quinta-feira, 20 de dezembro de 2018

Alternativas ao Dropbox – Parte 2


Prosseguindo na série de artigos sobre alternativas ao Dropbox, vou apresentar mais opções ao Dropbox disponíveis no PCLinuxOS, e, uma que talvez surpreenda você(Telegram).

PCLOS Cloud

Tela de login do PCLOS Cloud

Uma grata surpresa, para os usuários do PCLinuxOS é a possibilidade de desfrutar dos serviços do PCLOS Cloud. Estes serviços são gratuitamente oferecidos pelo nosso bom amigo David (Mr. Cranky Pants, do fórum PCLinuxOS internacional).

Os serviços disponíveis são os seguintes:

PCLOS-Cloud – Armazenamento de nuvem
PCLOS-Talk – Mensageiro eletrônico
PCLOS-Mail – Conta de e-mail
Mypics GraphicStor Image Hosting – Image hosting
PCLinuxOS Knowledgebase – Wikia do PCLinuxOS

Qualquer pessoa que usa PCLOS e é membro do fórum internacional recebe uma conta PCLOS-Cloud.
O senhor David verifica manualmente cada solicitação de conta para checar se os candidatos são mesmo membros do fórum. Se não, então eles são rejeitados.
Uma vez que uma conta PCLOS-Cloud é configurada, você ainda pode retê-la, mesmo se você mudar para uma distribuição Linux diferente. A única coisa que se torna diferente é que seu status é alterado para um usuário não-pclos. Por enquanto, isso não afeta nenhuma conta, mas pode mudar no futuro.

Para obter uma conta PCLOS-Cloud É preciso ser um membro do fórum PCLOS e seguir as instruções simples para preencher uma solicitação de conta encontrada em https://pclosusers.com/services-signup.php
Os usuários recebem 15 GB de espaço livre em disco. Eles também podem comprar espaço adicional, se necessário, por uma pequena taxa anual. Este pagamento por espaço é adicional com o seu espaço grátis. Exemplo: se você quisesse 10 GB de espaço adicional, teria seu espaço livre de 15 GB mais o espaço pago de 10 GB para um total de 25 GB.

O PCLOS-Coud pode ser acessado de qualquer lugar que você tenha acesso à Internet através de sua interface web segura em https://pcloscloud.com
Você também pode acessá-lo da sua área de trabalho usando o software nextcloud-client disponível no Synaptic.
Você pode acessar sua conta PCLOS-Cloud no seu celular Android usando o aplicativo nextcloud.
Para produtos da Apple, você pode obter o aplicativo na App Store

Opções adicionais de espaço de armazenamento


    •  2GB adicionais – US $ 1,00 / mês.
    •  10GB adicionais - US $ 10,00 / ano.
    •  15GB adicionais - US $ 15,00 / ano.
    •  25GB adicionais - US $ 25,00 / ano.
    •  50 GB adicionais - US $ 50,00 / ano.

Os usuários podem obter o espaço extra solicitando-o nesta URL:
 https://pcloscloud.com/cloudstorage.html

Opções adicionais disponíveis apenas para usuários atuais

Senhor David concede contas PCLOS-Cloud para as esposas de usuários do fórum, caso elas peçam uma, mas elas são listadas como membros não-pclos. Por enquanto, elas precisarão  enviar uma mensagem privada(MP) ao sr. David solicitando essa conta. Elas precisam  fornecer um nome de usuário, senha e um endereço de e-mail ativo para configurar a conta.


A assinatura dos serviços PCLOS Cloud pode ser feita em https://pclosusers.com/services-signup.php

            ​

Prós e Contras


Prós
Contras
15 GB de armazenamento gratuito
É necessário ser cadastrado na comunidade internacional do PCLinuxOS
Aplicativo móvel

Extensível aos familiares (esposas)

Baixo custo por espaço adicional

Integrado com outros serviços PCLOS Cloud (fotos, mensageiro, etc)

Baseado na tecnologia NextCloud

Acessível através de navegador WEB



URL: https://pcloscloud.com
Localizado em Lebanon, Oregon, USA.
            ​

Yandex Disk

Tela de download do aplicativo  Yandex

Com sede em Moscou, o Yandex se posiciona como a resposta da Rússia ao Google. Ele fornece pesquisa, mapas, um navegador, um serviço de e-mail e um serviço de armazenamento em nuvem, o Yandex Disk.

Discorrerei  sobre o Yandex Disk, que é o objeto desta análise.

Yandex Disk ou o Google drive russo, é uma opção atrativa que você pode escolher. É um armazenamento em nuvem decente que compete muito bem com as empresas ocidentais. O preço e os planos do Yandex Disk chegam à classe média quando comparados com outros armazenamentos em nuvem. Falta algumas opções de compartilhamento, não possui sistema de controle de versão e o suporte on-line pode ser melhor. Mas se você ignorar isso e quiser um armazenamento em nuvem que não seja acessível às agências do governo dos EUA, você está no lugar certo.

Assim, embora o portfólio seja ambicioso, pelo menos no caso do Yandex Disk, o produto em si é mal acabado. Claro, o Yandex Disk inclui alguns recursos interessantes, como a integração do Office Online, mas esses recursos são superados por grandes erros, como falta de criptografia no servidor e nenhuma opção de versionamento de arquivos (como citado acima).

Yandex é uma empresa que opera o maior mecanismo de busca da Rússia, com cerca de 60% de participação de mercado naquele país. Se você está procurando um serviço de armazenamento em nuvem decente que limita as agências do governo dos EUA de acessar seus arquivos, o Yandex.Disk pode ser uma opção atrativa. Tenha em mente que as velocidades de download são as melhores na Europa e podem variar em outras partes do mundo.

No entanto, deve-se levar em conta o fato de que o Yandex Disk está sediado em um país onde o crime cibernético não tem um controle rigoroso e prospera bastante, o resultado final é um produto que pode ser recomendado, mas, com alguns Caveats.

Recursos

O Yandex Disk tem aplicativos para Windows e Mac, além de um cliente  para Linux. Aplicativos móveis são oferecidos para Android e iOS.
Para instalar no PCLinuxOS, você será direcionado, quando acessar o site  Yandex Disk pela primeira vez, para uma página de downloads, onde deverá baixar a versão yandex-disk-latest.x86_64.rpm
Instalando pelo terminal, com rpm -ivh, não apresentará problemas.
O cliente para Linux não tem uma GUI, mas, sua configuração é extremamente fácil.
Depois de instalar, você deverá criar uma pasta (eu chamei de Yandex, mas, você poderá dar o nome que quiser), e, digitar o comando $ yandex-disk token.
Fazendo isso, o cliente vai criar um token OAuth, identificando o seu computador com o servidor remoto Yandex Disk e estará pronto para ser iniciado.
O passo seguinte é digitar $ yandex-disk start -d /home/~/pasta_do_Yandex/
E pronto, o cliente passará a funcionar em modo Daemon, e, sincronizará tudo que estiver na pasta definida na opção -d.

Lembre-se que deverá iniciar sempre o cliente, com o comando acima, para que a sincronização inicie. Pode ser colocado em um arquivo .desktop e também num auto start, para automatizar o processo. 

Ao instalar o aplicativo em seu telefone, você obtém armazenamento ilimitado para fotos e vídeos, tornando-o um serviço de armazenamento em nuvem decente para fotos, embora não seja a melhor escolha para  fotógrafos profissionais(ou com ambições de sê-lo).

A partir do navegador da web, você pode visualizar automaticamente arquivos, além de transmitir vídeo e música. O Yandex.Disk é automaticamente integrado ao Office Online, permitindo criar e editar arquivos do Word, Excel e PowerPoint.
Os uploads são limitados a 2 GB por arquivo, usando o site e  um navegador WEB e 10 GB usando o software cliente.

Compartilhamento de arquivos com o Yandex Disk

Compartilhar arquivos com o Yandex é um tanto quanto limitado. Ele não oferece muitas opções como arquivos protegidos por senha ou configuração de datas de expiração e tal. Você pode compartilhar seus arquivos criando um link que você pode compartilhar com seus amigos via e-mail, mídia social ou até mesmo criar um código QR.

Seu amigo ou colega de trabalho não precisa de uma conta no Yandex.Disk para visualizar os arquivos. Ele precisará disso para editar documentos do Word online, no entanto. Bem, ele pode sempre baixar o arquivo, editá-lo no computador e enviá-lo de volta para você. A primeira opção é muito mais fácil, no entanto.

Há também uma opção para você desativar o link que impede que alguém o abra no futuro.

 

Prós e Contras


Prós
Contras
10 GB de armazenamento gratuito
2GB tamanho de arquivo - WEB
Múltiplas opções de planos
Compartilhamento limitado
Fácil de usar
Sem sistema de versões
Integração ao Office online
Velocidade pode variar fora da Europa
Bons preços
Sem encriptação no server side
Protegido das agências governamentais dos EUA
Segurança dos arquivos obscura
Espaço ilimitado para fotos e vídeos
Suporte on line bastante limitado
Cliente para Linux em formato RPM, fácil de instalar e configurar no PCLinuxOS



URL: https://disk.yandex.com
Localizado em  Moscou, Rússia.

Telegram

  

Ícone do Telegram

O Telegram é um serviço de mensagens instantâneas baseado em nuvem e de voz sobre IP desenvolvido pela Telegram Messenger LLP, uma empresa privada registrada em Londres, Reino Unido, fundada pelo empresário russo Pavel Durov. Os aplicativos cliente do Telegram estão disponíveis para Android, iOS, Windows Phone, Windows NT, macOS e Linux. Os usuários podem enviar mensagens e trocar fotos, vídeos, stickers, áudio e arquivos de qualquer tipo.

O código do cliente do Telegram é  software de código aberto, mas o código-fonte para versões recentes nem sempre é publicado imediatamente,  enquanto seu código do lado  servidor é  fechado e proprietário. O serviço também fornece APIs para desenvolvedores independentes. Em março de 2018, a Telegram afirmou que tinha 200 milhões de usuários ativos mensais.  De acordo com seu CEO, em abril de 2017, a taxa de crescimento anual do Telegram era superior a 50%.

Pavel Durov, um libertário radical, declarou  que a intenção ao  criar o Telegram foi  criar um meio de comunicação que as autoridades russas não pudessem acessar.
Baseado no protocolo MTProto, o Telegram já colocou Durov em diversos problemas com as autoridades russas por não revelar as chaves criptográficas de seu aplicativo. Ele no entanto, se põe ao lado do usuário, afirmando que qualquer tentativa de quebrar a privacidade de seus usuários não prosperará.

Durov pode ser considerado um Zuckerberg do bem, já que criou a rede social V Kontakte, e, quando percebeu que a participação de aliados de Vladmir Putin chegava a 88% na empresa, decidiu vender as ações que lhe restavam e saiu da Rússia.

As mensagens e a mídia no Telegram são criptografadas apenas por cliente-servidor e armazenadas nos servidores por padrão. O serviço oferece criptografia de ponta a ponta para chamadas de voz,  e bate-papos “secretos” criptografados end-to-end opcionais entre dois usuários on-line, mas não para grupos ou canais. 

Agora, como usar o Telegram para armazenamento ?
Simples, é possível mandar mensagens para você mesmo. Assim, é possível mandar como anexo qualquer tipo de arquivos, para você mesmo, ou compartilhar entre seus contatos do Telegram. Entre todos os dispositivos em que o Telegram é suportado, sem limite de tamanho de arquivos.
            ​ 

Prós e Contras


Prós
Contras
Sem limite de tamanho de arquivos
Só pode ser acessado pelo aplicativo próprio do Telegram.
Disponível aplicativo nativo para o PCLinuxOS
Não há interface pelo navegador.
Aplicativo móvel (Android / iOS)
Só permite compartilhar com usuários do Telegram.
Desenvolvimento ativo
Não permite o envio de arquivos para a sua conta, por meios externos (links, e-mail)
Criptografia entre cliente-servidor

Compartilhe com até 100 pessoas por vez




URL: https://telegram.org/
Localizado em Londres, Inglaterra.

Bem, espero que apreciem mais esta parte dessa série de artigos sobre alternativas ao DropBox.
Mês que vem tem mais.

Saudações e até lá!
Postado por às Nenhum comentário:
Marcadores: ,

quarta-feira, 21 de novembro de 2018

Alternativas ao Dropbox – Parte 1


Desde 10 de agosto de 2018 a maioria dos usuários do aplicativo de desktop Dropbox de todas as distribuições Linux tem recebido notificações de que seu aplicativo deixará de sincronizar arquivos a partir de novembro.

As declarações do suporte do Dropbox afirmam que o único sistema de arquivos Linux suportado para armazenamento da pasta de sincronização, a partir de 7 de novembro de 2018, será em um sistema de arquivos ext4 limpo. Isso significa que o Dropbox diminuirá drasticamente o suporte ao Linux, já que quase todas as distribuições Linux têm outros sistemas de arquivos como padrões de instalação padrão atualmente – sem mencionar a criptografia executada em um sistema de arquivos ext4, que não se qualifica como um arquivo ext4 limpo: Ou seja, o eCryptfs, que é o padrão, por exemplo, no Ubuntu para pastas criptografadas, não será suportado. Até o momento, o Dropbox suportava as plataformas Linux desde que seus serviços começaram em 2007 sem restrições do formato do sistema de arquivos.

Os requisitos para rodar no Linux foram alterados como segue:

  • Ubuntu 14.04 ou superior, Fedora 21 ou superior
  • Você deve ter o glibc 2.19 ou superior
  • A pasta do Dropbox precisará estar em um disco rígido ext4 ou partição formatada
    Atenção: o ecryptfs não é compatível, mas o Dropbox continuará sincronizando com os sistemas de arquivos compatíveis que usam criptografia de disco completo (por exemplo, LUKS)
  • Caso seu dispositivo não atenda a estes requisitos, você ainda poderá usar o aplicativo do Dropbox para desktop desde que ele cumpra nossos requisitos de sistema para o Dropbox no Linux (mas lembre-se de que seus resultados podem variar)

Assim, como o Dropbox deixará de suportar o Linux na sua totalidade, o quê poderá determinar sua aposentadoria para muitos usuários Linux, e, possivelmente no PCLinuxOS, vou apresentar algumas alternativas ao serviço, lembrando que existem mais alternativas até do que as que listo a seguir.


Mediafire


Tela de abertura do site Mediafire
O MediaFire é a solução simples para upar e baixar arquivos na Internet. Ele se concentra em fornecer uma experiência positiva para os usuários de downloads, mas não oferece um programa de afiliados para os upadores.

Os arquivos hospedados no MediaFire podem ser acessados diretamente - não há tempo de espera para iniciar um download e não há limite para a quantidade ou frequência de download. Vários arquivos podem ser baixados simultaneamente.

Prós e Contras


Prós
Contras
10 GB de armazenamento gratuito
É necessário logar na sua conta uma vez por ano para evitar a expiração
Upload arquivos de até 25 GB
Patrocinado por propagandas
Sem limites de largura de banda
Nenhuma opção para controle de largura de banda ao carregar arquivos
Aplicativo móvel
Sem aplicativo para desktop Linux
Pode compartilhar arquivos e pastas com qualquer um

Pode importar arquivos de uma URL

Não usuários podem fazer upload para sua conta

Pode ser usado a partir de qualquer navegador WEB.


Localizado em Magnolia, Texas, USA.


pCloud


Tela de abertura do aplicativo para desktop do pCloud
O pCloud é um serviço de armazenamento em nuvem gratuito que oferece 10 GB de espaço grátis. As condições podem ser atendidas para aumentá-lo para 20 GB sem custo.

Compartilhe pastas e arquivos com qualquer pessoa, copie fotos de mídia social para sua conta e gerencie tudo com um aplicativo para dispositivos móveis, por meio de uma interface Web e usando um programa cliente.

Qualquer pessoa que se inscreva com o pCloud recebe instantaneamente 10 GB de armazenamento gratuito.

Existem inúmeras coisas que você pode fazer para ganhar mais espaço livre, como se você convidar amigos para fazer sua própria conta e se você der like na página pCloud no Facebook.

Um espaço total possível de 20 GB pode ser usado gratuitamente com o pCloud após todas as opções de bônus.

Compartilhamento de arquivos com o pCloud


Existem duas maneiras de compartilhar pastas do pCloud.

O primeiro é para acesso público. Você pode criar esse tipo de link para qualquer um dos seus arquivos, tanto no site quanto no aplicativo móvel pCloud. O aplicativo permite que você envie esses links para outras pessoas por SMS, e-mail, Twitter e Facebook. Os destinatários não precisam de uma conta pCloud para abrir esses tipos de links e podem até baixar todos os arquivos em formato ZIP.

Você também pode convidar outros usuários do pCloud para ver e acessar uma pasta da sua conta. Você pode permitir que o destinatário leia, crie, modifique e / ou exclua o acesso à pasta. Esse tipo de compartilhamento de pasta pode ser iniciado no site, no programa de área de trabalho e no aplicativo para dispositivos móveis.

Há outra maneira de compartilhar pastas com destinatários, mas é um pouco diferente do método comum. Em vez de compartilhar os arquivos na pasta, você está compartilhando o espaço da pasta. Isso significa que você pode criar um link para uma de suas pastas para torná-lo acessível ao público, permitindo que qualquer pessoa envie arquivos para sua conta do pCloud. Isso é um pouco como o recurso FileDrop do Mediafire.

Você deve definir o número máximo e o tamanho dos arquivos que podem ser enviados para esse tipo de pasta, o que é ideal para evitar que sua conta fique cheia de arquivos públicos.

Quando uma URL de pasta de upload é criado, um endereço de e-mail exclusivo também é exibido ao público quando acessa a página, que pode ser usado para enviar arquivos diretamente para a conta, por e-mail.

Enquanto o compartilhamento de pastas tem as opções acima, os arquivos só podem ser compartilhados de uma maneira, que é com o público (usuários não registrados). Os URLs de arquivos compartilhados podem ser encurtados para um link pequeno para facilitar a recuperação.

Prós e Contras


Prós
Contras
20 GB de armazenamento gratuito

Nenhum limite de tamanho de arquivo

Você recebe 50 GB de tráfego de link de download todo mês

Filtre facilmente todos os seus arquivos por tipo, como imagens, áudio, vídeo, documentos, etc.

Carregar pastas inteiras pelo site

Pode pesquisar em todos os seus arquivos no site e no aplicativo para dispositivos móveis

Compartilhar arquivos com usuários que não usam o pCloud

Transmitir arquivos de mídia

Adicionar arquivos de uma URL remota

Suporta arquivos offline

Opção para qualquer pessoa enviar arquivos para sua conta por meio de um URL compartilhado

Envie arquivos para sua conta com um endereço de e-mail exclusivo

Conecte-se à sua conta pelo WebDAV

Faça backup de fotos do Facebook, Instagram e Picasa para o pCloud

Gerenciar compartilhamentos no site, no software de área de trabalho e no aplicativo para dispositivos móveis

Pastas favoritas para acesso rápido

Opção para ativar uploads automáticos de fotos / vídeos do aplicativo para dispositivos móveis

Cliente para Linux em formato Appimage, ou seja, funciona out-of-the-box no PCLinuxOS


Localizado na Suíça, Europa.

Cozy.io


Tela de abertura do site Cozy Cloud
Cozy drive é um serviço da Cozy, uma startup francesa que quer repensar completamente como funcionam os serviços em nuvem. Inicialmente, a startup lançou um concorrente do tipo Dropbox para armazenar, sincronizar e compartilhar todos os seus arquivos(o Cozy drive). Agora, a empresa quer dar um passo além e criar um ecossistema de serviços de código aberto que respeite sua privacidade.
O escopo da Cozy é ambicioso, pois, quer ser um centralizador da vida digital do usuário, um all-in-one do que se faz e vive on line.
Logo ao assinar o serviço da Cozy, e, ao logar pela primeira vez, uma tela com a seleção de diversos serviços será apresentada, como a figura acima.
A assinatura gratuita dá direito a 5 GB de armazenamento. O armazenamento é total, dividido entre seus arquivos, documentos e fotos. Os planos começam com 50 GB de armazenamento, por 2,99€ ao mês e 1000 GB por 9,99€ ao mês.
Os serviços, que podem ser conectados à sua conta, aumentam a cada dia: Bancos, ISP’s, empresas de energia elétrica, TV a cabo, enfim, todos os serviços dessas companhias podem ser “conectados” à sua conta Cozy, e, o Cozy cloud se torna uma central, de onde é possível interagir e controlar todos esses serviços (contas de energia, TV a cabo, homebanking, etc...) 


 


As aplicações básicas são Cozy Banks, Cozy Drive e Cozy Photos. Essas já vem ao assinar o serviço.
Cozy Banks é um concentrador de home banking em um só aplicativo: coloque todos os bancos que você é cliente dentro dessa aplicação, e, acesse seu home banking através dela.
Cozy Drive é o serviço equivalente ao Drop Box, e, o que nos interessa neste artigo e Cozy Photos é um serviço para publicar suas fotos, tal como Picasa e Flickr.


Cozy Drive

Prós e Contras


Prós
Contras
5 GB de armazenamento gratuito

Interface agradável

Aplicativo móvel (Android / iOS)

Desenvolvimento ativo

Pode compartilhar arquivos e pastas com qualquer um

Pode ser usado em um servidor local, como o Owncloud / Nextcloud

Aplicativo Linux em Appimage

Pode ser usado a partir de qualquer navegador WEB.


Localizado em França, Europa.


Assim, apresentei estes 3 primeiros serviços, que oferecem um bom suporte, tanto ao Linux quanto ao PCLinuxOS.

Em outra oportunidade, abordarei outros serviços, e, um exclusivo para os usuários do PCLinuxOS, o PCLOS-Cloud.

Espero que apreciem,

Até lá!

Postado por às 2 comentários:
Marcadores: ,

quinta-feira, 25 de outubro de 2018

Firejail, Sandbox fácil no PCLinuxOS


Proteção dos ambientes no Linux é uma das características mais notáveis do sistema operacional.
Uma das técnicas mais conhecidas é o Chroot, ambiente virtual  criado para executar aplicações de forma segura.
Porém o Chroot é bastante complicado de configurar, o seu uso não é tão fácil assim.
Mas digamos que você necessite de características como as que o Chroot pode oferecer, como uma solução de segurança para o seu desktop.
Como fazer? Ter todo o trabalho de configurar o Chroot para situações corriqueiras?

Na verdade existe já uma solução para esse problema de segurança no Linux, que chama-se Firejail.

O que faz o Firejail ?

Firejail usa a implementação dos namespaces e sec-comp-bpf no Linux para criar um isolamento entre as aplicações, o sistema de arquivos e os recursos que o sistema operacional oferece aos programas, criando um sandbox que efetivamente isola as aplicações do sistema operacional.
Ele permite que um processo e todos os seus descendentes tenham sua própria visão particular dos recursos do kernel compartilhados globalmente, como a pilha de rede, a tabela de processos e a tabela de montagem.

Escrito em C praticamente sem dependências, o software é executado em qualquer computador Linux com uma versão do kernel 3.x ou mais recente. O sandbox é leve, o overhead  é baixo. Não há arquivos de configuração complicados para editar, nenhuma conexão de soquete aberta, nenhum daemon sendo executado em segundo plano. Todos os recursos de segurança são implementados diretamente no kernel do Linux e estão disponíveis em qualquer computador Linux. O programa é lançado sob licença GPL v2.

Para entendermos como funciona temos que analisar o que são os namespaces e o que é  sec-comp-bpf.


Namespaces

Muito se fala em containers, na verdade, é uma das tecnologias quentes da atualidade, pois permite a criação de máquinas virtuais extremamente simples. O objetivo abstrato dos contêineres é, na verdade, fornecer a um grupo de processos  a ilusão de que eles são os únicos processos no sistema. Quando implementado, esse recurso tem o potencial de realizar muitos benefícios práticos, como a virtualização leve e o ponto de verificação / restauração.
Para dar aos processos em um contêiner a ilusão de que não há outros processos no sistema, vários recursos do sistema global devem ser envolvidos em abstrações que fazem parecer que cada contêiner tem sua própria instância de recursos. Isso foi conseguido com a adição de "namespaces" para vários recursos globais. Cada namespace fornece uma visão isolada de um recurso global específico para o conjunto de processos que são membros desse namespace. Os  namespaces começaram a ser implementados no kernel 2.6.23 e chegaram à sua maturidade no kernel série 3.8
Atualmente, o Linux implementa seis tipos diferentes de namespaces: pid, user, uts, ipc, mnt e net.
Assim, cada um destes   namespaces atua de forma a criar uma embalagem, onde uma aplicação possa ser encapsulada e ter a ilusão que somente ela possui todos os recursos do sistema.
Não irei me deter muito sobre cada um deles, já que não é o escopo deste texto, e sim, discorrer sobre o Firejail. Caso haja interesse em se aprofundar nos  namespaces, sugiro a leitura deste artigo aqui: https://lwn.net/Articles/531114/

Seccomp-bpf

Seccomp-bpf significa secure computing mode(modo de computação seguro). É uma ferramenta de simulação de sandbox simples, mas eficaz, introduzida no kernel Linux 3.5. Ele permite que o usuário conecte um filtro de chamada do sistema(syscall) a um processo e a todos os seus descendentes, reduzindo assim a superfície de ataque do kernel. Os filtros Seccomp são expressos no formato Berkeley Packet Filter (BPF).

Recursos


    •     Linux namespaces: A principal tecnologia por trás do FireJail é o Linux Namespaces. Usamos essa tecnologia de visualização leve como o primeiro passo para isolar o aplicativo.
    •     Filesystem container: Criamos os contêineres de aplicativos automaticamente quando iniciamos o sandbox e os destruímos quando fechamos a caixa de proteção.
    •     Security filters: Os seguintes filtros de segurança estão atualmente implementados – seccomp-bpf, protocol, noroot user namespace, Linux capabilities, X11 sandboxing
    •     Networking support: O Firejail pode anexar uma nova interface de rede TCP / IP ao sandbox, com placas de rede virtuais, tabela de roteamento e firewall próprios.
    •     Security profiles: Localizados no diretório /etc/firejail, os arquivos de perfil descrevem o contêiner do sistema de arquivos, os filtros de segurança e a configuração da rede.
    •     Resource allocation: Permite alocar recursos como tempo de CPU, memória do sistema e largura de banda de rede, usando grupos de controle do Linux e limites do Linux.
    •     Universal packaging formats: O Firejail suporta o formato de empacotamento AppImage nativamente. Basta adicionar a opção de linha de comando –appimage e o pacote é montado e executado dentro da sandbox. O Firejail também suporta pacotes do Ubuntu Snap usando um perfil de segurança regular.
    •     Sandbox auditing: O recurso de auditoria permite que o usuário aponte lacunas nos perfis de segurança. A implementação substitui o programa a ser sandboxed com um programa de teste. Nós distribuímos um programa de auditoria genérico, mas o usuário também pode usar programas personalizados.
    •     Statistics and monitoring: O Firejail fornece um grande número de opções para rastrear todos os aspectos dos aplicativos no sandbox. Isso inclui o monitoramento do uso da CPU / memória / largura de banda, rastreamento de chamadas do sistema, monitoramento de exec e eventos bifurcados e o registro de acessos a arquivos e diretórios na lista negra.
    •     Graphical user interface: Um aplicativo GUI, Firetools, está disponível como um pacote de software separado.


Instalação

Para instala-lo no PCLinuxOS, num terminal, como root, digite apt-get install firejail firetools, ou no Synaptic.

Uso

Para executar um aplicativo usando as proteções padrão do firejail para esse aplicativo (o perfil padrão), execute o seguinte:

$ firejail

Para usar o Firejail com um profile específico (o Firejail possui profiles para mais de 400 aplicativos no Linux):

firejail –profile=filename.profile.

Fora os profiles que já vem com o programa, você pode criar seus próprios profiles e guardá-los em /.config/firejail
 Os profiles guardados nesta pasta tem precedência aos profiles que vêm com o programa.

Se você quiser usar todos os seus programas com o Firejail, basta digitar, como root, # firecfg
Isso cria links simbólicos em /usr/local/bin apontando para /usr/bin/firejail, para todos os programas para os quais o firejail possui perfis padrão.

Abaixo segue o profile genérico do Firejail:

################################

# Generic GUI application profile

################################

include /etc/firejail/disable-mgmt.inc

include /etc/firejail/disable-secret.inc

include /etc/firejail/disable-common.inc

blacklist ${HOME}/.pki/nssdb

blacklist ${HOME}/.lastpass

blacklist ${HOME}/.keepassx

blacklist ${HOME}/.password-store

caps.drop all

seccomp

protocol unix,inet,inet6

netfilter

noroot

Digamos, por exemplo, que você queria impedir que o aplicativo acessasse o diretório de documentos do usuário. Para fazer isso, você adicionaria o seguinte ao perfil recém-criado:

blacklist ${HOME}/Documents

Assim, o programa que rodar com este profile não poderá acessar a pasta /Documents em sua /home.
Você pode tornar pastas específicas como somente leitura, assim:
read-only ${HOME}/Documents

As possibilidades de configuração com os profiles são muito vastas, tendo-se uma granularidade bastante grande. Para se aprofundar nos comandos de configuração dos profiles, você pode acessar esta Wiki aqui: https://wiki.archlinux.org/index.php/Firejail , que é bastante completa.

Usando Firetools

Vamos dar uma olhada em como funciona a GUI FireJail, Firetools. A partir de uma janela de terminal, emita o comando firetools e inicie a ferramenta. Você deve ver duas coisas: A janela Firetools e um indicador para o aplicativo em execução na bandeja do sistema.

Aplicativos pré-configurados no Firetools
 
Você encontrará alguns aplicativos já incluídos no Firetools. Para iniciar um, você pode clicar duas vezes no inicializador de aplicativos ou clicar com o botão direito do mouse no inicializador e selecionar Executar. O Firetools inclui um monitor que você pode executar para ver quais aplicativos estão sendo executados em uma firejail. Para abrir isso, desimpeça o Firetool, clique com o botão direito do mouse em qualquer local da GUI e selecione Ferramentas. Quando o monitor é aberto, você verá todos os aplicativos sandboxed listados. 


Aplicativos rodando no sandbox do Firejail


Pensamentos Finais

Ora, para quê usaríamos o Firejail no PCLinuxOS ?
Bem, alguns cenários de uso me vêm a cabeça. O Firejail pode fortalecer a segurança de diversos aplicativos, sejam de desktop ou aplicativos de um pequeno servidor, quem sabe, para pequenos negócios ou escolas, escritórios e administração.

Criar máquinas quiosque, e, limitar o acesso do usuário, não permitir que ele saia da /home e fique xeretando o sistema.

E, principalmente, criar uma camada de segurança com aplicativos embalados em formato appimage, que estão se tornando muito populares, e, podem se tornar vetores para infecção e propagação de malwares.

Referências:


Postado por às Nenhum comentário:
Marcadores: ,

sexta-feira, 21 de setembro de 2018

Usando o Virtual Box para jogar, com Directx, fácil.


Bem, é possível usar o Virtual Box para jogar. Não que seja comum, geralmente se escolhe o Vmware player para jogar. Porém, os avanços do Virtual Box não podem ser ignorados: Sendo corretamente configurado, o Virtual Box pode ter um desempenho muito bom, rivalizando em certos casos com o Vmware player.
E, o Virtual Box tem uma vantagem: pode trabalhar com kernels recentes do Linux, enquanto o Vmware player não (não é compatível com kernels 4.14 e superiores).

Mas, como configurar o Virtual Box para jogar com efeitos 3D e com o DirectX ?
Na verdade, o DirectX a ser usado é o 9C, de 2010, que é suportado pelo Virtual Box. O DirectX 10 e 11 não são suportados.

Então, como fazer ? Fácil, só seguir a receita de bolo.

Bem, para começar, é necessário entender alguns conceitos.

Interfaces de para-virtualização


A partir da versão 5.0 do VirtualBox houve a introdução do suporte para para-virtualização, trazendo maior precisão de desempenho e tempo para os sistemas operacionais convidados suportados (Hyper-V no Windows e KVM no Linux). O suporte agora está incluído para a API do driver NDIS6, que é usada por padrão no Windows, começando com o Vista. Além disso, o VirtualBox tem um novo back-end de áudio para melhor suporte.

Mas, o que essas interfaces de para-virtualização (Hyper-V e KVM) significam ?

Hyper-V é a interface de para-virtualização do Windows Server. Com essa interface ativada, melhora a velocidade de execução de guests Windows em hosts Linux.

KVM é a interface de para virtualização do kernel Linux. Com essa interface ativada, melhora a velocidade de execução de guests Linux em hosts Windows.

Ou seja, não ative a interface Hyper-V se você estiver emulando um guest Linux num host Linux. Mas, se estiver emulando um guest Windows, é essa interface que você deverá ativar.

As instruções, passo a passo.


Instale a versão mais recente do Virtual Box no PCLinuxOS (5.2.18), faça a instalação normal, pelo script GetVirtualBox.

A interface Hyper-V é reconhecida pelo Windows 7 e acima. No WindowsXP pode funcionar, mas, o 7 é mais suportado atualmente.

Se você já tiver uma máquina virtual, remova os guest additions.



Depois de removidos os guest additions, desligue a máquina virtual.
Agora, vá nas configurações e na seção sistema, aba Aceleração, configure como a figura abaixo



Interface Hyper-V, habilitar VT-x / AMD-V.

O próximo passo é configurar a placa de vídeo para o guest Windows. Faça como a figura abaixo



Com 256 MB (o máximo que o VB suporta no momento).

Depois de feitas essas configurações, ligue a máquina virtual e pressione F8, para entrar no modo de segurança.






Depois da máquina ter inicializado, na barra de dispositivos do Virtual Box, clique em “inserir disco de adicionais de convidado” e comece a instalação dos guest additions




Durante a instalação, marque as caixas [ ] Direct3D Support (Experimental) e [ ] Start Menu Entries.

Agora, observe a figura abaixo e proceda de acordo




Quando ele perguntar se gostaria de instalar o suporte a Direct3D básico, clique em NÃO.

A seguir, o instalador vai apresentar a seguinte mensagem


Apenas clique em Ok e prossiga a instalação.

Se tudo correu bem, agora você poderá instalar o DirectX9C e desfrutar bons jogos com aceleração na máquina virtual Windows que você possui.

Eu consegui jogar Need For Speed III sem problemas, com o Modern Patch aplicado, com som, os filmes do jogo e músicas, sem maiores problemas, numa VM Windows XP.
Há relatos que League Of Legends também roda com bom desempenho em máquina virtual nesse caso, poupando as dores e partos do WINE. Programas como AutoCAD e Photoshop podem rodar muito bem com a aceleração 2D e 3D ativadas previamente, claro, dependendo da quantidade de memória de vídeo, núcleos de CPU e RAM alocadas para a máquina virtual.

Mas, observe: Se você tiver um computador antigo (Core2Duo e afins), não rode o Windows 7 na máquina virtual. O desempenho é muito ruim. Prefira o Windows XP, que foi onde fiz os testes e tudo rodou bem. Se tiver máquina mais potente, tanto em termos de processadores, memória e vídeo, então, poderá usar sistemas Windows mais pesados.

Ok ?

Espero que tenham apreciado, e, bons jogos nas suas máquinas virtuais Windows, dentro do seu PCLinuxOS!

Até o próximo mês!

Sds,
Postado por às Nenhum comentário:
Marcadores: ,
Assinar: Postagens (Atom)