Jack.eti.br

Falha grave de segurança no OpenSSL 1.0.0

heartbleedChamada de Heartbleed, a brecha permite que invasores ‘pesquem’ pedaços de quaisquer dados em diversos data centers que rodam alguma versão recente do software. A recomendação inicial, para todos os sistemas que utilizam o OpenSSL, especialmente os que fazem uso do protocolo HTTPS, é revogar os certificados e chaves geradas com a versão OpenSSL 1.0.0 e atualizar o mais rápido possível para a versão 1.0.1 da ferramenta.

Aparentemente versões mais antigas do OpenSSL não possuem esta vulnerabilidade. Contudo, o melhor mesmo é realizar o upgrade. Você também pode testar se o seu servidor está vulnerável através de um dos sites abaixo:

Via info.abril.com.br,

A biblioteca open source de criptografia OpenSSL é adotada por aproximadamente 2 em cada 3 servidores de empresas para blindar comunicações, segundo uma estimativa da Lastpass. É ela a responsável por colocar o S no HTTPS e o cadeado na barra de endereços, por exemplo, conforme explicou o NakedSecurity. Yahoo!, Flickr, StackOverflow, XDA-Developers, Imgur, WeTransfer e Steam Community, além da própria Lastpass, são alguns dos sites e serviços protegidos pelo software e que acabaram afetados por essa nova vulnerabilidade – você pode conferir uma lista, ainda que desatualizada, neste link.

De acordo com um comunicado da organização OpenSSL Project, a edição 1.0.1g da biblioteca corrige o bug, e o mesmo deve acontecer com a ainda não lançada 1.0.2-beta2. A quem não conseguir fazer o update de imediato, é recomendável ao menos recompilar o software com o comando “–DOPENSSL_NO_HEARTBEATS”, para desativar a funcionalidade problemática.

Vale mencionar que empresas como Apple e Microsoft, além de bancos e redes de e-commerce, deixam o OpenSSL e usam suas próprias ferramentas de segurança, o que significa que não devem ter sido afetadas pela brecha. O Google, por sua vez, foi quem descobriu o bug, e já deve ter corrigido o problema antes mesmo de ele chegar ao público.

Leia mais a respeito:

Vaga para desenvolvedor junior Python em POA/RS

Anúncio enviado por Daniel Hartmann (daniel.hnn em gmail.com),

Estamos com um projeto inovador em uma startup de Porto Alegre. Nosso projeto foi selecionado como um dos três melhores no IBM SmartCamp 2013.

Procuramos um programador Python Junior que saiba HTML, CSS e Javascript.

Um grande diferencial é ter experiência em UX.

Contrato full time presencial PJ.

O que oferecemos:

  • Ambiente inovador e descontraído;
  • Cultura participativa;
  • Crescimento sustentável;
  • Copa e cozinha;
  • Cerveja artesanal por produtividade.

A Vaga:

  • Programador Python para trabalhar em projeto de software livre na área de gestão empresarial;
  • Responsabilidade e comprometimento;
  • Afinidade em trabalhar com metodologias ágeis;
  • Ser proativo;
  • Ter um ótimo desempenho em lógica e programação (preferencialmente Python);
  • Domínio de escrita, leitura e compreensão em inglês.

Mandar e-mail com o currículo diretamente para daniel.hnn em gmail com.

Vaga para programador PHP freelancer

Anúncio enviado pelo amigo Eduardo Bergamim,

Requisitos obrigatórios:

  • Conhecimento avançado de PHP >= 5.3;
  • Desenvolvimento orientado a objetos;
  • Banco de dados relacional (SQL);
  • Conhecimento básico de HTML5 e CSS3;
  • Conhecimento básico de algum sistema de controle de versão (Git, SVN, etc.);
  • Ter uma boa conexão de Internet.

Conhecimento desejável:

  • Yii Framework;
  • Testes unitários e de aceitação;
  • PostgreSQL;
  • Git;
  • Composer;
  • Bootstrap;
  • Interesse por padrões de projeto e qualidade de software;
  • Interesse em desafios, novas tecnologias e inovação.

Características da vaga:

  • Horários flexíveis, com meta de horas semanais;
  • Teleconferências pré-agendadas;
  • Prestação de serviços, por pessoa Física ou Jurídica;
  • Trabalho com tecnologias e metodologias modernas.

Interessados favor entrar em contato através do e-mail tenha em perspectiva.in,  informando o número de horas com disponibilidade semanal e o valor pretendido por hora.

Tutorial básico de instalação do FreeBSD 10

Enviado por Tiago Ribeiro (shasty em gmail.com),

Pessoal, como tive que fazer um trabalho para faculdade que era um tutorial de instalação, atualização do SO, instalação e atualização de softwares, em um sistema operacional livre, fiz baseado no FreeBSD 10, bem simples e direto. Então, já com o negócio pronto, resolvi compartilhar.

Explainshell.com: Tire suas dúvidas online sobre comandos no Linux!

Esta dica foi enviada pelo Felipe Ortega. Realmente o projeto parece muito bacana, ideal pra quem está estudando o sistema operacional Linux ou pra aquelas horas em que você fica com dúvidas sobre sintaxe de determinados comandos e não tem o man pages à disposição.

header-explain-shell

Via linuxdescomplicado.com.br,

A fim de facilitar o entendimento dos diversos comandos Linux, o Idan Kamara criou uma ferramenta chamada ExplainShell. O ExplainShell é uma ferramenta web capaz de interpretar um determinado comando (inclusive as opções) extraído do manual de comandos (man page) da comunidade Ubuntu. Escrita em Python, isso torna a ferramenta interativa e dinâmica; sendo capaz de explicar diversos comandos, ditos como complexos, de uma maneira estruturada. Em resumo, o ExplainShell apenas consulta uma base do manual de comandos e reproduz detalhadamente o que cada parâmetro do comando irá fazer.

Ano do Código: Aprenda a programar em 2014

Como o próprio texto do Olhar Digital aborda, a iniciativa não é exatamente nova, mas não deixa de ser bacana. Realmente há uma carência enorme de ‘bons profissionais’ na área de desenvolvimento de aplicativos e sistemas no Brasil (e no mundo). Na prática até existem muitas pessoas querendo uma oportunidade neste mercado, mas com pouco ou baixíssimo conhecimento aplicável. Portanto, se você quer aprender de maneira autodidata e/ou rever conceitos, eis uma boa oportunidade.

Via olhardigital.com.br,

A busca desesperada por profissionais qualificados no mercado de tecnologia levou empresas nacionais a copiar uma iniciativa americana para incentivar os brasileiros a procurar este setor.

A Locaweb e a Caleum (que oferece cursos de programação) lançaram o Ano do Código, campanha semelhante à Code.org, que envolve nomes como Mark Zuckerberg e Bill Gates. Outras empresas daqui se envolveram com criação de conteúdo e divulgação, como GUJ, Alura, Globo.com, Code Miner e Casa do Código.

Como ocorre na Code.org, internautas são estimulados a ter contato com esquemas de programação de forma simples, com tutoriais e depoimentos em vídeo que ajudam a melhorar o entendimento das tarefas.

Nas aulas, o aluno usa blocos que simulam comandos de programação. No primeiro exercício, por exemplo, é preciso unir ações como “avançar”, “virar à direita” e “virar à esquerda” para mover um jogador de futebol pelo campo. Sempre que cumpre uma tarefa, o internauta pode ver o código que seria necessário para efetuar a ação.

São quase 50 etapas; quando conclui, o aluno pode procurar conteúdo de parceiros ou de iniciativas semelhantes, a exemplo da Codecademy. Clique aqui para conhecer o Ano do Código.

Novatec: Desconto de 40% para professores

Anúncio enviado por Mariana Prates (mariana.prates em novatec.com.br),

Gostaria de aproveitar para informar que oferecemos 40% de desconto aos professores cadastrados em nosso site. Para se cadastrar, acesse http://www.novatec.com.br/professores.php. Agradeço se puder recomendar este benefício aos seus colegas.

Vaga para SysAdmin Linux em Chapecó ou Maravilha/SC

Anúncio enviado por Rafael Zardo (rz em mhnet.com.br),

A MHNET Telecom está disponibilizando uma oportunidade para o cargo de Administrador de Redes para atuar na cidade de Chapecó ou Maravilha – SC. A empresa procura por um profissional dinâmico e pró-ativo, com experiência na administração de redes e sistemas Linux.

Os requisitos para o cargo são:

  • Experiência avançada em Linux;
  • Conhecimento em serviços de rede (http, e-mail, radius, ldap, banco de dados, dns);
  • Roteamento avançado (estático, BGP, OSPF, MPLS);
  • Experiência em Switching (VLAN, Trunking, Port-Channel)
  • Alta capacidade/agilidade em troubleshooting;
  • Inglês técnico avançado (Leitura);
  • Documentação;
  • Proatividade e bom relacionamento em equipe;

São diferenciais:

  • Experiência com administração de redes sem-fio;
  • Experiência com ferramentas de monitoramento(Nagios, Cacti, Zabbix);
  • Conhecimento em sistemas de virtualização;
  • Linguagens de programação (Perl, Python, PHP, C);
  • Graduação completa ou em andamento.

A empresa oferece:

  • Ótimo ambiente de trabalho;
  • Investimento em cursos;
  • Incentivo a especializações e certificações.

Os interessados devem encaminhar currículo para o e-mail rh em hnet.com.br com assunto “Oportunidade – Administrador de Redes” informando a pretensão salarial.

Arduino Day dia 29/03 em Chapecó/SC

Anúncio enviado por Tiago Zonta (tiagoz em gmail.com),

Está tudo organizado para o Arduino Day : ) Vai ser bem bacana. Todas as informações em: https://sites.google.com/site/sisunoesc/home/arduino-day

O Arduino Day já tem projetos muito massa que serão apresentados. O pessoal do SENAI promete surpresas : )

Lembro que no evento termos sorteiros, todas as informações estão no site. O evento é de graça, só quem quiser certificado terá um custo de R$10,00.

FLISOL Chapecó 2014

Pelo segundo ano consecutivo será realizado o FLISOL (Festival Latinoamericano de Instalação de Software Livre) em Chapecó. O evento será gratuito e está sendo organizado pelo OeSC-Livre em parceria com a Unoesc, ocorrendo simultaneamente em diversas cidades no dia 26 de abril (último sábado do mês). Será fornecido um certificado aos participantes que assinarem as listas de presença nos dois turnos do evento, manhã e tarde. O certificado atesta 8h de atividades complementares. O evento ocorrerá no Bloco B da Unoesc, iniciando às 8h20 (credenciamento), e encerrando às 18h00 do dia 26 de abril. O almoço será na Cantina da Unoesc por conta dos participantes. :-)

O principal objetivo do FLISOL é proporcionar um primeiro contato dos usuários com a ideologia do Software Livre, bem como com o Software propriamente dito. O Install Fest é a principal atividade, pois permite com que pessoas com mais experiência ajudem os interessados a instalar uma Distro Linux, ou outro Sistema Unix-Like qualquer. Além do Install Fest, algumas palestras e atividades mais avançadas de “fuçação” acabam ocorrendo, como as oficinas e demonstrações de projetos de Hardware Livre.

É importante que o usuário que pretende levar seu computador para o Install Fest, faça um backup prévio dos dados, evitando qualquer tipo de problema no dia. Não nos responsabilizamos por qualquer tipo de problema de hardware ou perda de dados nos computadores levados pelos participantes.

Para saber mais, visite o hotsite do evento.