Ubuntu 9.10 (64bits) remasterizado com o Ubuntu Perfeito.

Conforme prometido no post anterior, eis o Ubuntu 9.10 (64bits por enquanto) com atualizações até o dia 25/02/2010. Eis o link para descarregarem : http://jonata.org/ubuntu/ubuntu-910-amd64_hamacker.iso MD5SUM do arquivo acima é 3ab759e3fc6f731b3f6aa655c2f9c7c2, que é exatamente o conteúdo do arquivo : http://jonata.org/ubuntu/ubuntu-910-amd64_hamacker.iso.md5 Depois de descarregar, não esqueça de conferir a integridade do arquivo com o comando : md5sum  ubuntu-910-amd64_hamacker.iso.md5 E o resultado deverá ser [...]

Gnome Nanny – Um programa de Controlo Parental

Nos dias quem correm, praticamente todas as crianças têm acesso a um computador, quer devido ao avanço das tecnologias, quer pela facilidade da sua aquisição. Surge, assim, algum receio por parte dos pais (ou encarregados de educação) das horas que as crianças passam em frente do computador e do conteúdo de fácil acesso de origens duvidosas. Depois a ausência de controlo nas conversas, isto é, com quem e o assunto.

Para colmatar essa falta de controlo, surge assim o Gnome Nanny, um programa de controlo parental que permite, de forma simples, controlar o que as suas crianças fazem no seu computador. Pode definir tempos para a utilização do computador, da navegação, de email e até de conversações em programas mensageiros. Tem um sistema de filtragem de conteúdos Web para cada utilizador, podendo bloquear todos os sites que considerar indesejável, deixando os seus filhos navegar na Internet sem mais preocupações.

Gnome Nanny – Um programa de Controlo Parental

TRADUÇÃO LIVRE DO ENCONTRO DE TRADUTORES DO UBUNTU REALIZADO EM 25.02.2010 NO IRC #UBUNTU-MEETING

Muitíssimo obrigado ao Fabio Malagoli Panico Bugnon pelo trabalho de tradução do encontro.

[16:05] <dpm> TOPICO: revisão das políticas Ubuntu Traduções e melhores práticas Então, como eu mencionei na lista de discussão, é basicamente sobre: https://wiki.ubuntu.com/Translations/KnowledgeBase#Policies e and https://wiki.ubuntu.com/Translations/KnowledgeBase#Guidelines Infelizmente não tive tempo de terminar as orientações ainda, por isso vou focar nas políticas nesta reunião: https://wiki.ubuntu.com/Translations/KnowledgeBase#Policies [16:07] <dpm> Basicamente, eu quero ver o que vocês pensam, e se vocês acreditam que elas constituem algo que nós podemos usar como base para dar um pouco mais de estrutura para o projeto. Para algumas equipes que não haverá qualquer mudança, mas para outros, especialmente a parte das orientações, irá afetá-los – para melhor! Eu gostaria de discutir alguns dos pontos específicos separadamente, mas primeiro alguns comentários gerais, então o que vocês acham?
[16:09] dpm <adiroiban>: Eu estou profundamente preocupado com uma coisa … em não ter muitas páginas de documentação para as traduções. Já existe um monte de páginas e muita informação as páginas são grandes. Então não tenho certeza, mas talvez novas equipes possam se desanimar com tantas exigências, fico preocupado em especial com novas equipes, já que começam do zero, sem saber nada sobre traduções, têm poucos recursos (pessoas / tempo).
[16:12] <dpm> adiroiban, sim, isso é um bom ponto. Essa foi também uma das razões que eu tentei manter as políticas curtas e simples, bem como fazer com que as orientações não fossem uma exigência para que as equipes pudessem iniciar os trabalhos de tradução.
[16:12] <adiroiban> pequenas equipes <5 contribuidores Na seção Políticas temos 8 links. Acho que deveríamos escolher uma página que seja importante para todas as equipes e adicioná-lo no cabeçalho ou dar maior destaque a ele (negrito). Ou fazê-lo piscar
[16:13] <dpm> Recentemente nós começamos a apontar as equipes para https://wiki.ubuntu.com/Translations/knowledgebase/StartingTeam, e eu acho que nós poderíamos usar isso. Eu acho que a política como um documento de referência. Quer dizer, eu gostaria de referenciar as políticas para as equipes quando elas tiverem dúvidas, por exemplo, “Por que a nossa equipa precisa de ser moderada”?
[16:15] <adiroiban> StartingTeam é uma boa página boa. entre os outros 7 links das políticas. Mas pode ficar perdida
[16:15] <dpm> adiroiban, o que você acha do exposto, então? Ou seja, usar somente a página StartingTeam dar destaque a ela na página de início da página de tradução (que, aliás, está precisando de uma reforma)
[16:16] <adiroiban> não sei qual é a melhor solução, vou pensar nisso: A ideia é destacar a informação que cada coordenador da equipe deve ler e torná-la acessível (fácil de encontrar e fácil de ler). StartingTeam é fácil de ler mas não tão fácil de encontrar.
[16:18] <dpm> Acho que eu poderia gastar algum tempo simplificando a página inicial e tentar torná-la mais útil e mais fácil de encontrar, isso pode ser um começo.
[16:18] <adiroiban> Colocando um link da página inicial seria um começo. KnowledgeBase soa como um bom local para armazenar informações para as equipes existentes.
[16:18] <dpm> ok, então eu acho que é um bom plano para começar. adiroiban Obrigado,
[16:19] <adiroiban> outra coisa, seriam as listas de discussão (mailinglists). Não tenho certeza se devemos exigir que cada equipe tenha o seu próprio mailinglist (ML). A equipe l10n Romeno está usando o equipe LoCo Romena. E temos um tráfego baixo. Usamos principalmente o fórum.
[16:20] <sianis> usamos ubuntu-l10n-hu
[16:23] <trijntje> o time holandês usa uma mailinglist
[16:20] <vdquynh> O problema com as mailing-lists é quando você começa a ter muitas subscrições : – /
[16:20] <dpm> sim, eu entendo o problema vdquynh
[16:20] <dpm> Nós não estamos pedindo que eles tenham uma lista de discussão, apenas um canal de comunicação, seja fórum, outra ML, etc.
[16:22] <adiroiban> ok, dpm, mas então como é que, nós, tradutores, vamos saber qual é o canal de comunicação usado em uma equipe? Por isso eu estava pensando em criar uma exigência, que um conjunto de informação sobre as equipes fosse apresentado na página dos times de tradução na Launchpad.
[16:22] <vdquynh> Concordo com adiroiban!
[16:23] <trijntje> + 1 para que a TeamPage contenha informações para entrar em contato
[16:23] <adiroiban> dpm, e colocar esta wikipage https://wiki.ubuntu.com/Translations/Contact/Equipas … distribuídas em cada página de equipe no LP? [16:23] <dpm>, como https://wiki.ubuntu.com/Translations/knowledgebase/LaunchpadTeam#TeamPage?
[16:24] <adiroiban> sim, dpm
[16:25] <dpm> ok, mas apenas para avançar nesse tópico, nós todos concordamos que devemos pedir um canal de comunicação (qualquer) como a melhor prática, não é?
[16:26] <adiroiban> sim, um canal de comunicação é uma necessidade absoluta.
[16:27] <kelemengabor> sim, cada equipe precisa de um, seja ml ou fórum [16:27] <dpm> ok, ótimo
[16:27] <dpm> adiroiban, o que exatamente você quer dizer com colocar as páginas de contato / Equipes distribuídas na página de cada equipe LP? Você quer dizer, basicamente, ter a informação que está lá na página da equipe na home do LP?
[16:28] <adiroiban> dpm, as informações para cada linha da tabela pode ser encontrada em cada página de equipe
[16:28] <dpm> Eu entendo.
[16:28] <adiroiban> e então excluir esse WikiPage [16:28] <dpm> Sim, concordo [16:29] <adiroiban> pois é redundante e difícil de manter …
[16:29] <dpm> ok, concordo também. Mas eu gostaria de mantê-la até, pelo menos, que as equipes tenham migrado a informação para a página de cada equipe (no LP).
[16:30] <adiroiban> dpm, Claro
[16:30] <adiroiban> já temos algumas pistas sobre a edição do LP equipes na página https://wiki.ubuntu.com/Translations/knowledgebase/StartingTeam [16:31] <dpm> sim, alguns dos conteúdos que eu deveria apenas reusar e incluir. Há um pouco de informação redundante na página StartingTeam
[16:31] <adiroiban> sim
[16:32] <dpm> mas eu queria tornar mais fácil para novas equipes para ter todas as informações importantes lá sem ter que dar muitos cliques.
[16:32] <adiroiban> Mas está certo, devemos ter informações sobre a equipe na página da equipe. Seria bom ter um link para uma página já existente de uma equipe como exemplo. A página en_UK deve ser uma boa para isso … uma vez que só contêm texto em inglês.
[16:33] <dpm> bom ponto, mas eu estava pensando na página de romeno É uma boa ideia, eu vou contatar a equipe britânica para nos certificarmos de que podemos usá-los como um exemplo
[16:35] <adiroiban> Eu dou por encerrados meus comentários para as políticas … e convido outros para comentários.
[16:36] <dpm> Sim, eu simplesmente gostaria de saber se as pessoas estão felizes com elas, se pensam que elas úteis e ter certeza de que elas não se tornem uma fardo enquanto tenta trazer melhorias na forma como o projeto e as equipes funcionam.
[16:39] <vdquynh> Não tenho comentário especial sobre as políticas. Eles estão boas. De qualquer forma, eu posso ver que a equipe vietnamita de tradução segue as regras
[16:39] <dpm> isso é ótimo, obrigado pelo feedback, vdquynh
[16:40] <trijntje> eu acho que eles são bons, nada muito burocrático
[16:40] <vdquynh> Estamos sim, IMHO [nota do tradutor: in my humble opinion], trabalhando livremente como uma equipe, com todos trabalhando bastante no seu canto, mas o resultado final até o momento é melhor que o esperado e está em progresso. Eu estava falando da equipe tanslation VN! [???]
[16:42] <dpm> isso é ótimo, vdquynh. Às vezes, um wiki para acompanhar tarefas e estabelecer metas contribui para que o trabalho seja feito mais como uma equipe, talvez você possa tentar isso, caso já não esteja fazendo. De qualquer maneira, estou contente de ouvir isso e parece haver um consenso geral sobre as políticas Eu penso em duas outras coisas que poderiam representar uma mudança para algumas equipes: exigência de diretrizes e exigência para o coordenador da equipe para ser inscrito no ML
[16:44] <trijntje> Eu pensei que as orientações do launchpad fossem específicas para as línguas, mas parece que eles são específica específicas para as línguas + Ubuntu? [???]
[16:45] <dpm> Trijntje, eles são específicas por língua + grupo de tradução. [NT: como no nosso caso, pt-PT e pt-BR]. Assim, no Ubuntu você é direcionado para os do Ubuntu do seu idioma.
[16:45] Trijntje <adiroiban>: Eu acho que elas deveriam ser as diretrizes para a equipe de tradução do Ubuntu.
[16:45] <adiroiban> Mas, por exemplo, para o romeno temos apenas algumas notas sobre a ligação com o upstream e um link para a página de orientações gerais.
[16:47] <dpm> Quaisquer comentários sobre tráfego na lista é demasiado elevado para Alguém comentou comigo há algum tempo que separada apenas para anúncios, e pedir às não estou muito entusiasmado com a ideia a subscrição do ML? Vocês acham que o pedir que coordenadores se inscrevam? poderia ser uma ideia ter uma lista pessoas para se inscrevam nela, mas eu
[16:47] <adiroiban> o tráfego do ubuntu-tradutores é baixo (segundo meus padrões). Se for unicamente para anúncios, podemos usar um feed RSS ou um blog, ou algo assim.
[16:47] <kelemengabor> dpm, o tráfego não é muito alto. E o fato de pedir que se inscrevam não significa dizer que eles deverão ler tudo
[16:48] <sianis> dpm, não é de alto (o tráfego).
[16:48] <adiroiban> mas o ML deveria incentivar o debate e a troca de ideias / problemas / melhores práticas
[16:49] <sianis> adiroiban, eu acho que planeta[-ubuntu] funciona adequadamente para os anúncios.
[16:50] <adiroiban> sim… mas eu acho que que os anúncios fossem uma outra questão. Que já abordamos em uma reunião prévia.
[16:51] <dpm> ok, eu já sabia que não teria tempo para cobrir todos os temas, então podemos adiar este ponto para a próxima reunião ou no ML. Qualquer outra questão sobre as políticas? Algum ponto específicos que gostariam de destacar / discutir?
[16:52] <dpm> Do contrário podemos dedicar o último poucos minutos para as traduções Lucid Q & A, se houver alguma dúvida.
[16:52] <adiroiban> Pelo menos esta reunião foi mais animada do que as anteriores. Espero que isso seja uma coisa boa \ o /
[16:52] <adiroiban> + estamos sempre no #ubuntu-translators
[16:52] <trijntje> Tenho uma pergunta geral sobre o upstream: Os tradutores devem submeter traduções do launchpad upstream? [???]
[16:52] <vdquynh> Eu acho que é uma boa ideia essa de pedir para que os líderes das equipes de tradução do Ubuntu subscrevam o ubuntu-br ML!
[16:53] <adiroiban> assim, se alguém deseja levantar uma questão que podemos falar … a qualquer tempo
[16:54] <adiroiban> Trijntje, eles devem, mas nem sempre é fácil, porque requer recursos extras.
[16:54] <dpm> Trijntje, em geral, sim. Você encontrará informações mais básicas lá: https://wiki.ubuntu.com/Translations/Upstream. Trijntje, atualmente, não é feito automaticamente, assim é preciso exportar manualmente o PO enviar upstream ou traduzir o upstream.
[16:55] <trijntje> Mas o upstream não pode simplesmente buscar as traduções feitas no Launchpad?
[16:56] <kelemengabor> trijntje, podiam, como qualquer um pode, mas todo mundo espera por alguém para fazê-lo… adiroiban, talvez pudéssemos ajudar com isso … esp. sobre esta parte do wiki: “Descubra onde está a upstream”
[16:56] <adiroiban> kelemengabor, podemos dar dicas de onde enviar.
[16:56] <vdquynh> De qualquer forma você precisaria de coordenação entre os ambientes da equipe launchpad e a equipe do upstream (por exemplo, GNOME e Firefox e Ooo)
[16:56] <kelemengabor> Assim ninguém vai fazer isso:)
[16:56] <adiroiban> Mas nem todas as equipes de todas as línguas são ativos e nem todos têm o mesmo processo.
[16:57] <adiroiban> kelemengabor, para um tradutor “normal”, é quase impossível enviar tradução para mais de um projeto de upstream, porque ele precisa ler um monte de páginas, inscrever-se em diversos tipos de sistemas de acompanhamento, se comunicar com várias pessoas…
[16:58] <kelemengabor> adiroiban, eu sei, é por isso que mesmo eu não faço isso.
[16:59] <trijntje> Mas do contrário, o upstream também teria de buscá-la em 10 locais diferentes.
[16:59] Trijntje <adiroiban>: sim …
[16:59] <trijntje> bem, talvez eu dê atenção a isso depois que o Lucid esteja pronto.
[16:59] <adiroiban> Mas, atualmente, existe apenas o Ubuntu fazendo traduções downstream . Assim, agora, o upstream só terá de obter o seu repositório de traduções upstream + repositório ubuntu
[17:00] <dpm> Trijntje, sim, a ideia é automatizar este em algum ponto no LP, e se adaptar a cada upstream para lhes enviar as traduções, mas por enquanto o envio ainda precisa ser feito manualmente.
[17:00] Trijntje <adiroiban>: E também dentro de equipes upstream há problemas com o envio das traduções.
[17:01] <dpm> De qualquer maneira, o encontro acabou, mas podemos continuar a discussão em qualquer momento, #ubuntu-translators. Obrigado a todos pela participação
[17:01] <trijntje> adiroiban, OpenSUSE, Arch e Fedora também não traduzem?
[17:01] <adiroiban>: Trijntje, acho que não, eles traduzem apenas suas próprias aplicações. Mas não traduzem o GNOME ou o Firefox.
[17:01] dpm <sianis>: Isto significa que o processo de exportação de LP vai ser consertado?
[17:03] <dpm> Sianis, está no roteiro: https://dev.launchpad.net/VersionFourDotO/Stories#Translations, mas levará algum tempo para ser implementada, por enquanto há apenas a ideia
[17:02] <vdquynh> OK. Adeus a todos. Tenho trabalho a fazer para amanhã e é meia-noite aqui em VN!
[17:03] <dpm> Então, novamente, obrigado pelo feedback e a gente se vê no # ubuntu-translators!
[17:04] todos <dpm> bye! [17:04] <trijntje> bye todos ——————————————————————————-original: http://irclogs.ubuntu.com/2010/02/25/%23ubuntu-meeting.txt [tradução livre e adaptação: Fabio Malagoli Panico Bugnon]

Meu twitter: @AndreGondim

Abraços e boa sorte!! 
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe

Partilhar

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista.

As últimas noticias revelam que as boas práticas não estão sendo obedecidas. A técnica de ataque mais utilizada atualmente é o SQL Injection que é injectar código malicioso permitindo desde a criação de um simples usuário até a total indisponibilidade do serviço.

99.99% dos sites comprometidos ( defacements ) diariamente estão vulneráveis a este de ataque.Esta falha não está somente ligada ao SGBD, um código mau escrito abre esta e outras vulnerabilidades na aplicação como veremos na 3a. parte do nosso artigo.

Os SGBDs mais utilizados numa infraestrutura baseada em software livre são o MySQL e o Postgresql. Cada um destes sistemas possuem características que atendem a várias demandas de performance, produtividade, escalabilidade e segurança.

A implementação de uma infraestrutura segura para banco de dados inicia-se na modelagem do banco, uma modelagem bem feita permitirá que sua base de dados expanda mantendo a total integridade, escalabilidade e segurança. Evitando brechas de segurança e evitando as sempre presentes “gambiarras”.

Como definimos anteriormente o sistema de arquivos* e o tipo de redundância dos discos** serão itens criticos na performance e segurança na manipulação dos dados.

* Recomendo o uso do sistema de arquivos XFS
** Recomendo o uso do RAID 0+1

SGBD MySQL Seguro

1 – Amplie a segurança local

Desabilite o uso do comando LOAD DATA LOCAL INFILE prevenindo contra ataques que permitem a leitura dos arquivos locais. Isso é importante caso haja ataque de SQL Injection através de uma vulnerabilidade no código PHP.

Adicione o seguinte parâmetro na seção [mysqld] do arquivo /chroot/mysql/etc/my.cnf:

set-variable=local-infile=0

2 – Altere a senha do usuário root do banco

mysqladmin -u root password ‘NOVA_SENHA’ -p

3 – Remova usuários e bases padrões

mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not (host=”localhost” and user=”root”);
mysql> flush privileges;

4 – Renomeie a conta do admin ( root )

mysql> update user set user=”mydbadmin” where user=”root”;
mysql> flush privileges;

5 – Crie contas de usuários separadas para cada aplicação

mysql -u mydbadmin -p

mysql> CREATE DATABASE blog;
mysql> CREATE DATABASE guestbook;

mysql> CREATE USER ‘blgu’@'localhost’ IDENTIFIED BY ‘SENHA’;
mysql> CREATE USER ‘gbu’@'localhost’ IDENTIFIED BY ‘OUTRASENHA’;

mysql> GRANT ALL PRIVILEGES ON blog.* TO ‘blgu’@'localhost’ WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON guestbook.* TO ‘gbu’@'localhost’ WITH GRANT OPTION;

mysql> FLUSH PRIVILEGES;

MySQL Tunning

Para fazer o tunning do MyQSL recomendo o uso do seguinte script:

MySQL Performance Tuning Primer Script

O uso desta ferrramenta é recomendado após 48 horas de uso do banco permitindo que o script detecte os valores corretos para o tunning do banco.

Links Recomendados:

* Making MySQL Secure Against Attackers

* Six steps to secure sensitive data in MySQL

SGBD Postgresql Seguro

No caso do Postgresql recomendo a leitura do material do Fernando Ike aka Fike, o cara é uma sumidade no assunto. Nesta apesentação ele aborda o tunning de performance e segurança do Postgresql

* Performance Tuning para banco de dados PostgreSQL

Links Recomendados:

* Securing your PostgreSQL Database
* PostgreSQL – Security

Auditoria – Ferramentas

* OWASP SQLiX Project
* Security Database
* SQL Injection Tools
* SQL Injection Vulnerability Online Test
* SQL Inject Me – Firefox Addon

Outros Links

* SQL Injection Prevention Cheat Sheet
* Database Security
* Blind SQL Injection

Tweet This Post