A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
“NSA conhece vulnerabilidade Heartbleed há dois anos”, afirma site
12 de Abril de 2014, 16:45 - sem comentários ainda
A Agência de Segurança Nacional dos EUA (NSA) está ciente da falha conhecida como “Heartbleed” há pelo menos dois anos, afirmam fontes não oficiais ao site Bloomberg. De acordo com “duas pessoas familiarizadas com o assunto”, a NSA, apesar de supostamente conhecer a vulnerabilidade que afetou 66% de toda a internet há algum tempo, não alertou entidade alguma ou sequer tomou providências para resolver o problema.
Em resposta ao portal responsável por veicular estas informações, a NSA é firme em declarar que tomou conhecimento sobre Heartbleed somente neste ano. “Relatórios que dizem que a NSA ou qualquer outra parte do governo estavam cientes da assim chamada ‘vulnerabilidade Heartbleed’ antes de abril de 2014 estão errados”, pode-se ler na página do escritório do diretor de Inteligência Nacional dos EUA. Ainda segundo o documento oficial, quando falhas assim são encontradas, a agência tem por dever revelá-las ao público.
Naturalmente, uma onda de ceticismo acabou por se instalar sobre todo o assunto. A NSA e o Serviço Secreto norte-americanos têm sido acusados de espionagem de dados em escala global. “Se você combinar dois órgãos em apenas uma agência, qual missão irá vencer?”, pergunta em tom provocador John Pescatore, diretor de segurança do Instituto SANS que trabalhou também durante anos junto à NSA e ao Serviço Secreto dos EUA. “Invariavelmente, quando isso acontece, a missão ofensiva é que sai vencedora”, diz o especialista.
A vulnerabilidade Heartbleed
Grosso modo, pode-se dizer que a vulnerabilidade Heartbleed ataca as “chaves” de todo o tráfego feito através da implementação OpenSSL dos protocolos SSL e TLS. Acontece que a comunicação entre dados privados de internautas e servidores é feita por meio das tecnologias Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Para fazer com que esses certificados de segurança sejam adquiridos de forma mais rápida, grande parte dos sites usa o pacote de código aberto OpenSSL.
O que fazer
Mais de dois terços dos sites parecem ter sido expostos à Heartbleed. Então como proteger senhas e dados privados trocados através de “sites seguros”? Até o momento, a medida mais adequada a ser tomada é aguardar por comunicados oficiais das companhias, o que não deve tardar a acontecer – a Google, por exemplo, já está agindo no sentido de eliminar a falha de todos os seus pacotes de serviços. A mesma atitude deverá ser tomada pelos sites afetados pela vulnerabilidade.
Com informações de IContheRecord, Bloomberg e Tecmundo.
Marco Civil: Dilma pressiona Senado
12 de Abril de 2014, 16:37 - sem comentários ainda
Na próxima terça-feira, 15 de abril, acontece no Senado a segunda das três audiências públicas previstas para discutir o Marco Civil da Internet. A terceira está agendada para o dia 22 de abril, mas pode não acontecer, se os senadores concordarem em votar o projeto em plenário, na próxima quarta, dia 16 de abril. O objetivo do Planalto é o de que o Marco Civil já tenha se tornado lei antes da realização do NETmundial – Encontro Multissetorial Global sobre o Futuro da Governança da Internet, que acontece em São Paulo nos dias 23 e 24 de abril.
Na última quinta-feira, a presidente Dilma, seguindo conselhos do ex-presidente Lula, se reuniu com o presidente do Senado Renan Calheiros e o líder do governo no Senado, Eduardo Braga (PMDB-AM), além do presidente da Comissão de Constituição e Justiça e um dos relatores do Marco Civil, Vital do Rego Filho (PMDB-PB), para solicitar a votação na próxima quarta-feira. A princípio, os senadores concordaram. Mas…
A pressão interna para que o projeto tramite em três comissões da Casa, permitindo um amplo debate e algumas adequações, continua. O relator do projeto na Comissão de Meio Ambiente e Defesa do Consumidor, senador Luiz Henrique (PMDB-SC), defende que o Senado analise detalhadamente a proposta.O Senado tem até 1o dia 2 de maio para votar, sem que o projeto tranque a pauta.
“Acho que o Senado tem todo o direito de analisar detalhadamente o projeto, para que ele, que já é bom, receba aprimoramentos. De minha parte, eu vou devagar com o andor, por que o santo é de barro”, disse Luiz Henrique.
“Acho profundamente injusto ser imputado ao Senado um prazo para que nós não exerçamos na nossa plenitude, não o nosso direito, mas o nosso dever”, disse o senador Vital do Rêgo (PMDB-PB), relator do projeto na Comissão de Constituição, Justiça e Cidadania (CCJ) , no dia seguinte da reunião com a presidente.
Renan Calheiros (PMDB-AL) terá que consultar os líderes partidários para marcar a data de votação. O senador Ricardo Ferraço (PMDB-ES) será o relator da matéria em Plenário.
Vale lembrar que se o projeto for votado com emendas, precisa voltar a ser apreciado pela Câmara.
A tese do PT, já apoiada por entidades da sociedade civil, é a de o projeto seja aprovado como está, uma vez que modificações posteriores podem ser apresentadas na forma de projetos de lei, já que o objetivo do Marco Civil é desenhar diretrizes e não esgotar todos os assuntos relativos à internet.
Uma modificação necessária é alvo de duas emendas: uma apresentada durante o prazo regimental, de autoria do senador Aloysio Nunes Ferreira (PSDB-SP) e outra após o prazo regimental, de autoria do Senado Humberto Costa (PT-PE). Com propostas de redação um pouco diferentes, ambas trocam a figura “autoridades administrativas”, no parágrafo 3 do artigo 10, por “delegado de Polícia e Ministério Público”. Só eles teriam competência legal para a requisição de dados cadastrais de investigados, independentemente de autorização judicial.
Proposta de Aloysio Nunes
Proposta de Humberto Costa
A audiência pública conjunta de terça-feira será realizada às 14h. Os interessados poderão participar enviando perguntas e sugestões pelo portal E-Cidadania e pelo Alô Senado. Estão convidados, entre outros, Eduardo Moreira, diretor do Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal; José Francisco Lima, conselheiro da Associação Brasileira de Emissoras de Rádio e Televisão (Abert); Marcel Leonardi, diretor do Google do Brasil; e Renato Cruz, colunista do jornal O Estado de São Paulo.
Não acontecendo a votação na próxima quarta-feira, dia 16 de abril, a sugestão de alguns senadores petistas, como Walter Pinheiro, é a apresentação de um pedido de urgência urgentíssima no dia 22 de abril, para que seja entregue à Presidente Dilma para sanção no seguinte, durante a realização do NETmundial.
A sorte está lançada!
Fonte: IDGNow
Após o Heartbleed: quatro alternativas ao OpenSSL
12 de Abril de 2014, 16:33 - sem comentários ainda
Ninguém precisa ser lembrado da gravidade do Heartbleed, o bug descoberto no OpenSSL. Em vez disso, as pessoas estão à procura de soluções: como corrigi-lo e como evitar que falhas semelhantes venham a ocorrer no futuro. Para isso, vale a pena olhar além do OpenSSL, considerando que vários projetos de software concorrentes satisfazem muitas das necessidades de segurança das empresas.
Primeiro candidato: Mozilla Network Security Services (NSS), coleção de bibliotecas criptográficas disponível sob múltiplos arranjos de licença e com um ciclo bastante regular de lançamentos. A última estreou em meados de março deste ano. Previsivelmente, as próprias aplicações da Mozilla – Firefox, Mozilla Suite, Thunderbird – usam o NSS, assim como uma série de conhecidos aplicativos de terceiros: AOL Instant Messenger e muitos clientes de terceiros para o serviço; OpenOffice.org 2.0; vários produtos da Red Hat, como o Red Hat Directory Server e o mod_nss para o servidor Apache.
NSS é especialmente atraente em mod_nss, já que este último inclui suporte para listas de certificados revogados – um de uma série de mecanismos-chave para melhor proteger a validade do certificado. Ele também trabalha lado a lado com outro módulo do Apache, mod_revocator, o que torna possível processar automaticamente listas de revogação sem reiniciar httpd.
Outra possibilidade: GnuTLS, que tem amplo suporte para vários protocolos e padrões e está disponível sob licenciamento relativamente liberal (LGPL 2.0), que permite que ele seja usado em aplicações de código fechado. Também é atualizado com bastante regularidade; a última versão estável é a 3.3.0, lançada em 10 de abril de 2014.
Outras implementações são o Polar SSL, disponível tanto em open source quanto em versões licenciadas comercialmente, e o MatrixSSL, também multilicensed e construída para aplicações embarcadas.
Os servidores não são a única razão para pensar muito sobre substitutos para o OpenSSL. Podem ser necessárias alternativas SSL em outras rubricas, tais como roteadores domésticos, que não são atualizados frequentemente e deve ser baseada em código auditado o mais rigorosamente possível.
Alguns substitutos podem ser menos úteis em certos círculos, devido a preocupações de licenciamento. Mas vale a pena olhar o que esses projetos têm para oferecer. No longo prazo, pode ser mais vantajoso mudar em vez de aplicar um patch no OpenSSL.
Fonte: CIO
Pirataria: Holanda proíbe download de conteúdo ilegal
12 de Abril de 2014, 16:31 - sem comentários ainda
O Ministério da Segurança e da Justiça holandês proibiu o download de conteúdo pirateado – o que finalmente torna essa prática ilegal para as pessoas que vivem nos Países Baixos.
A decisão do governo segue uma decisão do Tribunal de Justiça da União Europeia (TJUE) na quinta-feira (10). Até o momento, as pessoas na Holanda eram autorizadas a baixar o material protegido por direitos autorais de fontes ilegais e de fazer cópias privadas do conteúdo em sua posse.
Para compensar a perda de receita resultante de proprietários dos direitos autorais, o país adotou a cobrança de impostos sobre as vendas de dispositivos como smartphones, MP3 players e tablets.
No entanto, em seu acórdão, o TJUE afirmou que a legislação nacional que não faz distinção entre cópias privadas feitas a partir de fontes legais e aquelas feitas a partir de fontes ilícitas ou pirataria não podem ser toleradas.
Se os Estados-Membros eram livres para adotar uma legislação que permitisse a reprodução proveniente de uma fonte ilegal, isso seria claramente prejudicial ao bom funcionamento do mercado interno, afirmou o tribunal em seu veredicto.
“Isso significa que, a partir de hoje, o download feito a partir de uma fonte ilegal não é mais permitido”, disse o porta-voz do Ministério da Segurança e Justiça Wiebe Alkema. A proibição foi feita com base em uma lei civil, o que significa que as autoridades de aplicação da lei holandesas não serão indiciados ao aplicá-la, disse.
Próximo passo: processos
Caberá às organizações, como a fundação holandesa antipirataria Brein, combater os downloads a partir de fontes ilegais mediante a apresentação de ações cíveis, disse Alkema.
A Brein, que afirmou anteriormente que não focaria em indivíduos, disse em um comunicado à impresa na quinta-feira que irá atrás de sites e serviços que facilitam o acesso a material ilegal.
O governo holandês agora terá que modificar as regras para a taxação de cópias privadas, disse Alkema.
A SONT, uma organização que define os direitos de cobrança e representa os detentores de copyright e fabricantes de aparelhos e revendedores, foi convidado pelo Ministério para determinar quais taxas ainda são adequadas, dado o veredicto, disse Alkema. O Ministério espera que a resposta no próximo semestre.
Fonte: IDGNow
Carta Pré FISL15 Amazônia
12 de Abril de 2014, 16:27 - sem comentários ainda
Belém, 11 de Abril de 2014.
AMAZÔNIA
Segurança e Privacidade: O Software Livre contra a espionagem.
A nossa persistência de povo amazônico tem nos colocado frente a frente com muitos desafios. É verdade que a Amazônia vem insistentemente sendo motivo de nossas preocupações com a permanente devastação promovida pelo capital ganancioso. Defender a floresta não pode ser visto apenas como mero desejo de ativistas românticos e utópicos. Enfrentar a defesa e preservação da Amazônia é uma necessidade premente.
A amazônia tem sido espaço de relações sociais envolvendo inúmeros seguimentos em sua complexa formação geo-estratégica. Neste Pré-Fórum Internacional de Software Livre Amazônia, que se realizou nos dias 10 e 11 de Abril do ano de 2014, dialogamos com diversas comunidades buscando apontar quais são as nossas perspectivas para o desenvolvimento do país através da adoção das tecnologias livres e de códigos abertos.
A aprovação do Marco Civil da Internet pela Câmara dos Deputados, foi um grande passo para a comunidade de TI, mas o debate ainda necessita passar no Senado brasileiro. Não há como dissociar a defesa da Amazônia da defesa da Internet livre, pois ambas são bandeiras importantes do povo amazônico.
SOMOS insistentes por quê já estamos há três décadas buscando convergir atores sociais e políticos para que nosso Estado, como parte integrante da Amazônia, deixe de ser tratado como quintal do desenvolvimento em Educação, Ciência e Tecnologia. Reviver os fatos é preciso! Fazem 30 anos que lutamos pela construção do Pólo de Desenvolvimento de Software.
SOMOS insistentes, pois a partir do engajamento das comunidades paraenses, onde podemos afirmar que o Software Livre tem um legado significativo, realizamos seis fóruns paraenses de software livre tendo como entidade construtora a Sociedade de usuários de Computadores e Telecomunicações – SUSECU-Pará, em conjunto com as comunidades de software livre e o Sindicato dos Trabalhadores em Tecnologias da Informação do Pará – SINDPD-PA, importante entidade de luta em prol dos interesses da categoria de TI do nosso estado.
SOMOS insistentes, pois a partir do nosso engajamento foi possível a realização do Congresso Internacional de Governo Eletrônico e Software Livre – CONSEGI e, o Terceiro Fórum Brasil Internet.
O Pré FislAmazônia teve como tema Segurança e Privacidade, temática muito em voga nestes tempos de espionagem. É necessário abolir toda forma de preconceito contra o Software Livre, pois somente com a adesão de tecnologias livres é possível auditar os sistemas que contenham códigos maliciosos. Precisamos continuar trabalhando por uma sociedade onde a liberdade do conhecimento, do compartilhamento das informações seja uma verdade absoluta, transformadora e libertadora.
Por ocasião deste evento, compartilhamos o conhecimento democrático do Instituto Federal de Educação, Ciência, Inovação e Tecnologia do Estado do Pará realizando o Pré Fórum Internacional de Software Livre da Amazônia, firmando compromissos entre as instituições parceiras. Esta CARTA tem como objetivo reafirmar a principal razão de ser das tecnologias de código aberto – que é o trabalho colaborativo. Portanto, queremos deixar em nossas sinceras intenções de colaboração e compartilhamento as seguintes pactuações:
- A ASL.Org, SERPRO, Comunidade LibreOffice e o IFPa envidarão esforços para prospectarem e implementarem um Projeto de compartilhamento e colaboração na adoção da Suite de Escritório LibreOffice,
-A ASL.Org, Comunidade LibreOffice e as comunidades de software livre paraense apresentarão para aprovação na câmara de vereadores e Assembléia Legislativa do Estado do Pará o projeto ODF (Padrão Aberto de Documentos),
-A ASL.Org e as comunidades paraenses indicam que para este segundo semestre de 2014, buscarão a realização do projeto do Fórum Amazônia da Revista Espirito Livre. Esse espaço deve propiciar mais uma iniciativa em formação de mídias gráficas, com a possibilidade de agregar ativistas e profissionais da comunicação.
Finalmente, conclamamos o IFPa para pactuarmos um termo de convênio de colaboração e compartilhamento voltada ao projeto software livre. Além disso, objetiva a realização do Pré-Fisl 16, edição Amazônia, no ano de 2015, que deve acontecer com antecedência de trinta dias do Fisl 16.
