Debian Dicas actualizado: Screencasts em GNU/Linux; LowSpecBox:distros; Apps Financeiras

Ora aqui fica a info sobre a actualização do meu blog dedicado ao Software Livre.

 

http://xvidcap.sourceforge.net/instruct-Screenshot.jpg
via xvidcap

 


o meu desktop (#!CB Xfce) – apenas 61Mb de RAM (ao fazer boot)

 

 

http://www.documentfoundation.org/img/slides/scaled/extrusion-small.png 

via LibreOffice

http://www.grisbi.org/images/screenshots/grisbi-cvs-transactions.png 

via Grisbi

Powered by ScribeFire.

Reservas Alimentares de Emergência em Sua Casa

Como sabem vivemos tempos complicados, podendo eventualmente complicarem-se ainda mais caso se passe algo semelhante ao que se tem vivido em França e na Grécia, ainda que por cá o povo seja demasiado manso.

É que para a nossa vida do dia a dia ficar comprometida basta algo tão simples como deixarmos de ter acesso a combustíveis, a partir daí ficarmos sem acesso a alimentos é um passo bastante curto, afinal de contas os alimentos não nascem nos hipermercados….têm de ser para lá transportados…. ainda que a imagem abaixo me faça lembrar algumas conversas que já ouvi no supermercado!!!

A seguir deixo-vos uma pequena notícia do Diário de Notícias que explica melhor o que vos pretendo chamar à atenção.

Seguem-se algumas fotos bem como dois documentos em PDF que são os tais panfletos mencionados na notícia e que dão dicas de como proceder à escolha dos diversos alimentos desse cabaz de sobrevivência, quem tem crianças, especialmente bebés deve ter particular atenção a essas dicas.

Mochila e alimentos na despensa para emergências – Portugal – DN

A cada português é apresentada a “despensa que não se dispensa” e a “mochila de emergência”, através de um folheto disponibilizado nos supermercados pela Associação Portuguesa de Empresas de Distribuição.

A “mochila de emergência” deverá conter alimentos básicos e utensílios como guardanapos, fósforos, panelas pequenas, canivete multiusos e lanterna. Tudo para sobreviver a uma eventual crise.

Reservas Alimentares de Emergência em Sua Casa / Mochila e alimentos na despensa para emergências

Para mais info consultem o nosso forum português de Bushcraft e Técnicas de Sobrevivência bem como o meu blog relativo ao tema.

UPDATE: lembrei-me de colocar aqui um artigo do JN que me parece interessante – “Nem todos os alimentos são perigosos fora do prazo

Powered by ScribeFire.

‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google e outras

[Para quem não queira ler esta versão director's cut ;) no Debian Dicas têm a versão curta!
Agradecem-se criticas e mais dicas de segurança e privacidade]


Após a triste intervenção do CEO da google
, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.
Há muito que só uso serviços da google e como tal sobre outros não me posso pronunciar, aconselho no entanto a seguirem estas regras básicas que Bruce Schneier colocou no seu blog, alguns dos serviços que usei foram o hotmail quando ainda era um produto de qualidade que usava nos seus servidores o poderoso FreeBSD, o qual deixei de usar a quando da compra pela microsoft, também já usei os serviços da yahoo.

Como creio que já havia mencionado, cada vez mais devido a todos estes serviços online disponibilizados por empresas como a google, yahoo, microsoft e a cloud da amazon, a nossa utilização de um computador ligado à rede resume-se quase e só ao uso de um browser e eventualmente de um programa de conversação, Instant Messaging, como por exemplo o Pidgin, msn, ou até do skype, por isso mesmo é que a google se prepara para lançar o seu ChromeOS.

Os dois últimos, msn e skype [German Proposal Gives A New Perspective On 'Spyware'] se pretendem ter privacidade e segurança por e simplesmente esqueçam-nos, ou melhor, se não os usam não os instalem e se os têm instalados desinstalem-nos.

E deixem-se de choramingar porque como em tudo na vida, a segurança e a privacidade têm um custo, se não estão dispostos a pagarem-no, podem parar neste momento de ler o resto.

Como escrevi nas entradas anteriores, se não usam um sistema operativo livre, deveriam seriamente começar a pensar em usar, uma vez que são sistemas seguros e que respeitam a privacidade dos seus utilizadores, nestes sistemas quem manda é o utilizador e não o sistema ou a empresa que o produziu como são bem patentes os casos da microsoft e da apple, que acham que os utilizadores é que têm de fazer o que suas excelências querem.

Peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói! ;) nem sequer precisam de instalar!

Passando agora para o browser, esqueçam tudo o que tenha a ver com a microsoft (m$-IExplorer), se possível usem um browser que seja software livre, um Mozilla Firefox e seus derivados (a que chamarei apenas de Mozilla), Konqueror (KDE), Camino (Mozilla para macosx), GNU Icecat (blog), Iceweasel e Swiftweasel (estes só para GNU/Linux), o Opera é seguro mas é proprietário e o seu código fonte fechado, logo nunca se sabe se não terá algo escondido.

Quanto ao google Chrome apesar de ser seguro e de ser Open Source, esqueçam, uma vez que tem muita coisa ligada que permite à google saber tudo o que fazem com ele, caso gostem mesmo dele, nesse caso têm uma alternativa que usa o código do google chromium/chrome e que surgiu exactamente para colmatar os problemas de invasão de privacidade que o Chrome tem, trata-se do Srware Iron que na sua página explica porque devemos fugir do Chrome.
A versão para GNU/Linux encontra-se no forum.

A minha opção tem recaído sobre estes quatro, GNU Icecat e Debian Iceweasel, Swiftweasel e Iron, principalmente os três primeiros por causa do que irei falar a seguir, as extensões de segurança.
Nos últimos tempos o meu favorito é mesmo o GNU Icecat que irei compilar seguindo estas dicas do Bruno, e até porque:

In addition, GNU IceCat includes some privacy protection features, included in a separate addon:
  1. Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.)
  2. Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.

To see these new features in action, some test pages are available.

De uploads

Mas antes de ir a elas podemos começar por desligar algumas coisas na nossa conta do google, o Histórico das nossas andanças pela rede, que está ligado por omissão e que não deveria de estar, nós é que deveríamos ou não optar por o ligar.
Para mudar tudo isto, o mais simples é acederem ao google dashboard.

Dirijam-se ao Histórico da Web e apaguem tudo, de seguida desactivem esse histórico para que o google não mais guarde essa informação.
É claro que no resto dos serviços, usem do vosso bom senso e dêem o minimo possível de informações ao google ou a qualquer outro site/empresa.

E já que estão com a mão na massa, vão até às configurações do vosso mozilla e desliguem mais algumas coisas, como por exemplo na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

De uploads

Se possível activem a gestão de passwords por forma a terem uma master password, podem facilmente em GNU/Linux criar passwords através do comando apg (a password generator) ou o pwgen todos disponíveis na Debian e derivadas com um #apt-get install apg pwgen, aqui têm uma lista deste tipo de software.
Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a estas duas extensões, Password Exporter, que permite exportar e importar passwords encriptadas bem como à pwgen Password Generator.
Uma das vantagens do KeePassX é que o podem usar numa pen USB.

De uploads

O passo seguinte é abandonarem o google para pesquisas, usem em vez dele o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs, do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.
Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Uma ferramenta muito importante para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, é a BetterPrivacy, podem também ver a lixeira que têm no vosso disco rígido indo no GNU/Linux a ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia (notem o . ponto no inicio, uma vez que se trata de uma directoria não visível) nos sistemas da microsoft fica aqui LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects e no Mac Mac OS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sysOS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

Se quiserem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma interessante extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.
Claro que se quiserem ir mais longe, dá um pouco mais de trabalho e torna a ligação mais lenta, podem recorrer à tecnologia do TOR e Privoxy e a extensão Torbutton, mas isto ficará para outra altura, para já podem recorrer também ao uso de proxys anónimos [lista]usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

De uploads

Já agora, relativamente ao vosso mail no Gmail/google mail, podem e devem executar um backup dele para os vossos discos rígidos, existem dois métodos um que é transversal e que pode ser executado na maior parte dos sistemas operativos que o Fetchmail suporta e outro para GNU/Linux e outros nix’s que é o getmail, ambos Software Livre.
Aqui podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

Porque existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios, e é disso mesmo que se trata, porque razão não temos online os mesmos comportamentos que temos na nossa vida fora da rede?!
A melhor maneira de nos proteger-mos quer da invasão da nossa privacidade quer mantendo seguros certos dados que enviamos, o melhor que temos a fazer é usar encriptação/cifra, nos nossos mails e não só, uma vez que devemos sempre guardar e muito bem guardados certos dados que temos no disco rígido.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma como tal toda a gente o pode usar, incluindo os utilizadores que persistem no erro de usar o ms-windows ;) trata-se do GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

Mas até podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail entre outros, embora recomende estes dois e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para saberem como se usa o GnuPG, uma vez que ainda por aqui não escrevi nada sobre o tema, recomendo darem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

Por fim uma lista de extensões de segurança e privacidade, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

Powered by ScribeFire.

Seguir

Get every new post delivered to your Inbox.

Junte-se a 66 outros seguidores