Go to the content

Espírito Livre

Full screen

Blog

Aprile 3, 2011 21:00 , by Unknown - | No one following this article yet.

V Fórum da Internet inicia debates para o IGF 2015

Luglio 16, 2015 16:13, by Revista Espírito Livre

v_Forum_da_Internet

Sob o tema A evolução da governança da Internet: empoderando o desenvolvimento sustentável, o mesmo que guiará as discussões do 10º Fórum de Governança da Internet (IGF, na sigla em inglês), teve início nesta quarta-feira (15), em Salvador (BA), o V Fórum da Internet no Brasil e Pré IGF Brasileiro 2015. Realizado pelo Comitê Gestor da Internet no Brasil (CGI.br), o evento teve, neste primeiro dia, centenas de participantes envolvidos em discussões aprofundadas sobre direitos humanos e Internet, desafios da inclusão digital, economia da Internet e cibersegurança e confiança – temas das quatro trilhas do Fórum e que tiveram palestrantes dos setores governamental, empresarial, acadêmico e da sociedade civil.

Na abertura, durante a manhã, o diretor do NIC.br de Assessoria ao CGI.br, Hartmut Glaser, ressaltou a necessidade de diálogo constante com os usuários da rede. “Ao mesmo tempo em que mostra a importância da Internet e motiva seu uso no Brasil, o Fórum é também um espaço de preparação para as discussões em âmbito internacional no IGF, que acontecerá em João Pessoa (PB)”. A mesa de abertura contou com a presença de Maximiliano Martinhão (membro do CGI.br e secretário do Ministério das Comunicações), João Carlos Salles (reitor da UFBA), Manoel Gomes (secretário estadual de Ciência, Tecnologia e Inovação), e Hildenise Ferreira (diretora do Instituto de Ciência da Informação da UFBA).

A importância da realização do Fórum foi igualmente destacada pelo embaixador do Ministério das Relações Exteriores, Benedicto Fonseca, “para que potencialidades, riscos e questões que exigem reflexão envolvendo a Internet sejam identificadas”. Fonseca enalteceu o protagonismo brasileiro nas discussões globais sobre governança, enfatizando a parceria entre o CGI.br e Itamaraty. “É importante que o Brasil seja visto como um País que possui sintonia entre os setores. Isso permite ampliar o alcance de nossas posições”, defendeu.

Carlos A. Afonso, diretor do Instituto Nupef, membro do conselho do CGI.br e presidente do capítulo brasileiro da Internet Society, também analisou o alcance internacional do Comitê Gestor, com foco especial na construção do consenso entre seus membros. “Somos um dos poucos países do mundo que coordenam a distribuição de números IP e que tratam esses recursos como um bem da comunidade, para o desenvolvimento da Internet no Brasil”, afirmou.

A força das entidades da sociedade civil e os debates promovidos nas edições anteriores do Fórum culminaram na aprovação do Marco Civil da Internet, na opinião da conselheira Flávia Lefèvre. “Precisamos continuar na batalha durante a fase de regulamentação da lei, sempre ouvindo e dialogando com a sociedade civil. Para ser sustentável, a governança da Internet precisa ser multiparticipativa”, declarou.

Em complemento, o conselheiro Flavio Wagner, destacou que cabe ao CGI.br zelar pela boa interpretação do Marco Civil e de seus conceitos, como a neutralidade da rede. “A Internet deve manter-se aberta e favorável aos novos negócios, permitindo que haja distribuição da riqueza por todas as regiões e comunidades”. Também dentro do contexto econômico, o conselheiro Henrique Faulhaber reforçou a necessidade de reflexão diante dos oligopólios das plataformas de Internet e do poder dessas empresas. Ele também discorreu sobre privacidade e proteção aos dados pessoais, assim como segurança na Internet. “Os ataques cibernéticos são, hoje, uma grande ameaça aos cidadãos, empresas e países. Essa questão precisa ser tratada, pois coloca em risco o desenvolvimento da rede”, pontuou.

Trilhas
Desafios da inclusão digital, economia da Internet, cibersegurança e confiança, Internet e direitos humanos foram os temas que entraram em discussão no período da tarde. A dinâmica das trilhas envolveu uma apresentação dos palestrantes convidados, seguida por interação do público com perguntas e reunião em grupos para aprofundar as discussões de cada trilha. O relato final desses encontros será divulgado nesta sexta-feira (17), no encerramento do Fórum.

De acordo com o conselheiro do CGI.br Thiago Tavares, a trilha de Direitos Humanos trouxe propostas muito relevantes para questões complexas envolvendo a garantia na Internet dos direitos humanos universalmente reconhecidos no mundo off-line. “Privacidade e liberdade de expressão, princípios já consagrados no decálogo do CGI.br, assim como a importância do anonimato, foram analisados sob diferentes perspectivas”, afirmou.

Já a trilha sobre Cibersegurança e confiança, na opinião do conselheiro do CGI.br Lisandro Granville, abordou aspectos comportamentais na segurança. “Não adianta ter toda a parte técnica resolvida se o usuário não for educado adequadamente para usar a Internet”, explica. As implicações do Marco Civil para a segurança e uso de tecnologias importadas também foram outros assuntos analisados.

A reforma da lei de direitos autorais, os modelos de negócios baseados em software livre, a economia do compartilhamento e construção colaborativa de projetos públicos e privados na Internet foram alguns dos temas discutidos na trilha Economia da Internet. Para o conselheiro do CGI.br Nivaldo Cleto, este foi “um debate frutífero, variado e multidimensional, com reuniões em grupo que aprofundaram a discussões e trouxeram novas contribuições como, por exemplo, a finalidade de investimentos públicos na economia”.

O conselheiro Percival Henriques explicou que a própria definição da inclusão digital foi questionada durante a trilha sobre o tema e que, de forma inédita, o secretário de Inclusão Digital do Ministério das Comunicações, Jefferson D’Avila de Oliveira, apresentou um novo plano para a área, que recebeu críticas e contribuições imediatas. “À medida que a gente se dispõe a conversar, abrimos novas perspectivas e reacendemos a esperança de que construções e desconstruções sejam feitas”, considerou.

Próximos dias
Principal espaço brasileiro de discussão sobre a governança da Internet, o Fórum segue até esta sexta-feira (17) e mantem-se aberto à participação de todos os interessados. As inscrições são gratuitas e podem ser realizadas no local do evento (Fiesta Convention Center – Av. Antonio Carlos Magalhães, 741, Itaigara). E os debates também podem ser acompanhados ao vivo pela Internet no sítio: http://forumdainternet.cgi.br/.

Nesta quinta-feira (16), a programação tem início com discussão sobre o Marco Civil da Internet e a regulamentação da neutralidade de rede. Durante a tarde, haverá o terceiro encontro do Ciclo de Conferências “CGI.br 20 anos – princípios para a governança e uso da Internet“. Será o momento de debater o princípio “Diversidade” do decálogo do CGI.br, com João Brant (Ministro interino do Ministério da Cultura), Raquel Rennó (Universidade Federal do Recôncavo Baiano – UFRB), Pe. Maurício da Silva Ferreira (Universidade Católica de Salvador) e André Lemos (Universidade Federal da Bahia). Na sexta-feira (17), entram em pauta os desafios e oportunidades das novas tecnologias digitais e também a infraestrutura para o desenvolvimento sustentável da Internet no Brasil. Acesse a programação completa: http://forumdainternet.cgi.br/#programacao.

Com informações da Assessoria de Imprensa.


Conheça o Monitorix, uma ferramenta de monitoramento de sistema

Luglio 16, 2015 13:00, by Revista Espírito Livre

xmonitorix

Quer fazer o monitoramento de sistema de um servidor Ubuntu remotamente com uma interface gráfica, diretamente no seu navegador? Então conheça Monitorix.

Monitorix é um utilitário de código aberto e leve, que permite fazer o monitoramento de sistema, ou seja, monitorar as informações do servidor através do seu navegador web.

O programa foi criado para ser usado em servidores Linux/UNIX de produção, mas devido à sua simplicidade e pequeno tamanho, também pode ser usado em dispositivos embarcados.

Para fazer o monitoramento de sistema, o Monitorix possui um servidor HTTP embutido. Ele também funciona com Apache, Nginx, lighttpd, etc.

Ele exibe gráficos com:

  • Média de carga do sistema e uso
  • Uso global do kernel
  • Uso do Kernel por processador
  • Uso do sistema de arquivos e atividade de Entrada/Saída
  • Tráfego de rede e uso
  • Demanda de serviços do sistema
  • Tráfego da porta de rede
  • Os usuários que utilizam o sistema

Para mais detalhes sobre o programa, acesse esse link.

Para ver imagens dos painéis de informações do programa, acesse esse link.

Para saber como instalar esta ferramenta, visite este link.

Com informações de UbuntuHandbook e Blog do Edivaldo Brito.


NSA coloca no Github código de ferramenta de gerenciamento da integridade de sistemas

Luglio 15, 2015 18:40, by Revista Espírito Livre

39098.55558-NSAITNews informa que a Agência de Segurança Nacional dos EUA (NSA) está em vias de lançar sua plataforma de gestão de integridade de sistemas – SIMP.Denominado SIMP, o sistema no momento é compatível apenas com o RHEL e o CentOS (versões 6.6 e 7.1), e sua função é apoiar na garantia de integridade dos sistemas, permitindo manter a continuidade da conformidade deles às normas de segurança adotadas por uma organização.O código está disponível no Github.

Com informações de LWN.net, ITNews e Br-Linux.


Por que o modelo de negócios de fornecedores open source falha?

Luglio 15, 2015 18:34, by Revista Espírito Livre

open-source-software

A pergunta vem do título do artigo de Paul Rubens na ComputerWorld e, embora conduza a uma generalização imprópria, não tenho dúvidas de que o modelo de negócios de fornecedores open source frequentemente falha, assim como acontece no caso de fornecedores de software proprietário.

Mas o artigo se limita a falar do lado open source dessa questão, comparando suas receitas às de empresas como a Microsoft e a Oracle, e expondo a sua capacidade menor de investir em marketing, por exemplo.

A conclusão do autor é de que essas empresas fariam melhor em investir no modelo de comercialização de software como serviços, capitalizando software de código aberto já disponível. O que poderia dar errado para a continuidade desse modelo, não é mesmo?

Um ponto que merece atenção: o modelo de negócios baseado na venda de assinatura de suporte e serviços para softwares open source tem limites cujo ponto de equilíbrio financeiro é bem complexo de atingir e manter. Casos de sucesso continuado existem e são muito interessantes, mas nem sempre é fácil replicar.

O artigo completo pode ser acesso diretamente através deste link.

A discussão merece atenção, tendo em vista que alguns certamente discordariam dos tópicos mencionados na opinião de Peter Levine, autor da análise, descrita no texto.

Com informações de ComputerWorld Brasil e Br-Linux.


Oracle corrige 25 falhas do Java, incluindo uma já explorada em ataques

Luglio 15, 2015 18:20, by Revista Espírito Livre

javalogo

Em seu patch mais recente, a Oracle consertou 25 falhas do Java, incluindo uma que já era explorada em ataques. A empresa liberou o Update 51 para Java 8, o Update 85 para Java 7 e o Update 101 para Java 6, dos quais apenas o primeiro é público, já que o suporte para as versões anteriores se esgotou há alguns anos e está disponível apenas a clientes com contratos de extensão.

Entre os reparos, um é específico à plataforma Mac e quatro são para o Java Secure Socket Extension (JSSE), informou Eric Maurice, diretor de segurança de software da Oracle.

Além da linguagem de programação, a companhia também atualizou uma gama de outros produtos, como Database, Oracle Middleware, Hyperion, Enterprise Manager, E-Business Suite, Supply Chain Suite, PeopleSoft Enterprise, Siebel CRM, Communications Applications, Java SE, Sun Systems Products Suite, Linux and Virtualization e MySQL. Ao todo, 193 vulnerabilidades foram reparadas, das quais 44 eram decorrentes de componentes externos.

Das 25 falhas corrigidas na plataforma, 23 podem ser exploradas remotamente sem a necessidade de autenticação, com 16 vulnerabilidades afetando somente a implementação para clientes e 5 atingindo a implementação de clientes e servidores.

A atualização reparou a falha CVE-2015-2590, que possuía status de dia zero, ou seja, era explorada por agressores enquanto não era disponibilizada uma solução. Ela foi descoberta por pesquisadores da Trend Micro em ataques que às forças armadas de um país membro da OTAN não identificado e às defesas dos Estados Unidos.

As agressões foram promovidas pelo grupo de ciberespionagem conhecido como Pawn Storm ou APT28, supostamente ligado ao serviço secreto russo. Ativo desde 2007, ele costuma se focar em organizações militares, midiáticas e governamentais.

Embora o Java ainda seja muito usado em aplicações Web de ambientes corporativos, raramente é encontrado em sites voltados ao consumidor, eliminando a necessidade do plug-in na maioria dos navegadores de usuários finais, alvos da maioria das explorações da plataforma.

É possível realizar a remoção e a inabilitação manual do Java nos navegadores instalados em um computador, mas o plug-in pode ser reabilitado automaticamente em sua próxima atualização. Desinstalá-lo do sistema costuma ser inviável, pois algumas aplicações ainda o exigem.

Felizmente, a Oracle adicionou uma opção no painel de controle da plataforma que serve de central para a inabilitação do suporte a conteúdo baseado em Java nos navegadores.

As empresas que dependem do suporte Java para a Web terão mais trabalho para se defenderem das explorações de dia-zero, mas algumas opções já reduzem a probabilidade de ataque. O Internet Explorer, por exemplo, possui uma ferramenta que permite aos administradores restringirem os sites com permissão de carregar conteúdo Java, enquanto o Mozilla Firefox e Google Chrome oferecem a opção de clicar para reprodução, usada para prevenir a execução automática de conteúdo baseado na linguagem de programação.

Com informações da Computer World Brasil.