Categoria: linux

Kernel do Linux vai começar a ser criado em linguagem Rust

Em 1991, Linus Torvalds criava a primeira versão do kernel de Linux para o mundo, sendo que na altura este foi desenvolvido sobre a linguagem C -algo que se manteve durante quase 30 anos.

No entanto, isso pode vir agora a mudar. O próprio Torvalds afirma que brevemente poderemos ver grandes mudanças sobre a forma como o kernel de Linux é desenvolvido, adotando um novo formato de programação usando a linguagem Rust. Espera-se que algumas destas mudanças venham a ser verificadas com o Linux 5.20.

Faz cerca de um ano que Torvalds tinha afirmado que, eventualmente, o kernel iria mudar a sua linguagem de programação para uma mais atualizada e recente, mas sem avançar na altura detalhes sobre qual seria – embora Rust fosse uma das possibilidades.

Agora chega, no entanto, a confirmação sobre esta mudança e mais detalhes sobre como o processo será realizado.

É importante relembrar que o Rust não é uma linguagem propriamente recente. Na verdade ele possui quase dez anos de história, tendo sido criado pela Fundação Mozilla como uma alternativa aos mais populares C e C++.

Linus Torvalds espera agora que a integração do código em Rust sobre o kernel venha a ter diversas vantagens, e essas devem ser passadas para todos os sistemas que fazem uso do mesmo no final. O processo ainda está a dar os primeiros passos, portanto existe muito trabalho a fazer antes de algo “final” chegar junto dos utilizadores.

28/06/2022
7-Zip 22.00 chega na sua versão final

Para muitos, o 7-Zip é um dos melhores programas de compressão existentes, e com motivos para tal. Afinal de contas, além de ser inteiramente gratuito, este programa suporta um vasto conjunto de extensões – além da compressão 7z, que é considerada por muitos como uma das melhores existentes.

Para quem use o programa nos seus sistemas, chega agora a altura de atualizar para a versão mais recente. Isto porque o 7-Zip 22.00 final encontra-se disponível para download com algumas novidades.

Esta é a primeira atualização lançada em 2022 para o programa, tendo em conta que a última versão estável foi lançada em Dezembro de 2021.

A nova versão do 7-Zip 22.00 encontra-se disponível para praticamente todas as versões do Windows, incluindo versões descontinuadas do sistema, bem como para Linux. A variante para macOS ainda não se encontra disponível, mas deve chegar nos próximos dias.

Quanto às novidades, o 7-Zip 22.00 chega com algumas melhorias interessantes para os utilizadores. Entre estas encontra-se o suporte para imagens Apple File System APFS, que agora podem ser extraídas pelo mesmo. O suporte para arquivos TAR foi também melhorado.

Outra novidade introduzida com esta versão encontra-se no suporte a Zone.Identifier, uma funcionalidade do Windows focada em garantir mais segurança para os ficheiros extraídos pelo 7-Zip. Os utilizadores possuem agora a capacidade de selecionar se pretendem que a configuração do Zone.Identifier seja propagada para os ficheiros extraídos, garantido assim um pouco mais de segurança.

Esta funcionalidade é usada pelo Windows para identificar ficheiros que sejam originários de fontes externas. Por exemplo, no caso de documentos do Office, permite que os mesmos seja identificados como descarregados de plataformas externas e sejam automaticamente abertos na vista protegida.

Os interessados podem descarregar a versão mais recente, bem como ver as alterações, neste link.

22/06/2022
Windows Server 2022 agora pode beneficiar do WSL 2

A Microsoft confirmou que o Windows Subsystem for Linux (WSL) 2 vai agora integrar-se ainda mais com o Windows Server 2022.

De acordo com a empresa, os distros disponíveis para o WSL 2 vão agora ser compatíveis com o Windows Server 2022, permitindo que os utilizadores do mesmo possam usar esta funcionalidade nos seus servidores diretamente.

Para beneficiar da novidade, os utilizadores apenas necessitam de verificar se a atualização KB5014678 do Windows Server 2022 se encontra instalada, sendo onde a empresa ativou a funcionalidade. Feito isso, apenas é necessário ativar o WSL através da linha de comandos, usando o comando “wsl –install”.

Para quem pretenda analisar mais informações sobre esta funcionalidade, a Microsoft criou uma página especial com toda a documentação da funcionalidade, que pode ser verificada aqui.

22/06/2022
Código open-source considerado como inseguro e arriscado para uso sem controlo

O software open-source tem vindo a tornar-se cada vez mais popular por entre programadores e empresas ligadas à tecnologia em geral. No entanto, o uso sem restrições deste software também está associado a riscos para as entidades, segundo revela um recente estudo.

De acordo com um estudo realizado pela empresa de segurança Snyk e a Linux Foundation, o uso de software open-source pode ser considerado um risco para as entidades se for aplicado sem qualquer controlo. Na análise do mercado, cerca de um terço das empresas demonstram não ter uma confiança elevada no software open-source.

Segundo Matt Jarvis, diretor de desenvolvimento da Snyk, os programadores hoje em dia tendem a criar o seu código com uma mistura de código open-source e criações dedicadas, o que certamente leva a um aumento de produtividade e inovação, mas ao mesmo tempo também trás os seus riscos de segurança associados.

Os investigadores apontam que, uma tradicional aplicação criada neste formato, pode ter mais de 49 vulnerabilidades e 80 dependências diretas. Além disso, o tempo para correção destas falhas em código open-source também tem vindo a aumentar consideravelmente. Enquanto que em 2018 a média para correção encontrava-se nos 49 dias, atualmente encontra-se nos 110.

Cerca de 49% das empresas possuem algum género de proteção contra alterações maliciosas em código open-source, mas apenas 27% das mesmas são aplicadas em médias-grandes empresas.

21/06/2022
Emulador da PS3 promete melhorias de desempenho em 30%

Para quem procura realizar a emulação da PS3, o RPCS3 é um dos programas mais conhecidos para essa tarefa. E uma recente atualização vai tornar o mesmo ainda melhor.

Recentemente foi disponibilizado o novo patch AVX-512 para o RPCS3, que promete aumentar o desempenho final do emulador em cerca de 30%. Estas melhorias de desempenho foram focadas em tratar a forma como o emulador gere o código interno dos jogos, otimizando o processo para que o mesmo seja realizado mais rapidamente – o que resulta nas melhorias significativas de desempenho final para os utilizadores.

Em parte, isto deve-se também a otimizações que foram realizadas para tirar proveito da tecnologia AVX-512 (dai o nome do patch). Para sistemas com processadores Intel Alder Lake Core i9-12900K, o emulador é capaz de atingir os 120 FPS para alguns jogos. Apesar de o suporte para processadores AMD ainda não ter esta vantagem, espera-se que em breve isso venha a ser possível com os novos chips Ryzen 7000.

De relembrar que o RPCS3 encontra-se disponível para Windows, macOS, Linux e FreeBSD.

21/06/2022
Microsoft e Intel confirmam novas vulnerabilidades graves em vários processadores

A Intel e a Microsoft confirmaram a existência de uma nova vulnerabilidade que afeta vários processadores da linha Intel Core no mercado.

As falhas afetam o que é conhecido como o sistema de memoria mapeada I/O do processador (MMIO), tendo sido dado o nome de “MMIO Stale Data Vulnerabilities”. Na realidade, este é um conjunto de várias falhas que podem ser exploradas, e se tal for realizado com sucesso, é possível aos atacantes obterem informações sensíveis dos sistemas ou comprometer os mesmos.

A Microsoft deixou um exemplo sobre como esta falha pode ser explorada, e quais as consequências de tal. Um dos exemplos encontra-se sobre sistemas partilhados, como os existentes em plataformas Cloud ou em servidores virtuais, onde a exploração da falha num sistema pode permitir aceder a dados de outros sistemas ativos.

No caso de um sistema individual, a falha pode ser usada para contornar algumas das proteções de segurança, obtendo acesos a dados guardados no sistema ou armazenados na memória do processador.

De acordo com a Microsoft, a falha afeta praticamente todas as versões do Windows desde o Windows 8.1, e também as variantes do Windows Server desde o Windows Server 2016. No Linux a falha já terá sido corrigida, mas ainda pode demorar várias semanas até ser implementada nos sistemas finais.

A lista completa de processadores afetados por esta vulnerabilidade pode ser verificada sobre o site da Intel. Recomenda-se que os utilizadores fiquem atentos a atualizações das drivers da Intel e do Windows, que devem brevemente começar a integrar as correções necessárias.

16/06/2022
Speek! é a alternativa ao WhatsApp descentralizada e open-source

Empresas como o Facebook e a Google dominam o mercado, mas ao mesmo tempo realizam essa tarefa através de uma recolha de dados massiva. Quando se usa estas plataformas, estamos também a fornecer os nossos dados para as mesmas, o que muitos não consideram ser uma troca justa.

Além disso, existe ainda a promessa de privacidade. Mesmo que plataformas como o WhatsApp e o Telegram prometam que todos os dados encontram-se encriptados e seguros, estes ainda se encontram – para todos os efeitos – em controlo por essas mesmas plataformas.

Mas felizmente existem alternativas, e hoje vamos analisar melhor uma dessas: a Speek!.

Esta aplicação encontra-se disponível para PC, macOS, Linux e Android, sendo que a principal vantagem encontra-se no facto de ser uma plataforma de mensagens totalmente descentralizada e open-source, focada em garantir a total privacidade dos seus utilizadores.

Para manter as comunicações seguras, esta aplicação não apenas encripta todos os conteúdos localmente nos dispositivos dos utilizadores, mas usa ainda a rede Tor para realizar as ligações. Para além de toda a proteção que se verifica junto do serviço em si, as comunicações são enviadas por uma das redes mais seguras e privadas que atualmente existe.

O objetivo do Speek será criar uma alternativa a plataformas como o WhatsApp ou Signal, de forma totalmente anónima, gratuita e livre de censura. Existe também a vantagem que os utilizadores não necessitam de ter qualquer conta sobre a plataforma, nem de associarem praticamente qualquer dado.

Para plataformas como o WhatsApp ou Signal ainda é necessário fornecer, no mínimo, o número de telefone para registar a conta. No Speek não é necessária qualquer informação.

Os utilizadores são identificados por um ID aleatório, que a qualquer momento também pode ser cancelado ou alterado. Isto garante a total privacidade dos contactos.

No entanto, existem algumas limitações a ter em conta. Esta plataforma foca-se sobretudo na privacidade, e como tal, algumas funcionalidades podem ser mais limitadas em comparação com o WhatsApp ou Signal. Para começar, não é possível realizar chamadas de voz ou video, ainda mais porque se usa a rede tor para as ligações – que é bem conhecida por não ter propriamente das maiores velocidades.

Os chats são focados em tarefas básicas para envio de texto e pequenas imagens ou ficheiros. E estes apenas se encontram armazenados nos dispositivos dos utilizadores – não existe qualquer registo nos servidores da entidade, e como tal, o histórico das mensagens será perdido caso o utilizador também remova a aplicação ou os dados da mesma. Existe, no entanto, uma opção para exportar os conteúdos da aplicação, o que também permite configurar a mesma identidade sobre outros dispositivos.

Apesar destas limitações, para quem pretenda uma plataforma segura e privada para comunicação, o Speek é possivelmente uma das melhores opções que existe atualmente. O facto que existe para diferentes plataformas é ainda uma das maiores vantagens, já que permite a qualquer utilizador manter a comunicação independentemente do dispositivo onde se encontre.

11/06/2022
Symbiote: um malware para Linux que infeta todo o sistema

Malware existe para praticamente todos os sistemas operativos. Apesar de se ouvir mais sobre o Windows, uma vez que é também o sistema operativo mais usado no mercado, também o Linux conta com a sua variedade de malware. E algum bastante perigoso.

É o caso do “Symbiote”, um malware que está a ser considerado como um dos mais perigosos dos últimos tempos para Linux. Este malware é capaz de infetar praticamente todo o sistema, sendo impossível de remover pelos meios tradicionais.

Os investigadores de segurança acreditam que o malware tem vindo a propagar-se em massa desde Novembro de 2021, sendo focado sobretudo para sistemas em instituições financeiras. O mais grave do malware encontra-se no seu poder de destruição, e no facto que é praticamente impossível de o remover sem uma reinstalação total do sistema.

O Symbiote é capaz de verificar quais os processos ativos no sistema, injetando nos mesmos código malicioso. Ou seja, invés de se focar em usar apenas um processo para as suas atividades maliciosas, o Symbiote é capaz de modificar outros programas no sistema operativo, tornando os mesmos igualmente maliciosos.

Tendo em conta que o malware injeta-se em praticamente todos os serviços ativos, isto dificulta também consideravelmente a tarefa de o remover pelos meios convencionais. Não existe um ficheiro especifico a ser usado para as atividades maliciosas, mas sim todos os programas que o utilizador execute.

Além disso, esses mesmos programas replicam as atividades maliciosas a outros que sejam abertos. Portanto, mesmo que se remova um processo malicioso, os novos que sejam arrancados vão ser igualmente modificados.

O Symbiote também é capaz de ocultar as suas atividades, tornando difícil a sua identificação. Este é capaz de remover as ligações que são feitas pelo sistema e tenta esconder as suas atividades a partir de processos legítimos do sistema operativo.

Como sempre, é importante que os utilizadores tenham atenção aos conteúdos que executam nos seus sistemas, além de manterem sempre um plano de contingência para casos mais graves.

10/06/2022
Vivaldi agora conta com cliente de email integrado no navegador

Nos dias de hoje, usar um email é praticamente uma tarefa essencial para quem esteja na internet. No entanto, também é essencial ter acesso rápido ao mesmo para verificar as novas mensagens e organizar as mesmas.

A maioria dos emails em plataformas web permitem o acesso a partir da web, mas para quem pretenda um pouco mais de controlo, é possível também usar um cliente dedicado local de email. E agora o Vivaldi conta com isso mesmo integrado diretamente no navegador.

Quem usa o Vivaldi já está certamente habituado a ter um navegador personalizado e dedicado para praticamente tudo o que se pretende. E agora isso fica ainda mais claro, com a chegada de um cliente de email integrado diretamente no navegador, que permite aos utilizadores do Windows, macOS e Linux acederem rapidamente às suas mensagens.

[embedded content]

Os utilizadores podem configurar as suas contas de email a partir do Vivaldi Mail, sendo que o navegador irá detetar e alertar sempre que uma nova mensagem for recebida através das notificações do navegador. A partir do mesmo é possível aceder e gerir todas as mensagens na normalidade, como seria possível em qualquer outro cliente de email.

Os utilizadores podem ainda configurar diferentes pastas e marcadores, para rapidamente poderem aceder aos conteúdos que lhe interessam. É ainda possível criar filtros de pesquisa e marcar determinadas mensagens com bandeiras de diferentes cores, para facilitar a identificação de alguns conteúdos importantes de serem lidos.

O Vivaldi Mail conta ainda com total integração com os outros serviços que também se encontram disponíveis no Vivaldi, como é o caso do Calendário e o Leitor de Feeds, o que permite rapidamente criar tarefas ou eventos nos mesmos.

Tudo o que os utilizadores necessitam de fazer para experimentar esta novidade será atualizar o navegador para a versão mais recente, a qual já integra a novidade. O download da versão mais recente também pode ser feito diretamente a partir do site oficial da entidade.

09/06/2022
Criadores do Kali Linux vão realizar curso de “Penetration testing” pelo Twitch

Se quer ter a oportunidade para aprender um pouco mais sobre cibersegurança, agora pode aproveitar o curso gratuito que vai ser realizado pelos criadores de um dos sistemas operativos mais reconhecidos nesta área.

Offensive Security, os criadores do Kali Linux, revelaram que vão realizar em breve um curso gratuito de Penetration testing a partir do Twitch, apelidado de “Penetration Testing with Kali Linux (PEN-200/PWK)”. O curso irá ser transmitido em direto para toda a comunidade, e vai dar algumas ideias básicas sobre pentesting e cibersegurança.

O evento, apelidado de “OffSec Live”, será transmitido para toda a comunidade de interessados, sendo obviamente focado no uso das ferramentas que estão disponíveis no Kali Linux para este fim.

O curso irá ser realizado duas vezes por semana, com sessões de 60 minutos cada, e onde os participantes podem ainda conversar com a equipa através do Discord. A primeira transmissão vai ser realizada no dia 22 de Junho, e irá decorrer até 30 de Novembro de 2022.

08/06/2022
iPhone 12 é capaz de correr Linux e até abrir o LibreOffice

A Apple tende a bloquear consideravelmente os seus dispositivos, de forma a não permitir grandes modificações no sistema operativo existente sobre o mesmo. No entanto, existe também quem refira que isso limita o que o hardware é realmente capaz de processar.

No entanto, um programador decidiu colocar mãos à obra para uma finalidade: instalar Linux sobre o iPhone. Zhuowei Zhang revelou ter aproveitado a capacidade de virtualização do iPhone 12 com o chip A14, obviamente com jailbreak, para realizar a virtualização QEMU do sistema Linux.

O programador conseguiu ativar módulos normalmente desativados no kernel do sistema da Apple, que permitem ativar a virtualização sobre o chip A14. No entanto, esta tarefa ainda conta com algumas limitações, sendo uma das principais o facto que o sistema apenas pode virtualizar 900 MB de memoria RAM.

No entanto, isso terá sido suficiente para o programador conseguir colocar uma distribuição do Fedora 36 a correr sobre o iPhone.

[embedded content]

Além de executar o sistema, a instalação do Fedora corre de forma normal, sendo até possível usar aplicações como o LibreOffice. Isto também demonstra que o hardware da Apple ainda é bem capaz de fornecer bom desempenho em geral, apesar de todas as limitações que são impostas pela Apple no sistema.

Como seria de esperar, o desempenho final encontra-se ainda longe de ser algo que permita o uso no dia a dia, e este projeto é mais uma prova de conceito que é possível, invés de ser algo focado para uso regular.

07/06/2022
Ubuntu perde pela primeira vez a liderança sobre a Steam

O Linux tem vindo a ganhar destaque no mercado dos videojogos para PC, sobretudo desde que a Valve começou a disponibilizar o seu cliente para o sistema, juntamente com métodos mais simples dos criadores de jogos terem os mesmos nesta versão do sistema operativo.

Até agora, por entre todas as distribuições de Linux mais usadas junto da Steam, o Ubuntu liderava a tabela. No entanto, os dados mais recentes revelam mudanças neste posto.

De acordo com os dados da Steam, relativos a Abril de 2022, a utilização de sistemas Linux sobre a Steam aumentou 0.14%, atingindo os 1.14%. Em abril o sistema Linux mais usado era o Ubuntu 20.04 LTS, com uma participação de 0.16% do mercado, enquanto que em segundo lugar encontrava-se o Arch Linux com 0.14%.

No entanto, avançando para Maio, existem algumas mudanças interessantes de serem analisadas. Para começar, o uso de sistemas Linux caiu, passando para os 1.12%. No entanto, por entre as distribuições mais usadas, agora encontra-se o Arch Linux com uma quota de 0.14%. Na segunda posição encontra-se agora o Ubuntu com 0.13%, que teve uma queda de 0.03% face ao período anterior.

Apesar de estes valores dizerem respeito apenas à plataforma da Steam, são claramente indicadores que o Ubuntu encontra-se a perder terreno no mercado, e a ser ultrapassado pelo menos no mercado gaming por outras distribuições que muitos consideram ser mais “madura”.

03/06/2022
Windows 11 volta a reforçar posição no mercado segundo a Steam

A Steam revelou mais uma lista atualizada relativa ao hardware e software, analisando em detalhe quais os sistemas que fazem uso da plataforma a cada mês. E os dados apontam claramente que o Windows 11 encontra-se a continuar a crescer no mercado – tendência que tem vindo a observar-se nos últimos meses.

Em Maio de 2022, o Windows 11 passou de uma quota de 18.94% para 19.59%, o que representa um considerável aumento nos valores da Steam. Isto também indica que mais utilizadores estão a realizar o upgrade dos seus sistemas para a mais recente versão, algo que ainda era visto como um problema para alguns face aos novos requisitos do Windows 11.

Apesar deste crescimento, o Windows 10 ainda continua a estar no topo da tabela, com uma utilização de 73.89%. Tendo em conta que a Microsoft espera suportar o Windows 10 até, pelo menos, 2025 isto não será inteiramente um problema.

Quanto às versões mais antigas do Windows, estas combinadas correspondem a cerca de 3%.

Por entre os diferentes sistemas operativos, 96.68% dos utilizadores da Steam continuam a optar pelo Windows, com 2.20% a usarem o macOS e 1.12% a usarem Linux. O Windows ainda é claramente o vencedor neste ponto, o que não será de estranhar tendo em conta que a plataforma é mais usada para jogos, e a grande maioria encontra-se otimizada para este sistema.

03/06/2022
Subsistema de Linux para Windows cada vez mais usado para ataques de malware

A Microsoft começou finalmente a integrar partes do Linux dentro do Windows para os utilizadores interessados em usar o mesmo, que culminaram no Windows Subsystem for Linux (WSL). No entanto, se este sistema pode ser benéfico para os utilizadores que pretendem ter acesso ao Linux sem saírem do ambiente do Windows, ao mesmo tempo também é benéfico para quem realiza ataques.

O WSL permite que seja possível correr código binário do Linux diretamente do Windows, emulando o kernel do sistema. No entanto, com a crescente adoção do WSL, também começaram a surgir malwares que tentam explorar este sistema para realizar ataques.

Os primeiros casos de malware a explorar o WSL foram detetados em Setembro de 2021, mas desde então parece que os números aumentaram consideravelmente. De acordo com os investigadores da empresa de segurança Black Lotus Labs, existem cada vez mais malwares que são focados em explorar as funcionalidades do WSL para tentarem infetar o sistema, ao mesmo tempo que ocultam ao máximo as suas atividades.

Um dos mais recentes que parece ter vindo a propagar-se em força foca-se em roubar dados de autenticação dos navegadores dos utilizadores, além de que pode receber comandos de controlo diretamente do Telegram.

Segundo os investigadores, uma das amostras descobertas recentemente trata-se de um malware-bot, que é capaz de receber comandos diretamente de canais específicos do Telegram, em controlo dos atacantes, e roubar credenciais de login de navegadores como o Chrome e Opera no sistema. Os dados roubados são depois enviados diretamente para esses canais do Telegram, sendo guardados pelos atacantes.

Para realizar este ataque, o malware explora o WSL no Windows, executando o código python necessário para tal neste ambiente. Além de recolher os dados de login, o malware pode ainda obter outras informações das vítimas, como os dados do sistema, identificação e dados pessoais.

Curiosamente, quando analisado pelo software do VirusTotal, apenas duas soluções de segurança das mais de 57 analisadas confirmavam o malware como tendo atividades maliciosas.

Conforme o WSL venha a tornar-se mais popular, também se espera que mais malware venha a tentar tirar proveito do mesmo para infetar os sistemas, ou até explorado vulnerabilidades desse sistema para tal.

30/05/2022
Nvidia disponibiliza drivers Open-Source para Linux

A Nvidia confirmou uma medida algo inesperada para a empresa, colocando as suas drivers de Linux em formato open source a partir da versão R515. O código fonte dos módulos de kernel da Nvidia vão ser disponibilizados no Github para qualquer um que pretenda analisar e adaptar os mesmos.

A empresa afirma que o código fonte será fornecido para todos os géneros de placas gráficas da empresa, mas para já, apenas os códigos focados para as GPUs de centros de dados são considerados estáveis para uso em ambientes de produção. O código das placas GeForce e Workstation são considerados “Alpha”.

Com esta medida, e sobretudo com todo o código fonte disponível publicamente, vai ficar mais simples para os gestores dos principais distros de Linux no mercado integrarem as drivers da Nvidia nos seus sistemas, melhorando também a compatibilidade e desempenho dos mesmos.

A Nvidia afirma que tem vindo a trabalhar com alguns parceiros para facilitar a distribuição e fornecimento dos pacotes necessários para estas tarefas.

Conforme indicado anteriormente, apenas o código associado às placas gráficas focadas para centros de dados encontra-se numa fase estável, o que inclui as placas das linhas Ampere e Turing. Este parece ser também o principal foco da empresa ao fornecer as drivers neste formato, focando-se em melhorar a sua integração com sistemas usados em centros de dados.

A empresa refere ainda que irá no futuro aceitar correções enviadas pela comunidade para as drivers, mas para já o código é apenas fornecido de forma direta para quem pretenda analisar.

11/05/2022
Winget começa a receber suporte inicial para aplicações portáteis

A Microsoft lançou uma nova versão de testes do Windows Package Manager, também conhecido como winget, que agora conta com o primeiro suporte a aplicações portáteis.

O Windows Package Manager é um pequeno software nas recentes versões do Windows 11, focado em ajudar os utilizadores a instalar rapidamente diverso software pela linha de comandos. Podemos olhar para o mesmo como um gestor de aplicações na linha de comandos, similar ao existente no Linux com o apt-get ou yum.

Por sua vez, as aplicações portáteis são pequenos softwares criados para poderem ser executados sem a necessidade de instalação. Isto pode ser útil para quando se necessita de um programa que tenha de ser executado de uma pen ou disco externo.

Com a nova versão do winget 1.3.1251-preview a Microsoft finalmente começou a iniciar o suporte a aplicações portáteis. O suporte ainda é bastante limitado, mas serão os primeiros passos para que o sistema possa vir a suportar as mesmas no futuro.

Para já, o suporte é fornecido apenas para a instalação das apps, sendo que não é possível usar o winget para desinstalar ou atualizar as mesmas. Além disso, os pacotes são aceites apenas pela Microsoft, portanto a lista de software integrado ainda é bastante reduzida.

Esta nova versão encontra-se disponível para todos os utilizadores que se encontram no Programa Insider do Windows 11, dentro do canal Dev, ou para quem esteja a participar no programa de testes do Windows Package Manager Insider (que também se encontra para Windows 10).

11/05/2022
Governo da China pretende deixar o Windows e apostar no Linux

Apesar de a comunidade Linux ter vindo a crescer ao longo dos anos, ainda continua consideravelmente pequena em comparação com a do Windows. No entanto, cada vez mais entidades têm vindo a apostar no sistema gratuito e aberto – e agora a China pode vir a reforçar a sua aposta no mesmo.

De acordo com o portal Bloomberg, o governo chinês encontra-se a notificar as várias autoridades locais para adaptarem os seus sistemas informáticos, deixando de usar software do Windows e da Microsoft para passarem a adotar soluções alternativas, entre as quais se encontra o Linux.

O governo da China pretende substituir mais de 50 milhões de PCs em várias entidades governamentais por alternativas baseadas em Linux. Obviamente, esta medida não vai ser realizada de uma só vez, mas sim num processo gradual e durante os próximos dois anos.

O governo também pretende começar a apostar mais em usar hardware fabricado por empresas no pais. Acredita-se que esta medida pode prejudicar as vendas de entidades como a HP e Dell, que possuem um forte impacto no mercado da China. Por sua vez, empresas como a Lenovo podem vir a beneficiar desta medida, tendo em conta que se encontram sediadas na China.

É importante notar que esta medida não é propriamente nova. No passado, o governo da China já tinha revelado que pretendia começar a alterar as suas soluções informáticas para usar alternativas, sem ter de se basear em software e hardware do ocidente. No entanto, espera-se agora que essas medidas venham a ser implementadas de forma mais abrangente.

06/05/2022
Google corrige vulnerabilidade a ser explorada no kernel do Android

A Google lançou uma nova atualização de segurança para o Android, focada em corrigir uma vulnerabilidade que afeta o kernel do sistema, e que se acredita encontrar-se a ser ativamente explorada para atividades maliciosas.

De acordo com a explicação da empresa, a falha encontra-se sobre o kernel do Linux, o qual o Android usa numa versão ligeiramente modificada. Como tal, a falha afeta também o sistema, e pode permitir aos atacantes executarem código malicioso de forma local.

A falha foi descoberta em meados de Janeiro, tendo sido notificada para os responsáveis do desenvolvimento do kernel na mesma altura. A correção foi, no entanto, mais demorada para o Android, sendo que apenas agora a mesma se encontra a ser disponibilizada.

A Google afirma que a falha encontra-se a ser explorada, embora de forma limitada, portanto os utilizadores são aconselhados a instalarem a mais recente atualização de segurança disponível para os seus dispositivos.

Todas as correções vão ser integradas no próximo patch de segurança da Google, que irá ser fornecido aos utilizadores a 1 de Junho de 2022. No entanto, ainda pode demorar algumas semanas depois disso para chegar a todos os dispositivos nas variadas marcas.

05/05/2022
Windows 11 ganha popularidade entre jogadores da Steam

O Windows 11 pode ser um sistema que ainda tem os seus defeitos, mas lentamente continua a ocupar a sua posição no mercado. E os dados mais recentes da Steam parecem confirmar exatamente isso.

De acordo com os dados da Steam, respeitantes a Abril de 2022, o uso do Windows 11 aumentou ligeiramente por entre a comunidade, com um crescimento de 2.06% este mês – totalizando uma quota de 18.94% do mercado. Enquanto isso, versões mais antigas do sistema parecem ter vindo a perder terreno.

Por entre todos os sistemas, o Windows é a escolha favorita dos utilizadores, com uma quota no mercado de 96.31% (menos 0.26% face ao mês anterior), com o Windows 10 a continuar como o sistema mais usado dentro deste (com uma quota de 73.55%. No entanto, este valor representa uma queda de 1.14% face ao mês anterior.

O Windows 7 ainda se encontra na lista com uma quota de 2.93%, embora registando uma queda de 1.21%. Já dentro do sistema da Apple e do Linux, os valores são consideravelmente inferiores. O macOS é usado por apenas 2.55% dos utilizadores, e o Linux por 1.14%.

Estes dados demonstram claramente que o Windows 11 tem vindo a ganhar terreno, pelo menos junto da comunidade gaming. Isto apesar de outros relatórios apontarem que o crescimento tem vindo a ser abaixo do que o registado em sistemas anteriores.

Ainda assim, é importante relembrar que os dados da Steam dizem respeito apenas aos utilizadores que possuem o cliente da plataforma instalado.

05/05/2022
HoloISO: para quem pretenda a SteamOS 3 em qualquer sistema

Se apenas pretende tirar proveito do sistema que se encontra na Steam Deck, e não propriamente do hardware em si, agora existe uma forma de o realizar: com o HoloISO.

O HoloISO é basicamente uma solução que permite instalar o sistema da Steam Deck, o SteamOS 3, em qualquer dispositivo, através do uso de um simples ficheiros de imagem do sistema.

De forma oficial, os utilizadores não podem simplesmente descarregar o SteamOS 3 e usarem o mesmo como qualquer outra distro do Linux. Mesmo sendo baseada em Linux, a distribuição encontra-se adaptada para ser usada apenas na Steam Deck.

No entanto, existe um local de onde se pode obter os conteúdos do sistema, através da Imagem de recuperação da Steam Deck. Normalmente esta imagem serve para reinstalar o sistema na consola da Valve, mas a equipa responsável pelo HoloISO decidiu aproveitar a imagem para criar a sua própria distro.

Basicamente, o HoloISO permite que qualquer pessoa possa usar o SteamOS em qualquer dispositivo – ou pelo menos em qualquer dispositivo que tenha uma forma de instalar software alternativo no mesmo.

A versão mais recente do sistema é baseada em Arch Linux – invés do Debian 9 que se encontrava nas versões anteriores do sistema. Com isto, muitos utilizadores podem estar já preparados para usar o mesmo se alguma vez tiveram experiência com o Arch.

Segundo Adam Jafarov, programador responsável pelo projeto, o código e pacotes base são inteiramente da Valve, sem modificações. Tudo o que foi feito terá sido a adaptação da imagem de recuperação da Steam Deck para construir o ficheiro de imagem final do HoloISO.

O projeto ainda se encontra numa fase bastante inicial de desenvolvimento, e como tal, existem alguns bugs e problemas que podem ser verificados. Por exemplo, o sistema não funciona corretamente em computadores com placas gráficas da Nvidia ou Intel Arc, e existem também algumas falhas a nível da interface.

No geral, ainda se trata de uma versão bastante inicial, mas para quem pretenda experimentar a interface da SteamOS sem realmente ter de adquirir a Steam Deck, é sem dúvida uma boa aposta a realizar.

O TugaTech tentou instalar a mesma numa máquina virtual, e não foram verificados problemas de maior. No entanto, a distribuição pode ser perfeitamente instalada a partir de uma pen USB – embora seja necessário criar a mesma usando o BalenaEtcher, RosaImageWriter ou Fedora Media Writer.

Além disso, não existe forma de realizar o arranque “Live” da imagem, sendo necessário instalar o sistema no disco para tal.

04/05/2022
Google aconselha a atualizar imediatamente o Chrome

Se utiliza o Google Chrome como o navegador do dia a dia, talvez seja aconselhado verificar se o mesmo está atualizado para a versão mais recente do Chrome 101. Isto porque a Google alertou para o facto que as versões anteriores do mesmo podem encontrar-se vulneráveis a falhas de segurança.

De acordo com a empresa, a mais recente atualização do Google Chrome 101 corrige cerca de 29 falhas de segurança, seis das quais foram classificadas com uma gravidade “elevada”.

As falhas foram corrigidas no Chrome para Windows, Linux e MacOS, portanto todos os sistemas devem ser afetados pelas mesmas. A Google terá ainda pago mais de 29.000 dólares aos programadores que descobriram seis das falhas agora corrigidas devido à gravidade das mesmas.

Para já a empresa não revelou detalhes sobre as falhas, de forma a evitar que possam ser ativamente exploradas. No entanto, a empresa espera divulgar mais informações quando um número suficiente de utilizadores tiverem atualizado para a versão mais recente do navegador.

De notar que esta é a segunda atualização fornecida para o Google Chrome de forma recente e da qual a empresa aconselha os utilizadores a atualizarem devido a falhas de segurança. Em março, a empresa também tinha aconselhado os utilizadores a instalarem o Chrome 100 devido a várias falhas de segurança importantes corrigidas com esta atualização.

03/05/2022
Ubuntu 22.04 LTS já se encontra disponível

Depois de um longo período de testes, finalmente a nova versão do Ubuntu 22.04 LTS ‘Jammy Jellyfish’ já se encontra disponível para download, contando com todas a novidades mais recentes do sistema.

Esta versão será aconselhada para todos os utilizadores, uma vez que se trata da versão LTS, e, portanto, vai contar com suporte estendido da empresa até, pelo menos, 2027. A próxima versão LTS que vai encontrar-se disponível chega apenas passados dois anos deste lançamento.

O Ubuntu 22.04 chega com um conjunto de novidades para os utilizadores, que certamente vão otimizar o uso do sistema. A primeira encontra-se no logo do mesmo, que agora adota um formato mais simples e minimalista – e que já tinha sido confirmado faz algumas semanas, mas é nesta versão que se torna efetivo. Também existe um novo sistema de instalação baseado no Flutter.

No “interior” do sistema temos o mais recente kernel Linux 5.15, juntamente com os pacotes systemd 249, Mesa 22, PulseAudio 16, OpenJDK 11/18, Python 3.10, Perl 5.34, Ruby 3.0, LibreOffice 7.3, GNOME 42 e Firefox 99 – sendo que este final encontra-se disponível apenas como pacote Snap, dentro do apoio da Canonical a este formato.

A versão base destaca-se ainda por usar o GNOME como o ambiente padrão, juntamente com o motor gráfico Wayland – invés do mais reconhecido X11. Infelizmente o GNOME não é um dos ambientes mais personalizáveis, mas os utilizadores possuem sempre a possibilidade de alterar o mesmo caso pretendam.

Obviamente, o Ubuntu 22.04 LTS chega também nos diferentes “sabores” para quem pretenda ambientes alternativos, nomeadamente o Kubuntu para KDE, Xubuntu para XFCE, Lubuntu para LXqt, Ubuntu Budgie para Budgie, etc.

Os interessados podem desde já descarregar a versão mais recente a partir do site oficial da distribuição.

21/04/2022
BlackCat é um dos grupos de ransomware em maior crescimento nos últimos meses

O novo relatório da Kaspersky, ‘A bad luck BlackCat‘, revela detalhes sobre dois ciberataques protagonizados pelo grupo de ransomware BlackCat. A complexidade do malware utilizado, combinada com a vasta experiência dos indivíduos responsáveis, fazem do grupo um dos principais intervenientes no panorama atual de ransomware. As ferramentas e técnicas que o grupo implementa durante os seus ataques confirmam a ligação entre o BlackCat e outros grupos de ransomware, tais como BlackMatter e REvil.

O grupo de ransomware BlackCat funciona pelo menos desde dezembro de 2021. Ao contrário de outros ataques de ransomware, o malware BlackCat utiliza a linguagem de programação Rust. Graças às capacidades avançadas de compilação cruzada do Rust, o BlackCat pode visar tanto sistemas Windows como Linux. Por outras palavras, o BlackCat introduziu grandes avanços e uma mudança nas tecnologias utilizadas para contornar os desafios do desenvolvimento ransomware.

Além disso, afirma ser sucessor de grupos muito conhecidos de ransomware, como o BlackMatter e o REvil. Dados sugerem que pelo menos alguns membros do novo grupo BlackCat têm ligações diretas com o BlackMatter, uma vez que utilizam ferramentas e técnicas que já foram amplamente utilizadas por este.

No novo relatório ‘A bad luck BlackCat’, investigadores da Kaspersky revelam novos detalhes sobre dois ataques de particular interesse. Um demonstra o risco que representam os recursos partilhados de hospedagem de cloud, o outro destaca a abordagem ágil do malware personalizado que é utilizado pelo grupo BlackMatter e reutilizado pelo BlackCat.

O primeiro caso diz respeito a um ataque contra um fornecedor vulnerável de ERP (planeamento de recursos empresariais) no Médio Oriente que albergava vários websites. Os atacantes implementaram simultaneamente dois executáveis diferentes no mesmo servidor físico, dirigidos a duas organizações diferentes que estavam virtualmente alojadas no mesmo. Embora o grupo tenha confundido o servidor infetado com dois sistemas físicos diferentes, os atacantes deixaram vestígios que foram importantes na determinação do estilo de funcionamento do BlackCat.

Os investigadores da Kaspersky descobriram que os cibercriminosos exploram o risco de ter ativos partilhados nos recursos da Cloud. Além disso, neste caso, o grupo implementou ainda um ficheiro Mimikatz em série juntamente com executáveis e utilitários de recuperação de senhas de rede Nirsoft. Um incidente semelhante teve lugar em 2019, quando o REvil, um grupo predecessor da atividade do grupo BlackMatter, pareceu penetrar um serviço cloud que dava apoio a um grande número de centros dentários dos EUA. É muito provável que o grupo BlackCat também tenha adotado algumas destas antigas táticas.

O segundo caso tem como visada uma empresa de petróleo, gás, mineração e construção na América do Sul e evidencia a ligação entre a atividade do ransomware BlackCat e do BlackMatter. O grupo por detrás deste ataque de ransomware (que parece ser diferente do caso anterior), não só tentou implementar o ransomware BlackCat na rede-alvo, como conseguiu conduzir esta tentativa através da instalação de um recurso de transferência de informação personalizado – o “Fendr”, de acordo com os especialistas, conhecido anteriormente por ExMatter e utilizado até então exclusivamente pelo grupo BlackMatter.

“Depois de os grupos REvil e BlackMatter terem cessado as operações, era apenas uma questão de tempo até que outro grupo de ransomware tomasse o seu lugar. O conhecimento para desenvolvimento de malware, a escrita de raiz numa linguagem de programação invulgar, e a experiência na manutenção de infraestruturas estão a tornar o grupo BlackCat num dos principais agentes de cibercrime no panorama do ransomware.

Analisando estes incidentes, destacamos as principais características, ferramentas e técnicas utilizadas pelo BlackCat ao penetrar nas redes das suas vítimas. Este conhecimento ajuda-nos a manter os nossos utilizadores seguros e protegidos de todas as ameaças, conhecidas e desconhecidas. Instamos a comunidade de cibersegurança a unir forças e trabalhar em conjunto contra novos grupos de cibercrime para um futuro mais seguro”, diz Dmitry Galov, investigador de cibersegurança da equipa global de Investigação e Análise da Kaspersky.

19/04/2022
Atualize o Chrome: nova vulnerabilidade zero day descoberta no navegador

A Google disponibilizou mais uma atualização importante para os utilizadores do Chrome, focada em corrigir uma vulnerabilidade zero-day que a empresa afirma que estaria a ser explorada.

A falha, conhecida como CVE-2022-1364, é considerada como sendo de elevada gravidade pela Google, sendo que permite a realização de ataques pelo navegador Chrome. A empresa acredita que a mesma já estaria a ser ativamente explorada para tal, o que eleva ainda mais a gravidade.

Os utilizadores são aconselhados a atualizarem os seus navegadores para a versão 100.0.4896.127 mais recente, disponível para Windows, macOS e Linux. Esta versão conta já com as correções necessárias, e deve ser automaticamente instalada na maioria dos casos.

Poderá, no entanto, validar a versão ou a atualização a partir do menu principal > Ajuda > Acerca do Google Chrome. Isto deverá ativar a atualização automática caso exista.

Para já a Google não revelou muitos detalhes sobre a falha, indicando apenas que esta se encontra relacionada com o motor do Chrome V8 JavaScript. Este género de falhas normalmente são usadas para os mais variados formatos, desde levar a bloqueios do navegador até à possibilidade de ser executado código malicioso no mesmo.

A empresa espera revelar mais detalhes sobre a falha assim que a maioria dos utilizadores tiverem atualizado para a versão mais recente do Chrome. De notar também que esta será a terceira vulnerabilidade zero-day que a Google corrige desde o inicio de 2022.

15/04/2022
CutefishOS é uma nova distro minimalista para quem venha do macOS

Com tantas distros de Linux disponíveis no mercado, por vezes torna-se complicado escolher qual a melhor para cada um. Por isso mesmo, deve-se testar até se encontrar aquela que será mais ajustada para o uso que cada um faça dos seus sistemas.

Para quem goste de minimalismo ou simplicidade, a CutefishOS é uma excelente opção a ter em conta. Esta distro do Linux ainda se encontra em desenvolvimento, tendo sido lançada oficialmente em Setembro de 2021, mas ao longo dos meses têm vindo a receber cada vez mais atualizações.

Recentemente esta recebeu a nova versão 0.8 Beta, que conta com um conjunto de novidades como a nova loja de aplicações e melhorias no Explorador de Ficheiros.

O CutefishOS possui traços que, para os mais dedicados, podem lembrar o elementaryOS ou o Deepin, mas que também integra as suas próprias características. Uma delas será a semelhança com o macOS, portanto pode ser uma aposta para quem esteja a migrar do sistema da Apple para Linux.

O CutefishOS conta com a sua própria interface, apelidada de CutefishDE, sendo que se foca em ser simples e minimalista, com ícones claros e uma interface agradável para a vista. Esta é inteiramente compatível com os pacotes para Debian.

O sistema conta com várias aplicações integradas por padrão, mas os utilizadores podem usar a loja de aplicações integrada no mesmo para expandir esta oferta para qualquer pacote que se encontre na mesma.

O CutefishOS ainda se encontra longe de ser uma distro estável para o uso no dia a dia, ou perto de estar concluída, mas será certamente algo a ter sobre olho para quem pretenda um sistema simples e minimalista.

Caso pretenda testar a mesma, o download pode ser realizado a partir do site oficial do projeto.

12/04/2022
Linux Mint vai receber nova ferramenta de upgrade simplificada

A equipa de desenvolvimento do Linux Mint tem vindo a trabalhar numa nova ferramenta de upgrade para o sistema faz algum tempo, mas brevemente as primeiras novidades devem vir a surgir para os utilizadores.

As próximas versões do Linux Mint devem contar com um novo sistema de upgrade, que deverá tornar o processo consideravelmente mais simples para os utilizadores. Ao contrário do que acontece com outras distros, o upgrade no Mint é algo complexo – e pode mesmo levar a problemas para utilizadores novatos. Dai que até mesmo os programadores da distro recomendam que os utilizadores se mantenham na mesma versão caso não necessitem da atualização.

A pensar nisso, a nova ferramenta que se encontra a ser desenvolvida deve tornar todo o processo mais simples, ao permitir que os utilizadores realizem a tarefa através de uma interface gráfica.

Além disso, também o sistema de identificação de erros será melhorado, garantindo que caso ocorra algum problema, os utilizadores possam rapidamente resolver o mesmo – ou até o próprio sistema de forma automática.

De momento a nova ferramenta de upgrade ainda se encontra em estado Alfa, mas espera-se que venha a ser implementada a tempo de permitir o upgrade entre o Linux Mint 20.3 e Mint 21.0.

09/04/2022
Windows 11 continua a subir na tabela da Steam

Com a entrada num novo mês, a Steam revelou os dados respeitante aos seus utilizadores e as suas preferências a nível de hardware e software. De acordo com os dados da plataforma, parece que existem cada vez mais gamers a atualizarem os seus sistemas para o Windows 11.

Ao contrário do que outras plataformas indicam, onde existe uma estagnação no crescimento da quota do Windows 11 no mercado, a Steam regista um ligeiro aumento neste sentido. Apesar de apenas medir os sistemas onde a aplicação da Steam se encontra instalada, os dados referem que 16.84% dos utilizadores da plataforma encontram-se agora no Windows 11.

Comparativamente a Fevereiro de 2022, o sistema ganhou uma quota de 1.25%, em parte porque a maioria dos utilizadores parecem estar a atualizar os seus sistemas do Windows 10. Enquanto que a mais recente versão do Windows cresceu, o Windows 10 sofreu uma ligeira quebra, mas ainda se encontra como o principal no mercado – com uma quota de 74.69%, ou seja, menos 1% que o mês anterior.

Curiosamente, o Windows 7 encontra-se ainda como o terceiro sistema mais popular, com uma quota de 4.14% – cerca de 0.06% a mais do que o mês anterior. Este pequeno crescimento ocorre mesmo depois de o sistema estar faz dois anos sem suporte oficial da Microsoft.

Se olharmos para os restantes sistemas no mercado, o Windows ocupa certamente o topo da tabela, com uma quota de 96.57%, seguindo-se o macOS da Apple com 2.43% e por fim o Linux com 1%.

05/04/2022
OpenWrt: aprenda como tirar total proveito do seu router

Em qualquer computador possui a liberdade de escolher o sistema operativo que pretende usar no mesmo – seja Windows, Linux, etc. Mas e sobre o router que utiliza para aceder à Internet?

Se possui um router padrão da operadora, possivelmente possui uma versão relativamente minimalista do que o hardware é capaz de realizar. A maioria dos sistemas para os routers das operadoras encontram-se consideravelmente limitados para evitar que os clientes causem problemas no mesmo – mas ao mesmo tempo não estão a tirar total proveito do hardware que possuem.

E mesmo que use um router auxiliar dedicado, que esteja em seu controlo, mesmo assim estará limitado ao que os fabricantes do router disponibilizam – e por vezes não é muito. É aqui que entra o OpenWrt.

O OpenWrt é um sistema operativo criado especificamente para routers, com funcionalidades que tanto podem ser simples como avançadas, conforme o que o utilizador pretenda. O objetivo deste sistema é tirar o máximo de partido do hardware que o utilizador possua, e também de o melhorar consideravelmente.

O OpenWrt é totalmente de código aberto, portanto qualquer utilizador pode ver o mesmo, e mais importante, adaptar a qualquer router. É esta transparência que tornam o OpenWrt um dos sistemas para routers mais populares no mercado, e também um dos que possui a mais longa lista de dispositivos suportados.

Existem vários motivos pelos quais pode querer instalar o OpenWrt, que vão para lá de apenas tirar melhor partido do hardware. Tendo em conta que o mesmo é um sistema aberto a todos, pode instalar e configurar o mesmo conforme necessite.

Precisa de correr um cliente de BitTorrent no router diretamente? Ou configurar uma VPN permanente para toda a rede local? Bloquear publicidade em toda a rede? Partilhar ficheiros? Seja qual for a opção, o OpenWrt permite.

Além disso, o OpenWrt encontra-se em constante atualização. Portanto é possível que tenha até mesmo mais segurança na sua rede local. Muitos fabricantes demorar bastante tempo a lançarem atualizações para o firmware dos seus routers – e isto se lançarem. O OpenWrt está atualizado constantemente pela comunidade, com todos os patchs aplicados logo à partida.

Obviamente, cada router possui as suas particularidades, e portanto o sistema necessita de se adaptar às mesmas. Mas mesmo para quem apenas pretenda um router simples para as ligações em casa, o OpenWrt ainda é uma solução a ter em conta para tirar o máximo partido da estabilidade, desempenho e segurança do seu hardware.

> Como instalar?

Se ficou convencido, agora chega a melhor parte: instalar o sistema. O OpenWrt foi originalmente criado para o Linksys WRT54G, mas desde então a lista de hardware suportado foi consideravelmente aumentada.

Caso tenha um router na gaveta, ou até um que use no dia a dia, existe uma forte possibilidade de o mesmo suportar OpenWrt. Pode verificar a lista de routers suportados no site.

Feito isto, cada router possui a sua forma própria de atualização, e é aqui que terá de colocar as mãos à obra. Na maioria dos casos, a documentação fornecida indica os passos necessários para realizar a instalação, mas o processo específico vai depender consideravelmente do router.

Alguns equipamentos podem permitir a instalação diretamente da interface web, enquanto outros podem ser mais complicados, e existir alterações até mesmo a nível do hardware.

Seja qual for o método que o seu router suporte, existe algo a ter em conta: tenha sempre bastante atenção e deixe o processo decorrer na normalidade. Se interromper o upgrade a meio ou realizar alguma ação que não deva, existe a possibilidade de o router ficar permanentemente danificado – a maioria das vezes é reversível, mas ainda assim é importante de ter em conta.

Deve também ter em conta possíveis bugs ou falhas que o software pode ter, novamente, variando consideravelmente sobre o router. Alguns modelos podem apresentar problemas em certas funcionalidades, ou pode perder tecnologias proprietárias que apenas se encontram no software original dos fabricantes – se não faz uso das mesmas ou são bugs que não afetam o seu uso específico, podem ser perfeitamente ignorados. Ainda assim, é importante ter atenção antes de avançar.

Então: o seu router suporta o OpenWrt e já o instalou? Então existem alguns termos e funcionalidades que deve ter conhecimento.

> Luci, Terminal e OPKG

Existem três termos que possivelmente vai ler com frequência: Luci, Terminal e OPKG

Luci é basicamente o nome dado à Interface gráfica do router, a qual acede para configurar o mesmo em formato gráfico – a partir do navegador.

No entanto, também pode aceder à linha de comandos (terminal), através de SSH, que permite uma configuração mais avançada e completa do sistema. Por fim, existe o termo opkg, que basicamente são os pacotes que pode instalar no router – veja os mesmos como um género de aplicações para o OpenWrt, tal como o Windows possui os ficheiros EXE.

Depois de instalar o OpenWrt, a primeira interface que deverá aceder será a Luci, que será onde pode começar a configurar o router conforme pretenda – recomendamos que comece por alterar a senha de login do mesmo para uma em seu controlo.

Feito isto, pode começar a explorar. O router deve funcionar logo a partir do primeiro momento, mas tal como para a instalação do OpenWrt, podem ser necessários passos extra a ter em conta. Portanto, antes de tudo, tenha sempre a documentação do OpenWrt associada ao seu router em mão para poder verificar mais informações.

Caso necessite de aceder ao Terminal para configurações mais avançadas, necessita de aceder via SSH. Isto é feito usando programas como o PuTTy, onde basta colocar o IP do seu router e o número da porta SSH (normalmente é a porta 22).

> E agora?

Tendo tudo configurado e instalado, agora o resto depende de si. Agora possui total liberdade para realizar o que bem entender sobre o dispositivo, seja para ter mais controlo sobre a rede local ou para instalar funcionalidades adicionais no mesmo.

Como sempre, deve ter cuidado sobre o que altera. O OpenWrt é bastante poderoso, tanto para o bom como para o mau – se algo corre mal, deve saber como resolver, ou vai acabar por ter algumas dores de cabeça. Pode sempre deixar o seu problema no fórum do TugaTech para obter ajuda da comunidade.

O OpenWrt pode não ser uma solução ideal para todos os utilizadores, mas para quem pretenda obter o máximo do seu hardware, ou apenas ter mais controlo sobre o que pode fazer com o mesmo, é sem dúvida uma aposta a ter em conta.

03/04/2022
AlmaLinux estão agora disponível para WSL na Microsoft Store

Os utilizadores do Subsistema do Windows para Linux podem agora experimentar uma nova distro pelas suas instalações: o AlmaLinux.

A distribuição do Linux que veio para substituir o CentOS chega agora oficialmente à Microsoft Store, estando disponível para todos os utilizadores com o WSL ativo nos seus sistemas Windows 10 ou 11. Obviamente, os utilizadores necessitam de ativar primeiro o WSL nos seus sistemas para poderem usar esta distribuição.

Os utilizadores apenas necessitam de aceder à Microsoft Store para instalar a versão mais recente, que atualmente se encontra disponível.

De relembrar que o AlmaLinux foi criado como uma alternativa 1:1 com RHEL e CentOS, depois de ter sido anunciado que o CentOS iria sofrer drásticas mudanças na forma como passaria a ser desenvolvido.

03/04/2022
Cider devia ser a aplicação oficial do iTunes para Windows

Para quem pretenda uma alternativa ao iTunes no Windows, agora existe a aplicação Cider. Este projeto open source foi desenvolvido por um conjunto de programadores que pretendiam melhorar o funcionamento do Apple Music sobre a plataforma – a qual ainda depende consideravelmente do iTunes.

O Cider utiliza a API oficial da Apple, pelo que pode ser usada na normalidade com os serviços da empresa. Além disso, esta é desenvolvida em Electron e Vue.js, portanto é compatível não apenas com Windows, mas também Linux e macOS.

Esta pretende ser uma app alternativa ao uso do iTunes, fornecendo uma interface mais agradável de ser usada, e contando com algumas adições interessantes para facilitar o uso do serviço.

A mesma é, sem dúvida, focada para os utilizadores no Windows, que ainda são os que obtêm uma pior experiência do Apple Music devido a ficarem dependentes do iTunes. Além disso, estes possuem acesso a algumas funcionalidades extra, como a sincronização das letras com a música, integração com o Discord e Last.fm.

A aplicação ainda se encontra numa fase Alfa, portanto serão de esperar bugs e falhas, mas será algo que certamente vai ser corrigido com tempo.

Os interessados podem descarregar a versão mais recente a partir do GitHub.

29/03/2022
Bug no Zlib esteve escondido ao olhar de todos durante 17 anos

Existe uma forte possibilidade que já tenha ouvido falar do ZLib, sobretudo se é programador ou costuma usar sistemas de compressão de ficheiros. Este foi criado perto dos anos 1990, sendo descrito como um sistema simples e rápido para a compressão de ficheiros, além de totalmente gratuito e livre de patentes.

Este foi originalmente criado para o software PKZIP, mas tornou-se um standard da Internet em 1996. Atualmente é usado sobretudo por utilizadores dos sistemas Linux ou em programas que façam base nessa plataforma (juntamente com o GZIP).

Apesar do seu foco para sistemas Linux, na verdade a arquitetura de compressão do ZLib ainda é usada em vários conteúdos e em diferentes sistemas operativos. Por exemplo, os ficheiros DOCX e XLSX do Office usam o Zlib para comprimir e descomprimir os conteúdos dos arquivos. Ficheiros Java, APK e PNG também fazem uso desta tecnologia para o mesmo fim.

O Zlib é também usado em vários servidores pela web, como forma de comprimir conteúdos enviados para os utilizadores finais, poupando largura de banda. A tecnologia Brotli da Google, por exemplo, faz uso do Zlib extensamente para comprimir conteúdos.

Ou seja, ainda é uma tecnologia bastante usada nos dias de hoje, mesmo tendo sido criada em 1996. Mas mesmo depois deste tempo, ainda existem falhas que não foram corrigidas.

O caçador de bugs Tavis Ormandy, da Google, revelou ter descoberto um bug no ZLib, que o mesmo acreditava ser novo. No entanto, quando foi pesquisar pelo mesmo, descobriu que este tinha sido inicialmente reportado em 2018. O bug tinha sido reportado, mas nunca chegou na versão final do software.

No entanto, foi apenas a 27 de Março de 2022 que o bug foi finalmente corrigido, tendo passado todos estes anos despercebido de quem o tinha reportado inicialmente. Apesar do patch encontrar-se disponível, nunca tinha sido lançado na versão final do software, portanto o bug esteve ativo durante anos sem que ninguém desse conta.

Portanto, para quem faça uso do ZLib, está agora na altura de corrigir o bug com a nova versão 1.2.12, que foi entretanto lançada. Depois de todos estes anos, a falha foi finalmente corrigida e colocada na versão final do código do programa.

29/03/2022
Google lança atualização para o Chrome que corrige falha zero-day

Se utiliza o Google Chrome, será recomendado que verifique se o mesmo está atualizado para a versão mais recente. A Google confirmou ter lançado uma atualização de emergência para o navegador que se foca em corrigir uma falha zero-day que já estaria a ser explorada ativamente.

Os utilizadores do Google Chrome devem verificar se estão sobre a versão 99.0.4844.84 ou mais recente, em Windows, macOS e Linux. Esta versão corrige uma falha zero-day que, segundo a empresa, já estaria a ser explorada de forma limitada para alguns ataques.

A empresa não confirmou muitos detalhes sobre a falha, para permitir que o software chegue ao máximo de utilizadores possíveis. Esta atualização encontra-se desde já a ser disponibilizada, sendo que ainda pode demorar algumas semanas a chegar a todos os sistemas.

Na maioria dos casos, a atualização deve-se instalar automaticamente em segundo plano, sendo que os utilizadores não necessitam de realizar qualquer intervenção direta. Ainda assim, será aconselhado que se verifique a versão instalada sobre o menu de ajuda do Chrome ou acedendo diretamente a chrome://settings/help.

Se existir uma atualização disponível, esta deverá ser automaticamente instalada.

26/03/2022
ProtonMail deve receber aplicação para desktop no futuro

A ProtonMail é possivelmente uma das plataformas de email mais reconhecidas, para quem pretenda uma alternativa privada e segura para as suas comunicações. A mesma tem vindo a manter-se apenas disponível pela web e em algumas aplicações para smartphone.

No entanto, a empresa confirmou recentemente que se encontra a desenvolver outra ideia que a comunidade aguarda faz bastante tempo: uma aplicação para desktop. Recentemente a empresa veio confirmar que se encontra a desenvolver uma nova aplicação para desktop do serviço de email, a qual irá encontrar-se disponível para Windows, macOS e Linux.

Bart Butler, CTO da Proton, confirmou esta ideia no blog oficial da empresa, numa mensagem sobre os planos para o futuro da entidade. Infelizmente não foram revelados muitos detalhes sobre a aplicação, apenas que esta ainda se encontra numa fase bastante inicial de desenvolvimento. Sabe-se que a mesma iria ser desenvolvida sobre Electron.js, o que lhe permite obter a compatibilidade com os diferentes sistemas operativos.

Ou seja, tendo isto em conta, será improvável que venhamos a ter a aplicação tão cedo disponível. Esta ainda se encontra em desenvolvimento e numa fase inicial, portanto necessita de um longo trabalho antes sequer de entrar na versão Beta.

Tendo isso em conta, também não será possível indicar datas de quando a mesma vai encontrar-se disponível.

Além disso, a empresa também confirmou que se encontra a preparar a aplicação para o Proton Drive, que deve chegar até ao final deste ano para Windows, iOS e Android.

25/03/2022
ChromeOS começa a receber suporte para a Steam
Faz pouco mais de uma semana que a Google revelou, de surpresa, que estaria a preparar a Steam para o Chromebook, dando assim a possibilidade de os utilizadores terem acesso aos seus jogos diretamente do Chromebook.

E agora, parece que a empresa finalmente começou a permitir os primeiros testes nesta plataforma. A Steam encontra-se atualmente disponível para um pequeno conjunto de dispositivos Chromebook, permitindo aos utilizadores acederem a alguns dos seus títulos diretamente pelos mesmos.

De notar que, por agora, esta build da Steam ainda se encontra numa fase consideravelmente inicial de desenvolvimento, portanto bugs e outras falhas são esperadas. No entanto, é possível de ver a ideia da Google para o futuro.

Como referido, o suporte para já encontra-se limitado a alguns modelos de Chromebooks que possuem as características necessárias para correr a Steam. A Google afirma que será necessário um dispositivo que tenha, pelo menos, uma gráfica Intel Iris Xe, um processador de 11ª geração Core i5 ou i7 e pelo menos 8GB de memoria RAM.

Atualmente estes são os modelos suportados:
- Acer Chromebook 514 (CB514-1W)
- Acer Chromebook 515 (CB515-1W)
- Acer Chromebook Spin 713 (CP713-3W)
- ASUS Chromebook Flip CX5 (CX5500)
- ASUS Chromebook CX9 (CX9400)
- HP Pro c640 G2 Chromebook
- Lenovo 5i-14 Chromebook
Os utilizadores que tenham o hardware suportado, e pretendam testar a novidade, devem alterar as configurações do sistema para fazerem parte dos testes beta do ChromeOS sobre o canal Dev. A partir dai, é possível instalar diretamente a Steam no mesmo – tendo em conta que a alteração para o programa de testes do ChromeOS pode ter outras consequências no sistema, portanto tenha especial atenção para sistemas usados no dia a dia.

Sem grandes surpresas, vários títulos da Valve são suportados para já, entre os quais Portal 2, Dota 2, Team Fortress 2 e Half-Life 2. No entanto ainda existem algumas arestas a limar, portanto os testes ainda necessitam de avançar um pouco mais antes de se considerar estável para uso.

A Google afirma que a Steam irá instalar a versão para Linux dos jogos, caso os mesmos existam, o que deverá garantir a mesma compatibilidade que se encontra no cliente da Steam para esse sistema – tendo em conta que o ChromeOS é, na sua base, desenvolvido como Linux.

Como referido, esta ainda é uma versão de testes, portanto espera-se que tenha erros e falhas. Não será algo focado para utilizadores instalarem e usarem no dia a dia.
23/03/2022
Asahi Linux é o primeiro distro a aproveitar o chip M1 da Apple

Não existem dúvidas que o chip M1 da Apple é poderoso, e capaz de competir com alguns dos rivais no mercado. No entanto, o foco do mesmo tem vindo a ser o uso com sistemas e aplicações desenhadas para a Apple – ou para sistemas da Apple. No entanto isso pode vir a mudar.

Encontra-se agora disponível o que pode ser considerada a primeira distribuição do Linux que foi criada especificamente para uso no chip M1 da Apple.

O kernel do Linux começou a receber suporte para o chip M1 da Apple em meados de Junho de 2021, cerca de sete meses depois de a Apple o ter revelado. No entanto, o Asahi Linux pretende ser o primeiro distro a realmente tirar todas as potencialidades do chip e desta integração no kernel.

Segundo os programadores do projeto, o Asahi ainda é um sistema em desenvolvimento, e encontra-se disponível em versão Alfa, portanto existem alguns bugs e falhas. A recomendação será que o mesmo seja usado por programadores ou utilizadores com conhecimentos avançados para tratarem dos possíveis problemas, mas qualquer um pode usa-lo.

O sistema Asahi suporta os chips Apple M1, M1 Pro e M1 Max, mas infelizmente ainda não é capaz de correr com o recentemente apresentado M1 Ultra – pelo menos não por enquanto. Tendo em conta o estado inicial de desenvolvimento, este também não conta com todas as funcionalidades ativas para já, mas possui o básico que permite aos utilizadores começaram a ter um “gosto” do que está para vir.

Se não ficou claro, este não será um sistema para o uso no dia a dia, pelo menos para já. Muitas das funcionalidades não estão ainda ativas ou a funcionar corretamente, existem portas USB que não são reconhecidas, e o próprio sistema é consideravelmente instável – como seria de esperar de uma versão alfa. No entanto, será certamente um primeiro passo para o desenvolvimento.

Para os interessados, o site do projeto fornece mais informações nesse sentido.

20/03/2022
Linux Mint Debian Edition 5 já se encontra disponível

Os utilizadores do Linux Mint certamente sabem que este é baseado no Ubuntu, no entanto, os responsáveis por esta distribuição não pretendem apostar as cartas todas apenas nessa versão. Se algum dia o Ubuntu deixar de ser desenvolvido, ou mudar drasticamente a sua forma de funcionamento, existe uma alternativa: o Linux Mint Debian Edition.

Esta versão do distro, como o nome indica, é baseada no Debian, mas conta com todas as melhorias que seria de esperar da base do Mint. E é uma solução igualmente boa para quem pretenda uma alternativa ao Debian regular – ou ao Mint baseado no Ubuntu – tanto que recomendamos também o uso no dia a dia.

E para quem o faça, existem hoje boas notícias: o novo LMDE 5 já se encontra disponível.

A nova versão do LMDE encontra-se finalmente disponível para download, permitindo aos utilizadores terem acesso a todas as novidades do sistema. Esta versão chega com suporte ao Cinnamon 5.2, sendo o sistema baseado no Debian Bullseye. Além disso, também utiliza o mais recente kernel do Linux 5.10.

No entanto, apesar de esta versão do Linux Mint ser bastante estável para o uso no dia a dia, possivelmente a maioria dos utilizadores ainda deverão optar pela versão baseada no Ubuntu. Isto porque será a versão que recebe mais atenção por parte dos programadores deste distro – sendo que o LMDE é mais uma alternativa para o caso de ser necessário.

Ainda assim, para quem pretenda testar, a versão pode ser descarregada a partir do site oficial.

20/03/2022
Microsoft Edge melhora acessibilidade com novo sistema de legendas para imagens

Os utilizadores do Microsoft Edge irão ter brevemente acesso a novas funcionalidades de acessibilidade, que vão ser uteis sobretudo para quem tenha dificuldades visuais. Através do uso de Inteligência Artificial, o Edge é agora capaz de automaticamente gerar legendas para as imagens apresentadas no ecrã.

Este sistema usa a IA da Microsoft para descrever o que se encontra a ser apresentado nas imagens em sites pela web, enviando os mesmos para dispositivos de assistência como leitores de ecrã.

Para este fim a plataforma usa o Microsoft uses Azure Cognitive Services para analisar os conteúdos das imagens, descrevendo o melhor possível o que se encontra nas mesmas e que não se encontre no “texto alt”. Este sistema envia a imagem para os servidores da empresa para processamento.

Este sistema funciona nos formatos JPEG, PNG, GIF, WEBP, entre outros, além de se encontrar disponível em mais de 120 idiomas diferentes.

O sistema ainda se encontra longe de ser perfeito, mas certamente que será uma preciosa ajuda para quem necessite deste género de funcionalidades para manter a sua navegação no dia a dia. Alem disso, a empresa aconselha ainda os utilizadores a ajustarem os seus websites, e sobretudo as imagens, para terem descrições detalhadas sobre o conteúdo.

[embedded content]

De notar que este sistema não irá funcionar para imagens com tamanhos inferiores a 50 pixeis ou para conteúdos de adulto, bem como para imagens de tamanho abundantemente elevadas.

Os utilizadores podem ativar a funcionalidade sobre as opções de acessibilidade do Edge, disponível para o navegador no Windows, Linux e macOS.

17/03/2022
Windows 365 Cloud PC pode brevemente suportar Linux e Android

Em Julho de 2021 a Microsoft revelou o que viria a sua forma de colocar o PC dos utilizadores na cloud, com o Windows 365 Cloud PC. Esta oferta permite que os utilizadores criem uma versão virtualizada do sistema da Microsoft na Cloud, que pode ser usada como um computador pessoal sempre disponível.

Na verdade, a plataforma foi de tal forma um sucesso que a empresa teve de colocar os pacotes de teste em pausa devido ao elevado volume de pedidos que estavam a ser feitos. Apesar deste sistema na cloud ser focado para utilizadores que pretendam ter um ambiente do Windows sempre disponível, parece que a Microsoft agora irá expandir também para outros sistemas.

De acordo com as mais recentes informações da empresa, esta encontra-se a preparar para disponibilizar no Windows 365 Cloud PC a possibilidade de os utilizadores instalarem o sistema operativo Linux ou Android. No caso do Linux a empresa irá começar com a possibilidade de instalar o WSA no sistema que se encontra nativo na plataforma, mas espera-se que futuramente qualquer distro possa ser instalada “por padrão”.

Esta novidade poderá ser particularmente interessante para quem use o ambiente do Windows 365 para efeitos de teste ou desenvolvimento, já que poderá permitir testar rapidamente aplicações que sejam criadas para diferentes ambientes. Ou apenas para quem pretenda ter uma forma de usar um sistema diferente do Windows na cloud.

Espera-se que estas novidades venham a ficar disponíveis para todos os utilizadores do Windows 365 até ao final deste ano.

17/03/2022
QNAP alerta para falha de segurança no kernel de Linux dos seus dispositivos NAS

A fabricante QNAP, conhecida pelos seus sistemas de NAS, encontra-se a alertar os utilizadores de equipamentos da marca para o facto que praticamente todos os seus dispositivos encontram-se vulneráveis a uma recente falha descoberta sobre o Linux, que pode permitir obter acesso root no sistema.

A falha, conhecida como “Dirty Pipe”, foi recentemente descoberta como afetando uma vasta gama de sistemas Linux com o kernel 5.8 ou mais recente. Esta falha permite que um utilizador não root obtenha permissões de tal no sistema.

Esta falha foi descoberta pelo investigador Max Kellermann, sendo que rapidamente se propagou como uma grave falha de segurança a afetar um vasto conjunto de sistemas operativos Linux.

Apesar de já terem sido lançadas correções para a falha na base do kernel de Linux mais recentes, os utilizadores de dispositivos da QNAP ainda necessitam de aguardar pelo fornecimento de atualizações do software para os seus produtos.

A empresa afirma que a falha afeta todos os dispositivos que tenham o sistema QTS 5.0.x ou QuTS hero h5.0.x, e que estejam com o kernel de Linux 5.10.60. os utilizadores são aconselhados a manterem os dispositivos em funcionamento local, além de verificarem as páginas de suporte do site da QNAP por versões mais recentes do software.

14/03/2022
Processadores da Intel e ARM possuem uma nova vulnerabilidade grave

Foi recentemente descoberta uma nova vulnerabilidade que pode afetar uma vasta gama de processadores Intel e ARM, com as mesmas vertentes que o Spectre faz alguns anos.

A falha foi descoberta pela empresa de segurança VUSec em parceria com a Intel, tendo sido agora revelada de forma responsável. Esta foi apelidada de Branch History Injection (BHI) ou Spectre-BHB, sendo que quando explorada pode permitir que sejam realizados ataques diretamente contra o processador.

Tal como aconteceu com a variante original do Spectre, esta falha não é algo que pode ser corrigido facilmente, tendo em conta que exige alterações a nível do hardware, mas pode ser mitigada com alterações no kernel dos sistemas operativos. Na verdade, para distros Linux, o patch de segurança para corrigir a falha já se encontrava disponível faz alguns meses.

A falha pode ser explorada para permitir aos atacantes roubarem informação sensível do kernel dos sistemas, o que poderia dar acesso a senhas e outros dados privados.

O BHI é, na sua essência, uma extensão do Spectre v2, que explora falhas na arquitetura dos processadores para obter acesso a dados sensíveis que são armazenados nas memórias dos mesmos.

[embedded content]

A falha afeta todos os processadores da Intel que tenham sido lançados desde a linha Haswell, o que inclui os mais recentes Ice Lake-SP e Alder Lake. Também os processadores da ARM são afetados, dentro das linhas Cortex A15/A57/A65/A72/A73/A75/A76/A77/A78/X1/X2/A710, Neoverse N2 / N1 / V1 e Broadcom Brahma B15.

A Intel irá lançar as atualizações de segurança necessárias para os fabricantes, sendo que para sistemas Linux a mesma aparenta já ter sido integrada sobre o kernel 5.16 e mais recentes. De notar que a falha não afeta os processadores da AMD.

09/03/2022
Windows 11 atinge quase 16% dos utilizadores na Steam

Todos os meses a Steam lança uma atualização sobre a lista de sistemas que usam o seu cliente para aceder à plataforma, o que permite analisar um pouco da distribuição do mercado a nível de hardware e software.

Os dados mais recentes da empresa, respeitantes a Fevereiro de 2022, não revelam nenhum dado consideravelmente em destaque, mas apontam o crescimento sobre o uso do Windows 11 que tem vindo a ser confirmado também por outras fontes.

O Windows 10 ainda se encontra como o sistema operativo mais usado por utilizadores da Steam, com uma quota de quase 75.69%, menos 2.13% do que o mês anterior. No entanto, o Windows 11 encontra-se já na segunda posição, com uma quota de 15.59%, o que representa um aumento de 2.03% face aos meses anteriores.

Por sua vez, o Windows 7 ainda se encontra nesta lista, com uma quota de 4.08%, embora a cair 0.35% face a Janeiro.

Se tivermos em conta os dados, espera-se que o crescimento do Windows 11 se venha a manter durante os próximos meses, e certamente que será algo que está dentro das previsões da Microsoft. Mesmo com as criticas iniciais e os requisitos elevados de hardware, a nova versão do Windows parece estar a tornar-se um sucesso por entre a comunidade de utilizadores.

Quanto às preferências a nível de sistemas operativos, 96.36% dos utilizadores preferem sistemas Windows, com 2.62% no macOS e 1.02% no Linux.

08/03/2022
Nova vulnerabilidade permite obter acesso root em todos os sistemas Linux

Foi recentemente descoberta uma nova vulnerabilidade sobre o kernel do Linux, que pode afetar uma grande parte das distribuições existentes no mercado, permitindo obter permissões root para qualquer utilizador.

A falha foi apelidada de “Dirty Pipe”, tendo sido descoberta pelo investigador de segurança Max Kellermann. Segundo o mesmo, esta vulnerabilidade afeta todas as versões do Kernel do Linux 5.8 ou superiores, e até mesmo dispositivos Android.

A falha permite que um utilizador sem privilégios elevados no sistema possa obter acesso root, permitindo posteriormente a execução de comandos neste formato. Kellerman afirma que terá descoberto o bug depois de ter analisado uma falha em registos log de um servidor dos seus clientes.

Segundo Kellerman, a falha possui alguns traços similares ao que ocorreu com a falha “Dirty COW”, que foi resolvida em meados de 2016. No entanto, o investigador decidiu optar por alertar para a falha de forma responsável, com o objetivo de permitir a sua correção.

Na base, esta falha permite que os utilizadores sem privilégios possam alterar os conteúdos do ficheiro “/etc/passwd” nos sistema, eliminando a necessidade de senha para acesso root. Desta forma, qualquer utilizador pode usar o comando “su” para correr comandos elevados no sistema ou aceder a outras áreas do sistema operativo.

A falha será particularmente grave para quem forneça acesso a ligações SSH de forma pública, como o que acontece em algumas entidades de alojamento web e sobre certas universidades para os seus estudantes. Um utilizador mal intencionado pode, na teoria, explorar a falha para obter permissões root no sistema.

A falha foi corrigida nas versões do kernel 5.16.11, 5.15.25, e 5.10.102. No entanto, tendo em conta que muitos administradores de sistemas podem não atualizar as suas versões do kernel de forma recorrente, existe uma forte possibilidade de a falha não ser totalmente corrigida em alguns sistemas.

Se é administrador de um sistema onde seja necessário o acesso público ao SSH, recomenda-se que o kernel de Linux seja atualizado o quanto antes para a versão mais recente disponível. De notar que estas falhas afetam praticamente todas as distribuições de Linux existentes.

07/03/2022
Rufus recebe nova atualização com melhorias e correções de segurança

Para quem pretenda criar instalações personalizadas do Windows ou Linux para pens USB, o Rufus é possivelmente um dos programas mais usados. Ultimamente tem vindo a ser bastante usado como forma de instalar o Windows em sistemas que não suportam o hardware necessário para o mesmo, contornando as exigências da Microsoft.

E agora, o programa acaba de receber uma nova versão, que será sem dúvida importante de notar para quem use o mesmo de forma regular. O Rufus 3.18 já se encontra disponível, sendo que se destaca por corrigir alguns problemas que foram sendo descobertos nos últimos meses.

Entre as correções mais importantes encontra-se duas falhas de segurança que poderiam ser exploradas usando os ficheiros do programa, e que poderiam permitir a execução de código malicioso nos sistemas.

Além disso, fora ainda atualizadas algumas das instalações suportadas, bem como a correção de alguns problemas na criação das pens de arranque.

A nova versão pode ser descarregada a partir do site oficial do projeto, disponível neste link. De notar que a versão disponível será ainda considerada “Beta”, embora seja recomendada a sua atualização para os utilizadores que fazem uso da ferramenta de forma regular.

04/03/2022
Chrome regista aumento nas instalações de PWA

O Google Chrome continua a ser um dos navegadores mais usados pela Internet, e nos últimos tempos a empresa tem vindo a apostar cada vez mais na integração com as PWA, que podem ser considerados websites que se podem também “converter” em apps.

E de acordo com os dados mais recentes, parece que essa aposta tem vindo a dar frutos positivos. Segundo os dados mais recentes da Google, respeitantes ao Chrome, registou-se um aumento considerável no uso de aplicações PWA nos últimos tempos, sendo que ao longo de 2021 o crescimento foi de quase 270%.

De notar que os dados revelados pela empresa foram recolhidos entre o período de 1 de Fevereiro de 2021 e 1 de Fevereiro de 2022. Além disso, focam-se em todos os sistemas Chrome OS e em outros sistemas onde o Chrome se encontra disponível – Windows, Linux e macOS. Estes dados não incluem, no entanto, outros navegadores baseados em Chromium, portanto os mesmos podem ser consideravelmente superiores na realidade.

Este crescimento não será de todo uma surpresa, tendo em conta todas as melhorias que a Google tem vindo a realizar para tornar as PWA mais atrativas para os utilizadores, além de melhorar a sua integração nativa com o sistema operativo, aumentando também as possibilidades de uso para os programadores das mesmas.

Cada vez mais as PWA estão a ser usadas como uma forma de melhorar as funcionalidades fornecidas para os utilizadores, e até mesmo para substituir apps nativas no sistema operativo ou em dispositivos móveis.

03/03/2022
Hackers agora pretendem que Nvidia disponibilize drivers em formato open-source

No final da semana passada a Nvidia foi alvo de um ataque informático, realizado por parte do grupo LAPSUS, também conhecido pelos ataques realizados recentemente ao Grupo Impresa em Portugal.

O grupo afirma ter em sua posse mais de 1TB de dados associados com os sistemas internos da empresa, e está pronto a divulgar toda a informação para o público. Inicialmente o grupo teria começado a disponibilizar cerca de 18GB de informações, alegando que a Nvidia devia realizar algumas medidas para evitar a propagação da restante informação.

No entanto, agora essas exigências passam para uma nova frente. O grupo pretende agora que a Nvidia coloque todas os seus drivers em formato open-source para Windows, Linux e macOS. Caso a empresa não realize esta medida até ao final desta semana, o grupo irá divulgar publicamente cerca de 250 GB de dados associados com chipsets, placas gráficas e outra informação interna da Nvidia – alguma da qual pode ser considerada confidencial ou sensível.

A mensagem indica ainda que o grupo pode estar em conversações com a Nvidia para prevenir a divulgação de mais informações. No entanto, até ao momento, a empresa não confirma tal medida. Além disso, também não existem confirmações que a Nvidia venha a divulgar as suas drivers em formato open-source – e tal ação poderia prejudicar consideravelmente a empresa, tendo em conta que as drivers possuem informação proprietária que pode ser aproveitada para explorar falhas.

De notar que o grupo já tinha publicado no passado ficheiros associados com a tecnologia da Nvidia DLSS e algumas das futuras arquiteturas.

02/03/2022
Yubico YubiKey 5 melhora a sua segurança online por apenas 55€

A segurança na Internet é cada vez mais importante, e uma das formas de garantir isso mesmo passa por ativar os sistemas de autenticação em duas etapas. No entanto, nem todos os sistemas são idênticos – e nem todos fornecem a mesma garantia de segurança.

Para garantir a melhor segurança possível, a YubiKey é a solução. Esta chave física de segurança permite garantir uma camada adicional de segurança para as suas contas online, onde invés de se basear em códigos de autenticação, o utilizador precisa de diretamente usar a chave para autenticar.

A YubiKey 5 NFC é a versão mais recente, que conta com todas as novidades e é compatível com uma vasta quantidade de serviços: Gmail, Facebook, Dropbox, Outlook, LastPass, Dashlane, 1Password e mais. Além disso, funciona em sistemas Windows, macOS e Linux, sem necessidade de drivers.

Oferece ainda suporte multiprotocolo, incluindo Fido (U2F, FIDO2), Yubico OTP, OATH-TOTP, Smart Card (PIV), OpenPGP e capacidade de resposta Challenge para garantir uma forte autenticação baseada em hardware.

A Yubico YubiKey 5 pode ser obtida a partir da Amazon de Espanha por aproximadamente 55 euros.

Nota: Este artigo possui links de afiliado para a Amazon, onde acreditamos que possa ser considerado útil para os leitores. O TugaTech não foi, de nenhuma forma, pago para a publicação do mesmo, mas recebemos uma percentagem das encomendas feitas a partir do link.

22/02/2022
FreeDOS 1.3 já se encontra disponível para download

Nem sempre quando se compra um novo computador o mesmo surge com o Windows. Por vezes, para poupar nos custos finais e dar possibilidade de escolha para os utilizadores, muitos fabricantes ou lojas optam por colocar um sistema que é conhecido como o FreeDOS.

O FreeDOS, apesar de ser baseado em Linux, possui da sua base muitas das ideias do antigo MS-DOS da Microsoft. Este permite aos utilizadores terem acesso a um sistema básico para poderem instalar os sistemas operativos que pretendam.

Este sistema foi inicialmente criado em 1994, por Jim Hall, e o objetivo passa por ser o mais modular, simples e acessível possível. Além de ser inteiramente gratuito, este encontra-se preparado para funcionar em praticamente qualquer sistema – sobretudo tendo em conta que se trata de uma linha de comandos.

O novo FreeDOS 1.3 foi recentemente lançado, e esta conta com novidades interessantes face à geração anterior. Para começar, conta com a nova versão do kernel 2043, além de várias outras melhorias. A versão Live-CD conta com 375 MB, mas existem versões adaptadas até para disquetes – embora ainda necessite de várias, tendo em conta o tamanho final de 20 MB.

Os interessados podem descarregar a versão mais recente a partir do site do projeto.

21/02/2022
Linux é o mais rápido a corrigir falhas de segurança

O Linux pode não ter uma elevada popularidade junto dos utilizadores domésticos e até mesmo empresariais, embora tenha a sua quota no mercado dos servidores. No entanto, não existe como negar que o sistema é um dos mais seguros, e parece que os mais redentes detalhes confirmam isso.

De acordo com um relatório da Project Zero da Google, analisando as instituições que mais rapidamente corrigem falhas e bugs nos seus softwares, o Linux demarca-se como sendo um dos mais rápidos a ter as correções prontas para o público em geral.

Segundo os dados, o Linux demora cerca de 25 dias – em média – a lançar correções para falhas. Por sua vez, a Google e a Mozilla demoram 44 e 46 dias, respetivamente. Em seguida encontra-se a Apple e Microsoft, com 69 e 83 dias.

No entanto, é também importante olhar para os dados das falhas que são efetivamente corrigidas. 96% das vulnerabilidades descobertas sobre Linux são corrigidas no prazo de 90 dias, sendo que o valor mais aproximado é o da Google, com 95%. Em seguida surge a Mozilla com 90%.

Fonte: Google

É importante relembrar que a correção dos problemas será apenas uma das fases necessárias para o processo – embora importante. Ainda existe depois o período necessário para que essas atualizações cheguem aos utilizadores, o que pode demorar mais tempo conforme a distribuição e sistema.

21/02/2022
Oh Snap: nova vulnerabilidade permite obter permissões root no Linux

Se é utilizador do Linux e faz parte dos utilizadores que usam o Snap, acabam de ser reveladas algumas falhas graves no software que podem ser exploradas para roubo de dados e outros ataques diversos.

As Snaps são pacotes de aplicações, desenhadas para funcionarem em todos os sistemas Linux que tenham a ferramenta snapd. O objetivo das mesmas passa por fornecer um meio mais simples dos utilizadores instalarem apps dentro dos seus sistemas.

No entanto, foram recentemente descobertas várias falhas sobre a aplicação que, quando exploradas e nos casos mais graves, podem permitir obter permissões “root” no sistema por parte de um utilizador regular do mesmo

De acordo com a descoberta da empresa de segurança Qualys, a falha pode ser explorada para permitir que atacantes sem permissões num sistema possam explorar a mesma para obterem acesso “root”, tendo praticamente total controlo do sistema a esse ponto.

A falha foi apelidada pela empresa de “Oh Snap! More Lemmings”, sendo que esta terá sido notificada para os autores do programa, e o patch já se encontra disponível sobre as versões mais recentes do mesmo.

[embedded content]

Esta falha foi reportada para a equipa de segurança do Ubuntu a 27 de Outubro de 2021, sendo que os patches de correção foram disponibilizados no dia 17 de Fevereiro de 2022. Como sempre, o recomendado será que os utilizadores atualizem as suas instalações o quanto antes.

18/02/2022