Even me. . .|some things about some things.

Há algum tempo saiu o update do Ruby de v1.8.7 para v1.9. Como já tem um tempo, a galera já trabalhou bastante pra fazer o código portável e compatível. E nós do ArchLinux ainda não fizemos o update… Num levantamento da questão na lista oficial vieram várias dúvidas sobre as gem’s que ainda não foram portadas, por exemplo. Alguém levantou que o VIM quebrou com o update pra ruby1.9, claro, eles não portaram o código…

Bem, depois de algumas horas, consegui resolver o problema. Fiz um patch pro backend do VIM para suporte a ruby e agora tudo funciona. Resumo da ópera:

- Recompilar o Ruby para versão 1.9 (easy, só mudar a versão na PKGBUILD)
- Recompilar o VI
- Recompilar o VIM e GVIM (parte difícil) aplicando o patch que gerei. É preciso também umas mudanças no fetch_patch.sh, pois o VIM já possui mais de 100 patch’s e o Arch só tinha aplicado 65 até a versão que está no repositório.
- Remover o rubygems e rake do sistema, pois o Ruby1.9 provê os dois binários.
- Verificar os programas e gem’s que antes usavam ruby1.8 se já estão portados.

Acho que é isso. Pra quem quer saber o que faltava no VIM pra ser compatível, basta mudar o seguinte:

RSTRING(foo)->len and RSTRING(foo)->ptr
tornou-se:
RSTRING_LEN(foo) and RSTRING_PTR(foo)
RARRAY(bar)->len and RARRAY(bar)->ptr
tornou-se:
RARRAY_LEN(bar) and RARRAY_PTR(bar)

fonte: writequit.org

   Enviar artigo em PDF para

Depois de muita espera, falta de respostas, trabalho de muita gente, eu e o Paulo termos um trabalho gigantesco, a Sun lançou oficialmente hoje o binário para o Java SE 6u12 para x64 com plugin para browser.
Link: https://jdk6.dev.java.net/6uNea.html

Agora, será que influenciamos?

   Enviar artigo em PDF para

Like everyone knows, the officially distributed Sun’s Java, doesn’t brings an internet browser plugin for x86_64 arch. You should have a good solution with OpenJDK, but it just doesn’t works properly with some authentication systems, like our Banco do Brasil (public Brazilian Bank).

But now, me and Paulo Matias have decided compile the one that was available and working (btw, it is used on BSD’s systems), meaning source-codes, and we made our own sun-jre WITH browser plugin!

Read the rest of this entry »

   Enviar artigo em PDF para

Trabalhar com segurança de informação, ou pelo menos pesquisar, estudar e testar muito isso, requer fazer alguns procedimentos para que a máquina não facilite a vida de um possível visitante indesejado. Antes de pensar em ferramentas, precisamos pensar na máquina crua, no post_install().

Primeiro de tudo, independente da distribuição, a maioria dos arquivos base são os mesmos, como fstab, login.defs, securetty… Então, vamos precisar melhorar o que vem de genérico numa instalação, pois você em seu desktop pode não se incomodar em ter alguns padrões no seu linux, mas um sysadmin precisa se preocupar.

Tudo é questão de configuração geral, então estaremos tratando do diretório /etc lógico. Começe pelos seguintes arquivos:

login.defs:

#Permite uma nova tentativa de login em 5 segundos no caso de falha
FAIL_DELAY 5
#Registra também contas de usuário falsas quando há tentativas de login com falhas
LOG_UNKFAIL_ENAB yes
#Registra também logins realizados com sucesso
LOG_OK_LOGINS yes
#Define /var/log/sulog como arquivo que detêm os registros do uso de su
SULOG_FILE /var/log/sulog
#Registra tentativas de mudança de usuário
SYSLOG_SU_ENAB yes

host.conf:

#Procura os nomes primeiro no DNS, depois no arquivo local
order bind, hosts
#Retorna todos os endereços válidos para uma máquina
multi on
#Tenta impedir spoofing de hostname
nospoof on
#Gera mensagem de alerta no caso de spoofing utilizando o syslog
spoofalert on

securetty:

# cp /etc/securetty{,.old}
# >/etc/securetty

#Permite que o root logue apenas uma vez em apenas um terminal
#Se você não quer que o root faça login, comente as linhas abaixo
console
vc/1

shells:

#Habilite somente os shells que você usa
/bin/bash
/bin/sh
#Somente se você usar screen
/bin/screen

Desative o suid em partições home, var, tmp:

fstab:
Utilize as opções abaixo nas respectivas partições:

/var	        nosuid,nodev,noexec
/home           nosuid,nodev
/usr	        nodev

#Exemplo de partição:
/dev/sdb1 /home reiserfs nodev,nosuid,auto 1 2

Retire todos os usuários que não possuem shell válida e são inúteis (como games, irc, list, lp etc).

Você deve impedir reinicalização com ctrl+alt+del (após isso, precisa fazer #init q):

inittab:

#Comentar a linha abaixo:
#a::ctrlaltdel:/sbin/shutdown -t3 -r now

Configure o ntp para sincronizar hora em um dos servidores da RNP (eu os considero muito confiáveis).

Adicione o conteúdo abaixo no /etc/profile:

TMOUT=3600
export TMOUT

ssh/sshd_config:

#Configure uma porta diferente da 22
Port 2130
#Por favor, utilize a versão 2…
Protocol 2
#Define o tempo máximo que o usuário tem para digitar a senha
LoginGraceTime 30
#Não permite que root logue via ssh
PermitRootLogin no
#Não permite senhas em branco
PermitEmptyPasswords no
#Impede que se use a interface gráfica via ssh
X11Forwarding no

Continua no próximo capítulo…

   Enviar artigo em PDF para

Logo depois do FISL 9, começamos a pensar no FISL 10, pois ser estagiária e guardar dinheiro não são sinônimos. Então, temos até abril para guardar dinheiro. Poxa, abril… abril é meio de semestre, meio de trabalho, meio de tudo. Daí fui procurar datas para começar a organizar quando iremos e voltaremos. Então foi que descobri que o FISL 10 não será em abril, será em JUNHO! Mais exatamente 25 a 28 de junho!!!

Êba!!!! Junho, inverno, longe da bagunça do são joão nordestino, dos fogos de artifício (tem gente que compra um caminhão de fogos pra queimar dinheiro)!!! Mas peraê! Junho, alta estação, onde tá tudo caro, passagem, hospedagem, ainda mais no Sul… E pior ainda pra quem quer ir pra serra gaúcha como eu!

Bem, agora é refazer toda a agenda, juntar mais dinheiro ainda pra pagar a alta estação, comprar mais casacos, preparar uma palestra, juntar mais dinheiro… Ah, sem contar que semestre que vem TENHO que passar direto em todas as matérias, senão volto em cima das finais…

   Enviar artigo em PDF para