Em tempos de privacidade e segurança na Web, todos nós nos preocupamos no mínimo com a segurança para nenhum estranho bisbilhotar nossas conversas privadas, redes sociais, e-mail entre vários de muitos serviços que usamos na web.

Muitos já devem conhecer e até fazer uso a muito tempo da segurança de dois fatores oferecidos pelas principais plataformas digitas, embora muitos ignorem essa opção a mais de segurança, o que não aconselho, ela está lá para te ajudar a ser mais seguro com seus dados na web.

O Google acaba de anunciar o lançamento do OpenSK, uma iniciativa de código aberto:

 

"Atualmente, a segurança de dois fatores é um requisito básico se você deseja levar a sério suas responsabilidades digitais, mas alguns hardwares não possuem o tipo de documentação pública que alguns defensores da privacidade consideram realmente necessária para fornecer a segurança ideal. Os entusiastas do código aberto ficarão felizes em saber que o Google acaba de anunciar o lançamento do OpenSK, uma implementação de código aberto para chaves de segurança, suportando o FIDO U2F e o FIDO2.

Você ainda não pode comprar um produto com o OpenSK do Google. Esta versão experimental, explicitamente experimental, é compatível apenas com um único hardware de referência no momento: o dongle nórdico de chips (para o qual o projeto fornece um gabinete que pode ser impresso em 3d). Porém, com essa plataforma de software e hardware de referência, o Google e os desenvolvedores/pesquisadores de segurança participantes podem criar algo novo com os benefícios da segurança de código aberto."

 

Veja mais em: https://youtu.be/klEozvpw0xg

 

"Ao abrir o OpenSK como uma plataforma de pesquisa, nossa esperança é que ele seja usado por pesquisadores, fabricantes de chaves de segurança 
e entusiastas para ajudar a desenvolver recursos inovadores e acelerar a adoção de chaves de segurança."

Os interessados ​​em aprender mais podem entrar no repositório GitHub e ver como tudo funciona.

 

Fontes:
https://www.androidpolice.com/2020/01/30/google-releases-open-source-2fa-security-key-platform/

https://github.com/google/OpenSK

 

Add a comment

 

Muita novidade está surgindo com o lançamento das novas versões do Kernel Linux e com a versão 5.6 que terá suporte inicial ao USB4, os dispositivos USB4 que devem chegar este ano, com maior disponibilidade provável no início de 2021. Como foi divulgado na Phoronix (29), 

"Estávamos esperando USB4 no Linux 5.6 e, de fato, aconteceu. Foi apenas em setembro passado que a especificação USB4 foi publicada, mas permitir que essa ativação do kernel Linux ocorra rapidamente é que ela se baseia no Thunderbolt 3. Essa ativação USB4 para o kernel Linux se baseia em grande parte no código existente do Thunderbolt Linux.

A grande equipe de código aberto da Intel conseguiu preparar o código USB4 inicial para o Linux 5.6. Este suporte USB4 também muda as opções do Kconfig para o esquema de nomeação USB4 do Thunderbolt."

 

 

Fontes:
https://www.phoronix.com/scan.php?page=news_item&px=USB4-Hits-Linux-5.6
http://lkml.iu.edu/hypermail/linux/kernel/2001.3/05298.html

Veja mais:

Add a comment

 

O Android é desenvolvido pelo Google e até que as últimas atualizações sejam lançadas, seu código fonte é disponibilizado para o Android Open Source Project (AOSP), um projeto de código aberto liderada pelo Google. O código-fonte, pode ser personalizado pelos fabricantes de equipamentos originais (OEMs) para executar em seu hardware.

Com essa combinação de software livre e código aberto o AOSP, que é licenciado sob licença Apache, permitiu que variantes dos Android fossem desenvolvidas como outros ecossistemas.

O AOSP já existe a algum tempo e ajuda os desenvolvedores a criar ferramentas e até ROMS. O projeto mais conhecido é o LineageOS surgido das cinzas do CyanogenMod e alguns de seus antigos desenvolvedores. O processo de flash embutido em um dispositivo de desenvolvimento sempre exigiu várias etapas manuais.

"Para oferecer suporte aos desenvolvedores que trabalham no AOSP, estamos lançando o Android Flash Tool , que permite aos desenvolvedores fazer o flash de dispositivos com construções listadas no Painel de Integração Contínua. Isso pode ser usado por desenvolvedores que trabalham no sistema operacional Android para testar alterações ou por desenvolvedores de aplicativos para testar a compatibilidade com a versão mais recente do AOSP.

A ferramenta Android Flash Tool permite que qualquer pessoa use um navegador compatível com WebUSB, como o Chrome 79 ou o Edge 79, para fazer a flash de um dispositivo Android inteiramente a partir do navegador."

Se você é desenvolvedor Android e quer testar esse novo recurso, nesse link poderá encontrar mais informações, https://flash.android.com.

Saiba mais em https://source.android.com/setup/contribute/flash.

 

Fonte: Android-Developers

 

Add a comment

 

Foi anunciado (28), no site blog.thunderbird.net que o Thunderbird agora será administrado pela MZLA Technologies Corporation subsidiária da Mozilla Foundation. De acordo com a informação o foco do Thunderbird vai continuar o mesmo, assim como a equipe que orienta o desenvolvimento do projeto.

"Essa mudança está em andamento há algum tempo, à medida que o Thunderbird cresce em doações, funcionários e aspirações. Isso não afetará as atividades ou missão cotidianas do Thunderbird: o Thunderbird continuará sendo gratuito e de código aberto, com o mesmo cronograma de lançamento e as pessoas que conduzem o projeto."

Como usuário do Thunderbird a alguns anos, não vimos muitas mudanças no decorrer desse tempo enquanto foi conduzido pela Mozilla Foundation, principalmente quando a empresa decidiu não apoiar mais o projeto, esperamos que agora de casa nova ele ganhe mais atenção.

"O foco do Thunderbird não vai mudar. Continuamos comprometidos em criar uma incrível tecnologia de código aberto focada em padrões abertos, privacidade do usuário e comunicação produtiva. O Conselho Thunderbird continua a administrar o projeto, e a equipe que orienta o desenvolvimento do Thunderbird permanece a mesma."

Desejamos boa sorte ao Thunderbird esse incrível cliente de e-mail e que agora ele possa voar alto, que seja renovado e de multiplataforma.

 

Add a comment

 

Recentemente um desenvolvedor lançou uma ferramenta chamada KubeInvaders para o Kubernetes e Openshift, com a finalidade de ajudar a testar a resistência de clusters do Kubernetes de maneira bem divertida matando pods. Usada por muitas pessoas em sessões de demonstração e workshop, matando pods em tela grande.

"O Kubernetes é um sistema de código aberto para gerenciar aplicativos em contêineres em vários hosts. Ele fornece mecanismos básicos para implantação, manutenção e dimensionamento de aplicativos. O Kubernetes tem uma década e meia de experiência no Google executando cargas de trabalho de produção em escala usando um sistema chamado Borg, combinado com as melhores idéias e práticas da comunidade."

 

"O que é um Pod?
 Um Pod é um grupo de um ou mais contêineres (como contêineres do Docker), com armazenamento/rede compartilhada e uma especificação de como executar os contêineres."

Como instalar o KubeInvaders

Veja como instalá-lo:

  1. Helm Chart https://github.com/lucky-sideburn/KubeInvaders/tree/master/helm-charts/kubeinvaders

  2. Instalação manual do Openshift usando um modelo https://github.com/lucky-sideburn/KubeInvaders#install-kubeinvaders-on-openshift

  3. Instalação manual do Kubernetes https://github.com/lucky-sideburn/KubeInvaders#install-kubeinvaders-on-kubernetes

A maneira preferida, é claro, é com um gráfico Helm:

  # Please set target_namespace to set your target namespace!
  helm install --set-string target_namespace="namespace1,namespace2" \
  --name kubeinvaders --namespace kubeinvaders ./helm-charts/kubeinvaders

Como usar o KubeInvaders

Depois de instalado no seu cluster, você pode usar as seguintes funcionalidades:

  •  Tecla 'a' - Mudar para piloto automático
  • Tecla 'm' - Mudar para piloto manual
  • Chave 'i' - mostra o nome do pod. Mova a nave em direção a um alienígena
  • Chave 'h' - Ajuda da impressão
  • Key 'n' - Salte entre diferentes namespaces

 

Fontes:
https://github.com/kubernetes/kubernetes

https://github.com/lucky-sideburn/KubeInvaders

https://kubernetes.io/blog/2020/01/22/kubeinvaders-gamified-chaos-engineering-tool-for-kubernetes/

Veja mais sobre o KubeInvaders onde o desenvolvedor explica alguns passos:

Add a comment

Para melhorar os padrões de transparência e segurança o ProtonVPN informa que o código do aplicativo agora está disponível publicamente para a comunidade de código aberto, para que possa ser revisado e auditado. Conhecida também pelo serviço de e-mail seguro ProtonMail, serviço de e-mail criptografado com empresa localizada na Suíça, país onde os dados do usuário são protegidos por rígidas leis de privacidade.

"Estamos felizes em ser o primeiro provedor de VPN a abrir aplicativos de código aberto em todas as plataformas (Windows, macOS, Android e iOS) e passar por uma auditoria de segurança independente. Transparência, ética e segurança estão no centro da Internet que queremos criar e a razão pela qual criamos o ProtonVPN em primeiro lugar."

Você pode encontrar o código-fonte aberto e os relatórios de auditoria nos links abaixo:

Add a comment

 

A pouco mais de uma semana foi anunciado pela Microsoft o encerramento do suporte do Windows 7, é ele chegou ao fim da sua vida útil. Embora essa perda não afete em nada, há usuários do windows que não receberam essa novidade de coração aberto, a pouco tempo a Microsoft vem se mostrando "amante de software livre", prova disso veio com o WSL2 e a abertura do código do Word e MS-DOS.

"Existe um precedente. O código antigo do MS-DOS e do Word foi aberto, e o aplicativo Calculadora encontrado no atual Windows 10 agora está oculto no GitHub. Mas um sistema operacional inteiro, relativamente recente?"

A Free Software Foundation lançou a campanha #UpcycleWindows7, uma forma de pressionar a Microsoft a fornecer o Windows 7 à comunidade, um apoio para defender a liberdade do usuário.

"A Microsoft deu alguns passos na direção certa, como o lançamento de alguns componentes pequenos mas importantes do Windows como software livre. Queremos pressioná-los a ir mais longe. Precisamos que a Microsoft prove ao mundo que seu "amor" ao software livre não é apenas uma campanha publicitária e que eles não estão apenas colhendo os benefícios do software livre para explorar os usuários."

 

"Eles podem fazer isso liberando o Windows 7 sob uma licença de software livre. A história do software livre nos mostrou que o software não precisa expirar e pode até ser escrito para durar cinquenta anos . E agora que esta versão do sistema operacional atingiu seu "fim de vida", eles não têm um bom motivo para não fazê-lo."

Com o passo dado da FSF vamos acompanhar "o amor" da gigante de Redmond com a comunidade de software livre e código aberto.

 

Fontes: 

https://www.fsf.org/blogs/community/tell-microsoft-to-upcycle-windows-7-set-it-free

https://www.theregister.co.uk/2020/01/24/windows_7_open_source/

 

Add a comment


Em janeiro teremos o XI encontro do GruPy Blumenau.

Para abrir 2020, faremos um coding dojo!
Para mais informações sobre a ideia de um dojo e como participar, acesse https://blumenau.sc.python.org.br/coding-dojo

Esperamos você para que possamos aprender e praticar juntos. Veja como chegar aqui

Local: Furb - Universidade Regional de Blumenau

quarta-feira, 29 de janeiro de 2020
19:30
 até 21:30

O que é Coding Dojo?

A ideia de um Coding Dojo é treinar a resolução de problemas, desenvolvimento orientado a testes (TDD), programação em par, comunicação com outras pessoas e uma linguagem de programação através de exercícios práticos. Para mais informações sobre os nossos coding dojos anteriores acesse dojos anteriores.

Algumas detalhes:

  • Não é competivivo, mas sim colaborativo. Vamos nos juntar para resolver o problema.
  • Todos os níveis são bem-vindos.
  • Somos encorajados a tentar novas ideias, sair da caixa. A ideia é treinar

 

Fontes:

https://www.meetup.com/pt-BR/hackerspaceblumenau/events/267960394/

https://blumenau.sc.python.org.br/coding-dojo 

 

Add a comment

 

 

 

 Tudo indica que o kernel Linux 5.5 provavelmente será lançado no próximo domingo, em vez de ser adiado para mais uma semana de testes.

Aqui está uma retrospectiva de alguns dos novos recursos e alterações para o Linux 5.5:

- Mainline Raspberry Pi 4 como parte disso, obtendo o suporte do Broadcom BCM2711 SoC ao quadrado.

- Suporte de overclocking AMDGPU "Navi" com OverDrive por meio das interfaces sysfs existentes semelhantes às GPUs AMD anteriores.

- Suporte AMDGPU HDCP.

- Trabalho contínuo apresentando os gráficos Intel Gen12/Xe.

- O RAID do Btrfs agora permite três e quatro modos de cópia para o RAID1 replicar dados em mais unidades, em vez do suporte a duas cópias existentes.

- O suporte a paginação em nível 5 da Intel agora está ativado por padrão na preparação para os futuros servidores Intel com muito mais RAM.

- Suporte para novos processadores Loongson.

- A extensão do CPU RdRand agora é "testada quanto à sanidade" na inicialização e durante o resumo, para verificar se é pelo menos um tanto aleatória, ao tratar de problemas que surgiram em particular com algumas CPUs/placas-mãe AMD.

- A criptografia nativa do sistema de arquivos do EXT4 com FSCRYPT agora funciona com tamanhos de bloco menores.

- Finalmente, existe um driver principal para relatar as temperaturas de unidade de estado sólido do NVMe via HWMON no sysfs, em vez de precisar de utilitários especiais de espaço do usuário (que também precisam ser executados como root).

- Um driver para laptops System76 ACPI Coreboot.

- Um novo driver de teclado da Logitech.

- Suporte ao Wake-On-Voice para Chromebooks selecionados do Google neste momento.

- KUnit como uma estrutura de teste de unidade no kernel.

Você pode conferir mais desse lançamento. Veja nossa visão geral dos recursos do Linux 5.5 para obter uma lista mais longa de alterações no kernel. O Linux 5.5 provavelmente é a versão do kernel que será usada no próximo Ubuntu 20.04 LTS.

Por mais divertido que o Linux 5.5 seja, o Linux 5.6 será uma versão massiva - fique atento.

 

Fonte: https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.5-Ready-To-Shine

 

Add a comment

 

Já conhece o Qubes Os? Para quem se preocupa e leva a sério o quesito segurança, aqui está uma ótima alternativa de sistema operacional que utiliza a virtualização baseada em xen para permitir a criação e o gerenciamento de máquinas virtuais isoladas chamadas qubes. Foi lançada recentemente a versão 4.0.3 estável do Qubes!

O que é o Qubes OS?

O Qubes OS é um sistema operacional gratuito e de código aberto voltado para a segurança, destinado à computação em desktop de usuário único. Veja mais aqui ¹

Notas de lançamento:

Temos o prazer de anunciar o lançamento do Qubes 4.0.3! Este é o terceiro lançamento de ponto estável do Qubes 4.0. Embora inclua apenas alterações mínimas sobre 4.0.3-rc1 e 4.0.2, ele inclui muitas atualizações na versão 4.0 inicial, em particular:

Todas as 4.0 atualizações do dom0 até o momento
Fedora 30 TemplateVM
Template Debian 10
Modelo de gateway e estação de trabalho Whonix 15
Kernel Linux 4.19 por padrão
O Qubes 4.0.3 está disponível na página Downloads ². 

Se você instalou o Qubes 4.0, 4.0.1, 4.0.2 ou 4.0.3-rc1 e atualizou completamente, o sistema já é equivalente a uma instalação do Qubes 4.0.3. Não é necessária nenhuma ação adicional.

 

Fontes:

https://www.qubes-os.org/news/2020/01/23/qubes-4-0-3/

1 - https://www.qubes-os.org/intro/

2 - https://www.qubes-os.org/downloads/

 

Add a comment