Comunidade Linux de BH

Problemas com updload de arquivos, use Droopy

alcmagalhaes — Thu, 28 Aug 2008 18:07:02 +0000

Quem nunca se deparou com a seguinte situacao:

- Voce precisa receber um arquivo grande de suma importancia para o seu trabalho. Como o arquivo e grande, e inviavel enviar por email. Poderiamos optar por um rapidshare ou megaupload, mas como o arquivo contem informacoes confidencias de clientes ou de um projeto importante, nao podemos nos arriscar. Enviar por messenger ou irc, acabaria virando uma maratona. Criar um servidor FTP somente para enviar um arquivo, poderia acarretar serios problemas e necessitaria de certos conhecimentos. O que fazer?

A solucao e simples, Droopy. Com Droopy voce cria uma interface web de forma rapida e simples, com o unico objetivo de abrir uma pasta para que a outra pessoa possa enviar o arquivo do PC onde ela esta diretamente no seu PC, e quando acabar e so parar o Droopy, parando qualquer tentativa futura de envio de arquivos alem das programadas por voce.

Artigo na integra no linux.com artigo 144537.

Entenda os principais pontos do projeto de lei contra crimes eletrônicos

alcmagalhaes — Fri, 22 Aug 2008 14:30:55 +0000

FONTE:

Por Redação do IDG Now!

Publicada em 10 de julho de 2008 às 14h08

Atualizada em 10 de julho de 2008 às 20h38

São Paulo – Lei pune crimes como vírus, phishing, invasões de redes e pedofilia. Confira os principais pontos do projeto.

O Senado aprovou na madrugada desta quinta-feira (10/07) o projeto de lei substitutivoPSDB-MG) proposto pelo senador Eduardo Azeredo ( que tipifica e criminaliza diferentes tipos de ação criminosa em redes privadas ou públicas de computadores.

A nova lei tipifica e estabelece a punição para crimes eletrônicos como criação e a propagação de vírus, phishing, invasões de redes, acesso e divulgação indevida de dados e pedofilia.

O projeto propõe ainda que os provedores armazenem os dados de acessos dos seus usuários por 3 anos e estabelece a criação de equipes de combate ao cibercrime.

A lei será enviado à Câmara dos Deputados, onde deve passar pelas comissões de Ciência e Tecnologia, Educação e Constituição, Cidadania e Justiça, para então ser votado em plenário. Não poderão ser feitas novas modificações ao projeto.

Saiba quais são os principais pontos previstos na atual versão do projeto*:

Acesso não autorizado
Punição para o acesso, mediante violação de segurança, de redes de computadores, dispositivos de comunicação ou sistemas informatizados, protegidos por expressa restrição de acesso.
Na prática: pune invasões a sistemas
Pena: Um a três anos de reclusão e multa.

Transferência não autorizada
Torna ilegal obter ou transferir dados sem autorização do titular da rede, dispositivo ou sistema, protegidos por expressa restrição de acesso.
Na prática: pune quem invade o sistema e se apropria de dados
Pena: Um a três anos de reclusão e multa.

Divulgação ou uso indevido de dados pessoais
Penaliza a divulgação, uso ou comercialização de dados pessoais armazenados em um sistema contidas em sistema informatizado com fim diferente daquele para o qual as informações foram fornecidas.
Na prática: Pune quem tem acesso autorizado aos dados, mas os usa de forma inadequada ou publica sem autorização
Pena: Um a dois anos de reclusão e multa

Inserção ou difusão de código malicioso
Pune quem inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Na prática: pune quem cria e propaga vírus
Pena: Um a três anos de reclusão e multa

Inserção ou difusão de código malicioso seguido de dano
Agrava a pena se do crime resultar destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo legítimo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado.
Na prática: aumenta a pena se o vírus causar dano ao sistema
Pena: Reclusão de dois a quatro anos e multa

Estelionato Eletrônico
Pune quem difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado.
Na prática: punem quem cria e propaga phishing – e-mails com fim de roubar dados do usuário
Pena: Um a cinco anos de reclusão e multa

Dano
Pune quem destruir, inutilizar ou deteriorar coisa alheia ou dado eletrônico alheio.
Na prática: Pune quem danifica um bem eletrônico alheio – pichando um site, por exemplo
Pena: Um a seis meses de reclusão ou multa

Pedofilia
Passa punir quem recepta e armazena conteúdos de pornografia infantil e não apenas quem envia, como dizia a legislação anterior.
Pena: Um a três anos de reclusão e multa

Armazenamento de dados por provedores
Os provedores de acesso a internet passam a ter que armazenar por 3 anos os dados origem, data hora e local dos acessos feitos por meio de suas redes.
Pena: Multa de 2 mil reais a 100 mil reais a cada requisição não atendida

*A interpretação resumida sobre o que significam os artigos na prática foi elaborada com base no parecer do advogado especialista em direito digital Renato Opice Blum.

Testando a performance da rede com Network Pipemeter, LMbench e nuttcp.

alcmagalhaes — Tue, 19 Aug 2008 19:39:42 +0000

Latencia e Banda sao as duas metricas de maior interesse ao se efetuar um teste na rede. Mesmo com muito dos produtos e servicos focando suas advertencias na metrica Banda, muitas vezes a Latencia pode ser a metrica mais importante. Tres projetos que ganham destaque no quesito testes de performance de rede sao o nepin (Network Pipemeter), o LMbench e o nuttcp.
A materia na inegra pode ser encontrada na pagina da linux.com artigo 144532.

Usando a ferramenta Firewall Builder para configurar um firewall

alcmagalhaes — Tue, 19 Aug 2008 19:21:10 +0000

Firewall Builder (fwbuilder) e uma aplicacao grafica para auxiliar na configuracao de Filtragem de trafego de IPs. Com ele e possivel compilar as politicas de filtragem de pacotes definidas em varias linguagens, incluindo iptables entre outras usadas pela Cisco e roteadores Linksys. Umas das vantagens do fwbuilder e a forma dele trabalhar, ele separa as politas que voce implementa das politicas default, facilitando a vida dos administradores caso venham a enfrentar problemas de hardware e tenham que refazer o servidor.

O artigo an integra esta no site da linux.com no artigo 144533.

Asterisk Clustering – Melhorias para serviços distribuidos

alcmagalhaes — Tue, 22 Jul 2008 14:36:09 +0000

Ultimamente vem crescendo muito o interesse por novas formas de distribuir serviços do Asterisk através de multiplos servidores, tanto localmente em cluster, como distribuidos em servidores através da internet. No blog do Russell Bryant, ele descreve no artigo clustering-asterisk-improvements-for-distributed-services um estudo recente onde ele usa um framework para quando ocorre um evento no servidor, ele se propaga para os demais.

Squid com Antivirus

alcmagalhaes — Wed, 16 Jul 2008 12:05:51 +0000

Um software indispensável em qualquer rede que se conecte a Internet é o proxy Squid. Controlar os sites que os usuários podem acessar, ter o log dos acessos, poder gerar relatórios com tudo isso são funcionalidades que o Squid já traz a algum tempo.

Mas existem situações em que o controle da rede não pode ser muito rígido, os usuários são variados, como em uma biblioteca ou lanhouse, e até mesmo os pc’s são móveis. Assim fica bastante difícil controlar os antivírus dos clientes. Uma saída seria a instalação de um antivírus no próprio proxy. Assim os downloads destes arquivos maliciosos já seriam barrados.

Matéria na íntegra pode ser acessada no artigo 137 no site vidalinux.com.br.

Ultimate Edition – Nao tao ultimate assim

alcmagalhaes — Tue, 15 Jul 2008 14:18:33 +0000

Ultimate Edition (UE) 1.8 é uma versão remasterizada do Ubuntu Hardy Heron com repositorios e temas próprios. Enquanto o nome sugere uma upgrade sobre o seu progenitor, na realidade seus desenvolvedores não fizeram muitas mudanças em seus scripts de instalação. Devido a um tema confuso, uma interface de usuário mal feita, e uma incrível falta de conveniência ao desenvolver a dristro, Ultimate Edition não tem nada de ultimate. Para ler a matéria na integra acesse o artigo 137106 na linux.com

Driblando a latencia ao editar arquivos remotamente usando bvci

alcmagalhaes — Tue, 15 Jul 2008 14:09:58 +0000

A habilidade de rodar tanto console quanto programas graficos com segurança em um sistema remoto utilizando SSH nos proporciona certa liberdade. Quando o link de comunicação com o sistema remoto possui uma latência muito alta, rodar programas como um editor de texto remotamente pode acabar virando um verdadeiro teste de paciência. O projeto bcvi permite que você edite seus arquivos remotamente usando gvim (ou outro editor) em seu próprio desktop, evitando assim a latência. Mesmo sem problemas de latência, bvci é uma “mão na roda” quando você quer usar gvim para editar um arquivo em um servidor que não possui o gvim ou bibliotecas X instalados.

O artigo na íntegra encontra-se no artigo 140736 da linux.com