Planeta Tchelinux

http://www.gnu.org/software/tar/#downloading
Version support: 1.22

Changelog:

* Support for xz compression (--xz option)
* Short option -J is reassigned as a shortcut for --xz
* The option -I is a shortcut for --use-compress-program
* The --no-recursive option works with --incremental

Testes com o pacote pam-face-autentication no login do openSUSE 11.3. O rpm esta dispónivel aqui (post anterior)!

Bom... digamos que esse foi um dos FISLs menos divertidos para mim. É que na real eu mais trabalhei do que assisti palestras ou fiz networking. Mas... creio que valeu a pena mesmo assim.

No primeiro assisti apenas duas palestras. Primeiro porque estava podre de cansado da viagem (saímos de Alegrete um pouco depois das 23:00 do dia 20/07 e chegamos em POA lá por 8:00 do dia 21/07). Segundo porque tivemos problemas em nosso link e alguns serviços de rede, então tive que entrar em ação (Ó, e agora, quem poderá nos defender?) Sorte que o Piterpunk estava lá área dos stands. Por que? Porque no primeiro dia essa área não estava liberada para a "chinelagem", só para os expositores. Daí consegui uma credencial de expositor e fui pra lá trabalhar.

Nada mais chato que o balão de mensagem do Pidgin que insiste em aparecer quando você fecha a janela de conversação. E não tem jeito, não adianta procurar nas preferências do pidgin que você não encontrará como desativar.

A solução é editar o arquivo ~/.purple/prefs.xml e mudar o tooltip_delay para zero:

<pref name=’tooltip_delay’ type=’int’ value=’0′\ >

Depois disso os balões não irão mais aparecer.

Fonte:

http://pidgin.im/pipermail/support/2008-March/000899.html

ATUALIZAÇÃO: Uma outra opção é ir em Tools -> Plugins -> Libnotify Plugins -> Configure Plugins e desative o “New Message”. Obrigado ao Marco Aurelio pela dica.

Acabo de disponibilizar o projeto pam-face-authentication  em pacote RPM para as versões 32 e 64 bits  para a  distribuição openSUSE 11.3. Este pacote já contém as últimas atualizações, incluise a minha parametrização do índice da câmera. Maiores informações na comunidade  pt.opensuse.org e o  rpm no link ao lado.

Se você possui uma NVIDIA e ao instalar o openSUSE 11.3 a tela simplemente apaga após o boot, insira o comando “nomodeset” na chamada no kernel na linha do grub.

kernel /boot/vmlinuz-2.6.34-12-desktop root=/dev/disk/by-id/ata-ST9500420AS_5VJ6G26A-part6 resume=/dev/disk/by-id/ata-ST9500420AS_5VJ6G26A-part5 splash=silent quiet showopts vga=0×314 nomodeset

Se você deseja enviar um arquivo compactado e protegido por senha para um amigo, abaixo uma dica simples de como proceder.

COMPACTAR:

$ tar -zcvf banana-nanica.tar.gz *.jpg
$ gpg -c banana-nanica.tar.gz

DESCOMPACTAR:

$ gpg banan-nanica.tar.gz.gpg
$ tar -zxvf banan-nanica.tar.gz

Pronto!

Começou o Call for Papers do OWASP AppSec Brasil 2010, veja abaixo a reprodução da chamada em português.

APPSEC BRASIL 2010

CHAMADA DE TRABALHOS

O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de 2010.

Buscamos pessoas e organizações que queiram ministrar palestras sobre segurança de aplicações. Em particular destacamos os seguintes tópicos de interesse:

* Modelagem de ameaças em aplicações (Application Threat Modeling)
* Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
* Aplicações de Revisões de Código (Hands-on Source Code Review)
* Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
* Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
* Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
* Práticas de Programação Segura (Secure Coding Practices)
* Programas de Segurança para todo o Ciclo de Vida de aplicações
* (Secure Development Lifecycle Programs)
* Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
* Controles de Segurança para aplicações Web (Web Application Security countermeasures)
* Testes de Segurança de aplicações Web (Web Application Security Testing)
* Segurança de Web Services ou XML (Web Services, XML and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

Para submeter uma proposta, preencha o formulário disponível em http://www.owasp.org/images/6/68/OWASP_AppSec_Brasil_2010_CFP%28pt-br%29.rtf.zip, que deve ser enviado através da página da conferência no site Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010

Cada apresentação terá 45 minutos de duração, seguidos de 10 minutos para perguntas da platéia. Todas as apresentações deverão estar em conformidade com as regras definidas pelo OWASP em seu “Speaker Agreement”.

Datas importantes:

* A data limite para apresentação de propostas é 17 de agosto de 2010 às 23:59, horário de Brasília.
* A notificação de aceitação ocorrerá até o dia 8 de setembro de 2010.
* A versão final das apresentações deverá ser enviada até o dia 30 de setembro de 2010.

A comissão organizadora da conferência pode ser contactada pelo e-mail: organizacao2010@appsecbrasil.org

Para mais informações, favor consultar as seguintes páginas:

* Página da conferência: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)
* OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
* Página do OWASP: http://www.owasp.org
* Página da conferência no Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
* Formulário para apresentação de propostas: http://www.owasp.org/images/f/f7/OWASP_AppSec_Brasil_2010_CFP.rtf.zip

ATENÇÃO: Não serão aceitas propostas sem TODAS as informações solicitadas no formulário

Favor divulgar a todos os possíveis interessados.

Post descaradamente copiado do Wagner Elias.

No meu novo emprego estou utilizando um notebook HP Pavilion dx6000 e até o momento não tinha tido problemas com teclado pois estava utilizando um teclado USB, mas neste final-de-semana trouxe o notebook para casa pela primeira vez e não trouxe o teclado do trabalho e tive a infeliz dificuldade em encontrar o layout correto para a configuração do teclado.

Para você não sofrer tanto quanto eu para encontrar a configuração correta, siga os seguintes paços:

• Vá no menu Sistema > Preferências > Teclado
• Clique na aba Disposições
• Selecione o modelo de teclado PC Genérico de 104 teclas
• Clique no botão Adicionar e selecione o País Estados Unidos e a variante EUA Internacional alternativo (antigo us_intl)

Veja nas imagens abaixo como devem ficar as configurações.

Não conheço quase nada de fotografia, mas quem gosta desta área sabe que é melhor tirar fotos em formato RAW para não perder qualidade. Por esse motivo eu pedi ao fotografo que tirou as fotos do meu casamento para me envia-las em formato RAW, e assim ele o fez. O problema é que fotos em formato RAW ocupam muito espaço em disco.

Felizmente existe um otimo programa chamado “dcraw” que consegue lidar com este tipo de imagens.
Então mãos a obra:

$ sudo apt-get install dcraw

Agora vamos obter informações sobre a foto com o comando:

$ dcraw -i -v IMG_0306.CR2

Filename: IMG_0306.CR2
Timestamp: Sat Oct 17 19:17:51 2009
Camera: Canon EOS 5D
ISO speed: 200
Shutter: 1/64.0 sec
Aperture: f/3.2
Focal length: 50.0 mm
Embedded ICC profile: no
Number of raw images: 1
Thumb size:  2496 x 1664
Full size:   4476 x 2954
Image size:  4386 x 2920
Output size: 2920 x 4386
Raw colors: 3
Filter pattern: RGGBRGGBRGGBRGGB
Daylight multipliers: 2.224558 0.928662 1.164364
Camera multipliers: 1997.000000 1024.000000 1567.000000 1024.000000

Legal, ele me retorna informações interessantes, como a data da foto, a câmera utilizada, etc.

Então agora vamos converter todas as fotos para JPG e reduzir o tamanho delas em 50%:

$ for i in $(ls *CR2); do dcraw -a -c $i | convert -resize 50% - $(basename $i .CR2).JPG; done

tchelinux: Foto do TcheLinux as 16h45 (em 17 minutos) na frente do stand do TcheLinux.

tchelinux: Acabaram as camisetas! Garantam já suas canecas do Tux Gaudério!

tchelinux: Saldão TcheLinux: camiseta (últimas 7) +caneca (últimas 30) == 25 reais. Ajudem a limpar o estoque!

Sem dúvidas a melhor propaganda envolvendo o Ubuntu que eu já vi. Descrever não dá, então assista ao vídeo abaixo:

Ubuntu from Keith Kenniff on Vimeo.

O Ubuntero não está no FISL, mas não é por isso que notícias de lá não serão divulgadas, sempre que o Ubuntu esteja presente nós estaremos dando a notícia.

Um grupo de estudantes do ensino médio da Escola Marista desenvolveu um robô com carcaça em fibra de vidro e componentes de computadores usados.

O robô é alimentado por uma bateria automotiva e tem autonomia de 5 horas e pode se mover em todas as direções, captar som e vídeo e também emitir sons.

“A gente desenvolveu no curso de robótica adaptações em cima de soluções livre para construir esse robô. A distribuição que criamos permite ver onde o robô está por meio de uma webcams instalada em sua cabeça e enviar comandos de voz e movimentação”, conta Clean Costa, estudante porto alegrense de 15 anos.

Um sistema de sintetização de voz permite ao robô falar qualquer frase digitada por seus controladores no sistema de comando. “Tira a mão daí, tarado” foi a frase mais falada pelo robô, constantemente tocado por curiosos.

“Com projetos como esse fazemos várias pessoas no colégio se interessar por programação, robótica e software livre. O legal de usar uma solução Ubuntu é a simplicidade do sistema e o fato de podermos modificar o sistema do jeito que queremos”, diz o jovem militante da distribuição Linux.

Fonte: http://info.abril.com.br/noticias/blogs/infoaovivo/2010/07/22/estudantes-criam-robo-que-roda-ubuntu/

Para quem acha confusa a maneira do Ubuntu/Gnome apresentar as configurações do sistema(menu Sistema), o Ubuntu Control Center é uma ótima alternativa.

Criado por Benjamim Góis, o projeto tem como foco sanar uma falha no “Linux para seres humanos” que é a proposta do Ubuntu. Segundo o criador, e concordo com a ideia dele, os menus de configuração são uma “brincadeira de mal gosto” e acabam confundindo o usuário comum que quer fazer tarefas simples de configuração.

Abaixo você pode ver um vídeo, do próprio desenvolvedor, explicando um pouco sobre o projeto e como instalar o Ubuntu Control Center no Ubuntu 10.04.

I stumble upon this interesting glitch where the machine gun goes invisible. Unfortunately I am unable to reproduce.

Tagged: fun, games, playstation, silly, unrelated

É, não resisti. Depois de tanto me falarem bem, acabei adquirindo um MacBook Pro 2010.

Mas minha história com a Apple não é recente. Na verdade, o primeiro computador que usei era clone do Apple ][, e isso aconteceu em 1989. Imagine usar um computador que foi criado em 1977 somente doze anos depois no Brasil. Essa era a reserva de mercado de informática da época, com o pretexto de desenvolver a indústria nacional. Desenvolveu sim, a industria da pirataria e clones através de engenharia reversa, como foi o caso de TK3000.



Já bem mais tarde, em 2005, a Apple muda o seu sistema para rodar em plataformas Intel ao invés de plataformas PowerPC. E surgem os primeiros Hackintosh, que consistiam em guias para instalar (de forma não autorizada pela Apple) o MacOSX em PCs comuns, de acordo com alguns requisitos. Cheguei a testar isso em um Pentium 4 em 2005. Cinco anos depois, estou aqui de volta a Apple, usando o MacOS X Snow Leopard em um MacBook Pro. Mas porque, você pode perguntar.




Já reparava em alguns eventos, que muita gente estava utilizando Macs. Perguntei para alguns amigos também que atuam na área de segurança, e percebi que a MAIORIA estava usando Mac. As razões vão desde razões técnicas, até emocionais. Ou então razões elitistas, diriam alguns.

Na verdade eu não reparei esse fato sozinho. o Paul Graham também escreveu sobre isso, anos atrás:

"All the best hackers I know are gradually switching to Macs. My friend Robert said his whole research group at MIT recently bought themselves Powerbooks. These guys are not the graphic designers and grandmas who were buying Macs at Apple's low point in the mid 1990s. They're about as hardcore OS hackers as you can get.

The reason, of course, is OS X. Powerbooks are beautifully designed and run FreeBSD. What more do you need to know?˜"


Realmente o fato do Mac vir com o FreeBSD (na verdade o Darwin) te dá o poder de ter um desktop funcional, estável, bonito, seguro e confiável, e além de tudo, você pode instalar vários pacotes de código aberto utilizando o MacPorts ou o Fink, como se fosse um Unix (Linux) comum.

Que tal ter todo esse poder em um desktop que você não precisa mais se preocupar se a sua placa de vídeo tem driver nativo ou não? Ou se preocupar de na hora de ligar o notebook em um projetor, não ter que cumprir todo um ritual para configurar para que sua imagem seja projetada?

Sim, existe a questão moral do software livre. Eu ainda uso Linux. Virtualizado no meu desktop ou em servidores, onde não existem as preocupações citadas acima. E chega um momento que você quer simplesmente trabalhar na máquina, não ficar procurando receitas na internet para fazer funcionar algum dispositivo que não funciona bem em seu desktop. Eu ainda uso software livre. Apenas não tenho mais tempo ou motivação para fazer algumas coisas em meu desktop.

Se eu recomendo o Mac? Ainda é cedo pra dizer. Por enquanto a experiência está sendo boa, tudo é muito simples e existe uma infindade de softwares livres para a plataforma. Estou ainda aprendendo, e sempre aprendemos mais quando abrimos a cabeça para novas experiências.

Estou muito satisfeito com  o openSUSE 11.3,  não tive nenhum contra-tempo durante a migração.

These are links to information about SpeadStream modem and its processor:

http://shadow.sentry.org/~trev/4200.html

http://www.thevoipstore.net/speedstream-4200-Specifications.php

http://www.linux-mips.org/wiki/AR7

Linux supports the processor used on this modem, but I didn’t find anyone running Linux on it.