“Pensando na divulgação de projetos e novas ideias da Comunidade de Software Livre do Estado do Rio de Janeiro o Sindpd-RJ, que é o Sindicato da categoria de Tecnologia da Informação, está promovendo este Ciclo de Palestras com a participação de conhecidos integrantes da Comunidade.

E não é só isso: queremos que esse Fórum seja permanente, mas, para isso, precisamos que você, entusiasta e conhecedor do assunto, colabore e compartilhe o conhecimento.

Quer participar? Venha conversar conosco. O Sindpd-RJ fica na av. Presidente Vargas, 502/12º andar – Centro – Rio de Janeiro. Telefone: (21) 2516-2620″

www.sindpdrj.org.br / informatica@sindpdrj.org.br

E no dia 14 de maio o palestrante Andre Fonseca vai mostrar o estudo de caso: A Ferramenta de Cobertura de Eventos em Tempo Real da Globo.

Ficou interessado?
Olha um resumo do que vai rolar: Nessa palestra será apresentado o produto cobertura de eventos, que foi usada para realizar a transmissão via internet do Rock in rio, carnaval , UFC Brasil, etc. A idéia é mostrar como foi o processo de desenvolver desde a concepção da experiencia do usuário, decisões de arquitetura, etc. Além disso será mostrado todos frameworks, servidores, libs, etcs que foram usadas e o proque de suas escolhas. Como foi nosso processo, etc..

Mini-currículo: Desenvolvedor com +10 anos de experiência. Atualmente trabalha na Globo.com atuando em diversos times, sendo o atual o jornalismo (G1 e portal de educação). Trabalha com Java, Ruby (Rails e etc), Python (dajngo, etc, MongoDb, Mysql, NodeJS e outras tecnologias.

E agora, quero muito ir mas não moro no RJ!
Não tem problema, é só clicar AQUI e acompanhar AO VIVO tudo que rola na palestra.

Para inscrições acesse AQUI.

Fonte:
http://ciclodepalestras.sindpdrj.org.br/

“O Programa de Certificação reconhecerá as competências das pessoas capazes de desenvolver e suportar o LibreOffice, fornecer serviços de integração ao redor da suíte, oferecer teinamento e manutenção e migrar instalações empresariais do ambiente de software proprietário para o ambiente de software livre”, comenta Italo Vignoli, Membro do Conselho Diretor da Document Foundation. “A certificação da TDF é uma oportunidade para patrocinadores, membros da TDF e terceiros, de montar negócios ao redor do LibreOffice, para ajudar empresas de qualquer tipo e tamanho a obter o máximo da melhor suíte office livre que jamais existiu.”

O programa de certificação será supervisionado pelo Conselho Diretor, através de um Comitê de Certificação coordenado por Italo Vignoli e composto de 10 pessoas: Olivier Hallot e Charles Schulz pelo Conselho Diretor; Sophie Gautier e Cor Nouws pelo Conselho de Admissão; Stephan Bergmann, Jan Holesovsky, Tim Janik e Björn Michaelsen pela comunidade de desenvolvedores; Lothar Becker e Jacqueline Rahemipour pelos terceiros.

Os primeiros desenvolvedores e terceiros certificados serão anunciados em Maio durante a LinuxTag (Berlim, 23 a 26 de maio), quando o o Comitê de Certificação se reunirá pela primeira vez. Após o encontro, a TDF anunciará o mapa da certificação, incluíndo os pe-requisitos para terceiros que não estão envolvidos no projeto, e as primeiras datas para os treinamentos e exames.

Tradução voluntária: Olivier Hallot

Fonte:
http://libreofficebrasil.blogspot.com.br/2012/05/document-foundation-anuncia-um-programa.html
http://tinyurl.com/6s26tuy

Como assim, meu site contaminando máquinas? E o Google encontrou um software malicioso!!

Agora começa a batalha atrás de um malware para entender:
-> O que realmente aconteceu?
-> Era um falso-positivo?
-> Meu site estava infectado?
-> Como se contaminou?
-> Como resolver o problema?
-> Como evitar uma nova contaminação?

Mãos à obra!

Primeiro retirei meu último post do ar na idéia que pudesse encontrar um problema nele de cara e solicitei à google uma nova verificação de segurança no meu site.

Fiz uma cópia de todo o site localmente para assim fazer uma melhor análise dos arquivos e não fazer “besteiras” nos aquivos, até porque mexer com html e php não é meu forte. Após o backup dei uma olhada rápida nos aquivos e já notei que alguns estavam com a data de alteração do dia anterior entre eles o wp-config.php o que me deixou desconfiada. Abri, olhei, olhei, olhei e… realmente não é o meu forte, então recorri a uma ajuda externa.

Instalei no wordpress um plugin chamado WSD security e através dos seus resultados e da análise que o site http://www.websitedefender.com/ fez do meu blog pude entender um pouco mais o que estava acontecendo e até mesmo conhecer alguns detalhes importantes para a segurança de um site que não haviam sido identificadas por mim até então.

Análise do plugin:
-> Mudar o prefixo wp_ dos arquivos de configuração
-> Criar o arquivo .htaccess em wp-admin/

Fiz o que o plugin mencionou e já descartei alguns malwares que utilizam justamente o .htacces para se instalarem, o que tornou a minha pesquisa mais seleta.

Resultado do site:

Agora eu tinha certeza de que o arquivo wp-config.php realmente estava infectado e onde estava o script malicioso, ou pelo menos um deles, até porque esse não era o único problema encontrado.

Mas tratando diretamente o arquivo wp-config.php o primeiro passo foi encontrar o script, o que não foi nada difícil levando em consideração que era a primeira linha do arquivo.

Agora ficou fácil, é só apagar o script e partir para outros arquivos, mas quem disse q a curiosidade matou o gato? Lá fui eu tentar descobrir pra que servia o script e qual era o objetivo do cara que o desenvolveu.

Criei um arquivo chamado decoder.php e o executei através desse comando:

#php5 -f decoder.php >> resultado.txt

Foi aí que entendi melhor porque o google estava bloqueando meu site, qualquer forma de entrada nele oriunda de yahoo, bing e etc era direcionado pelo malware para o site http://brugge.osa.pl/ e aqui podemos ver que boa coisa esse site não é.

Tentei acessá-lo, fazer wget, mas não consegui nenhuma informação relevante sobre o site ou pelo menos algum arquivo para analisar, sendo assim voltei para o meu site no intuito de detectar mais ameaças nos meus arquivos.

#grep -lr --include=*.php "eval(base64_decode" /home/carol/Desktop/public_html/

E não encontrei mais nada além do próprio arquivo wp-config.php, alterei no servidor e o que antes aparecia assim no site http://sitecheck.sucuri.net/scanner/

Passou a mostrar assim:

Hora de fazer uma nova solicitação à google e depois de algumas horas meu site já não estava mais na blacklist.

Mas ainda ficou uma pergunta no ar…
De onde veio esse malware? Como meu site foi infectado?

Pesquisei bastante sobre o assunto e me restaram duas hipóteses uma seria uma vulnerabilidade no próprio servidor FTP que no caso teria sido infectado por esse trojan Troj/PhpShell-B.
Esses são alguns links interessantes sobre o assunto:
http://nakedsecurity.sophos.com/2011/09/19/malware-wordpress-installations/
http://www.sophos.com/en-us//threat-center/threat-analyses/viruses-and-spyware/Troj~PhpShell-B.aspx

E a outra possibilidade seria uma vulnerabilidade muito comum em temas que possuem TimThumb (meu caso). E foi exatamente em cima dessa hipótese que trabalhei mais a fundo instalando no WordPress um plugin chamado Timthumb Scanner para analisar todo o php do diretório wp-content procurando o script timthumb, verificando a versão de cada arquivo encontrado para ver se o arquivo está desatualizado ou inseguro. Assim, ele me retorna a situação e posso rapidamente atualizá-lo. No momento da infecção eu estava com a versão 2.8.2, vista pelo plugin como insegura e atualmente estou com a 2.8.10 (já tem 1 semana que o script malicioso foi removido do meu site).

Problema resolvido e aparentemente blog sem vulnerabilidades.
Vivendo e aprendendo… até a próxima!

Agradecimentos pela ajuda e incentivo:
@cotidianolinux
@vagnerfonseca
@lucianasilva

Está chegando o evento mais esperado do RJ, no dia 30 de junho acontecerá o IV FSLDC – Fórum de Software Livre de Duque de Caxias.

Lembrando que estão abertas a chamada de trabalhos (28/04 até 27/05) e as inscrições promocionais até o dia 02/06.

Local do evento:
Universidade Unigranrio
Rua Prof. José de Souza Herdy, 1.160 – 25 de Agosto
Duque de Caxias – Rio de Janeiro
CEP: 25071-202

Para mais informações acesse: http://fsldc.org/

Ajude a divulgar o IV FSLDC! Acesse o link DIVULGUE e coloque um banner na sua página ou blog.

Essa dica vai para alunos, pais, professores e administradores do sistema de instituições educacionais que necessitam de ferramentas para complementar seus trabalhos e projetos.
Baseado no OpenSuse 12.1, o Li-f-e possui softwares para matemática, química, astronomia, servidores como KIWI-LTSP, Fedena escola ERP, Moodle de gestão de cursos, sistemas de multimídia completos, gráficos, suíte de escritório, muitas linguagens de programação mais populares, incluindo pilha AMP, java, C, C + +, Python, Ruby, mais recente Gnome estável e ambientes de desktop e muito mais.

Esta distribuição inclui o LAMP (LAMP significa Linux, Apache, MySQL e PHP) que é necessário para o desenvolvimento ou hospedagem de sites PHP e todas as outras ferramentas de desenvolvimento mais importantes.

Alguns softwares educacionais incluídos:

Brain Workshop (brainworkshop) – A Dual N-Back mental exercise
Chemtool (chemtool) – A program for Drawing 2D Organic Molecules
Childsplay (childsplay) – An educational software suite for young children from 0 years
Dr. Geo (drgeo) – An interactive geometry software program
Euler (euler) – An interactive mathematical programming environment
GCompris (gcompris) – An educational software suite for young children
gElemental (gelemental) – A periodic Table Viewer
iGNUit (ignuit) – A general purpose flash card program
iTalc (italc) – A powerful software for Linux-networks and for teachers using the computer as didactical tool in their lessons
jMemorize (jMemorize) – A general purpose flash card program
K3DSurf (k3dsurf) – A program to visualize and manipulate multidimensional surfaces
Klavaro (klavaro) – Typing tutor for young children
KLogic (klogic) – A digital circuit simulation
KSEG (kseg) – A Simulator of Euclidean Geometry
KSimus (ksimus) – A Simulation, Automation, and Visualization of Electrical Circuits
KTechlab (ktechlab) – A development and simulation environment for microcontrollers
Little Wizard (littlewizard) – Development Environment for Children based on Pascal
Multiplication Puzzle (gmult) – A math game to solve a multiplication problem
Multiplication Station (MultiplicationStation) – Add, subtract and multiply exercises
Plutimikation (plutimikation) – A math learning game for children
QCAD (qcad) – An Open-source 2D CAD System from 16 years
Score Reading Trainer (score-reading-trainer) – A program to improve your musical score reading skills
Stellarium (stellarium) – An astronomical Sky Simulator
TkGate (tkgate) – An Event driven digital circuit simulator with a tcl/tk interface
TuxMath (tuxmath) – An educational math tutor game
TuxMathScrabble (TuxMathScrabble) – Add, subtract and multiply in a scrabble like game
TuxPaint (tuxpaint) – A Drawing Program for Young Children from 0 years
TuxType (tuxtype) – An educational typing tutor for children
wxMaxima (wxMaxima) – A cross platform GUI for the computer algebra system maxima
XaoS (xaos) – A powerful fractal generator
XDrawChem (xdrawchem) – A 2D molecule drawing program
XLogo (xlogo) – A Logo interpreter
YACAS (yacas) – A computer algebra system and programming language

É necessário para instalação, no mínimo, 15GB de espaço em disco e 1GB de RAM.

Download:
http://www.opensuse-education.org/download/ISOs/

Fonte:
http://www.opensuse-education.org
http://en.opensuse.org/Portal:Education
http://en.opensuse.org/openSUSE:Education-Li-f-e

O que fazer?

Bem, uma solução seria desinstalar o driver nouveau do sistema, mas como gosto de testar de vez em quando as mudanças das novas versões, porque não, apenas desabilitar o módulo.

#echo ‘blacklist nouveau’ >> /etc/modprobe.d/blacklist

Outro exemplo muito comum da aplicação das blacklist é durante a inicialização do mõdulo pcspkr. Jã configurei sistemas Debian onde no boot o sistema apresentava o seguinte erro:

Error: Driver ‘pcspkr’ is already registered, aborting…

Para solucioná-lo bastou colocar o módulo na blacklist e voilá, beep funcionando e sem mensagens de erro.

#echo ‘blacklist ipv6′ >> /etc/modprobe.d/blacklist

E por fim, não usa IPv6 e gostaria de desabilitar o módulo?

No OpenSuse me bastou apenas executar:

#echo ‘blacklist ipv6′ >> /etc/modprobe.d/blacklist

Já no Debian “squeeze” tive que fazer diferente, conforme a documentação do http://wiki.debian.org/DebianIPv6 desabilitei o IPv6 assim:

#echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Abraços e até a próxima!

Há pouco tempo foi divulgado na blogosfera que o Instagram finalmente teria sua versão para Android. E ainda segundo o co-fundador da empresa, Kevin Systrom, a versão para o Robo Verde chegará muito em breve e ainda melhor do que o modelo do iPhone.

Essa realidade está cada vez mais próxima! E para os interessados em instalar o app no seu Android ou que queiram ficar de olho nas novidades do lançamento, basta acessar o site http://instagr.am/android/ e cadastrar seu e-mail. Então fiquem de olho que em breve a turma do Android, vai entrar na onda de compartilhar fotos no Instagram!

Um grande abraço e até o próximo artigo!
Gostou? Compartilhe, curta, pie, circule

Atenção Pinguins!!! Hoje eu estou passando por aqui apenas para dar uma notícia que vai abalar a produtividade de muitas empresas: O jogo Angry Birds Space já está disponível para download no Google Play… E o melhor de tudo é que vem com aquele preço camarada que nós usuários de Android temos: DEGRATIS!!!

Confira abaixo um vídeo e algumas imagens do game em ação e veja o que está  lhe esperando no espaço…

[Show as slideshow]

Eu testei no meu Samsung Galaxy Ace e o jogo rodou perfeitamente… Adorei a nova versão do jogo e fiquei admirado com novas funções e com a nova jogabilidade que é maravilhosa  e extremamente viciante.

Gostou?
Então, o que você está esperando para baixar e fuder acabar de vez com sua produtividade na empresa??

Acesse o Google Play e faça o download
ou instale direto no seu Android usando o QR Code acima.

Que a força esteja com vocês e que não sejam pegos por seus patrões!!
Deixem seus comentários, avaliem o artigo, curtam, circulem e piem

O que é o VOLCON?

VOLCON (Viva o Linux Conference) é o projeto da comunidade Viva o Linux voltado para a organização e promoção de eventos de software livre.

Existem dois tipos de eventos promovidos pelo VOLCON, o principal, que ocorrerá uma vez por ano, sendo um fórum com duração mínima de dois dias e os “warm up” (eventos de aquecimento), também chamados de VOL DAY, que ocorrerão num único dia.

Ambos os eventos possuem o seguinte formato:

• Ciclo de palestras
• Minicursos e workshops
• Desafios
• Install fest

E por falar em VOL DAY, ele está chegando!

Após 2 “longos” anos longe (o último VOL DAY foi em São Paulo) a galera do RJ poderá ver novamente de pertinho o Viva o Linux Day, que esse ano sai um pouco do Centro do Rio de Janeiro (como foi na primeira edição) e marcará sua presença em Niterói.

Data: 24/03/2012
Local: La Salle (a 20 minutos do centro da cidade do Rio de Janeiro)
Rua Gastão Gonçalves, 79 – Santa Rosa, Niterói/RJ
CEP: 24240-030

Mais informações:
Inscrições:
http://volcon.org/volday3/inscricoes/
Grade do evento:
http://volcon.org/volday3/programacao/build.php
Mais informações:
http://volcon.org/volday3/

A TDF recomenda que as grandes organizações instalem o LibreOffice com a assistência de um parceiro de suporte, que poderá avaliar requerimentos específicos, ajudar a gerenciar a migração e implementar consertos para problemas identificados. Adquirir serviços de suporte ao LibreOffice de um parceiro da TDF é uma forma indireta de contribuir financeiramente no projeto, investir no desenvolvimento do software, melhorar a estabilidade e acelerar seu crescimento.

“Nos últimos meses, o número de hackers da TDF ultrapassou o piso dos 400 desenvolvedores, com a ampla maioria de voluntários independentes e muitas companhias financiando desenvolvedores em tempo integral. De qualquer forma, o projeto é independente, já que nenhuma das empresas emprega mais de 7% dos desenvolvedores“ afirma Ítalo Vignoli, membro do Conselho Diretor. “Desde setembro de 2010, uma média mensal de 20 novos hackers participam do projeto, atraídos pela licença copyleft, a ausência da cessão de copyright e uma ambiente acolhedor”

O LibreOffice 3.5.1 está disponível para download imediato em Português do Brasil no link abaixo

http://pt-br.libreoffice.org/baixe-ja-o-libreoffice-em-portugues-do-brasil

Os registros de mudanças são
http://wiki.documentfoundation.org/Releases/3.5.1/RC1 e http://wiki.documentfoundation.org/Releases/3.5.1/RC2.

Link para o blog The Document Foundation blog: http://tinyurl.com/c4tdc6k

Publicação retirada dos sites:

http://libreofficebrasil.blogspot.com
http://blog.documentfoundation.org