Notícias do mês de Maio de 2008

Livro para desenvolvedores sobre o Windows CE

A Microsoft publicou um livro de 335 páginas voltado a desenvolvedores, abordando detalhes do desenvolvimento para a plataforma Windows CE. Trata-se do "Preparation Kit", com informações para criar aplicações que possam ser certificadas nessa plataforma. Na prática, visa detalhar o sistema para desenvolvedores, para que estes criem aplicações 100% compatíveis e que usem os recursos certos.

O Windows CE é uma versão que pode ser personalizada mediante alguns acordos, e normalmente é usado em dispositivos móveis ou embarcados.

O livro está disponível em 9 arquivos PDF. Baixe cada um em:

• Foreword, About the Authors
• Table of Contents, Introduction
• Chapter 1: Customizing the Operating System Design
• Chapter 2: Building and Deploying the Runtime Image
• Chapter 3: Performing System Programming
• Chapter 4: Debugging and Testing the System
• Chapter 5: Customizing a Board Support Package
• Chapter 6: Developing Device Drivers
• Glossary, Index

O download é gratuito, sabe-se até quando estará disponível nestes links.

Fonte:

http://www.deviceguru.com/2008/05/29/free-book-explains-windows-ce-development/

DeLi Linux, distro otimizada para rodar com 32 MB de RAM

Henry Jensen anunciou o lançamento do DeLi Linux 0.8.0, uma distro otimizada para PCs antigos ou com poucos recursos. Diferente de outras que visam rodar bem com 128, ou mesmo 64 MB de RAM, o DeLi visa rodar legal com apenas 32 MB de memória.

Na versão 0.8.0 o foco de desenvolvimento é a internacionalização da interface. As grandes alterações nesse release são:

• Uso do UTF-8 como codificação padrão.
• Migrado da GTK+ 1.x para a GTK+ 2.x (2.10).
• Uso do gerenciador de pacotes 'pacman' (do Arch Linux).
• Navegadores web: Netsurf ou Skipstone.
• AbiWord 2.4.6 com plugin para abertura/gravação de arquivos ODT.
• Linux kernel 2.4.36.4, agora com suporte a LSI Logic (importante para sistemas virtualizados com o VMware).

Além dos 32 MB de RAM, um processador com instruções MMX é recomendável para rodar aplicações multimídia. Uma instalação completa com as aplicações que vêm no CD requer pelo menos 750 MB de espaço no HD. A ISO tem apenas 252 MB.

Site oficial, com mais informações e download:

http://www.delilinux.org/

Anúncio da nova versão:

http://www.delilinux.org/wiki/doku.php?id=announcement:generalnews:releases:deli-0.8.0

Lista dos pacotes inclusos:

http://www.delilinux.org/packages.txt

Reconhecimento de síntese por voz no GNU/Linux

Conforme afirmado no tutorial "Configurando o Linux para deficientes visuais", "uma das grandes dificuldades de quem possui necessidades especiais é a inclusão digital, e sem dúvida, os cegos são os que mais sofrem com isso. Para tanto, eles contam com milhares de programas, como o VirtualVision, no sistema operacional Windows, e quando esses têm a vontade de migrar para o software livre, têm a dificuldade em encontrar e instalar programas que leiam a tela ou textos (...)".

Vale lembrar que, não apenas para ler o que está escrito na tela, uma boa integração entre o deficiente e o micro também devemos configurar um bom suporte ao reconhecimento de voz, que aciona determinados comandos e ações quando solicitados via microfone.

Apresentando uma solução alternativa do assunto em questão, Éderson Luiz Honorato dos Santos publicou no site Viva o Linux um artigo intitulado "Reconhecimento de síntese por voz no GNU/Linux". Leia a descrição:

"Nesse pequeno manual quero mostrar como fazer a integração de dois excelentes programas para reconhecimento de voz no Linux, o Sphinx e o Festival, utilizando uma interface feita em Perl chamada PerlBox-Voice."

E um trecho (introdução): "Recentemente o reconhecimento de voz no Linux melhorou bastante, relembrando que em outras plataformas existem aplicativos de reconhecimento de voz bastante satisfatórios, mas existe um porém, esses aplicativos são proprietários e custam caro.

Como não poderia ser diferente, existem alternativas livres como o Cvoicecontrol, mas ao que parece o seu desenvolvimento foi interrompido á algum tempo.

Há pouco tempo conheci o Sphinx, um utilitário de reconhecimento de voz desenvolvido pela Carnegie Mellon University, que usado em conjunto com o Festival fornece uma ferramenta de reconhecimento de voz espetacular.

Nesse pequeno manual quero mostrar como fazer a integração desses dois excelentes programas utilizando uma interface feita em Perl chamada PerlBox-Voice."

O artigo está dividido entre as seguinte seções:

1. Introdução
2. Integração do Sphinx2 e Festival com PerlBox-Voice
3. Executando e configurando o PerlBox-Voice

Veja o artigo completo em:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8282

Pesquisa brasileira em OLEDs é capa de revista

Pesquisadores brasileiros da Unicamp (Universidade Estadual de Campinas) conseguiram um feito que merece destaque: aumentaram a eletroluminescência de um OLED - Organic Light Emitting Diode, ou, traduzindo, "dispositivo orgânico emissor de luz", através da mistura de dois polímeros com diferentes propriedades, e por isso conseguiram se tornar capa da revista internacional "Synthetic Metals".

A notícia "Descoberta brasileira em eletrônica orgânica é capa de revista internacional", postada no site "Inovação Tecnológica", prolonga este assunto:

"Descobertos em 1990 por dois pesquisadores norte-americanos e um japonês - que dez anos depois ganhariam o prêmio Nobel de química pelo feito - os OLEDs prometem substituir, com diversas vantagens, as telas atuais de LCD e plasma.

Como os LEDs, os OLEDs são dispositivos eletroluminescentes, que emitem luz quando expostos a uma fonte de energia elétrica. A diferença é que, em vez de serem feitos com materiais semicondutores, que são inorgânicos, os LEDs são feitos de polímeros, moléculas à base de carbono."

Veja a notícia original em:

http://www.inovacaotecnologica.com.br

VIA Nano surpreende em testes não-oficiais

Depois do anúncio oficial da nova família de processadores da VIA baseados na arquitetura "Isaiah", o Nano, alguns sites publicaram alguns testes não-oficiais.

Os resultados são surpreendentes: com todos os chips rodando a 1.6 GHz, o coprocessador matemático de ponto flutuante do Nano perdeu apenas para o Intel Celeron M, ganhando do Atom e do seu antecessor C7. Em comparação com este último, a FPU do Nano foi 79% melhor; no teste de unidade lógica aritmética (ALU), o novo chip superou todos em pelo menos 25%. Resumidamente, nos testes de FPU e ALU, o Nano foi melhor em 87% e 223%, respectivamente, que o C7.

Na prática, os testes também foram muito favoráveis ao Nano, já em na execução de aplicações de produtividade em geral ele se superou em 140% com relação ao seu antecessor; este teste incluiu processamento de programas como o Office e Internet Explorer 7. O teste de multimídia PC WorldBench 6 testou o chip nos softwares Windows Media Encoder, Adobe PhotoShop e Roxio VideoWave, tendo melhor desempenho que o C7 em 47%, 46% e 36%, respectivamente. O gráfico que mostra a relação desempenho/consumo confirmou que o Nano consegue ser duas vezes mais eficiente que o antigo chip da VIA.

Fonte:

http://www.electronista.com/articles/08/05/29/via.nano.chips.compared/

KDE 4.1 promete melhorias e avanços significantes

Nem todo software fica "redondinho" em suas versões "ponto zero", caso do KDE 4.0. Ele vem sendo adotado devagar, ainda com muitas criticas. Mas para o KDE 4.1, a próxima versão, a coisa parece ser diferente: o sistema está amadurecendo, recebendo diversas melhorias. Recentemente saiu a beta do 4.1, a versão 4.1 pronta está prevista para julho.

No KDE 4.1 há várias melhorias no Plasma, recurso da área de trabalho do KDE. O beta ainda apresenta diversos bugs, mas o nível geral de qualidade e a velocidade de desenvolvimento estão crescendo consideravelmente.

O pessoal do site ArsTechnica avaliou o beta do KDE 4.1, e publicou as primeiras impressões.

Há uma melhor organização nos ícones da área de trabalho, que passam a fazer parte dos plasmoids - componentes da interface Plasma. Isso evita a confusão entre o que é um ícone e os aplicativos que já ficavam nos plasmoids, com ambos se comportando de forma parecida. Os ícones serão agrupados em um plasmoid próprio:

Além da interface melhorada, foi adicionada a suíte Kontact, agora finalmente portada para o KDE 4. O Kontact oferece uma série de aplicações de produtividade pessoal, como e-mail, calendário, contatos e leitor de feeds RSS. Há ainda um novo player multimídia chamado Dragon, e um novo applet para impressão.

O gerenciador de arquivos do KDE 4, Dolphin, também recebeu melhorias, incluindo suporte a abas para o gerenciamento de arquivos, e um modo de três colunas completo, exibindo detalhes dos arquivos selecionados:

Com isso o Dolphin fica bem mais agradável e competente frente a outros gerenciadores de arquivos.

O desenvolvimento do KDE 4.1 visa tornar o ambiente útil e produtivo para todos os níveis de usuários, e a versão final está prevista para julho. Quem quiser experimentá-lo no estado em que se encontra, pode aproveitar-se da iniciativa KDE4Daily, que oferece compilações recentes, estas que podem ser testadas num ambiente virtual como o fornecido pelo QEMU.

Leia o texto do ArsTechnica em:

http://arstechnica.com/[...]continues-to-advance-in-kde-4-1-beta-1.html

X Window, Controladores de Janelas e Ambientes Desktop

Para os usuários de Windows que acabaram de migrar para o Linux, sempre há uma dificuldade no entendimento de diversas "modulações" que o sistema aberto possui, já que no Windows, não há uma distinção clara entre as várias partes do software.

Os recém-migrados, ao fazerem um curso ou tentarem se aprofundar mais sobre o novo SO, acabam encontrando diversos termos e aplicações para o gerenciamento gráfico do sistema: X, controladores de janela e ambientes desktop fazem parte das dúvidas frequentes.

Prolongando este tema, Geraldo José Ferreira Chagas Júnior publicou no site Viva o Linux um artigo chamado "X Window, Controladores de Janelas e Ambientes Desktop". Leia a descrição:

"Tenho percebido uma certa confusão com relação ao Xorg. O que é normal, considerando a diferença de paradigma entre a exibição gráfica usada no Linux e o Windows. Venho neste artigo tentar explicar o funcionamento do X e sua relação com os Controladores de Janelas e ambientes Desktop, como o GNOME e o KDE."

E um trecho (introdução):

"O X window é um conjunto de protocolos e funções de comunicação utilizados para construir as primitivas gráficas, em sistema de janelas; como pontos, linhas e retângulos, e interface com hardware gráfico e entrada de dados (mouse, teclado). Praticamente tudo que você vê em um ambiente gráfico do GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris e outros - Irei generalizar tudo como Linux - partiu de uma solicitação de uma aplicação ou biblioteca para o X.

O X foi criado desde sua base para suportar gráficos em rede. Os programas ou aplicações são conhecidos como clientes. Os clientes não desenham ou manipulam os gráficos direto em seu exibidor, mas se comunicam com seu servidor X para que esses manipulem o seu exibidor."

O artigo está dividido entre as seguinte seções:

1. O que é o X ?
2. A evolução do X
3. Entendendo o X
4. Controladores de janelas x Ambiente desktop
5. Brincado com as camadas

Veja o artigo completo em:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8137

Novo Palm OS focará em aplicações online

Ed Colligan, da Palm, em uma entrevista 'soltou' vários detalhes sobre a próxima geração do Palm OS, o sistema operacional da empresa. Internamente chamado de "Nova", a plataforma baseada em Linux focará em "Internet e aplicações baseadas em Web" muito mais que a atual versão do software, tendo como objetivo também uma classe de usuários diferente. Futuros aparelhos que usarão o Nova serão lançados em uma nova linha ainda sem nome, mas que deverá se encaixar entre o 'iniciante' Centro e smarphones corporativos como a linha Treo.

A mudança também deixará claro que a Palm separará seus dispositivos 'topos de linha' em dois segmentos, permanecendo o Centro na sua posição mais 'popular'. Colligan afirma que os dispositivos com o sistema Nova estarão disponíveis em meados de 2009.

Veja mais em:

http://www.electronista.com/articles/08/05/28/palm.os.nova.early.info/

VIA anuncia oficialmente família Nano

A VIA Technologies anunciou formalmente nesta quinta-feira a sua família de processadores VIA Nano, baseada na arquitetura "Isaiah". A empresa afirma que esta nova série de CPUs, que usa o processo de manufaturação Fujitsu de 65 nanômetros, oferece quatro vezes mais desempenho que seu antecessor, com o mesmo consumo de energia e temperatura, oferecendo ainda compatibilidade de pinos com os mesmos processadores VIA C7.

Introduzido em janeiro, o novo chip de baixo consumo possui, dentre vários recursos, processamento out-of-order, cache L2 de 1 MB, e uma FPU melhorada de 2 a 4 vezes com relação à família C7 de mesma frequência. Embora já tenha enviado uma amostragem de chips para vendedores, a VIA espera que as vendas do chip de baixa potência (série L, voltada para desktops e PCs portáteis) e consumo ultra-baixo de energia (série U, para UMPCs e PCs minimalistas) da família Nano se iniciem no terceiro trimestre, em velocidades de até 1.8 GHz.

Fonte:

http://www.electronista.com/articles/08/05/29/isiah.based.nano.chips/

Debian, OpenSSL e a falta de cooperação

Debian, OpenSSL, and a lack of cooperation

Autor original: Jake Edge

Publicado originalmente no: http://lwn.net/

Tradução: Roberto Bechtlufft

Uma falha de segurança horrenda no pacote OpenSSL do Debian gerou muito interesse - e bastante controvérsia - entre os usuários do Linux. O bug está circulando há dois anos no Debian e em outras distribuições baseadas nele, como o Ubuntu. O problema mostra que há muitas lições a serem aprendidas sobre o trabalho em equipe de distribuições e projetos ou, neste caso, sobre o fracasso desse trabalho colaborativo.

Em abril de 2006, um usuário do Debian relatou um problema no uso da biblioteca OpenSSL com o valgrind, uma ferramenta que busca problemas de acesso à memória em programas. Segundo ele, o OpenSSL estava usando memória não-inicializada em partes do código do RNG, o gerador de números aleatórios. Usar memória antes que ela seja inicializada com um valor conhecido é uma maneira bem conhecida de de criar bugs difíceis de serem encontrados, por tanto não é de se surpreender que o relatório do valgrind tenha causado bastante preocupação.

Kurt Roeckx, hacker do Debian, rastreou o problema até chegar ao que ele pensou serem duas linhas de código problemáticas e postou uma pergunta na lista de discussão openssl-dev:

Na minha opinião, a melhor opção parece ser comentar essas duas linhas de código. Mas não faço idéia do efeito que isso terá no RNG. Acho que o único efeito será uma diminuição da entropia na fonte. Mas por outro lado, não estou certo da quantidade de entropia que dados não-inicializados possuem.

O que vocês acham de remover essas duas linhas de código?

As respostas foram poucas, mas ninguém se opôs à remoção das linhas, incluindo Ulf Möeller que, usando um email openssl.org, respondeu: "se vai ajudar na depuração, sou favorável a remover as linhas." Infelizmente, como foi descoberto há poucos dias, remover umas das linhas era inofensivo, mas remover a outra arruinou o RNG, o que fez com que o OpenSSL passasse a gerar chaves criptografadas fáceis de se adivinhar (para mais detalhes técnicos sobre o bug e sobre como reagir a ele, consulte nosso artigo nas páginas de segurança).

Pelo visto, de acordo com Ben Laurie, membro do núcleo do OpenSSL, o desenvolvimento do OpenSSL não deve ser discutido na openssl-dev . Isso pode ser verdade na prática, mas a página de suporte descreve a lista desta forma: "Discussões sobre o desenvolvimento da biblioteca OpenSSL. Não poste perguntas sobre o desenvolvimento do aplicativo!" Além disso, o endereço sugerido por Laurie (openssl-team-em-openssl.org) não está na documentação online do OpenSSL. Ainda que a lista não fosse o lugar certo, os desenvolvedores do OpenSSL poderiam ao menos ter indicado o endereço correto, mas isso não aconteceu.

É provável que não tenha ficado claro que Roeckx representava oficialmente o Debian, nem que ele pretendia alterar o pacote do Debian baseado nas respostas que suas perguntas tivessem. Como Laurie corretamente aponta, ele deveria ter submetido um patch, propondo que este fosse aceito na base de código upstream do OpenSSL. Isso atrairia bem mais atenção, mesmo se o patch fosse postado apenas na openssl-dev. Seria muito improvável que o patch fosse aplicado a um lançamento oficial do OpenSSL.

É do interesse de todos, incluindo as distribuições, os projetos e os usuários, que as mudanças feitas localmente rumem ao upstream, ou seja, ao código base oficial do projeto. Para que isso aconteça, deve haver um compromisso das entidades locais - tipicamente as distribuições, mas por vezes os usuários - de levarem suas mudanças ao upstream. Da mesma forma, os projetos devem encorajar esse tipo de atividade ajudando os proponentes de patches ao longo do processo. Antes de mais nada, obviamente, deve ficar bem claro quais são os canais de comunicação adequados.

Outra vulnerabilidade recente também surgiu devido à falta de cooperação entre o projeto e as distribuições. É vital, especialmente para os pacotes de segurança centrais do sistema, como o OpenSSH e o OpenSSL, que as entidades locais e o upstream trabalhem juntos. Quaisquer mudanças nesses pacotes devem passar pela análise cuidadosa da equipe do projeto antes de serem incluídas em pacotes de uma distribuição. Uma coisa é deixar que um patch mal avaliado seja aplicado a um jogo ou a algum aplicativo de escritório que muitas pessoas usem, mas o SSH e o SSL formam a base de muitas das ferramentas usadas para proteger o sistema de ataques, e por isso precisam ter um padrão de qualidade maior.

Outra observação de Laurie, que também reforça a idéia da necessidade de um padrão de qualidade mais alto, é a falta de sincronismo entre o check-in a um repositório público e o alerta de segurança. Atacantes à espreita poderiam ter se aproveitado dos cinco ou seis dias que tiveram de vantagem, se tivessem monitorado o repositório e explorado a vulnerabilidade. Embora seja possível que alguém mal-intencionado já soubesse da falha, ainda que não tenham sido anunciados ataques, alertar a atacantes em potencial sobre esse tipo de falha bem antes de alertar aos usuários vulneráveis é um protocolo de segurança incrivelmente ruim.

Esse é o tipo de problema que poderia ter sido resolvido rápida e silenciosamente. Todas as distribuições afetadas - embora seja difícil listar todas as distribuições derivadas do Debian por aí - poderiam ter sido contatadas, para que o alerta de segurança e as atualizações dos pacotes afetados fossem coordenados. Qualquer dia desses, um problemas como esse ainda vai dar má fama ao Linux, a não ser que a comunidade possa coordenar melhor seu trabalho em equipe.

Créditos a Jake Edge - http://lwn.net/

Tradução por Roberto Bechtlufft <robertobech at gmail.com>