segunda-feira, 20 de dezembro de 2010

Tabela de teclas do Vi/Vim

Hoje encontrei uma tablea interessante neste post: http://www.tapageur.org/2010/12/19/vi-vim-cheat-sheet/ e, com a ajuda do tradutor do Google vou repassar aqui em português até com algumas considerações do autor e outras minhas.


Esta semana eu encontrei uma tabela de teclas para vi / vim e resolvi compartilhar com você no meu blog, junto com o arquivo tem algumas anotações pessoais a respeito:


Clica para ver em tamanho maior

Normalmente, quando eu edito um arquivo com um editor de linha de comando, eu uso pico ou nano porque as alterações que faço são muito simples e não requer o uso de comandos avançados de vi e vim. (Nota do Adilson: o nano e o pico são muito mais fáceis de usar e editar, outro na lista é o emacs que só precisa de ctrl-x-c para salvar o arquivo).

No entanto, às vezes eu estou em um sistema que eu não sou o administrador e nenhum desses editores estão instalados e, portanto, eu devo utilizar o vi ou vim. Esta tabela pode ser útil para lembrar de alguns comandos já que eles não são muito utilizados.

Esta tabela pode ser uma mão na roda quando não se encontra uma outra opção. Na minha lista de quais editores utilizar no terminal segue a ordem de preferência do mais fácil para o mais difícil: nano/pico -> emacs -> vi/vim. Se cair na última opção, utilize a tabela ou http://pt.wikipedia.org/wiki/Vi.

terça-feira, 23 de novembro de 2010

Os lugares mais bizarros para twittar

Depois de um bom tempo ausente voltei com uma matéria interessante retirada do Blogando Notícias sobre os lugares mais estranhos aonde deram os seus tweets.


Segue o Copy & Paste com algumas comentários e adições:



Do banheiro

Essa, por incrível que pareça é mais comum do que você imagina. 

Comentário:  Muito mais comum para quem tem smartphone com conexão 3G de sobra. Existe uma outra variante que é twittar da banheira. Só que, as vezes, pode ser fatal.

No motel

Você iria para um motel com seu namorado e enviaria mensagens de lá? A modelo Ângela Bismarchi foi além e fez uma Twitcam a partir de um motel. Mas calma, a moça não se mostrou de maneira indecente, tampouco apresentou ao público o que fez por lá.

Ela utiliza o Twitter como uma ferramenta para divulgação de um livro sobre sexo que está escrevendo e costuma interagir com os usuários sobre o assunto. No vídeo que apresentou, ela tirou dúvidas dos visitantes sobre o assunto, nada mais do que isso.

Debaixo d´água

Essa possibilidade também não é acessível para todos. No começo do ano a jornalista Julia Gorodetskaya, de uma TV ucraniana, enviou o primeiro tweet de baixo d’água. Ela estava em um tanque de golfinhos e usava um equipamento à prova d´água.


Comentário: Link para matéria do G1


De dentro da igreja





Twittar de dentro da igreja é pecado? Há quem diga que pecado maior é perder a oportunidade de enviar uma mensagem. Independente da sua religião, a grande verdade é que mensagens postadas durante cerimônias religiosas estão se tornando cada vez mais comuns no serviço de microblog. Neste link tem um post sobre um homem que atualiza o twiiter na hora do SIM

Os casamentos são os campeões de repercussão, com fotos em tempo real e comentários que variam desde o gosto do bolo até o vestido utilizado pela noiva. Porém batizados e mesmo cultos religiosos também não escapam dos comentários dos usuários.

Comentário: Tem vezes que o vicio é forte mesmo para o casal de cima.

Durante um assalto



A produtora de web Annemarie Dooling resolveu enfrentar os bandidos durante um assalto a banco. Sua arma: um smartphone e uma conta de usuário no Twitter. A norte-americana narrou o passo a passo de tudo o que aconteceu dentro da agência.

Felizmente tudo acabou bem, ninguém se feriu e os bandidos foram presos dias depois. Será que você teria sangue frio para fazer o mesmo?



Durante um ataque cardíaco



No mês de setembro, o jornalista Tommy Christopher não estava se sentindo bem e comentou isso em seu perfil no Twitter. Instantes depois seu mal-estar se transformou em um ataque cardíaco. Ao recobrar os sentidos, ainda na ambulância a caminho do hospital, o jornalista informou aos seus seguidores tudo que estava acontecendo. Felizmente, apesar do susto, Christopher sobreviveu e se recuperou plenamente para poder enviar ainda mais mensagens.

Na sala de cirurgia
No final do ano passado um famoso apresentador de televisão brasileiro causou espanto no Twitter ao enviar mensagens de um lugar muito inusitado. Otávio Mesquita narrou via Twitter o passo a passo de uma cirurgia de vasectomia que realizou.

Com anestesia apenas no local, Mesquita aproveitou as mãos livres para informar a partir do seu smartphone tudo aquilo pelo que estava passando, com direto até a fotos da cama.

De dentro do tênis

Não, você não entendeu errado. Já pensou em enviar uma mensagem para o Twitter cada vez que você der um passo? Essa foi a ideia dos desenvolvedores Ricardo Nascimento e Tiago Martins. Cansados de tanto receber atualizações de serviços como o FourSquare, decidiram radicalizar.

Criaram um tênis “inteligente”, que envia uma mensagem para o Twitter a cada vez que o usuário pisa com mais força no chão. Um sistema reconhece a pressão no solado do calçado e se encarrega de enviar uma mensagem automática.

No Monte Everest

Não, nenhum usuário foi até o ponto mais alto do planeta para enviar uma mensagem, mas se quisesse fazer isso poderia sem problema algum. Desde o mês de outubro já é possível acessar a internet diretamente do topo do Monte Everest.

A iniciativa foi possível graças a uma ação promocional e, caso você possua um smartphone com conexão 3G e tenha disposição para encarar os 8850 metros de altura poderá mostrar ao mundo como é bonita a visão lá do alto.

Espaço: a fronteira final
Qual é o lugar mais longe que você poderia ir para enviar uma mensagem? Se você citou qualquer ponto do planeta, saiba que ele não é longe o bastante. Desde o início do ano diversos astronautas atualizam com frequência os seus perfis no Twitter.

O usuário mais ativo do espaço é Soichi Noguchi, que está a bordo da Endeavor. Além de se tornar popular, ele é responsável por enviar belíssimas imagens do planeta Terra visto de longe. Uma das fotos, inclusive, mostra o Rio de Janeiro.

Será que você já enviou mensagens de lugares tão peculiares quanto esses?

Fonte Baixaki

quinta-feira, 28 de outubro de 2010

Blog do Adilson faz 1 ano.

Nesta quinta, as 23:28 o Blog do Adilson fará 1 ano de existência.  O blog teve início com o post De volta a ativa.... que marca o meu retorno a blogosfera depois vários anos. Alguns posts passaram despercebidos enquanto outros chamaram bastante atenção dentre os mais de 7030 visitantes até agora. Alias deve ter mais do que isso já que o contador só foi adicionado no início de 2010. Mesmo assim agradeço a todos que visitaram até agora.


No final só quero dizer:


Feliz Aniversário!!

quinta-feira, 21 de outubro de 2010

Lançado o Kernel Linux 2.6.36

Saiu nessa noite e reproduzo a nota logo abaixo de: https://www.distribuicoeslinux.com.br/noticias/linux/kernel-2636-e-lancado



Linux Torvalds acaba de liberar a versão 2.6.36 do Linux Kernel, que conta com o módulo de segurança AppArmor, que provê controle de acesso baseado no caminho para o arquivo, tendo sido inicialmente desenvolvido pela Novell mas agora mantido pela Canonical; fanotify - um mecanismo que permite a softwares anti-malware interceptar chamadas de sistema e opcionalmente bloquear o acesso a dados indesejados, um novo mecanisco de suspender para endereçar as necessidades do projeto Android project (apesar do projeto não ter se comprometido em usá-lo); inclusão de inúmeros drivers de controladores de infra-vermelho que até então eram obtidos via projeto LIRC; um novo out-of-memory killer, que deve melhorar a resposta do kernel quando fica completamente sem RAM; além de inúmeras outras novidades e alterações.


Mais em: http://www.linuxfoundation.org/news-media/lwf e http://kernelnewbies.org/Linux_2_6_36
Baixe já: http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.36.tar.bz2

Eu já baixei e já está funcionando bem.


Uma boa quarta.

segunda-feira, 18 de outubro de 2010

Convertendo o CD de Ubuntu para Kubuntu com zsync

Uma das coisas bem curiosas da distribuição Ubuntu é que ele é oferecido nos seus diversos sabores. O Ubuntu original roda Gnome como Desktop padrão porém, em paralelo, já é oferecido o Kubuntu que roda o KDE, assim como tem o Xubuntu que é mais leve por utilizar o xfce.


Neste post vou mostrar como gerar uma iso do Kubuntu a partir da iso do Ubuntu original usando a ferramenta zsync que é usado para atualizar as isos até a última versão corrente utilizando o mesmo algoritimo do rsync, baixando apenas o que tem de diferente entre a iso antiga e a nova.


Agora imagina: Se você tem o Ubuntu 10.10 e quiser baixar o Kubuntu 10.10, já que ambos são o mesmo Ubuntu, só que com ambientes de Desktop diferentes, ao invés de ficar horas baixando uma outra imagem, porque não baixar a parte que torna o Ubuntu e Kubuntu diferentes??


Um teste foi feito com a imagem ubuntu-10.10-desktop-i386.iso. Se gravou a imagem no CD, renomeie para kubuntu-10.10-desktop-i386.iso.


Depois disso acesse a página: http://br.archive.ubuntu.com/releases/kubuntu/maverick/ e procure por kubuntu-10.10-desktop-i386.iso.zsync. Copie o link e rode o comando na mesma pasta aonde esta a iso:


zsync http://br.archive.ubuntu.com/releases/kubuntu/maverick/kubuntu-10.10-desktop-i386.iso.zsync


Que vai dar em:


#################### 100.0% 99.2 kBps DONE      


reading seed file kubuntu-10.10-desktop-i386.iso: **********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************Read kubuntu-10.10-desktop-i386.iso. Target 53.7% complete.      
downloading from http://br.archive.ubuntu.com/releases/kubuntu/maverick/kubuntu-10.10-desktop-i386.iso:
##########---------- 53.7% 106.6 kBps 52:48 ETA


Ou seja, em vez de baixar um CD inteiro, só vai baixar quase meio CD já que o zsync só vai pegar as partes do CD que são diferentes entre o Ubuntu e Kubuntu. Após chegar nos 100% a nova imagem é gerada e estará pronta para a gravação.


E este mesmo método vale para a operação inversa e as outras variantes oficiais do Ubuntu.


Uma boa segunda-feira.

Assistindo 'A Fazenda' 24 horas no Linux

Não andei acompanhando muito os últimos realitys shows porém a minha esposa resolveu acompanhar de perto a versão 2010 de 'A Fazenda'. Neste ano eles resolveram fazer algo que só acontecia no primeiro BBB: Dispnoibilizaram transmissão ao vivo 24 horas pelo afazenda.r7.com.


O único incomodo era criar um email do r7.com. No Windows só precisei instalar um plugin adicional da Octoshape que é feito de forma automática. Já no Linux....





Indo no link 'Como Assistir' só encontramos as opções para fazer download do plugin para Windows ou Mac. 


Não tem para Linux???


A princípio teria uma briga com a minha esposa já que ela não conseguiria assistir justamente porque não existe versão para Linux. Porém sempre podemos ter a ajuda do nosso amigo Google que nos levou a página do octoshape e descobrimos neste link http://www.octoshape.com/?page=get_octo/get_octo que tem uma versão para Linux. Neste caso clica em GET PLUGIN para baixar o octosetup-linux_i386.bin.


Após o donwload abre o terminal e vai aonde baixou o plugin e rode o comando './octosetup-linux_i386.bin'.


Depois de ir até o final do "LICENSE AGREEMENT" digite yes aonde é criado a pasta octoshape, entre nela e digite simplesmente o comando: './OctoshapeClient' sem nenhum parâmetro. Na hora deve ver as seguintes mensagens:


./OctoshapeClient 
Status: Reading configuration
Status: Registering plugins.
Status: Ready to play


A partir daí mantenha a janela de terminal aberta e recarregue a página da 'A Fazenda' ao vivo que, logo em seguida:




Agora sim a minha esposa pode assistir 'A Fazenda' sem ficar decepcionada por estar no Linux. Este mesmo plugin pode ser configurado para rodar automáticamente no KDE digitando 'Iniciar automaticamente' no menu K para encontrar a ferramenta de configuração correspondente ou, no Gnome, em Sistema -> Preferências -> Aplicativos de sessão. O Octoshape, apesar de ser 32 bits, funciona bem no ambiente 64 bits sem precisar de nenhum wrapper.


Uma boa segunda-feira.

sexta-feira, 15 de outubro de 2010

Vídeo: Microsoft divulga OpenOffice em nova campanha publicitária

Este é um copy & paste do http://br-linux.org/2010/video-microsoft-da-atencao-ao-openoffice-em-nova-campanha-publicitaria/ em relação ao FUD que a própria Microsoft lançou a alguns dias atrás:


Pelo jeito nem todas as equipes de marketing da Microsoft rezam pelo mesmo missal ;-) E dessa vez, ao menos, o FUD parece estar saindo pela culatra: a matéria abaixo, do IDG, está longe de ser a única que observa que o destaque dado pela Microsoft ao OpenOffice funciona como um reconhecimento dele como um concorrente – uma publicidade que a turma do LibreOffice dificilmente teria como adquirir por seus próprios meios, e que os herdeiros do OpenOffice talvez nem estivessem pensando em buscar sozinhos ;-)
Ou, como diz a matéria da ComputerWorld citada pelo LWN, a “Microsoft deu sua bênção ao OpenOffice” – e para completar, as críticas não muito convincentes que ela apresenta podem geralmente ser traduzidas como “o OpenOffice não é um clone 100% igual ao MS Office, e há problemas de compatibilidade com nossos formatos proprietários”. Eu quero é novidade!
Trecho do IDG Now enviado por Francivan Bezerra (fba·igΘig·com·br):
“Vídeo exibe depoimentos de clientes insatisfeitos com o suposto baixo desempenho e o alto custo de suporte da solução open source.
Uma recente peça publicitária da gigante dos softwares, veiculada no YouTube, mostra que, de fato, a empresa vê o OpenOffice.org como uma séria ameaça ao domínio de sua suíte de produtividade, o Microsoft Office.
Intitulada “A Few Perspectives on OpenOffice.org,” (Algumas Perspectivas sobre o OpenOffice.org), o vídeo exibe uma série de depoimentos de consumidores que tentaram migrar para a solução de código aberto – principalmente clientes corporativos – mas se arrependeram devido à suposta queda de desempenho, falhas de compatibilidade e alto custo de suporte e manutenção.
À medida que os personagens narram suas histórias, legendas animadas e ilustrações surgem na tela. “Se uma solução open source falhar, quem irá consertá-la?”, questiona uma das vozes. “Quando voltamos ao Microsoft Office, depois de uma experiência com o OpenOffice, era possível ouvir um suspiro de alívio por todo o distrito”, diz o último testemunho, atribuído ao CIO de uma rede de colégios.
Às 15h40min, o vídeo já fora exibido quase 2500 vezes, e 90% dos usuários que resolveram avaliá-lo tiveram uma opinião negativa a seu respeito. A seção de comentários da página foi desativada.
O Video original se encontra em: http://www.youtube.com/watch?v=kzdykNa2IBU mas vou deixar uma versão já legendada, e com comentários ativos, logo abaixo para conhecerem o FUD.







Uma boa sexta e um excelente final de semana.

domingo, 10 de outubro de 2010

Maverick Meerkat será lançado hoje

Quem gosta de Ubuntu já deve estar sabendo que hoje será lançada a versão 10.10, conhecida como Maverick Meerkat. O link para os CDs deve estar disponível a qualquer momento e, como em todo lançamento, deve congestionar os sites devido a alta popularidade desta distribuição.


Uma coisa curiosa neste lançamento é que foi antecipado para o dia 10/10/10 que forma o binário 101010  = 42 que seria a resposta a vida,o universo e tudo mais no Guia do Mochileiro das Galáxias.

Um bom domingo e um bom download quando surgir o link.

sexta-feira, 8 de outubro de 2010

Google muda o logo para comemorar o aniversário de John Lennon

Hoje John Lennon faria 70 anos e o Google criou uma homenagem que é considerada perfeita. O último Google Doodle é nada mais, nada menos do que uma animação com a música Imagine que aparece na página inicial do Google.


O vídeo pode ser conferido abaixo:





Tenha uma boa sexta-feira.

terça-feira, 28 de setembro de 2010

Dez maneiras de impedir que os novatos desistam do Linux

Esta é uma tradução do: http://www.zdnet.co.uk/news/desktop-os/2010/09/28/ten-ways-to-stop-novice-users-quitting-linux-40090290/2/ que achei tão interessante, que passei um tempo traduzindo e segue logo abaixo com algumas OBS que adicionei:

COMENTÁRIO: É muito bom distribuir máquinas com Linux para usuários que não estão familiarizados com o sistema operacional, mas corre um risco de ter problemas que pode ser evitado com uma pequena preparação, diz Jack Wallen.

Quando os usuários são apresentados a um novo sistema operacional, o que pode acontecer em seguida depende de um número de fatores. O principal é como fácil deve ser a transição. Se os usuários encararem vários problemas, eles vão tanto entrar em contato de volta com você para suporte ou desistir. Mas não precisa ser dessa maneira.

Eu vou mostrar 10 passos para deixar uma instalação padrão do Ubuntu 10.04  mais amigável aos novatos possível. Depois desse passo a passo, você também pode recriar a distribuição completa, então você terá sempre aquela distribuição pronta para os novatos.

1. Flash
Flash é sempre um grande problema com os novos usuários. A última coisa que os usuários querem é que os seus sites favoritos parem de funcionar com o navegador padrão.

A maneira mais fácil de fazer isso é abrir o utilitário de Adicionar/Remover Software(Central de Programas do Ubuntu) e procurar por 'flash', marque o Flash oficial da Adobe para instalar e clica em 'Instalar'. Uma vez que instalado, você pode abrir o navegador e digitar about:plugins na barra de endereços e tudo estará pronto.

2. Codecs Multimídia
Este problema é mais complicado porque não é fácil saber qual tipo de arquivo que um usuário quer tocar. Se for OGG, é tranquilo. Mas a maioria simplesmente não usa OGG. Muitos usuários estão escutando arquivos MP3 ou ACC.

A questão do MP3 é bem problemática no lado do Linux. Ubuntu One Music service, baixa arquivos MP3, mas você tem que instalar o suporte para estes arquivos aṕos instalar o sistema operacional.

Eu entendo o problema do licenciamento, mas o MP3 é o formato universal de poucas perdas. De qualquer maneira, você precisa instalar o suporte para estes arquivos. Para fazer isso, siga estes passos:
  •  Abra a janela do navegador.
  •  Entre com a URL: apt:ubuntu-restricted-extras?section=universe?section=multiverse no navegador.
  •  Permita a Instalação do software.

3. DVDs
Seus usuários vão querer assistir os DVDs nas suas máquinas. Na instalação padrão isso não vai funcionar. Para ter certeza que vai fazer, primeiro instale os codecs e então siga estes passos:
  •  Abre uma janela de terminal
  •  Rode o comando: sudo /usr/share/doc/libdvdread4/install-css.sh.
  •  Você vai ter que entrar com a sua senha para que completar a operação.

OBS: Uma outra maneira de fazer isso é instalando os pacotes do site medibuntu.org dessa maneira na janela do terminal:

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

e

sudo apt-get install libdvdcss2

Agora, quando um usuário colocar um DVD, o tocador de DVD padrão vai abrir e tocar o disco.

4.Atualizações
Você não deve entregar uma máquina nova para que os usuários sejam apresentados com atualizações. Instale as atualizações você mesmo. É simples e você não vai ter usuários pensando que você instalou programas desatualizados na máquina. E sempre tenha certeza que os usuários vão ter sempre os softwares mais recentes, em caso que eles não façam outra atualização.

OBS: Com o tempo surgem novas atualizações e muitos usuários nem atualizam os programas do Windows, quanto mais no Linux. Para resolver isso, pode ativar as atualizações automáticas. No Ubuntu isso pode ser feito facilmente em: Sistema -> Adminsitração -> Gerenciador de atualizações -> Configurações ->  Marque 'Instalar novas atualizações sem confirmação'

5. Formato de arquivos padrão no OpenOffice
É uma questão dificil porque normalmente não é necessário. Mas, de fato, muitos usuários ainda estão usando os arquivos do Microsoft Office como padrão. Então você não quer que o seu novo usuário distribuindo os documentos de trabalho no formato do OpenOffice.

Tenha certeza que todas as ferramentas do OpenOffice sejam configuradas para salvar no formato do Microsoft Office. Seguindo este passo, você não terá que se preocupar sobre o seu usuário enviar documentos que não pode ler ou escrever no formato do OpenOffice. Apesar do OpenOffice dar suporte ao 'Open Document Format', o Microsoft Office não.

OBS: Se a maioria dos usuários estiver utilizando as vesões mais atualizadas do Office 2007 e 2010 nem precisa se preocupar em alterar já que os mesmos abre os arquivos do OpenOffice com algumas diferenças. O mesmo vale para alguns orgãos publicos e empresas que já utilizam o OpenOffice/BrOffice como aplicação padrão.

6. Instalações necessárias
Tenha certeza que você tenha um forte entendemento do que cada usuáiro precisa no seu PC. Uma vez que você determina estas necessidades, você saberá quais as ferramentas que você tem que instalar então os seus usuários não terão que instalar as aplicações no Linux imediatamente. Embora isso seja uma tarefa simples que qualquer um pode fazer, você quer que os novos usuários estejam focados no seu desktops, não em tentar configurar os seus desktops para satisfazer as suas necessidades.

7. Auto login
Esta é uma questão interessante. Pessoalmente, eu prefiro ter o meu sistema peça para eu dar o login. Por outro lado, muitos usuários não. Se você tem usuários que não se importam deste nível de segurança, configure para que eles não precisam logar ao inicializar.

Se você clicar em Sistema > Administração > Usuários e grupos, você pode marcar o usuário, clica em modificar na opção de ssenha, e tenha certeza que o 'Não perguntar pela senha no início da sessão' esteja marcado. Se você não está confortavel com este nível de segurança, você, ao menos, pode desabilitar a senha quando roda o protetor de tela. Você pode fazer em Sistema > Preferências > Proteção de tela.

8. Toque do Touchpad
Por padrão, o touchpad não tem os clicks do mouse habilitado. Este padrão pdoe ser incomodo quando os usuários depende dos seus botões para clicar. Para habilitar, clica Sistema > Preferências > Mouse e, então clica na aba do Touchpad e habilite a função. Essa medida vai salvar de chamadas inevitáveis de usuários reclamando sobre o touchpads que não funcionam.

9. Aplicações padrões
As aplicações padrões devem ser configuradas corretamente, como o Chrome para ser o navegador, Claws-Mail para email ou Banshee para música. Para ter certeza que isso tudo está correto, clica em Sistema > Preferências > Aplicativos preferenciais. Deste ponto, você pode escolher das aplicações padrões ou aplicativos customizadas para servir como padrão do sistema.

10. Backups
Os dados dos seus usuários são tão importantes quanto os seus. Se você tem um drive externo ou precisar acessar um backup online, você pode tirar proveito da simplicidade da ferramenta do LuckBackup.

Com essa ferramenta, você pode agendar os backups para ter certeza que os dados dos usuários estão seguros. Esta ferramenta vai dar um passo a frente em ajudar os usuários em sentir mais cofortáveis com o novo sistema.

Passo bonus:
Poderia ser negligente em não mencionar que você pode querer instalar uma ferramenta como o TeamViewer caso seja necessário em dar um pequeno suporte remoto na máquina.

Conclusão:
O Linux está pronto para qualquer um usar. Mas você pode facilitar a transição assim como você faria quando entrega uma máquina Windows a um usuário novo. Já instalado, o Windows 7 não é nada usável sem uma suite office e otras ferramentas que ajudam os usuários nas suas tarefas.

Se tiver outros passos que acha que devem ser adicionados na lista, por favor compartilhe conosco.

quinta-feira, 16 de setembro de 2010

Antigo bug de escalada de privilégios do kernel volta a ativa

Este é uma notícia tipo copy & paste do http://br-linux.org/2010/escalada-de-privilegios-no-kernel/ que estou reproduzindo abaixo:

Enviado por Nicolas Wildner[Ironmaniaco] (nicolasgauchoΘgmail·com):

“O kernel linux foi expurgado de um bug que gera privilégios de root – novamente. Tal vulnerabilidade era de 2007, em um componente do sistema operacional responsável pela tradução de valores 64 bits para 32 e vice versa, e foi corrigido em 2007 com o lançamento do kernel de versão 2.6.22.7. Porém, vários meses depois, desenvolvedores inadvertidamente fizeram “roll back” desta alteração, deixando assim o sistema operacional aberto a usuários desprivilegiados a ganhar acesso total root.

O bug foi originalmente descoberto pelo hacker Wojciech “cliph” Purczynski. Porém, Ben Hawkes, o desenvolvedor que descobriu tal regressão, pensou com seus botões se tal falha ainda estaria ativa, gerando uma segunda versão do exploit.

Complemento: Olhando pelos links de referência você pode achar o “proof of concept” de tal exploit, que só precisa de um “gcc” para compilar. O resultado na minha máquina foi:

nicolas@debian:~/Pacotes/Exp$ whoami
nicolas
nicolas@debian:~/Pacotes/Exp$ ./a.out
resolved symbol commit_creds to 0xffffffff81067fc5
resolved symbol prepare_kernel_cred to 0xffffffff81067ec8
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
# whoami
root

E meu usuário não possui qualquer regra de SUDO, ou privilégios adicionais concedidos pelo PAM. Agora é esperar que os mirrors “SEC” de todas as distros, atualizem o ultimo patch que corrige tal situação.” [referência: uncompiled.com]

Bom, fiz o teste pegado o exploit em: http://sota.gen.nz/compat2/ e o resultado abaixo foi exatamente igual ao do post do br-linux.org

adilsond@yoda:~/Downloads/exploit$ whoami
adilsond
adilsond@yoda:~/Downloads/exploit$ gcc -o exploit robert_you_suck.c 
adilsond@yoda:~/Downloads/exploit$ ./exploit 
resolved symbol commit_creds to 0xffffffff8105ad66
resolved symbol prepare_kernel_cred to 0xffffffff8105ac60
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-4.1# whoami
root

Isso sim pode preocupar porque qualquer usuário sem privilégios em um sistema 64 bits pode ser afetado. Então peguei logo os patches em:


Apliquei no último kernel estável (2.6.35.4) e o resultado apresentado foi:

adilsond@yoda:~/Downloads/exploit$ whoami
adilsond
adilsond@yoda:~/Downloads/exploit$ ./exploit 
resolved symbol commit_creds to 0xffffffff8105ad86
resolved symbol prepare_kernel_cred to 0xffffffff8105ac80
mapping at 3f80000000
UID 1000, EUID:1000 GID:1000, EGID:1000
sh-4.1$ whoami
adilsond

Agora não tem mais acesso ao root.

Para aqueles que não querem esperar pela versão 2.6.35.5 ou 2.6.36 (O que vier primeiro, que deve acontecer a qualquer momento), podem pegar os patches dos dois links acima ou, de forma mais mastigada, em: http://www.4shared.com/file/KIXq30ui/patch-remove-exploittar.html 

Neste caso deve fazer o seguinte nos dois arquivos:

patch -p0 <patch64-01.diff
patch -p0 <patch64-02.diff

Se acontecer algum erro tente criar um link simbólico linux para o local aonde está as fontes do seu kernel. A partir daí é recompilar e instalar o kernel já corrigido.
Mas isso foi testado apenas com o kernel 2.6.35.4 que peguei do kernel.org. Pode ser que funcione no kernel da sua distribuição, bastando apenas pegar o pacote referente aos fontes e gerar os pacotes correspondentes. No Debian e Ubuntu existem os pacotes linux-sources mas pode tentar usar o comando 'apt-get source linux-image-[versao-do-kernel]' para obter os fontes e criar os seus próprios pacotes.

Uma boa quinta.

quinta-feira, 9 de setembro de 2010

Atualização do suporte IMAP do Yahoo no Thunderbird 3.1.3 (versão nova)

Esta é uma atualização do post:Habilitando o suporte IMAP do Yahoo! Mail no Thunderbird 3.1.2 (versão nova) aonde adaptei os scripts e os pacotes para a nova versão do Thunderbird (3.1.3)


As instruções continuam as mesmas, só que os novos patches se encontram em:



http://www.4shared.com/file/i45CZxC3/thunderbird-313-yahoo-patch-lu.html (Ubuntu Lucid Lynx)
http://www.4shared.com/file/5KJNocpE/thunderbird-313-yahoo-patch-ma.html (Ubuntu Maverick Meerkat)

Qualquer dúvida pode usar os comentários ou enviar um email direto.

Uma boa quinta.


Atualização (24/09/2010): Os patches vão ser atualizados assim que sair as novas versões do thunderbird. O link continua o mesmo mas já atualizei para a versão 3.1.4 e será atualizado caso saia uma nova versão.

sábado, 4 de setembro de 2010

Wheezy será o nome da versão 7.0 da Debian

Noticia vinda direto da Debian. Segundo a mensagem publicada em http://lists.debian.org/debian-devel-announce/2010/09/msg00000.html, a versão que vai suceder o Squeeze, que já está congelado (praticamente pronto para ser lançado e só sofrerá atualizações para correção de bugs), será chamada de Wheezy, seguindo a lista de personagens do filme Toy Story


Para quem não sabe, o Wheezy é um pinguin de borracha que aparece no Toy Story 2:


Wheezy ou Debian 7.0

Um bom feriadão a todos.

segunda-feira, 30 de agosto de 2010

Meia Hora com seu Bola + Gato

Hoje o post é mais sobre uma capa criativa do jornal Meia Hora que acabou repetindo para uma outra notícia sobre um assunto parecido. A capa é essa daí:



Agora vamos ver daonde saíu essa criatividade toda que foi reaproveitada hoje.

1ª notícia: capa  http://goo.gl/Gzab Notícia: http://goo.gl/AwOL seguido do copy & paste



Mulher oferece sexo oral como propina a PM

28/07/10 00:09 
atualizado em 28/07/2010 01:50


Nada de cervejinha! Suborno, agora, é mais íntimo

Rio - Uma vendedora ambulante de 32 anos foi presa em flagrante ontem, no Centro do Rio, ao tentar subornar um cabo do 13º BPM (Praça Tiradentes) para ajudá-la a incriminar o ex-namorado dela, a quem a mulher acusou de furtar seus pertences. O mais inusitado foi a ‘propina' oferecida: ela sugeriu fazer sexo oral - o popular ‘bola gato' - no PM.
O casal estava na Praça Virgílio de Melo Franco, no Castelo, quando foi encontrado pelos PMs. "A mulher, que havia acionado o serviço 190, acusou o rapaz de roubo, por isso levamos os dois à delegacia para resolver o caso", explicou o sargento que esteve no local com o cabo.
Na 5ª DP (Gomes Freire), a mulher fez a proposta indecente ao cabo. "Por alguns segundos, fiquei sem ação, porque achei que não tivesse ouvido direito. Mas ela é tão feia, tão feia, que não tive dúvida em dizer: você está presa. Até perguntei se ela estava me confundindo com alguém", contou o PM, que ouviu piadas do colega de plantão: "Se fosse a Gisele Bündchen, meu amigo teria aceitado o ‘serviço' proposto e seria enquadrado por corrupção passiva", riu o sargento, que testemunhou a oferta.

Autuada por corrupção
A ambulante foi autuada na 5ª DP por corrupção ativa, que pode lhe render de 1 a 8 anos de prisão. Numa tentativa de sensibilizar os PMs a não registrar o caso, a mulher, grávida de 7 meses, ainda afirmou ser portadora do vírus HIV.

2ª notícia: capa http://goo.gl/F9Sz Notícia: http://goo.gl/eTZ5 seguido do copy & paste:

Acerto ‘de boca’

30/08/10 01:18 
atualizado em 30/08/2010 01:19

Policial é investigado por pedir sexo oral a mulher

Rio - Indiciada por furto qualificado na 39ª DP (Pavuna), a estudante de Direito J., 34 anos, recebeu uma inacreditável proposta de um policial da delegacia para que o caso fosse arquivado: fazer sexo oral no agente. Revoltada, a mulher resolveu gravar a sugestão do policial e denunciá-lo à Corregedoria Interna da Polícia Civil (Coinpol). O agente pode até ser demitido da corporação.

Na primeira visita à delegacia, feita em 21 de maio, J. já havia ouvido a ‘proposta sexual' do agente, com a promessa de arquivamento do caso. Segundo ela, o policial já havia argumentado, durante a conversa, que ela teria gasto de cerca de R$ 3 mil com um advogado. 

Na segunda vez em que teve de depor, ela resolveu gravar a conversa com o acusado, que voltou a fazer a proposta. Na gravação, de cerca de 50 minutos, é possível ouvir a mulher esclarecendo detalhes do inquérito a dois policiais numa sala. Quando um deles deixa o local, começa o assédio mais direto. "Então, eu mereço ou não?", pergunta o policial. A jovem retruca: "Merece o quê?". Então, o agente é direto: "Um b... (sexo oral)". 

Quando questionado pela moça sobre a coragem de fazer tal proposta dentro do ambiente de trabalho, o policial demonstrou pouco caso. "Foi nojento e humilhante o que aconteceu comigo", desabafou J..

De acordo com o diretor do Departamento de Polícia da Capital, Ronaldo Oliveira, foi instaurado um inquérito, que ainda está em fase de apuração. "Caso fique comprovada a participação desse policial no assédio, ele poderá sofrer sanções ou até ser demitido" explicou Oliveira.

Tenham uma boa semana.

quinta-feira, 26 de agosto de 2010

Alguns mitos e verdades sobre as próximas eleições.

Hoje vou colocar algums mitos e verdades sobre o que está ocorrendo nas últimas eleições. Nada sobre um candidato ou outro e, sim sobre alguns pontos da lei eleitoral que a, cada dois anos, paira nas dúvidas dos cidadãos.


Vamos a eles:

  • Estou com título eleitoral e perdi a identidade. Posso votar assim mesmo?

Pode sim. Nesta eleição agora eles pedem, além do título, um documento com foto. Então, na falta de identidade, serve careitra de motorista, carteira de trabalho e passaporte. Mas não vale o crachá da empresa, certidão de nascimento ou de casamento.


Atualização de última hora (30/09): Pode perder o título mas o documento com foto ainda é obrigatório graças ao magistrados do STF: http://oglobo.globo.com/pais/eleicoes2010/mat/2010/09/30/stf-determina-que-obrigatoria-apresentacao-de-um-documento-com-foto-para-votar-922665225.asp

  • Voto em Branco X Voto Nulo

Sempre comentam, de dois em dois anos, sobre as diferenças entre votar em branco e votar nulo. Muitos falam que votar em branco quer dizer 'Tanto Faz' e que votar nulo quer dizer que está insatisfeito com o processo e que a eleição se anularia se os nulos somassem 51% dos votos. 
Apesar dessa história toda ter começado nos tempos das cédulas de papel, aonde o voto em branco podia ser preenchido na apuração, o que ficou impossível com a urna eletrônica, isso tudo é mito como indicado no link: http://www.quatrocantos.com/LENDAS/283_voto_nulo_branco.htm


 Art. 2º Será considerado eleito o candidato a Presidente ou a Governador que obtiver a maioria absoluta de votos, não computados os em branco e os nulos.

Ou seja, na hora da contagem não são considerados os votos brancos e nulos do total e o resto dos votos serão considerados para apuração. Agora imagine uma situação ficticia:



Se 1000 eleitores votarem para presidente, se houver dois candidatos e se a eleição resultar em:

candidato A: 2 votos,

candidato B: 1 voto,

votos brancos e nulos: 997 votos

Pela lei atual, os 997 votos brancos e nulos seriam considerados não validos e a contagem dos votos seria apenas pelos 3 últimos votos, sendo que o candidato A venceria a eleição por 66% dos 3 votos válidos e seria empossado. Por enquanto ainda não vi essa situação bizarra mas, se chegar, certamente o país entraria num caos sem tamanho devido a revolta popular, além de questionamentos no TSE e no STF sobre o assunto.

Existe um outro fator, que já aconteceu em algumas cidades, que é a nulidade da eleição, que é confundido com voto nulo. Neste caso a nulidade é decretado pelo juiz eleitoral, sempre quando existe uma possibilidade de fraude em alguma seção eleitoral. Se a quantidade de votos impugnados for de 51%, aí sim a eleição é anulada.

No final só posso dizer que, se não quer votar em ninguém, tanto faz se for votar nulo ou em branco já que ambos tem o mesmo valor no processo eleitoral: voto sem valor.
  • Candidato a deputado com poucos votos consegue ser eleito.

Essa situação é bem notada nas eleições proporcionais, seja para deputado a nível federal, estadual e distrital, como para vereadores. Os Senadores escapam dessa brincadeira.

Tudo isso é causado por um fator que é chamado de Quociente eleitoral.

Esse quociente é nada mais do que uma fórmula que indica quantos candidatos cada partido ou coligação terão direito na Camara dos Deputados ou na assembléia legislativas nos estados. Por isso que existe o chamado voto de legenda para reforçar a quantidade de votos do partido/coligação. 

Dessa forma, temos a seguinte situação que é até relacionada neste link:

O candidato X do partido A consegue 2000 votos.
O candidato Y do partido B consegue 1500 votos.
O candidato Z do partido C consegue 500 votos.

Não vou considerar outros fatores, mas imagina que o partido C obtém o maior quociente eleitoral por conta da grande quantidade de votos de um outro candidato ou uma votação em massa na legenda. O partido A tem poucos votos, colocando o quociente muito baixo aonde nem consegue uma vaga. Neste caso o candidato Z, mesmo com poucos votos, consegue a vaga enquanto o candidato X fica a ver navios mesmo com uma quantidade significativa de votos.

A quantidade de votos não validos (brancos e nulos), explicado anteriormente, também influencia e muito já que o quociente é calculado sobre os votos válidos.

Atualização (18/09/2010): Achei um post que explica muito bem, com exemplos, sobre este mesmo assunto do sistema proporcional que vale a pena dar uma lida: http://fanfraria.wordpress.com/2010/09/08/sistema-proporcional-de-votos/

Tenham uma boa quinta.