A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Vulnerabilidade do zPanel permite acesso root ao servidor
13 de Junho de 2013, 0:00 - sem comentários ainda
Uma vulnerabilidade de segurança que pode ser explorada por um atacante para obter acesso de super-usuário (root) para o servidor foi descoberta no zPanel. A vulnerabilidade de segurança está escondida no módulo ZPX HTPASSWD. Já está circulando nos fóruns que a equipe de desenvolvimento do zPanel está trabalhando em um patch e um hotfix, o qual poderá ser aplicado manualmente no zPanel.
Esse módulo falha justamente na verificação de entrada de usuário, significando que um atacante autenticado pode injetar comandos shell arbitráriono servidor. Bobby Allen, desenvolvedor-chefe do zPanel, já alertou os usuários de seu software para desabilitar o módulo considerado vulnerável.
zPanel é um projeto de código aberto, sendo o software licenciado via GPLv3. O software chegou as manchetes após um integrante do suporte para o produto ter ofendido um usuário do fórum, o que incentivou que outros usuários do mesmo fórum vingassem o integrante humilhado, ao invadir o servidor principal do projeto zPanel.
Com informações de The H Online e Under-Linux.
Lançado GlassFish 4.0
13 de Junho de 2013, 0:00 - sem comentários ainda
Com o comitê JCP (Java Community Process) responsável pelo Java EE 7 já tendo assinado o Java EE 7 para Abril deste ano de 2013, agora a Oracle adicionou uma implementação de referência para a especificação na forma do GlassFish 4.0. Seguindo os 89 “builds promovidos” e bons 20 meses de desenvolvimento, a próxima versão principal do servidor de aplicação Java está finalizada. Por sua natureza, o projeto de código aberto GlassFish é o primeiro servidor compatível com o padrão empresarial java. Em contraste, o número de servidores de aplicação compatíveis com a versão anterior do padrão – Java EE 6 – agora já ultrapassa 10.
Considerando que a Oracle investiu algum tempo e esforço de marketing no lançamento oficial do Java EE 7 a se realizar nesta quarta-feira dia 12 de Junho de 2013, parece que o lançamento de um novo e arrumado web site para o GlassFish foi uma atitude prematura. Sinais disso são aparentes no site de suporte para a IDE. O site contém um link para a versão 7.3.1 do ambiente de desenvolvimento NetBeans, a despeito do fato que ainda nem foi lançado. Informações nos serviços comerciais da Oracle para a nova versão do GlassFish também precisam aparecer no OTN (Oracle Technology Network).
Com o bug tracker oficial do GlassFish ainda apresentando algumas correções de bugs que não foram realizadas para a nova versão, o GlassFish 4.0.1 deveria ser esperado para muito breve como lançamento. O diretório para as “construções promovidas” futuras já foi criado e, após amanhã, já deve começar a ser preenchido.
O Java Enterprise Edition 7 é a primeira versão da qual a Oracle é completamente responsável, com a versão prévia ainda datando da era da Sun. Ambos são como guarda-chuvas para o grande espectro de tecnologias individuais e oferecem um conjunto básico de regras de como essas tecnologias interagem. Adicionalmente as 28 inclusões no Java EE 6, quatro especificações são completamente novas. As principais modificações justificam a incrementação de número de versão para indicar uma versão principal e foram feitas no contexto de três especificações existentes. As alterações para as especificações remanescentes foram mais cosméticas.
Dentre as novas funcionalidades, destacamos as APIs para trabalho com tecnologias web populares. Assim como as especificações completas como a WebSockets (JSR 356) e o JSON (JSR 353), o suporte para HTML5 também foi integrado no JSF (JavaServer Faces) e a plataforma também retorna a questão do processamento batch. A JSR 352 padroniza um modelo de programação para aplicações batch e oferece um ambiente de runtime para planejamento e execução de jobs. Os utilitários concorrentes permitem melhor acesso para recursos de container, e significam que agora o Java EE já é capaz de utilizar threads de forma mais confiável e em sincronicidade com os respectivos containers.
Com informações de The H Online e Under-Linux.
EUA filtram dados de nove empresas de internet do país
13 de Junho de 2013, 0:00 - sem comentários ainda
No mesmo dia em que o governo americano admitiu ter o acesso a registros telefônicos de milhões de pessoas, o jornal “Washington Post” revelou que a Agência de Segurança Nacional (NSA) e o FBI estão conectados a servidores centrais das nove principais empresas de internet do país, extraindo áudios, vídeos, fotografias, e-mails, documentos e registros de conexão que permitem o rastreamento de movimentações e contatos de uma pessoa ao longo do tempo. Apple, Facebook e Google negaram ter conhecimento da ferramenta.
As empresas de tecnologia, que participariam conscientemente das operações, incluem a maioria dos players globais dominantes do Vale do Silício: além das citadas, Microsoft, Yahoo, PalTalk, AOL, Skype e YouTube forneceriam livre acesso de seus bancos de dados ao governo. Embora tenha participação muito menor, a PalTalk teria enviado tráfego significativo na Primavera Árabe e atualmente durante a guerra civil da Síria.
Criado em 2007, o programa altamente secreto, de codinome Prism, nunca havia sido divulgado. Uma apresentação interna sobre seu funcionamento, destinado a analistas seniores da Agência de Segurança Nacional, descreveu a nova ferramenta como a “colaboradora mais produtiva do presidente Barack Obama”, que citou dados obtidos pela ferramenta em 1.477 relatórios no ano passado. Após a divulgação do Prism, um funcionário do governo afirmou que os americanos não são alvo do rastreamento.
– O programa foi recentemente autorizado pelo Congresso após muito debate. E é usado para proteger nossa nação de uma ampla variedade de ameaças – afirmou, sob condição de anonimato.
Embora o documento obtido pelo jornal americano indique que o programa seja executado com a ajuda das empresas, Apple, Facebook e Google já negaram ter conhecimento do Prism.
“O Google se preocupa profundamente com a segurança dos dados de nossos usuários. Nós revelamos dados para o governo apenas de acordo com a lei, e revisamos todos os pedidos cuidadosamente. De tempos em tempos, alegam que nós criamos um serviço de “porta dos fundos” em nossos sistemas, mas o Google não permite que governo acesse dados particulares do usuário”, afirmou a empresa em comunicado.
A Apple também disse desconhecer a ferramenta, segundo o jornal britânico “Guardian”, que também teve acesso às apresentações secretas para executivos. Em comunicado, o Facebook afirmou que não oferece ao governo o acesso direto aos seus servidores.
“Nós não disponibilizamos a qualquer organização governamental o acesso direto aos servidores do Facebook”, afirmou em nota o diretor de segurança da empresa, Joe Sullivan. “Quando são solicitados dados ou informações sobre indivíduos específicos, examinamos cuidadosamente qualquer pedido e fornecemos informações apenas na medida exigida pela lei.”
A Prism foi instituída em 2007 e desde então ampliada, tendo se tornado a principal ferramenta de trabalho da NSA no monitoramento de atividades terroristas, de acordo com o “Washington Post”. Os analistas dariam prioridade a encontrar indivíduos estrangeiros e no exterior, a partir de palavras-chaves que criam 51% de certeza de que há motivos para suspeita.
Governo admite acesso a registros telefônicos
O funcionamento do programa ao longo de seis anos acontece em meio a um debate sobre os limites de vigilância e privacidade no país. Mesmo no ano passado, quando críticos ao estatuto de inteligência estrangeira defenderam mudanças, os únicos membros do Congresso que conheciam o Prism não revelaram sua existência.
O governo americano admitiu nesta quinta-feira o acesso a registros telefônicos de milhões de pessoas e defendeu a prática como necessária para proteger os cidadãos contra ataques terroristas. A confirmação de um alto funcionário do governo veio depois que o jornal britânico “The Guardian” publicou em seu site uma ordem judicial secreta relacionada a dados de clientes da empresa de telefonia Verizon, acessados pela NSA.
As duas revelações chegam em um momento em que o governo Obama enfrenta fortes críticas por assuntos que afetam a privacidade dos cidadãos, como as práticas de espionagem a repórteres da agência AP e a e-mails de um jornalista da Fox reveladas recentemente.
Este tipo de coleta de dados é permitida pela Lei de Vigilância e Inteligência Externa, do fim da década de 1970, mas teve o escopo consideravelmente ampliado pela chamada Lei Patriótica, aprovada em outubro de 2001 e à qual foram feitos adendos posteriormente. Esta contém uma sessão que permite às autoridades solicitar registros de negócios (como as chamadas realizadas por uma operadora de telefonia) às empresas em investigações de contraterrorismo. Obama solicitou e conseguiu do Congresso a renovação da lei, em 2011.
Com informações de Observatório da Imprensa.
Sem resultados, França deve afrouxar lei antipirataria
13 de Junho de 2013, 0:00 - sem comentários ainda
A tentativa francesa de acabar com a pirataria digital no país cortando a conexão de violadores das leis de direitos autorais está prestes a acabar, e sem resolver o problema. Em 2009, o governo francês, liderado por Nicolas Sarkozy, aprovou o que é considerada a lei antipirataria mais rígida do mundo, tentando diminuir o compartilhamento ilegal de arquivos e desacelerar a erosão da indústria midiática.
Infratores reincidentes e que ignoraram duas advertências para parar de baixar filmes ou músicas ilegalmente eram confrontados com a possibilidade de suspensão da sua conexão com a Internet. A lei foi imitada em diversos outros países, mas sempre com penas mais brandas.
Hoje, sob a presidência de François Hollande, a ministra de Economia Digital, Fleur Pellerin, disse que a suspensão de conexão com a Internet é incompatível com as esperanças de fomentar o crescimento da economia digital. “Hoje é impossível cortar o acesso de alguém à internet. É como cortar o abastecimento de água”, resumiu ela.
Um relatório preparado para o governo em abril também recomenda substituir a pena de corte ao acesso à rede por multas de 60 euros, além de fechar a agência de fiscalização, conhecida como Hadopi, e transferir algumas de suas funções para o órgão regulador de mídia do país. Alguns legisladores, como o socialista Patrick Blonche, vão mais longe e sugerem que o governo deveria eliminar totalmente o sistema de avisos e penalidades para esses casos.
Exemplo
Apesar de todo o debate, evidências de que o sistema funcionou continuam pequenas. Relatórios norte-americanos e estudos encomendados pelo Hadopi mostram que houve queda de downloads ilegais e o direcionamento de usuários para o iTunes. No entanto, a indústria musical francesa continua em crise, com queda de receita de 6,7% no primeiro bimestre do ano. Enquanto isso, a SNEP, gravadora francesa, disse que o número de visitas a sites de downloads ilegais cresceu 7% de janeiro de 2010 a janeiro de 2013.
Guillaume Leblanc, diretor da SNEP, disse que a empresa está disposta a desistir das ameaças de desconexão, desde que o sistema seja preservado. Ele afirmou ainda que o valor proposto de 60 euros para a multa para os violadores é muito baixo.
Mesmo com centenas de milhares de advertências enviadas pelo Hadopi, apenas algumas chegaram à suspensão de fato. “Se você não pode cortar cabeças para dar o exemplo, a guilhotina inspira menos medo”, diz Jérémie Zimmermann, porta-voz de um grupo contrário à lei.
Educação
Apoiadores da lei dizem que o corte ao acesso à Internet nunca foi o objetivo primordial. “O objetivo sempre foi ser uma medida educacional e desencorajadora”, afirma Frances Moore, chefe-executiva da Federação Internacional da Indústria Fonográfica.
Um abrandamento do sistema francês poderia deixar a Coreia do Sul – que implementou uma lei similar em 2009 – como o país com as leis antipirataria mais duras. Mais de 400 contas e sites sul-coreanos foram suspensos desde que a lei entrou em vigência. A receita das gravadoras cresceu 26% no país, entre 2008 e 2012. A eficiência da lei, no entanto, é questionável, pois o período coincide com o surgimento do fenômeno pop do país, impulsionado pelo rapper Psy e a moda da música “Gangnam Style”. Em março, a Comissão Sul-Coreana de Direitos Humanos recomendou que a medida deveria ser revista.
Outros países optaram por soluções menos draconianas, algumas vezes envolvendo acordos com o setor privado. Nos Estados Unidos, por exemplo, cinco grandes provedores concordaram em ativar o sistema de proteção a direitos autorais. Sanções, que incluem a diminuição da velocidade de acesso à Internet, não são colocadas em prática até o envio de ao menos cinco avisos.
Analistas alegam que o recuo francês pode diminuir o entusiasmo de legisladores por sistemas semelhantes em outros países. “Olhando para isso politicamente, pode ser mais difícil optar por repostas assim em outros lugares”, diz Brett Danaher, professor que estudou os efeitos do Hadopi nas vendas do iTunes.
Ele e outros especialistas dizem que legisladores devem dar mais atenção para o bloqueio de sites que hospedam conteúdo ilegal, em vez de perseguir usuários individuais. Moore diz que nenhuma estratégia provê uma solução fácil: “Temos que tomar uma aproximação holística. O bloqueio de sites e advertências são apenas duas ferramentas”.
Tradução: Rodrigo Neves, edição de Leticia Nunes. Informações de Eric Pfanner [“French Appear Ready to Soften Law on Media Piracy”, The New York Times, 3/6/13]
Com informações de Observatório da Imprensa.
Beneficiários do Minha Casa, Minha Vida terão desconto na compra de computador
13 de Junho de 2013, 0:00 - sem comentários ainda
O governo federal lançou ontem (12) linha de crédito especial de R$ 17 bilhões para a aquisição de móveis e eletrodomésticos por beneficiários do Programa Minha Casa, Minha Vida. As famílias poderão financiar até R$ 5 mil, com taxa de juros de 5% ao ano e prazo de até 48 meses para pagar. O financiamento foi chamado Minha Casa Melhor.
Haverá desconto de 5% na nota fiscal sobre os preços à vista. As prestações poderão ser pagas por meio de boleto bancário ou débito em conta. A expectativa do governo é que o financiamento beneficie 3,4 milhões de famílias.
Entre os itens que poderão ser adquiridos com a linha especial de crédito estão geladeira, fogão, lavadora de roupas automática, computador, TV digital, guarda-roupa, cama de casal e de solteiro (com ou sem colchão), mesa com cadeiras e sofá. “O objetivo é oferecer condições à família – que saiu do aluguel – a dar o segundo passo: montar sua casa e, assim, melhorar a qualidade de vida”, informou o Ministério das Cidades.
Os beneficiários farão as compras por meio de um cartão magnético, emitido pela Caixa Econômica Federal e pelo Banco do Brasil, que operam o programa. O crédito estará disponível por 12 meses, a partir da emissão do cartão, para que as compras possam ser planejadas, com pesquisa de preço. Cada produto tem um limite máximo de preço.
O beneficiário poderá contratar o crédito a partir da entrega das chaves do imóvel e precisa estar em dia com as prestações. Se não estiver em dia, precisa regularizar o pagamento e, após dez dias, solicitar o cartão de compras. O cartão deve ser pedido pelo telefone 0800-726-8068 e será entregue em domicílio, podendo ser utilizado em mais de 12 mil lojas credenciadas em todo o país.
Com informações da Agência Brasil.
