Lançado SystemRescueCd 3.7.0
June 12, 2013 21:00 - no comments yet
Os desenvolvedores do SystemRescueCd lançaram a versão 3.7.0 de sua distribuição Linux live projetado para a reparação e manutenção de sistemas.
A mais recente versão adiciona kernels e downgrades Linux atualizados a versão do GCC incluído para GCC 4.4 para economizar espaço na imagem Live CD.
A lista de todas as alterações está disponível no change log do SystemRescueCd.
Com informações de The H Online.
Lançado Zorin OS 7
June 12, 2013 21:00 - no comments yet
A última versão do Zorin OS Core e Ultimate já está disponível.
Zorin OS 7 inclui o kernel Linux 3.8, software atualizado e um novo design visual. Zorin OS é destinado a recém-chegados ao desktop Linux e permite aos usuários escolher entre uma variedade de ambientes de desktop que imitam o visual de várias versões para Windows e Mac OS X; GNOME 2 e Unity também estão disponíveis.
Para mais detalhes, leia as notas de lançamento no site oficial
Com informações de The H Online.
Mozilla, EFF e 86 entidades lançam campanha contra vigilância dos EUA
June 12, 2013 21:00 - no comments yet
Sob o banner Stopwatching.us, a Mozilla Foundation, a EFF e 86 outras organizações de libertação civil lançaram uma campanha que conclama para “uma contabilidade completa de qual extensão nossos dados online, comunicações e interações estão sendo monitorados”. Em um post de blog, Alex Fowler, o líder da equipe de políticas públicas e privacidade da Mozilla, explica que a campanha é uma resposta para os relatos de que o governo dos Estados Unidos estão “requerendo vastas quantidades de dados da internet e companhias telefônicas através de programa de vigilância ultra-secretos”.
Fowler indica que embora as informações referentes aos usuários da Internet possam ser expostas de várias maneiras, como o compartilhamento excessivo em redes sociais, a exposição que pode vir de governos, autoridades policiais e agências de inteligência, obtendo acesso a dados privados e rastreando informação que outros detêm, é algo muito mais sério que ainda não foi completamente entendido. Essas organizações governamentais podem utilizar ordens judiciais exigindo que as companhias compartilhem essas informações com eles “querendo ou não” e, mesmo a Mozilla ainda não tendo recebido nenhuma dessas ordens, a empresa tem se empenhado em criar serviços para seus usuários que, em algum momento, poderão ser alvos dessa mesma ação governamental.
Ainda de acordo com Fowler, a Mozilla está preocupada porque a Internet se tornou um local fácil para que governos possam utilizar seus poderes, e que existe uma grande quantidade de dados disponíveis nos termos da legislação vigente. Ele também nota que não existe nenhuma maneira de “saber se o sistema atual está sendo abusado, porque tudo isso tem acontecido a portas fechadas”.
Mas se isso tem acontecido a portas fechadas, as chances de ser uma situação de abuso que viole todos os princípios e direitos básicos dos cidadãos, é muito alta. Assim sendo, a campanha StopWatching.us está centrada em torno de uma carta para o Congresso dos Estados Unidos pedindo por reformas nas leis Norte-Americanas para garantir que essa vigilância as escondidas de cidadãos Norte-Americanos seja proibida por lei. Outro pedido contido nesta mesma carta é a criação de um comitê para examinar a espionagem doméstica e manter os funcionários públicos responsáveis “por essa vigilância inconstitucional”. Mas vale ressaltar que a carta não é um pedido para qualquer reforma sobre as leis Norte-Americanas referente a espionagem ou vigilância com relação a estrangeiros em solo Norte-Americano, o que tem sido o foco de preocupação da legislação e políticos Europeus.
O texto completo da carta e a assinatura das organizações iniciais estão listadas no blog da EFF. Eles incluem o reddit, FreedomWorks, 4chan, Daily Kos, DuckDuckGo, a Free Software Foundation, Internet Archive, a ACLU e a World Wide Web Foundation.
Com informações de The H Online.
Vulnerabilidade do zPanel permite acesso root ao servidor
June 12, 2013 21:00 - no comments yet
Uma vulnerabilidade de segurança que pode ser explorada por um atacante para obter acesso de super-usuário (root) para o servidor foi descoberta no zPanel. A vulnerabilidade de segurança está escondida no módulo ZPX HTPASSWD. Já está circulando nos fóruns que a equipe de desenvolvimento do zPanel está trabalhando em um patch e um hotfix, o qual poderá ser aplicado manualmente no zPanel.
Esse módulo falha justamente na verificação de entrada de usuário, significando que um atacante autenticado pode injetar comandos shell arbitráriono servidor. Bobby Allen, desenvolvedor-chefe do zPanel, já alertou os usuários de seu software para desabilitar o módulo considerado vulnerável.
zPanel é um projeto de código aberto, sendo o software licenciado via GPLv3. O software chegou as manchetes após um integrante do suporte para o produto ter ofendido um usuário do fórum, o que incentivou que outros usuários do mesmo fórum vingassem o integrante humilhado, ao invadir o servidor principal do projeto zPanel.
Com informações de The H Online e Under-Linux.
Lançado GlassFish 4.0
June 12, 2013 21:00 - no comments yet
Com o comitê JCP (Java Community Process) responsável pelo Java EE 7 já tendo assinado o Java EE 7 para Abril deste ano de 2013, agora a Oracle adicionou uma implementação de referência para a especificação na forma do GlassFish 4.0. Seguindo os 89 “builds promovidos” e bons 20 meses de desenvolvimento, a próxima versão principal do servidor de aplicação Java está finalizada. Por sua natureza, o projeto de código aberto GlassFish é o primeiro servidor compatível com o padrão empresarial java. Em contraste, o número de servidores de aplicação compatíveis com a versão anterior do padrão – Java EE 6 – agora já ultrapassa 10.
Considerando que a Oracle investiu algum tempo e esforço de marketing no lançamento oficial do Java EE 7 a se realizar nesta quarta-feira dia 12 de Junho de 2013, parece que o lançamento de um novo e arrumado web site para o GlassFish foi uma atitude prematura. Sinais disso são aparentes no site de suporte para a IDE. O site contém um link para a versão 7.3.1 do ambiente de desenvolvimento NetBeans, a despeito do fato que ainda nem foi lançado. Informações nos serviços comerciais da Oracle para a nova versão do GlassFish também precisam aparecer no OTN (Oracle Technology Network).
Com o bug tracker oficial do GlassFish ainda apresentando algumas correções de bugs que não foram realizadas para a nova versão, o GlassFish 4.0.1 deveria ser esperado para muito breve como lançamento. O diretório para as “construções promovidas” futuras já foi criado e, após amanhã, já deve começar a ser preenchido.
O Java Enterprise Edition 7 é a primeira versão da qual a Oracle é completamente responsável, com a versão prévia ainda datando da era da Sun. Ambos são como guarda-chuvas para o grande espectro de tecnologias individuais e oferecem um conjunto básico de regras de como essas tecnologias interagem. Adicionalmente as 28 inclusões no Java EE 6, quatro especificações são completamente novas. As principais modificações justificam a incrementação de número de versão para indicar uma versão principal e foram feitas no contexto de três especificações existentes. As alterações para as especificações remanescentes foram mais cosméticas.
Dentre as novas funcionalidades, destacamos as APIs para trabalho com tecnologias web populares. Assim como as especificações completas como a WebSockets (JSR 356) e o JSON (JSR 353), o suporte para HTML5 também foi integrado no JSF (JavaServer Faces) e a plataforma também retorna a questão do processamento batch. A JSR 352 padroniza um modelo de programação para aplicações batch e oferece um ambiente de runtime para planejamento e execução de jobs. Os utilitários concorrentes permitem melhor acesso para recursos de container, e significam que agora o Java EE já é capaz de utilizar threads de forma mais confiável e em sincronicidade com os respectivos containers.
Com informações de The H Online e Under-Linux.
