Detalhes

Escrito por Nícolas Wildner

• segurança
• spectre

Quando ataques Spectre e Meltdown foram descobertos neste ano, exploits iniciais precisavam que o atacante executasse códigos localmente no computador alvo. Isto tornou navegadores vulneráveis e tornou o JavaScript uma ferramenta plausível para a criação de ataques. Hosts na nuvem também estavam suscetíveis. A situação parecia ter um certo limite.

Este impacto foi ampliado. Pesquisadores da Graz University of Technology incluindo Daniel Gruss, um dos pesquisadores originais do Meltdown, descreveram o NetSpectre: Um ataque totalmente remoto baseado no Spectre. Com o NetSpectre um atacante consegue ler remotamente o conteúdo de memória de um computador alvo sem qualquer código executando localmente

Fonte 1: OSNews

Fonte 2: ArsTechnica

Documento da Pesquisa: Aqui

Detalhes

Escrito por André Machado

• treta

Segundo artigo do site especializado em segurança BleepingComputer, um desenvolvedor misterioso disponibilizou uma versão da suíte de escritório livre LibreOffice na Microsoft Store, do Windows 10.

O programador, que se identifica apenas como ".net", oferece a suíte por US$ 2,99. Ele afirma que a versão trial é ilimitada, com todos os recursos, mas que se o usuário comprar o programa, o dinheiro irá para a The Document Foundation, mantenedora da suíte.

O site analisa que o desenvolvedor utilizou a tecnologia Desktop Bridge para converter a suíte para o formato de Aplicativo Universal, e levanta a preocupação de que "Como o aplicativo é open source, não temos ideia se foi adulterado de alguma forma". Mais tarde a TDF entrou em contato com o site e explicou que o item na loja não está afiliado com a companhia e que o dinheiro coletado não vai para eles.

O download oficial do LibreOffice para Windows (e outros sistemas) pode ser realizado na página do projeto.

Detalhes

Escrito por André Machado

• treta
• mercado
• Android

Em resposta à multa de 4,34 bilhões de euros (19 bilhões de reais) dada pela União Europeia, o CEO da Google, Sundar Pichar, postou uma nota no blog da empresa nesta quarta-feira, afirmando que a medida do bloco econômico pode fazer com que o sistema Android deixe de ser gratuito por inviabilizar financeiramente suas operações.

A empresa foi acusada de fazer uso de práticas anticompetitivas ao forçar fabricantes de smartphones a adotarem o sistema e incluírem aplicativos e serviços da empresa em seus produtos. De acordo com o CEO, é por meio dos aplicativos pré-instalados no sistema, como a Play Store, que o Google ganha dinheiro e custeia a manutenção e atualização do Android.

No caso de uma eventual mudança de estratégia, quem seria cobrado seriam os fabricantes de smartphones, mas isso certamente impactaria no custo final desses aparelhos para o usuário. Vale lembrar, no entanto, que essa é apenas uma possibilidade e não há nada de concreto nesse sentido, ainda.

Fonte: Veja.

Detalhes

Escrito por Nícolas Wildner

• eventos
• tchelinux

Detalhes

Escrito por Nícolas Wildner

• eventos
• linux
• desenvolvimento

O processo de seleção de palestras para a Linux Developer Conference Brazil foi finalizado e esta será a grade do evento que ocorrerá de 25 a 26 de Agosto:

• Beautifying syscall args using kernel headers and eBPF in 'perf trace' -- Arnaldo Carvalho de Melo
• Bootstrap of the Debian ppc64el port: history, concepts, techniques, and  challenges -- Mauricio Faria de Oliveira
• Constructing a virtual CPU from the ground up -- Eduardo Habkost
• Da linuxdev-br ao GSoC: Displays Virtuais no Kernel -- Rodrigo Siqueira
• Generic Pin Configuration - Pin Control Subsystem  -- Matheus Castello
• Implementing Transactional Memory in Kernel space -- Breno Leitão
• Introduction to MTD memory in Linux -- Ezequiel Garcia
• Keeping the ABI [somewhat] sane -- Gabriel F. T. Gomes
• Managing client's projects in open source and being profitable -- Alvaro Solivares
• O modelo de desenvolvimento de drivers do kernel Linux -- Sergio Prado
• Open Source Peer-to-Peer Cloud Software for Everyone --- Jon "maddog" Hall
• Performance counters in htop 3.0 -- Hisham Muhammad
• Porting Linux to an Embedded Platform without pain -- Fabio Estevam
• Securing Software Updates for IoT devices with TUF and Uptane -- Ricardo Salveti
• The danger of ring3 rootkits -- Fernando Mercês
• Three tales of Free Software in my teaching at Unicamp -- Islene Calciolari Garcia
• Who's afraid of Spectre & Meltdown? -- Alexandre Oliva

Fonte: Email do Comitê da linuxdev-br

Detalhes

Escrito por Nícolas Wildner

• slackware
• tunel_do_tempo

Slackware, famosa e pioneira distribuição Linux completa hoje seus 25 anos.

Relembrar é viver, na fonte está o email que iniciou a saga.

Quem lembrou os autores do Linux-BR deste fato foi o Leonardo Vaz.

Fonte: comp.os.linux - ANNOUNCE: Slackware Linux 1.00

Detalhes

Escrito por Nícolas Wildner

• freebsd
• desktop

A série está sendo escrita por Vermaden, conhecido membro e entusiasta de FreeBSD.

Como a tradução completa de todas as matérias sobre este assunto seria um trabalho infrutífero, as referências estão no fim desta postagem.

Se você está montando um desktop/workstation com FreeBSD vale a pena conferir:

• FreeBSD Desktop – Part 1 – Simplified Boot
• FreeBSD Desktop – Part 2 – Install
• FreeBSD Desktop – Part 3 – X11 Window System
• FreeBSD Desktop – Part 4 – Key Components – Window Manager
• FreeBSD Desktop – Part 5 – Key Components – Status Bar
• FreeBSD Desktop – Part 6 – Key Components – Task Bar
• FreeBSD Desktop – Part 7 – Key Components – Wallpaper Handling
• FreeBSD Desktop – Part 8 – Key Components – Application Launcher
• FreeBSD Desktop – Part 9 – Key Components – Keyboard/Mouse Shortcuts
• FreeBSD Desktop – Part 10 – Key Components – Locking Solution
• FreeBSD Desktop – Part 11 – Key Components – Blue Light Spectrum Suppress
• FreeBSD Desktop – Part 12 – Configuration – Openbox
• FreeBSD Desktop – Part 13 – Configuration – Dzen2
• FreeBSD Desktop – Part 14 – Configuration – Tint2

 Seguindo a dica do Marcelo Gondim, outro link bastante informativo sobre este assunto é este do site CoolTrainer.org.

Detalhes

Escrito por Nícolas Wildner

• risc
• treta
• arm
• marketing

Alguns dias atrás, a ARM através do seu "seleto time de marketing" criou um site chamado risc-basics.com dedicado a atacar e gerar FUD contra a arquitetura rival e aberta RISC-V. Os argumentos do site eram questionáveis e diversos membros da comunidade viram o site como uma forma de desmerecimento gratuito a RISC-V.

O efeito cascata mal calculado pela empresa foi: O site gerou revolta entre os funcionários da ARM que solicitaram para que a empresa tirasse do ar este website ridículo.

Fonte: OSNews

Fonte 2: The Register

Detalhes

Escrito por André Machado

• eventos
• segurança
• treta

Na tarde desta quarta-feira, 11/07, o site oficial da 18ª edição do FISL - Fórum Internacional Software Livre - sofreu um ataque de defacement, tendo seu conteúdo substituído por uma mensagem contrária à participação de movimentos feministas e ao projeto GNU no evento.

O autor da mensagem parabeniza a realização da 18ª edição mas pede aos organizadores que parem com a "palta" (sic) estúpida de feminismo geek e sugere a execução de um comando uname para suprimir o nome GNU das distribuições de Linux. O atacante, inclusive, promete, na mensagem, repetir o feito no ano que vem.

Em resposta, a ASL publicou uma nota no site do evento e, também, em sua conta no Twitter, na qual repudia o ataque:

Na tarde desta quarta-feira, o site oficial do FISL foi hackeado. Os autores do ataque veicularam na página ataques ao movimento feminista e à posição da Associação Software Livre.ORG (ASL), promotora do evento, de apoio à pauta dos direitos das mulheres.

A ASL repudia veementemente este ataque. Desde a sua criação, o FISL tem compromisso com a participação feminina no evento, incentivando-as na busca pelo seu crescimento neste segmento. Vale lembrar, o FISL foi pioneiro no Brasil na implantação de uma política anti-assédio, iniciativa replicada por vários outros eventos da área.

O FISL incentiva a participação e o protagonismo das mulheres, ministrando palestras e oficinas, valorizando perfis diversos, tais como desenvolvedoras, ativistas, pesquisadoras, professoras, autoras de livros técnicos, jornalistas, gamers entre outros, apostando no público feminino para gerar boas discussões e compartilhar conhecimento.

Ataques como este não nos farão voltar atrás. A ASL reitera a necessidade de continuar combatendo o atraso do machismo e todas as consequências que este e outros discursos de ódio trazem para o mundo.

Associação Software Livre.ORG

Vale lembrar que, há alguns anos, o FISL passa por dificuldades financeiras para se manter, tendo cancelado, inclusive, a edição do ano passado por falta de patrocinadores e após uma desastrosa campanha comunitária de arrecadação de fundos. De fato, já há alguns anos o evento tem dado um certo grau de prioridade a palestras sobre movimentos sociais, ativismo e educação, bem como a trilhas apoiadas em pseudociência, em detrimento de conteúdo técnico, o que vem desagradando entusiastas do software livre e open source e afastando antigos participantes. Em 2015, houve uma forte campanha, por parte de um conhecido ativista, para que o evento não utilizasse Ubuntu em seus computadores, o que talvez tenha contribuído para o afastamento de grande parte dos potenciais participantes. Outra reclamação frequente é o fato de o evento sempre ser realizado em Porto Alegre, o que dificulta a vinda de pessoas interessadas do resto do país.

Será que, com esse ataque e os demais antecedentes, já não está na hora de a ASL parar para pensar em sua trajetória e tomar novas decisões estratégicas para a próxima edição?

Detalhes

Escrito por André Machado

• segurança

De acordo com reportagem do TecMundo, a famosa fabricante nacional Multilaser estaria vendendo smartphones com um malware instalado de fábrica.

A descoberta foi feita pela empresa de segurança UpStreal e publicado pelo The Wall Street Journal (nota: uma busca pelos termos Multilaser e Upstream no site do referido jornal não retorna resultados no momento em que este artigo é escrito...). O modelo afetado seria o MS50s. Basicamente, o malware se apresenta como uma ferramenta de atualização do sistema, o Multilaser Update, com nome interno de com.rock.gota. O referido modelo não seria certificado pela Google para receber atualizações OTA; portanto, esse programa seria utilizado para baixar e instalar os updates do sistema, em paralelo à solução oficial.

No entanto, segundo a reportagem, "assim que o celular é ligado, ele imediatamente começa a se comunicar de forma criptografada com um servidor da Gmobi e passa a baixar pacotes de propaganda. Esses anúncios podem ser usados para fraudar impressões de outros anúncios na internet ou mesmo dentro do software do próprio smartphone. Com isso, o malware também consegue gerar lucro para seus criadores com renda de propagada indevida". A reportagem ainda afirma que, "no caso de linhas pré-pagas, ele poderia inscrever o usuário em serviços indesejados simplesmente para consumir seus créditos".

Em sua defesa, a fabricante confirma que os aparelhos possuem o software instalado, mas negam que ele seja capaz de realizar as ações descritas. Além disso, a empresa afirma que uma atualização para os aparelhos será disponibilizada na próxima semana para substituir essa solução pela oficial da Google.