Estive procurando uma maneira de mudar o Visual do Xfce4 (sim, também uso Xfce4), principalmente dos painéis, que são muito feios…

Enquanto o Gnome Desktop tem opções que permitem deixar os painéis bem atraentes banstando alterar sua cores e tamanho, o Xfce é bem deficiente nesta parte (inclusive imagens de fundo nos paines do Xfce não são dimensionadas, mas sim repetidas, mas isso é assunto pra outra hora…).

Foi quanto decidi instalar os GDesklets, um conjunto de widgets para área de trabalho que podem dar um ótimo visual, a lá Mac OSX, para esta. Veja o screenshot:

Para instalar os Gdesklets no Debian basta usar o aptitude/apt-get:

# aptitude update
# aptitude install gdesklets gdesklets-data

Após instalar basta executar $ gdesklet, depois clique com o direito no ícone do gdesklets na bandeja do sistema e clique em ‘Gerenciar desklets’, assim vc poderá selecionar e configurar os desklets que quiser. A lançador estilo OSX é o ‘StarterBar’.

o Tema usado para o Xfce e GTK é o Wii-Black e pode ser obtido aqui: http://xfce-look.org/content/show.php/Wii-Black?content=45829 (GTK+ Theme), http://xfce-look.org/content/show.php/Wii-Black?content=54533, (Xfsm Theme).

Meu tema de ícones continua sendo o Gant. :D

Para saber mais, ou baixar novos desklets, visite http://www.gdesklets.org/.

Um relatório divulgado pela Microsoft afirma que o Windows Vista, desde o seu lançamento, tem menos vulnerabilidades sérias que o Linux e o OS X, da Apple.

Especificamente, o relatório compara o número de brechas de segurança registradas nos seis primeiros meses de vida no Vista, Windows XP, Red Hat Enterprise Linux 4 Workstation, Ubuntu 6.06, Novell SUSE Linux Enterprise Desktop 10.8, Mac OS X 10.4 e outros.

A conclusão, sempre segundo a Microsoft, é de que o Vista teve 12 brechas corrigidas. Em comparação, o Red Hat Workstation teve 281, sendo 86 de “alta severidade”. O Ubuntu teve 145 vulnerabilidades, 47 graves; o SUSE, 159, 50 severas; e o Mac OS X, 60, com 18 de alta severidade.

O relatório é apresentado por Jeff Jones, diretor de estratégia de segurança da Microsoft. Seus números e conclusões já estão sendo postos em dúvida. Uma das críticas feitas a ele refere-se à relação entre falhas conhecidas e corrigidas. Aponta-se, por exemplo, que o Red Hat teve mais brechas, mas resolveu 81% das falhas conhecidas, enquanto a taxa de correção no Vista é de apenas 48%.

O relatório original de Jones, em formato PDF, está neste endereço.

Fonte: http://info.abril.com.br/aberto/infonews/062007/25062007-19.shl

Recebi um artigo nesta manhã, do PHP Classes, sobre uma falha de segurança em PHP usando imagens *.gif, onde um usuário poderia inserir códigos php malicioso na imagem.

Eu mesmo fiz alguns testes quanto a vulnerabilidade, que pode ser encontrada em websites que não verifiquem a extensão e conteúdo de um arquivo enviado por upload, verificando, no máximo, as dimensões da imagem.

A função getimagesize() retornará valores nulos caso usada em um arquivo que não seja uma imagem válida, assim, um website que verifique o tamanho de uma imagem antes de serví-la não aceitará normalmente scripts PHP em seus uploads… porém, caso o código PHP seja inserido ao final de uma imagem, a função getimagesize() ainda retornará as dimensões da imagem e o tipo mime corretamente.

Em meu teste utilizei uma imagem GIF de 15×15 . então eu renomeei o arquivo para brasil.gif.php e simplesmente inseri meu código php ao final do arquivo, utilizando um editor de texto simples, com o vi.

Assim, ao servir a imagem simplesmente apontanto o browser para o arquivo ‘brasil.gif.php’ o código php será executado normalmente, e a função getimagesize() ainda retornará o tamanho da imagem corretamente (achei interessante o modo como o Thunar, gerenciador de arquivos do Xfce4, descreve o arquivo em questão: ‘”brasil.gif.php” (403 B) Script PHP, Tamanho da Imagem: 15×15′).

Esta não chega a ser uma flaha de segurança muito problemática, visto que não é difícil de resolver, para isto, basta seguir algumas precauções de segurança:

• Renomeio os arquivos (verifique o tipo mime do arquivo, <? $size = getimagesize($filename); $mime = $size['mime']; ?> e renomeio com a extensão adequada);
• Não sirva diretamente as imagens enviando a url da imagem ao browser, utilize funções como readfile() para isso (envie o tipo de cabecalho e utilize uma função php para exibir a imagem, como <? header (‘Content-Type: image/gif’); readfile ($image_path); ?>

Com pequenos cuidados como estes você não precisará se preocupar…

Fontes: http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html, http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/

Por muito tempo, após a adição do Efreet (veja aqui), eu estive procurando um modo de utilizar um bom menu no E17 (eu acho menu padrão do Debian péssimo) sem precisar editar o ~config/menus/applications.menu manualmente. Havia tentado usar os menus do KDE ou do Xfce4, mas como estes não seguem o padrão do freedesktop.org, não é possível utilizá-los em outros Gerenciadores de Janelas…

Mas nós podemos utilizar os menus do Gnome. Para isso, utilize aptitude/apt-get para instalar os menus xdg do gnome e coloque um link simbólico para ele em ~/config/menus/applications.menu

Instalando os menus do Gnome

# aptitude install gnome-menus

Utilizando os menus do Gnome no E, e outros WMs

$ ln -sf /etc/xdg/menus/gnome-applications.menu ~/.config/menus/applications.menu

Com isto, seu menu de aplicativos do E estará igual ao menu do Gnome (você não precisa ter o Gnome instalado, apenas os menus).

Caso deseje alterar o menu, você poderá usar o alacarte, o editor de menus do Gnome:

# aptitude install alacarte