Jansen Sena

Archive for abril, 2009

Recentemente, instalei o Ubuntu 9.04 em meu notebook. A qualidade dessa distro, como de costume, vem aumentando. O instalador tem ficado cada vez mais intuitivo e o ambiente bastante confortável para o usuário final. Entretanto, tenho por "mania" sempre instalar meus sistemas pessoais, primeiramente, em inglês. Como o teclado de meu notebook é no formato americado, como de costume, no momento da instalação escolho o layout US International, que viabiliza o processo de acentuação, necessário na língua portuguesa. Entretanto, pra minha surpresa, ao utilizar o sistema, a combinação das teclas ‘ + c gerava um "c com acento agudo" ao invés da por mim esperada cedilha.

Read the rest of this entry »

A Red Hat publicou o resultado de uma interessante pesquisa realizada pelo Georgia Institute of Technology (Georgia Tech) fazendo um mapeamento mundial do envolvimento de 75 países com relação à tecnologias open source. Cada país recebeu um score geral calculado a partir de suas políticas e práticas envolvendo open source sendo consideradas suas aplicações no governo, indústria e comunidade.

O resultado final foi disposo em um mapa mundial interativo no qual é possível ter, visualmente, um panorama interessante dos países mais bem classificados. Ao clicar em cada país, é possível ver, em uma caixa de texto apresentada, sua pontuação geral e suas pontuções parciais considerando governo, indústria e comunidade.

É possível visualizar o mapa produzido no site http://www.redhat.com/about/where-is-open-source/activity.

Vale a pena conferir!

Acabei de ver essa notícia no site da Globo.com. Tão logo terminado o Grande Prêmio do Bahrein, hoje, 26 de abril, o  foi invadido por crackers. Após ter sido retirado do ar, o site original foi substituído por outro com a figura aí ao lado fazendo alusão ao tempo em que Rubinho corria na Ferrari e foi alvo de uma brincadeira de um programa humorístico de televisão que o assoaciava a uma tartaruga.

Do ponto de vista de segurança, é importante tomar esse como mais um, dentre tantos outros, exemplo de que é necessário sempre, dedicar atenção à segurança de sistemas que costumam ficar expostos 24 horas por dia na Internet.

Nesse caso, por se tratar de um site pessoal e pelas próprias características do ataque, o objetivo parece ter sido, simplesmente, denegrir a imagem do piloto brasileiro que, diga-se de passagem, nunca conseguiu alcançar posições de liderança que o fizessem disputar um título mundial, mesmo quando estava em uma equipe de ponta. Opiniões esportivas à parte, em se tratando de um site corporativo, invasões como essa tomam proporções ainda mais sérias, uma vez que  colocam a credibilidade da instituição em "xeque" perante seus clientes e parceiros,  podendo prejudicar significativamente o próprio negócio da corporação.

Assim que adquiri meu laptop atual, um Asus F9S, fiquei algum tempo sem poder utilizar a webcam integrada. Estava começando a ministrar um treinamento de segurança de redes com mais de 120 horas e, como o dispositivo não funcionou imediatamente após a instalação do sistema operacional, o Ubuntu Linux 7.10 na época, acabei deixando pra depois. Passadas algumas semanas, descobri um driver, ainda em desenvolvimento, o stk11xx, que a fez funcionar perfeitamente.

Aqui está a identificação da webcam Syntek:

Com o Ubuntu Linux 8.04 tudo passou a funcionar “out of the box“, sem sequer necessitar da compilação do driver stk11xx. No Ubuntu Linux 8.10, uma nova surpresa: o dispositivo não funcionou após a instalação do sistema operacional. Entretanto, mesmo que essa situação fosse incômoda e representasse uma “volta no tempo”, a simples compilação do stk11xx foi suficiente para dar vida, novamente, à minha webcam.

Acabei de instalar o Ubuntu Linux 9.04, liberado no dia 23 de abril de 2009 e uma nova surpresa: o dispositivo não estava funcionando novamente logo após a instalação do sistema.

Read the rest of this entry »

Muitos sabem da importância de se utilizar dos recursos criptográficos para proteger informações críticas, entretanto, são poucos os que utilizam em suas rotinas diárias esses artifícios. Ferramentas (livres) existem muitas e um dos maiores exemplos é o próprio GPG (GNU’s PGP), presente, por padrão, na maioria das distribuições GNU/Linux.

Obviamente que, criptografia não se resume apenas a confidencialidade, que corresponde ao mecanismo de tornar restrito o acesso à alguma informação contida em um arquivo, por exemplo. Entretanto, esse é um dos seus serviços mais populares. Partindo de um exemplo muito simples e didático. Suponha que, em um arquivo texto, você guarde algumas senhas importantes para acesso a sistemas sobre sua administração. É mais do que prudente evitar que o conteúdo desse arquivo seja exposto facilmente e, nesse caso, confiar apenas nos recursos de controle de acesso do sistema de arquivo não é, certamente, uma prática muito segura.

Para essa finalidade é possível "criptografar" esse arquivo utilizando-se uma senha, simplesmente por meio do seguinte comando:

myhost$ gpg -c /home/user/passwords.txt

Em seguida, será solicitada uma senha e sua posterior confirmação. A proteção do conteúdo do seu arquivo será proporcional à complexidade da senha utilizada em seu processo de cifragem. Portanto, não escolha senhas fracas e fáceis de serem exploradas. O resultado da execução do comando anterior é a geração de um arquivo com mesmo nome daquele informado como parâmetro acrescido da extensão ".gpg". O arquivo original, a partir desse momento, pode ser descartado:

myhost$ rm /home/user/passwords.txt

Para obter o arquivo original novamente, deve-se "descriptografar" o conteúdo do arquivo /home/user/passwords.txt.gpg. Para isso, basta utilizar o seguinte comando:

myhost$ gpg -d /home/user/passwords.txt.gpg > /home/user/passwords.txt

Tão logo a senha utilizada no processo de cifragem seja inserida, o arquivo original será recuperado imediatamente. Esse mesmo recurso pode ser utilizado para "criptografar" arquivos de quaisquer formatos. Suficientemente simples para não deixar mais arquivos críticos desprotegidos em seu sistema de arquivos, não?

Vale lembrar que no exemplo apresentado utiliza-se criptografia simétrica, ou seja, tudo que é feito com uma chave (senha) é desfeito com a mesma chave. Portanto, é importante saber que se você esquecer a senha utilizada para criptografar um arquivo não será mais possível recuperar seu conteúdo.

O GPG tem muitos outros recursos interessantes, tais como a utilização de criptografia assimétrica, assinatura digital, dentre outros. Vale a pena conhecer!