O pesquisador de segurança Ankit Anubhav descobriu que cerca de 5.000 modems roteadores da marca Datacom, utilizados pela operadora Oi, estão com o serviço de telnet acessível a qualquer um e, pior, sem senha para acesso. Os modelos afetados são DM991CR, DM706CR e DM991CS.

O bug, na verdade, é uma falha na configuração dos dispositivos. O pesquisador apontou que um manual dos dispositivos sugere que eles vem com telnet sem senha por padrão, na esperança de que os usuários irão configurar uma senha adequada.

A equipe do portal Bleeping Computer tentou entrar em contato com a Oi, mas não obteve sucesso, pois apenas conseguiu falar com robôs e com empregados que não entendiam Inglês.

Fonte: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/

Add a comment

Por meio do linuxdicasesuporte.blogspot.com.br ficamos sabendo que os snaps 2048buntu, minecraft-crafting e freecraft, entre possíveis outros, têm embutidos em si malwares que mineram criptomoedas sem o conhecimento do usuário. Todos esses pacotes são do usuário Nicolas Tomb e no presente momento todos já foram removidos da Snap store. Usuários que tenham esses pacotes snap instalados devem removê-los o quanto antes.

O processo de mineração, ao que parece, se "disfarça" como um processo do systemd (só pelo nome, e de forma bem amadora) e é executado através de um script shell simples que permanece minerando até conseguir uma unidade de criptomoeda se a CPU tiver até 4 núcleos e 2 unidades se tiver mais do que isso. As criptomoedas são registradas no curioso email Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. (o protonmail é um serviço gratuito de email encriptado e com garantias de privacidade).

A notícia lista também o modo como foi feita a denúncia, um relatório de bug no github do snapcraft que teve resposta da equipe em aproximadamente 16h.

Add a comment

CORREÇÃO 15/05: Causou confusão entre os editores do Linux-BR o fato do autor da matéria(nwildner) ter usado a imagem antiga da Creative Commons disponível na página de licenciamento do Tagmar. O projeto PERMITE trabalhos derivados e até possui "port" para outros Sistemas de RPG como o Tagmar GURPS e Tagmar D20 5th edition. Apesar da imagem ainda estar defasada na página Licenciamento do Tagmar, ela aponta pro link correto(by-nc-sa). Ainda assim, não é uma licença open-source, visto que possui a infame cláusula que proíbe uso comercial.

"Tagmar – RPG de Aventura Medieval" © foi o primeiro RPG de mesa brasileiro. Criado em 1991 pela Editora GSA, ele se diferenciava por necessitar apenas de um livro contendo regras, ambientação e criaturas, enquanto jogos importados precisavam de um maior investimento em livros. Contudo, em 1997 o sistema foi descontinuado por conta dos problemas que qualquer empresa no Brasil possui para se manter de pé. Em 2004, membros do sistema original se reuniram e decidiram relicenciar o Tagmar utilizando a licença Creative Commons "Atribuição-NãoComercial-CompartilhaIgual 3.0 Brasil" (permite trabalhos derivados mantendo a licença, requer créditos, não permite comercialização). Há uma exceção para a comercialização de serviços de impressão e encadernamento desde que praticados valores de mercado justos e compatíveis, já que alguns jogadores desejam apenas o produto final(livro impresso) e a distribuição apenas em arquivo desestimula o ingresso de novos jogadores no sistema Tagmar.

 

Add a comment

O Devuan continua seu trabalho como o proeminente fork do Debian com foco em "init freedom", removendo todas as dependências de sua distribuição mãe com o systemd.

Add a comment

Não é novidade que a Red Hat comprou o CoreOS. No blog do CoreOS foi postado um artigo contendo as ações que serão tomadas para a fusão das tecnologias: "Deste a aquisição pela Red Hat, recebemos questionamentos sobre o destino do Container Linux. Este primeiro projeto do CoreOS foi pioneiro na tecnologia de containers leves e de atualização automática 'over-the-air' e nativa no sistema operacional, crescendo rapidamente em popularidade no mundo dos containers. Com a aquisição, o Container Linux será rebatizado para Red Hat CoreOS, se tornando um novo ativo do ecossistema Red Hat.O Red Hat CoreOS será baseado nos fontes do Fedora e do Red Hat Enterprise Linux, tendo como foco se tornar o sucessor do Atomic Host como o sistema operacional Red Hat imuável, 'container-centric'".

Mais informações na nota pública da Red Hat.

Fonte: LWN: The plan for merging CoreOS into Red Hat

Add a comment

Um novo recurso que não recebeu muita atenção na mais recente atualização do Windows 10 é motivo de comemoração para os desenvolvedores. O Bloco de Notas, editor de textos simples presente desde a versão 1.0 do sistema, recebeu uma correção e, agora, consegue reconhecer corretamente as quebras de linha de arquivos gerados no Linux, Unix e Mac OS clássico.

Acontece que, nos sistemas Unix-Like, a quebra de linha é representada pelo caractere especial LF (\n, 0x0a) e, no Mac OS clássico, pelo caractere CR (\r, 0x0d). As versões mais recentes do macOS utilizam LF.

No entanto, a quebra de linha padrão do Windows é ambos os caracteres CR e LF, em sequência. Isso faz com que os textos criados no Windows sejam exibidos corretamente em outros sistemas, mas arquivos texto criados em sistemas Linux ou Mac sejam exibidos como um único bloco contínuo de texto, sem quebras de linhas. Agora, esse problema está finalmente resolvido.

Algumas pessoas acreditam que o principal motivo para esta mudança seja a integração do subsistema Linux nativo no sistema operacional. Vale notar, porém, que o Notepad continuará utilizando CRLF como seu caractere padrão. O novo comportamento poderá ser revertido por uma chave no registro.

Nota 1: existem alguns editores de texto para Windows com mais recursos que tratam corretamente as quebras de linha, como o Notepad++, que é livre.

Nota 2: Aqui está uma explicação técnica do porquê o Windows usar CRLF. A origem predata até mesmo a existência dos computadores modernos e permitia que um arquivo texto pudesse ser enviado diretamente para a impressora, no tempo do MS-DOS.

Fonte: https://tech.slashdot.org/story/18/05/08/2149216/windows-notepad-finally-supports-unix-mac-os-line-endings

Fonte da fonte: http://www.theregister.co.uk/2018/05/08/windows_notepad_unix_linux_macos/

Add a comment

Uma das várias novidades da conferência Google I/O deste ano, que está acontecendo por esses dias, foi o anúncio de que a Google estará trazendo o sistema do Pinguim oficialmente para os Chromebooks através do projeto Crostini.

De acordo com a empresa, o sistema livre rodará em uma máquina virtual projetada do zero para esse tipo de computador. Isso significa que o Linux vai iniciar em segundos e se integrar completamente com os recursos de hardware.

Atualmente, existem maneiras não oficiais de rodar o Linux nos computadores Chromebook.

Fonte: https://www.zdnet.com/article/linux-comes-to-chromebooks/

Add a comment

Parece zoeira, mas a remoção de uma piada dos manuais da GNU C Library inspirou um grande debate que culminou naquilo que o título sugere. Quem realmente controla a glibc e como o projeto é governado?

Add a comment

No próximo dia 25, entrará em vigor a famigerada GDPR, ou General Data Protection Regulationm uma nova lei da União Europeia que "muda significativamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na União Europeia", com o intuito de aumentar a privacidade dos indivíduos on-line [1].

Se você oferece algum serviço web ou aplicativo para o público em geral, mesmo que você more no Brasil e nunca tenha pisado em algum país da União Europeia, saiba que pode estar obrigado a cumprir com os requerimentos da GDPR, pois esta lei "vale para toda empresa que processar ou armazenar dados pessoais de qualquer residente na UE, independentemente de onde se encontre. Ou seja, mesmo que sua empresa esteja no Brasil, precisa estar de acordo com a nova regulamentação caso tenha dados pessoais de contatos em Portugal, Espanha, França ou qualquer outro país da UE".[1]

Embora soe bonito na teoria, na prática a nova regulamentação está fazendo os desenvolvedores e administradores de sistema perderem o sono, pois o prazo de adequação está acabando e as mudanças a serem implementadas em sistemas são, muitas vezes, significativas. Por isso, algumas soluções alternativas estão surgindo, como um script que bloqueia visitantes localizados na UE [2], com a promessa de fazê-los economizar milhares de euros ou dólares na adaptação. Além disso, outros serviços, como o unroll.me, anunciaram que vão deixar de operar no bloco europeu a partir do dia 23 de Maio [3].

Seja como for, a nova lei está aí e os desenvolvedores de sistemas, grandes ou pequenos, terão de se adaptar. E você, já está pronto?

Fontes:

[1] https://resultadosdigitais.com.br/blog/gdpr/

[2] https://www.bleepingcomputer.com/news/security/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance/ e https://yro.slashdot.org/story/18/05/07/1056215/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance

[3] https://yro.slashdot.org/story/18/05/07/117203/email-unsubscription-service-unrollme-to-close-to-eu-users-saying-it-cant-comply-with-gdpr

Add a comment

Mais uma versão foi lançada deste belo Sistema Operacional RISC, criado em 1987 pela Acorn e projetado para rodar na arquitetura ARM. O RISC OS Open é o único sobrevivente aberto e descendente direto do RISC OS.

Suporte JPEG, EDID em monitores, gerenciamento de discos grandes e pilhas de rede e usb sendo retrabalhadas são algumas das melhorias implementadas nesta versão. O sistema de recompensas, onde desenvolvedores são escolhem objetivos de melhoria pagos por voluntários tem dado frutos.

Também há melhorias na parte de usuário como clipboard atualizada e novas funcionalidades no Paint. Muitos aplicativos receberam pequenas alterações como o unicode e novas fontes no Chars, melhorias nos diálogos do Printers(gerenciador de impressão), no HForm, DosFS, Maestro e um sistema de arquivo LanManFS(compartilhamentos) mais seguro e que consegue conectar nos Windows 8 e 10.

Se você quiser testar em casa, na página de Downloads há builds para PandaBoard, BeagleBoard e Raspberry PI.

Referência: RISC OS 5.24 released

Referência da Referência: RISC OS 5.24 arrives

Add a comment