Like everyone knows, the officially distributed Sun’s Java, doesn’t brings an internet browser plugin for x86_64 arch. You should have a good solution with OpenJDK, but it just doesn’t works properly with some authentication systems, like our Banco do Brasil (public Brazilian Bank).

But now, me and Paulo Matias have decided compile the one that was available and working (btw, it is used on BSD’s systems), meaning source-codes, and we made our own sun-jre WITH browser plugin!

Continue reading this post…

Enviar artigo em PDF para

Como todos os que usam sabem, o Java da Sun, distribuído oficialmente, não possui plugin para navegador web em ambiente 64bits. Teríamos uma possível solução com o OpenJDK, mas este não funciona corretamente em vários ambientes de autenticação, como por exemplo o Banco do Brasil.

Pois agora, eu e o Paulo Matias resolvemos compilar o que estava disponível e utilizável (por sinal, utilizado nos BSD’s), entenda como códigos-fonte, e fizemos nosso próprio sun-jre COM plugin para o navegador web!

A coisa toda foi um pouco complicada e demorada. Usamos basicamente o que já estava disponível para FreeBSD e NetBSD e fomos adaptando para o ArchLinux. Precisamos de bastante espaço em disco e uma certa paciência. Mas como boa parte do processo é automatizado pela PKGBUILD, facilita todo o trabalho. Vamos ao work de verdade:

Primeira coisa que precisamos é dos fontes, como não podem ser redistribuídos por causa da licença JRL, temos que fazer o download manualmente, consumindo aproximandamente 125MB.

Arquivo: bsd-jdk16-patches-4.tar.bz2
Link: http://www.eyesbeyond.com/freebsddom/java/JDK16JRLConfirm.html
O que é: “Patchset 4″

Arquivo: jdk-6u3-fcs-bin-b05-jrl-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-bin-b05-jrl-24_sep_2007.jar
O que é: “JDK Binaries for Source Build 6u3″

Arquivo: jdk-6u3-fcs-src-b05-jrl-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-src-b05-jrl-24_sep_2007.jar
O que é: “JDK 6u3 Source under the JRL license”

Arquivo: jdk-6u3-fcs-mozilla_headers-b05-unix-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-mozilla_headers-b05-unix-24_sep_2007.jar
O que é: “Mozilla Binaries for Source Build 6u3 (Unix)”

Baixe tudo num diretório só e vá ao AUR pegar o tarball do sun-jdk-jrl. Siga o trabalho de sempre:

$ wget http://aur.archlinux.org/packages/sun-jdk-jrl/sun-jdk-jrl.tar.gz

$ tar -vzxf sun-jdk-jrl.tar.gz

Atenção, o processo abaixo exige em torno de 4GB de disco para compilar. Então, libere um espaço onde você deseja compilar para poder terminar o processo. Depois de compilado e instalado, você pode apagar o diretório. Outro detalhe é que você precisa aceitar as licenças antes de começar a compilar, preste atenção à elas antes de continuar.

$ makepkg -c

Pronto, o pacote tá feito! Deve ter um arquivo sun-jdk-jrl-VERSAO-x86_64.pkg.tar.gz no diretório, é só instalar com o pacman:

# pacman -U sun-jdk-jrl-6u3-1-x86_64.pkg.tar.gz

Para provar que o negócio funciona mesmo, abaixo umas screenshots do browser rodando o site do Banco do Brasil:

Teclado Virtual

Fazendo transferências

Enviar artigo em PDF para

Trabalhar com segurança de informação, ou pelo menos pesquisar, estudar e testar muito isso, requer fazer alguns procedimentos para que a máquina não facilite a vida de um possível visitante indesejado. Antes de pensar em ferramentas, precisamos pensar na máquina crua, no post_install().

Primeiro de tudo, independente da distribuição, a maioria dos arquivos base são os mesmos, como fstab, login.defs, securetty… Então, vamos precisar melhorar o que vem de genérico numa instalação, pois você em seu desktop pode não se incomodar em ter alguns padrões no seu linux, mas um sysadmin precisa se preocupar.

Tudo é questão de configuração geral, então estaremos tratando do diretório /etc lógico. Começe pelos seguintes arquivos:

login.defs:

#Permite uma nova tentativa de login em 5 segundos no caso de falha
FAIL_DELAY 5
#Registra também contas de usuário falsas quando há tentativas de login com falhas
LOG_UNKFAIL_ENAB yes
#Registra também logins realizados com sucesso
LOG_OK_LOGINS yes
#Define /var/log/sulog como arquivo que detêm os registros do uso de su
SULOG_FILE /var/log/sulog
#Registra tentativas de mudança de usuário
SYSLOG_SU_ENAB yes

host.conf:

#Procura os nomes primeiro no DNS, depois no arquivo local
order bind, hosts
#Retorna todos os endereços válidos para uma máquina
multi on
#Tenta impedir spoofing de hostname
nospoof on
#Gera mensagem de alerta no caso de spoofing utilizando o syslog
spoofalert on

securetty:

# cp /etc/securetty{,.old}
# >/etc/securetty

#Permite que o root logue apenas uma vez em apenas um terminal
#Se você não quer que o root faça login, comente as linhas abaixo
console
vc/1

shells:

#Habilite somente os shells que você usa
/bin/bash
/bin/sh
#Somente se você usar screen
/bin/screen

Desative o suid em partições home, var, tmp:

fstab:
Utilize as opções abaixo nas respectivas partições:

/var	        nosuid,nodev,noexec
/home           nosuid,nodev
/usr	        nodev

#Exemplo de partição:
/dev/sdb1 /home reiserfs nodev,nosuid,auto 1 2

Retire todos os usuários que não possuem shell válida e são inúteis (como games, irc, list, lp etc).

Você deve impedir reinicalização com ctrl+alt+del (após isso, precisa fazer #init q):

inittab:

#Comentar a linha abaixo:
#a::ctrlaltdel:/sbin/shutdown -t3 -r now

Configure o ntp para sincronizar hora em um dos servidores da RNP (eu os considero muito confiáveis).

Adicione o conteúdo abaixo no /etc/profile:

TMOUT=3600
export TMOUT

ssh/sshd_config:

#Configure uma porta diferente da 22
Port 2130
#Por favor, utilize a versão 2…
Protocol 2
#Define o tempo máximo que o usuário tem para digitar a senha
LoginGraceTime 30
#Não permite que root logue via ssh
PermitRootLogin no
#Não permite senhas em branco
PermitEmptyPasswords no
#Impede que se use a interface gráfica via ssh
X11Forwarding no

Continua no próximo capítulo…

Enviar artigo em PDF para

Finalmente, depois de muitos atendentes da Oi e problemas com muitas outras coisas, consegui ter internet. Internet para onde eu quiser levar! Um modem USB portátil da Vivo. Peguei o plano Vivo Flash ilimitado por R$ 99,00 (sei que o título diz VivoZap. . .). O detalhe: a Yiso não tem mais aqueles deskmodem’s feios e gigantes, então eles estão dando o mesmo modem que dão ao pessoal do VivoZap (mesmo serviço por R$ 139,00 !!!). Então peguei um Aiko 76E por R$ 10,00 (desde que fique 12 meses com a Vivo).

Chego em casa, plugo o bichinho e funciona! . . . no Windows. Não é uma maravilha, até porque aqui em casa celular pega uma porcaria, mas fiquei pasmem quando pegou sem falhas no meu quarto! Explico: meu quarto é ponto cego para qualquer operadora, celular nem sequer toca se tiver lá dentro! Bem, depois de usar bastante (velocidades melhores que discada e sem instabilidade), fui tentar no Linux. Tentei tudo que era tutorial que achei pro bichinho e nada de funcionar! Tentei configurar algo no /etc/ppp/peers/, tentei usar o KPPP (que travava a máquina completamente quando tentava matar o daemon pppd). Até que fui tentar o gnome-ppp e. . . funcionou! Incrível como funcionou de prima! Então vi que ele gera um arquivo ~/.wvdial.conf para discar. Foi só copiar para /etc/wvdial.conf, assim como o arquivo /etc/ppp/pap-secrets e voalááááá!

Abaixo está a configuração do wvdial.conf usada:

[Dialer Defaults]
Modem = /dev/ttyUSB0
ISDN = off
Modem Type = USB Modem
Baud = 460800
Init = ATX3
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Phone = #777
Dial Attempts = 1
Dial Command = ATM0L0DT
Ask Password = off
Password = vivor

A configuração do /etc/ppp/pap-secrets:

[seu numero]\@vivozap\.com\.br * vivo

Também criei um pequeno script para levantar o módulo corretamente, assim como criar o device /dev/ppp, se você parar a conexão ou ela cair, desplugue o modem e replugue, depois execute o script abaixo:

#!/bin/bash
modprobe -r usbserial
modprobe usbserial vendor=0×19d2 product=0xfffe
if [ ! -e /dev/ppp ]; then
echo “criando /dev/ppp”
mknod /dev/ppp c 108 0
fi
echo “device pronto!”

Enviar artigo em PDF para

Bem, depois de instalar o ArchLinux no meu note, um Vostro 1400 a primeira coisa a fazer foi a wireless. O modelo não ajudou:

Network controller: Broadcom Corporation BCM4328 802.11a/b/g/n (rev 03).

Pelo fato de ser BCM4328 o firmware nativo desenvolvido não suporta ainda minha placa (somente até o 4318), então o jeito foi pegar o ndiswrapper e fazer funcionar seguindo um excelente tutorial do fórum do Ubuntu (por isso não vou descreve-lo aqui novamente).

Depois da wireless foi a vez das teclas especiais multimídia e de funções (as Fn). Esta foi a parte que deu certo trabalho, mas com ajuda do underguiz (#archlinux.br@irc.freenode.net) consegui faze-las funcionar normalmente e configura-las no ambiente gráfico.

Let’s do it!
Continue reading this post…

Enviar artigo em PDF para