Obrigado por apontar o erro no código da matéria sobre criptografia de pen drives. É sempre importante que leitores corrijam eventuais imprecisões, para que a informação disponibilizada seja a mais correta possível. Sua contribuição é valiosa para melhorar a qualidade da revista. Parabéns também pela dica aos usuários do Gentoo Linux sobre a instalação dos pacotes necessários. A troca de experiências entre leitores e a equipe é fundamental para o aprimoramento contínuo do conteúdo.
1) O artigo discute os desafios de erros em programação e a necessidade de mais rigor e teste científico.
2) Programadores muitas vezes escrevem código sem compreender totalmente o que está sendo feito, levando a erros.
3) Embora erros nunca possam ser totalmente eliminados, o número pode ser reduzido com mais foco em algoritmos e verificação.
Este artigo descreve o processo de desenvolvimento de aplicações para a Windows 8 Store, abordando questões como a interface do utilizador, login/logout e definições. Explica também que os programadores agora têm acesso à Windows Store Dashboard através de uma subscrição anual, permitindo desenvolver e publicar aplicações para a plataforma.
Este documento fornece um resumo da 41a edição da revista PROGRAMAR. Apresenta o editorial e a equipe responsável pela revista, além de fornecer um índice com os principais tópicos abordados nesta edição, como introdução ao Java EE e Java Web, programação em C, Jogo da Vida e JBoss Application Server 7.
O documento descreve como o Local Storage permite armazenar dados no navegador de forma persistente, fornecendo uma solução para aplicações web mais responsivas. Explica como acessar e armazenar dados no Local Storage usando JavaScript e como serializar objetos para armazenamento. Também discute como a tecnologia melhorou a experiência do usuário em aplicativos web.
Nesta edição continuaremos também a premiar os autores dos três melhores artigos, dado o sucesso nas edições anteriores. E os leitores devem dar a sua opinião para que possamos premiar correctamente. Para isso vote em http://tiny.cc/ProgramarED42_V
Assim nesta edição trazemos até si, como artigo de capa, um artigo sobre Web Persistente: Local Storage.
Nesta 42ª edição pode ainda encontrar os seguintes artigos:
Debug de Aplicações em C (António Pedro Cunha)
Arduino: Accionamento e Controlo de Servos Via Teclado (Nuno Santos)
Introdução ao Web2py (António Santos)
Listas Simplesmente Ligadas e Exemplo de Implementação em C (Cristiano Ramos)
Pascal - Tipos de Dados Variant e Tipos Genéricos (Igor Nunes)
Visual(not)Basic - Eventos e handlers (Sérgio Ribeiro)
Windows Server 2012 - Curso Completo (Nelson Belo Lima)
Redes de Computadores - Curso Completo (António Santos)
Implementando publicidade usando Nokia NAX em aplicações Windows Phone (Sara Silva)
Navicat Premium 11 (Nelson Belo Lima)
Dispositivo Android: Ser ou Ser reconhecido pela Google (Rita Peres)
1. O documento discute os desafios enfrentados pela Revista Programar em manter-se ativa e fornecer novas edições de qualidade devido à falta de contribuições de autores.
2. O autor faz um apelo à comunidade para enviar mais artigos e colaborar com a revista, ou corre o risco de não haver próximas edições.
3. A Revista Programar depende totalmente da contribuição voluntária da comunidade para continuar a existir.
Este documento fornece uma visão geral das novidades do Visual Studio 2012 RC, incluindo melhorias na interface do usuário e no desempenho. Além disso, discute como o Windows 8 está focado no processamento gráfico para melhorar a experiência do usuário.
Este artigo apresenta uma introdução à programação em CUDA, uma plataforma que permite utilizar as GPUs da NVIDIA para computação paralela e científica. Explica como o CUDA aproveita os milhares de núcleos das GPUs para executar aplicações de forma massivamente paralela através da utilização de threads. Descreve um exemplo simples de soma de vetores para ilustrar como o CUDA consegue calcular operações em paralelo de forma muito mais rápida do que nas CPUs.
1) O artigo discute os desafios de erros em programação e a necessidade de mais rigor e teste científico.
2) Programadores muitas vezes escrevem código sem compreender totalmente o que está sendo feito, levando a erros.
3) Embora erros nunca possam ser totalmente eliminados, o número pode ser reduzido com mais foco em algoritmos e verificação.
Este artigo descreve o processo de desenvolvimento de aplicações para a Windows 8 Store, abordando questões como a interface do utilizador, login/logout e definições. Explica também que os programadores agora têm acesso à Windows Store Dashboard através de uma subscrição anual, permitindo desenvolver e publicar aplicações para a plataforma.
Este documento fornece um resumo da 41a edição da revista PROGRAMAR. Apresenta o editorial e a equipe responsável pela revista, além de fornecer um índice com os principais tópicos abordados nesta edição, como introdução ao Java EE e Java Web, programação em C, Jogo da Vida e JBoss Application Server 7.
O documento descreve como o Local Storage permite armazenar dados no navegador de forma persistente, fornecendo uma solução para aplicações web mais responsivas. Explica como acessar e armazenar dados no Local Storage usando JavaScript e como serializar objetos para armazenamento. Também discute como a tecnologia melhorou a experiência do usuário em aplicativos web.
Nesta edição continuaremos também a premiar os autores dos três melhores artigos, dado o sucesso nas edições anteriores. E os leitores devem dar a sua opinião para que possamos premiar correctamente. Para isso vote em http://tiny.cc/ProgramarED42_V
Assim nesta edição trazemos até si, como artigo de capa, um artigo sobre Web Persistente: Local Storage.
Nesta 42ª edição pode ainda encontrar os seguintes artigos:
Debug de Aplicações em C (António Pedro Cunha)
Arduino: Accionamento e Controlo de Servos Via Teclado (Nuno Santos)
Introdução ao Web2py (António Santos)
Listas Simplesmente Ligadas e Exemplo de Implementação em C (Cristiano Ramos)
Pascal - Tipos de Dados Variant e Tipos Genéricos (Igor Nunes)
Visual(not)Basic - Eventos e handlers (Sérgio Ribeiro)
Windows Server 2012 - Curso Completo (Nelson Belo Lima)
Redes de Computadores - Curso Completo (António Santos)
Implementando publicidade usando Nokia NAX em aplicações Windows Phone (Sara Silva)
Navicat Premium 11 (Nelson Belo Lima)
Dispositivo Android: Ser ou Ser reconhecido pela Google (Rita Peres)
1. O documento discute os desafios enfrentados pela Revista Programar em manter-se ativa e fornecer novas edições de qualidade devido à falta de contribuições de autores.
2. O autor faz um apelo à comunidade para enviar mais artigos e colaborar com a revista, ou corre o risco de não haver próximas edições.
3. A Revista Programar depende totalmente da contribuição voluntária da comunidade para continuar a existir.
Este documento fornece uma visão geral das novidades do Visual Studio 2012 RC, incluindo melhorias na interface do usuário e no desempenho. Além disso, discute como o Windows 8 está focado no processamento gráfico para melhorar a experiência do usuário.
Este artigo apresenta uma introdução à programação em CUDA, uma plataforma que permite utilizar as GPUs da NVIDIA para computação paralela e científica. Explica como o CUDA aproveita os milhares de núcleos das GPUs para executar aplicações de forma massivamente paralela através da utilização de threads. Descreve um exemplo simples de soma de vetores para ilustrar como o CUDA consegue calcular operações em paralelo de forma muito mais rápida do que nas CPUs.
A filha de Billy Graham explica que as pessoas têm pedido a Deus para não interferir em suas vidas e escolhas, e agora culpam Deus por coisas ruins que acontecem. Ao longo dos anos, muitas restrições religiosas foram removidas das escolas e da sociedade a pedido das pessoas, e agora questionam por que as crianças não sabem mais distinguir o certo do errado.
Este artigo descreve como foi criado o corretor gramatical CoGrOO para o BrOffice.org. Em 2003, percebeu-se a necessidade de um corretor para a suíte BrOffice.org. Carlos Menezes liderou um projeto financiado pela FINEP que desenvolveu o CoGrOO 1.0 em 2006. O desafio foi criar as regras gramaticais e integrá-lo ao BrOffice.org. Atualmente, o CoGrOO passa por melhorias para suportar novos idiomas e padrões ortográficos.
O documento descreve o GNS3, um simulador gráfico de redes de computadores que permite projetar topologias complexas e emular equipamentos Cisco através do Dynamips e firewalls PIX através do Pemu, possibilitando testar configurações antes de implantar em ambientes reais.
U-TRACER Mapear Tecnologias da Comunicação no Ensino SuperiorTRACER
U-Tracer é uma ferramenta online desenvolvida pelo projeto TRACER para recolher e visualizar dados sobre o uso de tecnologias de comunicação no ensino superior português. A ferramenta permite que instituições e professores forneçam dados através de questionários e que os dados sejam visualizados por partes interessadas para apoiar o ensino e a aprendizagem.
Este documento fornece instruções para configurar uma rede simples no Packet Tracer com um PC e um laptop conectados por um cabo crossover. Ele explica como arrastar os dispositivos, conectá-los, configurar seus endereços IP e verificar a conectividade usando os comandos ipconfig e ping.
O Packet Tracer é um software de simulação de redes produzido pela Cisco usado principalmente em ambientes educacionais para simular layouts de redes e configuração de dispositivos de rede. Ele oferece vantagens como visualização de tráfego de rede, configuração de roteadores, switches e outros dispositivos, permitindo que estudantes explorem conceitos de rede de forma interativa e colaborativa. Embora outros softwares como o Boson Netsim também simulem redes, o Packet Tracer é mais adequado para escolas devido à sua interface mais simples.
1) A revista apresenta artigos sobre SEO, alternativas ao Microsoft Exchange e o sistema operacional OpenSolaris.
2) Há também uma coluna sobre a nova versão do shell Bash e um tutorial sobre depuração profunda com o Strace.
3) A seção de notícias traz reportagens sobre patentes de software nos EUA e o mercado de código aberto.
Este documento é uma edição da Revista Linux que contém vários artigos sobre tópicos relacionados ao Linux, incluindo criptografia, jogabilidade no Linux, escolha de distribuições Linux e novidades do kernel.
Apresentações utilizadas no painel sobre "Desenvolvimento Colaborativo de Software" realizado em 31/03/2008 sob o patrocínio de Jorge Steffens, CEO Datasul.
1) O documento discute a importância da ergonomia e do desenvolvimento colaborativo de software.
2) É proposta a criação de uma comunidade para desenvolvimento colaborativo focado em ergonomia de software.
3) Os desafios da colaboração incluem orquestração, usabilidade, integração e socialização do conhecimento.
O Projeto Software Livre Bahia (PSL-BA) busca disseminar os ideais de liberdade do Software Livre na Bahia através da cooperação entre seus participantes. O PSL-BA promove a democratização do acesso à informação por meio do Software Livre, contribuindo para o desenvolvimento social, tecnológico e cultural do estado. O projeto é formado por indivíduos de diversas instituições que atuam de forma independente e sem hierarquia.
- O especial aborda os diferentes tipos de memória RAM, desde as antigas memórias FPM e EDO até as novas DDR2, além de memórias Flash e outras tecnologias.
- A memória RAM é essencial para armazenar programas e dados em processamento, mas precisa ser atualizada periodicamente para não perder os dados quando desligada.
- As opções de suspender e hibernar permitem manter a memória ativa ou salvar seu conteúdo no HD para evitar repetir o processo de boot.
Apresentado no Innovatio Day de 2009, esta apresentada procura demonstrar principais aspectos sobre a visão da Microsoft chamada de "3 telas e uma nuvem".
Este documento fornece um guia de opiniões sobre as fronteiras da tecnologia, apresentando várias tecnologias em diferentes estágios de adoção. O Conselho Consultivo de Tecnologia da ThoughtWorks, composto por especialistas seniores, se reúne regularmente para discutir tendências e criar este relatório.
Modelos de Negocios baseados em Software LivreFábio Prudente
Essa apresentação pretende desmistificar o conceito de Software Livre, diferenciando-o de Software Gratuito, e mostrando como o SL pode ser útil como um modelo de negócio para desenvolvedores de software.
Leia mais sobre seu conteúdo em http://fprudente.blogspot.com/2009/02/modelos-de-negocios-baseados-em.html
O documento descreve um hackathon sobre o projeto Sinfonier, com três desafios relacionados ao desenvolvimento de módulos e topologias para análise de dados de segurança cibernética. Participantes poderão concorrer a prêmios como bolsas de estudo e ingressos para eventos de segurança.
[1] O documento é uma revista sobre programação em português que inclui artigos sobre introdução à programação, notícias da indústria, projetos de código aberto e análises. [2] A edição inclui um editorial sobre os objetivos da comunidade para o ano, incluindo lançar novos projetos para aumentar a vitalidade no panorama nacional de programação. [3] Há também um guia inicial sobre programação, notícias sobre concurso da Microsoft, suporte do Firefox em sites, monitoramento de pirataria digital e correções de segurança no Apache.
O documento discute os princípios de código limpo, incluindo: (1) código limpo deve ser eficiente e ter lógica direta para minimizar bugs, (2) deve ter poucas dependências, e (3) deve ser legível para facilitar manutenção. Ele também fornece dicas como usar nomes significativos e formatar código claramente.
Quebrando o Orgulho! Open Source e Proprietário dão certo juntos sim!!André Espeiorin
O documento discute como o open source e o proprietário podem coexistir de forma positiva. Ele explora mitos sobre open source no mundo empresarial e entre desenvolvedores, e como a era pós-PC criou novas oportunidades. Áreas comuns de open source incluem desenvolvimento web e mobile, além de frameworks e soluções de problemas. Empresas que adotam e contribuem para o open source podem ter sucesso.
Software Livre e Novas Formas de Trabalho - InfoUNEB 2016Sandro Andrade
O documento discute o trabalho no século XXI usando software livre, como o uso de software livre aumentou significativamente nas empresas e onde ele será usado nos próximos anos. Também descreve a jornada do autor no software livre e seu trabalho com a comunidade KDE, incluindo o que a KDE faz e como as pessoas podem começar a contribuir.
Este documento fornece dicas sobre como ganhar dinheiro realizando pequenos negócios utilizando um computador, como apostilas, artes para serigrafia, assistência técnica. Apresenta 80 opções de negócios, descrevendo como iniciar cada um, hardware e software necessários, potenciais clientes e preços usuais.
Dextra Sistemas: A linguagem PHP no modelo de Fábrica de SoftwareDextra
Este documento apresenta o PHP no modelo de desenvolvimento ágil Scrum. Resume que o PHP é adequado para o Scrum devido à sua capacidade de entregar resultados rapidamente através de frameworks. O Scrum organiza o desenvolvimento em sprints curtos para entregas frequentes, o que combina bem com a produtividade do PHP. Juntos, o PHP e o Scrum podem formar times eficientes.
A filha de Billy Graham explica que as pessoas têm pedido a Deus para não interferir em suas vidas e escolhas, e agora culpam Deus por coisas ruins que acontecem. Ao longo dos anos, muitas restrições religiosas foram removidas das escolas e da sociedade a pedido das pessoas, e agora questionam por que as crianças não sabem mais distinguir o certo do errado.
Este artigo descreve como foi criado o corretor gramatical CoGrOO para o BrOffice.org. Em 2003, percebeu-se a necessidade de um corretor para a suíte BrOffice.org. Carlos Menezes liderou um projeto financiado pela FINEP que desenvolveu o CoGrOO 1.0 em 2006. O desafio foi criar as regras gramaticais e integrá-lo ao BrOffice.org. Atualmente, o CoGrOO passa por melhorias para suportar novos idiomas e padrões ortográficos.
O documento descreve o GNS3, um simulador gráfico de redes de computadores que permite projetar topologias complexas e emular equipamentos Cisco através do Dynamips e firewalls PIX através do Pemu, possibilitando testar configurações antes de implantar em ambientes reais.
U-TRACER Mapear Tecnologias da Comunicação no Ensino SuperiorTRACER
U-Tracer é uma ferramenta online desenvolvida pelo projeto TRACER para recolher e visualizar dados sobre o uso de tecnologias de comunicação no ensino superior português. A ferramenta permite que instituições e professores forneçam dados através de questionários e que os dados sejam visualizados por partes interessadas para apoiar o ensino e a aprendizagem.
Este documento fornece instruções para configurar uma rede simples no Packet Tracer com um PC e um laptop conectados por um cabo crossover. Ele explica como arrastar os dispositivos, conectá-los, configurar seus endereços IP e verificar a conectividade usando os comandos ipconfig e ping.
O Packet Tracer é um software de simulação de redes produzido pela Cisco usado principalmente em ambientes educacionais para simular layouts de redes e configuração de dispositivos de rede. Ele oferece vantagens como visualização de tráfego de rede, configuração de roteadores, switches e outros dispositivos, permitindo que estudantes explorem conceitos de rede de forma interativa e colaborativa. Embora outros softwares como o Boson Netsim também simulem redes, o Packet Tracer é mais adequado para escolas devido à sua interface mais simples.
1) A revista apresenta artigos sobre SEO, alternativas ao Microsoft Exchange e o sistema operacional OpenSolaris.
2) Há também uma coluna sobre a nova versão do shell Bash e um tutorial sobre depuração profunda com o Strace.
3) A seção de notícias traz reportagens sobre patentes de software nos EUA e o mercado de código aberto.
Este documento é uma edição da Revista Linux que contém vários artigos sobre tópicos relacionados ao Linux, incluindo criptografia, jogabilidade no Linux, escolha de distribuições Linux e novidades do kernel.
Apresentações utilizadas no painel sobre "Desenvolvimento Colaborativo de Software" realizado em 31/03/2008 sob o patrocínio de Jorge Steffens, CEO Datasul.
1) O documento discute a importância da ergonomia e do desenvolvimento colaborativo de software.
2) É proposta a criação de uma comunidade para desenvolvimento colaborativo focado em ergonomia de software.
3) Os desafios da colaboração incluem orquestração, usabilidade, integração e socialização do conhecimento.
O Projeto Software Livre Bahia (PSL-BA) busca disseminar os ideais de liberdade do Software Livre na Bahia através da cooperação entre seus participantes. O PSL-BA promove a democratização do acesso à informação por meio do Software Livre, contribuindo para o desenvolvimento social, tecnológico e cultural do estado. O projeto é formado por indivíduos de diversas instituições que atuam de forma independente e sem hierarquia.
- O especial aborda os diferentes tipos de memória RAM, desde as antigas memórias FPM e EDO até as novas DDR2, além de memórias Flash e outras tecnologias.
- A memória RAM é essencial para armazenar programas e dados em processamento, mas precisa ser atualizada periodicamente para não perder os dados quando desligada.
- As opções de suspender e hibernar permitem manter a memória ativa ou salvar seu conteúdo no HD para evitar repetir o processo de boot.
Apresentado no Innovatio Day de 2009, esta apresentada procura demonstrar principais aspectos sobre a visão da Microsoft chamada de "3 telas e uma nuvem".
Este documento fornece um guia de opiniões sobre as fronteiras da tecnologia, apresentando várias tecnologias em diferentes estágios de adoção. O Conselho Consultivo de Tecnologia da ThoughtWorks, composto por especialistas seniores, se reúne regularmente para discutir tendências e criar este relatório.
Modelos de Negocios baseados em Software LivreFábio Prudente
Essa apresentação pretende desmistificar o conceito de Software Livre, diferenciando-o de Software Gratuito, e mostrando como o SL pode ser útil como um modelo de negócio para desenvolvedores de software.
Leia mais sobre seu conteúdo em http://fprudente.blogspot.com/2009/02/modelos-de-negocios-baseados-em.html
O documento descreve um hackathon sobre o projeto Sinfonier, com três desafios relacionados ao desenvolvimento de módulos e topologias para análise de dados de segurança cibernética. Participantes poderão concorrer a prêmios como bolsas de estudo e ingressos para eventos de segurança.
[1] O documento é uma revista sobre programação em português que inclui artigos sobre introdução à programação, notícias da indústria, projetos de código aberto e análises. [2] A edição inclui um editorial sobre os objetivos da comunidade para o ano, incluindo lançar novos projetos para aumentar a vitalidade no panorama nacional de programação. [3] Há também um guia inicial sobre programação, notícias sobre concurso da Microsoft, suporte do Firefox em sites, monitoramento de pirataria digital e correções de segurança no Apache.
O documento discute os princípios de código limpo, incluindo: (1) código limpo deve ser eficiente e ter lógica direta para minimizar bugs, (2) deve ter poucas dependências, e (3) deve ser legível para facilitar manutenção. Ele também fornece dicas como usar nomes significativos e formatar código claramente.
Quebrando o Orgulho! Open Source e Proprietário dão certo juntos sim!!André Espeiorin
O documento discute como o open source e o proprietário podem coexistir de forma positiva. Ele explora mitos sobre open source no mundo empresarial e entre desenvolvedores, e como a era pós-PC criou novas oportunidades. Áreas comuns de open source incluem desenvolvimento web e mobile, além de frameworks e soluções de problemas. Empresas que adotam e contribuem para o open source podem ter sucesso.
Software Livre e Novas Formas de Trabalho - InfoUNEB 2016Sandro Andrade
O documento discute o trabalho no século XXI usando software livre, como o uso de software livre aumentou significativamente nas empresas e onde ele será usado nos próximos anos. Também descreve a jornada do autor no software livre e seu trabalho com a comunidade KDE, incluindo o que a KDE faz e como as pessoas podem começar a contribuir.
Este documento fornece dicas sobre como ganhar dinheiro realizando pequenos negócios utilizando um computador, como apostilas, artes para serigrafia, assistência técnica. Apresenta 80 opções de negócios, descrevendo como iniciar cada um, hardware e software necessários, potenciais clientes e preços usuais.
Dextra Sistemas: A linguagem PHP no modelo de Fábrica de SoftwareDextra
Este documento apresenta o PHP no modelo de desenvolvimento ágil Scrum. Resume que o PHP é adequado para o Scrum devido à sua capacidade de entregar resultados rapidamente através de frameworks. O Scrum organiza o desenvolvimento em sprints curtos para entregas frequentes, o que combina bem com a produtividade do PHP. Juntos, o PHP e o Scrum podem formar times eficientes.
TDC2018FLN | Trilha Python - Do código à produção em projetos Python usando G...tdc-globalcode
O documento discute como o GitLab pode ser usado para manter o código Python em projetos, integrando recursos como gerenciamento de problemas, revisão de código, integração contínua e implantação contínua em uma interface simples. O palestrante demonstra um fluxo de trabalho típico de criação de projeto, commit inicial, revisão de código, teste e implantação na nuvem usando o GitLab.
A proteção jurídica do programa de computador: ótica da empresaCEST
O documento discute a proteção jurídica de programas de computador e o uso de software livre versus proprietário. Apresenta as vantagens e desvantagens de cada modelo e os desafios no uso de software livre pelo governo, sugerindo parcerias público-privadas e garantias como formas de acelerar seu desenvolvimento.
Aplicações multicore com Linux Embarcado usando Raspberry Pi 2 - TDC2015André Curvello
O documento apresenta uma palestra sobre programação paralela em sistemas embarcados usando a Raspberry Pi 2. Ele discute o uso do Linux embarcado, Single Board Computers como a Raspberry Pi 2, programação paralela usando bibliotecas como OpenMP e TBB, e demonstra a multiplicação de matrizes de forma sequencial e paralela. Os resultados mostram um ganho de desempenho de aproximadamente 4 vezes ao usar programação paralela em comparação com a abordagem sequencial.
A linguagem Python é uma linguagem de programação de alto nível, interpretada e de tipagem dinâmica, projetada para priorizar a legibilidade do código. O documento discute a representação numérica em computadores digitais e os problemas de precisão que podem surgir, além de apresentar conceitos básicos de estruturas de programação como sequenciais, de seleção, repetição, funções, variáveis compostas unidimensionais e bidimensionais em Python."
- The next release of Ubuntu will use Yahoo! as the default search engine in Firefox instead of Google, due to a new revenue sharing deal between Yahoo! and Canonical.
- Users will still be able to change the search engine back to Google if they wish. Doing so will also change the browser's homepage back to Google.
- Ubuntu is planning to include a music store service similar to iTunes, called the Ubuntu One Music Store, which may be included in the upcoming Lucid Lynx release in April 2010. The service will allow users to purchase and download music using their Ubuntu One account.
Uma série de comentários sobre duplas sertanejas, variando de críticas, piadas e comentários sem contexto sobre diversos assuntos como política, cinema, música e sexualidade.
Um método para fazer churrasco com sal fino em 3 etapas:
1) Preparar o fogo colocando jornais enrolados dentro de uma garrafa de cerveja no meio do carvão.
2) Assar a carne por pelo menos 5 minutos de cada lado até dourada.
3) Espalhar sal fino na carne sem esfregar, assar até ficar macia, e bater para retirar o excesso de sal.
Revista Espírito Livre - N. 8 - Nov. 2009Victor Castro
Obrigado pelo feedback! A equipe da revista sempre busca publicar conteúdos relevantes para a comunidade de software livre e abertos. Ficamos felizes em saber que você está gostando das matérias, principalmente aquelas voltadas para a educação. Continue acompanhando a revista e não deixe de enviar suas sugestões e comentários, que serão sempre bem-vindos para o aprimoramento do conteúdo.
La Unión Europea ha anunciado nuevas sanciones contra Rusia por su invasión de Ucrania. Las sanciones incluyen prohibiciones de viaje y congelamiento de activos para más funcionarios rusos, así como restricciones a las importaciones de productos rusos de acero y tecnología. Los líderes de la UE esperan que estas medidas adicionales aumenten la presión sobre Rusia para poner fin a su guerra contra Ucrania.
A União Europeia está preocupada com o impacto da inteligência artificial no mercado de trabalho. Estudos mostram que muitos empregos serão automatizados nos próximos anos, mas também surgirão novas oportunidades. A UE quer garantir que os trabalhadores recebam treinamento para as habilidades do futuro e sejam apoiados durante a transição para novas carreiras.
O manual do cético sobre o aquecimento globalVictor Castro
O documento fornece estratégias para céticos questionarem a teoria do aquecimento global causado pelas emissões humanas de gases do efeito estufa. Apresenta 4 pontos principais: 1) a falta de evidências de um aumento global de temperatura; 2) testemunhos de gelo que mostram o CO2 aumentando após as temperaturas, não antes; 3) dados de satélite que não indicam aquec
A empresa anunciou um novo produto para competir no mercado de smartphones. O novo aparelho tem câmera de alta resolução, processador rápido e bateria de longa duração para atrair consumidores. O lançamento ocorrerá no próximo mês e a empresa espera que o novo modelo ajude a aumentar sua participação no mercado.
Sun Gerenciamento de Identidade com SegurançaVictor Castro
Sun identity management solutions address business needs like improving access and security, reducing costs and complexity, and ensuring compliance. They provide capabilities for authentication, authorization, administration, and auditing. Analyst firms recognize Sun's solutions as leaders, noting strengths in provisioning, auditing, scalability, and ease of use. Working with Sun offers benefits like industry leadership, freedom of choice, scalability, innovations, and quick ROI.
Sun Open Storage provides a lower-cost and higher-performance alternative to proprietary enterprise storage systems. It leverages open-source software like Solaris ZFS, COMSTAR, DTrace, and Fault Management Architecture as well as industry-standard hardware. This allows enterprises to build highly scalable storage solutions that are up to 90% cheaper than traditional vendors while providing more flexibility and innovation. Key benefits of Sun Open Storage include lower costs, high performance, simplified management, and the ability to adapt to changing needs.
Revista Espírito Livre - nº 7 - Outubro de 2009Victor Castro
Este documento apresenta as seguintes informações essenciais:
1) Entrevista com Bill Kendrick, criador do Tux Paint, um software amplamente utilizado em distribuições GNU/Linux para crianças.
2) Entrevista com Bruno Coudoin, criador do GCompris, outra importante ferramenta educacional em código aberto presente em diversas distribuições GNU/Linux.
3) Abordagem de temas relacionados à educação e ao uso de software livre no ambiente escolar, como projetos de inclusão digital, casos de sucesso,
O documento fornece instruções detalhadas sobre a instalação elétrica segura usando fitas autoadesivas condutoras. Ele descreve como preparar diferentes superfícies, conectar a rede elétrica, aplicar a fita, fazer ângulos e conexões, e finalizar com acabamentos. É importante desligar a energia antes de qualquer trabalho e seguir todas as normas de segurança.
1. O documento discute a adoção do software livre pelo Exército Brasileiro, com três planos de migração publicados entre 2004-2007. 2. Inclui discussões sobre antecedentes do software livre e casos de sucesso no Exército. 3. Tem como objetivo finalizar a migração para software livre e estabelecer padrões abertos.
This document contains a summary of the top 5 physics games and articles from issue #29 of the Full Circle magazine.
[1] The top article discusses setting up a virtual private network (VPN) and provides instructions on how to do so.
[2] The next article is part 3 of a Python programming tutorial, which covers modules and functions in Python. It provides an example of using the random module to generate random integers.
[3] A short review of the first-person shooter game Prey praises its innovative use of gravity and portals.
[4] The "Command & Conquer" section describes how to bind keys in Linux that are not recognized, including using programs
O documento discute fatos interessantes sobre os Salmos no centro da Bíblia, especialmente Salmo 118:8. Ele incentiva o leitor a orar por outras pessoas e compartilhar a mensagem, acreditando que Deus abençoará aqueles que compartilharem e orarem uns pelos outros.
Apresentação Banco do Brasil e Software LivreVictor Castro
Este documento descreve o uso de software livre no Banco do Brasil. Resume o seguinte:
1) O Banco do Brasil usa software livre em larga escala, incluindo mais de 60.000 estações com OpenOffice.org e 5.500 servidores Linux nas agências.
2) O banco migrou gradualmente para software livre ao longo dos anos 2000-2007, começando com servidores proxy e migrando aplicativos bancários.
3) O software livre trouxe economia significativa ao reduzir custos de licenciamento e contribui
1. CONSEGI 2009 p.26 UNIX 40 ANOS p.30 SL NA FACULDADE p.32
SL para governos, Maddog explica como isso mostra Para Taurion, estudantes de TI
usuários e empresas a fragilidade das empresas aprenderão mais com SL
# 59 Outubro 2009
A REVISTA DO PROFISSIONAL DE TI
CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34
A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como
projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação
#44 07/08
R$ 13,90
€ 7,50
00044
9 771806 942009
A REVISTA DO PROFISSIONAL DE TI
GOVERNANÇA COM
SEJA UM BOM GESTOR E UTILIZE AS
MELHORES PRÁTICAS ADOTADAS E
GRÁTIS
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA ÁREA p.36
» O que dizem os profissionais
certificados p.24
» Cobit, CMMI, ITIL. Quais as
melhores práticas? p.36
» ITIL na prática p.39
» Novidades do ITIL v3. p.44
SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO:
Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60
de nomes fica protegida
» Java, Ruby e Rails: conheça o JRuby on Rails p.74
de ataques. Mas seu
preço vale a pena? » Benchmarks do GCC 4.3? p.58
» Becape de bancos de dados com a Libferris p.46
REDES: IPV6 p.64
Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52
nova versão do Internet
Protocol, e veja por que
é difícil adotá-la
WWW.LINUXMAGAZINE.COM.BR
A MELHOR DEFESA É UM BOM ATAQUE. APRENDA
A INVADIR SISTEMAS PARA ENTENDER COMO
DEFENDER SEUS SISTEMAS E REDES. p.33
» Aula de invasão p.34
» Mapa gráfico de uma invasão p.41
» Linux à prova de invasão com LIDS p.47
SEGURANÇA: UPGRADE 2.0 p.18
O jeito certo de atualizar o sistema
não é como todos fazem. Mas o
cenário está melhorando.
REDES: ASP.NET NO APACHE! p.67 VEJA TAMBÉM NESTA EDIÇÃO:
Com o versátil mod_mono, seu Apache » Escalonadores de processo p.53 » Adobe AIR no Linux p.64
pode servir conteúdo .NET nativamente. » OpenSolaris, sexto artigo p.58 » UPnP é fácil com o Brisa p.70
WWW.LINUXMAGAZINE.COM.BR
3. ÍNDICE
CAPA
Ataque contra os atacantes 33
onheça as ferramentas à disposição dos
C
invasores para entender como eles agem e tomar
as medidas necessárias para evitar problemas.
Um bom ataque 34
ara se proteger, é preciso pensar como o invasor.
P
A visão do IDS 41
ncontre invasores com essas fáceis
E
ferramentas de visualização.
Tapa-buraco 47
ntre os sistemas MAC para controle obrigatório de acesso, há
E
uma boa alternativa aos famosos SELinux e AppArmor: o LIDS.
4 http://www.linuxmagazine.com.br
4. Linux Magazine 59 | ÍNDICE
COLUNAS TUTORIAL
Klaus Knopper 08 OpenSolaris, parte 6 58
Charly Kühnast 10 ste mês, conheça as formas de particionamento
E
de discos mais fáceis e desconhecidas até pelos
Zack Brown 12 próprios administradores OpenSolaris.
Augusto Campos 14
Tomando um AIR 64
Alexandre Borges 16 om o advento do Adobe Integrated Runtime (AIR), os aplicativos
C
Kurt Seifried 18 em Flash agora rodam em qualquer desktop, incluindo o Linux.
Pablo 20
NOTÍCIAS
Geral 22
➧ Nero 4 para Linux
➧ Microsoft lança Silverlight para Linux
CORPORATE
Notícias 24
➧ Palm se despede da Microsoft
REDES
ASP.NET no Apache 67
mod_mono permite hospedar aplicações
O
.NET em seu servidor Apache 2.
➧ Cloud Xen: nuvem para empresas
➧ MySQL versus Oracle
Consegi 2009 26
No Consegi 2009, governo, empresas e comunidade envolvidos
com o Software Livre trocaram experiências. E fecharam acordos.
PROGRAMAÇÃO
Rede Plug and Play 70
Universal Plug and Play facilita a integração transparente de
O
dispositivos de rede. Aprenda a usá-lo com o framework BRisa UPnP.
Coluna: Jon “maddog” Hall 30
Coluna: Cezar Taurion 32
ANÁLISE
Fiscalização da fila 53
eja como usar o Dtrace para observar as classes
V
de escalonamento do OpenSolaris.
SERVIÇOS
Editorial 03
Emails 06
Linux.local 78
Eventos 80
Preview 82
Linux Magazine #59 | Outubro de 2009 5
5. Emails para o editor
Permissão
u
c.h
CARTAS
.s x
de Escrita
ww
–w
ro
ne
gje
nja
sa
Pen drive seguro ✉
Lendo a edição 57 da revista, especialmente interessado na matéria sobre
criptografia de pen drives, acredito que tenha ocorrido um equívoco no qua-
dro, “Listagem 1: Criptografando um pendrive” na página 67.
Supondo atribuir o diretório montado /mnt ao usuário, o comando cor-
reto na linha 4 seria:
chown -R usuario:users /mnt
Ao menos fazendo esta singela modificação, a dica funcionou perfeita-
mente no meu sistema.
Aproveito para adicionar uma dica a usuários do Gentoo Linux. Devido
a mudanças nos ebuilds, desinstale o pacote sys-fs/device-mapper e instale o
sys-fs/lvm2. Qualquer conflito com o udev será desfeito e será possível instalar
tanto o pacote sys-fs/cryptsetup quanto o app-crypt/luks-tools.
Rodolfo Timoteo da Silva
Resposta
Rodolfo, obrigado pela dica aos usuários do Gentoo. Com relação ao código,
a sua sugestão vale caso o nome do usuário em questão seja “usuário” e ele
percença ao grupo “users”. A instrução na linha 4 era
chown -R seu_usuario:seu_grupo /mnt
Basta substituir “seu_usuário” pelo usuário em questão e “seu_grupo” por
seu respectivo grupo, exatamente como você fez. n Escreva para nós! ✉
Sempre queremos sua
OpenSolaris não é Linux ✉ opinião sobre a Linux
Magazine e nossos artigos.
Caro editor, OpenSolaris não é Linux. Se a revista se chama Linux Maga-
zine, ela precisa falar só de Linux e nada mais. Os artigos da revista sempre Envie seus emails para
me ajudam e informam, mas quando falam de OpenSolaris eu simplesmente cartas@linuxmagazine.com.br
não leio. Se é Unix ou não, isso não me importa. e compartilhe suas dúvidas,
Laura Pedroso opiniões, sugestões e críticas.
Infelizmente, devido ao volume
Caro editor, estou muito feliz com a série sobre OpenSolaris que está sendo pu- de emails, não podemos
blicada na Linux Magazine nos últimos meses. No meu trabalho, sempre usamos garantir que seu email seja
só Linux nos servidores, mas recentemente começamos a usar também o Open- publicado, mas é certo que
Solaris, e estes artigos estão me ajudando a ganhar intimidade com o sistema. ele será lido e analisado.
Carlos Fernandes
6
6.
7. Coluna do Zack
Crônicas do kernel
COLUNA
Contos e histórias do desenvolvimento do Linux.
Desfragmentação no Ext4 pode programar a esmo só por diversão? Até o momento,
Clemens Eisserer perguntou o estado do recurso de ele só dedicou alguns dias ao projeto. Vamos ver como
desfragmentação online do Ext4, e Diego Calleja disse isso vai continuar.
que ele foi acrescentado à versão 2.6.31. Clemens ficou
muito feliz ao saber disso, principalmente porque sua Memória transcendente do Xen
impressão era de que a desfragmentação online estava Os desenvolvedores do Xen implementaram a “memó-
morta. Não que ele visse problemas de fragmentação ria transcendente” (tmem), um tipo mais macio de me-
no Ext4, mas às vezes um pouco de desfragmentação mória que não está diretamente associado ao hardware,
poderia ser ainda melhor – como quando o Firefox mas que pode ser fornecido virtualmente pelo sistema.
tenta acessar seu banco de dados SQLite. Theodore A ideia é que a tmem seja um pouco mais abundante
T’so ofereceu uma visão do estado da desfragmen- para os programas de usuário, com o custo de poten-
tação. Em princípio, ele disse, o recurso não estava cialmente desaparecer sem aviso. Atualmente, o Xen é
exatamente completo, ainda que também não tivesse a única coisa que implementa a tmem, mas em teoria
morrido. A ferramenta de usuário ainda precisava de ela poderia ser um recurso genérico implementado por
muitos ajustes, incluindo o uso dos ioctls que seriam qualquer código que a desejasse.
incluídos juntamente com alguns novos patches do Dan Magenheimer e vários outros escreveram patches
Ext4. O código de desfragmentação, ele acrescentou, para implementar uma API para usar os diversos recursos
ainda não é suficientemente inteligente com relação da tmem, assim como para criar a infraestrutura para
ao espaço livre. Ele espera que todos esses problemas ela no Xen. No geral, muitos desenvolvedores do kernel
sejam resolvidos no futuro próximo, mas afirmou que parecem ao menos interessados nesses patches, embora
parte do problema era simplesmente não ter gente su- algumas questões de segurança tenham se sobressaído a
ficiente trabalhando nessa questão. outras. Mas ninguém parece se opor fundamentalmente
ao conceito da tmem.
Novo software para a lista do kernel
Matti Aarnio começou a escrever seu próprio software Suporte ao HTC Dream
de lista de emails, semelhante ao majordomo. A fer- Pavel Machek postou alguns patches para acrescentar
ramenta de Matti se baseia no MySQL para armaze- suporte à câmera do smartphone HTC Dream. Seus
nar e consultar todos os dados da lista (não os emails, patches também oferecem algum suporte à tela sensí-
claro, apenas para os dados relevantes para a lista). vel ao toque desse dispositivo, baseados no código de
Ele também melhora alguns aspectos de segurança Arve Hjønnevåg. n
do majordomo, por exemplo, dificultando a tarefa
de um usuário maliciosamente descadastrar outro de
uma dada lista. A lista de discussão Linux-kernel é o núcleo das atividades de
Ele não ofereceu uma explicação muito convincen- desenvolvimento do kernel. Zack Brown consegue se perder nesse
oceano de mensagens e extrair significado! Sua newsletter
te de por que acha necessário um novo software para Kernel Traffic esteve em atividade de 1999 a 2005.
gerenciar a lista de emails; mas quem disse que não se
12 http://www.linuxmagazine.com.br
8.
9. Coluna do Augusto
Comunicação
COLUNA
interna
Quando diferentes desenvolvedores de um projeto têm pontos
de vista diferentes, é importante encontrar um meio termo.
E
mbora haja grande variedade de iniciativas de Linux Magazine deste mês, a partir da leitura das re-
código aberto voltadas com grande comprometi- centes discussões entre a comunidade do kernel sobre
mento ao uso no desktop de usuários “comuns” o novo escalonador de processos produzido, na forma
(não técnicos ou não entusiastas), acompanhando o de um patch não oficial denominado BFS, por Con
desenvolvimento do kernel Linux é fácil perceber que Kolivas – que muitos usuários conhecem pelas suas
este projeto não é voltado aos usuários do desktop de séries de patches mantidas, até dois anos atrás, para
forma específica – embora também os considere, até tornar o kernel mais amistoso ao desktop, abrindo mão
porque boa parte dos seus desenvolvedores o usem da atenção às demais categorias.
desta forma, pessoalmente. Me interessam pouco os méritos comparados dos
E é fácil entender a razão: grande parte do trabalho escalonadores – pessoalmente, não sinto problemas de
no kernel é custeado por grandes empresas de tecno- desempenho que justifiquem o esforço de eu aplicar
logia, com interesse específico em ver o Linux rodar regularmente um patch no kernel para ganhar alguma
cada vez melhor em seus hardwares de ponta, com melhoria no computador de mesa.
zilhões de gigabytes de memória, uma infinidade de O que me chamou a atenção na discussão, na
processadores, e sistemas de E/S que ainda demorarão verdade, foram os pontos de vista aplicados: um
vários anos até chegar às máquinas que eu e você temos desenvolvedor oficial do kernel comparava o de-
em nossas mesas. sempenho dos escalonadores com base nos tempos
Claro que algumas delas também investem no das tarefas “puras” que ele está acostumado a usar
desktop, em especial em sub-nichos como o dos como referência (desempenho de pipes, de troca de
equipamentos embarcados ou os de maior mobi- mensagens, de uso de PostgreSQL e de compilação
lidade, como os UMPCs e netbooks – e o desktop do próprio kernel), e Kolivas respondia lembrando
comum acaba se beneficiando disso, com maior su- que o que ele quer é o desempenho percebido em
porte a hardware, melhorias em geral, ou como nos tarefas como codificação de vídeo, reprodução de
exemplos recentes de grandes reduções no tempo áudio, execução de aplicativos em segundo plano e
de inicialização. responsividade em jogos on-line.
Por outro lado, projetos e empresas dedicadas a Ficou a impressão de que há um problema funda-
soluções de desktop com código aberto muitas vezes mental de comunicação, em que nenhum dos lados
se concentram nas camadas superiores, cuidando da está se permitindo perceber o contexto do outro – e, se
apresentação e das aplicações – e na minha opinião há tanta oportunidade de melhoria no desktop sendo
fazem bem, porque a demanda neste espaço é ain- deixada de lado, talvez seja o caso de começar a torcer
da maior. para surgir alguém apto e interessado em encontrar o
Mas em alguns momentos este foco que o desen- meio do caminho entre as duas posições. ■
volvimento do kernel tem naturalmente voltado às
Augusto César Campos é administrador de TI e desde 1996 mantém o
arquiteturas menos comuns no desktop fica mais evi- site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
dente. Foi isso que me levou a trazer este assunto à
14 http://www.linuxmagazine.com.br
10. Coluna do Pablo
Linux 2.6.31
COLUNA
A versão mais recente do kernel livre traz várias
pequenas novidades em diversas áreas.
A
pós quase três meses num ciclo de desenvolvi- do – um dos reforços inclusive foi aplicado também ao
mento um pouco mais longo que o de costume Ext3, que também deve se tornar ligeiramente mais veloz.
(e nove release candidates), Linus Torvalds anun- Os discos IDE, ou ATA paralelo (PATA), encami-
ciou a versão 2.6.31 do kernel Linux no dia 9 de setem- nham-se para a extinção, assim como o código original
bro. Com 29.111 arquivos e mais de 12 milhões de linhas que lida com eles no kernel. O novo mantenedor do
de código, trata-se da versão mais volumosa do Linux. subsistema IDE já anunciou que tratará o código como
O kernel 2.6.31 não é um campeão de novos recursos. “puramente legado”, pois o subsistema PATA, construído
As novidades são menos numerosas que nas “revolucio- sobre a Libata – originalmente escrita para lidar com
nárias” 2.6.28 e 2.6.29, mas abrangem diversas áreas. discos SATA –, já oferece mais recursos e manutenção
mais fácil que o legado.
Mais importantes
Sem dúvida, o que mais chama atenção no Linux 2.6.31 Áudio
é a inclusão do suporte a USB 3.0. Apesar de o padrão No campo do áudio, a maior novidade é o desejadíssimo
ainda nem ter chegado aos dispositivos, a Intel lançou suporte aos chips de áudio Sound Blaster X-Fi da Cre-
mão de alguns protótipos para embutir no kernel livre ative. Após um longo tempo com a opção entre drivers
o suporte experimental ao novo USB. livres problemáticos ou drivers proprietários, os usuá-
Outros pontos que merecem destaque são o suporte rios do pinguim finalmente têm à disposição um driver
ao kernel mode-setting (KMS) para chips gráficos AMD de alta qualidade definitivamente incluído no kernel.
Radeon R500 e anteriores (chips mais recentes serão in-
cluídos nas próximas versões do kernel), assim como os Redes
dispositivos de caracteres no espaço do usuário (CUSE), O driver da família RT2x00 de chips Ralink de rede sem
que prometem agitar essa área da mesma forma como fio ganhou suporte a novos dispositivos, além do protocolo
o FUSE fez para os sistemas de arquivos. O primeiro 802.11n. A Internet via rede elétrica (PLC), que vem re-
exemplo de uso do CUSE já está pronto: consiste num cebendo atenção da Anatel e em breve estará disponível
proxy do subsistema de áudio OSS para substituir a comercialmente no Brasil, já conta com suporte no Linux.
emulação feita pelo ALSA. Com isso, o aplicativo pode O novo driver bnx2 para chips gigabit da Broadcom
utilizar os dispositivos OSS de forma normal, e o áudio conta agora com um avanço importante: ele encarrega
será encaminhado ao ALSA. A vantagem é a possibili- o hardware de tratar o iSCSI, reduzindo o trabalho da
dade de usar múltiplos streams de áudio. CPU, principalmente sob carga intensa.
Sistemas de arquivos Restante
O astro maior entre os sistemas de arquivos, o Btrfs, está A camada firewire, projetada para substituir a ultrapas-
com nova versão atualizada. Mas atenção: o formato dos sada ieee1394, finalmente a suplantou. As estruturas
arquivos em disco mudou. Ao gravar arquivos num siste- Dnotify e Inotify tornaram-se oficialmente obsoletas
ma Btrfs com o novo kernel, estes tornam-se ilegíveis para com a chegada do Fsnotify, que pode permitir a busca
kernels anteriores. Seu irmão mais modesto Ext4 também de vírus e de malware de forma mais eficaz e eficiente
ganhou reforços e agora deve ser um pouco mais rápi- no futuro próximo. n
20 http://www.linuxmagazine.com.br
11. ➧ Nero 4 para Linux
NOTÍCIAS
A Nero, tradicional fabricante de um dos de criar live CDs. O Nero Linux 4 ainda oferece suporte aos formatos
mais populares softwares de gravação de de áudio Musepack e AIFF, além dos formatos mp3PRO, FLAC e WAV.
CDs e DVDs para plataforma Windows, O Nero Linux 4 está disponível no site da Nero em português e pode
lançou em setembro o Nero Linux 4, ser adquirido na loja online da empresa pelo preço sugerido de US$
a mais recente versão de seu aplicativo 19,99. O Nero Linux 4 Essentials também está disponível para OEMs. n
para Linux. A versão 4 inclui um novo
aplicativo, o Nero Linux Express 4, e a
empresa ainda expandiu seu portifólio
Linux com o Nero Linux 4 Essentials,
oferecendo soluções também para par-
ceiros OEM.
O Nero Linux 4 oferece suporte
avançado a áudio e dados, bem como
opções, ferramentas e configurações
para cópia e gravação de CDs e DVDs.
O Nero Linux 4 é, atualmente, o
único aplicativo comercial para Linux
a suportar a gravação de mídias Blu-ray.
Os usuários têm acesso a opções como
o sistema de gerenciamento de erros do
Blu-ray para gravação em alta velocida-
de e suporte ao sistema de arquivos ISO
9660 na criação de compilações. Com o
isolinux, o Nero Linux 4 ainda é capaz
➧ Microsoft lança Silverlight para Linux
Durante o Intel Developer Forum de 2009, realizado no final de desenvolvido primariamente pela Novell
setembro, a Intel anunciou, no primeiro dia, o lançamento da sem auxílio efetivo da Microsoft.
versão 2.1 do sistema Moblin. Baseado em um kernel Linux e em Após a liberação (sob a GPLv2) de um
diversos aplicativos GNU, o Moblin foi criado pela própria Intel e driver para acelerar o funcionamento de
atualmente se encontra sob o controle da Linux Foundation. máquinas virtuais Linux sobre seu hyper-
Um dos anúncios mais marcantes do primeiro dia do evento, no visor proprietário Hyper-V, a Microsoft
entanto, não coube aos recursos que diferenciam a versão 2.1 de mostra agora mais um passo em direção
sua antecessora, mas à Microsoft, que lançou uma versão de sua a um melhor diálogo com o GNU/Linux.
plataforma de execução Silverlight para o Moblin. Apesar de a versão anunciada do Silverlight
Embora já conte com o Moonlight, ambiente de execução de ser específica para o sistema Moblin, seu
código aberto em Mono e compatível com o Silverlight, os sistemas porte para outros sistemas GNU/Linux de-
GNU/Linux não dispunham, até então, de qualquer software da certo passa pelas mentes dos executivos de
Microsoft para usuários finais. Os recursos da versão mais recente Redmond – ainda que apenas como algo a
do Silverlight não têm suporte completo por parte do Moonlight, ser evitado. n
Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br
22 http://www.linuxmagazine.com.br
12. ➧ Palm se despede
da Microsoft
CORPORATE
O diretor executivo da Palm, John Ru- semestre fiscal aumentaram 134% (num total de 823 mil unidades)
binstein, confirmou durante uma entrevista em relação ao trimestre anterior – embora permaneçam 30% in-
no final de setembro a decisão da empresa feriores ao mesmo período do ano passado.
em se concentrar exclusivamente no desen- “Estamos progredindo significativamente
volvimento de aparelhos equipados com o na transformação da Palm, e nossa cultura
webOS, sistema baseado em Linux criado de inovação é mais forte do que nunca.
pela Palm. É o fim de uma parceria de três Estamos lançando outros ótimos produ-
anos com a Microsoft e do uso do Windows tos Palm webOS com mais operadoras e
Mobile em celulares da Palm. voltando nossa atenção ao crescimento”,
O comunicado foi feito um dia após a Palm afirmou ainda o diretor e CEO da Palm.
anunciar ter superado a receita prevista para o O Palm Pre é o primeiro smartpho-
primeiro trimestre fiscal de 2010, em um claro ne da pioneira Palm equipado com o
sinal de recuperação da empresa. Os analistas webOS, novo sistema operacional de
atribuem o crescimento da receita e dos lucros código aberto da empresa – baseado em
ao grande sucesso do smartphone Palm Pre, Linux. Esse sistema é a aposta da Palm
equipado com o sistema webOS, baseado em para retomar a posição de liderança
um kernel Linux. Com ele, as vendas neste ocupada pela empresa no passado. n
➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle
Essa os meteorologistas não conseguiriam prever. O projeto Após o anúncio por parte da Comissão Europeia
Xen.org, responsável pelo código do hypervisor de código (órgão da União Europeia encarregado de avaliar
aberto Xen, anunciou em setembro a iniciativa Xen Cloud acordos comerciais, entre outros) de que a aquisi-
Platform. Trata-se de um esforço para produzir “uma pla- ção da Sun Microsystems pela Oracle seria inves-
taforma de infraestrutura completa para virtualização”, nas tigada e, portanto, consideravelmente adiada no
palavras de Simon Crosby, CTO da Citrix para a divisão continente europeu, surgiram diversos rumores
de virtualização e fundador da XenSource. “Mas por que o afirmando que a solução mais prática para a em-
Xen.org está fazendo isso? É um ato de desespero ou uma presa de Larry Ellison seria a Sun desfazer-se do
desistência? O KVM está prestes a entrar no mercado do MySQL. O motivo dos rumores era o fator apon-
Xen?”, pergunta o executivo em seu post, respondendo tado pelo órgão europeu como principal ponto
logo abaixo que a iniciativa “nada tem a ver com o KVM” de preocupação: a concorrência entre o banco de
e que seu objetivo é “oferecer um poderoso conjunto de dados de código aberto e o proprietário Oracle,
recursos de virtualização de infraestrutura de primeira li- que passariam a pertencer à mesma companhia.
nha para empresas”. Porém, no fim de setembro, Ellison anunciou
Para esclarecer as funções de uma “plataforma de nu- que a Oracle não pretende abrir mão do MySQL.
vem”, Simon ainda oferece uma lista de itens, que incluem Em um tom facilmente interpretado como desa-
o agrupamento e o isolamento de recursos de hardware e fiador, o polêmico CEO da Oracle lembrou que
rede, o rápido provisionamento de sistemas, a criação de um a aquisição já foi aprovada pelas autoridades dos
conjunto de APIs para expor os recursos, além da oferta de Estados Unidos e afirmou que “depois que fizerem
ampla compatibilidade com todas as plataformas de virtua- seu trabalho, eles (a Comissão Europeia) chegarão
lização – “tudo como código aberto, é claro”, completa. n à mesma conclusão”. n
Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br
24 http://www.linuxmagazine.com.br
13. Congresso Internacional Software Livre e Governo Eletrônico
Consegi 2009
CORPORATE
No Consegi 2009, governo, empresas e comunidade envolvidos com o
Software Livre trocaram experiências. E fecharam acordos.
por Bruno Buys
E
m meio a uma inesperada e procedências, todas tentando assistir ções entre a tecnologia e a política
incomum frente fria, a cida- às palestras espalhadas pelas instala- e também ativismo e cultura livre.
de de Brasília hospedou nos ções. Estudantes, jovens com piercin- Organizado em dez eixos temáti-
dias 26 a 28 de agosto o Congresso gs e camisetas do Nirvana, Ubuntu cos, como “Políticas de desenvol-
Internacional Software Livre e Go- e Google, grupos de usuários GNU/ vimento tecnológico e industrial”,
verno Eletrônico – Consegi 2009. Linux, participantes de projetos de “Desenvolvimento Social, Educa-
Organizado pelo Serviço Federal de cultura livre, DJ’s e VJ’s misturavam- ção e Inclusão Digital”, “Padrões
Processamento de Dados, Serpro, e se a executivos, estrangeiros e repre- e Interoperabilidade”, entre outras,
sediado na Escola de Administração sentantes de governos, que vinham o Consegi 2009 foi bem-sucedido
Fazendária (ESAF), o Consegi 2009 divulgar suas organizações e mostrar em funcionar como um ponto de
teve por objetivo trocar experiências os trabalhos desenvolvidos de forma troca de experiências entre o go-
e popularizar iniciativas e soluções livre e participativa. verno, a sociedade organizada e
em Software Livre na esfera do go- A programação do Consegi 2009 países parceiros.
verno federal. foi de palestras e oficinas técnicas, Entre os estrangeiros, represen-
Na ESAF misturava-se uma mul- além de mesas-redondas sobre atu- tantes dos governos da África do Sul,
tidão de pessoas de todos os tipos e alidades do mundo digital, intera- Argentina, Chile, Coreia do Sul,
Cuba, Equador, França, Índia, Indo-
Crédito: Bruno Buys nésia, Malásia, Paraguai, São Tomé
e Príncipe, Venezuela e Zimbábue.
O Consegi 2009 faz parte da progra-
mação oficial do Ano da França no
Brasil, contando com representantes
franceses do setor de TIC.
O Serviço Federal de Processa-
mento de Dados, Serpro, além de
anfitrião do evento, foi também um
dos mais ativos participantes, presente
em mesas-redondas e oficinas. O fra-
mework Demoiselle, mais importante
solução apresentada pelo órgão, foi
discutido em oficinas para o públi-
co técnico e em mesas-redondas.
O Demoiselle é uma plataforma
desenvolvida pelo Serpro para cons-
trução de aplicações em Java, cujo
objetivo é tornar-se uma referência
Figura 1 Réplica do Demoiselle conforme projetado por Santos Dumont, em no desenvolvimento de sistemas do
exposição na área externa do Consegi 2009. Governo Federal. Com a padroniza-
26 http://www.linuxmagazine.com.br
14. Consegi | CORPORATE
ção, o órgão espera ganhar em reu- lo Brasília), iniciada no Consegi desenvolvimento de soluções como
tilização de código, simplificação e 2008, também se fortaleceu este o e-CAR, o Expresso e o Demoiselle.
corte de gastos. ano. O Protocolo de Brasília é uma
Em sua fala durante a inaugu-
ração do evento, o presidente Lula
declaração de interesse em adotar
o Open Document Format (ODF)
Demoiselle: avião
reafirmou a opção pelo Software Li- como padrão para geração e troca ou software?
vre como plataforma preferencial de de documentos entre órgãos de go- Em 1907, Alberto Santos Dumont
software a ser escolhida pelo Governo verno. Após a adesão de importantes construía seu primeiro avião da
Federal em seus sistemas. Para Lula, instituições como Caixa Econômica série Demoiselle, após o famoso 14-
a questão não se limita à economia Federal, Banco do Brasil, Serpro, Bis. Estes aviões foram os melhores
trazida pelo Software Livre: “Em Dataprev e Correios, entre diversas e mais robustos que o pai da aviação
meio a um mundo dominado pelo outras durante a última edição do conseguiu produzir: eram leves,
individualismo competitivo, pelas evento, este ano o Protocolo obteve pequenos, baratos e relativamente
barreiras cada vez mais elevadas de a adesão do Exército e da Marinha. simples de fabricar. Santos Dumont
acesso à propriedade intelectual e A Tenda Cultural do Consegi tinha esperanças de que pudessem
pela busca de lucros a qualquer cus- 2009 foi nomeada em homenagem estimular a popularização da aviação,
to, a comunidade do Software Livre ao professor da USP e matemático que era até então uma curiosidade de
conseguiu mostrar a todos nós que Imre Simon, falecido em 13 de agosto inventores e nobres ricos. Durante
ainda há espaço para a cooperação, último. Durante os três dias, a Ten- todo o tempo em que os Demoisel-
o trabalho colaborativo e a democra- da abrigou apresentações musicais, les existiram e foram desenvolvidos,
tização do conhecimento”. O presi- palestras sobre Blender, Inkscape e Santos Dumont sempre se recusou a
dente ainda completou: “Neste sen- GIMP, além de case-modding feito patentear sua invenção, porque con-
tido, o que estamos debatendo neste por grupos de jovens das escolas de siderava o projeto seu “presente para
Congresso Internacional de Software Brasília e entorno. a humanidade”. Ele entendia que a
Livre e Governo Eletrônico vai mui- Os que assistiram ao Consegi 2009 cobrança de royalties inviabilizaria a
to além das questões tecnológicas. saíram com a impressão de que o adoção do invento. Ao contrário, o
Estamos, sim, tratando do acesso e Governo Federal está realmente pai da máquina fornecia cópias dos
compartilhamento do conhecimen- empenhado na adoção de Software planos e desenhos do avião a qual-
to, expresso na forma de programas Livre e convicto de sua escolha. quer um que se interessasse.
livres, de conteúdos que podem ser Mesmo com todas as dificuldades Uma réplica funcional do avião
apropriados por todos os cidadãos e (técnicas e políticas) envolvidas em Demoiselle conforme concebido
do desenvolvimento colaborativo”. uma migração dessa magnitude, o por Santos Dumont estava presente
A adesão ao Protocolo Público Governo Federal, liderado pelo Ser- nos jardins da ESAF, com colabo-
de Intenção de Adoção do Formato pro, conseguiu resultados notáveis ração do Instituto Arruda Botelho.
Aberto de Documentos (Protoco- em construção de comunidades e no A programação incluía um voo da
CAVA
LO D
FRAUDE VIA
E TRÓ
IA S CAVALO DE TR GR
PHIS A
SPAMs?
ÓIA
HING VÍR
VIAGRA US CAVA
LO D VÍ
ÓIA RU
E TR
PHIS
HING
ES
FRAUD
Saiba como importantes empresas estão
solucionando este problema
Baseado em software livre
Filtro de Entrada e Saída
Eficiente sem descartar mensagens importantes
(11) 3522-3011
Flexível e customizável 30 D
GRÁ IAS
Clientes 100% satisfeitos
www.unodata.com.br
Acesse www.unodata.com.br e veja nossos casos
de sucesso.
TIS!
Linux Magazine #59 | Outubro de 2009 27
15. CORPORATE | Consegi
aeronave, porém a frente fria, inco- A presença de representantes da mundo inteiro. Deste total, 1 trilhão
mum nessa época do ano em Bra- KIPA no Brasil foi motivada também são desperdiçados em projetos que
sília, não forneceu as condições de pela busca de competências na área. são abandonados, que acabam dando
vento necessárias. Como resultado, o Diretor-Presi- errado, que chegam tarde demais ou
Antecipando em várias décadas o dente do Serpro, Marcos Mazoni que são simplesmente falhos. Mais
espírito do desenvolvimento aberto, assinou um protocolo de intenções de 90% dos fornecedores de TI não
o pioneirismo de Santos Dumont foi para cooperação em Software Livre recebem uma boa avaliação em
homenageado na escolha do nome com os representantes da KIPA. Pode termos de “valor pelo dinheiro” de
do framework integrador Demoiselle ser um começo de relacionamento cerca de 80% de seus clientes mais
pelo Serpro. A ideia é que ele seja muito frutífero com aquele lado do importantes. Estes dados foram me-
desenvolvido, depurado, usado e mundo, já famoso pela produção didos pelo Gartner durante quatro
estendido colaborativamente pelos de hardware. anos seguidos. Os dois últimos dados
diversos órgãos e pela comunidade levantados mostram que o software
de usuários, cumprindo não somen-
te a missão institucional do Serpro
Sustentabilidade proprietário destrói 85% de todo o
potencial de inovação global e que
como também a política de adoção de software tem, em média, uma densidade de
de Software Livre do governo fede- Em apresentação sobre sustentabi- defeitos (bugs) entre 50 e 150 vezes
ral. O framework Demoiselle, atu- lidade de software, o presidente da maior do que o Software Livre (da-
almente hospedado no SourceForge Open Source Initiative, Michael dos medidos ao longo de cinco anos).
[1], foi iniciado na Companhia de Tiemann, mostrou dados de dife- A conclusão já antecipada: software
Informática do Paraná (Celepar) com rentes pesquisas e organizações para proprietário não é sustentável.
o projeto Pinhão, continuado pelos convencer o público de uma ideia Tiemann finalizou mostrando
analistas do Serpro, e tem recebido aparentemente muito simples: soft- os recentes avanços em termos de
contribuições da comunidade. ware proprietário é socialmente mais adoção internacional de Software
custoso, tecnicamente mais falho e Livre e apontando que o Software
Representação economicamente menos vantajoso.
Dono de uma narrativa ágil e em-
Livre traz muito mais benefícios para
a sociedade: melhor para a educa-
internacional polgante, Tiemann usou exemplos ção, indispensável eticamente para o
O sul-coreano Seong-jin Kim, da Ko- de sustentabilidade em outras áreas governo e para a iniciativa privada e
rea SW Industry Promotion Agency de atividade, como a agricultura: com o melhor custo-benefício. n
(KIPA), explicou aos presentes no segundo ele, existe um grave pro-
Consegi 2009 as ações de fomento ao blema de sustentabilidade na ma-
desenvolvimento de Software Livre e neira como muitos países cultivam Mais informações
de Código Aberto da agência de seu alimentos. Com o exemplo de seu
[1] Demoiselle no SourceForge:
país. Existe grande interesse no modelo país, os Estados Unidos, ele explicou http://demoiselle.
aberto de desenvolvimento na Coreia que o uso intensivo de pesticidas, sourceforge.net/
do Sul e o governo promove ações no fertilizantes e água está erodindo o
sentido de acelerar sua adoção. patrimônio natural do solo. A Índia,
O palestrante trabalhou pesso- tendo importado o mesmo modelo
Sobre o autor
almente em um livro digital sobre de agricultura quimicamente in-
Linux, em um projeto da Agência tensiva, sofre hoje em dia as con- Bruno Buys é biólogo e especializado em
jornalismo científico pela Unicamp. Usa De-
para distribuição em 32 escolas, al- sequências do desastre, servindo de bian GNU/Linux e é fissurado por Software
cançando 64 turmas de alunos. O exemplo aos Estados Unidos do que Livre. twitter.com/brunobuys
material é exibido em tablet PCs, o futuro lhes reserva. Na economia,
dispositivos semelhantes a netbooks Tiemann declarou que a atual crise
com uma tela giratória sensível ao financeira vivida por aquele país é Gostou do artigo?
toque. Na tela, os alunos podem ler resultado, também, de uma econo- Queremos ouvir sua opinião.
e anotar ao mesmo tempo. O pro- mia insustentável. Fale conosco em
jeto inclui também a construção O palestrante mostrou dados do cartas@linuxmagazine.com.br
de infraestrutura de acesso à rede Grupo Gartner para 2008, segundo Este artigo no nosso site:
sem fio das escolas e aos servidores o qual gastam-se anualmente cerca http://lnm.com.br/article/3051
de conteúdo. de 3 trilhões de dólares em TIC no
28 http://www.linuxmagazine.com.br
16. Fórum Permanente de Tecnologia da Informação e Comunicação
Edição 2009 - 27 a 30 de outubro de 2009
Tecnologia para um Brasil sustentável
Apresentação Apoio Institucional
No período de 27 a 30 de outubro próximo, no Centro de
Eventos e Convenções Brasil 21, Brasília sediará pela 7ª vez o
FÓRUM TIC com participação gratuita. Consolida-se no mercado
como importante evento de relacionamento, integrando governo
e iniciativa privada. Também se configura como ação de utilidade
pública promovendo, além de ações de relacionamento, a
capacitação de gestores de TI da administração pública e
privada.
Eventos Associados
1º Encontro Nacional de Gestores Municipais, com apoio da
Secretaria de Assuntos Federativos da Presidência da República;
1º Encontro Nacional de Comunidades de Software Público com
apoio da Secretaria de Logística e Tecnologia da Informação do
Ministério do Planejamento;
XXIV ENESI – Encontro Nacional das Empresas de Software e
Serviços de Informática; ASSESPRO
Encontro dos Coordenadores de APL-TIC estaduais do SEBRAE; Associação das Empresas Brasileiras
d e Te c n o l o g i a d a I n f o r m a ç ã o
Encontro de CIO´s (Chief Information Officer);
Premiação do III Prêmio Ação Coletiva – MPOG/SLTI;
Premiação do Prêmio SINFOR de Tecnologia da Informação
FIBRA/SINFOR;
Lançamento do Prêmio Brasil TIC de Cidadania 4CMBr
SUCESU/FÓRUM TIC;
Diferencial
O FÓRUM TIC abrigará a primeira realização do FÓRUM
EMPRESARIAL sobre “Gestão,Crédito, Capital de Risco,
Empreendedorismo: COMPETITIVIDADE” que conta com a parceria
da Secretaria de Desenvolvimento Econômico e Turismo do Distrito
Federal, com objetivo de promover a maturidade empresarial dos Inscrições
novos empreendedores. Este evento promoverá gratuitamente
oficinas de capacitação em “Business plan” e em “Como desenvolver
a inteligência competitiva pessoal no ambiente de trabalho” para Inscrições gratuitas
1.100 empreendedores. www.forumtic.org.br
SUCESU-DF www.forumtic.org.br
17. Coluna do Taurion
SL e os profissionais
CORPORATE
do futuro
Usando Software Livre nos cursos universitários, os estudantes de
computação de hoje poderão aprender muito mais para o futuro.
U
m tema que me entusiasma muito é o uso de mos em olhar o software também como uma tecnologia
Software Livre nos cursos de formação de pro- que pode e deve beneficiar diretamente a humanida-
fissionais de TI. Já havia abordado o assunto em de e a sociedade? Pesquisando o assunto, descobri um
meu blog e volto a ele hoje com algumas outras ideias projeto muito interessante que pode servir de base para
que gostaria de compartilhar com vocês. o uso do Código Aberto no ensino da computação no
O uso de Código Aberto na formação dos futuros Brasil. É o projeto HFOSS (Humanitarian Free and
profissionais de computação nos traz diversos benefícios: Open Source Software), que pode ser visto em www.hfoss.
ossibilita que os estudantes adquiram experiência
p org. Este projeto, por sua vez, foi baseado nas ideias de
prática com desenvolvimento de software, necessá- um projeto de código aberto para gerenciamento de
ria em eventuais futuras contratações, pois desen- desastres, desenvolvido no Sri Lanka, chamado Saha-
volvem código real que será avaliado e até mesmo na (http://www.sahana.lk/). O Sahana foi iniciado por
colocado em operação; desenvolvedores voluntários para ajudar na gestão de
ossibilita que o aluno compreenda, na prática, a im-
p atividades de apoio em desastres, como o tsunami ocor-
portância dos princípios da engenharia de software; rido naquele país em dezembro de 2004.
ermite o trabalho em colaboração com profis-
p Engajar estudantes de computação na criação,
sionais já experientes e com estudantes de outras manutenção e evolução de projetos de software hu-
instituições; manitários, além dos benefícios que vimos acima,
s alunos aprendem que programação não é uma
o contribui para que eles percebam que desenvolver
tarefa isolada, mas colaborativa; software é muito mais que codificar linhas de código.
ambém aprendem a trabalhar em projetos de ra-
t Eles poderão ver os resultados de seu trabalho refle-
zoável (e até mesmo alta) complexidade, abrindo tidos diretamente na sociedade. Aprendem também
a visão prática para as dificuldades do engajamento que os desenvolvedores devem ter uma visão mais
em projetos destes portes; abrangente dos problemas e desafios da sociedade e
ossibilita o trabalho em projetos de vida útil lon-
p das empresas, para poderem projetar softwares mais
ga, não ficando mais restritos a projetos individuais adequados ao mundo real. Este, aliás, é um dos de-
que duram apenas os semestres de aulas; safios que os cursos de computação enfrentam: na
antém os currículos atualizados, pois estarão
m maioria das vezes estão descolados das realidades do
envolvidos em projetos atuais, usando técnicas e mundo real, pois os estudantes desenvolvem projetos
tecnologias modernas. hipotéticos de classe, sem conexão com os problemas
das empresas e da sociedade. n
Mas, em quais projetos os estudantes deveriam se en-
gajar? O diretório Sourceforge registra mais de 170.000 Cezar Taurion (ctaurion@br.ibm.com) é diretor de novas tecnologias
projetos e mais de 1,7 milhões de membros. Claro que aplicadas da IBM Brasil e editor do primeiro blog da América Latina do
Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/
existem projetos de código aberto muito conhecidos, developerworks/mydeveloperworks/blogs/ctaurion/.
como o Linux, Firefox e o BrOffice, mas que tal pensar-
32 http://www.linuxmagazine.com.br
18. Entenda, detecte e evite ataques de rede
Ataque contra os atacantes
CAPA
Conheça as ferramentas à disposição dos invasores para entender como
eles agem e tomar as medidas necessárias para evitar problemas.
por Joe Casad e Pablo Hess
A
prática da invasão de redes request forgery e poluição de parâ- alternativa aos famosos SELinux
não é mais uma atividade metros HTTP. e AppArmor que oferece controle
feita por lazer. Spammers, Em seguida, ofereceremos uma obrigatório de acesso e vários outros
piratas de crédito, viciados em ati- introdução prática a algumas ferra- recursos de segurança importantes.
vidades caras (drogas, jogo, apostas) mentas de visualização de eventos O Linux jamais foi tão seguro,
e vários outros tipos de malfeitores de intrusão, essenciais para compre- mas o fato é que as ameaças à sua
estão em busca de “dinheiro fácil”, ender como agem os meliantes digi- rede nunca foram tão profundas. Se
mesmo que precisem burlar a lei e tais. Mostraremos como reproduzir você procura novas ferramentas e
a segurança de um sistema. situações reais de intrusão usando uma melhor compreensão do jogo
Neste cenário, como podemos arquivos PCAP (Packet Capture) e da detecção de intrusão, os artigos a
mantê-los do lado de fora de nossas também como usar a saída de texto seguir são justamente para você. n
redes e sistemas? Baixando todas as do IDS Snort em comparação com
atualizações de sistema e empre- a saída gráfica de ferramentas como
gando as melhores ferramentas dis- NetGrok, AfterGlow, Rumint,
poníveis – além, claro, de conhecer TNV e EtherApe.
seu inimigo. Finalizando a seção
As atualizações de sistema ficam de capa do mês, há um
por sua conta, já que você provavel- estudo do Linux Intru-
mente entende que o código de ontem sion Detection Sys-
é a janela aberta de amanhã. Este tem, LIDS, uma
mês, vamos examinar as técnicas de
intrusão e algumas ferramentas para
desvendar e evitar ataques.
Para começar, nosso colunista e
blogueiro de segurança Kurt Sei-
fried explicará as estratégias de in-
trusão mais recentes. Ele abordará
as técnicas de injeção SQL, cross-site
Índice das matérias de capa
Um bom ataque
A visão do IDS
Tapa-buraco
Linux Magazine #59 | Outubro de 2009 33
19. Como organizar e escalonar processos
Fiscalização da fila
ANÁLISE
Veja como usar o Dtrace para observar as classes
de escalonamento do OpenSolaris.
por Marcelo Arbore e José Damico
O
s primeiros computadores dos processadores disponíveis. O ineficientes, principalmente pelo
nasceram com o objetivo de objetivo principal é manter a jus- custo de desempenho, e também
fazer cálculos repetitivos, tiça. Entretanto, como na política, incompletos, pelas restrições de se-
que demorariam tempo demasiado existe divergência de opiniões, pois gurança que o kernel impõe aos seus
se feitos por seres humanos. Nesta nos deparamos com necessidades, processos e, consequentemente, aos
época, o algoritmo de escalonamento objetivos e métricas diferentes. Por depuradores. A leitura do código-
era simples: execute o próximo tra- este motivo, existe uma extensa va- fonte é, além de complexa, pouco
balho ao fim do atual. Hoje, os siste- riedade de algoritmos disponíveis. eficiente do ponto de vista prático.
mas computacionais compartilham Este artigo analisa algumas das im- Existem diversas ferramentas de
tempo, usuários e serviços. É comum plementações clássicas existentes no observabilidade em sistemas Unix,
encontrar situações em que temos sistema operacional de código aberto mas elas sofrem, além dos problemas
dois ou mais processos competindo OpenSolaris por meio da ferramenta já listados, de baixa flexibilidade
pelo mesmo processador. Neste caso, de instrumentação dinâmica Dtrace. (servem para propósitos específicos
cabe ao sistema operacional decidir e apresentam saídas padronizadas)
a ordem em que os processos serão Observabilidade e baixa interoperabilidade (não con-
executados. O componente do siste- Com o aumento do tamanho e da versam entre si).
ma operacional responsável por esta complexidade dos sistemas opera- Em 2002 foi lançado o primeiro
tarefa é chamado de escalonador, e cionais modernos, torna-se cada vez protótipo da ferramenta DTrace.
o algoritmo utilizado é chamado de mais complicada a análise, a depu- O Dtrace não sofre as restrições de
algoritmo de escalonamento. ração ou mesmo a compreensão segurança dos métodos conven-
Algumas das funções fundamen- didática do que está ocorrendo no cionais e tem bom desempenho
tais dos sistemas operacionais mo- que se refere ao kernel e aos usuá- porque está diretamente inserido
dernos são o gerenciamento e o es- rios. A maioria dos softwares exis- no kernel do sistema operacional.
calonamento dos processos dentro tentes para depuração se mostram Utilizando-se de blocos dinamica-
Linux Magazine #59 | Outubro de 2009 53
20. ANÁLISE | Escalonamento
Escalonamento
no OpenSolaris
No OpenSolaris, cada thread possui
uma prioridade global, e isto deter-
mina quão brevemente ela, dentre
todas as threads executáveis do sis-
tema, será executada.
Tipicamente, uma thread encon-
tra-se nos estados RUN, ONPROC
ou SLEEP (figura 1). RUN representa
prontidão para execução (esperando
a sua prioridade ser a maior na fila de
execução). ONPROC simboliza as
threads selecionadas para execução
no presente momento e SLEEP é o
estado no qual elas aguardam um
evento de sincronia, como o término
de uma operação de entrada/saída.
O escalonador é responsável por
gerenciar todos os estados de todas
Figura 1 Fluxo de estados de threads no sistema OpenSolaris. as threads do sistema, assim como
a troca sincronizada entre eles. As
mente alocáveis, ele não desperdiça Por meio de scripts na linguagem principais funções do escalonador
preciosos ciclos de processamento de alto nível D (semelhante a C), é do OpenSolaris são:
quando desligado. Isto permite um possível fazer perguntas arbitrárias ao erência de filas: inserir e remo-
g
extenso número de pontos de ins- sistema sobre praticamente qualquer ver threads das filas de execução
trumentação (atualmente na ordem padrão de comportamento deste. e de SLEEP;
de dezenas de milhares) que podem O DTrace foi implementado ini- eleção de thread: selecionar,
s
ser ativados individualmente. Desta cialmente no Solaris, e hoje já esta dentre todas as threads no esta-
maneira, observa-se padrões globais portado para OpenSolaris, MacOS, do RUN, qual será a próxima a
ou específicos do sistema de uma FreeBSD e existem projetos para ser executada;
maneira uniforme. outros sistemas. eleção do processador: escolher
s
em qual processador uma thread
será executada;
Listagem 1: Script para verificar alterações de prioridade
roca de contexto: trocar o am-
t
#!/usr/sbin/dtrace -s biente de execução de um pro-
cessador para que este possa
sched:::change-pri
{ executar uma thread diferente.
@[stringof(args[0]->pr_clname)] =
lquantize(args[2] - args[0]->pr_pri, 50, 50, 5); Diferentes situações requerem di-
} ferentes algoritmos de escalonamen-
to. Isto acontece porque as áreas de
Listagem 2: Saída sem script fominha aplicação possuem objetivos distin-
tos. Não existe um algoritmo único
value ––––- Distribution ––––- count otimizado para todos os sistemas.
-15 | 0
-10 |@@@@@@@@@@ 3 Os algoritmos de escalonamento
-5 | 0 implementados no OpenSolaris são:
0 | 0 imeshare (TS, compartilha-
T
5 | 0 mento de tempo)
10 |@@@@@@@@@@@@@ 0
15 | 0 nteractive (IA, interativo)
I
air Share (FSS, parcela justa)
F
54 http://www.linuxmagazine.com.br
21. Escalonamento | ANÁLISE
ixed Priority (FX, prioridade
F Listagem 3: Saída com script fominha
fixa)
value ––––- Distribution ––––- count
eal Time (RT, tempo real)
R -15 | 0
ystem (SYS, sistema)
S -10 |@@@@@@@@@@@@@@ 120
-5 | 0
Analisaremos agora o comporta- 0 |@@@@@@@@@@@ 49
5 | 0
mento de alguns destes algoritmos. 10 | 0
A referência completa pode ser en- 15 | 0
contrada na documentação oficial. 25 | 0
30 | 0
Timeshare (TS) 35 |
40 |
0
0
A ideia central do timeshare é tentar 45 |@@@@@ 25
compartilhar o tempo da CPU de >=50 | 0
maneira uniforme entre as threads.
É claro que cada processo possui a
sua demanda própria por processa- documentação, que verifica todas as Eles mostram uma distribuição
mento. Por este motivo, os ajustes alterações de prioridade nas threads do valor da variação de prioridade (à
de prioridade são feitos com base no do sistema. esquerda) e o número de ocorrências
tempo gasto pela thread à espera do O script agrupa pelo nome da clas- daquela mudança (à direita).
processador ou em execução. se – no nosso caso, TS – e pede para Fica visível que o escalonador age
O TS é estruturado com múl- agregar linearmente o valor resultan- no sentido de diminuir a prioridade
tiplas filas de execução (uma por te da diferença entre as prioridades de threads no sistema. O grupo de
prioridade). Dentro da fila, os pro- nova e velha. Ao acionar o script da controle (execução sem o script fo-
cessos comportam-se de maneira listagem 1 por alguns segundos, com minha) levanta a suspeita de que o
similar ao algoritmo Round-Robin o script fominha anterior em execu- culpado pelas mudanças de priori-
(rodízio simples). ção, são gerados resultados como os dades é o processo do terminal que
Este algoritmo de escalonamento das listagens 2 e 3. está em loop infinito.
possui um tempo inicial padrão – cha-
mado de quantum – que ele atribui Listagem 4: Script para contar o tempo
a todos os processos. Por um lado, se
um processo tem a tendência de usar 01 #!/usr/sbin/dtrace -s
02
seu quantum inteiro, o escalonador 03 #pragma D option quiet
se encarrega de reduzir sua priori- 04
dade. Por outro lado, se o processo 05 long int tson, tsoff;
tende a não usar seu quantum por 06
07 sched:::on-cpu
completo, cessando o processamento 08 /pid == $1 && tid == $2/
ou parando em algum mecanismo 09 {
de sincronia, o algoritmo timesha- 10 trace(probename);
re aumenta a sua prioridade com o 11 tson = timestamp;
12 printf(“ tempo fora = %d nsecn”, timestamp-lsoff);
intuito de valorizar o pedido deste 13 }
por processamento. 14 sched:::change-pri
Suponhamos um processo faminto 15 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/
16 {
por processamento, digamos: 17 trace(probename);
18 printf(“ delta pri = %dn”,args[2]-args[0]->pr_pri);
$ while true; do let a=0; done 19 }
20 sched:::off-cpu
21 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/
É fácil perceber que este script 22 {
na linha de comando entra em loop 23 trace(probename);
infinito enquanto faz uma atribui- 24 printf(“ tempo dentro = %d nsec , pri = %dn”, timestamp
-tson,args[0]->pr_pri);
ção inútil. 25 tsoff = timestamp;
Vejamos agora um script em lin- 26 }
guagem D (listagem 1), retirado da
Linux Magazine #59 | Outubro de 2009 55
22. ANÁLISE | Escalonamento
Listagem 5: Saída de listagem 4 te à listagem 5. Nela, é possível ver
claramente que o algoritmo de
... escalonamento age sobre a thread
off-cpu tempo dentro = 16649243 nsec , pri = 59
on-cpu tempo fora = 91681 nsec em questão. A listagem 5 demonstra
change-pri delta pri = -9 que o processo permanece muito
off-cpu tempo dentro = 41670399 nsec , pri = 50 tempo dentro da CPU (na ordem
on-cpu tempo fora = 97571 nsec de dezenas de milissegundos) em
off-cpu tempo dentro = 9318139 nsec , pri = 50
relação ao tempo fora dela (na or-
on-cpu tempo fora = 79198 nsec
off-cpu tempo dentro = 13291416 nsec , pri = 50 dem de dezenas ou centenas de
on-cpu tempo fora = 177805 nsec microssegundos). Como esperado,
off-cpu tempo dentro = 5495730 nsec , pri = 50 o algoritmo de timeshare diminui a
on-cpu tempo fora = 81745 nsec prioridade desta thread.
change-pri delta pri = -10
off-cpu
on-cpu
tempo
tempo
dentro = 10681020 nsec , pri = 40
fora = 116827 nsec Interactive (IA)
off-cpu tempo dentro = 19035494 nsec , pri = 40 Similar ao timeshare, esta classe adi-
on-cpu tempo fora = 84719 nsec ciona um mecanismo que aumenta
off-cpu tempo dentro = 10120625 nsec , pri = 40 a prioridade das threads relacionadas
on-cpu tempo fora = 87395 nsec
off-cpu tempo dentro = 25661734 nsec , pri = 40 à janela ativa do desktop. O algorit-
on-cpu tempo fora = 89414 nsec mo IA tem o intuito de ser usado em
change-pri delta pri = -10 laptops e desktops para aumentar a
off-cpu tempo dentro = 2488795 nsec , pri = 30 interatividade e melhorar o tempo
on-cpu tempo fora = 90233 nsec
de resposta (isto é, reduzir a latên-
off-cpu tempo dentro = 232736969 nsec , pri = 30
on-cpu tempo fora = 95045 nsec cia) do usuário.
off-cpu tempo dentro = 7080789 nsec , pri = 30 Para demonstrar este mecanismo,
on-cpu tempo fora = 85251 nsec foi utilizado o script D da listagem 6,
off-cpu tempo dentro = 10344521 nsec , pri = 30 que imprime as alterações de priori-
on-cpu tempo fora = 164332 nsec
off-cpu tempo dentro = 11108804 nsec , pri = 30
dade de um determinado processo.
on-cpu tempo fora = 107210 nsec Repare que, dentre todos os eventos
change-pri delta pri = -10 de alteração de prioridades, o script
off-cpu tempo dentro = 68544355 nsec , pri = 20 seleciona aqueles que são da classe
... IA, cujo id do processo é passado
como argumento e cujo id da thread
é igual a um (para evitar comprome-
Se quisermos observar com mais thread, e também as mudanças de ter a análise com o comportamento
detalhes essa thread que muda o prioridade aplicadas pelo algoritmo de threads distintas).
padrão de comportamento do esca- de escalonamento. Ao passar como argumento o id
lonador, temos que usar o script em Ao executar esse script sobre a de um processo que está aberto no
D da listagem 4 para verificar os tem- nossa thread sedenta por processa- desktop, alterando o foco para este
pos de execução e inatividade desta mento, a saída gerada é semelhan- processo e voltando (duas vezes), é
gerada uma saída como a da lista-
gem 7.
Listagem 6: Script de teste de IA Repare que, ao colocar o foco
01 #!/usr/sbin/dtrace -s na janela referente ao processo, o
02 escalonador se encarrega de elevar
03 #pragma D option quiet a prioridade deste até o nível má-
04 ximo (prioridade 59). Existem dois
05 0sched:::change-pri
06 /args[0]->pr_clname == “IA” && args[1]->pr_pid == $1 && args[0] momentos, de acordo com a saída,
->pr_lwpid == 1/ em que a thread atinge o limite
07 { superior. Estes acontecem no mo-
08 printf(“Priority:%d + (%d) = %dn”,args[0]->pr_pri, args[2]
-args[0]->pr_pri, args[2]);
mento em que colocamos a janela
09 } em foco. Desta maneira, o algoritmo
IA consegue privilegiar os processos
56 http://www.linuxmagazine.com.br