Archive for January, 2008
Rodrigo Menezes on January 17th, 2008
O PackageKit deve tirar a dor do gerenciamento de pacotes em sistemas GNU/Linux e criar um sistema que possa competir com o Windows e Mac. O Desenvolvimento está sendo realizado a largos passos e acredita-se que poderá estar presente no Fedora 9. Para conhecer melhor, o Projeto Fedora entrevistou Richard Hughes e Robin Norwood, os donos da nova funcionalidade do Fedora.
O que te motivou para inicializar o Projeto PackageKit?
Richard Hughes: Toda distribuição reinventa o mesmo tipo de ferramenta de gerenciamento de pacotes, e geralmente faz isso muito mal. O front-end do gerenciamento de pacotes são quase sempre mal localizados ou traduzidos para uma distribuição específica. O Fedora tem o pup e o pirut, Ubuntu tem o gnome-app-install e update-manager, e o Suse tem o programa de linha de comando libzypp e o zen updater. As outras distribuições basicamente colocam alguma interface gráfica sobre essas ferramentas de gerenciamento. Para competir com o Windows XP e o OSX, precisamos melhorar o que temos a oferecer no Linux, mesmo com sistemas totalmente diferentes como o gentoo com ebuilds e o Fedora com rpms binários.
Robin Norwood: Eu não poderia concordar mais. Também, evo adicionar que os desenvolvedores de aplicações que queiram instalar plugins ou adições no software, devem ter o benefício de utilizar uma API de empacotamento unificado.
Para ler a entrevista na íntegra, acesse o seguinte link (em inglês):
https://fedoraproject.org/wiki/JonathanRoberts/F9Interviews/PackageKit
Para conhecer o Packagekit (em inglês): http://packagekit.org/
Rodrigo Menezes on January 16th, 2008
Richard Hillesley da ITPRO da Inglaterra escreveu um artigo interessante sobre a evolução da compania Red Hat, o texto tem algumas menções sobre o Fedora. Segue o link (em inglês).
Tradução de alguns trechos (eu traduzi):
“A distribuição clássica Red Hat Linux que era disponível para o download foi substituída pelo Fedora, que não é mais vendido em caixas. Para clientes empresariais é recomendado a compra do RHEL, versão linux feita e suportada pela Red Hat. O benefício visível é que a Red Hat se beneficia da comunidade Fedora, eles que geram o modelo de produção, enquanto faz uma versão mais antiga, mais estável, com um ciclo de atualizações maior auxiliando a fácil implementação e suporte das empresas. O Fedora foi o pioneiro em muitas funções que depois aparecerem no RHEL.
“Em alguns modos, o modelo de trabalho da Red Hat é uma revolução na industria de computação, e se torna um dogma intuitivo na cultura moderna de negócios.”
“A Red Hat anda na linha entre a ambição corporativa e a ética com a comunidade, resistindo a tentação de se compromissar em contratos com a Microsoft e outros, e comprometida em continuar honesta e verdadeira com as raízes da comunidade, que mantêm através das dependências da comunidade Fedora.”
Rodrigo Menezes on January 16th, 2008
Vejam o seguinte site.
Diversos modelos de teclado, algums parecem ser mentira, mas são muito legais.
Rodrigo Menezes on January 15th, 2008
Existe algumas coisas estranhas nesse mundo da informática, sempre me surpreendo com elas. Hoje foi um e-mail que recebi do site do Baboo, um dos maiores MVP (Most Valuable Professional) ou técnicos mais valiosos da Microsoft. O e-mail é bem simples, cursos Linux.
Um era para o LPI 101 e 102, o outro adicionava um curso de firewall. Pra não dizer que estou mentindo, segue o link que estava no e-mail: http://www.green.com.br/infogreen/09-01-2008/09-01-2008.htm .
O que a MS acha disso? Coisas estranhas acontecem.
Rodrigo Menezes on January 10th, 2008
A Microsoft lançou uma série de documentos explicando sobre tudo relacionado ao Vista SP1.
Os documentos mais interessantes são o Guia de Implantação, lista de correções do SP1 e uma lista de 17 páginas com as Alterações Notáveis do novo patch.
Verifiquei as Alterações Notáveis e parece que a empresa se focou em melhorar a confiabilidade e performance, em cenários bem específicos, então muito usuários vão alegar que não repararam nenhuma melhoria de desempenho.
Rodrigo Menezes on January 9th, 2008
Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas. Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.
Como funciona:
Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.
Exemplo:
[common]
log = /var/log/shimmer.log
[mirage-ssh]
secret = password
port = 22
range = 10000-10999
O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.
![](\"http://shimmer.sourceforge.net/shimmer.png\")
No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:ssh user@remote.host -p `./shimmer --open ssh:10000:10999 --secret password`
Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.
Muito legal.
Para mais informações:
http://shimmer.sourceforge.net/
Rodrigo Menezes on January 7th, 2008
Já conseguiram publicar algumas imagens do Windows Mobile 7, que espera-se estar em equipamentos a partir de 2009. O sistema é voltado a interface de toques, fazendo com que o usuário se sinta cada vez mais próximo do equipamento.
Bom, como ainda é uma primeira tela e não temos muitas informações, segue o site (em inglês).
Rodrigo Menezes on January 7th, 2008
Fedora 8
Fedora 7
Rodrigo Menezes on January 6th, 2008
O novo projeto do Mozilla labs é chamado de “Weave”. Ele permite que os usuários do navegador salvem suas configurações nos servidores da Mozilla (Favoritos, sessões abertas, senhas, etc.) e possam abrir esses dados de onde estiverem.
O que eles estão preparando?
O Mozilla está fazendo um serviço online que mostra que estão tentando ser mais sociáveis. O Projeto Weave ainda é um protótipo, um projeto para o futuro. No começo de 2008, o Mozilla Labs irá oferecer um serviço web por APIs para desenvolvedores construírem e habilitarem o compartilhamento em suas aplicações.
O maior desafio: Privacidade
O maior problema será a privacidade dessas informações, colocar esses dados na internet é um risco muito alto. Os desenvolvedores do Weave responderam essa questãoo:
- Atualmente encriptamos nos clientes todos os dados que serão colocados no servidor, com uma chave de senha que somente o usuário conhece;
- Mantemos o servidor simples e baseado em padrões, então qualquer um pode configurar um servidor para si, seus amigos ou sua empresa.
Como usar?
Primeiro você tem que criar uma conta no site https://services.mozilla.com/, depois você baixa a extenção Weave. Uma vez que se loga pode instalar a extenção e salvar suas configurações no seu HD. Lógico, você corre o risco de perdê-las pois ainda é um protótipo.
Depois, o software irá pedir por um e-mail e senha. Depois uma palavra chave para encriptar seus dados.
Finalmente você irá criar sua sincronização que será feita automaticamente a cada 30 minutos.
Links relacionados:
https://services.mozilla.com/
http://labs.mozilla.com/2007/12/introducing-weave/
Rodrigo Menezes on January 6th, 2008
Aviv Raff, um pesquisador israelense mais conhecido por detectar falhas em navegadores de internet, revelou que o Firefox possui uma vulnerabilidade de spoofing em seu blog pessoal. Ele também postou um vídeo mostrando a falha.
De acordo com Raff, o Firefox 2.0.0.11 – versão atual – falha deixando que programadores mal intencionados possam fazer um site que engane os usuários a passar suas senhas.
A última atualização do Firefox foi lançada no final de novembro, e o chefe de segurança Window Snyder somente pode dizer que seu time está analizando a falha reportada.
Para mais informações sobre a falha, acessem o site do Aviv: http://aviv.raffon.net/
Matérias do problema:
http://www.pcworld.com/article/id,140997-pg,1/article.html
http://it.slashdot.org/article.pl?sid=08/01/04/146213
