Google News, notícias Google a respeito de sistemas BSD e Código Aberto em geral.
Estas pesquisas são as mesmas que você pode fazer em http://news.google.com e http://news.google.com.br , com algumas palavras chaves relevantes ao interesse do visitante do Web Site da FUG-BRR.
Após sincronizar o Ports, para atualizar seu INDEX de aplicações se você tiver portupgrade instalado, digite:
portsdb -Uu
Se não tiver portupgrade:
cd /usr/ports/ make fetchindex
Those of us who work on OpenBSD are often asked why we do what we do. This song's lyrics express the core motivations and goals which have remained unchanged over the years - secure, free, reliable software, that can be shared with anyone. Many other projects purport to share these same goals, and love to wrap themselves in a banner of "Open Source" and "Free Software". Given how many projects there are one would think it might be easy to stick to those goals, but it doesn't seem to work out that way. A variety of desires drag many projects away from the ideals very quickly.
Much of any operating system's usability depends on device support, and there are some very tempting alternative ways to support devices available to those who will surrender their moral code. A project could compromise by entering into NDA agreements with vendors, or including binary objects in the operating system for which no source code exists, or tying their users down with contract terms hidden inside copyright notices. All of these choices surrender some subset of the ideals, and we simply will not do this. Sure, we care about getting devices working, but not at the expense of our original goals.
Of course since "free to share with anyone" is part of our goals, we've been at the forefront of many licensing and NDA issues, resulting in a good number of successes. This success had led to much recognition for the advancement of Free Software causes, but has also led to other issues.
We fully admit that some BSD licensed software has been taken and used by many commercial entities, but contributions come back more often than people seem to know, and when they do, they're always still properly attributed to the original authors, and given back in the same spirit that they were given in the first place.
That's the best we can expect from companies. After all, we make our stuff so free so that everyone can benefit -- it remains a core goal; we really have not strayed at all in 10 years. But we can expect more from projects who talk about sharing -- such as the various Linux projects.
Now rather than seeing us as friends who can cooperatively improve all codebases, we are seen as foes who oppose the GPL. The participants of "the race" are being manipulated by the FSF and their legal arm, the SFLC, for the FSF's aims, rather than the goal of getting good source into Linux (and all other code bases). We don't want this to come off as some conspiracy theory, but we simply urge those developers caution -- they should ensure that the path they are being shown by those who have positioned themselves as leaders is still true. Run for yourself, not for their agenda.
The Race is there to be run, for ourselves, not for others. We do what we do to run our own race, and finish it the best we can. We don't rush off at every distraction, or worry how this will affect our image. We are here to have fun doing right.
$ gcc -O -o phcct_s -fstack-protector-all -W -Wall -Wshadow -g -ggdb *.c -lpthread -static
root@neely:~/phcct# ./phcct_s -a 192.168.2.115starting phcct (a.k.a. takushi) ...please press return if the peer is setup up.connecting ...connected via httpconnected via ftp-dataconnected via plain protowaiting for local connection on port 9999 ...
root@ubuntu:/home/analyst# ./phcct_s -a 192.168.2.101starting phcct (a.k.a. takushi) ...please press return if the peer is setup up.connecting ...connected via httpconnected via ftp-dataconnected via plain protowaiting for local connection on port 9999 ...
richard@neely:~$ nc -v localhost 9999localhost [127.0.0.1] 9999 (?) open
analyst@ubuntu:~$ nc -v localhost 9999localhost [127.0.0.1] 9999 (?) open
This is traffic from neely to ubuntu.
$ ra -nn -L0 -A -r ph.1.arg -s saddr daddr sport dport proto pkts bytes SrcAddr DstAddr Sport Dport Type SrcPkt DstPkt SAppBytes DAppBytes 192.168.2.115 192.168.2.101.43598 2510 tcp 6 4 96 0192.168.2.115 192.168.2.101.43198 80 tcp 5 3 281 0192.168.2.115 192.168.2.101.52158 20 tcp 6 4 96 0192.168.2.101 192.168.2.115.49586 80 tcp 4 4 281 0192.168.2.101 192.168.2.115.45106 20 tcp 3 3 0 0192.168.2.101 192.168.2.115.50200 2510 tcp 7 7 192 0
taosecurity:/home/analyst$ tcpflow -r ph.1.lpc taosecurity:/home/analyst$ ls -al 192*281 Nov 14 13:59 192.168.002.101.49586-192.168.002.115.00080192 Nov 14 13:59 192.168.002.101.50200-192.168.002.115.02510281 Nov 14 13:59 192.168.002.115.43198-192.168.002.101.00080 96 Nov 14 13:59 192.168.002.115.43598-192.168.002.101.02510 96 Nov 14 13:59 192.168.002.115.52158-192.168.002.101.00020
taosecurity:/home/analyst$ cat -tev 192.168.002.101.49586-192.168.002.115.00080GET / HTTP/1.1^M$Host: google.de^M$User-Agent: Mozilla/5.0^M$Accept: text/xml^M$Accept-Language: en-us;q=0.5,en;q=0.3^M$Accept-Encoding: gzip,deflate^M$Accept-Charset: ISO-8859-1,utf-8^M$Keep-Alive: 300^M$Connection: keep-alive^M$Cookie: GPC=2FW=0:This is traffic from neely to ubuntu.$^M$^M$taosecurity:/home/analyst$ cat -tev 192.168.002.101.50200-192.168.002.115.02510^A^B^C0 FW=0:This is traffic from neely to ubuntu.$^A^B^C1 FW=0:This is traffic from neely to ubuntu.$^A^B^C3 FW=0:This is traffic from neely to ubuntu.$^A^B^C4 FW=0:This is traffic from neely to ubuntu.$taosecurity:/home/analyst$ cat -tev 192.168.002.115.43198-192.168.002.101.00080GET / HTTP/1.1^M$Host: google.de^M$User-Agent: Mozilla/5.0^M$Accept: text/xml^M$Accept-Language: en-us;q=0.5,en;q=0.3^M$Accept-Encoding: gzip,deflate^M$Accept-Charset: ISO-8859-1,utf-8^M$Keep-Alive: 300^M$Connection: keep-alive^M$Cookie: GPC=4FW=0:This is traffic from ubuntu to neely.$^M$^M$taosecurity:/home/analyst$ cat -tev 192.168.002.115.43598-192.168.002.101.02510^A^B^C0 FW=0:This is traffic from ubuntu to neely.$^A^B^C1 FW=0:This is traffic from ubuntu to neely.$taosecurity:/home/analyst$ cat -tev 192.168.002.115.52158-192.168.002.101.00020^A^B^C2 FW=0:This is traffic from ubuntu to neely.$^A^B^C3 FW=0:This is traffic from ubuntu to neely.$
$ tcpdump -n -t -r ph.1.lpc port 20reading from file ph.1.lpc, link-type EN10MB (Ethernet)IP 192.168.2.115.52158 > 192.168.2.101.20: S 2100176842:2100176842(0) win 5840 IP 192.168.2.101.20 > 192.168.2.115.52158: S 3955486862:3955486862(0) ack 2100176843 win 5792IP 192.168.2.115.52158 > 192.168.2.101.20: . ack 1 win 183IP 192.168.2.101.45106 > 192.168.2.115.20: S 3970907263:3970907263(0) win 5840IP 192.168.2.115.20 > 192.168.2.101.45106: S 671130558:671130558(0) ack 3970907264IP 192.168.2.101.45106 > 192.168.2.115.20: . ack 1 win 1460IP 192.168.2.115.52158 > 192.168.2.101.20: P 1:49(48) ack 1 win 183 IP 192.168.2.101.20 > 192.168.2.115.52158: . ack 49 win 1448IP 192.168.2.115.52158 > 192.168.2.101.20: P 49:97(48) ack 1 win 183 IP 192.168.2.101.20 > 192.168.2.115.52158: . ack 97 win 1448IP 192.168.2.115.52158 > 192.168.2.101.20: F 97:97(0) ack 1 win 183IP 192.168.2.115.20 > 192.168.2.101.45106: F 1:1(0) ack 1 win 181IP 192.168.2.101.45106 > 192.168.2.115.20: F 1:1(0) ack 2 win 1460IP 192.168.2.101.20 > 192.168.2.115.52158: F 1:1(0) ack 98 win 1448IP 192.168.2.115.20 > 192.168.2.101.45106: . ack 2 win 181IP 192.168.2.115.52158 > 192.168.2.101.20: . ack 2 win 183
richard@neely:~$ tshark -r ph.1.lpc -x -R 'tcp.len >= 20' 19 62.570303 192.168.2.101 50200 192.168.2.115 2510 TCP 50200 > 2510 [PSH, ACK] Seq=1 Ack=1 Win=5840 Len=48 TSV=4768072 TSER=30384810000 00 13 02 4c 30 2d 00 13 02 4c 30 2d 08 00 45 00 ...L0-...L0-..E.0010 00 64 24 88 40 00 40 06 8f e3 c0 a8 02 65 c0 a8 .d$.@.@......e..0020 02 73 c4 18 09 ce eb e8 a2 75 28 9d e1 d0 80 18 .s.......u(.....0030 05 b4 e3 5b 00 00 01 01 08 0a 00 48 c1 48 00 2e ...[.......H.H..0040 5d 11 01 02 03 30 20 46 57 3d 30 3a 54 68 69 73 ]....0 FW=0:This0050 20 69 73 20 74 72 61 66 66 69 63 20 66 72 6f 6d is traffic from0060 20 6e 65 65 6c 79 20 74 6f 20 75 62 75 6e 74 75 neely to ubuntu0070 2e 0a .. 21 70.543503 192.168.2.115 43598 192.168.2.101 2510 TCP 43598 > 2510 [PSH, ACK] Seq=1 Ack=1 Win=5856 Len=48 TSV=3055661 TSER=47524300000 00 13 02 4c 30 2d 00 13 02 4c 30 2d 08 00 45 00 ...L0-...L0-..E.0010 00 64 13 0f 40 00 40 06 a1 5c c0 a8 02 73 c0 a8 .d..@.@..\...s..0020 02 65 aa 4e 09 ce 7d 50 49 4a eb ba 86 09 80 18 .e.N..}PIJ......0030 00 b7 70 7a 00 00 01 01 08 0a 00 2e a0 2d 00 48 ..pz.........-.H0040 84 2e 01 02 03 30 20 46 57 3d 30 3a 54 68 69 73 .....0 FW=0:This0050 20 69 73 20 74 72 61 66 66 69 63 20 66 72 6f 6d is traffic from0060 20 75 62 75 6e 74 75 20 74 6f 20 6e 65 65 6c 79 ubuntu to neely0070 2e 0a .. 23 84.876175 192.168.2.101 50200 192.168.2.115 2510 TCP 50200 > 2510 [PSH, ACK] Seq=49 Ack=1 Win=5840 Len=48 TSV=4773648 TSER=30535970000 00 13 02 4c 30 2d 00 13 02 4c 30 2d 08 00 45 00 ...L0-...L0-..E.0010 00 64 24 89 40 00 40 06 8f e2 c0 a8 02 65 c0 a8 .d$.@.@......e..0020 02 73 c4 18 09 ce eb e8 a2 a5 28 9d e1 d0 80 18 .s........(.....0030 05 b4 92 56 00 00 01 01 08 0a 00 48 d7 10 00 2e ...V.......H....0040 98 1d 01 02 03 31 20 46 57 3d 30 3a 54 68 69 73 .....1 FW=0:This0050 20 69 73 20 74 72 61 66 66 69 63 20 66 72 6f 6d is traffic from0060 20 6e 65 65 6c 79 20 74 6f 20 75 62 75 6e 74 75 neely to ubuntu0070 2e 0a .. 25 88.388511 192.168.2.115 43598 192.168.2.101 2510 TCP 43598 > 2510 [PSH, ACK] Seq=49 Ack=1 Win=5856 Len=48 TSV=3060172 TSER=47700650000 00 13 02 4c 30 2d 00 13 02 4c 30 2d 08 00 45 00 ...L0-...L0-..E.0010 00 64 13 10 40 00 40 06 a1 5b c0 a8 02 73 c0 a8 .d..@.@..[...s..0020 02 65 aa 4e 09 ce 7d 50 49 7a eb ba 86 09 80 18 .e.N..}PIz......0030 00 b7 19 c7 00 00 01 01 08 0a 00 2e b1 cc 00 48 ...............H0040 c9 11 01 02 03 31 20 46 57 3d 30 3a 54 68 69 73 .....1 FW=0:This0050 20 69 73 20 74 72 61 66 66 69 63 20 66 72 6f 6d is traffic from0060 20 75 62 75 6e 74 75 20 74 6f 20 6e 65 65 6c 79 ubuntu to neely0070 2e 0a .. 27 97.214303 192.168.2.101 49586 192.168.2.115 80 HTTP GET / HTTP/1.10000 00 13 02 4c 30 2d 00 13 02 4c 30 2d 08 00 45 00 ...L0-...L0-..E.0010 01 4d e2 06 40 00 40 06 d1 7b c0 a8 02 65 c0 a8 .M..@.@..{...e..0020 02 73 c1 b2 00 50 ec 6f 64 f6 27 b7 a8 06 80 18 .s...P.od.'.....0030 05 b4 16 d2 00 00 01 01 08 0a 00 48 e3 1d 00 2e ...........H....0040 5d 0f 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 ].GET / HTTP/1.10050 0d 0a 48 6f 73 74 3a 20 67 6f 6f 67 6c 65 2e 64 ..Host: google.d0060 65 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 4d e..User-Agent: M0070 6f 7a 69 6c 6c 61 2f 35 2e 30 0d 0a 41 63 63 65 ozilla/5.0..Acce0080 70 74 3a 20 74 65 78 74 2f 78 6d 6c 0d 0a 41 63 pt: text/xml..Ac0090 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 cept-Language: e00a0 6e 2d 75 73 3b 71 3d 30 2e 35 2c 65 6e 3b 71 3d n-us;q=0.5,en;q=00b0 30 2e 33 0d 0a 41 63 63 65 70 74 2d 45 6e 63 6f 0.3..Accept-Enco00c0 64 69 6e 67 3a 20 67 7a 69 70 2c 64 65 66 6c 61 ding: gzip,defla00d0 74 65 0d 0a 41 63 63 65 70 74 2d 43 68 61 72 73 te..Accept-Chars00e0 65 74 3a 20 49 53 4f 2d 38 38 35 39 2d 31 2c 75 et: ISO-8859-1,u00f0 74 66 2d 38 0d 0a 4b 65 65 70 2d 41 6c 69 76 65 tf-8..Keep-Alive0100 3a 20 33 30 30 0d 0a 43 6f 6e 6e 65 63 74 69 6f : 300..Connectio0110 6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d 0a 43 n: keep-alive..C0120 6f 6f 6b 69 65 3a 20 47 50 43 3d 32 46 57 3d 30 ookie: GPC=2FW=00130 3a 54 68 69 73 20 69 73 20 74 72 61 66 66 69 63 :This is traffic0140 20 66 72 6f 6d 20 6e 65 65 6c 79 20 74 6f 20 75 from neely to u0150 62 75 6e 74 75 2e 0a 0d 0a 0d 0a buntu......
Segundo a nota do LWN via mensagem da lista Bugtraq, uma falha no sistema de autenticao do Wordpress est sendo ativamente explorada contra blogs, e embora os desenvolvedores tenham sido alertados em 29 de outubro, at o momento no h soluo e nem cronograma para que se resolva a questo, que afeta inclusive a verso corrente (2.3.1).
Segundo a mensagem, assinada por Steven J. Murdoch, pesquisador do Grupo de Segurana da Universidade de Cambridge e desenvolvedor do Tor, a falha permite a quem obtenha acesso de leitura da tabela wp_users do banco de dados de qualquer blog baseado no wordpress (ou de um backup dela que voc tenha deixado gravado em algum lugar) construir um cookie de autenticao que lhe permite acessar o blog e a interface de administrao como se fosse qualquer usurio cadastrado, incluindo o admin - com um efeito semelhante ao que aconteceria se as senhas dos usurios estivessem gravadas sem criptografia na tabela, embora na verdade trata-se apenas de mau uso da criptografia.
No tenho informaes adicionais no momento, mas a mensagem da Bugtraq explica algumas maneiras pelas quais h risco de sua tabela wp_users vir a ser lida por usurios no autorizados (por exemplo: por injeo de cdigo via bugs em seu tema do Wordpress ou em algum mdulo, fazendo com que o prprio wordpress liste o contedo da tabela no navegador), e d uma srie de sugestes que voc pode adotar para reduzir a chance de que isso ocorra.
Saiba mais (lwn.net).
“Esta atualizao importante uma reviso completa iniciada nas verses iniciante e intermedirio do guia foca. Tal reviso vital para que o guia continue atendendo completamente sua misso de ser uma fonte atualizada de aprendizado para seus leitores e disseminadores do Linux. Realizei adaptaes no contedo para cobrir o kernel 2.6.23, atualizao de caractersticas do sistema, e a reviso completa das sees introduo e bsico. Tambm iniciei melhorias no formato para impresso do guia Foca Linux, PDF, devido a problemas relatados com textos cortados nos exemplos do guia e em outras sees. Caso possua um Palm ou dispositivo porttil compatvel, voc poder instalar o FOCA como E-Book, possibilitando usar os prticos recursos de links dinmicos e pesquisa no contedo.”
“Esta atualizao importante uma reviso completa iniciada nas verses iniciante e intermedirio do guia foca. Tal reviso vital para que o guia continue atendendo completamente sua misso de ser uma fonte atualizada de aprendizado para seus leitores e disseminadores do Linux. Realizei adaptaes no contedo para cobrir o kernel 2.6.23, atualizao de caractersticas do sistema, e a reviso completa das sees introduo e bsico.
Tambm iniciei melhorias no formato para impresso do guia Foca Linux, PDF, devido a problemas relatados com textos cortados nos exemplos do guia e em outras sees.
Caso possua um Palm ou dispositivo porttil compatvel, voc poder instalar o FOCA como E-Book, possibilitando usar os prticos recursos de links dinmicos e pesquisa no contedo.”
Enviado por Gleydson (gleydsonΘguiafoca·org) - referncia (guiafoca.org)..
“"Algum tempo atrs trabalhei na configurao de um servidor de e-mail com suporte a domnios virtuais. Esse servidor deveria substituir o servidor anterior e o requisito principal era: Ser totalmente compatvel com a estrutura de diretrios utilizada na empresa. Os servidores que escolhi para a tarefa foram o Exim e Dovecot (imap+pop3)". Neste texto eu dou algumas dicas de como configurar o Exim trabalhando junto com o Dovecot para gerenciar domnios virtuais utilizando um mtodo simples e sem auxlio de nenhum outro software especial, servidores de banco de dados.”
Enviado por Carlos Barros (barrosΘacbit·com·br) - referncia (acbit.com.br)..
“O Miro, anteriormente conhecido como Democracy Player, atingiu sua verso 1.0. Este programa, de cdigo aberto e compatvel com diversas plataformas populares, toca diversos formatos multimdia, mas se destaca especialmente pela capacidade de obteno (em podcasts, youtube e outras fontes) e organizao do contedo.”
“O Miro, anteriormente conhecido como Democracy Player, atingiu sua verso 1.0.
Este programa, de cdigo aberto e compatvel com diversas plataformas populares, toca diversos formatos multimdia, mas se destaca especialmente pela capacidade de obteno (em podcasts, youtube e outras fontes) e organizao do contedo.”
Enviado por Julio Pacheco - referncia (lifehacker.com)..
Recebi da Novatec Editora o aviso de lanamento do livro "Segurana em PHP", de autoria de Mrcio Pessoa. Segundo a nota, trata-se de uma obra de referncia com conceitos e dicas tanto para programadores quanto para administradores de sistemas, que tm como um de seus objetivos manter seguros os scripts PHP e seus servidores. O livro trata da programao segura e da questo da configurao do ambiente, incluindo o servidor web e as conexes com bancos de dados. So 152 pginas, ao preo de R$ 35.
John "Maddog" Hall, pediu mais polticas de incluso digital no Brasil, durante frum no Paran.
"A maioria das pessoas no precisa de computadores poderosos em casa ou mesmo no trabalho. Um computador porttil que permita editar textos, trocar e-mails, navegar na internet e outras aplicaes mais comuns pode consumir muito menos energia dos que os hardware empregados atualmente", afirmou, em palestra no ltimo dia da 4 Conferncia Latino-Americana de Software Livre (Latinoware 2007), encerrada h pouco.
A conferncia reuniu em dois dias cerca de 1.800 pessoas interessadas em trocar experincias sobre software livre, do Brasil e de mais sete pases
“Dando continuidade ao meu post anterior sobre sincronia de computadores com rsync, onde falei sobre restries de uso do mesmo com o Ubuntu, fiz um novo post onde trato dessas "restries" e das formas de usar o rsync com segurana nessa distro.”
Enviado por Marcelo Hartmann Terres (mhterresΘsoftwarelivre·org) - referncia (marceloterres.blogspot.com)..
Pensando em comprar um PC com gabinete menor? A Shuttle est comeando a levar ao mercado da Inglaterra e ustria equipamentos da sua linha XPC com dimenses reduzidas e Linux pr-instalado.
No momento h opes com SUSE Enterprise Desktop e com openSUSE, e grande variedade de processadores Intel e outras configuraes de hardware - at 2GB de RAM. A configurao padro inclui: Firewire, Gigabit Ethernet, placa grfica Intel GMA 950 e 6 portas USB. A empresa j vendia PCs com Linux no mercado alemo desde abril deste ano.
Saiba mais (reghardware.co.uk).
“Escrevi um pequeno artigo contando a histria de duas melhorias que eu tinha solicitado em software livre. A princpio elas tinham sido rejeitadas, mas algum tempo depois foram incorporadas ao comportamento padro dos respectivos programas. Espero com isso encorajar as pessoas a participar mais da comunidade de software livre, mais especificamente relatando erros e solicitando melhorias em seus programas favoritos.”
“Escrevi um pequeno artigo contando a histria de duas melhorias que eu tinha solicitado em software livre. A princpio elas tinham sido rejeitadas, mas algum tempo depois foram incorporadas ao comportamento padro dos respectivos programas.
Espero com isso encorajar as pessoas a participar mais da comunidade de software livre, mais especificamente relatando erros e solicitando melhorias em seus programas favoritos.”
Enviado por Leonardo Fontenelle (leo·fontenelleΘgmail·com) - referncia (leonardof.org)..
O governo da Macednia escolheu o Ubuntu para sua iniciativa "Computer for Every Child", e j est para receber os primeiros 7.000 equipamentos, configurados para uso multi-head (com vrios conjuntos independentes de teclado, mouse e monitor).
Os computadores, produzidos pela NComputing, vm com o Edubuntu 7.04 instalado.
Saiba mais (news.com).
The Southern California Linux Expo has opened registration for SCaLE 6x, taking place February 8-10, 2008, in Los Angeles. The organizers have expressed an interest for OpenBSD submissions during the open Call For Papers. The deadline for abstracts and submissions is November 30, 2007.
OpenCON, the only conference dedicated to OpenBSD only, will take place on the first weekend of December in Venice, Italy.Since a few days the schedule is online. It will be a very interesting conference with an attractive programme again.And with the OpenSSH birthday party on Saturday it is the ideal occasion to directly talk to the many OpenBSD developers that are present in a relaxed athmosphere over a beer (or two, or, well, NaN...).CU all in Venice!
OpenCON, the only conference dedicated to OpenBSD only, will take place on the first weekend of December in Venice, Italy.
Since a few days the schedule is online. It will be a very interesting conference with an attractive programme again.
And with the OpenSSH birthday party on Saturday it is the ideal occasion to directly talk to the many OpenBSD developers that are present in a relaxed athmosphere over a beer (or two, or, well, NaN...).
CU all in Venice!
Following the ACPI "attohackathon", most ACPI functionality has been enabled by default:
CVSROOT: /cvs Module name: src Changes by: deraadt@ 2007/11/15 15:21:32 Modified files: sys/arch/amd64/conf: GENERIC RAMDISK RAMDISK_CD sys/arch/i386/conf: GENERIC RAMDISK RAMDISKB RAMDISKC RAMDISK_CD Log message: enable most acpi functionality by default. now instead of 'enable acpi', you use 'disable acpi' or 'disable apm' [when] you encounter problems (depending on which kind of problems). if we work hard enough, this can remain the situation by the time we ship the next release. otherwise, we will re-disable acpi... so let's [get] crackin'
Below is a list of enabled acpi subsystems.