Ir para o conteúdo

Espírito Livre

Tela cheia

Blog

3 de Abril de 2011, 21:00 , por Desconhecido - | No one following this article yet.

KDE Brasil: quem somos, o que fazemos e por quê?

30 de Maio de 2015, 15:49, por Revista Espírito Livre

Logo_KDE_Brasil_Versao_Oficial_150_Final

Pode parecer um tanto quanto sem sentido – para nossos amigos e familiares – porque nos envolvemos de forma tão intensa em uma atividade voluntária de colaboração em projetos de software livre. Os motivos são diversos e satisfatoriamente investigados em alguns projetos de pesquisa [1, 2]. Como qualquer trabalho voluntário, contribuir com software livre nos expõe a experiências, sensações e recompensas que nos tornam mais maduros, mais humanos e mais conscientes do nosso papel na sociedade e na formação do mundo para as próximas gerações.

Pelo menos para nós, profissionais da área de Computação, a primeira motivação – geralmente mais rústica e imediatista – é uma só: acesso a tecnologia moderna e de qualidade. Com o tempo, passamos a experimentar, entender e divulgar outros aspectos: compartilhamento livre do conhecimento, valorização de pessoas acima da tecnologia, sensação de pertencimento, amadurecimento pessoal e profissional, vivência de outras culturas, etc.

Por outro lado, pode ser difícil explicar porque – dentre tantos projetos excelentes de software livre sendo conduzidos no mundo – um ou outro consegue “fisgar” o seu coração. Meu primeiro contato com o KDE foi nos idos de 1999-2000, ainda na versão 2, provavelmente com a distribuição Linux Conectiva, se não me falha a memória. Mais ou menos na mesma época, descobri o Qt e finalmente pude fazer aplicações gráficas “lindas de morrer” sem abrir mão da minha linguagem de programação preferida: o C++.

Mas foi somente a partir de 2008 que eu e Tomaz Canabrava estreitamos os laços com a pequena comunidade brasileira do KDE à epoca e, mais tarde, com a comunidade internacional. Mas isso é outra história, daria um livro inteiro talvez :). Neste pequeno texto, gostaria de focar nos motivos pelos quais nos tornamos apaixonados pelo KDE. Citarei alguns, mas gostaria de começar logo pelo mais importante de todos.

Pessoas !!! Sim, isso mesmo, pessoas. Que estranho primeiro motivo, principalmente para nós hackers – conhecidos geralmente por um alto potencial técnico e baixas habilidades sociais :). Comunidades de software livre já consolidadas, como o KDE e outras muitas, reconhecem que sem elas nada mais existiria nem faria sentido. E fazemos muita coisa para garantir um ambiente próspero e respeitoso, mas também com abertura para discussão de opiniões divergentes e reconhecimento da meritocracia obtida, por colaboradores, em anos de trabalho duro. Código de conduta, community working groups, discussões sempre públicas, o KDE Manifesto, são alguns dos instrumentos utilizados para a manutenção da nossa boa “atmosfera”.

Um dos meus “mantras” em sala de aula: “os melhores profissionais da Computação estão em projetos de software livre”. Se você for um aspirante a chef de cozinha, é como se você tivesse à disposição todas as receitas dos maiores chefs do mundo. E mais, você poderia discutir diretamente com ele ou contribuir para a elaboração de novas receitas. Você poderia trocar idéias com chefs de todo o mundo: India, Japão, EUA, Inglaterra … Não seria maravilhoso ? :) No KDE, você encontra um grupo vibrante de pessoas, felizes em desenvolver software de qualidade, de forma aberta, acessível a qualquer pessoa, de todo o mundo. E todos podem participar, independente da área de formação. Muitos membros do KDE são profissionais da Computação, mas outros são médicos, administradores, historiadores, economistas, designers, filósofos, … . Nós encontramos nosso lugar, é o tal do “sense of belonging:).

Segundo, seus limites técnicos e interpessoais serão continuamente ampliados. Qual sua referência profissional atualmente ? Quais suas metas e desejos ? Com software livre, nosso limite passar a ser O MUNDO. Assuma seu chapéu de “humilde aprendiz” e prepare-se para experimentar um salto técnico e interpessoal bastante considerável na sua carreira. Exponha-se, tenha seu trabalho revisado por gurus com décadas de experiência. Especialize-se e contribua para tornar aquele projeto ainda melhor. Mais pra frente, ajude os novatos e/ou seja contratado por uma excelente empresa ligada a software livre.

Terceiro, nós desenvolvemos soluções reais para problemas reais, presentes em todo o mundo, beneficiando milhões de usuários e contribuindo para a formação de milhares de jovens profissionais. Existe algo mais gratificante do que ver o fruto das suas contribuições tornando melhor a vida de pessoas em todo o mundo ? Nossas aplicações são utilizadas no ensino infantil em escolas públicas, em infocentros públicos de acesso à Internet, em projetos de instituições de pesquisa e em projetos de educação artística digital, só para citar alguns.

Gostou ? :) Se quiser ter uns hackers empolgados como amigos e ajudar nesse tão gratificante “trabalho”, junte-se a nós. No mínimo, você vai dar umas boas risadas :).

Aproveite a faça uma doação para a nossa campanha de arrecadação de fundos para o LaKademy 2015 – 3o. Encontro Latino-Americano dos Colaboradores do KDE. O LaKademy 2015 será realizado de 3 a 6 de junho, em Salvador-BA. O LaKademy é um dos momentos onde nos encontramos presencialmente para contribuir e discutir as ações que realizaremos para o KDE no Brasil e na América Latina.

[1] The Social Structure of Open Source Software Development Teams. Crowston & Howison. OASIS. 2003.

[2] Carrots and Rainbows: Motivation and Social Practice in Open Source Software Development. Krogh. 2012.

Por Sandro Andrade.


Conheça o Astoria, novo projeto para prevenir espionagem na rede TOR

30 de Maio de 2015, 15:33, por Revista Espírito Livre

Astoria-tor-client-software

Em resposta à ameaça das agências de inteligência como a NSA e GCHQ, pesquisadores de segurança, acadêmicos americanos e israelenses desenvolveram um novo Navegador Tor avançado chamado de Astoria e especialmente projetado para tornar mais difícil a espionagem.

O Tor (The Onion Router) é a rede anonima mais popular que se destina a permitir que um usuário navegue na Internet anonimamente através de uma rede de proxy de mais de 6000 de conexões.

O tráfego criptografado de um usuário está sendo encaminhado através de múltiplos servidores.

O novo Tor Astoria permite aos usuários reduzir a chance de usar uma rede TOR maliciosa de 58% para 5,8%. A ferramenta foi projetada para combater as mais recentemente propostas de rastreamento.

Além de fornecer altos níveis de segurança contra rastreamentos o Astoria tem um desempenho inferior ai Tor atual.

Para saber mais veja o PDF. http://arxiv.org/pdf/1505.05173.pdf


Evento: Tropixel Ciência Aberta – 1 a 5 de junho

30 de Maio de 2015, 15:29, por Revista Espírito Livre

tropixel

Tropixel Ciência Aberta é uma programação desenvolvida pela rede Tropixel e pela plataforma Ciência Aberta Ubatuba dentro do Festival da Mata Atlântica no início de junho de 2015, em Ubatuba. Consistirá em oficinas, debates e um laboratório temporário trabalhando temas como o acesso a dados científicos, a relação entre ciência e desenvolvimento, ferramentas colaborativas em rede e equipamentos científicos abertos.

1. Oficina Hardware Científico Aberto

1 e 2 de junho, das 13h30 às 17h30. Etec Centro Paula Souza (Castro Alves 392, Itaguá). Inscreva-se aqui.

Oficina voltada à montagem de equipamentos de monitoramento ambiental baseados em software livre, hardware aberto e componentes eletrônicos de baixo custo.

  • Com Ricardo Guima-San e Gina Leite (Gypsyware/Memelab).

A oficina é gratuita e está disponível para jovens, professores e pesquisadores interessados em tecnologia, ciência, software livre e meio ambiente. Inscrições abertas no formulário disponível aqui.

2. Painel Ciência Aberta

3 de junho, das 13h30 às 19h. Auditório do Aquário de Ubatuba (Guarani 859, Itaguá). Faça sua inscrição.

Debates e apresentações sobre Ciência Aberta e Colaborativa, explorando suas implicações e potencial no contexto local de Ubatuba e entorno. Ao fim do painel haverá o lançamento do Guia de Práticas Abertas e Colaborativas em Ciência.

14h a 16h – Territórios e conhecimento. Moderadora: Sarita Albagli.

  • Diogo Soares (Observatório Litoral Sustentável);
  • Maira Begalli (UFABC);
  • Representantes do Fórum de Comunidades Tradicionais;
  • Álvaro Fazenda (Forest Watchers / UNIFESP SJC);
  • Lica Simões (Redelitoral / ITA).

16h – Coffee Break

16h30 a 18h30 – Fronteiras abertas. Moderador: Henrique Parra.

  • Cândido Moura – (Ubatubasat / Escola Técnica Tancredo Neves);
  • Rachel Jacobs – (Active Ingredient);
  • Jorge Machado – (EACH USP);
  • Juliana Bussolotti (Associação Cunhambebe).

18h30 – Ciência em Construção

  • Leslie Chan (OCSD) – participação remota;
  • Lula Fleischman – Lançamento do guia de ciência aberta e colaborativa.

3. Laboratório #mozsprint: Mozilla Science Global Sprint

4 e 5 de junho, das 10h às 17h. Jardim Cultural (Guarani 345, Itaguá). Inscreva-se.

Dois dias de laboratório aberto, desenvolvendo projetos e protótipos ligados à ciência aberta e colaborativa. O lab faz parte do Mozilla Science Global Sprint, evento que acontecerá simultaneamente em várias partes do mundo. As atividades se desenrolarão ao longo de alguns eixos:

  • Mutirão digital de dados científicos sobre Ubatuba;
  • Performing data hackday + Redes de sensores Infoamazonia;
  • Oficinas de tecnologias colaborativas para projetos científicos;
  • Incubadora de projetos científicos abertos;
  • Edição colaborativa do Guia da Ciência Aberta.

O laboratório funcionará de maneira continuada, com uma equipe de especialistas trabalhando nos diferentes eixos, realizando demonstrações relâmpago e oficinas espontâneas. Cada um dos eixos terá uma equipe de duas ou três pessoas reconhecidas em suas áreas de atuação. Alguns dos participantes são:

  • Alexandre Abdo;
  • Capi Etheriel;
  • Felipe Fonseca;
  • Gina Leite;
  • Henrique Parra;
  • Leandro Ramalho;
  • Luciana Fleischman;
  • Rachel Jacobs;
  • Ricardo Guima-San;
  • Yasodara Córdova.

A participação no Laboratório #mozsprint é gratuita e aberta a todos os interessados. Inscreva-se aqui.

Com informações da Tropixel Ciência Aberta.


Brasil é um dos países mais contaminados por vírus do Facebook, revela estudo

30 de Maio de 2015, 11:35, por Revista Espírito Livre

88545.142225-cracker

As medidas adotadas por Google e Facebook para impedir que seus usuários sejam infectados por vírus e malwares parecem não ser suficientes para mantê-los longe de problemas. Pelo menos é isso o que revela um novo estudo da Trend Micro, que recentemente detectou uma mensagem suspeita que vem circulando na rede social de Mark Zuckerberg.

Como é possível ver na imagem abaixo, o usuário infectado envia a um contato um link malicioso que leva os incautos a uma página que imita a aparência do Facebook e finge ter conteúdo do YouTube. Ao acessar esse site, a vítima acaba sendo direcionada para o download automático de um arquivo chamado “Chrome_Video_installer.scr”. O nome parece de um plugin inofensivo e necessário para que rode vídeos no navegador do Google.

A Trend Micro, com a ajuda do feedback da Smart Protection Network, identificou quais são os países mais afetados pelo ataque. No topo do ranking estão as Filipinas, Indonésia, Índia, Brasil e Estados Unidos.

Acredita-se que os usuários confiam no vírus por três motivos. O primeiro é que a mensagem é originada de um amigo ou de um contato conhecido no Facebook e não de pessoas estranhas. O segundo motivo é que a mensagem usa o nome da pessoa na frase, fazendo com que ela acredite que não é uma mensagem de spam qualquer. E, finalmente, a utilização do link encurtado.

Além disso, o nome do arquivo não gera desconfiança, visto que extensões e plugins fazem parte do Google Chrome. Usuários mais desconfiados acabam procurando pela extensão do arquivo (.scr) e descobrindo que elas são bastante utilizadas em protetores de tela, então surge mais um motivo para acreditar na veracidade da mensagem.

O recomendado, no entanto, é que usuários confirmem a mensagem com o amigo antes de clicar e sempre procure verificar durante a navegação se os sites acessados são seguros ou não. Portanto, fique esperto e não caia nessa.

Com informações do Canaltech.


Hola vendeu conexões de usuários para realização de ataques DDoS

30 de Maio de 2015, 11:31, por Revista Espírito Livre

83209.133311-internet

A Hola é uma das extensões mais populares para o Google Chrome, servindo como uma forma rápida, barata e, principalmente, fácil dos usuários mascararem a própria conexão. Por meio do serviço, é possível ocultar o próprio IP e fazer parecer que se está acessando uma determinada página a partir de outro país, furando, assim, bloqueios regionais de conteúdo e outros sistemas do tipo. Só que, ao mesmo tempo, os usuários da extensão também estavam, sem saber, participando de uma rede de computadores zumbis em ataques de negação de serviço.

A denúncia veio do 8chan, um site de fóruns anônimos que já se envolveu em polêmicas antes. Os administradores da página afirmaram terem recebido um poderoso golpe DDoS que veio a partir da rede de usuários da Hola. O resultado foi um movimento de milhares de solicitações de página em cerca de 30 segundos, um pico que não foi capaz de derrubar a plataforma, mas a deixou com lentidão e representou 100 vezes mais acessos simultâneos que o normal.

A suspeita inicial surgiu pela quantidade de acessos em um curtíssimo período de tempo, mas a partir de computadores que pareciam legítimos. A partir daí, veio a descoberta do Luminati, um serviço que seria operado pela própria Hola e venderia “recursos ociosos” nos PCs dos usuários – ou seja, a própria conexão deles.

A diferença da descoberta atual para uma rede de computadores zumbis criadas por hackers maliciosos, por exemplo, é uma suposta legitimidade. Enquanto o alcance de vírus e malwares é limitado e usuários avançados podem acabar não caindo nessas garras, o alcance da Hola é absurdo. Por meio da extensão para o Chrome, a companhia teria obtido, sem dificuldades, uma rede com mais de nove milhões de IPs que, agora, podem estar sendo usados para fins maliciosos.

Mas, apesar do que pode parecer, a Luminati não é uma empresa obscura, que opera exclusivamente para hackers e indivíduos do tipo. Ela está lá, às claras e a venda dos tais “recursos ociosos” faz parte dos termos de serviço da Hola, sendo o principal apoio de sua monetização. Ao baixar o software, os usuários, em teoria, estariam cientes dessa prática e concordariam com ela, caso contrário deveriam pagar uma taxa de US$ 5 (cerca de R$ 15) ao mês para terem suas conexões intocadas.

A questão que pode acabar trazendo problemas para e empresa, então, seria a obscuridade dessas informações. Ela, obviamente, não é clara e após as denúncias do 8chan estão explodindo comentários negativos sobre o serviço. Sobre isso, porém, a Hola não se pronunciou, afirmando que a existência do Luminati e de seu trabalho nunca foi um segredo.

Sobre o ataque de negação de serviço, a Hola também negou ter qualquer relação com os responsáveis por ele e disse que a conta do usuário responsável por essa utilização já foi bloqueada. Em nota, afirmou que os hackers poderiam ter usado qualquer rede de VPN legítima para fazer isso e, por algum motivo, decidiram utilizar a da companhia.

Essa não é a primeira vez que a Hola se envolve em uma polêmica desse tipo. Em janeiro do ano passado, por exemplo, a divulgação de uma pesquisa sobre extensões para o Google Chrome colocou o add-on entre propagadores de malware, mais especificamente por registrar as informações de navegação do usuário e enviá-las de volta para um servidor próprio para que possam ser utilizadas para fins de marketing.

Com informações de Hola, Business Insider, The Verge e Canaltech.