Segundo artigo do site especializado em segurança BleepingComputer, um desenvolvedor misterioso disponibilizou uma versão da suíte de escritório livre LibreOffice na Microsoft Store, do Windows 10.

O programador, que se identifica apenas como ".net", oferece a suíte por US$ 2,99. Ele afirma que a versão trial é ilimitada, com todos os recursos, mas que se o usuário comprar o programa, o dinheiro irá para a The Document Foundation, mantenedora da suíte.

O site analisa que o desenvolvedor utilizou a tecnologia Desktop Bridge para converter a suíte para o formato de Aplicativo Universal, e levanta a preocupação de que "Como o aplicativo é open source, não temos ideia se foi adulterado de alguma forma". Mais tarde a TDF entrou em contato com o site e explicou que o item na loja não está afiliado com a companhia e que o dinheiro coletado não vai para eles.

O download oficial do LibreOffice para Windows (e outros sistemas) pode ser realizado na página do projeto.

Add a comment

Em resposta à multa de 4,34 bilhões de euros (19 bilhões de reais) dada pela União Europeia, o CEO da Google, Sundar Picharpostou uma nota no blog da empresa nesta quarta-feira, afirmando que a medida do bloco econômico pode fazer com que o sistema Android deixe de ser gratuito por inviabilizar financeiramente suas operações.

A empresa foi acusada de fazer uso de práticas anticompetitivas ao forçar fabricantes de smartphones a adotarem o sistema e incluírem aplicativos e serviços da empresa em seus produtos. De acordo com o CEO, é por meio dos aplicativos pré-instalados no sistema, como a Play Store, que o Google ganha dinheiro e custeia a manutenção e atualização do Android.

No caso de uma eventual mudança de estratégia, quem seria cobrado seriam os fabricantes de smartphones, mas isso certamente impactaria no custo final desses aparelhos para o usuário. Vale lembrar, no entanto, que essa é apenas uma possibilidade e não há nada de concreto nesse sentido, ainda.

Fonte: Veja.

Add a comment
Tchelinux 2018: Chamada de palestras para Pelotas.
 
É com orgulho que anunciamos o primeiro evento do Tchelinux em Pelotas este ano!
 
Para quem ainda não conhece, o Tchelinux é um grupo comunitário que reúne entusiastas, usuários e desenvolvedores de Software Livre no Rio Grande do Sul. O evento, organizado por membros deste grupo e voluntários, tem como objetivo integrar a comunidade de Software Livre com palestras, oficinas e outros eventos, a fim de fortalecer a cultura de Software Livre no estado do Rio Grande do Sul. Todos os eventos do Tchelinux são sempre gratuitos, porém os participantes são encorajados a doar 2kg de alimentos não-perecíveis, que são encaminhados a instituições de caridade da cidade onde ocorre o evento.
 
O evento será realizado na Universidade Católica de Pelotas, no dia primeiro de Setembro de 2018.
 
A Chamada de Trabalhos para o Tchelinux Pelotas está aberta até o dia 28 de Julho e caso você tenha interesse em submeter uma palestra, por favor, preencha o formulário de submissão de palestras no seguinte link: https://goo.gl/forms/wuX0IHHTtLwc5FKk2
 
Maiores informações sobre o evento estão disponíveis no seguinte link: https://pelotas.tchelinux.org/
 
Enviado por: Jerônimo Medina Madruga.
Add a comment

O processo de seleção de palestras para a Linux Developer Conference Brazil foi finalizado e esta será a grade do evento que ocorrerá de 25 a 26 de Agosto:

  • Beautifying syscall args using kernel headers and eBPF in 'perf trace' -- Arnaldo Carvalho de Melo
  • Bootstrap of the Debian ppc64el port: history, concepts, techniques, and  challenges -- Mauricio Faria de Oliveira
  • Constructing a virtual CPU from the ground up -- Eduardo Habkost
  • Da linuxdev-br ao GSoC: Displays Virtuais no Kernel -- Rodrigo Siqueira
  • Generic Pin Configuration - Pin Control Subsystem  -- Matheus Castello
  • Implementing Transactional Memory in Kernel space -- Breno Leitão
  • Introduction to MTD memory in Linux -- Ezequiel Garcia
  • Keeping the ABI [somewhat] sane -- Gabriel F. T. Gomes
  • Managing client's projects in open source and being profitable -- Alvaro Solivares
  • O modelo de desenvolvimento de drivers do kernel Linux -- Sergio Prado
  • Open Source Peer-to-Peer Cloud Software for Everyone --- Jon "maddog" Hall
  • Performance counters in htop 3.0 -- Hisham Muhammad
  • Porting Linux to an Embedded Platform without pain -- Fabio Estevam
  • Securing Software Updates for IoT devices with TUF and Uptane -- Ricardo Salveti
  • The danger of ring3 rootkits -- Fernando Mercês
  • Three tales of Free Software in my teaching at Unicamp -- Islene Calciolari Garcia
  • Who's afraid of Spectre & Meltdown? -- Alexandre Oliva

Fonte: Email do Comitê da linuxdev-br

Add a comment

Slackware, famosa e pioneira distribuição Linux completa hoje seus 25 anos.

Relembrar é viver, na fonte está o email que iniciou a saga.

Quem lembrou os autores do Linux-BR deste fato foi o Leonardo Vaz.

Fonte: comp.os.linux - ANNOUNCE: Slackware Linux 1.00

Add a comment

Alguns dias atrás, a ARM através do seu "seleto time de marketing" criou um site chamado risc-basics.com dedicado a atacar e gerar FUD contra a arquitetura rival e aberta RISC-V. Os argumentos do site eram questionáveis e diversos membros da comunidade viram o site como uma forma de desmerecimento gratuito a RISC-V.

O efeito cascata mal calculado pela empresa foi: O site gerou revolta entre os funcionários da ARM que solicitaram para que a empresa tirasse do ar este website ridículo.

Fonte: OSNews

Fonte 2: The Register

Add a comment

Na tarde desta quarta-feira, 11/07, o site oficial da 18ª edição do FISL - Fórum Internacional Software Livre - sofreu um ataque de defacement, tendo seu conteúdo substituído por uma mensagem contrária à participação de movimentos feministas e ao projeto GNU no evento.

Só li verdades.

O autor da mensagem parabeniza a realização da 18ª edição mas pede aos organizadores que parem com a "palta" (sic) estúpida de feminismo geek e sugere a execução de um comando uname para suprimir o nome GNU das distribuições de Linux. O atacante, inclusive, promete, na mensagem, repetir o feito no ano que vem.

Em resposta, a ASL publicou uma nota no site do evento e, também, em sua conta no Twitter, na qual repudia o ataque:

Na tarde desta quarta-feira, o site oficial do FISL foi hackeado. Os autores do ataque veicularam na página ataques ao movimento feminista e à posição da Associação Software Livre.ORG (ASL), promotora do evento, de apoio à pauta dos direitos das mulheres.

A ASL repudia veementemente este ataque. Desde a sua criação, o FISL tem compromisso com a participação feminina no evento, incentivando-as na busca pelo seu crescimento neste segmento. Vale lembrar, o FISL foi pioneiro no Brasil na implantação de uma política anti-assédio, iniciativa replicada por vários outros eventos da área.

O FISL incentiva a participação e o protagonismo das mulheres, ministrando palestras e oficinas, valorizando perfis diversos, tais como desenvolvedoras, ativistas, pesquisadoras, professoras, autoras de livros técnicos, jornalistas, gamers entre outros, apostando no público feminino para gerar boas discussões e compartilhar conhecimento.

Ataques como este não nos farão voltar atrás. A ASL reitera a necessidade de continuar combatendo o atraso do machismo e todas as consequências que este e outros discursos de ódio trazem para o mundo.

Associação Software Livre.ORG

Vale lembrar que, há alguns anos, o FISL passa por dificuldades financeiras para se manter, tendo cancelado, inclusive, a edição do ano passado por falta de patrocinadores e após uma desastrosa campanha comunitária de arrecadação de fundos. De fato, já há alguns anos o evento tem dado um certo grau de prioridade a palestras sobre movimentos sociais, ativismo e educação, bem como a trilhas apoiadas em pseudociência, em detrimento de conteúdo técnico, o que vem desagradando entusiastas do software livre e open source e afastando antigos participantes. Em 2015, houve uma forte campanha, por parte de um conhecido ativista, para que o evento não utilizasse Ubuntu em seus computadores, o que talvez tenha contribuído para o afastamento de grande parte dos potenciais participantes. Outra reclamação frequente é o fato de o evento sempre ser realizado em Porto Alegre, o que dificulta a vinda de pessoas interessadas do resto do país.

Será que, com esse ataque e os demais antecedentes, já não está na hora de a ASL parar para pensar em sua trajetória e tomar novas decisões estratégicas para a próxima edição?

Add a comment

De acordo com reportagem do TecMundo, a famosa fabricante nacional Multilaser estaria vendendo smartphones com um malware instalado de fábrica.

A descoberta foi feita pela empresa de segurança UpStreal e publicado pelo The Wall Street Journal (nota: uma busca pelos termos Multilaser e Upstream no site do referido jornal não retorna resultados no momento em que este artigo é escrito...). O modelo afetado seria o MS50s. Basicamente, o malware se apresenta como uma ferramenta de atualização do sistema, o Multilaser Update, com nome interno de com.rock.gota. O referido modelo não seria certificado pela Google para receber atualizações OTA; portanto, esse programa seria utilizado para baixar e instalar os updates do sistema, em paralelo à solução oficial.

No entanto, segundo a reportagem, "assim que o celular é ligado, ele imediatamente começa a se comunicar de forma criptografada com um servidor da Gmobi e passa a baixar pacotes de propaganda. Esses anúncios podem ser usados para fraudar impressões de outros anúncios na internet ou mesmo dentro do software do próprio smartphone. Com isso, o malware também consegue gerar lucro para seus criadores com renda de propagada indevida". A reportagem ainda afirma que, "no caso de linhas pré-pagas, ele poderia inscrever o usuário em serviços indesejados simplesmente para consumir seus créditos".

Em sua defesa, a fabricante confirma que os aparelhos possuem o software instalado, mas negam que ele seja capaz de realizar as ações descritas. Além disso, a empresa afirma que uma atualização para os aparelhos será disponibilizada na próxima semana para substituir essa solução pela oficial da Google.

Add a comment

Mais uma daquelas ferramentas que é bom saber que existe, o httpu serve de console interativo para análise de diversos aspectos de API HTTP. Mostra informações detalhadas do comando enviado, resultado recebido, tempo em ms e estado da requisição. É desenvolvida em Go.

Tela da ferramenta em ação:

httpu

 

Fonte: GitHub httpu

Add a comment