O Projeto Software Livre Bahia (PSL-BA) é um movimento aberto que busca, através da força cooperativa, disseminar na esfera estadual os ideais de liberdade difundidos pela Fundação Software Livre (FSF), possibilitando assim a democratização do acesso a informação, através dos recursos oferecidos pelo Software Livre. Esta busca tem seus alicerces fundados na colaboração de todos, formando um movimento sinérgico que converge na efetivação dos ideais de Liberdade, Igualdade, Cooperação e Fraternidade.
O Projeto Software Live Bahia é formado pela articulação de indivíduos que atuam em instituições publicas e privadas, empresas, governos ou ONGs, e demais setores da sociedade. Além disso o projeto não é subordinado a qualquer entidade ou grupo social, e não estabelece nenhuma hierarquia formal na sua estrutura interna.
Antonio Terceiro: Lançada versão 0.22.0 do Noosfero
11 de Fevereiro de 2010, 0:00 - sem comentários aindaÉ com grande prazer que gostaríamos de anunciar o lançamento da
Novo tema padrão do Noosfero
Para usuários
- Novo bloco de slideshow (#1357, #1358). Agora você pode ter blocos que mostram suas fotos, e você ainda pode escolher se quer exibí-las na ordem ou em ordem aleatória, e se quer exibir ou não controles de navegação (anterior/pause/próxima).
- Melhor navegação em galerias de imagens (#1367). Agora você pode navegar entre as imagens de uma galeria de imagens através de convenientes botões "anterior" e "próxima", mesmo fora do modo de slideshow em tela cheia.
- Convite para entrar em comunidades (#1275). Os administradores de comunidades podem convidar por e-mail os seus amigos para entrarem em suas comunidades. Assim como na funcionalidades de convidar amigos, você pode tanto informar manualmente uma lista de endereços de e-mail ou pesquisa na sua lista de contatos dos principais serviços de webmail. Para convidar, basta clicar no novo ícone na listagem de membros da comunidade, ou em "Painel de Controle" → "Gerenciar membros".
- Perfil privados (#1273). Agora perfis (usuários ou comunidades) privados são listados em resultados de busca e em outros lugares. Quando alguém tenta visualizar o conteúdo daquele perfil sem ser um mebro (ou amigo, no caso de perfis de usuários), uma mensagem interessante é exibida e o visitante tem a possibilidade se solicitar entrada na comunidade (ou adicionar como amigo, no caso de perfil de usuários).
- Página de perfil melhorada. Agora o perfil dos usuários é exibido num estilo muito mais interessante e com mais informações úteis.
- Documentação online (#1359, #1360). O Noosfero agora conta com infra-estrutura para exibir a sua própria documentação online. Os usuários podem acessar minharede/doc no Noofero e ler a documentação fornecida no seu idioma nativo. Por enquanto, existe documentação das seguintes funcionalidades:
- Gestão de conteúdo : postar no blog, adicionar imagens numa galeria, edição avançada de texto (inserção de imagens e links), gerenciar seu conteúdo, criar um blog, escrever um artigo.
- Funcionalidades de usuário: Sair do Sistema, Remover Amigos, Enviar mensagens, Remover comentários, Aceitar Amigos, Editar configurações do usuário, Comentar artigos, Adicionar Amigos, Registro de novo usuário, Entrar numa comunidade, Entrar no sistema.
- Funcionalidades para empreendimentos: Desabilitar o empreendimento, Ativar o Empreendimento, Gerenciar e Adicionar membros ao empreendimento, Editar configurações do empreendimento.
- Navegação: Buscando no sistema, Encontrando pessoas, Encontrando produtos e serviços, Encontrando Empreendimentos, Encontrando comunidades, Busca Avançada
- A tradução para Alemão foi atualizada, novamente graças ao Ronny Kursawe da Faculdade de Ciência da Computação da Universidade Tecnológica de Dresden
- A tradução para Porrtuguês foi atualizada
- Foram feitos também diversas pequenas melhorias de usabilidade, como por exemplo no diálogo de inslusão d enovos blocos e no diálogo de login/logout.
Para desenvolvedores
- Foi adicionado suporte para testar temas específicos em modo de desenvolvimento. Se você passar um parâmetro
themepela URL, Noosfero vai exibir o tema indicado ao invés do tema atual do ambiente. Por exemplo,http://localhost:3000/?theme=mythemevai exibir a homepage do Noosfero usando o tema "mytheme" ao invés do tema atualmente configurado para o ambiente. - O comando
rake testagora roda também os testes no selenium através do xvfb. Assim nosso servidor de integração contínua poderá rodar sempre todos os teste. - Talvez a funcionalidade mais importante para desenvolvedores seja o novo tema padrão. Baseado no tema do Software Livre Brasil, o novo tema fornece uma experiência inicial muito melhor. Na verdade existem dois novos temas, o tema "base" define a formatação de todo o sistema, e o tema "noosfero" apenas herda toda essa formatação e inclui o logo "Noosfero" na barra superior. Desenvolvedores podem usa uma abordagem parecida para os seus próprios temas: nós recomandamos reusar a maioria da formatação de temanhos e positionamento do tema base e apenas mudar cores, imagens e fundos nos seus temas. Desta forma o trabalho de criar um tema é bastante reduzido e há menos risco de que o tema não forneça o estilo necessário para a interface de usuário do Noosfero. Confira o código do tema noosfero para ver como fazer.
-
Novo script "quick start" para Debian. Usuário de Debian agora tem um um script simples que instala automaticamente tudo que é necessário para rodar uma instância de desenvolvimento do Noosfero. Basta baixar o código, rodar
./script/quick-start-debiane apontar o navegador para http://localhost:3000 e começar a testar o Noosfero! Esta facilidade é dada aos usuários Debian porque nós usamos Debian na Colivre. Encorajamos a comunidade a contribuir scripts parecidos para ajudar usuários de outros sistemas a iniciar a contribuir com o Noosfero.
Sobre o projeto Noosfero
O Noosfero é uma plataforma web para redes sociais que possui as funcionalidades de Blog, e-Portfolios, RSS, discussão temática e agenda de eventos num mesmo sistema! O projeto é liderado pela Colivre, e é licenciado sob a GNU Affero General Public License.
Tiago Bortoletto Vaz: Auto-atendimento BBugado (III)
11 de Fevereiro de 2010, 0:00 - sem comentários aindaProblema na execução de sua solicitação…
NO MOMENTO, ESTA TRANSACAO DE TRANSFERENCIA NAO PODERA SER REALIZADA NO AUTOATENDIMENTO INTERNET. PARA REALIZA-LA PROCURE UM CAIXA ELETRONICO. (G999-501)
Uma simples transferência da poupança para conta corrente de mesmo titular…
Tiago Bortoletto Vaz: Piada do dia
11 de Fevereiro de 2010, 0:00 - sem comentários ainda“Não precisamos de mudanças em um setor que já faz um trabalho de primeiríssima qualidade.”
– Roberto Lima, Presidente da Vivo, sobre o Plano Nacional da Banda Larga, que cogita a reentrada da estatal Telebrás no mercado de telecomunicações. Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u692126.shtml
Alexandro Silva: Aracajú – Curso Programação Shell Linux com Julio Neves
10 de Fevereiro de 2010, 0:00 - sem comentários ainda
O Curso acontecerá de 12 a 16 de Maio de 2010 e tem 40hs de duração dividido em 5 dias, ou seja: 8hs por dia das 08:00 as 12:00 e das 14: as 18:00 com duas paradas para o coffe-break durante o dia. O investimento necessário é de apenas R$550 parcelado ou R$500 a vista!!
O temos abordados vão do básico ao avançado com SED, AWK, ER (Expressões Regulares) Zenity e Dialog. Sendo estes dois últimos usados para construir interfaces gráficas com o Shell para uma melhor interação com o usuário.
MiniCV:
Julio Neves é Analista de Sistemas, Pós-Graduado em informática pelo IBAM, Engenheiro de Produção da UFRJ e Professor Universitário. Trabalha com Unix desde 1980, quando fez parte da equipe de desenvolveu o SOX, sistema operacional Unix-Like da Cobra Computadores.
O Curso será realizado na Wellcon, em Aracajú.
Clicando aqui, você tem o Formulário de Inscrição do Curso, para reservar a sua vaga pois são 30 no total.
E clicando aqui, você tem as formas de pagamento que são aceitas
ATENÇÃO: É indispensável que o participante possua um Notebook ou com Linux ou com uma Maquina Virtual Linux instalada.
Então que fique bem claro: LEVE O SEU NOTEBOOK pois não haverão maquinas disponíveis pra usar.
Curso Programação Shell Linux com Julio Neves
Dias: 12 a 16 de maio de 2010
Local: Wellcon, – Aracajú/SE
Investimento: R$ 500,00 ( à vista ) ou R$ 550,00 ( parcelado )
See also:
Alexandro Silva: Plugin do Firefox livre de malware
10 de Fevereiro de 2010, 0:00 - sem comentários ainda
O plugin Sothink Web Video Downloader do Firefox está livre de malwares como informei em meu último post.
A Mozilla em conjunto com a Mcafee conseguiram detectar e corrigir a falha.
A estimativa inicial de 6000 downloads do plugin foi reduzida para 700 downloads. Como informei anteriormente somente os usuários do Windows foram afetados, usuários do Mac e Linux não foram afetados pelo malware.
O Master File continua contaminado pelo trojan Win32.Bifrose, enquanto que o Sothink já está disponível para download no site da Mozilla.
See also:
Nelson Pretto: Salário dos professores
9 de Fevereiro de 2010, 0:00 - sem comentários aindaA Folha de São Paulo de hoje, dia 09.02.2010, com chamada de capa traz matéria sobre o trabalho dos professores em tempos de tecnologias digitais de informação e comunicação. "Professor quer extra por trabalho on-line" é a manchete e com destaque: "Remuneração por novos mecanismos, como blogs e Twitter, é a principal reivindicação na campanha salarial da rede particular em SP" e "Docentes dizem que tempo dedicado fora da sala de aula, antes restrito a preparação e correção, dobrou nos últimos anos com essas ferramentas".
Essa é uma questão que já venho tratando desde bastante tempo. Fomos todos contratados para dar aula presencial, naquele tempo que preparávamos a aula em uma fichinha - que em alguns casos eram repetidas ad eternun, e as pobre ficavam até amareladas! -, no tete-a-tete com nosso alunos durante o tempo da aula e... pronto. Íamos para casa e a vida continuava.
Mas não só as aulas: íamos para as escolas e universidades com as avaliações preparadas e as entregávamos num setor para serem dactilografadas (será que você ainda sabe o que é isso?!). Uma máquina de escrever para refrescar a memória!
As cadernetas eram preenchidas à mão e.. porai vai.
Hoje,
somos atolados de emails, blogs, twitters, youtubes, fazemos e editamos vídeos, rádio web, e, o que é pior, toda a tarefa administrativa passou a ser executada por nós mesmos. No ensino superior, além de digitar notas, preparar o material, digitá-lo, imprimí-lo - na maioria absoluta dos casos com nossos próprios recursos materiais e em casa - atendemos alunos por email, chats e, em muitos casos, até telefonemas celulares. Aqueles que tem algum tipo de bolsa, são aliviados financeiramente de algumas dessas despesas MAS... mais formulários online, pareceres online, relatórios online e... haja trabalho!
E o salário? O
mesmo! Exatamente e sempre o mesmo...
No caso da rede privada, as convenções coletivas, fruto das negociações lideradas pelos Sindicados buscam, como está sendo feito no caso de São Paulo, incorporar isso como hora extra ou como atividade remunerada.
No nosso caso, das Universidades Públicas, a coisa fica mais complicada porque também na pesquisa já estamos atolados de atividades que, em verdade, nada tem a ver com a pesquisa propriamente dita. São os Lattes da vida (o nosso orkut!), que agora em época de avaliação da CAPES deixa todo mundo histérico, os formulários das agências de financiamento - que insistem em solicitar todos os dados já registrados em outros sistemas -, os editais e tudo mais, tudo on line.
Tudo online. E isso significa: tudo para ser feito por nós mesmos...
Como dizia Chico Anísio, e o salário?! oooohhh!!! desse tamainho!!
Como afirma Valdemar Sguissardi e João dos Reis Silva Junior, é O trabalho
intensificado nas federais. Vale a pena ver o livro publicado pela Editora Xamã, 2009.
Alexandro Silva: Firefox Addons, Vírus, Malwares e o Linux
9 de Fevereiro de 2010, 0:00 - sem comentários ainda
Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.
2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.
Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.
No alerta a Mozilla informa uma lista de AVs que detectam os arquivos infectados indicando inclusive o serviço online Virus Total.
Um conselho de amigo, não deleguem aos AVs a responsabilidade de proteger suas máquinas, os vírus e malwares atuais possuem a capacidade de detectar e desativar o AV instalado. O ideal é unir essa proteção básica pelo menos a um firewall pessoal.
Existem soluções que unem Firewall pessoal + IPS + AV + Antispam, ampliando muito a proteção contra essas ameças.
Para finalizar recomendo aos usuários do melhor S.O. do planeta ( LINUX ) que fiquem atentos pois o desenvolvimento de pragas com disseminação em massa para este ambiente é questão de tempo. Possuimos algumas vantagens em relação aos usuários do Windows são:
* Usuários comuns não possuem permissão de gravação no sistema;
* Normalmente o que o usuário faz fica em seu /home, bastando apagar seu perfil para que o sistema volte ao nomal. Pelo menos em teoria.
* Não possuimos uma grande base instalada em desktops.
Recomendo aos linuxeres a instalação do Firestarter, como uma camada extra de segurança, excelente ferramenta gráfica para manutenção do iptables. Após instalado ele da conta do recado negando qualquer acesso externo a máquina por padrão.
Related Posts:
- Time de Segurança do Ubuntu-BR – Recomeço
- Mozilla Firefox iframe.contentWindow.focus Deleted Object Reference Vulnerability
- Mozilla Suite, Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities
- Multiple Vulnerabilities in Mozilla Products
- Backup fácil usando o Gspace+Gmail
- Powered by Contextual Related Posts
JavaBahia: SlideCast Palestra Desenvolvimento Java - Ekaaty Day / Area1/FTE
8 de Fevereiro de 2010, 0:00 - sem comentários aindaNeste último sábado, 06/02/2010, estive na faculdade Área 1 apresentando a palestra Desenvolvimento Java no Ekaaty Day. Mostrei uma visão geral para iniciantes na tecnologia. Abaixo os SlideCast (slides + áudio), para quem não pôde estar presente e quiser conferir.No filosifia do LinguÁgil, também foram apresentadas palestras sobre Agile, PHP e RubyOnRails, pelos amigos Alex Chastinet (AgileBahia), Márcio Albuquerque (PHPBahia) e Luciano Borges (RailsBahia). Quem ganha é o público, que tem num mesmo evento a oportunidade de saber mais sobre várias linguagens, enriquecendo seus conhecimentos e aguçando sua curiosidade sobre possibilidades antes nem imaginadas.
Aliás, se sua faculdade tiver interesse em alguma (ou até todas!) das palestras, entre em contato conosco. Estamos iniciando o projeto LinguÁgil na Universidade (já no aquecimento para o LinguÁgil 2010, no 2o semestre), disseminando as Metodologias Ágeis, as linguagens de programação e principalmente esta filosofia de cooperação entre comunidades de TIC que só ajuda a fortalecer o cenário da Tecnologia da Informação em nosso estado.
Guilherme Jr.: pyTelecine 0.1
7 de Fevereiro de 2010, 0:00 - sem comentários aindaEsses dias eu estava vendo os filmes que iam passar no telecine, pelo próprio controle e percebi que além de ser chato pra caramba, ficar avançando só da para ver os filmes que vão passar nas próximas 24 horas. Fui no site do telecine e vi que lá eu poderia ver numa tela só todos os filmes do dia e também poderia ver que filmes iam passar dos próximos dias. Imediatamente pensei em fazer um programa para facilitar minha vida e pegar essa informações.
Assim nasceu o pyTelecine, ainda quero fazer algumas melhorias nele, mas já dá para usar. Críticas e sugestões são bem vindas. Em breve vou fazer uma pacote para o MS Windows.
Para baixar acesse o link Programas feitos por mim.
Rafael Gomes: Nova geração de scanning em portas UDP
7 de Fevereiro de 2010, 0:00 - sem comentários aindaComo muitos devem saber, o scanning de portas UDP funciona de forma distinta do TCP, pois tendo em vista que esse protocolo não é orientado a conexão, é necessário que haja algum tipo de interação entre o scanner e seu alvo.
Normalmente o Nmap funcionava da seguinte forma:
Caso uma porta não estivesse aberta, o alvo retorna um pacote ICMP (tipo 3, Código 3), sendo assim o Nmap entendia que aquela porta estava fechada, caso não houvesse resposta, algum tipo de firewall pode estar bloqueando a comunicação e assim o Nmap retornava da seguinte forma:
# nmap -sU -p123 192.168.122.254
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-28 13:17 Eastern Standard Time
Interesting ports on 192.168.122.254:
PORT STATE SERVICE
123/udp open|filtered ntp
MAC Address: 00:17:0E:0C:B7:61 (Cisco Systems)Nmap done: 1 IP address (1 host up) scanned in 1.91 seconds
Para essa checagem é enviado um pacote não válido como requisição padrão, nesse caso o NTP.
O problema é que ao receber esse pacote mal formado, o servidor NTP simplesmente descarta esse pacote, ou seja, não temos certeza se a porta está filtrada por um firewall ou aberta.
A versão 5.21 do Nmap promete resolver esse problema. Ao adicionar os payloads corretos, é possível requisitar o serviço corretamente e então obter um resultado mais preciso, tal como podemos verificar abaixo:
# nmap -sU -p 123 192.168.122.254
Starting Nmap 5.20 ( http://nmap.org ) at 2010-01-21 22:15 Eastern Standard Time
Nmap scan report for 192.168.122.254
Host is up (0.0019s latency).
PORT STATE SERVICE
123/udp open ntp
MAC Address: 00:17:0E:0C:B7:61 (Cisco Systems)Nmap done: 1 IP address (1 host up) scanned in 6.88 seconds
Agora vejam a comunicação com os payloads corretos:
O Nmap 5.21 tem suporte de payloads para os seguintes serviços/portas :
udp/7 echo
udp/53 domain
udp/111 rpcbind
udp/123 ntp
udp/137 netbios-ns
udp/161 SNMP
udp/177 xdmcp
udp/500 ISAKMP
udp/520 route
udp/1645 and udp/1812 RADIUS
udp/2049 NFS
udp/5353 zeroconf
udp/10080 amanda
Interessado no Nmap 5.21 ? Baixe os fontes aqui.
Usa algum distribuição de pacotes RPM? Execute o seguinte comando:
# rpm -vhU http://nmap.org/dist/nmap-5.21-1.i386.rpm
Fonte – SANS Diary
Alexandro Silva: Grupo de Resposta a Incidentes de Segurança
7 de Fevereiro de 2010, 0:00 - sem comentários ainda
Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
Related Posts:
Lucas Almeida Rocha: New EOG maintainers
6 de Fevereiro de 2010, 0:00 - sem comentários aindaIt’s been quite some time that you Felix Riemann and Claudio Saavedra have been doing all the development work in EOG and I think it’s time to pass the ball to them. So, from now on, they are the EOG maintainers. Thanks Felix and Claudio for the great work!
Tiago Bortoletto Vaz: How to comply with Australian law in Brazil
5 de Fevereiro de 2010, 0:00 - sem comentários aindaFrom arstechnica.com:
The state of South Australia has a new election law that went into effect January 6, and its effect was shocking: anonymous political speech on the Internet was simply destroyed.
The law required anyone posting a political comment online during an election period to supply their real name and address or face a fine of up to AUS$1,250. The measure was grossly discriminatory—it applied only to bloggers and commenters, not to online “journals” (newspapers or magazine which are written by Real Journalists).
Let’s try this in portuguese:
Olá mundo, eu me chamo Tiago Bortoletto Vaz e resido na Alameda Itú, número 265, na cidade de São Paulo. Arruda, vai tomá no cú!
(Hello world, my name is Tiago Bortoletto Vaz and I live at Alameda Itú, 265, in São Paulo. Arruda, go sodomize yourself!)
Seria isso um political comment? Hmm… Acho que não 
Tiago Bortoletto Vaz: Auto-atendimento BBugado (II)
5 de Fevereiro de 2010, 0:00 - sem comentários aindaProblema na execução de sua solicitação
Falha de comunicação: Erro por estouro do timeout. (S203-000)
(x 4)
Nelson Pretto: A elegância do ouriço e a academia
5 de Fevereiro de 2010, 0:00 - sem comentários aindaDeliciei-me esses dias ao ler o absolutamente delicioso A Elegância do Ouriço de Muriel Barbery.
Um livro muito bom que conta o relacionamento de uma zeladora (concierge) de um prédio chique de Paris, Michel Reneé, com a jovem Paloma, de quase 12 anos, filha de uma família ricaça.
O livro é encantador e merece ser lido mas, aqui nessa pequena nota para reavivar esse meu blog que ficou meio de escanteio em tempos de twitter - em breve volta a falar sobre - , eu transcrevo uma pequena reflexão onde a astuta, sensível e simpática - para mim, não para os moradores do número 7 da Rue de Grenelle - recebe através de um boy o manuscrito de uma tese da fraquinha irmã de Paloma. Reneeé, morrendo de curiosidade, vai lendo a tal tese, analisa o trabalho da moçoila e, claro, da universidade.
Michel Reneé:
"(o trabalho) [é] sideral, inebriante como o mau vinho e sobretudo muito revelador do funcionamento da Universidade: se você quer fazer carreira, pegue um texto marginal e exótico (a suma lógica de Guillaume d'Ockham [no caso do trabalho dela]), ainda pouco explorado, insulte seu sentido literal procurando nele uma intenção que o próprio autor não tinha percebido (pois todos sabem que, em matéria de conceito, o não-sabido é bem mais poderoso do que todos os desígnios conscientes), desforme-o até o ponto de ele apresentar semelhança com uma tese original (é a força absoluta de Deus que fundamenta uma análise lógica cujas implicações filosóficas são ignoradas), queime, enquanto isso, todos os ícones (o ateísmo, a fé na Razão contra a razão da fé, o amor pela sabedoria e outras baboseiras caras aos socialistas), dedique um ano de sua vida a esse joguinho indigno, às custas de uma coletividade que você acorda as sete da manhã, e mande um boy à casa do seu orientador de tese."
Bom, vá ler o livro. Enquanto isso, pense um pouco sobre as nossas universidades.
