Notícias e Dicas sobre o sistema operacional Linux

Aqui sempre encontrará notícias sobre as diversas distribuições Linux.

LibreOffice - A suíte de escritório livre!

Acompanhe as novidades e lançamentos dessa poderosa e fantástica suíte de escritório.

Dicas e noticias imobiliárias em Salvador e Região Metropolitana

Deseja saber como anda o mercado imobiliário em Salvador e adjacências? Aqui é o lugar certo.

Rir é o melhor remédio

Se rir é o melhor remédio, tome aqui as suas dozes diárias de humor.

Notícias Diversas

Nóticias relevantes sobre temas diversos.

segunda-feira, julho 30, 2007

Pesquisadores Descobriram





Retirado do Nesse Instante em 30/07/2006


Erro de programação inofensivo vira ameaça à segurança

Pesquisadores americanos descobriram uma nova maneira de comprometer programas de computador usando um erro de programação bastante comum, que nem era considerado falha de segurança, apenas "preguiça de programador". Agora, entretanto, esse mesmo erro, presente em milhares de programas e sistemas em todo o mundo, é encarado com um defeito gravíssimo de segurança.

Segundo a página de segurança Search Security, hospedada no site Tech Target, a empresa de segurança Watchfire Inc. descobriu um método praticamente infalível de explorar os chamados dangling pointers (numa tradução livre, ponteiros/apontadores soltos/pendentes). Os ponteiros, na linguagem C, são entidades que apontam para algum objeto ou posição de memória dentro do programa.

Um dangling pointer é um ponteiro que indica um objeto ou posição de memória inexistente. O objeto ao qual o ponteiro se referia já existiu e foi intencionalmente apagado em alguma parte do programa. O erro ocorre quando o programa apaga o objeto mas não apaga o ponteiro que indica onde o objeto estava. Praticamente todos os programas e sistemas operacionais atuais são desenvolvidos em linguagem C ou uma de suas derivadas (C++, C#), incluindo aí o Windows e o Linux.

Até então, considerava-se impossível para agressores externos adivinhar a existência e a posição de tais ponteiros. Entretanto, os pesquisadores da Watchfire descobriram por acaso um método para explorar remotamente a imperfeição enquanto aplicavam seu software de testes AppScan em um servidor web, o IIS versão 5.1 produzido pela Microsoft. Segundo o site da PC World, o processo de exploração do erro será apresentado ao público na conferência anual Black Hat Briefings, que acontecerá em Las Vegas no mês de agosto.

Os profissionais de segurança estão preocupados, porque a brecha é generalizada e pode ser explorada de forma semelhante aos buffer overflows, que foram uma praga bastante comum nos anos 90 e começo da década seguinte.

Assim como no buffer overflow, os dangling pointers permitem a execução de código arbitrário na máquina afetada e podem ser explorados à distância com facilidade. Danny Allan, pesquisador da Watchfire, é enfático: "A severidade (do erro) é gigantesca. É como uma Caixa de Pandora: uma vez que a abramos, o que conseguirmos mostrar será só a pontinha do iceberg. É um problema bastante comum e disseminado, especialmente em linguagens de baixo nível. Na maioria das vezes, será impossível saber se o programa possui ou não um dangling pointer".

Uma explicação sobre dangling pointers (em inglês) pode ser obtida pelo atalho dtmurl.com/b5k. O texto é de 1998, o que atesta a antiguidade da falha.

quinta-feira, julho 26, 2007

Furei o pneu...

Semana passada quando estava passando em frente da SERPRO na Paralela me aconteceu algo que não esperava: furei o pneu de minha moto. Não esperava porque estava sem nenhum trocado naquele momento para colar a câmara de ar. Como eu estava perto de casa - mas não tão perto assim - bastou um telefonema e minha mãe (pois é... não tinha pessoa melhor para poder me ajudar) e ela veio em meu auxílio.
Confiram algumas fotos abaixo:


Por não ter o suporte central, foi preciso uma jante de carro para poder manter suspensa

outra vista

A lona do freio

sexta-feira, julho 20, 2007

Máquinas cáça-níqueis serão trasformadas em computadores

As máquinas ilegais de cáça-níqueis estão sendo transformadas em computadores pessoais. O projeto é do Instituto de Superior do Rio pelos próprios alunos com o apoio direto do Governo do Rio de Janeiro. Na máquina é retirado o chip do jogo e adicionado teclado e mouse, com isso a antiga máquina ilegal de jogos passa a ser um computador de 1,8 a 2,3 Ghz com o sitema operacional Linux instalado, sem a necessidade de moveis, pois a própria característica da máquina serve como apoio para o monitor, teclado e mouse.
As "novas" máquinas serão instaladas em centro de ensino a distância e em ferrovias e rodoviárias.
Uma boa iniciativa do Governo do Rio de Janeiro que deve ser copiada pelos demais.

terça-feira, julho 03, 2007

Lançamento da nova versão Dreamlinux 2.2 Multimedia GL Edition


Foi lançado a nova versão do DreamLinux 2.2 Multimedia GL Edition. Como eu já comentei dias atrás, o DreamLinux é uma distribuição Linux que tem como ambiente de trabalho o XFCE que está muito bonito. Além de ser uma excelente distribuição com vários programas incluídos.
Com essa nova versão, foi incluído vários recursos interessantes e muito oportunos, como por exemplo um intalador próprio, o DLI que está fantástico, com várias opções que o anterior herdado da distribuição Linux Morphix não tinha, além do MKDistro Live Remaster, uma ferramente que permite ao usuário personalisar o DreamLinux ao seu próprio gosto, podendo incluir ou remover programas, mudar o tema, papel de parede e muito mais ainda usando o sistema em liveCD e daí então gerar uma nova ISO com todas as alterações feitas, ah! mais um detalhe dessa ferramenta é que o usuário ainda poderá mudar o nome de sua nova distribuição. Agora é só ter criatividade.

Vejam o comentário extraído da página do projeto:

"Se você procura um sistema operacional em que você possa: ser livre, comunicar-se com o mundo, ler, escrever, produzir arte, musica, desenhos, imagens, etc., bem como desfrutar a arte produzida por uma enorme comunidade e, melhor ainda, compartilhar tudo isso de forma rápida, simples e segura, você não tem mais desculpas para não
dar uma boa experimentada no Dreamlinux 2.2 Multimedia GL Edition.

Trazendo os melhores programas para escritório, editoração eletrônica, imagens, desenho e pintura digital do mundo OpenSource, o DL 2.2 Multimidia GL Edition lhe possibilita produzir conteúdo de qualidade, com nível profissional.

Juntando a sólida e segura base do sistema operacional Linux e um ambiente gráfico cuidadosamente organizado e limpo, você vai ter uma nova experiência na utilização do seu computador."

Vale muito a pena visitar o site dessa distribuição Linux e conferir o comentário de seus próprios criadores - que estão muito empolgados com esse lançamento e prometem muito mais novidades para o futuro.
Segue o link para o site do projeto: http://www.dreamlinux.com.br/portugues/index.html
Quem desejar - recomendo muito - poderá visitar a página de download e pegar a sua cópia e começar a desfrutar dessa distribuição fantástica.

Segue algumas telas, clique para ampliar:

Área de Trabalho DreamLinux

Tabela comparativa entre o instalador antigo e o atual DLI

Instalador gráfico DLI

MKDistro Live CD Remaster- Para criar ou customisar novas distribuições Linux.

Manifestantes trocaram XP por Linux na USP

Retirado da INFO Online em http://info.abril.com.br/aberto/infonews/062007/29062007-6.shl

Essa do Plantão Info foi muito legal. Observem:

Felipe Zmoginski, do Plantão INFO