Vida Linux

A CanSecWest é um evento anual de segurança que promove um desafio de invasão de computadores: ali os competidores têm 30 minutos para tentarem invadir um notebook rodando Mac, outro com Linux, ou um terceiro com Windows. O primeiro competidor que conseguir, ganha um prêmio em dinheiro, e também o notebook que ele invadiu.Neste ano, o especialista em segurança Charlie Miller conseguiu invadir um MacOS X totalmente atualizado e patcheado em apenas 10 segundos. E o mais incrível é que ele precisou de apenas do Safari (navegador da Apple) um clique para fazer isso!

Charlie descobriu que o Safari tem uma vulnerabilidade gravíssima que permite que um MacOS X seja invadido simplesmente acessando uma URL maliciosa. E foi assim que ele venceu o desafio e ganhou US$ 5 mil: ele digitou uma determinada URL no navegador e, com um clique, o MacBook foi invadido.

O pesquisador também venceu esse desafio no ano passado, quando precisou de apenas dois minutos para invadir um MacOS X totalmente atualizado, tendo ganho US$ 10 mil por isso. Ele também descobriu uma falha grave no Safari utilizado no iPhone, pouco depois do lançamento deste. Em 2006, um MacOS X foi invadido em apenas 30 segundos durante o evento da CanSecWest.

No final do evento, outra surpresa: um especialista em segurança com apelido “Nils” conseguiu invadir o notebook com Windows 7 utilizando falhas desconhecidas existentes nos navegadores Safari, Internet Explorer 8 e Firefox, ou seja, os três navegadores contém falhas que permitem a invasão do sistema operacional em que eles estão sendo executados.

Neste ano, os competidores também poderão invadir telefones celulares: ali estão um Blackberry, um Android, um iPhone, um Nokia e um HTC Touch, sendo que cada um roda um sistema operacional diferente

Fonte: Noticias Msn

Achei essa na Internet. Muito boa!

É isso mesmo, o Gizmodo está com esta nova campanha. Agora você também poderá desenhar a nova BSOD (Blue Screen Of Death) do Windows 7. Segue abaixo um dos concorrentes.

Fazer o backup de máquinas virtuais é um procedimento importante para manutençao de um serviço constante. Imaginem que o servidor de vocês faça uma atualização, ou sofra um ataque de vírus, e pare de funcionar. É uma situação que, acredito, muitos passamos. Mas um backup pode restaurar essa VM sem grandes dificuldades.

Executar backups manuais é sempre muito chato, além do fato de você esquecer mesmo. Então um script vem a acalhar. Mas como parar uma VM através do shell?

Bom, esse problema eu resolvi ao ler o manual do VMRUN. É um comando para gerenciar as VMs e, com certa paciência, fácil de usar. Por exemplo, se quiser saber quais VMs estão rodando no nosso servidor no momento, basta utilizarmos o comando:

# vmrun -T server -h https://127.0.0.1:8333/sdk -u root -p senha list
Total running VMs: 2
[VMs] Windows Server 2003 Standard Edition/Windows Server 2003 Standard Edition.vmx
[VMs] winxp/Windows XP Home Edition.vmx

Notem que tenho duas VMs, então para copiar os arquivos da primeira posso utilizar o comando abaixo para suspender a sua execução.

# vmrun -T server -h https://127.0.0.1:8333/sdk -u root -p senha suspend “[VMs] Windows Server 2003 Standard Edition/Windows Server 2003 Standard Edition.vmx”

Com a máquina suspensa, posso efetuar o backup. Agora basta colocar a máquina para rodar novamente, e estamos com o processo finalizado.

# vmrun -T server -h https://127.0.0.1:8333/sdk -u root -p senha start “[VMs] Windows Server 2003 Standard Edition/Windows Server 2003 Standard Edition.vmx”

Utilizem estes comandos em seus scripts de backup, e deixem que façam o serviço por você na calada da madrugada!

Até mais.

Em algumas situações, você pode ter uma fita contendo backups do Amanda, mas, por um ou outro problema sua lista de fitas se perdeu, e você não tem como recuperar os dados de forma convencional. Assim poderemos utilizar alguns comandos em modo texto para trazer de volta aqueles arquivos que vão salvar o dia.

Primeiro vamos verificar quais diretórios estão armazenados na fita.

# TAPEDEV=/dev/nst0

# mt -f /dev/nst0 rewind

# while mt -f $TAPEDEV fsf 1 ; do  dd if=$TAPEDEV bs=32k count=1 | head -1;  sleep 1; done
AMANDA: FILE 20081204 servidor /etc lev 0 comp .gz program /bin/tar
1+0 records in
0+0 records out
AMANDA: FILE 20081204 servidor /sistema lev 0 comp .gz program /bin/tar
1+0 records in
0+0 records out
AMANDA: FILE 20081204 servidor /arquivos lev 0 comp .gz program /bin/tar
1+0 records in
0+0 records out

Como vimos, o diretório /sistema está na nossa fita. Agora vamos extrair esse diretório.

# mt -f /dev/nst0 rewind

# amrestore -p /dev/nst0 servidor /arquivos | tar xv

Pronto. Os arquivos já estão disponíveis no diretório que você está. Fácil e rápido.

Este é o título de uma história incrível, sobre ignorância, monopólio, e, por que não, de escravidão, que alguns profissionais de ensino nos EUA vivem.

Uma professora apreendeu um CD/DVD de Linux com um dos alunos, pois o mesmo estaria de alguma forma infringindo a lei, pois “software de graça não existe”, e ainda por cima, este “software de graça” estaria atrasando as crianças, pois o concorrente, pago, sim seria inovação.

Leiam, vale a pena.

http://linuxlock.blogspot.com/2008/12/linux-stop-holding-our-kids-back.html

Para os amantes do KDE, foi lançada a versão 4.2 beta. Quem não aguenta esperar e quer testar, existe um Live CD com OpenSuSE 11. Assim você pode ver o que vem por ai.

http://home.kde.org/~binner/kde-four-live/

A ferramenta de virtualização VMWare já é bem conhecida, e eu já utilizo a bastante tempo. Um problema em relação a utilização do VMWare em alguns ambientes era o custo da aplicação. Mas algumas versões com licenciamento freeware foram lançadas, entre elas o VMWare Server.

Atendendo a um cliente instalei o VMWare Server em uma máquina e me surpreendi com a qualidade da ferramenta e com as funcionalidades disponíveis. O download é livre e a chave de registro já é disponibilizada no momento do download.

Leia Mais »

Algumas vezes reclamamos muito da lentidão da nossa máquina, sempre queremos colocar mais memória, ou trocar o processador… mas nunca lembramos de verificar como está a velocidade do disco.

É uma tarefa simples. Basta utilizarmos o hdparm como demonstrado abaixo.

# hdparm -t -T /dev/sda

/dev/sda:
Timing buffer-cache reads:   3180 MB in  2.00 seconds = 1590.64 MB/sec
Timing buffered disk reads:  210 MB in  3.02 seconds =  69.51 MB/sec

Coloquem a velocidade de vocês, para podermos comparar. Meu HD é um SATA SAMSUNG HD161HJ. Para saber o modelo do seu HD, pode utilizar:

Para HD’s SATA
# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: ATA      Model: SAMSUNG HD161HJ  Rev: JF10
Type:   Direct-Access                    ANSI SCSI revision: 05

Para HD’s IDE
# cat /proc/ide/hda/model
SAMSUNG SP0842N

Redimencionar uma imagem utilizando o Gimp é uma tarefa fácil. Mas se você tem 100 imagens para redimencionar?

Este script que achei no VivaOLinux resolveu minha vida.

#!/bin/sh

lugar=`kdialog –getexistingdirectory $USER`
files=`ls $lugar |grep “jpg\|JPG”`
numfiles=`ls $lugar |grep “jpg\|JPG” |wc -l`
numprog=1

if [ -z $files ]; then

kdialog –error “Nenhuma foto foi redimensionada”
exit;

fi

if [ ! -d $lugar/fotos_redimensionadas ]; then
mkdir $lugar/fotos_redimensionadas;
fi

prog=`kdialog –progressbar “Preparando-se para redimensionar” $numfiles`

for i in $files; do

convert -resize 800×600 $lugar/$i $lugar/fotos_redimensionadas/novo_$i 2>> /tmp/convert.erros
dcop $prog setProgress $numprog
dcop $prog setLabel “Modificando a foto $i”
numprog=$(($numprog+1))
echo “Foto $i redimensinada”;
done
dcop $prog close
kdialog –msgbox “$numfiles Fotos redimensionadas!!”

Para que tudo der certo instale o ImageMagick (apt-get install imagemagick).