Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

Não custa lembrar: manter o Tor custa caro, e 90% do dinheiro vem do governo dos EUA

Tags: privacidade

O Projeto Tor, ao qual muitos usuários de todo o mundo confiam o tráfego de Internet que gostariam de manter anônimo ou privado, é uma organização que recebe fundos sob as leis norte-americanas, e assim precisa publicar um relatório anual auditado sobre a sua gestão financeira, e o de 2013 foi publicado recentemente, referente a 2013 (e comparando com os dados de 2012).

Os relatórios de finanças são instrumentos de transparência que revelam bastante sobre as organizações, e o do Tor serve como um lembrete de um fato importante: dos US$ 3,53 milhões que o projeto arrecadou em 2013, 90% vieram do governo dos EUA, por meio de fundos disponibilizados por diferentes órgãos, tais como o Departamento de Estado e a NSF.

As justificativas públicas para essas contribuições incluem o desenvolvimento tecnológico e também razões como o apoio à democracia e os direitos humanos – e sabemos que o Tor é usado para defender a privacidade de movimentos populares em vários países que não têm a capacidade tecnológica de comprometê-lo.

Convém lembrar que o interesse estatal (legítimo ou não) de interceptar as comunicações é sempre presente. No Brasil, por exemplo, o sistema de correio eletrônico que o governo planeja oferecer à população tem uma chave-mestra. No caso do Tor, o concurso do governo russo que dará um prêmio a quem descobrir como quebrar a privacidade do Tor ilustra uma das maneiras de preservar este interesse.

Outra maneira seria participar ativamente do seu desenvolvimento e manter capacidade de influenciá-lo, não é? (via www.eweek.com - “Who Funds Tor Project May Surprise You, or Maybe Not”)

Compartilhe: [Twitter] [Facebook] [Comentar]

OrFoxOS: FirefoxOS modificado para ativar nativamente o Tor pode ser uma ferramenta de privacidade

Tags: privacidade

O OrFoxOS é uma versão modificada do FirefoxOS que oferece suporte nativo ao Tor, e já roda até nos aparelhos mais baratos compatíveis com o sistema operacional móvel da Mozilla.

Se o Tor é ou não um instrumento eficaz de proteção à privacidade é uma questão cuja resposta pode depender de qual é a instituição da qual você deseja se proteger, mas – nos casos em que ele é eficaz – contar com um aparelho de US$ 25 e operação simples, pronto para acessar a Internet de forma razoavelmente privativa, pode ser um avanço na busca dos cidadãos por proteção em relação aos governos e corporações que desejam inspecionar o que eles fazem on-line.

No momento é apenas uma prova de conceito, e não há detalhes sobre o andamento previsto pelos desenvolvedores mas, se der certo, imagino que acabaremos vendo notícias de contrabando de aparelhos rodando Firefox OS para os países cujos regimes totalitários venham a proibi-los. (via www.itworld.com - “OrFoxOS combines Firefox OS and Tor on a $25 smartphone | ITworld”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Volte aos anos 80 com o terminal retrô com cool-old-term e seu visual de fósforo verde

Tags: retro

Via www.edivaldobrito.com.br:

Se você usa o terminal com frequência (ou é fã dele), que tal deixá-lo com um visual mais… retrô? Instale o cool-old-term e volte para o tempo dos monitores de tubo catódico.

Compartilhe: [Twitter] [Facebook] [Comentar]

ODROID-W - Lançamento de uma mini Raspberry Pi

Tags: pos-pc, desenvolvedores

O link enviado pelo Henrique (abaixo) inclui um sumário das semelhanças e diferenças entre o Odroid-W e o Raspberry Pi, no qual o seu projeto é baseado.

Enviado por Henrique Persico Rossi (henriqueprossiΘgmail·com):

“Ultimamente temos presenciado um boom de SBCs (Single Board Computers) destinadas ao público de DIY e hobbyistas. Os artigos da série ARM para hobbyistas do Cláudio Sampaio mostram muito bem isso, e merecem atenção. Não podemos nos esquecer da Raspberry Pi Modelo B+, Intel Galileo Gen 2 e Raspberry Pi CoM, que foram lançadas após a escrita dessa série. Dado esse grande universo de SBCs, foi preparada uma pesquisa pela The Linux Foundation e o LinuxGizmos.com para melhor entender as principais características buscadas pelo público numa placa. E não é que surgiu mais uma? Agora é a vez da ODROID-W, uma mini Raspberry Pi!” [referência: embarcados.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Evolve OS - distribuição Linux com o Budgie Desktop nativo

Tags:

Enviado por Ricardo Ferreira Costa (linuxdescomplicadoΘgmail·com):

“Budgie Desktop é um gerenciador de janelas (como o GNOME e o KDE) leve baseado no GTK3. Esse ambiente gráfico, é padrão para o Evolve OS - a nova distribuição Linux lançada recentemente (Julho 2014) na versão ALPHA.

Essa distribuição Linux se destaca em diversos aspectos, mas com certeza o ambiente gráfico é o que mais chama atenção. Ele possui um único painel que, quando iniciado, utiliza muito pouca memória RAM.” [referência: linuxdescomplicado.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

DatabaseCast 47: Certificação em banco de dados

Tags:

Enviado por Mauro Pichiliani (pichilianiΘgmail·com):

“Neste episódio do DatabaseCast Mauro Pichiliani (@pichiliani) e Wagner Crivelini (@wcrivelini) comparam suas certificações com o convidado Ricardo Portilho (@rportilhoproni). Neste episódio você vai saber como surgiram as certificações técnicas, quais seus propósitos, impactos e implicações na carreira de um profissional que trabalha com banco de dados. O programa também discute aspectos das provas, estudo, expiração e outros assuntos sem esquecer de mandar um alô para o colega Alex Zaballa.” [referência: imasters.com.br]
Compartilhe: [Twitter] [Facebook] [Comentar]

Nova turma para Desenvolvimento Nativo CrossMobile - iPhone e iOS Online

Tags: evento, curso

Enviado por Alessandro binhara (binharaΘazuris·com·br):

“Você está interessado em aprender a desenvolver APP nativas CrossMobile? Atualmente existe uma demanda não atendida por profissionais capacitados em Mobile. Lançada um nova turma para curso online de desenvolvimento Xamarin. iOS Essentials para iPhone e iOS usando C# e a plataforma Xamarin. Xamarin é atualmente uma das plataforma que mais cresce no mercado com mais de 30mil novos desenvolvedores todos os mês. Este curso alem das aulas online tem aulas de tutorias onde os professores auxiliam os alunos com dúvidas e nos exercícios.

Interessados em conhecer maiores detalhes do curso acessem o link abaixo . [azuris.com.br/…]” [referência: azuris.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Rússia oferece recompensa de quase R$ 250.000 para quem descobrir como acabar com o anonimato no Tor

Tags: desconfianca

Via tecnologia.terra.com.br:

Rússia está oferecendo uma recompensa de 3,9 milhões de rublos (o equivalente a R$ 242 mil) para quem descobrir uma forma de identificar os usuários da rede online Tor.

Esta rede, gratuita, permite que uma pessoa se conecte anonimamente à internet, sem revelar sua identidade ou localização, ao redirecionar a conexão por uma série de computadores e aplicar criptografia às mensagens trocadas por meio dela.

A Tor é usada diariamente por 500 mil pessoas, em média. A maioria está nos Estados Unidos e no Brasil, que tornou-se, em mea­dos de 2013, o segundo país que mais a usa.

Segundo o jornal The Guardian, a Rússia é o quinto país em números de usuários, com mais 210 mil.

Os participantes do concurso promovido pelo governo russo devem ser cidadãos russos e enviar suas propostas até 13 de agosto.

Compartilhe: [Twitter] [Facebook] [Comentar]

Rede anônima Tor teve sistema de privacidade comprometido

Tags: desconfianca

Segundo os mantenedores do Tor, quem operou ou usou o serviço entre fevereiro e o início de julho deve se considerar identificado pelos autores do ataque.

Via g1.globo.com:

A equipe responsável pelo desenvolvimento do Projeto Tor informou nesta quarta-feira (30) ter sido alvo de um ataque que comprometeu a capacidade de a rede manter as identidades de seus usuários. O Tor é um tecnologia que esconde a origem de uma acesso a um site na internet.

Em 4 de julho, a equipe do Projeto Tor identificou que alguns “relays” (os computadores são integrados ao sistema voluntariamente) executavam um ataque de confirmação de tráfego. Essas máquinas foram integradas à rede em 30 de janeiro e só foram removidas na data em que o golpe foi descoberto.

“Enquanto nós não sabemos quando eles começaram a fazer o ataque, os usuários que operaram ou acessaram os serviços escondidos entre o começo de fevereiro até 4 de julho devem considerar que foram afetados”, informou a empresa.

Segundo a equipe, o ataque envolveu a modificação de um protocolo Tor para tentar confirmar o tráfego movimentado pela rede e, a partir daí, identificar seus usuários. Um ataque como esse já era vislumbrado pela equipe ainda em 2009.

Uma palestra na Black Hat 2014, uma conferência hacker, foi cancelada porque trataria do assunto. A equipe do Projeto Tor afirmou que tentou contatar os pesquisadores da Universidade Carnegie Mellon responsáveis pela palestra e não foram respondidos.

Compartilhe: [Twitter] [Facebook] [Comentar]

Governo russo quer ter acesso ao código-fonte da Apple e da SAP

Tags: mercado

Não é colocar o código sob uma licença open source, mas "apenas" disponibilizá-lo para inspeção pelo governo. A medida não é inédita por lá: a Microsoft já cede esse tipo de acesso aos fontes do Windows e outros produtos ao governo russo há mais de 10 anos.

Via g1.globo.com:

A Rússia propôs que a norte-americana Apple e a alemã SAP deem para o governo acesso aos seus códigos-fonte para assegurar que seus produtos não são ferramentas para espionagem contra instituições.

A sugestão de que duas das principais companhias de tecnologia do mundo revelem alguns de seus mais sensíveis segredos empresariais é feita em um momento sensível. Estados Unidos e União Europeia aprovaram sanções mais severas contra a Rússia por seu papel na Ucrânia.

(...) O ministério disse que a proposta visa assegurar os direitos de consumidores e usuários empresariais à privacidade de seus dados pessoais, como também por questões de segurança do Estado. Embora cercada pela linguagem de proteção à privacidade, qualquer medida russa para forçar estas companhias a divulgar o funcionamento interno de seus softwares pode representar uma grande ameaça à viabilidade desses programas caso percam o controle do código-fonte.

Compartilhe: [Twitter] [Facebook] [Comentar]

Trilha Software Livre na TDC 2014 - São Paulo

Tags: apache, evento, desenvolvedores, comunidade

Enviado por Christiano aKa Linuxmen (pchristianoΘgmail·com):

“A edição 2014 da The Developer's Conference (TDC2014) acontece em São Paulo pelo sétimo ano consecutivo. Diversas "trilhas" traçam destinos de muito conteúdo e conhecimento para desenvolvedores de software, de 5 a 9 de agosto, na Universidade Anhembi Morumbi. A Trilha Software Livre traz uma série de palestras para troca de experiências e tem como tema "Software Livre é a Forma Natural de Desenvolver Software em um Ambiente de Rede. E Você, Vai Ficar de Fora?".

Na programação da quarta-feira (dia 6), às 10h10, destaque para a palestra internacional com o escritor e engenheiro de software, Joel Spolsky, "What do Programmers care about", que acontece no Stadium. Em sua fala, "com o que os programadores 'top' realmente se preocupam quando procuram por um emprego". Na sequencia, a desenvolvedora Hanneli Carolina Tavante fala sobre "Software Livre – Guia de sobrevivência".

No período da tarde, muito JavaLivre, PHP e assuntos como .Net e o Open Source serão apresentados na Trilha Software Livre. De 14h10 às 15 horas, o bacharel em Ciência da Computação, Vinícius Souza, conversa com os desenvolvedores sobre "Microsoft e Open Source – Por que e como contribuir?". Depois, de 15h40 às 16h30, "O papel do Código Aberto na Internet das Coisas" e o novo mundo de possibilidades tecnológicas é debatido por Jomar Silva, engenheiro eletrônico especialista em padrões abertos e Open Source. Também tem o debate "Software Livre e a Computação em Nuvem", com Bruno Souza (JavaMan) e o 'artesão' e consultor, Edson Yanaga.

Mais debates e discussão com os palestrantes acontecem de 16h40 às 17h30, com o engenheiro de software sênior da Red Hat, Rafael Benevides. Ao final do dia, palestra sobre o projeto Lucene/Sorl e o por quê do projeto Apache DeltaSpike estar bastante falado ultimamente.

Na coordenação da Trilha Software Livre, o presidente do SouJava, Bruno Souza; e os desenvolvedores Priscila Mayumi Sato e Otávio Gonçalves de Santana. "Com tantas facetas do Software Livre, essa trilha irá focar no desenvolvedor de software. Como e por que se envolver com software livre, exemplos de projetos e histórias de brasileiros que participam de projetos reais e as principais questões práticas do dia a dia do desenvolvedor livre", explicam eles.

Serviço: The Developer's Conference (TDC2014) – Edição São Paulo 2014 05 a 09 de Agosto, de 8 às 19 horas Universidade Anhembi Morumbi, Rua Casa do Ator, 275 – Vila Olímpia. Mais Informações: [thedevelopersconference.com.br/…]

—” [referência: thedevelopersconference.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

O comando yield do PHP 5.5

Tags: desenvolvedores

Enviado por Angelito M. Goulart (angelitoΘbsd·com·br):

“No PHP 5.5, com a introdução dos geradores, um novo comando foi adicionado a linguagem. Este comando é o yield.

A palavra-chave yield, já é conhecida em outras linguagens, como Python, por exemplo. Na verdade, o comando yield é bastante parecido com o comando return, com a diferença que usando yield, a função continua em execução, ou seja, o valor será retornado e a função continuará executando o restante do código.” [referência: angelitomg.com]

Compartilhe: [Twitter] [Facebook] [Comentar]

Melhore a integração do Mozilla Firefox no Gnome usando o GNOME Theme Tweak

Tags: instalar

Enviado por Edivaldo Brito (edivaldobezerraΘgmail·com):

“Se você quer deixar o Firefox mais ambientado no Gnome, instale o GNOME Theme Tweak e melhore a integração do Mozilla Firefox no Gnome.

A fundação Mozilla anunciou recentemente que em breve serão introduzidas melhorias para aumentar a integração do Firefox no KDE. O Firefox, por outro lado é bem integrado com os ambientes de desktop como o Gnome Shell ou Unity, e também pode se integrar com as notificações do sistema, graças ao complemento GNotifier. Além disso, existem também várias extensões para melhorar o suporte no Gnome Shell. Por exemplo, é possível melhorar a integração do Mozilla Firefox no Gnome Shell graças ao complemento GNOME Theme Tweak, que irá corrigir alguns detalhes do tema padrão, para deixá-lo mais ambientado.” [referência: edivaldobrito.com.br]

Compartilhe: [Twitter] [Facebook] [Comentar]

Escalabilidade de apps complexas em Node.js com Redis

Tags:

Enviado por Cleuton Sampaio (Cleuton·sampaioΘgmail·com):

“Todos falam que Node.js é para aplicações I/O bound, e que não escala bem quando temos operações complexas, de uso intensivo de CPU, ou que esperam recursos demorados. Bem, veja essa demonstração com o Node.js e o Redis, usando Webworker.” [referência: obomprogramador.com]
Compartilhe: [Twitter] [Facebook] [Comentar]

Lançada Carreira VPN no Sys Squad

Tags: office, evento, curso

Enviado por Jackson Laskoski (jacksonlaskoskiΘgmail·com):

“Todo sys admin que já precisou implementar e suportar uma solução VPN (Virtual Private Network), independentemente dos protocolos, sistemas operacionais, hardwares ou algoritmos de criptografia utilizados, já percebeu que os cenários podem se tornar bastante complexos com o passar do tempo e em estruturas híbridas ou maiores. Com o advento da utilização cada vez mais massiva de clouds públicas e privadas a necessidade de se interligar sítios, gadgets, home-offices e até mesmo datacenters, de maneira segura e com alta-disponibilidade, é cada vez mais latente.

É exatamente focada neste tipo de necessidade e cenários modernos que a Carreia VPN foi projetada no Sys Squad. Conduzida por um dos profissionais mais renomados do mercado, o amigo Heitor Lessa - Atualmente Engenheiro de Suporte e Desenvolvimento na empresa líder mundial em cloud computing, na Irlanda - A carreira é dividia em 6 cursos, que vão do básico ao troubleshooting avançado de implementações VPN com IPSec e SSL. Na parte prática da carreira, vários sistemas como Linux, Windows, pfSense e até mesmo roteadores Cisco (virtualizados) são utilizados para demonstrar modelos de implantação.

Em cada curso você encontrará aulas gratuitas e poderá adquirir o curso todo (com desconto) ou lições específicas - de modo a montar seu próprio ementário. Você já pode assistir a Aula Introdutória à Carreia VPN e nas próximas semanas veremos publicadas as demais aulas do primeiro treinamento desta trilha: o Curso VPN IPSec.” [referência: sys-squad.tumblr.com]

Compartilhe: [Twitter] [Facebook] [Comentar]