Parece zoeira, mas a remoção de uma piada dos manuais da GNU C Library inspirou um grande debate que culminou naquilo que o título sugere. Quem realmente controla a glibc e como o projeto é governado?

Add a comment

No próximo dia 25, entrará em vigor a famigerada GDPR, ou General Data Protection Regulationm uma nova lei da União Europeia que "muda significativamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na União Europeia", com o intuito de aumentar a privacidade dos indivíduos on-line [1].

Se você oferece algum serviço web ou aplicativo para o público em geral, mesmo que você more no Brasil e nunca tenha pisado em algum país da União Europeia, saiba que pode estar obrigado a cumprir com os requerimentos da GDPR, pois esta lei "vale para toda empresa que processar ou armazenar dados pessoais de qualquer residente na UE, independentemente de onde se encontre. Ou seja, mesmo que sua empresa esteja no Brasil, precisa estar de acordo com a nova regulamentação caso tenha dados pessoais de contatos em Portugal, Espanha, França ou qualquer outro país da UE".[1]

Embora soe bonito na teoria, na prática a nova regulamentação está fazendo os desenvolvedores e administradores de sistema perderem o sono, pois o prazo de adequação está acabando e as mudanças a serem implementadas em sistemas são, muitas vezes, significativas. Por isso, algumas soluções alternativas estão surgindo, como um script que bloqueia visitantes localizados na UE [2], com a promessa de fazê-los economizar milhares de euros ou dólares na adaptação. Além disso, outros serviços, como o unroll.me, anunciaram que vão deixar de operar no bloco europeu a partir do dia 23 de Maio [3].

Seja como for, a nova lei está aí e os desenvolvedores de sistemas, grandes ou pequenos, terão de se adaptar. E você, já está pronto?

Fontes:

[1] https://resultadosdigitais.com.br/blog/gdpr/

[2] https://www.bleepingcomputer.com/news/security/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance/ e https://yro.slashdot.org/story/18/05/07/1056215/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance

[3] https://yro.slashdot.org/story/18/05/07/117203/email-unsubscription-service-unrollme-to-close-to-eu-users-saying-it-cant-comply-with-gdpr

Add a comment

Mais uma versão foi lançada deste belo Sistema Operacional RISC, criado em 1987 pela Acorn e projetado para rodar na arquitetura ARM. O RISC OS Open é o único sobrevivente aberto e descendente direto do RISC OS.

Suporte JPEG, EDID em monitores, gerenciamento de discos grandes e pilhas de rede e usb sendo retrabalhadas são algumas das melhorias implementadas nesta versão. O sistema de recompensas, onde desenvolvedores são escolhem objetivos de melhoria pagos por voluntários tem dado frutos.

Também há melhorias na parte de usuário como clipboard atualizada e novas funcionalidades no Paint. Muitos aplicativos receberam pequenas alterações como o unicode e novas fontes no Chars, melhorias nos diálogos do Printers(gerenciador de impressão), no HForm, DosFS, Maestro e um sistema de arquivo LanManFS(compartilhamentos) mais seguro e que consegue conectar nos Windows 8 e 10.

Se você quiser testar em casa, na página de Downloads há builds para PandaBoard, BeagleBoard e Raspberry PI.

Referência: RISC OS 5.24 released

Referência da Referência: RISC OS 5.24 arrives

Add a comment

O final da última semana foi tenso para os clientes dos chamados "bancos digitais". No mesmo dia em que o Banco Central decretou a liquidação do Banco Neon por irregularidades, o portal de tecnologia Tecmundo noticiou ter sido contatado por um cracker chamado "John" que alegava ter obtido informações confidenciais de todos os clientes do Banco Inter, um dos queridinhos da Internet por oferecer serviços gratuitos.

O cracker enviou um manifesto ao portal detalhando suas motivações e seu modo de ataque. O criminoso revela possuir um arquivo de 40GB contendo "informações pessoais completas, com ficha cadastral, comprovantes, senhas de cartão descriptografadas (antigas e novas, registro de troca de senha), número de cartão e até mesmo CVV e data de expiração/validade dos cartões", assim como cópias de declarações de imposto de renda e fotos de cheques que foram compensado. O arquivo já estaria sendo vendido na Deep Web por 10 bitcoins (aproximadamente R$ 330.000,00).

O atacante parece ter atingido seu objetivo, que seria o de alertar que "o sistema bancário brasileiro não está completamente preparado para a migração massiva para a nuvem", algo que ainda não foi regulamentado pelo grupo de trabalho no Banco Central, mas que já está sendo adotado em larga escala pelas chamadas fintechs.

Fonte: https://www.tecmundo.com.br/seguranca/129811-exclusivo-vazam-dados-400-mil-clientes-banco-inter.htm

Add a comment

Acontecerá a quarta edição do BSDDay, que contará com presença de grandes nomes da comunidade BSD e palestras com os temas:

  • Montando um RAID ZFS externo para backups;
  • ZFS e FreeNAS em ambientes corporativos;
  • Arduíno;
  • Gerenciando configurações de servidores com Ansible;
  • Desenvolvendo projetos de Software Livre nas aulas de computação;
  • Router performático com FreeBSD;
  • Como organizar um evento somente com Software Livre;
  • Segurança com FreeBSD

Oficinas:

  • Maquiagem com Gimp;
  • Aprendendo a imprimir 3D

Segue anuncio no site:

Participe do quarto BSDDay Seropédica, um evento 100% gratuito que tem como missão difundir a cultura do software livre e opensource, seus usos e problemas. Traz como visão, emancipar a cultura do software livre no ambiente de trabalho, tornando-o mais fácil e menos dispendioso. Esperamos todos vocês dia 26 e maio às 08:00 no Auditório do Pavilhão de Aulas Teóricas (PAT) da UFRRJ.

Inscrições: http://www.bsdday.com.br/2018/site/index.html

Add a comment

Desde Outubro de 2006 o Tchelinux realizou 80 eventos em 20 cidades com o auxílio de milhares de voluntários, que ajudaram na organização e apresentando 1203 palestras assistidas por 9656 pessoas que doaram 15761 kg de alimentos para 36 instituições de caridade. É um grupo bastante forte de troca de conhecimento no Rio Grande do Sul.

Add a comment

Saiu em 01/05/2018 a versão 5.0 do plugin multimídia para o Emacs, "aquele Sistema Operacional que ainda não possui um editor de texto decente".

Conhecido por já possuir um gerenciador de janelas, navegador web(eww), gerenciador de arquivos e até cliente IRC, esta versão do Emms agrega ao Emacs controles de multimídia, dando conforto ao usuário que deseja controlar suas músicas pelo Emacs através de acordes Control+Alt+Meta+Shift(e adquirir STC no processo) ao invés de usar as funções de controle de música já existentes nos teclados atuais.

Alguns dos aprimoramentos trazidos com a versão 5.0 do Emms são a correção de um grande número de bugs, suporte ao back-end MPV, melhorias na velocidade de processamento de informações, suporte a exibição de atributos de arquivos de áudio Opus, cache dinâmico de miniaturas de capas e diversas outras melhorias.

Aqueles que desejam baixar o Emms e ler o changelog completo, podem acessar o site do projeto GNU.

Fonte: Phoronix

Add a comment

Phoronix[1] noticiou que um dos principais desenvolvedores do LLVM —Rafael Espíndola, é o quinto mais ativo na comunidade— deixa o projeto, em atrito com o CoC. Ele coloca luzes em questões de falsas igualdades que o código propõe a resolver e que e não traz equidade para a comunidade.

A comunidade open-source sofre uma forte atrito, com a onda conservadora mundial. Devido muitos anos com liderada por simpatizantes da esquerda —lembrando que o nosso movimento não é de caráter politico.

[1] https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Rafael-Espindola

Add a comment

Cerca de 185 mil roteadores da fabricante TP-Link possuem vulnerabilidades para execução de códigos de maneira remota, relatou o pesquisador de segurança digital Tim Carrington. Segundo ele, a falha afeta a linha TL-WR740N, e é basicamente a mesma que já havia sido encontrada na série TL-WR940N.

O problema é que ambos os dispositivos utilizam códigos-fonte que são, no mínimo, bastante similares. Isso, segundo Carrington, "é um gigantesco problema na indústria de Internet das Coisas".

No caso do WR940N, a TP-Link foi rápida e logo resolveu a falha, com um update que chegou em menos de uma semana. Porém, os roteadores WR740N são mais antigos, e não recebem atualizações há anos.

Fonte: https://adrenaline.uol.com.br/2018/04/30/55034/vulnerabilidade-afeta-mais-de-185-mil-roteadores-da-tp-link/

 

Add a comment

Uma rede IM, federada e distribuída —estilo e-mail e entre outros do gênero, ou seja, cada um pode ter o seu servidor e cliente—. Faz pontes para o discord, telegram, slack e IRC! Também tem integração para github, rss e e-mail. Aceita webhooks, Tudo isso usando webservice restful com JSON e webRTC —com VoIP e videochamadas— em HTTPS. Seu propósito é integrar o mais variados mensageiros.

Seu funcionamento é identico ao IRC, no melhor estilo de salas, e tudo isso open-source. Seu cliente mais popular é o Riot[1]. Faça seu cadastro e entre para a Matrix, na sala #linuxlivre:matrix.org !

[1] https://riot.im

Add a comment