Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Comunidade da Revista Espírito Livre

20 de Junho de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.

A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.

Instalando o Timeshift e Timeshift Btrfs no Ubuntu e seus derivados

8 de Outubro de 2014, 10:54, por Software Livre Brasil - 0sem comentários ainda

timeshift

TimeShift é um aplicativo de código aberto para GNU/Linux que fornece funcionalidades semelhantes aos recursos de “Restauração do sistema” no Windows e a ferramenta Time Machine no MacOS.

O utilitário gera instantâneos (ou como alguns preferem, snapshots) incrementais do sistema usando rsync e hard-links. Esses instantâneos podem ser restaurados em uma data posterior para desfazer todas as alterações que foram feitas para o sistema, depois que o mesmo foi criado.

A nova versão 1.6 do Timeshift traz os seguintes recursos:

  • Um botão “Clone”, para clonar seu sistema atual para outro dispositivo. Com ele você pode, por exemplo, clonar seu Ubuntu, instalar ele em um dispositivo portátil e depois dar boot em outra máquina;
  • Foi melhorada a primeira estimativa de tamanho de instantâneo;
  • Backups agora podem agora ser salvos em partições LUKS criptografadas (LUKS-encrypted);
  • A saída do terminal ficou mais limpa. Agora, serão exibidas apenas as mensagens importantes.

Para completar o lançamento, o desenvolvedor do programa também anunciou o Timeshift Btrfs (ainda na versão 1.0), um fork do aplicativo que vem com suporte para distribuições Linux instaladas em sistemas de arquivos Btrfs. Essa versão apresenta:

  • Criação do instantâneo super-rápidos;
  • Instantâneos consomem ZERO de espaço inicialmente;
  • Restauração super rápida.

A versão 1.6 da ferramenta de restauração de sistema TimeShift ganhou uma ferramenta de clonagem e um fork com suporte a sistemas de arquivos Btrfs.

Quer saber mais sobre esta ferramenta? Visite o site oficial do desenvolvedor. Lá você também encontra informações sobre o fork para o sistema de arquivos Btrfs.

Gostaria de instalar o Timeshift em seu sistema? Para instalar o Timeshift e Timeshift Btrfs no Ubuntu e ainda poder receber automaticamente as futuras atualizações dele, basta seguir os passos abaixo:

Passo 1. Abra um terminal (no Unity use as teclas CTRL + ALT + T);

Passo 2. Se ainda não tiver, adicione o repositório do programa com este comando:

sudo apt-add-repository -y ppa:teejee2008/ppa

Passo 3. Atualize o APT com o comando:

sudo apt-get update

Passo 4. Se for usar a versão normal do programa, use o comando abaixo para instalar ela;

sudo apt-get install timeshift

Passo 5. Já para instalar a versão do programa com suporte a sistemas de arquivos BTRFS, use o comando abaixo;

sudo apt-get install timeshift-btrfs

Uma vez instalado, inicie o programa digitando no Dash: timeshift

Com informações de Timeshift e Blog do Edivaldo Brito.


Conheça o Timeshift, uma ferramenta para backups, restauração e clonagem

8 de Outubro de 2014, 10:51, por Software Livre Brasil - 0sem comentários ainda

timeshift

TimeShift é um aplicativo de código aberto para GNU/Linux que fornece funcionalidades semelhantes aos recursos de “Restauração do sistema” no Windows e a ferramenta Time Machine no MacOS.

O utilitário gera instantâneos (ou como alguns preferem, snapshots) incrementais do sistema usando rsync e hard-links. Esses instantâneos podem ser restaurados em uma data posterior para desfazer todas as alterações que foram feitas para o sistema, depois que o mesmo foi criado.

A nova versão 1.6 do Timeshift traz os seguintes recursos:

  • Um botão “Clone”, para clonar seu sistema atual para outro dispositivo. Com ele você pode, por exemplo, clonar seu Ubuntu, instalar ele em um dispositivo portátil e depois dar boot em outra máquina;
  • Foi melhorada a primeira estimativa de tamanho de instantâneo;
  • Backups agora podem agora ser salvos em partições LUKS criptografadas (LUKS-encrypted);
  • A saída do terminal ficou mais limpa. Agora, serão exibidas apenas as mensagens importantes.

Para completar o lançamento, o desenvolvedor do programa também anunciou o Timeshift Btrfs (ainda na versão 1.0), um fork do aplicativo que vem com suporte para distribuições Linux instaladas em sistemas de arquivos Btrfs. Essa versão apresenta:

  • Criação do instantâneo super-rápidos;
  • Instantâneos consomem ZERO de espaço inicialmente;
  • Restauração super rápida.

A versão 1.6 da ferramenta de restauração de sistema TimeShift ganhou uma ferramenta de clonagem e um fork com suporte a sistemas de arquivos Btrfs.

Quer saber mais sobre esta ferramenta? Visite o site oficial do desenvolvedor. Lá você também encontra informações sobre o fork para o sistema de arquivos Btrfs.

Gostaria de instalar o Timeshift em seu sistema? Então clique aqui e saiba como.

Com informações de Timeshift e Blog do Edivaldo Brito.


A urna eletrônica é segura?

8 de Outubro de 2014, 0:06, por Software Livre Brasil - 0sem comentários ainda

70055.104786-votando-na-urna

Por Rodrigo Nascimento*

Desde que a Justiça Eleitoral Brasileira adotou a urna eletrônica, no remoto ano de 1996, um controverso assunto, bem as margens dos acalorados debates envolvendo os candidatos, vem à tona em todo período eleitoral. As urnas eletrônicas são seguras?

É bem verdade que a maior parte da população sequer pensa na possibilidade de existir fraudes em nosso sistema eleitoral, sempre visto como “um dos mais modernos do mundo” pelas autoridades brasileiras. Mas será que as urnas são realmente invioláveis?

Em primeiro lugar, é bom esclarecer que nenhum sistema é 100% seguro. O próprio TSE tergiversa quando questionado sobre o assunto e diz que impõe o máximo de obstáculos possível para impedir fraudes, mas que nenhum destes obstáculos pode garantir plenamente a integridade do sistema.

De forma simplificada, cada urna recebe um software que é responsável por executar uma contagem de votos e envia-los para os Tribunais Eleitorais Regionais, que recebem estes dados, os processam, e armazenam em um banco de dados para posterior somatória.  A integridade destes votos é “garantida” utilizando um sistema de criptografia conhecido como “assinatura digital”, técnica utilizada pelo TSE para verificar se o software instalado nas urnas é o mesmo instalado por eles, ou seja, garantir que não houve alterações no programa instalado nas mesmas. Esta técnica, alias, é a única que o TSE apresenta de forma pública, através de uma cerimônia de verificação de assinatura digital, promovida dias antes da eleição, onde profissionais da entidade realizam “testes” com a presença, dentre outras pessoas, de fiscais dos partidos políticos.

A urna utilizada no Brasil, conhecida como “Direct Record Electronic” (DRE), do ponto de vista técnico pode ser considerada frágil, pois não permite “revalidação” de dados. Ou seja, se as informações forem alteradas de alguma forma, a rastreabilidade da fraude torna-se muito mais complicada, ou dependendo da forma como acontecer a interceptação, até impossível. Você deve estar pensando: “Então a solução seria voltarmos para as cédulas de papel e para o voto manual?” Nem tanto ao céu, nem tanto a terra. Segundo especialistas, a forma mais segura (ou menos insegura) de votação seria a utilização de um meio híbrido entre a votação eletrônica e manual. Outra geração de urna, conhecida como “End-to-End Auditability” (E2E), permite a votação eletrônica e imprime um comprovante e relatório ao final do dia com todos os votos. Desta forma, é possível comparar o resultado eletrônico e o impresso, facilitando a detecção de fraudes quando acontece divergência entre as duas somatórias.

Em 2012, em um teste público promovido pelo TSE, estudantes da Universidade de Brasília (UnB) encontraram uma fragilidade no sistema. Eles afirmaram terem sido capazes de desembaralhar os dados e definir a ordem e conteúdo dos votos. Outros profissionais que também participavam do teste afirmaram que o sistema possui diversas falhas, e alegaram que, na ocasião, foram impedidos pelo TSE de utilizar algumas ferramentas especificas de mercado que quebrariam facilmente a segurança das urnas.  Verdade ou não, fato é que o TSE nunca mais se arriscou a promover este tipo de evento.

Em toda eleição existem acusações e suspeitas vindas de diversos cantos do país. Já tivemos casos, por exemplo, onde determinado candidato não recebeu nenhum voto, nem a dele mesmo, que votava naquela seção.  Este ano, eleitores em São Paulo alegaram que ao digitar o número de seu candidato, a sua foto não aparecia.  Será papo de perdedor? Fato é, até hoje, nada que possa desabonar a eficácia da segurança destas urnas foi comprovado.

*Rodrigo Nascimento é gestor de Tecnologia da Informação na FNC IT.

Fonte: Canaltech

Cinco motivos para investir em open source

8 de Outubro de 2014, 0:04, por Software Livre Brasil - 0sem comentários ainda

62420.89220-Open-Source

Por Rafael Cichini*

As soluções de código aberto já são uma realidade no mercado tecnológico. Criado inicialmente para ser uma alternativa viável contra o modelo de negócios de softwares proprietários, o tema cresceu e ganhou espaço no ambiente corporativo. Deixou de ser um movimento “underground“ e se transformou em excelentes soluções que melhoram a vida dos mais diferentes usuários atendendo as mais diferentes necessidades de negócio.

Após uma resistência inicial, empresas de todos os portes investem em open source pelos benefícios que ele proporciona. De acordo com a pesquisa TIC Empresas 2013, realizada pelo Centro de Estudos sobre as Tecnologias de Informação e Comunicação (CETIC), 66% das grandes companhias e 56% das médias utilizaram alguma ferramenta open source nos últimos meses – apenas no segmento dos pequenos empresários o número está abaixo da metade, com 42%.

Veja cinco motivos para investir no open source:

Redução de custo: a principal característica é o fato de não possuir licença e patente. Assim, as soluções permitem uma diminuição nos gastos da empresa no momento da aquisição e possibilitam maior investimento em outras áreas.

Ampliação de fornecedores: com um software aberto, a organização não fica refém de um número limitado de empresas licenciadas em programas de parceiros para o suporte e manutenção e pode ampliar a lista de produtos e fornecedores, escolhendo de acordo com o perfil desejado.

Customização: softwares proprietários não permitem a alteração de sua estrutura a não ser por uma empresa credenciada ou pelo próprio fabricante. Em alguns casos uma necessidade nem mesmo pode ser atendida, pois foge do escopo do produto. Já com o open source, as corporações podem moldar o software seguindo sua própria necessidade de negócio para atender demandas específicas de cada área, como a implementação de um CMS para gestão de conteúdo de um portal, site ou intranet. É o programa que precisa se adequar à companhia e não o contrário.

Flexibilidade: o código aberto permite que novas funcionalidades sejam incluídas ou até mesmo excluídas durante o processo de desenvolvimento. Algo que não acontece com softwares convencionais, que costumam ser mais engessados e não permitem alteração na arquitetura.

Desenvolvimento: por fim, a maior utilização amplia o investimento em pesquisa e inovação no país. A área é essencial para a criação e aperfeiçoamento de novas soluções tecnológicas. Em cima disso, a própria companhia pode criar um setor específico para isso e contribuir de forma significativa para o desenvolvimento e evolução de soluções open source.

* Rafael Cichini é CEO da Just Digital, empresa especializada em soluções enterprise para gestão de conteúdo e search, e Presidente da Associação Drupal Brasil, uma plataforma de código aberto que permite facilmente publicar e gerenciar todos os tipos de conteúdo em sites.

Fonte: Canaltech

Yahoo! confirma que seus servidores foram invadidos usando o Shellshock

8 de Outubro de 2014, 0:02, por Software Livre Brasil - 0sem comentários ainda

24513.38874-yahoo

O Shellshock vem sendo comentado pelo noticiário de tecnologia como uma ameaça muito maior e mais complexa que o recente Hearthbleed, que ameaça equipamentos conectados à internet. O alvo da vez, agora, são os sistemas que rodam Linux e Unix, principalmente servidores, que contém informações sensíveis e confidenciais dos usuários. E a primeira vítima desse grave problema parece já ter sido localizada, o Yahoo!.

Quem divulgou a informação foi o especialista em segurança Jonathan Hall, que disse ter encontrado evidências de que hackers romenos obtiveram acesso a pelo menos dois servidores da empresa. Na sequência, estavam tentando comprometer mais e mais elementos da infraestrutura do Yahoo! até chegar ao servidor do serviço Games, considerado pelos criminosos como o mais valioso justamente pela enorme quantidade de dados pessoais de usuários que estariam contidos lá.

Ao ser informado sobre a brecha, o Yahoo! diz ter tomado medidas rápidas para conter o caso, isolando os equipamentos comprometidos do total da sua rede e aplicando soluções contra o Shellshock. A empresa, porém, não comentou exatamente quais foram os serviços atacados pelos hackers, mas disse que não há evidências de que dados pessoais ou confidenciais de seus usuários foram acessados ou copiados pelos criminosos. De acordo com Hall, a invasão começou pelo domínio WinZip.com, casa de um dos mais populares compactadores de arquivos do mundo.

Além disso, em comunicado oficial, o Yahoo! confirmou que três de seus servidores foram comprometidos por meio do uso da vulnerabilidade Shellshock. Em informações enviadas à Bloomberg, a empresa disse estar monitorando de perto toda sua rede para garantir que os romenos, bem como outros invasores, não estejam presentes na infraestrutura da companhia. As medidas de segurança não devem ter impacto sobre o acesso aos serviços comprometidos e os usuários não devem sentir diferença alguma na navegação e uso das plataformas da companhia.

De acordo com Hall, o problema aconteceu pois os servidores da empresa estavam utilizando uma versão antiga da arquitetura Linux. Ele também recebeu, pessoalmente, uma confirmação do Yahoo! de que suas conclusões estavam corretas, mas disse não ter sido pago pela companhia por seus achados, já que o Shellshock não faria parte do programa de recompensas pela descoberta de bugs da empresa.

A vulnerabilidade foi descoberta no final de outubro e atinge diretamente o Bash, um dos softwares de linha de comando mais utilizados em sistemas Unix e Linux. Presente em servidores, computadores com Mac OS X e até mesmo dispositivos mobile, a falha existia há mais de 20 anos, mas só foi descoberta agora.

Remotamente, por meio da internet, hackers poderiam tomar controle completo da máquina de suas vítimas, enviando comandos por meio do Bash e efetivamente fazendo o que quiserem com a vulnerabilidade. Ela abre as portas, por exemplo, para a obtenção de dados confidenciais dos usuários ou comportamentos anormais, como redirecionamento de tráfego ou instalação de malwares nos computadores dos usuários.

Fonte: Canaltech


Tags deste artigo: publicação código aberto software livre revista espírito livre revista opensource