Hacklaviva

awk
/
é hacklab e é viva! <º) ` ` _|\_ __ \o' __ __ \o/ _ ^^ / /_ ____|______/ /__/ /___ _| __(_) ______ _/ / / __ \/ __ `/ ___/ //_/ / __ `/ | / / / | / / __ `/ / / / / / /_/ / /__/ ,< / / /_/ /| |/ / /| |/ / /_/ /_/ /_/ /_/\__,_/\___/_/|_/_/\__,_/ |___/_/ |___/\__,_(_) * PORQUE UM ESPAÇO ASSIM FAZ-NOS FALTA * É já esta sexta-feira: ali na zona do Marquês nasce um hacklab! Andámos a recolher computadores velhos e a torná-los livres com sistemas GNU/Linux; anda visitar-nos para nos ajudares a pensar no que podemos fazer com eles! O espírito hacker está longe das habituais representações dos media mainstream; somos pessoas de todas as áreas e todas as proveniências, com todo o género de interesses, e com a pica comum de ver coisas bonitas acontecer através de experimenta- ções ingénuas e descuidadas. Se no final rebentar, começaremos de novo, sempre a errar, por vezes acertar, e com isso crescer e partilhar os privilégios do livre conhecimento sem complexos. O Hacklaviva é o ponto de encontro para tudo isso acontecer. É um espaço aberto que dá as boas-vindas a quem tenha a curiosidade suficientemente aberta para nos querer vir bater à porta. Falamos de wikis, python, gráficos livres, drupal, wordpress, streaming, formatos abertos, sistemas operativos, copyleft, peer2peer, áudio livre, pure data, arduino, dyne:bolic, creative commons; e para quem achar estes termos alienígenas, estamos por cá para mostrar que não há nada a temer em procurar formas novas de fazer coisas novas. _ __ __ __ __ _ __(_) ______ _/ /___ _/ /_ ____ ______/ /__/ / | | / / / | / / __ `/ / __ `/ __ \/ __ `/ ___/ //_/ / | |/ / /| |/ / /_/ / / /_/ / / / / /_/ / /__/ ,< /_/ |___/_/ |___/\__,_/_/\__,_/_/ /_/\__,_/\___/_/|_(_) * Sempre DIY! Nunca RTFM! * Por entre biscoitos open-source, café e chá livres, deathmatches ASCII multiplayer, projecções e playlists de sons criativos e comuns, e conspirações à volta de can-tennas e motherboards, dia 20 a Casa Viva abre as suas portas aos espíritos hacker old e nu-skool, low e high tech, experts e newbies, gurus, gnus e curios@s. E mesmo sendo recente, o Hacklaviva já tem, para mostra pública, a sua primeira peça de museu: um Apple LC III, o primeiro Macintosh a cores, vivo, operacional e acessível a quem queira matar saudades dos ícones a preto e branco e dos velhinhos screensavers das torradeiras voadoras. A filosofia é sempre DIY (do-it-yourself), sem medo dos resultados e sem paternalismos nerd -- nunca diremos RTFM! (read the fucking manual) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Quando: sexta-feira, dia 20 de Fevereiro de 2009 desde as 18:00 até às tantas Onde: Casa Viva! Praça Marquês de Pombal, 167 4000 Porto :: Portugal (junto à igreja do Terço) Mapa: http://tinyurl.com/hackladonde
Metro: estação do Marquês

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

!
<º) _|\_ _____^^_______ .-' '-. ~ www.hacklaviva.net ~
:: el cálculo unido :: ::
jamás será vencido ::
‘-________________-‘

* conheces quem esteja interessado? Faz forward! *

—————————–8<——————————————

Eu já todo contente e depois é que percebo que é no Porto… 🙁 Seria uma excelente oportunidade para fazer umas experiências áudio, resta esperar que alguém se junte para criar outra filial em Lisboa! 🙄

[Via lista ANSOL-GERAL]

O que pode ser mais engraçado que um papagaio?

Um papagaio gigantesco controlado por computador, claro! 😀

Este papagaio gigante é acoplado a um navio ou super iate e reduz o consumo do motor alimentado por combustível fóssil de 10 a 35% (ou até 50% em condições de vento perfeitas).

Custa cerca de 500k euros a implementar mas a poupança, até num navio pequeno, pode ascender a 228k euros anuais, pagando neste caso o investimento em pouco mais de 2 anos. Ao reduzir os consumos de combustível reduzem-se ao mesmo tempo as emissões.

No site oficial do projecto está um PDF com informação técnica e teórica do sistema (2MB), interessante. 🙂

[Via ITN]

Linguagem de programação para data mining da AT&T

Acho que o nome é um typo, em vez de Hancock, é Hans’ Cock, e qualquer pessoa preocupada com a sua privacidade (agora e no futuro) deduz porquê… >:-[

atet.jpg

Deve ter sido isto que usaram no Bourne Ultimatum quando o jornalista estava a falar ao telefone… 😛

Mais uma ferramenta para combater o ataque à terra da imagiNAÇÃO

[Via /.]

Computação a pedal

Que a evolução dos computadores reduziu o tamanho dos computadores pessoais numa grande escala está à frente dos nossos olhos (ou ao lado, ou debaixo da secretária, sei lá), porém os míticos super computadores ficam sempre aquém da vista da maior parte das pessoas, e muitas são as estórias de grandes centros de computação e dados e consumos de energia dignos de vilas e cidades inteiras.

No entanto, esta evolução da redução de escala dos processos de fabrico de semi-condutores tornou acessível a criação de super computadores baseados em vários computadores ditos de secretária. O aparecimento do Linux e a sua flexibilidade para este tipo de utilização fez nascer uma nova era de centros de dados com milhares de máquinas a trabalhar em conjunto no lugar de um computador único com milhares de processadores (por si só um desafio aos arquitectos de sistemas). A falha de uma destas máquinas não implica a falha do conjunto, não implica que o sistema operativo seja altamente tolerante a estas falhas, relegando para os protocolos de rede e para as aplicações esta tolerância a falhas (que não serão menor desafio, mas que não implicam a afectação de todas as aplicações a correr numa máquina central, com uma falha ao nível do sistema operativo).

Para quem acompanha estas temáticas (software livre, Linux, computação cientifica e derivados) não é rara a notícia do aparecimento deste tipo de centros de computação, a vários níveis, cientifico para cálculos e simulações ou empresarial para armazenar e servir conteúdos. Não é por acaso que uma das piadas mais frequentes na comunidade de utilizadores de Linux é se determinado gadget que usa o Linux como sistema operativo dá para fazer um cluster (ou seja juntar vários destes aparelhos para obter mais poder computacional)! 😀

sicortex_apedal.jpgNeste âmbito surgiu um projecto a utilizar vários computadores com Linux, trabalhando como um super computador, o que por si só não é novo, mas que usam energia humana para se alimentar. E não me refiro a um sistema de liquidificação dos mortos para combustível 😛 mas à utilização de bicicletas com geradores eléctricos (8 a 10 pedaleiros, 260W por bicicleta)! O sistema foi usado para fazer cálculos genómicos para o Departamento de Agricultura dos EUA.

Não é um projecto que a SiCortex queira implementar de uma forma directa (eu acho que não era mal pensado, seria bom para manter os cientistas em forma 😉 ), mas serviu para tentar chamar à atenção e sensibilizar para a necessidade de aumentar a eficiência energética dos sistemas computacionais, para que produzam menos calor e para que consumam menos energia, quer por si só, quer por menores necessidades de arrefecimento por ar condicionado.

Este sistema esteve em demonstração no centro de congressos de Los Angeles em Setembro, durante a Wired Magazine NextFest, alimentado pela pedalagem da equipa Jax Racing, patrocinados pela Trek. 🙂

Escutas ilegais: O caso Atenas

Uma leitura interessante!

Como a ubiquidade informática nas nossas vidas as simplifica, para o bem e para o mal. 🙂

Um golpe bastante arriscado e apontado ao núcleo governamental grego. Até hoje não foram encontrados os responsáveis por este ataque.

O ataque tem várias coisas de típico: um MITM nalguns comutadores da rede GSM usufruindo de funções integradas do sistema para escutas que não estavam a ser usadas pelo operador, logo não existindo controlo de registos; processos escondidos; código de sistema ofuscado; acesso remoto escondido, ou seja um típico rootkit.

Além de alguns registos nem estarem a ser verificados, implementaram funções para desactivar vários registos relacionados com as escutas e acesso dos operadores a estas funções.

E será que foram apanhados porque alguém os descobriu a aceder, ou o código que lá colocaram… errr… nem por isso. Os atacantes meterem água com uma actualização do próprio código que despoletou erros no reencaminhamento de mensagens de texto (SMS), e a partir dai tudo se complicou. O sistema gerou um relatório automático de erro, os administradores de sistemas encarregues começaram a analisar o problema (o sistema em causa não só gera registos como cria imagens do código em execução e do estado de execução para facilitar a análise forense) e nessas imagens foi encontrado o código malicioso, juntamente com a lista vasta de números vigiados, do Primeiro Ministro, da mulher dele, do Ministro dos Negócios Estrangeiros, etc, etc.

E o tamanho do bicho? Cerca de 6500 linhas de código!

Depois como não se chegou a nenhuma conclusão do ataque, existem aquelas curiosidades em jeito de prefácio às mais variadas teorias da conspiração, como por exemplo o sistema usado (AXE da Ericsson) ter sido programado por contrato a uma empresa grega…

Também é estranho o operador (Vodafone) ter reinstalado as máquinas sem guardar backups, destruir os livros de registo de entradas e saídas e os registos dos erros que despoletaram a descoberta do ataque, passados 6 meses. Dai que seja impossível saber ao certo se a teoria de ter existido alguém infiltrado estaria certa…

Ao fim ao cabo a operadora deixou margem para os atacantes saberem que foram descobertos e terem tempo de limpar o seu rasto (desligar e destruir os telemóveis usados para as escutas, por exemplo), também meteram água ao destruir maior parte das provas, a que a polícia não fez muita questão de meter a mão. Afinal era importante não causar problemas de serviço na operadora… 😛

Não causa preocupação que estes sistemas sejam desenvolvidos em regime de outsourcing, que muitos administradores de sistemas sejam contratados a empresas de trabalho temporário, ou também em regime de outsourcing? Será que existe uma análise cuidada deste trabalho?

Calculo que acontecimentos como o que relata o artigo sejam um abrir de olhos para os responsáveis pela segurança de empresas como os operadores de comunicações, mas como não passou assim tanto tempo desde que alguém me disse ‘ah e tal, eles aqui ainda usam telnet!’… nunca se sabe…