25 - Criptografia_nov_2006

#25 11/06

R$ 13,90 7,50

977

1806

9420

09

00025

A REVISTA DO PROFISSIONAL DE TI

Linux M

agazine

# 25 # 25

N

ovem

bro

200

6

11/2006

WWW.LINUXMAGAZINE.COM.BR COM DVD SLACKWARE 11 PARA ASSINANTES

LINUX NA GLOBO p.21Sergio Amadeu e Julio Neves entrevistados no Programa do J

DIRECIONANDO INVESTIMENTOS p.26Linux em agncia de fomento a pequenas empresas

CEZAR TAURION p.28Cdigo Aberto impacta indstria do software

Sistemas de arquivos criptogrcos: qual o melhor? p.30

Cifragem de discos rgidos: proteja todo o sistema p.38

Criptograa avanada de CDs e DVDs p.44

SISTEMAS DE

CRIPTOGRAFIA p.29

VEJA TAMBM NESTA EDIO: SLED 10: todas as novidades p.52 Temas para o terminal com Bashish p.66 Monte um grid com o BOINC p.61 Xara LX: desenhos vetoriais 3D p.49 Programao: Meta-python p.73

BRIDGE COM SQUID p.68Use um proxy e ltre contedo ao mesmo tempo sem recongurar nada!

UDEV p.56O fantstico sistema de administrao de hardware do Linux

CR

IPTOG

RA

FIA

SISTEM

AS C

RIPTO

GR

FIC

OS

SEG

UR

AN

A

DE H

DS, C

DS E D

VD

S

UD

EV

SQ

UID

BA

SH

X

AR

A LX

BO

INC

SISTEMAS DE ARQUIVOS CRIPTOGRAFADOS OFERECEM UMA PODEROSA PROTEO PARA A ATUAL CULTURA DA COMPUTAO CASUAL. MANTENHA SEUS DADOS A SALVO DE OLHOS CURIOSOS E CRIMINOSOS VIRTUAIS.

www.samsung.com.br

Os discos rgidos SATA Samsung tm a melhor performance e a maior confiabilidade do mercado. Alm disso, gerenciam melhor a temperatura e so mais resistentes e silenciosos. Afinal, a Samsung busca velocidade em tudo, at na inovao tecnolgica.

Voc entra com os dados,a gente com a velocidade.HDDs SATA Samsung.

http://supertuxbr.blogspot.com

3Prezado leitor, prezada leitora da Linux Magazine, no dia 5 de outubro de 2006 o Brasil pde nalmente assistir, em TV aberta, um programa de massa e relevncia nacio-nal abordando o tema Linux e Software Livre: Jlio Cezar Neves e Srgio Amadeu da Silveira foram os entrevistados do programa de J Soares, na Rede Globo. Sem entrar no mrito do desempenho dos entrevistados durante o programa, algo que muitos leitores questionaram enviando emails para a Redao, a entrevista um episdio importante no cenrio nacional no que tange notoriedade do Software Livre. parte do movimento de tornar conhecida uma tecnologia que, mais cedo ou mais tarde, inevitavelmente, vai fazer parte da vida de todos.

A entrevista abordou, logo de incio, o uso do Software Livre pelo fenmeno Google. No vamos nos ocupar de descrever aqui o seu contedo quem quiser pode assisti-la diretamente na pgina do Programa do J , mas do novo modelo de negcios criado pelo Google, que usa a Internet e uma combinao de sistemas de cdigo aberto como infra-estrutura e , por isso mesmo, independente de pla-taforma. O modelo de negcios da Microsoft, por outro lado, foi criado em torno da plataforma PC.

Einstein postulou que no possvel resolver problemas atravs do mesmo tipo de raciocnio usado para cri-los. Esta a razo pela qual a Microsoft se encontra em meio a uma crise sem precedentes: toda a sua estratgia de negcios baseada no controle de uma plataforma de escalabilidade questionvel. Se Redmond quisesse realmente manter a sua hegemonia, eles deveriam jogar fora os 5 bilhes de dlares investidos no desenvolvimento do Windows Vista e criar um novo sistema opera-cional mais simples, leve e seguro, que pudesse funcionar em qualquer mquina hoje rodando Windows 2000 ou XP, a um preo muito inferior ao praticado atualmente (em torno de 50 dlares, que mais do que a empresa recebe hoje por uma verso OEM do Windows, que j vem instalada de fbrica). O Microsoft Ofce deveria custar, no mximo, a mesma coisa. Por qu? Porque o mercado para atualizaes de sistema , hoje, no mnimo, cinco vezes maior do que o dos chamados PCs OEM . A Microsoft precisaria (mas, provavelmente, no percebe), nalmente, se concentrar mais em atender a sua base instalada. Tais mquinas seriam mais do que sucientes para usurios de sistemas cada vez mais voltados ao uso da Internet como ferramenta de trabalho. Felizmente, graas ao Linux, empresas como Canonical, Mandriva e Novell esto mais bem posicionadas para atender a essa demanda.

De outro lado, os clientes atuais do Google, uma massa gigantesca formada prin-cipalmente por pequenas e mdias empresas, no fazem, de modo geral, anncios em nenhuma outra mdia. E a empresa veicula esses anncios usando algoritmos proprietrios sobre os dados coletados pelos seus robs de indexao (usados pela mquina de busca), bem como sobre os dados dos usurios de seus servios de email, grupos, chat etc. todo um novo jeito de fazer negcios. E a empresa est ainda posicionada como referncia para o que se convencionou chamar de Web 2.0, tendo como base de desenvolvimento sistemas e padres abertos. Os primeiros eles podem adaptar rapidamente de acordo com as suas necessidades, o que lhes permite concentrarem-se em seu segmento de negcios. Isso lhes confere a escala-bilidade que falta hoje Microsoft, e, a nosso ver, se as coisas no mudarem rpido em Redmond, o imprio do Windows estar nalmente com os dias contados. Isso no apenas por causa da tecnologia, mas especialmente por causa do modo como a tecnologia est sendo utilizada em cada um dos modelos de negcios.

Rafael Peregrino da SilvaDiretor Editorial

Idias derrubam imprios

EDITO

RIA

L

Expediente editorialDiretor Editorial Rafael Peregrino da Silva [email protected] Editorial e Diretor de Arte Luciano Hagge Dias [email protected] Tadeu Carmona [email protected] Pablo Hess [email protected] e Reviso Livea Marchiori [email protected] da Capa Luciano Hagge Dias [email protected] de Competncia Centro de Competncia em Software: Oliver Frommel [email protected] Centro de Competncia em Hardware: Mirko Dlle [email protected] Centro de Competncia em Redes e Segurana: Achim Leitner [email protected] & Colaboradores Augusto Campos, Cezar Taurion, Charly Kh-

nast, Christian Ney, Frank Wieduwilt, Jens Christoph Brendel, Joe Casad, Jose Ma-ria Ruiz, Klaus Knopper, Marc Seil, Mathias Jansen, Michael Nerb, Peter Gutmann, Pe-ter Kreussel, Oliver Frommel e Rene Rebe.

Diretor Comercial Claudio Bazzoli [email protected]: Claudio Bazzoli (Brasil) [email protected] Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410 Osmund Schmidt (Alemanha, ustria e Sua) [email protected] Brian Osborn (Outros pases) [email protected]: www.linuxnewmedia.com.br [email protected] Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linux-magazin.ro RomniaApesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais impre-cises nela contidas ou por conseqncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.Nenhum material pode ser reproduzido em qual-quer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, so forneci-dos para publicao ou licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.Linux uma marca registrada de Linus Torvalds.Linux Magazine publicada mensalmente por:Linux New Media do Brasil Editora Ltda. Rua Arizona, 1349 Conj. 5B Cidade Mones 04567-003 So Paulo SP Brasil Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410

Direitos Autorais e Marcas Registradas 2004 - 2006: Linux New Media do Brasil Editora Ltda.Distribuio: DistmagImpresso e Acabamento: ParmaISSN 1806-9428 Impresso no Brasil

em processo de filiaoINSTITUTO VERIFICADOR DE CIRCULAO

Linux Magazine #25 | Novembro de 2006http://supertuxbr.blogspot.com

4 http://www.linuxmagazine.com.br

CAPA

Segredos e discos 29

Os computadores atuais so su cientemente rpidos para

algumas tcnicas criptogr cas bastante so sticadas. Veja

como manter seus dados a salvo de olhos curiosos e espies.

Candidatos secretos 30

Se voc no for um especialista em segurana, mas estiver

em busca de um sistema de arquivos criptografado, talvez

esteja se perguntando quais so as alternativas. Conhea al-

gumas das opes mais populares de criptogra a para Linux.

O disco todo 38

Criptografar um diretrio home fcil. Cripto-

grafar seu disco rgido inteiro, incluindo a parti-

o raiz, d um pouco mais de trabalho.

Escondendo o jogo 44

Um disco rgido criptografado no seu servidor no serve de

nada se os dados con denciais de CDs ou DVDs carem nas

mos erradas. Mostraremos algumas solues convenien-

tes para criptografar seus dados em mdias removveis.

ND

ICE


5COLUNASAugusto Campos 10Charly Khnast 12Klaus Knopper 14Pablo Hess 16

NOTCIASSegurana 18 Kernel Linux

X.org

OpenSSL

OpenSSH

Firefox, Thunderbird e SeaMonkey

Geral 20 Busca em cdigo-fonte com o Google

Yahoo vai liberar cdigos

Lanado Mandriva 2007

Urnas proprietrias so seguras?

Interatividade realista em ambiente Linux

Software Livre em cadeia nacional

CORPORATENotcias 22 Programas educacionais da Intel fazem 5 anos

Eudora abre seu cdigo

Microsoft se livra de processo por monoplio

Google compra YouTube

Novell oferece suporte a Red Hat virtualizado

VoIP: Linux melhor que Cisco

Novell lana Suse Linux Enterprise 10 no Brasil

GFS2 no kernel o cial

Mandriva compra Linbox

Fonality adquire Trixbox

SL no Poder Judicirio

Entrevista: InvesteRio 26Coluna: Cezar Taurion 28

ANLISEQuase real 49 Gr cos vetoriais so parecidos com revistas em qua-

drinhos: apesar de voc conseguir usar sombras e lu-zes, mais ou menos impossvel atingir um realismo fo-togr co. Mas tudo isso pode mudar, agora que o Xara LX foi liberado como um produto de cdigo aberto.

Camaleo de gravata 52 O Suse Linux Enterprise Desktop a verso corporativa da

Novell baseada no Open Suse. Integra recursos de seguran-a avanada (AppArmor) e grandes inovaes em usabilida-de. Con ra se essa a distribuio certa para sua empresa.

TUTORIALQuem Udev no teme 56Depois de trs anos em segundo plano, o Udev nal-mente superou o sistema legado Dev-FS. Vamos ver o que h debaixo do cap do sistema de gerenciamen-to de dispositivos Udev da sua mquina Linux.

SYSADMINCiclos ociosos 61 A computao em grid permite que pequenos PCs resolvam gran-

des problemas. Voc pode usar o sistema de grid do famoso projeto SETI@home para criar suas prprias solues de grid computacional.

Shell ilustrado 66 O Bashish d um toque de estilo linha de comando.

Filtro na ponte 68 Proxies com cache lembram-se de pginas e as servem lo-

calmente, economizando tempo e dinheiro. Os mem-bros mais inteligentes dessa famlia tambm apagam con-tedo perigoso e oferecem bridging transparente.

PROGRAMAOMetalinguagem 73 Com a chegada do Ruby On Rails, os programadores es-

to redescobrindo um conceito no muito moderno, mas sur-preendente...Programas que modi cam programas?

SERVIOSEditorial 03Emails 06Linux.local 78Eventos 80ndice de anunciantes 80Preview 82

Linux Magazine #25 | Novembro de 2006

| NDICELinux Magazine 25

Adobe, and Illustrator are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. 2003 Adobe Systems Incorporated. All rights reserved.

a r t w o r k c r e a t e d w i t h



Leitores autoresVenho por meio deste dar uma sugesto revista: j que na edi-o de setembro estava-se falando sobre os leitores publicarem artigos ou enviarem dicas sobre os assuntos que lhes interessem, gostaria de propror revista que lanasse uma campanha para estimular os leitores (principalmente os que j tenham bastante experincia no assunto) a publicarem artigos e at cases reais so-bre os mais variados assuntos envolvendo Linux. Claro que, para que os artigos tenham qualidade, a revista poderia escolher um ou dois artigos de leitores por ms, e para encorajar (estimular) os leitores a mandarem artigos de qualidade, podia-se criar uma premiao para esses colaboradores, algo como a cada seis me-ses escolher o melhor artigo de um leitor e premi-lo com uma assinatura da revista, ou alguma outra premiao.

Enm, estou enviando esta sugesto apenas para ver mais artigos bons; tambm para que as pessoas que tenham um bom conhecimento para colaborar com a comunidade Open Source e a revista Linux Magazine sejam estimuladas a enviar um artigo que ser til e tenha um certo padro de qualidade.

Espero estar colaborando para que a revista continue sendo o sucesso que e tambm para que ela melhore para mim e os demais leitores. Grato,

Fernando Zank Correa EvangelistaCaro Fernando, a Linux Magazine est e sempre esteve aberta

participao dos leitores. Ns sempre tentamos publicar artigos, relatos de eventos e casos de sucesso do Linux de autores brasilei-ros. O nico pr-requisito para isso que tenham o alto nvel de informao que caracteriza a revista. O endereo para envio desse tipo de material [email protected], e reiteramos o convite a todos que estiverem dispostos a contribuir com material para a Linux Magazine. Vamos considerar a idia da premiao. Muito obrigado pela sugesto.

Aumento de preoPrezado Editor, me tornei leitor assduo da revista Linux Magazine, mas neste ms eu levei um tremendo susto quando fui banca de jornais retirar o meu exemplar: o preo est muito alto!!! A revista deveria ser um meio para divulgar o Software Livre em geral, mas, pra que isso ocorra, necessrio que o preo dela em banca seja mais popular, pois assim atrair mais leitores e conseqente-mente mais usurios de Software Livre.

Andr Ricardo Gara, SPSou comprador da revista e gostaria de saber qual o motivo

do aumento de preo para a edio de n 23 Setembro de 2006. O valor de R$ 10,90 era um preo justo a se pagar por uma revista com a alta qualidade tcnica e grca como a de vocs, mas os atuais R$ 13,90 esto acima da realidade e das vantagens de se pagar por uma revista.

Azevdo NetoCaros Andr, Azevdo e demais leitores da Linux Ma-

gazine, primeiramente obrigado por manifestarem sua opinio. Recentemente reformulamos a distribuio da revista. Adotamos outra poltica de incluso do CD na revista e mudamos de empresa de distribuio para so-lucionarmos problemas operacionais que nos impediam de chegar a todos os nossos leitores. A mudana tambm reduziu nossos custos de produo, o que permitiu que o aumento de preo repassado aos leitores fosse menos sig-nificativo. Portanto, esse pequeno aumento do preo de capa da Linux Magazine foi a nica soluo para com-pensarmos nossos custos que j vinham aumentando h diversos meses, sem que houvssemos repassado qualquer aumento para o leitor.

Agradecemos a compreenso de todos e esperamos que continuem apreciando o contedo da Linux Magazine.

sanj

a gj

ener

o

ww

w.s

xc.h

u

Emails para o editor

Permisso de EscritaSe voc tem dvidas sobre o mundo Linux, crticas ou sugestes que possam ajudar a melhorar a nossa revista, escreva para o seguinte endereo: [email protected]. Devido ao volume de correspondncia, impossvel responder a todas as dvidas sobre aplicativos, conguraes e problemas de hardware que chegam Redao, mas garantimos que elas so lidas e analisadas. As mais interessantes so publicadas nesta seo.

EMA

ILS


www.itautecshop.com.brC O M P R E D I R E T A M E N T E D O F A B R I C A N T E

0800 121 444De 2 a 6, das 8h s 20h. Sbado, das 9h s 18h. Domingo, das 9h s 15h.

PRESENTE EM MAISDE 2.700 CIDADES.

Oferta vlida at 5/11/2006 ou enquanto durar o estoque.Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside, Pentium, Pentium Inside,Xeon e Xeon Inside so marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidirias nos Estados Unidos e em outros pases. Microsoft e Windows so marcas registradas da Microsoft Corporation. Consulte nossa Central de Atendimentopara informaes sobre outras condies de financiamento para pessoa fsica ou jurdica pelo telefone 0800-121-444. A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefnica utilizada.*Garantia balco de um ano para partes,peas e servios.Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha.Preo com impostos inclusos para So Paulo.Frete no incluso.Demais caractersticastcnicas e de comercializao esto disponveis em nosso site e no Televendas.Fica ressalvada eventual retificao da oferta aqui veiculada.Quantidade: 10 unidades.Empresa/produto beneficiado pela Lei de Informtica.Foto meramente ilustrativa.

DPZ

Foto

ilus

trat

iva.

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA,SEJA LIBRIX NO TRABALHO.

Itautec MinitorreCdigo da oferta: IN527LX

IDEAL PARA ACESSO INTERNET.

Processador Intel Celeron D 315 (256 KB L2 cache, 2.26 GHz, 533 MHz) LIBRIX - Distribuio Linux Itautec Monitor LCD de 15 512 MB de memria HD 40 GB Floppy Combo (DVD + CD-RW) Placa de vdeo integrada Placa de rede integrada Fax/Modem 56 Kbps Teclado Mouse 1 ano de garantia balco*

Agora, alm do Librix (Linux da Itautec), a sua empresa podecontar com o melhor e mais estvel pacote de hardware e software do mercado, testado e homologado pela Itautec.

Toda a liberdade que voc precisa para trabalhar com maismobilidade, usando a internet sem fio, e ainda operar comsoftware livre.

Monitor LCD de 15 incluso 512 MB de memria

Combo (DVD + gravador de CD)

10x R$149,90 sem jurosou R$ 1.499,00 vista

A soluo completa.

mais segurana, porque a Itautec oferece suporte tcnicoespecializado via internet ou pelo telefone, servios de tuninge configurao e ainda atendimento nacional on site.

Tem alta tecnologia para os aplicativos como editor de textos,planilha eletrnica, editor de imagens e apresentaes. maisfacilidade e maior flexibilidade no seu dia-a-dia. Na hora detrabalhar, no se sinta preso. Seja Librix.

Cyan Magenta Yellow Black

Os: 607061 Form: 204x275 Operador: Regina

Agncia: DPZ Cliente:Itau Mac: Premedia_8

Mdia: Anncio Perfil: Analgico Prova: Chromedot

607061_204x275_U 10/10/06 10:40 PM Page 1



Bom trabalhoBoa tarde, pessoal. Estou enviando este email para elogi-los pelo excelente trabalho (...). Aqui no Brasil, somos carentes de boas publicaes como Easylinux e Linux Magazine, que fornecem informao com competncia e muita qualidade.

Leandro Bueno dos SantosCaro Leandro, muito obrigado pelos elogios. Eles so nossa

maior recompensa. Esperamos poder sempre satisfazer assim aos nossos leitores.

XenVocs j publicaram em uma edio como instalar o Xen. No entanto, eu tentei instalar no Debian 3.1 e muitos mdulos deixam de funcionar, at mesmo o sistema de arquivos XFS. Mesmo em pacotes compilados h esse problema. Deve ser uma dvida de muitos usurios.

Obrigado desde j.Maurcio CoutinhoCaro Maurcio, nossa matria sobre instalao e uso do

Xen, publicada na edio 9, de junho de 2005, aborda uma verso um pouco mais antiga desse sistema de virtualizao. Recomendamos que voc use sempre a verso mais nova dis-ponvel, contanto que seja estvel, pois a sua distribuio deve conter os patches necessrios a ela. A matria sobre o Xen pu-blicada na Linux Magazine nmero 24, de setembro de 2006, examina a ltima verso (3.0) do sistema de virtualizao, e portanto deve ser preferida da edio 9.

Distribuio para servidoresOl, amigos. Tenho uma dvida: o Fedora 5 uma distribui-o de Linux que incorpora as verses mais atualizadas dos programas, mas ele tem estabilidade para trabalhar como

servidor (Samba, NFS, web, mail, banco de dados etc...)? O Debian e o Slackware so mais rpidos que ele?

Willian Ricardo Firmino Ribeiro Preto, SPWillian, essa pergunta realmente muito comum, e

no tem uma resposta to fcil e direta. O Fedora de fato uma distribuio bastante atualizada. Seu ciclo de de-senvolvimento e lanamento fixo, e portanto previsvel, o que ajuda a planejar antecipadamente as atualizaes dos servidores. Porm, uma vez instalado o servidor, isso pode incomodar o administrador, pois h sempre uma verso mais nova que aquela instalada na mquina. Uma das maiores vantagens de se usar o Fedora em servidores o uso que ele faz, de fbrica, do Security Enhanced Li-nux, ou SELinux. Recentemente publicamos uma matria sobre o SELinux, inclusive comparando-o soluo de se-gurana desenvolvida pela Novell, o AppArmor. O SELi-nux consiste de um conjunto de polticas para impedir que programas faam uso indevido do hardware, dos recursos do sistema, e at mesmo probe o acesso a determinados arquivos importantes. Com isso, mesmo que um programa contenha falhas de segurana, um agressor permanecer incapaz de explorar esses defeitos, uma vez que o progra-ma fica constantemente trancado em relao aos recursos que pode acessar. um sistema bastante complexo, mas seu resultado um aumento significativo da segurana do servidor. A primeira resposta, ento, que o Fedora ade-quado para trabalhar como servidor.

O Debian, como muitos sabem, prima pela estabilidade do sistema. O ciclo de desenvolvimento da distribuio mais lento, o que irrita muitos administradores, e ao mesmo tempo tranqiliza diversos outros. Comparando sua segurana do Fedora Core, o Debian baseia-se mais fortemente na con ana nos programas que compem a distribuio, enquanto o Fedora se utiliza do SELinux para impedir que as eventuais falhas nos programas venham a comprometer o sistema.

O Slackware uma distribuio que deixa o poder (e o tra-balho) todo na mo do administrador. Polticas de segurana e atualizao de pacotes cam a critrio do administrador, e ento mais difcil caracterizar esses aspectos de uma forma generalizada para toda a distribuio.

Em relao velocidade, difcil estabelecer alguma regra geral. Pode-se dizer que essas trs distribuies so igualmente rpidas. Porm, enquanto o Fedora pode sofrer de uma pequena lentido devido ao uso do SELinux, ele possui um sistema de gerenciamento de pacotes mais so sticado, assim como o De-bian. Entretanto, o gerenciamento de pacotes RPM pelo yum ou pelo apt-rpm, no Fedora, bastante criticado, enquanto o apt no Debian costuma ser bastante elogiado. O Slackwa-re, por sua vez, opta por no possuir um sistema so sticado de gerenciamento de pacotes. Ele no oferece a resoluo de dependncias entre os pacotes por padro. Por isso, o admi-nistrador pode (e deve) instalar somente aqueles pacotes que sabe que so necessrios, o que pode ser difcil em sistemas com gerenciadores de pacotes. Enquanto a distribuio tende a car mais rpida com menos programas desnecessrios ins-talados, a tarefa de gerenciamento de pacotes pode tornar-se mais trabalhosa e demorada no Slackware.

Concluindo, as trs distribuies so altamente adequadas ao uso em servidores. Cabe ao administrador escolher a que se encaixa melhor s suas necessidades e expectativas. Seguran-a, velocidade e facilidade de administrao devem ser sempre levadas em conta.

EMAILS | [email protected]



Uma de minhas obsesses pessoais o controle de tarefas. No, no estou falando do scheduling dos processos do sistema operacional nos servidores de rede, mas sim daquela atividade bsica, essencial e tantas vezes negligenciada: a manuteno da lista de pendncias e compromissos, tanto prossionais quanto pessoais.

Embora alguns se saiam melhor do que outros nessa tarefa, sempre me pareceu que o controle de pendncias uma atividade que ocupa e interessa a maior parte dos administradores de sistemas, e tenho certeza de que no por acaso que as duas colunas que geraram maior nmero de respostas para mim desde que comecei a escrever men-salmente na Linux Magazine tratavam exatamente sobre esse tema e em uma delas, recebi contatos posteriores at mesmo enviados pela Redao da revista, agradecendo a dica do prtico e econmico Hipster PDA.

Mas hoje tenho que iniciar a coluna fazendo uma consso: a data limite para a entrega deste texto venceu ontem, e eu a esqueci. Sabem por qu? Porque estava in-vestigando minha mais recente descoberta nessa rea, e passei as horas que devia ter dedicado a escrever este artigo transpondo minha lista de pendncias para uma nova fer-ramenta. Quando cheguei a perceber que a coluna estava pendente, j era tarde demais. Nossa sorte que o editor camarada, e me concedeu um dia adicional. ;-)

Eu sou adepto de fazer limonadas com os limes que a vida me oferece, e esta acabou sendo justamente a oportunidade perfeita para falar de uma ferramenta que se aproxima da perfeio em sua simplicidade: um script shell chamado todo.sh [1] (do ingls to do, que significa a fazer, ou pendente), que tem todos os recursos necessrios para gerenciar a sua lista de tarefas (inclusive a hierarquizao delas em projetos) e completamente gerencivel a partir da linha de comando, por intermdio de uma sintaxe simples e fcil de memorizar.

O todo.sh foi desenvolvido por Gina Trapani, editora do prestigiado site Lifehacker.com, dedicado justamente a esse tipo de ferramenta de organizao pessoal. O script feito em Bash, o que garante que funciona bem nos Macs (ambiente preferido dela) e no Linux portanto atende bem a todos ns. Usurios de Windows tambm podem us-lo se instalarem o Cygwin [2]. Mas a Gina no carrega o piano sozinha: toda uma comunidade de usurios cons-tantemente acrescenta funcionalidades e novos recursos ao sistema sem prejudicar a sua marca registrada, que a simplicidade.

Usurios avanados, o que inclui a maior parte dos ad-ministradores de sistemas e de redes, vo gostar de saber que o todo.sh armazena todos os seus dados em um sim-ples arquivo de texto estruturado, fcil de ser pesquisado (basta um grep) e processado pelos mais diversos scripts que voc conseguir imaginar.

A sintaxe simples a ponto de poder ser integralmen-te explicada em um vdeo de 60 segundos [3], e inclui a possibilidade de aninhar as tarefas em projetos, associ-las a contextos (por exemplo, coisas para fazer em casa, ta-refas para o nal de semana ou no computador), editar tarefas diretamente, list-las de forma condicional, atribuir prioridades a cada tarefa, e muito mais.

E como se trata de texto estruturado, j consigo imaginar muitos de vocs pensando em como acrescentar recursos a esse sistema usando scripts adicionais, incluso na cron-tab ou disponibilizao em um repositrio remotamente acessvel. E nunca mais esqueam aquela reunio com o fornecedor de servidores nem aquele arquivo de registro que voc precisa checar no nal do ms que vem!

Mas lembrem-se: antes de experimentar o novo siste-ma, veriquem se vocs no tm uma coluna pendente para entregar no mesmo dia. ;-)

Voc consegue se lembrar de todos os seus afazeres?

Augusto CamposControlar as tarefas do sistema operacional em geral mais simples do que gerenciar as do administrador de sistemas.

O autorAugusto Csar Campos administra-dor de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Soft-ware Livre no Brasil e no mundo.

Mais Informaes[1] Todo.sh: http://todotxt.com/

[2] Cygwin: http://www.cygwin.com/

[3] http://www.youtube.com/watch?v=LhizDEyncZU

Sempre me pareceu que o controle de pendncias uma atividade que ocupa e interessa a maior parte dos administradores de sistemas.

CO

LUN

A



A ferramenta Network Mapper, ou Nmap [1], minha companheira permanente. O criador do Nmap lanou a verso 4.00 do software pouco depois de comemorar o oitavo aniversrio do produto, cujo presente foi uma nova dieta de cdigos com vrias funes novas. Uma das introdues mais interessantes foi a adio da varredura ARP.

O sistema operacional usa requisies ARP para iden-ticar endereos MAC na rede. O Nmap simplesmente se apodera dessa caracterstica do sistema operacional, usando-a em proveito prprio. O resultado a gerao de uma boa coleo de dados conveis sobre o nmero e os tipos de mquinas ativas na rede.

Esse recurso elimina totalmente a necessidade de usar o ping ou outros truques parecidos. (O ping j impreciso de qualquer forma, pois a mquina remota no obrigada a res-ponder). Nem necessrio familiarizar-se com a nova sintaxe. Ao varrer a rede local, o Nmap automaticamente escolhe a

varredura ARP mais eciente, mesmo que voc especique -sP na linha de comando. De acordo com a pgina de ma-nual, isso s acontece se voc usar o Nmap com privilgios de root. Para mand-lo manter seu antigo comportamento, necessrio especicar o parmetro --send-ip.

Delrio do spooferO parmetro --badsum tambm novo na verso 4.00. Ele manda o Nmap enviar pacotes TCP ou UDP com somas in-corretas para a mquina alvo. Quase todos os computadores, ao receberem um pacote assim, largam-no imediatamente, mas, se o Nmap receber uma resposta, pode-se presumir que o alvo seja um rewall ou um IDS que no se d ao traba-lho de inspecionar as somas. A ferramenta agora pode forjar facilmente seu prprio endereo MAC usando a opo de linha de comando --spoof-mac endereo_MAC.

O Nmap tem suporte identicao da verso de sistemas operacionais atravs do parmetro -O, como de costume, mas agora esse recurso mais eciente. Por

exemplo, eu varri meu roteador na minha prpria rede do laboratrio com o comando nmap -O 10.0.0.50, usando a antiga verso do Nmap 2.70, e obtive a seguinte sada (reduzida ao essencial):

MAC Address: 00:05:5E:96:3D:00 (Cisco Systems)No exact OS matches for host

O Nmap 4.00 oferece uma mensagem bem mais precisa:

Device type: routerRunning: Cisco IOS 12.XOS details: Cisco 2600 router running IOS 12.2(3), Cisco router running IOS 12.1

O mesmo se aplica identicao de verses. Se eu quiser descobrir qual verso do daemon IMAP est rodan-do num servidor, posso digitar nmap -sV 10.0.0.88 -p 143 para obter os resultados:

143/tcp open imap UW imapd 2004.352

O Nmap sempre foi um modo fantstico de incomodar as pessoas na sua rede e desperdiar toneladas de papel ao varrer impressoras de rede. Essas impressoras costumam escutar na porta 9100, e vrias delas imediatamente convertem qualquer dado recebido para dados para impresso. Os desenvolvedores da ltima verso estvel do Nmap introduziram um recurso inteligente de economia de papel. Quando eu entrei nmap -sV printer -p 9100, primeiro fui consultado:

9100/tcp open jetdirect? Excluded from version scan

o que evitou a avalanche de papel. Mas essa tcnica para economizar papel no signica que Fyodor seja um estra-ga-prazeres. Se voc realmente quiser desperdiar papel, pode usar a opo --allports, estendendo a avalanche de papel de sete anos de idade prxima gerao.

Nmap 4

Charly KhnastVrias ferramentas continuam crescendo a cada nova verso, mas o Nmap 4.00 perdeu peso graas ao projeto Diet-Nmap. A ltima encarnao do Nmap no somente mais rpida, como tambm mais econmica em relao memria.

Mais Informaes[1] Nmap: http://www.insecure.org/nmap/

O autorCharly Khnast administrador de sis-temas Unix no datacenter Moers, per-to do famoso rio Reno, na Alemanha. L ele cuida, principalmente, dos rewalls.

O Nmap sempre foi um modo fantstico de incomodar as pessoas na sua rede e desperdiar toneladas de papel ao varrer impressoras de rede.

CO

LUN

A


2006 Intel Corporation, Intel, the Intel logo, Pentium, Itanium, Intel Xeon and VTune are trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United Statesand other countries. *Other names and brands maybe claimed as the property of others.

Itautec0800 121444 www.itautec.com.br/intel

Katalogo 0800 7729897 www.katalogo.com.br/intel

MStech (11) 5080-3838 www.mstech.com.br/intel

Strattus (11) 3531-6550 www.strattus.com.br/intel

Tech Digital (11) 5181-1852 www.techdigital.com.br/intel

Transforme o poder do MultiCore em aplicativos de alto-desempenho. Tenha seus aplicativos preparados para o processamento paralelo e escalvel.Faa certo na primeira vez:

Intel Threading Analysis ToolsLocaliza os problemas de threadings latentes com visualizao em tempo real.

Compiladores Intel C++ e FortranAumenta o desempenho sem mudar o ambiente de desenvolvimento

Analisadores de Desempenho Intel VTune Identifica de forma bastante rpida gargalos de desempenho nos aplicativos

Intel Integrated Performance Primitives Acesse bibliotecas de rotinas multimdia otimizadas para mltiplas plataformas

Intel Math Kernel Library Aumenta o desempenho de aplicativos atravs do uso de rotinas otimizadas como BLAS, FFT, LAPACK, incluindo suporte a MPI

As ferramentas de threading da Intel tem acelerado nosso ciclo de desenvolvimento imensamente.

Dana BatalliDiretora de Desenvolvimento do RenderMan

Pixar

LinuxMag80206.qxp 8/2/06 10:00 AM Page 1



Sem conexoAdquiri recentemente um laptop IBM R50e sem sistema operacional para aprender a instalar e usar o Linux.

Instalei o Ubuntu 5.10, e quase tudo funciona perfeitamente, exceto pelo fato de eu no conseguir me conectar Internet nem enviar ou receber emails. Tenho um Live DVD do Knop-pix 4.0 que funciona bem para tudo, menos para Internet e email. Eu inicio o sistema com vga=792 lang=us toram. J testei tambm no meu desktop, e tive o mesmo problema.

Possuo um modem banda larga e roteador sem o; consi-go pingar meus outros computadores, e tambm pingo www.knopper.net, alm do meu provedor, www.tiscali.co.uk. Pos-suo uma con gurao de dual boot em meu desktop, com o Suse 10.0, pois essa a nica distribuio que eu j testei que funciona com meus dois monitores ao mesmo tempo.

J gastei vrias semanas tentando compilar um programa em C++, porque pensei (depois de ler a documentao do GCC) que a extenso .cpp zesse o GCC pensar que estava lidando com cdigo em C++; acabei descobrindo que o comando g++. Eu entendo que h um monte de informaes irrelevantes aqui, mas espero que voc con-siga me mostrar a direo certa a seguir.

RespostaBoa sorte com seu novo laptop. Sua carta na verdade

contm muitas perguntas diferentes. As pginas de manu-al dos comandos do Linux no so 100% precisas, princi-palmente em relao a novas opes ou diferenas entre distribuies. s vezes, compilar um programa em C++ com o GCC funciona direito; s vezes no, principalmente se for necessrio um certo grau de compatibilidade nos arquivos de cabealho e bibliotecas. Eu escolheria o g++ para programas em C++, mas o GCC tambm deveria reconhecer as extenses .cpp e .c, a menos que a verso da interface GCC no corresponda do g++.

Para a sua con gurao com dois monitores, se o Suse funciona, voc provavelmente poderia adaptar algumas opes do /etc/X11/xorg.conf ou /etc/X11/XF86Config.conf para a sua outra instalao.

Agora, quanto sua conexo de Internet, se voc con-segue pingar outros computadores, at mesmo pelo nome, tudo deve estar funcionando. Mas talvez voc quisesse di-zer que estava tentando isso a partir do seu outro sistema operacional, e no funcionou no Suse nem no Knoppix. Nesse caso, por favor anote todas as con guraes que funcionaram e trans ra-as para sua instalao do GNU/Linux, por exemplo: sua ESSID; se estiver presente, a chave de criptogra a WEP (use o

formato hexadecimal, pois mais fcil de transferir); DHCP ou IP esttico, dependendo de qual voc use.

Seria possvel usar o kwi manager e uns poucos cliques, ou simplesmente digitar:

iwconfig wlan0 essid sua_essid sua_chave_wep_em_hexadecimal pump -i wlan0

Se voc no usa criptogra a na WLAN, pule a opo da chave e use somente a ESSID.

Se o iwcon g sem parmetros no mostrar nenhuma placa de rede sem o, ento sua placa ainda no supor-tada no Linux, ou no est instalado o driver para ela.

Qual laptop?Vou comprar um laptop em breve, e pretendo usar Linux nele. Porm, tenho medo de alguns (ou vrios) recursos no funcionarem, como o gerenciamento de energia, a rede sem o, ou at outras coisas mais incmodas. Voc saberia me indicar como escolher um computador porttil compatvel ao mximo com o Linux?

RespostaBem, laptops so, e sempre foram, diferentes... Devido a

limitaes de espao e questes de gerenciamento de energia, laptops usam chipsets que, na melhor das hipteses, so estra-nhos mas compatveis com chipsets de desktops. Alguns itens de hardware em laptops so to exticos que s vm com drivers binrios, que por sua vez somente funcionam com uma nica verso do kernel de uma distribuio espec ca. Nesses casos, qualquer atualizao do sistema (ou instalao de service pack, no caso do Windows) leva o hardware a parar de funcionar.

Dessa forma, a nica regra geral acaba sendo: No compre nada recm-lanado; espere sarem testes e relat-rios de compatibilidade.

Dois timos lugares onde se pode procurar esse tipo de informao so http://www.linux-laptop.net e http://www.tuxmobil.org, onde milhares de usurios relatam proble-mas e solues ocorridos em suas instalaes de Linux em seus laptops.

O melhor conselho, no entanto, testar um Live CD de Linux, como o prprio Knoppix, no computador an-tes de compr-lo. Esse o teste de nitivo, e nem requer tanto trabalho.

Pergunte ao Klaus!

Klaus KnopperEsta coluna baseada na seo Ask Klaus!, publicada na Linux Magazine International.

CO

LUN

A

O autorKlaus Knopper o criador do Knop-pix e co-fundador do evento Linux-Tag. Atualmente ele trabalha como pro-fessor, programador e consultor.



A ltima verso principal do kernel Linux traz im-portantes mudanas e novidades. A verso 2.6.18 foi liberada trs meses aps a anterior, com as princi-pais mudanas no sendo diretamente perceptveis pela maioria dos usurios, pois referem-se a aspectos internos do kernel. O acrscimo de novos drivers de dispositivos ocorreu como de costume, porm em nmero signicati-vamente maior. Vrios subsistemas tambm foram esten-didos e aperfeioados em grande profundidade.

SubsistemasOs cabealhos do kernel, que residem em /usr/inclu-de/linux/ e so utilizados pelas bibliotecas de sistema e alguns programas do espao do usurio, tambm foram aperfeioados. Como conseqncia, sees desnecessrias puderam ser inteiramente eliminadas, e agora a instalao com um make headers_install apaga as sees que sejam relevantes somente para o kernel.

A documentao agora tambm descreve o status de conana que pode ser depositado nas ABIs (Application Binary Interfaces), listando as que podem ser usadas pelos programas de forma convel, quais esto em fase de testes ou de desenvolvimento, e quais foram aposentadas ou esto em vias de tornar-se obsoletas. O sistema de arquivos CIFS deu mais um passo rumo substituio completa do SM-BFS ao aceitar o envio de senhas sem criptograa, como necessrio na interao com Windows 95 ou OS/2.

Uma mudana interessante no escalonador de processos foi a incluso do SMPnice, que possibilita a especicao de prioridades distintas para um mesmo processo em dife-rentes processadores, em sistemas multiprocessados. Outra novidade permite que o escalonador distribua os processos para um processador especco em sistemas de ncleo du-plo (ou maiores) de forma a manter o outro processador ou ncleo em estado de economia de energia.

Na prxima verso do kernel, os desenvolvedores pre-tendem eliminar diversas interfaces que so exportadas, porm jamais usadas. Para isso, essas APIs receberam eti-quetas EXPORT_UNUSED_SYMBOL ou EXPORT_UNUSED_SYMBOL_GPL,

que devem servir como aviso para os desenvolvedores de drivers, dando-lhes tempo suciente para pedir a ma-nuteno das interfaces ou, preferivelmente, portar seus drivers para as interfaces mais ativas.

Um atributo do sysfs para dispositivos PCI possibilita a ativao e desativao desses dispositivos, assim como a consulta a seu estado de ativao; isso pode beneciar imensamente o servidor X, capacitando-o a ativar um dis-positivo de sada adicional quando este for conectado.

Uma onda de unicaes de subsistemas atravs de v-rias plataformas foi iniciada. O tratamento de IRQs passa a ser realizado em todas as plataformas pelo novo subsistema genrico de IRQs; a Clocksource Infrastructure nalmente foi includa, implementando uma interface genrica para a consulta hora atual no kernel; foi acrescentado ainda um subsistema genrico para geradores de nmeros aleatrios implementados em hardware, englobando os drivers antes separados para diversos chips de placas-me e placas de rede de fabricantes como AMD, Broadcom, Intel e Via.

DriversO kernel passa agora a suportar placas de som Sound Blaster Audigy 4, alm dos chips de udio da Apple e o ATI RS600. Os drivers de controladores SATA agora controlam hotplug, melho-raram a correo de erros e j possibilitam o uso de NCQ em vrios discos rgidos modernos. O driver genrico AHCI ago-ra suporta o chipset VT8251, da Via, e os da Jmicron e Nvidia.

FuturoPara a prxima verso do kernel, j h uma longa la de patches, muitos em teste na rvore experimental -mm, de Andrew Morton, entre os quais a integrao dos drivers para ATA paralelo, gerenciados por Alan Cox no framework libata. Os novos drivers libata possuiro um melhor ge-renciamento de energia e maior suporte multiplicao de portas, implementados por Tejun Heo.

O sistema de arquivos para clusters GFS2 tambm po-der ser includo em breve no kernel. Ao mesmo tempo, os desenvolvedores dos drivers WLAN esto trabalhando duro na integrao da pilha WLAN Devicescape, porm isso ainda deve car de fora da verso 2.6.19. A integrao do sistema de arquivos Reiser4 tambm pode sofrer uma acelerao, agora que Andrew Morton se encarregou de parte das revises do cdigo.

As novidades do Kernel 2.6.18

Pablo Hess

Na prxima verso do kernel, os desenvolvedores pretendem eliminar diversas interfaces que so exportadas, porm jamais usadas.

CO

LUN

A

O autorPablo Hess tem mestrado em Gentica e conheceu o Linux atravs da computao cien-tca. Encantado pelas semelhanas entre o avano cientco e o desenvolvimento do Soft-ware Livre, agora editor da Linux Magazine.


Hospedagemde Sites e Servidores

INTERNET PARA PROFISSIONAIS DE INTERNET

Monitoramentode Rede

InternetData Center

Servidoresde Alta Disponibilidade

4003-1001 www.plugin.com.br

Gab

arito

Anu_Lunix_015.qxd 7/5/06 4:23 PM Page 1



X.orgO X.org uma implementao do X Win-dow System com cdigo aberto. Ele oferece as funcionalidades bsicas de baixo nvel sobre as quais as sosticadas interfaces grcas de usurio so projetadas.

O iDefense relatou duas falhas de es-touro de inteiros na forma como o X.org processa arquivos de fontes CID. Um cliente malicioso autorizado poderia explorar essa caracterstica e causar uma negao de servio (travamento), ou po-tencialmente executar cdigo arbitrrio com privilgios de root no servidor X.org. (CVE-2006-3739, CVE-2006-3740). Referncia no Gentoo: GLSA 200609-07,Referncia no Mandriva: MDKSA-2006:164Referncia no Red Hat: RHSA-2006:0665-3Referncia no Slackware: SSA:2006-259-01Referncia no Suse: SUSE-SR:2006:023Referncia no Ubuntu: USN-344-1

OpenSSLO conjunto de ferramentas do OpenSSL oferece suporte comunicao segura entre computadores. O OpenSSL inclui uma ferramenta de gerenciamento de certicados, alm de bibliotecas compar-tilhadas que fornecem diversos algoritmos e protocolos criptogrcos.

Tavis Ormandy e Will Drewry, da equipe de segurana do Google, desco-briram um estouro de buffer na funo utilitria SSL_get_shared_ciphers(). Um

agressor seria capaz de enviar uma lis-ta de algoritmos a uma aplicao que usasse essa funo e sobrescrever um buffer (CVE-2006-3738). Poucas aplica-es, no entanto, fazem uso dessa funo vulnervel, e ela geralmente s usada quando as aplicaes so compiladas para depurao.

Os dois programadores descobriram ainda uma falha no cdigo do cliente SSLv2. Quando uma aplicao cliente usava o OpenSSL para criar uma conexo SSLv2 com um servidor mal intenciona-do, o servidor poderia levar o cliente a travar. (CVE-2006-4343)

O Dr. S. N. Henson, da equipe cen-tral do OpenSSL e do Open Network Security, recentemente desenvolveu um conjunto de ferramentas de teste ASN.1 para o NISCC (www.niscc.gov.uk), que trouxeram luz algumas vulnerabilida-des de negao de servio: Certos tipos de chaves pblicas po-

dem levar intervalos de tempo des-proporcionais para serem processadas, levando a uma negao de servio. (CVE-2006-2940)

Durante o processamento de certas estruturas ASN.1 invlidas, uma con-dio de erro era mal interpretada, o que podia resultar em um lao innito, que consumia memria do sistema (CVE-2006-2937). Esse problema no afeta a verso do OpenSSL distribuda no Red Hat Enterprise Linux 2.1.

Essas vulnerabilidades podem afetar aplicaes que usem o OpenSSL para processar dados ASN.1 provenientes de fontes no conveis, incluindo servidores SSL que ativem a autenticao de clien-tes e aplicaes S/MIME. Referncia no Debian: DSA-1185-1Referncia no Gentoo: GLSA 200609-05Referncia no Mandriva: MDKSA-2006:172-1Referncia no Red Hat: RHSA-2006:0695-12Referncia no Slackware: SSA:2006-272-01Referncia no Suse: SUSE-SA:2006:058Referncia no Ubuntu: USN-353-1

OpenSSHO OpenSSH a implementao do protocolo SSH (Secure Shell) feita pelo OpenBSD. Esse pacote inclui os arquivos centrais necessrios tanto para o cliente quanto para o servidor OpenSSH.

Mark Down descobriu uma condio de corrida no processador de sinais do servidor sshd do OpenSSH. Um agressor remoto poderia se utilizar dessa falha para causar uma negao de servio (travamento). (CVE-2006-5051) O projeto OpenSSH acredita que a possibilidade de uma explorao efetiva levar execu-o de cdigo arbitrrio remota.

Tavis Ormandy, da equipe de seguran-a do Google, descobriu uma falha de negao de servio no servidor sshd do OpenSSH. Um agressor remoto poderia enviar ao servidor uma requisio SSH-1

Kernel LinuxO kernel Linux lida com as funes bsicas do sistema operacio-nal. Os seguintes problemas foram relatados recentemente: Uma falha no suporte a SCTP permitia que um usurio lo-

cal causasse uma negao de servio (travamento) com um valor especco de SO_LINGER. (CVE-2006-4535, Importante)

Uma falha no suporte a tabelas hugepage permite a um usurio local causar uma negao de servio (travamento). (CVE-2005-4811, Importante)

Uma falha na chamada de sistema mprotect permitia que se con-ferisse permisso de leitura a um anexo somente-leitura perten-cente memria compartilhada. (CVE-2006-2071, Moderado)

Uma falha no processamento de registros HID0[31] (en_attn) em sistemas PowerPC 970 permite que um usurio local cause uma negao de servio (travamento). (CVE-2006-4093, Moderado)

Uma falha no suporte a perform em sistemas Itanium per-mitia que um usurio local desencadeasse uma negao de servio ao consumir todos os descritores de arquivos. (CVE-2006-3741, Moderado)

Uma falha no sistema ATM. Em sistemas com hardware ATM instalado e congurado, um usurio remoto pode-ria causar negao de servio (panic) ao acessar buffers de soquete aps liber-los. (CVE-2006-4997, Moderado)

Uma falha no sistema DVB. Em sistemas com hardwa-re DVB instalado e configurado, um usurio remoto poderia ocasionar uma negao de servio (panic) enviando um pacote ULE SNDU de comprimento zero. (CVE-2006-4623, Baixo)

Um vazamento de informao no subsistema de rede pos-sivelmente permitiria a um usurio local ler dados impor-tantes da memria do kernel. (CVE-2006-0039, Baixo)Este resumo lista os problemas conforme relatados pela Red

Hat. Outras distribuies mostraram mais problemas. Veja a pgina de segurana de sua distribuio. Referncia no Debian: DSA-1184-2, DSA-1183-1Referncia no Mandriva: MDKSA-2006:182Referncia no Red Hat: RHSA-2006:0689-15Referncia no Suse: SUSE-SA:2006:057

SEG

UR

AN

A


19

especialmente construda, fazendo o sshd consumir grande quantidade de recursos da CPU. (CVE-2006-4924). Referncia no Debian: DSA-1189-1Referncia no Gentoo: GLSA 200609-17Referncia no Mandriva: MDKSA-2006:179Referncia no Red Hat: RHSA-2006:0697-9Referncia no Slackware: SSA:2006-272-02Referncia no Ubuntu: USN-355-1

Firefox, Thunderbird e SeaMonkey

O Mozilla Firefox um navegador de cdigo aberto. O Mozilla Thunderbird um cliente de email e newsgroup. Mozilla SeaMonkey um conjunto de aplicati-vos web que inclui um navegador web, cliente de email, cliente de notcias e um editor HTML.

Duas falhas foram encontradas na forma como o Firefox processa certas ex-presses regulares. Uma pgina web mali-ciosa seria capaz de travar o navegador ou possivelmente executar cdigo arbitrrio como se fosse o usurio rodando o Firefox. (CVE-2006-4565, CVE-2006-4566)

Uma falha no processamento de even-tos agendados de Javascript faz com que uma pgina web maliciosa consiga travar o navegador ou possivelmente executar cdigo arbitrrio como se fosse o usurio rodando o Firefox. (CVE-2006-4253)

Daniel Bleichenbacher recentemente descreveu um erro de implementao na vericao de assinaturas RSA. Em chaves RSA com expoente 3, um agressor consegue forjar uma assinatura que seria incorretamente vericada pela biblio-teca NSS. A verso no modicada do Firefox cona em diversas Autoridades Certicadoras que usam expoente 3. Um agressor poderia criar um certicado SSL adulterado, no qual o Firefox conaria incorretamente ao visitar uma pgina. (CVE-2006-4340)

Uma falha foi encontrada no sistema de vericao de auto-atualizaes do Fi-refox. Um agressor com a capacidade de forjar o DNS de uma vtima conseguiria fazer o Firefox baixar e instalar cdigo malicioso. Para explorar essa falha, o agressor ainda precisaria fazer a vtima aceitar anteriormente um certicado invericvel. (CVE-2006-4567)

O Firefox no impede de forma cor-reta que uma frame em um domnio injete contedo em uma sub-frame que

pertena a outro domnio, o que facilita a adulterao do website e outros ataques. (CVE-2006-4568)

O Firefox no carrega janelas pop-up bloqueadas e abertas intencionalmente no contexto de domnio correto, o que poderia levar a ataques cruzados (cross-site scripting). Para explorar essa falha, um agressor precisaria encontrar um site que pudesse colocar seu cdigo malicioso em uma frame e convencer o usurio a abrir intencionalmente um pop-up bloqueado. (CVE-2006-4569)

Uma falha no Seamonkey e no Thun-derbird acionada quando uma men-sagem HTML contm uma imagem remota que aponte para um script XBL. Um agressor poderia criar uma mensa-gem especial que executasse Javascript caso certas aes fossem realizadas pelo destinatrio sobre o email, mesmo que o Javascript estivesse desativado. (CVE-2006-4570) Ref. no Debian: DSA-1192-1, DSA-1191-1Ref. no Gentoo: GLSA 200609-19, GLSA 200610-01Ref. no Mandriva: MDKSA-2006:168,MDKSA-2006:169Referncia no Red Hat: RHSA-2006:0675-5, RHSA-2006:0677-5, RHSA-2006:0676-10Referncia no Slackware: SSA:2006-257-03Referncia no Suse: SUSE-SA:2006:054

Postura das principais distribuies Linux quanto seguranaDistribuio Referncia de Segurana Comentrios

Conectiva Info: distro2.conectiva.com.br/ Lista: [email protected] e distro2.conectiva.com.br/lista Referncia: CLSA-... 1

Possui uma pgina especca; no h link para ela na pgina prin-cipal. Os alertas so sobre segurana, mas distribudos atravs de emails assinados com a chave PGP da empresa para assegurar sua autenticidade. Contm tambm links para os pacotes atualiza-dos e para fontes de referncia sobre o problema sendo corrigido.

Debian Info: www.debian.org/security Lista: lists.debian.org/debian-security-announce Referncia: DSA- 1

Alertas de segurana recentes so colocados na homepage e dis-tribudos como arquivos HTML com links para os patches. O ann-cio tambm contm uma referncia lista de discusso.

Gentoo Info: www.gentoo.org/security/en/glsa Frum: forums.gentoo.org Lista: www.gentoo.org/main/en/lists.xml Referncia: GLSA: 1

Os alertas de segurana so listados no site de seguran-a da distribuio, com link na homepage. So distribu-dos como pginas HTML e mostram os comandos necess-rios para baixar verses corrigidas dos softwares afetados.

Mandriva Info: www.mandriva.com/security Lista: www1.mandrdrivalinux.com/en/flists.php3#2security Referncia: MDKSA- 1

A Mandriva tem seu prprio site sobre segurana. Entre outras coisas, inclui alertas e referncia a listas de discusso. Os aler-tas so arquivos HTML, mas no h links para os patches.

Red Hat Info: www.redhat.com/errata Lista: www.redhat.com/mailing-lists Referncia: RHSA- 1

A Red Hat classica os alertas de segurana como Erratas. Proble-mas com cada verso do Red Hat Linux so agrupados. Os alertas so distribudos na forma de pginas HTML com links para os patches.

Slackware Info: www.slackware.com/security Lista: www.slackware.com/lists (slackware-security) Referncia: [slackware-security] 1

A pgina principal contm links para os arquivos da lis-ta de discusso sobre segurana. Nenhuma informao adi-cional sobre segurana no Slackware est disponvel.

Suse Info: www.novell.com/linux/security Lista: www.novell.com/linux/download/updates Referncia: suse-security-announce Referncia: SUSE-SA 1

Aps mudanas no site, no h mais um link para a pgina so-bre segurana, que contm informaes sobre a lista de discus-so e os alertas. Patches de segurana para cada verso do Suse so mostrados em vermelho na pgina de atualizaes. Uma cur-ta descrio da vulnerabilidade corrigida pelo patch fornecida.

1 Todas as distribuies indicam, no assunto da mensagem, que o tema segurana.

| NOTCIASSegurana



Anlise Programao Shell Linux: Trabalho bem feito muito raro encontrar, no Brasil, livros que cheguem a vrias edies: as mazelas do mercado nacional, mormente no campo dos livros de informtica, fazem com que isso seja uma proeza digna de ser escri-ta com letras de ouro. Mais raro ainda encontrar livros que so atualizados sobretudo com novos captu-los a cada edio. Por conta do descompasso dos calendrios editoriais, com relao evoluo do mun-do tecnolgico, muito fcil ter nas mos uma obra defasada apenas um ano aps o seu lanamento e nem sempre h disposio do autor, ou mesmo da editora, para uma reviso ou revitalizao da obra.

O ttulo Programao Shell Linux, da autoria de Julio Neves, uma honrosa exceo regra: com a 6 edi-o lanada h alguns meses, o livro traz um novo captulo, dedicado execuo de tarefas agenda-das. As tarefas agendadas podem no ser um recurso novo, mas fcil descobrir, lendo o captulo, quo teis elas podem ser para a automatizao de tarefas: com menos de cinco minutos diante de um termi-nal de linha de comando, podemos criar uma rotina completa de agendamentos para scripts em shell.

Julio Neves tem uma preocupao didtica que s presente em quem, alm de dominar uma determinada tecnologia, tambm professor. O primeiro captulo do livro uma espcie de porta de entrada, apresentando ao leitor todas as ferramentas necessrias para a utilizao de sistemas Linux a partir do terminal. Essa apre-sentao, que ocupa menos de um quinto do livro, satisfaz a necessidade de alguns pr-requisitos para leitores pouco familiarizados com a manipulao de comandos via terminal, alm de tornar mais clara a utilidade de ferramentas que costumam passar despercebidas, mesmo no dia-a-dia de programadores e administradores de sistemas mais experientes.

A segunda parte do livro trata da programao em shell propriamente dita, utilizando os comandos vistos anteriormente para a construo de exem-plos avanados. Vrias opes de construo so dadas em cada exem-plo, o que obriga o leitor-aluno a prestar ateno ao desenvolvimento l-gico do exerccio, em vez de simplesmente copiar trechos na shell.

Dentre os apndices do livro, o de nmero 4 fecha a obra com chave de ouro. Ele mostra, com detalhes, como possvel desenhar menus com itens dinmicos e caixas de texto encadeadas utilizando a linguagem Dialog. Se voc no achava que podia fazer muita coisa com o shell do Linux, hora de revisar seus conceitos.

O Google Labs lanou o Google Code Search, uma ferramenta de busca de textos em cdigos-fonte de programas abertos. Atravs dessa ferramenta, pode-se buscar, por exemplo, uma funo especca em todos os softwares de cdigo aberto indexados pelo mecanismo de busca. A ferramenta de busca indexa cdigos-fonte disponveis em sites e tambm em arquivos compactados, e seus criadores esperam que ela no seja usada somente para copiar o cdigo-fonte de programas (embora isso seja permitido por todos os programas de cdigo aberto indexados pela ferra-menta), mas tambm para anlise de problemas e exemplicao de solues. Nos resultados, so mostrados um trecho do cdigo, o nome do arquivo que o contm, sua licena e a linguagem utilizada.

O Google informou no ter expectativa de retorno nanceiro por esse projeto.

Busca em cdigo-fonte com o Google

Yahoo vai liberar cdigosA Yahoo anunciou que liberar, at o nal de 2006, o cdigo do processo de autenticao de seu servio de email gra-tuito. Segundo a empresa, mais de 250 milhes de usurios acessam diariamente o servio, e a abertura do cdigo visa permitir a construo de uma quantidade maior de servios apoiados na j madura infra-estrutura do site. O principal motivo para a liberao do cdigo, de acordo com o Yahoo, o fato de que seus desenvolvedores no conseguiriam criar

todos os aplicativos que os usurios gostariam, e o cdigo-fonte do esquema de autenticao permitiria que fossem criadas novas formas de usar e exibir as informaes sobre novos emails nas contas dos usurios. Embora o cdigo-fonte ainda no tenha sido disponibilizado, os executivos armam que a abertura ser completada at o nal do ano. O anncio foi feito ao nal do Yahoo Hack Day, um evento de escrita massiva de cdigo por mais de quinhentos pro-gramadores convidados pela empresa.

Lanado Mandriva 2007

A empresa franco-brasileira Mandriva lanou a verso 2007 de seu sistema operacional, o Mandriva Linux. Com as j familiares trs verses diferentes venda no mercado brasileiro (Dis-covery, Powerpack e Powerpack+), a distribuio ainda no oferecia uma verso gratuita para download no fe-chamento desta edio. As principais novidades para o usurio domstico so a incluso dos dois servidores X com recursos 3D, AIGLX e Xgl, respons-veis pelo embelezamento do ambiente desktop e, conseqentemente, pela me-lhoria da experincia do usurio, alm de o sistema j vir com o Cedega, da Transgaming, que permite que o usu-rio rode jogos feitos para a plataforma Windows no Linux. Outros softwares inclu-dos so o anti-vrus Kaspersky e o LinDVD, da Intervideo.

NO

TC

IAS


21

Software Livre em cadeia nacional

Srgio Amadeu da Silveira, ex-presiden-te do ITI, juntamente com Jlio Cezar Neves, professor da UniRio, importantes proponentes do Software Livre no cenrio federal, foram entrevistados no Programa do J, veiculado pela Rede Globo, no dia 5 de outubro. Os entrevistados falaram sobre o conceito de Software Livre e ten-

taram explicar a importncia das quatro liberdades do software, citando diversos exemplos de importantes usurios de sistemas abertos.

A ateno dada ao SL por uma emis-sora de grande abrangncia no pas de-monstra a o reconhecimento da crescente importncia desempenhada pelo Linux e outros softwares abertos.

A repercusso da entrevista pode ser conferida em http://br-linux.org.

CurtasQt 4.2 liberadaFoi lanada a verso 4.2 da biblioteca gr-ca Qt, da Trolltech, que traz melhorias grcas, como o recurso de uso da OpenGL para acelerar e melhorar a renderizao de fontes com antialiasing, alm da capaci-dade de utilizar o D-Bus para comunica-o entre processos. Uma listagem das novidades est disponvel em http://doc.trolltech.com/4.2/qt4-2-intro.html

Mais um governo adota ODFO governo francs passou a exigir a publi-cao de todos os documentos pblicos no formato aberto ODF. Ao mesmo tempo, sugeriu que os parceiros da Frana tambm adotem a iniciativa. Foi proposta ainda a criao de um centro de anlises de se-gurana de programas de cdigo aberto.

SL e sade pblicaA empresa gacha APOENA Software Livre apresentou Presidncia da Repblica seu sistema de marcao de consultas mdi-cas on-line, o SOL (Sade On-Line), de-senvolvido pela empresa e utilizado pela Prefeitura Municipal de Campinas, em SP. O sistema j despertou o interesse de ou-tros municpios, Estados e pases, e j foi apresentado na Venezuela e em Cuba.

Nova verso do SkypeFoi lanada uma nova verso do Skype, de nmero 1.3.0.53, sem o termo beta no nome. Essa verso contm somen-te correes de falhas da verso beta anterior. O recurso de videoconferncia ainda no est disponvel, e provavel-mente s vir na verso 1.4 do software, apesar de j estar disponvel h tempos na verso para sistemas Windows.

Suse sem ReiserFSA verso 10.2 do Open Suse no oferecer mais o ReiserFS como sistema de arqui-vos padro durante a instalao, embora ele ainda permanea como uma opo. O responsvel por sistemas de arquivos na distribuio, Jeff Mahoney, alegou que os principais culpados pela deciso so os problemas de desempenho e escala-bilidade em sistemas multiprocessados, especialmente devido ao uso intensi-vo de travas do kernel (kernel locks).

Interatividade realista em ambiente LinuxA AGEIA Technologies anun-ciou a a disponibilidade para Linux da verso 2.6 do PhysX SDK, uma aclamadssima API fsica. Essa API acelera brutal-mente o desenvolvimento de jogos complexos e modernos, que invariavelmente necessi-tam de movimentos em tempo real e interatividade em gran-de escala.

A nova verso 2.6 traz novos recursos de Deformable Objects (objetos deformveis) e preveno de auto-coliso, e favorece o desenvolvimento de jogos em ambientes Windows, Vista e Linux. Os novos recursos promovem melhorias signicativas na representao grca de tecidos e de objetos dinamica-mente deformveis, tanto pela acelerao em software quanto em hardware. Com isso, os objetos nos jogos podem agir e reagir a deformaes em tempo real. Um carro deformado num jogo pode ter sua dinmica afetada conforme a deformao sofrida. Em outro jogo, o carro pode bater novamente, e um dano diferente pode ser causado, com conseqncias tambm distintas dinmica do veculo, o que melhora a experincia do usurio com jogos repetidos.

A nova API ainda no estreou o suporte a acelerao 3D por hardware em siste-mas operacionais Linux, mas a acelerao por software j signicativa.

Urnas proprietrias so seguras?Em um artigo no jornal norte-americano Washington Post, o jornalista Stan Leh-man descreveu a imensa e rdua tarefa de levar as 430 mil urnas eletrnicas a todos os eleitores do Brasil, na maior votao eletrnica do planeta. Porm, o jornalista levantou um questionamento acerca da importncia da programao dos dispositi-vos. Ele recordou a importncia da auditabilidade do cdigo-fonte, lembrando que o atual sistema que equipa as urnas eletrnicas composto pelo Windows CE. O cdigo-fonte desse sistema operacional, assim como do programa que cuida da contagem de votos e transmisso dos resultados, fechado. Auditores especcos tm at trs meses antes da data das eleies para auditar o programa de votao, fornecido pela empresa norte-americana Diebold, responsvel tambm pelas ur-nas eletrnicas usadas em eleies de seu pas. Embora essa empresa arme que seu software mais seguro que qualquer votao baseada em cdulas de papel, o jornalista argumenta que, sem a possibilidade de se auditar o cdigo do sistema de votao, impossvel garantir que a mquina no adultere os resultados, volunta-riamente ou no.

Segundo o artigo, Athayde Fontoura, diretor geral do Superior Tribunal Elei-toral, j est estudando a implantao de um sistema de cdigo aberto, rodando sobre Linux, para equipar as urnas. O objetivo seria justamente tornar o processo o mais transparente possvel, pois os programas de cdigo aberto so mais facilmente auditveis.

| NOTCIASGerais



CurtasPreso o desenvolvedor principal do ReiserFSHans Reiser, presidente da Namesys e principal desenvolvedor dos sistemas de arquivos ReiserFS e Reiser4, foi preso sob acu-sao de assassinato de sua esposa Nina, desaparecida desde o dia 3 de setembro, em Oakland, EUA. Embora no haja provas de que Hans tenha sido de fato o autor do crime, o desenvol-vedor recusa-se a cooperar com as autoridades responsveis pela investigao, o que o classica como principal suspeito.

PC-BSD agora tem donoO sistema operacional PC-BSD, derivado da verso 6 do FreeBSD, foi comprado pela fornecedora de hard-ware corporativo iXsystems. Ela pretende us-lo em seus servidores, apesar de o sistema operacional favo-recer a instalao em desktops. De acordo com a em-presa, a verso 1.3 do PC-BSD deve sair em breve.

Programas educacionais da Intel fazem 5 anos

No dia 21 de setembro, Craig Barrett, chairman da Intel, abriu o evento de comemorao do quinto aniversrio dos programas educacionais da Intel no Brasil, declarando que a educao a base de uma economia voltada ao conhecimen-to. Segundo Barrett, o programa de educao da Intel est baseado na losoa de que os computadores no so mgicos, mas que os professores so. Com professores treinados, conte-do educativo para a regio, conectividade com os recursos do mundo e PCs, a juventude brasileira ter a oportunidade de perceber o potencial de suas idias.

Para marcar o quinto aniversrio dos seus programas de educao no pas, a companhia anunciou a doao de 9 mil PCs para o Ministrio da Educao (MEC), que sero usados em escolas pblicas em todo o Brasil. Os PCs contaro com conexo Internet e contedo educativo fornecido pelo MEC, em colaborao com o qual a Intel informou ter treinado 90 mil professores, nos 27 Estados da Federao, no uso e aplicao de tecnologia para melhorar o aprendizado em salas de aulas. At 2011, a empresa planeja treinar outros 500 mil professores na integrao de tecnologia nos currculos escolares, por meio do Programa Intel Educao para o Futuro.

Como parte da cerimnia de abertura, o chairman da In-tel apresentou o Classmate PC, um laptop ao mesmo tempo robusto e de baixo custo, para ser utilizado pelo estudante em sala de aula. Foi realizada uma aula demonstrativa, de forma a ilustrar o que a empresa espera atingir com o uso de tecno-logia na escola: melhor integrao entre professor e aluno, mais ateno do aluno durante a aula, por conta do uso ldico de tecnologia de ponta e de recursos multimdia. Segundo a empresa, tanto o Linux quanto o Windows devero gozar de suporte total da empresa como platafor-mas operacionais para os aplicativos que devero funcionar no Classmate PC.

Entre outras personalidades, o evento contou com a pre-sena do Secretrio da Educao, Cultura e Esportes de Per-

nambuco, Mozart Neves Ramos, e do Ministro da Educao, Fernando Haddad, que participou tambm de coletiva de imprensa aps a cerimnia de abertura da comemorao. Tambm tomaram parte da coletiva Oscar Clarke, presiden-te da Intel do Brasil, Brenda Musili, Diretora Mundial dos Programas de Educao da Intel e o prprio Craig Barrett. Questionados sobre o uso do Software Livre no Classmate PC, os executivos da Intel, rearmaram seu compromisso de fornecer uma plataforma operacional baseada em Linux para o laptop, que dever andar pari passu com a implementao para a plataforma operacional da Microsoft. Segundo Oscar Clarke, a escolha de qual sistema operacional dever ser uti-lizado car a critrio do fregus a aula demonstrativa foi realizada com Classmate PCs rodando Windows, mas aps a coletiva de imprensa, a Linux Magazine teve acesso a m-quinas pr-instaladas com Linux, mais especicamente, com uma verso do sistema integrado pela MetaSys, baseado em KDE e totalmente funcional (Wi-Fi, multimdia, programas para escritrio etc.).

Eudora abre seu cdigoO Eudora, um dos mais tradicionais clientes de emails para a plataforma Windows, ter seu cdigo aberto. A Qualcomm, fa-bricante do programa, anunciou, em conjunto com a Fundao Mozilla, que as prximas verses do produto sero baseadas na mesma plataforma tecnolgica que o Thunderbird. Alm disso, a verso comercial do Eudora ser descontinuada. Mas a fabricante arma que o cliente de emails manter seu conjunto mpar de recursos. A primeira verso de cdigo aberto do programa deve ser lanada no primeiro semestre de 2007. At l, a Qualcomm conti-nuar a vender licenas da verso proprietria, porm a uma taxa reduzida de 20 dlares. Segundo o vice-presidente de tecnologia da empresa, Steve Dorner, abrir o cdigo [do Eudora] trar mais desenvolvedores do que o programa jamais teve.

CO

RPO

RA

TE


23

| CORPORATENotcias


Microsoft se livra de processo por monoplio

A Microsoft e sua distribuidora no Brasil, a TBA, obtiveram do Cade (Conselho Administrativo de Defesa Econmica) a autori-zao para, com uma multa de R$ 5 milhes, fazerem um acordo relativo prtica de monoplio pela gigante do software. No pro-cesso, iniciado em 1998, a empresa IOS levantava a questo de a fabricante do Windows dar exclusividade TBA no forneci-mento de seus softwares esfera pblica federal. Condenada em 2004 a pagar uma multa de R$ 6,4 milhes, a Microsoft ganhou todos os recursos que tentou aps a condenao, obtendo assim uma reduo no valor nal da multa, o que causou reclamaes por parte da IOS contra o Cade.

Google compra YouTubeA Google Inc. adquiriu o YouTube, servio gratuito de armaze-namento e exibio de vdeos, por US$ 1,65 bilhes. Essa foi a maior aquisio da gigante da Internet em seus oito anos de exis-tncia, e veio logo aps a Google assinar um contrato para a Sony e Warner Music disponibilizarem vdeos gratuitamente na Inter-net. O YouTube exibe mais de 100 milhes de vdeos diariamente a seus visitantes, e o custo de sua conexo supera 1 milho de dlares. As preocupaes com potenciais infraes de direitos autorais contidas nos vdeos do YouTube somam-se s reclamaes sobre a dispo-nibilizao de contedo lite-rrio de forma inapropriada em outro servio do Google, o Google Books.

Novell oferece suporte a Red Hat virtualizado

A Novell, em um movimento ousado, anunciou o suporte oficial a instncias virtualizadas de um de seus principais concorrentes na arena de sistemas operacionais, o Red Hat Enterprise Linux 4. O su-porte completo (o chamado nvel 3, que inclui at questes da engenharia do ncleo do sistema, ou core engineering) para sistemas Suse Linux Enterprise Server 9 e RHEL 4, mas tem como requisito que a base seja composta pelo SLES 10 e que se use o Xen. A mquina deve possuir um processador Intel Xeon de ncleo duplo. O CTO da Novell, Jeff Jaffe, informou ainda que os desenvolvedores j esto tra-balhando no suporte tambm a verses virtualizadas do sistema operacional Netware. Teoricamente, com as novas tecnologias de virtualizao (Vanderpool, da Intel, e Pacifica, da AMD), possvel suportar at mesmo sistemas Windows, pois elas permitem uma drstica reduo da quantidade de cdigo adicional no sistema operacional hspede, um resultado da para-virtualizao.

VoIP: Linux melhor que Cisco

A Sam Houston State University, no Texas, EUA, pre-fere o Linux com Asterisk para seu servio de VoIP. Os PBXs da Cisco j comearam a ser substitudos pela soluo de cdigo aberto. Ao final, todos os seis mil estudantes, professores e funcionrios passaro a usar os servidores Linux para o processamento de chama-das, voice mail e tambm para acessar o servio fixo comutado, PSTN.

CurtasCRM Siebel 8 agora tambm para LinuxA Siebel, que foi adquirida pela Oracle, lanou seu software CRM Siebel 8 com uma verso tambm para Linux. Como a Oracle utiliza Linux internamente em suas estaes, e est gradativa-mente adotando o Siebel 8, essa novidade no representa uma grande surpresa, embora seja bastante interessante a dispo-nibilizao de mais um sistema CRM para a plataforma Linux.

Morre o pai das redes de computadoresRay Noorda, ex-CEO e presidente da Novell, e considera-do o pai da computao em rede, morreu no ltimo dia 9 de outubro. Ele foi um dos responsveis pelo desenvol-vimento do Netware, e um dos primeiros crticos he-gemonia da Microsoft no mundo da computao.

Calendrio no estilo MozillaA Fundao Mozilla lanou recentemente a verso 0.3 de seu programa de calendrio, o Sunbird. Apesar de ain-da estar em fase de forte desenvolvimento, o programa tem boa usabilidade. Na mesma data, foi lanada tambm a ltima verso da extenso que integra o Sunbird ao Thun-derbird, chamada Lightning. Com essa extenso, tem-se uma soluo mais completa da Fundao Mozilla, possi-velmente capaz de competir com o Evolution, da Novell.



CORPORATE | Notcias

CurtasComputador de R$ 700 com LinuxA Via Technologies anunciou um acordo para a produo de PCs de sua plataforma PC-1 no Brasil. O computador ser fabricado pela Amazon PC e vendido a R$ 699,00 a unidade, equipado com Linux. Seu processador um Via C3 de 1 GHz, e a empresa pretende atingir um mercado que atual-mente no atendido nem pelo programa federal Computador Para Todos.

Mozilla colabora com MicrosoftA Microsoft anunciou um convite Fundao Mozilla, respons-vel pelo navegador web Firefox, para visitar seu laboratrio de C-digo Aberto. A Fundao Mozilla aceitou o convite e vem interagin-do com o fabricante do Windows para melhorar o suporte mtuo entre o sistema operacional e o navegador de cdigo aberto.

Evento Red Hat e IBM no SulA Red Hat e a IBM realizam nos dias 16 e 20 de outubro, em Flo-rianpolis e Curitiba, o evento IBM Technical Brieng, que aborda-r tecnologias emergentes, como a virtualizao, por exemplo. A Red Hat ministrar duas palestras nos dois eventos, intituladas Virtua-lizao em Linux com Xen e Alta Disponibilidade com Linux.

Em evento realizado no dia 04 de outubro, cerca de um ms aps o lanamento nos Estados Unidos, a Novell apresentou no Brasil a nova verso do sistema operacional da empresa, o Suse Linux Enterprise 10. Em uma verso para servidores, o Suse Linux Enterprise Server (SLES), e outra para estaes de trabalho, o Suse Linux Enterprise Desktop (SLED), ambos os sistemas desfrutam da mesma origem tecnolgica: o projeto openSUSE, do qual participam desenvolvedores da comuni-dade do Cdigo Aberto.

Segundo a empresa, o Suse Linux Enterprise 10 o pri-meiro sistema Linux a dispor de suporte completo a recursos como virtualizao e segurana em nvel de aplicao, bem como desktop de usabilidade avanada esse ltimo, fruto dos resultados do projeto Better Desktop.

O Suse Linux Enterprise 10 traz a verso 3.0.2 da ferra-menta de virtualizao Xen totalmente integrada ao sistema, com a qual possvel consolidar mltiplos servidores em um nico hardware e, dessa forma, melhorar a utilizao do po-der de processamento da mquina. De acordo com Ricardo Fernandes, presidente da Novell do Brasil, praticamente 100% dos novos clientes que nos procuram para implementar Linux nos servidores buscam a virtualizao. Demonstraes foram realizadas no intuito de ilustrar a facilidade de criar mquinas virtuais com o novo sistema, que tambm integra os recursos de segurana em nvel de aplicao oriundos do projeto AppArmor, tecnologia da Immunix, empresa adqui-rida pela Novell no ano passado que abriu seu cdigo no incio deste ano.

O AppArmor oferece suporte para padres abertos apli-cados criptograa de sistemas de arquivos, gerenciamento de rewalls, de PKIs (Public Key Infraestructures) para gesto de certicados digitais, combinados a sistemas de deteco e preveno de ataques. A congurao dessa ferramenta tam-

bm se encontra totalmente integrada ao restante do sistema atravs da ferramenta YaST.

Adicionalmente, a empresa tambm apresentou o Novell Customer Center, uma interface web desenvolvida para fa-cilitar as interaes com a empresa, sejam elas tcnicas ou comerciais. Com esse sistema, pode-se vericar o status de produtos, servios e assinaturas adquiridas junto compa-nhia, bem como obter atualizaes crticas e informaes de suporte. Com o Novell Customer Center, pode-se tambm controlar os nveis de acesso a informaes privilegiadas ar-quivadas no sistema, bem como a recursos tcnicos que ele disponibiliza.

Novell lana Suse Linux Enterprise 10 no Brasil

GFS2 no kernel ocialLinus Torvalds anunciou sua concordncia com a entrada do suporte ao GFS2 na verso 2.6.19 do kernel. O GFS2 um sistema de arquivos distribudo para uso em clusters computacionais, assim como o GFS, do qual ele um derivado. O GFS teve seu cdigo aberto pela Red Hat em 2004 e, desde ento, o GFS2 vem sendo desenvolvido, com seus responsveis j almejando a incluso no kernel. O principal concorrente do GFS2, o OCFS2 (Oracle Clus-ter File System 2), da Oracle, obteve a incluso no kernel h poucos meses.

Pouco depois da incluso, Linus Torvalds anunciou a primeira verso de testes do kernel 2.6.19, que provavel-mente levar cerca de seis semanas at atingir a estabili-dade e ser ocialmente lanado.


25

| CORPORATENotcias


Mandriva compra LinboxA franco-brasileira Mandriva, fabricante da distribuio de mesmo nome, adquiriu a francesa Linbox, que tem como principais clientes Renault, EADS, Arcelor e vrios minist-rios franceses. Os produtos da Linbox, liderados pelo Linbox Directory Server (LDS) e pelo Linbox Rescue Server (LRS), consistem de aplicaes de ad-ministrao de infra-estrutura de software para empresas mdias e grandes. Realizam tarefas como autenticao, gerenciamento do parque de mquinas e realizao de becapes, e so liberados sob a licena GNU GPL.

A transao foi efetuada por uma quantia em torno de US$ 1,74 milhes.

Fonality adquire TrixboxA distribuio Trixbox, originalmente chamada de Asterisk@Home, foi comprada pela empresa norte-americana Fonality. O Trix-box uma distribuio em Live-CD (tambm instalvel no disco rgido) que facilita enormemente o uso de ferramentas e programas para VoIP, como o Asterisk, Apache, MySQL e outros. Com isso, uma distribuio altamente indicada para funcionar como o PABX de uma empresa, sem a necessidade de se comprar um hardware especializado para esse m. A Fonality a desenvolvedora do Hudlite, plataforma comer-cial de controle de ligaes e gerenciamento de presena em tempo real que funciona em conjunto com o PBXtra, da prpria Hudlite.

Com a aquisio, o fundador e desenvolvedor do Trixbox, Andrew Gillis, passa a trabalhar para a Fonality, porm ain-da se mantm lder da comunidade Trixbox. A distribuio continuar totalmente livre, liberada sob a licena GNU GPL, mas agora contar com o apoio nanceiro e tcnico da Fonality para seu desenvolvimento.

CurtasIdeologia x empreendedorismoDurante o Encontro Mineiro de Software Livre, que acontecer na cidade de Ouro Preto de 10 a 12 de outubro, o presidente da In-signe Free Software do Brasil, Joo Pereira da Silva Jr., apresenta-r um seminrio em que trata do embate poltico entre o modelo proprietrio de desenvolvimento de software e o Software Livre, assim como seus reexos para o usurio nal e a incluso digital.

Thin client brasileiro com LinuxA Tecnoworld, fabricante brasileira de thin clients, notebooks e placas, apresentou o WinBox, um thin client com verses Li-nux e Windows CE. O modelo com Linux, chamado WinBox LNX, vem equipado com processador SIS550 de 200 MHz, 128 MB de memria, ethernet 10/100 Mbps, seis portas USB e sa-das PS/2 para teclado e mouse, e traz os principais clientes para desktops remotos, como rdesktop, XDMCP, VNC viewer e outros.

Binrios universais da REALbasicA REAL Software lanou a verso 2006 R4 de seu ambiente de desenvolvimento REALbasic. A nova verso oferece suporte a bi-nrios universais, capazes de rodar em Linux (GTK+), Windows e Mac OS X (PowerPC e Intel, sem emulao). Com binrios univer-sais, um programa somente precisa ser desenvolvido uma nica vez. Existe uma verso gratuita de demonstrao para download em www.realsoftware.com/download, e a licena custa US$ 90,00 para o programa capaz de compilar softwares para a plataforma sobre a qual ele prprio roda. A verso prossional, a nica com a funcionalidade de compilao multiplataforma, custa US$ 500,00.

SL no Poder JudicirioO Congresso Nacional aprovou uma lei que institui a prefe-rncia por Softwares Livres na aquisio de novos softwares. Atualmente, o Cdigo de Processo Civil ainda depende dos autos em papel, porm a nova lei pretende realizar a migrao para autos virtuais e processos eletrnicos.

A lei que instituiu a possibilidade de informatizao da maioria das aes, intimaes, certicaes etc. trouxe con-sigo a necessidade de se estudar o melhor modelo de software a ser adotado pelos rgos do Judicirio. Reconhecendo que essa questo envolve a ecincia dos tribunais, assim como sua segurana, seus custos operacionais e a qualidade dos servios por eles prestados, a Ministra Ellen Gracie e o Con-selho Nacional de Justia estimulam fortemente a adoo de Software Livre no Poder Judicirio. Atualmente, os softwares criados para algum tribunal no podem ser cedidos a outro seno mediante o pagamento de mais licenas ao fabricante dos programas. O conselheiro Douglas Rodrigues, do Conse-

lho Nacional de Justia, armou que o rgo repudia a idia de que os tribunais se tornem refns de empresas de tecnolo-gia, acrescentando que preciso alcanar a independncia completa dos tribunais nessa rea.

Embora as empresas fabricantes de softwares insistam em desmerecer o Software Livre, os representantes do Judicirio ar-mam que essa deciso nada tem de ideolgica, mas vem da experincia positiva de diversos tribunais, como o TRF da 4 regio, por exemplo, que vm utilizando com enorme sucesso Software Livre nos juizados, com grande reduo de custos e au-mento de ecincia, j que quatro funcionrios conseguem lidar com os 20 mil usurios e trs milhes de documentos.



A Agncia de Fomento do Estado do Rio de Janeiro S.A. (Investerio) uma sociedade annima de economia mista, com personalidade jurdica de direito privado, criada em 12 de dezembro de 2002 e autorizada a operar pelo Banco Central do Brasil com as mesmas obriga-es de todas as empresas que compem o Sistema Financeiro Nacional.

Sua misso principal atuar no nan-ciamento a projetos de investimentos das micro e pequenas empresas localizadas no Estado do Rio de Janeiro, seja como Agen-te Financeiro do BN-DES, seja com recursos prprios. Tem tambm como atribuies a Ad-ministrao de Contra-tos de Financiamentos, alm da Administrao de Fundos Estaduais ou Fundos Privados de Investimentos.

Linux Magazine Por que vocs escolheram o Linux?Laudelino Lima Em agosto de 2000, sain-do do mercado privado, fui contratado pela CODIN (Companhia de Desen-volvimento Industrial do Estado do Rio de Janeiro) para assumir a Gerncia de Sistemas da empresa e, logo ao chegar, tive a percepo de que a estrutura de TI encontrava-se praticamente engessa-da em relao inovao. O custo das licenas era exorbitante, e a dependncia de sistemas operacionais proprietrios no nos mostrava qualquer perspectiva de melhora no quadro. Isso incomodava

a todos, principalmente nosso gerente de suporte e nossa superintendente. Por esse motivo estvamos constantemente em busca de uma soluo.

Assistimos ento a uma palestra da Conectiva (agora Mandriva) em nossa empresa. Eu no conhecia profundamente o Linux, pois s havia tido uma primeira experincia decepcionante em 1995. Mes-mo assim, o Linux e o Software Livre me pareciam ter um futuro promissor, com uma idia muito atraente. A eliminao da dependncia do fornecedor me pa-

receu um fator importantssimo para o uso na empresa, ao menos nos servidores. Recebemos ento um curso gratuito na sede da Conectiva no Centro do Rio de Janeiro, o qual nos mostrou na prtica que o sistema Linux poderoso, veloz e estvel, mesmo sendo gratuito.

Nessa mesma poca foi criada a In-vesteRio, e fui contratado como Chefe do Departamento de TI. O desao era montar a infra-estrutura tecnolgica e de sistemas para uma empresa ligada ao Sistema Financeiro Nacional, com todas as suas obrigaes legais e com a

maior quantidade possvel de Software Livre. Para isso, primeiro era necessrio ter conhecimento sobre as necessidades da empresa, levando-se em conta seu ta-manho e sua rea de atuao. Para isso, visitei as Agncias de Fomento de Natal e do Rio Grande do Sul, onde pude ava-liar qual seria o porte necessrio para o atendimento das demandas.

O cenrio apresentado em relao aplicao bancria era de que realmente s existiam opes proprietrias, o que era normal diante da especicidade do

produto. Entretanto, essa mesma aplicao poderia ser acessada por meio de navegadores e executadas sobre bancos de dados li-vres PostgreSQL. Ficamos surpresos ao receber res-postas de trs fabricantes, aceitando a proposta de fazer funcionar suas apli-caes bancrias sobre bancos de dados livres e

navegadores, o que j foi um avano.

LM Como foi o processo de instalao?LL Como os gastos com softwares foram seriamente reduzidos, conseguimos in-vestir primeiramente em infra-estrutura eltrica, de dados e de voz, o que nos di-ferenciou da maioria dos rgos pblicos, freqentemente carentes de recursos. A experincia em Linux, oriunda do case da CODIN, nos permitiu comear pelo mais difcil, o rewall, que exigia DMZs e IDSs, e logo a seguir DHCP, DNS, LAMP (para a intranet e nosso website),

Laudelino Lima, Gerente de TI do InvesteRio

Direcionando investimentos com LinuxO InvesteRio usa Software Livre e de Cdigo Aberto desde o incio de suas operaes. Com a economia gerada em mquinas e licenas, foi possvel investir em mobilirio ergonmico e no pessoal de TI, o que se reetiu em melhora da ecincia dos funcionrios e da estrutura de TI.por Pablo Hess

O que limita a rea de TI agora o seu elemento

humano, o que um incentivo para que direcionemos

investimento a nosso pessoal.

CO

RPO

RA

TE


27

Entrevista

correio (incluindo webmail, antivrus e antispam), LDAP, mirror interno, becape externo, VPNs e desktops.

LM E as estaes? Tambm rodam Linux?LL No caso das estaes, conclu que o componente mais importante para o usurio era que seu conforto fosse o maior possvel, pois o setor de TI deve ser usado para oferecer servios aos usu-rios, sem que estes precisem de grandes esforos de aprendizado. Como conse-qncia, um usurio confortvel em seu ambiente de TI gera menos chamados de suporte, o que reduz a demanda sobre o responsvel pelo suporte. Como eu era o nico funcionrio de TI da empresa, esse fator foi imprescindvel para que eu me concentrasse melhor na administrao dos servidores.

Para a escolha da distribuio por parte dos usurios, foi montado um laboratrio com diversas mquinas e distribuies. Aps testarem cada uma das alternativas, os usurios escolheram o Mandrake Linux, que en-to foi adotado em todas as estaes em 2004.

LM Como a soluo atual?LL Possumos sete ser-vidores Intel rodando a distribuio Mandriva. El

Documents

25 - Criptografia_nov_2006