Afinar a segurança no Ubuntu - Parte I

Muitos já ouviram falar concerteza do sistema operativo Linux, principalmente Ubuntu. Este revolucionário sistema operativo tem-se tornado cada vez mais popular devido ao facto de ser uma alternativa grátis ao Windows, com qualidade crescente.
Quem já ouviu falar de Linux, ouviu certamente também falar da sua maior segurança em relação ao sistema operativo da Microsoft. Isto é verdade, nem que seja pelo simples facto de não ser tão usado, logo, não ser um alvo predilecto.

Apesar de Ubuntu Linux ser relativamente seguro após primeira instalação, existem umas pequenas opções que não vêm afinadas, podendo ser uma desvantagem a nível de segurança.
A primeira, e talvez mais flagrante é o facto de a directoria /home de cada user vir por defeito com permissão de leitura para os outros users pertencentes ao mesmo grupo. Isto é algo que concerteza não queremos se temos mais que uma conta no sistema, logo, para corrigir isto fazemos num terminal:

chmod 0700 /home/username

E pronto agora só o próprio user pode aceder à sua /home, evitando que outros users vejam o conteúdo das pastas pessoais.
A segunda, não tão óbvia, é limitar o comando "su" apenas a utilizadores com privilégios administrativos. O su é um comando da shell que permite "personificar" outro utilizador. Por exemplo, executando o comando su xpto vamos passar a estar logados na shell como o utilizador xpto. Este comando tem a sua utilidade, mas estando disponível a qualquer utilizador pode permitir que um deles, mal intencionado, vá tentando descobrir a password de um outro utilizador, quer seja por tentiva e erro, quer seja recorrendo ao uso um programa de ataque brute force.
Para evitar esta situação, abrimos um terminal e escrevemos os seguintes comandos:

sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su

Agora só o utilizador sudo e o root poderão utilizar o comando "su" no sistema.

Para já fico por aqui. Existem ainda mais umas afinações a fazer no Ubuntu depois de uma instalação, mas fica para a segunda parte deste artigo.

Desenhar em HTML ?

Pois é, ao andar na minha ronda habitual pelo Digg, encontrei este vídeo. Há gente maluca para tudo, mas desenhar em HTML? Tudo só com recurso a background colors e tables. Vejam o vídeo por vocês próprios.

Segredos do Mac OS

Depois de ser utilizador de Mac OS durante cerca de um ano e meio (iBook G4), quando pensava que já nada do sistema operativo me surpreendia, eis que descubro algures na web um atalho/funcionalidade completamente novo para mim, que apesar de parecer numa primeira vista inútil, até se torna relativamente utilizável.

Estou a falar do atalho ctrl + alt + command (maçã). Esta combinação de teclas inverte as cores do ecrã do mac. Para que é útil esta funcionalidade? Se costumam ler e-books, web-zines ou documentos PDF algo extensos e sentem ao fim de algum tempo cansaço na vista (olhos vermelhos e ardor, etc.) este delicioso atalho, quando accionado, põe fim ou pelo menos atenua bastante esse problema. O fundo branco das páginas torna-se preto, e as letras ficam brancas, o que permite à vista um ambiente mais confortável reduzindo o esforço e consequentemente o cansaço.

Segue-se o screenshot para terem uma ideia:

Google Browser Sync

Descobri recentemente esta extensão para o browser Firefox que se veio a revelar muito útil. Dado que costumo alternar várias vezes durante o dia entre o iBook e o PC, acabo por encontrar alguns problemas derivado ao facto de utilizar 2 computadores. Um deles é o do browser. Muitas vezes acedo a sites num computador e depois quando utilizo outro, gostaria que estivessem disponíveis neste último o histórico ou bookmarks do primeiro. O Google Sync vem resolver precisamente esse problema.
O Google Sync é uma extensão para Firefox que utiliza uma Google account para armazenar todos estes dados referentes ao browser, fazendo depois sincronização frequente entre cada Firefox que tenha a extensão instalada e devidamente logada na conta correspondente.
Tenho estado a usar nos últimos dias e já não consigo passar sem ela. Aqui fica o link para mais informação e download: http://www.google.com/tools/firefox/browsersync/ .

Browser Safari no Windows

Hoje não resisti à curiosidade de experimentar o browser Safari para Windows. Já tive oportunidade de o utilizar no Mac OS e posso dizer que é um browser leve e rápido, no entanto acabei por usar o Firefox como browser padrão no meu iBook devido ao facto de o Safari ainda não suportar Google Reader, Gtalk no Gmail, Googlepages, etc.
Quanto à nova versão deste browser da Apple para Windows não tenho palavras para descrever. Eu sei que ainda vai em versão beta, mas este é capaz de ser o pior browser para Windows de todos os tempos. Bugs por todo o lado, memory leaks (ao fim de 1h tinha 200mb de RAM ocupados), nem as páginas são dispostas correctamente... a única coisa que escapa é mesmo a interface que faz lembrar o Mac OS. E isto foi só comigo porque segundo outros utilizadores nem chegava a arrancar dando um erro "fatal" no Windows.
Entretanto depois de uma passagem pelo Digg já pude constatar que foram encontradas ao fim de umas poucas horas 2 falhas graves de segurança neste mesmo browser.
O que será que passou na cabeça da Apple para lançar este software repleto de problemas? Mesmo em versão alpha ou beta... já usei Firefox's nessas versões e estavam 95% funcionais. Meu rico Firefox...

De volta... ou não!

Depois de muito tempo sem escrever nada aqui neste espaço, decidi voltar lentamente ao activo, sem promessas, sem garantias, até porque quem me conhece já sabe o que a casa gasta!