Notícias
Purism remove Intel Management Engine de seus notebooks
A controversa tecnologia da Intel é uma agressora da privacidade. Apesar de introduzir um grau elevado de controle remoto para sysadmins e vender isto como uma facilidade, ela torna todos os periféricos reféns da fabricante de processadores mesmo que o dispositivo esteja desligado mas não desenergizado. Wake-on-lan, configuração remota de bios e até um Chip 3G embutido que possibilita o "brick remoto" de dispositivos roubados fazem parte desta família de funcionalidades. Provavelmente a fabricante de processadores possui uma chave mestra para a Management Engine.
Não demorou muito para que a notícia de como desativar a Intel ME se espalhasse na internet(spoiler: Intel ME roda Minix), fosse postada nos fórums da Purism e o método começasse a ser aplicado nos notebooks em produção para criar um dispositivo mais livre do que já é. Todd Weaver, fundador e CEO da empresa disse que graças ao esforço o que parecia impossível foi atingido, e que esta liberação também virá na forma de atualizações de software para os notebooks da empresa já no mercado.
O próximo passo é, além de desabilitar também substituir a BIOS por uma completamente livre e baseada no CoreBoot. Quem sabe agora eles não ganham o selo de notebook livre da FSF ;)
Maiores detalhes no link de referência, e neste blog que demonstra os detalhes técnicos da desativação do Intel ME. Referência: puri.sm
Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)
O artigo "Purism remove Intel Management Engine de seus notebooks" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Substituição de processos no Bash
Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com)
O artigo "Substituição de processos no Bash" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
DatabaseCast 79: InMemory databases
Enviado por Mauro Pichiliani (pichilianiΘgmail·com)
O artigo "DatabaseCast 79: InMemory databases" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Tchelinux 2017 Porto Alegre será no dia 9 de dezembro
Para quem ainda não conhece, o Tchelinux é um grupo comunitário que reúne entusiastas, usuários e desenvolvedores de Software Livre no Rio Grande do Sul. O evento, organizado por membros deste grupo e voluntários, tem como objetivo integrar a comunidade de Software Livre com palestras, oficinas e outros eventos, a fim de fortalecer a cultura de Software Livre no estado do Rio Grande do Sul. Todos os eventos do Tchelinux são sempre gratuitos, porém os participantes são encorajados a doar 2kg de alimentos não-perecíveis, que são encaminhados a instituições de caridade da cidade onde ocorre o evento.
O Hotsite do evento acaba de ser publicado:
https://poa.tchelinux.org
O formulário para a chamada de trabalhos se encontra logo abaixo:
https://goo.gl/forms/IgmgmCFtwSzvtfaq2
Pedimos para que divulguem em suas redes sociais e para qualquer interessado.
Referência: poa.tchelinux.orgEnviado por Jerônimo Medina Madruga (jeronimo·madrugaΘgmail·com)
O artigo "Tchelinux 2017 Porto Alegre será no dia 9 de dezembro" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Programação da Linux Developer Conference Brazil
Enviado por Gustavo Padovan (gustavoΘpadovan·org)
O artigo "Programação da Linux Developer Conference Brazil" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Top 10 de Distros Linux para Ethical Hacking e Penetration Testing
Enviado por Bruno Odon (admΘbrunoodon·com·br)
O artigo "Top 10 de Distros Linux para Ethical Hacking e Penetration Testing" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
2 oportunidades em OpenStack (palestra gratuita e Curso Presencial Mão Massa
A palestra é gratuita, para mais informações e Inscrições: https://www.temporealeventos.com.br/palestra-openstack
- Oportunidade 2: Dia 11 de Novembro, sábado, das 9h às 18h, em São Paulo, acontecerá o Mão na Massa OpenStack - Instalar, Configurar e Gerenciar os Principais Recursos
Restam poucas vagas, mas ainda dá tempo de você garantir sua participação.
INVESTIMENTO (até 27 de Outubro): R$ 419,00
DESCONTO Membros BR-linux tem 10% de desconto (em até 6 vezes sem juros) cupom: 7c8d28 (válido até 27/10)
Dúvidas: 11-3230-6046 ou faleconosco@temporealeventos.com.br
Referência: temporealeventos.com.brEnviado por Anderson O. Paula (andersonopΘgmail·com)
O artigo "2 oportunidades em OpenStack (palestra gratuita e Curso Presencial Mão Massa" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Live streaming - "A aproximação da Microsoft ao Software Livre é positiva?"
Imagino que a resposta à pergunta do título possa variar se antes perguntarmos: "Positiva para quem?"
De qualquer forma, considero a discussão interessante, e observo que o processo de aproximação em si não é novo, embora a fase atual seja nitidamente distinta. Para uma visão histórica (que permite comparar discurso e prática), seguem alguns links do que aconteceu em 2006:
- Vídeo - Microsoft no FISL 2006
- Relatos sobre o debate com a Microsoft no FISL
- Entrevista colaborativa com perguntas dos leitores do BR-Linux à Microsoft - Apresentação
- As primeiras respostas da Microsoft - Inovações do software livre e diálogo entre desenvolvedores
- Mais duas respostas da Microsoft às perguntas dos leitores do BR-Linux - OpenXML e OpenOffice.org, OASIS
- Mais respostas da Microsoft às perguntas dos leitores do BR-Linux - Patentes, manifestação de Richard Stallman
- Mais duas respostas da Microsoft: gerenciadores de boot, worms e 'full disclosure'
- Mais duas respostas da Microsoft às perguntas dos leitores do BR-Linux - Wine e Samba
O ponto alcançado em 2017 vai ser debatido pelos colegas no próximo sábado, conforme nota enviada pelo Bruno Odon:
Será no sábado, 21/10 (às 14:00) o live streaming falando sobre a aproximação da Microsoft ao Software Livre. O evento será transmitido pelo canal TerminalrootTV, no youtube, e terá a participação de 3 profissionais da área: Bruno Odon, Marcos Oliveira e Thiago Paixão. Referência: howtoonline.com.brEnviado por Bruno Odon (admΘbrunoodon·com·br)
O artigo "Live streaming - "A aproximação da Microsoft ao Software Livre é positiva?"" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Alterar politica de senhas no Linux com PAM
Enviado por Sidnei Weber (sidnei·weberΘgmail·com)
O artigo "Alterar politica de senhas no Linux com PAM" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
VII Semana de Infraestrutura da Internet no Brasil
Enviado por Driva Linux (drivalinuxΘgmail·com)
O artigo "VII Semana de Infraestrutura da Internet no Brasil" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
KRACK: falha na implementação do WPA2 coloca conexões WiFi em risco
Segundo o site que descreve as vulnerabilidades e ataques, o risco maior está presente em distribuições Linux e no Android, devido à forma como o wpa_supplicant (versão 2.4 e superiores) opera.
Segundo as primeiras informações, o ataque é eficaz contra a maioria das redes WiFi modernas, e de modo geral permite ler o conteúdo criptografado (via WPA2) das transmissões, sendo que em determinadas situações também é possível injetar e manipular dados.
A falha está presente ao longo das linhas de variados fabricantes porque é no padrão em si, e não na sua implementação. As correções poderão ser aplicadas tanto aos clientes quanto aos roteadores, e um cliente corrigido poderá estar seguro mesmo se o roteador não tiver correção. O descobridor da falha afirma que não será necessário substituir o WPA2 por outro protocolo, pois as implementações podem ser corrigidas sem deixar de seguir o padrão, e sem perda de compatibilidade com implementações que eventualmente permaneçam vulneráveis.
As atualizações já começaram a surgir, fique de olho nos canais de divulgação dos fornecedores dos sistemas operacionais dos seus computadores, smartphones, impressoras, roteadores, câmeras, TVs e outros aparelhos com conexão WiFi.
(via www.krackattacks.com - “KRACK Attacks: Breaking WPA2”)
O artigo "KRACK: falha na implementação do WPA2 coloca conexões WiFi em risco" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Jogos retrô: Lançado o Recalbox 4.1
Funcionalidades novas implementadas neste release:
- Bluetooth totalmente reescrito para suportar a controladora interna do Pi3. Dispositivos que usavam dongle usb terão que ser repareados.
- Placas novas suportadas : Odroid XU4 and C2, PC X86 (32 e 64 bits) … assim como o Pi0-w
- EmulationStation(frontend gráfico): Novas traduções, ajudas contextuais, ícones de favoritos, barra de progresso de download de atualizações, ScreenScraper suportado nativamente(para downloads de capas e telas de roms), seleção de saída de áudio, diversos bugs corrigidos e um novo teclado virtual!
- Gerenciador Web que pode ser acessado pelo endereço http://recalbox(Windows) ou http://recalbox.local(Linux e Mac). Nota do tradutor: Acho horrível que ainda em 2017 as pessoas utilizem .local ao invés de .lan como Top-Level-Domain para aplicações que usam mDNS.
- Novos drivers para o Xbox360, DualShock3 + DualShock4 suportados pelo bluetooth(talvez algumas gerações de controles não sejam compatíveis). Nota: Tive aqui uma bela impressão ao parear um controle PS3 de chipset Shanwan sem precisar brigar com drivers ou scripts como tenho feito em outros sistemas de retroemulação.
- Novos Sistemas: AppleII, DOS, PSP, Dreamcast e … Commodore64 ! Gamecube e Wii com suporte apenas em PC 64 bits. Se você não visualizar o diretório de determinado sistema em sua placa, é porque ele não é suportado.
- Novo MAME(emulador de arcade) : advancemame 3.4 (apenas no Pi)
- Melhor suporte a telas TFT
- Não será mais necessário formatar cartões em FAT32. O Recalbox está disponível em imagem que pode ser gravada através do dd, Etcher ou win32diskimager.
Maiores detalhes no link de referência.
Referência: recalbox.comEnviado por Nícolas Wildner (nicolasgauchoΘgmail·com)
O artigo "Jogos retrô: Lançado o Recalbox 4.1" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Librem 5 - Puri.sm atinge a meta de 1,5 milhão de dólares para seu telefone aberto
Indo contra as expectativas de muitos, o projeto teve sucesso em angariar fundos faltando duas semanas para atingir a data limite, e em uma semana arrecadou os 50% que faltavam para atingir a meta. Os 1980 doadores que contribuíram com o valor de 599 dólares, receberão em casa a versão final do telefone.
Maiores detalhes, no link de referência.
Referência: puri.smEnviado por Nícolas Wildner (nicolasgauchoΘgmail·com)
O artigo "Librem 5 - Puri.sm atinge a meta de 1,5 milhão de dólares para seu telefone aberto" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Utilizando o Vim - parte 1
Com operação baseada em combinações de teclas e/ou digitação em linha de comandos ele pode parecer complicado e sem recursos para quem está habituado com editores com menus, ícones etc. Mas o Vim é um editor poderoso, customizável e este aqui é “mais um tutorial” com o mínimo necessário para usá-lo.
E nesta primeira parte, o básico para se editar um documento sem precisar usar o mouse do terminal gráfico… :-)
Referência: giovannireisnunes.wordpress.comEnviado por Giovanni Nunes (giovanni·nunesΘgmail·com)
O artigo "Utilizando o Vim - parte 1" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Ferramentas online para testar o seu MySQL
Enviado por MySQL Box (allanΘmysqlbox·com·br)
O artigo "Ferramentas online para testar o seu MySQL" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Provas de certificação LPI em Foz do Iguaçu, Natal e Goiânia
O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! (...) Para informações completas sobre os assuntos avaliados nas provas de certificação, visite http://wiki.lpi.org.
O artigo "Provas de certificação LPI em Foz do Iguaçu, Natal e Goiânia" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Lançamentos para todos os gostos da Novatec: servidores Linux, Xamarin, Pentest e mais
Pentest em aplicações web: Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. Neste livro, você conhecerá as técnicas mais utilizadas pelos hackers, e poderá implementar mecanismos de proteção em suas aplicações web contra esses ataques
Serviços de Redes em Servidores Linux: De maneira prática e objetiva o livro traz roteiros com o passo a passo detalhado de como instalar e configurar os principais serviços empregados em redes de computadores mediante o uso de servidores Linux baseados no Debian GNU/Linux e Ubuntu Server, duas distribuições de Linux dentre as mais tradicionais no mercado de servidores.
Microsserviços prontos para a produção: A autora Susan Fowler apresenta com profundidade um conjunto de padrões de microsserviço, utilizando sua experiência de padronização de mais de mil microsserviços do Uber. Você aprenderá a projetar microsserviços que são estáveis, confiáveis, escaláveis, tolerantes a falhas, de alto desempenho, monitorados e preparados para qualquer catástrofe.
Referência: novatec.com.brEnviado por Ana Carolina Prates (acpratesΘnovatec·com·br)
O artigo "Lançamentos para todos os gostos da Novatec: servidores Linux, Xamarin, Pentest e mais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
Contratos - Servidores Linux e Devops, trabalho remoto
Enviado por Kheren Ramos (contatoΘcertificacoes·net·br)
O artigo "Contratos - Servidores Linux e Devops, trabalho remoto" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.