A partir do ano que vem, o governo não comprará mais computadores ou softwares que não permitam auditoria pelo próprio poder público. A nova norma deve ser publicada hoje no “Diário Oficial da União”.
…
… a intenção não é promover uma troca massiva de aparelhos e programas, mas impedir que eles continuem sendo comprados sem o atendimento às novas exigências.
Dessa forma, haverá uma substituição gradual de programas tradicionais por softwares livres, como o Linux, caso não haja negociação com as grandes empresas.
…
O governo considera que, além de aumentar a segurança, a medida trará economia. O uso de softwares livres encerra a obrigação de pagar as licenças dos programas.
…
o governo estima que outra medida de segurança adotada na área de informática -a determinação da presidente Dilma Rousseff de adotar o e-mail brasileiro Expresso (Expresso Livre), do Serpro, como padrão em toda máquina pública, substituindo o Outlook, da Microsoft -vai gerar uma economia superior a R$ 60 milhões/ano.
Mas a pior parte ele não contou. Há alguns anos eu vi um estudo de vulnerabilidade do Windows XP. Nesse estudo, dizia-se que um Windows XP recém instalado, conectado diretamente à internet sem um roteador (apenas o modem), e nenhum software adicional anti-pragas, durava cerca de 30 segundos em uma conexão sem ser invadido e ter algo nefasto instalado nele.
Na semana retrasada publiquei a notícia que vazou do governo alemão sobre a portas dos fundos no Windows 8 que a M$ entregou de bandeja pra NSA:
1- Vocês acham mesmo que essa enorme quantidade de vírus existentes para Windows (na casa das dezenas de milhões) são fruto de “mentes criminosas” atrás de dinheiro?
2 – Vocês acham mesmo que colocar um “worm” em milhares de máquinas Windows pra fazer ataques de negação de serviço a grandes sites é coisa de hackers de garagem?
3 – Vocês acham mesmo que “criminosos atrás de dinheiro” ficariam escaneando enormes quantidades de endereços IP pra descobrir que uma máquina possui Windows e está sem proteção pra poder invadir? Não seria mais fácil o próprio sistema recém instalado avisar aos “criminosos” que estava no ar?
O vídeo abaixo, de autoria do Infowars.com, mostra bem didaticamente como cada cidadão pode filtrar e entender as entrelinhas das notícias que saem na grande mídia e na mídia alternativa.
Recentemente, o Pentágono informou que um grande número de informações sobre as principais armas utilizadas pelos EUA foi roubada por ciber-espiões chineses. Dois canais de notícias, o rt.com representando a mídia alternativa, e o Washington Post representando a grande mídia corporativa apresentaram a mesma notícia de formas completamente diferente. Continue lendo »
Membros da Hispalinux, uma organização espanhola que reúne cerca de 8 mil usuários de Linux e GNU, entraram com uma ação na justiça na Comissão Europeia (EC), reclamando que a Microsoft está impedindo os usuários de mudarem para o Linux ou outro sistema operacional com a tecnologia UEFI Secure Boot no Windows 8.
Em resposta, a gigante de software norte-americana argumentou que o UEFI Secure Boot é simplesmente uma tecnologia de segurança, mas prometeu cooperar com qualquer investigação.
No início do mês, a Microsoft foi obrigada a pagar €561 milhões (R$1.469,82 milhões) por não cumprir com um acordo de 2009 que exigia que fosse dada liberdade de escolha de navegadores no Windows 7.
Já não passamos por aqui antes?
A Hispalinux é uma organização sem fins lucrativos fundada em 1997. Da acordo com a Reuters, na Terça-feira o líder do grupo Jose Maria Lancho apresentou uma reclamação de 14 páginas no escritório espanhol da EC, na qual ele chama o UEFI Secure Boot do Windows 8 de “mecanismo de obstrução”, desenhado para impedir os usuários de mudar para um sistema operacional alternativo. Continue lendo »
Julian Assange, em entrevista ao Russia Today, explica como a CIA e o governo dos EUA monitoram e gravam cada passo, de cada internauta no mundo. Não acredita? Ouça a entrevista (Em Inglês) ou leia a tradução transcrita (via Google Translate).
Vivo dizendo que não existem teorias conspiratórias. Você é que ainda não acordou pra realidade.
Estou terminando minha pós-graduação em Docência no Ensino Superior na FAE de Curitiba. Nosso Trabalho de Conclusão de Curso é uma pesquisa sobre conhecimentos de professores e alunos a respeito de padrões e recursos tecnológicos que podem ser aplicados à educação.
Se você é estudante universitário (graduação e pós-graduação), ou professor (principalmente de áreas NÃO relacionadas à tecnologia de informação), e puder nos ajudar respondendo a um pequeno questionário que tomará cerca e 5 minutos do seu tempo, ficaremos muito agradecidos, e sua colaboração será muito importante para o nosso trabalho.
Assim que estiver pronto, o trabalho será disponibilizado para download neste blog e poderá ser útil para definir programas de treinamento e capacitação tecnológica para docentes.
Acabo de receber um e-mail de Rob Wier na lista de desenvolvedores do Apache OpenOffice:
O Comitê de Gerenciamento do Projeto Incubado Apache OpenOffice tem o prazer de anunciar a liberação do Apache OpenOffice 3.4, disponível nas plataformas Windows, MacOS e Linux.
O Apache OpenOffice (AOO) é o resultado da doação, pela Oracle Inc., do código fonte e da licença de marca do OpenOffice.org para a Apache Software Foundation. Após quase um ano de muito trabalho duro, juntando os pedaços esparsos de código e reestruturando-os em um novo produto, a Fundação Apache está na reta final para entregar mais um ótimo aplicativo de escritórios em código aberto, a versão 3.4.0 do AOO.
As diferenças são várias, entre o AOO e o LibreOffice, e vão desde a metodologia para desenvolver e testar o software, passando pelas licenças de uso do software (GPL para o LibreOffice e Licença Apache para o AOO), até uma série de funcionalidades e a aparência.
De maneira geral, a cara do AOO 3.4.0 é a mesma do antigo OpenOffice.org. Mas, mesmo em um estado considerado instável pelos desenvolvedores, o AOO pré RC parece bastante estável para uso doméstico. A compatibilidade com grande parte das extensões usadas no OpenOffice.org, e agora no LibreOffice parece total. Pelo menos para as extensões que mais interessam para o público brasileiro: o Corretor ortográfico Vero, o Corretor gramatical CoGrOo e algumas extensões para exportação de arquivos em PDF, para o Google Docs, Mediawiki, etc.
A primeira diferença que se nota é o “splash”, agora com a logo da Apache Software Foundation. O nível de tradução da interface também está bastante razoável, o que significa que boa parte foi aproveitada do antigo OpenOffice.org. Algumas mensagens de erro, e algumas janelas de diálogo podem ter alguns problemas de tradução, mas nada que impeça ou atrapalhe o uso.
Uma diferença que notei é no menu de configuração. No Libreoffice, para ativar a função “Gravar macros”, é preciso ativar a opção “Ativar recursos instáveis”. No AOO não existe a opção “Ativar recursos instáveis” e a gravação de macros vem habilitada por padrão.
Outra grande diferença do AOO para o LibreOffice são as atualizações automáticas. O AOO já possui uma funcionalidade que procura por atualizações e as instala automaticamente.
Não fiz ainda uma avaliação profunda do novo software da Apache, mas minha primeira impressão foi muito boa
Para quem desejar baixar e instalar o AOO 3.4.0 pré RC, ele está disponível para download em:
No meu Ubuntu 11.10, o AOO foi instalado sem problemas a partir dos pacotes disponíveis no link acima. A única ressalva é que os dois pacotes para a integração com o desktop, na pasta desktop-integration deram conflito com com os pacotes já instalados do LibreOffice. Isso foi contornado utilizando-se o comando sudo dpkg -i –force-all *.deb, apenas nos arquivos desta pasta.
A Comunidade Escritório Livre está tentando juntar esforços para ajudar na localização e documentação do AOO. Se você estiver interessado em ajudar, cadastre-se na lista geral da comunidade em http://listas.escritoriolivre.org/listinfo.cgi/geral-escritoriolivre.org. Pois, como ainda não há uma lista específica para as discussões da comunidade brasileira no ambiente do AOO (em breve, imagino, isso será solucionado), estamos nos virando como dá =).
Recebi de @faconti um link para um post sobre as estatísticas do Windows 7, informando que em Outubro de 2011, este tornou-se “o Sistema Operacional mais utilizado no mundo.”
Dizem que a matemática é uma ciência exata, e que a estatística é a matemática do que não pode ser exato. Em outras palavras, se com a matemática os resultados são sempre contundentes, na estatística, eles podem ter a aparência que o freguês quiser. Pode até ser verdade que o Windows 7 tenha se tornado o S.O. mais utilizado no mundo mas, por trás dos gráficos coloridos e chamativos do post, há vários problemas que apenas uma pessoa que tenha algum conhecimento de estatística pode perceber. Vamos dar uma passada de olhos sobre eles:
O ConvertePST é uma ferramenta desenvolvida em Java que permite a navegação (leitura) de arquivos Personal Storage Table (PST) do Microsoft Outlook 2000/2003 com a possibilidade de exportação de mensagens armazenadas neste formato para o formato aberto de E-Mail descrito em RFC podendo ser importado em qualquer ferramenta de Correio Eletrônico.
O ConvertePST foi desenvolvido inicialmente para tratar do legado existente na Caixa Econômica Federal (CEF), durante a migração de sua infraestrutura de correio eletrônico do Microsoft Outlook / Exchange 2003 para a ferramenta de e-groupware Expresso Livre pela 4Linux Free Software SolutionsePrognus Software Livree agora esta sendo disponibilizado livremente sobre a GPLv3.
Para baixar a última versão do Código-Fonte através do Git
11º dia: Avaliando o LibreOffice como alternativa ao Microsoft Office
Por Tony Bradley, PCWorld
Bem vindo de volta. Para o post de hoje da série “30 Dias com o Linux Ubuntu”, vou dar uma olhada no LibreOffice — o pacote de produtividade de código aberto que vem instalado por padrão no Linux Ubuntu. Eu examinei como ele funciona, comparado ao Microsoft Office, e com minha experiência no último mês “Usando o Google Docs por 30 Dias”.
Antes de começarmos, no entanto, há algumas coisas que eu gostaria de esclarecer. Primeiro — Eu passei mais ou menos uma década usando o Microsoft Office, e trinta dias usando o Google Docs. Meu exame do LibreOffice é só uma faceta da minha experiência mais ampla com o Linux Ubuntu, portanto, não terá o mesmo nível de detalhes. Ou seja, o fato de que eu esteja escrvendo sobre o LibreOffice hoje não implica em que eu tenha começado a utilizá-lo hoje, ou que hoje seja a soma total da minha experiência com o LibreOffice.
Syncany é um novo programa de sincronismo de arquivos em código aberto (similar ao Dropbox, ou ao Sparkleshare). “Nããoo!!!, Outra alternativa ao Dropbox!” você poderia pensar. Bom, o Syncany é diferente e tem a chance de se tornar a melhor aplicação desse tipo. Veja só!
Além do fato de ser Código Aberto, o Syncany criptografa os dados na sua máquina para que fiquem seguros. Akém disso, o Syncany é extensível através de plugins, portanto, será fácil adicionar novos protocolos. O Syncany suporta, atualmente, FTP, Box.net, Amazon S3, Google Storage, IMAP(por exemplo: é possível utilizar o Gmail ou outro serviço que ofereça IMAP para sincronizar seus arquivos), Local, Picasa e Rackspace Cloud Files. O Windows Share e outros protocolos serão incluídos no futuro.
Está em todo lugar. Grandes empresas tentando obter o controle de nossas ferramentas de comunicação, alegando preocupações com com direitos autorais. Com frequência, elas têm a ajuda de políticos pouco amigáveis, que aspiram pelo mesmo tipo de controle, alegando preocupações com o terrorismo ou alguma outra palavra MaCarthista da moda, que evoque o medo. Deveríamos observar isso pela perspectiva das revoltas que ocorrem, neste momento, no mundo árabe.
Temos, hoje, a SonyBMG obtendo controle a nível de administrador de milhões de computadores de seus clientes para evitar a simples cópia de música. Autoridades européias obrigando facilidades de escuta telefônica em todos os equipamentos de telecomunicações. Fabricantes de veículos instalando chaves de destruição remota. A Microsoft incorporando o mesmo tipo de chaves de destruição em seus softwares, assim como a Apple e a Google fazendo o mesmo em nossos telefones. A Intel incorporando as mesmas chaves de destruição nos processadores. A Amazon apagando livros de nossas bibliotecas virtuais.
Eu tenho mais ou menos 25 anos de profissão. Sou técnico em eletrônica, e trabalhei metade da minha carreira na área de telecomunicações e a outra metade na área de TI, e por vezes, trabalhei na linha divisória entre as duas áreas. Eu tive meus primeiros contatos com computadores por volta de 1984, rodando simuladores de vôo em computadores TK-82 (processadores Z80 com 4kbytes de memória), que vinham em fitas k7, ou em DGT1000, nos laboratórios do CEFET-MG, programando Z80 em Assembler. Pouco depois, eu era um dos raros profissionais de BH que tinha um curso do Intel 8086/8088, e isso me garantiu a oportunidade de ser um dos poucos, na época, com a competência técnica para reparar computadores PC-XT a nível de componente. Sim, eu consertava placas mãe e controladoras com um multímetro e um osciloscópio, além de vários disquetes de teste. Eu também fazia alinhamento de drivers de disquete, consertava impressoras e todo tipo de equipamento que quase ninguém conhecia, como terminais VT-100, cujo maior problema eram as portas seriais RS-232 que queimavam com frequência. Na época em que me formei, não existiam cursos de informática, cursos de graduação em “TI” e coisas assim. Nós aprendemos tudo na prática.
Existe uma situação interessante acontecendo no mundo, hoje em dia, em particular, no Brasil: o acesso à informação, à Internet está, cada dia, mais popularizado. As vendas de PCs para as classes C e D aumentam todos os anos (http://www.opovo.com.br/www/opovo/economia/894675.html). A inclusão digital está atingindo grandes parcelas da população.
O lado oculto dessa moeda é que os crimes digitais também aumentaram, mas de maneira desproporcional (http://idgnow.uol.com.br/seguranca/2010/11/10/brasil-e-3-o-em-hospedagem-de-sites-com-malware-criminoso-diz-websense/). A matéria traz duas informações alarmantes: em um ano, o número de sites maliciosos mais que dobraram e, hoje, sites com algum tipo de código malicioso representam 20% dos sites da internet. Isso significa que você tem uma chance em cinco de entrar num site que coloque um vírus na sua máquina, sem que você saiba.
Existe um ciclo vicioso nessa história. Vejamos como explicar isso de maneira bem didática:
Hoje em dia é normal que a maioria das pessoas adquira computadores usados. Lamentavelmente, eles vêm com Windows pré-instalado. Muitas lojas vendem esses computadores sem o sistema instalado e sem a etiqueta de autenticidade do Windows (Em outras palavras: Sem a licença ou “chave”).
Evidentemente, por ignorância, as pessoas as compram e procuram seu “técnico em informática” para que ele instale o Windows e todo o resto das aplicações, sem licença, como de costume.
Essa ignorância das licenças que vêm nos sistemas pré-instalados em computadores como Dell, Compaq, etc., pode acarretar problemas legais, quando se trata de uma empresa, e também para usuários domésticos. De fato, esta é uma das coisas que se deve exigir das lojas que vendem computadores usados, porque isso é ilegal. Vejam o que diz a Microsoft a respeito dessas licenças:
Uma vez que uma licença de software OEM tenha sido instalada em um PC, não se pode instalá-la em outro PC ou transferi-la. Em poucas palavras, o software OEM está “casado” com o computador original no qual foi instalado. O contrato de licença de usuário final, que é um contrato entre o fabricante do computador e o usuário final, declara que a licença OEM System Builder não pode ser transferida da máquina original para outro PC. O fabricante (ou integrador de sistemas) está obrigado a oferecer suporte técnico para a licença do Windows. O fabricante não pode dar suporte a uma licença que tenha sido transferida de um PC de sua fabricação para outro de outro fabricante; esta é uma das principais razões do porque das licenças OEM System Builder não poderem ser transferidas. O que, sim, se pode fazer é transferir o computador completo para outro usuário final, junto com os direitos de licenciamento do software. Ao fazê-lo, deve-se incluir os suportes físicos do software, os manuais (se os tiver) e a etiqueta do Certificado de Autenticidade (COA). Também é recomendável incluir a nota fiscal ou a fatura da compra original. O usuário original não pode conservar cópias do software.
Além disso, olhem o conceito que ele têm a respeito dos computadores usados:
Um PC usado é um computador que sofreu poucas ou nenhuma mudança no hardware. A licença do software OEM instalado em um PC usado não pode ser transferida para um PC novo ou diferente. O que se pode fazer é transferir a outro usuário o PC inteiro, incluindo os suportes físicos do software, os manuais e o Certificado de Autenticidade, junto com os direitos da licença do software.
Conclusão: Não importa o preço, as lojas de equipamentos usados são obrigadas a entregar, com cada computador usado, as licenças OEM do sistema instalado e sua etiqueta de autenticidade.
Nota do tradutor: Se você quer ter um sistema usado e legalizado, você tem três opções: 1 – exija do vendedor uma descrição detalhada do que está comprando e dos valores na nota fiscal de compra. Isso inclui sistema operacional, softwares adicionais como anti-vírus, programas de escritório, etc., incluindo a versão (Microsoft Windows XP SP3 Starter edition, ou Microsoft Office 2003 Standard, por exemplo). 2 – Compre o que precisa nas lojas especializadas (o que, com toda certeza vai custar muito mais do que o valor pago pelo PC usado). 3 – Use software livre, como Linux, LibreOffice, etc. Você não pagará nada de licença, terá uma máquina totalmente funcional e a prova de vírus.
Voltando àquele suposto número mágico de 1%, uma recente pesquisa da Linux Foundation aponta que o Linux está roubando uma fatia considerável do Windows no datacenters.
Para quem não sabe, datacenters são centros de serviços de TI, onde empresas podem contratar serviços como hospedagem de sítios, bancos de dados, virtualização e computação em nuvem, entre outros serviços.
Desbancando o mito do 1%
Por Caitlyn Martin, 7 de Setembro de 2010
“Nada é tão absurdo. Se você repetir com a frequência suficiente, as pessoas acreditarão.” –William James
Parece que, quase todos os dias, alguém na imprensa, ou num fórum de tecnologia, alega que a adoção do Linux em Desktops (incluindo laptops) é insignificante. O número apregoado fica em torno de 1%. Essas alegações são também repetidas por pessoas que defendem o uso do Linux. Ambas as ideias, de que a fatia de mercado do Linux nos desktops seja insignificante, e a figura do 1% são simplesmente falsas, e têm sido já há vários anos.
A fatia de mercado do Linux não é pequena. O Linux e o UNIX possuem a maior parte do mercado de servidores por mais de uma década. O Linux é muito competitivo embarcado em dispositivos. E também está fazendo um grande estardalhaço no mercado de desktops corporativos e residenciais, o que inclui laptops, notebooks e netbooks.
Um ótimo artigo do professor de ciências de computação da Universidade de Brasília (UnB), traduzido do original em inglês de Ray Yargin, em 2006, mas ainda muito atual, mostrando por que as opiniões gerais a respeito dos motivos pelos quais sistemas Linux não são infectados por vírus (em geral se ouve dizer que é porque o sistema não é muito utilizado e, por isso, não é visado pelos crackers) são, no mínimo, balelas.
Esse é um artigo que mostra tecnicamente, mas com uma linguagem acessível aos mais leigos, as verdades e mentiras sobre o assunto. Vale a pena ler.
Derivado para o Português por Pedro A. D. Rezende do artigo publicado em Librenix por Ray Yargin, Agosto de 2006
Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?
Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.
Há dois dias atrás, o Ricardo Lima, instrutor de informática da Unilehu – Universidade Livre para a Eficiência Humana (http://www.unilehu.org.br/), fez um pedido de ajuda na lista de usuários Ubuntu-br (https://lists.ubuntu.com/archives/ubuntu-br/2010-September/079350.html). Normalmente, a lista dá apenas ajuda online, mas, como moro em Curitiba e o problema dele parecia ser relativamente simples de resolver, pedi para entrar em contato comigo e combinarmos uma hora para eu dar uma olhada no problema. De antemão, fiz uma rápida pesquisa na internet sobre o problema que ele descreveu e, visitei a escola onde ele dá aulas de informática para pessoas com deficiência visual.
Devo dizer que foi uma experiência muito boa. O Ricardo utiliza em suas aulas duas remasterizações do Ubuntu, o F123.org e o Linux Acessível em pendrives, ambas utilizando o software Orca como base para possibilitar o acesso de pessoas com deficiência visual a recursos de informática.A ideia é que cada pessoa leve seu pendrive no bolso. Quando precisar utilizar computadores, seja em lan-houses, na escola, ou em qualquer outro local, coloca o pendrive na máquina (ou um CD, já que também é possível instalar o sistema nesse tipo de mídia), inicializa a máquina por ele e tem uma máquina totalmente funcional em questão de segundos.
Mas, nem tudo são flores. “Shit happens”, como dizia o filósofo Murphy. Justamente nas máquinas destinadas ao ensino de informática para deficientes visuais, foram instaladas placas de vídeo com sérios problemas de compatibilidade, pelo fabricante, a Positivo Informática.
Nesta terça-feira, 14 de setembro de 2010, o presidente da Microsoft para América Latina, Hernán Rincón, criticou a decisão de alguns governos da região, incluindo, e especialmente o Brasil, de incentivar– ou mesmo obrigar – a adoção de software livre em seus serviços públicos e sistemas educacionais.
Comentou: “Com todo respeito ao Brasil, mas qual deveria ser o papel do governo? Desenvolver software ou melhorar a vida da pessoas?”
Cometeu diversos enganos, aparentemente de forma intencional, haja visto que trata-se do principal executivo da Microsoft na região que de forma previsível defende o modelo de negócio desta, o software fechado.
Cometeu engano quando vinculou o uso de software livre pelo governo brasileiro à uma hipotética necessidade de desenvolvimento interno de software.
Esqueceu-se de maneira proposital, que software livre, pronto, está disponível livremente por ai. Na maior parte dos casos, nenhum desenvolvimento adicional é necessário.
Muito do que é feito simplesmente, é se escolher o software necessário (livre) e se não houver pessoal interno do serviço público habilitado à instalá-lo e mantê-lo, contrata-se uma empresa especializada para fornecer o devido suporte. Só que neste caso, não entra a Microsoft já que até hoje esta não fornece suporte à software livre.
E apesar de tudo isso, desenvolvimento de software ainda é uma tarefa corriqueira em todos os governos do mundo. Por que isso haveria de ser uma aberração aqui no Brasil?
O governo brasileiro prefere e muitas vezes obriga a apresentação de software livre em suas licitações por diversos motivos, destacando-se:
Muitas empresas brasileiras podem prover suporte e desenvolvimento sob software livre, criando empregos, capacitando mão-de-obra em tecnologias de ponta e criando tecnologia de ponta;
Possibilidade de auditoria imparcial e total sobre o que setores estratégicos do governo estão rodando em seus computadores, impossibilitando espionagem via back-doors nos programas, por exemplo;
Independência tecnológica e independência de fornecedor;
Garantia de interoperabilidade entre sistemas diferentes que usem protocolos abertos;
São ótimos motivos para qualquer governo no mundo preferir software aberto e livre.
A NSA (Agência Nacional de Segurança dos EUA especializada em espionagem eletrônica) roda Linux nas estações de trabalho internas, para que tenham acesso ao código de todo programa que usam.
O DoD (Departamento de Defesa dos EUA) segue linha parecida.
O governo da França também e pelos mesmos motivos do Brasil.
Aparentemente a Microsoft vem atacando a iniciativa brasileira pró open source, pois o Brasil perfaz 45% do faturamento deles na América Latina, sendo esta a região com a melhor curva de lucratividade para a empresa atualmente.
Estão defendendo a galinha dos ovos de ouro. às custas de espalhamento de desinformação e medo.
E justo nesses dias em que a Microsoft vem ventilando para todo mundo ouvir, que coexiste bem com o software livre e que até “ama o software livre”.
Palavras ao vento não valem nada. O que funciona de verdade, são ações concretas.
Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.
HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.
Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.
Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.
Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.
Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.
Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.
Brasil é líder em vírus que roubam dados bancários, diz pesquisa
Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52
Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.
O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.
Isso não me parece uma novidade e não surpreende.
Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.
Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.
O W3Schools é o maior sítio de desenvolvedores Web da Internet, com uma quantidade de 103.200.983 visualizações no mês de março passado, sendo que 72% das visitas vieram de internautas europeus e norte-americanos. De acordo com os logs de acesso do sítio, eles publicaram estatísticas de popularidade dos sistemas operacionais das pessoas que acessaram o sítio desde março de 2003.
Por IDG News Service, publicada em 10 de agosto de 2010 às 15h48, atualizada em 10 de agosto de 2010 às 16h54.
A botnet atacou 3 mil contas e movimentou quase 1 milhão de dólares em transferências não autorizadas, de acordo empresa de segurança.
Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.
De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.
Empresa de segurança descobriu base de endereços IP vulneráveis após penetrar em servidores da botnet, que rouba dados bancários.
Criminosos do Leste Europeu conseguiram infectar até 100 mil PCs do Reino Unido com o temido malware Zeus para roubar senhas bancárias, segundo a empresa de segurança Trusteer.
A empresa descobriu detalhes de endereços IP recentemente vulneráveis depois de penetrar nos servidores de controle da botnet, usada pela gangue para colher dados das máquinas infectadas.
…
… até 1,5% dos usuários de PC no Reino Unido poderão ter sido infectados…
Petição solicitava que repartições deixassem de usar o velho browser. Governo afirma que IE6 ajuda a economizar dinheiro público.
O governo britânico rejeitou um pedido para abandonar o navegador Internet Explorer 6, da Microsoft, sob o argumento de que seu uso colabora para economizar dinheiro público.
…
“Não há evidência de que, ao abandonar o Internet Explorer e instalar outros browsers, os usuários estariam mais seguros. A atualização regular de softwares ajuda a defender contra as últimas ameaças.”
Por Katherine Noyes, da PC World/EUA
Publicada em 06 de agosto de 2010 às 08h30 no IDG Now!
Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.
“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.
A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.
Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.
De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.
Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.
Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.
“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.
A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.
No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.
Esse texto foi extraído da Intranet da empresa onde trabalho e foi enviado por Roberson Cesar Alves de Araujo [roberson] em 28/07/2010 – 14:49. O texto teve algumas linhas modificadas para atualização e correção ortográfica e gramatical.
Dicas IMPORTANTES BrOffice / MSOffice
Em minha empresa, sempre surgem problemas com formatos de arquivos do MS-Office e do BrOffice. Qual a forma correta de tratar essa questão ?
Esta questão requer um embasamento conceitual, afim de evitar o simples “adestramento”, infelizmente, tão comum entre os usuários de sistemas informatizados. Todos os conceitos abaixo se referem ao Microsoft Office até a versão 2003. A versão 2007 mudou completamente o seu formato de arquivos, como é de praxe ocorrer entre as diferentes versões deste software por questões mercadológicas (forçar o usuário a mudar de versão).
Formato de arquivos BrOffice.org x MS-Office
Um formato de arquivo eletrônico especifica como são organizados internamente os dados (texto, figuras, tabelas, etc) e as instruções de como recuperá-las, afim de possibilitar sua exibição em um monitor de vídeo, ou enviar para uma impressora.
Padrões fechados x padrões abertos
Este formato pode ser exclusivo e considerado “segredo” de um fornecedor, ou pode ser aberto, seguindo padrões internacionais, como as normas da ISO. Continue lendo »
Mas você já pode dar uma olhada nas novas funcionalidades. Repare que o vídeo é mostrado em Windows, mas o OpenOffice.org/BrOffice.org suporta as mesmas funcionalidades em Windows, Linux e Mac.
Também incluí este vídeo mostrando as transições do OpenOffice.org Presentation com suporte a OpenGL:
Resumo: Um membro anônimo da Techrights no Brasil disse que programas do tipo EDGI estão sendo utilizados para impedir a adoção do GNU/Linux pelo Brasil. A prova vazou.
“Eles estão tentando forçar um EDGI aqui no Brasil,” explicou recentemente um membro preocupado. Para aqueles que não sabem o que é EDGI, veja aqui. “Eu entrei em contato com Marcelo Branco,” disse, “vamos ver se ele se intereswsará pelo assunto.”
“De qualquer modo, Eu acho que vou divulgar os documentos que tive acesso na Wikileaks. Basicamente, o Sr Ballmer visitou todos os estados onde os governadores eram do PSDB, um partido de oposição ao PT de Lula (o Partido dos Trabalhadores) e fez acordos para montar os EDGI nesses estados.
“Basicamente, essa é a história. Enquanto o governo federal apoia o Linux, Ballmer fez alianças nos estados controlados pelos rivais… para fazer com que o Linux nas escolas descarrilhe, uma vez que essas escolas recebem computadores doados pelo governo federal com Linux.”
Para dar mais detalhes, aqui está como a fonte resumiu em suas próprias palavras (é necessária pesquisa cuidadosa e verificação):
Fim do Windows XP SP2 não será o fim do mundo. Para quem se preparar.
Por Bill Brenner, da CSO/EUA
Publicada em 30 de junho de 2010 às 08h00
Os dias do sistema estão contados, diz a Microsoft; se o Windows 7 ainda estiver distante, o pacote SP3 poderá atenuar a dor da migração.
Esta é uma carta aberta para quem está intranquilo com a iminente aposentadoria do Windows XP SP2.
Entusiastas do Windows XP SP2, este é um momento muito difícil para vocês.
A Microsoft, ávida por fazer de todos nós usuários do Windows 7, anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança.
Mudanças são difíceis, e esta aqui não será diferente. A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Pode-se atenuar essa perda com a instalação do Windows XP SP3, que terá suporte até abril de 2014. Mas isso não torna as coisas mais fáceis: ele ainda é uma grande atualização, e grandes atualizações vêm recheadas de problemas. É um fato da vida.
É bom que se entenda que, quando o autor diz “A Microsoft, ávida por fazer de todos nós usuários do Windows 7…“, significa: “A Microsoft, ávida por fazer com que todos comprem o Windows 7…“. Quando ele diz “…anunciou que os dias do XP SP2 estão contados – pelo menos em termos de suporte e atualizações de segurança“, significa: “…o que era ruim em termos de segurança, agora vai ficar pior“.
Desculpem, mas não resisti. Estava assistindo o filme “Superherói, o filme”, que a Globo está exibindo e vi esta cena. Não pude deixar de postar, só pra manter o registro. HUAHUAHUA!
Como todo mundo que acompanha as notícias de tecnologia sabe, o Financial Times informou que o Google “está encerrando o uso interno do omnipresente sistema operacional Microsoft Windows devido a preocupações com a segurança.” Alguns duvidam dessa história porque ela é vagas a respeito das fontes. Bom, eu perguntei, e a história é verdadeira na sua maior parte. O Google está traocando o Windows pelo Linux e por Macs, mas não por causa da segurança.
Mais uma vez a Microsoft que obrigar seus “usuários” a comprar seus sistema operacional mais novo, mais caro e mais guloso por hardware para ter acesso a tecnologias mais recentes. Enquanto isso, nas plataformas abertas, os mesmos recursos estarão disponíveis sem custo.
Por IDG News Service/San Francisco
Publicada em 06 de maio de 2010 às 17h03, Atualizada em 07 de maio de 2010 às 18h34
Em conferência, empresa foi criticada por dificultar acesso às vantagens da HTML5, linguagem que será adotada pela próxima versão do browser.
A Microsoft foi alvo de críticas de alguns de seus rivais na quarta-feira (5/5) por decidir não oferecer o navegador Internet Explorer 9 – e, portanto, suporte ao padrão HTML5 – a usuários de seu velho sistema operacional Windows XP.
Muitas pessoas têm a ilusão de que a Microsoft está na liderança do mercado porque é competente e tem bons produtos. Essa é uma visão distorcida, típica das pessoas que “pegaram o bonde da tecnologia andando”, e que desconhecem a história. Pessoas que, como eu, estão na área de TI há mais de 20 anos, viveram a história e viram como e por que certas coisas aconteceram, e o mercado de informática tem a cara que tem hoje. Não temos essa ilusão, e vemos o software livre de uma forma muito simpática… Pelo menos a maioria de nós.
O texto abaixo de Rob Wier, lança um pouco de luz na história das aplicações e dos sistemas operacionais, que pode ajudar, a quem esteja interessado em saber, a entender porque os defensores do software livre são tão apaixonados pela sua causa. Como se diz popularmente: “gato escaldado tem medo de água fria”.
Há exatamente cinco anos atrás, em 1 de maio de 2005, o OASIS aprovou o formato aberto de documentos 1.0 (Open Document Format – ODF 1.0) como padrão OASIS. Eu gostaria de dedicar uns poucos e breves minutos para refletir sobre esse marco, mas apenas isso. Estamos ocupados no trabalho no OASIS fazendo os últimos ajustes no ODF 1.2. Estamos nas últimas semanas da revisão que tem “todas as mãos na massa” para que possamos entregar as questões pendentes, dessa forma, podemos enviá-la para a revisão pública final. Mas espero que eu possa ser desculpado por um pequeno desvio para comemorar esse aniversário.
Os pecados do Windows 7: O caso contra a Microsoft e o software proprietário.
A nova versão do sistema operacional da Microsoft, o Windows 7, tem o mesmo problema do Vista, do XP e de todas as versões anteriores — são softwares proprietários. As pessoas não têm permissão para compartilhar ou modificar o Windows, ou examinar seu funcionamento por dentro.
O fato do Windows 7 ser proprietário significa que a Microsoft possui controle legal sobre as pessoas que utilizam o sistema operacional, através de da combinação de direitos de cópia, contratos e patentes. A Microsoft usa esse poder para abusar dos computadores das pessoas. No sítio windows7sins.org, a Fundação do Software Livre (FSF – Free Software Foundation) lista sete exemplos do abuso cometido pela Microsoft.
Na madrugada passada li uma notícia no IDG Now! que considerei ser a mais idiota, burra, sem pé nem cabeça opinião que vi na internet nos últimos tempos. Recomendo que leiam a matéria original e deixem lá sua opimião. Abaixo eu deixei algumas considerações sobre trechos da matéria:
Microsoft propõe ‘taxa de uso da internet’ para combater malware
Por Computerworld/EUA
Publicada em 03 de março de 2010 às 07h05
Atualizada em 03 de março de 2010 às 08h44
Para o vice-presidente de Computação Confiável da empresa, taxa poderia financiar ações de combate a pragas virtuais, como vírus e botnets.
Como poderemos combater os cibercriminosos que infectam computadores em todo o mundo? O chefe de segurança da Microsoft lançou diversas sugestões na terça-feira (2/3), incluindo uma possível taxa de uso da internet, que seria paga em troca de serviços de inspeção e de quarentena das máquinas.
Vice-presidente de “Computação Confiável” da Microsoft, me parece um enorme paradoxo, mas enfim, a resposta me parece óbvia: Utilizando softwares bem feitos, seguros, e de boa qualidade, além de ter atitudes seguras quando navegamos na internet. Agora, taxar todo internauta por um problema sistêmico de um sistema operacional e outros softwares, me parece uma tentativa de se eximir da responsabilidade pelos problemas do software que a Microsoft fornece.
Por que eu (e muitos outros) que uso GNU/Linux, cuja máquina não tem um único malware, e que ainda procuro concientizar meus leitores a respeito do assunto neste blog, deveria pagar para minimizar um problema que é potencializado propositalmente pela Microsoft?
Já escrevi várias vezes sobre a “pirataria de software” e acho que muitos dos meus leitores já se cansaram de ouvir sobre ela, mas aconteceu uma coisa semana passada que me fez voltar a pensar na pirataria de software.
A Microsoft tornou a prevenção da pirataria de software uma coisa voluntária.
Claro que a Microsoft provavelmente dará uma explicação diferente, mas o que eles realmente fizeram foi postar uma “atualização” do Windows 7 com vários softwares anti-pirataria incluídos e dizer aos seus clientes que a instalação do software anti-pirataria era “voluntária”.
Provavelmente, isso ocorreu em resposta a outra vez em que a Microsoft tentou forçar goela abaixo, ahm… “distribuir” softwares anti-pirataria para Windows XP, mas na época chamaram de “correções de falhas críticas” e irritaram vários de seus clientes por instalarem as “correções de falhas” e …alô! As “correções” não consertaram nenhum bug, e em alguns casos fizeram os sistemas dos clientes comportarem-se de formas muito ruins. Muito, muito feio, pessoal! E claro que os clientes da Microsoft também agira de formas muito, muito ruins.
Então, desta vez a Microsoft decidiu chamar o software anti-pirataria por seu nome verdadeiro e tornar a instalação “voluntária”.
Pense um pouco nisso… por que alguém (principalmente um pirata de software) instalaria voluntariamente softwares que fizessem seus sistemas pararem de funcionar?
Pesquisa também classificou o Brasil como o terceiro país que mais produz redes infectadas, além de ser o segundo maior produtor global de spams.
A China ultrapassou os Estados Unidos no último trimestre de 2009 como sendo o país que mais produz redes de computadores zumbis (micros conectados à internet que foram comprometidos por invasores para executar ataques remotamente) em todo o mundo, de acordo com relatório divulgado pela empresa de segurança McAfee, na última semana.
Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.
Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.
O Futuro é a Liberdade 