CONSEGI 2009 p.26                                                                                                         ...
Expediente editorial
Diretor Geral
	 Rafael	Peregrino	da	Silva	
	 rperegrino@linuxmagazine.com.br
Editor
	 Pablo	Hess
    ...
ÍNDICE




             CAPA
             Ataque contra os atacantes                                     33
             	...
Linux Magazine 59 | ÍNDICE




COLUNAS                                                                  TUTORIAL
Klaus Kno...
Emails para o editor



             Permissão




                                                                       ...
Coluna do Zack



                                                 Crônicas do kernel
COLUNA




                         ...
Coluna do Augusto



                                                 Comunicação
COLUNA




                             ...
Coluna do Pablo



                                                    Linux 2.6.31
COLUNA




                           ...
➧ Nero 4 para Linux
NOTÍCIAS




                A Nero, tradicional fabricante de um dos   de criar live CDs. O Nero Linu...
➧ Palm se despede
                        da Microsoft
CORPORATE




                    O diretor executivo da Palm, John...
Congresso Internacional Software Livre e Governo Eletrônico



                 Consegi 2009
CORPORATE




               ...
Consegi | CORPORATE




    ção, o órgão espera ganhar em reu-            lo Brasília), iniciada no Consegi      desenvolv...
CORPORATE | Consegi




     aeronave, porém a frente fria, inco-         A presença de representantes da      mundo intei...
Fórum Permanente de Tecnologia da Informação e Comunicação
                     Edição 2009 - 27 a 30 de outubro de 2009
 ...
Coluna do Taurion



                                                       SL e os profissionais
CORPORATE




          ...
Entenda, detecte e evite ataques de rede



Ataque contra os atacantes




                                               ...
Como organizar e escalonar processos



Fiscalização da fila




                                                         ...
ANÁLISE  | Escalonamento




                                                                                      Escalon...
Escalonamento | ANÁLISE




	    		 ixed Priority (FX, prioridade
      F                                  Listagem 3: Saí...
ANÁLISE  | Escalonamento




       Listagem 5: Saída de listagem 4                                              te à list...
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Linux Magazine 59 CE
Próximos SlideShares
Carregando em…5
×

Linux Magazine 59 CE

4.954 visualizações

Publicada em

2 comentários
2 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
4.954
No SlideShare
0
A partir de incorporações
0
Número de incorporações
51
Ações
Compartilhamentos
0
Downloads
215
Comentários
2
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Linux Magazine 59 CE

  1. 1. CONSEGI 2009 p.26 UNIX 40 ANOS p.30 SL NA FACULDADE p.32 SL para governos, Maddog explica como isso mostra Para Taurion, estudantes de TI usuários e empresas a fragilidade das empresas aprenderão mais com SL # 59 Outubro 2009 A REVISTA DO PROFISSIONAL DE TI CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34 A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação #44 07/08 R$ 13,90 € 7,50 00044 9 771806 942009 A REVISTA DO PROFISSIONAL DE TI GOVERNANÇA COM SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRÁTICAS ADOTADAS E GRÁTIS RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA ÁREA p.36 » O que dizem os profissionais certificados p.24 » Cobit, CMMI, ITIL. Quais as melhores práticas? p.36 » ITIL na prática p.39 » Novidades do ITIL v3. p.44 SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO: Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60 de nomes fica protegida » Java, Ruby e Rails: conheça o JRuby on Rails p.74 de ataques. Mas seu preço vale a pena? » Benchmarks do GCC 4.3? p.58 » Becape de bancos de dados com a Libferris p.46 REDES: IPV6 p.64 Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52 nova versão do Internet Protocol, e veja por que é difícil adotá-la WWW.LINUXMAGAZINE.COM.BR A MELHOR DEFESA É UM BOM ATAQUE. APRENDA A INVADIR SISTEMAS PARA ENTENDER COMO DEFENDER SEUS SISTEMAS E REDES. p.33 » Aula de invasão p.34 » Mapa gráfico de uma invasão p.41 » Linux à prova de invasão com LIDS p.47 SEGURANÇA: UPGRADE 2.0 p.18 O jeito certo de atualizar o sistema não é como todos fazem. Mas o cenário está melhorando. REDES: ASP.NET NO APACHE! p.67 VEJA TAMBÉM NESTA EDIÇÃO: Com o versátil mod_mono, seu Apache » Escalonadores de processo p.53 » Adobe AIR no Linux p.64 pode servir conteúdo .NET nativamente. » OpenSolaris, sexto artigo p.58 » UPnP é fácil com o Brisa p.70 WWW.LINUXMAGAZINE.COM.BR
  2. 2. Expediente editorial Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editor Pablo Hess Sinal de maturidade phess@linuxmagazine.com.br Revisora Prezados leitores, EDITORIAL Aileen Otomi Nakamura anakamura@linuxmagazine.com.br Ainda ouvimos com frequência afirmações de que o Software Livre Editora de Arte Paola Viveiros não cria nada de novo, apenas copia boas ideias vindas de softwares pviveiros@linuxmagazine.com.br proprietários. No entanto, o nicho recém-inaugurado dos aplicativos Coordenador de Comunicação Igor Daurício para sistemas embarcados, em especial celulares e netbooks, mostra idauricio@linuxmagazine.com.br Tradutores que um conceito já antigo do Software Livre, o repositório de pacotes, Rodrigo Amorim e Leandro Melo de Sales agora é aplicado com sucesso por empresas que desejam, acima de Centros de Competência Centro de Competência em Software: tudo, inovar para vender mais – uma prova da maturidade tecnoló- Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kißling: kkissling@linuxnewmedia.de gica e mercadológica do Software Livre. Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Apple, Google e Intel são três integrantes da nova onda de compa- Centro de Competência em Redes e Segurança: Jens-Christoph B.: jbrendel@linuxnewmedia.de nhias que cercam seus produtos com repositórios de softwares já adap- Hans-Georg Eßer: hgesser@linuxnewmedia.de Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de tados ao ambiente em que serão executados. A App Store da Apple, o Markus Feilner: mfeilner@linuxnewmedia.de Nils Magnus: nmagnus@linuxnewmedia.de Android Market no caso do Google e a iniciativa recém-anunciada da Anúncios: Intel para inaugurar um repositório de aplicativos para a plataforma Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Moblin demonstram que a ideia de manter todo um ecossistema em Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 torno de um produto, seja ele hardware ou software, é de fato inova- Petra Jaser (Alemanha, Áustria e Suíça) dora e benéfica para os negócios. anzeigen@linuxnewmedia.de Penny Wilby (Reino Unido e Irlanda) A facilidade encontrada pelos usuários do iPhone ou do Android pwilby@linux-magazine.com de simplesmente visitar suas respectivas “lojas” de aplicativos e se- Amy Phalen (Estados Unidos) aphalen@linux-magazine.com lecionar alguns para baixar e instalar é um importante valor desses Hubert Wiest (Outros países) aparelhos. Não é difícil perceber que em breve esses ecossistemas se- hwiest@linuxnewmedia.de Gerente de Circulação rão bem mais importantes, do ponto de vista do consumidor, do que Claudio Bazzoli cbazzoli@linuxmagazine.com.br o hardware ou até o sistema operacional dos smartphones. Na Internet: O uso de repositórios de software, prática já antiga entre as distri- www.linuxmagazine.com.br – Brasil www.linux-magazin.de – Alemanha buições GNU/Linux, parece estar sendo reconhecido pelas maiores www.linux-magazine.com – Portal Mundial www.linuxmagazine.com.au – Austrália empresas de software como uma forma de inovar, produzir mais e www.linux-magazine.ca – Canadá www.linux-magazine.es – Espanha abocanhar fatias maiores do mercado, sem no entanto comprometer www.linux-magazine.pl – Polônia www.linux-magazine.co.uk – Reino Unido a segurança ou a qualidade de suas ofertas. Um efeito prático altamente positivo da difusão do uso de repo- Apesar de todos os cuidados possíveis terem sido tomados durante a produção desta revista, a editora não é responsável sitórios virá ao encontro aos proponentes e defensores do Software por eventuais imprecisões nela contidas ou por consequên- cias que advenham de seu uso. A utilização de qualquer ma- Livre. Quem já se deu o trabalho de incentivar usuários de sistemas terial da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em Windows a adotar o GNU/Linux certamente esbarrou na dificuldade parte ou no todo, sem permissão expressa da editora. Assume-se que qualquer correspondência recebida, tal como cartas, emails, enfrentada por essas pessoas com relação à instalação de aplicativos. faxes, fotografias, artigos e desenhos, sejam fornecidos para pu- blicação ou licenciamento a terceiros de forma mundial não-ex- O hábito de navegar pela Internet em busca de um aplicativo, sem clusiva pela Linux New Media do Brasil, a menos que explicita- qualquer controle sobre o que este instalará consigo no sistema, é mente indicado. Linux é uma marca registrada de Linus Torvalds. difícil de largar, para esses usuários. Especialmente para tais pessoas, Linux Magazine é publicada mensalmente por: eliminar o estranhamento do conceito de repositórios de software será Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 um importante passo para facilitar a adoção de sistemas livres. n Conj. 53 – Saúde 04304-000 – São Paulo – SP – Brasil Tel.: +55 (0)11 4082 1300 – Fax: +55 (0)11 4082 1302 Direitos Autorais e Marcas Registradas © 2004 - 2009: Linux New Media do Brasil Editora Ltda. Impressão e Acabamento: RR Donnelley Distribuída em todo o país pela Dinap S.A., Distribuidora Nacional de Publicações, São Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento São Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil Pablo Hess . Editor Linux Magazine #59 | Outubro de 2009 3
  3. 3. ÍNDICE CAPA Ataque contra os atacantes 33 onheça as ferramentas à disposição dos C invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. Um bom ataque 34 ara se proteger, é preciso pensar como o invasor. P A visão do IDS 41 ncontre invasores com essas fáceis E ferramentas de visualização. Tapa-buraco 47 ntre os sistemas MAC para controle obrigatório de acesso, há E uma boa alternativa aos famosos SELinux e AppArmor: o LIDS. 4 http://www.linuxmagazine.com.br
  4. 4. Linux Magazine 59 | ÍNDICE COLUNAS TUTORIAL Klaus Knopper 08 OpenSolaris, parte 6 58 Charly Kühnast 10 ste mês, conheça as formas de particionamento E de discos mais fáceis e desconhecidas até pelos Zack Brown 12 próprios administradores OpenSolaris. Augusto Campos 14 Tomando um AIR 64 Alexandre Borges 16 om o advento do Adobe Integrated Runtime (AIR), os aplicativos C Kurt Seifried 18 em Flash agora rodam em qualquer desktop, incluindo o Linux. Pablo 20 NOTÍCIAS Geral 22 ➧ Nero 4 para Linux ➧ Microsoft lança Silverlight para Linux CORPORATE Notícias 24 ➧ Palm se despede da Microsoft REDES ASP.NET no Apache 67 mod_mono permite hospedar aplicações O .NET em seu servidor Apache 2. ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Consegi 2009 26 No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. PROGRAMAÇÃO Rede Plug and Play 70 Universal Plug and Play facilita a integração transparente de O dispositivos de rede. Aprenda a usá-lo com o framework BRisa UPnP. Coluna: Jon “maddog” Hall 30 Coluna: Cezar Taurion 32 ANÁLISE Fiscalização da fila 53 eja como usar o Dtrace para observar as classes V de escalonamento do OpenSolaris. SERVIÇOS Editorial 03 Emails 06 Linux.local 78 Eventos 80 Preview 82 Linux Magazine #59 | Outubro de 2009 5
  5. 5. Emails para o editor Permissão u c.h CARTAS .s x de Escrita ww –w ro ne gje nja sa Pen drive seguro ✉ Lendo a edição 57 da revista, especialmente interessado na matéria sobre criptografia de pen drives, acredito que tenha ocorrido um equívoco no qua- dro, “Listagem 1: Criptografando um pendrive” na página 67. Supondo atribuir o diretório montado /mnt ao usuário, o comando cor- reto na linha 4 seria: chown -R usuario:users /mnt Ao menos fazendo esta singela modificação, a dica funcionou perfeita- mente no meu sistema. Aproveito para adicionar uma dica a usuários do Gentoo Linux. Devido a mudanças nos ebuilds, desinstale o pacote sys-fs/device-mapper e instale o sys-fs/lvm2. Qualquer conflito com o udev será desfeito e será possível instalar tanto o pacote sys-fs/cryptsetup quanto o app-crypt/luks-tools. Rodolfo Timoteo da Silva Resposta Rodolfo, obrigado pela dica aos usuários do Gentoo. Com relação ao código, a sua sugestão vale caso o nome do usuário em questão seja “usuário” e ele percença ao grupo “users”. A instrução na linha 4 era chown -R seu_usuario:seu_grupo /mnt Basta substituir “seu_usuário” pelo usuário em questão e “seu_grupo” por seu respectivo grupo, exatamente como você fez. n Escreva para nós! ✉ Sempre queremos sua OpenSolaris não é Linux ✉ opinião sobre a Linux Magazine e nossos artigos. Caro editor, OpenSolaris não é Linux. Se a revista se chama Linux Maga- zine, ela precisa falar só de Linux e nada mais. Os artigos da revista sempre Envie seus emails para me ajudam e informam, mas quando falam de OpenSolaris eu simplesmente cartas@linuxmagazine.com.br não leio. Se é Unix ou não, isso não me importa. e compartilhe suas dúvidas, Laura Pedroso opiniões, sugestões e críticas. Infelizmente, devido ao volume Caro editor, estou muito feliz com a série sobre OpenSolaris que está sendo pu- de emails, não podemos blicada na Linux Magazine nos últimos meses. No meu trabalho, sempre usamos garantir que seu email seja só Linux nos servidores, mas recentemente começamos a usar também o Open- publicado, mas é certo que Solaris, e estes artigos estão me ajudando a ganhar intimidade com o sistema. ele será lido e analisado. Carlos Fernandes 6
  6. 6. Coluna do Zack Crônicas do kernel COLUNA Contos e histórias do desenvolvimento do Linux. Desfragmentação no Ext4 pode programar a esmo só por diversão? Até o momento, Clemens Eisserer perguntou o estado do recurso de ele só dedicou alguns dias ao projeto. Vamos ver como desfragmentação online do Ext4, e Diego Calleja disse isso vai continuar. que ele foi acrescentado à versão 2.6.31. Clemens ficou muito feliz ao saber disso, principalmente porque sua Memória transcendente do Xen impressão era de que a desfragmentação online estava Os desenvolvedores do Xen implementaram a “memó- morta. Não que ele visse problemas de fragmentação ria transcendente” (tmem), um tipo mais macio de me- no Ext4, mas às vezes um pouco de desfragmentação mória que não está diretamente associado ao hardware, poderia ser ainda melhor – como quando o Firefox mas que pode ser fornecido virtualmente pelo sistema. tenta acessar seu banco de dados SQLite. Theodore A ideia é que a tmem seja um pouco mais abundante T’so ofereceu uma visão do estado da desfragmen- para os programas de usuário, com o custo de poten- tação. Em princípio, ele disse, o recurso não estava cialmente desaparecer sem aviso. Atualmente, o Xen é exatamente completo, ainda que também não tivesse a única coisa que implementa a tmem, mas em teoria morrido. A ferramenta de usuário ainda precisava de ela poderia ser um recurso genérico implementado por muitos ajustes, incluindo o uso dos ioctls que seriam qualquer código que a desejasse. incluídos juntamente com alguns novos patches do Dan Magenheimer e vários outros escreveram patches Ext4. O código de desfragmentação, ele acrescentou, para implementar uma API para usar os diversos recursos ainda não é suficientemente inteligente com relação da tmem, assim como para criar a infraestrutura para ao espaço livre. Ele espera que todos esses problemas ela no Xen. No geral, muitos desenvolvedores do kernel sejam resolvidos no futuro próximo, mas afirmou que parecem ao menos interessados nesses patches, embora parte do problema era simplesmente não ter gente su- algumas questões de segurança tenham se sobressaído a ficiente trabalhando nessa questão. outras. Mas ninguém parece se opor fundamentalmente ao conceito da tmem. Novo software para a lista do kernel Matti Aarnio começou a escrever seu próprio software Suporte ao HTC Dream de lista de emails, semelhante ao majordomo. A fer- Pavel Machek postou alguns patches para acrescentar ramenta de Matti se baseia no MySQL para armaze- suporte à câmera do smartphone HTC Dream. Seus nar e consultar todos os dados da lista (não os emails, patches também oferecem algum suporte à tela sensí- claro, apenas para os dados relevantes para a lista). vel ao toque desse dispositivo, baseados no código de Ele também melhora alguns aspectos de segurança Arve Hjønnevåg. n do majordomo, por exemplo, dificultando a tarefa de um usuário maliciosamente descadastrar outro de uma dada lista. A lista de discussão Linux-kernel é o núcleo das atividades de Ele não ofereceu uma explicação muito convincen- desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair significado! Sua newsletter te de por que acha necessário um novo software para Kernel Traffic esteve em atividade de 1999 a 2005. gerenciar a lista de emails; mas quem disse que não se 12 http://www.linuxmagazine.com.br
  7. 7. Coluna do Augusto Comunicação COLUNA interna Quando diferentes desenvolvedores de um projeto têm pontos de vista diferentes, é importante encontrar um meio termo. E mbora haja grande variedade de iniciativas de Linux Magazine deste mês, a partir da leitura das re- código aberto voltadas com grande comprometi- centes discussões entre a comunidade do kernel sobre mento ao uso no desktop de usuários “comuns” o novo escalonador de processos produzido, na forma (não técnicos ou não entusiastas), acompanhando o de um patch não oficial denominado BFS, por Con desenvolvimento do kernel Linux é fácil perceber que Kolivas – que muitos usuários conhecem pelas suas este projeto não é voltado aos usuários do desktop de séries de patches mantidas, até dois anos atrás, para forma específica – embora também os considere, até tornar o kernel mais amistoso ao desktop, abrindo mão porque boa parte dos seus desenvolvedores o usem da atenção às demais categorias. desta forma, pessoalmente. Me interessam pouco os méritos comparados dos E é fácil entender a razão: grande parte do trabalho escalonadores – pessoalmente, não sinto problemas de no kernel é custeado por grandes empresas de tecno- desempenho que justifiquem o esforço de eu aplicar logia, com interesse específico em ver o Linux rodar regularmente um patch no kernel para ganhar alguma cada vez melhor em seus hardwares de ponta, com melhoria no computador de mesa. zilhões de gigabytes de memória, uma infinidade de O que me chamou a atenção na discussão, na processadores, e sistemas de E/S que ainda demorarão verdade, foram os pontos de vista aplicados: um vários anos até chegar às máquinas que eu e você temos desenvolvedor oficial do kernel comparava o de- em nossas mesas. sempenho dos escalonadores com base nos tempos Claro que algumas delas também investem no das tarefas “puras” que ele está acostumado a usar desktop, em especial em sub-nichos como o dos como referência (desempenho de pipes, de troca de equipamentos embarcados ou os de maior mobi- mensagens, de uso de PostgreSQL e de compilação lidade, como os UMPCs e netbooks – e o desktop do próprio kernel), e Kolivas respondia lembrando comum acaba se beneficiando disso, com maior su- que o que ele quer é o desempenho percebido em porte a hardware, melhorias em geral, ou como nos tarefas como codificação de vídeo, reprodução de exemplos recentes de grandes reduções no tempo áudio, execução de aplicativos em segundo plano e de inicialização. responsividade em jogos on-line. Por outro lado, projetos e empresas dedicadas a Ficou a impressão de que há um problema funda- soluções de desktop com código aberto muitas vezes mental de comunicação, em que nenhum dos lados se concentram nas camadas superiores, cuidando da está se permitindo perceber o contexto do outro – e, se apresentação e das aplicações – e na minha opinião há tanta oportunidade de melhoria no desktop sendo fazem bem, porque a demanda neste espaço é ain- deixada de lado, talvez seja o caso de começar a torcer da maior. para surgir alguém apto e interessado em encontrar o Mas em alguns momentos este foco que o desen- meio do caminho entre as duas posições. ■ volvimento do kernel tem naturalmente voltado às Augusto César Campos é administrador de TI e desde 1996 mantém o arquiteturas menos comuns no desktop fica mais evi- site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo. dente. Foi isso que me levou a trazer este assunto à 14 http://www.linuxmagazine.com.br
  8. 8. Coluna do Pablo Linux 2.6.31 COLUNA A versão mais recente do kernel livre traz várias pequenas novidades em diversas áreas. A pós quase três meses num ciclo de desenvolvi- do – um dos reforços inclusive foi aplicado também ao mento um pouco mais longo que o de costume Ext3, que também deve se tornar ligeiramente mais veloz. (e nove release candidates), Linus Torvalds anun- Os discos IDE, ou ATA paralelo (PATA), encami- ciou a versão 2.6.31 do kernel Linux no dia 9 de setem- nham-se para a extinção, assim como o código original bro. Com 29.111 arquivos e mais de 12 milhões de linhas que lida com eles no kernel. O novo mantenedor do de código, trata-se da versão mais volumosa do Linux. subsistema IDE já anunciou que tratará o código como O kernel 2.6.31 não é um campeão de novos recursos. “puramente legado”, pois o subsistema PATA, construído As novidades são menos numerosas que nas “revolucio- sobre a Libata – originalmente escrita para lidar com nárias” 2.6.28 e 2.6.29, mas abrangem diversas áreas. discos SATA –, já oferece mais recursos e manutenção mais fácil que o legado. Mais importantes Sem dúvida, o que mais chama atenção no Linux 2.6.31 Áudio é a inclusão do suporte a USB 3.0. Apesar de o padrão No campo do áudio, a maior novidade é o desejadíssimo ainda nem ter chegado aos dispositivos, a Intel lançou suporte aos chips de áudio Sound Blaster X-Fi da Cre- mão de alguns protótipos para embutir no kernel livre ative. Após um longo tempo com a opção entre drivers o suporte experimental ao novo USB. livres problemáticos ou drivers proprietários, os usuá- Outros pontos que merecem destaque são o suporte rios do pinguim finalmente têm à disposição um driver ao kernel mode-setting (KMS) para chips gráficos AMD de alta qualidade definitivamente incluído no kernel. Radeon R500 e anteriores (chips mais recentes serão in- cluídos nas próximas versões do kernel), assim como os Redes dispositivos de caracteres no espaço do usuário (CUSE), O driver da família RT2x00 de chips Ralink de rede sem que prometem agitar essa área da mesma forma como fio ganhou suporte a novos dispositivos, além do protocolo o FUSE fez para os sistemas de arquivos. O primeiro 802.11n. A Internet via rede elétrica (PLC), que vem re- exemplo de uso do CUSE já está pronto: consiste num cebendo atenção da Anatel e em breve estará disponível proxy do subsistema de áudio OSS para substituir a comercialmente no Brasil, já conta com suporte no Linux. emulação feita pelo ALSA. Com isso, o aplicativo pode O novo driver bnx2 para chips gigabit da Broadcom utilizar os dispositivos OSS de forma normal, e o áudio conta agora com um avanço importante: ele encarrega será encaminhado ao ALSA. A vantagem é a possibili- o hardware de tratar o iSCSI, reduzindo o trabalho da dade de usar múltiplos streams de áudio. CPU, principalmente sob carga intensa. Sistemas de arquivos Restante O astro maior entre os sistemas de arquivos, o Btrfs, está A camada firewire, projetada para substituir a ultrapas- com nova versão atualizada. Mas atenção: o formato dos sada ieee1394, finalmente a suplantou. As estruturas arquivos em disco mudou. Ao gravar arquivos num siste- Dnotify e Inotify tornaram-se oficialmente obsoletas ma Btrfs com o novo kernel, estes tornam-se ilegíveis para com a chegada do Fsnotify, que pode permitir a busca kernels anteriores. Seu irmão mais modesto Ext4 também de vírus e de malware de forma mais eficaz e eficiente ganhou reforços e agora deve ser um pouco mais rápi- no futuro próximo. n 20 http://www.linuxmagazine.com.br
  9. 9. ➧ Nero 4 para Linux NOTÍCIAS A Nero, tradicional fabricante de um dos de criar live CDs. O Nero Linux 4 ainda oferece suporte aos formatos mais populares softwares de gravação de de áudio Musepack e AIFF, além dos formatos mp3PRO, FLAC e WAV. CDs e DVDs para plataforma Windows, O Nero Linux 4 está disponível no site da Nero em português e pode lançou em setembro o Nero Linux 4, ser adquirido na loja online da empresa pelo preço sugerido de US$ a mais recente versão de seu aplicativo 19,99. O Nero Linux 4 Essentials também está disponível para OEMs. n para Linux. A versão 4 inclui um novo aplicativo, o Nero Linux Express 4, e a empresa ainda expandiu seu portifólio Linux com o Nero Linux 4 Essentials, oferecendo soluções também para par- ceiros OEM. O Nero Linux 4 oferece suporte avançado a áudio e dados, bem como opções, ferramentas e configurações para cópia e gravação de CDs e DVDs. O Nero Linux 4 é, atualmente, o único aplicativo comercial para Linux a suportar a gravação de mídias Blu-ray. Os usuários têm acesso a opções como o sistema de gerenciamento de erros do Blu-ray para gravação em alta velocida- de e suporte ao sistema de arquivos ISO 9660 na criação de compilações. Com o isolinux, o Nero Linux 4 ainda é capaz ➧ Microsoft lança Silverlight para Linux Durante o Intel Developer Forum de 2009, realizado no final de desenvolvido primariamente pela Novell setembro, a Intel anunciou, no primeiro dia, o lançamento da sem auxílio efetivo da Microsoft. versão 2.1 do sistema Moblin. Baseado em um kernel Linux e em Após a liberação (sob a GPLv2) de um diversos aplicativos GNU, o Moblin foi criado pela própria Intel e driver para acelerar o funcionamento de atualmente se encontra sob o controle da Linux Foundation. máquinas virtuais Linux sobre seu hyper- Um dos anúncios mais marcantes do primeiro dia do evento, no visor proprietário Hyper-V, a Microsoft entanto, não coube aos recursos que diferenciam a versão 2.1 de mostra agora mais um passo em direção sua antecessora, mas à Microsoft, que lançou uma versão de sua a um melhor diálogo com o GNU/Linux. plataforma de execução Silverlight para o Moblin. Apesar de a versão anunciada do Silverlight Embora já conte com o Moonlight, ambiente de execução de ser específica para o sistema Moblin, seu código aberto em Mono e compatível com o Silverlight, os sistemas porte para outros sistemas GNU/Linux de- GNU/Linux não dispunham, até então, de qualquer software da certo passa pelas mentes dos executivos de Microsoft para usuários finais. Os recursos da versão mais recente Redmond – ainda que apenas como algo a do Silverlight não têm suporte completo por parte do Moonlight, ser evitado. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 22 http://www.linuxmagazine.com.br
  10. 10. ➧ Palm se despede da Microsoft CORPORATE O diretor executivo da Palm, John Ru- semestre fiscal aumentaram 134% (num total de 823 mil unidades) binstein, confirmou durante uma entrevista em relação ao trimestre anterior – embora permaneçam 30% in- no final de setembro a decisão da empresa feriores ao mesmo período do ano passado. em se concentrar exclusivamente no desen- “Estamos progredindo significativamente volvimento de aparelhos equipados com o na transformação da Palm, e nossa cultura webOS, sistema baseado em Linux criado de inovação é mais forte do que nunca. pela Palm. É o fim de uma parceria de três Estamos lançando outros ótimos produ- anos com a Microsoft e do uso do Windows tos Palm webOS com mais operadoras e Mobile em celulares da Palm. voltando nossa atenção ao crescimento”, O comunicado foi feito um dia após a Palm afirmou ainda o diretor e CEO da Palm. anunciar ter superado a receita prevista para o O Palm Pre é o primeiro smartpho- primeiro trimestre fiscal de 2010, em um claro ne da pioneira Palm equipado com o sinal de recuperação da empresa. Os analistas webOS, novo sistema operacional de atribuem o crescimento da receita e dos lucros código aberto da empresa – baseado em ao grande sucesso do smartphone Palm Pre, Linux. Esse sistema é a aposta da Palm equipado com o sistema webOS, baseado em para retomar a posição de liderança um kernel Linux. Com ele, as vendas neste ocupada pela empresa no passado. n ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Essa os meteorologistas não conseguiriam prever. O projeto Após o anúncio por parte da Comissão Europeia Xen.org, responsável pelo código do hypervisor de código (órgão da União Europeia encarregado de avaliar aberto Xen, anunciou em setembro a iniciativa Xen Cloud acordos comerciais, entre outros) de que a aquisi- Platform. Trata-se de um esforço para produzir “uma pla- ção da Sun Microsystems pela Oracle seria inves- taforma de infraestrutura completa para virtualização”, nas tigada e, portanto, consideravelmente adiada no palavras de Simon Crosby, CTO da Citrix para a divisão continente europeu, surgiram diversos rumores de virtualização e fundador da XenSource. “Mas por que o afirmando que a solução mais prática para a em- Xen.org está fazendo isso? É um ato de desespero ou uma presa de Larry Ellison seria a Sun desfazer-se do desistência? O KVM está prestes a entrar no mercado do MySQL. O motivo dos rumores era o fator apon- Xen?”, pergunta o executivo em seu post, respondendo tado pelo órgão europeu como principal ponto logo abaixo que a iniciativa “nada tem a ver com o KVM” de preocupação: a concorrência entre o banco de e que seu objetivo é “oferecer um poderoso conjunto de dados de código aberto e o proprietário Oracle, recursos de virtualização de infraestrutura de primeira li- que passariam a pertencer à mesma companhia. nha para empresas”. Porém, no fim de setembro, Ellison anunciou Para esclarecer as funções de uma “plataforma de nu- que a Oracle não pretende abrir mão do MySQL. vem”, Simon ainda oferece uma lista de itens, que incluem Em um tom facilmente interpretado como desa- o agrupamento e o isolamento de recursos de hardware e fiador, o polêmico CEO da Oracle lembrou que rede, o rápido provisionamento de sistemas, a criação de um a aquisição já foi aprovada pelas autoridades dos conjunto de APIs para expor os recursos, além da oferta de Estados Unidos e afirmou que “depois que fizerem ampla compatibilidade com todas as plataformas de virtua- seu trabalho, eles (a Comissão Europeia) chegarão lização – “tudo como código aberto, é claro”, completa. n à mesma conclusão”. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 24 http://www.linuxmagazine.com.br
  11. 11. Congresso Internacional Software Livre e Governo Eletrônico Consegi 2009 CORPORATE No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. por Bruno Buys E m meio a uma inesperada e procedências, todas tentando assistir ções entre a tecnologia e a política incomum frente fria, a cida- às palestras espalhadas pelas instala- e também ativismo e cultura livre. de de Brasília hospedou nos ções. Estudantes, jovens com piercin- Organizado em dez eixos temáti- dias 26 a 28 de agosto o Congresso gs e camisetas do Nirvana, Ubuntu cos, como “Políticas de desenvol- Internacional Software Livre e Go- e Google, grupos de usuários GNU/ vimento tecnológico e industrial”, verno Eletrônico – Consegi 2009. Linux, participantes de projetos de “Desenvolvimento Social, Educa- Organizado pelo Serviço Federal de cultura livre, DJ’s e VJ’s misturavam- ção e Inclusão Digital”, “Padrões Processamento de Dados, Serpro, e se a executivos, estrangeiros e repre- e Interoperabilidade”, entre outras, sediado na Escola de Administração sentantes de governos, que vinham o Consegi 2009 foi bem-sucedido Fazendária (ESAF), o Consegi 2009 divulgar suas organizações e mostrar em funcionar como um ponto de teve por objetivo trocar experiências os trabalhos desenvolvidos de forma troca de experiências entre o go- e popularizar iniciativas e soluções livre e participativa. verno, a sociedade organizada e em Software Livre na esfera do go- A programação do Consegi 2009 países parceiros. verno federal. foi de palestras e oficinas técnicas, Entre os estrangeiros, represen- Na ESAF misturava-se uma mul- além de mesas-redondas sobre atu- tantes dos governos da África do Sul, tidão de pessoas de todos os tipos e alidades do mundo digital, intera- Argentina, Chile, Coreia do Sul, Cuba, Equador, França, Índia, Indo- Crédito: Bruno Buys nésia, Malásia, Paraguai, São Tomé e Príncipe, Venezuela e Zimbábue. O Consegi 2009 faz parte da progra- mação oficial do Ano da França no Brasil, contando com representantes franceses do setor de TIC. O Serviço Federal de Processa- mento de Dados, Serpro, além de anfitrião do evento, foi também um dos mais ativos participantes, presente em mesas-redondas e oficinas. O fra- mework Demoiselle, mais importante solução apresentada pelo órgão, foi discutido em oficinas para o públi- co técnico e em mesas-redondas. O Demoiselle é uma plataforma desenvolvida pelo Serpro para cons- trução de aplicações em Java, cujo objetivo é tornar-se uma referência Figura 1 Réplica do Demoiselle conforme projetado por Santos Dumont, em no desenvolvimento de sistemas do exposição na área externa do Consegi 2009. Governo Federal. Com a padroniza- 26 http://www.linuxmagazine.com.br
  12. 12. Consegi | CORPORATE ção, o órgão espera ganhar em reu- lo Brasília), iniciada no Consegi desenvolvimento de soluções como tilização de código, simplificação e 2008, também se fortaleceu este o e-CAR, o Expresso e o Demoiselle. corte de gastos. ano. O Protocolo de Brasília é uma Em sua fala durante a inaugu- ração do evento, o presidente Lula declaração de interesse em adotar o Open Document Format (ODF) Demoiselle: avião reafirmou a opção pelo Software Li- como padrão para geração e troca ou software? vre como plataforma preferencial de de documentos entre órgãos de go- Em 1907, Alberto Santos Dumont software a ser escolhida pelo Governo verno. Após a adesão de importantes construía seu primeiro avião da Federal em seus sistemas. Para Lula, instituições como Caixa Econômica série Demoiselle, após o famoso 14- a questão não se limita à economia Federal, Banco do Brasil, Serpro, Bis. Estes aviões foram os melhores trazida pelo Software Livre: “Em Dataprev e Correios, entre diversas e mais robustos que o pai da aviação meio a um mundo dominado pelo outras durante a última edição do conseguiu produzir: eram leves, individualismo competitivo, pelas evento, este ano o Protocolo obteve pequenos, baratos e relativamente barreiras cada vez mais elevadas de a adesão do Exército e da Marinha. simples de fabricar. Santos Dumont acesso à propriedade intelectual e A Tenda Cultural do Consegi tinha esperanças de que pudessem pela busca de lucros a qualquer cus- 2009 foi nomeada em homenagem estimular a popularização da aviação, to, a comunidade do Software Livre ao professor da USP e matemático que era até então uma curiosidade de conseguiu mostrar a todos nós que Imre Simon, falecido em 13 de agosto inventores e nobres ricos. Durante ainda há espaço para a cooperação, último. Durante os três dias, a Ten- todo o tempo em que os Demoisel- o trabalho colaborativo e a democra- da abrigou apresentações musicais, les existiram e foram desenvolvidos, tização do conhecimento”. O presi- palestras sobre Blender, Inkscape e Santos Dumont sempre se recusou a dente ainda completou: “Neste sen- GIMP, além de case-modding feito patentear sua invenção, porque con- tido, o que estamos debatendo neste por grupos de jovens das escolas de siderava o projeto seu “presente para Congresso Internacional de Software Brasília e entorno. a humanidade”. Ele entendia que a Livre e Governo Eletrônico vai mui- Os que assistiram ao Consegi 2009 cobrança de royalties inviabilizaria a to além das questões tecnológicas. saíram com a impressão de que o adoção do invento. Ao contrário, o Estamos, sim, tratando do acesso e Governo Federal está realmente pai da máquina fornecia cópias dos compartilhamento do conhecimen- empenhado na adoção de Software planos e desenhos do avião a qual- to, expresso na forma de programas Livre e convicto de sua escolha. quer um que se interessasse. livres, de conteúdos que podem ser Mesmo com todas as dificuldades Uma réplica funcional do avião apropriados por todos os cidadãos e (técnicas e políticas) envolvidas em Demoiselle conforme concebido do desenvolvimento colaborativo”. uma migração dessa magnitude, o por Santos Dumont estava presente A adesão ao Protocolo Público Governo Federal, liderado pelo Ser- nos jardins da ESAF, com colabo- de Intenção de Adoção do Formato pro, conseguiu resultados notáveis ração do Instituto Arruda Botelho. Aberto de Documentos (Protoco- em construção de comunidades e no A programação incluía um voo da CAVA LO D FRAUDE VIA E TRÓ IA S CAVALO DE TR GR PHIS A SPAMs? ÓIA HING VÍR VIAGRA US CAVA LO D VÍ ÓIA RU E TR PHIS HING ES FRAUD Saiba como importantes empresas estão solucionando este problema Baseado em software livre Filtro de Entrada e Saída Eficiente sem descartar mensagens importantes (11) 3522-3011 Flexível e customizável 30 D GRÁ IAS Clientes 100% satisfeitos www.unodata.com.br Acesse www.unodata.com.br e veja nossos casos de sucesso. TIS! Linux Magazine #59 | Outubro de 2009 27
  13. 13. CORPORATE | Consegi aeronave, porém a frente fria, inco- A presença de representantes da mundo inteiro. Deste total, 1 trilhão mum nessa época do ano em Bra- KIPA no Brasil foi motivada também são desperdiçados em projetos que sília, não forneceu as condições de pela busca de competências na área. são abandonados, que acabam dando vento necessárias. Como resultado, o Diretor-Presi- errado, que chegam tarde demais ou Antecipando em várias décadas o dente do Serpro, Marcos Mazoni que são simplesmente falhos. Mais espírito do desenvolvimento aberto, assinou um protocolo de intenções de 90% dos fornecedores de TI não o pioneirismo de Santos Dumont foi para cooperação em Software Livre recebem uma boa avaliação em homenageado na escolha do nome com os representantes da KIPA. Pode termos de “valor pelo dinheiro” de do framework integrador Demoiselle ser um começo de relacionamento cerca de 80% de seus clientes mais pelo Serpro. A ideia é que ele seja muito frutífero com aquele lado do importantes. Estes dados foram me- desenvolvido, depurado, usado e mundo, já famoso pela produção didos pelo Gartner durante quatro estendido colaborativamente pelos de hardware. anos seguidos. Os dois últimos dados diversos órgãos e pela comunidade levantados mostram que o software de usuários, cumprindo não somen- te a missão institucional do Serpro Sustentabilidade proprietário destrói 85% de todo o potencial de inovação global e que como também a política de adoção de software tem, em média, uma densidade de de Software Livre do governo fede- Em apresentação sobre sustentabi- defeitos (bugs) entre 50 e 150 vezes ral. O framework Demoiselle, atu- lidade de software, o presidente da maior do que o Software Livre (da- almente hospedado no SourceForge Open Source Initiative, Michael dos medidos ao longo de cinco anos). [1], foi iniciado na Companhia de Tiemann, mostrou dados de dife- A conclusão já antecipada: software Informática do Paraná (Celepar) com rentes pesquisas e organizações para proprietário não é sustentável. o projeto Pinhão, continuado pelos convencer o público de uma ideia Tiemann finalizou mostrando analistas do Serpro, e tem recebido aparentemente muito simples: soft- os recentes avanços em termos de contribuições da comunidade. ware proprietário é socialmente mais adoção internacional de Software custoso, tecnicamente mais falho e Livre e apontando que o Software Representação economicamente menos vantajoso. Dono de uma narrativa ágil e em- Livre traz muito mais benefícios para a sociedade: melhor para a educa- internacional polgante, Tiemann usou exemplos ção, indispensável eticamente para o O sul-coreano Seong-jin Kim, da Ko- de sustentabilidade em outras áreas governo e para a iniciativa privada e rea SW Industry Promotion Agency de atividade, como a agricultura: com o melhor custo-benefício. n (KIPA), explicou aos presentes no segundo ele, existe um grave pro- Consegi 2009 as ações de fomento ao blema de sustentabilidade na ma- desenvolvimento de Software Livre e neira como muitos países cultivam Mais informações de Código Aberto da agência de seu alimentos. Com o exemplo de seu [1] Demoiselle no SourceForge: país. Existe grande interesse no modelo país, os Estados Unidos, ele explicou http://demoiselle. aberto de desenvolvimento na Coreia que o uso intensivo de pesticidas, sourceforge.net/ do Sul e o governo promove ações no fertilizantes e água está erodindo o sentido de acelerar sua adoção. patrimônio natural do solo. A Índia, O palestrante trabalhou pesso- tendo importado o mesmo modelo Sobre o autor almente em um livro digital sobre de agricultura quimicamente in- Linux, em um projeto da Agência tensiva, sofre hoje em dia as con- Bruno Buys é biólogo e especializado em jornalismo científico pela Unicamp. Usa De- para distribuição em 32 escolas, al- sequências do desastre, servindo de bian GNU/Linux e é fissurado por Software cançando 64 turmas de alunos. O exemplo aos Estados Unidos do que Livre. twitter.com/brunobuys material é exibido em tablet PCs, o futuro lhes reserva. Na economia, dispositivos semelhantes a netbooks Tiemann declarou que a atual crise com uma tela giratória sensível ao financeira vivida por aquele país é Gostou do artigo? toque. Na tela, os alunos podem ler resultado, também, de uma econo- Queremos ouvir sua opinião. e anotar ao mesmo tempo. O pro- mia insustentável. Fale conosco em jeto inclui também a construção O palestrante mostrou dados do cartas@linuxmagazine.com.br de infraestrutura de acesso à rede Grupo Gartner para 2008, segundo Este artigo no nosso site: sem fio das escolas e aos servidores o qual gastam-se anualmente cerca http://lnm.com.br/article/3051 de conteúdo. de 3 trilhões de dólares em TIC no 28 http://www.linuxmagazine.com.br
  14. 14. Fórum Permanente de Tecnologia da Informação e Comunicação Edição 2009 - 27 a 30 de outubro de 2009 Tecnologia para um Brasil sustentável Apresentação Apoio Institucional No período de 27 a 30 de outubro próximo, no Centro de Eventos e Convenções Brasil 21, Brasília sediará pela 7ª vez o FÓRUM TIC com participação gratuita. Consolida-se no mercado como importante evento de relacionamento, integrando governo e iniciativa privada. Também se configura como ação de utilidade pública promovendo, além de ações de relacionamento, a capacitação de gestores de TI da administração pública e privada. Eventos Associados 1º Encontro Nacional de Gestores Municipais, com apoio da Secretaria de Assuntos Federativos da Presidência da República; 1º Encontro Nacional de Comunidades de Software Público com apoio da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento; XXIV ENESI – Encontro Nacional das Empresas de Software e Serviços de Informática; ASSESPRO Encontro dos Coordenadores de APL-TIC estaduais do SEBRAE; Associação das Empresas Brasileiras d e Te c n o l o g i a d a I n f o r m a ç ã o Encontro de CIO´s (Chief Information Officer); Premiação do III Prêmio Ação Coletiva – MPOG/SLTI; Premiação do Prêmio SINFOR de Tecnologia da Informação FIBRA/SINFOR; Lançamento do Prêmio Brasil TIC de Cidadania 4CMBr SUCESU/FÓRUM TIC; Diferencial O FÓRUM TIC abrigará a primeira realização do FÓRUM EMPRESARIAL sobre “Gestão,Crédito, Capital de Risco, Empreendedorismo: COMPETITIVIDADE” que conta com a parceria da Secretaria de Desenvolvimento Econômico e Turismo do Distrito Federal, com objetivo de promover a maturidade empresarial dos Inscrições novos empreendedores. Este evento promoverá gratuitamente oficinas de capacitação em “Business plan” e em “Como desenvolver a inteligência competitiva pessoal no ambiente de trabalho” para Inscrições gratuitas 1.100 empreendedores. www.forumtic.org.br SUCESU-DF www.forumtic.org.br
  15. 15. Coluna do Taurion SL e os profissionais CORPORATE do futuro Usando Software Livre nos cursos universitários, os estudantes de computação de hoje poderão aprender muito mais para o futuro. U m tema que me entusiasma muito é o uso de mos em olhar o software também como uma tecnologia Software Livre nos cursos de formação de pro- que pode e deve beneficiar diretamente a humanida- fissionais de TI. Já havia abordado o assunto em de e a sociedade? Pesquisando o assunto, descobri um meu blog e volto a ele hoje com algumas outras ideias projeto muito interessante que pode servir de base para que gostaria de compartilhar com vocês. o uso do Código Aberto no ensino da computação no O uso de Código Aberto na formação dos futuros Brasil. É o projeto HFOSS (Humanitarian Free and profissionais de computação nos traz diversos benefícios: Open Source Software), que pode ser visto em www.hfoss. ossibilita que os estudantes adquiram experiência p org. Este projeto, por sua vez, foi baseado nas ideias de prática com desenvolvimento de software, necessá- um projeto de código aberto para gerenciamento de ria em eventuais futuras contratações, pois desen- desastres, desenvolvido no Sri Lanka, chamado Saha- volvem código real que será avaliado e até mesmo na (http://www.sahana.lk/). O Sahana foi iniciado por colocado em operação; desenvolvedores voluntários para ajudar na gestão de ossibilita que o aluno compreenda, na prática, a im- p atividades de apoio em desastres, como o tsunami ocor- portância dos princípios da engenharia de software; rido naquele país em dezembro de 2004. ermite o trabalho em colaboração com profis- p Engajar estudantes de computação na criação, sionais já experientes e com estudantes de outras manutenção e evolução de projetos de software hu- instituições; manitários, além dos benefícios que vimos acima, s alunos aprendem que programação não é uma o contribui para que eles percebam que desenvolver tarefa isolada, mas colaborativa; software é muito mais que codificar linhas de código. ambém aprendem a trabalhar em projetos de ra- t Eles poderão ver os resultados de seu trabalho refle- zoável (e até mesmo alta) complexidade, abrindo tidos diretamente na sociedade. Aprendem também a visão prática para as dificuldades do engajamento que os desenvolvedores devem ter uma visão mais em projetos destes portes; abrangente dos problemas e desafios da sociedade e ossibilita o trabalho em projetos de vida útil lon- p das empresas, para poderem projetar softwares mais ga, não ficando mais restritos a projetos individuais adequados ao mundo real. Este, aliás, é um dos de- que duram apenas os semestres de aulas; safios que os cursos de computação enfrentam: na antém os currículos atualizados, pois estarão m maioria das vezes estão descolados das realidades do envolvidos em projetos atuais, usando técnicas e mundo real, pois os estudantes desenvolvem projetos tecnologias modernas. hipotéticos de classe, sem conexão com os problemas das empresas e da sociedade. n Mas, em quais projetos os estudantes deveriam se en- gajar? O diretório Sourceforge registra mais de 170.000 Cezar Taurion (ctaurion@br.ibm.com) é diretor de novas tecnologias projetos e mais de 1,7 milhões de membros. Claro que aplicadas da IBM Brasil e editor do primeiro blog da América Latina do Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/ existem projetos de código aberto muito conhecidos, developerworks/mydeveloperworks/blogs/ctaurion/. como o Linux, Firefox e o BrOffice, mas que tal pensar- 32 http://www.linuxmagazine.com.br
  16. 16. Entenda, detecte e evite ataques de rede Ataque contra os atacantes CAPA Conheça as ferramentas à disposição dos invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. por Joe Casad e Pablo Hess A prática da invasão de redes request forgery e poluição de parâ- alternativa aos famosos SELinux não é mais uma atividade metros HTTP. e AppArmor que oferece controle feita por lazer. Spammers, Em seguida, ofereceremos uma obrigatório de acesso e vários outros piratas de crédito, viciados em ati- introdução prática a algumas ferra- recursos de segurança importantes. vidades caras (drogas, jogo, apostas) mentas de visualização de eventos O Linux jamais foi tão seguro, e vários outros tipos de malfeitores de intrusão, essenciais para compre- mas o fato é que as ameaças à sua estão em busca de “dinheiro fácil”, ender como agem os meliantes digi- rede nunca foram tão profundas. Se mesmo que precisem burlar a lei e tais. Mostraremos como reproduzir você procura novas ferramentas e a segurança de um sistema. situações reais de intrusão usando uma melhor compreensão do jogo Neste cenário, como podemos arquivos PCAP (Packet Capture) e da detecção de intrusão, os artigos a mantê-los do lado de fora de nossas também como usar a saída de texto seguir são justamente para você. n redes e sistemas? Baixando todas as do IDS Snort em comparação com atualizações de sistema e empre- a saída gráfica de ferramentas como gando as melhores ferramentas dis- NetGrok, AfterGlow, Rumint, poníveis – além, claro, de conhecer TNV e EtherApe. seu inimigo. Finalizando a seção As atualizações de sistema ficam de capa do mês, há um por sua conta, já que você provavel- estudo do Linux Intru- mente entende que o código de ontem sion Detection Sys- é a janela aberta de amanhã. Este tem, LIDS, uma mês, vamos examinar as técnicas de intrusão e algumas ferramentas para desvendar e evitar ataques. Para começar, nosso colunista e blogueiro de segurança Kurt Sei- fried explicará as estratégias de in- trusão mais recentes. Ele abordará as técnicas de injeção SQL, cross-site Índice das matérias de capa Um bom ataque A visão do IDS Tapa-buraco Linux Magazine #59 | Outubro de 2009 33
  17. 17. Como organizar e escalonar processos Fiscalização da fila ANÁLISE Veja como usar o Dtrace para observar as classes de escalonamento do OpenSolaris. por Marcelo Arbore e José Damico O s primeiros computadores dos processadores disponíveis. O ineficientes, principalmente pelo nasceram com o objetivo de objetivo principal é manter a jus- custo de desempenho, e também fazer cálculos repetitivos, tiça. Entretanto, como na política, incompletos, pelas restrições de se- que demorariam tempo demasiado existe divergência de opiniões, pois gurança que o kernel impõe aos seus se feitos por seres humanos. Nesta nos deparamos com necessidades, processos e, consequentemente, aos época, o algoritmo de escalonamento objetivos e métricas diferentes. Por depuradores. A leitura do código- era simples: execute o próximo tra- este motivo, existe uma extensa va- fonte é, além de complexa, pouco balho ao fim do atual. Hoje, os siste- riedade de algoritmos disponíveis. eficiente do ponto de vista prático. mas computacionais compartilham Este artigo analisa algumas das im- Existem diversas ferramentas de tempo, usuários e serviços. É comum plementações clássicas existentes no observabilidade em sistemas Unix, encontrar situações em que temos sistema operacional de código aberto mas elas sofrem, além dos problemas dois ou mais processos competindo OpenSolaris por meio da ferramenta já listados, de baixa flexibilidade pelo mesmo processador. Neste caso, de instrumentação dinâmica Dtrace. (servem para propósitos específicos cabe ao sistema operacional decidir e apresentam saídas padronizadas) a ordem em que os processos serão Observabilidade e baixa interoperabilidade (não con- executados. O componente do siste- Com o aumento do tamanho e da versam entre si). ma operacional responsável por esta complexidade dos sistemas opera- Em 2002 foi lançado o primeiro tarefa é chamado de escalonador, e cionais modernos, torna-se cada vez protótipo da ferramenta DTrace. o algoritmo utilizado é chamado de mais complicada a análise, a depu- O Dtrace não sofre as restrições de algoritmo de escalonamento. ração ou mesmo a compreensão segurança dos métodos conven- Algumas das funções fundamen- didática do que está ocorrendo no cionais e tem bom desempenho tais dos sistemas operacionais mo- que se refere ao kernel e aos usuá- porque está diretamente inserido dernos são o gerenciamento e o es- rios. A maioria dos softwares exis- no kernel do sistema operacional. calonamento dos processos dentro tentes para depuração se mostram Utilizando-se de blocos dinamica- Linux Magazine #59 | Outubro de 2009 53
  18. 18. ANÁLISE  | Escalonamento Escalonamento no OpenSolaris No OpenSolaris, cada thread possui uma prioridade global, e isto deter- mina quão brevemente ela, dentre todas as threads executáveis do sis- tema, será executada. Tipicamente, uma thread encon- tra-se nos estados RUN, ONPROC ou SLEEP (figura 1). RUN representa prontidão para execução (esperando a sua prioridade ser a maior na fila de execução). ONPROC simboliza as threads selecionadas para execução no presente momento e SLEEP é o estado no qual elas aguardam um evento de sincronia, como o término de uma operação de entrada/saída. O escalonador é responsável por gerenciar todos os estados de todas Figura 1 Fluxo de estados de threads no sistema OpenSolaris. as threads do sistema, assim como a troca sincronizada entre eles. As mente alocáveis, ele não desperdiça Por meio de scripts na linguagem principais funções do escalonador preciosos ciclos de processamento de alto nível D (semelhante a C), é do OpenSolaris são: quando desligado. Isto permite um possível fazer perguntas arbitrárias ao erência de filas: inserir e remo- g extenso número de pontos de ins- sistema sobre praticamente qualquer ver threads das filas de execução trumentação (atualmente na ordem padrão de comportamento deste. e de SLEEP; de dezenas de milhares) que podem O DTrace foi implementado ini- eleção de thread: selecionar, s ser ativados individualmente. Desta cialmente no Solaris, e hoje já esta dentre todas as threads no esta- maneira, observa-se padrões globais portado para OpenSolaris, MacOS, do RUN, qual será a próxima a ou específicos do sistema de uma FreeBSD e existem projetos para ser executada; maneira uniforme. outros sistemas. eleção do processador: escolher s em qual processador uma thread será executada; Listagem 1: Script para verificar alterações de prioridade roca de contexto: trocar o am- t #!/usr/sbin/dtrace -s biente de execução de um pro- cessador para que este possa sched:::change-pri { executar uma thread diferente. @[stringof(args[0]->pr_clname)] = lquantize(args[2] - args[0]->pr_pri, 50, 50, 5); Diferentes situações requerem di- } ferentes algoritmos de escalonamen- to. Isto acontece porque as áreas de Listagem 2: Saída sem script fominha aplicação possuem objetivos distin- tos. Não existe um algoritmo único value ––––- Distribution ––––- count otimizado para todos os sistemas. -15 | 0 -10 |@@@@@@@@@@ 3 Os algoritmos de escalonamento -5 | 0 implementados no OpenSolaris são: 0 | 0 imeshare (TS, compartilha- T 5 | 0 mento de tempo) 10 |@@@@@@@@@@@@@ 0 15 | 0 nteractive (IA, interativo) I air Share (FSS, parcela justa) F 54 http://www.linuxmagazine.com.br
  19. 19. Escalonamento | ANÁLISE ixed Priority (FX, prioridade F Listagem 3: Saída com script fominha fixa) value ––––- Distribution ––––- count eal Time (RT, tempo real) R -15 | 0 ystem (SYS, sistema) S -10 |@@@@@@@@@@@@@@ 120 -5 | 0 Analisaremos agora o comporta- 0 |@@@@@@@@@@@ 49 5 | 0 mento de alguns destes algoritmos. 10 | 0 A referência completa pode ser en- 15 | 0 contrada na documentação oficial. 25 | 0 30 | 0 Timeshare (TS) 35 | 40 | 0 0 A ideia central do timeshare é tentar 45 |@@@@@ 25 compartilhar o tempo da CPU de >=50 | 0 maneira uniforme entre as threads. É claro que cada processo possui a sua demanda própria por processa- documentação, que verifica todas as Eles mostram uma distribuição mento. Por este motivo, os ajustes alterações de prioridade nas threads do valor da variação de prioridade (à de prioridade são feitos com base no do sistema. esquerda) e o número de ocorrências tempo gasto pela thread à espera do O script agrupa pelo nome da clas- daquela mudança (à direita). processador ou em execução. se – no nosso caso, TS – e pede para Fica visível que o escalonador age O TS é estruturado com múl- agregar linearmente o valor resultan- no sentido de diminuir a prioridade tiplas filas de execução (uma por te da diferença entre as prioridades de threads no sistema. O grupo de prioridade). Dentro da fila, os pro- nova e velha. Ao acionar o script da controle (execução sem o script fo- cessos comportam-se de maneira listagem 1 por alguns segundos, com minha) levanta a suspeita de que o similar ao algoritmo Round-Robin o script fominha anterior em execu- culpado pelas mudanças de priori- (rodízio simples). ção, são gerados resultados como os dades é o processo do terminal que Este algoritmo de escalonamento das listagens 2 e 3. está em loop infinito. possui um tempo inicial padrão – cha- mado de quantum – que ele atribui Listagem 4: Script para contar o tempo a todos os processos. Por um lado, se um processo tem a tendência de usar 01 #!/usr/sbin/dtrace -s 02 seu quantum inteiro, o escalonador 03 #pragma D option quiet se encarrega de reduzir sua priori- 04 dade. Por outro lado, se o processo 05 long int tson, tsoff; tende a não usar seu quantum por 06 07 sched:::on-cpu completo, cessando o processamento 08 /pid == $1 && tid == $2/ ou parando em algum mecanismo 09 { de sincronia, o algoritmo timesha- 10   trace(probename); re aumenta a sua prioridade com o 11   tson = timestamp; 12   printf(“     tempo fora = %d nsecn”, timestamp-lsoff); intuito de valorizar o pedido deste 13 } por processamento. 14 sched:::change-pri Suponhamos um processo faminto 15 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ 16 { por processamento, digamos: 17   trace(probename); 18   printf(“     delta pri = %dn”,args[2]-args[0]->pr_pri); $ while true; do let a=0; done 19 } 20 sched:::off-cpu 21 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ É fácil perceber que este script 22 { na linha de comando entra em loop 23   trace(probename); infinito enquanto faz uma atribui- 24   printf(“     tempo dentro = %d nsec , pri = %dn”, timestamp -tson,args[0]->pr_pri); ção inútil. 25   tsoff = timestamp; Vejamos agora um script em lin- 26 } guagem D (listagem 1), retirado da Linux Magazine #59 | Outubro de 2009 55
  20. 20. ANÁLISE  | Escalonamento Listagem 5: Saída de listagem 4 te à listagem 5. Nela, é possível ver claramente que o algoritmo de ... escalonamento age sobre a thread off-cpu tempo dentro = 16649243 nsec , pri = 59 on-cpu tempo fora = 91681 nsec em questão. A listagem 5 demonstra change-pri delta pri = -9 que o processo permanece muito off-cpu tempo dentro = 41670399 nsec , pri = 50 tempo dentro da CPU (na ordem on-cpu tempo fora = 97571 nsec de dezenas de milissegundos) em off-cpu tempo dentro = 9318139 nsec , pri = 50 relação ao tempo fora dela (na or- on-cpu tempo fora = 79198 nsec off-cpu tempo dentro = 13291416 nsec , pri = 50 dem de dezenas ou centenas de on-cpu tempo fora = 177805 nsec microssegundos). Como esperado, off-cpu tempo dentro = 5495730 nsec , pri = 50 o algoritmo de timeshare diminui a on-cpu tempo fora = 81745 nsec prioridade desta thread. change-pri delta pri = -10 off-cpu on-cpu tempo tempo dentro = 10681020 nsec , pri = 40 fora = 116827 nsec Interactive (IA) off-cpu tempo dentro = 19035494 nsec , pri = 40 Similar ao timeshare, esta classe adi- on-cpu tempo fora = 84719 nsec ciona um mecanismo que aumenta off-cpu tempo dentro = 10120625 nsec , pri = 40 a prioridade das threads relacionadas on-cpu tempo fora = 87395 nsec off-cpu tempo dentro = 25661734 nsec , pri = 40 à janela ativa do desktop. O algorit- on-cpu tempo fora = 89414 nsec mo IA tem o intuito de ser usado em change-pri delta pri = -10 laptops e desktops para aumentar a off-cpu tempo dentro = 2488795 nsec , pri = 30 interatividade e melhorar o tempo on-cpu tempo fora = 90233 nsec de resposta (isto é, reduzir a latên- off-cpu tempo dentro = 232736969 nsec , pri = 30 on-cpu tempo fora = 95045 nsec cia) do usuário. off-cpu tempo dentro = 7080789 nsec , pri = 30 Para demonstrar este mecanismo, on-cpu tempo fora = 85251 nsec foi utilizado o script D da listagem 6, off-cpu tempo dentro = 10344521 nsec , pri = 30 que imprime as alterações de priori- on-cpu tempo fora = 164332 nsec off-cpu tempo dentro = 11108804 nsec , pri = 30 dade de um determinado processo. on-cpu tempo fora = 107210 nsec Repare que, dentre todos os eventos change-pri delta pri = -10 de alteração de prioridades, o script off-cpu tempo dentro = 68544355 nsec , pri = 20 seleciona aqueles que são da classe ... IA, cujo id do processo é passado como argumento e cujo id da thread é igual a um (para evitar comprome- Se quisermos observar com mais thread, e também as mudanças de ter a análise com o comportamento detalhes essa thread que muda o prioridade aplicadas pelo algoritmo de threads distintas). padrão de comportamento do esca- de escalonamento. Ao passar como argumento o id lonador, temos que usar o script em Ao executar esse script sobre a de um processo que está aberto no D da listagem 4 para verificar os tem- nossa thread sedenta por processa- desktop, alterando o foco para este pos de execução e inatividade desta mento, a saída gerada é semelhan- processo e voltando (duas vezes), é gerada uma saída como a da lista- gem 7. Listagem 6: Script de teste de IA Repare que, ao colocar o foco 01 #!/usr/sbin/dtrace -s na janela referente ao processo, o 02 escalonador se encarrega de elevar 03 #pragma D option quiet a prioridade deste até o nível má- 04 ximo (prioridade 59). Existem dois 05 0sched:::change-pri 06 /args[0]->pr_clname == “IA” && args[1]->pr_pid == $1 && args[0] momentos, de acordo com a saída, ->pr_lwpid == 1/ em que a thread atinge o limite 07 { superior. Estes acontecem no mo- 08    printf(“Priority:%d + (%d) = %dn”,args[0]->pr_pri, args[2] -args[0]->pr_pri, args[2]); mento em que colocamos a janela 09 } em foco. Desta maneira, o algoritmo IA consegue privilegiar os processos 56 http://www.linuxmagazine.com.br

×