Parece que o primeiro Microsoft Security Bulletin do ano faz referência a mais um bug “interessante”.
O MS09-001 é descrito como uma vulnerabilidade no SMB que permite execução remota de comandos em várias versões do sistema operativo Windows vulneráveis.

Mais uma vez, aconselha-se a instalação do patch ASAP e a actualização dos anti-virus, etc, etc, etc.
É mais que previsível que se começem a aproveitar de mais esta vulnerabilidade remota para fazer estragos nos sistemas Windows.

Aqui fica o link: http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

… já começa a ser repetitivo!

Se no dia 23 Outubro 2008 a Microsoft disponibiliza um patch que corrige um bug crítico – bug este que permite execução remota de comandos em diversas versões do Windows e está a ser explorado por vários worms, virus e rootkits – e se em Janeiro de 2009 bastantes servidores Windows de diversas empresas Portuguesas continuam sem esse patch instalado e estão vulneráveis a ataques IMO a responsabilidade só pode recair no(s) Administrador(es) de Sistemas!

Ser sysadmin não é só instalar patchs quando as coisas não funcionam ou correm menos bem. Faz parte das funções de um sysadmin verificar todos os bugs/patchs que saem e avaliar a criticidade e impactos destes na infra-estrutura que administram. Se ao avaliarem o problema verificam que este poderá ter impactos na infra-estrutura é da obrigação do sysadmin sugerir a resolução do problema e alertar veemente os vossos superiores para os riscos que o negócio corre caso esses patchs não sejam instalados.

Isto só para vos relembrar que o MS08-067 continua “alive and kicking” e que está a dar bastantes dores de cabeças a muitos colegas Administradores de Sistemas mais “desatentos”.

Quando estamos perante um problema com discos e a execução do comando reboot ou shutdown apresenta como resultado algo como “bash: /sbin/reboot: Input/output error” podemos tentar pedir ao kernel o reboot sem aceder ao disco, utilizando o comando:

echo b > /proc/sysrq-trigger

Atenção que a execução deste comando não efectua o umount aos filesystems por isso deve ser usado em último recurso.

Mais detalhes em:
http://www.linuxjournal.com/content/rebooting-magic-way

Aqui vão em versão quick-keywords as minhas previsões para o ano de 2009::

Para algum incauto que ainda não me tenha comprado a prenda de Natal, a minha Whish List foi actualizada com algumas prendinhas que gostaria de receber.

À semelhança dos anos anteriores ( 2007 | 2006 | 2005) deixo ficar aqui algumas associações que agradecem os vossos donativos ou ajuda:

• Liga Portuguesa Contra o Cancro
• Associação Portuguesa contra a Leucemia
• Associação Portuguesa de Apoio à Mulher com Cancro da Mama

Gostaria por fim de desejar a todos que me acompanham por este meio, um Feliz Natal e um Próspero ano de 2009.

A partir de hoje vou comentar neste blog alguns comandos para dar soluções a pequenos problemas que um utilizador ou administrador de sistemas Linux se pode deparar. A secção vai chamar-se QLC – Quick Linux Commands.

1º Quick Linux Commands: ps awwx

Se precisarem de mostrar a linha completa do comando a correr num sistema, podemos usar a flag ‘ww‘ do comando ‘ps‘

Exemplo:

[root@proxy07 root]# ps awx|grep java
28120 ?        S      0:23 /etc/iscan/AdminUI/jre/bin/java -Djava.library.path=/etc/iscan/lib/mt:/etc/iscan/lib -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djava.endorsed.dirs=/etc/iscan/AdminUI/tomcat/common/endorsed -classpath /etc/iscan/AdminUI/jre/lib/tools.jar:/etc/iscan/AdminUI/tomcat/bin/bootstrap.jar -Dcata



[root@proxy07 root]# ps awwx|grep java
28120 ?        S      0:23 /etc/iscan/AdminUI/jre/bin/java -Djava.library.path=/etc/iscan/lib/mt:/etc/iscan/lib -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djava.endorsed.dirs=/etc/iscan/AdminUI/tomcat/common/endorsed -classpath /etc/iscan/AdminUI/jre/lib/tools.jar:/etc/iscan/AdminUI/tomcat/bin/bootstrap.jar -Dcatalina.base=/etc/iscan/AdminUI/tomcat -Dcatalina.home=/etc/iscan/AdminUI/tomcat -Djava.io.tmpdir=/etc/iscan/AdminUI/tomcat/temp org.apache.catalina.startup.Bootstrap start


Retirado da ‘man page’ do ‘ps’:

PS(1)                        Linux User’s Manual                        PS(1)

NAME
ps – report a snapshot of the current processes.

SYNOPSIS
ps [options]

DESCRIPTION
ps displays information about a selection of the active processes. If you
want a repetitive update of the selection and the displayed information,
use top(1) instead.
…
-w              Wide output. Use this option twice for unlimited width.

w               Wide output. Use this option twice for unlimited width.
…
x               Lift the BSD-style “must have a tty” restriction, which is
imposed upon the set of all processes when some BSD-style
options are used or when the ps personality setting is
BSD-like. The set of processes selected in this manner is in
addition to the set of processes selected by other means. An
alternate description is that this option causes ps to list
all processes owned by you (same EUID as ps), or to list all
processes when used together with the a option.
…

Ontem no trabalho tivemos a necessidade de usar o find para apagar todos os ficheiros de uma directoria que tivessem um determinado padrão e com mais de 30 dias, excepto os que estivessem dentro de uma sub-pasta. O resultado foi:

find /logs -not -wholename /logs/backups/\* -and -name *.log\*gz -mtime +30 -exec rm -f {} \;

São mais de 90 caracteres de comando find.

Como o Pai Natal ainda vem longe, perdi a cabeça e desembolsei quase 300€ por uma PopcornHour A-110 (A-110 + Pen USB WiFi Atheros). Passado uma semana de utilização deste Network Media Tank estou em condições de afirmar que foi um bom investimento.

Apesar de inicialmente estar inclinado para o modelo A-100 decidi investir mais uns euros no modelo A-110 principalmente devido à opção de tornar o A-110 num disco externo (USB Slave), permitir a instalação de discos internos SATA (em vez de IDE) e por este modelo ter 1 porta USB 2.0 escondida atrás (a A-100 tinha as 2 portas USB à frente).

Após instalação facíl de um vulgar disco SATA 3,5″ para ter storage no A-110, upgrade de firmware via cabo rede e ultrapassado um bug no firmware que ainda não permite chaves WPA com espaços pelo meio, lá consegui usufruir de todas as potencialidades do A-110.

Para já, o que me enche as medidas é o servidor de FTP e Samba para transferência dos ficheiros, o cliente Bittorrent acessivel por Web e claro a leitura fácil de DivX (mesmo que estes estejam residentes num disco externo formatado em FAT32) sem qualquer problemas. Estas são muito poucas das imensas potencialidades deste gagdet de sala-de-estar, destaco mais algumas:

• Video output: HDMI (1080p) / Components (1080p) / S-Video / Composite Video;
• 1 Ethernet 10/100 Mbps port e USB-WiFi 802.11g 54 Mbps (se adquirido o doungle USB WiFi);
• Serviços video na Internet: YouTube, Google Video, MetaCafe, VideoCast, etc;
• Serviços audio na Internet: Audio: iPodcast, Radiobox, ABC News, Jamendo;
• Serviços de fotos na Internet: Flickr e Picasa;
• Peer-to-peer TV: SayaTV;
• Leitor de RSS: Bloglines;
• Outros serviços Internet: Yahoo! Weather, Yahoo! Traffic alerts, Yahoo! Stock, Cinecast, Shoutcast, rádio, etc;
• Permite a leitura de ficheiros audio AAC, M4A, MP1, MP2, MP3, MPA, WAV e WMA;
• Permite a leitura de imagens JPEG, BMP, PNG e GIF;
• Permite a leitura de ISOs e IFOs;
• Suporte de legendas SRT, SMI, SUB e SSA.

Claro que senti a necessidade de ter um ambiente mais “sysadmin friendly” e tive que configurar um acesso à shell, o que agora me permite muitas mais modificações. Algo bastante simples que me permite agora acesso ‘root’ ao A-110 para fazer mais umas brincadeiras sem necessidade de usar o comando remoto nem os acessos Web para gestão remota.

Mas claro que a PopcornHour A-110 tem alguns pontos fracos:

• Aquecimento: A caixa aquece qb e por isso não arrisquei pousar-lo por baixo da Dreambox. Já surgiram alguns hacks como instalação de ventoinhas mas para já vou deixar-lo assim;
• Cópia de ficheiros via GUI: A transferência de ficheiros entre disco USB e o disco interno parece-me um pouco lenta caso se utilize o GUI na televisão;
• O GUI via Web, mas também o acessível na televisão, poderia estar mais bem conseguido e certamente será melhorado nas novas versões do firmware;
• O bug que não permite chaves WPA com espaços deu-me a volta à cabeça. Tive que abrir um issue de problema no suporte técnico para eles me indicarem que a única solução era retirar os espaços da chave que usava;
• Freezes: Já provoquei 3 ‘freezes’ ao A-110, sempre a transferir ficheiros (ou USB para disco interno ou via FTP) para a caixa e ainda não consegui descobrir o porquê deste acontecimento.

Tenho acumulado ao longo dos anos algumas revistas sobre Linux e em vez de agora as deitar fora, uma vez que acho que as revistas ainda podem de servir de fonte de informação para alguém, decidi oferecer-las aqui no blog.

Ao primeiro que mostrar interesse num comentário aqui do blog e se disponibilizar a levantar-las perto do Norteshopping (Matosinhos – Porto) tenho 4 ‘Linux Magazine’, 15 ‘Linux Journal’ e 10 ‘Linux Actual – Versão Portuguesa’ para lhe oferecer.

A lista completa das revistas:

Linux Magazine:

• nº 48 – Novembro 2004
• nº 51 – Fevereiro 2005
• nº 55 – Junho 2005
• nº 61 – Dezembro 2005

Linux Journal:

• nº ??? – Fevereiro 2003
• nº ??? – Março 2003
• nº ??? – Abril 2003
• nº 118 – Fevereiro 2004
• nº 140 – Dezembro 2005
• nº 143 – Março 2006
• nº 144 – Abril 2006
• nº 145 – Maio 2006
• nº 146 – Junho 2006
• nº 147 – Julho 2006
• nº 148 – Agosto 2006
• nº 149 – Setembro 2006
• nº 150 – Outubro 2006
• nº 151 – Novembro 2006
• nº 154 – Fevereiro 2007

Linux Actual – Versão Portuguesa:

• nº 1 – 07/99
• nº 2 – 08/99
• nº 3 – 09/99
• nº 4 – 12/99
• nº 6 – ???
• nº 7 – ???
• nº 8 – ???
• nº 9 – ???
• nº 10 – ???
• nº 12 – 10/00

O feliz contemplado leva também em versão electrónica cerca de 15 revistas Linux Journal entre Maio 2007 e Outubro 2008.

O prazo de validade desta oferta é de 15 dias, se não houver nenhum interessado as revistas seguem todas para o ecoponto mais  próximo.

Depois de à uns tempos ter anunciado a compra da PostPath e da WebEx, a Cisco anuncia agora a compra da Jabber para incorporar nas suas soluções de colaboração.

Estas compras certamente não estarão a agradar à Microsoft que poderá em breve ter um concorrente de peso em soluções de ‘enterprise messaging and collaboration’ e tornarão imagem da Cisco cada vez mais distante do simples fabricante de hardware de redes que estes tinham à uns anos.

Será que esta compra forçará a Microsoft a suportar XMPP no seu IM? E será esta aquisição a alavanca que o XMPP necessitava para se tornar como o protocolo incontornável para comunicações usando XML?