Global Open Data Initiative coordenando projetos de dados abertos
June 14, 2013 21:00 - Pas de commentaire
A Open Knowledge Foundation (OKF) anunciou a formação do novo Global Open Data Initiative (GODI). Junto a OKF na formação dessa nova iniciativa estão Open Institute, Mexico’s Fundar, Sunlight Foundation e a World Wide Web Foundation. A iniciativa tem como intuito agir como uma voz global para abertura de dados governamental e o suporte para iniciativas de dados aberta ao redor do planeta. A mesma pretende desenvolver uma agenda de pesquisa e base de evidência no suporte aos dados abertos, além de agregar recursos em todo o mundo. A GODI espera se tornar um “ponto central de referência para governos e CSOs (organizações da sociedade civil) interessadas na abertura de dados governamentais”.
Em um anúncio conjunto, a W3F destacou que, mesmo com as atuais iniciativas de abertura de dados crescendo em número durante os últimos quatro anos, de 2 para 300, e para um milhão de conjunto de dados foram liberados pelos governos ao redor do planeta, algumas iniciativas estão deixando a desejar, e os verdadeiros benefícios sociais não necessariamente estão sendo entregues. Para corrigir o problema, a fundação sugere que as iniciativas governamentais precisam ser gerenciadas por um compromisso maior, com transparência e prestação de contas. No entanto ela afirma que essa pressão deve vir do público. Assim sendo, a fundação irá trabalhar em um relacionamento estreito com as CSOs e afirma que “as sociedades civis devem fazer perguntas mais difíceis”. Para isso, a fundação espera que diretrizes unificadas possam assistir tanto a sociedade civil na defesa de dados abertos, quanto os governos na construção de “sistemas vibrantes e robustos”.
Com informações de The H Online.
OWASP: lançada lista com os 10 principais riscos de segurança nas aplicações web
June 14, 2013 21:00 - Pas de commentaire
O OWASP (Open Web Application Security Project) publicou recentementesua lista das 10 mais importantes riscos de segurança para as aplicações web. Em uma atualização da lista de 2010, a organização percebe que as ameaças como os ataques do tipo XSS (Cross-Site Scripting) e CSRF (Cross-Site Request Forgery) caíram em importância, e problemas com quebra de autenticação e procedimentos de gerenciamento de seções, subiram para o segundo lugar da lista. Enquanto isso, a injeção de código continua em seu primeiro lugar no topo da lista, inabalável.
Lista dos 10 mais riscos de segurança nas aplicações web (entre parênteses, a sua respectiva colocação no ano de 2010):
- Injection (1)
- Broken Authentication and Session Management (3)
- Cross-Site Scripting (XSS) (2)
- Insecure Direct Object References (4)
- Security Misconfiguration (6)
- Sensitive Data Exposure (7/9)
- Missing Function Level Access Control (8)
- Cross-Site Request Forgery (CSRF) (5)
- Using Known Vulnerable Components (-)
- Unvalidated Redirects and Forwards (10)
O relatório OWASP Top Ten foi publicado pela primeira vez há 10 anos atrás, e é considerada um recurso de classificação respeitado entre desenvolvedores web e especialistas em segurança na rede. O relatório é publicado a cada 3 anos, e recentemente seu foco tem mudado mais para riscos de segurança do que potenciais vulnerabilidades. O novo relatório foi compilado com base em mais de 500.000 vulnerabilidades em milhares de aplicações provenientes de centenas de companhias.
A OWASP fundiu as entradas para armazenagem criptográfica insegura e proteção de camada de transporte insuficiente, em uma nova categoria chamada “exposição de dados sensíveis” que lida com problemas de segurança referentes a vazamentos de dados em geral. De forma similar, a entrada de 2010 para “failure to restrict URL access” (no Português do brasil, “falha na restrição de acesso URL”), foi diversificada em uma entrada mais generalista para problemas de controle de acesso a nível de função, porque existem muitas maneiras – não apenas via URLs – de se acessar a funcionalidade de uma aplicação web moderna.
Uma categoria completamente nova foi a introdução para administradores que utilizam componentes vulneráveis conhecidos como bibliotecas, frameworks e módulos. No relatório de três anos atrás, isso era incluído com na categoria “erros de configuração de segurança”, mas a OWASP disse que esse tipo de problema se tornou importante o suficiente para ter sua própria entrada na lista.
Com informações de The H Online.
OpenSUSE 12.1 chega ao fim
June 13, 2013 21:00 - Pas de commentaire
Os desenvolvedores do openSUSE anunciaram que a versão 12.1 da distribuição, que foi lançado em 16 de novembro de 2011, chegou ao fim de sua vida útil manutenção. Com isso, os 18 meses de correção de bugs e suporte de segurança do SUSE terminaram e os desenvolvedores recomendam que os usuários atualizem suas versões para o openSUSE 12.3 (por meio da primeira atualização para a versão 12.2).
OpenSUSE 12.1 foi a primeira versão da distribuição que foi mantida usando OpenBuildService do SUSE, um processo que permitiu o reforço da participação da comunidade e que tornou-se a maneira pela qual openSUSE tem sido mantida desde então.
No total, os desenvolvedores enviaram 789 atualizações desde o lançamento, das quais 389 eram atualizações de segurança. Sessenta e cinco (65) atualizações a mais do que foram enviados durante o ciclo de manutenção do openSUSE 11.4. Os desenvolvedores dizem que o aumento de correções de bugs é relacionada com o método usado OpenBuildService , que permite a participação integral da comunidade, desde o início.
A atual versão estável da distribuição openSUSE é 12.3, que foi lançado há três meses. Os desenvolvedores estão atualmente trabalhando em na versão 13.1 do openSUSE, previsto para ser lançado em novembro.
Com informações de News OpenSUSE e The H Online
Red Hat atualiza virtualização e produtos OpenStack
June 13, 2013 21:00 - Pas de commentaire
Full Storage Live Migration é uma estrutura para plugins são duas das novas funcionalidades incluídas na versão 3.2 já está disponível do Red Hat Enterprise Virtualization (RHEV). Full Storage Live Migration permite que imagens de máquinas virtuais possam ser movidas de um domínio de armazenamento para outro sem interromper o serviço. A nova estrutura do plugin permite que programas de terceiros possam acessar diretamente a interface da plataforma de gestão do RHEV e oferecer novos recursos adicionais para os administradores, de empresas como a HP, NetApp e Symantec pretende usá-lo para fornecer recursos de manutenção e operacional de seus produtos.
Na nova RHEV, melhorias foram feitas para o caminho das configurações de rede de máquinas virtuais e infraestruturas RHEV pode ser ajustado em tempo de execução. O portal de administração está agora disponível em mais línguas: Inglês, francês, alemão, espanhol, japonês, chinês simplificado e Português do Brasil. Os desenvolvedores também aumentaram o apoio para o gerenciamento Red Hat Storage, no entanto, esse recurso ainda é classificado como uma Amostra de Tecnologia e está sem apoio oficial. Uma visão geral dos novos dispositivos está disponível no “O que há de novo?” seção das notas de lançamento para componentes de gerenciamento de RHEV. O site do produto oferece uma versão gratuita do RHEV, mas a inscrição é obrigatória.
A Cúpula da Red Hat também apresentou o “Red Hat Cloud Infrastructure” – um pacote que inclui RHEV, RHEL, Red Hat CloudForms e Red Hat OpenStack. O pacote é projetado para tornar mais fácil para começar com nuvens OpenStack operacionais. Uma ideia semelhante está em jogo com a “Plataforma Red Hat Enterprise Linux OpenStack”, outro novo pacote que inclui RHEL e Red Hat OpenStack. Os dois novos produtos estão programados para estar disponíveis, em julho, o que dá uma indicação de que a Red Hat OpenStack, distribuição OpenStack da Red Hat, irá completar a sua fase de teste em um futuro próximo.
Com informações de The H Online
Jogue no seu celular
June 12, 2013 21:00 - Pas de commentaire
As apostas através do celulares são cada vez mais mais utilizadas e mais populares. A maioria das casas de apostas oferecem uma grande variedade de alternativas e possibilidades para estes telefones: desde diferentes tipos de apostas até softwares específicos para fazer download.
Aparelhos com sistema Android, Blackberry e iPhones desfrutam desta opção com grande qualidade. Saliente-se também que as tablets e ipads com telas maiores elevam os jogos a um patamar superior quer em termos de imagem como de som e até mais escolha pois os gráficos permitem jogar quase todos os jogos.
As máquinas caça-níqueis, tanto reais como virtuais, jogadas através de dispositivos móveis em casinos online como no http://www.casinoonline.pt/slots, oferecem imensa diversão, sobretudo para quem ganha. Para aumentar as hipóteses de ganhar um jogo de caça-níqueis ou se for jogar apenas por diversão, deverá seguir as seguintes regras:
- Procurar sempre uma máquina que tenda a pagar prêmios com maior frequência. Os caça-níqueis virtuais podem chegar a anunciar prêmios e bônus de 95 por cento ou mais. Isso significa que as máquinas podem pagar 95% do valor ganho, sendo o restante coletado, o que oferece uma vantagem muito reduzida para jogar.
- Deve igualmente procurar jogar sempre em máquinas progressivas o que significa que o jogador pode inserir mais de uma moeda por giro permitindo aumentar as hipóteses de ganhar assim como de que saia o jackpot.
- O jogador deve também estabelecer metas e ater-se a elas, mantendo um saldo de jogo disponível e separado das suas finanças pessoais. Deve definir uma meta, seja temporal, seja monetária, seja final. Se estiver a perder muito dinheiro de uma vez, é melhor parar.
É errado pensar que a máquina é programada para parar após atribuir o grande prêmio. Os giros individuais são aleatórios e sujeitos à percentagem de pagamento para os quais a máquina foi programada. A máquina não tem sequer registro do prêmio que foi pago.
Os jogos de caça-níqueis são jogos de diversão. Embora o prazer seja maior quando se ganha estes jogos só devem ser jogados por puro entretenimento. Há sempre uma hipótese de ganhar mas não se deve ficar desapontado e desistir para sempre de jogar no caso de se perder.
