Vida Linux

A CanSecWest é um evento anual de segurança que promove um desafio de invasão de computadores: ali os competidores têm 30 minutos para tentarem invadir um notebook rodando Mac, outro com Linux, ou um terceiro com Windows. O primeiro competidor que conseguir, ganha um prêmio em dinheiro, e também o notebook que ele invadiu.Neste ano, o especialista em segurança Charlie Miller conseguiu invadir um MacOS X totalmente atualizado e patcheado em apenas 10 segundos. E o mais incrível é que ele precisou de apenas do Safari (navegador da Apple) um clique para fazer isso!

Charlie descobriu que o Safari tem uma vulnerabilidade gravíssima que permite que um MacOS X seja invadido simplesmente acessando uma URL maliciosa. E foi assim que ele venceu o desafio e ganhou US$ 5 mil: ele digitou uma determinada URL no navegador e, com um clique, o MacBook foi invadido.

O pesquisador também venceu esse desafio no ano passado, quando precisou de apenas dois minutos para invadir um MacOS X totalmente atualizado, tendo ganho US$ 10 mil por isso. Ele também descobriu uma falha grave no Safari utilizado no iPhone, pouco depois do lançamento deste. Em 2006, um MacOS X foi invadido em apenas 30 segundos durante o evento da CanSecWest.

No final do evento, outra surpresa: um especialista em segurança com apelido “Nils” conseguiu invadir o notebook com Windows 7 utilizando falhas desconhecidas existentes nos navegadores Safari, Internet Explorer 8 e Firefox, ou seja, os três navegadores contém falhas que permitem a invasão do sistema operacional em que eles estão sendo executados.

Neste ano, os competidores também poderão invadir telefones celulares: ali estão um Blackberry, um Android, um iPhone, um Nokia e um HTC Touch, sendo que cada um roda um sistema operacional diferente

Fonte: Noticias Msn

“Nós utilizamos muitos Linux´s. Nenhuma das brechas de segurança foi relacionada ao Linux. Todas elas foram em máquinas Microsoft. Microsoft é cheia de falhas, por isso ainda é um alvo. Se você limitar o uso de Microsoft, estará avançando em termos de ambiente seguro.”

Estas foram as palavras de Bill Homa, antigo CIO da Hannaford Supermarket, após o comprometimento de U$ 4.2 milhoes em pagamentos de cartão de crédito. De saída da empresa ele disparou sem dó.

Mas nem tudo é o que parece, afinal, foi ele quem autorizou a compra das máquinas MS. E, sem querer defender, todos sabem que segurança não depende apenas do sistema operacional, mas de uma política e estratégia.

O Linux pode ser mais seguro e estável, mas não foi só a MS que levaram o emprego desse cidadão.

Leia mais em: Departing CIO blames Microsoft for his security troubles

“A comunidade KDE lançou a versão 4.1.0 do seu ambiente gráfico. Esta é a continuação da série 4, trazendo novos aplicativos e recursos construídos sobre os pilares do KDE 4.

As novidades incluem, entre muitas outras, maior integração entre aplicações, provida pela shell Kontact, e o avanço no Plasma, agora considerado como apto a suceder os recursos do KDE 3 para a maioria dos usuários.”

Veja mais em kde.org

A palavra de ordem do momento é tornar o boot do Fedora muito mais rápido. E para isso o bom e velho RHGB está saindo de sena.

O RHGB é aquela tela que aparece quando o sistema está carregando, segundo a intenção dos desenvolvedores, logo depois do GRUB o usuário será jogado diretamente para a tela de login.

Leia mais em: http://lonelyspooky.com/blog/2008/07/11/fedora-10-rhgb-nunca-mais/

Ter um Unix é um sonho antigo da Microsoft, e a cada dia que passa eles se convencem que é realmente um modelo de sistema a ser copiado. Em um artigo da Linux Magazine em inglês, Marcus Nasarek, faz um comparativo entre o modelo consagrado do Shell Bash, e a “novidade” do vista o PowerShell.

Durante asa conclusões existe uma citação que diz: “O PowerShell utiliza um conceito Unix em que várias pequenas ferrementas são preferíveis a um grande e customizado utilitário”. É o velho conto, useradd versus “Clique no iniciar -> todos os programas -> Ferramentas Administrativas ->…”.

http://w3.linux-magazine.com/issue/78/Bash_vs._Vista_PowerShell.pdf

É isso mesmo, o Fedora 9 nem esfriou ainda e o pessoal já está discutindo algumas coisas da nova versão. Neste momento estão sendo vistos alguns temas a serem utilizados como padrão na nova versão do software.

Veja mais em

http://lonelyspooky.com/blog/2008/07/08/fedora-10-por-uma-arte-mais-artistica/

Estabeleça um Recorde Mundial no Guinness
e Ganhe uma Web melhor

uma boa proposta , basta se cadastrar no site aguardar o e-mail com o dia para gente baixar o novo firefox 3.0, maiores informações no link:

http://www.spreadfirefox.com/pt-BR/worldrecord

André Maia <><

O MySQL, banco de dados de Código Aberto mais utilizado em todo o mundo, está passando por sua primeira crise, desde a sua compra pela Sun Microsystems. O motivo: os usuários da versão de Código Aberto do banco de dados estão frustrados com a Sun por saberem que todas as novas implementações estarão disponíveis apenas para a versão comercial do produto.

Este plano de ação foi detalhado durante a conferência anual de usuários do MySQL, em Santa Clara, Califórnia, quando a Sun anunciou o atraso na liberação 5.1 do MySQL, por problemas com alguns bugs remanescentes. Esse é o segundo atrito entre a MySQL e seus usuários. O último ocorreu em agosto passado, com a decisão de proibir o acesso ao código fonte do MySQL Enterprise, para os usuários que não tenham pago pela subscrição do produto. Ocorreram muitas críticas por parte da comunidade, durante o ocorrido.

O banco de dados relacional MySQL é utilizado por mais de 10 milhões de usuários. Entre os usuários corporativos, temos o Google, Yahoo! e muitos dos mais populares websites 2.0. Calcula-se que, no ano passado, apenas um em cada 1000 usuários pagaram pelo software.

Esse tipo de atitude ocorre, ocasionalmente, quando uma grande empresa adquire uma companhia desenvolvedora de software de Código Aberto. Quando não existe uma versão paga do software, a empresa compradora cria uma e prioriza as alterações e melhorias justamente para esta versão, deixando os usuários do produto aberto “a ver navios”. Outras empresas fazem o oposto, utilizando o software de Código Aberto como beta-tester, implementam todas as novidades nesta versão livre, posteriormente migrando as implementações bem sucedidas (mediante correções de bugs e afins) para a versão paga do produto.