gutocarvalho.net

O Evento

Durante a CanSecWest 2008, uma conferência que tem foco em segurança digital, foram testados 3 notebooks durante o OWN Contest, são eles:

1. VAIO VGN-TZ37CN rodando o Ubuntu 7.10
2. Fujitsu U810 rodando o Vista Ultimate SP1
3. MacBook Air rodando o OSX 10.5.2

Todos os equipamentos foram atualizados com os últimos patchs de segurança disponíveis.

O Desafio

O OWN Contest consistia em descobrir em 3 dias uma nova vulnerabilidade e após isto criar um hack/exploit para explorar a falha nos sistemas oferecidos para o teste. Os participantes que conseguissem encontrar uma falha e explorá-la seriam premiados, os prêmios diminuíam conforme o tempo passava, no primeiro dia o prêmio tinha o valor de 20 mil dólares, no segundo dia o valor do prêmio era de 10 mil dólares e no terceiro dia o valor pago seria de apenas 5 mil dólares.

As regras

No primeiro dia as regras do desafio consistiam em tentativas de invasão através da rede, sem contato direto com os notebooks. No segundo dia já era possível interagir com os notebooks e tentar utilizar técnicas que envolviam acesso com privilégios de usuários comuns. Nestes testes eles podiam acessar sites maliciosos com o navegador ou abrir e-mails com arquivos maliciosos. Se no terceiro nenhum dos notebooks fosse invadido, os participantes estariam liberados para testar softwares de terceiros, eles poderiam tentar instalar o skype por exemplo e através deste software tentar comprometer o sistema.

Os Testes

No segundo dia de testes Charlie Miller conseguiu em menos de 2 minutos encontrar uma vulnerabilidade no navegador web SAFARI (navegador do OSX da apple) e criar um hack para explorá-la, com isto ele acabou ganhando então um prêmio de 10 mil dólares da 3COM, uma das patrocinadoras do evento.

No terceiro dia de testes Shane Macaulay conseguiu encontrar uma vulnerabilidade no windows vista sp1 e elaborou um hack para se aproveitar dela, ele fez isto com uma pequena ajuda de seu amigo Alexander Sotirov (pequisador e membro da equipe de desenvolvimento do vmware) e seu colega de trabalho Derek Callaway.

Segurança

Infelizmente segundo as regras do desafio Miller e Macaulay não podiam revelar detalhes das vulnerabilidades descobertas, mas Miller deu uma dica, segundo ele foi graças a plataforma JAVA instalada no sistema que ele encontrou a possibilidade de burlar algumas proteções de segurança do windows vista SP1, inclusive em entrevista ele afirmou que a mesma vulnerabilidade pode ser explorada no OSX ou Ubuntu.

Ninguém dentre os 400 participantes conseguiu encontrar uma vulnerabilidade e explorá-la no Vaio com o Ubuntu 7.10 nos 3 dias do desafio.

O Ubuntu foi o OS vencedor do desafio no quesito segurança :)

Após o evento, pode-se encontrar na internet muitas especulações sobre a falta de empenho dos hackers em encontrar vulnerabilidades no Ubuntu comparado com o mesmo empenho para encontrá-las no windows vista sp1 e OSX da Apple, mas como disse é tudo especulação.

Especulação & Raciocínio

Eu particularmente acredito que foi bem mais simples investir tempo contra tecnologias proprietárias do que contra tecnologias livres, nas tecnologias proprietárias são olhos de no máximo uma centena de desenvolvedores cuidando do código, nas tecnologias livres são olhos de milhares de desenvolvedores cuidando do código e desenvolvendo soluções de forma coletiva, penso que na cabeça dos participantes a a questão era ganhar o prêmio, então pela lógica eles deveriam atacar o sistema com uma maior probabilidade de falhas, e comparando as diferenças de auditoria, testes homologação entre projetos livres e proprietários, a qual é uma questão ligada diretamente ao número de desenvolvedores, colaboradores e usuários, eu ficaria com as opções MACOXS e VISTA com toda a certeza. Isso não significa que sistemas GNU/Linux são imunes, na minha opnião significa que a resposta a falhas e sistemas livres é mais rápida que em sistemas proprietários.

Conclusão

Parabéns ao Ubuntu e principalmente parabéns aos sistemas GNU/LINUX, pois o Ubuntu apesar de não ser o mais querido entre os usuários avançados, representou muito bem a família GNU/LINUX no evento, dando um bom “olé” nos concorrentes, demonstrando sua qualidade, estabilidade e a qualidade do método de desenvolvimento colaborativo.

Referências:
http://cansecwest.com/
http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008
http://www.linuxworld.com/news/2008/032908-with-vista-breached-linux-unbeaten.html?fsrc=rss-linux-news
http://www.networkworld.com/news/2008/032708-gone-in-2-minutes-mac.html
http://www.networkworld.com/news/2008/032708-hacker-super-bowl-pits-mac.html?page=2
http://www.noticiaslinux.com.br/nl1206930518.html

Estou aqui replicando um artigo escrito em 2006 por Kurt Kraut (http://kurtkraut.wordpress.com/).

Acho que esta é umas das melhores analogias, e uma das que mais ajudaram a desmistificar o que é o medo do novo, mostrando de uma forma simples e objetiva como superar o medo de adotar tecnologias livres, e no caso específico do artigo, como superar o medo de adotar o sistema operacional Ubuntu Linux, mas apesar disto, este artigo é relevante para qualquer tipo de adoção de tecnologias livres.

Leia e aproveite.

Lembro-me muito bem do primeiro dia na auto escola. Sentei no banco do motorista e enquanto meu instrutor ia dando orientações gerais, eu ia varrendo o olhar no interior do carro checando as informações que ele ia passando. Depois de ter explicado alguns itens do painel, ele me deu instruções sobre a postura que eu deveria permanecer no carro e o que eu deveria fazer. Até que comecei a notar que:

Eu tinha apenas dois olhos, mas tinha que olhar para três espelhos

Eu tinha apenas duas pernas, mas tinha que pisar em três pedais.

Eu tinha apena duas mãos. mas tinha que segurar o volante com as duas e ainda passar a marcha.

Minha primeira conclusão: sou deficiente. Pois faltavam olhos, pernas e mãos para dirigir. Mas rapidamente me lembrei que muita gente dirigia e que se fosse tão difícil e caótico como parecia, não teria tanta gente conduzindo pelas ruas. Tomei coragem e comecei a dirigir. As aulas terminaram, fui aprovado no DETRAN e hoje dirijo perfeitamente, com uma destreza bem superior a minha primeira impressão sobre espelhos, pedais e volantes.

Ao pousar no Linux e no Ubuntu pela primeira vez, talvez você terá a mesma sensação que tive diante do volante. Sensação de que faltava muito coisa para conduzir aquela máquina. Mas é uma questão de puro condicionamento. O Linux faz tudo que seu sistema operacional anterior fazia. Apenas os menus, botões e configurações se encontram em lugares diferentes, com nomes diferentes, mas nada além da sua capacidade de aprender.

No início, se começa dirigindo ruim, deixando o carro morrer, pondo em risco outros veículos. Mas progressivamente se aprende a dirigir. Basta querer. Com o Linux é a mesma coisa. Portanto, se você vai experimentar o Ubuntu, coragem, insista. E se você já tem o Ubuntu instalado e ainda mantém o Windows em dual boot, tome coragem ! Remova o Windows ! Só se aprende a dirigir dirigindo.

Fonte: http://kurtkraut.wordpress.com/2006/08/10/linux-e-direcao/

[]’s
Guto

Em poucos dias teremos a nova versão do Ubuntu GNU/Linux disponível para download, desta vez mais uma versão LTS (Long Term Support), estamos ansiosos para este lançamento.

Esta nova versão traz as mais novas versões do XORG (7.3), GNOME (2.22), Kernel Linux (2.6.24), Mozilla Firefox (3.0) melhorias no apparmor que já vem habilitado para um número maior de programas, na versão servidor temos melhorias de segurança no uso da memória pelo kernel para evitar ataques, melhorias no suporte a virtualização, no desktop temos novas aplicações para para a questão p2p/bitotorrent, conexão remota (vinagre), pulseaudio com o servidor de som, dentre muitas outras novidades.

As variantes Kubuntu, Mythbuntu, Gobuntu, UbuntuStudio e Xubuntu também estão em suas versões beta.

Veja todas as novidades no link abaixo (wiki do beta)
http://www.ubuntu.com/testing/hardy/beta

Bom quem quiser testar a versão BETA do 8.04 ela está disponível desde o dia 21 de março para download.

Ajude-nos a testar esta versão para que ela chegue ainda mais estável em seu lançamento para a comunidade de usuários ;)

Você pode ajudar traduzindo, reportando erros, e de muitas outras formas, acesse http://www.ubuntubrasil.org/participe e descubra como auxiliar a comunidade Ubuntu do Brasil ;)

Faça o download do Ubuntu Beta

http://releases.ubuntu.com/8.04 (Ubuntu)

Variantes principais

http://releases.ubuntu.com/releases/edubuntu/8.04 (Edubuntu add-on)
http://releases.ubuntu.com/releases/kubuntu/8.04 (Kubuntu)

Links para outras variantes:

http://cdimage.ubuntu.com/kubuntu-kde4/releases/8.04/beta (Kubuntu with KDE4)
http://cdimage.ubuntu.com/jeos/releases/8.04/beta (Ubuntu JeOS)
http://cdimage.ubuntu.com/xubuntu/releases/8.04/beta (Xubuntu)
http://cdimage.ubuntu.com/ubuntustudio/releases/8.04/beta (UbuntuStudio)
http://cdimage.ubuntu.com/mythbuntu/releases/8.04/beta (Mythbuntu)

Referências:
https://lists.ubuntu.com/archives/ubuntu-announce/2008-March/000108.html
http://www.osnews.com/story/19506/Ubuntu_8.04_LTS_Beta_Released
http://andregondim.eti.br/?p=282
http://andregondim.eti.br/?p=256

[]’s
Guto

Fiz um script para facilitar a padronização de contas genéricas em um telecentro.

Talvez te ajude.

http://gutocarvalho.net/mediawiki/index.php/Criando_script_limpacontas_com_perfil_mandatorio

[]s,
Guto

Acabo de adquirir uma linha CLARO em Brasília com o celular Nokia N95 (Nseries).

Em Brasília temos rede 3G, decidi mudar para claro pois em casa (lago sul QI 29) o modem USB CLARO 3G realmente funciona, e bem, fiz downloads com taxas de 88 KBps e uploads a 55 KBps em média, para quem vende o produto alegando que teremos rede de 1 Mbit (mas a garantia no contrato é de 10% desta taxa, leia) até que estou satisfeito. ;)

Em breve estarei disponibilizando um tutorial completo de instalação do Modem USB Claro 3g no Ubuntu 7.10, por enquanto tem só um rascunho por lá, mas já ajuda, para acesar clique aqui .

O N95 Series é realmente um excelente celular, completo, fácil de usar.

Bom se você é cliente da rede CLARO e está tentando baixar os mapas do Nokia Mapas para o Brasil, via claro eu não consegui, tive que baixar na internet, vou disponibilizar aqui na voyager . Se quiser baixar do link original siga as instruções deste post.

A Nokia é uma empresa que eu admiro muito, ela nasceu na finlândia, terra que tem excelência em tecnologia, a nokia sempre foi inovadora em seus celulares com menus eficientes, simples, funcionais, celulares pequenos, inteligentes, acredito que tem pelo menos 10 anos que eu uso celulares NOKIA e não pretendo mudar, falando na finlândia o Linux nasceu por lá, só para se ter uma idéia das coisas boas que aquela terra nos brinda.

A Nokia também foi uma das primeiras a pensar em utilizar GNU/Linux para seus dispositivos móveis, mantém uma ótima equipe de desenvolvedores da comunidade livre em seus laboratórios no Brasil, e além disto eles estão utilizando muito a linguagem Python nestes projetos.

Inovação acho que esta é a palavra que mlehor define a NOKIA.

Agora veja o que ela prepara e pensa para o futuro de dispositivos móveis.

[youtube IX-gTobCJHs]

Resta a pergunta, isto será construído ainda no século 21 ?

;)

LTSP Pantaneiro
- Adicionada sessão sobre tradução do LDM

Customização do LIVECD do Ubuntu 7.04
Adicionada sessão sobre como customizar a splash screen da instalação

Ubuntu 7.10 Completo
- Ajustes feitos no tutorial, apenas de formatação para que comandos não extrapolem a área útil do wiki.

Acesse agora!

http://gutocarvalho.net/mediawiki/

Uma das coisas bacanas no espaço de Robótica foi a galera da roboticalivre, eles fizeram um movimento que utilizou tecnologias livres e reaproveitamento de dispositivos que já foram descartados ou estão com defeito como impressoras, videocassetes e até secadores de cabelo, acredite, tudo isto para construir robôs móveis, controlados remotamente por computadores com GNU/Linux.

Tive a oportunidade de acompanhar a montagem e fui convidado para ser avaliador do desafio.

O facilitador da brincadeira foi o Danilo Rodrigues César da UFBA membro do projeto e especialista em Robótica pedagógica.

O Projeto Robótica Livre é uma proposta diferenciada em relação a maioria dos projetos de robótica em ambiente escolar que é desenvolvida com a utilização de kits padronizados, o projeto parte para soluções livres em substituição aos produtos comerciais que em sua maioria utilizam Software e Hardware Proprietário. Este projeto propõe a quebra de paradigma com a utilização de Software e Hardware Livre.

Além da utilização de softwares livres (Linux e seus aplicativos), este projeto também tem o caráter ecológico, pois utilizamos sucatas que geralmente são descartadas em lixos (o chamado Lixo Eletrônico) como material base para a construção de kits alternativos de robótica e de artefatos tecnológicos, por exemplo robôs e protótipos de objetos da vida real (braço mecânico, elevador …), são reaproveitados os motores de passo de impressoras, drivers de 3 1/2″ e 5 1/4″, motores contínuos de cdrom’s etc.

E vamos além ao utilizamos outros lixos inorgânicos com tubo de rolon de desodorantes (este tem a função de guia direcional), peças de carrinhos (brinquedos) velhos descartados, tampas de CD-ROM, etc. Entrevista realizada pelo Projeto Casa Brasil do Ceará com Danilo César [1], professor de Robótica do CET-CEFET Itabirito/MG. Ele fala do potencial multidisciplinar da robótica livre, da desmitificação do trabalho super-especializado e propõe a pedagogia da sucata como alternativa para se trabalhar com a tecnologia, na inclusão sócio-digital dos a(u)tores sociais, aproveitando o lixo tecnológico na construção de artefatos técnicos que auxiliem o ensino das mais diversas disciplinas escolares.

Veja algumas fotos do desafio:

228662288122884228872290822917229202294422953

Parabéns a toda a turma que demonstrou que é possível construir robôs em poucos dias, provando que materiais eletrônicos descartados podem ser reutilizados. Excelente a idéia de reciclar CD’s do Windows LIVE como rodinhas de robô, pelo menos é mais útil ;)

[]’s
Guto

Desde segunda-feira já migrei uns 4 notebooks das trevas para o GNU/Linux, dentre as distro mais pedidas estão:

1. Ubuntu Gutsy Gibbon 7.10

2. Debian Etch 4.0 R02

Queimei vários CD’s e DVD’s e a todo momento chegam pessoas pedindo o CD emprestado para instalar um GNU/LINUX, viramos a mesa referência SL aqui no CP, migração, problema de hardware, notebook antigo, dúvidas, dúvidas e mais dúvidas, chame os hippies do Software Livre, é isto mesmo ontem uma jovem senhoria perguntou se nós, Marcelo (charllie), Luiz (Lunix) e eu, éramos hippies, algo relacionado com nosso cabelo, barba e roupas simples e folgadas que parecem não estar mais na moda, vai saber ;)

Bom enfim, barraquinha Hippie aberta, precisou de ajuda corre aqui, seja para tirar uma dúvida, seja para gravar um CD, seja para descarregar sua máquina digital, estamos aqui para o que precisarem.

Nosso assessor especial para assuntos aleatórios Marcelo (Charllie) está a frente da comunicação dos hippies, de ontem para hoje já deu mais de 4 entrevistas para Estadão, TV Cultura/Educativa, Gazeta e mais alguns que ele nem fazia idéia de onde sairam.

Seguimos disseminando a cultura e a filosofia do SL ;)

Se quise fazer o download das distros citadas acesse os sites abaixo:

http://www.ubuntulinux.org

http://www.debian.org

[]’s
Guto

Aprenda a customizar o livecd do ubuntu 7.04 e entenda quais as vantagens deste procedimento.

http://gutocarvalho.net/mediawiki/index.php/Customizando_LiveCD_do_Ubuntu_7.04

[]’s
Guto

Acesse!

http://www.techthrob.com/tech/hardyalpha4.php

Esta semana eu farei a tradução deste artigo ;)

[]’s
Guto