A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Oracle corrige 25 falhas do Java, incluindo uma já explorada em ataques
15 de Julho de 2015, 21:20 - sem comentários ainda
Em seu patch mais recente, a Oracle consertou 25 falhas do Java, incluindo uma que já era explorada em ataques. A empresa liberou o Update 51 para Java 8, o Update 85 para Java 7 e o Update 101 para Java 6, dos quais apenas o primeiro é público, já que o suporte para as versões anteriores se esgotou há alguns anos e está disponível apenas a clientes com contratos de extensão.
Entre os reparos, um é específico à plataforma Mac e quatro são para o Java Secure Socket Extension (JSSE), informou Eric Maurice, diretor de segurança de software da Oracle.
Além da linguagem de programação, a companhia também atualizou uma gama de outros produtos, como Database, Oracle Middleware, Hyperion, Enterprise Manager, E-Business Suite, Supply Chain Suite, PeopleSoft Enterprise, Siebel CRM, Communications Applications, Java SE, Sun Systems Products Suite, Linux and Virtualization e MySQL. Ao todo, 193 vulnerabilidades foram reparadas, das quais 44 eram decorrentes de componentes externos.
Das 25 falhas corrigidas na plataforma, 23 podem ser exploradas remotamente sem a necessidade de autenticação, com 16 vulnerabilidades afetando somente a implementação para clientes e 5 atingindo a implementação de clientes e servidores.
A atualização reparou a falha CVE-2015-2590, que possuía status de dia zero, ou seja, era explorada por agressores enquanto não era disponibilizada uma solução. Ela foi descoberta por pesquisadores da Trend Micro em ataques que às forças armadas de um país membro da OTAN não identificado e às defesas dos Estados Unidos.
As agressões foram promovidas pelo grupo de ciberespionagem conhecido como Pawn Storm ou APT28, supostamente ligado ao serviço secreto russo. Ativo desde 2007, ele costuma se focar em organizações militares, midiáticas e governamentais.
Embora o Java ainda seja muito usado em aplicações Web de ambientes corporativos, raramente é encontrado em sites voltados ao consumidor, eliminando a necessidade do plug-in na maioria dos navegadores de usuários finais, alvos da maioria das explorações da plataforma.
É possível realizar a remoção e a inabilitação manual do Java nos navegadores instalados em um computador, mas o plug-in pode ser reabilitado automaticamente em sua próxima atualização. Desinstalá-lo do sistema costuma ser inviável, pois algumas aplicações ainda o exigem.
Felizmente, a Oracle adicionou uma opção no painel de controle da plataforma que serve de central para a inabilitação do suporte a conteúdo baseado em Java nos navegadores.
As empresas que dependem do suporte Java para a Web terão mais trabalho para se defenderem das explorações de dia-zero, mas algumas opções já reduzem a probabilidade de ataque. O Internet Explorer, por exemplo, possui uma ferramenta que permite aos administradores restringirem os sites com permissão de carregar conteúdo Java, enquanto o Mozilla Firefox e Google Chrome oferecem a opção de clicar para reprodução, usada para prevenir a execução automática de conteúdo baseado na linguagem de programação.
Com informações da Computer World Brasil.
Lançados jQuery 3.0 e jQuery Compat 3.0
15 de Julho de 2015, 21:15 - sem comentários ainda
Nesta semana, a equipe de desenvolvimento do jQuery anunciou o lançamento de duas novas versões da biblioteca JavaScript.
Apesar do número 3.0, o time de desenvolvimento informou que os lançamentos não devem causar muitos problemas no upgrade em relação ao código já existente.
O jQuery 3.0 suporta navegadores modernos e ambientes a partir do IE9, enquanto que o jQuery Compat 3.0 traz suporte para IE8. E ambos suportam o Yandex, um browser freeware lançado em 2012.
Os arquivos podem ser obtidos pelo CDN ou pelos links a seguir:
- https://code.jquery.com/jquery-3.0.0-alpha1.js
- https://code.jquery.com/jquery-compat-3.0.0-alpha1.js
Entre as novidades estão métodos .show() e .hide() simplificados, atualização da implementação .data() e animações agora usamrequestAnimationFrame.
Todas as novidades estão detalhadas no anúncio oficial de lançamento.
Com informações do Imasters.
Novo domínio do The Pirate Bay é suspenso
15 de Julho de 2015, 21:11 - sem comentários ainda
Depois do Tribunal Distrital de Estocolmo ordenar que os domínios “.SE” do Pirate Bay fossem entregues ao Estado no mês de maio, o site de torrents decidiu colocar seu serviço em funcionamento em seis novos domínios. A suspensão do domínio .SE aconteceu depois que eles foram acusados de estarem ligados a crimes de direitos autorais.
Sabendo que o resultado poderia ser negativo, o Pirate Bay se preparou rapidamente para direcionar seus visitantes a um “Hydra” de seis novos nomes de domínio. A decisão de utilizar mais de um nome foi feita para prever novas suspensões que seriam causadas por pressão dos detentores de direitos autorais.
No entanto, um dos seis domínios foi suspenso depois de alguns dias que o site esteve no ar. O domínio .GS foi removido após uma intervenção do registro associado. Nesta quarta-feira (15), um segundo domínio também deixou de funcionar. O registro armênio ThePirateBay.AM foi colocado em estado de espera, tornando-se inacessível. A URL pode funcionar para alguns usuários se as entradas de DNS estiverem armazenadas em cache, mas em breve a suspensão deve atingir a todos os internautas que tentarem utilizar o domínio.
Apesar do registro ISOC-AM não ter comentado publicamente sobre a suspensão, parece provável que a organização tomou medidas depois de uma queixa de um detentor de diretos autoriais. Ainda que nem todos os domínios possam ser suspensões depois de uma única queixa, alguns países exigem que uma ordem judicial seja emitida mesmo que apenas um reclamante tenha solicitado.
A equipe do Pirate Bay não se mostrou preocupada, visto que eles possuem uma grande quantidade de domínios para recorrer, além de ainda contar com quatro nomes de domínios atuais que ainda estão em funcionamento. “Nós temos mais nomes de domínio, se necessário. Estamos mais fortes do que nunca e vamos defendê-lo até o fim”, declarou a equipe do Pirate Bay.
O The Pirate Bay está acessível atualmente por meio de domínios .LA, .VG, .MN e .GD.
Com informações de Torrent Freak e Canaltech.
Microsoft torna-se o primeiro patrocinador gold do OpenBSD
15 de Julho de 2015, 0:17 - sem comentários ainda
A OpenBSD Foundation anunciou que a Microsoft fez uma doação financeira significativa para a fundação. Esta doação é um reconhecimento do papel da fundação em apoiar o projeto OpenSSH. Esta doação faz da Microsoft o primeiro colaborador nível Ouro em 2015, na campanha de angariação de fundos da Fundação OpenBSD.
As doações para a OpenBSD Foundation podem ser feita a partir desta página.
A OpenBSD Foundation pode ser contactada a respeito de patrocínio corporativo através do email: fundraising@openbsdfoundation.org.
Com informações do OpenBSD Journal.
Aprenda programação de graça em cursos do MIT, Harvard e Stanford
15 de Julho de 2015, 0:07 - sem comentários ainda
Como o avanço das tecnologias da informação no dia a dia das pessoas, saber programar virou uma atributo de suma importância para o futuro. A habilidade pode ser muito útil no trabalho e você pode aprendê-la ou aperfeiçoá-la de graça nos cinco sites listados abaixo.
Só se aprende fazendo. Essa é a premissa do Code Academy, que dá pouca ênfase à teoria, mas possui diversos tutoriais interativos para incentivar a experiência prática. Seus cursos incluem: HTML & CSS, JavaScript, jQuery, PHP, Python e Ruby.
O MIT oferece muitos de seus cursos de graça na web, mas os de programação são exemplares. Para um bom começo, faça o Introduction to Computer Science and Programming, que ensina os fundamentos da prática. A lista completa dos programas disponíveis pode ser consultada aqui.
O site foi projetado não só para estudantes de diversas idades, mas também para pós-graduandos, recorrendo a jogos, desenhos e outros recursos para ajudar no aprendizado. Entre outras coisas, a aula de programação ensina HTML & CSS e JavaScript, que também pode ser aprofundado em umc urso especializado na linguagem e SQL.
A plataforma disponibiliza cursos de algumas das melhores universidades do mundo, como Stanford, Princeton, Brown e University of Michigan. A ciência da computação se destaca entre uma variedade de cursos, com centenas de opções de aulas. Iniciantes podem começar seus estudos pela Computer Science 101 from Stanford.
Assim como o Coursera, esse site também oferece cursos de grandes universidades, incluindo Harvard, MIT e Cornell. Ele possui mais de 100 opções em ciência da computação e programação, sem contar as aulas em tópicos relacionados. Para iniciantes, o curso Introduction to Computer Science de Harvard é uma boa pedida. Já programadores mais avançados podem se interessar pelo Introduction to Mobile Application Development using Android, da Hong Kong University of Science and Technology.
Com informações da ComputerWorld Brasil.
