Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Comunidade da Revista Espírito Livre

20 de Junho de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.

A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.

Vulnerabilidade no WordPress afeta milhões de sites

11 de Maio de 2015, 0:31, por Revista Espírito Livre - 0sem comentários ainda

22870.37203-WordPress

Uma equipe de pesquisa da empresa de segurança online Sucuri revelou que milhões de sites do WordPress podem estar em risco graças a uma falha num dos temas mais populares e que está incluso na configuração padrão da plataforma.

O exploit em questão se alimenta de uma vulnerabilidade de Cross-Site Scripting (XSS), conhecida como “DOM-Based XSS”. De acordo com as informações fornecidas pela Sucuri, DOMs são usados para ensinar um navegador como exibir cabeçalhos, imagens, textos, ou links que estão dentro de um tema carregado no WordPress.

O tema afetado foi lançado no ano passado e se chama “Twenty Fifteen”. Ele é instalado por padrão em todas as principais versões da atual distribuição do WordPress, tornando-se um alvo especialmente grande para qualquer invasor que queira pegar o maior peixe usando a menor isca.

A falha acontece quando um administrador do site clica em um link malicioso em seu e-mail ou em um site de phishing enquanto estiver conectado ao WordPress, permitindo automaticamente uma varredura do servidor à procura de uma possível brecha para entrar no sistema.

O que torna essa vulnerabilidade especialmente preocupante é o fato de que o bug não precisa que o seu site esteja executando uma versão do tema Twenty Fifteen para se envolver nesse problema. Como o tema já está incluído no banco de dados de cada site criado na plataforma, ele é automaticamente um meio por onde você pode ser invadido.

Se você possui um site no WordPress (independente da versão instalada), saiba que grandes hosts de domínio já fizeram uma varredura na sua base de assinantes e removeram todos os traços do erro, mas se você estiver utilizando um servidor independente ou outro host, a Sucuri recomenda a remoção dos arquivos example.html de dentro do diretório genericons.

Veja a lista de hosts que já fizeram alterações para aprimorar a segurança dos sites que hospedam:

  • GoDaddy
  • HostPapa
  • DreamHost
  • ClickHost
  • Inmotion
  • WPEngine
  • Pagely
  • Pressable
  • Websynthesis
  • Site5
  • SiteGround

Com informações de Sucuri Blog e Canaltech.


Ubuntu Phone também poderá se converter em um PC

10 de Maio de 2015, 23:54, por Revista Espírito Livre - 0sem comentários ainda

90373.146007-Ubuntu-Phone

Não é apenas o Windows 10 que será capaz de converter um smartphone em um PC. A Canonical, que já havia apresentado este conceito alguns anos atrás, revelou por meio de Mark Shuttleworth que o Ubuntu Phone também vai se converter em um PC.

A novidade para os usuários do Ubuntu deve estar disponível ainda este ano. A interface gráfica Unity já foi desenvolvida para funcionar em qualquer dispositivo independente do tamanho da tela. Assim, smartphones, tablets, notebook e TVs poderiam rodar os mesmos aplicativos que suportarem esta convergência. Obviamente que alguns ajustes devem ser feitos nos apps, mas a companhia garante que estas alterações poderão ser realizadas facilmente.

Similarmente ao Windows 10, os smartphones com Ubuntu também poderão funcionar como mouse ou teclado quando conectados em outra tela.

Apesar de conseguir transformar-se em um desktop, Shuttleworth garante que a conversão não dará a mesma potência ao smartphone. Porém, será oferecida uma boa experiência, assim como acontece em um PC normal.

Shuttleworth revelou ainda que a Canonical está trabalhando em conjunto com uma fabricante a fim de lançar no mercado um smartphone capaz de executar esta conversão ainda neste ano. O fundador da Canonical pediu ainda que os programadores de aplicativos para GNOME e KDE já introduzam este novo conceito de convergência em seus apps, uma prova clara de que o novo smartphone está a caminho.

Com informações de Pplware e Canaltech.


Grooveshark volta a funcionar, mas em versão não oficial

10 de Maio de 2015, 23:51, por Revista Espírito Livre - 0sem comentários ainda

4847.9031-Grooveshark

A tristeza dos fãs do Grooveshark, que fechou as portas inesperadamente no fim da última semana, parece não ter durado tanto. Misteriosamente, a plataforma parece ter voltado a funcionar, mesmo que de forma não oficial, mas com pelo menos 90% de sua biblioteca original de músicas e arquivos.

O responsável pelo “novo serviço”, que opera a partir do endereço Grooveshark.io, se identifica apenas como “Shark” e, por motivos óbvios, prefere não se identificar. Mais do que isso, ele diz estar ligado à empresa original “de alguma forma” e que, agora, trabalha para garantir que os 10% de arquivos restantes também estejam disponíveis online.

Ele conta que, ao primeiro sinal de problemas, começou a capturar os arquivos disponíveis e realizar um backup. Ele suspeitava que o fim da plataforma estava próximo e, por isso, decidiu garantir que a alma do “tubarão” continuasse viva. Quando o plugue foi puxado e o serviço encerrou seu funcionamento, ele já havia tido acesso à maioria dos arquivos, que estavam armazenados de maneira segura.

Ecoando ao retorno do Pirate Bay, que também voltou ao ar pouco após uma batida policial, só que pelas mãos de terceiros, o “novo” Grooveshark conta com toda uma equipe em seu desenvolvimento. A ideia, agora, é restabelecer o funcionamento total da plataforma e permitir que ela continue operando da mesma forma que fazia originalmente antes de sair do ar.

Além disso, os responsáveis por esse retorno sabem que estão diante de uma longa batalha contra as mesmas gravadoras e empresas que acabaram com o Grooveshark. De acordo com o responsável, a infraestrutura e os servidores já estão funcionando e existem maneiras de conter possíveis ações legais ou a retirada ordenada por provedores de conteúdo e empresas de hospedagem. A situação parece ser a mesma do Pirate Bay, que também opera desta forma, e o combate promete ser semelhante.

Em uma notícia que surpreendeu a todos, o Grooveshark saiu do ar repentinamente na noite do último dia 30 de abril. Com uma mensagem de texto simples publicada no que era antes a porta de entrada do serviço, os responsáveis pedem desculpas às gravadoras pela disponibilização gratuita de faixas protegidas por direitos autorais e indicam para seus usuários serviços “legítimos”, como o Spotify e o Rdio, por exemplo.

O fechamento da plataforma veio como parte de um acordo judicial para um processo que já vinha caminhando há alguns anos e poderia resultar em uma multa de mais de US$ 730 milhões aos criadores. Como parte dessa negociação, os aplicativos, patentes e propriedades relacionadas ao Grooveshark foram entregues às empresas reclamantes, mas não se sabe ao certo se o fechamento do serviço isentou compensações pela quebra de propriedades registradas.

O problema aconteceu devido a uma característica peculiar do Grooveshark: ele permitia não apenas que os usuários ouvissem músicas online, como também realizassem o upload de canções, mesmo que não possuíssem os direitos sobre elas. E-mails recuperados, com mais de dez anos de idade e usados no processo incluem pedidos dos fundadores da empresa para que seus funcionários e amigos subissem canções de artistas famosos como forma de criar um portfólio para atrair usuários para o serviço.

Em seu auge, o Grooveshark contava com 20 milhões de usuários e cerca de 15 milhões de músicas disponíveis para ouvir de forma gratuita.

Com informações de SlashGear, BGR e Canaltech.


Justiça tira do ar site que divulgava o CPF das pessoas

10 de Maio de 2015, 23:47, por Revista Espírito Livre - 0sem comentários ainda

2031.3595-CPF

A mais recente preocupação dos brasileiros com relação à divulgação livre de seus dados pela internet chegou ao final nesta quinta-feira (7), quando autoridades tiraram do ar o site Nomes Brasil. A página foi retirada da rede após o serviço de hospedagem que a servia, o GoDaddy, ter recebido uma notificação do Ministério da Justiça.

No serviço, que era gratuito e estava disponível a todos, era possível realizar uma busca por nome e obter o CPF do pesquisado. Os dados pessoais, unidos a outros que poderiam ser facilmente obtidos por redes sociais e outros meios de engenharia social, poderia levar a fraudes e golpes.

A polêmica em relação ao Nomes Brasil ganhou grande força pelas redes sociais, nas quais usuários indignados compartilhavam o site solicitando sua remoção imediata do ar. Inicialmente, cogitou-se que o banco de dados disponível online tivesse sido vazado da Receita Federal ou outros órgãos públicos, uma hipótese rapidamente descartada pelas próprias autoridades.

Nem todos os cidadãos brasileiros apareciam como resultado no serviço e, em alguns casos, os dados apresentados eram incorretos. Ainda assim, a situação era desconfortável o suficiente para quem aparecia por lá e, acima de tudo, ilegal, já que a disponibilização dos dados dessa maneira infringia não apenas a constituição, mas também o recém-aprovado Marco Civil da Internet.

Desde o surgimento da polêmica, os representantes do serviço não se pronunciaram sobre o assunto. Não se sabe, também, se eles serão acionados judicialmente pela divulgação dos dados.

Com informações de IDG Now e Canaltech.


Conheça o Xubuntu Core, uma versão ainda mais leve de um Ubuntu peso pena

10 de Maio de 2015, 22:20, por Revista Espírito Livre - 0sem comentários ainda

Xubuntu-Core-15-04

Surpreendendo muitas pessoas, Xubuntu introduziu uma nova versão simplificada de sua versão principal, chamada Xubuntu Core. Conheça mais um pouco sobre ela e descubra onde baixar a distro.

Sim, é isso mesmo. Por mais incrível que possa parecer, uma das mais leves variantes do Ubuntu fez uma dieta e ficou ainda mais leve.

Xubuntu Core traz o núcleo do ambiente Xfce e alguns extras selecionados para tornar seu “look and feel” igual ao Xubuntu. Todo o resto que normalmente vem pré-instalado é cortado. Sem inchaço, sem frescura, e não há aplicativos externos, como media players ou editores de foto.

No anúncio oficial, a equipe por trás da distro afirma que “essa versão do Xubuntu não vem com todos os recursos adicionais de um desktop completo e moderno, exatamente porque o Xubuntu Core será uma versão reduzida”.

O lançamento oficial das ISOs do Xubuntu Core estão previstos para sair junto como o Ubuntu 15.10. Até lá já é possível baixar uma imagem ISO não oficial, usando o link abaixo.

Para saber mais sobre a distribuição Xubuntu Core, clique nesse link.

A imagem ISO do Xubuntu Core já pode ser baixada acessando o link a seguir: Xubuntu Core

Se preferir apenas instalar o Xubuntu Core na sua atual instalação do Ubuntu, faça o seguinte:

Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T);

Passo 2. Execute o comando baixo para instalar o Xubuntu Core:

sudo apt-get install xubuntu-core^

Com informações de OMG! Ubuntu! e Blog do Edivaldo Brito.



Tags deste artigo: publicação código aberto software livre revista espírito livre revista opensource