Even me. . .|some things about some things.

Depois de muita espera, falta de respostas, trabalho de muita gente, eu e o Paulo termos um trabalho gigantesco, a Sun lançou oficialmente hoje o binário para o Java SE 6u12 para x64 com plugin para browser.
Link: https://jdk6.dev.java.net/6uNea.html

Agora, será que influenciamos?

   Enviar artigo em PDF para

Like everyone knows, the officially distributed Sun’s Java, doesn’t brings an internet browser plugin for x86_64 arch. You should have a good solution with OpenJDK, but it just doesn’t works properly with some authentication systems, like our Banco do Brasil (public Brazilian Bank).

But now, me and Paulo Matias have decided compile the one that was available and working (btw, it is used on BSD’s systems), meaning source-codes, and we made our own sun-jre WITH browser plugin!

Read the rest of this entry »

   Enviar artigo em PDF para

Como todos os que usam sabem, o Java da Sun, distribuído oficialmente, não possui plugin para navegador web em ambiente 64bits. Teríamos uma possível solução com o OpenJDK, mas este não funciona corretamente em vários ambientes de autenticação, como por exemplo o Banco do Brasil.

Pois agora, eu e o Paulo Matias resolvemos compilar o que estava disponível e utilizável (por sinal, utilizado nos BSD’s), entenda como códigos-fonte, e fizemos nosso próprio sun-jre COM plugin para o navegador web!

A coisa toda foi um pouco complicada e demorada. Usamos basicamente o que já estava disponível para FreeBSD e NetBSD e fomos adaptando para o ArchLinux. Precisamos de bastante espaço em disco e uma certa paciência. Mas como boa parte do processo é automatizado pela PKGBUILD, facilita todo o trabalho. Vamos ao work de verdade:

Primeira coisa que precisamos é dos fontes, como não podem ser redistribuídos por causa da licença JRL, temos que fazer o download manualmente, consumindo aproximandamente 125MB.

Arquivo: bsd-jdk16-patches-4.tar.bz2
Link: http://www.eyesbeyond.com/freebsddom/java/JDK16JRLConfirm.html
O que é: “Patchset 4″

Arquivo: jdk-6u3-fcs-bin-b05-jrl-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-bin-b05-jrl-24_sep_2007.jar
O que é: “JDK Binaries for Source Build 6u3″

Arquivo: jdk-6u3-fcs-src-b05-jrl-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-src-b05-jrl-24_sep_2007.jar
O que é: “JDK 6u3 Source under the JRL license”

Arquivo: jdk-6u3-fcs-mozilla_headers-b05-unix-24_sep_2007.jar
Link: http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-mozilla_headers-b05-unix-24_sep_2007.jar
O que é: “Mozilla Binaries for Source Build 6u3 (Unix)”

Baixe tudo num diretório só e vá ao AUR pegar o tarball do sun-jdk-jrl. Siga o trabalho de sempre:

$ wget http://aur.archlinux.org/packages/sun-jdk-jrl/sun-jdk-jrl.tar.gz

$ tar -vzxf sun-jdk-jrl.tar.gz

Atenção, o processo abaixo exige em torno de 4GB de disco para compilar. Então, libere um espaço onde você deseja compilar para poder terminar o processo. Depois de compilado e instalado, você pode apagar o diretório. Outro detalhe é que você precisa aceitar as licenças antes de começar a compilar, preste atenção à elas antes de continuar.

$ makepkg -c

Pronto, o pacote tá feito! Deve ter um arquivo sun-jdk-jrl-VERSAO-x86_64.pkg.tar.gz no diretório, é só instalar com o pacman:

# pacman -U sun-jdk-jrl-6u3-1-x86_64.pkg.tar.gz

Para provar que o negócio funciona mesmo, abaixo umas screenshots do browser rodando o site do Banco do Brasil:

Teclado Virtual

Fazendo transferências

   Enviar artigo em PDF para

Trabalhar com segurança de informação, ou pelo menos pesquisar, estudar e testar muito isso, requer fazer alguns procedimentos para que a máquina não facilite a vida de um possível visitante indesejado. Antes de pensar em ferramentas, precisamos pensar na máquina crua, no post_install().

Primeiro de tudo, independente da distribuição, a maioria dos arquivos base são os mesmos, como fstab, login.defs, securetty… Então, vamos precisar melhorar o que vem de genérico numa instalação, pois você em seu desktop pode não se incomodar em ter alguns padrões no seu linux, mas um sysadmin precisa se preocupar.

Tudo é questão de configuração geral, então estaremos tratando do diretório /etc lógico. Começe pelos seguintes arquivos:

login.defs:

#Permite uma nova tentativa de login em 5 segundos no caso de falha
FAIL_DELAY 5
#Registra também contas de usuário falsas quando há tentativas de login com falhas
LOG_UNKFAIL_ENAB yes
#Registra também logins realizados com sucesso
LOG_OK_LOGINS yes
#Define /var/log/sulog como arquivo que detêm os registros do uso de su
SULOG_FILE /var/log/sulog
#Registra tentativas de mudança de usuário
SYSLOG_SU_ENAB yes

host.conf:

#Procura os nomes primeiro no DNS, depois no arquivo local
order bind, hosts
#Retorna todos os endereços válidos para uma máquina
multi on
#Tenta impedir spoofing de hostname
nospoof on
#Gera mensagem de alerta no caso de spoofing utilizando o syslog
spoofalert on

securetty:

# cp /etc/securetty{,.old}
# >/etc/securetty

#Permite que o root logue apenas uma vez em apenas um terminal
#Se você não quer que o root faça login, comente as linhas abaixo
console
vc/1

shells:

#Habilite somente os shells que você usa
/bin/bash
/bin/sh
#Somente se você usar screen
/bin/screen

Desative o suid em partições home, var, tmp:

fstab:
Utilize as opções abaixo nas respectivas partições:

/var	        nosuid,nodev,noexec
/home           nosuid,nodev
/usr	        nodev

#Exemplo de partição:
/dev/sdb1 /home reiserfs nodev,nosuid,auto 1 2

Retire todos os usuários que não possuem shell válida e são inúteis (como games, irc, list, lp etc).

Você deve impedir reinicalização com ctrl+alt+del (após isso, precisa fazer #init q):

inittab:

#Comentar a linha abaixo:
#a::ctrlaltdel:/sbin/shutdown -t3 -r now

Configure o ntp para sincronizar hora em um dos servidores da RNP (eu os considero muito confiáveis).

Adicione o conteúdo abaixo no /etc/profile:

TMOUT=3600
export TMOUT

ssh/sshd_config:

#Configure uma porta diferente da 22
Port 2130
#Por favor, utilize a versão 2…
Protocol 2
#Define o tempo máximo que o usuário tem para digitar a senha
LoginGraceTime 30
#Não permite que root logue via ssh
PermitRootLogin no
#Não permite senhas em branco
PermitEmptyPasswords no
#Impede que se use a interface gráfica via ssh
X11Forwarding no

Continua no próximo capítulo…

   Enviar artigo em PDF para

O que é Software Livre? Como posso usar? Porque não preciso pagar para usá-lo? Esse modelo realmente é interessante? Essas e outras perguntas poderão ser respondidas durante o Software Freedom Day 2008. Onde terá como foco a disseminação do conhecimento em software livre.

Em paralelo com outras cidades do mundo, realizaremos o Software Freedom Day no dia 20 de setembro de 2008 no campus da paralela da Universidade Salvador (Unifacs).

Irei ministrar a palestra Arch Linux – Uma distribuição otimizada para i686, juntamente com meu amigo Hugo Dória (sim, a mesma do FISL9). Outras palestras serão sobre: Projeto Fedora Brasil, Pfsense, Ruby on Rails, Asterisk e outras. Também teremos um minicurso de Inkscape e outro sobre GIMP.

Maiores informações:

• Local: Universidade Salvador (Unifacs) PA9
• Endereço: Av. Luiz Viana Filho, 3100, Paralela – Salvador – Bahia
• Website: http://softwarefreedomday.org/teams/Bahia
• Data: 20/09/2008
• Horário: De 09:00 às 18:00 horas

Inscrições

   Enviar artigo em PDF para