- Detalhes
- Escrito por André Machado
Os pesquisadores de segurança Omri Misgav e Udi Yavo, da enSilo, descobriram uma nova técnica chamada Turning Tables, que consegue contornar as medidas de proteção do kernel do Windows ao explorar as tabelas de páginas do sistema. No entanto, acredita-se que a maioria dos sistemas operacionais modernos - incluindo Linux e macOS - possam estar, também, vulneráveis.
Add a commentLeia mais: Linux pode estar vulnerável à técnica Turning Tables
- Detalhes
- Escrito por André Machado
Notícia importante para os usuários do navegador Firefox: a partir do começo de Outubro, várias extensões (add-ons) antigos serão removidos do portal de instalação mantido pela fundação. A mudança se deve a atualizações no núcleo do Firefox.
A antiga API, baseada em XUL, foi substituída por um sistema baseado na WebExtensions API, compatível com o Chrome, em Novembro de 2.017. As extensões antigas deixaram de funcionar no Firefox 57, mas ainda eram suportadas na versão ESR 52 do navegador, cujo suporte terminará no próximo dia 5 de Setembro.
Com isso, a partir do dia 6 de Setembro, extensões baseadas em XUL não serão mais aceitas no portal addons.mozilla.org e as extensões atualmente presentes serão desabilitadas no início de Outubro. Com isso, os usuários não mais conseguirão encontrá-las. A única forma de reviver as extensões antigas será se seus desenvolvedores originais as portarem para a nova WebExtensions API. Neste caso, as extensões instaladas serão atualizadas automaticamente para a nova versão e elas continuarão aparecendo na galeria.
Fonte: BleepingComputer e Slashdot.
Add a comment- Detalhes
- Escrito por Jeremias Queiroz
Os usuários do Dropbox no GNU/Linux que em suas configurações sincronizam diretórios montados sobre sistemas de arquivos diferentes do Ext4 tem recebido notificações pedindo para mover o local do Dropbox pois seus arquivos não serão mais sincronizados em Novembro.
Segundo Notícia do Linux Uprising foi informado no fórum do Dropbox que no GNU/Linux apenas o sistema de arquivos Ext4 será suportado a partir de novembro.
Add a comment- Detalhes
- Escrito por André Machado
Se você é daqueles que gosta de aproveitar a banda larga do trabalho para baixar seus torrents, é melhor tomar cuidado: a atitude, além de ilegal, pode lhe fazer ser demitido por justa causa! É a jurisprudência aberta por uma juíza do TRT-SP a respeito do caso de um empregado de uma empresa de telecomunicações.
De acordo com a reportagem do Ig Economia, em 2.015 a Warner Bros. Entertainment enviou uma notificação ao Grupo NTT Telecomunicações avisando que havia detectado download de filmes em sua rede, através do endereço IP. Com isso, a empresa enviou um e-mail ao funcionário acusado, que explicou que havia trazido seu equipamento de casa para o trabalho e, ao ligá-lo, o download que ele estava fazendo continuou, através da conexão da empresa.
Mesmo com o funcionário tendo prometido que tal incidente não voltaria a se repetir, a empresa recebeu outra notificação, em 2.016, da Paramount e, com isso, o colaborador foi demitido. Inconformado, ele entrou com uma ação trabalhista no TRT-SP, a fim de reverter a justa causa, mas a juíza concordou com a decisão e considerou a demanda improcedente.
Não satisfeito, ele recorreu em segunda instância, mas o recurso foi negado por unanimidade, pois foi considerado que o empregado tinha consciência da gravidade dos atos praticados e sua atitude comprometeu o nome da empresa, expondo-a a uma situação vexatória.
Sempre lembrando que baixar cópias não autorizadas de filmes, de músicas ou de programas de computador sem a devida autorização do proprietário é crime e, desde 2.013, é enquadrado no art. 184, parágrafo segundo do Código Penal. Lembrando, ainda, que existem vários artistas e sites, como o Jamendo, que oferecem suas obras gratuitamente ou sob licenças livres ou abertas.
Add a comment- Detalhes
- Escrito por André Machado
Hollywood agora tem a sua própria organização em prol do open source: a Academia de Artes e Ciências Cinematográficas se uniu à Linux Foundation para lançar a Academy Software Foundation, que é dedicada a avançar o uso do open source na criação de filmes e além.
Os membros fundadores da associação incluem Animal Logic, Autodesk, Blue Sky Studios, Cisco, DNEG, DreamWorks, Epic Games, Foundry, Google Cloud, Intel, SideFX, Walt Disney Studios e Weta Digital. Juntos, eles querem promover o open source, auxiliar estúdios e outros em Hollywood com questões relacionadas ao licenciamento open source e gerenciar projetos de código aberto sob o comando da fundação.
A cooperação entre a Academia e a Linux Foudation iniciou-se há cerca de dois anos, quando o Conselho de Ciência e de Tecnologia começou a investigar o uso de software open source em Hollywood e descobriu que cerca de 80% das empresas que funcionam lá utilizam programas de código aberto de uma forma ou outra.
Add a comment- Detalhes
- Escrito por André Machado
Para a maioria dos usuários de distribuições de Linux, atualizar o BIOS/UEFI de seu sistema é, em geral, um processo difícil. Uma das principais razões é que a maioria dos fabricantes de placas-mãe apenas oferece soluções baseadas no Windows ou no MS-DOS para essa tarefa, o que obriga os usuários a improvisarem. No entanto, em breve os proprietários de computadores da Lenovo poderão respirar aliviados.
A tradicional fabricante chinesa juntou-se ao LVFS, que mantém um serviço no qual fabricantes podem enviar suas atualizações de firmware, e vai começar a liberar seus updates através desta plataforma. Assim, em breve os donos de computadores ThinkPad, ThinkCentre e ThinkStation - muito populares dentre os usuários de Linux nos EUA - poderão atualizar o firmware de seus equipamentos através do utilitário fwupd e de seus front-ends.
Maios informações podem ser lidas no blog de Richard Hughes, da Red Hat.
Add a comment- Detalhes
- Escrito por Nícolas Wildner
É interessante ver um projeto do GSoC tomar forma, especialmente deste SO que promete ser uma implementação aberta da plataforma Win32.
Postamos aqui sobre o ReactOS e o projeto deste ano que prometia fazer com que este SO inicializasse com BTRFS. O estudante Victor Perevertkin não deixou barato e terminou o suporte ao Btrfs no bootloader e pequenas correções que possibilitaram com que o ReactOS fosse instalado e iniciado neste sistema de arquivos.
O GSoC 2018 está perto do fim e parece que o projeto de Perevertkin atingiu um marco importante ao compatibilizar a API/ABI do Windows com este sistema de arquivos. Alguns incidentes precisam ser tratados:
- Pagefiles não conseguem ser criadas neste tipo de partição. A implementação de paginação do ReactOS é diferente do Windows e requer funções extras no driver de sistema de arquivos.
- Erros durante algumas operações de escrita. Por exemplo, a instalação do git falha. Perevertking está investigando.
- BSODs ocasionais durante o desligamento. O problema já foi mapeado :)
Maiores detalhes na fonte desta postagem.
Fonte: ReactOS Blog
Add a comment- Detalhes
- Escrito por Nícolas Wildner
Patrick Volkerding, fundador e BDFL da distribuição Slackware postou uma nota no fórum LinuxQuestions.org detalhando alguns problemas financeiros. Tudo indica que o problema iniciou com uma negociação feita pela Slackware Store que foi de mal a pior.
"Não sei como continuar, mas tenho esperanças da comunidade achar que meu trabalho é digno de suporte. Se for possível, gostaria de parar com as réplicas de mídias físicas pois parecem ser uma causa perdida. Camisetas? Bom, talvez, mas não vejo uma entrada de caixa razoável com elas. Imagino como o Patreon se sairia. Seria melhor que nada, lugar onde estou agora. Apesar de tudo isto eu continuo trabalhando duro para entregar o Slackware 15.0 porque eu acredito que este será o melhor lançamento já feito, e porque estou dedicado ao meu trabalho e a comunidade usuária. Eu nunca entrei nessa por conta do dinheiro".
No mesmo fórum há uma pessoa solicitando Bitcoin e que não é afiliada ao Volkerding, no que parece ser um scam; é algo triste porque o Patrick disse que já ocorreu situação similar com a Slackware Store.
Caso alguém deseje doar, Volkerding postou seu endereço do PayPal.
Fonte: LWN.net
Add a comment- Detalhes
- Escrito por Nícolas Wildner
Quando ataques Spectre e Meltdown foram descobertos neste ano, exploits iniciais precisavam que o atacante executasse códigos localmente no computador alvo. Isto tornou navegadores vulneráveis e tornou o JavaScript uma ferramenta plausível para a criação de ataques. Hosts na nuvem também estavam suscetíveis. A situação parecia ter um certo limite.
Este impacto foi ampliado. Pesquisadores da Graz University of Technology incluindo Daniel Gruss, um dos pesquisadores originais do Meltdown, descreveram o NetSpectre: Um ataque totalmente remoto baseado no Spectre. Com o NetSpectre um atacante consegue ler remotamente o conteúdo de memória de um computador alvo sem qualquer código executando localmente
Fonte 1: OSNews
Fonte 2: ArsTechnica
Documento da Pesquisa: Aqui
Add a comment- Detalhes
- Escrito por André Machado
Segundo artigo do site especializado em segurança BleepingComputer, um desenvolvedor misterioso disponibilizou uma versão da suíte de escritório livre LibreOffice na Microsoft Store, do Windows 10.
O programador, que se identifica apenas como ".net", oferece a suíte por US$ 2,99. Ele afirma que a versão trial é ilimitada, com todos os recursos, mas que se o usuário comprar o programa, o dinheiro irá para a The Document Foundation, mantenedora da suíte.
O site analisa que o desenvolvedor utilizou a tecnologia Desktop Bridge para converter a suíte para o formato de Aplicativo Universal, e levanta a preocupação de que "Como o aplicativo é open source, não temos ideia se foi adulterado de alguma forma". Mais tarde a TDF entrou em contato com o site e explicou que o item na loja não está afiliado com a companhia e que o dinheiro coletado não vai para eles.
O download oficial do LibreOffice para Windows (e outros sistemas) pode ser realizado na página do projeto.
Add a commentPágina 10 de 21
