Déjà vu

De Nícolas Wildner:

Lembra do Linspire? Talvez o antigo nome "Lindows" lhe traga alguma lembrança? Pois é, ele voltou dos mortos em 2018…

O Linspire/Lindows foi uma distribuição baseada do Debian/Ubuntu que tinha como púbilco alvo o desktop e remonta de 2001. Foi fundada por Michael Robertson, e tinha como objetivo uma interface que lembrasse o Windows XP e vinha com customizações no Wine para uma teórica melhor compatibilidade com softwares para Windows. Após tomar um processo por conta da semelhança no nome(adivinha quem?) foi renomeada de Lindows para Linspire.

A versão 6.0 do Linspire possui uma década de idade, e durante o decorrer desta, os direitos do nome da distribuição passaram da empresa Digital Cornerstone para a Xandros, e agora para a PC/OpenSystems, que resolveu tirar o desfibrilador da maleta e ressuscitar o Linspire. Surgem então as distribuições Linspire 7.0 e Freespire 3.0.

O Freespire 3.0 é FOSS, enquanto o Linspire requer uma licença comercial e inclui componentes de software proprietário em sua instalação padrão. Ambos são baseados em Debian/Ubuntu então, a gama de softwares disponíveis deve ser, por dedução, aquela já conhecida dos remixes (cof, cof, refisefuqui…). O Linspire é vendido pelo valor de US$ 80 em licença de 12 meses.

Maiores detalhes sobre o licenciamento aqui.

Opinião do tradutor: Lembro-me da época de faculdade onde amigos, e conhecidos de meus parentes, compravam notebooks mais baratos em hipermercados e eram enganados pela propaganda do Lindows, e acabavam formatando seus equipamentos e optando pelo "Xispezão pirata". Será que teremos a criação movimento retrô de pirataria com o lançamento do Linspire?

Referencia: https://br-linux.org/2018/01/linspire-lindows-ressurge-dos-mortos-em-2018.html

Referencia: https://www.phoronix.com/scan.php?page=news_item&px=Linspire-Server-2018

 

Add a comment

Greg Kroah-Hartman liberou hoje um lote de atualizações para as árvores consideradas estáveis do Kernel Linux. São as versões 3.18.109, 4.4.132, 4.9.100, 4.14.41, e 4.16.9.

Estas atualizações não possuem alterações grandiosas ou novas tecnologias mirabolantes. O que há em comum entre todas as versões 4.x referenciadas acima é o patch que amplia as proteções a falha de processadores Spectre V1, já publicado na árvore 4.17.

Estas proteções foram desenvolvidas após um novo exploit ser descoberto utilizando a ferramenta de análise estática Smatch.

Fonte: Phoronix

Add a comment

Pra quem estiver cansado do vimtutor, uma nova opção para perder temp..., cof, cof, digo, "aprender movimentação" é o jogo PacVim.  O pré-requisito é apenas a biblioteca ncurses. Instale ela na sua distribuição através do sistema de pacotes, ou compile os fontes.

Para instalar o jogo:

$ git clone https://github.com/jmoon018/PacVim.git
$ cd PacVim
$ sudo make install

Execute o jogo:

$ pacvim [NUMERO_NIVEL] [MODO]

Os parâmetros que o comando aceita para iniciar o jogo são os de nível numérico e modo (normal - n ou hard - h). O modo de jogo padrão é o hard e pode ser omitido do comando.

Objetivos do jogo:

  • Marcar todos os caracteres passando através eles com movimentações conhecidas do vim ;
  • Não ser pego por um fantasma (letra G vermelha, de ghost) para não perder vidas;

Obstáculos do jogo:

  • O caractere til de cor azul ~ faz com que você perca;
  • As paredes amarelas bloqueiam sua movimentação. Contorne-as com comandos de movimentação do vim.

Divirta-se!

 

Fonte: Ostechnix

 

 

Add a comment

O whois é a ferramenta primária de identificação de posse de domínio e suas informações de contato.  Com o General Data Protection Regulation(GDPR), ato de proteção de dados criado pela União Europeia e já noticiado em diversos sites com foco em mídias sociais, as informações sobre um domínio que identifiquem seu dono também não poderão ser públicas. O futuro é incerto para o whois na Europa e membros do ICANN e da União Europeia ainda não chegaram em um consenso de modelo de dados que revele o suficiente de um domínio para evitar fraudes e problemas com marcas registradas, e não revele detalhes de identificação do um indivíduo que é dono do mesmo.

Um "blackout" de WHOIS está programado para iniciar no dia 25 de Maio na Europa com duração de cerca de 6 meses, e neste período, uma API será(teoricamente) desenvolvida para que parceiros possam acessar este "filtro de WHOIS" implementado pelo ICANN. Enquanto o bloqueio durar, estes dados estarão indisponíveis e problemas com fraudes de marcas e incidentes de segurança da informação com domínios falsos poderão ser melhor acobertados pela falta destas informações de identificação.

Fonte: Cooley

Add a comment

Um grupo de pesquisadores de segurança europeus divulgaram um alerta sobre um conjunto de vulnerabilidades afetando usuários de PGP e S/MIME. A EFF entrou em contato com os pesquisadores e pôde confirmar que essas vulnerabilidades representam um risco imediato para aqueles utilizando tais ferramentas para comunicação via e-mail, incluindo a potencial exposição de mensagens anteriores.

Os detalhes completos serão liberados em um artigo a ser publicado na Terça-Feira, às 7 da manhã, horário UTC (4 da manhã, horário de Brasília). Até lá, os usuários são alertados a desabilitar ou desinstalar ferramentas que descriptografam automaticamente e-mails criptografados com PGP. Até que as falhas sejam corrigidas, os usuários devem procurar canais seguros de ponta-a-ponta, como Signal, e parar de enviar e ler e-mails criptografados com PGP.

Fonte: https://it.slashdot.org/story/18/05/14/149222/attention-pgp-users-new-vulnerabilities-require-you-to-take-action-now

Fonte da fonte: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

O que é?

Add a comment

O pesquisador de segurança Ankit Anubhav descobriu que cerca de 5.000 modems roteadores da marca Datacom, utilizados pela operadora Oi, estão com o serviço de telnet acessível a qualquer um e, pior, sem senha para acesso. Os modelos afetados são DM991CR, DM706CR e DM991CS.

O bug, na verdade, é uma falha na configuração dos dispositivos. O pesquisador apontou que um manual dos dispositivos sugere que eles vem com telnet sem senha por padrão, na esperança de que os usuários irão configurar uma senha adequada.

A equipe do portal Bleeping Computer tentou entrar em contato com a Oi, mas não obteve sucesso, pois apenas conseguiu falar com robôs e com empregados que não entendiam Inglês.

Fonte: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/

Add a comment

Por meio do linuxdicasesuporte.blogspot.com.br ficamos sabendo que os snaps 2048buntu, minecraft-crafting e freecraft, entre possíveis outros, têm embutidos em si malwares que mineram criptomoedas sem o conhecimento do usuário. Todos esses pacotes são do usuário Nicolas Tomb e no presente momento todos já foram removidos da Snap store. Usuários que tenham esses pacotes snap instalados devem removê-los o quanto antes.

O processo de mineração, ao que parece, se "disfarça" como um processo do systemd (só pelo nome, e de forma bem amadora) e é executado através de um script shell simples que permanece minerando até conseguir uma unidade de criptomoeda se a CPU tiver até 4 núcleos e 2 unidades se tiver mais do que isso. As criptomoedas são registradas no curioso email Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. (o protonmail é um serviço gratuito de email encriptado e com garantias de privacidade).

A notícia lista também o modo como foi feita a denúncia, um relatório de bug no github do snapcraft que teve resposta da equipe em aproximadamente 16h.

Add a comment

CORREÇÃO 15/05: Causou confusão entre os editores do Linux-BR o fato do autor da matéria(nwildner) ter usado a imagem antiga da Creative Commons disponível na página de licenciamento do Tagmar. O projeto PERMITE trabalhos derivados e até possui "port" para outros Sistemas de RPG como o Tagmar GURPS e Tagmar D20 5th edition. Apesar da imagem ainda estar defasada na página Licenciamento do Tagmar, ela aponta pro link correto(by-nc-sa). Ainda assim, não é uma licença open-source, visto que possui a infame cláusula que proíbe uso comercial.

"Tagmar – RPG de Aventura Medieval" © foi o primeiro RPG de mesa brasileiro. Criado em 1991 pela Editora GSA, ele se diferenciava por necessitar apenas de um livro contendo regras, ambientação e criaturas, enquanto jogos importados precisavam de um maior investimento em livros. Contudo, em 1997 o sistema foi descontinuado por conta dos problemas que qualquer empresa no Brasil possui para se manter de pé. Em 2004, membros do sistema original se reuniram e decidiram relicenciar o Tagmar utilizando a licença Creative Commons "Atribuição-NãoComercial-CompartilhaIgual 3.0 Brasil" (permite trabalhos derivados mantendo a licença, requer créditos, não permite comercialização). Há uma exceção para a comercialização de serviços de impressão e encadernamento desde que praticados valores de mercado justos e compatíveis, já que alguns jogadores desejam apenas o produto final(livro impresso) e a distribuição apenas em arquivo desestimula o ingresso de novos jogadores no sistema Tagmar.

 

Add a comment

O Devuan continua seu trabalho como o proeminente fork do Debian com foco em "init freedom", removendo todas as dependências de sua distribuição mãe com o systemd.

Add a comment

Não é novidade que a Red Hat comprou o CoreOS. No blog do CoreOS foi postado um artigo contendo as ações que serão tomadas para a fusão das tecnologias: "Deste a aquisição pela Red Hat, recebemos questionamentos sobre o destino do Container Linux. Este primeiro projeto do CoreOS foi pioneiro na tecnologia de containers leves e de atualização automática 'over-the-air' e nativa no sistema operacional, crescendo rapidamente em popularidade no mundo dos containers. Com a aquisição, o Container Linux será rebatizado para Red Hat CoreOS, se tornando um novo ativo do ecossistema Red Hat.O Red Hat CoreOS será baseado nos fontes do Fedora e do Red Hat Enterprise Linux, tendo como foco se tornar o sucessor do Atomic Host como o sistema operacional Red Hat imuável, 'container-centric'".

Mais informações na nota pública da Red Hat.

Fonte: LWN: The plan for merging CoreOS into Red Hat

Add a comment