Sources close to Canonical and IBM are telling me that Ubuntu may soon be certified on IBM’s System p mini-computers and blades and System z mainframes. Continue reading it here.
I have worked on linux on Z mainly SUSE linux. I like too much Ubuntu, and if we will have Ubuntu on Z, that would be great.
Kleber Rodrigo de Carvalho
Especialistas em segurança descobriram que o Ubuntu “Lucid Lynx” 10.04 é capaz de enxergar e alterar informações pessoais de aparelhos iPhone, apesar da proteção dos códigos PIN. Os testes envolveram o modelo 3GS atualizado e outros com diversas versões do sistema operacional da Apple.
Segundo o site ZDNet, os geeks Bernd Marienfeldt e Jim Herbeck descobriram uma vulnerabilidade no iPhone que permite aos usuários da distribuição Lucid Lynx 10.04 do Ubuntu acesso de leitura e escrita de dados que teoricamente deveriam estar protegidos, sem qualquer pedido do código PIN.
Em seu blog (acessível pelo atalho http://tinyurl.com/yyjpfbn), Marienfeldt explica que essa falha expõe de forma simples músicas, fotos, vídeos, gravações de voz, conteúdo de jogos, dados de navegação Google, entre outras informações pessoais.
“Eu pude reproduzir os testes em três outros iPhone 3GS, bloqueados (sem aplicação de Jail-Break) com diferentes versões do iPhone OS instalados, montando as unidades para acessar seu conteúdo, de forma automática e nenhuma requisição de código PIN foi feita”, afirmou o especialista.
Ou seja, essa incrível falha permite que qualquer indivíduo com conhecimentos básicos de Linux consiga copiar dados de um iPhone sem o consentimento de seu proprietário, desde que a pessoa interessada nas informações tenha tempo disponível para plugar o aparelho no computador através de um cabo USB.
Vale lembrar que essa capacidade de acessar conteúdo protegido também acontece quando um usuário do Ubuntu tenta visualizar informações de um computador com software da Microsoft: o sistema de arquivos NTFS, utilizado em algumas versões do Windows, possui regras de segurança para gerir permissões de acesso, leitura e escrita em arquivos e pastas. Todavia, a partir do Ubuntu (e outras distribuições Linux), essas regras são simplesmente ignoradas e qualquer usuário pode visualizar os dados protegidos.
Sobre a vulnerabilidade do iPhone, Marienfeldt ainda alerta que o acesso de escrita de dados pode levar a um estouro de memória, se utilizado por alguém mal intencionado.
O geek repassou essa informação à Apple, que assumiu que a falha de segurança realmente existe, mas não deu maiores detalhes sobre quando uma correção poderia ser apresentada.
Fonte: Distro Linux consegue acessar dados bloqueados do iPhone
My blog is highlighted in developerWorks Java main page.
http://www.ibm.com/developerworks/java/
Since developerWorks implemented the social network called mydeveloperWorks (basead on Lotus Connection solution) I have participated in this social media. If you are in IT area, I really advise you to create you profile and get connected. MyDeveloperWorks is a fun way to keep updated and to learn which are the hot tech topics.
Kleber Rodrigo de Carvalho
$ sudo apt-get update
$ sudo apt-get upgrade
1) Installing Apache
To install apache 2 type the command:
$ sudo apt-get install apache2
When finished you should be able to connect with the browser at http://localhost and see the message “It works!”. Or you may verify that at the command line installing and using curl:
$ sudo apt-get install curl
$ curl http://localhost
<h1>It works!</h1>
$ gedit /etc/apache2/ports.conf
2) Configuring Apache with SSL
Now we want to configure apache to run HTTPs.
Following command will enable ssl Apache2 module with a2enmod (cryptic name for “Apache2 enable module”
$ sudo a2enmod ssl
The previous command will suggest you to restart apache to let it to reload the configuration; ignore that message for now.
We need to enable the HTTPS port (443). Edit /etc/apache2/ports.conf and ensure that port 443 is defined as follows:
$ gedit /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
NameVirtualHost *:443
Listen 443
I added the clause NameVirtualHost *:443 in the for SSL; this is not strictly necessary but it will be useful later if you want to have a VirtualHost for trac and other development services.
Now we need to configure the SSL site. Fortunately we have already the configuration file for that, we just need to enable it with a2ensite (cryptic name for “apache2 enable site”)
$ sudo a2ensite default-ssl
$ sudo /etc/init.d/apache2 restart
* Restarting web server apache2 apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName
… waiting apache2: Could not reliably determine the server’s fully
If everything went fine you should see the above warning. You can ignore it, unless you want to configure the ServerName for your server. But this is out of scope, so do a search on Google, or consult an Apache expert.
So, if everything went fine, now we should be able to connect to our server through SSL.
You can use firefox or curl, as before, but this time the URL will be https://localhost
$ curl -k https://localhost
<html><body><h1>It works!</h1></body></html>
the -k option is to ignore certification validation. Also firefox will complain that our certificate is invalid, but you can add it to exceptions and it will nomore bug you with those messages.
If everything went fine, now we should have Apache2, HTTP and HTTPs ready.
Reference:
Install Tutorial: Ubuntu 9.04, Apache with SSL, Subversion over HTTP / HTTPs, and Trac
Kleber Rodrigo de Carvalho
Aptitude vs. apt-get: Which is better?
Kleber Rodrigo de Carvalho
In December, hundreds of these controversial software developers gathered for one week at the Google headquarters in Mountain View, California.
They came from all over the world, sporting many of the usual signs of software mercenaries: jeans, ponytails, unruly facial hair and bloodshot eyes.
All the fuss at the meeting centered on something called Ubuntu and a man named Mark Shuttleworth, the charismatic 35-year-old billionaire from South Africa who functions as the spiritual and financial leader of this coding clan.
Created just over four years ago, Ubuntu (pronounced oo-BOON-too) has emerged as the fastest-growing and most celebrated version of the Linux operating system, which competes with Windows primarily through its low, low price: $0.
Continue reading A Software Populist Who Doesn’t Do Windows on New York Times.
Kleber Rodrigo de Carvalho
Estava lendo um post sobre Cliente CVS visual para Linux no blog do Juliano.
Também conversamos sobre a necessidade de usar um cliente CVS em linha de comando, já que temos vários clientes visuais de CVS entre eles o Eclipse e Netbeans.
Kleber Rodrigo de Carvalho
Eu e o meu inseparável USB Flash Drive , SanDisk Cruzer Micro 2GB (Black), que me acompanha quase diariamente. Depois do upgrade da version 7.04 para o Ubuntu Gutsy 7.10, ele funcinou algumas vezes, mais também deu alguns problemas algumas vezes também. Mas desde de hoje de manhã, ele não funcionava no ubuntu de jeito nenhum. Então decidi sair a procurar da solução e encontrei o Bug #151025 in gnome-mount (Ubuntu), seguindo a recomendação consegui corrigir o problema.
Go into gconf-editor and navigate to /system/storage/default_options/vfat/mount_options, and then remove the “usefree” option from the list. Exit gconf-editor, and try hotplugging your drive again. It works 🙂
Excelente ! O problema foi solucionado !
Kleber Rodrigo de Carvalho