Como manter o Debian automaticamente atualizado com as correções de segurança

No mundo do software livre, as atualizações de segurança chegam a uma velocidade muito grande.
Comumente, os security patches estão disponíveis já no momento em que a vulnerabilidade é anunciada.
A questão é como obter a atualização o mais rápido possível?

A usuários normais (como eu, por exemplo), basta seguir o cronograma natural de atualizações do seu sistema.
Esta liberdade não se aplica a administradores de servidores, na rede. Quanto mais importante, maior a responsabilidade e a urgência.

As atualizações de que estamos falando aqui, são as referentes à segurança do sistema e a correções de bugs.
Computadores de usuários comuns, em geral, podem esperar uma semana para obtê-las. Já os servidores, não.
Neste post, vou mostrar um procedimento que irá fazer o download e upgrade dos patches de segurança em segundo plano, assim que estiverem disponíveis nos repositórios da sua distro, sem perguntar “se pode” — você será apenas avisado de que o seu sistema foi atualizado.

Por que as atualizações de segurança devem ocorrer em segundo plano

Obviamente, se o meu sistema operacional fosse atualizado por uma grande corporação, como a Oracle ou a Microsoft, a conversa seria bem diferente, aqui.
Contudo, há motivos sólidos para confiar na comunidade de desenvolvedores Debian — e o principal destes motivos é o fato de que todo o trabalho da comunidade pode ser 100% auditado, por qualquer pessoa.
Não dá para dizer o mesmo de empresas que repassam código essencialmente proprietário — caso em que nunca sabemos realmente o que está sendo modificado em nosso sistema.

Aplicar atualizações com frequência é prática importante para manter nossos sistemas seguros.

Como comportamento padrão, o Debian pede para que o administrador do sistema faça as atualizações ou as autorize manualmente.
Mas você pode optar pelo download e instalação automáticos dos updates de segurança mais importantes.

A instalação

O nome do pacote a ser instalado é ‘unattended-upgrades’.
Ele sugere a instalação dos pacotes ‘bsd-mailx’ – para enviar email, informando o adm de que houve uma atualização de segurança – e ‘needrestart’, que verifica junto aos daemons do seu sistema quais precisam ser reiniciados.
Opcionalmente, também podemos instalar o ‘apt-listchanges’ que, neste caso, atua como um plugin — que compara as versões instaladas dos pacotes às novas, lendo os changelogs e os news fles.
Veja como instalá-los:


sudo apt install unattended-upgrades apt-listchanges bsd-mailx needrestart

Configuração

Para poder receber mensagens via email, é necessário alterar o arquivo de configuração ’50unattended-upgrades’. Use o seu editor favorito para isso:


sudo editor /etc/apt/apt.conf.d/50unattended-upgrades 

Descomente a linha abaixo, removendo os ‘//’:


//Unattended-Upgrade::Mail "root";

Se deixar, do jeito que está, as mensagens serão encaminhadas ao root. Mas você pode inserir uma conta de email no lugar da string “root” (entre as aspas).
A seguir, apenas verifique se o arquivo ’20auto-upgrades’ bate com o conteúdo abaixo:


cat /etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Você pode configurar o arquivo ’20auto-upgrades’ adequadamente com a seguinte linha de comando:


sudo dpkg-reconfigure -plow unattended-upgrades

Replacing config file /etc/apt/apt.conf.d/20auto-upgrades with new version

captura de tela debian unattended upgrades

captura de tela debian unattended upgrades

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Referências

https://www.cyberciti.biz/faq/how-to-keep-debian-linux-patched-with-latest-security-updates-automatically/.

Como alternar para o modo convidado no Android

Comumente, precisamos emprestar nosso telefone para alguém próximo (usualmente amigo ou da família) poder realizar alguma ligação ou acessar algo na Internet.
Para não expôr a sua privacidade — o que você vê na Internet, suas fotos, seus vídeos etc. — é possível, com apenas 2 toques, mudar para o modo convidado ou guest mode. Depois disso, é só entregar o aparelho, com toda a tranquilidade.
O usuário convidado poderá fazer suas ligações, acessar a Internet etc. — até mesmo em outro local, longe dos seus olhos. O recurso permite preservar a sua privacidade e a dele(a).
O Android não permite que o convidado acesse os arquivos do dono do aparelho, tampouco seu histórico de navegação ou as suas contas nas redes sociais.

As últimas versões do Android incorporaram o recurso guest mode, que torna seus dados inacessíveis às pessoas para quem você empresta o celular.
É como se estivessem usando um aparelho totalmente novo, recém-chegado da loja.

Como acessar o modo convidado do Android

Siga o seguinte procedimento para ativar o guest mode no seu smartphone:

  1. Arraste a barra de status, para baixo, com 2 dedos.
  2. Toque no ícone do usuário, na parte superior, à direita.
  3. Agora, toque em “Adicionar convidado” ou “Add guest” (na versão em inglês, do Android).

…e aguarde a alternância.

Para sair do modo convidado, Siga os 2 primeiros passos novamente. Em seguida toque no ícone do usuário principal do telefone.

O que acontece quando o smartphone está no modo convidado

Como você vai perceber, ele vai adquirir a aparência original do smartphone.

O convidado passa a usar uma área de armazenamento somente sua, embora continue a compartilhar itens do hardware do aparelho com o usuário-proprietário.

Cuidados que você precisa ter ao usar um aparelho no modo convidado

Os usuários do dispositivo (convidado e proprietário, neste caso) não têm acesso às áreas uns dos outros. Isto quer dizer que, eventuais fotos ou downloads que o guest fizer, ficarão armazenados em seu próprio espaço.
Como comportamento padrão, quando o convidado sair, o Android remove seus arquivos e todos os resquícios de sua presença do telefone.
Tenha cuidado, antes de se desautenticar como guest, para armazenar o que você ainda vai precisar usar em outro local.

Todos os arquivos e apps baixados pelo convidado, bem como suas configurações, serão perdidas.

Se o convidado for usar o aparelho por um período mais prolongado e se for tirar fotos, por exemplo, é recomendado se logar em algum serviço de nuvem, para armazenar suas imagens.

Configure o sudo para fazer piadas quando o usuário erra a senha

A cultura hacker é extremamente forte entre usuários Linux/UNIX e a descontração, quando alguém comete um erro, sempre fez parte da comunidade.
O comando sudo, como comportamento padrão, admite até 3 tentativas de senhas erradas.
Depois disto, ele termina e envia uma mensagem ao root (administrador do sistema), informando sobre a “tentativa de obter privilégios” perpetrada pelo usuário em questão.
comando sudo insultos
As piadas ou “insultos”, são variados.
Veja alguns exemplos (com a minha tradução livre):

  1. You speak an infinite deal of nothing — “Você diz um amontoado de besteiras”
  2. Take a stress pill and think things over — “Tome um calmante e pare para pensar”
  3. That’s something I cannot allow to happen — “Taí uma coisa que eu não posso deixar acontecer”
  4. You silly, twisted boy you — “Seu tolo, você é um menino confuso”
  5. I have been called worse — “Já me chamaram de coisa pior”

Sinta-se à vontade para sugerir uma tradução diferente, nos comentários, caso não concorde com alguma (sem ofensas!) Sua contribuição será bem vinda. 😉

Como configurar o sudoers para ofender os usuários

Abra o arquivo de configuração do sudo com o visudo:


sudo visudo

localize a seção que tem os Defaults e acrescente uma linha com o seguinte conteúdo:


Defaults	insults

Se não quiser acrescentar uma linha, é possível apenas adicionar uma vírgula, seguida do parâmetro ‘insults’ a qualquer uma das linhas já existentes.
Veja como está esta sessão no meu arquivo de configuração sudoers:


Defaults        env_reset,timestamp_timeout=5,pwfeedback, insults
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin$
Defaults        insults

A depender do seu sistema, pode ser necessário se reautenticar para poder ver os efeitos da alteração.

Como obter a lista de insultos, ofensas e piadas do sudo

No Debian 9, a lista completa de insultos pode ser obtida no arquivo binário ‘/usr/lib/sudo/sudoers.so’.
Ele pode ser encontrado com o comando find, caso não esteja lá:


find /usr/lib/sudo -type f | xargs grep "fallen in the water"

Arquivo binário /usr/lib/sudo/sudoers.so coincide com o padrão

Por ser um arquivo binário, se você usar o comando cat nele, vai obter um monte “lixo” na sua tela.
Tente encontrar as frases com o seguinte comando, no terminal:


strings /usr/lib/sudo/sudoers.so | less

Agora digite ‘/dumber’ e as frases irão aparecer na tela.
No Askubuntu (link no final), é possível encontrar as várias listas de insultos, separadas por arquivos.
Minhas preferidas são as que usam falas do filme 2001: A Space Odissey (2001: Uma Odisseia no Espaço).
Veja algumas:

  • “Just what do you think you’re doing Dave?”
  • “It can only be attributed to human error.”
  • “That’s something I cannot allow to happen.”
  • “My mind is going. I can feel it.”
  • “Sorry about this, I know it’s a bit silly.”
  • “This mission is too important for me to allow you to jeopardize it.”
  • “I feel much better now.”

Desta vez, vai sem tradução…

sudo insults list
Sudo insults list.

Acho, ainda, importante frisar que certas frases, desta “brincadeira”, induzem a erro de interpretação, como os exemplos abaixo:

  • invalid authentication methods.
  • Invalid authentication methods compiled into sudo! You may not mix standalone and non-standalone authentication.
  • There are no authentication methods compiled into sudo! If you want to turn off authentication, use the –disable-authentication configure option.
  • Unable to initialize authentication methods.

As mensagens acima podem levar um usuário desavisado a “entrar em parafuso” (se ele souber algum inglês, claro). Além disso, elas não fazem sentido algum para os propósitos do sudo.
Se você, como sysadmin, se incomoda com perguntas “inocentes” de usuários, ativar os insults pode não ser uma boa ideia.
Na dúvida, para não ter problemas, use uma mensagem personalizada para o sudo.

Referências

https://askubuntu.com/questions/837558/where-are-sudos-insults-stored/837562.

Use os atalhos de teclado do Facebook para ser mais eficiente na rede social

Há um tempo atrás, me incomodei com o fato de o Facebook apresentar alguns “comportamentos estranhos”, apenas por eu ter “esbarrado” em algumas determinadas teclas, ou por ter começado a digitar alguma coisa, sem antes ter selecionado a caixa de texto (de atualização do status, por exemplo).
Então percebi que isto se devia ao aplicativo ter suporte a teclas de atalho.
Claro que fui procurar saber mais sobre o assunto.


Me acompanhe!
O fato é que saber usar teclas de atalho de um programa, como já disse antes, ajuda demais a usá-lo de forma mais eficiente.
Você pode ter acesso rápido à lista de teclas de atalho do FB, pressionando ‘ ? ‘ (sem as aspas).
Sempre espere a página carregar totalmente, para ter acesso às hotkeys.

Tenha em mente, também, que elas são sensíveis ao contexto — o que significa que seu funcionamento depende da sessão em uso no aplicativo.

Se estiver digitando alguma coisa, dentro da caixa de texto, o aplicativo vai entender que você quer realmente digitar ‘?’ e não obter ajuda para o aplicativo.
facebook tux teclado

Lista de teclas de teclas de atalho do Facebook

As teclas usam, em sua maioria, as iniciais das palavras (em inglês) que identificam sua ação.
São mais de 20 atalhos para você usar:

  • j , k — Rolar entre histórias no feed de Notícias (não adianta, o vim está presente aqui também)
  • p — Publicar um novo status
  • l — (like) Curtir ou deixar de curtir a história selecionada
  • c — Comentar a história selecionada
  • s — (share) Compartilhar a história selecionada
  • o — (open) Abrir o anexo da história selecionada
  • Enter — Ver mais da história selecionada
  • / — Procurar (outra hotkey clássica do UNIX/Linux)
  • q — Pesquisar contatos do bate-papo
  • ? — Mostra esta tela de ajuda
  • Esc — Cancela uma ação ou evento em andamento. Pode ser usada para fechar a janela atual de bate-papo, por exemplo.

  • Alt + Shift + 0 — Ajuda
  • Alt + Shift + 1 — Página inicial
  • Alt + Shift + 2 — Linha do tempo
  • Alt + Shift + 3 — Amigos
  • Alt + Shift + 4 — Caixa de Entrada
  • Alt + Shift + 5 — Notificações
  • Alt + Shift + 6 — Configurações
  • Alt + Shift + 7 — Registro de Atividades
  • Alt + Shift + 8 — Sobre
  • Alt + Shift + 9 — Termos
  • Alt + Shift + m — Nova mensagem

Como usar as hotkeys do Facebook

Separe um tempo para praticar os atalhos, se quiser ficar realmente bom em seu uso.

Algumas pessoas podem demorar um pouco para entender exatamente em que contexto cada conjunto de atalhos se aplica.
Experimente abrir um álbum de fotos de uma amigo e navegar por ele, usando as setas do teclado ou ‘j’ (esquerda) e ‘k’ (direita).
Neste caso, não esqueça de clicar sobre a primeira foto do álbum para selecioná-la — assim, o Facebook irá entender que as teclas pressionadas se referem àquela seção.
E sempre clique no ‘l’ para curtir ou ‘s’ para compartilhar a foto, se for o caso.
Você também acha que assim ficou mais fácil usar o Face? 😉

Quais as diferenças entre o modo portátil e o modo de armazenamento interno, no Android?

Alguns aparelhos, dependendo das escolhas feitas pelos seus fabricantes têm suporte ao modo de armazenamento interno, em adição ao modo tradicional de armazenamento.
android robot and an SD card in black and white picture
Dezenas de dúvidas sobre o modo de armazenamento interno (também chamado, em inglês, de adoptable mode) foram sanadas no artigo perguntas e respostas sobre o modo de armazenamento interno no Android — sugiro fortemente a sua leitura.

Neste post, vamos abordar o assunto por outro ponto de vista: o da escolha por um ou outro método de armazenamento em smartphones ou tablets Android.

Ao inserir um cartão novo no seu celular Android, a partir da versão 6.0 Marshmallow — se o dispositivo tiver suporte ao recurso — o dono se depara com a pergunta sobre se deseja usá-lo sob um dos 2 modos de armazenamento.
inserting an SD card in a reader
Quando é mais conveniente usar um ou outro, é o assunto neste artigo.
Neste sentido, espero que a tabela, abaixo, ajude você a identificar exatamente em que grupo se encontram as suas necessidades e como você pode aproveitar melhor o seu cartão de memória:

Armazenamento portátil Armazenamento interno
Selecione o modo portátil se você costuma guardar, em um mesmo cartão SD, arquivos de mais de um dispositivo (entre câmera, laptop, celular etc.) ou o usa apenas para armazenar mídia (fotos, músicas, vídeos etc.) Selecione o modo de armazenamento interno se você quer estender completamente o espaço de armazenamento do seu dispositivo e vai precisar do cartão para gravar aplicações grandes, jogos e dados de jogos.
Se você tem um cartão de memória não muito atual, de classe 2, 4 ou 6, opte pelo modo portátil. Se tem um cartão de alta velocidade (high-speed), UHS-1 ou classe 10, é possível optar pelo modo interno, sem sofrer com lentidão.
Se você costuma ou tem a pretensão de trocar cartões de memória com frequência ou usá-los para transferir conteúdo entre dispositivos. Se você planeja manter o cartão sempre dentro do dispositivo, baixar jogos pesados e está sempre tendo problemas de falta de espaço — use um cartão de grande capacidade e formate-o no modo interno.
Se os seus aplicativos junto com seus dados são sempre armazenados na memória interna e não podem ser transferidos para o cartão, opte pelo armazenamento tradicional. Se você sabe que os seus aplicativos favoritos podem ser transferidos para um cartão, junto com seus arquivos de dados.
Em tempo, quem decide se os aplicativos e/ou seus dados podem ser transferidos para o cartão é o desenvolvedor.
Se o cartão vai ser usado e lido por outros dispositivos (outro telefone, desktop (Mac ou PC), câmera digital. Se você planeja manter o cartão sempre dentro deste aparelho.
Se você não quiser criptografar o cartão. Se você não se importa de criptografar o cartão.
O modo portátil não requer a formatação automática do cartão. Para usar este modo, o cartão terá que ser formatado e criptografado.

Leve também em conta que a Lenovo/Motorola recomenda formatar seu cartão no modo interno quando o seu dispositivo tem 8 GB ou menos espaço na memória interna nativa dele.
samsgung 64 GB PRO card
Para ter mais informações, antes de decidir, não se esqueça de ler os artigos:

  1. Perguntas e respostas sobre o armazenamento interno.
  2. Como formatar o cartão no modo interno.
  3. Passo a passo para formatar o seu cartão SD no modo interno (explica a mesma coisa que o segundo artigo, com uma abordagem diferente).

Use também a caixa de busca do site, para obter mais informações sobre o assunto.