Actualizações no Nixware e Debian Dicas – Debian 6.0 Squeeze já disponível

Links para actualizações nos blogs Nixware e Debian Dicas:

via Debian

https://i2.wp.com/www.cafe-libertad.de/shop/media/catalog/product/cache/2/image/5e06319eda06f020e43594a9c230972d/d/e/debian3.png

Powered by ScribeFire.

Anúncios

Debian Dicas actualizado: Screencasts em GNU/Linux; LowSpecBox:distros; Apps Financeiras

Ora aqui fica a info sobre a actualização do meu blog dedicado ao Software Livre.

 

https://i1.wp.com/xvidcap.sourceforge.net/instruct-Screenshot.jpg
via xvidcap

 


o meu desktop (#!CB Xfce) – apenas 61Mb de RAM (ao fazer boot)

 

 

https://i1.wp.com/www.documentfoundation.org/img/slides/scaled/extrusion-small.png 

via LibreOffice

https://i2.wp.com/www.grisbi.org/images/screenshots/grisbi-cvs-transactions.png 

via Grisbi

Powered by ScribeFire.

Resmas de distros abandonam Ubuntu e regressam à Debian

Diversas distros baseadas no Ubuntu regressam às origens Debian

Mais no Nixware.

via Debian

E toca a darem olhada à fantástica #!CrunchBang e claro à mãe de todas elas a FABULOSA Debian.

Powered by ScribeFire.

FLOSS News: ODF na Europa, routers e botnets, Ubuntu usa E17

Aqui ficam algumas notícias sobre estes temas, dêem olhada no Nixware 🙂

Elve Gem

Powered by ScribeFire.

‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google e outras

[Para quem não queira ler esta versão director’s cut 😉 no Debian Dicas têm a versão curta!
Agradecem-se criticas e mais dicas de segurança e privacidade]


Após a triste intervenção do CEO da google
, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.
Há muito que só uso serviços da google e como tal sobre outros não me posso pronunciar, aconselho no entanto a seguirem estas regras básicas que Bruce Schneier colocou no seu blog, alguns dos serviços que usei foram o hotmail quando ainda era um produto de qualidade que usava nos seus servidores o poderoso FreeBSD, o qual deixei de usar a quando da compra pela microsoft, também já usei os serviços da yahoo.

Como creio que já havia mencionado, cada vez mais devido a todos estes serviços online disponibilizados por empresas como a google, yahoo, microsoft e a cloud da amazon, a nossa utilização de um computador ligado à rede resume-se quase e só ao uso de um browser e eventualmente de um programa de conversação, Instant Messaging, como por exemplo o Pidgin, msn, ou até do skype, por isso mesmo é que a google se prepara para lançar o seu ChromeOS.

Os dois últimos, msn e skype [German Proposal Gives A New Perspective On ‘Spyware’] se pretendem ter privacidade e segurança por e simplesmente esqueçam-nos, ou melhor, se não os usam não os instalem e se os têm instalados desinstalem-nos.

E deixem-se de choramingar porque como em tudo na vida, a segurança e a privacidade têm um custo, se não estão dispostos a pagarem-no, podem parar neste momento de ler o resto.

Como escrevi nas entradas anteriores, se não usam um sistema operativo livre, deveriam seriamente começar a pensar em usar, uma vez que são sistemas seguros e que respeitam a privacidade dos seus utilizadores, nestes sistemas quem manda é o utilizador e não o sistema ou a empresa que o produziu como são bem patentes os casos da microsoft e da apple, que acham que os utilizadores é que têm de fazer o que suas excelências querem.

Peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói! 😉 nem sequer precisam de instalar!

Passando agora para o browser, esqueçam tudo o que tenha a ver com a microsoft (m$-IExplorer), se possível usem um browser que seja software livre, um Mozilla Firefox e seus derivados (a que chamarei apenas de Mozilla), Konqueror (KDE), Camino (Mozilla para macosx), GNU Icecat (blog), Iceweasel e Swiftweasel (estes só para GNU/Linux), o Opera é seguro mas é proprietário e o seu código fonte fechado, logo nunca se sabe se não terá algo escondido.

Quanto ao google Chrome apesar de ser seguro e de ser Open Source, esqueçam, uma vez que tem muita coisa ligada que permite à google saber tudo o que fazem com ele, caso gostem mesmo dele, nesse caso têm uma alternativa que usa o código do google chromium/chrome e que surgiu exactamente para colmatar os problemas de invasão de privacidade que o Chrome tem, trata-se do Srware Iron que na sua página explica porque devemos fugir do Chrome.
A versão para GNU/Linux encontra-se no forum.

A minha opção tem recaído sobre estes quatro, GNU Icecat e Debian Iceweasel, Swiftweasel e Iron, principalmente os três primeiros por causa do que irei falar a seguir, as extensões de segurança.
Nos últimos tempos o meu favorito é mesmo o GNU Icecat que irei compilar seguindo estas dicas do Bruno, e até porque:

In addition, GNU IceCat includes some privacy protection features, included in a separate addon:

  1. Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.)
  2. Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.

To see these new features in action, some test pages are available.

De uploads

Mas antes de ir a elas podemos começar por desligar algumas coisas na nossa conta do google, o Histórico das nossas andanças pela rede, que está ligado por omissão e que não deveria de estar, nós é que deveríamos ou não optar por o ligar.
Para mudar tudo isto, o mais simples é acederem ao google dashboard.

Dirijam-se ao Histórico da Web e apaguem tudo, de seguida desactivem esse histórico para que o google não mais guarde essa informação.
É claro que no resto dos serviços, usem do vosso bom senso e dêem o minimo possível de informações ao google ou a qualquer outro site/empresa.

E já que estão com a mão na massa, vão até às configurações do vosso mozilla e desliguem mais algumas coisas, como por exemplo na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

De uploads

Se possível activem a gestão de passwords por forma a terem uma master password, podem facilmente em GNU/Linux criar passwords através do comando apg (a password generator) ou o pwgen todos disponíveis na Debian e derivadas com um #apt-get install apg pwgen, aqui têm uma lista deste tipo de software.
Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a estas duas extensões, Password Exporter, que permite exportar e importar passwords encriptadas bem como à pwgen Password Generator.
Uma das vantagens do KeePassX é que o podem usar numa pen USB.

De uploads

O passo seguinte é abandonarem o google para pesquisas, usem em vez dele o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs, do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.
Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Uma ferramenta muito importante para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, é a BetterPrivacy, podem também ver a lixeira que têm no vosso disco rígido indo no GNU/Linux a ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia (notem o . ponto no inicio, uma vez que se trata de uma directoria não visível) nos sistemas da microsoft fica aqui LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects e no Mac Mac OS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sysOS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

Se quiserem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma interessante extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.
Claro que se quiserem ir mais longe, dá um pouco mais de trabalho e torna a ligação mais lenta, podem recorrer à tecnologia do TOR e Privoxy e a extensão Torbutton, mas isto ficará para outra altura, para já podem recorrer também ao uso de proxys anónimos [lista]usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

De uploads

Já agora, relativamente ao vosso mail no Gmail/google mail, podem e devem executar um backup dele para os vossos discos rígidos, existem dois métodos um que é transversal e que pode ser executado na maior parte dos sistemas operativos que o Fetchmail suporta e outro para GNU/Linux e outros nix’s que é o getmail, ambos Software Livre.
Aqui podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

Porque existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios, e é disso mesmo que se trata, porque razão não temos online os mesmos comportamentos que temos na nossa vida fora da rede?!
A melhor maneira de nos proteger-mos quer da invasão da nossa privacidade quer mantendo seguros certos dados que enviamos, o melhor que temos a fazer é usar encriptação/cifra, nos nossos mails e não só, uma vez que devemos sempre guardar e muito bem guardados certos dados que temos no disco rígido.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma como tal toda a gente o pode usar, incluindo os utilizadores que persistem no erro de usar o ms-windows 😉 trata-se do GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

Mas até podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail entre outros, embora recomende estes dois e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para saberem como se usa o GnuPG, uma vez que ainda por aqui não escrevi nada sobre o tema, recomendo darem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

Por fim uma lista de extensões de segurança e privacidade, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

Powered by ScribeFire.

Google apresenta o seu futuro Sistema Operativo ChromeOS

[update: o amigo Lusitano lembrou-me e bem, deste excelente artigo onde Richard M. Stallman mostra os perigos da computação na núvem; “Web-based programs like Google’s Gmail will force people to buy into locked, proprietary systems that will cost more and more over time, according to the free software campaigner”]

Hoje a google apresentou o que virá a ser o Sistema Operativo da empresa baseado em código aberto, o ChromeOS, que verá o seu lançamento algures em 2010.

Google Chrome OS Event

… and one of the wallpapers that are included:

 


Chrome OS is a lightweight Linux distribution based on Debian that uses a lot of open-source software: Host AP Linux drivers,PAM (an authentication mechanism), Syslinux (a lightweight bootloader), IBus (Intelligent Input Bus for Linux / Unix OS),ConnMan (Internet connection manager), XScreenSaver andother software.

O ChromeOS será baseado em diverso código livre, como é o caso do kernel linux, bem como do seu browser também ele usando software livre de projectos como o Webkit, o mesmo motor de rendering do browser Safari da Apple e que nasceu do código KHTML do projecto KDE que o usa para o seu browser Konqueror.

Básicamente o novo sistema operativo da google será o seu browser que já neste momento podemos usar em diversos sistemas operativos, como as diversas distribuições de GNU/Linux, ms-windows e macosx.

Tudo gira em torno dele, as aplicações estarão quase todas na rede internet, na cloud, onde já hoje trabalhamos muitas das vezes.

Gmail, Google Docs, Picasa, youtube, etc etc, tudo estará nas diversas abas que o browser abre, incluindo aplicações que poderão estar no nosso computador, netbook!

Podem saber mais aqui.

What is Google Chrome OS?

Google Chrome OS UI Concept Video

Chromium OS

Chromium OS is an open-source project that aims to build an operating system that provides a fast, simple, and more secure computing experience for people who spend most of their time on the web. Here you can review the project’s design docs, obtain the source code, and contribute. To learn more about the project goals, read the announcement blog post.

Chrome OS:
– instant boot
– Chrome on Chrome OS is faster
– every app is a web app
– all data is in the cloud
– browser security model

 

Demo:
– 7 seconds boot time
– the UI is a work in progress
– easy to access favorite apps
– app menu
– panels: persistent lightweight windows (example: Google Talk)
– file browser
– local files open in web apps (including Microsoft Office online apps)
– native video player

Posso estar enganado mas pelo que vi se calhar a google poderia ter aproveitado o trabalhado da distribuição gOS.

A ver vamos no que dá, quanto mais players no mercado melhor, mais concorrência é sempre saudável no mundo dominado pelo monopólio da microsoft.

Mas esqueçam, que não o podem instalar nos vossos computadores!

Market:
– reference hardware
you can’t download Chrome OS and install it on your machine
– the target launch time: the end of next year

[via googlesystem]

=-=-=-=-=
Powered by Bilbo Blogger


Powered by ScribeFire.

Actualizaçoes no Debian Dicas

Eis as entradas que tenho actualizado no meu blog dedicado ao Software Livre, Debian Dicas

De uploads

Powered by ScribeFire.