Ubuntu Linux consegue acessar dados bloqueados do iPhone

Especialistas em segurança descobriram que o Ubuntu “Lucid Lynx” 10.04 é capaz de enxergar e alterar informações pessoais de aparelhos iPhone, apesar da proteção dos códigos PIN. Os testes envolveram o modelo 3GS atualizado e outros com diversas versões do sistema operacional da Apple.

Segundo o site ZDNet, os geeks Bernd Marienfeldt e Jim Herbeck descobriram uma vulnerabilidade no iPhone que permite aos usuários da distribuição Lucid Lynx 10.04 do Ubuntu acesso de leitura e escrita de dados que teoricamente deveriam estar protegidos, sem qualquer pedido do código PIN.

Em seu blog (acessível pelo atalho http://tinyurl.com/yyjpfbn), Marienfeldt explica que essa falha expõe de forma simples músicas, fotos, vídeos, gravações de voz, conteúdo de jogos, dados de navegação Google, entre outras informações pessoais.

“Eu pude reproduzir os testes em três outros iPhone 3GS, bloqueados (sem aplicação de Jail-Break) com diferentes versões do iPhone OS instalados, montando as unidades para acessar seu conteúdo, de forma automática e nenhuma requisição de código PIN foi feita”, afirmou o especialista.

Ou seja, essa incrível falha permite que qualquer indivíduo com conhecimentos básicos de Linux consiga copiar dados de um iPhone sem o consentimento de seu proprietário, desde que a pessoa interessada nas informações tenha tempo disponível para plugar o aparelho no computador através de um cabo USB.

Vale lembrar que essa capacidade de acessar conteúdo protegido também acontece quando um usuário do Ubuntu tenta visualizar informações de um computador com software da Microsoft: o sistema de arquivos NTFS, utilizado em algumas versões do Windows, possui regras de segurança para gerir permissões de acesso, leitura e escrita em arquivos e pastas. Todavia, a partir do Ubuntu (e outras distribuições Linux), essas regras são simplesmente ignoradas e qualquer usuário pode visualizar os dados protegidos.

Sobre a vulnerabilidade do iPhone, Marienfeldt ainda alerta que o acesso de escrita de dados pode levar a um estouro de memória, se utilizado por alguém mal intencionado.

O geek repassou essa informação à Apple, que assumiu que a falha de segurança realmente existe, mas não deu maiores detalhes sobre quando uma correção poderia ser apresentada.

Fonte: Distro Linux consegue acessar dados bloqueados do iPhone

HP dá novos indícios de que pode ter seu próprio sistema operacional

Bill Veghte, que trabalhou na criação do Windows 7, ingressa na fabricante como vice-presidente da área de software

A HP dá indícios que pode mesmo entrar no mercado de sistemas operacionais (SO). No sinal mais recente, a companhia contratou Bill Veghte para o posto de vice-presidente executivo de soluções de software. O executivo trabalhou na Microsoft, onde atuou na criação do Windows 7, da qual desligou-se no início do ano em busca de oportunidades em que pudesse trabalhar em negócios de fim a fim.

Continue lendo aqui.

Kleber Rodrigo de Carvalho

MBA em Arquitetura de Servidores de Grande Porte

Eu terminando minhas disciplinas no curso de MBA em Sistemas Corporativos de Alto Desempenho – Mainframes e Servidores de Grande Porte na FIAP. O curso de MBA (Master of Business Administration) que é o Mestrado em Administração de Empresas é um grau acadêmico ao nível do mestrado destinado a administradores e executivos na área de gestão de empresas. Difere do MBA (Master of Business Administration), que traduzindo também significa mestrado em administração de empresas. Apesar do MBA ter grau de “mestrado” em diversos países, no Brasil ele é enquadrado como “Especialização”, ou seja, uma “Pós-graduação Lato Sensu”. Quem o obtém, portanto, não tem o título de Mestre reconhecido no Brasil.

Mesmo com essa diferença entre o MBA feito fora do Brasil e o MBA feito no Brasil, o foco do curso é “business”, ou seja como o gestor de TI pode usar a Arquitetura de Servidores de Alto Desempenho para impulsionar o seu negócio. O nome do curso é MBA em Sistemas Corporativos de Alto Desempenho – Mainframes e Servidores de Grande Porte, mas gosto de falar Arquitetura de Servidores de Alto Desempenho para resumir do que o curso trata. Também já vi traduções para este curso como a Data Center and Enterprise Systems Management MBA ou como eu mesmo já escrevi High Availability in Enterprise Systems.

O curso é desenvolvido para habilitar o profissional a avaliar – com um enfoque abrangente – a atual infraestrutura tecnológica na qual atua e propor melhorias em seus mais diferentes componentes, sejam de hardware, de software, de comunicação de dados e redes e da infraestrutura de TI em geral, segundo os melhores conceitos de gestão empregados pelas maiores empresas do mercado. Na verdade no curso temos várias disciplinas de arquitetura dos servidores tanto da perspectiva de harware como de software nas 3 principais plataformas.

  • Servidores RISC, com sistemas operacionais UNIX e LINUX;
  • Servidores Intel / x86 / Windows based de alta performance, com sistema operacional Windows/Server;
  • Servidores Mainframes IBM System Z, com sistemas operacionais Z/OS e LINUX.

Através dessas 3 principais plataformas (RISC, x86 e Mainframe), vemos também comunicação de dados e redes e da infraestrutura de TI em geral nessas plataformas.

No site do curso de MBA, tem o conteúdo programático, que se divide em uma carga horária total de 380 horas.

Esse curso me deu uma ótima visão sobre Servidores RISC, com sistemas operacionais UNIX e LINUX, Servidores Intel / x86 / Windows based de alta performance, com sistema operacional Windows/Server e Servidores Mainframes IBM System Z, com sistemas operacionais Z/OS e LINUX, além de abordar soluções de STORAGE armazenamento de alta capacidade nessa 3 plataformas também. Para quem saber mais sobre o conteúdo programático do curso, pode acessar o site do curso ou a tradução que eu fiz do contéudo programático para o inglês.

Já estou usando conceitos aprendido durante o curso no meu dia a dias, e tenho certeza que esse curso ajudou muito no meu crescimento profissional. Fica ai ai dica para quem quer estudar um pouco sobre Arquitetura de Servidores de Grande Porte.

Kleber Rodrigo de Carvalho

My blog highlighted in developerWorks

My blog is highlighted in developerWorks Java main page.

http://www.ibm.com/developerworks/java/

myDW_Frontpage

Since developerWorks implemented the social network called mydeveloperWorks (basead on Lotus Connection solution) I have participated in this social media. If you are in IT area, I really advise you to create you profile and get connected. MyDeveloperWorks is a fun way to keep updated and to learn which are the hot tech topics.

Kleber Rodrigo de Carvalho

Comparing comercial UNIX version

In recent years, HP, Sun, and IBM® have all released new versions of their commercial UNIX®-based operating systems. This article compares and contrasts some of the innovations in their releases. Learn the differences on how to work with certain tasks, such as networking and performance tuning. Also, see at a high level some of the virtualization differences among these big three.
AIX 6.1, Solaris 10, and HP-UX and the System p

Kleber Rodrigo de Carvalho

Apache on Ubuntu 9.04

$ sudo apt-get update
$ sudo apt-get upgrade

1) Installing Apache

To install apache 2 type the command:
$ sudo apt-get install apache2

When finished you should be able to connect with the browser at http://localhost and see the message “It works!”. Or you may verify that at the command line installing and using curl:
$ sudo apt-get install curl
$ curl http://localhost
<h1>It works!</h1>
$ gedit /etc/apache2/ports.conf

2) Configuring Apache with SSL

Now we want to configure apache to run HTTPs.
Following command will enable ssl Apache2 module with a2enmod (cryptic name for “Apache2 enable module”

$ sudo a2enmod ssl

The previous command will suggest you to restart apache to let it to reload the configuration; ignore that message for now.

We need to enable the HTTPS port (443). Edit /etc/apache2/ports.conf and ensure that port 443 is defined as follows:

$ gedit /etc/apache2/ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    NameVirtualHost *:443
    Listen 443

I added the clause NameVirtualHost *:443 in the for SSL; this is not strictly necessary but it will be useful later if you want to have a VirtualHost for trac and other development services.

Now we need to configure the SSL site. Fortunately we have already the configuration file for that, we just need to enable it with a2ensite (cryptic name for “apache2 enable site”)

$ sudo a2ensite default-ssl

$ sudo /etc/init.d/apache2 restart
* Restarting web server apache2 apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName
… waiting apache2: Could not reliably determine the server’s fully

If everything went fine you should see the above warning. You can ignore it, unless you want to configure the ServerName for your server. But this is out of scope, so do a search on Google, or consult an Apache expert.

So, if everything went fine, now we should be able to connect to our server through SSL.
You can use firefox or curl, as before, but this time the URL will be https://localhost

$ curl -k https://localhost

<html><body><h1>It works!</h1></body></html>

the -k option is to ignore certification validation. Also firefox will complain that our certificate is invalid, but you can add it to exceptions and it will nomore bug you with those messages.

If everything went fine, now we should have Apache2, HTTP and HTTPs ready.

Reference:
Install Tutorial: Ubuntu 9.04, Apache with SSL, Subversion over HTTP / HTTPs, and Trac

Kleber Rodrigo de Carvalho

IBM WebSphere System z Software Podcasts

I’m developer with focus on Java platform, however I’m studying in my Master Business Administration course, high available enterprise server architecture. I already studied mainframe architecture then I realized that there are a lot of technologies in our UNIX servers nowadays that already had in mainframe environment a long time ago. I was googling about System Z and I found out IBM WebSphere System z Software Podcasts.
Take a look on this podcast series, I listened some episodes and I really enjoy it.

Kleber Rodrigo de Carvalho

Studying zlinux with RedBooks

Lately I’ve been studying mainframe architecture because I’m responsible for production operations of an application and since August/2008 it is running over zLinux architecture. I’m listing below some useful source about zlinux. It’s in order by year.

Redbook – Achieving High Availability on Linux for System z with Linux-HA Release 2 – 2009

As Linux® on System z® becomes more prevalent and mainstream in the industry, the need for it to deliver higher levels of availability is also increasing. IBM® supports the Linux High Availability (HA) project (see http://www.linux-ha.org/) which provides high availability functions to the open source community. One component of the Linux HA project is a program known as Heartbeat. Heartbeat runs on every known Linux platform. Heartbeat is part of the framework of the Linux High Availability project.

Redbook – z/VM and Linux on IBM System z The Virtualization Cookbook for SLES 10 SP2 – 2008

This IBM Redbooks publication describes how to roll your own Linux virtual servers on IBM System z hardware under z/VM. This edition applies to Version 5, Release 4, Modification 0 of z/VM (product number 5741-A05) and Novell SUSE Linux Enterprise Server (SLES) Version 10, Service Pack 2 (SP2).

Redbook – Problem Determination for Linux on System z – 2008

This IBM Redbooks publication addresses some of the common problems that customers have experienced on the Linux® on System z™ platform. This book provides a problem determination methodology and tools to help the reader diagnose the problem in an easy-to-read self-help manual.

Redbook – z/VM and Linux Operations for z/OS System Programmers – 2008
This IBM Redbooks publication discusses z/VM and Linux operations from the perspective of the z/OS programmer or system programmer. Although other books have been written about many of these topics, this book gives enough information about each topic to describe z/VM and Linux on IBM System z operations to somebody who is new to both environments. This book is intended for z/OS programmers and system programmers who are transitioning to the z/VM and Linux on System z environments and who want a translation guide for assistance. We base this book on our experiences using System z10 Enterprise Edition, z/VM version 5.3 RSU 0701, and Novell SUSE Linux Enterprise Server (SLES) 10 on System z.

Redpaper – Sharing and maintaining Linux under z/VM – 2008

Large operating systems, such as z/OS , have, for several decades, taken advantage of shared file structures. The benefits of a shared file structure are reduced disk space, simplified maintenance, and simplified systems management. This IBM Redpaper describes how to create a Linux solution with shared file systems on IBM System z hardware (the mainframe) running under z/VM. It also describes a
maintenance system where the same Linux image exists on a test, maintenance and gold virtual servers.

Redpaper – A Shared WebSphere Application Server Installation for Linux on zSeries – 2005

This IBM Redpaper describes a process to enable sharing one WebSphere Application Server installation among many Linux guests running under z/VM.

Redbook – Linux on IBM eServer zSeries and S/390: Best Security Practices – 2004
This IBM Redbook discusses best security practices for running Linux as a z/VM guest on IBM eServer zSeries and S/390 machines. This publication is intended for system administrators and IT architects responsible for deploying secure Linux servers running under z/VM. We consider both z/VM and Linux security topics.

Redbook – DB2 for Linux on iSeries: Implementation Guide – 2004

This IBM Redbook discusses DB2 UDB for Linux on iSeries. We provide the installation and configuration steps for DB2 UDB for Linux on iSeries. We also present connectivity scenarios between OS/400 resources and Linux resources.

Redbook – WebSphere for Linux on iSeries: Implementation Guide – 2004

This IBM Redbook is about WebSphere Application Server V5.0.2 for Linux on iSeries. It begins with a brief discussion of WebSphere Application Server V5.0.2, then provides details about product positioning on the OS/400 versus Linux for iSeries platforms, and about the features included in various packaging options.

Redpaper – Linux on IBM eServer zSeries and S/390: z/VM Configuration for WebSphere Deployments – 20003

This tip details how to configure gcc on Linux for IBM eServer zSeries to act as a cross-compiler.

Redpapaper – Linux on IBM eServer zSeries and S/390: z/VM Configuration for WebSphere Deployments – 2003

In this Redpaper, we introduce a method to determine an efficient infrastructure for WebSphere deployment on Linux for zSeries. The infrastructure consists of LPARs running multiple Linux guests under VM. Each Linux guest runs WebSphere, which in turn runs Web applications. In this paper, we describe steps to configure z/VM Linux guests intended to run WebSphere applications. Specifically, we outline a method to calculate the memory required to deploy WebSphere applications, and describe how that memory should be allocated to the LPAR, z/VM, and Linux guests.

Redbook – Linux on IBM eServer zSeries and S/390: Application Development – 2002

This IBM Redbook describes application development for Linux on the IBM eServer zSeries platform. The target audience is application developers writing primarily in C/C++ and Java. The Linux development environment for zSeries is quite similar to the development environment on other platforms running Linux since the operating system services and development tools share a common code base. We note differences and optimizations specific to the zSeries platform where applicable.

Technote – Linux on IBM eServer zSeries: Configuring gcc as a cross-compiler – 2002

This tip details how to configure gcc on Linux for IBM eServer zSeries to act as a cross-compiler.
If you wanna add some new source above, leave me a comment. Thank you.

Kleber Rodrigo de Carvalho

Tipos de hardwares que rodam um servidor Linux

Estou fazendo MBA em Sistemas Corporativos de Alto Desempenho na FIAP. O objetivo do cursos e estudar arquitetura do servidores que possuem alta disponibilidade no mercado. Basicamente vamos estudar arquitetura CISC (mainframe) e seus principais sistemas Operacionais tal como Z/OS e Z/VM.

Na arquitetura RISC, estamos estudando os UNIX da IBM (AIX) da HP (HP-UX), SUN (Solaris) e o Linux.

Quando se fala em Linux no server side duas distribuições linux dominam o mercado, sendo a Red Hat e o Open SUSE da Novell.

Mas que tipo de Hardware em se tratando do server side hoje rodam linux. Foi dai que encontrei um pesquisa feita por clientes do Canonical que é a empresa por trás do Ubuntu Linux. Ubuntu Linux é uma distribuição lider para desktop linux, e também existe a distribuição Ubuntu Server, que ainda está conquistando mercado.

O gráfico acima é baseado em uma pesquisa feita pela Canonical chamada popularity of the Ubuntu server system. Embora o estudo tenha sido feito como base os clientes da Canonical, podemos ver quais tipos de hardware e vendors que hoje usam o Linux.

Realmente recomendo fazer o download da pesquisa feita pela Canonical, onde além dessa informações contém outras informações interessantes sobre o uso do Linux.

Kleber Rodrigo de Carvalho