A partir do ano que vem, o governo não comprará mais computadores ou softwares que não permitam auditoria pelo próprio poder público. A nova norma deve ser publicada hoje no “Diário Oficial da União”.
…
… a intenção não é promover uma troca massiva de aparelhos e programas, mas impedir que eles continuem sendo comprados sem o atendimento às novas exigências.
Dessa forma, haverá uma substituição gradual de programas tradicionais por softwares livres, como o Linux, caso não haja negociação com as grandes empresas.
…
O governo considera que, além de aumentar a segurança, a medida trará economia. O uso de softwares livres encerra a obrigação de pagar as licenças dos programas.
…
o governo estima que outra medida de segurança adotada na área de informática -a determinação da presidente Dilma Rousseff de adotar o e-mail brasileiro Expresso (Expresso Livre), do Serpro, como padrão em toda máquina pública, substituindo o Outlook, da Microsoft -vai gerar uma economia superior a R$ 60 milhões/ano.
Matéria do Site Inovação Tecnológica mostra como é feito o moniotramento e a quebra de segurança de sistemas computacionais pelos EUA e Inglaterra e também como se proteger via Software Livre:
Mas a pior parte ele não contou. Há alguns anos eu vi um estudo de vulnerabilidade do Windows XP. Nesse estudo, dizia-se que um Windows XP recém instalado, conectado diretamente à internet sem um roteador (apenas o modem), e nenhum software adicional anti-pragas, durava cerca de 30 segundos em uma conexão sem ser invadido e ter algo nefasto instalado nele.
Na semana retrasada publiquei a notícia que vazou do governo alemão sobre a portas dos fundos no Windows 8 que a M$ entregou de bandeja pra NSA:
1- Vocês acham mesmo que essa enorme quantidade de vírus existentes para Windows (na casa das dezenas de milhões) são fruto de “mentes criminosas” atrás de dinheiro?
2 – Vocês acham mesmo que colocar um “worm” em milhares de máquinas Windows pra fazer ataques de negação de serviço a grandes sites é coisa de hackers de garagem?
3 – Vocês acham mesmo que “criminosos atrás de dinheiro” ficariam escaneando enormes quantidades de endereços IP pra descobrir que uma máquina possui Windows e está sem proteção pra poder invadir? Não seria mais fácil o próprio sistema recém instalado avisar aos “criminosos” que estava no ar?
22 de Agosto de 2013 – De acordo com documentos internos vazados do Escritório Federal Alemão para Segurança de Informação (BSI) que o Die Zeit obteve, especialistas em TI descobriram que o Windows 8, o sistema pronto para telas sensíveis ao toque, super-enganador, mas o sistema operacional que se transformou no desafio de vendas da Microsoft, é perigosíssimo para a segurança de dados. Ele permite que a Microsoft controle o computador remotamente através de uma “porta dos fundos” incluída no sistema. As chaves dessa porta dos fundos muito provavelmente são acessíveis à NSA – e uma ironia involuntária, talves até mesmo para os chineses. Continue lendo »
O vídeo abaixo, de autoria do Infowars.com, mostra bem didaticamente como cada cidadão pode filtrar e entender as entrelinhas das notícias que saem na grande mídia e na mídia alternativa.
Recentemente, o Pentágono informou que um grande número de informações sobre as principais armas utilizadas pelos EUA foi roubada por ciber-espiões chineses. Dois canais de notícias, o rt.com representando a mídia alternativa, e o Washington Post representando a grande mídia corporativa apresentaram a mesma notícia de formas completamente diferente. Continue lendo »
Membros da Hispalinux, uma organização espanhola que reúne cerca de 8 mil usuários de Linux e GNU, entraram com uma ação na justiça na Comissão Europeia (EC), reclamando que a Microsoft está impedindo os usuários de mudarem para o Linux ou outro sistema operacional com a tecnologia UEFI Secure Boot no Windows 8.
Em resposta, a gigante de software norte-americana argumentou que o UEFI Secure Boot é simplesmente uma tecnologia de segurança, mas prometeu cooperar com qualquer investigação.
No início do mês, a Microsoft foi obrigada a pagar €561 milhões (R$1.469,82 milhões) por não cumprir com um acordo de 2009 que exigia que fosse dada liberdade de escolha de navegadores no Windows 7.
Já não passamos por aqui antes?
A Hispalinux é uma organização sem fins lucrativos fundada em 1997. Da acordo com a Reuters, na Terça-feira o líder do grupo Jose Maria Lancho apresentou uma reclamação de 14 páginas no escritório espanhol da EC, na qual ele chama o UEFI Secure Boot do Windows 8 de “mecanismo de obstrução”, desenhado para impedir os usuários de mudar para um sistema operacional alternativo. Continue lendo »
Estou terminando minha pós-graduação em Docência no Ensino Superior na FAE de Curitiba. Nosso Trabalho de Conclusão de Curso é uma pesquisa sobre conhecimentos de professores e alunos a respeito de padrões e recursos tecnológicos que podem ser aplicados à educação.
Se você é estudante universitário (graduação e pós-graduação), ou professor (principalmente de áreas NÃO relacionadas à tecnologia de informação), e puder nos ajudar respondendo a um pequeno questionário que tomará cerca e 5 minutos do seu tempo, ficaremos muito agradecidos, e sua colaboração será muito importante para o nosso trabalho.
Assim que estiver pronto, o trabalho será disponibilizado para download neste blog e poderá ser útil para definir programas de treinamento e capacitação tecnológica para docentes.
Eu vivo falando neste blog, o quanto utilizar programas, serviços e equipamentos de empresas como Microsoft, Apple, Amazon, Oracle, Autodesk, entre muitas outras, é perigoso. Muitos me chamam de radical, xiita, etc.
O caso abaixo mostra que o que eu digo, não só é possível, como está acontecendo.
Há alguns dias atrás, minha amiga Linn me enviou um e-mail, muito frustrada: A Amazon tinha fechado sua conta e sumido com seus livros do Kindle. Sem aviso. Sem explicação. Isso é o pior que a DRM pode oferecer.
Linn viaja bastante, portanto tem, ou devo dizer tinha, um monte de livros no seu Kindle, todos comprados da Amazon. De repente, seu Kindle foi apagado e sua conta fechada. Convencida de que tinha algo errado acontecendo, ela mandou um e-mail para a Amazon, solicitando ajuda. Essa foi a resposta: Continue lendo »
Esse é o típico exemplo do porque softwares de código aberto e hardwares igualmente abertos poderiam ter evitado muita dor de cabeça.
Esse artigo saiu no site do IDGNow! dia 01/10/2012 e informa que milhões, repito, milhões de modens 3G, fornecidos pelas operadoras de telefonia celular no Brasil, apresentavam uma falha de firmware (o software que vem pré-instalado nos dispositivos), que permitiu que crackers invadissem o dispositivo e o alterassem para que a navegação destinada a determinados fosse direcionada a outros com conteúdo malicioso.
Segundo o artigo:
O expert disse que o ataque em massa foi o resultado de uma “tempestade perfeita”, provocada pela omissão de uma variedade de elementos-chave, incluindo provedores, fabricantes de modem, e da Anatel, agência que aprova os dispositivos de rede, mas não testou a segurança de qualquer um dos modems (no entanto, não é atribuição da agência fazer essa verificação).
As causas desse enorme problema são:
Os fabricantes sabiam da falha, mas se calaram e expuseram os usuários brasileiros aos bandidos.
As operadoras sabiam do problema e se calaram, vendendo produtos defeituosos potencialmente perigosos ao público brasileiro.
Tanto o hardware, quanto o software, utilizados nesses dispositivos são proprietários, ou seja, não se tem acesso ao código fonte e, portanto, não há como auditá-los sem a permissão do fabricante.
A Anatel não cumpriu seu papel de se assegurar de que os dispositivos comercializados no Brasil sejam seguros.
É bom entender que o desvio para um site malicioso que instala um código para máquinas com o sistema operacional Microsoft Windows. Em sistemas operacionais Linux esse problema não acontece porque, mesmo que o modem seja invadido, os softwares maliciosos desenvolvidos para Windows não são capazes de se instalar em sistemas Linux.
Este texto foi publicado originalmente na Revista A Rede, ano 7, n.74, Outubro 2011
Sérgio Amadeu da Silveira
Em 2007, o presidente da Microsoft do Brasil procurou o embaixador norte-americano em Brasília para acusar o governo brasileiro de fazer uma campanha mundial pela consolidação de um padrão aberto, o chamado Open Documento Format (ODF) . O relato do encontro faz parte dos documentos encontrados no CableGate, os vazamentos de mensagens trocadas entre o governo norte-americano e suas embaixadas, divulgados pelo Wikileaks.
Recebi de @faconti um link para um post sobre as estatísticas do Windows 7, informando que em Outubro de 2011, este tornou-se “o Sistema Operacional mais utilizado no mundo.”
Dizem que a matemática é uma ciência exata, e que a estatística é a matemática do que não pode ser exato. Em outras palavras, se com a matemática os resultados são sempre contundentes, na estatística, eles podem ter a aparência que o freguês quiser. Pode até ser verdade que o Windows 7 tenha se tornado o S.O. mais utilizado no mundo mas, por trás dos gráficos coloridos e chamativos do post, há vários problemas que apenas uma pessoa que tenha algum conhecimento de estatística pode perceber. Vamos dar uma passada de olhos sobre eles:
O ConvertePST é uma ferramenta desenvolvida em Java que permite a navegação (leitura) de arquivos Personal Storage Table (PST) do Microsoft Outlook 2000/2003 com a possibilidade de exportação de mensagens armazenadas neste formato para o formato aberto de E-Mail descrito em RFC podendo ser importado em qualquer ferramenta de Correio Eletrônico.
O ConvertePST foi desenvolvido inicialmente para tratar do legado existente na Caixa Econômica Federal (CEF), durante a migração de sua infraestrutura de correio eletrônico do Microsoft Outlook / Exchange 2003 para a ferramenta de e-groupware Expresso Livre pela 4Linux Free Software SolutionsePrognus Software Livree agora esta sendo disponibilizado livremente sobre a GPLv3.
Para baixar a última versão do Código-Fonte através do Git
Esclarecedor artigo de Jomar Silva, um dos representantes brasileiros no OASIS, sobre as revelações do Wikileaks a respeito das manobras da empresa para evitar que a ABNT adotasse o padrão ODF como norma para um padrão aberto de documentos.
Há alguns dias fomos todos surpreendidos com um documento encontrado no CableGate, trocado entre a embaixada norte americana no Brasil e o Governo Norte Americano em 2007. De acordo com este documento, a Microsoft fazia gravíssimas acusações contra o governo brasileiro, e apesar de ter se feito de ‘tolinha’ pelo relato da reunião, pedia indiretamente uma intervenção do Governo Norte Americano para frear o avanço do ODF no Brasil, conseguir o apoio brasileiro para a aprovação do OpenXML na ISO, frear a parceria entre o comitê técnico brasileiro e demais comitês internacionais que discutiam o padrão, reduzir a influência do Brasil no debate internacional sobre o OpenXML, além de acusar o Ministério das Relações Exteriores e a Casa Civil de estarem executando uma campanha anti-americana. Pior do que isso, insinuam ainda que o ODF é um padrão anti-americano !
Eu estava envolvido até o pescoço com tudo isso naquela época e tenho aqui todos os detalhes de bastidores que causaram esta reunião entre a Microsoft e o Embaixador Americano e posso afirmar categoricamente: Foi SIM um pedido velado de intervenção.
Wikileaks: Microsoft recorreu à diplomacia americana para barrar a adoção do ODF no Brasil.
06/09/2011
Entre 2007 e 2008 houve uma disputa, no Brasil, em torno de qual formato de documentos a Associação Brasileira de Normas Técnicas (ABNT) iria adotar como norma para os documentos eletrônicos no país. De um lado da disputa estava o padrão ODF (Open Document Format), um formato aberto e público. Do outro, o padrão OXML, proposto pela Microsoft para garantir a compatibilidade com os formatos anteriores usados por seus programas, como o Word e o Excel.
A ABNT escolheu o ODF e a versão final da tradução da norma ISO/IEC 26300 foi aprovada em 2008. Esta aprovação era o último passo para a adoção do ODF como Norma Brasileira. Antes disso, porém houve uma enorme briga de bastidores na qual a Microsoft tentou fazer prevalecer seu padrão. Um dos 251 mil despachos das embaixadas americanas em todo o mundo, vazados pelo Wikileaks, mostra como o presidente da Microsoft, Michel Levy, recorreu ao embaixador americano no Brasil e argumentou em favor de sua posição, acusando o governo brasileiro de ser “anti-americano” e contrário à propriedade intelectual e os royalties.
CPBR11 – (Software livre) Sim, Eu sou um pirata e você? #CPBR11
Esta palestra pretende levantar uma discussão sobre a ética e os direitos do cidadão. Pretende definir de forma bem clara, o que realmente é ou pode ser considerado crime, e o que é direito seu, e que corporações e associações visando unicamente seu beneficio próprio e manutenção de seus domínios, se utilizam da imprensa, de governos e de todo tipo de artifício, para subverter direitos dos cidadãos.
Palestrante:
Alberto José Azevedo — Cursou Tecnologia da Informação no CEFET-PR e possui mais de 14 anos de experiência em TI. É lider do projeto Security Experts Team e atua como Consultor de Segurança em todo o Brasil.
Patentes de Software Desestimulam o Progresso, Mostra James E. Bessen da Universidade de Boston.
Publicado em 26/06/2011 às 11:49 por Dr. Roy Schestowitz
Resumo: Mais pesquisas demonstram o que sempre tivemos certeza — que as patentes de software são uma contribuição negativa e mais provas apareceram depois que a Apple aumentou a pressão sobre a extorsão que tem feito sobre o Android (Linux).
Com a compra do Skype pela Microsoft, e as incertezas sobre a continuidade de versões do programa para uso em Linux, muitas pessoas estão procurando por substitutos para a ferramenta.
Está em todo lugar. Grandes empresas tentando obter o controle de nossas ferramentas de comunicação, alegando preocupações com com direitos autorais. Com frequência, elas têm a ajuda de políticos pouco amigáveis, que aspiram pelo mesmo tipo de controle, alegando preocupações com o terrorismo ou alguma outra palavra MaCarthista da moda, que evoque o medo. Deveríamos observar isso pela perspectiva das revoltas que ocorrem, neste momento, no mundo árabe.
Temos, hoje, a SonyBMG obtendo controle a nível de administrador de milhões de computadores de seus clientes para evitar a simples cópia de música. Autoridades européias obrigando facilidades de escuta telefônica em todos os equipamentos de telecomunicações. Fabricantes de veículos instalando chaves de destruição remota. A Microsoft incorporando o mesmo tipo de chaves de destruição em seus softwares, assim como a Apple e a Google fazendo o mesmo em nossos telefones. A Intel incorporando as mesmas chaves de destruição nos processadores. A Amazon apagando livros de nossas bibliotecas virtuais.
Em uma caso de espionagem na Internet que faz com que as antigas operações com espiões duplos da Guerra Fria pareçam brincadeira de criança, o Bing foi surpreendido roubando resultados de busca do Google com a barra de pesquisa do Bing e com a funcionalidade de Sites Sugeridos do IE8.
O Google começou a suspeitar do jogo sujo em Maio de 2010. Em Outubro de 2010, com os resultados do Bing tomando uma aparência parecida demais com os resultados do Google, eles decidiram que alguma coisa tinha de ser feita a respeito — e então, na verdade, no melhor estilo nerd, o Google montou uma armadilha para provar que a Microsoft estava, realmente, por trás de toda a “semelhança” de resultados entre as duas ferramentas.
O Google injetou resultados “sintéticos” na sua ferramenta de busca — filas falsas e resultados que nenhum usuário ou ferramenta de busca real poderiam gerar. Então, no dia “D”, 17 de Dezembro, cerca de 20 engenheiros do Google foram solicitados a rodar as filas de teste com o Internet Explorer 8, a barra de pesquisa do Bing e com os Sites Sugeridos. Em 31 de Dezembro, alguns desses resultados falsos começaram a aparecer no Bing. Veja abaixo os exemplos depois da armadilha ter sido disparada — é deprimente.
A semana começou com uma notícia que beira o absurdo: O Tribunal Regional do Trabalho do Rio de Janeiro anunciou que gastará 4 milhões de reais do meu, do seu, do nosso dinheiro, para comprar licenças do Microsoft Office 2010, e substituir as cópias gratuitas do BrOffice instaladas nos computadores da organização. A alegação é que o BrOffice tem “problemas de compatibilidade” e a compra dos pacotes da Microsoft “melhoraria a produtividade”.
Sobre esse assunto, Jomar Silva, Diretor Executivo da ODF Alliance no Brasil, um consórcio internacional formado por representantes de governos, bem como das maiores empresas do mundo inteiro, escreveu o artigo que transcrevo abaixo. O original está em http://www.trezentos.blog.br/?p=5484
Carta aberta ao TRT/RJ sobre a troca de suíte de escritório
Foi com perplexidade e tristeza que li hoje a notícia de que o TRT/RJ está trocando a suíte de escritório em software livre BrOffice pelo software proprietário MSOffice, alegando “…limitações, principalmente em relação ao intercâmbio de informações e arquivos com órgãos do Poder Judiciário e instituições públicas…” e ainda que “ …O MS Office é um padrão mundial…”.
Não vou comentar aqui sobre a decisão de não utilizar um Software Livre, desrespeitando a atual política definida pelo Governo Federal de utilização prioritária de Software Livre, mas faço questão de registrar meu questionamento sobre a alegada “falta de compatibilidade” dos arquivos gerados pelo BrOffice.
Gostaria de iniciar esclarecendo aos responsáveis por tal decisão no TRT/RJ de que os documentos gerados pelo BrOffice são gerados no padrão ODF (OpenDocument Format), que além de ser um Padrão Aberto, é ainda uma Norma Internacional – ISO/IEC 26.300 (portanto um VERDADEIRO “Padrão Internacional”) e uma Norma Brasileira, a NBR ISO/IEC 26.300:2008.
O ODF está sendo adotado cada vez mais por governos do mundo todo como o padrão de armazenamento de informações governamentais, principalmente por garantir a longevidade no armazenamento das informações e por não ser dependente de uma única Suíte de Escritório, sendo suportado atualmente por uma extensa lista de soluções em software incluindo softwares livres e proprietários.
O ODF é desenvolvido de forma totalmente aberta e transparente por um consórcio internacional (OASIS ODF TC) e seu desenvolvimento conta atualmente com inúmeras empresas como Adobe, Boeing , Google, IBM, Intel, Microsoft, Nokia, Novell e Oracle, entre outras, além de especialistas do mundo todo, como este brasileiro que lhes escreve.
A adoção crescente do ODF no Brasil pode ser vista pela lista de signatários do Protocolo Brasília, um documento publicado em Diário Oficial onde empresas e organizações se comprometem publicamente com a adoção e promoção do padrão ODF. A lista de signatários do Protocolo Brasília, que atualmente envolve mais de 2 milhões de usuários no Brasil, é composta por empresas e órgãos públicos como SERPRO, Caixa Econômica Federal, Banco do Brasil, Ministério das Relações Exteriores, Marinha, Exército, Aeronáutica, DATAPREV, Correios, INPE, INPI, Itaipu Binacional, ITI, SLTI, CELEPAR, Petrobrás e Cobra Tecnologia, entre outras.
O Governo do Estado do Paraná sancionou em 2007 uma lei que trata da utilização de ODF como formato de armazenamento de informações de documentos governamentais e um projeto de lei semelhante está em análise atualmente no Congresso Nacional (PL-3070/2008).
A arquitetura e-Ping (Padrões de Interoperabilidade de Governo Eletrônico), documento que “…define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) no governo federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral…“, em sua versão mais recente, descreve o Padrão ODF como “ADOTADO”, enquanto sequer cita os formatos proprietários .DOC, .PPT e .XLS e seus sucessores .DOCX, .PPTX e .XLSX, indicando de forma clara à todo o governo e sociedade que a recomendação oficial do Governo Federal é a utilização do ODF. Os formatos .DOC, .XLS e .PPT já foram citados em versões anteriores da e-Ping e sua utilização foi substituída pelo padrão ODF.
Gostaria ainda de sugerir aos membros do TRT/RJ que entrem em contato com o TRT da 13° região, pois eles utilizam com sucesso o BrOffice e o padrão ODF e até onde sei é o único TRT onde 100% dos processos são eletrônicos no Brasil. Lembro-lhes ainda que nova versão do padrão ODF (ODF 1.2) tem suporte a assinaturas digitais compatível com a ICP-Brasil, funcionalidade extremamente importante para o Judiciário Brasileiro.
Tendo em vista o exposto, gostaria de solicitar aos responsáveis no TRT/RJ a revisão de tal decisão, pois considero que a decisão é retrógrada e deixa, mesmo que de forma involuntária, a mensagem de que as Normas Brasileiras não devem ser respeitadas por todos, o que torna desnecessário o intenso trabalho de normalização que nós brasileiros realizamos no Brasil e no cenário Internacional.
Coloco-me desde já á disposição do TRT/RJ para esclarecer os benefícios da adoção do Padrão ODF e quaisquer outras dúvidas que tiverem sobre este assunto.
Eu tenho mais ou menos 25 anos de profissão. Sou técnico em eletrônica, e trabalhei metade da minha carreira na área de telecomunicações e a outra metade na área de TI, e por vezes, trabalhei na linha divisória entre as duas áreas. Eu tive meus primeiros contatos com computadores por volta de 1984, rodando simuladores de vôo em computadores TK-82 (processadores Z80 com 4kbytes de memória), que vinham em fitas k7, ou em DGT1000, nos laboratórios do CEFET-MG, programando Z80 em Assembler. Pouco depois, eu era um dos raros profissionais de BH que tinha um curso do Intel 8086/8088, e isso me garantiu a oportunidade de ser um dos poucos, na época, com a competência técnica para reparar computadores PC-XT a nível de componente. Sim, eu consertava placas mãe e controladoras com um multímetro e um osciloscópio, além de vários disquetes de teste. Eu também fazia alinhamento de drivers de disquete, consertava impressoras e todo tipo de equipamento que quase ninguém conhecia, como terminais VT-100, cujo maior problema eram as portas seriais RS-232 que queimavam com frequência. Na época em que me formei, não existiam cursos de informática, cursos de graduação em “TI” e coisas assim. Nós aprendemos tudo na prática.
Outro dia, almoçava com um amigo que me perguntou:- Como vão as coisas com o ODF aqui no Brasil? Parece que estão meio paradas…
Realmente, o assunto “padrão aberto de documentos” saiu do noticiário da mídia especializada, embora continue muito importante.
A cada dia, geramos mais e mais documentos eletrônicos. Provavelmente, nos próximos cinco anos geraremos tantos documentos digitais quantos foram gerados nos últimos 25 ou 30 anos. Adotar um padrão aberto para documentos é essencial para governos. Governos precisam compartilhar informações entre os seus diversos órgãos sem ter que se preocupar com incompatibilidades entre os formatos de documentos. Os governos tem que garantir a integridade e perpetuidade dos seus documentos, que são a memória da nação, mesmo após o software que o criou ter desaparecido do mercado. Documentos podem existir por dezenas ou centenas de anos. O mesmo não deverá acontecer com os softwares que compõem uma suíte de escritório. A adoção de um padrão aberto, baseado em XML, garante que mesmo sem o software original, o documento continuará sendo acessado. Além disso, os governos também tem que garantir que uma informação pública seja acessada por qualquer produto de software, sem impor aos cidadãos a obrigatoriedade de uso de um determinado software.
Mas o que é um padrão aberto? É um padrão independente de fornecedor (não pode ser controlado por nenhuma empresa ou pessoa), publicado de forma aberta, sem restrições de licenciamento e pagamentos de royalties, não aprisionando o usuário a uma única plataforma.
Um padrão aberto é fundamental para o nosso mundo globalizado e interligado. Os países, empresas e os cidadãos interoperam uns com os outros e, para que esta interoperabilidade aconteça. é absolutamente necessário que todos estejam de acordo com a forma desta interoperabilidade ocorrer. Ou seja, quanto mais padronizados forem os mecanismos de interoperabilidade, menos esforço vai demandar para criarmos interfaces de interoperação e mais rápida e ágil ocorrerá a comunicação. Simples assim. Aliás, sem padrões abertos simplesmente não teríamos a Internet!
Padrões abertos tornam possível que quaisquer empresas, cidadãos e países se plugem no mundo globalizado. Com padrões abertos, produtores podem colaborar e cooperar nos interfaces e inovar e competir em outras funcionalidades. Por outro lado, padrões proprietários criam barreiras econômicas, pois exigindo pagamento de royalties (e muitas vezes um padrão proprietário embute diversas tecnologias patenteadas, com royalties acumulados), encarecem os produtos e dificultam a competitividade.
Neste contexto, muitos governos já adotaram ou estão em via de adotar o ODF (Open Document Format) como seu padrão aberto de documentos. Mas ainda vemos muita confusão e desinformação sobre esta questão, principalmente pelo surgimento de um padrão alternativo, o OpenXML, proposto pela Microsoft.
Este padrão foi proposto inicialmente como uma forma de preservar o espaço criado pelos formatos proprietários da suite Office, diante das demandas dos governos por padrões abertos, que começavam a voltar sua atenção ao ODF. Para tornar o OpenXML aberto, seria fundamental que ele fosse aceito pela ISO (Organização Internacional de Padrões). Depois de muitos debates e discussões, cujo histórico pode ser visto na coletânea de posts sobre o assunto em http://www.smashwords.com/books/view/2969, a Microsoft concordou em criar duas classes de conformidade. Uma delas, chamada de “Transitional”, incluia componentes que dependiam diretamente de recursos disponíveis exclusivamente no sistema Windows, e que seria adotada como meio de facilitar a transição dos documentos legados, em formato proprietário, para o padrão aberto. Esta classe de conformidade deveria ser usada, portanto, apenas para a migração e não para a criação de novos documentos. A outra classe, “Strict”, satisfazia as demandas da ISO e o OpenXML, foi então aprovada como padrão aberto pela entidade, como ISO/IEC 29500, em março de 2008.
Mas como estão as coisas agora, em 2010? O ODF está sendo adotado por governos de vários países do mundo, inclusive Brasil. O OpenXML, por sua vez, é implementado por um conjunto de versões diferentes, o que gera incompatibilidade e riscos de preservação e acessos futuros aos documentos. Vejamos:
a) A versão originalmente proposta do OpenXML, chamada de Ecma 376, foi rejeitada pela ISO. É uma versão que contém muitos componentes altamente dependentes do Windows e portanto não pôde se considerada um padrão aberto. O usuário desta versão está preso ao Office da Microsoft.
b) A versão “Transitional” não deve ser usada para gerar novos documentos e é interessante que nem mesmo os produtos Office 2007 e 2010 da Microsoft conseguiram implementar todas as especificações desta versão. Aliás, o Office 2010 implementa uma versão extendida do “Transitional”, com extensões proprietárias que não estão incluídas nas especificações aprovadas pela ISO.
c) A “Strict” é a que deve ser usada para gerar novos documentos. Mas nem mesmo o Office 2010 consegue gravar arquivos nesta versão. Na prática, ao não implementar a “Strict” e criar extensões proprietárias à “Transitional”, a Microsoft mantém sua estratégia de padrão fechado, embora agora com uma camada de verniz para ser chamado de “aberto”.
Muito bem, voltando à pergunta original, minha recomendação é que as empresas e governos continuem adotando o padrão ODF e fiquem alertas para não adotarem o OpenXML em uma versão que não seja a “Strict”.
Esse post não é meu. É de um blogueiro indiano chamado Narendra Sisodiya http://blog.narendrasisodiya.com/. O post abaixo retrata as dificuldades de várias entidades e de muitos usuários comuns quando tentam migrar para o GNU/Linux e o FOSS, e mostra algumas das iniciativas indianas para promover a sua adoção.
Deixem-me falar sobre a maior dificuldade na adoção do Software Livre.
Esse obstáculo são os “Drivers Proprietários de Hardware“.
Na Índia recenttemente aprovamos uma “Política de Padrões Abertos”. É uma grande vitória para as comunidades de Software Livre e nossos líderes.
Da mesma forma, precisamos de uma política de venda de Hardware. Essa política deve especificar que “Qualquer hardware que o governo compre deve ter uma especificação de drivers aberta.”
Por que isso é importante ?
Deixem-me explicar através de um exemplo.
Uma escola da minha cidade comprou um hardware a um ano atrás. Na época da compra, eles não conheciam o Linux. Agora, mesmo que queiram migrar para o Linux, ele precisam contratar uma consultoria para isso. Isso porque muitos dos dispositivos de hardware têm uma certa dificuldade de funcionar com o GNU?Linux, isso porque o GNU/Linux não possui os drivers proprietários desses dispositivos. Por exemplo, algumas webcams não funcionam no GNU/Linux, ou a maioria dos lousas interativas, que são uma tendência nas escolas, etc.
Estimados defensores do Software Livre, vocês precisam se lembrar que vocês podem visitar uma escola, ou universidade, e tentar instalar o GNU/Linux, MAS, vocês não podem alterar o hardware de um sistema. Temos de ter uma política clara que especifique que diga: “todo dispositivo deve ter uma especificação ou drivers disponíveis para todos os sistemas operacionais do mercado”.
Precisamos seriamente criar uma lista negra de drivers proprietários e de hardware e impedir sua comercialização.
Hardware proprietário é um monopólio tão perigoso quanto, ou mais do que o software proprietário.Aqui está uma lista das coisas perigosas e antiéticas:
Patentes de software (O maior perigo)
Drivers e Hardware proprietário
Padrões proprietários
Software proprietário (o menor perigo dessa lista)
O motivo de pelo qual dei uma classificação de perigo menor para o software proprietário é porque é fácil obter uma equivalente (por exemplo, um software livre). Por exemplo, o Firefox e o Chrome podem substituir o IE, porque ambos funcionam com o HTML.
Mas é complicado conseguir uma adaptação equivalente de um padrão proprietário largamente adotado. Por exemplo, doc x odt.
De maneira parecida, será difícil difundir o GNU/Linux por toda a Índia por causa do perfil de hardware e dos hardwares e dos seus drivers proprietários.
Por – Narendra Sisodiya
Isso me faz lembrar nossas dificuldades discutidas infinitamente nos fórums e listas de discução do SL em nosso país. Nossa dificuldade não é só nossa. Nossa dificuldade não é “proprietária”.
Existe uma situação interessante acontecendo no mundo, hoje em dia, em particular, no Brasil: o acesso à informação, à Internet está, cada dia, mais popularizado. As vendas de PCs para as classes C e D aumentam todos os anos (http://www.opovo.com.br/www/opovo/economia/894675.html). A inclusão digital está atingindo grandes parcelas da população.
O lado oculto dessa moeda é que os crimes digitais também aumentaram, mas de maneira desproporcional (http://idgnow.uol.com.br/seguranca/2010/11/10/brasil-e-3-o-em-hospedagem-de-sites-com-malware-criminoso-diz-websense/). A matéria traz duas informações alarmantes: em um ano, o número de sites maliciosos mais que dobraram e, hoje, sites com algum tipo de código malicioso representam 20% dos sites da internet. Isso significa que você tem uma chance em cinco de entrar num site que coloque um vírus na sua máquina, sem que você saiba.
Existe um ciclo vicioso nessa história. Vejamos como explicar isso de maneira bem didática:
Hoje em dia é normal que a maioria das pessoas adquira computadores usados. Lamentavelmente, eles vêm com Windows pré-instalado. Muitas lojas vendem esses computadores sem o sistema instalado e sem a etiqueta de autenticidade do Windows (Em outras palavras: Sem a licença ou “chave”).
Evidentemente, por ignorância, as pessoas as compram e procuram seu “técnico em informática” para que ele instale o Windows e todo o resto das aplicações, sem licença, como de costume.
Essa ignorância das licenças que vêm nos sistemas pré-instalados em computadores como Dell, Compaq, etc., pode acarretar problemas legais, quando se trata de uma empresa, e também para usuários domésticos. De fato, esta é uma das coisas que se deve exigir das lojas que vendem computadores usados, porque isso é ilegal. Vejam o que diz a Microsoft a respeito dessas licenças:
Uma vez que uma licença de software OEM tenha sido instalada em um PC, não se pode instalá-la em outro PC ou transferi-la. Em poucas palavras, o software OEM está “casado” com o computador original no qual foi instalado. O contrato de licença de usuário final, que é um contrato entre o fabricante do computador e o usuário final, declara que a licença OEM System Builder não pode ser transferida da máquina original para outro PC. O fabricante (ou integrador de sistemas) está obrigado a oferecer suporte técnico para a licença do Windows. O fabricante não pode dar suporte a uma licença que tenha sido transferida de um PC de sua fabricação para outro de outro fabricante; esta é uma das principais razões do porque das licenças OEM System Builder não poderem ser transferidas. O que, sim, se pode fazer é transferir o computador completo para outro usuário final, junto com os direitos de licenciamento do software. Ao fazê-lo, deve-se incluir os suportes físicos do software, os manuais (se os tiver) e a etiqueta do Certificado de Autenticidade (COA). Também é recomendável incluir a nota fiscal ou a fatura da compra original. O usuário original não pode conservar cópias do software.
Além disso, olhem o conceito que ele têm a respeito dos computadores usados:
Um PC usado é um computador que sofreu poucas ou nenhuma mudança no hardware. A licença do software OEM instalado em um PC usado não pode ser transferida para um PC novo ou diferente. O que se pode fazer é transferir a outro usuário o PC inteiro, incluindo os suportes físicos do software, os manuais e o Certificado de Autenticidade, junto com os direitos da licença do software.
Conclusão: Não importa o preço, as lojas de equipamentos usados são obrigadas a entregar, com cada computador usado, as licenças OEM do sistema instalado e sua etiqueta de autenticidade.
Nota do tradutor: Se você quer ter um sistema usado e legalizado, você tem três opções: 1 – exija do vendedor uma descrição detalhada do que está comprando e dos valores na nota fiscal de compra. Isso inclui sistema operacional, softwares adicionais como anti-vírus, programas de escritório, etc., incluindo a versão (Microsoft Windows XP SP3 Starter edition, ou Microsoft Office 2003 Standard, por exemplo). 2 – Compre o que precisa nas lojas especializadas (o que, com toda certeza vai custar muito mais do que o valor pago pelo PC usado). 3 – Use software livre, como Linux, LibreOffice, etc. Você não pagará nada de licença, terá uma máquina totalmente funcional e a prova de vírus.
Voltando àquele suposto número mágico de 1%, uma recente pesquisa da Linux Foundation aponta que o Linux está roubando uma fatia considerável do Windows no datacenters.
Para quem não sabe, datacenters são centros de serviços de TI, onde empresas podem contratar serviços como hospedagem de sítios, bancos de dados, virtualização e computação em nuvem, entre outros serviços.
Um burburinho apareceu hoje no mundo do Software Livre. A Microsoft publicou um vídeo, no qual coloca opiniões de supostos clientes que migraram para o OpenOffice, o software de escritório em código aberto, concorrente do Microsoft Office, e depois se arrependeram e retornaram a utilizar o pacote da empresa.
Pessoalmente, eu acho isso ótimo. Antes, quando o domínio era total, a empresa nem tomava conhecimento da concorrência, ditava as regras e impunha padrões fechados. Agora, a empresa começa a estratégia de FUD (Fear, Uncertainty and Doubt – Medo, Incerteza e Dúvida), o que indica claramente que eles reconheceram que a concorrência existe, e não é desprezível.
Como de costume, segue-se a cartilha do marketing, da qual temos exemplos durante os últimos anos, que começa com não tomar conhecimento da concorrência, quando a domínio é absoluto. O segundo passo da cartilha, é quando a concorrência já não é tão desprezível assim, e recomenda a implantação do medo, da incerteza e da dúvida, como uma ameaça aos que ousarem a se aventurar para fora do seu domínio. O terceiro passo, envolve a difamação escancarada do concorrente e, por fim, o quarto passo a utilização de métodos “não ortodoxos” de convencimento, também conhecido como “a mala”.
Se o OpenOffice, doravante conhecido como LibreOffice, já chama a atenção da, antes onipresente, empresa, significa que seu conceito aumentou na empresa, e isso deve ser um motivo de alegria e orgulho para a comunidade. No artigo publicado no IDG Now!, Por que a Microsoft está tão assustada com o OpenOffice?, Katherine Noyes mostra que minha opinião não é a única, e que as coisas estão mudando no mundo do software livre… Pra melhor.
Muitas vezes pensamos que reclamar e denunciar não adianta nada e que nossas vozes nunca são ouvidas. Pois bem, no caso abaixo minhas reclamações foram atendidas. O caso foi o seguinte:
Recebi um (falso) e-mail do Banco do Brasil dizendo que eu teria de recadastrar minha senha de acesso ao Internet Banking. Para isso deveria clicar no link do e-mail e, no site, digitar o número da minha conta, a senha do Internet Banking e a senha do cartão. Eu já sabia que se tratava de um “fishing”, tipo de e-mail que tenta “fisgar” os menos atentos, mas, como uso Linux e minha máquina é imune a vírus, resolvi clicar no link para saber se ainda estava ativo. E estava. A página era idêntica à página original do Banco do Brasil, apenas o endereço não começava por https, e o domínio do site não era o do Banco do Brasil.
Desbancando o mito do 1%
Por Caitlyn Martin, 7 de Setembro de 2010
“Nada é tão absurdo. Se você repetir com a frequência suficiente, as pessoas acreditarão.” –William James
Parece que, quase todos os dias, alguém na imprensa, ou num fórum de tecnologia, alega que a adoção do Linux em Desktops (incluindo laptops) é insignificante. O número apregoado fica em torno de 1%. Essas alegações são também repetidas por pessoas que defendem o uso do Linux. Ambas as ideias, de que a fatia de mercado do Linux nos desktops seja insignificante, e a figura do 1% são simplesmente falsas, e têm sido já há vários anos.
A fatia de mercado do Linux não é pequena. O Linux e o UNIX possuem a maior parte do mercado de servidores por mais de uma década. O Linux é muito competitivo embarcado em dispositivos. E também está fazendo um grande estardalhaço no mercado de desktops corporativos e residenciais, o que inclui laptops, notebooks e netbooks.
Um ótimo artigo do professor de ciências de computação da Universidade de Brasília (UnB), traduzido do original em inglês de Ray Yargin, em 2006, mas ainda muito atual, mostrando por que as opiniões gerais a respeito dos motivos pelos quais sistemas Linux não são infectados por vírus (em geral se ouve dizer que é porque o sistema não é muito utilizado e, por isso, não é visado pelos crackers) são, no mínimo, balelas.
Esse é um artigo que mostra tecnicamente, mas com uma linguagem acessível aos mais leigos, as verdades e mentiras sobre o assunto. Vale a pena ler.
Derivado para o Português por Pedro A. D. Rezende do artigo publicado em Librenix por Ray Yargin, Agosto de 2006
Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?
Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.
Há dois dias atrás, o Ricardo Lima, instrutor de informática da Unilehu – Universidade Livre para a Eficiência Humana (http://www.unilehu.org.br/), fez um pedido de ajuda na lista de usuários Ubuntu-br (https://lists.ubuntu.com/archives/ubuntu-br/2010-September/079350.html). Normalmente, a lista dá apenas ajuda online, mas, como moro em Curitiba e o problema dele parecia ser relativamente simples de resolver, pedi para entrar em contato comigo e combinarmos uma hora para eu dar uma olhada no problema. De antemão, fiz uma rápida pesquisa na internet sobre o problema que ele descreveu e, visitei a escola onde ele dá aulas de informática para pessoas com deficiência visual.
Devo dizer que foi uma experiência muito boa. O Ricardo utiliza em suas aulas duas remasterizações do Ubuntu, o F123.org e o Linux Acessível em pendrives, ambas utilizando o software Orca como base para possibilitar o acesso de pessoas com deficiência visual a recursos de informática.A ideia é que cada pessoa leve seu pendrive no bolso. Quando precisar utilizar computadores, seja em lan-houses, na escola, ou em qualquer outro local, coloca o pendrive na máquina (ou um CD, já que também é possível instalar o sistema nesse tipo de mídia), inicializa a máquina por ele e tem uma máquina totalmente funcional em questão de segundos.
Mas, nem tudo são flores. “Shit happens”, como dizia o filósofo Murphy. Justamente nas máquinas destinadas ao ensino de informática para deficientes visuais, foram instaladas placas de vídeo com sérios problemas de compatibilidade, pelo fabricante, a Positivo Informática.
Nesta terça-feira, 14 de setembro de 2010, o presidente da Microsoft para América Latina, Hernán Rincón, criticou a decisão de alguns governos da região, incluindo, e especialmente o Brasil, de incentivar– ou mesmo obrigar – a adoção de software livre em seus serviços públicos e sistemas educacionais.
Comentou: “Com todo respeito ao Brasil, mas qual deveria ser o papel do governo? Desenvolver software ou melhorar a vida da pessoas?”
Cometeu diversos enganos, aparentemente de forma intencional, haja visto que trata-se do principal executivo da Microsoft na região que de forma previsível defende o modelo de negócio desta, o software fechado.
Cometeu engano quando vinculou o uso de software livre pelo governo brasileiro à uma hipotética necessidade de desenvolvimento interno de software.
Esqueceu-se de maneira proposital, que software livre, pronto, está disponível livremente por ai. Na maior parte dos casos, nenhum desenvolvimento adicional é necessário.
Muito do que é feito simplesmente, é se escolher o software necessário (livre) e se não houver pessoal interno do serviço público habilitado à instalá-lo e mantê-lo, contrata-se uma empresa especializada para fornecer o devido suporte. Só que neste caso, não entra a Microsoft já que até hoje esta não fornece suporte à software livre.
E apesar de tudo isso, desenvolvimento de software ainda é uma tarefa corriqueira em todos os governos do mundo. Por que isso haveria de ser uma aberração aqui no Brasil?
O governo brasileiro prefere e muitas vezes obriga a apresentação de software livre em suas licitações por diversos motivos, destacando-se:
Muitas empresas brasileiras podem prover suporte e desenvolvimento sob software livre, criando empregos, capacitando mão-de-obra em tecnologias de ponta e criando tecnologia de ponta;
Possibilidade de auditoria imparcial e total sobre o que setores estratégicos do governo estão rodando em seus computadores, impossibilitando espionagem via back-doors nos programas, por exemplo;
Independência tecnológica e independência de fornecedor;
Garantia de interoperabilidade entre sistemas diferentes que usem protocolos abertos;
São ótimos motivos para qualquer governo no mundo preferir software aberto e livre.
A NSA (Agência Nacional de Segurança dos EUA especializada em espionagem eletrônica) roda Linux nas estações de trabalho internas, para que tenham acesso ao código de todo programa que usam.
O DoD (Departamento de Defesa dos EUA) segue linha parecida.
O governo da França também e pelos mesmos motivos do Brasil.
Aparentemente a Microsoft vem atacando a iniciativa brasileira pró open source, pois o Brasil perfaz 45% do faturamento deles na América Latina, sendo esta a região com a melhor curva de lucratividade para a empresa atualmente.
Estão defendendo a galinha dos ovos de ouro. às custas de espalhamento de desinformação e medo.
E justo nesses dias em que a Microsoft vem ventilando para todo mundo ouvir, que coexiste bem com o software livre e que até “ama o software livre”.
Palavras ao vento não valem nada. O que funciona de verdade, são ações concretas.
Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.
HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.
Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.
Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.
Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.
Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.
Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.
Brasil é líder em vírus que roubam dados bancários, diz pesquisa
Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52
Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.
O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.
Isso não me parece uma novidade e não surpreende.
Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.
Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.
O W3Schools é o maior sítio de desenvolvedores Web da Internet, com uma quantidade de 103.200.983 visualizações no mês de março passado, sendo que 72% das visitas vieram de internautas europeus e norte-americanos. De acordo com os logs de acesso do sítio, eles publicaram estatísticas de popularidade dos sistemas operacionais das pessoas que acessaram o sítio desde março de 2003.
Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.
A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.
Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.
De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.
Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.
Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.
A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.
…
… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…
Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.
O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.
…
“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”
Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30 no IDG Now!
Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.
“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.
A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.
Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.
De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.
Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.
Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.
“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.
A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.
No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.
Após num anúncio realizado na Map Conference realizada na Espanha entre os dias 9 e 11 de julho, o projeto Bing Maps [2] da Microsoft adicionou de forma oficial uma nova camada OpenStreetMap [3] (OSM) sobre seu serviços de mapas online. Par quem não conhece, o OpenStreetMap é um projeto de código aberto que está construindo mapas livres na Web, sem a presença de copyright ou mesmo dados de mapeamentos licenciados. O OSM foi fundado por Steve Coast em agosto de 2004, sendo gerido pela OpenStreetMap Foundation.
De acordo com um post de Blog de Chris Pendleton, o evangelista técnico do Bing Maps (Microsoft Bing Maps Technical Evangelist Chris Pendleton), a nova app de mapa, definida como “OpenStreetMap”, simplesmente carrega os mapas de código aberto como uma nova opção de estilo de mapas. Pendleton afirma que os usuários ainda podem realizar pesquisas sobre a nova camada de mapas, da mesma maneira que já faziam anteriormente, e que a mesma usa o estilo Mapnik do OSM.
Se você está interessado em utilizar essa app web do Bing Maps vai precisar do plugin Silverlight da Microsoft. Porém, o mesmo só está disponível atualmente para Windows XP e Mac OS X.
E se vocês estiver interessado em contribuir para o projeto OpenStreetMap, vá até o site oficial do projeto, crie sua conta de usuário, e participe. O projeto OpenStreetMap está sob a licença Creative Commons Attribution Share Alike 2.0.
Esse texto foi extraído da Intranet da empresa onde trabalho e foi enviado por Roberson Cesar Alves de Araujo [roberson] em 28/07/2010 – 14:49. O texto teve algumas linhas modificadas para atualização e correção ortográfica e gramatical.
Dicas IMPORTANTES BrOffice / MSOffice
Em minha empresa, sempre surgem problemas com formatos de arquivos do MS-Office e do BrOffice. Qual a forma correta de tratar essa questão ?
Esta questão requer um embasamento conceitual, afim de evitar o simples “adestramento”, infelizmente, tão comum entre os usuários de sistemas informatizados. Todos os conceitos abaixo se referem ao Microsoft Office até a versão 2003. A versão 2007 mudou completamente o seu formato de arquivos, como é de praxe ocorrer entre as diferentes versões deste software por questões mercadológicas (forçar o usuário a mudar de versão).
Formato de arquivos BrOffice.org x MS-Office
Um formato de arquivo eletrônico especifica como são organizados internamente os dados (texto, figuras, tabelas, etc) e as instruções de como recuperá-las, afim de possibilitar sua exibição em um monitor de vídeo, ou enviar para uma impressora.
Padrões fechados x padrões abertos
Este formato pode ser exclusivo e considerado “segredo” de um fornecedor, ou pode ser aberto, seguindo padrões internacionais, como as normas da ISO. Continue lendo »
Resumo: Um membro anônimo da Techrights no Brasil disse que programas do tipo EDGI estão sendo utilizados para impedir a adoção do GNU/Linux pelo Brasil. A prova vazou.
“Eles estão tentando forçar um EDGI aqui no Brasil,” explicou recentemente um membro preocupado. Para aqueles que não sabem o que é EDGI, veja aqui. “Eu entrei em contato com Marcelo Branco,” disse, “vamos ver se ele se intereswsará pelo assunto.”
“De qualquer modo, Eu acho que vou divulgar os documentos que tive acesso na Wikileaks. Basicamente, o Sr Ballmer visitou todos os estados onde os governadores eram do PSDB, um partido de oposição ao PT de Lula (o Partido dos Trabalhadores) e fez acordos para montar os EDGI nesses estados.
“Basicamente, essa é a história. Enquanto o governo federal apoia o Linux, Ballmer fez alianças nos estados controlados pelos rivais… para fazer com que o Linux nas escolas descarrilhe, uma vez que essas escolas recebem computadores doados pelo governo federal com Linux.”
Para dar mais detalhes, aqui está como a fonte resumiu em suas próprias palavras (é necessária pesquisa cuidadosa e verificação):
Fim do Windows XP SP2 não será o fim do mundo. Para quem se preparar.
Por Bill Brenner, da CSO/EUA
Publicada em 30 de junho de 2010 às 08h00
Os dias do sistema estão contados, diz a Microsoft; se o Windows 7 ainda estiver distante, o pacote SP3 poderá atenuar a dor da migração.
Esta é uma carta aberta para quem está intranquilo com a iminente aposentadoria do Windows XP SP2.
Entusiastas do Windows XP SP2, este é um momento muito difícil para vocês.
A Microsoft, ávida por fazer de todos nós usuários do Windows 7, anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança.
Mudanças são difíceis, e esta aqui não será diferente. A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Pode-se atenuar essa perda com a instalação do Windows XP SP3, que terá suporte até abril de 2014. Mas isso não torna as coisas mais fáceis: ele ainda é uma grande atualização, e grandes atualizações vêm recheadas de problemas. É um fato da vida.
É bom que se entenda que, quando o autor diz “A Microsoft, ávida por fazer de todos nós usuários do Windows 7…“, significa: “A Microsoft, ávida por fazer com que todos comprem o Windows 7…“. Quando ele diz “…anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança“, significa: “…o que era ruim em termos de segurança, agora vai ficar pior“.
Código de defesa do Consumidor prevê que usuário tem o direito de escolher qual o sistema será instalado na sua máquina
Quando você compra um computador, muitas vezes ele vem com um sistema operacional já instalado, certo? Normalmente, é o Windows ou o Ubuntu, uma versão mais amigável do Linux. Muita gente nem sabe, mas a instalação do sistema operacional está longe de ser uma obrigação da fabricante. Pelo contrário: a obrigação é do usuário de escolher aquilo que ele quer instalado na máquina dele. Imagine a situação: você só usa software livre, não quer pagar pela licença do Windows, mas o fabricante te empurra uma máquina com o sistema operacional. Geralmente, isso significa uns 200 reais a mais na conta. O fabricante pode até dizer que é promoção e está te dando a cópia original, mas tem direito de escolher se quer ou não o sistema operacional no seu micro. O que fazer neste caso? Pedir um desconto, ou mesmo um reembolso? Pois é, saiba que você pode, sim, fazer isso. E mais: está amparado pelo Código de Defesa do Consumidor!
O Futuro é a Liberdade 