Todo mundo que já teve algum contato com o FreeBSD sabe da qualidade do seu Handbook. É um livro que cobre desde as tarefas de instalação até a administração diária deste SO e possui toneladas de informações. Volta e meia alguém é marretado com o RTFM "vá ler o Handbook" e não sem razão já que este documento resolve grande parte dos problemas, especialmente aqueles que exigem a explicação de como o FreeBSD funciona em suas entranhas.

Um novo gás foi dado aos projetos de tradução da documentação para pt_BR, e num primeiro momento o Porters Handbook foi totalmente traduzido e disponibilizado no repositório SVN do Projeto FreeBSD.

No grupo do Telegram FUG-BR(FreeBSD Users Group Brazil), uma mensagem foi lançada pelo Edson Brandi(ebrandi) convidando a todos para colaborar agora com a tradução do próprio Handbook. Citando:

Edson Brandi:
Boa noite pessoal,

Finalizamos hoje a tradução do Porters Handbook para o português, e o mesmo já se encontra no repositório de SVN do FreeBSD.

O documento finalizado está disponível em:

https://www.freebsd.org/doc/pt_BR.ISO8859-1/books/porters-handbook/

O próximo livro a ser traduzido será o Handbook, e gostaria de convidá-los a colaborar com o esforço de tradução.

Mesmo que você só tenha 10 minutos por dia para ajudar, saiba que você pode fazer a diferença para o sucesso do projeto.Que tal retribuir um pouco de tudo que o FreeBSD já fez por você ou pela sua empresa?

Para maiores informações sobre como contribuir, visite o site do projeto de tradução:

http://doc.fug.com.br

[ ]'s Brandi

Colabore se estiver ao seu alcance seguindo as instruções acima.

Add a comment

Repeteco.

Resultado de imagem para back to future

A Handshake doou $100K+ neste ano, e fez uma segunda doação de $100K+ para a OpenBSD Foundation.

Isto torna a Handshake a segunda maior doadora de todos os tempos.

Parabéns a Handshake pela iniciativa. Irá fomentar projetos interessantes no guarda-chuva de softwares da OpenBSD Foundation.

Fonte: Undeadly

Add a comment

Foi anunciado o lançamento da versão 6.4 do sistema operacional OpenBSD.

Ao invés de reproduzir toda a lista de implementações e melhorias aqui, acompanhe o original na página de lançamento.

Os seguintes pontos merecem destaque:

  • Suporte a imagens qcow2 e snapshots externos no vmm(4)/vmd(8).
  • A opção "join" foi adicionada para redes sem fio.
  • Melhorias de segurança foram implementadas através do unveil(2), MAP_STACK e RETGUARD. Mitigações do Spectre/Meltdown foram expandidas e até mesmo o SMT(Intel HT) foi desabilitado por padrão.
  • rad(8) em substituição ao rtadvd(8).
  • bgpd(8) ganhou inúmeras melhorias, incluindo a adição de suporte a RFC 6811 (BGP Origin Validation).
  • smtpd.conf(5) teve melhoria em sua gramática(forma de escrita das regras).
  • E pela primeira vez, mais de 10,000 pacotes binários estão disponíveis para as arquiteturas amd64 e i386

Para aqueles que desejam atualizar da versão 6.3, como sempre há um guia de atualização oficial.

O projeto OpenBSD é mantido por hackers e doações ao projeto são sempre bem-vindas.

Fonte:  Undeadly

Add a comment

O time de desenvolvedores por trás do MongoDB está um pouco irritado pelo fato de alguns provedores em nuvem - principalmente na Ásia - estarem pegando seu código open source e oferecendo uma versão comercial hospedada de seu banco de dados sem seguir as regras open source. Para combater essa prática, o MongoDB anunciou que lançou uma nova licença, a Server Side Public License (SSPL), que vai se aplicar a todas as novas versões do banco de dados, e também a patches de correções para versões anteriores. A nova licença já foi enviada para aprovação da OSI e vai substituir a AGPL, que estava sendo utilizada até agora.

Para os usuários regulares da versão comunitária do banco de dados, não haverá mudanças. Ao invés disso, a nova licença foi lançada para combater o que os desenvolvedores chamam de "abusos da AGPL", que estava sendo levada ao extremo por alguns provedores. Em resumo, a SSPL continua garantindo as liberdades fundamentais da AGPL, mas diz explicitamente que queira oferecer o MongoDB (ou outro programa que utilize sua nova licença) como um serviço deve ou adquirir uma licença comercial ou abrir os fontes de seu serviço para devolver à comunidade.

Fonte: TechCrunch.

Add a comment

Nota: A libssh é um projeto sem relação com o Openssh do projeto OpenBSD, nossa velha e conhecida ferramenta de acessos remotos. Os detalhes desta postagem só se aplicam a quem tem uma aplicação/serviço que use tal biblioteca.

Este é um lançamento de versão importante e endereça o CVE-2018-10933.

As versões 0.6 e superiores da libssh possuem uma falha que permite ignorar a autenticação em um servidor. Ao apresentar uma mensagem SSH2_MSG_USERAUTH_SUCCESS diretamente ao invés da mensagem SSH2_MSG_USERAUTH_REQUEST, um atacante consegue autenticar sem a necessidade de saber as credenciais. O bug foi descoberto por Peter Winter-Smith do Grupo NCC.

De acordo com o perfil de segurança do GitHub, o site não é afetado por conta da forma como esta biblioteca é utilizada em seus servidores. Eles possuem uma biblioteca de autenticação customizada e não dependente da libssh.

Fonte: libssh 0.8.4 and 0.7.6 security and bugfix release

Add a comment

Os navegadores Firefox, Chrome, Edge, Internet Explorer e Safari estão todos removendo o suporte às versões antigas do protocolo de segurança online TLS. Enquanto poucas pessoas ou máquinas estão usando as há muito tempo inseguras versões 1.0 e 1.1 do protocolo, elas ainda são permitidas em muitas conexões, mas não por muito tempo.

O Transport Layer Security é um padrão desenvolvido pela comunidade cuja versão 1.0 foi lançada há quase 20 anos e sua atualização mais próxima, versão 1.1, possui falhas conhecidas que a tornam inseguras para uso em qualquer comunicação que requeira segurança.

MozillaGoogleMicrosoft, e WebKit fizeram anúncios separados, mas parecidos, em seus blogs, dizendo essencialmente que as versões antigas serão descontinuadas no começo de 2.020. A princípio, os usuários não precisarão fazer coisa alguma em decorrência da mudança. A Mozilla, inclusive, compartilhou um gráfico que mostra que, atualmente, a quantidade de conexões que utiliza o padrão antigo é mínima.

Apesar disso, o longo tempo de espera para a mudança se deve devido à possibilidade de que haja alguns sistemas críticos (por exemplo: uma estrutura legada de uma prefeitura municipal) que deixará de funcionar devido à mudança.

Fonte: TechCrunch.

Add a comment

Ontem a Microsoft anunciou a adesão a Open Invention Network (OIN), um grupo/consórcio de patentes opensource criado para ajudar na proteção do Linux em processos legais relacionados a patentes. Na essência, este acontecimento faz com que a biblioteca com cerca de 60.000 patentes da Microsoft se torne acessível aos membros da OIN.

A OIN possui uma plataforma com cerca de 2.400 associados - de desenvolvedores individuais a grandes empresas do mercado como Google e IBM - e todos os membros tem direito de acesso as patentes que ela (OIN) é dona e isto torna possível o licenciamento cruzado entre tais licenças de forma "royalty-free".

Ao se juntar, a Microsoft dá um passo considerável em direção a comunidade: Faz com que suas patentes estejam acessíveis a outros players do mercado e finda os processos que ela havia em aberto contra outras empresas, como o caso do faturamento bilionário que ela fazia ao cobrar patentes da Samsung relacionadas ao Android.

Tempos mudam e é bom ver empresas como a Microsoft se adequando. Isto a torna "boazinha"? Cabe ao leitor opinar. Na minha humilde opinião, é apenas uma questão de adequação ao mercado.

Anúncio Oficial: Microsoft Joins The Open Invention Network Community

Fonte: The Verge

Edit: Uma matéria chegou até a nossa atenção e ela é importante para mudar a ótica desta notícia e a mística que outros blogs estão reforçando que a Microsoft "ama o Linux" ou "vai deixar de fazer trollagem com patentes".

Resumidamente (tome um tempo para ler o original abaixo): A OIN é apenas uma mordaça bastante barata para o bolso das big-corps que cria um pacto de não-agressão entre elas, coordenada pela IBM, a patent-troll-mor da TI. 

Apesar de parecer ser um "grupo distribuído de empresas importantes" na verdade visa proteger as patentes da comunidade e não a comunidade dos problemas que envolvem patentes. Até a aplicação do termo opensource a patentes é tão abstrato quando dizer "Fulano está com uma voz azul".

Outro detalhe é que o ingresso a OIN não significa que a empresa membro disponibiliza suas melhores patentes, já que empresas grandes acabam tendo privilégio na criação de centenas de patentes pequenas e de conteúdo duvidoso. Ou seja, nada de patentes com as tecnologias interessantes do Windows para o grupo todo utilizar.

Enfim, jogam migalhas e criam um circo para parecer que realmente há cooperação com a comunidade quando na verdade ela é fictícia.

Fonte 2: Open Invention Network is a Proponent of Software Patents — Just Like Microsoft — and Microsoft Keeps Patents It Uses to Blackmail Linux Vendors

Add a comment

Nota: Esta postagem tem opiniões do redator, caso você não tenha notado...

O Gnome e seus gênios do design e usabilidade, decidiram que para a versão 3.32 não haverá mais um "App Menu", aquele drop-down que aparece no nome da aplicação na barra de tarefas. Tudo será centralizado em um botão hambúrguer dentro da aplicação.

Até aí tudo bem. A ideia parece legal para unificar o menu da janela ativa e criar uma certa dedução no usuário que está acostumado com o botão dos três riscos empilhados em alguma esquina da tela ou janela dos dispositivos da atualidade.

Contudo, segundo esta postagem e os comentários nela contidos, basicamente o ícone e nome da aplicação na barra superior também sumirão dificultando a visualização e identificação da janela que está ativa e ampliando o caos de quem trabalha em ambiente com múltiplos monitores.

Parabéns ao Gnome, todo dia implementando uma remoção de funcionalidades e tornando a interface mais estúpida e depois pedindo para que "os usuários testem suas decisões" unilateralmente.

Opinião do redator: Eu nem sei por onde começar. Remover o menu de aplicativo? OK. Agora, tirar o nome e ícone da aplicação selecionada para deixar uma barra no topo apenas com um relógio central ocupando espaço parece altamente estúpido. Nem ao menos um indicativo da aplicação focada ou que gerou alerta junto com a ausência de um botão minimizar? Tenho que concordar com o Linus nas várias criticas que ele já fez sobre o Gnome e a equipe responsável por tal tecnologia.

Fonte: Gitlab - App Menu Retirement

Add a comment

Apenas para relembrar o que já foi dito aqui pelo colega Jerônimo Madruga, a chamada para trabalhos do Tchelinux Porto Alegre se encerra neste próximo Sábado, 13/10/2018.

Acesse o seguinte link para enviar sua proposta de palestra: https://goo.gl/forms/oUT9TXR4Yf1osjUQ2

Fonte: Tchelinux

Add a comment