Detalhes

 

Em nota publicada por ambas as empresas (veja aqui e aqui), a IBM confirmou que irá adquirir a gigante de software open source, pagando 190 dólares norte-americanos por ação, em dinheiro, totalizando uma transação de mais de 34 bilhões de dólares. O acordo já teria sido aprovado pelo quadro de diretores de ambas as empresas, mas ainda deve passar pelos acionistas da Red Hat e pelas entidades regulatórias, devendo estar concluído em meados do ano que vem.

“A aquisição da Red Hat é uma mudança de jogo. Isso muda tudo sobre o mercado de nuvem ”, disse Ginni Rometty, Presidente e CEO da IBM. “A IBM se tornará a fornecedora de nuvem híbrida nº 1 do mundo, oferecendo às empresas a única solução de nuvem aberta que irá liberar todo o valor da nuvem para seus negócios, diz a empresa em seu comunicado.

As empresas combinadas poderão oferecer software em serviços que abrangem Linux, containers, Kubernetes, gerenciamento de várias nuvens e gerenciamento e automação de nuvem. Embora empresas como a Amazon tenham ido com tudo na nuvem, em muitos casos, muitas empresas estão fazendo a mudança gradualmente e a compra da Red Hat ajudará a IBM a aproveitar melhor a oportunidade de lidar com esse cenário.

Mais informações: Tech Crunch.

 

Que dia, meus amigos! Que dia!

Add a comment

Detalhes

Uma falha de segurança no popular servidor de exibição X.org, presente na maioria das distribuições de Linux e outros sistemas Unix-like, permite que um usuário comum possa executar comandos arbitrários como root e sobrescrever arquivos do sistema. Todas as versões, da 1.19 (lançada em 2016) à 1.20.2 ,estão vulneráveis.

A falha, conhecida como CVE-2018-14665, já existiria há pelo menos dois anos, mas foi divulgada massivamente hoje (25/10/2018), em posts no 4Chan e em redes sociais. No Twitter, Matthew Hickey, co-fundador da empresa britânica de segurança Hacker House, postou um código que, quando executado, sobrescreve o arquivo shadow (que armazena as senhas dos usuários) e obtém privilégios de root. Os BSDs e outros desktops X.org também são afetados.

De acordo com a explicação do Phoronix:

Quando o Servidor X.Org está sendo executado com privilégios escalados (isto é, como root), o argumento -modulepath poderia ser usado para carregar código não privilegiado a ser carregado no processo privilegiado do Servidor X.Org a partir de qualquer caminho no sistema.

A outra vulnerabilidade relacionada é que o argumento -logfile poderia ser usado para sobrescrever arquivos arbitrários no sistema de arquivos do processo privilegiado.

A correção é simplesmente desabilitar o suporte para esses argumentos de linha de comando ao executar privilégios escalados.

Felizmente, na tarde de hoje, os mantenedores do X.org já lançaram uma nova versão que corrige o problema e as principais distribuições já estão liberando pacotes com a atualização.

Mais informações:

 

Add a comment

Detalhes

Em tempos onde CoCs são utilizados para motivos escusos por parte da comunidade, nosso bom doutor Stallman que é sempre tido como "maníaco" ou "alienado" parece ser o mais sensato entre os homens. 

Na lista de email da GNU ele anunciou a GNU Kind Communication Guidelines (aguardamos a tradução oficial da entidade FSF da palavra Kind, por isto, utilizaremos o original em inglês - seria algo do tipo Diretrizes para uma Comunicação Amistosa).

Fonte: Announcing the GNU Kind Communication Guidelines - tradução livre do Linux-BR:

A versão inicial do O GNU Kind Communication Guidelines, foi publicado no link https://gnu.org/philosophy/kind-communication.html . Representando o Projeto GNU, eu peço a todos os que contribuem para fazer o seu melhor seguindo estas diretrizes nas discussões do projeto GNU.

 

Em Agosto, uma discussão iniciou entre os mantenedores de pacotes GNU ressaltando o problema do desenvolvimento afastar mulheres.1 Claramente isto não é uma coisa boa.2

 

Alguns mantenedores defenderam a adoção de um "código de conduta" com regras estritas. Outros projetos de software livre fizeram isto, gerando alguma resistência.3 Vários mantenedores responderam que se desligariam imediatamente. Eu mesmo não gosto do espírito punitivo desta abordagem, e decidi ir contra ela.

 

Obviamente também não desejo criar uma desculpa para ignorar o problema. Então, eu decidi uma abordagem diferente: os participantes são encorajados a ajudar e buscar ajuda uns com os outros para evitar padrões truculentos de comunicação. Eu identifiquei diversos padrões em nossa conversação (que é quase totalmente textual e não vocal) que parecem afastar as mulhers -- e alguns homens também. Alguns padrões surgiram de eventos que ocorreram na própria discussão. Então, eu escrevi algumas sugestões de como evitar e ajudar que outros evitem tais padrões. Eu recebi o feedback de muitos participantes, incluindo mulheres e pratiquei algumas destas sugestões pessoalmente descobrindo que elas criam bons efeitos. Esta então se tornou a lista da GNU Kind Communication Guidelines.

 

A versão atual não foi marcada a ferro e fogo; Comentários e sugestões são bem-vindos para revisões futuras.

 

A diferença do kind communication e um código de conduta está na abordagem básica de ambos.

 

O Código de Conduta impõe regras, com punições para todo mundo que violá-las. É uma forma pesada de forçar as pessoas a se comportar de forma diferente, e como só entram em ação quando as pessoas extrapolam tais regras, não tenta ensinar as pessoas a serem melhor do que o objeto que as regras impõem.  Claro que, o mantenedor indicado de um pacote GNU, se necessário, pode dizer a um contribuidor que se afaste; mas não queremos recorrer sempre a este ato.

 

A ideia do GNU Kind Communication Guidelines é que comece a guiar as pessoas para uma comunicação mais amistosa até atingir um ponto onde ninguém precise dizer "Você está violando as regras." A forma que faremos não será ordenando as pessoas a serem legais, mas ajudando elas a aprender a se comunicar de uma forma mais amistosa.

 

Eu espero que o KCG crie um ambiente melhor e menos restrito na liderança de projetos e discussões, e que estes sejam mais acolhedores a todos os participantes de boa-fé, e claro, mais efetivo.

 

1. Eu soube que a fração de mulheres na comunidade de software livre é cerca de 3%, enquanto na área de software chegá apenas a 10%.

2. Eu discordo que fazer "diversidade" seja uma meta. Se os desenvolvedores em um projeto específico de software livre não incluem a demografia D, eu não acho que a falta desta seja um problema que necessite ação; não há necessidade de agitação no recrutamento de "Dês". Ao invés disto, se nós fazemos com que "Dês" se sintam mal perderemos contribuintes de tal demografia. E possivelmente outros que não se classificam como D.

Há um tipo de diversidade que beneficia projetos de software livre: os de usuários não interessando quais sejam suas habilidades no uso do software. Contudo, este não é o tipo de "diversidade" que vem sendo defendido ultimamente.

3. Eu não estou envolvido nestes projetos mesmo que eu use seus softwares, então, não estou diretamente preocupado com os arranjos internos que eles criaram. Eles são apenas critérios para comparação.

Add a comment

Detalhes

Todo mundo que já teve algum contato com o FreeBSD sabe da qualidade do seu Handbook. É um livro que cobre desde as tarefas de instalação até a administração diária deste SO e possui toneladas de informações. Volta e meia alguém é marretado com o RTFM "vá ler o Handbook" e não sem razão já que este documento resolve grande parte dos problemas, especialmente aqueles que exigem a explicação de como o FreeBSD funciona em suas entranhas.

Um novo gás foi dado aos projetos de tradução da documentação para pt_BR, e num primeiro momento o Porters Handbook foi totalmente traduzido e disponibilizado no repositório SVN do Projeto FreeBSD.

No grupo do Telegram FUG-BR(FreeBSD Users Group Brazil), uma mensagem foi lançada pelo Edson Brandi(ebrandi) convidando a todos para colaborar agora com a tradução do próprio Handbook. Citando:

Edson Brandi:
Boa noite pessoal,

Finalizamos hoje a tradução do Porters Handbook para o português, e o mesmo já se encontra no repositório de SVN do FreeBSD.

O documento finalizado está disponível em:

https://www.freebsd.org/doc/pt_BR.ISO8859-1/books/porters-handbook/

O próximo livro a ser traduzido será o Handbook, e gostaria de convidá-los a colaborar com o esforço de tradução.

Mesmo que você só tenha 10 minutos por dia para ajudar, saiba que você pode fazer a diferença para o sucesso do projeto.Que tal retribuir um pouco de tudo que o FreeBSD já fez por você ou pela sua empresa?

Para maiores informações sobre como contribuir, visite o site do projeto de tradução:

http://doc.fug.com.br

[ ]'s Brandi

Colabore se estiver ao seu alcance seguindo as instruções acima.

Add a comment

Detalhes

Repeteco.

Resultado de imagem para back to future

A Handshake doou $100K+ neste ano, e fez uma segunda doação de $100K+ para a OpenBSD Foundation.

Isto torna a Handshake a segunda maior doadora de todos os tempos.

Parabéns a Handshake pela iniciativa. Irá fomentar projetos interessantes no guarda-chuva de softwares da OpenBSD Foundation.

Fonte: Undeadly

Add a comment

Detalhes

Foi anunciado o lançamento da versão 6.4 do sistema operacional OpenBSD.

Ao invés de reproduzir toda a lista de implementações e melhorias aqui, acompanhe o original na página de lançamento.

Os seguintes pontos merecem destaque:

  • Suporte a imagens qcow2 e snapshots externos no vmm(4)/vmd(8).
  • A opção "join" foi adicionada para redes sem fio.
  • Melhorias de segurança foram implementadas através do unveil(2), MAP_STACK e RETGUARD. Mitigações do Spectre/Meltdown foram expandidas e até mesmo o SMT(Intel HT) foi desabilitado por padrão.
  • rad(8) em substituição ao rtadvd(8).
  • bgpd(8) ganhou inúmeras melhorias, incluindo a adição de suporte a RFC 6811 (BGP Origin Validation).
  • smtpd.conf(5) teve melhoria em sua gramática(forma de escrita das regras).
  • E pela primeira vez, mais de 10,000 pacotes binários estão disponíveis para as arquiteturas amd64 e i386

Para aqueles que desejam atualizar da versão 6.3, como sempre há um guia de atualização oficial.

O projeto OpenBSD é mantido por hackers e doações ao projeto são sempre bem-vindas.

Fonte:  Undeadly

Add a comment

Detalhes

O time de desenvolvedores por trás do MongoDB está um pouco irritado pelo fato de alguns provedores em nuvem - principalmente na Ásia - estarem pegando seu código open source e oferecendo uma versão comercial hospedada de seu banco de dados sem seguir as regras open source. Para combater essa prática, o MongoDB anunciou que lançou uma nova licença, a Server Side Public License (SSPL), que vai se aplicar a todas as novas versões do banco de dados, e também a patches de correções para versões anteriores. A nova licença já foi enviada para aprovação da OSI e vai substituir a AGPL, que estava sendo utilizada até agora.

Para os usuários regulares da versão comunitária do banco de dados, não haverá mudanças. Ao invés disso, a nova licença foi lançada para combater o que os desenvolvedores chamam de "abusos da AGPL", que estava sendo levada ao extremo por alguns provedores. Em resumo, a SSPL continua garantindo as liberdades fundamentais da AGPL, mas diz explicitamente que queira oferecer o MongoDB (ou outro programa que utilize sua nova licença) como um serviço deve ou adquirir uma licença comercial ou abrir os fontes de seu serviço para devolver à comunidade.

Fonte: TechCrunch.

Add a comment

Detalhes

Nota: A libssh é um projeto sem relação com o Openssh do projeto OpenBSD, nossa velha e conhecida ferramenta de acessos remotos. Os detalhes desta postagem só se aplicam a quem tem uma aplicação/serviço que use tal biblioteca.

Este é um lançamento de versão importante e endereça o CVE-2018-10933.

As versões 0.6 e superiores da libssh possuem uma falha que permite ignorar a autenticação em um servidor. Ao apresentar uma mensagem SSH2_MSG_USERAUTH_SUCCESS diretamente ao invés da mensagem SSH2_MSG_USERAUTH_REQUEST, um atacante consegue autenticar sem a necessidade de saber as credenciais. O bug foi descoberto por Peter Winter-Smith do Grupo NCC.

De acordo com o perfil de segurança do GitHub, o site não é afetado por conta da forma como esta biblioteca é utilizada em seus servidores. Eles possuem uma biblioteca de autenticação customizada e não dependente da libssh.

Fonte: libssh 0.8.4 and 0.7.6 security and bugfix release

Add a comment

Detalhes

Os navegadores Firefox, Chrome, Edge, Internet Explorer e Safari estão todos removendo o suporte às versões antigas do protocolo de segurança online TLS. Enquanto poucas pessoas ou máquinas estão usando as há muito tempo inseguras versões 1.0 e 1.1 do protocolo, elas ainda são permitidas em muitas conexões, mas não por muito tempo.

O Transport Layer Security é um padrão desenvolvido pela comunidade cuja versão 1.0 foi lançada há quase 20 anos e sua atualização mais próxima, versão 1.1, possui falhas conhecidas que a tornam inseguras para uso em qualquer comunicação que requeira segurança.

MozillaGoogleMicrosoft, e WebKit fizeram anúncios separados, mas parecidos, em seus blogs, dizendo essencialmente que as versões antigas serão descontinuadas no começo de 2.020. A princípio, os usuários não precisarão fazer coisa alguma em decorrência da mudança. A Mozilla, inclusive, compartilhou um gráfico que mostra que, atualmente, a quantidade de conexões que utiliza o padrão antigo é mínima.

Apesar disso, o longo tempo de espera para a mudança se deve devido à possibilidade de que haja alguns sistemas críticos (por exemplo: uma estrutura legada de uma prefeitura municipal) que deixará de funcionar devido à mudança.

Fonte: TechCrunch.

Add a comment

Detalhes

Links da Semana:

Add a comment
  1. Microsoft torna 60.000 patentes opensource ao se unir a Open Invention Network
  2. GNOME 3.32 - A "genialidade" do design ataca novamente
  • Você está aqui:  
  • Página Principal