II Encontro Livre – Disseminando Cultura e Conhecimento – PE
3 de Março de 2010, 0:00 - sem comentários aindaOlá Amigos, divulgando o evento que foi passado na lista do grupo regional de Pernambuco.
Prezados,
é com grande satisfação que informamos o lançamento da grade oficial do II Encontro Livre – Disseminando Cultura e Conhecimento, a ser realizado nos dias 10, 11 e 12 de março de 2010 na Livraria Cultura Paço Alfândega, em Recife/PE.
Este evento pretende estimular o intercâmbio de experiências entre público, comunidades e profissionais a fim de difundir a cultura do Software Livre e a sua importância social por meio de exibições de vídeos, palestras e mesas redondas; contribuir para o desenvolvimento de tecnologia local com o uso do Software Livre, seja no campo empresarial, junto a administradores públicos ou usuários finais; problematizar as relações entre o público consumidor/produtor e as mídias comunicacionais assim como ampliar a discussão acerca da interferência das Novas Tecnologias na produção da informação.
Ressaltamos que as inscrições on line foram encerradas desde o dia 30 de janeiro por conta de limitações estruturais do auditório da Livraria Cultura Paço Alfândega. Quem não se inscreveu no site poderá realizar sua inscrição no local sem maiores problemas. Todos os participantes receberão um certificado a ser distribuído on line com o registro de horas. Vale lembrar que para recebê-lo é necessário comparecer, no mínimo, a um dia do evento.
Confira a programação e participe!
–
Célia Menezes
Blog: http://pinguinha.wordpress.com/
LinkedIn: http://www.linkedin.com/in/celiamenezes
Twitter: http://twitter.com/_celia_
~
II Encontro Livre – Disseminando Cultura e Conhecimento
http://encontrolivre.org
10 a 12 de março de 2010, das 15h às 20h
Livraria Cultura Paço Alfândega
Rua Madre Deus, s/n – Recife/PE
Se você é de Pernambuco, faça parte do grupo regional do Ubntu, vamos fortalecer!
Meu twitter: @AndreGondim
Abraços e boa sorte!! 
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe
Dia da Liberdade dos Documentos 2010 – Liberte seus documentos, salve sua informação!
3 de Março de 2010, 0:00 - sem comentários aindaSegue abaixo um e-mail que chegou até mim:
Você conseguirá ler seus documentos daqui há 20 anos? Todos os dias, milhares de usuários de computador como você editam textos, planilhas, tiram fotos e gravam vídeos. Imagine se você não mais conseguisse abrir suas cartas pessoais, ou abrir aquele album de fotos de sua lua de mel? E se você não conseguisse trocar esses arquivos com seus amigos porque o aplicativo usado por cada um de vocês não consegue se comunicar com o outro? Para ajudar você a ter documentos duradouros, nós celebramos o Dia da Liberdade dos Documentos, no dia 31 de março.
Qualquer pessoa pode salvar documentos em Open Document Formats, que são baseados em padrões abertos, e ter certeza que qualquer pessoa poderá ler esses arquivos, independente do aplicativo que elas usem. Qualquer pessoa pode criar aplicativos que lêem e salvam documentos nesses formatos. A Internet foi construída baseada em padrões abertos, e este é um dos motivos pelos quais há tanta inovação online.
No Dia da Liberdade dos Documentos, nós organizaremos atividades no mundo inteiro com ajuda de nossas organizações parceiras e voluntários popularizar Open Document Formats e padrões abertos.
Durante todo o mês de março, vamos divulgar informação sobre Open Document Formats padrões abertos. Vamos publicar artigos, conversar com a imprensa, com amigos, e espalhar o logo da campanha por toda a Internet.
Existem várias maneiras de participar da campanha, então escolha uma e junte-se a nós:
* Coloque um banner na sua página, com link para o site da campanha. Você pode encontrar banners na Página de artes gráficas[0].
* Publique algo o seu blog sobre a campanha ou sobre padrões abertos, e ajude a divulgar a campanha. Envie-nos um link, e adicionaremos na nossa página.
* Use seu microblog para divulgar artigos e notícias sobre a campanha! Use as tags !dfd e #dfd2010
* Organize alguma atividade, no dia 31 de março, em sua cidade. Para idéias em tipos de atividades, visite a página da campanha.
* Faça uma doação[2]. Sua contribuição torna o Dia da Liberdade dos Documentos possível!
* Torne-se uma organização parceira. Contate nossa Equipe Organizadora[3] para obter mais informação.
Quer aprender mais sobre padrões abertos? Acesse:
http://documentfreedom.org/Open_Standards
O Dia da Liberdade dos Documentos serve para ajudá-lo a ser dono dos seus dados. Você não deve estar amarrado a um aplicativo em particular para poder viver no mundo digital, e você também não deve estar preso a nenhum aplicativo para poder interagir com o seu governo, escola, ou quem quer que seja.
Para mais informações sobre o Dia da Liberdade dos Documentos, visite nossa página: http://www.documentfreedom.org
[0] http://documentfreedom.org/Artwork
[1] http://documentfreedom.org
[2] http://documentfreedom.org/Support
[3] http://documentfreedom.org/About#Coordination_Team
Contato
Fernanda Weiden
Coordenadora da Campanha Dia da Liberdade dos Documentos
Email: weiden -at- fsfeurope.org
Tel: +41 76 4021866
Meu twitter: @AndreGondim
Abraços e boa sorte!!
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe
Projeto de teste de novos notebook
3 de Março de 2010, 0:00 - sem comentários aindaSegue abaixo um e-mail enviado com tradução livre da lista internacional de LoCo do Ubuntu.
Olá a todos,
Estou orgulho de anunciar um projeto nascido com o grupo de teste Italiano
Na seção instrução:
“O projeto de testar notebook é aberto para quem quiser ajudar fornecendo informações de sua máquina. Estamos com a missão de obter máquinas e periféricos de diversas marcas e modelos. Para isto, nos precisamos saber qual máquina/hardware funciona imediatamente a partir do CD de instalação e que hardware precisa configurar ou é mal suportada.”
O objetivo do projeto é a criação de vários relatórios como este [2], como resultados dos testes de notebooks usando versões alfa, beta, versão candidata e em desenvolvimento. Eu criei uma página Wiki em inglês[1] que pode ser usada por qualquer pessoa que queira usá-la seu time de teste no Loco assim como na comunidade de QA do Ubuntu.
Se você quiser participar desta aventura, aqui [1] você pode encontrar todas as informações necessárias.
Obrigado por ajudar o Ubuntu ainda melhor!
[1] https://wiki.ubuntu.com/Testing/Laptop
[2] https://wiki.ubuntu.com/Testing/Laptop/Reports/Template
–
Sergio Zanchetta
https://launchpad.net/~primes2h
Meu twitter: @AndreGondim
Abraços e boa sorte!!
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe
Novo Site do time regional do Ubuntu em São Paulo
3 de Março de 2010, 0:00 - sem comentários aindaPrezados Ubunteiros,
Está sendo preparada uma nova versão para nosso site, programada para entrar no ar junto com o lançamento oficial do Lucid Lynx – Ubuntu 10.04 LTS.
Gostaria que todos registrassem nos comentários deste post sugestões de melhoria e usabilidade – que poderão ser ou não incorporadas na nova versão.
Dúvidas? Sugestões? Deixe seu comentário!!!
Um abraço e até lá!
Auro Florentino
Reunião do Ubuntu Brasil Paraíba
3 de Março de 2010, 0:00 - sem comentários aindaOlá Amigos,
Gostaria de dizer que fiquei muito feliz com o comparecimento de dez membros para discutir ideias, movimentos e metas para fortalecer o time regional da Paraíba. Espero ter mais tempo para buscar apoiar e incentivar outros grupos a fazem o mesmo, e com as ideias e sugestões fazer os grupos crescerem.
A reunião foi feita na rede de IRC Freenode no canal #ubuntu-br-pb e foi decidido que serão buscados participações no FLISOL em Campina Grande e em João Pessoa. Será feito recrutamento de voluntários em diversas universidades e cursos na área.
Será trabalhado a ideia de fazer eventos de install fest nos lançamentos do Ubuntu, bem como festas, onde todos podem participar apenas para marcar a data de lançamento e reunir amigos, fãs e interessados em Ubuntu e software livre.
Segue abaixo a ata oficial da reunião:
ATA
Reunião on-line do grupo Ubuntu-PB
Local: Canal #ubuntu-br-pb na rede irc.freenode.com
Foram discutidos temas sobre a atuação do grupo e formas de melhorar o engajamento interno e com as articulações nacionais.
Definições:
Foi definida como prioridade de curto prazo do grupo participar do FLISOL.
Votação:
(21:44:36) Andre_Gondim: participar do FLISOL, todo mundo concorda?
(21:44:38) Andre_Gondim: +1
(21:44:58) ErickMoreno: +1
(21:45:18) daniloqueiroz: +1
(21:45:34) fcostapb: +1
(21:46:27) holverat: 0
(21:47:19) flavioribeiro: 0
(21:47:33) bergginu: +1
(21:47:40) promulo: +1
Foi definida como proposta inicial para a organização do FLISOL, promover um install fest Ubuntu 10.04 durante o evento.
Votação:
(22:00:39) daniloqueiroz: vamos propor a realização de um install fest ubuntu durante o flisol?
(22:01:43) daniloqueiroz: +1
(22:01:47) bergginu: +1
(22:01:57) fcostapb: +1
(22:01:58) ErickMoreno: +1
(22:02:18) Andre_Gondim: +1
(22:04:09) leandrodeassis: +1
Foi definida uma comissão para entrar em contato com a organização do FLISOL com prazo de resposta para 09/03 formada por Danilo Penna e Chico Costa.
Foi definido o objetido de levantar informações sobre os membros ativos do grupo, tais como cidade de atuações e relação com alguma instituição para melhorar nossa visão sobre o grupo.
Foi criado o blog do grupo sob o endereço http://ubuntupb.wordpress.com e administração de Danilo Penna e Erick Moreno. É imprescindível a apresentação de mais membros para contribuição com conteúdo e melhoramentos visuais do blog.
Foi definida a data da reunião da organização dos interessados no FLISOL em Campina Grande: 09/03/2010 às 13h no auditório do DSC na UFCG.
RodrigoEnsol ofereceu espaço gratuito para o grupo no 4º ENSOL.
Att.
Erick Moreno
Vamos fortalecer os grupos regionais. O da Paraíba é Ubuntu-BR-PB. A medica que for havendo novidades deste ou de outro time vou escrevendo aqui.
Meu twitter: @AndreGondim
Abraços e boa sorte!!
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe
Anunciando a “Quinta-Livre”
3 de Março de 2010, 0:00 - sem comentários aindaÉ com muito prazer que eu divulgo o encontro que foi chamado até agora de Quinta-Livre.
O embrião da ideia surgiu durante a última Campus Party, onde muitos dos participantes da área de software livre presentes não quiseram deixar de lado as interessantíssimas discussões que rolaram por lá. A iniciativa partiu de três comunidades (SouJava, Poli-GNU e Ubuntu-SP) que resolveram promover uma reunião mensal conjunta. Entretanto os encontros estão abertos a quaisquer outras comunidades de software livre que se interessarem em participar, assim como indivíduos curiosos e donas de casa nerds, ou seja: qualquer pessoa.
A proposta é a troca de conhecimento no melhor espírito do software livre. Os encontros serão a priore sempre na primeira quinta-feira do mês na sede do Poli-GNU. O endereço é:
Escritório Piloto, Sala 33
Av. Prof. Almeida Prado, trav. 2, n.83 – Edif. de Eng. Civil da Escola Politécnica da USP
Cid. Universitária
Exibir mapa ampliado
Haverão debates, palestras, mesas redondas, oficinas, etc. O esquema não é rígido, porém para incentivar a presença de todos, os primeiros cinco encontros já foram programados:
1o Encontro 4/03/2010
Kretcheu – Como fazer uma boa palestra sobre Software Livre
2o Encontro 1/04/2010
Juca – História do Movimento do Software Livre
3o Encontro 6/05/2010
Creative Commons – palestrante a confirmar
4o Encontro 3/06/2010
Mesa Redonda – Software Livre, Cultura Livre e Pirataria
Juca, Kretcheu, Kemel, Jailton (Mediador) e um convidado a confirmar
5o Encontro 1/07/2010
Software Livre e negócios – palestrante a confirmar
O horário, pelo menos do primeiro encontro, será às 18h. Espero que as reuniões sejam produtivas e muitos de vocês possam aparecer por lá.
Abraços,
Kemel Zaidan aka Legendario
Resultado da reunião do dia 20/02/2010
3 de Março de 2010, 0:00 - sem comentários aindaPrimeiramente um pedido de desculpas aos leitores do blog. Devido a muito trabalho e alguns problemas, acabei levando muito tempo para escrever um post.
A reunião do dia 21 de fevereiro de 2010, a qual eu chamei de “avaliação e planejamento”, ocorreu no dia agendado, na lanchonete do Centro Cultural São Paulo. Oito pessoas apareceram no local: Kemel (Legendario), Paulo de Oliveira (Kretcheu), Alexsandro (muambeiro) e esposa, Célio, Leandro (latexlin), Jailton e Eric. Após apresentações, seguiu-se uma breve exposição das ações do grupo em 2009. No entanto o mais importante foram as ideias e propostas expostas para o ano de 2010. Dentre elas, as mais importantes foram:
- Possibilidade de criar um encontro mensal inter-comunidades (a ser tratado no próximo post).
- Desejo de continuar a promover pelo menos 2 eventos por ano, nas datas de lançamento das edições do Ubuntu.
- Desejo de organizar uma grande caravana inter-comunidades para o FISL.
- Questionamento se havia interesse por parte dos participantes de criar um grupo de estudos de LPI.
Muitas sugestões foram dadas e muito foi dito. Algumas notícias acerca do universo open-source foram compartilhadas e debatidas. Além disso houve muita nerdice, para tudo quanto é lado: coleções de hardware, linguagens de programação do tempo que o Stallman ainda brincava de quebra-cabeça, etc. Infelizmente ninguém lembrou-se de fotografar, porém o saldo a meu ver foi altamente positivo.
Espero que outras pessoas da comunidade possam participar discutindo estas ideias. O que os leitores deste blog acham das propostas levantadas?
Abraços,
Kemel Zaidan, aka Legendario
Revista Espírito Livre n. 11
3 de Março de 2010, 0:00 - sem comentários aindaRecebi por e-mail o lançamento, segue abaixo:
Olá pessoal,
Após um lançamento voador, da edição n. 11 (Eliane, valew), nos preparamos para a edição n. 12… Depois de analisar bastante, e ponderar aqui e alí, surgiu um tema que acho que vai dar o que falar: Liberdade na Internet. Seria interessante que assim que tiverem uma ideia do que escrever que mandassem para esse email um suposto título e um microresumo do que será discutido, pois como o assunto tem mto a ser falado, pode ser que um ou outro fale sobre a mesma coisa, e visando nao acontecer isso, seria importante que os assuntos fossem sendo comentados… espero que me ajudem nisso…
Jomar deu umas ideias de pessoas, Fernanda G. Weiden e Filipe Saraiva também… assim que confirmadas aviso aqui. Porém ainda estamos correndo atras de entrevistas, e materias especiais. Aqueles que tiverem sugestões é so avisar…
Data limite para envio: Havia pensado que dia 14 seria uma boa data. Os que não concordarem basta levantar o mouse 
Desde já agradeço a atenção de todos os envolvidos e espero, com a ajuda de voces, poder disponibilizar uma edição n. 12 ainda melhor que a ed. 11. Sugestões é só mandar.
E vamo que vamo! Baixe aqui.
–
João Fernando Costa Júnior
Coordenador GUBrO-ES – Grupo de Usuários de BrOffice.org do ES / Iniciativa Espírito Livre / Equipe Bestlinux
Linux User #422133
Ubuntu User #16167
Meu twitter: @AndreGondim
Abraços e boa sorte!!
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe
Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação (Cont.)
3 de Março de 2010, 0:00 - sem comentários ainda
Para completar o post anterior eu não poderia deixar de lado os nossos amigos e companheiros de luta – OS DESENVOLVEDORES. Sim esses abnegados amigos que defendem com unhas e dentes seus sistemas desenvolvidos seguindo padrões de qualidade criados por eles próprios.
Eu não sou expert no assunto muito porque como desenvolvedor eu sou um bom cozinheiro. Por isso indico o site do grande Wagner Elias.
Referências – Desenvolvimento Seguro
* PHP Security
* Hardened-PHP Project
* OWASP – Open Web Application Security Project
* OWASP Development Guide
* OWASP Code Review Project
* Software Assurance Maturity Model
* OWASP Enterprise Security API
* OWASP Ruby on Rails Security Guide V2
As referências acima ajudarão os desenvolvedores compreenderem como desenvolver aplicações de forma segura. Sabemos que nunca estaremos 100% seguros, porém o mais importante e o mais gratificante é saber que ao tentar detectar/explorar uma falha numa aplicação ou em um sistema o atacante viu que as portas foram bem fechadas e com o aumento da complexidade a grande maioria desiste.
E para finalizar com chave de ouro indico a leitura de um texto muito engraçado e totalmente verdadeiro feito pelo meu amigo Licio Fonseca – Desenvolvedores: O que o seu SysAdmin gostaria que você soubesse
See also:
- OWASP Top 10 2010RC1
- AppSec Brasil 2009 – Transmissão ao vivo
- Videos da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)
- Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )
- Infraestrutura para Aplicações Web Seguras – Motivação
- Powered by Contextual Related Posts
Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação
3 de Março de 2010, 0:00 - sem comentários ainda
Finalizando nossa trilogia farei algumas recomendações para fortalecer o Apache2 e algumas referências sobre boas práticas de segurança no desenvolvimento de aplicações.
Apache2 Seguro
1 – Atualização
É chato falar sempre a mesma ladainha mas atualização é o item número 1 de qualquer cheklist de pós instalação. Sobre isso comentei na 1a. parte.
2 – Escolha o módulo do Apache que melhor atenda suas necessidades
Isso mesmo. Existe um módulo do Apache para cada necessidade vejamos:
Ele implementa um non-threaded web server que processa os pedidos de maneira similar ao Apache 1.3, sendo o melhor MPM para isolar cada requisição, assim um problema com uma única requisição não afetará as outras.
Ele é auto ajustável tornando muito rara a necessidade de ajustar as suas diretivas de configuração.O mais importante é que a diretiva MaxClients possua um valor suficientemente grande para lidar com tantas solicitações simultâneas, mas pequena o suficiente para assegurar que haja bastante RAM física para todos os processos.
Para instalar o Apache MPM Prefork execute
aptitude install apache2-mpm-prefork
Ele implementa um multi-threaded server hibrido. Usando threads para tratar as requisições. Ele atende a apliações que neessitam atender muitas requisições usando poucos recursos do sistema, entretando ele retém a estabilidade do servidor porque mantem muitos processos abertos onde cada um desse processos rodam várias threads.
As diretivas mais importantes no uso deste módulo são: ThreadsPerChild e MaxClients
Para instalar o Apache MPM Worker execute
aptitude install apache2-mpm-worker
Apache Hardening
Este assunto já foi tratado anteriomente porém quero atualizar alguns itens:
* Edite os seguintes parâmetros do arquivo /etc/apache2/conf.d/security
De
ServerTokens FullPara
ServerTokens Prod
De
ServerSignature OnPara
ServerSignature Off
De
TraceEnable OnPara
TraceEnable Off
* Protega o acesso aos arquivos
Edite os arquivos existentes no diretório /etc/apache/sites-available . Altere os parâmetros diretiva Directory / deixando da seguinte forma:
Order Deny,Allow
Deny from all
Habilite o mod_security
Se você possuir um espírito aventureiro e gostar de fortes emoções recomendo o uso do mod_security. Ele bloqueia o monitoramento de requisições e respostas HTTP tanto quanto a negação de pacotes suspeitos.
Se você possui as caracteristicas acima então siga meu post com o passo a passo para habilitá-lo.
Links Recomendados
* Apache Performance Tunning
* Apache Security Tips
Auditoria – Ferramentas
Nikto
O Nikto Webserver Scanner é uma excelente ferramenta de auditoria para servidores Web. Escrito em perl e mantido pelo CIRT se tornou parte integrante do Nessus.
Muito cuidado com os reports gerados por ele, o ideal é estudar e testar cada alerta gerado pois alguns deles são falsos positivos, isso não tira de forma alguma o brilho desta ferramenta.
W3af
O W3af é um completo framework para ataque e auditoria de servidores Web. Ele faz o serviço completo ( barba, cabelo e bigode ) sendo capaz de fazer uma simples auditoria de vulnerabilidades ao ataque propriamente dito.
Diferentemente do Nikto ele é um devorador de recursos e pode levar dias para concluir uma auditoria de acordo com os plugins habilitados, principalmente se habilitar todos os plugins do módulo Discovery.
Para um relatório efetivo de como anda a segurança do seu Webserver recomendo o trabalho em conjunto do Nessus, Nikto e o W3af.
