Under-Linux.org - Blogs

O Que � o 802.1x e Para Que Serve?

mlrodrig — Sat, 04 Jul 2009 13:04:11 GMT

A melhor maneira de entender uma solu��o � compreender um problema. Como eu sempre digo: se voc� nunca teve diarr�ia n�o sabe o valor da maizena :) .

Para entender melhor a aplica��o do 802.1x, vamos entender o problema.

Em uma rede pequena ou m�dia, normalmente � f�cil saber quem est� conectado e aonde.

Na parte cabeada, temos poucas m�quinas e o administrador tem quase que de cabe�a qual a conex�o de cada usu�rio no switch da rede.

Em uma rede sem fio, o administrador configura manualmente a criptografia (WPA2 por exemplo) em cada m�quina.

Em uma rede de maior porte isso fica complicado. Teremos v�rios switchs e fica imposs�vel algu�m saber quem est� ligado aonde. Na parte wireless, temos uma grande quantidade de equipamentos m�veis que precisam ser configurados.

Al�m disso nas redes de grade porte fica mais dif�cil confiar nos funcion�rios. E o administrador passa a ter v�rias neuroses para se preocupar:

e se um usu�rio cabeado entrar no rack e trocar o seu cabo de porta, entrando em outra VLAN, protegida?
e se um usu�rio entrar na sala do diretor quando estiver vazia e acessar, atrav�s daquele computador, informa��es confidenciais?
e se o usu�rio wireless usar um programa que informa a senha WPA2 utilizada? Ele poder� divulgar essa senha para qualquer um entrar na rede sem fio. Ent�o o administrador precisa troca a chave do WPA2 a cada m�s (e reconfigurar todos os computadores) para tentar minimizar esse problema.

A lista de problemas de seguran�a � grande. Basta ter um pouco de criatividade e voc� vai descobrir uma s�rie de outras situa��es aonde um funcion�rio muito burro ou muito mal intencionado pode causar problemas de seguran�a � rede.

Sendo assim se criou o IEEE 802.1x que � um protocolo de autentica��o. A id�ia do IEEE 802.1x � simples: ningu�m tem direito de acessar a rede, quer seja via wireless ou via cabo. S� depois da etapa de autentica��o � que se tem acesso a alguma coisa (sendo que essa "alguma coisa" depende dos privil�gios do usu�rio).

Vamos ver como ele funciona nas redes cabeadas e wireless.

Primeiro nas redes cabeadas. O funcion�rio liga o computador e cai no limbo, no nada. Ele n�o consegue acessar nada da rede antes de se autenticar. Ent�o uma janela pede para ele usu�rio e senha (alguns mais sofisticados, usam n�meros din�micos), o switch ent�o verifica quais os privil�gios desse usu�rio (VLAN a qual ele pertence, por exemplo) e da� ent�o o usu�rio pode trabalhar.

Repare que se o usu�rio trocar de conex�o na porta do switch, ir� ocorrer o mesmo processo. Ent�o ele n�o ter� nenhum acesso diferente.

Se o funcion�rio invadir a sala de um diretor (a n�o ser que o diretor deixe a m�quina logada e sem prote��o), esse funcion�rio ter� que se autenticar antes de acessar a rede e ter� apenas os privil�gios que teria na sua pr�pria esta��o de trabalho.

Nas redes wireless n�o muda muita coisa, apenas que quem faz a autentica��o � o AP. Mas vale tudo igual.

Assim as grandes vantagens do 802.1x s�o:

Cada usu�rio tem seu usu�rio e senha, tanto para acessar a rede cabeada como sem fio. Assim n�o existe uma chave �nica de criptografia. Se um usu�rio deixa a empresa, basta apagar essa conta.
Ningu�m acessa a rede sem antes ser identificado apropriadamente. N�o importa onde ele esteja espetado.
Toda autentica��o � feita de maneira centralizada (servidor RADIUS, LDAP, NTLM, etc.). Muito mais f�cil de gerenciar.

No entanto o 802.1x n�o � s� flores. Ainda s�o poucos os sistemas operacionais que suportam 802.1x e a sua configura��o n�o � das mais triviais.

Para finalizar, por favor n�o esque�a de avaliar este artigo (acima, a direita). Eu gosto de saber o que o resto da comunidade pensa dos meus artigos.

Protegendo seu computador enquanto navega na internet!

CammyL — Sat, 04 Jul 2009 01:23:29 GMT

Apesar de muitos saberem quais os cuidados necess�rios ao navegar na internet, sempre � v�lida toda e qualquer informa��o no que diz respeito � seguran�a.

Folha - Tecnologia

Um dos maiores perigos da navega��o na internet � clicar em um link que leva o internauta a uma p�gina perigosa ou ao download e execu��o de um programa que traz complica��es para o computador.

Para evitar um problema dessa natureza, a fabricante do antiv�rus AVG disponibilizou o Link Scanner.

O software oferece dois n�veis de prote��o:

1. No primeiro, quando voc� faz uma busca em sites como Google, Yahoo ou MSN, o programa faz uma varredura dos resultados obtidos, e coloca, ao lado de cada link, um �cone que mostra se o site � seguro. Sites perigosos s�o automaticamente bloqueados.

Quando voc� digita um endere�o ou clica em um link, o segundo n�vel de prote��o do software vai at� a p�gina, faz uma an�lise e, caso encontre algo perigoso, avisa e interrompe o acesso � ela.

O programa funciona de maneira independente do antiv�rus instalado no computador, e tamb�m como um complemento para o navegador utilizado. Ou seja, voc� pode ter um produto de outro fabricante e utilizar o programa adicional.

Para baixar o software: http://linkscanner.avg.com/

Slackware 13.0 RC1 Lan�ada

WhiteTiger — Fri, 03 Jul 2009 16:24:10 GMT

Patrick Volkerding anunciou que o Slackware "Current", a �rvore de desenvolvimento, atingiu seu status de Release Candidate: "A lista de afazeres ainda n�o est� completamente vazia aqui, mas est� praticamente com �tens minorit�rios, ent�o chamaremos este de RC1 e congelar (em geral) futuras atualiza��es a n�o ser que sejam para corrigir problemas. Quanto ao kernel, 2.6.29.x foi bem testado com este espa�o de usu�rio e parece a melhor op��o para uso em produ��o. Talvez possamos colocar algo mais (pelo menos fonte e configura��es) no /testing."

Confira o changelog completo: http://www.slackware.com/changelog/current.php?cpu=i386
Fonte.: Not�cias Linux

Compartilhamento de pastas no VirtualBox

juni0r — Fri, 03 Jul 2009 14:51:14 GMT

A seguinte dica descreve como proceder para configurar o compartilhamento de arquivos utilizando VirtualBox entre uma m�quina real (host) e uma m�quina virtual (guest), algo que muitos precisam diante da necessidade de buscar arquivos j� armazenados na m�quina real.

Descreverei os dois casos, sendo o host Windows e guest Linux, e tamb�m sendo o host Linux e o guest Windows.

Pois bem, m�os � obra...

1� Caso (host Linux e guest Windows)

Antes de ligar sua m�quina virtual, v� em "Configura��es" -> "Pastas Compartilhadas" e escolha as pastas que deseja compartilhar.

Ligue a m�quina virtual, e acesse "Dispositivos" -> "Instalar Adicionais para Convidado".

Note que em "Meu computador" na m�quina virtual ser� criada uma unidade de CDROM a mais com a imagem dos adicionais. Execute-a e prossiga a instala��o.

Quando avisado que o software n�o passou no teste de compatibilidade, clique em "Continuar assim mesmo", conclua a instala��o e reinicie a m�quina virtual.

Depois de reiniciado, acesse "Menu Iniciar" -> "Todos os Programas" -> "Acess�rios" -> "Windows Explorer" -> "Meus Locais de Rede" -> "Toda a rede" -> "VirtualBox Shared Folders", e ver� que aparecer�o suas pastas escolhidas para serem compartilhadas anteriormente.

Se voc� desejar tamb�m mapear as pastas compartilhadas para agilizar o acesso posteriormente as mesmas, clique com o bot�o direito em "Meu Computador" e v� em "Mapear unidade de rede", e digite \\VBOXSVR\ seguido do nome da pasta de compartilhamento criada.

Ex:

\\VBOXSVR\arquivos

Se desejar que o instalador de adicionais saia dos seus dispositivos dispon�veis em Meu Computador, clique com o bot�o direito no mesmo e pe�a para ejetar.

Pronto, pastas compartilhadas!

2� Caso (host Windows e guest Linux)

Os passos s�o quase iguais ao caso anterior, escolha as pastas a serem compartilhadas em "Configura��es" -> "Pastas Compartilhadas".

Ligue a m�quina, e acesse "Dispositivos" -> "Instalar Adicionais para Convidado".

Acesse a unidade de CD que foi criada e execute o arquivo.

$ sh ./VBoxLinuxAdditions*.run

Crie a pasta a ser montada:

$ sudo mkdir /mnt/nome_pasta

Montando:

$ sudo mount -t vboxsf nome_pasta_compartilhada /mnt/nome_pasta

Lembrando que: "nome_pasta_compartilhada" = nome da pasta criada no primeiro passo.

Pronto, pasta criada e dispon�vel no seu diret�rio /mnt com o nome que voc� colocou.

;)

Recuperar o GRUB no Fedora depois de reinstalar o Windows

juni0r — Fri, 03 Jul 2009 14:46:10 GMT

D� o boot pelo CD 1 do Fedora e na inicializa��o digite:

boot: linux rescue

Ser� pedido o idioma, o teclado e se voc� deseja carregar a rede ou n�o. Siga as op��es at� aparecer o prompt. Nele, digite:

# chroot /mnt/sysimage

Depois digite:

# grub-install /dev/hda

Caso seja o LiLo digite:

# /etc/lilo

aMSN: "Erro interno do servidor"

juni0r — Fri, 03 Jul 2009 14:44:44 GMT

Aos usu�rios do mensageiro instant�neo AMSN que tentaram se conectar e recebem a mensagem de erro:

"Erro interno do servidor"

Aqui est� a solu��o:

1) Abra o aMSN pressionando as teclas [Ctrl]+[Shift]+C e, no console que se abrir�, digite:

config::setKey protocol 12

e conecte!

O erro acontece porque a Microsoft est� desativando o suporte a alguns protocolos mais antigos do MSN. Atualmente o MSN utiliza o protocolo v15, mas o 15, 14, 13 d�o erro no aMSN... o 12 funciona normalmente.

Drivers de v�deo ATI e Nvidia com EnvyNG

juni0r — Fri, 03 Jul 2009 14:32:31 GMT

Quer um modo r�pido e f�cil de instalar seu driver de v�deo?

Pois bem, apresento-lhes o EnvyNG, a nova vers�o do j� conhecido Envy.

O Envy � uma aplica��o para Ubuntu e Debian Linux escrita em Python e pyGTK que identifica automaticamente o modelo da usa placa de v�deo (ATI ou Nvidia), instala o driver apropriado e todas suas depend�ncias, tamb�m havendo a op��o para configura��o manual.

Para instalar basta seguir os passos.

Caso haja uma vers�o anterior do Envy j� instalada em seu computador, digite o seguinte comando para remov�-la:

$ sudo apt-get --remove envy

Para usu�rios Gnome que desejam instalar o EnvyNG em modo gr�fico, digite:

$ sudo apt-get install envyng-gtk

Para usu�rios KDE em modo gr�fico, digite:

$ sudo aptitude install envyng-qt

Para quem deseja instalar em modo texto:

$ sudo aptitude install envyng-core

Para rodar o EnvyNG em modo texto, digite no terminal como root:

$ sudo envyng -t

Se abrir� um menu com as op��es acima. Voc� escolher� digitando o n�mero da op��o referente a sua placa de v�deo (NVidia ou ATI), pressione ENTER e ser� levado a um novo menu.

Nesse menu voc� escolher� o driver que ser� instalado.

Se preferir execute o EnvyNG em modo gr�fico:

$ sudo envyng -g

Fonte:

http://www.albertomilone.com/nvidia_scripts1.html

O que � MVC um bicho de 10 cabe�as ou produtividade???

bobboyms — Thu, 02 Jul 2009 23:43:57 GMT

MVC �modelo de visualiza��o e controle� � um dos paradigmas de arquiteturas de software mais utilizados hoje. Tanto web como desktop, porem existe mais evidencia na web pela quantidade de frameworks como: JSF, OnRail�s, CakePHP, Django etc.

Vamos entender o que � MVC e quem criou.

MVC foi criado por: Trygve MH Reenskaug, e implementado primeiramente na linguagem SmallTalk.

�Criei o Model-View-Controller padr�o como uma solu��o �bvia para o problema geral que os usu�rios passavam para o controle de suas informa��es,que pode ser visto a partir de m�ltiplas perspectives - Trygye�.

O objetivo essencial do MVC � preencher a lacuna entre o usu�rio, modelo mental humano do modelo computacional, criando a impress�o que o usu�rio manipule do dom�nio diretamente dados diretamente.

Model - Modelo
A representa��o "dom�nio" espec�fica da informa��o em que a aplica��o opera. Por exemplo, Cliente fazem parte do dom�nio de um sistema de eCommerce. � tamb�m conhecido como regras de neg�cio, exemplo em um eCommerce o cliente pode comprar e fazer um cadastro de usu�rio. No modelo fica apenas a representa��o computacional desses m�todos comprar e cadastro, nada que o usu�rio comum possa entender, como um c�digo compilado ou um script de alguma linguagem.

View - Visualiza��o
"Renderiza" o modelo na forma que o modelo mental humano possa entender e interagir para controlar informa��es. Poder comprar e fazer um cadastro em nosso eCommerce

Controller - Controle
� a ponte que liga a � o que liga a visualiza��o ao modelo. Ele faz valida��es e verifica��es para saber qual modelo controlar, ele faz a transforma��o do modelo computacional em um modelo humano.

Porque utilizar MVC.

Digamos que voc� tem sua aplica��o usando arquitetura MVC voltado para web, tem o layout que � o View a representa��o do modelo humano depois voc� tem o controle e depois voc� tem o modelo. Se voc� alterar seu layout criar uma nova interface nada altera as regras de negocio do seu sistema ou modelo computacional e � a mesma coisa com o modelo computacional se alguma regra de negocio muda n�o prejudica o modelo humano a visualiza��o do usu�rio.

Ent�o porque usar? Simples!, para maior controle e manuten��o dos seus produtos de software, resumindo em produtividade.

Pessoal com experi�ncia ou entusiastas em MVC, padr�es de projetos engenharia de software, pipoqueiro, picol�zeiro, bicicleteiro, carroceiro. Pode dar sua opini�o ;).

Referencias:
http://folk.uio.no/trygver/

MVC

N�o deixem de acessar o meu blog oficial
http://bobboy.wordpress.com

Panasonic anuncia "notebook mais resistente do mundo"

CammyL — Thu, 02 Jul 2009 17:57:24 GMT

A Panasonic anunciou um notebook digno de envio para os campos de batalha. Com �cara� de tanque de guerra, o Toughbook CF-30 sobrevive a quedas de altura razo�vel, animais selvagens e tiros de armas de fogo.

O Toughbook CF-30, da Panasonic (atalho para site oficial: tinyurl.com/b2eewr), � um dos v�rios laptops que se dizem �pau pra toda obra� encontrados no mercado. Equipado com um processador de 1.6 GHz, 1 GB de RAM e 80 GB de espa�o em disco, ele n�o parece l� grande coisa. Mas n�o se deixe enganar pelos n�meros, pois segundo a fabricante ele � o laptop mais resistente do mundo. Qu�o resistente? Foi o que a equipe da Forbes decidiu descobrir. Um video com o teste pode ser assistido:

You Tube

O rep�rter Brian Caulfield levou a m�quina at� o parque Six Flags Discovery Kingdom, na Calif�rnia, e com a ajuda do tratador, a colocou dentro do cercado de um tigre branco siberiano, que rapidamente a adotou como seu mais novo brinquedo favorito.

Mas depois de patadas, lambidas e alguns tombos, ela continuou funcionando. Babada, mas funcionando. Se um tigre n�o adiantou, que tal um elefante de quatro toneladas e meia? Pois o bicho pisoteou o laptop, sapateou, o arremessou com a tromba e de novo nada aconteceu.

�ltima parada: galeria de tiro. V�rios disparos foram feitos com uma pistola calibre 22 contra a m�quina fechada. Uma das balas atravessou a tela, mas o micro continuo funcionando conectado a um monitor externo. Ele s� �morreu� quando Brian, sem op��es, decidiu apelar: um tiro direto de um rifle Springfield 1911 calibre 45 fez o servi�o.

E para ter certeza que o notebook n�o iria voltar dos mortos, Caulfield ainda o atingiu com uma pistola Magnum calibre 44 e uma espingarda calibre 12.

Via Geek

Como sobreviver a reuni�es improdutivas

Magal — Thu, 02 Jul 2009 06:02:51 GMT

Como sobreviver a reuni�es improdutivas

Abaixo um video com dicas de sobreviv�ncia no mundo corporativo, chega a ser engra�ado, mas � a pura verdade.

You Tube

Melhorando a conex�o em modems 3G � Para modems sem conector de antena.

paulocwb2003 — Wed, 01 Jul 2009 22:04:31 GMT

Algumas pessoas me questionaram sobre o que fazer se o modem n�o possuir conector de antena� Rezar pra operadora melhorar a rede? N�o inteiramente. Voc� pode tomar algumas atitudes para ajudar a melhorar a sua conex�o. Veja abaixo:
- Tente pesquisar o sinal dentro da sua casa, ou fora dela, ou no local onde voc� quer que o modem funcione, para ver onde ele � mais forte. Na tela do discador da vivo (para Windows) tem um medidor de intensidade de sinal, parecido com o que aparece nas telas dos celulares. Se vc tem notebook, isso � f�cil, mas se vc usa no desktop, vai ter de carregar o micro. Para Linux, o jeito talvez seja usar o discador da Vodafone, que funciona para as operadoras nacionais tamb�m (https://forge.betavine.net/frs/?group_id=12). O tutorial para instala��o est� aqui.
- Evite deixar o modem numa posi��o pr�xima do ch�o. Em desktops que ficam pr�ximos do ch�o, use o cabo de estens�o que vem com o modem.
- Evite conectar o modem nas entradas USB atr�s do desktop. Normalmente elas ficam escondidas, perto de paredes e cercadas de pe�as de metal, o que atrapalha o sinal.
- Evite deixar o modem cercado de objetos, principalmente met�licos e l�quidos. Isso atrapalha o sinal. Uma dist�ncia �segura� seria uns 50cm do objeto mais pr�ximo.
- Tente colocar o modem o mais pr�ximo poss�vel de uma janela, de prefer�ncia colado no vidro. Paredes e obst�culos atrapalham o sinal, assim como grades e vitr�s de metal.
As condi��es do local onde estamos tentando conectar influenciam muito a qualidade da conex�o. Com RF (r�dio frequ�ncia) tudo � muito sens�vel e relativo e quanto mais alta a frequ�ncia, pior a situa��o fica. As frequ�ncias usadas em comunica��es celulares est�o entre as mais altas utilizadas hoje emdia, portanto, n�o subestime a influ�ncia do seu ambiente.
Espero que isso ajude.

Ita� Cultural:exposi��o sobre games em SP

CammyL — Wed, 01 Jul 2009 21:51:58 GMT

O Ita� Cultural inaugura amanh� (2/7) a exposi��o Gameplay, que traz discuss�es sobre o conceito de gameplay bem como eventos, concursos e mostra de jogos.

Entre os eventos que acontecer�o no local est� o GameJam, que ir� lan�ar um desafio para equipes de programadores desenvolverem um game em at� 48 horas. Outra atividade no local ser� o GameMusic, que vai apresentar o primeiro festival de m�sicas baseadas em chips de �udio de videogames.

Um simp�sio est� marcado para discutir, junto a especialistas, o conceito de gameplay, e o mercado de games. Estar�o dispon�veis para o p�blico 44 consoles de videogames, como PS2, PS3, Xbox e Nintendo Wii, para uso do p�blico em geral.

A exposi��o Gameplay acontece no per�odo que vai do dia 2 de julho at� 30 de agosto. A entrada � gratuita. O Ita� Cultural fica na Avenida Paulista, 149, Para�so, S�o Paulo (pr�ximo � esta��o Brigadeiro do metr�).

Informa��es pelo telefone (11) 2168-1777

Atrav�s da IDGNOW

Para os que gostam de games, quiserem e puderem ir, fica a informa��o.

Roubo de senhas

dennyroger — Wed, 01 Jul 2009 16:30:38 GMT

Denny Roger relata as t�cnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Confira o artigo completo, acesse http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/.

Abra�os,

Denny Roger
denny@epsec.com.br

Globo.com tem casamento com Software Livre

Sukkubus — Wed, 01 Jul 2009 01:12:38 GMT

25 de Junho de 2009 �s 11:27
Fonte: softwarelivre.org

Portal da Globo usa solu��es de c�digo livre para entregar 65 milh�es de page views por dia aos seus visitantes.

Em apresenta��o no 10 F�rum Internacional de Software Livre, o coordenador de desenvolvimento do Globo.com, Guilherme Chapiewski, mostrou como o Apache e outras ferramentas livres ajudam no dia a dia dos principais servi�os do portal.

Com uma estrutura que tem mais de 500 servidores rodando Unix, a Globo.com encontrou no software livre uma solu��o para trabalhar com o grande fluxo de internautas, que al�m de consumir not�cias, exigem uma demanda crescente por v�deos.

"Em apenas um dia, durante um jogo da Sele��o pela Copa das Confedera��es, tivemos 16 GBps de throughput no nosso portal de v�deos", disse Chapiewski. "Esses n�meros comprovam que o Software Livre � capaz de lidar bem com projetos grandes", concluiu o desenvolvedor.

Chapiewski ainda citou o uso de ferramentas livres como o JBoss Web, o Jersey e o Memcached como solu��es que ajudam o Globo.com a atender a superar os desafios do cotidiano.

Mandriva Linux 2010: especifica��es e vers�o Alpha 1

Sukkubus — Wed, 01 Jul 2009 01:11:09 GMT

25 de Junho de 2009 �s 11:25
Fonte: The Official Mandriva Blog � Blog Archive � Mandriva Linux 2010 Alpha 1 and 2010 specifications

O Mandriva Linux 2010 Alpha 1 j� est� dispon�vel nos mirrors p�blicos, em sua edi��o Free, com DVDs de 32 e 64 bits.

Vale lembrar que os usu�rios entusiastas brasileiros da Mandriva est�o sempre convidados a mandar para c� cobertura dos lan�amentos e novidades da sua distribui��o, a exemplo do que fazem usu�rios de outras distribui��es populares no pa�s.

As especifica��es propostas para a vers�o 2010 tamb�m foram divulgadas, e incluem itens interessantes como:

* Possibilidade de usar o Moblin como ambiente default em configura��es de hardware adequadas

* Melhorias no menu e tempo de boot

* Uso da conta �guest� quando necess�rio

* Detec��o autom�tica de reposit�rios locais urpmie mais.