gutocarvalho.net

Assisti a palestra do Sociólogo Sérgio Amadeu sobre a Internet e privacidade.

Sérgio em sua palestra levantou alertas relativos a Lei Azeredo para o controle da internet, ele defendeu o anonimato, a privacidade das pessoas e afirmou que continua temeroso com o projeto, pois ele tira nossa liberdade e fere os preceitos de uma democracia real e justa.

Sérgio fez uma analogia muito simples, o projeto Azeredo quer identificar todos os internautas do Brasil e acabar com apelidos ou pseudônimos, agora imagine se fosse obrigatório andar na rua com uma camiseta com seu nome, RG, CPF, endereço, telefone e foto, será que isto evitaria crimes?

Este projeto em minha opinião sepulta o direito a privacidade de todos os brasileiros, pois caso seja aprovado será possível rastrear qualquer conexão, acesso, compra, perfil, gostos, desgostos, idéias ou opiniões dos usuários.

E a lei Azero vai além, ela pretende punir os provedores por acessos maliciosos de seus usuários.  Usando a lógica da Lei Azeredo, se ela fosse utilizada nas leis de trânsito, imagine só, se uma pessoa for atropelada quem paga o pato é a fabricante do carro e não o condutor.

Será que nós queremos isto?

A sociedade não deveria ser consultada?

Pensem e manifestem-se, exerçam sua cidadania, se ficarmos calados vão decidir por nós.

Amadeu também falou sobre outros controles da internet, no início da sua palestra ele demonstrou como a rede de computadores foi construída e qual sua importância para sociedade moderna. Falou também sobre redes P2P, mostrando a história da FREENET e seus conceitos e objetivos de proteção da privacidade dos usuários da internet.

Hoje os provedores de internet estão criando filtros para coibir o uso de rede P2P (peer to peer), e sua principal alegação é relacionada a lentidão que isto causa aos provedores e a internet em geral, o que é um absurdo visto que as redes P2P auxiliam a desafogar a internet, veja um exemplo simples, quando uma nova release do Ubuntu Linux é lançado, mesmo uma centena de espelhos na internet não são suficientes para atender a demanda\ dos usuários, o cdimage.com e archive.ubuntu.com ficam intransitáveis, a saída é utilizar redes P2P , assim todo o usuário é um semeador e buscador do mesmo arquivo, isso permite que todos consigamos pegar a nova ISO em boa velocidade, compartilhandoa conexão, recebendo e enviando ao mesmo tempo, globalmente.

Por trás das tentativas de bloqueio do protocolo P2P estão as pressões das grandes corporações da indústria do cinema e da industria fonográfica, são eles que insistem em criminalizar o compartilhamento de idéias, conhecimento, arquivos.

Em sua palestra Sérgio lembrou das infelizes advertências contidas nos DVD’s e filmes que colocam no mesmo patamar crimes, assaltos, roubos, furtos, com o simples ato de copiar um arquivo digital, ou de uma forma mais ampla trocar informações, conhecimento, dados via internet.

A mensagem foi bem clara, não podemos deixar a indústria do hiper-capitalismo controlar nossa vida, nossas informações, não podemos perder nosso direito a privacidade, vivemos em um estado democrático, então vamos defender a democracia e cuidar para que não infrijam nossos direitos em prol ao lucro de corporações se segmentos da indústria, não podemos deixar eles concentrarem o conhecimento, informações, o mundo deve ser um meio descentralizado, livre, como a própria internet é hoje.
No final da palestra um dos participantes do FISL perguntou o que o Sérgio acha do GOOGLE. Lembro que hoje nossas agendas, e-mails, bate-papos, rede social, buscador, documentos, galeria de fotos, vídeos, reader rss, praticamente tudo o que usamos de webservices está no google. Sérgio foi enfático: - Eu temo tudo que permite demasiado controle. Mas em seu balanço ele disse que gosta do GOOGLE e suas ferramentas, pois foi uma empresa que nasceu na WEB e nos trouxe muitos avanços tecnológicos.

A palestra serviu para estimular uma reflexão sobre o futuro da internet, sobre o nosso direito a privacidade, sobre  o perigo da Lei Azeredo, então fiquemos de antenas ligadas e vamos nos pronunciar, vivemos em um país democrático e devemos exercitar nossa cidadania sempre.

[]’s
Guto

Esses dias eu vi uma dica no PlanetaUbuntuBrasil sobre uma ferramenta chamada BlueProximity, que trava o notebook de acordo com a distância em que seu celular estiver do seu equipamento, hoje resolvi instalar pois estou aqui no FISL e é comum na correria esquecermos de travar a tela quando saímos de perto do notebook, instalei sem dificuldades no ubuntu hardy.

Como instalar?

sudo apt-get intall blueproximity

Para abrir a ferramenta vá em Aplicações/Acessórios/BlueProximity

Busquei meu celular na ferramenta, integrei ao programa, selecionei a distância de 3 metros e liguei.

Funciona que é uma beleza, é muito útil.

Site do projeto
http://sourceforge.net/projects/blueproximity/

Mais Informações no gnomefiles
http://www.gnomefiles.org/app.php/BlueProximity

Vale apena usar :)

[]’s
Guto

Foi lançado no dia 30 de Março a versão 4.9 do OpenSSH e no dia 03 de Abril a versão 5.0 da implementação livre, opensource do protocolo SSH.

O OpenSSH permite administração remota de sistemas unix like, é uma ferramenta fundamental para qualquer administrador de sistemas, eu o uso todos os dias, o tempo todo, não sei viver sem ele ;)

Na versão 4.9 novos e importantes recursos foram adicionados ao OpenSSH, dentre eles o suporte CHROOT nativo (finalmente!), ajustes no ConnecTimeout, melhorias na integração do ssh com seu sub-sistema sftp-server, melhorias no controle PermitRootlogin, agora você pode especificar por exemplo que o root só pode se logar a partir da rede interna e muitas correções de segurança.

Site do projeto:
http://www.openssh.org

Notas de lançamento desta versão:
http://www.openssh.com/txt/release-4.9

Após o lançamento da versão 4.9, foi descoberta uma vulnerabilidade no OpenSSH que afetava todas as versões a partir da versão 4.3, a vulnerabilidade está ligada a diretiva X11Forwarding a qual permitia que conexões remotas do servidor X fossem interceptadas.

Relatório CVE deste bug no link abaixo:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483

Após esta descoberta em apenas 4 dias o bug foi corrigido e uma nova versão do OpenSSH foi liberada.

Notas do lançamento:
http://www.openssh.org/txt/release-5.0

Isso demonstra a velocidade da comunidade SL em resolver bugs e disponibilizar as correções para a comunidade de usuários.

O projeto no “release notes” da versão 5.0, pede desculpas aos usuários por terem lançado um novo release tão perto da versão 4.9, mas foi uma atualização de segurança realmente necessária.

Para aqueles entusiastas que acharam estranho o projeto ter lançado uma major version “5.0″ ao invés de uma minor version “4.9.1″,  a explicação é que o projeto OpenSSH não utiliza a nomenclatura de versões mais comuns dos projetos open-source. Geralmente uma major version traz grandes mudanças na estrutura do projeto, enquanto minor versions trazem apenas correções e ajustes de segurança, mas parece que com o OpenSSH não é assim que funciona, então fiquem tranqüilos.

[]’s
Guto

Se você utiliza o algum dos softwares abaixo, dê um apt-get upgrade ou então use o Synaptic no seu Ubuntu, os pacotes atualizados já estão disponíveis nos seus respectivos repositórios.

1. Tomboy
http://www.ubuntu.com/usn/usn-560-1
afeta versões 6.06 LTS, 6.10, 7.04, 7.10
CVE-2005-4790

2. pwlib
http://www.ubuntu.com/usn/usn-561-1
afeta versões 6.06, 6.10, 7.04, 7.10
CVE-2007-4897

3. opal
http://www.ubuntu.com/usn/usn-562-1
CVE-2007-4924
afeta versões 6.06, 6.10, 7.04

4. CUPS
http://www.ubuntu.com/usn/usn-563-1
afeta versões 6.06 LTS, 6.10, 7.04, 7.10
CVE-2007-5849, CVE-2007-6358

5. NET-SNMP
http://www.ubuntu.com/usn/usn-564-1
afeta versões 6.06 LTS, 6.10, 7.04, 7.10
CVE-2007-5846

6. Squid
http://www.ubuntu.com/usn/usn-565-1
afeta versões 6.06 LTS, 6.10, 7.04, 7.10
CVE-2007-6239

7. OpenSSH
http://www.ubuntu.com/usn/usn-566-1
afeta versões 6.06 LTS, 6.10, 7.04, 7.10
CVE-2007-4752

8. dovecot
http://www.ubuntu.com/usn/usn-567-1
afeta as versões 7.04 e 7.10
CVE-2007-6598

Mais informações em: http://www.ubuntu.com/usn/

lista de anúncios de segurança do ubuntu
https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Mantenha-se atualizado sobre questões de segurança
http://www.securityfocus.com/
http://secunia.com/
http://securitytracker.com/

[]’s
Guto