Pra quem não sabe, eu estudo música!
Pra quem não sabe, eu toco funk!
Pra quem não sabe, faremos um recital no Ao Vivo Music no primeiro dia de Dezembro de 2009.
Repertório: Marvin Gaye, Kind Floyd, The Staple Singers, Curtis Mayfield, Tower of Power, Wild Cherry etc.
Em muitas empresas é comum utilizar produtos prontos em caixas, que têm interface web de fácil manipulação, tudo isso por um preço bem atrativo.
Na maioria dessas caixas, os fornecedores apenas criam a interface, sendo que o produto em si é um conjunto de softwares de mercado, na maioria dos casos sob a licença open source. Sendo assim o que temos é uma configuração realizada pelo fornecedor para integrar os mesmos, criando um único sistema.
Agora uma pergunta. Esses softwares são constantemente atualizados? De quem é a responsabilidade de atualizar os mesmos? Ficaremos atentos as notificações do fornecedor da caixa ou teremos que buscar quais softwares temos na caixa para então verificar suas notificações?
Esse é um grande problema, pois a atualização de um software específico na caixa nem sempre é possível, em muitos casos nem temos acesso.
Vejamos uma exemplo prático. Há pouco tempo tivemos uma grande falha no protocolo SSL e seus derivados. Sendo assim todos os softwares que usam OpenSSL estão vulneráveis, ou seja, todos as caixas que usam esses softwares também. Vale salientar que a lista de softwares não é pequena (OpenVPN, mod_ssl do apache, OpenSSH e muitos outros)
Na próxima segunda irei verificar junto a meus fornecedores essa questão, afim de estar alinhado com as atualizações dos softwares utilizados. Eu aconselho você a fazer o mesmo. 
Fonte: Sans Diary
Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.
Para maiores detalhes sobre a falha da renegociação, veja esse link.
O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:
1 - Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.
2 - Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.
Obs: Para quem sofreu com a instalação do cliente do Openvpn no Vista até perceber que o mesmo deveria rodar no modo administrador, pode ficar tranquilo, pois esse problema também foi resolvido.
Veja outras novidades nesse link.
Até o presente momento, nem o Arch, Fedora ou Debian tinham empacotado essa nova versão do OpenVPN, quem estava mais próximo é o Debian Sid com a versão 2.1~rc21-2.
Ok, você já sabe como fazer um Shell Script. Você até se sente feliz com aquela saída textual... Você precisa voltar ao terminal toda vez que quer saber do status daquele script mais demorado, mas isso não é um problema. Isso não é chato, mas... mas e se seu script pudesse representar informações graficamente? E se seu script pudesse apresentar essa informação na área de notificação? Ah... seria massa!
Mas se você está acostumado a escrever Shell Scripts, então você já leu sobre Zenity ou já usou essa ferramenta em algum momento. Com Zenity podemos adicionar interfaces gráficas simples a Shell Scripts e torna-las virtualmente independentes da interface textual do terminal (claro... com outras limitações). E é a Zenity quem vai colocar nossas informações gráficas na área de notificação, seja GNOME, KDE, XFCE ou outro gerenciador de desktop que implemente a área de notificação padrão.
Você não sabe o que é Zenity? Garanto que vai gostar de saber o que ela pode fazer por você. Para dar uma lida na ajuda da Zenity, execute o comando:
$ zenity --help
Faça isso, eu espero aqui.
Não vou tratar das possibilidades e detalhes da Zenity agora, então, vamos seguir adiante. Tente o seguinte: 
$ zenity --notification --listen
Notou que apareceu um ícone de alerta na área de notificação? Podemos muda-lo. O argumento --listen faz com que a Zenity, no modo notificação, fique na espera de comandos na entrada padrão. Então agora escreva: 
icon:/usr/share/icons/gnome/scalable/emotes/face-smile.svg
icon é um dos comandos aceitos para modificar a notificação e como argumento espera o caminho para uma imagem qualquer, seja jpg, png, svg ou outros formatos suportados pela GTK. Eu prefiro trabalhar com SVG para manter a independência da resolução, já que o tamanho da área de notificação é definido pelo usuário.
Já vimos como colocar ícones na área de notificação e como modifica-los. Vamos ver o mais interessante: Como criar ícones com Shell Script para, então, apresenta-los.
Podemos criar imagens “do nada” ou manipular imagens existentes para apresentar suas derivações. Os caminhos mais interessantes para criação (na minha perspectiva) seriam:
O código SVG é um XML, portanto, para um SVG simples, qualquer método para criar automaticamente um arquivo de texto é suficiente: Nesse exemplo criamos um ícone informando o dia da semana e quanto dela já passou: 
echo "<svg width='30' height='30'>
<rect x='0' y='0' width='30' height='30' fill='#46A' />
<rect x='0' y='$(( 30 - ( $(date +%u)*30 / 7 ) ))'
width='30' height='$(( $(date +%u)*30 / 7 ))' fill='#09E' />
<text x='15' y='20' fill='#FFF'
style='font-size:12px; font-family:sans-serif; font-weight:bold;
letter-spacing:-1; text-anchor:middle; text-align:center'>
$(date +%a)</text>
</svg>" > /tmp/dia-da-semana.svg
zenity --notification --window-icon=/tmp/dia-da-semana.svg
Sim, o parâmetro --window-icon já predefine o ícone da notificação. É suficiente para o exemplo.
Criar imagens com ImageMagick é interessante, mas não vai dar tempo. Vamos deixar essa para outro dia...
Escrever um arquivo XPM? Isso é pré-histórico! Mas ainda é uma forma interessante de criar pequenos bitmaps na boa perspectiva do pixel-art. Veja aí um exemplo de conteúdo de um arquivo XPM: 
/* XPM */
static char * sorriso_xpm[] = {
"20 20 2 1",
" c None",
"# c black",
" ",
" ",
" ",
" ",
" ",
" ## ## ",
" ## ## ",
" ## ## ",
" ## ## ",
" ## ## ",
" # # ",
" # # ",
" ## ## ",
" ### ### ",
" ########## ",
" ######## ",
" ",
" ",
" ",
" "};
Da mesma forma que parametrizamos a criação do SVG, podemos parametrizar a criação do XPM, redefinindo cores e pixels pintados. Use a imaginação e divirta-se!
Os caminhos mais interessantes para derivação de uma imagem, seriam:
Não vai dar para falar do XMLStarlet e do ImageMagick agora, vamos aproveitar para criar uma aplicação mais próxima do mundo real com o sed como a grande estrela. Que tal um gráfico dinâmico mostrando quanto do processador é usado pela aplicação que mais o ocupa? Vamos lá... 
#!/bin/bash
tmp_dir=$( mktemp -d )
echo '<svg width="30" height="30">
<defs>
<marker id="bola" refX="0.0" refY="0.0" style="overflow:visible">
<circle cx="0" cy="0" r="1.5" fill="#048" />
</marker>
</defs>
<rect x="0" y="0" ry="5" width="30" height="30" fill="#69B" />
<path d="M 0,20 L 5,19 L 10,18 L 15,17 L 20,16 L 25,15 L 30,14"
style="marker-start:url(#bola); marker-end:url(#bola);
marker-mid:url(#bola); stroke:#259; stroke-width:2; fill:none" />
</svg>' > $tmp_dir/orig.svg
v[0]=300; v[1]=300; v[2]=300; v[3]=300; v[4]=300; v[5]=300; v[6]=300
while true; do
# pega dados do processo com maior uso do processador:
prog=" $( top -b -n1 | head -n8 | tail -n1 )"
# pega o uso do processador e nome do processo que mais o ocupa:
prog_proc=$( echo $prog | cut -d' ' -f9 )
prog_nome=$( echo $prog | cut -d' ' -f12 )
for i in 0 1 2 3 4 5; do v[$i]=${v[$(($i+1))]}; done
v[6]=$( echo "30 - ( ($prog_proc/90) * 30 )" | bc -l )
d="M 0,${v[0]} L 5,${v[1]} L 10,${v[2]} L 15,${v[3]}"
d="$d L 20,${v[4]} L 25,${v[5]} L 30,${v[6]}"
sed -r "s/ d=\".*\"/ d='$d'/" $tmp_dir/orig.svg > $tmp_dir/ico.svg
echo "tooltip:$prog_nome ocupa $prog_proc% do processador"
echo "icon:$tmp_dir/ico.svg"
sleep 2
done |
zenity --notification --listen
rm -r $tmp_dir
Sim, o SVG não precisava ser criado pelo script, isso foi feito apenas para não separar o exemplo, mas também pode ser útil em um script para o mundo real, caso não seja muito complexo. O sed, quem atualiza o ícone, apenas substitui o atributo d, que ocorre apenas uma vez no SVG do exemplo. Depois de gerar o ícone, informamos à Zenity para que o recarregue e ainda atualizamos o tooltip para que o usuário tenha acesso a mais informações caso tenha interesse.
Bom, não tenho mais tempo, podemos aprofundar os assuntos que apenas foram citados em outra oportunidade, mas quais? Vou esperar pelos pedidos...
No segundo dia, eu já cheguei na hora da palestra da Phusion. Muito legal a palestra, brincaram bastante com Star Wars, Scarlett Johansson e Megaman. O conteúdo da palestra foi muito interessante, ensinaram alguns conceitos de deployment, e como fazer sua aplicação escalar. Eu já sabia algo nesse sentido, na ...
Nota: Este guest post foi escrito por Elomar França.
Quem usa muito fixtures sabe que elas costumam dar bastante dor de cabeça: a separação entre os dados do teste (nas fixtures) e o teste em si fazem com que você tenha que absorver dois contextos pra entender o que está acontecendo, ...
Logo quando cheguei no evento fiz o credenciamento e encontrei Elomar e William, da aprendendo-rails. Ficamos conversando, e depois fomos assistir a palestra de abertura, com Gilberto Mautner, fundador da Locaweb, e Akita. A parte de Mautner foi melhor do que eu esperava, ele contou como começou a empresa e ...
No último fim de semana aconteceu o BlogCampBA. O cadastramento e a abertura aconteceram na sexta-feira, dia 21. Na abertura, o Roberto Camara falou um pouco sobre como seria o evento, pra quem não sabe como é um BlogCamp ou BarCamp. Depois, Yuri Almeida fez um mapeamento da blogosfera baiana, ...
Bom, todo mundo fica dizendo que os plugins são a melhor parte de rails, que a comunidade participa muito, bla bla bla. Decidi então mostrar como fazer um plugin. Aliás, decidi aprender. Não tem muito material sobre isso, principalmente em português. Esse post foi escrito depois de ter lido:
Rails Guide ...
Bom, acho que "boicote" não é a palavra certa, mas é um bom título, não? Vamos à história... :P
Antes de tudo, acho bom contar um pouco da história do BlogCamp aqui no Brasil. Ninguém me contou, e eu nem fiquei sabendo na época, então fiz uma pequena pesquisa. Em 2007, ...
Bom, eu decidi votar no Rails Rumble. Então, comecei a olhar algumas aplicações. Acho que nesse link tem todas ou a grande maioria. Não usei nenhuma, só dei uma olhada pra ver qual era a idéia. Mais tarde, quando abrir a votação, eu uso pra ver como são realmente. Essas ...
Finalmente estou lançando meu blog. Estava tentando fazer um sistema próprio, mas vi que para ficar como eu gostaria ainda iria demorar algumas semanas, e eu já estava angustiado pra ter um blog. Então decidi fazer com Mephisto, e uma semana depois estou escrevendo esse post. Falarei principalmente sobre Ruby ...
Acaba de ser lançado o Constantine, que é o codinome escolhido para a versão 12 da distribuição Gnu/Linux Fedora. Como sempre, o Fedora 12 nos oferece o que há de mais novo no mundo do software livre, em um conjunto fácil de instalar, usar e administrar.
Há muito o que contar, assim segue nesse link um pequeno relato do que você encontrará ao utilizar a nova versão do Fedora.
Divirtam-se!
O Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.
Segue um simples howto desta instalação
Instale os pacotes necessários
aptitude install build-essential linux-headers-$(uname -r) wireless-tools
Baixe o driver de acordo com sua arquitetura
Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida
mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
Após a compilar o driver é necessário instalar o módulo do kernel
su -
mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl
depmod -a -F /boot/System.map-$(uname -r) $(uname -r)
Inicie o módulo
echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf
modprobe wl
Adicione o módulo para que seja iniciado no boot
echo wl >> /etc/modules
Verifique se a placa foi reconhecida
iwconfig
wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ative a interface
ifconfig wlan0 up
Aguarde um pouco para que o Network Manager detecte os APs e pronto.
(1) Recebi um cartão do banco após ter sido negado na agência por não ser o primeiro titular da conta. Como consegui isso? Desisti de bater boca com a gerente e resolvi fazer a proposta pela Internet, sem ela saber, claro. A proposta foi aprovada quase que imediatamente, com um limite mais gordo do que eu imaginava e a gerente ainda nem deve saber disso. Detalhe: eu já possuo cartão do mesmo banco há mais de 5 anos, porém de outra agência. Vai entender…
(2) Estamos sem geladeira à 8 dias porque a empresa demorou de se convencer que o problema ocorreu dentro do prazo de validade legal de um conserto anterior (90 dias). Este problema está parcialmente resolvido, afinal concordamos que pagaremos pela mão de obra, mas que a peça será trocada sem ônus. O que a gente não aceita pra não ficar sem gelo no verão… Tudo conspira para que segunda-feira próxima a coisa volte a esfriar por aqui.
(3) Propaganda da TIM, com três carecas pintados de azul (publicada numa das revistas que chegam via Sedex pra mim – ver queixa 4 abaixo):
“Fale sem limite em ligações locais para qualquer fixo” (letrinhas pequenas: [...] chamadas locais para outros fixos [...] até o limite de 1 mil minutos por mês.)
“Navegue na Internet sem limite” (letrinhas pequenas: após o consumo de 1GB, a TIM poderá reduzir a velocidade, a seu critério, até o faturamento subsequente.)
(4) Finalmente recebi mais uma leva de revistas da assinatura. É um serviço VIP de assinatura, todas as edições chegam via Sedex. O problema é que chegam duas semanas atrasadas, com duas ou três revistas amontoadas e sempre demanda intervenção e queixa pelo serviço 0800 duas semanas antes e após esgotarem nas bancas. Adicionalmente, esta assinatura me forneceria alguns pontos de programa fidelidade na TAM após o pagamento total da fatura (aquele sentimento idiota de “ôba, vou sair ganhando!” – sentimentos idiotas geralmente são materializados no gerúndio, já perceberam?). Ok, resolvi quitar a assinatura anual numa única parcela faz uns 3 meses (utlizando o velho cartão do banco que me nega cartão). Resultado: nada de ponto fidelidade até hoje. A penúltima vez que liguei pra me queixar a atendente muito educada me pediu o número Smiles e quantos pontos ela deveria solicitar, pois tinham esquecido. Na última ligação-queixa há alguns dias ela ao menos acertou e pediu o número fidelidade da TAM, mas ainda assim não sabia quantos pontos deveria a revista transferir. O pior é que a palavra “Smiles” me dá nos nervos desde que a Varig resolveu não computar as milhas de uma viagem internacional que fiz em 2005, o que me rendeu algumas muitas horas de estresse em ligações telefônicas interurbanas. Pra piorar, pediu que eu enviasse os bilhetes originais e deram fim neles. Pra piorar, passaram a argumentar que só poderiam considerar as milhagens se eu tivesse posse dos bilhetes originais que tinham me roubado. Também não registraram as milhas de outra viagem em 2006. Eu simplesmente desisti e não quero mais ouvir falar nesse programa. Aliás, me deu também nos nervos o apagão último. O que uma pessoa tem na cabeça pra me ligar de madrugada e lembrar que meu camarão iria estragar se a luz não voltasse logo? EU NÃO ESTAVA LEMBRADO DISSO. Fiquei nervoso e com insônia. É um sentimento estúpido e egoísta, mas eu criei uma relação estranha com o camarão que minha sogra mandou de Alagoas e ainda preciso compreender isso melhor. Eu já estava preocupadíssimo com o fato de ter deixado o camarão na geladeira do prédio depois que a geladeira da nossa casa pifou. Aliás, eu desconfio que essa geladeira pifou porque houve falta de luz dois dias consecutivos no bairro. E sabe por que faltou luz? Porque a palha da palmeira do prédio tocou nos fios e provocou curto. Isso foi no primeiro dia. No segundo dia o motivo foi supreendentemente o mesmo. Afinal, após aproximadamente 5 horas de conserto no primeiro dia, ninguém ousou remover a tal palha, pois era necessário uma autorização expressa e carimbada por algum burocrata da prefeitura. Maldita palha que deixou a gente no escuro dois dias consecutivos. Vejam, o camarão sobreviveu a três quedas de energia e uma migração de geladeira.
Enfim, nós estamos todos condenados à apreciar campanhas publicitárias sem noção com carecas pintados de azul, a suportar bancos que definem critérios a critério dos seus funcionários (como os carecas pintados de azul fazem com a velocidade do seu 3G), a lembrar à editora que aquela assinatura que você fez e quitou de uma vez em foi em virtude da promoção que forneceria pontuação em programa de milhagem. Ah, e tem que lembrá-la qual era o programa de milhagem e quantos pontos devem ser transferidos. É preciso ainda acreditar que os três carecas pintados de azul não vão reduzir, “a seu critério” a velocidade no mísero serviço de acesso que oferecem. E claro, é preciso saber enxergar muito bem as letrinhas pequenas, para então conhecer a verdade, respirar e refletir: estamos todos condenados a presumir boa fé nas nossas relações, mesmo sendo diariamente induzidos a crer no perfeito oposto!
Oba, Tássia acabou de chegar em casa, olhou para a revista aberta na página dos carecas pintados de azul (vou ter pesadelo com isso) e disse:
- Carta Capital! Chegaram duas de novo?
- Sim. E já tem outra nas bancas que ainda não chegou. Retruquei, fingindo estar mal humorado.
- É zica! Você tem zica com revistas e milhas!
Sábia esposa, matou o problema, é isso, tô zicado! E o post agora tem um título 
O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.
Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.
O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.
Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.
Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.
Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.
Estão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).
O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
Tema: Segurança nas Redes Sociais
Quando: 2 de dezembro de 2009
Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA
Estão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).
O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
Tema: Segurança nas Redes Sociais
Quando: 2 de dezembro de 2009
Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA
Não estou muito a fim de escrever então vou partir logo para ação.
Segue um how-to de como instalar o Debian 5.0 no AA1 através de um pendrive.
Instale os pacotes necessários
aptitude install lilo
Baixe os arquivos necessários para instalação do Debian
boot.img.gz
Configure o pendrive
Coloque o pendrive na USB
Execute o fdisk para verificar como ele foi reconhecido pelo sistema
fdisk -l
*No meu caso ele foi reconhecido como /dev/sdb
Crie uma partição bootável no pendrive
fdisk /dev/sdb
Escolha as seguintes opções:
o ENTER
n ENTER
1 ENTER
ENTER
ENTER
a ENTER
1 ENTER
t ENTER
6 ENTER
w ENTER
Formate a partição
mkdosfs /dev/sdb1
Instale o lilo
lilo -M /dev/sdb
Copie as imagens
zcat boot.img.gz > /dev/sdb1
mount /dev/sdb1 /mnt/
cp debian-xxx-netinst.iso /mnt/
umount /dev/sdb1
Reinicie a máquina e configure-a para botar pelo pendrive.
NOTA: Lembre-se que está instalação é via internet podendo demorar bastante tempo dependendo do seu link
Fonte: Manurevah
It’s a meme!
Name: Rafael Gomes
Quest: Be Happy!
IRC nick: gomex
Channels: #fedora-br, #archlinux-br, #fedora, #fedora-latam, #fedora-social on FreeNode
Location: Salvador, Bahia, BRA
Facebook Profile: http://www.facebook.com/rbgomes
Personal Blog: http://www.techfree.com.br
Twitter: http://www.twitter.com/gomex
Identi.ca: http://identi.ca/gomex
SoftwareLivre : http://softwarelivre.org/profile/gomex
Para quem não pode estar presente neste grande evento que foi a AppSec Brasil 2009 ( Conferência Internacional de Segurança de Aplicações ) segue o link para todos os videos das apresentações realizadas no evento.
Os video são:
- Gary McGraw, O Modelo de Maturidade Building Security In
- Dinis Cruz, Apresentação do Projeto OWASP
- Brian Contos, O Uso de WAFs e DAMs Para Melhorar a Seguranca
- Dinis Cruz, Apanhado dos Projetos do OWASP
- Dinis Cruz, O Projeto O2
- Gary McGraw, Exploiting Online Games
- SQL Injection: Amplificação de Data Leakage
- Abordagem Preventiva para Teste de Segurança em Aplicações Web
- Práticas e ferramentas fundamentais para o desenvolvimento de software seguro
- Ágil e Seguro – É possível fazer os dois?
- O Modelo de Maturidade “Software Assurance Maturity Model (SAMM)
- ROI: Otimize os Gastos com Segurança
- Programação Segura utilizando Análise Estática
- ModSecurity: Firewall OpenSource para Aplicações Web
- Técnicas Automáticas para SQL Ownage
Videos em http://vimeo.com/album/142645/
Ei Pessoal,
Não sei se todos já tiveram a curiosidade de olhar a programação do LinguÁgil (www.linguagil.com.br), então transcrevo aqui a lista de atividades relacionadas a Java. Embora seja um evento misto, o JavaBahia não se esqueceu da sua missão em disseminar a tecnologia Java, portanto reforço que neste evento são várias as oportunidades de capacitação.
É nosso último evento deste ano. Tecnologias Java/Web como JSF (ministrado por dos instrutores de maior renome da Globalcode), Desenvolvimento Orientado a Testes com Java (uma tendência irreversível), Desenvolvimento de Portlets (quem se interessa por Redes Sociais, Web 2.0, precisa ver isso) e Business Inteligence com a excelente ferramenta Pentaho. Teremos também uma palestra sobre novas linguagens que rodam sobre a máquina virtual Java. A ainda tem muita coisa legal de metodologias ágeis, desde a parte mais conceitual e filosófica até a Extremme Programming na Prática. Tem para todos os gostos!
E os participantes do LinguÁgil ainda concorrerão a um sorteio de um iPOD Shuffle!
VALE a pena conferir!!!
MINI-CURSOS
| 13:30 | Linguagens para a Máquina Virtual Java (JVM) - Groovy, Ruby, Scala, Ioke e Clojure | Felipe Rodrigues (Fratech) |
| 14:20 | Pentaho - Open Source Business Inteligence | Thiago Mariano (Serpro) |
| 18:10 | As novidades do JSF 2.0 / JSF Scrum Toys | Alberto "Spock" Lemos (Globalcode) |
A peça está em cartaz na Aliança Francesa em SP (metrô República). O release pode ser lido no documento (.doc) em:
http://www.aliancafrancesa.com.br/cultura/selvadascidades/release.doc
“A montagem apresenta uma releitura do texto com adaptações para a atual realidade do País. Em cena, 13 atores dão vida à implacável luta pela sobrevivência na destruição causada por dois homens, que se enfrentam sem motivo algum. A peça expõe a relação do homem com o dinheiro (fisicamente), sendo ele praticamente o protagonista de toda a história. “Queremos que as pessoas saiam do teatro e façam uma reflexão sobre o que acabaram de ver. Estamos convidando as pessoas a pensarem”, comenta Marcelo Marcus Fonseca.
A disputa pelo poder e a ganância do ser humano moderno que destrói seu semelhante sem saber por que surge no texto de maneira bem explicita. “A peça é um retrato de uma sociedade agressiva, egoísta e intolerante que massacra a delicadeza e compra opiniões em um mundo onde as pessoas estão se destruindo cotidianamente e destruindo tudo em sua volta”, completa Fonseca.
Outro ponto auge da montagem são as músicas originalmente compostas que trazem uma boa dose de rock pesado até melodias inspiradas na sinfonia “Floresta do Amazonas”, de Villa-Lobos. O ator Wanderley Martins, um dos apaixonados pela obra de Brecht desde os anos 70, declama o poema “Lenda do Soldado Morto”, de autoria do próprio autor, e responsável pela colocação do nome de Brecht em quinto lugar na lista negra dos que seriam assassinados se o “putsch” de Hitler em 1923 tivesse vencido. O poema surge na montagem em uma versão musical com acordes eletrizantes de guitarra transformando-se em uma opera moderna. Já a cantora Cida Moreira solta a voz, também ao vivo, durante o espetáculo com versões de músicas de soul e jazz conhecidas pelo grande público.
Na Selva das Cidades foi apresentada pela primeira vez no Brasil há exatos 40 anos, pelo Teatro Oficina. Na época contou com a direção de José Celso Martinez Correa. Na época o Brasil vivia o regime da ditadura militar.”
Dica para os que chegaram até aqui:
“A entrada custa R$ 20, mas as pessoas que falarem na bilheteria sobre a divulgação da peça no site pagam apenas R$ 8. A temporada está com apresentações aos sabádos, às 21h e domingos, às 20h até 22 de novembro.”
http://catracalivre.folha.uol.com.br/2009/10/na-selva-das-cidades-esta-de-volta-na-alianca-francesa/
No dia 04 de outubro, a Revista Muito, ligada ao Jornal Atarde aqui de Salvador, fez uma matéria sobre o "Consumo Verde", quano foi destacada a relação entre software livre e a preservação do meio ambiente. Como eu participei dessa matéria, assinada pela jornalista Katherine Funke, achei que seria importante mostrar, com um pouco mais de detalhes, como isso acontece na prática.
Sendo assim, segue abaixo algumas pesquisas e projetos que demonstram como usar GNU/Linux ajuda a preservar o meio ambiente:
Um estudo da IBM em 2009 demonstrou que uma série de medidas adotas pelo sistema operacional GNU/Linux diminuem o consumo de energia de um computador/Servidor. Essas e outras medidas também fazem parte de um projeto internacional, apoiado pela Intel Corporation, denomindo LessWatts.org .
Dentre os vários projetos existentes nessa iniciativa, gostaria de destacar o "PowerTop". Esse utilitário fornece uma análise detalhada da performance de consumo de energia de um computador - e ainda dá dicas como melhorá-la. Isto porque, o PowerTOP é uma ferramenta do GNU/Linux que verifica os componentes de software que tornam o consumo de energia do sistema maior do que deveria estando no estado ocioso. A partir kernel versão 2.6.21 , o kernel não tem mais uma marcação de timer fixada em 1000Hz. Isto pode dá uma enorme economia de energia, porque a CPU fica em modo de baixa energia por longos períodos de tempo durante o sistema ocioso. Para mais informações (em português), acesse aqui.
Além disso, para quem é usuário do Desktop GNOME, é possível usar o "GNOME Power Manager" q
ue permite qualquer usuário configurar as opções de consumo de energia do seu computador. Normalmente, ele é encontrado no Painel GNOME, como também em "Preferências" no Menu GNOME, mais especificamente em "Gerenciamento de Energia". 
Uma das características mais interessantes do GNU/Linux é a sua alta performance em termos de aproveitamento de hardware. Isso também foi comprovado pela pesquisa da IBM. Segundo ela, o sistema operacional GNU/LINUX apresenta melhor performance ambiental ao necessitarem de requisitos mínimos de hardwares para funcionar, segundo mostra a tabela abaixo:
Um outro projeto que representa bem essa capacidade é o Linux Terminal Server Project (LTSP). O LTSP é usado como solução para performance de computadores antigos e para implementação de uma rede de baixo custo. Motivo esse que leva esse projeto a ser usado em escolas, telecentros e projetos de metareciclagem por todo mundo.
Com essa solução é possível ter um servidor principal (geralmente um micro de melhor performance, no qual está instalado o LTSP) e vários clientes conectados via rede a este servidor. Assim, com um servidor não muito potente (ex: 3 Ghz e 2 GB RAM) podemos ter, por exemplo, trinta PCs 486s "pendurados"no servidor, rodando softwares de última geração. Saiba mais (em português)...
Muitos usuários de computador não imaginam o que um simples PC é capaz de fazer e o não conhecimento de soluções como a "Multihead" no GNU/Linux é um exemplo claro disso. Afinal, como o próprio nome já informa ("MultiHead" vêm do inglês "cabeças múltiplas"), a idéia do multi-head é otimização e melhor aproveitamento dos recursos que temos em termos de harware de um computador pessoal.
Em outras palavras, isso significa, por exemplo, usar quatro moniotres, quatro teclados e quatro mouses ligados num mesmo gabinete (vulgo "CPU") para quatro usuários, ao mesmo tempo. Parece milagre? Saiba mais e veja que não...
Agora, por meio de todos esses projetos (e por outros projetos ligados ao GNU/Linux que ainda possam existir!), fica mais fácil entender porque usar GNU/Linux ajuda a preservar o meio ambiente. :-)
So, you’ve probably seen the news: litl webbook released! It’s the result of heavy work of an awesome team! Our website has a lot of information about the product from a user perspective, so I thought it would be nice to bring an overview of the more technical aspects of the litl OS that I find specially interesting. Scott has written some technical notes about our OS too.
Javascript
Almost all UI code is written in javascript using our GObject introspection-based binding called gjs (using SpiderMonkey engine). It was a quite interesting learning experience to write a large amount of UI code in javascript. By the time we started, I think no one in the team had any real experience with javascript. So, it took some time until we all agreed on the javascript programming idioms (the flexibility of the language may “cause” a lot of inconsistencies…) and on how to better/correctly take advantage of its features. Most of what we agreed in terms of coding style is in the gjs style guide. Doing stuff in javascript (i.e. not doing the whole UI in C or any other insanity like this) allowed us to prototype, refactor, rewrite things much faster. And that was crucial for us because the ideas around the UI design changed a lot during the first months of development and we ended up rewriting large chunks of code several times on the way. Doing relatively large scale stuff in javascript definitely requires very clear and strong guidelines in order to keep the code base sane – maybe a bit more than usual.
GNOME & FLOSS stuff
The OS is heavily based on well-known open source projects. Some facts: it’s based on Ubuntu (with great support by Canonical) and the UI is all written with GNOME platform and co. As I said, almost all code is written in javascript using gjs. Most of the UI is Clutter-based. We have our own specialized window and compositing manager that was implemented with our use cases in mind. We’re definitely one of the projects with the largest Clutter-dependent code base. We use GTK+ in just a few places where we needed more complex widgets (i.e. text entry). The web browser is Gecko-based and it’s pretty much implemented as a XUL app running in a separate process than the OS chrome. We use Evince and Totem (as browser plugins), GStreamer, Network Manager, and others. One interesting fact about our development process is that, in the ~2 years of heavy hacking, we had to adapt to major changes in the upstream projects we base our OS on. So, since we started, we had to port our UI to Clutter 0.6, then 0.8, and finally 1.0; had to port gjs to use the then-new GObject introspection scanner; migrated from Network Manager 0.6 to 0.7; and maybe some other major changes that I can’t remember now. We contributed to those projects as much as possible during the process.
No storage, just caching
You probably noticed that the device has “only” 2GB of storage. That won’t sound strange if you see this from a “webbook perspective”. One of the ideas behind the product concept is that the device serves as a much improved window to the web. In other words, the device provides a simple and beautiful way to access web content – among other things. So, we are pretty much only using storage for local caching. We don’t really store any real permanent data on the device. And that brings some interesting challenges on how we implemented the OS. So we had to implement some smart ways to cache as much content as possible and expire the right bits at the right time so that the general experience is nice and smooth. Simple example: the OS provides a way to access all your Flickr photos and videos (which can be a lot of photos and videos btw) but we never permanently store anything on disk. We cache things like rss feeds, profile pictures of your litl contacts, a lot of your Flickr photos and videos, website favicons, installed channels, etc. Each type of content may use a different way of expiring items and all that needs to fit in the relatively small storage space we have. You can guess how fun it was to hack on this. Hacking on syncing was even more fun though :-)
Syncing
Another interesting aspect of the device is that each device is connected to a litl account on our servers and all your stuff (browser cards, channels, settings, contacts, etc) is always synced in our servers. That means if you lose your device and get new one, you would just need to connect your device to same account and all your stuff would be nicely restored. Additionally, multiple devices can be associated to same account. In that case, they will automatically share channels and other things. If you add channel card in one, it will automatically appear on the other. We spent quite some time working on our syncing infrastructure (client and server), dealing some relatively complex problems – especially when dealing with making UI immediately react to sync-related changes in the local and remote datastores. The server side syncing stuff (and other server-side features) is implemented with Google App Engine, some bits in Amazon S3 and Django.
Seamless system updates
The OS comes with a smart update system. No package management involved. No user action needed to get system updates. In practice, we download and install a new OS image and fetch your data again from litl servers while the system is idle. The update system falls back to current image in case something goes wrong with new OS images. The update system allows us to keep updating, adding features, fixing bugs, and then push those updates to our users in a burden-free way.
We had a lot of fun hacking on the litl webbook. It’s always great to work in a team full of very smart people. Definitely learnt a lot in the process. We still have a lot of work to do of course but I already feel very proud of what we’ve accomplished so far. Exciting times!
Update: Saying that the UI is 99,99% Clutter-based is not very accurate. It’s a bit less than that :-)
Na minha viagem para o Canadá resolvi comprar o excelente netbook Acer Aspire One. Como de costume coloquei logo uma senha na BIOS e instalei o Ubuntu Netbook Remix.
Até ai tudo bem.
Meus problemas comecaram quando tentei usar o Backtrack 4, simplesmente esqueci a infeliz da senha e não tinha caboclo que me fizesse lembrar, principalmente porque resolvi mudar a forma de gerá-las e para acabar com tudo existe um bug na senha da bios.
Após várias pesquisas encontrei o CmosPwd. Ele decifra a senha guardada na CMOS, ele decifrou a senha do outro laptop que uso em casa mas o do Acer nem com reza braba.
Após várias tentativas sem sucesso resolvi ler o arquivo cmospwd.txt e vi que existia um parâmetro que zera a cmos.
cd tmp/cmospwd-5.0/src/
sudo ./cmospwd /k
Após iniciar a máquina vi que meu martirio tinha acabado, consegui acessar a BIOS e reconfigurá-la mas agora sem senha. ;-P
Para resolver meu problema de segurança criarei uma LVM criptografada e ainda vou criptografar o /home.
OBS: Não nos resposabilizamos pelo uso desta ferramenta. Use por sua conta e risco!!!
That’s it!!!!
Semana passada fiz a apresentação “Software livre e ética hacker” dentro do seminário “A ética hacker e a sociedade livre”, realizada pelo Plug! e pela turma da disciplina “Ética Hacker e Educação” (é a disciplina que tô cursando como aluno especial na Faculdade de Educação da UFBA).
O evento foi muito bom. O auditório estava bem cheio e, aos poucos, sinto que temos conseguido chamar a atenção dos estudantes da UFRB para o Software Livre. Gostei da minha apresentação e surgiram boas discussões com o público do evento, principalmente em relação aos direitos autorais e música.
Fala de Abertura
Poderíamos todos ser Hackers? (por Karina Menezes)
Apresentação de slides: formato ODP / formato PDF
Software Livre e ética hacker (por Wille Marcel)
Apresentação de slides: formato ODP / formato PDF
Ética hacker e Educação (por José Américo)
Comentários do Professor Nelson Pretto
Todos os arquivos estão disponíveis sob uma licença Creative Commons, desta forma podem ser utilizados para qualquer finalidade, copiados, modificados e redistribuídos desde que estas mesmas liberdades sejam preservadas e a fonte seja citada.
Os arquivos de áudio são melhor reproduzidos com o Firefox 3.5 ou com o player VLC.
Antes de fazer meu relato gostaria de agradecer muito a Izabel Valverde e a Gnome Foundation por permitir a minha ida ao Latinoware.
Izabel é uma pessoa fora do comum e estará sempre em meu coração.
Dos eventos que fui este foi o melhor não porque foi bem organizado. Eventos como o 3o. ENSL, o Sisol de Jéquie-BA e o Software Freedom Day em Aracaju-SE deram de 10 a 0 no Latinoware esse ano.
O que tornou este evento um dos melhores que já fui até hoje foram as pessoas. Eu nunca consegui me reunir com tantas pessoas tão legais como neste evento.
Rever o Licio Fonseca, Duda Nogueira, Tiago Menezes e familia, Christiano, Coringão, Vinicius Depizzol e o Rodrigo Padula foi muito massaaaa!!!
Conhecer pessoas como Marcos Minholi e o Eloi Carneiro, Alexandre Oliva, Jaime Ayres, Buli, Daniel Hector ( Argentina ), Arnaldo Carvalho de Melo ( acme ) , Rubens Queiroz de Almeida ( Dicas-l ), Otavio Salvador, Pretto, Rodrigo Flores, Everaldo Canuto, Juliana Melissa, Jansen Sena, Sandro Melo, Leo do TcêLinux, Helio Castro, Tomaz Canabrava, Timothy Ney foi muito show!!! Acompanho as atiividades de alguns destes no Software Livre desde 97.
Pena que meu grande amigo Fábio Nogueira não estava presente porque realmente o cara sabe contagiar todos que estão a sua volta.
Minha palestra estava lotada, tinha neguinho sentado no chão. O bombardeio comecou com o Pedro Arthur Duarte falando sobre o HLBR seguido pelo Jansen Sena falando sobre SPA ( Simple Packet Authentication ), dai veio minha palestra sobre Linux Hardening e fechando com a excelente palestra do Sandro Melo sobre Análise Forense no Linux. O público permaneceu na sala da 1a. a última palestra.
É isso o Latinoware para mim se resumiu as pessoas, espero reecontrá-las novamente e com o mesmo astral que tornou este evento um dos melhores que participei até hoje.
Fotos
O Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classe PHP LDAP,
Neste artigo veremos como usar está classe permitindo que o Ocomon autentique diretamente no AD.
Mão na massa!!!
Prevendo que o Ocomon já está instalado e configurado iremos instalar os pacotes e configurar os arquivos que permitirão a integração.
Instalando os pacotes
aptitude install php5-ldap unzip
Habilite o módulo ldap no apache2
a2enmod authnz_ldap
Reinicie o apache2
apache2ctl restart
Baixe o adLDAP
wget -c http://prdownloads.sourceforge.net/adldap/adLDAP_3.2.zip?download
Descompacte o arquivo copiando para o diretório /var/www/ocomon/includes/classes
unzip adLDAP_3.2.zip -d /var/www/ocomon/includes/classes
Edite o arquivo adLDAP.php alterando as seguintes linhas com informações do seu dominio:
protected $_account_suffix = “@acme.local”;
protected $_base_dn = “DC=acme,DC=local”;
protected $_domain_controllers = array (”192.168.100.100″);
Edite o arquivo /var/www/ocomon/includes/config.inc.php comentando e seguinte linha
define ( “AUTH_TYPE” , “SYSTEM”); //DEFAULT
e descomente a linha
define ( “AUTH_TYPE”, “LDAP”); // ALTERNATIVE
Acesse o diretório /var/www/ocomon/includes/common e renomei o arquivo login.php
cd /var/www/ocomon/includes/common
mv login.php login.php.ORIG
Agora baixe o arquivo login.php pronto para autenticação no AD salvado no diretório /var/www/ocomon/includes/common.
Feito isso é só testar. Acesse o Ocomon e logue usando o usuário do AD, ele automaticamente criará a conta do usuário no banco.
DICA: Após você logar com seu usário do AD, será criado seu usuário no banco de dados do Ocomon, para fazer esse usuário ser o Administrador do Ocomon faça o seguinte:
Volte o tipo de autenticação para SYSTEM editando o arquivo config.php.inc, faça login com admin/admin, clique no menu Admin -> Usuários e edite o seu usuário passando-o para Administrador.
Depois basta voltar o tipo de autenticação paraLDAP novamente, depois faça login com seu usuário e senhas do AD e administre o sistema Ocomon normalmente.
Fonte: VoL
Tenho assinatura da Carta Capital e quero doar todas que recebo. Geralmente levo uma semana pra ler e depois fica jogada por aqui 
As bibliotecas que visitei já possuem assinatura dela. O consultório da minha dentista já vive lotado de revistas ruins e a portaria daqui do prédio tem pouco movimento. Alguma dica? De preferência em SP.
A comunidade Comunidade TI-Controle e o Centro de Informática da Câmara dos Deputados apresentam a Conferência Internacional de Segurança de Aplicações, que será realizada com o apoio do OWASP (Open Web Application Security Project) em Brasília, capital do Brasil. A conferência consistirá de dois dias de treinamentos, seguidos de dois dias de plenárias em trilha única.
Ela ocorrerá entre os dias 27 a 30 de outubro de 2009. Sendo que os dias 27 e 28 de outubro serão dedicados ao mini-cursos e os dias 29 e 30 terão as sessões plenárias.
As palestras do AppSec Brasil 2009 serão transmitidas via Internet. A URL para acesso às transmissões é http://www.camara.gov.br/webcamara.
Mais informações: AppSec Brasil 2009
Bem bacana a nova versão da animação em massinha sobre Software Livre. Nela é possível escutar com muito mais nitidez a narração da história sobre o software livre, junto com uma nova musiquinha de fundo. Apesar de gostar mais da trilha sonora da primeira, o resultado final dessa nova versão ficou muito legal e vale a pena compartilhar. Parabéns ao Kretcheu pela iniciativa e ao Ary Favero Jr pela locução! :-)
Para que todas/os possam comparar e tirar suas próprias conclusões, segue abaixo as duas versões:
VERSÃO 0.2
Software Livre - Animação em massinha from kretcheu on Vimeo. Adaptação do Kretcheu e Ary Favero Jr.
VERSÃO 0.1
Versão original de Aurélio Heckert e Rozane Suzart.
Como muitos já sabem, os serviços recém instalados, seja pelo source ou gerenciador de repositórios devem sofrer modificações em seus arquivos de configuração, pois muitos de seus parâmetros visam ser o suficiente para o serviço sejam executado de maneira rápida, porém sem muito cuidado com a segurança das informações.
O Debian disponibiliza os pacotes em seu repositórios com algumas configurações que seguem as boas práticas de segurança, porém ainda existem configurações que precisam ser ajustadas. Como é o caso do Apache2 e PHP5 que falaremos nesse post.
Nesse texto iremos apresentar quais os parâmetros devem ser modificados. Seguindo alguns documentos de boas práticas encontrados em buscas pela internet. Não se preocupem, verifiquei cada informação na documentação oficial do Apache e php.
O debian utilizado foi a versão 5, também conhecido como lenny.
Levaremos em consideração, que tudo que não for utilizado deve ser, na medida do possível, removido ou desabilitado.
Vamos começar pelo arquivo /etc/apache2/conf/security
Os parâmetros abaixo descrevem qual o nível de informação será passado pelo Apache para os clientes.
ServerTokens All
ServerSignature On
Modifique para:
ServerTokens Prod
ServerSignature Off
O parâmetro abaixo é apenas utilizado para teste e diagnósticos:
TraceEnable On
Modifique para:
TraceEnable Off
Agora vamos verificar o arquivo /etc/apache2/sites-enable/000-default
O diretório raiz das páginas devem ter a diretriz padrão de bloquear o acesso para todos, ou seja, apenas será exibido aquilo que for estritamente liberado em uma configuração de sites/domínio virtual específico.
Modifique os parâmetros:
Order allow,deny
allow from all
para
Order deny,allow
deny from all
É necessário verificar se não existe o com a permissão allow from all. Nesse caso é necessário remover essa permissão.
Agora vamos a configuração segura do php, no arquivo /etc/php5/apache2/php.ini
Modifique os parâmetros:
Os parâmetros abaixo são referente a informações que não devem aparecer no navegador e somente nos logs da máquina:
display_errors = On
log_errors = Off
Para:
display_errors = Off
log_errors = On
Os parâmetros abaixo são referentes a segurança no serviço php, pois execução da função fopen é bastante usada no scripts que fornecem shell ou roube de informação e a função exec deve ser configurada para apenas um diretório com permissão de modificação apenas para o root, ou seja, o usuário do apache não conseguirá gravar nada nesse diretório sem o intermédio do administrador:
safe_mode = Off
allow_url_fopen = On
safe_mode_exec_dir =
Para
safe_mode = On
allow_url_fopen = Off
safe_mode_exec_dir = "/var/exec"
Não esqueça de executar os comandos abaixo para criar e configurar a permissão correta da pasta:
# mkdir /var/exec
# chmod 755 /var/exec
Caso as aplicações que estarão em seu servidor apache não precisem efetuar uploads de arquivos, é interessante que essa função seja desabilitada:
Mude o parâmetro:
file_uploads = On
Para
file_uploads = Off
Agora vamos configurar as permissões do apache, seguindo a diretiva do mínimo de privilégio necessário:
# chmod 511 /usr/sbin/apache2
# chmod -R 750 /var/log/apache2/
# chmod -R 750 /etc/apache2
# chmod -R 650 /etc/apache2/conf.d
# chown -R :www-data /etc/apache2
Por fim, porém não menos importante, vamos remover os módulos não utilizados pelo seu apache:
Com o comando abaixo poderemos visualizar todos os módulos do apache:
# ls -la /etc/apache2/mods-enabled
Essa escolha é bem particular e depende muito das aplicações que estão alocadas nesse servidor, no meu caso os módulos abaixo foram escolhidos:
authn_file
authz_default
authz_groupfile
authz_user
deflate
Para desabilitar o módulo apenas remova o arquivo correspondente ao módulo escolhido na pasta citada acima.
Para reativar o módulo, caso descubra que o mesmo é necessário digite o comando abaixo:
# a2enmod
Pronto! Essas são toda as minhas recomendações de segurança para o Apache 2 e PHP 5.
Para incluir, remover ou alterar um feed entre em contato com a lista do Projeto Software Livre Bahia
(RSS 1.0)
(RSS 2.0)
