| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Como o próprio artigo refere:
"but like it or not Red Hat has been recruited to the campaign to make the DMCA look ridiculous"
Mais a frente:
"RHSA-2002-158 is an errata kernel which addresses certain security vulnerabilities. Quite simply, these vulnerabilities were discovered and documented by ppl outside of the United States, and due to the Digital Millennium Copyright Act legislation in the United States, it is potentially dangerous to disclose any information on security vulnerabilities, which may also be used in order to circumvent digital security -- i.e. computer security. For this reason, RH cannot publish this security information, as it is not available from the community in the first instance. The www.thefreeworld.net site allows for accessing this information, but requires you agree to terms which protect the author and documenter of the patches from being accusations that they themselves have breached DMCA."
"
Já não basta levar com o problema do XMMS não levar com o plugin de mp3, agora ainda isto.
Algo está mal na regulação de direitos e garantias.
Cumprimentos,
vd |
| |
| |
| | | Pode ser que com a grande amizade entre o Arbusto Falante e o Blair o Alan Cox que ja se recusava a ir aos estates mude para outros climas mais temperados :)
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism
|
| |
| | Já não basta levar com o problema do XMMS não levar com o plugin de mp3
Agora percebo pq é que depois de instalar o RH8, que por acaso correu muito bem e foi instalado em cerca de 30 minutos, fui experimentar os meus CDs de MP3. Infelizmente não tocavam... mas pensei cá para mim (e devido a ter gravado os CDs no Windows não usando o "padrão") deve ser problema do CD.
Então e onde se arranja o "plugin"? ;)
Cumps,
Fernando Silva
PS: de qualquer forma, já comecei a usar o formato Ogg... mas o que tá feito, feito está!
|
| |
| | http://www.startux.org/article.php?sid=651&mode=nested&order=0&thold=-1
Cumprimentos,
vd |
| |
| | O RH 8.0 tem algumas falhas a meu ver..
Todas de fácil resolução e' certo, mas não deixam de ser falhas graves para o "normal user".
- Problema com as fontes UTF-8
- mp3 no XMMS
- Falta de keyboard shortcuts para aplicações
- Falta do "gmenu" - utilitário de configuração de menus
- Package Manager pouco funcional. Funcional q.b. para o normal user.
Cumprimentos,
vd |
| |
|
| | (Já o conhecia)
Excelente artigo sobre as fonts do RH e como usar com o OpenOffice. Sem dúvida que apoio o autor quando diz que o java e flash deveriam de vir por defeito nas distribuições.
Cumprimentos,
vd |
| |
| | | O problema é serem não-livres... Se no RH 8.0 até se removeu o suporte de mp3 devido às patentes, e não por não haver software livre, então duvido muito que alguma vez venham a vir com java ou flash. Outro caso semelhante é da Mandrake que com a sua versão 9.0 orgulha-se também de não incluir software não-livre. No entanto, uma possível solução seria trazerem instaladores automatizados que buscassem e instalassem os binários na própria instalação.
hugs
Strange |
| |
| | Desculpa que te diga, mas:
1. mp3 no XMMS ? Tanga, MP3 no sistema, e isso foi por opcao da redhat, e' um problema ? Isso resolve com 1 unico RPM.
2. Shortcuts ? Sabes trabalhar com gnome ou KDE ?
3. Bluecurve, pessoalmente considero mais acessivel para um uder mais tosco.
4. Package Manager e' RPM, igual a' SuSE, Caldera e outras demais... Qual e' o problema ? podes continuar a usar o gnorpm! A interface que a REd Hat introduziu sempre e' melhor que o gnorpm.
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it.../I |
| |
| | " Desculpa que te diga"
Estás desculpado!
"2. Shortcuts ? Sabes trabalhar com gnome ou KDE ?"
AHHAHAAHHAAHAH
Qual foi a parte do "Falta de keyboard shortcuts para aplicações" que não percebeste ?
Ou vais-me dizer que não assimilaste o "keyboard".
"3. Bluecurve,"
Não disse o contrário ou disse ?
"4. Package Manager e' RPM"
Que boa constatação do óbvio!
O anterior deixava remover aplicações que este agora define por "default" e não deixa.
Daí eu afirmar que o outro é melhor para o average user, mas que _este_ é funcional q.b. para o normal user.
Cumprimentos,
vd |
| |
| | Nao deixa remover por uma razao obvia, dependencias. A mim tem deixado remover tudo o que eu quero que ele remova... Ainda nao tive 1 unico problema... Quanto a questao do keyboard, nao sei extactamente porque uso um keymap US International, tanto quanto sei funciona lindamente :)
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it.../I |
| |
| | Vais-me dizer que o postgresql considerado por "default" no RH8.0 quando tu queres mysql e' considerado problema de dependências...
Cumprimentos,
vd |
| |
| | Depende, pq se tens o postgres, possivelmente tens tb o php-pgsql instalado, logo sim, nao te deixa remover o postgres se nao removers o modulo de php primeiro... Posso ser util em mais alguma coisa ?
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it.../I |
| |
| | E a mula a dar-lhe....
Cumprimentos,
vd |
| |
| | Descobriu a pólvora. Ambos a falar do mesmo num diálogo quase de surdos... :D J/K
|
| |
| | rpm -e postgres ; ve onde esta o problema... peer.
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it.../I |
| |
| | - mp3 no XMMS
Quando há pessoal que se queixa de que os protestos nunca têm poder porque os grandes não lhes ligam, porque é que depois há pessoal que reclama quando os grandes se juntam no protesto?
mp3 é uma ideia patenteada. Nem mais, nem menos. Os detentores da[s] patente[s] em causa apenas decidiram fazer aplicar o licenciamento definido.
Não gostam? Temos pena. Deixem de apoiar patentes de ideias e reclamem às pessoas certas:
Fraunhofer Institut für Integrierte Schaltungen Am Wolfsmantel 33
91058 Erlangen
Germany
Phone +49 (0) 91 31/7 76-0
Fax +49 (0) 91 31/7 76-9 99
Email: info@iis.fhg.de
Thomson multimedia
16935 W. Bernardo Drive # 103
San Diego, CA 92127
USA
Fax: +1.858.451.6916
Email: info@mp3licensing.com
Ainda bem que há ogg. E não digam que nunca foram avisados.
|
| |
| | Então e onde se arranja o "plugin"?
Procura aqui.
-- Carlos Rodrigues
|
| |
| | | Deixa-me ver se entendo: Nos EUA é ilegal revelar problemas de segurança? Então todos os sinais de trânsito que avisam de perigo são ilegais! A autoridade reguladora do trânsito lá do sítio que se cuide... E o que é que estão à espera para prender os sacanas dos autores daqueles avisos no comboio ou metro, "Mind the gap"? Bom, certo, os sinais de trânsito não têm a ver com "digital security". Mas desconfio que não deve ser preciso procurar muito para descobrir absurdos comparáveis no "reino digital"...
|
| |
| | O que é proibido são os "Circunvention Devices". Ou seja, um bug no código que te permite ter acesso root a uma máquina quando devias ser um user normal é considerado um Circunvention Device.
Tal como, por exemplo, um marcador preto é considerado um Circunvention Device, uma vez que te permite gravar um CD que estaria supostamente protegido. A RH ao publicar as suas descobertas podia ser acusada de estar a ajudar os Terroristasa invadir a América aproveitando-se dos problemas referidos... o que será que acontece aos terroristas que não cumprem a DMCA?
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| | | o que será que acontece aos terroristas que não cumprem a DMCA? Provávelmente (se isto não for crueldade a mais), serão obrigados a ouvir um CD da Celine Dion protegido pela DMCA, os reincidentes serão obrigados adicionalmente a olhar para a cara dela (serei eu a unica pessoa que a acha terrivelmente feia?)!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | AARRGGHHH!!!! Ninguêm merece isso!!!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | Nem mesmo o Saddam... "I can change..."
|
| |
| | Será que podemos chatear a MicroSoft ??
"itle: Flaw in Word Fields and Excel External Updates Could
Lead to Information Disclosure (Q330008)
Date: 16 October 2002
Software: Microsoft(r) Word and Microsoft(r) Excel
Impact: Information Disclosure
Max Risk: Moderate
Bulletin: MS02-059
Microsoft encourages customers to review the Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp.
- ----------------------------------------------------------------------
Issue:
======
Word and Excel provide a mechanism through which data from one
document can be inserted to and updated in another document. This
mechanism, known as field codes in Word and external updates in
Excel, can be automated to reduce the amount of manual effort
required by a user. An example of the use of Word field codes could
be the automatic insertion of a standard disclaimer paragraph in a
legal document. An example of the use of external updates in Excel
could be the automatic updating of a chart in one spreadsheet using
data in a different spreadsheet.
A vulnerability exists because it is possible to maliciously use
field codes and external updates to steal information from a user
without the user being aware. Certain events can trigger field code
and external update to be updated, such as saving a document or by
the user manually updating the links. Normally the user would be
aware of these updates occurring, however a specially crafted field
code or external update can be used to trigger an update without any
indication to the user. This could enable an attacker to create a
document that, when opened, would update itself to include the
contents of a file from the user's local computer.
In order for an attacker to take advantage of this vulnerability,
the attacker would need to perform the following steps:
-Craft a Word or Excel document that exploits the vulnerability
-Deliver it to the user, via email or some other method
-Entice the user to open the document
-Return the document to the attacker. (Microsoft is aware of one
case in which it would not be necessary for the user to do this.
There is one method through which the attacker's document could
post information directly to a web site, but it would only allow
the first line of the file to be sent)
Mitigating Factors:
====================
- - The attacker would need to know the location of the file that he or she wanted to steal. If the correct filename were not presented,
the attack would fail and an invalid field error message would be
present in the document.
- - The user could always view the field codes or external updates. The field codes or external updates used in the attack can be revealed,
as they are only hidden to prevent cluttering the document when it
is being viewed or edited. A method of checking documents for
additional undesired information is described in the Frequently
Asked Questions below.
- - Although the attacker could take some steps to obscure the stolen
information, the attacker would leave a clear audit trail. Since
the field codes or external updates can be viewed, even if an attack is successful, the attacker would leave clear evidence in the
document in the form of the stolen information and the malicious
field codes used. This evidence could be used by law enforcement
agencies if required
- - The vulnerability would not enable the attacker to delete, modify
or add any files to the user's local system.
- - In virtually all circumstances, the attacker would need to entice
the user into returning the document. No information would be
revealed unless the user returned the document to the attacker.
Risk Rating:
============
- Internet systems: None
- Intranet systems: None
- Client systems: Moderate
Patch Availability:
===================
- A patch is available to fix this vulnerability. Please read the
Security Bulletin at
http://www.microsoft.com/technet/security/bulletin/ms02-059.asp
for information on obtaining this patch.
"Portugal e um pais geometrico... ...tem problemas bicudos discutidos em mesas redondas por bestas quadradas" (Unknown Author) |
| |
| | ...aqui.
Fala acerca do assunto, do objectivo do site onde está a explicação do patch (thefreeworld.net) e do seu tipo de Licence Agreement.
Jazzy |
| |
| |
| | hrrrrrrr o artigo para que eu aponto e este sao copy past um do outro...... com a diferença que o do newsforge tem comentários.......
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | Certo! Só me apercebi depois de pôr cá este link. :(
Jazzy |
| |
| | Este tipo de situação recorda-me sempre a declaraçãozinha que parece que tem de se assinar quando se solicita visto para os EUA, em que a pessoa tem que declarar por sua honra que não pretende assassinar o presidente.
Omnia aliena sunt: tempus tantum nostrum est. (Séneca) |
| |
| |
| | Qual é a admiração ?? Com aquele caramelo a pergunta começa a fazer sentido....
"Portugal e um pais geometrico... ...tem problemas bicudos discutidos em mesas redondas por bestas quadradas" (Unknown Author) |
| |
| | Nem que seja com uma espada negra forjada pelo grande ferreiro elfo escuro... :P J/K :D
|
| |
| | | Isso lembra-me do caso muito recente do Dmitry Sklyrarov ter que ir aos USA para comparecer em tribunal (pelo DoJ), e ser-lhe recusado o visto (pelo DoS)... História no /.
hugs
Strange |
| |
| | Enfim, mas nós também não nos podemos rir muito, quando uma das mais visíveis medidas de segurança no aeroporto de Lisboa após os atentados de Nova Iorque era pedir o B.I. a quem entrava. Atitude correcta e inteligente, pois toda a gente sabe que os terroristas na parte do "Estado Civil" têm escrito "Terrorista". Para quem ainda se lembra, a mesma extraordinária medida de segurança era tomada em 91, durante a Guerra do Golfo, em muitas instituições de Lisboa. A mim examinaram-me muitas vezes e com grande minúcia o B.I. na Gulbenkian, à procura da palavra "terrorista".
Omnia aliena sunt: tempus tantum nostrum est. (Séneca) |
| |
| | | Este tipo de situação recorda-me sempre a declaraçãozinha que parece que tem de se assinar quando se solicita visto para os EUA, em que a pessoa tem que declarar por sua honra que não pretende assassinar o presidente. Hamm... ja' estive nos USA algumas dezenas de vezes e nunca assinei nada que me perguntasse se eu ia assassinar o presidente... Nao estaras a inventar isso ?
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | assassinar o presidente não me perguntaram, mas perguntaram uma vez à minha namorada. A mim perguntaram-me se eu era comunista e se tinha ligações com activistas políticos. Menti em ambas as perguntas para nãoi perder tempo
Sei que o questionário vai mudando.
Acho que daqui a uns tempos eles vão perguntar se procuro patches de segurança "ilegais".
------ EOFim. |
| |
| | Não costumo inventar. Quem me contou foi uma pessoa de total confiança, ligado ao actual governo, e que se fazia acompanhar por um deputado comunista, cujo nome omito por razões óbvias (é que também teve de assinar outro em que se dizia não comunista!!!!). Parece que há aqui outro post com relato semelhante. Se calhar obtinhas o visto a partir do Reino Unido... Mas não vou duvidar da tua palavra.
Omnia aliena sunt: tempus tantum nostrum est. (Séneca) |
| |
| | | Não costumo inventar. Quem me contou foi uma pessoa de total confiança, ligado ao actual governo, e que se fazia acompanhar por um deputado comunista, cujo nome omito por razões óbvias (é que também teve de assinar outro em que se dizia não comunista!!!!). Parece que há aqui outro post com relato semelhante. Se calhar obtinhas o visto a partir do Reino Unido... Mas não vou duvidar da tua palavra. Hamm... nao vejo porque e' que iriam perguntar algo como isso -- coisas que perguntam (ja' ha' uns anos) e' se tens afiliacoes com organizacoes terroristas, mas quanto a seres comunista ou se vais assassinar um membro do governo ja' nunca vi.
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | Pois, eu também nunca lá fui, por isso não posso garantir. Mas os testemunhos, como te disse, são de confiança, e os posts a relatar situações do mesmo tipo são já bastantes desde ontem.
Omnia aliena sunt: tempus tantum nostrum est. (Séneca) |
| |
| | Eu fui a algum tempo (pre 11 de setembro) aos estados unidos e já não necessitei de visto, apenas do passaporte. Acho que me colocaram um questionário qq quando la cheguei mas nem olhem bem para aquilo (nem eu nem o gajo da alfandega, que se nao fosse eu topar tinhamos entrado 4 pessoas a entregar apenas 3 passaportes :) ).
Mas a alguns anos (4-5) eu pedi um visto pois na altura era necessario e recordo-me de me perguntarem sobre se era comunista (disse que sim) e se ia cometer activadades terroristas (o exmp. que davam eram bombas) ao que eu respondi que não. Tinham la mais algumas perguntas super idiotas mas que já não me recordo. CLaro que por ser comunista nao me foi negado o visto (na altura nao estava la nem o Arbusto falante nem o seu pai.... Se fosse hoje....)
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | Bem, a única questão que me colocaram na alfandega dos US foi o que eu ia lá fazer... e revistaram-me a mala.
Nada de paranóias comunistas ou afins.
-- |
| |
| | ...e depois diz que é só mesmo lá. Ao que parece muita gente por aqui gosta de imitar ao invés de inovar..
|
| |
| | É engraçado, eu tenho um visto máximo para os Estados Unidos e nem me levaram a entrevista. Será que tens ares de Bin Laden? ;-) Francisco Colaço
|
| |
