Reino Unido passa a exigir suporte a ODF nos aplicativos de escritório usados no governo

27 de Julho de 2014, 22:33, por Desconhecido - sem comentários ainda

Publicado no site BR-Linux.org

Citando a economia de mais de £1,2 bilhões (US$2,05 bilhões) que a medida pode representar para os cidadãos, empresas e contribuintes, o governo do Reino Unido decidiu adotar formatos abertos para os seus documentos, e exigir o suporte a eles nos aplicativos de escritório adotados de agora em diante para uso governamental.

No caso dos documentos a serem compartilhados pelo governo, isso significa especificamente o ODF (típico do OpenOffice e seus descendentes, e suportado no MS Office), o que indica que aplicativos que não o suportem (como o Google Docs) não poderão competir pelo uso governamental por lá, e em outros países que eventualmente sigam a medida, se não passarem a suportá-lo. (via www.zdnet.com - “UK makes ODF its official documents format standard | ZDNet”)

Cientista forense afirma que Apple coleta dados pessoais de usuários no iPhone

27 de Julho de 2014, 22:28, por Desconhecido - sem comentários ainda

O cientista e autor forense Jonathan Zdziarski resolveu abrir a caixa de Pandora e postou na web os slides de sua palestra chamada Identificando Backdoors, Pontos de Ataque e Mecanismos de Vigilância em Dispositivos iOS. Ele apresentou suas ideias na conferência Hackers on Planet Earth (HOPE/X) que aconteceu em Nova York. A conferência, na atividade desde 1994, se autoclassifica como "um dos mais criativos e diversificados eventos do mundo".

O cientista, também conhecido pela alcunha de "NerveGas" no universo hacker, foi um membro efetivo na comunidade de desenvolvimento dos primeiros jailbreaks do iOS e também já escreveu cinco livros relacionados ao sistema operacional. De acordo com o ZDNet, ele aponta que a "Apple tem trabalhado duro para garantir acesso aos dados de usuários em seus dispositivos" e chama a atenção para o link das diretrizes de processos e aplicação da lei contido no site da Maçã, que protege a empresa quanto ao acesso a backdoors (falhas de segurança que permitem a hackers invadirem o sistema e obterem total controle do dispositivo) em iPhones.

Em seus slides, o cientista mostra vários serviços não documentados, com pseudônimos como "lockdownd", "pcapd", "mobile.file_relay" e "house_arrest", que são executados em segundo plano em mais de 600 milhões de dispositivos que rodam o sistema operacional da Apple. Curiosamente, os serviços não documentados pela companhia (e os dados que eles coletam dos usuários) não estão referenciados em nenhum software da Apple. Os dados pessoais são armazenados em formato bruto nos sistemas da companhia, o que os torna impossíveis de serem restaurados em um dispositivo.

Zdziarski também chama a atenção para a facilidade de acesso às backdoors: mesmo se a tela do dispositivo estiver travada, é possível que hackers acessem o sistema e consigam roubar informações. A única maneira de proteger por completo o dispositivo seria desligando-o.

A apresentação do cientista ainda aponta que várias ferramentas forenses comerciais realizam uma extração profunda de dados nos telefones da Maçã utilizando estas backdoors. Grandes nomes como Cellebrite, AccessData e Elcomsoft, por exemplo, utilizam estes serviços de backdoor para vender seus produtos a agências jurídicas em troca de obtenção de enormes lucros.

O cientista resume muito bem o ocorrido em poucos tópicos:

A Apple está obtendo uma grande quantidade de dados sem que os usuários saibam;
É uma violação da confiança e da privacidade do cliente;
Não existe desculpa válida para que dados pessoais sejam vazados nem para permitir rastreamento de conteúdo sem a permissão ou conhecimento do usuário;
A maioria dessas informações nunca deveria sair do telefone, mesmo durante a realização de um backup;
A Apple já adicionou vários pontos convenientes para empresas que facilitam o ataque ao dispositivo pelo governo ou por cibercriminosos.

O autor fecha sua palestra dizendo que existem duas soluções para manter o dispositivo seguro de forma consciente. A primeira seria definir uma senha complexa, e a segunda seria instalar um aplicativo chamado Apple Configuration, definir restrições MDM (Mobile Device Management) e deletar todos os registros de pareamento do dispositivo. Zdziarski ressalta que bloquear esse pareamento seria essencial para impedir que ferramentas forenses invadissem os dados pessoais dos usuários via backdoors.

Fonte: Canaltech

É possível ganhar dinheiro com o Software Livre?

27 de Julho de 2014, 22:19, por Desconhecido - sem comentários ainda

Por Vinícius Vieira do Blog Seja Livre

Muitas pessoas que não usam Software Livre tem a ideia de que “quem desenvolve software livre não ganha dinheiro”, e isso de fato não é verdade. Existem muitas empresas de desenvolvimento de software no Rio de Janeiro e em São Paulo, por exemplo (sem falar no resto do país e no mundo), que ganham muito dinheiro desenvolvendo, basicamente, softwares livres.

Nos primórdios da “informática” não existia o conceito de software proprietário e software livre, mas a partir da década de 70/80 inicia-se o processo de criação de software proprietários e desta forma, Richard Stallman inicia o desenvolvimento do projeto GNU: gnu not unix. Em seguida, funda a FSF (Free Software Foundation /Fundação de Software Livre) e lança a GPL – General Public License (hoje existe inúmeras licenças de software livre).

O Software livre não necessariamente é um software gratuito, software livre, segundo a definição de Richard Stallman: é qualquer programa de computador que pode ser usado, copiado, estudado, modificado e redistribuído sem nenhuma restrição, ou seja, liberdade e não gratuidade.

Vamos ver abaixo alguns pontos interessantes:

Trabalhando com software livre - Já imaginou quanto você já poupou (ou deixou de gastar) pelo fato de usar o software livre e não o proprietário? COm certeza poderia bancar umas excelentes férias, ou tomar milhares de cafés. Se pensarmos em dimensões maiores, por exemplo a nível da administração pública e local por exemplo, são literalmente “rios de dinheiro” que se poupa ao longo dos anos em licenças de software proprietário.
Desenvolvendo – Imagine que você com um pouco de criatividade, consiga desenvolver sozinho um software livre. Mais tarde ou mais cedo, aparecerão pessoas que se entusiasmarão por ele, o modificarão, e mandam de volta para você para incluir estas modificações na próxima versão. Daí eu lhe pergunto: quanto é que você pagou para ter estas novas funcionalidades? Nada! E se você for um bom programador, poderá receber patrocínios de empresas com interesse nesse mercado.
Vendendo – Quem disse que o software livre não pode ser pago? Apesar da maioria ser gratuito, existem soluções muito boas que são pagas, e que geralmente são usadas em ambientes corporativos… uma das empresas mais conceituadas neste nicho é a Red Hat, que desenvolve, entre outros, o Red Hat Enterpraise Linux. Existem empresas que compram o desenvolvimento de um software específico, e em alguns casos você pode vendê-lo e ao mesmo tempo mante-lo livre. Em contra-partida outra grande fonte de renda com o software livre é o suporte, além da instrução. No entanto, existe muito suporte e documentação totalmente gratuita na Internet.
Doações – É fato que existem aqueles que querem desenvolver algo comunitariamente e não tem nenhuma pretensão comercial com seu software, porém mesmo assim são mantidos através de doações de entusiastas.

Submissão de artigos para a Revista Texto Livre até 31 de agosto de 2014

27 de Julho de 2014, 22:05, por Desconhecido - sem comentários ainda

A Revista Texto Livre recebe submissões de artigos, resenhas e ensaios de tema livre para seu segundo número de 2014 até 31 de agosto para o número da primavera.

A Revista Texto Livre: linguagem e tecnologia, ISSN 1983-3652, é uma publicação científica semestral do Grup Texto Livre (www.textolivre.org), da Faculdade de Letras da UFMG, e visa à publicação de textos inéditos sobre Linguística, Educação (inclusive Educação a Distância), Cultura Livre, Software Livre, Tecnologia da Informação e, sobretudo, abordagens interdisciplinares. Ela recebe textos em português, inglês, espanhol, francês e italiano, que são submetidos à avaliação do Conselho Editorial, segundo as normas para contribuições. Sua maior classificação pela Capes atualmente é B3 na área Interdisciplinar.

As diretrizes para os autores podem ser encontradas no seguinte endereço

http://www.periodicos.letras.ufmg.br/index.php/textolivre/about/submissions#authorGuidelines

(pode-se ajustar o idioma no menu à direita do site)

Atenciosamente,

Comissão editorial

Texto Livre: Linguagem e Tecnologia - ISSN 1983-3652

http://www.periodicos.letras.ufmg.br/index.php/textolivre/

Único curso presencial avançado de pfSense® do Brasil

27 de Julho de 2014, 21:29, por Desconhecido - sem comentários ainda

pfsense®

Olá gente! Segue uma dica para vc que quer saber mais sobre pfsense®, para vc se tornar um expert nesse software livre!

Neste Curso você aprenderá a criar e administrar Proxy, VPNs, IPs Virtuais, NAT, Port Forwarding, Portal de autenticação, Servidor DHCP e muito mais, utilizando o pfSense®.

Você poderá, também, criar uma camada de proteção para variados tipos de rede, serão utilizadas várias ferramentas, que facilitarão a administração da rede, como análise de logs, captura de pacotes e mais.

Turma de Agosto nos dias 21, 22, 23 e 24/08.

Carga Horária: 32 horas;

Público-Alvo: profissionais de TI, interessados em Segurança e Infraestrutura de Redes ou estudantes de tecnologia;

Pré-requisitos: Conhecimentos básicos de redes e noções administrativas de sistemas operacionais GNU/Linux;

Estrutura: Sala de aula com computadores de última geração (DELL), 01 Computador por aluno, Projetor Sony e Ar-condicionado;

Material Didático: 01 Apostila exclusiva e 01 certificado;

Benefícios:

Turmas reduzidas com no máximo 10 alunos;
Coffee Break diferenciado;
Instrutores altamente capacitados e certificados com larga experiência na área de TI;
Kit Aluno (caderno, hub, caneta e sacola esportiva personalizada).