A Empresa Purism, fabricante da série Librem de notebooks e atualmente pesquisadora do smartphone Librem 5 fez o que era esperado por todos: Está removendo a Intel Management Engine de fábrica em seus notebooks.

A controversa tecnologia da Intel é uma agressora da privacidade. Apesar de introduzir um grau elevado de controle remoto para sysadmins e vender isto como uma facilidade, ela torna todos os periféricos reféns da fabricante de processadores mesmo que o dispositivo esteja desligado mas não desenergizado. Wake-on-lan, configuração remota de bios e até um Chip 3G embutido que possibilita o "brick remoto" de dispositivos roubados fazem parte desta família de funcionalidades. Provavelmente a fabricante de processadores possui uma chave mestra para a Management Engine.

Não demorou muito para que a notícia de como desativar a Intel ME se espalhasse na internet(spoiler: Intel ME roda Minix), fosse postada nos fórums da Purism e o método começasse a ser aplicado nos notebooks em produção para criar um dispositivo mais livre do que já é. Todd Weaver, fundador e CEO da empresa disse que graças ao esforço o que parecia impossível foi atingido, e que esta liberação também virá na forma de atualizações de software para os notebooks da empresa já no mercado.

O próximo passo é, além de desabilitar também substituir a BIOS por uma completamente livre e baseada no CoreBoot. Quem sabe agora eles não ganham o selo de notebook livre da FSF ;)

Maiores detalhes no link de referência, e neste blog que demonstra os detalhes técnicos da desativação do Intel ME. Referência: puri.sm

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

O artigo "Purism remove Intel Management Engine de seus notebooks" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Um recurso muito útil do Bash, e também de outras shells em sistemas UNIX, é o pipe e com ele é possível direcionar a saída de um programa para a entrada de outro. A substituição de processos — ou process substitution — funciona de modo parecido porém aqui é possível se direcionar a saída de mais de um programa para a entrada de outro como se este fossem arquivos. Referência: giovannireisnunes.wordpress.com

Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com)

O artigo "Substituição de processos no Bash" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Neste episódio, Mauro Pichiliani (@pichiliani), Wagner Crivelini (@wcrivelini) e o convidado Arthur Luz (@arthurjosemberg) fazem o projeto de BI sair do papel. Confira neste episódio qual é a versão da verdade, por que não reinventar a roda, como lidar com usuários que não sabem o que querem, os detalhes de pré-projeto e como lidar com as questões políticas de adoção e uso de ferramentas analíticas. Referência: databasecast.com.br

Enviado por Mauro Pichiliani (pichilianiΘgmail·com)

O artigo "DatabaseCast 79: InMemory databases" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Dando continuidade ao calendário de atividades do grupo Tchelinux para o segundo semestre, temos o prazer de anunciar o Tchelinux 2017 Porto Alegre que acontecerá no dia 9 de Dezembro na Faculdade Senac Porto Alegre.

Para quem ainda não conhece, o Tchelinux é um grupo comunitário que reúne entusiastas, usuários e desenvolvedores de Software Livre no Rio Grande do Sul. O evento, organizado por membros deste grupo e voluntários, tem como objetivo integrar a comunidade de Software Livre com palestras, oficinas e outros eventos, a fim de fortalecer a cultura de Software Livre no estado do Rio Grande do Sul. Todos os eventos do Tchelinux são sempre gratuitos, porém os participantes são encorajados a doar 2kg de alimentos não-perecíveis, que são encaminhados a instituições de caridade da cidade onde ocorre o evento.

O Hotsite do evento acaba de ser publicado:

https://poa.tchelinux.org

O formulário para a chamada de trabalhos se encontra logo abaixo:

https://goo.gl/forms/IgmgmCFtwSzvtfaq2

Pedimos para que divulguem em suas redes sociais e para qualquer interessado.

Referência: poa.tchelinux.org

Enviado por Jerônimo Medina Madruga (jeronimo·madrugaΘgmail·com)

O artigo "Tchelinux 2017 Porto Alegre será no dia 9 de dezembro" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A programação da primeira edição da Linux Developer Conference Brazil está no ar, uma conferência que se propõe tornar-se um ponto de encontro da comunidade de desenvolvimento de projetos de Software Livre e de Código Aberto (FOSS) que formam o Core dos sistemas Linux modernos, seja nos celulares, tablets e TVs, carros ou na Cloud. Um espaço para conectar desenvolvedores, entusiastas e empresas e fomentar tanto o desenvolvimento da comunidade quanto o mercado FOSS brasileiro. O site da conferência é http://linuxdev-br.net/ Referência: linuxdev-br.net

Enviado por Gustavo Padovan (gustavoΘpadovan·org)

O artigo "Programação da Linux Developer Conference Brazil" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Um sistema operacional com foco em segurança é o melhor parceiro do hacker, pois ajuda a descobrir os pontos fracos em sistemas de computador ou redes de computadores. Se você está seguindo uma carreira na Segurança da Informação ou trabalhando como um profissional de segurança ou está interessado neste campo de conhecimento específico, é ideal que você conheça distribuições Linux que se adequem a este fim. Aqui está uma lista de algumas das principais distribuições GNU/Linux para testes de penetração (Pentests) e Ethical Hacking. Referência: howtoonline.com.br

Enviado por Bruno Odon (admΘbrunoodon·com·br)

O artigo "Top 10 de Distros Linux para Ethical Hacking e Penetration Testing" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

- Oportunidade 1: Dia 30 de Outubro, segunda-feira, às 20h30, acontecerá , via Youtube, a palestra OpenStack **Tópicos que serão abordados** - Entendendo Cloud-Computing (conceitos) - Pré requisitos para instalar o Ambiente; - Conhecendo os componentes do Openstack (Horizon, Keystone, Neutron, Cinder, Nova, Glance, Swift, Ceilometer e Heat) - Instalando o Openstack - Requisitos para subir uma instância - Subindo uma instância - Acessando a Instância - Openstack na linha de comando

A palestra é gratuita, para mais informações e Inscrições: https://www.temporealeventos.com.br/palestra-openstack

- Oportunidade 2: Dia 11 de Novembro, sábado, das 9h às 18h, em São Paulo, acontecerá o Mão na Massa OpenStack - Instalar, Configurar e Gerenciar os Principais Recursos

Restam poucas vagas, mas ainda dá tempo de você garantir sua participação.

INVESTIMENTO (até 27 de Outubro): R$ 419,00

DESCONTO Membros BR-linux tem 10% de desconto (em até 6 vezes sem juros) cupom: 7c8d28 (válido até 27/10)

Dúvidas: 11-3230-6046 ou faleconosco@temporealeventos.com.br

Referência: temporealeventos.com.br

Enviado por Anderson O. Paula (andersonopΘgmail·com)

O artigo "2 oportunidades em OpenStack (palestra gratuita e Curso Presencial Mão Massa" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Imagino que a resposta à pergunta do título possa variar se antes perguntarmos: "Positiva para quem?"

De qualquer forma, considero a discussão interessante, e observo que o processo de aproximação em si não é novo, embora a fase atual seja nitidamente distinta. Para uma visão histórica (que permite comparar discurso e prática), seguem alguns links do que aconteceu em 2006:

• Vídeo - Microsoft no FISL 2006
• Relatos sobre o debate com a Microsoft no FISL
• Entrevista colaborativa com perguntas dos leitores do BR-Linux à Microsoft - Apresentação
• As primeiras respostas da Microsoft - Inovações do software livre e diálogo entre desenvolvedores
• Mais duas respostas da Microsoft às perguntas dos leitores do BR-Linux - OpenXML e OpenOffice.org, OASIS
• Mais respostas da Microsoft às perguntas dos leitores do BR-Linux - Patentes, manifestação de Richard Stallman
• Mais duas respostas da Microsoft: gerenciadores de boot, worms e 'full disclosure'
• Mais duas respostas da Microsoft às perguntas dos leitores do BR-Linux - Wine e Samba

O ponto alcançado em 2017 vai ser debatido pelos colegas no próximo sábado, conforme nota enviada pelo Bruno Odon:

Será no sábado, 21/10 (às 14:00) o live streaming falando sobre a aproximação da Microsoft ao Software Livre. O evento será transmitido pelo canal TerminalrootTV, no youtube, e terá a participação de 3 profissionais da área: Bruno Odon, Marcos Oliveira e Thiago Paixão. Referência: howtoonline.com.br

Enviado por Bruno Odon (admΘbrunoodon·com·br)

O artigo "Live streaming - "A aproximação da Microsoft ao Software Livre é positiva?"" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Para podermos ter um controle maior sobre a segurança dos nossos sistemas e rede de computadores, podemos definir uma política de senhas onde as mesmas devem ter um grau alto de dificuldade. Podendo definir quantidade de caracteres especiais, números, tamanho da senha, tempo que ela vai expirar, não repetir a mesma senha digitada anteriormente, etc. Referência: sidneiweber.com.br

Enviado por Sidnei Weber (sidnei·weberΘgmail·com)

O artigo "Alterar politica de senhas no Linux com PAM" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Em uma mesma semana, em um único local, importantes eventos que discutirão temas diretamente ligados à infraestrutura da Internet no Brasil. Programe-se e participe. 04 a 08 de dezembro de 2017, WTC Events Center, São Paulo – SP, Brasil. Mais informações: http://nic.br/semanainfrabr/ Referência: nic.br

Enviado por Driva Linux (drivalinuxΘgmail·com)

O artigo "VII Semana de Infraestrutura da Internet no Brasil" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Segundo o site que descreve as vulnerabilidades e ataques, o risco maior está presente em distribuições Linux e no Android, devido à forma como o wpa_supplicant (versão 2.4 e superiores) opera.

Segundo as primeiras informações, o ataque é eficaz contra a maioria das redes WiFi modernas, e de modo geral permite ler o conteúdo criptografado (via WPA2) das transmissões, sendo que em determinadas situações também é possível injetar e manipular dados.

A falha está presente ao longo das linhas de variados fabricantes porque é no padrão em si, e não na sua implementação. As correções poderão ser aplicadas tanto aos clientes quanto aos roteadores, e um cliente corrigido poderá estar seguro mesmo se o roteador não tiver correção. O descobridor da falha afirma que não será necessário substituir o WPA2 por outro protocolo, pois as implementações podem ser corrigidas sem deixar de seguir o padrão, e sem perda de compatibilidade com implementações que eventualmente permaneçam vulneráveis.

As atualizações já começaram a surgir, fique de olho nos canais de divulgação dos fornecedores dos sistemas operacionais dos seus computadores, smartphones, impressoras, roteadores, câmeras, TVs e outros aparelhos com conexão WiFi.

(via www.krackattacks.com - “KRACK Attacks: Breaking WPA2”)

O artigo "KRACK: falha na implementação do WPA2 coloca conexões WiFi em risco" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Depois de mais de um ano em desenvolvimento, vários releases públicos "unstable", foi lançada a versão 4.1 Stable do Recalbox, esta distribuição Linux minimalista, feita com buildroot e que possui apenas os pacotes essenciais para a criação de uma estação de jogos retrô em placas como Raspberry PI, Odroid, etc.

Funcionalidades novas implementadas neste release:

• Bluetooth totalmente reescrito para suportar a controladora interna do Pi3. Dispositivos que usavam dongle usb terão que ser repareados.
• Placas novas suportadas : Odroid XU4 and C2, PC X86 (32 e 64 bits) … assim como o Pi0-w
• EmulationStation(frontend gráfico): Novas traduções, ajudas contextuais, ícones de favoritos, barra de progresso de download de atualizações, ScreenScraper suportado nativamente(para downloads de capas e telas de roms), seleção de saída de áudio, diversos bugs corrigidos e um novo teclado virtual!
• Gerenciador Web que pode ser acessado pelo endereço http://recalbox(Windows) ou http://recalbox.local(Linux e Mac). Nota do tradutor: Acho horrível que ainda em 2017 as pessoas utilizem .local ao invés de .lan como Top-Level-Domain para aplicações que usam mDNS.
• Novos drivers para o Xbox360, DualShock3 + DualShock4 suportados pelo bluetooth(talvez algumas gerações de controles não sejam compatíveis). Nota: Tive aqui uma bela impressão ao parear um controle PS3 de chipset Shanwan sem precisar brigar com drivers ou scripts como tenho feito em outros sistemas de retroemulação.
• Novos Sistemas: AppleII, DOS, PSP, Dreamcast e … Commodore64 ! Gamecube e Wii com suporte apenas em PC 64 bits. Se você não visualizar o diretório de determinado sistema em sua placa, é porque ele não é suportado.
• Novo MAME(emulador de arcade) : advancemame 3.4 (apenas no Pi)
• Melhor suporte a telas TFT
• Não será mais necessário formatar cartões em FAT32. O Recalbox está disponível em imagem que pode ser gravada através do dd, Etcher ou win32diskimager.

Maiores detalhes no link de referência.

Referência: recalbox.com

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

O artigo "Jogos retrô: Lançado o Recalbox 4.1" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Conforme já anunciado aqui no br-linux o Librem 5 é um telefone da empresa Puri.sm com foco em abertura de informação, liberdade de escolha no SO utilizado no telefone, encriptado e sem amarras entre criadores de sistemas operacionais para smartphone e OEMs. O projeto iniciado através de uma iniciativa de crowdfunding, tinha a meta ousada de recolher 1,5 milhão de dólares para a criação deste telefone totalmente aberto, e livre de blobs.

Indo contra as expectativas de muitos, o projeto teve sucesso em angariar fundos faltando duas semanas para atingir a data limite, e em uma semana arrecadou os 50% que faltavam para atingir a meta. Os 1980 doadores que contribuíram com o valor de 599 dólares, receberão em casa a versão final do telefone.

Maiores detalhes, no link de referência.

Referência: puri.sm

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

O artigo "Librem 5 - Puri.sm atinge a meta de 1,5 milhão de dólares para seu telefone aberto" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O Vim é um editor de textos clone do VI e disponível (quase que por padrão) em todas as distribuições de Linux, BSD, outros sistemas baseados em UNIX (como macOS X, Solaris etc) ou mesmo nos “não baseados” como é o caso do OpenVMS e de seu “filhote”, o Windows.

Com operação baseada em combinações de teclas e/ou digitação em linha de comandos ele pode parecer complicado e sem recursos para quem está habituado com editores com menus, ícones etc. Mas o Vim é um editor poderoso, customizável e este aqui é “mais um tutorial” com o mínimo necessário para usá-lo.

E nesta primeira parte, o básico para se editar um documento sem precisar usar o mouse do terminal gráfico… :-)

Referência: giovannireisnunes.wordpress.com

Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com)

O artigo "Utilizando o Vim - parte 1" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Quem nunca precisou testar uma query, um setup novo no seu MySQL ou alguma automação, mas não tinha um ambiente? Muitas vezes eu precisei criar um ambiente novo para testar um setup, e sempre gerava dor de cabeça! Sem falar que quem aqui nunca teve o ambiente de testes excluído ou desligado? Referência: mysqlbox.com.br

Enviado por MySQL Box (allanΘmysqlbox·com·br)

O artigo "Ferramentas online para testar o seu MySQL" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Via www.linuxnewmedia.com.br:

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! (...) Para informações completas sobre os assuntos avaliados nas provas de certificação, visite http://wiki.lpi.org.

O artigo "Provas de certificação LPI em Foz do Iguaçu, Natal e Goiânia" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Desenvolvendo aplicações com Xamarin: Com linguagem simples e objetiva, capítulos ricamente ilustrados e inúmeros exercícios, este livro proporciona fácil entendimento dos fundamentos de programação mobile e oferece o conhecimento necessário para o desenvolvimento de aplicações móveis para Android, iOS e Windows Mobile utilizando o Xamarin e o Visual Studio 2017.

Pentest em aplicações web: Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. Neste livro, você conhecerá as técnicas mais utilizadas pelos hackers, e poderá implementar mecanismos de proteção em suas aplicações web contra esses ataques

Serviços de Redes em Servidores Linux: De maneira prática e objetiva o livro traz roteiros com o passo a passo detalhado de como instalar e configurar os principais serviços empregados em redes de computadores mediante o uso de servidores Linux baseados no Debian GNU/Linux e Ubuntu Server, duas distribuições de Linux dentre as mais tradicionais no mercado de servidores.

Microsserviços prontos para a produção: A autora Susan Fowler apresenta com profundidade um conjunto de padrões de microsserviço, utilizando sua experiência de padronização de mais de mil microsserviços do Uber. Você aprenderá a projetar microsserviços que são estáveis, confiáveis, escaláveis, tolerantes a falhas, de alto desempenho, monitorados e preparados para qualquer catástrofe.

Referência: novatec.com.br

Enviado por Ana Carolina Prates (acpratesΘnovatec·com·br)

O artigo "Lançamentos para todos os gostos da Novatec: servidores Linux, Xamarin, Pentest e mais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Olá pessoal do BR-linux, estamos com algumas oportunidades para profissionais freelancer em servidores linux e devops, trabalho remoto por contrato. Quem tiver interesse, entrar em contato no e-mail: contato@certificacoes.net.br. Referência: certificacoes.net.br

Enviado por Kheren Ramos (contatoΘcertificacoes·net·br)

O artigo "Contratos - Servidores Linux e Devops, trabalho remoto" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.