Fazer downgrade de pacotes é, às vezes, um saco. Nem sempre você tem a versão antiga do pacote no cache e acaba tendo que sair procurando em mirrors "antigos". Sabendo disso e graças a esta dica do phillipe resolvi fazer um script para facilitar a vida dos Archers que precisarem fazer downgrade de algo. O script pode ser baixado aqui e para usá-lo basta fazer: $ chmod +x pacdown.sh $ ./pacdown.sh pacote versão release Exemplo: Para dar downgrade para o firefox 2.0 release 3, por exemplo: $ ./pacdown.sh firefox 2.0 3 Qualquer sugestão ou dúvida é só usar o espaço dos comentários. :-)

Tire um screenshot do seu desktop, neste exato momento, sem alterar nada, e publique no seu blog.

Existem várias ferramentas de segurança que podem auxiliar a vida de um administrador de redes/sistemas. Resolvi fazer um compilado rápido das melhores ferramentas para ajudar a vida destas pessoas. ;-) É claro que esta lista não é definitiva e reflete apenas o meu gosto e o que uso. Se alguém tiver alguma sugestão de ferramenta para adicionar aqui é só entrar em contato que adicionarei com prazer. Com o tempo eu vou adicionando mais informações nesta página para torná-la ainda mais completa. Bem, vamos à lista (que não está em nenhuma ordem definida):

É com muita felicidade que anuncio que agora a Késsia Pinheiro e o Paulo Matias também são Trusted Users no projeto Arch Linux. Meus parabéns a ambos. :D Estou muito feliz por vocês e tenho certeza que continuarão o ótimo trabalho que têm feito e que serão ótimos TUs. Para quem ainda não sabe, os Trusted Users são os reponsáveis por manter a saúde e os pacotes do repositório [community] do Arch, que é onde ficam os pacotes mais populares da comunidade. Além disso, eles também são responsáveis pelo AUR, por ajudar a melhorar a qualidade dos pacotes, treinar novos TUs e podem...

Além do pacupdate e do Arch Linux, agora estou com mais dois projetos: Arch Sheriff - Um script criado para testar os pacotes do Arch Linux contra a base de dados de vulnerabilidades do  NetBSD. Toda a parte inicial do projeto foi feita pelo Paulo Matias. Nas últimas semanas que eu e a Késsia Pinheiro entramos no projeto para ajudá-lo no desenvolvimento. O sheriff roda automaticamente e o que ele faz, basicamente, é: Pegar a lista de vulnerabilidades existentes, verificar qual o nome do pacote e a versão no NetBSD, procurar qual o pacote (e versão) equivalente no Arch, comparar e gerar...

Estou saindo do meu emprego depois de quase dois anos ajudando a administrar os servidores e a segurança da Infox e dos seus clientes. Adorava meu trabalho e meus colegas de lá. Vou sentir falta da maioria e, claro, das quinta-feiras de sushi que tínhamos. :) À partir de agora eu estarei trabalhando no Tribunal de Justiça de Sergipe. Será uma nova fase, com novos desafios, amizades, coisas a aprender e, espero, diversão. Quem me conhece sabe que sou adoro trabalhar e não há nada melhor do que fazer isto se divertindo e com bom humor. Tomara que dê tudo certo.

Lynis é uma ferramenta simples, bacana e que pode te ajudar a melhorar a segurança do seu sistema. Ela é capaz de escanear a máquina, procurar falhas de segurança, usuários sem senha, regras de firewall, certificados SSL expirados e informar sobre possíveis erros de configuração. Tudo isto é feito de modo informativo e o Lynis não toma nenhuma ação automaticamente. Por isso ele não pode ser considerado uma ferramenta de hardening mesmo. Segue um screenshot do Lynis em ação: A ferramenta já foi testada em Arch Linux, CentOS, Debian, Fedora, FreeBSD, Mac OS X, Mandriva, OpenBSD,...