Pular para o conteúdo principal

Postagens

Mostrando postagens com o rótulo Notícias

Anunciado o HashiCorp Terraform 0.13 Beta

A hashcorp publicou e disponibilizou ontem em seu blog o lançamento da versão beta publica do Terraform 0.13. "A versão 0.13 do Terraform baseia-se nas melhorias de linguagem feitas com 0.12, com foco na usabilidade aprimorada para fluxos de trabalho específicos do módulo e aprimoramentos em nosso vibrante e crescente ecossistema de provedores." Uma das novidades é o Terraform login, que facilita a colaboração usando o Terraform Cloud, conectando a CLI ao Terraform Cloud app. O Terraform 0.13 traz uma nova sintaxe para o required providers. Essa alteração acompanha as melhorias no Terraform Provider Registry, focando na capacidade de iniciar providers a partir do Registry, simplificando a instalação, melhorando a interação e podendo distinguir provedores oficiais com suporte da hashcorp e provedores suportados por parceiros e da comunidade. A Custom Validation Rules que foi introduzida como experimental no Terraform 0.12.20, agora é um recurso pronto para produção no Terrafo

Calculate Linux 20.6

Alexander Tratsevskiy anunciou no último domingo (21/06/2020) o lançamento do Calculate Linux 20.6, que vem com dezenas de otimizações de desempenho, atualizações e novas tecnologias.   Baseado no Gentoo , o Calculate Linux 20.6 chegou para comemorar o 20º aniversário do projeto Calculate Linux e apresenta algumas melhorias importantes de desempenho através do uso do Zram como substituto da partição Swap tradicional e do Zstd para o kernel, módulos e initramfs. Além disso, os módulos do kernel que são instalados também vêm como arquivos do Zstd. Esta versão trás o PulseAudio como sistema de som, suporte aprimorado a Wi-Fi, melhora a remoção de dependências e pacotes órfãos, implementa ações de suspensão para laptops ao fechar a tampa e adiciona extensões no browser Passman e FreedomMarks (gerenciador de senhas e de favoritos para o NextCloud w OwnCloud). Além disso, o Chromium vem com o uBlock Origin pré-configurado para bloquear anúncios. O qBittorrent agora é o cliente BitTorrent pad

Ubuntu 20.04

O Ubuntu 20.04 (Focal Fossa) será lançado em 23 de abril de 2020. Será uma versão LTS (Long Term Support), o Ubuntu 20.04 LTS será suportado por 5 anos para o Ubuntu Desktop, Ubuntu Server e Ubuntu Core (Abril de 2025). Todos os outros sabores serão suportados por 3 anos.     Já é possível baixar a versão em Beta, tanto do Ubuntu quanto de seus sabores: Ubuntu (agora com Gnome), Xubuntu (Xfce), Lubuntu (Lxde/Lxqt), Kubuntu (KDE), Ubuntu Mate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu Studio (XFCE com aplicações já instaladas para produção de audio, video e imagem). Desktop: | GNOME | KDE Plasma | LXQt | Budgie | MATE | UKUI distro: | Ubuntu | Kubuntu | Lubuntu | Ubuntu Budgie | Ubuntu MATE | Ubuntu Kylin Os primeiros relatórios desta nova versão foram focados principalmente em uma nova versão do GNOME e em alguns outros ajustes estéticos, além de algumas melhorias adicionais de desempenho. Mas estamos falando do Ubuntu, uma das distribuições Linux de desktop mais fáceis de usar e prontas par

Instalações do 'Zorin OS' enviam dados a cada 60 minutos para seus servidores

Depois do Ubuntu (Canonical), outra distro atrás de uma empresa está sendo acusada de coletar dados dos usuários sem avisá-los: Zorin OS (uma distro baseada no Ubuntu com Xfce). Certa vez a Canonical passou a coletar dados, pesquisa e atividade online para exibir propagandas (mas ACHO que essa ideia morreu...), um dos motivos do pessoal da FSF e o RMS não gostar muito deles ('muito' é eufemismo) https://www.gnu.org/philosophy/ubuntu-spyware.pt-br.html ... Mas desde o Ubuntu 18.04 LTS a Canonical coleta diversas informações, um sistema de coleta de dados e diagnóstico de usuários, enviando informações sobre os detalhes do sistema operacional, configuração de hardware, aplicativos e configurações do sistema operacional. Se quer remover isto (a quantidade de dados é surpreendente, vai desde de resolução da tela, localização, se o autologin está habilitado ou não, atualizações, hardware...), basta seguir este guia: https://vitux.com/how-to-force-ubuntu-to-stop-coll

Update para CentOS 7.7 e lançamento do CentOS 8

20 semanas após o lançamento do Red Hat Enterprise Linux 8, o projeto CentOS anuncia que dia 24 de Setembro, próxima terça-feira será disponibilizado o download do CentOS 8. A atualização da versão atual também está sendo disponibilizada, o CentOS 7.7 https://www.centos.org/download/ The next version of #CentOS is being released September 24 and will be announced in all the usual places. — CentOS Project (@CentOSProject) September 16, 2019

Empresas banem CA root do governo Cazaquistão usado para espionar internautas

Apple, Google e Mozilla baniram um certificado ROOT do governo do Cazaquistão usado para interceptar e espionar o tráfego de internet dos cidadãos.  Os navegadores das 3 empresas exibirão alerta caso o trafego https esteja criptografado com este certificado Raiz. Os provedores do país asiático (ex-Republica Soviética) enviaram o certificado para que os clientes instalassem nos seus navegadores, com o risco de ter a internet bloqueada caso não o instalasse. Com a retórica barata de "aumentar a proteção de cidadãos, órgãos governamentais e empresas privadas contra ataques de hackers, fraudadores da internet e outros tipos de ameaças cibernéticas", mas o que está ocorrendo é a espionagem visto que o governo descriptografa e verifica todos os dados que supostamente estariam seguros sob o HTTPS. O Cazaquistão é o Man in The Middle com seu proxy gigante. Basicamente como funciona:  Ao tentar acessar qualquer site (uma rede social, por exemplo), o seu provedor direciona

Banco digital admite ter armazenado senhas dos clientes em arquivo de texto

Banco digital divulgou hoje (05/08/2019) que devido um 'bug' as senhas dos cartões dos correntistas estavam sendo armazenadas em arquivos de log em texto puro. O banco "Monzo" do Reino Unido está notificando todos os clientes para alterarem a senha na proxima vez que usarem o caixa eletrônico. O erro estava no App mobile do banco, na qual, em alguns recursos era solicitado a senha, mas o sistema registrava-a junto dos logs. Monzo é um "banco móvel" que foi lançado no Reino Unido em 2015, sob o nome de Mondo. Não possui filiais e opera somente por meio de seus aplicativos para smartphones. A empresa informou que superou a marca de um milhão de usuários em outubro de 2018. Em seu site, Monzo afirma que mais de 55 mil pessoas abrem uma conta toda semana. Em junho de 2019, a empresa anunciou planos de lançamento nos EUA. O banco agora se junta a Robinhood (corretora de ações e criptomoedas), Facebook, LinkedIn, Twitter, Google e Github (dentre outras em

Brecha permite ataque hacker a aviões

A vulnerabilidade permite ao atacante acessar informações do motor, dados da bússola, altitude e outras leituras além de manipular estes dados para fornecer medições falsas ao piloto. A vulnerabilidade ICS-ALERT-19-211-01 descoberta no barramento CAN (Controller Area Network) que é essencial para pequenos aviões, ônibus e carros. “Um invasor com acesso físico à aeronave pode conectar um dispositivo ao barramento CAN e usar para injetar dados falsos, resultando em leituras incorretas em equipamentos da aeronave”, disse a CISA (Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna dos EUA). "Os pesquisadores destacaram que as leituras de telemetria do motor, bússola e dados de atitude, altitude, velocidade no ar e ângulo de ataque poderiam ser manipulados para fornecer medições falsas ao piloto."  A Agência de segurança dos EUA recomenda aos proprietários de aeronaves a restringir o acesso a elas e um alerta foi emitido aos fabricantes

Novo bug impacta Kubernetes, Docker, ContainerD e CRI-O

A comunidade Linux está lidando com outra falha de segurança, o bug mais recente impacta o runtime do contêiner runC presente no Docker, cri-o, containerd e o Kubernetes.  O bug CVE-2019-5736, permite que um contêiner infectado sobrescreva o binário do host runC e ganhe acesso ao código em nível de root no host.  Isso basicamente permite que o contêiner infectado consiga o controle do host do contêiner e permite que um invasor execue qualquer comando.  "É bastante provável que a maioria dos runtimes de contêineres sejam vulneráveis a essa falha, a menos que tenham sofrido mitigações muito estranhas" , explicou Aleksa Sarai, engenheiro de software sênior da SUSE e mantenedor da runC, em um e-mail publicado na Openwall.  Sarai acrescentou que a falha é bloqueada pela implementação adequada dos namespaces de usuário "onde a raiz do host não é mapeada no namespace do usuário do contêiner" .  Um patch para a falha foi desenvolvido e está sendo enviado para a

OPenSUSE Kubic agora é uma distro certificada para Kubernetes

A equipe openSUSE Kubic anunciou na ultima terça-feira (22) que a distribuição Kubic se tornou uma distribuição certificada da Kubernetes! Notavelmente, é a primeira distribuição de código aberto do Kubernetes a ser certificada usando o runtime de contêiner CRI-O (uma alternativa ao Docker)! Agora, o OpenSUSE Kubic se junta as soluções certificadas kubernetes de empresas como Rancher, Mesosphere, Red Hat, Alauda, Canonical, Kublr, Oracle e Vmware. A equipe Kubic do openSUSE anunciou que a distribuição Kubic é agora uma distribuição certificada do Kubernetes, tornando-se a "primeira distribuição Kubernetes de software livre a ser certificada usando o runtime de contêiner CRI-O".  A Cloud Native Computing Foundation valida as Certificações de Conformidade do Kubernetes para garantir que "versões, APIs e tudo mais relacionado estejam corretas, presentes e funcionando conforme o esperado, para que os usuários e desenvolvedores possam ter certeza de que suas soluções

Amazon lança o serviço AWS Backup

A AWS lançou o Backup, uma nova ferramenta que facilita aos desenvolvedores na plataforma fazer backup de seus dados a partir de vários serviços da AWS e seus aplicativos locais (inclui portanto, backups de servidores 'on-premises', colocations, data-centers e por consequência, outros provedores de nuvem, tornando-o uma possível solução única para todos os backups). Para fazer backup de dados locais, as empresas podem usar o AWS Storage Gateway. O serviço permite que os usuários definam suas várias políticas de backup e períodos de retenção, incluindo a capacidade de mover backups para o armazenamento frio (para dados EFS) ou excluí-los completamente após um determinado período.  O AWS Backup é um serviço de backup totalmente gerenciado que facilita,  centraliza e automatiza o backup de dados nos serviços em nuvem da AWS, bem como nas instalações do cliente usando o AWS Storage Gateway.  Usando o AWS Backup, você pode configurar políticas de backup e monitorar a

Vazamento de dados de operadora VoIP

Através do Shodan (shodan.io), Justin Paine, chefe de Trust & Safety da CloudFlare, descobriu na semana passada (08/01) um ElasticSearch vulnerável de uma empresa de VoIP chamada VOIPO, um provedor e revendedor VoIP da California. O database continha dezenas de Gigabytes de dados que vão desde 2015 até atualmente e possuem milhões de logs de chamadas VOIP (timestamp, origem, destino, duração da chamada), logs de SMS/MMS (com o conteúdo da mensagem), credenciais do sistema em texto puro, logs com API do sistema interno, dados de hosts, IP/MAC Address de clientes e devices conectados aos servidores... Os dados foram expostos desde 3 de junho de 2018 e é difícil mensurar a gravidade do vazamento. O CEO da VOIPO foi informado (após contato pelo LinkedIn), a empresa removeu a disponibilidade do banco na internet e afirmou que era um servidor de desenvolvimento que tinha sido acidentalmente deixado com acesso publico.  No entanto, eles também confirmaram que o banco de dados ta

AT&T enganando clientes sobre a rede 5G

Após um update alguns telefones da operadora AT&T estão exibindo um ícone com conexão "5G E" onde antes exibia o ícone da rede 4G, porém, os telefones continuam conectados e trafegando sob a rede 4G.  Com a rede 5G longe de estar pronta para o publico em geral, enganar os clientes é a jogada de marketing. Aqui no Brasil a enganação chama-se 4,5G, 4G Plus e 4G+, onde além do marketing enganador, não passa de um 4G atualizado que possui alguns recursos a mais que só funcionam nos aparelhos superiores ao Galaxy S8 e Iphone X. Pelo andar da carruagem, quando estiverem liberando o 7G pelo mundo e aqui o 5G começar a ser difundido, teremos novos capítulos sobre quem tem o direito de enganar mais do que o concorrente. Abaixo, o link sobre a briga das operadoras querendo decidir quem pode enganar mais que a outra: https://www.minhaoperadora.com.br/2018/06/vivo-denuncia-concorrente-claro-por-conta-do-4-5-g.html Link sobre a jogada de marketing da AT&T: https://t

Python 3.7 lançado

No último dia 27/06/2018 foi lançado o Python 3.7 oficialmente! Esta nova versão do Python está em desenvolvimento desde setembro de 2016. A versão mais recente da linguagem que visa simplificar tarefas complexas, está agora em versão de produção. Algumas das coisas novas que temos: Python 3.7 adiciona novas classes de manipulação de dados, otimizações para compilação de scripts e garbage collection recursos de importação do Python API C para suporte de armazenamento local de thread Acesso mais fácil aos depuradores através do novo breakpoint() embutido Criação de classe simples usando data classes Acesso personalizado aos atributos do módulo Suporte aprimorado para type hinting O mais importante: Python 3.7 é rápido! Abaixo, 3 delas que resolvi destacar: Modo de desenvolvimento em Python: Uma nova opção de linha de comando para o interpretador Python, -X, permite que o desenvolvedor defina várias opções de baixo nível para o interpretador

Insurgency será lançado para Linux e SteamOS

  Insurgency é um jogo  de tiro em primeira pessoa que começou como um mode para Half-Life 2 e evoluiu para um título completamente independente.  O game, que também faz uso da Source Engine (mesmo motor gráfico utilizado pela Valve) ganhará um porte para Linux.

Google lança um novo algoritmo de compressão: Brotli.

Como sites e serviços on-line tornam-se cada vez mais exigente, a necessidade de compressão aumenta exponencialmente. Agora o Google criou e disponibiliza sua nova criação: um novo algoritmo de compressão.

Alien Isolation - Estará disponivel para Linux via Steam

A Feral Interactive anunciou a data de lançamento de "Alien Isolation" para usuários de Linux e Mac. Um FPS de "Horror Survivor" Lançado em 7 de Outubro de 2014 para PS4, PS3, X360, XONE e PC (leia-se Windows), cuja história passa 15 anos após os acontecimentos do filme Alien (o filme, Alien - O 8º Passageiro).

Bethesda na E3 2015: Doom!

Tudo o que existe hoje de jogos com violência extrema, tiros, armas, horror, mutilação, carnificina, demônios, zumbis e outros foi culpa deste! Se o Rock/Heavy Metal embala o gameplay alucinante e frenético, a culpa e dele! Se hoje as pessoas jogam em rede uns contra os outros, sim, este também é um dos culpados. Se hoje, os jogos possuem Mods e expansões, a culpa também foi pelo sucesso deste game.

Projeto MAME vira Open Source

MAME adota licença Open Source Depois de muitos anos sob licença própria (que proibia qualquer utilização comercial) e, portanto, não open source, o MAME finalmente caminha para se tornar um projeto open source oficialmente.

Vem aí a CryptoParty Guarulhos. 21 e 22 de Out/2014

O evento gratuito será realizado nos dias 21 e 22 de Outubro,das 14 ás 19 horas no Centro Educacional Adamastor, localizado no centro da cidade de Guarulhos/SP. O Projeto Pimentalab colabora com a realização desta edição que acontecerá dentro da Semana de Ciência e Tecnologia promovida pela Prefeitura de Guarulhos.