Porém no mês passado resolvi comprar um novo notebook que fosse preferencialmente da Sony, e após várias buscas cheguei ao modelo VPC-EB15FB. Então fui ao shopping e comprei diretamente na loja da SonyStyle o brinquedinho abaixo.

Assim que cheguei em casa fiz o download do Ubuntu 9.10 e instalei, após o primeiro boot que iniciei a configuração e recuperação dos meus backups do notebook antigo percebi que algumas teclas de atalhos não funcionaram, estranho né? Abaixo imagem das teclas na qual estou me referindo.

Obviamente que não fiquei de braços cruzados, fiz checkout diretamente pelo GIT do Kernel o modulo “platform-drivers-x86” e após alguns ajustes já estava adicionado o suporte das novas teclas da série EB de notebooks da Sony ao Kernel do Linux.

Resumindo, suporte adicionado seguido de patch gerado e submetido ao Kernel. Agora e aguardar a próxima versão do Kernel para termos por padrão o suporte a tais teclas!

Patch gerado a partir do Kernel 2.6.35-rc3

Caso você tenha necessidade ou curiosidade em relação a Device Drivers no Linux, este com certeza será um bom material para iniciar-se na “brincadeira”.

Introdução aos Linux Device Drivers (ILDD) é um curso que tem por objectivo apresentar os princípios básicos do desenvolvimento de device drivers no Linux kernel. Pretende-se com este curso, que o leitor tenha contacto com várias ferramentas e sub-sistemas existentes no kernel, adquirindo assim as bases que lhe irão permitir desenvolver o suporte para a grande maioria dos dispositivos. Alguns dos temas introduzidos são: estrutura básica de um device driver, comunicação com o userspace, memória dinâmica, eventos assíncronos, primitivas de sincronização e comunicação com o hardware.

Este curso aborda o tema de uma perspectiva pedagógica, através da sistematização dos conceitos em conjunto com uma forte componente prática, na qual se convida o leitor à implementação gradual de um device driver que dará suporte a um dispositivo especificamente concebido para o efeito. O leitor poderá ainda consultar a literatura de referência, de onde se destacam os excelentes títulos: Linux Device Drivers, Understanding the Linux Kernel e Linux Kernel in a Nutshell.

O autor, com a ajuda dos seus revisores, investiu mais de um ano de trabalho na elaboração e preparação deste curso, no sentido de oferecer à comunidade, não só um manual de aprendizagem abrangente, mas também uma importante referência futura. Caso encontre alguns erros ou tenha sugestões que visam melhorar ou complementar este trabalho, não hesite em contactar o autor.

Download aqui

O que acontece basicamente e que o linker dinâmico do Linux (assim como em tantos outros sistemas operacionais) utiliza diversas formas, alguma delas sendo através de variáveis de ambiente para controlar seu comportamento. Sendo que neste caso a variável LD_PRELOAD informa ao linker dinâmico que carregue as bibliotecas listadas nela antes de carregar quaisquer outras bibliotecas necessárias, enquando LD_LIBRARY_PATH especifica um caminho alternativo para usar ao procurar bibliotecas que serão carregadas.

Partindo deste principio podemos fazer com que um programa a ser executado seja “hijacked” por outro programa, ou seja. Podemos fazer por exemplo que a função hehe() previamente chamada pelo programa “A” tenha seu comportamento alterado sem precisar fazer quaisquer alteração no programa “A”. Um pouco complexo? talvez! Mais vamos por a mão na massa! hands on!

Digamos que você tem o programa “main” conforme o código de exemplo abaixo, perceba que o código e super simples. apenas declaro um ponteiro de caracteres, aloco memória e em seguida copio uma sequência de caracteres para o ponteiro previamente alocado. Simples, certo?

1) Abaixo código de exemplo de nosso “main.c” ou clique aqui para download.

/*
 *  Filename: hijack_main.c
 *  Created: Wed Jun  9 22:11:12 BRT 2010
 *  Author: Jorge Pereira <jpereiran@gmail.com>
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int
main (int argc,
      char* argv[])
{
  char* nome = (char*)malloc (100);

  strcpy (nome, "Jorge Pereira");
  printf ("NOME: %s\n", nome);

  free (nome);
  return 0;
}

# Vamos compilar e executar o nosso exemplo “main.c”

$ gcc -Wall -o main main.c
$ ./main
NOME: Jorge Pereira
$

Até aqui tudo bem, porém imagine você em uma determinada situação em que precisa saber quantos bytes está sendo alocado por um determinado programa? e você por alguns instantes imagina sobre a possibilidade de poder fazer algum tipo de “overload” de uma determinada função na qual você conhece sua assinatura. (Digamos, você sabe a assinatura do método, quantidade e tipos dos parâmetros, …).

Pois bem, neste exemplo que irei demonstrar será para sobrecarregar todas as chamadas feitas pelo meu programa “main” às funções malloc() e free() e em seguida exibir uma mensagem no caso do malloc() imprimindo seu parâmetro que e o tamanho de bytes alocados, e na função free() exibindo os ponteiros que foram liberados.

Neste caso, iremos criar uma biblioteca chamada “libhijack_hehe.so” que será carregada através da variável mágica LD_PRELOAD em parceria com nosso querido linker dinâmico.

2) Abaixo código de exemplo de “hijack_hehe.c“, ou clique aqui para download.

/*
 *  Filename: hijack_hehe.c
 *  Created: Wed Jun  9 22:11:12 BRT 2010
 *  Author: Jorge Pereira <jpereiran@gmail.com>
 */
#define _GNU_SOURCE
#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <stdarg.h>

#include <dlfcn.h>

#define HIJACK_DEBUG(fmt, ...) \
	fprintf(stderr, " ** DEBUG: %s:%d %s(): "fmt"\n", \
	__FILE__, __LINE__, __PRETTY_FUNCTION__, ##__VA_ARGS__)

static void* (*hack_malloc)(size_t size) = NULL;
static void  (*hack_free)(void *p) = NULL;

static void* rest_malloc = NULL;

void*
malloc (size_t size)
{
  if (hack_malloc == NULL)
  {
    hack_malloc = (void *(*)(size_t)) dlsym (RTLD_NEXT, "malloc");
    rest_malloc = NULL;
  }

  if (rest_malloc == NULL)
  {
    rest_malloc = hack_malloc (size);
    HIJACK_DEBUG ("Alocando (%d) bytes, chunck(%p)", size, (void*)rest_malloc);
    return rest_malloc;
  }

  hack_malloc = NULL;
  return rest_malloc;
}

void
free (void *p)
{
	HIJACK_DEBUG ("Desalocando (%p)", p);

  if (hack_free == NULL)
  {
    hack_free = (void (*)(void *)) dlsym(RTLD_NEXT, "free");
  }

  hack_free (p);
}

Agora vamos compilar, executar e analisar o comportamento.

$ gcc -Wall -shared -ldl -o libhijack_hehe.so hijack_hehe.c
$ LD_PRELOAD=./libhijack_hehe.so ./main
 ** DEBUG: hijack_hehe.c:35 malloc(): Alocando (100) bytes, chunck(0x9273008)
NOME: Jorge Pereira
 ** DEBUG: hijack_hehe.c:46 free(): Desalocando (0x9273008)
$

Percebeu algo diferente na execução com a LD_PRELOAD passando como parâmetro a nossa libhijack_hehe.so? pois bem, todas as chamadas às funções malloc() e free() foram sobrecarregadas e passaram a se comportar conforme as versões que escrevi em hijack_hehe.c. Caso tenha ficado curioso, e so re-escrever tais exemplos com outras funções que você deseja sobrecarregar e ver o comportamento. Lembrando que basta utilizar a criatividade e perceberá na quantidade de coisas que podem ser feita com tal técnica.

Exemplo: Nas funções que fazem checagem com strcmp(), uso da crypt(), … entre outras.

Referências

• man 8 ld.so

Autor: Jorge Pereira
Data: Wed Jun 9 23:42:26 BRT 2010

Ops! praticamente três meses sem postar nenhuma novidade. Porém não tinha como deixar passar em branco este post… está semana estarei de volta as atividades e compartilhando as novidades!

Perceba que o código e bem tosco, porém divertido! o uso do return com o método void main() foi forçar a barra!

1. Richard Stallman não usa navegadores da web, ele envia um link para um demon que usa o wget para buscar a página e envia-la de volta para ele.

2. Richard Stallman é o único homem vivo que pode pronunciar GNU da maneira que deve ser pronunciada.

3. Richard Stallman não lê páginas da web. Eles escrevem para ele.

4. Algumas pessoas verificam seus computadores em busca de vírus. Vírus verificam seus computadores em busca de Richard Stallman.

5. A barba de Richard Stallman é feita de parêntesis.

6. O sistema nervoso de Richard Stallman é completamente wireless.

7. Richard Stallman escreveu o compilador Deus. O Big Bang do Universo foi a primeiro segfault.

8. Algumas pessoas usam pijamas Linus Torvalds’s para dormir, Linus Torvalds usa pijamas Richard Stallman’s.

9. Richard Stallman uma vez comeu três bifes de 2Kg em uma hora. Ele passou os primeiros 45 minutos codificando uma nova extensão do Emacs elisp.

10. Richard Stallman não tem mãe, ele se codificou sozinho.

11. Richard Stallman criou a singularidade, mas, uma vez que ela geralmente funciona sem conexão à internet, não será visível por mais duas semanas.

12. Richard Stallman não faz wget, Richard Stallman faz wdemands!

13. Richard Stallman não tem nenhum problema usando o emacs. Ele escreveu-o o seu usando suas 4 mãos.

14. Richard Stallman nunca usa chuveiros: ele executa um ‘make clean’.

15. Richard Stallman lançou seu próprio DNA sob a GNU FDL.

Quem por algum motivo não entendeu as piadas acima, fica abaixo alguns links recomendados para a leitura:

Guia Foca
Richard Stallman
Linus Torvalds
GNU

retirado daqui.

Aconteceu no último dia 28 de fevereiro a segunda edição do uCon “Security Conference”, e sem sombra de dúvidas o evento foi excelente. Com um nível e estrutura de alta qualidade, palestrantes americanos, argentinos e brasileiros, as palestras foram de altíssimo nível e abordando assuntos da atualidade, além de mostrar que o Brasil pode mostrar sua cara em relação a segurança e eventos do gênero.

Gostaria de parabenizar a todos que fizeram parte da organização e espero poder comparecer e prestigiar a próxima edição! Com certeza foi um excelente trabalho de todos!

Mestre TC, pra quem não conhece a figura ele só é um dos guerreiros fundadores da Casa de cultura Tainã . Hacker de verdade mas não de computadores, mas de processos e vícios administrativos e burocráticos do governo. Tem nerd idiota que não vai entender o vídeo pela falta de contexto .. mas isso não importa, os HDs dos nerds vão pifar, e os rastros de sua existência vão repousar nos backups em fita da nuvem. Mas o legado do TC vai ecoar por gerações, pois ele desenvolve pessoas, não códigos.

Salve TC !

Texto extraído 100% do blog liquuid.net

Recife vai receber a segunda edição da uCon Security Conference, que desta vez irá contar com uma estrutura bem mais arrojada sendo feita dentro de uma famosa boate de Recife. Este sem sombra de dúvidas será um dos melhores eventos do Brasil sobre hacking, tecnologia e segurança da informação.

Um dos organizadores do evento e o Julio Cesar Fort, grande amigo de longa data e excelente profissional da área de segurança responsável por diversas descobertas de falhas de segurança em sistemas Linux, AIX, QNX entre outros sistemas além de ter palestrado em diversos eventos tanto no brasil quanto pelo mundo a fora, sem falar que a conferência tem como objetivo reunir acadêmicos, hackers e entusiastas de segurança da informação para compartilhar o que existe de mais avançado e idéias sobre os últimos desenvolvimentos e técnicas na área.

Os congressistas terão a oportunidade de fazer networking com pessoas da indústria e comunidade durante os eventos sociais, como a pausa para o almoço, a festa após a conferência e durante a competição de capture the flag.

OBS: O nível do evento e estilo H2HC, CCC “Chaos Computer Club”, Ekoparty e afins, assim como não terá empresas tentando vender produtos.

Julio, com certeza estarei lá!

Pois bem,

Ontem assim que cheguei no trabalho fui checar meu e-mail pessoal quando havia uma mensagem da GNOME Foundation[1] informando que eu havia sido aceito como o mais novo membro da fundação, uma excelente noticia logo de manhã cedo! Com isto passo a ser o décimo quarto desenvolvedor brasileiro a fazer parte da fundação GNOME; Fazendo parte do comitê de votação para diretoria da fundação, podendo colaborar com sugestões, etc. Atualmente temos a seguinte lista[2] com todos os membros oficiais da fundação espalhados pelo mundo!

Em todos os eventos que participei anteriormente, alguns deles foram em prol da divulgação e focando na ajuda com aqueles que tem interesse em conhecer e colaborar com o desenvolvimento, tradução ou qualquer outro tipo de colaboração com o mais famoso gerenciador de janelas para Linux chamado GNOME. Podem ser acessadas algumas das apresentações na parte de eventos no wiki do GNOME Brasil[3].

Aproveitando para dizer que o Brasil possui um dos times com maior atuação no desenvolvimento do projeto GNOME, podem ser acessadas mais informações sobre o GNOME aqui no Brasil através do portal[4], se você tem interesse vale a pena visitar o portal e descobrir como fazer parte da equipe; O último relatório sobre a atuação do GNOME Brasil pode ser visto no portal[5] além do famoso Planeta GNOME Brasil[6], entre lá e conheça alguns dos desenvolvedores brasileiros!

Já tem algum tempo que venho me dedicando ao desenvolvimento do GNOME no seu modulo do servidor VNC, mais conhecido como VINO. Abaixo algumas das minhas colaborações com novas features e bug fixies.

2008-11-25  Jorge Pereira <jorge@jorgepereira.com.br>
        ...
	* server/vino-background.h:
	Disable wallpaper on connection + restart = wallpaper gone
	forever. Closes #562281.

2008-11-25  Jorge Pereira <jorge@jorgepereira.com.br>
        ...
	* server/vino-server.schemas.in:
	Removed the feature localOnly, added correct support for IPv4 mapped
	IPv6, and added a new feature to able to set network interface for
	accept connection. Closes #403183,#403192,#488354.

2008-07-29  Jonh Wendell
        ...
	* configure.in: Added a compile-time option (--enable-libunique)
	to use the LibUnique library, which allows only one instance of
	capplet running.
	Based on a patch provided by Jorge Pereira .

2008-07-25  Jorge Pereira <jorge@jorgepereira.com.br>
        ...
	* server/vino-server.schemas.in:
	New feature to disable wallpaper when connected to vino.
	Close #515072.

2008-07-06  Jorge Pereira <jorge@jorgepereira.com.br>
        ...
	* configure.in:
	Added a tool to change Vino password, similar to Unix passwd command.
	Closes #540853.

Sem esquecer de agradecer ao Jonh pela força! let’s do it! keep happy hacking!!

• [1] GNOME Foundation / Wikipedia
• [2] GNOME Foundation / Members
• [3] GNOME Brasil / Eventos
• [4] GNOME Brasil
• [5] GNOME Brasil / Relatório 2008
• [6] GNOME Brasil / Planeta

Alguns dos mais interessantes em minha opinião é o abaixo sobre a força da gravidade no clássico Mario Brother.

Abstract

The purpose of this analysis is to determine the evolution of gravity in the Mario video game series as video game hardware increases.

Introduction

Gravity is force which is responsible for keeping us on the ground. It is also the force that prohibits us from jumping 50 feet in the air. However, in Mario’s world, gravity does not quite work that way. Mario is able to jump 5 times his height and fall with accelerations that would be deadly to humans.

We will find Mario’s acceleration due to gravity by using the formula

s = s₀ + v₀t + ½ at²

where s is the distance he falls, s₀ is his initial distance, which is 0, v₀ is his initial vertical velocity, which is also 0, a is his acceleration due to gravity, and t is the time it takes for him to fall. When we solve this formula for a, we get

a = 2s / t²

Este falando sobre a velocidade do metrô no filme Batman Begins

Abstract

The purpose of our experiment is to determine the speed of a subway car in the movie Batman Begins.

Introduction

The movie that the calculations were based on was Batman Begins directed by Christopher Nolan and starring Christian Bale as Batman, Michael Caine as Alfred Pennyworth, and Gary Oldman as James Gordon). Having witnessed the death of his millionaire parents, young Wayne travels to the East after fate diminished his only chance of revenge. There, he seeks counsel of the leader of an honorable ninja cult, Ra’s Al-Ghul. Years later, he returns to Gotham to find it full of crime. With his company at stake, he turns to the cave under his mansion and becomes Batman, a shadow that strikes fear into the hearts of criminals. With the help of James Gordon, Batman sets out to take down various individuals, such as Falcone, the “scarecrow” and Ra’s Al-Ghul, who were notorious for creating the biggest crime streaks and dangers of Gotham.

|| Mais links!

• The physics factbook
• Lista de Autores
• Lista completa com todos os fatos
• Fatos Especiais

• uCon security conference 2008

lembrando que os assuntos abordados foram apenas a caráter de conhecimento, e não muito técnico como de costume.

Download da apresentação.

Primeiramente, para que tudo ou quase tudo fique mais fácil de entender, devemos ler o conceito na qual e voltado algumas “licenças” de software na qual existe hoje em dia,
algumas delas que devem ser lidas são.

• GPL – pt_BR - en_US
• BSD – pt_BR – en_US
• MIT – pt_BR
• ASF – pt_BR
• CCL – pt_BR
• MPL – pt_BR
• … OBS, essas são algumas das licenças mais utilizadas por softwares.

Creio que ao menos com entendimentos sobre cada uma das principais licenças, irá servir como base para o assunto. assim como alguns livros interessantes encontrados na
internet, alguns dos livros mais interessantes que li sobre o assunto são os seguintes.

• Titulo: Linux, So por Prazer
• Autor: Linus Torvalds
• ISBN: 8535208011

–

• Titulo: A Catedral e o Bazar
• Autor: Eric Raymond
• Versão PDF – pt_BR
• Versão HTML – pt_BR
• Cultura Brasil - pt_BR
• Wikipedia

Obviamente, que não podemos esquecer de dar uma passada pelo site oficial da Free Software Foudation, um breve resumo em pt_BR falando sobre a FSF pode ser encontrado na aqui.

Para aqueles que preferem um filme documentário, pode conferir dois vídeos que falam sobre o assunto, eu particularize acho excelente ambos os vídeos, Os títulos são os seguintes.

• Revolution OS – http://www.revolution-os.com/
• The Code – Não achei na net, mais basta procurar no eMule por “The code.avi”?

Assim sem esquecer de falar sobre algumas pessoas de grande peso quando se falando sobre o assunto, algumas delas seguem abaixo e com links para sites pessoais.

• Eric Raymond – en_US | pt_BR
• Richard Stallman – en_US | pt_BR
• John Maddog – en_US | pt_BR
• Linus Torvalds – en_US | pt_BR
• … Entre outros grandes nomes sobre o assunto.

Um outro assunto interessante, e sobre a “Lei de Linus“, um dado descrito por “Eric Raymond” na qual pode ser entendido melhor no paper “A Catedral e o Bazar”, em que serviu para inspiração de grandes empresas no ramo de SoftwareLivre, falando da importância do conhecimento. lembrando que devemos saber diferenciar alguns termos que são bastante visto quando estamos lendo sobre o assunto, na qual não deve ser confundido.

• Cracker – http://pt.wikipedia.org/wiki/Cracker
• Hacker – http://pt.wikipedia.org/wiki/Hacker
• Hacking – http://pt.wikipedia.org/wiki/Hacking

Bem, espero que este post ajude as pessoas que querem entender um pouco a mais sobre assuntos relacionados a “Software Livre”? e a forma de Engenharia utilizada.

.:: Observações ::.

Muitas pessoas criticam ou falam sem conhecer sobre Software Livre, e terminam muitas vezes falando besteira, e creio que essas pessoas que criticam devem parar e ver a nossa atualidade com grandes empresas como IBM, Sun, Motorola, Nokia e ate mesmo Microsoft com seu projeto CodePlex, entre outros grandes nomes que vem investindo pesado no assunto. Creio que da forma que vem evoluindo a engenharia voltada a “Software Livre”?, as empresas iram priorizar as pessoas que conhecem e entendem sobre o assunto assim como será pré-requisito em contratações. (Existem grandes empresas na atualidade com este requisito).

Este e o meu recado e colaboração para aqueles que querem entender sobre o assunto.