Under-Linux.org - Blogs

Usando o Linux para Interligar VLANs

mlrodrig — Sun, 22 Nov 2009 11:58:39 GMT

O uso de VLANs permite ao administrador isolar redes, separar usu�rios e facilita a isola��o de problemas (se ocorrer algo em uma VLAN, n�o afeta as demais). No entanto as VLANs tamb�m criam ilhas isoladas que - de alguma forma - necessitam de um roteador para se interligarem.

Os switchs L3 permitem essa interconex�o, por�m possuem alto custo (apesar de �tima performance). Muitas vezes n�o � necess�rio algo de alta performance, principalmente quando se trata de acesso � Internet (que n�o necessita de muita banda, pois o backbone de Internet � normalmente o gargalo).

Sendo assim este texto explica como transformar um servidor Linux em um roteador capaz de interconectar multiplas VLANs e rotea-las para a Internet.

VLAN e 802.1Q

Se voc� n�o est� familiarizado com VLANs e 802.1Q, recomendo que voc� leia antes os dois artigos abaixo:
http://under-linux.org/b1447-os-page...tras-das-vlans
http://under-linux.org/b1538-o-que-e...-e-quando-usar

Eles d�o algumas dicas sobre quando as VLANs s�o uteis e explica o que � o 802.1Q e porque ele � importante para um roteador de VLANs.

Cen�rio do Exemplo

Para facilitar as explica��es, vou utilizar o exemplo da figura abaixo. O switch da parte superior chamaremos de switch 1 e o de baixo ser� o switch 2. Vamos considerar que o administrador configurou o switch 1 conforme o Exemplo 2 do artigo de 802.1Q.

Neste caso a porta 24 seria conectada ao switch 2 e a porta 20 ao Linux roteador. Repare tamb�m que n�o existe nenhum computador da VLAN 55 no switch 2, afinal a porta 24 do switch 1 n�o est� enviando a VLAN 55 para ele.

Todas as VLANs ser�o enviadas ao Linux atrav�s do VLAN tagging (802.1Q). Al�m disso ele ser� o default gateway de todas essas redes para que ele possa interligar todas e conecta-las � Internet.

Vamos ent�o utilizar os seguintes endere�os no Linux:

VLAN 1: IP 10.0.0.1 M�scara 255.255.255.0
VLAN 50: IP 192.168.1.1 M�scara 255.255.255.0
VLAN 55: IP 192.168.2.1 M�scara 255.255.255.0

Assim os equipamento da VLAN 1 tem IP 10.0.0.x com default gateway 10.0.0.1. Os da VLAN 50 usam IP 192.168.1.x com gateway 192.168.1.1 e os da VLAN 55 usam IP 192.168.2.x com gateway 255.255.255.0. Se for o caso, o Linux pode ser o servidor de DHCP dessas redes, mas isso j� foge do escopo deste artigo.

A porta Eth0 do Linux ser� conectada ao switch e a Eth1 ser� a porta de sa�da para a Internet (ligada ao roteador que sai para a Internet).

A figura abaixo exemplifica essa rede. Repare que n�o desenhei todos os computadores (at� porque s� iria fazer o desenho ficar confuso), mas seriam dois switchs de 24 portas cada, aonde cada porta est� em uma das 3 VLANs: 1, 50 ou 55.

Configurando o Linux como Roteador das VLANs

Configurar o Linux para essa aplica��o � relativamente simples, por�m n�o � apenas uma tarefa, mas sim v�rias pequenas tarefas simples.

Em primeiro lugar, vamos considerar que o Linux j� est� conectado � Internet e navegando e teremos ent�o apenas que habilitar o roteamento no Linux e configurar o VLAN Tag na Ethernet. Ou seja, n�o vamos neste exemplo detalhar a configura��o da Eth1, apenas da Eth0.

Habilitando o Roteamento

O roteamento do Linux � chamado packet forwarding, para habilita-lo (se j� n�o estiver habilitado) basta configurar o arquivo /etc/sysctl.conf com a seguinte linha:

net.ipv4.ip_forward = 1

Para habilitar o roteamento sem precisar reiniciar o Linux basta usar o comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Para verificar se o roteamento est� habilitado, utilize o comando:

cat /proc/sys/net/ipv4/ip_forward

Se o resultado for "1" � porque o roteamento est� habilitado.

Configurando a Eth0

Agora precisamos criar sub-interfaces na Eth0 para as VLANs. Para as VLANs 1, 50 e 55 iremos criar as sub-interfaces eth0.1, eth0.50 e eth0.55 (percebeu que a sub-interface � o n�mero da VLAN?).

Ent�o basta criar essas sub-interfaces e habilitar a VLAN nelas, algo muito simples. Vamos ao diret�rio /etc/sysconfig/network-scripts/ e copiar o arquivo ifcfg-eth0 tr�s vezes, cada um com um nome diferente. Vamos chama-los ifcfg-eth0.1, ifcfg-eth0.50 e ifcfg-eth0.55 (novamente, reparou que o nome do arquivo � o nome da VLAN?).

O seu arquivo ifcfg-eth0 deve conter algo assim:

DEVICE=eth0
IPADDR=192.168.50.2
NETMASK=255.255.255.0
NETWORK=192.168.50.0
BROADCAST=192.168.50.255
GATEWAY=200.88.100.27
ONBOOT=yes

N�o se preocupe se o conte�do n�o for exatamente o mesmo. Na verdade, � bem capaz que seu arquivo tenha muito mais linhas, o importante � que o IPADDR n�o conflite com nenhum dos IPs das VLANs citados acima. O gateway tem que ser o IP do roteador de sa�da para a Internet, que deve estar na eth1 (n�o � o IP da eth1, � o IP do roteador conectado na eth1).

Basta agora editar os arquivos criados. O ifcfg-eth0.1 deve ficar assim:

DEVICE=eth0.1
IPADDR=10.0.0.1
NETMASK=255.255.255.0
NETWORK=10.0.0.0
BROADCAST=10.0.0.255
GATEWAY=200.88.100.27
ONBOOT=yes
VLAN=yes

O ifcfg-eth0.50 deve ficar assim:

DEVICE=eth0.50
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=200.88.100.27
ONBOOT=yes
VLAN=yes

O ifcfg-eth0.55 deve ficar assim:

DEVICE=eth0.55
IPADDR=192.168.2.1
NETMASK=255.255.255.0
NETWORK=192.168.2.0
BROADCAST=192.168.2.255
GATEWAY=200.88.100.27
ONBOOT=yes
VLAN=yes

Pronto, para ativar as novas configura��es basta digitar service network restart e a interface Eth0 j� vai estar aceitando VLAN Tagging.

Testando

Para testar, primeiro conecte um cabo Ethernet da porta 20 do switch no Linux.

VLAN 1

Coloque um computador com IP 10.0.0.2 e default gateway 10.0.0.1 em uma porta do switch da VLAN1 (por exemplo porta 5). Esse PC deve ser capaz de acessar o Linux (IP 10.0.0.1) e navegar na Internet.

VLAN 50

Coloque um computador com IP 192.168.1.2 e default gateway 192.168.1.1 em uma porta do switch da VLAN1 (por exemplo porta 12). Esse PC deve ser capaz de acessar o Linux (IP 192.168.1.1) e navegar na Internet.

VLAN 55

Coloque um computador com IP 192.168.2.2 e default gateway 192.168.2.1 em uma porta do switch da VLAN1 (por exemplo porta 18). Esse PC deve ser capaz de acessar o Linux (IP 192.168.2.1) e navegar na Internet.

Como Funciona o Roteamento

Vamos ver alguns exemplos de como ir�o caminhar os pacotes. Para isso vamos escolher e dar nomes a 4 computadores. Vamos chama-los de 1, 2, 3 e 4 conforme a figura abaixo.

O 1, 2 e 3 est�o na VLAN 50 e o 4 est� na VLAN 1. Eles est�o configurados assim:

1: IP 192.168.1.10 m�scara 255.255.255.0 e gateway 192.168.1.1
2: IP 192.168.1.220 m�scara 255.255.255.0 e gateway 192.168.1.1
3: IP 192.168.1.52 m�scara 255.255.255.0 e gateway 192.168.1.1
4: IP 10.0.0.80 m�scara 255.255.255.0 e gateway 10.0.0.1

Vamos ver o primeiro caso: computador 1 falando com o 2. At� ai tranq�ilo, tudo dentro do mesmo switch.

A seta indica que o tr�fego vai direto do 1 para o 2.

Quando o 1 se comunica com o 3, � necess�rio passar pelo link entre os switchs. O switch de cima marca o pacote como sendo da VLAN 50, envia ao switch de baixo que permite ent�o que ele chegue ao 3.

A coisa fica come�a a ficar complexa quando o 1 tenta se comunicar com o 4 que est� em outra VLAN. O 1 envia o pacote para seu default gateway (Linux), chega at� ele taggeado como VLAN 50, o Linux roteia para a interface da VLAN 1, devolve ao switch (agora com tag VLAN 1) e � encaminhado para o switch de baixo, aonde chega ao computador 4.

E agora vamos ver a comunica��o do computador 3 com o 4. Repare que ele passa duas vezes pelo link entre os switchs e isso � totalmente normal.

No entanto o tr�fego tem que ser bem dimensionado para n�o sobrecarregar a interconex�o entre os switchs. Quanto de tr�fego ser� gerado entre o computador 3 e o 4? Se o tr�fego for grande, podemos pensar em instalar um Linux no switch de baixo para fazer esse roteamento, no entanto repare que neste caso teremos dois roteadores para a VLAN 1 e VLAN 50 agregando mais complexidade. Uma configura��o recomendada apenas para os bravos que gostem de emo��es fortes e que compreendem **muito** bem os conceitos de roteamento.

Uma evolu��o futura dessa redes seria o uso de switchs L3 que iriam fazer o trabalho de roteamento. No entanto isso s� seria indicado caso houvesse um tr�fego muito grande (centenas de Mbps) entre as VLANs. O switch L3 nada mais � um roteador instalado dentro do switch (� como se o Linux viesse dentro do switch), no entanto a topologia seria rigorosamente a mesma.

Continuando

Agora voc� pode pensar em configurar o Linux como DHCP server para cada uma dessas sub-interfaces e talvez habilitar o firewall (iptables) para garantir a seguran�a entre elas. A partir de agora as interfaces ifcfg-eth0.1, ifcfg-eth0.50 e ifcfg-eth0.55 s�o praticamente iguais �s interfaces eth0 ou eth1 que voc� usaria nessas configura��es.

Script para verificar ACK - nova vers�o

alexandrecorrea — Fri, 20 Nov 2009 03:20:10 GMT

Caros,

Resolvi desenvolver novamente um script para controlar o ACK nas interfaces wireless, veja o que mudou:

- Codigo totalmente reescrito.
- Script varre TODAS as interfaces do AP que est�o em modo ap-bridge, n�o sendo mais necess�rio criar um script para cada interface.
- Permite desconectar ou apenas listar no log os clientes que est�o acima do ACK limite.
- Testado nas vers�es 3.25 at� 3.30 e funcionou EM TODAS !!!! provavelmente funciona em todas as vers�es 3.X

Para instalar, basta ir em SYSTEM -> SCRIPTS e criar um novo script com o c�digo !! Por padr�o, o script n�o vai derrubar os clientes, execute assim para ver se o resultado � o esperado, depois altere a configura��o a seu gosto.

Depois crie um SCHEDULE para executar automaticamente !!

Sugest�es ? postem nos coment�rios !!

codigo do script (tamb�m anexado no post arquivo com o c�digo)

C�digo:

#Script ACK-Check v0.1
#
#Lista as estacoes que estao com ACK acima do limite com opcao para desconecta-las
#
# Autor: Alexandre Jeronimo Correa 
# 20/11/2009 - 01:03am
#
#Instrucoes de uso:
#     -- Adicionar o codigo completo em SYSTEM >> SCRIPTS
#     -- Por padrao o script nao vai derrubar nenhuma estacao, rode o script padrao antes de
#         configurar a variavel cut para 1, tendo certeza que o script esta OK.
#     -- O script pode ser executado pelo botao "run script" ou via linha de comando.
#        "/ system script run 
#     -- O script so funciona em interfaces que o modo de operacao seja AP-BRIDGE
#     -- Testado nas versoes 3.25 at� 3.30
#
#Informacoes:
#
#Variavel ack -> deve ter o valor do ack MAXIMO permitido.
#Variavel cut ->  deve ser 0 ou 1, 0 somente mostra, 1 mostra e desconecta a estacao.
##################################################################
#Configuracoes das variaveis
:local ack 50;
:local cut 0;

############ Script - NAO ALTERAR #####################################
:local mac "";
:local uack "";
:local removido "";
:log warning ("[ackchk] Procurando clientes com ACK maior que " . $ack);
#pega a lista de interfaces AP wireless ativas, e que tenham ack dinamico
:foreach i in=[ / interface wireless find mode="ap-bridge" ack-timeout="dynamic" running] do={
          :local intname [ / interface wireless get $i name ];
          :log warning ("     Interface: " . $intname);
          :foreach x in=[/interface wireless registration-table find interface=$intname] do={
                    :set uack [/interface wireless registration-table get $x ack-timeout];
                    :set removido "";
                    :if ($uack > $ack) do={
                         :set mac [ / interface wireless registration-table get $x mac-address];                         
                         :if ($cut = 1) do= {
                              :set removido " removido...";
                              / interface wireless registration-table remove $x;
                         };
                    :log warning ("          mac: " . $mac . "@" . $intname . " [" . $uack . "]" . $removido);
                    };                    
          };
};
############ FIM #####################################

Arquivos Anexados

ackcheck_ajcorrea.txt (2.3 KB, 85 visualiza��es)

Legenda autom�ticas no YouTube (e traduzidas)

LinuxN — Thu, 19 Nov 2009 23:22:01 GMT

Se voc� est� entre aqueles que n�o entendem �udio em ingl�s ou se j� se deparou com um v�deo interessante mas em uma linguagem desconhecida (alem�o, hindi, etc.) e se decepcionou, n�o tema mais: o YouTube tem a solu��o, com legenda e tradu��o autom�tica.

O YouTube, j� hoje, permite com que os usu�rio publiquem legendas para seus v�deo, mas nem todos fazem. Segundo o pr�prio Google, surge no YouTube 20 horas de v�deo a cada minuto, com �udio em diversas l�nguas e assim � imposs�vel ao Google contratar pessoas para realizar essa tarefa manualmente.

Para dar uma alternativa para esse problema o Google est� implementado o servi�o de gera��o autom�tica de legendas atrav�s de reconhecimento de voz. Esse servi�o tamb�m ser� fant�stico para pessoas portadoras de defici�ncia auditiva, algo simplesmente incr�vel.

Jun��o de fun��es

O Google, no seu servi�o Google Voice, permite com que uma pessoa deixe uma mensagem de voz na sua caixa postal e ela � convertida em texto (reconhecimento de voz) e enviada � voc� por e-mail. Ent�o o Google pegou essa tecnologia e est� colocando no YouTube para gera��o das legendas.

Depois, com a tecnologia do Google Translation, essas legendas podem ser traduzidas para mais de 50 l�nguas diferentes. Repare que n�o ser� necess�rio acessar o Google Voice ou Google Translation, tudo isso ser� feito automaticamente pelo YouTube, apenas usando a tecnologia j� desenvolvida por eles para esse servi�os.

Haver�o muitos erros no come�o, o pr�prio anuncio que o Google publicou admite, mas � �bvio que a tecnologia ir� melhorar com o tempo. Mas j� ser� uma excelente ajuda para quem necessita. Seguramente as imagens e o contexto ir�o permitir com que o usu�rio compreenda o que est� acontecendo, mesmo com algumas falhas.

No come�o esse servi�o estar� sendo dispon�vel em apenas alguns dos canais ( UC Berkeley, Stanford, MIT, Yale, UCLA, Duke, UCTV, Columbia, PBS, National Geographic, Demand Media, UNSW e muito do Google), mas o Google promete abrir o servi�o mais e mais de acordo com que for evoluindo.

Acabando com a concorr�ncia

A capacidade do Google de reaproveitar tecnologias (Google Voice e Google Translator) � algo realmente incr�vel e d� ao Google poder para criar funcionalidades totalmente imbat�veis.

Pense qual a chance de servi�os como Vimeo, Blip.tv ou SmugMug tem de implementar algo parecido? Na minha opini�o a chance � zero...

Indo um pouco mais al�m, dentro do plano de domina��o mundial, esse tipo de coisa pode dar ao Google um poder inimagin�vel. Hoje em dia j� � dif�cil vivermos sem o acesso Internet, imagine se surgir esse tipo de depend�ncia tamb�m sobre os servi�os Google. Agora vamos nos lembrar do caso do v�deo da Cicarelli, aonde um juiz brasileiro chegou a exigir o bloqueio ao site do YouTube - mas ocorrendo no futuro. O coitado do juiz seria linchado, empalado e exibido em pra�a publica para servir de alerta aos demais ju�zes.

Sincronismo de legenda facilitado

Para aqueles que j� querem criar legendas para seus v�deos manualmente, sem esperar pelo servi�o do Google, eles est�o lan�ando uma ferramenta para ajudar no sincronismo do texto com o �udio.

Esse servi�o chamado de auto-timing deve incentivar os usu�rios a criarem legendas para seus v�deos. Neste caso o autor do v�deo digita o texto e o reconhecimento de voz automaticamente insere o texto no v�deo de maneira sincronizada.

Todos os servi�os estar�o dispon�veis (inicialmente apenas em ingl�s) a partir da semana que vem.

Para saber mais

Automatic captions in YouTube

Resenha de Livro: SOA na Pr�tica

code — Thu, 19 Nov 2009 21:26:01 GMT

Pouco tempo atr�s adquiri o livro "SOA na Pr�tica", do autor F�bio Perez Marzullo, rec�m-lan�ado pela Editora Novatec. Ap�s uma avalia��o aprofundada, cheguei a conclus�o de que este livro � uma obra completa sobre Arquitetura Orientada a Servi�o - tanto na teoria quanto na pr�tica. A did�tica do livro � muito bem elaborada, recheada de ilustra��es e diagramas detalhistas, al�m de exemplos de c�digos concisos e de f�cil reprodu��o e evolu��o.

T�tulo: SOA na Pr�tica
Autor: Fabio Perez Marzullo
ISBN: 978-85-7522-201-0
P�ginas: 392
Ano: 2009

O autor � bastante did�tico em seu texto, explicando desde os fundamentos de SOA, at� suas aplica��es no mundo real. Sempre com informa��es atualizadas, a estrutura de ensino desta obra � bastante modular e bem encadeada. Isso garante uma f�cil absor��o do conhecimento e sua posterior aplica��o no mundo real, na realidade de cada empresa, e de seus produtos e servi�os.

Este livro � voltado para qualquer profissional de TI que tenha interesse, ou j� desenvolva, projetos de software orientados a servi�os: esteja ele trabalhando em uma empresa, ou implementando servi�os e neg�cios pr�prios. Inclusive, o conte�do did�tico desse livro pode e deve ser aplicado em conjunto com qualquer projeto de software, onde o intuito seja a cria��o de arquiteturas orientadas a servi�os, para voc� e para seus clientes.

Muitas empresas ainda n�o se preocupam o suficiente com SOA, ou n�o aplicam direito seus conceitos em seus produtos e servi�os. O sucesso de uma empresa (ou de seu pr�prio neg�cio) pode estar na aplica��o correta de SOA, al�m do uso de ferramentas adequadas para o desenvolvimento dessas arquiteturas. � a estrat�gia correta que conta, sempre aliada ao conhecimento bem fundamentado de todo o processo. Bons profissionais que dominem SOA est�o em falta no mercado. Se voc� se dedicar e estudar o livro do in�cio ao fim com seriedade, e ganhar experi�ncia ao aplicar os conceitos em seus projetos, ser� reconhecido e valorizado como um �timo profissional no mercado de TI.

O interessante desse livro � que o mesmo pode ser utilizado tanto em cursos acad�micos, quanto em material de estudos e consulta, nos n�cleos de desenvolvimento de projetos em empresas. A obra est� dividida em tr�s partes distintas. A primeira delas descreve todo o fundamento te�rico da teoria de servi�os, envolvendo a gest�o e o planejamento de servi�os de TI, al�m de enfatizar os fatores que influenciam o ciclo de vida dos mesmos.

A arquitetura de software � abordada com detalhes, desde sua defini��o, passando pela import�ncia em projetos de software, at� chegar aos seus estilos e aplica��es. O contexto organizacional tamb�m tem seu lugar voltado a escolha da estrat�gia a ser abordada em todo o processo. O livro, inclusive, permite que voc� escolha as ferramentas mais adequadas para suas necessidades, sua realidade e seus projetos. Por sinal, a obra reserva um cap�tulo inteiro sobre e-business, desde o planejamento, at� a globaliza��o de seus neg�cios implementados.

A obra tamb�m aborda o uso de SOA a n�vel de qualidade de desenvolvimento de software, nos detalhes e na modularidade aplicadas, na sua tecnologia utilizada tanto no desenvolvimento, quanto no produto final para seu cliente. A abordagem n�o poderia ser mais completa, abrangendo a m�trica de software envolvendo custo, tempo e esfor�o em seu desenvolvimento. Os modelos de medi��o, tipos de m�trica, e os diversos detalhes descritos nesse livro, se integram com perfei��o, facilitando a absor��o deste conhecimento e posterior aplica��o por seus leitores em seus projetos de software.

Todos os cap�tulos da primeira parte n�o ficam presos somente a teoria. A viv�ncia do autor nesta �rea � registrada, e todo o conhecimento, erros e acertos s�o detalhados, incentivando o leitor a sempre implementar SOA da maneira correta, do in�cio ao fim de seus projetos. Sempre esteja atento e evite cometer os erros mais comuns em um projeto de SOA.

A segunda parte desta obra abrange a engenharia de servi�os, passando pelas pr�prias arquiteturas orientadas a servi�os, os servi�os web, de governan�a, e os padr�es e seguran�a envolvidos em SOA. Na arquitetura orientada a servi�os, voc� aprender� desde os princ�pios b�sicos, at� o ciclo de vida das solu��es SOA, passando pelas perspectivas organizacionais e t�cnicas de seu desenvolvimento.

Um cap�tulo a parte ensinar� voc� sobre os Web Services. Voc� entender� o funcionamento de protocolos como HTTP e SOAP, ir� incorporar facilmente a descri��o de Web Services atrav�s da anatomia de um WSDL, e aprender� a utilizar o padr�o UDDI e a linguagem WSIL em seus projetos. E para n�o esquecer, voc� tamb�m ser� capaz de aplicar seus servi�os Web com seguran�a e autentica��o, na cria��o de um Web Service. Tudo explicado em detalhes e com um projeto de um Web Service real, com todos os c�digos necess�rios, descritos e bem documentados no livro.

Nesta obra, tamb�m n�o poderia faltar o aprofundamento do leitor no conhecimento da governan�a de SOA, no estudo e implementa��o da qualidade de servi�o, e no uso dos padr�es em todas as camadas de seu projeto. Tudo isso com a garantia de implementa��o de seguran�a, atrav�s do padr�o WS-Security, que atua diretamente na camada SOAP. Tudo isso com uma avalia��o do processo da garantia de seguran�a implementada.

Depois das duas primeiras partes, chegou a hora de voc� utilizar todo o conhecimento adquirido ao longo deste livro, e colocar a m�o na massa. Nesta �ltima etapa de seu aprendizado te�rico-pr�tico em SOA, voc� estar� apto ao uso de software orientado a servi�o em v�rias tecnologias.

Voc� vai entender (e aplicar) o conceito de software como servi�o (SaaS - Software as a Service), a integra��o com o conceito de Web 2.0, e as vantagens da colabora��o aberta nos servi�os de software de forma completa. Aqui � onde voc� vai aplicar os conceitos de e-business aprendidos, e o uso de servi�os interativos de multim�dia, como o VoIP e a TV interativa. Tamb�m ser� proficiente no uso de marshups e portlets.

Inclusive, um dos cap�tulos discute as iniciativas do Governo nesta �rea. Se voc� desenvolve trabalhos para alguma esfera governamental, este livro lhe influenciar� a desenvolver servi�os que gerem uma estrutura mais ben�fica � nossa sociedade. Inclusive, o autor deixa bem claro que os governos que fomentam o uso de TI em seus �rg�os, melhoram os n�veis de integra��o entre as diferentes esferas de poder, promovendo assim maior transpar�ncia no manuseio dos bens p�blicos e na desburocratiza��o da m�quina p�blica.

E para fechar com chave de ouro, o autor aborda uma vis�o do futuro no uso de SOA, com o objetivo de otimizar a forma como desenvolvemos software, mostrando que os desenvolvedores sempre assumem dois pap�is distintos durante todo o processo: o de arquiteto e o do empres�rio.

Criador do Ruby manda uma mensagem para o Grupo de usu�rios Ruby de S�o Paulo

PotHix — Thu, 19 Nov 2009 10:38:00 GMT

�!!

No dia 18/11/2009 um dos membros do Guru-sp ( Grupo de usu�rios Ruby de S�o Paulo ) estava na QCon em S�o Francisco assistindo uma palestra com o criador da linguagem de programa��o Ruby chamado Yukihiro Matsumoto ( a.k.a Matz ), e decidiu pedir algumas palavras do criador da linguagem para o grupo de usu�rios ruby aqui de S�o Paulo.

O Resultado foi que conseguimos:

Matz speaks to Guru-sp members on Vimeo

Nada como ter umas palavrinhas do criador da linguagem que mora do outro lado do mundo. :)

H� bra�os

Senadores criticam ANATEL, tema: MMDS vs SMP

kleberbrasil — Thu, 19 Nov 2009 02:00:14 GMT

ANATEL vem tentando disponibilizar novas bandas de freq��ncias para as empresas SMP (celular), por�m canibalisando a largura de banda das empresas MMDS (TV por Assinatura via R�dio). Os Senadores sabatinaram a Ag�ncia e o assunto polemizou.

O bom dessa hist�ria � saber que os representantes pol�ticos est�o conhecendo melhor as inten��es das grandes Teles e seu poder de persuas�o junto � ANATEL.

Vale a pena ler na �ntegra esse assunto...

Fonte: http://www.teletime.com.br/News.aspx?ID=155997

Existem v�rus para Linux?

paulocwb2003 — Wed, 18 Nov 2009 23:21:46 GMT

H� uma certa tend�ncia de muitos acreditarem que n�o existem v�rus para sistemas operacionais abertos, como o GNU/Linux. Isso n�o � uma verdade absoluta. Na verdade existem cerca de 1000 v�rus conhecidos v�rus para GNU/Linux (contra cerca de 6 milh�es - e subindo - deles para os sistemas janelas), inclu�dos a� os rootkits, worms e scripts para invas�o.
E isso � motivo para alarmes? Na verdade, n�o. Uma quest�o relevante sobre a exist�ncia de malwares � o impacto que tais programas t�m no sistema infectado. Os v�rus s�o desenvolvidos para explorar falhas de seguran�a dos sistemas. Descobrir falhas de seguran�a em sistemas propriet�rios � um pouco mais dif�cil do que em sistemas abertos, porque no primeiro, o cracker precisa fazer uma engenharia reversa para "recuperar" o c�digo fonte. No segundo, o c�digo fonte est� dispon�vel para qualquer pessoa.
Auditoria de c�digo.

O que parece uma desvantagem para o sistema aberto, na verdade � uma absurda vantagem. Enquanto nos sistemas fechados o cracker faz a engenharia reversa, ou outros m�todos, descobre as falhas e cria maneiras de explor�-las e, somente depois, o v�rus � descoberto pelos pesquisadores e empresas de seguran�a, e medidas s�o tomadas para primeiro contornar (antiv�rus) e depois corrigir a falha (corre��es e atualiza��es), nos sistemas abertos o c�digo � auditado constantemente por milhares de desenvolvedores volunt�rios ao redor do mundo. Isso permite que as falhas sejam descobertas e corrigidas com mais rapidez. O mesmo trabalho que um cracker teria de fazer para descobrir falhas, j� � feito diariamente por muitas pessoas. Al�m de descobrir um c�digo defeituoso, ele teria de procurar se esse defeito j� n�o est� documentado, pois se estiver, a corre��o estar� na pr�xima atualiza��o, com certeza. Nos sistemas fechados, a velocidade de pesquisa dos c�digos e de corre��o � absurdamente maior, o que significa que, mesmo que a falha seja descoberta, n�o significa que ser� corrigida imediatamente. Isso exp�e o sistema a ataques que a explorem.
Isso tamb�m significa que, nos sistemas abertos, os crackers est�o no mesmo passo dos desenvolvedores, ou um passo atr�s, mas est�o sempre um ou dois passos � frente nos sistemas propriet�rios.
Atualiza��es e corre��es.

As atualiza��es de seguran�a em sistemas abertos � feita da mesma forma que em sistemas fechados, ou seja, atrav�s do download de corre��es, ou de vers�es novas do software com defeito. Ocorre que nos sistemas propriet�rios, temos uma fragmenta��o das fontes de software, ou seja, s�o v�rios fornecedores diferentes, trabalhando de maneira independente e nem sempre coordenada e, por vezes, concorrentes. Isso causa problemas do tipo ocorrido recentemente, em que uma corre��o de seguran�a do Internet Explorer, lan�ada pela M$, abriu brechas de seguran�a no Navegador Mozilla Firefox para janelas. Al�m disso, as corre��es s�o feitas independentemente, ou seja, cada um � respons�vel pelo seu peda�o: o antiv�rus, o sistema operacional, o pacote de escrit�rio, o navegador, o cliente de email, o pacote gr�fico, os jogos, o firewall, etc.
Nos sistemas abertos, isso � bastante minimizado, j� que todas as atualiza��es s�o disponibilizadas nos reposit�rios oficiais. Tamb�m s�o autom�ticas, mas est�o todas agrupadas e podem ser feitas de uma vez. H� coordena��o entre as equipes de desenvolvimento atrav�s do respons�vel pela distribui��o. Programas "n�o oficiais" podem ser instalados e ter sua atualiza��o feita em separado, mas s�o poucos os casos, j� que cada distribui��o j� inclui tudo, ou quase tudo, que � necess�rio para a maior parte das pessoas.
Exposi��o a ataques.

H� um mito que diz que apenas existem mais v�rus para janelas porque o GNU/Linux � bem menos utilizado. Ou seja, o janelas � mais visado.
Isso � uma meia verdade. Se fosse poss�vel comprovar essa afirma��o, poder�amos supor seria proporcional a disponibilidade de malwares para os dois sistemas. Recentemente, foi publicada uma mat�ria sobre a taxa de penetra��o de cada um dos sistemas operacionais. O janelas (em todas as suas vers�es) ficou com aproximadamente 90%, O GNU/Linux com 1%, e o Sistema da Ma�� com cerca de 5%. Seria, portanto, l�gico supor que dos milh�es de v�rus conhecidos, a propor��o fosse semelhante, mas n�o � o que acontece. Os v�rus para GNU/Linux respondem por cerca de 0,16% do total de v�rus conhecidos, n�mero semelhante aos do Sistema da Ma��, sistema propriet�rio cujo desenvolvimento foi baseado em Unix.
Dos v�rus conhecidos para Sistema da Ma�� e GNU/Linux, n�o se comprovou que algum deles causasse transtornos semelhantes aos causados pelos que atingem o janelas. Al�m disso, a forma de considerar a seguran�a em sistemas Unix-like, como o GNU/Linux e o Sistema da Ma��, � completamente diferente e bem mais aprimorada. Numa instala��o padr�o, a exposi��o a ataques desses sistemas � consideravelmente menor. O que significa que se voc� pegar um CD e instalar uma distribui��o qualquer do GNU/Linux em um computador conectado diretamente � Internet, a possibilidade de invas�o � quase nula. O mesmo computador com uma instala��o padr�o do sistema janelas XP tem um tempo m�dio e resist�ncia de 90 segundos. Ou seja, se voc� formatar a sua m�quina e instalar o janelas XP nela, se ela estiver na Internet, voc� tem, em m�dia, 90 segundos para instalar todas as atualiza��es de seguran�a, antiv�rus, antispyware, firewall, etc., o que � virtualmente imposs�vel para qualquer "usu�rio comum".
O janelas, ao contr�rio dos sistemas Unix-like, n�o foi originalmente concebido para trabalhar em rede. A demanda pela conectividade, na �poca do DOS+janelas 3.1, fez com que a M$ lan�asse a vers�o 3.11 do janelas, com recursos de rede. A empresa tentou impor seu protocolo NetBeui como padr�o para as redes locais, mas n�o conseguiu porque o TCP/IP j� estava bem consolidado, e era utilizado na Internet restrita da �poca. Durante algum tempo, as redes locais n�o eram conectadas � Internet e trafegavam NetBeui. Quando come�ou a aparecer a necessidade de conectar essas redes � Internet, elas come�aram a trafegar ambos os protocolos e, por fim, o NetBeui foi abandonado. As vers�es do janelas seguintes, n�o mudaram o conceito original. Hoje o janelas � altamente conect�vel, mas, como originalmente a seguran�a do sistema foi pensada para m�quinas isoladas, quando muito conectadas em redes locais, por uma quest�o de compatibilidade com as vers�es anteriores e pelo custo de desenvolvimento, o conceito se propagou at� os dias de hoje.
Custos de desenvolvimento e estrat�gia de marketing.

O custo de desenvolvimento de um sistema operacional completo pode chegar � casa de alguns bilh�es de d�lares. Por mais rica que uma empresa seja, um investimento desse tamanho � algo impratic�vel. Empresas como Petrobras, por exemplo, quando constroem uma refinaria de 2 ou 3 bilh�es de d�lares, invariavelmente procuram se associar a outras empresas e buscar financiamento de longo prazo em bancos, para o empreendimento. Vejam bem, uma refinaria pode ficar pronta em cerca de 2 ou 3 anos e tem um prazo de algumas dezenas de anos para pagar o financiamento e amortizar o investimento, al�m de dar lucro aos acionistas.
O que podemos dizer de um sistema operacional? Com a velocidade imposta para que uma vers�o de um sistema operacional propriet�rio seja substitu�do, seria necess�rio investir muitas centenas de milh�es de d�lares por ano no desenvolvimento de sistemas completamente novos para resolver o problema de seguran�a. Mas, a cada vers�o da fam�lia janelas, vemos as mesmas alega��es de que o sistema novo � mais seguro que o antigo, fatos "comprovados" por pesquisas de cunho duvidoso e declara��es de "especialistas" dos quais nunca se ouviu falar. O fato � que nunca se cria um sistema novo. Ela apenas se recicla c�digos dos sistemas antigos, remodelando o velho para "criar o novo", oferecendo um visual agrad�vel para que o marketing atinja seus objetivos. � necess�rio que o ciclo seja curto para garantir os lucros altos. Portanto, n�o h� tempo nem disponibilidade or�ament�ria, ou de financiamento, para a cria��o de um sistema novo, sem v�cios herdados dos anteriores. Logo, o fato do janelas n�o ser um sistema seguro n�o se deve a uma quest�o de filosofia de c�digo, mas a uma quest�o econ�mica. Se, mesmo com um sistema ruim, mant�m-se a hegemonia do mercado, n�o h� motivos econ�micos para melhorar substancialmente o sistema, j� que h� quem o compre e o use sem grandes esfor�os de marketing. Al�m disso, existe uma "ind�stria da seguran�a" por tr�s disso. Al�m da M$, empresas como McAfee, Symantec, Trend Micro, entre outras, ganham fortunas oferecendo solu��es paliativas para os problemas estruturais do janelas. N�o espere que o janelas 7 seja muito melhor em termos de seguran�a do que seus antecessores, pois um sistema inseguro, mas hegem�nico, � tudo o que a M$ e dezenas de empresas de seguran�a precisam para manter os acionistas felizes, e os usu�rios iludidos, mas igualmente felizes.
Os custos de desenvolvimento do kernel do Linux foi estimado em cerca de 614 milh�es de d�lares, e o de uma distribui��o GNU/Linux t�pica em 1,2 bilh�es de d�lares. Esse capital n�o � investido por uma �nica empresa, mas dilu�do entre milhares (talvez milh�es) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso � poss�vel oferecer um sistema seguro a um pre�o irris�rio. N�o existe a preocupa��o com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupa��o � exatamente oposta: ter um sistema est�vel e seguro para que se possa oferecer servi�os constantes aos clientes. Sempre que uma vers�o nova do janelas � lan�ada, h� uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No GNU/Linux, o ciclo � muito maior. Isso significa que quem usa uma vers�o 7.04 do Ubuntu, por exemplo, tamb�m usar� uma vers�o 9.10, sem grandes dificuldades, porque na ess�ncia o sistema � o mesmo, mas as inova��es se traduzem em mais compatibilidade, mais funcionalidades, mais seguran�a. Tamb�m n�o h� grandes preocupa��es com a atualiza��o do parque de m�quinas porque a vers�o 9.10 rodar� na maior parte das m�quinas que rodavam a vers�o 7.04, por exemplo. Finalmente, n�o haver� a necessidade de uma urgente atualiza��o do conhecimento dos t�cnicos de suporte, j� que em ess�ncia, as mudan�as s�o focadas na inova��o, ou seja, n�o h� mudan�a no conceito.
Aqui podemos ver uma situa��o curiosa: No sistema propriet�rio, n�o h� mudan�a num conceito ruim que � perpetuado para que o "produto" continue a gerar lucros com mudan�as "cosm�ticas". Isso � bom para a empresa desenvolvedora, para as empresas de software inclu�das no ecossistema. N�o � t�o bom para os t�cnicos porque precisam investir constantemente em treinamento, nem para os usu�rios que al�m do treinamento devem arcar com os custos do modelo (licen�as de software diversas, treinamento constante, preju�zos decorrentes da inseguran�a do sistema, etc.). No sistema livre, o conceito originalmente bom, n�o tem a necessidade de ser modificado em profundidade, o que justifica mudan�as que focam na inova��o. Isso � bom para o ecossistema produtivo como um todo, j� que diminui os custos tanto de desenvolvimento como o de treinamento de t�cnicos e usu�rios.
Como voc� pode observar, no sistema propriet�rio, a carga econ�mica fica com o consumidor final, bem como o �nus das defici�ncias do sistema. No sistema aberto, a carga � dilu�da entre todos e n�o h� grandes �nus para nenhum dos envolvidos.
A quest�o comportamental.

H� uma tend�ncia dos t�cnicos em afirmar que nenhum sistema � seguro, e que boa parte da seguran�a depende de quem o utiliza. Isso pode ser ou n�o uma verdade. Eu discordo de que isso seja uma verdade absoluta.
Partindo de uma instala��o padr�o, ou seja, uma que at� seu sobrinho nerd poderia fazer, num sistema GNU/Linux � dif�cil para um "usu�rio padr�o", mesmo com comportamentos de risco, tornar o sistema vulner�vel, a ponto de ser comparado aos sistemas janelas. Para fazer isso, ele teria de ter certos conhecimentos t�cnicos. Seria necess�rio habilitar o login autom�tico do usu�rio root (o que por si s� j� � uma proeza), abrir todas as portas TCP e UDP fechadas por padr�o (e para isso teria de instalar pacotes que n�o s�o instalados e/ou configurados por padr�o), desabilitar o pedido de senha para a��es consideradas "administrativas", e/ou alterar os privil�gios de usu�rio comum. Isso � bem mais do que um "usu�rio padr�o" faria no janelas. No janelas, em uma instala��o padr�o, o administrador do sistema � quase que sugerido como usu�rio padr�o. Um usu�rio n�o precisa se esfor�ar muito para abrir as poucas defesas existentes. Isso, aliado � inseguran�a inerente e aos comportamentos de risco (clicar em links suspeitos de email, entrar em sites de reputa��o duvidosa, instalar programas piratas de origem duvidosa, utilizar programas de downloads como bitorrent ou semelhantes, desabilitar a prote��o por senhas do sistema para altera��es no registro, n�o instalar atualiza��es, n�o saber como utilizar um antivirus, n�o usar o firewall, senhas pequenas e �bvias, etc.), tornam o janelas um verdadeiro problema para que o usa e uma �tima oportunidade para quem quer invadi-lo.
A fal�cia dos antiv�rus.
A maior ilus�o de um usu�rio do janelas � pensar que um antiv�rus o salvar� das pragas da Internet. Para se beneficiar da prote��o oferecida pelos antiv�rus, s�o necess�rias tr�s condi��es adicionais:

Conhecimento t�cnico para sua correta configura��o, atualiza��o e utiliza��o (o que muito poucos det�m);
Utiliza��o de softwares complementares como firewall e antispyware (o que tamb�m exige conhecimento t�cnico);
Comportamentos seguros na utiliza��o da Internet (o que exige treinamento e capacita��o).

Se qualquer um dos tr�s requisitos n�o for atendido, todo o resto ser� comprometido, ou seja, as v�rias centenas de reais gastos com toda essa parafern�lia ser�, literalmente, in�til.
As empresas de seguran�a h� anos fingem que s�o capazes de oferecer prote��o para seus clientes, mas t�m absoluta certeza de que isso � uma batalha perdida, portanto, a �nica raz�o para continuarem a oferecer "solu��es de seguran�a" � a exist�ncia de uma massa enorme de pessoas que as compram acreditando que elas tornar�o seu sistema seguro. They don't give a damn, they just want the money.
Recentemente, Eva Chen, uma das fundadoras da Trend Micro, concedeu uma entrevista onde afirma que os crackers est�o na dianteira e que a ind�stria de antiv�rus � uma piada (de mal gosto). Portanto, se nem eles acreditam que poder�o ganhar o jogo, porque voc�, que � o elo mais fraco, se arriscaria a banc�-lo?
Conclus�o.

Existem v�rus para Linux? Sim, existem mas, na pr�tica, s�o completamente irrelevantes, pois n�o s� � dif�cil de encontr�-los, como seu impacto � irris�rio.
Se voc� n�o acredita que � poss�vel existir um sistema seguro que dificulta ao m�ximo a infec��o por v�rus, o uso n�o autorizado da sua m�quina, seja por crackers, seja por "empresas id�neas", e que tira das suas costas grande parte da responsabilidade sobre a seguran�a dos seus dados e arquivos, deveria experimentar o GNU/Linux ou outro sistema aberto, como o FreeBSD. N�o se trata de milit�ncia ideol�gica a favor de sistemas livres. Trata-se de resguardar o que � seu, seu patrim�nio, sua privacidade e sua liberdade. � uma quest�o pr�tica, n�o filos�fica.
Porque pagar, ou usar ilegalmente um sistema que, notoriamente, � problem�tico e o exp�e a riscos, os quais voc� nem mesmo d� conta da exist�ncia, nem tem condi��es de se proteger, se � poss�vel ter um sistema seguro e gratuito?
Por que pagar por softwares "tapa buraco", como os antiv�rus, que tapam o sol como uma peneira, se � poss�vel ter um sistema que n�o necessita desses paliativos?
Pense bem sobre isso. E depois considere usar uma distribui��o GNU/Linux.
sse capital n�o � investido por uma �nica empresa, mas dilu�do entre milhares (talvez milh�es) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso � poss�vel oferecer um sistema seguro a um pre�o irris�rio. N�o existe a preocupa��o com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupa��o � exatamente oposta: ter um sistema est�vel e seguro para que se possa oferecer servi�os constantes aos clientes. Sempre que uma vers�o nova do janelas � lan�ada, h� uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No Linux, o ciclo � muito maior. Isso significa que quem usa uma vers�o 7.04 do Ubuntu, por exemplo, tamb�m usar� uma vers�o 9.10, sem grandes dificuldades, porque na ess�ncia o sistema � o mesmo, mas com grandes melhorias em termos de automa��o de tarefas. Tamb�m n�o h� grandes preocupa��es com a atualiza��o do parque de m�quinas porque a vers�o 9.10 rodar� na maior parte das m�quinas que rodavam a vers�o 7.04, por exemplo. Finalmente, n�o haver� a necessidade de uma urgente atualiza��o do conhecimento dos t�cnicos de suporte, j� que em ess�ncia, as mudan�as s�o focadas na inova��o, ou seja, n�o h� mudan�a no conceito, quase que apenas na apar�ncia e em novas funcionalidades. Aqui podemos ver uma situa��o curiosa: No sistema propriet�rio, n�o h� mudan�a num conceito ruim que � perpetuado para que o "produto" continue a gerar lucros com mudan�as "cosm�ticas". Isso � bom para a empresa desenvolvedora, para as empresas de software inclu�das no ecossistema. N�o � t�o bom para os t�cnicos porque precisam investir constantemente em treinamento, nem para os usu�rios que al�m do treinamento devem arcar com os custos do modelo (licen�as de software diversas, treinamento constante, preju�zos decorrentes da inseguran�a do sistema, etc.). No sistema livre, o conceito originalmente bom, n�o tem a necessidade de ser modificado em profundidade, o que justifica mudan�as que focam na inova��o. Isso � bom para o ecossistema produtivo como um todo, j� que diminui os custos tanto de desenvolvimento como o de treinamento de t�cnicos e usu�rios.
Como voc� pode observar, no sistema propriet�rio, a carga econ�mica fica com o consumidor final, bem como o �nus das defici�ncias do sistema. No sistema aberto, a carga � dilu�da entre todos e n�o h� grandes �nus para nenhum dos envolvidos.

Troglodita Machista � Banido Apropriadamente do Sourcefourge.net Por Suas Declara��es

mlrodrig — Wed, 18 Nov 2009 17:30:43 GMT

O usu�rio MikeeUSA do Sourcefourge.net � um desses trogloditas que navegam na Internet com posi��es e declara��es imbecis. Apesar de dar sua contribui��o ao mundo open-source, ele constantemente causava mais problemas que contribui��es.

Ele � um t�pico sociopata que constantemente propagava suas id�ias retrogradas de inferioridade feminina. Esse animal chegou inclusive a alegar que o estupro deveria ser um direito dos homens sobre qualquer mulher e, a pena para tal crime, deveria ser uma multa de USD 150,00 ao pai al�m de se casar com a mulher atingida (que, segundo ele, deveria se tornar um ser obediente e submisso ao marido estuprador).

Nos c�digos fonte de suas contribui��es ele constantemente divulgava mensagens anti-feminista e, qualquer contribui��o dada por uma pessoa do sexo feminino � comunidade, era respondida por ele com insultos de todo o tipo.

O MikeeUSA j� foi tamb�m expulso de outras comunidades e essas comunidades vem se preparando para agir cada vez mais rapidamente contra esse tipo de aberra��o.

Queria aqui ent�o deixar a todas as mulheres que contribuem para o mundo open source a minha declara��o que a grande maioria dos homens condena esse tipo de comportamento e que tamb�m lamentamos que voc�s as vezes tenham que passar por situa��es desse tipo.

Espero que atitudes positivas como da Sourcefourge.net ajudem a diminuir cada vez mais a ocorr�ncia desse tipo de barbaridade.

Google Swirl - Sua Nova Maneira de Procurar Imagens

LinuxN — Tue, 17 Nov 2009 23:49:25 GMT

Hoje o Google lan�ou o Google Swirl (ainda em teste via Google Labs), uma nova maneira de fazer busca por imagens. Se voc� j� precisou de uma imagem, ilustra��o ou foto deve ter usado o recurso de busca de imagem do Google e talvez tenha tido muito trabalho para encontrar o que queria.

O Google Image

O Google Image retorna as imagens baseado em relev�ncia, o problema � que - ao contr�rio de texto - uma imagem � uma entidade ainda mais complexa e muitas vezes o que voc� deseja est� muito longe, v�rias p�ginas adiante. Para ajudar nesse processo o Google Swirl agrupa e apresenta as imagens de maneira ordenada. Mas n�o pense que � algo b�sico (tamanho, cor predominante ou resolu��o), � uma ordena��o baseada no significado da imagem.

Google Swirl

O Google Swirl ainda est� em fase experimental, o que significa que nem todas as palavras est�o indexadas (ou seja, as vezes n�o funciona). Mas n�o desanime: ele j� possu� uma base de dados enorme e assim � d�ficil encontrar algo que n�o seja indexado. Procurei "saci", "periquito" e v�rias outras, s� "acertei" uma falha com a palavra "b�pede".

A melhor maneira de compreender � usando. Fa�a um teste, por exemplo procure obras da pintora brasileira Tarsila do Amaral. � algo bem particular do Brasil (apesar da sua fama internacional, Tarsila faz parte integrante da cultura brasileira).

Primeiro entre no http://images.google.com e fa�a a busca. Voc� ir� encontrar v�rias imagens, todas embaralhadas. Avance algumas p�ginas e veja que o padr�o (de desorganiza��o visual) se mant�m. Isso porque est�o classificadas por relev�ncia e n�o pela sua apar�ncia.

Agora acesse: http://image-swirl.googlelabs.com/ e repita a busca. Logo de cara voc� recebe uma vista ordenada. O principal (e mais impressionante) vem agora: clique em algum das imagens e veja o resultado. Ela se abre em uma �rvore estruturada aonde voc� pode navegar e refinar visualmente sua busca. Cada clique � um refinamento.

Eu achei fant�stico...

Para Saber Mais

[1] Explore images with Google Image Swirl, now in Labs

Saiu a Vers�o 12 do Fedora

LinuxN — Tue, 17 Nov 2009 23:17:56 GMT

A Red Hat, que patrocina o projeto de distribui��o Linux Fedora, lan�ou oficialmente a vers�o 12 com v�rias novidades e melhorias nas �reas de interface de usu�rio, administra��o e desenvolvimento.

A Red Hat tamb�m anunciou que continua crescendo o n�mero de pessoas cadastradas como contribuidores para o Fedora (desenvolvedores, projetistas, curiosos, etc.) a uma taxa de 25% ao ano (o que � muita coisa).

Novidades
[PIC=right]http://under-linux.org/wiki/images/c/c4/F12release.png[/pic]
Entre as novidades temos suporte ao formato Theora de v�deo atrav�s do Ogg (veja sess�o Para Saber Mais abaixo para detalhes), suporte � virtualiza��o e a introdu��o de muitas melhorias na ferramenta de gerenciamento de redes NetworkManager.

Fora essas novidades, o Fedora 12 tamb�m tr�s v�rias melhorias em outros aspectos menos v�siveis mas n�o menos importantes como otimiza��o da compacta��o, ferramentas de depura��o para desenvolvedores e mais.

A Red Hat disponibilizou um v�deo de lan�amento (que pode inclusive ser baixado em formato Ogg) que pode assistido aqui: http://www.redhat.com/Fedora/

Para Saber Mais

[1]Fedora 12 Press Relase:https://fedoraproject.org/wiki/Fedora_12_Announcement

[2]Wikipedia Theora:

Theora

[3]Wikipedia Ogg:

Ogg

Primeiras Impress�es do Google Wave

mlrodrig — Tue, 17 Nov 2009 19:44:16 GMT

Fui um dos agraciados com uma conta de desenvolvimento do Google Wave a alguns meses atr�s e assim estou escrevendo este artigo para compartilhar as minhas impress�es at� agora. O Google Wave tem muitos pontos positivos, mas n�o creio que ele ser� t�o impactante como o Google imaginava que seria.

O Que � O Google Wave

Para quem n�o sabe o Google Wave � a proposta da Google para reescrever o conceito de e-mail e comunica��o on-line. Segundo os seus desenvolvedores, o Google Wave � como seria o e-mail se ele fosse inventado hoje.

Em primeiro lugar ele � um misto de mensagem instant�nea (MSN por exemplo) com e-mail. Como � isso? � como se fosse um quadro de avisos, aonde v�rias pessoas escrevem mensagens e, quem estiver on-line l� em tempo real e quem n�o estiver on-line l� depois.

Cada um desses "quadros de aviso" � uma wave, assim algu�m come�a um texto (uma wave) e convida outros para participarem. Essas outras pessoas podem editar o texto, acrescentando ou apagando inclusive adicionando anexos, imagens, documentos, etc.

Para facilitar o trabalho, � poss�vel fazer um "play-back", ou seja qualquer um dos participantes pode ver o que cada um fez, desde o inicio da wave. Se algu�m apagou algo que n�o devia, � s� rebobinar. Se uma wave j� est� sendo constru�da a v�rios dias (ou seja, muito assunto j� foi discutido) e algu�m novo � convidado � participar, esse novo participante pode "rebobinar" e ver tudo que j� foi discutido.

Vantagens do Wave

Como j� disse, temos um misto de MSN (quem est� conectado se comunica em tempo real), e-mail (os participantes podem ler a wave a qualquer momento) com acr�scimo do hist�rico dessa wave.

O wave ainda tem alguns conceitos interessantes:

Tempo Realmente Real

Quando v�rios participantes de uma wave est�o on-line, editando o texto, voc� v� o usu�rio digitando letra por letra. Assim voc� n�o fica esperando o "usu�rio est� digitando". Voc� v� as letras surgirem uma a uma, inclusive os erros de digita��o, o usu�rio apagando, etc.

Extens�es e "Gadgets"

� poss�vel criar participantes robot e extens�es. Por exemplo o Google criou o Rosy, que � um tradutor, para converter o texto para v�rias l�nguas em tempo real.
Se voc� quer conversar com algu�m que s� fala franc�s (e voc� n�o fala franc�s) bastar convidar a Rosy para participar da wave e cada lado ir� ler o texto na sua l�ngua de prefer�ncia.

Dessa forma � poss�vel anexar em uma wave desde coisas �teis como mapas do Google Maps (por exemplo voc� cria uma wave para convidar os amigos para um churrasco e anexa o mapa do local) at� coisas de utilidade mais duvidosa como um jogo de cubo m�gico para ser jogado em equipe. Quem for convidado a participar dessa wave ter� acesso a tudo isso.

Federa��es

Cada dom�nio � chamado de federa��o. Assim um servidor de wave da federa��o under-linux.org � como se fosse o servidor de e-mail do dom�nio under-linux.org.

Eles chamam de federa��o para dar uma conota��o de seguran�a e controle. Cada federa��o mant�m os seus dados de maneira segura.

Problemas do Wave At� Agora

O Wave ainda est� em desenvolvimento, ent�o muita coisa pode mudar e - no final - posso acabar tendo que engolir minhas palavras abaixo. Mas at� agora o Wave tem os seguintes pontos negativos.

Lento, Muito Lento

O Wave � baseado em Javascript com tecnologia Ajax. Traduzindo: tudo � processado pelo navegador em uma forma pouco eficiente. Al�m disso tudo que voc� faz precisa ser confirmado com o servidor e, se seu acesso estiver um pouco congestionado, a coisa toda fica engasgando.

Obviamente que isso s�o coisas que ser�o naturalmente resolvidos com o tempo, com computadores com mais poder de processamento e banda larga de maior capacidade. No entanto, por hoje, ele � lento.

Desenvolvimento Lento

O desenvolvimento est� devagar, com pouco progresso vis�vel (talvez eles estejam trabalhando ativamente nas otimiza��es internas).

Por exemplo, desde o come�o existe uma op��o de voc� desabilitar o envio das mensagens letra a letra. Quando voc� clicasse nessa op��o a sua mensagem seria enviada apenas quando estivesse pronta (como o MSN por exemplo) de forma que voc� possa editar, pensar e s� depois enviar para todos. Essa op��o est� l� desde o come�o, a meses, mas at� hoje est� desabilitada, simplesmente ainda n�o foi implementada.

Bagun�a

Uma das principais vantagens do Google Wave tamb�m pode ser uma das suas principais desvantagens: se v�rias pessoas podem editar, ent�o se n�o houver educa��o e esp�rito de equipe entre os participantes, ser� uma trag�dia.

Imagine um projeto aonde dois membros tenham opini�es diferentes e fiquem brigando, um editando as modifica��es do outro. � verdade que a wave pode ser rebobinada, mas imagine a confus�o que isso pode se tornar.

Sem coordena��o e boa vontade entre os participantes, o resultado pode ser ca�tico.

SPAM

At� agora pouco foi feito para evitar o SPAM. N�o que eu esteja dizendo que seja f�cil resolver essa quest�o, mas ao que me parece o SPAM vai ficar no mesmo n�vel que � hoje: use um anti-spam para filtrar suas mensagens e coloca-la em um pasta separada.

At� agora n�o inventaram nada de novo para evitar esse problema. Ok, ok, v�o dizer que essa cr�tica � injusta e que era esperado isso, talvez o problema seja eu que estiva com uma expectativa exagerada nesse aspecto.

Resumo

O Google Wave tem o potencial de ser algo muito poderoso para trabalho cooperativo. Se sua empresa precisa que v�rios departamentos trabalhem em conjunto em projetos, o Google Wave � uma boa. Tamb�m � �timo para consultorias que tratam com seus clientes o desenvolvimento das aplica��es.

Agora tenho minhas d�vidas quanto ao sucesso do Wave junto ao p�blico em geral. � �bvio que posso estar sendo influenciado pela quest�o de que o novo � sempre mais dif�cil do que aquilo que j� conhe�o. Eu quero fazer uso Wave quando estiver pronto, mas n�o creio que v� abandonar o e-mail e - pior - vejo uma parcela pequena dos usu�rios de Internet reconhecendo o valor dessa nova aplica��o.

Para Saber Mais

About Google Wave

Novo Google Translator

LinuxN — Tue, 17 Nov 2009 09:34:10 GMT

O Google lan�ou a sua nova vers�o do Google Translator e est� realmente impressionante. A qualidade da tradu��o, velocidade e os recursos novos deixaram essa ferramenta quase que perfeita.

Tradu��o Instant�nea

A primeira novidade � que n�o precisa mais pressionar o bot�o "Traduzir". O texto vai ser convertido enquanto voc� vai digitando, em tempo real.

Depois temos o recurso chamado "romaniza��o", aonde � indicada qual a pronuncia na l�ngua. Por exemplo voc� pede para o Google Translator traduzir "Vamos ao aeroporto" para o russo, temos "Пусть аэропорт" muito bom para escrever, mas n�o serve se voc� estiver falando com um taxista. Se voc� pressiona o bot�o "Mostra romaniza��o" o resultado � "pustʹ aeroport", talvez n�o seja uma pronuncia em russo casti�o, mas o taxista deve te levar no lugar.

Por �ltimo temos a possibilidade de "escutar" a pronuncia (por enquanto apenas em ingl�s) do texto.

Uma das caracter�sticas mais impressionantes do Google Translator � a capacidade de identificar a sem�ntica das palavras. Por exemplo, em ingl�s a palavra "table" pode significar mesa ou tabela, de acordo com o contexto. No Google Translator, se voc� tentar traduzir "The book on the table has the wine production table" ele traduz direitinho: "O livro sobre a mesa tem a tabela de produ��o de vinho"

Para Saber Mais

[1] Blog Oficial do Google (ingl�s): A new look for Google Translator
[2] Blog Oficial do Google Traduzido Para o Portugu�s via Google Translator: Um novo olhar para o Google Translate

Grandes Players e Inclus�o: o interesse � real?

rossisolrac — Mon, 16 Nov 2009 21:27:52 GMT

do imirante.com

Claro desmonta torre sem explica��o

A operadora Claro, que tinha a expectativa que em doze meses teria a maior cobertura de telefonia celular no Maranh�o, come�ou a desmontar algumas torres em menos de seis meses. Em alguns munic�pios, onde foram erguidas as torres, o sinal da Claro nunca foi implantado e agora suas torres come�am a ser desmontadas. Assim como chegou, a operadora est� saindo. Sem nenhuma explica��o � popula��o. Foi assim que aconteceu em Paraibano. Os moradores buscam informa��es, mas as respostas s�o evasivas. A reportagem foi em busca dessas informa��es junto aos oper�rios que desmontaram a torre, mas obteve do t�cnico Jo�o, respons�vel pelo servi�o, a explica��o de que eles n�o sabiam o motivo e apenas cumpriam o que foi determinado pela empresa contratada pela Claro. A reportagem tentou entrar em contato via e-mail com a operadora Claro, mas o site n�o tem como postar coment�rios, a n�o ser que o internauta se cadastre, o que pode demorar muito para informa��es no mundo atual.
J� a operadora TIM montou e implantou seus servi�os em maio de 2009 (uma semana ap�s a torre da Claro). A reportagem conversou por telefone com Marli Costa (gerente da loja TIM no munic�pio) e ela informou que em Paraibano existe uma m�dia de 2 mil celulares, mas que a procura continua em expans�o pelos servi�os da operadora. O servi�o n�o � dos melhores, a comunica��o fica truncada e o alcance � limitado apenas no per�metro urbano, mas a gerente disse que a operadora tem planos para regi�o que engloba 17 munic�pios com uma popula��o de mais de cem mil habitantes.
Em rela��o a Claro, muitos moradores continuam sem entender as atitudes da operadora e se sentiram chateados, pela falta de respeito da operadora em n�o dar nenhuma satisfa��o.
O radialista Erinaldo Brito disse que estava esperando o sinal da Claro para poder comprar seu celular, mas que sentiu-se decepcionado com a atitude da operadora e um desrespeito com os futuros consumidores. Erinaldo lembra que a Claro foi quem primeiro montou a torre na cidade e isso despertou orgulho nos moradores que sentiram que o munic�pio entrava no mundo da tecnologia, mas o que antes parecia um orgulho, agora se tornou um misto de d�vidas e decep��o. Segundo ele, seria melhor que a operadora n�o tivesse despertado tanta expectativa na popula��o �Isso � anti-�tico� frisou Erinaldo :- �A Claro deve pelo menos uma nota de esclarecimento aos moradores de Paraibano� completou o radialista. Outros moradores reclamaram da falta de considera��o e sentiram que o munic�pio foi invadido, usado e menosprezado pela operadora, e que a Claro precisa ser mais clara nas suas a��es, quando chega a esses munic�pios. A popula��o ainda aguarda uma esclarecimento e at� mesmo um pedido de desculpa por parte da Claro.
L�o Lasan
Paraibano-MA

Bem, isso � pra demonstrar o grande interesse das grandes operadoras em levar acesso a todos os munic�pios do pa�s, se n�o me engano, a legisla��o obriga que isso ocorra. O que vemos � o contr�rio, se pra telefonia est�o agindo dessa forma, ser� que com a internet eles ir�o agir diferente? O governo d� financiamento e outorga aos grandes em detrimento de quem realmente trabalha e tem interesse em levar inclus�o digital para o pa�s. Por essa e outras que n�o acredito na pol�tica desse pa�s.

Final Fantasy XIII para Xbox 360 e Playstation 3

CammyL — Mon, 16 Nov 2009 20:16:14 GMT

O Final Fantasy XIII j� tem uma data de lan�amento oficial. O sucesso de RPG, que ser� lan�ado no Jap�o em dezembro, ser� lan�ado na Am�rica do Norte e em continente europeu, em 9 de mar�o de 2010.

Final Fantasy XIII estar� dispon�vel para plataformas Xbox 360 e PlayStation 3.

Os f�s e adeptos est�o aguardando ansiosamente a pr�xima edi��o da franquia Final Fantasy, que certamente, vai exceder todas as suas expectativas.

YouTube - Final Fantasy XIII Announcement Trailer

YouTube - Final Fantasy XIII Announcement Trailer

O super game marcar� tamb�m um pouco de um retorno � s�rie "ra�zes", caracterizando cada vez mais o tradicional combate com base, algo que estava ausente desde 2006.

Ele promete ser um grande acontecimento em 2010. O FF � um marco no universo dos videogames e vai chegar pela primeira vez, simultaneamente em diferentes plataformas.

Na semana do apag�o, blogueiro descobre falha de seguran�a no site da ONS

dennyroger — Mon, 16 Nov 2009 14:33:31 GMT

Blogueiro descobre falha no site do �rg�o que coordena estrutura de transmiss�o de energia, 2 dias ap�s apag�o que atingiu 18 Estados.

Na mesma semana em que um apag�o atingiu 18 Estados no Brasil, um blogueiro descobriu e relatou uma falha de seguran�a no site do Operador Nacional do Sistema (ONS), respons�vel por coordenar a estrutura respons�vel pela gera��o e transmiss�o de energia el�trica no Pa�s. A falha j� foi corrigida pelo �rg�o.

Na quinta-feira (12/11), Maycon Vitali relatou no blog Hack�n Roll sua experi�ncia ao acessar o site da ONS e descobrir que um ataque do tipo �SQL injection� poderia ser feito a partir da tela de autentica��o do Sistema de Administra��o de Contratos de Transmiss�o (SACT).

�Procurei algo que ligasse o site a uma tentativa de ataque e vi um sistema de controle. Percebi que havia um link para administra��o de contratos de transmiss�o, com necessidade de login e senha. Coloquei aspas simples no campo e deu crash pra mim�, relata Vitali.

Um ataque do tipo �SQL injection� permite que usu�rios maliciosos injetem �comandos de dados na aplica��o para conseguir acesso a todas as informa��es que est� no banco de dados� mantidos pelas empresas com suas informa��es pr�prias, explica o diretor da Associa��o Brasileira de Seguran�a da Informa��o e colunista do IDG Now!, Denny Roger.

Segundo Roger, uma das formas de �dar um �tranco� na aplica��o para saber se a mesma est� vulner�vel� � inserir as aspas no campo de autentica��o, m�todo relatado por Vitali para descobrir a brecha no site da ONS.

O blogueiro explica que invas�es de bancos de dados por meio de ataques do tipo �SQL injection� podem ser f�ceis, dependendo da t�cnica explorada pelo invasor. �A (brecha) que divulguei � uma meio chata e dif�cil, mas n�o � imposs�vel� promover um ataque por ali.

Ap�s a publica��o da descoberta e da reverbera��o do post, a ONS corrigiu a falha. Vitali, por�m, afirma que descobriu uma segunda falha, desta vez no sistema de recupera��o de senha dos usu�rios cadastrados no sistema da ONS, que j� foi reportada ao �rg�o, mas ainda estava ativa na sexta-feira (13/11).

Procurado pela reportagem, o ONS afirmou �que n�o existe conex�o do site com a rede de opera��o� e que os comandos s�o feitos por voz de uma usina para outra conectada ao Sistema Interligado Nacional (SIN).

O �rg�o afirmou que n�o houve invas�o da rede operativa e n�o soube detalhar que tipo de informa��es ou ferramentas o ONS no sistema com a brecha.

Em entrevista ao IDG Now! no dia seguinte ao apag�o, o diretor do Departamento de Seguran�a da Informa��o e Comunica��es da Presid�ncia da Rep�blica, Raphael Mandarino, minimizou a possibilidade de ataque � rede, embora tenha admitido que se trate de �um assunto que n�o se pode dizer �n�o��.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/na-semana-do-apagao-blogueiro-descobre-falha-de-seguranca-no-site-da-ons/