terça-feira, 28 de setembro de 2010

Dez maneiras de impedir que os novatos desistam do Linux

Esta é uma tradução do: http://www.zdnet.co.uk/news/desktop-os/2010/09/28/ten-ways-to-stop-novice-users-quitting-linux-40090290/2/ que achei tão interessante, que passei um tempo traduzindo e segue logo abaixo com algumas OBS que adicionei:

COMENTÁRIO: É muito bom distribuir máquinas com Linux para usuários que não estão familiarizados com o sistema operacional, mas corre um risco de ter problemas que pode ser evitado com uma pequena preparação, diz Jack Wallen.

Quando os usuários são apresentados a um novo sistema operacional, o que pode acontecer em seguida depende de um número de fatores. O principal é como fácil deve ser a transição. Se os usuários encararem vários problemas, eles vão tanto entrar em contato de volta com você para suporte ou desistir. Mas não precisa ser dessa maneira.

Eu vou mostrar 10 passos para deixar uma instalação padrão do Ubuntu 10.04  mais amigável aos novatos possível. Depois desse passo a passo, você também pode recriar a distribuição completa, então você terá sempre aquela distribuição pronta para os novatos.

1. Flash
Flash é sempre um grande problema com os novos usuários. A última coisa que os usuários querem é que os seus sites favoritos parem de funcionar com o navegador padrão.

A maneira mais fácil de fazer isso é abrir o utilitário de Adicionar/Remover Software(Central de Programas do Ubuntu) e procurar por 'flash', marque o Flash oficial da Adobe para instalar e clica em 'Instalar'. Uma vez que instalado, você pode abrir o navegador e digitar about:plugins na barra de endereços e tudo estará pronto.

2. Codecs Multimídia
Este problema é mais complicado porque não é fácil saber qual tipo de arquivo que um usuário quer tocar. Se for OGG, é tranquilo. Mas a maioria simplesmente não usa OGG. Muitos usuários estão escutando arquivos MP3 ou ACC.

A questão do MP3 é bem problemática no lado do Linux. Ubuntu One Music service, baixa arquivos MP3, mas você tem que instalar o suporte para estes arquivos aṕos instalar o sistema operacional.

Eu entendo o problema do licenciamento, mas o MP3 é o formato universal de poucas perdas. De qualquer maneira, você precisa instalar o suporte para estes arquivos. Para fazer isso, siga estes passos:
  •  Abra a janela do navegador.
  •  Entre com a URL: apt:ubuntu-restricted-extras?section=universe?section=multiverse no navegador.
  •  Permita a Instalação do software.

3. DVDs
Seus usuários vão querer assistir os DVDs nas suas máquinas. Na instalação padrão isso não vai funcionar. Para ter certeza que vai fazer, primeiro instale os codecs e então siga estes passos:
  •  Abre uma janela de terminal
  •  Rode o comando: sudo /usr/share/doc/libdvdread4/install-css.sh.
  •  Você vai ter que entrar com a sua senha para que completar a operação.

OBS: Uma outra maneira de fazer isso é instalando os pacotes do site medibuntu.org dessa maneira na janela do terminal:

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

e

sudo apt-get install libdvdcss2

Agora, quando um usuário colocar um DVD, o tocador de DVD padrão vai abrir e tocar o disco.

4.Atualizações
Você não deve entregar uma máquina nova para que os usuários sejam apresentados com atualizações. Instale as atualizações você mesmo. É simples e você não vai ter usuários pensando que você instalou programas desatualizados na máquina. E sempre tenha certeza que os usuários vão ter sempre os softwares mais recentes, em caso que eles não façam outra atualização.

OBS: Com o tempo surgem novas atualizações e muitos usuários nem atualizam os programas do Windows, quanto mais no Linux. Para resolver isso, pode ativar as atualizações automáticas. No Ubuntu isso pode ser feito facilmente em: Sistema -> Adminsitração -> Gerenciador de atualizações -> Configurações ->  Marque 'Instalar novas atualizações sem confirmação'

5. Formato de arquivos padrão no OpenOffice
É uma questão dificil porque normalmente não é necessário. Mas, de fato, muitos usuários ainda estão usando os arquivos do Microsoft Office como padrão. Então você não quer que o seu novo usuário distribuindo os documentos de trabalho no formato do OpenOffice.

Tenha certeza que todas as ferramentas do OpenOffice sejam configuradas para salvar no formato do Microsoft Office. Seguindo este passo, você não terá que se preocupar sobre o seu usuário enviar documentos que não pode ler ou escrever no formato do OpenOffice. Apesar do OpenOffice dar suporte ao 'Open Document Format', o Microsoft Office não.

OBS: Se a maioria dos usuários estiver utilizando as vesões mais atualizadas do Office 2007 e 2010 nem precisa se preocupar em alterar já que os mesmos abre os arquivos do OpenOffice com algumas diferenças. O mesmo vale para alguns orgãos publicos e empresas que já utilizam o OpenOffice/BrOffice como aplicação padrão.

6. Instalações necessárias
Tenha certeza que você tenha um forte entendemento do que cada usuáiro precisa no seu PC. Uma vez que você determina estas necessidades, você saberá quais as ferramentas que você tem que instalar então os seus usuários não terão que instalar as aplicações no Linux imediatamente. Embora isso seja uma tarefa simples que qualquer um pode fazer, você quer que os novos usuários estejam focados no seu desktops, não em tentar configurar os seus desktops para satisfazer as suas necessidades.

7. Auto login
Esta é uma questão interessante. Pessoalmente, eu prefiro ter o meu sistema peça para eu dar o login. Por outro lado, muitos usuários não. Se você tem usuários que não se importam deste nível de segurança, configure para que eles não precisam logar ao inicializar.

Se você clicar em Sistema > Administração > Usuários e grupos, você pode marcar o usuário, clica em modificar na opção de ssenha, e tenha certeza que o 'Não perguntar pela senha no início da sessão' esteja marcado. Se você não está confortavel com este nível de segurança, você, ao menos, pode desabilitar a senha quando roda o protetor de tela. Você pode fazer em Sistema > Preferências > Proteção de tela.

8. Toque do Touchpad
Por padrão, o touchpad não tem os clicks do mouse habilitado. Este padrão pdoe ser incomodo quando os usuários depende dos seus botões para clicar. Para habilitar, clica Sistema > Preferências > Mouse e, então clica na aba do Touchpad e habilite a função. Essa medida vai salvar de chamadas inevitáveis de usuários reclamando sobre o touchpads que não funcionam.

9. Aplicações padrões
As aplicações padrões devem ser configuradas corretamente, como o Chrome para ser o navegador, Claws-Mail para email ou Banshee para música. Para ter certeza que isso tudo está correto, clica em Sistema > Preferências > Aplicativos preferenciais. Deste ponto, você pode escolher das aplicações padrões ou aplicativos customizadas para servir como padrão do sistema.

10. Backups
Os dados dos seus usuários são tão importantes quanto os seus. Se você tem um drive externo ou precisar acessar um backup online, você pode tirar proveito da simplicidade da ferramenta do LuckBackup.

Com essa ferramenta, você pode agendar os backups para ter certeza que os dados dos usuários estão seguros. Esta ferramenta vai dar um passo a frente em ajudar os usuários em sentir mais cofortáveis com o novo sistema.

Passo bonus:
Poderia ser negligente em não mencionar que você pode querer instalar uma ferramenta como o TeamViewer caso seja necessário em dar um pequeno suporte remoto na máquina.

Conclusão:
O Linux está pronto para qualquer um usar. Mas você pode facilitar a transição assim como você faria quando entrega uma máquina Windows a um usuário novo. Já instalado, o Windows 7 não é nada usável sem uma suite office e otras ferramentas que ajudam os usuários nas suas tarefas.

Se tiver outros passos que acha que devem ser adicionados na lista, por favor compartilhe conosco.

quinta-feira, 16 de setembro de 2010

Antigo bug de escalada de privilégios do kernel volta a ativa

Este é uma notícia tipo copy & paste do http://br-linux.org/2010/escalada-de-privilegios-no-kernel/ que estou reproduzindo abaixo:

Enviado por Nicolas Wildner[Ironmaniaco] (nicolasgauchoΘgmail·com):

“O kernel linux foi expurgado de um bug que gera privilégios de root – novamente. Tal vulnerabilidade era de 2007, em um componente do sistema operacional responsável pela tradução de valores 64 bits para 32 e vice versa, e foi corrigido em 2007 com o lançamento do kernel de versão 2.6.22.7. Porém, vários meses depois, desenvolvedores inadvertidamente fizeram “roll back” desta alteração, deixando assim o sistema operacional aberto a usuários desprivilegiados a ganhar acesso total root.

O bug foi originalmente descoberto pelo hacker Wojciech “cliph” Purczynski. Porém, Ben Hawkes, o desenvolvedor que descobriu tal regressão, pensou com seus botões se tal falha ainda estaria ativa, gerando uma segunda versão do exploit.

Complemento: Olhando pelos links de referência você pode achar o “proof of concept” de tal exploit, que só precisa de um “gcc” para compilar. O resultado na minha máquina foi:

nicolas@debian:~/Pacotes/Exp$ whoami
nicolas
nicolas@debian:~/Pacotes/Exp$ ./a.out
resolved symbol commit_creds to 0xffffffff81067fc5
resolved symbol prepare_kernel_cred to 0xffffffff81067ec8
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
# whoami
root

E meu usuário não possui qualquer regra de SUDO, ou privilégios adicionais concedidos pelo PAM. Agora é esperar que os mirrors “SEC” de todas as distros, atualizem o ultimo patch que corrige tal situação.” [referência: uncompiled.com]

Bom, fiz o teste pegado o exploit em: http://sota.gen.nz/compat2/ e o resultado abaixo foi exatamente igual ao do post do br-linux.org

adilsond@yoda:~/Downloads/exploit$ whoami
adilsond
adilsond@yoda:~/Downloads/exploit$ gcc -o exploit robert_you_suck.c 
adilsond@yoda:~/Downloads/exploit$ ./exploit 
resolved symbol commit_creds to 0xffffffff8105ad66
resolved symbol prepare_kernel_cred to 0xffffffff8105ac60
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-4.1# whoami
root

Isso sim pode preocupar porque qualquer usuário sem privilégios em um sistema 64 bits pode ser afetado. Então peguei logo os patches em:


Apliquei no último kernel estável (2.6.35.4) e o resultado apresentado foi:

adilsond@yoda:~/Downloads/exploit$ whoami
adilsond
adilsond@yoda:~/Downloads/exploit$ ./exploit 
resolved symbol commit_creds to 0xffffffff8105ad86
resolved symbol prepare_kernel_cred to 0xffffffff8105ac80
mapping at 3f80000000
UID 1000, EUID:1000 GID:1000, EGID:1000
sh-4.1$ whoami
adilsond

Agora não tem mais acesso ao root.

Para aqueles que não querem esperar pela versão 2.6.35.5 ou 2.6.36 (O que vier primeiro, que deve acontecer a qualquer momento), podem pegar os patches dos dois links acima ou, de forma mais mastigada, em: http://www.4shared.com/file/KIXq30ui/patch-remove-exploittar.html 

Neste caso deve fazer o seguinte nos dois arquivos:

patch -p0 <patch64-01.diff
patch -p0 <patch64-02.diff

Se acontecer algum erro tente criar um link simbólico linux para o local aonde está as fontes do seu kernel. A partir daí é recompilar e instalar o kernel já corrigido.
Mas isso foi testado apenas com o kernel 2.6.35.4 que peguei do kernel.org. Pode ser que funcione no kernel da sua distribuição, bastando apenas pegar o pacote referente aos fontes e gerar os pacotes correspondentes. No Debian e Ubuntu existem os pacotes linux-sources mas pode tentar usar o comando 'apt-get source linux-image-[versao-do-kernel]' para obter os fontes e criar os seus próprios pacotes.

Uma boa quinta.

quinta-feira, 9 de setembro de 2010

Atualização do suporte IMAP do Yahoo no Thunderbird 3.1.3 (versão nova)

Esta é uma atualização do post:Habilitando o suporte IMAP do Yahoo! Mail no Thunderbird 3.1.2 (versão nova) aonde adaptei os scripts e os pacotes para a nova versão do Thunderbird (3.1.3)


As instruções continuam as mesmas, só que os novos patches se encontram em:



http://www.4shared.com/file/i45CZxC3/thunderbird-313-yahoo-patch-lu.html (Ubuntu Lucid Lynx)
http://www.4shared.com/file/5KJNocpE/thunderbird-313-yahoo-patch-ma.html (Ubuntu Maverick Meerkat)

Qualquer dúvida pode usar os comentários ou enviar um email direto.

Uma boa quinta.


Atualização (24/09/2010): Os patches vão ser atualizados assim que sair as novas versões do thunderbird. O link continua o mesmo mas já atualizei para a versão 3.1.4 e será atualizado caso saia uma nova versão.

sábado, 4 de setembro de 2010

Wheezy será o nome da versão 7.0 da Debian

Noticia vinda direto da Debian. Segundo a mensagem publicada em http://lists.debian.org/debian-devel-announce/2010/09/msg00000.html, a versão que vai suceder o Squeeze, que já está congelado (praticamente pronto para ser lançado e só sofrerá atualizações para correção de bugs), será chamada de Wheezy, seguindo a lista de personagens do filme Toy Story


Para quem não sabe, o Wheezy é um pinguin de borracha que aparece no Toy Story 2:


Wheezy ou Debian 7.0

Um bom feriadão a todos.