Pular para o conteúdo principal

Postagens

Distribuições Linux para 2020

Olá, Fiz um compilado das melhores distros para 2020, ou melhor, da aposta para as melhores distribuições e destaques para 2020. Além disto, algumas listas das melhores distros para o próximo ano feita pelos maiores sites e a melhor distribuição Linux para cada categoria de usuário. Além disto, respondo a pergunta que todos fazem: Qual o Linux mais leve? e Qual o Linux mais bonito? Ubuntu e suas variantes A primeira aposta e mais obvia é o Ubuntu.  Tanto pelo tamanho da comunidade quanto por ser a primeira distro a ser usada quando alguma empresa resolve desenvolver/portar seus aplicativos para linux, além de ser a distro mais indicada para quem está iniciando com o S.O. Soma-se isto ao suporte da Steam, facilitadores como o Lutris e pacotes de apps oficiais distribuídos por devs como Nvidia, Intel dentre outras... Um dos maiores responsáveis é a API Vulkan da AMD e o Proton da Valve/Steam! Que promete fazer muitos gamers mudarem por completo para o Linux e o ubuntu pr

Instalações do 'Zorin OS' enviam dados a cada 60 minutos para seus servidores

Depois do Ubuntu (Canonical), outra distro atrás de uma empresa está sendo acusada de coletar dados dos usuários sem avisá-los: Zorin OS (uma distro baseada no Ubuntu com Xfce). Certa vez a Canonical passou a coletar dados, pesquisa e atividade online para exibir propagandas (mas ACHO que essa ideia morreu...), um dos motivos do pessoal da FSF e o RMS não gostar muito deles ('muito' é eufemismo) https://www.gnu.org/philosophy/ubuntu-spyware.pt-br.html ... Mas desde o Ubuntu 18.04 LTS a Canonical coleta diversas informações, um sistema de coleta de dados e diagnóstico de usuários, enviando informações sobre os detalhes do sistema operacional, configuração de hardware, aplicativos e configurações do sistema operacional. Se quer remover isto (a quantidade de dados é surpreendente, vai desde de resolução da tela, localização, se o autologin está habilitado ou não, atualizações, hardware...), basta seguir este guia: https://vitux.com/how-to-force-ubuntu-to-stop-coll

Certificados e OpenSSL - a sopa de letras

E a sopa de letras: HTTPS, TLS, SSL, HSTS, CA, PGP, GPG e OpenPGP. Uma breve explicação sobre cada um deles e como se usa ;-) Atualmente o Google e seu mecanismo de busca estão punindo quem não utiliza protocolos de segurança, antes marcando os sites seguros, hoje marcando sites como inseguros e rebaixando-os dos resultados quando um usuário realiza alguma pesquisa, no futuro breve, os navegadores irão exibir uma pagina de alerta ao usuário, o que certamente causará o abandono do site pelo usuário leigo. Toda vez que você entra em um site e realiza algum tipo de login, está dizendo, "sim, eu confio neste site, por isso estou disposto a compartilhar minhas informações pessoais com ele". Esses dados podem incluir seu nome, sexo, endereço físico, endereço de e-mail, geolocalização, dados e atividades feitas nas redes sociais, cartão de crédito, carteiras digitais, dentre outras... Mas como você sabe que pode confiar em um site específico? Em outras palavras

Programando no Chromebook: Melhores IDEs para o ChromeOS

Olá, Quem já acompanha meu blog sabe que possuo um notebook de baixo custo com Intel N3010 e 4Gb de ram, comprado numa Black Friday 2016 e que a Positivo enviou com o Mandriva (na qual estou escrevendo este artigo =) Até uns 3 meses atrás estava usando Debian com Xfce e mudei para o Manjaro Xfce. Bom, voltei ao ChromeOS! Dentre minha necessidades atuais, a principal é um editor de código ou uma IDE que consiga suprir o que preciso. No meu trabalho diário basicamente preciso de bash, python, ansible e terraform. Raramente devido a AWS acabo precisando mexer com json e js (policies, lambda, ...). Parti em busca de uma IDE que consiga principalmente me deixar confortável :-) Fiz uma lista grande e comecei a testa-los. IDE por assinatura: ShiftEdit: US$6/mês é restritivo. Outras IDEs excelentes também foram removidas da comparação, como o Cloud9, Codio, ... O tempo voa! E editores cujo ultima atualização foi em 2014 retirei da lista! Além de outros que na próp

Curso - Fundamentos para Administração de Sistemas GNU/Linux

Este curso é sobre administração de sistemas Linux, cobrindo as principais tarefas incluindo: Controle da inicialização e de serviços do sistema; Gestão de partições de disco e sistemas de arquivos; Configuração de rede; Boas práticas de segurança e de backup; Monitoramento; Solução de problemas(troubleshooting) e recuperação do sistema; Instalação e atualização de software. Entre outros tópicos... 

Empresas banem CA root do governo Cazaquistão usado para espionar internautas

Apple, Google e Mozilla baniram um certificado ROOT do governo do Cazaquistão usado para interceptar e espionar o tráfego de internet dos cidadãos.  Os navegadores das 3 empresas exibirão alerta caso o trafego https esteja criptografado com este certificado Raiz. Os provedores do país asiático (ex-Republica Soviética) enviaram o certificado para que os clientes instalassem nos seus navegadores, com o risco de ter a internet bloqueada caso não o instalasse. Com a retórica barata de "aumentar a proteção de cidadãos, órgãos governamentais e empresas privadas contra ataques de hackers, fraudadores da internet e outros tipos de ameaças cibernéticas", mas o que está ocorrendo é a espionagem visto que o governo descriptografa e verifica todos os dados que supostamente estariam seguros sob o HTTPS. O Cazaquistão é o Man in The Middle com seu proxy gigante. Basicamente como funciona:  Ao tentar acessar qualquer site (uma rede social, por exemplo), o seu provedor direciona

Banco digital admite ter armazenado senhas dos clientes em arquivo de texto

Banco digital divulgou hoje (05/08/2019) que devido um 'bug' as senhas dos cartões dos correntistas estavam sendo armazenadas em arquivos de log em texto puro. O banco "Monzo" do Reino Unido está notificando todos os clientes para alterarem a senha na proxima vez que usarem o caixa eletrônico. O erro estava no App mobile do banco, na qual, em alguns recursos era solicitado a senha, mas o sistema registrava-a junto dos logs. Monzo é um "banco móvel" que foi lançado no Reino Unido em 2015, sob o nome de Mondo. Não possui filiais e opera somente por meio de seus aplicativos para smartphones. A empresa informou que superou a marca de um milhão de usuários em outubro de 2018. Em seu site, Monzo afirma que mais de 55 mil pessoas abrem uma conta toda semana. Em junho de 2019, a empresa anunciou planos de lançamento nos EUA. O banco agora se junta a Robinhood (corretora de ações e criptomoedas), Facebook, LinkedIn, Twitter, Google e Github (dentre outras em

Brecha permite ataque hacker a aviões

A vulnerabilidade permite ao atacante acessar informações do motor, dados da bússola, altitude e outras leituras além de manipular estes dados para fornecer medições falsas ao piloto. A vulnerabilidade ICS-ALERT-19-211-01 descoberta no barramento CAN (Controller Area Network) que é essencial para pequenos aviões, ônibus e carros. “Um invasor com acesso físico à aeronave pode conectar um dispositivo ao barramento CAN e usar para injetar dados falsos, resultando em leituras incorretas em equipamentos da aeronave”, disse a CISA (Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna dos EUA). "Os pesquisadores destacaram que as leituras de telemetria do motor, bússola e dados de atitude, altitude, velocidade no ar e ângulo de ataque poderiam ser manipulados para fornecer medições falsas ao piloto."  A Agência de segurança dos EUA recomenda aos proprietários de aeronaves a restringir o acesso a elas e um alerta foi emitido aos fabricantes

Otimização do sysctl para performance em servidores Linux

Utilizei este sysctl.conf por um bom tempo em servidores, desde databases (mysql, mariadb) a web servers (nginx, apache). Basicamente é uma otimização, hardening tunning do sysctl para servidores Linux, onde já apliquei em SuSE (Open e Enterprise), Debian (6, 7 e 8), CentOS (6 e 7), Amazon Linux (1 e 2) e Ubuntu. Possuía uma aplicação web numa VM que recebia um grande volume de conexões dos clientes, com o pico, geralmente travava e/ou parava de responder a novas conexões, aumentar os recursos da VM estava fora de cogitação, esta config do sysctl conseguiu suportar e resolver os alarmes que havia em relação ao servidor e manteve-se assim por mais uns 2 anos sem precisar alterar o hardware da VM e suportando o aumento de clientes. Claramente, a config do sysctl para otimizar o seu Linux deve vir acompanhado de uma otimização das configurações do serviço em questão (apache, nginx, caddy, mysql, ...), num próximo post eu compartilho uma config padrão que utilizava para novos servid

Novo bug impacta Kubernetes, Docker, ContainerD e CRI-O

A comunidade Linux está lidando com outra falha de segurança, o bug mais recente impacta o runtime do contêiner runC presente no Docker, cri-o, containerd e o Kubernetes.  O bug CVE-2019-5736, permite que um contêiner infectado sobrescreva o binário do host runC e ganhe acesso ao código em nível de root no host.  Isso basicamente permite que o contêiner infectado consiga o controle do host do contêiner e permite que um invasor execue qualquer comando.  "É bastante provável que a maioria dos runtimes de contêineres sejam vulneráveis a essa falha, a menos que tenham sofrido mitigações muito estranhas" , explicou Aleksa Sarai, engenheiro de software sênior da SUSE e mantenedor da runC, em um e-mail publicado na Openwall.  Sarai acrescentou que a falha é bloqueada pela implementação adequada dos namespaces de usuário "onde a raiz do host não é mapeada no namespace do usuário do contêiner" .  Um patch para a falha foi desenvolvido e está sendo enviado para a

Como você planeja quando o 'planejamento' está morto?

Podemos adotar novas formas de trabalhar e ainda estabelecer metas? Três equívocos sobre o que significa "ser ágil". Em maio de 2017, o CEO da Red Hat, Jim Whitehurst, chegou a uma conclusão em sua palestra no evento anual Red Hat Summit, em São Francisco: "O planejamento como sabemos está morto".  Ele disse essas mesmas palavras novamente durante uma sessão de planejamento da Red Hat em outubro de 2018, quando um grupo multifuncional de líderes da Red Hat se reuniu para avaliar o estado atual dos negócios e discutir o roteiro para o próximo ano.

Vazamento de dados de operadora VoIP

Através do Shodan (shodan.io), Justin Paine, chefe de Trust & Safety da CloudFlare, descobriu na semana passada (08/01) um ElasticSearch vulnerável de uma empresa de VoIP chamada VOIPO, um provedor e revendedor VoIP da California. O database continha dezenas de Gigabytes de dados que vão desde 2015 até atualmente e possuem milhões de logs de chamadas VOIP (timestamp, origem, destino, duração da chamada), logs de SMS/MMS (com o conteúdo da mensagem), credenciais do sistema em texto puro, logs com API do sistema interno, dados de hosts, IP/MAC Address de clientes e devices conectados aos servidores... Os dados foram expostos desde 3 de junho de 2018 e é difícil mensurar a gravidade do vazamento. O CEO da VOIPO foi informado (após contato pelo LinkedIn), a empresa removeu a disponibilidade do banco na internet e afirmou que era um servidor de desenvolvimento que tinha sido acidentalmente deixado com acesso publico.  No entanto, eles também confirmaram que o banco de dados ta

etckeeper: versionando seu /etc com git

Uma das muitas vantagens dos sistemas operacionais Linux, UNIX e similares é que tudo é um arquivo e que a maior parte da sua configuração é feita através de arquivos de texto, permitindo que você leia e escreva facilmente para eles com qualquer ferramenta que você escolher.  Há diversas ferramentas para monitorar, automatizar e controlar as configurações dos seus sistemas e com elas você poderá: Verificar as mudanças recentes no ambiente, restaurar caso algo seja deletado, reverter com maior segurança caso uma alteração gere erros, compartilhar facilmente com um time as mudanças ocorridas, nível de segurança garantindo a integridade das configurações quando seu ambiente está grande o suficiente para não saber nada mais 'de cor' e acabar com milhões de copias de arquivos de configurações (quem nunca logou num server, e dentro de algum diretório do /etc encontrou milhares de versões com sufixos ou prefixos bkp, v1, v2, old, etc...). Então, já pensou em usar o git (ou outro