Nesta terça-feira, dia 30 de março, a OWASP SP proporcionará o segundo Meetup com mais duas palestras de extrema relevância, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novo vazamento de dados. Sendo assim, quanto maior a propagação de conhecimento, mais novos softwares e sistemas seguros minimizarão estes fatos.

19h30 : Tema: Kubernetes Security: Atacando e Defendendo K8s Clusters
Palestrante : Magno Logan

Esta apresentação tem como principal objetivo mostrar diferentes cenários de ataque em Kubernetes Clusters. Mostraremos cenários de ataques reais utilizando aplicações reais para demonstrar as diferentes maneiras que invasores e usuários mal-intencionados podem usar para explorar seu cluster e as aplicações rodando nele. Depois disso, forneceremos algumas dicas e melhores práticas para proteção de K8s clusters com base nos cenários demonstrados como também no CIS Benchmarks para Kubernetes. Veremos como utilizar o RBAC, habilitar Audit Logs para melhor visibilidade e depuração de problemas, e configuraremos algumas Network Policies para evitar a comunicação entre pods e impedir qualquer movimentação lateral de invasores.

Mini-Bio: Magno Logan works as an Information Security Specialist for Trend Micro Cloud and Container Security Research Team. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, Red Teaming, DevSecOps, and Kubernetes Security, among other topics. He has been tapped as a resource speaker for numerous security conferences around the globe including Canada, USA, Portugal, and Brazil. He is also the founder of JampaSec and a member of the CNCF SIG-Security team.

20h30 : Tema: Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource.
Palestrante : Filipi Pires

Durante essa apresentação estaremos caminhando sobre conceitos de Desenvolvimento Seguro, entendendo o movimento Shft Left, e colocando todos na mesma página sobre SSDLC (Secure Software Development Life Cycle), além de demonstração prática de ferramenta opensource tool exemplificando como a pessoa desenvolvedora pode usar uma ferramenta SAST para análise estática de vulnerabilidade de código, executando ela no código fonte, byte code e/ou binário, demonstrando algum possível “Leak”, através de análise do código fonte validando possíveis vazamentos de credenciais, chaves privadas ou senhas Hard coded e demonstrando no final como podemos ter um relatório com todas as informações de forma prática para apresentar para Tech Leads/Heads/Managers.

Mini-Bio: Filipi Pires é Advocate e Pesquisador de Segurança na Zup Innovation, Instrutor e Pesquisador da Hackersec, faz parte da Staff do DEFCON Group São Paulo, tem palestrado em eventos de Segurança nos EUA, Alemanha, Polônia, Hungria, República Tcheca, Brasil e em outros países, atuou como Professor Universitário em cursos de graduação e MBA em faculdades como FIAP / Mackenzie / UNIBTA e UNICIV, além de ser criador e Instrutor do Curso – Análise de Malware – Fundamentals (HackerSec Company).

Bienvenidos al Podcast 07×06 Software libre y abogacía donde seguimos estudiando si es posible el uso de entorno libres en la abogacía y para ello tuvimos con nosotros a Bárbara Romás y Marelisa Blanco, dos de las cuatro integrantes de nolegaltech, un buffete de abogados especializados en tecnología.

Podcast 07×06 Software Libre y abogacía

En esta ocasión copio y pego la introducción que la gente de KDE España ha realizado en su publicación oficial del podcast:

«Sexto podcast de la temporada en el que tenemos como invitadas a Bárbara Román y Marelisa Balnco de Nolegaltech y con las que tuvimos el placer de compartir casi dos horas de reflexiones judiciales que llegaron a escala casi planetaría. Un podcast muy diferente al que solemos hacer donde no pudimos pasar de la primera línea del guion (śí, tenemos guion)

Con este podcast seguimos la serie que iniciamos sobre el uso de software libre en los entornos profesionales, siendo este la segunda parte de la trilogía (sí, trilogía que nos quedemos cortos con el tiempo asignado para todos los temas que queríamos tratar en este) de abogacía y Software Libre (https://www.youtube.com/watch?v=dGIWAtp0n4E)
Aprovechamos para seguir pidiendo colaboración para localizar a profesionales no relacionados con la informática que conozcáis que estén usando software libre y Gnu/Linux como su entorno principal de trabajo: electricistas hasta carpinteros pasando por ingenieros, gestorías, veterinarios…«

Y no os entretengo más, os dejo con el vídeo que dura su dos horas y 30 minutos, uno podcast largo pero muy denso tanto en la presentación de aplicaciones, proyectos y futuro.

Enlaces de interés
Nolegaltech: https://nolegaltech.com/
Akademy 2021 ha abierto el Call for Papers: https://akademy.kde.org/2021/cfp
Linux App Summit 2021: https://linuxappsummit.org/
Camino a Plasma 5.22: https://www.kdeblog.com/camino-hacia-plasma-5-22.html

Espero que os haya gustado, si es así ya sabéis: “Manita arriba“, compartid y no olvidéis visitar y suscribiros al canal de Youtube de KDE España.

Como siempre, esperamos vuestros comentarios que os aseguro que son muy valiosos para los desarrolladores, aunque sean críticas constructivas (las otras nunca son buenas para nadie). Así mismo, también nos gustaría saber los temas sobre los que gustaría que hablásemos en los próximos podcast.

Here is the 26th morsel-sized podcast episode This is just a Nate-echo-chamber of ideas but if you are interested in more thoughts and opinions in discussion with other Linux and open source enthusiasts, subscribe to DLN Xtend, a podcast with the Destination Linux Network where I have a chat with my co-hosts Matt and Wendy […]

Añadimos un nuevo plasmoide para la lista de esos pequeños programas que sirven para decorar, informar o aumentar las funcionalidades de nuestro escritorio Plasma de la Comunidad KDE. En esta ocasión se trata de Prime Select, un simple widget que nos permite seleccionar la tarjeta intel o nvidia de nuestro sistema, siempre que tengamos esa tipo de tarjetas en nuestro sistema.

Prime Select – Plasmoides de KDE (175)

En esta ocasión la redacción de este artículo viene de la mano de su propio creador, franciscot, el cual ha aceptado a colaborar

El plasmoid Prime select te permite cambiar fácilmente entre la gráfica integrada y la dedicada de tu portátil usando la tecnología de Nvidia Optimus en las distribuciones de la familia ubuntu, como kubuntu o kde neon.

Normalmente te permite cambiar entre usar la gráfica dedicada exclusivamente (Nvidia), usar la integrada (normalmente Intel) o el modo híbrido que te permite usar la integrada (menos consumo) y puntualmente la gráfica dedicada para ciertas aplicaciones (mayor rendimiento).

Además de un equipo que disponga de esta tecnología, se necesita tener instalador los drivers propietarios de Nvidia. El modo híbrido es compatible a partir de la generación gráfica Turing de Nvidia y de drivers versión 435.

Y como siempre digo, si os gusta el plasmoide podéis “pagarlo” de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios estas semanas.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este enlace:

• http://dominique.leuenberger.net/blog/2021/03/opensuse-tumbleweed-review-of-the-week-2021-12/

Esta semana se han publicado 4 snapshots (0318, 0319, 0320 y 0321).

Entre los cambios que se han publicado, se puede destacar:

• transactional-updates 3.2.2
• KDE Plasma 5.21.3
• Perl 5.32.1
• GTK+ 3.24.27
• SQLite 3.35.2

En próximas actualizaciones podremos encontrar:

• SELinux 3.2
• GNOME 40
• MicroOS Desktop – basado en GNOME
• Módulos de Python 3.9
• GCC 11 como compilador predeterminado

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• • • ¿Por qué deberías utilizar openSUSE Tumbleweed?
    • zypper dup en Tumbleweed hace todo el trabajo al actualizar
    • ¿Cual es el mejor comando para actualizar Tumbleweed?
    • Comprueba la valoración de las “snapshots” de Tumbleweed
    • ¿Qué es el test openQA?
    • http://download.opensuse.org/tumbleweed/iso/
    • https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

This has been a week in which we focused a little bit less on Staging, as it was SUSE HackWeek. ‘Less’ does not mean we ignored it of course. We still managed to release 4 snapshots (0318, 0319, 0320, and 0321) during this week.

The changes delivered this week included:

• transactional-updates 3.2.2
• KDE Plasma 5.21.3
• Perl 5.32.1
• GTK+ 3.24.27
• SQLite 3.35.2: fixes an issue in combination with Tracker timing out

The future, near or far, will bring those updates:

• SELinux 3.2
• GNOME 40
• MicroOS Desktop – GNOME-based
• Python 3.9 modules: besides python36-FOO and python38-FOO, we are testing to also shop python39-FOO modules; we already have the interpreter after all. Python 3.8 will remain the default for now.
• UsrMerge is gaining some traction again, thanks to Ludwig for pushing for it
• GCC 11 as the default compiler

前回は B でしたが今回は O です。

パッケージ名 okteta
バージョン okteta-0.26.5-1.3.x86_64
動作 ◎
詳細
okteta は KDE のバイナリエディタです。単にバイナリデータの編集だけではなく、文字コード変換やファイル中の文字の統計、ブール演算処理などもできます。
起動すると以下のような画面になります。

左側にファイルの内容を表示、右側に処理機能といようになっています。処理機能は色々選ぶことができ、選ぶと1つのウィンドウが表示されます。複数表示することもできます。
たとえば、文字コードを変更する場合は、まず変更したい部分を左側のウィンドウで選択し、変更先として、To: を選び、文字コードを指定して、 Convert をクリックすることで変更ができます。

また、バイト単位のバイナリ演算をすると、たとえば各バイトの最上位に1を立てる(ハイビット ON)ということもできます。ただ、フォント設定がうまくないのか、1バイトかな文字は表示されませんでした。

バイナリ編集は、左側の画面で、テキストエディタと同じように、なぞってコピーや削除を選べば編集できます。データを追加するときには、メニューで、挿入を選べば、文字のパターンやランダムデータなどで入力できます。

okteta はいくつかの処理がプリセットされていて、適合する処理があればかなり便利に使えそうです。ただ、文字コードの変換対象に UTF-8 が無いので、文字コードの変換に使うには、あまり希望に添わないかもしれません。

Alright, you learned about ActiveSupport::Notifications, InfluxDB, Grafana and influxdb-rails in the two previous posts. Let's dive a bit deeper and look how we built the dashboards for you. So we can study, change and improve them together.

“Individually we are one drop; but together we are an ocean.” – Ryunosoke Satoro

Welcome to your Ruby on Rails Application Monitoring 101.

The Ying and Yang of measurements

Basically there are two types of measurements we do. How often something happened and how long something took. Both types are most often complementary, interconnected and interdependent. On the performance dashboard we count for instance how many requests your application is serving.

We also look at the time your application spends on doing that.

At some point the number of requests will have an influence on the time spend (oversaturation). If one of your actions is using too many resources it will have influence on the number of requests you are able to serve (overutilization). Ying and Yang.

The minions of measurements

Looking at the graphs above you see some helpers at work you should know about.

Time

First and foremost: Time Windows. The requests are counted per minute and we look at measurements in the last hour. Time windows help to lower information density and make your measurements a bit more digestible. Look at the same measurements per second for the last 12 hours. 60 times 24 higher information density. Not so easy to interpret anymore...

Statistics

The same way time windows will make it easier for you to understand your data, some descriptive statistics will help you too. For instance calculating the maximum time 99% of requests in the last minute took. Like we did above. I won't bore you to death with the math behind this, if you're into this checkout wikipedia or something. Just remember, it makes data digestible for you. Look at the same performance data without applying statistics.

Grouping

The third helper that makes data understandable for you is grouping data. Like ActiveJobs per minute grouped by queue. That grouping might make more clear to you why the number of jobs so high. Or grouping requests per minute by HTTP Status might reveal how much stuff goes wrong.

A different form of grouping is to visualize all measurements connected to a specific event, like a single request. Or all the measurements a specific controller action has fired in the last hour.

Rankings

Another thing we do on the dashboard is ranking (groups of) events by time, slow to fast. So you know where you might want to concentrate your efforts to improve performance.

Apply your knowledge, let's collaborate on Rails APM/AHM

Maybe I inspired some ideas for new features in the 101 above? I'm also sure there are many people out in the Rails community that have way more knowledge and ideas about statistics, measurements and all the tools involved than Chris and me. Let's work together, patches to the collection of dashboards (and the Ruby code) are more than welcome!

Why build, not buy?

But Henne, you say, there is already Sentry, New Relic, Datadog, Skylight and tons of other services that do this. Why build another one? Why reinvent the wheel?

Because Software Libre is an deeply evolutionary process. Software Libre, just like Evolution, experiments all the time. Many experiments find their niche to exist. Some even go global.

Like Linux, the largest install base of ALL operating systems on this planet. Wordpress powering an unbelievable 30% of the top 10 million websites. Mediawiki running the 5th most popular site globally. But also, more than 98% of all projects on GitHub are not seeing any development beyond the first year they were created. Just like 99% of all species that ever lived on Earth are estimated to be extinct.

We need to experiment and collaborate together. Evolution is what we do baby! 🤓 Can't run, copy, distribute, study, change and improve the software SaaS providers run. We can't scratch our itch, can't break it, learn how it works and make it better together, that's why. Let's do this!

Nuevo plasmoide para la lista de esos pequeños programas que decorar, informan o aumentan las funcionalidades de nuestro escritorio Plasma de la Comunidad KDE. En esta ocasión se trata de Album Art, un simple widget que nos muestra la carátula de la canción que estemos reproduciendo y con el que llegamos a 174 plasmoides presentados en el blog.

Album Art – Plasmoides de KDE (174)

Aunque es más habitual tener un controlador multimedia para controlar la reproducción de música como MediaBar, Mediacontroller Plus o Media Controller Compact, habrá gente que solo le interese que aparezca solo una imagen de la canción que está escuchando.

Y eso es justamente lo que nos ofrece Album Art, un plasmoide de quank123wip que muestra la imagen de la portada (o cualquier otra variante) en nuestro escritorio.

Y como siempre digo, si os gusta el plasmoide podéis “pagarlo” de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

K9mail es un cliente de correo electrónico para sistemas Android que realiza su tarea de una forma eficiente y eficaz y además es software libre

Desde hace años el cliente de correo electrónico que utilizo en mi dispositivo Android es K9mail. Por ser eficaz, por ser eficiente y por ser software libre.

Ya escribí un artículo sobre este cliente de correo electrónico:

• https://victorhckinthefreeworld.com/2020/06/03/k-9-mail-el-cliente-de-correo-de-software-libre-para-tu-android/

Ahora vuelvo a dedicarle un artículo para dar a conocer que el desarrollador de este software está pidiendo financiación para poder seguir con el proyecto de una manera más dedicada a desarrollarlo.

El desarrollador de K9mail, comunicaba en su blog oficial, que quien quisiera podía contribuir con el proyecto donando dinero. Eso le permitiría dedicarle más esfuerzo y recursos a desarrollar y mejorar su cliente de correo.

Sí, puedes descargar y utilizar este software de manera gratuita, así que ¿por qué ibas a pagar por su uso? Bueno, yo lo he hecho, porque desde hace años está instalado en mi dispositivo y me permite gestionar mis correos electrónicos de manera eficaz.

Me gusta la aplicación y estoy muy contento de utilizarla, así que decido pagar al desarrollador para que siga dedicándole su tiempo y esfuerzo. Pago por software gratuito, siempre que sea libre y en este caso muy contento de hacerlo.

Así que si llega al objetivo de 1000 € a la semana en donaciones eso le permitirá poder dedicarle más tiempo, integrar nuevas funcionalidades, actualizar el software y corregir errores. Y comer, pagar facturas y darse algún capricho…

Pero además del dinero, también por supuesto puedes colaborar con código, traduciendo, ayudando a resolver dudas en el foro…

Yo ya he hecho mi aporte, puedes utilizar Liberapay para donar demanera recurrente o una donación puntual. ¿Te animas tu también?

Enlaces de interés

• https://k9mail.app/2021/02/14/K-9-Mail-is-looking-for-funding
• https://github.com/k9mail/k-9
• https://liberapay.com/k9mail/donate
• https://f-droid.org/packages/com.fsck.k9/
• https://k9mail.app/