Escolar Documentos
Profissional Documentos
Cultura Documentos
26
Para maddog, o ideal que a situao defina a banda
# 64 Maro 2010
A REVISTA DO PROFISSIONAL DE TI
SEGURANA
CASE ALFRESCO p.26 A Construcap agilizou seus projetos com o Alfresco LINUX PARK 2008 p.28 Iniciada em Porto Alegre a temporada de seminrios Linux Park de 2008 CEZAR TAURION p.34 O Cdigo Aberto como incentivo inovao
#44 07/08 R$ 13,90 7,50
00044
A REVISTA DO PROFISSIONAL DE TI
GOVERNANA COM
9 771806 942009
GRTIS
SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRTICAS ADOTADAS E RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA REA p.36
O que dizem os prossionais certicados p.24 Cobit, CMMI, ITIL. Quais as melhores prticas? p.36 ITIL na prtica p.39 Novidades do ITIL v3. p.44
Com o DNSSEC, a resoluo de nomes ca protegida de ataques. Mas seu preo vale a pena?
O ATAQUE MAIS EFICAZ DOS LTIMOS TEMPOS CHEGA EM ARQUIVOS PDF. VOC PRECISA SE DEFENDER p.29
SEGURANA: DNSSEC p.69
VEJA TAMBM NESTA EDIO:
Relatrios do Squid com o SARG p.60 Benchmarks do GCC 4.3? p.58 Java, Ruby e Rails: conhea o JRuby on Rails p.74 Becape de bancos de dados com a Libferris p.46 LPI nvel 2: Servidores NIS e DHCP p.52
Conhea as vantagens da nova verso do Internet Protocol, e veja por que difcil adot-la
WWW.LINUXMAGAZINE.COM.BR
PDF vetor de ataques. Defenda-se! p.30 Sandbox com SELinux p.34 Conhea o IDS livre Samhain p.38 Nem o SSL escapa p.16
CRIPTOGRAFIA
CHROME OS
p.46 Testamos o sistema operacional do Google. O sistema da nuvem chega para balanar o mercado
ZFS em detalhes na srie de OpenSolaris p.54 GPUs calculam e muito! p.70 UPnP na sua rede com o Coherence p.61 Google Wave, na viso do especialistas p.20
WWW.LINUXMAGAZINE.COM.BR
Expediente editorial
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editor Pablo Hess phess@linuxmagazine.com.br Editora de Arte Paola Viveiros pviveiros@linuxmagazine.com.br Colaboradores Alexandre Borges, Marcio Barbado Jr., Tiago Tognozi e Alessandro de Oliveira Faria Traduo Diana Ricci Aranha e Pablo Hess Reviso F2C Propaganda Centros de Competncia Centro de Competncia em Software: Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kiling: kkissling@linuxnewmedia.de Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Centro de Competncia em Redes e Segurana: Jens-Christoph B.: jbrendel@linuxnewmedia.de Hans-Georg Eer: hgesser@linuxnewmedia.de Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de Markus Feilner: mfeilner@linuxnewmedia.de Nils Magnus: nmagnus@linuxnewmedia.de
EDITORIAL
Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 Petra Jaser (Alemanha, ustria e Sua) anzeigen@linuxnewmedia.de Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Estados Unidos) aphalen@linux-magazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de Gerente de Circulao Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 Conj. 53 Sade 04304-000 So Paulo SP Brasil Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 Direitos Autorais e Marcas Registradas 2004 - 2010: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: RR Donnelley Distribuda em todo o pas pela Dinap S.A., Distribuidora Nacional de Publicaes, So Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil
NDICE
CAPA
O desafio da segurana ste ms, veremos PDFs vigaristas, navegao segura E e um novo sistema de deteco de intrusos. 29
Histria de fantasma no mundo todo? Com uma pitada da estranha magia do PDF.
30
Sandbox segura difcil manter seu navegador livre de scripts e aplicativos suspeitos. Um sandbox com SELinux mantm todas as ameaas em um ambiente seguro.
34
Em guarda Samhain notifica o administrador de tentativas de invaso O e at envia arquivos de log para um servidor central.
39
http://www.linuxmagazine.com.br
COLUNAS
Klaus Knopper Charly Khnast Zack Brown Augusto Campos Kurt Seifried Alexandre Borges 08 10 12 14 16 20
TUTORIAL
OpenSolaris, parte 11 onhea o poderoso ZFS e veja como administrar C todos os seus recursos avanados. Seguindo a corrente uitos conhecem UPnP como o incmodo recurso que sempre M desabilitado nos roteadores WiFi, mas as opes AV do UPnP permitem instalar e descobrir servidores de mdia. 61 54
NOTCIAS
Geral Moblin + Maemo = MeeGo Certificaes LPI e Novell so equivalentes 22
SEGURANA
Criptografia: teoria e prtica, parte 3 ntenda os algoritmos de hash e comece a E praticar a criao de pares de chaves. 64
Lanado o OpenOffice.org 3.2 oruja integra Portal do Software Pblico K Cdigo-fonte do Symbian disponvel Lanado o Firefox mvel Fennec
CORPORATE
Notcias Oracle, Canonical e Novell: dana das cadeiras Ubuntu troca Google por Yahoo Oracle, MySQL e OpenOffice.org Nova verso do groupware Zarafa Community Coluna: Jon maddog Hall Coluna: Cezar Taurion 26 28 24
PROGRAMAO
A GPU que calculava s GPUs modernas so capazes de realizar diversos A clculos de ponto flutuante ao mesmo tempo. Explore essa capacidade em favor do processamento numrico. 70
ANLISE
ChromeOS sistema operacional desenvolvido pelo Google O enfatiza o uso dos aplicativos na nuvem. 46
SERVIOS
Editorial Emails Linux.local Eventos Preview 03 06 78 80 82
Permisso de Escrita
Compilao GTK+
Por favor me ajudem! Estou tentando compilar um programa simples em GTK+, deste tutorial do site do GTK: http://library.gnome.org/devel/gtk-tutorial/ stable/c39.html. Salvei o arquivo como janela.c, mas, quando tento compil-lo seguindo o comando que o tutorial ensina: gcc janela.c -o janela `pkg-config --cflags --libs gtk+-2.0` ocorre o seguinte erro:
fagner@ditec-desur-03:~$ gcc janela.c -o janela pkg-config --cflags --libs gtk+-2.0 gcc: pkg-config --cflags --libs gtk+-2.0: Arquivo ou diretrio no encontrado janela.c:1:21: error: gtk/gtk.h: Arquivo ou diretrio no encontrado janela.c: In function main: janela.c:6: error: GtkWidget undeclared (first use in this function) janela.c:6: error: (Each undeclared identifier is reported only once janela.c:6: error: for each function it appears in.) janela.c:6: error: window undeclared (first use in this function) janela.c:10: error: GTK_WINDOW_TOPLEVEL undeclared (first use in this function) fagner@ditec-desur-03:~$
CARTAS
Prezado Fagner, o erro no comando especfico que voc digitou foi nas aspas. O comando original usava acentos graves no trecho:
`pkg-config --cflags --libs gtk+-2.0`
Resposta
mas voc utilizou aspas simples. Para no ter dvidas, prefira a seguinte forma para o comando:
gcc janela.c -o janela $(pkg-config --cflags --libs gtk+-2.0)
Isso j faz alguns dias, eu ja sei o que o problema, que eu no sei configurar o ambiente para compilar, tipo, eu no sei quais so os arquivos que eu tenho que instalar e nem as variveis de ambiente que eu tenho que definir para idicar onde esto os aquivos includes e as bibliotecas. Fagner Patrcio
Quanto ao ambiente de compilao, preciso instalar os pacotes de bibliotecas de desenvolvimento, que costumam conter os termos lib e dev ou devel, como libgtk2.0-dev ou libgtk2.0-devel. Existe uma opo do comando aptget que instala todas as dependncias necessrias para compilar um dado pacote (no caso, o editor Geany, que utiliza apenas algumas das bibliotecas mais fundamentais do universo GTK+):
apt-get build-dep geany
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas. Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado, mas certo que ele ser lido e analisado.
http://www.linuxmagazine.com.br
sa
nja
gje
ne
ro
ww .s x
c.h
Adaptador PCMCIA
Acompanho a LM desde sua primeira edio e devo dizer que sinto falta de uma verso em PDF como o CD que vocs fizeram no primeiro ano. timo para procurar os artigos quando preciso de alguma informao que sei estar em algum lugar l. Entrando no assunto deste email, um amigo precisava duplicar um Compact Flash usado como disco em um dispositivo. Como a rea de boot tambm precisava ser duplicada, usamos um adaptador PCMCIA e um notebook com um Live CD do Ubuntu para duplicao usando o dd. Fizemos o bsico:
dd if=/dev/sdb of=flashimg.bin
nux. Tentamos com os Live CDs do Ubuntu, Kurumin, Fedora, e nada somente o reconhecimento de algum dispositivo sendo conectado. O estranho que em Windows a placa funciona normalmente no mesmo notebook. Alguma ideia do que pode ter ocorrido? Masayuki
Resposta
Aparentemente, o processo funcionou e o CF est sendo usado normalmente no dispositivo. Nenhum problema de boot e todas as funes esto OK. Porm, o adaptador no pode mais ser reconhecido pelo Li-
Masayuki, encaminhamos sua dvida ao guru Klaus Knopper, na esperana de encontrar uma soluo o mais breve possvel. Quanto ao CD com o contedo de um ano inteiro da Linux Magazine, infelizmente no encartamos mais qualquer mdia na revista, o que impossibilita isso.
Certificaes de segurana
Ol, gostaria de saber sua opinio sobre as certificaes da Offensive Security (OSCP e OSCWP), pois elas so focadas no na teoria, mas na prtica. Wenderson
Resposta
O mercado de Segurana da Informao possui diversas oportunidades para perfis profissionais diferentes. Algumas posies demandam um foco mais generalista (conhecer vrias coisas diferentes, mas no necessariamente com profundidade), outras um foco mais especfico (algum que conhece muito bem um assunto, geralmente em detrimento de outros). Toda certificao profissional demanda um investimento de tempo e dinheiro e lhe trar algum retorno em termos profissionais. Certificaes novas, administradas em pacotes com cursos de formao, no geral, tm menos credibilidade que ttulos mantidos por institutos independentes, com dcadas de tradio. Porm, elas podem representar uma oportunidade pontual: se voc pegar a crista da onda e o mercado estiver procurando, pode ser que voc obtenha um resultado maior que o esforo. Fora isso, as duas certificaes citadas so focadas supostamente na prtica, utilizando somente uma plataforma (o popular BackTrack) como ferramenta nica. Embora
ela seja, na realidade, um conjunto de muitas ferramentas diferentes, a profisso atual de pentester, se voc quiser encontrar uma boa vaga, envolve conhecer e utilizar mais ferramentas do que o BackTrack disponibiliza, e envolve tambm mostrar-se aberto a novas tecnologias. Quando voc investe tempo e dinheiro em um ttulo focado numa ferramenta especfica, o mercado sabe que voc automaticamente vira defensor daquela soluo (especialmente se voc no tiver nenhuma outra certificao/formao), e comea a olhar o seu discurso com desconfiana. Ainda sobre teoria versus prtica, acredito que os profissionais devam pensar no longo prazo: a teoria fica, a prtica vai embora junto com a mudana de verso da ferramenta. Porm, questo de momento: se a ferramenta estiver em voga, pode ser uma oportunidade para obter algum retorno. Para concluir, se voc pensa em trabalhar seriamente na profisso de pen-tester, sugiro verificar as certificaes do SANS. Talvez no sejam as mais populares, mas so certamente as mais reconhecidas entre os profissionais de perfil tcnico que trabalham na rea de segurana. Anderson Ramos, (ISC)2
7
Coluna do Klaus
COLUNA
Pergunte ao Klaus!
O professor Klaus responde as mais diversas dvidas dos leitores.
H alguns dias, removi acidentalmente 180 GB de dados com o comando rm -r /pasta1/ em vez de rm -r /pasta1/pasta2/. A maior parte dos diretrios j havia sido removida quando matei o processo. O sistema de arquivos ReiserFS. possvel recuperar os 180 GB de dados removidos? Se positivo, como devo fazer?
Resposta
(para evitar sobrescrever fisicamente o contedo deletado). Logicamente, isso s funciona com arquivos que tenham cabealhos que possam ser pesquisados. Para os outros, como simples documentos de texto, no h como o Foremost saber onde eles comeam e terminam. Esses arquivos precisam ser recuperados manualmente, ou, se seu contedo for conhecido, semi-automaticamente com scripts que buscam bytes conhecidos no comeo e no fim do arquivo em questo. O comando:
foremost -o /media/disk -i /dev/sda2
Dependendo da inteligncia do comportamento do sistema de arquivos em questo, poderia fazer sentido desligar o computador imediatamente (puxando o fio da tomada!) para evitar que os arquivos fossem excludos e re-escritos no disco. Isso porque o Linux normalmente efetua mudanas no sistema de arquivos primeiramente na RAM e s as escreve no disco de vez em quando (em intervalos que variam entre cinco e 30 segundos). Se o apagamento dos arquivos j foi escrito no disco, ento os arquivos j foram removidos do ndice do sistema de arquivos, mas o contedo ainda est l. A menos que um programa comece a escrever em um espao de disco no usado, ainda h boas chances de recuperar o contedo, mas os nomes dos arquivos no sero restaurados. Alguns sistemas de arquivos possuem uma espcie de undelete que usa o journal do sistema de arquivos ou algum outro meio para voltar atrs. Mas, a maioria deles no suporta isso devido ao overhead do disco e da CPU. Para recuperar um arquivo, ou melhor, seu contedo, h um utilitrio chamado Foremost, presente tambm na maioria dos sistemas de recuperao de dados em Live CD. O Foremost busca cabealhos de arquivos comuns, como imagens, vdeos e alguns outros formatos. Para cada tipo de cabealho encontrado, o Foremost deduz o tamanho do arquivo. Em seguida, ele cria uma cpia do que imagina ser o contedo correto em um diretrio que NO deve estar no mesmo disco
8
ir varrer a partio /dev/sda2 em busca de tipos de arquivos conhecidos e recuper-los em uma partio em um disco externo montado em /media/disk. Se for adicionada a opo -a, o Foremost tambm ir buscar arquivos parcialmente corrompidos ou sobrescritos, e tentar restaur-los tanto quanto possvel, resultando em uma sada muito mais verborrgica. Se voc planejar usar ferramentas de recuperao ou reorganizao de dados, faa uma imagem de backup da partio antes ( possvel usar compactao). Em um sistema de arquivos montado em /media/disk , o comando :
gzip -1c /dev/sda2 > \ /media/disk/sda2.img.gz
http://www.linuxmagazine.com.br
Coluna do Zack
COLUNA
Crnicas do kernel
GPL violada e contribuio energtica do Google.
Gerhard Wiesinger achou que havia descoberto uma forma usada pela VMware para violar a GPL. Especificamente, ele julgava ter encontrado evidncias claras de que o VMware ESX Server, proprietrio, era baseado no cdigo-fonte (aberto) do Linux. Ele mostrou a documentao da prpria VMware, que dizia que seu driver BusLogic era baseado no driver para Linux, verso 2.1.15, e que usava um driver baseado no driver para Linux ncr53c8xx verso 3.4.3b e outro baseado no sym53c8xx verso 1.7.3. Florian Weimer sugeriu que esses drivers talvez tambm tivessem sido liberados sob a licena FreeBSD, que lhes permitiria ser relicenciados sob licenas proprietrias. Mas Gerhard respondeu que as verses especficas dos drivers usados pelo VMware possuam cdigo exclusivamente lanado sob a GPL e, portanto, como o cdigo havia sido linkado ao ESX Server, todo o VMware ESX Server precisaria ser lanado sob a GPL. A discusso terminou a, e importante lembrar que sem advogados e tribunais, simples acusaes no tm qualquer valor. Mas bom relatar os esforos sinceros de membros da comunidade para manter a indstria em sintonia com a GPL.
Salman Qazi, do Google, disse que parte do cdigo de eficincia energtica desenvolvido pelo Google para seus data centers tambm poderia ser aplicado a laptops e telefones celulares. Ele perguntou como poderia enviar esses cdigos para o kernel. A ideia bsica de Salman era desenvolver um controle granular dos destinos da energia eltrica dentro de um data center, por meio da colocao de capacitores de energia em mquinas individuais, dinamicamente. Desta forma, conforme a demanda dos usurios se altera ao longo do dia, mquinas menos necessrias poderiam entrar num modo de menor consumo, enquanto
12
que as mquinas com mais demanda receberiam mais energia. No final das contas, isso permitiria ao Google usar mais mquinas em seus data centers, sem precisar se preocupar com a possibilidade de picos de demanda gastarem mais energia do que eles tm disponvel. Salman sugeriu que usurios comuns tambm poderiam se beneficiar desse cdigo. Se um usurio tiver um laptop que precise operar somente na bateria o maior tempo possvel, Salman disse, e o usurio tambm quisesse realizar alguma tarefa especfica com o laptop, como assistir a um filme, o usurio poderia usar esse cdigo para reduzir a energia para o mnimo necessrio para que o vdeo no ficasse cortado. Com isso, o usurio teria certeza de que o consumo de energia era o menor possvel, mas sem prejudicar a qualidade do filme. Salman queria consultar o interesse dos desenvolvedores do kernel e descobrir a melhor forma de enviar os patches, pois trata-se de um volumoso trecho de cdigo, e ele no queria simplesmente jog-lo para o pessoal do kernel sem antes preparar o terreno. Andi Kleen disse que ideias semelhantes j haviam sido discutidas no passado, mas talvez no tivessem a sofisticao daquelas propostas por Salman; ele disse que alguns elementos dessas ideias j se encontravam no kernel, e sugeriu que Salman lesse as discusses anteriores sobre a questo energtica. O pessoal do kernel tem vrias ideias sobre o que acham apropriado e bom para esse tipo de recurso no Linux, enquanto que o pessoal do Google j possui um tanto de cdigo escrito. Resta conferir como essas duas situaes acabaro se encontrando. possvel que algumas pores do cdigo do Google venham a ser incorporadas. n
A lista de discusso Linux-kernel o ncleo das atividades de desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair significado! Sua newsletter Kernel Traffic esteve em atividade de 1999 a 2005.
http://www.linuxmagazine.com.br
Coluna do Augusto
COLUNA
o comeo de fevereiro, logo aps o tsunami de hype que foi o lanamento do tablet da Apple (logo apelidado de iPod de Itu por aqui), Jim Zemlin o diretor-executivo da Linux Foundation veio a pblico com um artigo [1] que , ao mesmo tempo, uma provocao reflexo e um chamado ao. Ele comea de uma preliminar interessante: o que gera a fidelidade e satisfao dos consumidores (frequentemente levados ao status de fs) da Apple nem sempre a superioridade tecnolgica ou de design embora essa superioridade muitas vezes acontea, at mesmo com carter inovador. O que entra em campo e acaba virando o jogo o que Steve Jobs chama, singelamente, de mgica. algo a mais, que cria e mantm lealdade marca mesmo quando os produtos parecem, sob um ponto de vista mais funcional, estar cheios de pontos importantes em que a concorrncia leva vantagem. A mgica difcil de definir, mas fcil de perceber e fica ainda mais fcil quando se acompanha as descries dos lanamentos da Apple em blogs dos fs, completamente imersos na experincia oferecida ou prometida a eles, a ponto de simplesmente desconsiderar a possibilidade de preferir outro produto que possa ser tecnicamente superior mas no inclua uma dose equivalente de mgica.
O que entra em campo e acaba virando o jogo o que Steve Jobs chama, singelamente, de mgica.
Reconheo o modo de produo tpico do cdigo aberto como algo apto a criar experincias de usurio bem diferentes das caractersticas tpicas da mgica da Apple. Nossas interfaces so mais abertas, feitas para oferecer mais flexibilidade, incorporando funcionalidades adicionais sem maiores consideraes, e sempre em movimento, exatamente como se espera delas, e bem diferente dos paradigmas da ma. Mas, como Sir Arthur Clarke certa vez escreveu, qualquer tecnologia suficientemente avanada pode ser indistinguvel de mgica. E para esse caminho que o chamado de Zemlin aponta, ao citar alguns projetos inovadores em cdigo aberto que j esto tentando ir nessa direo (sem abrir mo da abertura) e detalhar o que o faz classific-los assim. E ele vai alm, esclarecendo aspectos em que, mesmo hoje, as propostas existentes baseadas em Linux j tm alguma vantagem competitiva percebida pelo mercado por exemplo, quando h sensibilidade a preo ou rejeio a DRM. O texto no propriamente propositivo, mas encerra com um aviso: em breve a Linux Foundation vai anunciar uma iniciativa para tratar da produo de mgica de forma especfica. E estou na torcida: embora as alternativas hoje existentes j me satisfaam em vrias reas de aplicao, eu tambm gostaria de ver o mesmo tipo de mgica ser oferecida a usurios de cdigo aberto, sem prejuzo da liberdade! n
Mais informaes
[1] rtigo de Jim Zemlin sobre mgica e Linux: A http://miud.in/1uB
Augusto Csar Campos administrador de TI e desde 1996 mantm o site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
14
http://www.linuxmagazine.com.br
Coluna do Alexandre
COLUNA
cerca de dez meses, o Google lanou o Wave, uma plataforma Open Source cujo apelo parece estar se tornando maior, j que ela est um pouco mais elaborada. Honestamente, costumo ver com bons olhos as criaes do Google, pois a empresa tem uma caracterstica que eu, particularmente. gosto: no tem medo de errar. Todo incio de desenvolvimento muito difcil, pois as pessoas envolvidas no sabem ainda como tornar concreto aquilo que tm em mente, no sabem quais direes dar ao projeto e muito menos se esto no caminho correto ou no. Tudo que o Google faz abre uma enorme expectativa, e isso s vezes pode atrapalhar a prpria equipe, pois sempre esperado algo espetacular. Esse o mesmo problema que vive a Apple nos dias de hoje: todos querem ser surpreendidos com seus produtos e, mesmo quando estes so interessantes, o efeito nem sempre alcanado (a exemplo do iPad). O Google Wave uma plataforma colaborativa (e por que no dizer totalmente multimdia?) na Internet, que faz de tudo um pouco: serve como email, troca mensagens instantneas com a devida contextualizao da conversa, armazena e visualiza documentos, possibilita o compartilhamento de fotos, serve como frum de discusso, possibilitando verificar a ordem em que as mensagens foram inseridas (playback), interagir com o perfil do Twitter etc. Enfim, possui uma infinidade de aplicaes; entretanto, o Google provavelmente no tem qualquer interesse em substituir absolutamente nenhum tipo de servio existente, mas sim de juntar muitos recursos em apenas um lugar, e de forma inovadora, ldica, tentando reutilizar exemplos de design j consagrados e melhorar em outros. Melhor? Pior? Nada disto, apenas diferente, j que todos esses usos citados anteriormente esto disponveis quando se cria um wave. algo que pode ser pensado como uma nova thread para qualquer
20
servio ou aplicao que o leitor necessite concentrar no seu painel (dashboard, na linguagem do Wave) e compartilhar com seus amigos. Um detalhe: para utilizar o Google Wave, preciso ter uma conta no Google, e a surge uma pequena dificuldade: o leitor precisa de um convite para isso (como foi feito no incio do Gmail e do Orkut). No difcil conseguir o convite: no prprio site da plataforma possvel obt-lo. Basta preencher um formulrio e ser honesto na explicao do seu desejo em testar o Google Wave. Eu sempre volto a esta questo: por mais poderoso e abrangente que seja o software, ele jamais ser um sucesso se a interface no for realmente fcil e envolvente. E isso fato: o Wave pode tornar-se um vcio. Ele possibilita uma infinidade de extenses e uso de robs para adicionar aplicaes e ideias sua interface. Ainda existe um cliente (Waver) disponibilizado pela Adobe que permite o uso do Google Wave sem recorrer ao navegador. O Google vem lanando muitos aplicativos e timas ideias nos ltimos anos, desde o Chrome (j em terceiro lugar na lista de navegadores mais utilizados) at o Google Books, passando por Neatx, Docs, Earth e outros. Entretanto, ainda falta integrar tudo isso de forma slida, de modo a oferecer uma maneira nova de utilizar a Internet, com tudo concentrado em um ponto de partida nico. Ser o Google Wave apenas outra excepcional ideia isolada, ou tudo que a empresa produz ser totalmente integrado ao sistema operacional Chrome OS? Eu ainda acredito que o dia de amanh ser melhor que o dia de hoje. n
Alexandre Borges Especialista Snior em Solaris, OpenSolaris e Linux. Trabalha com desenvolvimento, segurana, administrao e performance desses sistemas operacionais, atuando como instrutor e consultor. pesquisador de novas tecnologias e assuntos relacionados ao kernel.
http://www.linuxmagazine.com.br
NOTCIAS
A Novell e o Linux Professional Institute (LPI) esto unindo seus esforos em favor da certificao profissional em Linux. Assim, quem conseguir uma certificao LPIC-1 ter tambm preenchido todos os requisitos para obteno da certificao Novell Certified Linux Administrator (CLA). Segundo o acordo firmado entre as duas instituies, todos os candidatos que obtiveram a certificao LPIC-1 podem solicitar junto Novell a certificao CLA, sem a necessidade de prestar novos exames ou o pagamento de taxas. Por conta da parceria, a diviso de Servios e Treinamento da Novell dever incluir os objetivos obrigatrios da certificao LPIC-1 no material didtico do curso preparatrio para a certificao CLA. Ambos os parceiros publicaram em seus respectivos sites informaes (em ingls) a respeito dessa iniciativa. De acordo com as declaraes de ambas as organizaes, a possibilidade de obter um certificado estando em posse de outro vale para o mundo todo, exceo do Japo. n
22
http://www.linuxmagazine.com.br
Gerais | NOTCIAS
Aps um ano e meio de desenvolvimento, o projeto da Fundao Mozilla liberou a primeira verso estvel de seu navegador Fennec completamente baseado no Firefox para sistemas embarcados. Inicialmente, a plataforma anunciada como alvo para o navegador era o Maemo, da Nokia, recentemente transformado em MeeGo aps a fuso com o Moblin, da Intel. H planos de verses para Windows Mobile e Android, mas o projeto j negou intenes de portar o aplicativo para Blackberry OS, iPhone OS e Symbian. A verso mvel do Firefox se adapta facilmente ao ambiente de smartphones com sua criao de bookmarks com um s toque e as novas abas, sincronizao com desktops por meio do Weave e miniaturas de pginas para orientao. No entanto, os usurios ainda precisaro esperar a disponibilidade de plugins como o Flash aps a fuso do MeeGo, um acontecimento muito mais provvel, mas que ainda torna o navegador extremamente lento. Na realidade, dispositivos que pertenam categoria dos smartphones dificilmente tero verses do Fennec, em virtude de suas srias limitaes de recursos. n
Comemorando os seus dez anos de existncia, o projeto OpenOffice.org disponibilizou oficialmente em seu site a verso 3.2 para download. A verso correspondente do BrOffice.org foi lanada apenas quatro dias depois. A comunidade de desenvolvedores no se restringiu apenas ao lanamento da nova verso, mas aproveitou para fazer um balano de todos os downloads realizados nos ltimos dez anos, chegando impressionante cifra de 300 milhes. No caso do projeto brasileiro (BrOffice.org), a marca de 5 milhes de downloads. A verso agora lanada aps cinco release candidates e com um pequeno atraso mais rpida ao iniciar (o Writer e o Calc abririam duas vezes mais rpido que os mesmos aplicativos da verso 3.1.1) e passou por um intenso saneamento de erros de programao, o que serviu tambm para debelar vrias vulnerabilidades em potencial, alm de ser mais compatvel com o padro ODF (Open Document Format) e com outros aplicativos para escritrio mormente o Microsoft Word. No que tange aos seus componentes, o projeto ressalta as melhorias no aplicativo de planilhas, o Calc, que, na verso 3.2, ganhou mais de uma dzia de novos recursos ou melhorias naqueles j existentes. O mdulo de grficos do Calc avanou em usabilidade e dispe de novos tipos de diagramas. Alm disso, o programa aprendeu a lidar com objetos OLE, tabelas piv e elementos de controle de formulrios do Excel 2007. A nova verso tambm capaz de abrir documentos do Excel, do PowerPoint e do Word que estejam protegidos por senha. Alm do anncio de lanamento, h uma pgina especfica que lista e explica em detalhes todos os recursos da nova verso. Informaes sobre as vulnerabilidades que foram eliminadas no OpenOffice.org 3.2 podem ser encontradas no Boletim de Segurana do projeto. Quase simultaneamente ao lanamento da nova verso do OpenOffice.org, a IBM lanou a segunda verso preliminar do Lotus Symphony 3, que passa a compartilhar a base de cdigo atual do OpenOffice.org a verso corrente do Lotus Symphony (de nmero 1.3) utiliza o cdigo do OpenOffice.org 1.1.5 como base. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
23
CORPORATE
O comeo de 2010 j mostrou intensas movimentaes de profissionais em algumas das principais empresas ligadas ao Software Livre. A cada vez mais poderosa Oracle de Larry Ellison dispensou o lder da equipe de acessibilidade do Gnome, Will Walker. O desenvolvedor trabalhava no escritrio do Programa de Acessibilidade da Sun, desmanchado aps a aquisio pela Oracle. Segundo Walker afirmou na lista de emails do software Orca, a partir de agora ele usar somente seu tempo livre para contribuir para a acessibilidade do projeto Gnome e, dependendo de seu prximo emprego, talvez tenha que abdicar completamente dessa funo. Numa carta aberta Oracle, Joanmarie Diggs, que trabalha no Orca, expressou sua preocupao com o futuro da equipe de acessibilidade do Gnome. Espero sinceramente que tenha sido um engano por parte da Oracle, e que seja retificado em breve. Porque, caso contrrio, e se nenhuma outra empresa se apresentar para continuar esse trabalho, a acessibilidade do desktop Gnome estar destinada ao fracasso. A deciso da Oracle ameaa deixar vrios indivduos deficientes em todo o mundo sem acesso a um ambiente desktop moderno. Eu acho isso trgico.
Aps a sada de Mark Shuttleworth da posio de CEO da Canonical, ficou clara a sua substituio por Jane Silber, ento COO (Chief Operating Officer) da empresa responsvel pelo Ubuntu. O executivo selecionado para ocupar a vaga de COO foi Matt Asay, at ento vice-presidente de desenvolvimento de negcios da Alfresco, empresa fornecedora do sistema de gerenciamento de documentos de cdigo aberto de mesmo nome. Asay ser o responsvel pelos objetivos estratgicos e atividades operacionais da Canonical, incluindo o alinhamento dos objetivos estratgicos da empresa, a otimizao da operao cotidiana e a liderana das funes de marketing e back-office da companhia. O executivo tem ampla experincia no universo do Software Livre, com uma passagem pela diviso de Linux da Novell e tambm pela Lineo, especializada em sistemas Linux embarcados, alm de ser tambm fundador da Open Source Conference.
O jornalista de tecnologia e community manager do openSUSE, Joe Zonker Brockmeier, anunciou que deixaria a Novell no ltimo dia de janeiro.
O anncio foi feito em seu blog. Aps a openSUSE Conference e o lanamento do openSUSE 11.2, Zonker disse que seu trabalho crucial no projeto estava terminado. Trabalhar na Novell e com a comunidade openSUSE foi uma tima experincia, ele disse, acrescentando que hora de avanar. Sobretudo, ele disse estar procurando uma atividade que no envolva tantos aeroportos. Em seu blog, Zonker disse ainda que continuar respondendo perguntas mesmo aps seu ltimo dia na empresa, e que no vai sair do planeta. Entretanto, questes sobre o openSUSE tambm devem comear a ser endereadas a Michael Loeffler e Andreas Jaeger. n
24
http://www.linuxmagazine.com.br
Notcias | CORPORATE
Entre as alteraes do Ubuntu 10.04 em relao verso 9.10 do sistema operacional da Canonical, est a troca do Google pelo Yahoo como mecanismo de busca padro do navegador Firefox. A Canonical atribui a novidade a motivos financeiros. Na lista de desenvolvedores do Ubuntu, Rick Spencer anunciou as duas alteraes pequenas, mas importantes no Ubuntu 10.04 Lucid Lynx. O navegador Firefox agora mostrar uma escolha de mecanismos de busca no canto superior direito do navegador, ao menos entre Google e Yahoo. Outros candidatos potenciais, como Amazon, Wikipdia e Ask.com no tm o mesmo acordo. A mudana acompanha outra deciso da Canonical, de que o Yahoo ser o mecanismo de busca padro. Isso se aplica tambm a
usurios que atualizarem seus sistemas a partir de verses anteriores que usavam o Google como padro. O motivo simples: o Yahoo vai pagar Canonical por cada busca com seu mecanismo, sustentando assim o desenvolvimento do Ubuntu. Spencer enfatizou, em seu anncio, o fato de que usurios que preferirem um mecanismo de busca diferente podero ativ-lo com apenas dois cliques do mouse. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
25
Coluna do maddog
CORPORATE
ltimamente, a sensao na indstria da computao de que os smartphones iro substituir o desktop, o notebook e os netbooks, com toda a computao real sendo feita na nuvem, apenas com o resultado final sendo mostrado no smartphone ou outro cliente do mesmo calibre. Sou f de Jornada nas Estrelas e sempre levei em considerao o modo com que os roteiristas desenvolviam conceitos sobre computadores. Invejava a ideia das pessoas falando com os computadores, e at hoje me divirto com uma cena em um dos filmes, quando Scotty (que viaja no tempo, para seu passado) ganha um mouse e um teclado e comenta Que coisa antiquada. Geralmente, fico repassando em minha memria o modo com que os atores interagiam com seus computadores. A interao mais simples com o computador inclua um toque no comunicador e, em seguida, fazer a pergunta Computador: qual a distncia do Posto da Federao mais prximo?.
A cho difcil acreditar quando as mesmas pessoas que adoram aparelhos LCD de 42 polegadas me dizem que (vrias delas), um dia, usaro apenas uma tela bem pequena.
O computador respondia: Voc est a quinze anosluz do posto mais prximo e chegar l em dez minutos em dobra sete. Uma resposta simples para uma pergunta simples. Para os Trekkies mais fanticos, desculpem-me se os clculos estiverem errados. Imagine-se em um corredor com a capit Janeway a seu lado. Agora, toque em seu comunicador e faa uma pergunta simples: Computador: qual o resultado do meu ltimo exame mdico?. Uma resposta simples do computador: Voc est com 17 doenas venreas e 15 delas so aliengenas. Depois de se refugiar na sua cabine, pergunte ao seu computador pessoal se essas doenas tm cura. Viria, ento, uma srie de perguntas e respostas mais complexas. A ponte, a rea de engenharia, a de navegao e o departamento mdico eram todos estaes de trabalho. O doutor Bones McCoy conduzia simples tratamentos mdicos na ponte, porm, para tratamentos mais complexos, a primeira coisa que ele dizia era Transporte-nos para o departamento mdico. Vrios membros da tripulao trabalhavam na ponte, mas Sete ia para a sala de navegao para utilizar todos os quadros, monitores e ferramentas especiais disponveis para uma navegao real. A rea de engenharia possua uma ponte de emergncia, mas era na ponte principal que as decises eram tomadas. As estaes de trabalho possuam ferramentas e interfaces especiais para ajudar a tripulao em seu trabalho. Agora, gostaria de voltar ideia do smartphone como nica interface. Acho difcil acreditar quando as mesmas pessoas que adoram aparelhos LCD de 42 polegadas me dizem que (vrias delas), um dia, usaro apenas uma tela bem pequena. De fato, telefones j esto vindo com projeto-
26
http://www.linuxmagazine.com.br
Maddog | CORPORATE
res LED, que conseguem projetar em uma superfcie uma imagem de 60 polegadas de diagonal, e possvel conectar teclado e mouse a ele para transform-lo em um verdadeiro computador. Mas, ser que um diabinho desses ter o poder de utilizar um ou dois displays extras que, s vezes, so necessrios? Uma segunda considerao a largura da banda. Em alguns lugares nas grandes cidades, no possvel fazer ligaes de 3G e necessrio reverter para sistemas 2G, pois muitos esto fazendo downloads de vdeos e msicas em seus aparelhos. Alguns podem me achar pessimista, mas observo que as pessoas usam toda a banda wireless disponvel e ainda querem mais. Como o petrleo, h um limite na banda wireless, e, quanto mais pessoas usam o espectro disponvel, mais estreita ela se torna. Sim, possvel aumentar a potncia, mas seria essa a resposta? A soluo normalmente apresentada a criao de clulas cada vez menores, compartilhadas por menos pessoas, permitindo um maior rendimento por usurio, mas acho que a resposta mais plausvel refere-se maior inteligncia no modo de usarmos a largura da banda, para propiciar maior funcionalidade dependendo da situao. Para alcanar essa meta, necessrio mais poder
computacional ou um maior poder grfico no cliente e no servidor. Faz sentido usar toda a banda de uma transmisso em alta definio para jogos em celular? Minha viso do futuro inclui aplicativos feitos para suprir a quantidade de informao necessria, quando necessria. Os programas deveriam ser feitos para reconhecer a situao do usurio e usar mtodos progressivos para oferecer largura de banda e interface corretas. pouco provvel que eu v planejar minhas frias pela tela do celular. Para isso, prefiro usar a maior tela disponvel, talvez com som surround, para poder entrar no clima tropical. Porm, aps o cancelamento do meu voo, enquanto eu corria pelo aeroporto na tentativa de conseguir um lugar no prximo avio, que me levaria de onde eu estava para onde eu queria estar, gostaria de usar meu comunicador para dizer simplesmente: Computador: qual o prximo avio para voltar para casa?. n
Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o mundo ministrando palestras e debatendo com decisores sobre o uso do Software Livre em mbito tanto corporativo quanto comunitrio.
www.lpi-brasil.org
27
CORPORATE
Os smartphones
No futuro, creio que o cenrio dos dispositivos mveis para acesso Internet ser dominado pelo Linux.
os ltimos anos, participei de vrios eventos de Open Source. E na imensa maioria deles, nas conversas de cafezinho, surgia a clssica pergunta: voc acha que um dia o Linux vai substituir o Windows nos PCs?. Para mim, esta uma questo de pouca importncia. Os PCs fazem parte de uma fase da evoluo da TI e devemos prestar ateno no que est vindo a, no no retrovisor. E o que vem por a? Computao em nuvem e os smartphones! Vamos comear pelos smartphones. Esses dispositivos ainda so menos de 20% dos celulares fabricados no mundo, mas em pouco mais de cinco anos j sero a maioria. So verdadeiros e poderosos computadores e esto evoluindo muito rapidamente. H dez anos, o iPhone era futurologia. Daqui a dez anos, seus recursos sero bsicos em qualquer celular. E nem me atrevo a dizer o que ser o smartphone de 2020... O que roda nesses dispositivos? J est claro que as plataformas Open Source dominam este cenrio. Android, Maemo, Symbian (tornando-se Open Source, sob licena Eclipse Public Licence agora em 2010) e outros sabores de Linux j esto prximos de deter 60% do mercado. Os sistemas proprietrios RIM (BlackBerry OS) e Apple ficam com cerca de 30% e o Windows Mobile com a pequena parcela de 10%. O Android, na minha opinio, ser o sabor de Linux mais consistente destes dispositivos. J est sendo adotado por diversos fabricantes como Motorola, Samsung, Sony Ericsson, LG e HTC, e possui um catlogo com milhares de aplicativos, o Android Market [1]. O Maemo [2], sucessor mais sofisticado do Symbian, tambm um sistema baseado em Linux. Por sua vez, pelo menos nos prximos anos, o Symbian deve continuar liderando o mercado, mas agora sob o modelo Open Source [3]. Este movimento em direo ao Open Source deve mudar bastante as regras do jogo no cenrio de smart28
phones. Primeiro, a ativa participao de comunidades de desenvolvedores e o fato de no ser mais necessrio pagar por royalties, como no modelo adotado pelo Windows Mobile, deve acelerar o ciclo de inovaes e lanamentos de novos modelos. O valor comercial de sistemas operacionais para computao mvel vai cair bastante. Isto vai afetar em muito a Microsoft, que tem seu modelo de negcios neste cenrio baseado na venda de licenas e royalties. Algumas estimativas apontam que os royalties do Windows Mobile situam-se entre 15 e 25 dlares por unidade vendida. Na minha opinio, o Windows Mobile vai ser relegado a nichos de mercado, ficando espremido entre a forte e crescente presena de sistemas baseados em Linux de um lado, e por alguns sistemas proprietrios, como o da Apple e seu iPhone, de outro. Portanto, voltando pergunta inicial, na minha opinio, em menos de dez anos, o mercado de dispositivos de acesso Internet (que ser basicamente constitudo por smartphones e netbooks) estar sendo dominado pelo modelo de computao em nuvem, Open Source e sistemas baseados em Linux. O ciclo atual, dominado pelo PC e o Windows, ser cada vez menos importante. Ser visto pelo espelho retrovisor... n
Mais informaes
[1] ndroid Market: http://www.android.com/market/ A [2] aemo: http://maemo.nokia.com/ M [3] ymbian http://www.symbian.org/ S
Cezar Taurion (ctaurion@br.ibm.com) diretor de novas tecnologias aplicadas da IBM Brasil e editor do primeiro blog da Amrica Latina do Portal de Tecnologia da IBM developerWorks, em http://www-03.ibm.com/ developerworks/blogs/page/ctaurion
http://www.linuxmagazine.com.br
O desafio da segurana
Este ms, veremos PDFs vigaristas, navegao segura e um novo sistema de deteco de intrusos. por Pablo Hess e Joe Casad
CAPA
problema da segurana na Internet muito mais amplo e profundo do que as questes de permisses de arquivos e deteco de invases. Vigilncia exige pacincia e muita energia para antecipar problemas e encontrar solues antes da crise. Este ms, examinaremos alguns cantos pertinentes e pouco explorados no campo da segurana. Que tipo de carga traioeira pode estar espreitando dentro de um inocente anexo de email? Nosso primeiro artigo disseca um ataque real executado por meio de arquivos PDF. Voc aprender como invasores embutem cdigos maliciosos em um incuo arquivo PDF um ataque to sutil que chegou a circular por todo o mundo at mesmo nas bem protegidas redes de governos na Europa, sia e Amrica do Norte. Alm disso, um artigo sobre SELinux Sandbox, um novo sistema de polticas para proteger seu computador contra ataques feitos via navegador web e outros aplicativos de desktop.
Tambm nesta edio, mostraremos como os administradores de sistemas podem empregar o IDS (Intrusion Detection System, ou Sistema de Deteco de Intruso) Samhain de forma a cobrir as brechas deixadas por
um NIDS (Network-based Intrusion Detection System, um IDS baseado na rede, e no nas mquinas). Continue lendo para saber mais sobre algumas estratgias e grandes ferramentas de segurana. n
29
Seguindo a corrente
Muitos conhecem UPnP como o incmodo recurso que sempre desabilitado nos roteadores WiFi, mas as opes AV do UPnP permitem instalar e descobrir servidores de mdia. por Ben Martin
TUTORIAL
especificao AV do UPnP [1] define um ambiente para streaming de arquivos de imagens, udio e vdeo de um servidor de arquivos para vrios dispositivos clientes. Alguns servidores AV tambm permitem que o cliente faa uma busca por arquivos de mdia no servidor. O MythTV, por exemplo, permite encontrar todos os programas executados em uma determinada data ou qualquer episdio de uma srie j gravada anteriormente. Logicamente, streaming e download de mdia so tarefas comuns que no necessitam de novas especificaes especiais. A vantagem de se usar um servidor UPnP em vez de assistir vdeos em programas prprios para isso que possvel usar um PlayStation 3 ou um set top box para utilizar esses arquivos de vdeo da Web e disponibiliz-los localmente. A linha entre o contedo de vdeos na Web e os armazenados localmente comeou a ficar mais
tnue. Quando o ambiente UPnP est em execuo, possvel navegar e visualizar arquivos a partir de um PlayStation 3, de um celular ou de um cliente no computador. A configurao do UPnP consiste de trs partes: Servidor de Mdia (Mediao Server), que hospeda arquivos e permite que clientes faam streaming deles para suas redes; Renderizador de Mdia (Meo diaRenderer), cliente que exibe a mdia; o Controlador (Controller). Normalmente, o renderizador e o controlador vm agrupados em um nico software; por exemplo, o reprodutor de mdia VLC aceita controles do teclado e exibe contedo de vdeo. Provavelmente, muitos j utilizam software UPnP com AV disponibilizado sem perceber. O MythTV se apresenta como um MediaServer AV;
o VLC e o XBMC atuam como controladores e reprodutores. Para fazer testes em seu servidor UPnP, uma boa alternativa o Coherence MediaServer [2], de cdigo aberto. Este artigo mostra como configurar seu prprio ambiente Coherence UPnP. O pacote do Coherence se chama python-Coherence no Fedora e pythoncoherence no Ubuntu. Somado s suas dependncias, o pacote pode consumir at 10 MB de espao do disco, dependendo das dependncias que j estiverem instaladas. Infelizmente, o pacote do Fedora no inclui nem uma configurao padro, nem arquivos init para iniciar o servidor na mquina. H o arquivo de configurao coherence.conf. example em /usr/share/doc/pythonCoherence0.6.2. Use esse arquivo de exemplo para a configurao e crie um novo usurio no Linux, por segurana. Assim, possvel pr rapidamente o servidor para funcionar. Para comear, interessante adicionar um novo usurio e um grupo no servidor da sua mquina para executar o servidor UPnP. Caso no haja um servidor de usurios centralizado, seria conveniente encontrar um usurio e um ID de grupo que no estejam sendo usados em outras
61
Download
TUTORIAL | Coherence
mquinas Linux, e adicionar o novo grupo upnp e o usurio upnpuser em todas as mquinas, ao mesmo tempo, com os mesmos UIDs e GIDs. Este artigo usar como exemplo o nmero 10009 tanto para o UID de upnpuser quanto para o GID do grupo upnp. interessante tambm bloquear a conta upnpuser para im-
Coherence ir procur-lo. Tudo o que se tem a fazer criar um FSStore (File System Store), informar o nome pelo qual ele deve ser visto pelos clientes e onde os arquivos de mdia esto localizados. Por padro, o Coherence ir procurar no seu diretrio home, portanto, o caminho para o diretrio Video/
pedir que outros tentem conectar-se a ela. possvel iniciar o servidor UPnP sem a necessidade de um login.
# groupadd -g 10009 upnp # useradd -g 10009 -u 10009 upnpuser # usermod --lock upnpuser
Os comandos da listagem 1 faro que a conta seja alterada para upnpuser e, em seguida, copiaro o arquivo de configurao de exemplo para ~/.coherence/, onde o servidor
ser /home/upnpuser/Video. Coloque algum contedo de teste em ~/Video/ e inicie o Coherence (listagem 1). Se tudo correr bem, seu servidor AV UPnP ser iniciado. Em seguida, abra o reprodutor multimdia VLC em uma das mquinas da rede e selecione View | Playlist no menu. Se no houver a opo Universal Plugn Play na janela Playlist, selecione Media | Services Discovery | Universal PlugnPlay discovery no menu principal do VLC.
Na janela Playlist, haver a opo Local video files abaixo do grupo Universal Plugn Play (figura 1). Abrir o Local video na lista do lado direito da janela mostrar todos os arquivos de mdia que foram copiados para ~/ Video/ no servidor UPnP. A figura 1 mostra um problema no VLC que lista os arquivos duas vezes. possvel exportar mais de um diretrio separando seus nomes por vrgulas na configurao de contedo no FSStore. Na verso 1.0.1 do VLC, possvel habilitar UPnP na lista de reproduo selecionando Tools | Preferences e Show Settings | All no canto inferior esquerdo do dilogo de preferncias. Aparecer, ento, uma entrada de lista de reproduo esquerda, contendo a sub-entrada Services Discovery, onde possvel habilitar o UPnP por padro. Caso o servidor UPnP no seja visualizado a partir do cliente, ser necessrio adicionar uma rota multicast no servidor. Por exemplo, a linha de comando abaixo adicionar a rota, enviando pacotes para eth0. Alguns programas UPnP apelam ao uso de broadcast quando no encontram nada na rede que use multicast.
route add -net 239.0.0.0 netmask 255.0.0.0 eth0
Note que a opo web-ui=yes na configurao anterior ativa a interface web. As figuras 2 a 4 mostram algumas imagens da interface. Como se pode ver, no h muitos enfeites. A interface inclui muitos arquivos XML que so mais compreensveis para computadores do que para pessoas. No entanto, possvel encontrar o link do contedo para compartilhar e obter links de arquivos de mdia que permitem o streaming sobre HTTP para clientes ou outros aplicativos.
Interface web
62
http://www.linuxmagazine.com.br
Coherence |TUTORIAL
Por exemplo, possvel usar o MPlayer ou qualquer outro cliente que no possua suporte a UPnP mas que consiga baixar o contedo de um servidor web. Possuir um link HTTP direto do contedo tambm til para transferir arquivos de mdia para um laptop.
Vdeos da Internet
O Coherence consegue obter dados de vdeo da BBC, trailers de filmes da Apple, vdeos do Ted Talks e imagens de vrios sites de compartilhamento de fotos. Em nossos testes do sistema, o site da Apple no funcionou muito bem com o Coherence, o Ted Talks foi perfeito e o contedo da BBC composto, na maioria, por arquivos de udio MP3. Alguns desses arquivos no esto disponveis para usurios fora do Reino Unido. Adicionar essas fontes de udio e vdeo ao servidor Coherence bem fcil: basta adicionar um plugin e dizer ao Coherence com que frequncia (em horas) ele deve atualizar o contedo dos servios (listagem 2).
Clientes UpnP
O Totem e o RhythmBox so capazes de consumir contedo de servidores UpnP; basta instalar os pacotes totemupnp e rythmbox-upnp, respectivamente. O Totem (figura 5) apresenta o contedo com mais detalhes que o RythmBox, o que pode facilitar a
localizao da transmisso desejada, mas no busca em grandes arquivos de vdeo. Como o RhythmBox basicamente um reprodutor de udio, ele no reproduz muitos arquivos de vdeo. O VLC permite o seek em vdeos hospedados em servidores UPnP, mas necessrio esperar o download de todo o vdeo at o ponto selecionado. Mesmo em redes de 1 Gbps, fazer seek em um arquivo de 10 GB um exerccio de pacincia. O cliente Media Streamer do Maemo funcionou razoavelmente bem, mas com suporte limitado a codecs.
Palavras finais
Alguns reprodutores comuns de udio e vdeo j suportam UPnP. Lembrese tambm de que o UPnP AV tem suporte explcito separao entre o controlador e o reprodutor de contedo; portanto, possvel executar o controlador em um dispositivo com tela sensvel ao toque, como um tablet Maemo, para operar um reprodutor de vdeo (como o VLC) em outro ponto da rede. n
Mais informaes
[1] Leandro Melo de Sales e Thiago Melo de Sales, Rede Plug and Play: http://lnm.com.br/article/3048 [2] Coherence: http://coherence.beebits.net/
Sobre o autor
Ben Martin trabalha com sistemas de arquivos h mais de dez anos e, em seu doutorado, pesquisa a combinao de sistemas de arquivos semnticos com a anlise de conceitos formais para melhorar a interao entre humanos e sistemas de arquivos.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/3337
63
SEGURANA
rosseguindo em nosso tutorial de criptografia, vamos agora explicar as ltimas questes tericas e finalmente adentrar a seo prtica usando o famoso e poderoso GnuPG (GNU Privacy Guard).
Hash
Hash, checksum ou simplesmente sum so nomes dados ao valor retornado por funes de hash. Um hash pode ser descrito como uma pequena string de dados que representa uma outra, maior que ela. Tais valores so muito utilizados em fingerprinting (atestado de procedncia), para comprovar o carter genuno de informaes e so, em verdade, strings. Cabe elucidar que o termo checksum faz aluso ao ato de se verificar o valor hash de uma informao, e deve ser empregado nesse contexto. J a designao sum pouco utilizada, pois prima por abreviatura e derivao de checksum em detrimento de rigor tcnico e clareza de sentido. Um exemplo de uso de hash para garantir que um arquivo recebido seja genuno e no tenha sido adulterado. Identificar um arquivo por sua assinatura hash propicia a
64
seu dono ou autor a oportunidade de envi-lo a outras pessoas de modo que, chegando tal arquivo em seu destino, seus destinatrios podero conferir se as informaes ali contidas no foram indevidamente manipuladas no trajeto. interessante mencionar que a confiabilidade do hash para identificar arquivos digitais maior que a do DNA para identificar pessoas. As funes de hash utilizam algoritmos de disperso e atuam sobre pores arbitrrias de informaes (um grande arquivo, por exemplo), extraindo dali um valor, o hash. As boas funes de hash so aquelas cujas inversas so difceis de se obter. Suas finalidades so diversas, tais como: t abelas hash: utilizadas em desenvolvimento de sistemas para definir privilgios de acesso a usurios e servios; ainbow tables: so tabelas hash r construdas especificamente para a recuperao de senhas; fi ngerprinting: tcnicas j mencionadas, utilizadas para se verificar a integridade e autenticidade de arquivos de computador;
Funes de hash
fingerprinting diz respeito s tcnicas utilizadas para se comprovar a autenticidade de uma identidade. A traduo do termo leva ao conceito de impresso digital, utilizada para identificar pessoas. Entretanto, a ideia se estendeu para o universo digital e para a necessidade de identificar informaes. Enquanto um cidado pode ser reconhecido por sua impresso digital ou at mesmo por seu DNA este ltimo sendo mais confivel , um arquivo de computador pode ser identificado por seu hash, tambm conhecido como assinatura hash; orreo de erros: por meio c das verificaes de redundncia presentes em determinadas transmisses de dados; e riptografia: finalidade foco deste c documento, a proteo de informaes mediante a aplicao de funes criptogrficas.
As funes de hash tambm so utilizadas nas j populares assinaturas digitais e em diversos mecanismos de autenticao. Tambm so extremamente teis em planos de gerenciamento de
http://www.linuxmagazine.com.br
Criptografia | SEGURANA
riscos e planos para continuidade de negcios, pois sua utilizao preventiva facilita anlises forenses de equipes CSIRT caso algum problema comprometa os sistemas de informao de uma empresa. Dentre as diversas funes de hash, destacam-se algumas: D5: j foram identificadas falhas M no algoritmo desta funo, que entrega 128 bits em sua sada; e HA-1: especificaes do governo S norte-americano, por meio de sua agncia de segurana (a NSA), as funes SHA so publicadas como padres FIPS pela agncia NIST. O termo SHA significa secure hash algorithm (algoritmo de hash seguro, utilizando o jargo tcnico brasileiro).
de protocolos; a ordem de camadas pelas quais os dados devem passar sempre apresentada na vertical, como na figura 1. Desperta grandes preocupaes a camada de aplicao, a mais alta tanto no modelo OSI como no TCP/ IP. nela que acontecem transaes como Internet banking, compras com carto de crdito e entregas de imposto de renda. Embora a criptografia tambm possa ser empregada nas camadas de enlace de dados (criptografia de enlace) e transporte, ela surte efeito de maior espectro na camada de aplicao.
chaves pblicas) para proteger determinados computadores. O mercado apresenta HSMs em diversos formatos, destacando-se entre eles: m perifrico padro, que se cou munica via porta serial RS-232; m dispositivo que se comunica u via interface SCSI; u ma placa padro PCI; u m dispositivo IP; e u m dispositivo USB. Os mais sofisticados podem ainda atuar juntamente a tokens USB ou smart cards para salvaguardar suas chaves. Esta ltima caracterstica imprescindvel a empresas de alguns setores especficos da economia. A proteo de informaes baseada em criptografia constitui um dos pilares da indstria de cartes de crdito e dbito, formada por gigantes do mercado de servios financeiros. Os padres bem definidos de segurana adotados por tais empresas conhecidos como PCI DSS (Payment Card Industry Data Security Standard) exigem que as informaes contidas nos cartes sejam codificadas antes de ser transmitidas (end-to-end) e impem rigorosas
Aplicaes
Message
O mundo das funes de hash chama os argumentos (tambm conhecidos como entradas) de message (mensagem), ou seja, caso uma dessas funes resolva extrair o hash de um arquivo MP3, tal arquivo a message da funo, e o checksum extrado chamado de message digest (mensagem digerida).
Tamanho da sada
O tamanho da sada um parmetro presente nas funes de hash, frequentemente expresso em bits. Ele traduz a dificuldade imposta por uma funo. Valores comuns (em bits) so 128, 160, 224, 256 e 512.
Alm das situaes bsicas citadas e exemplificadas anteriormente, a indstria de Segurana da Informao apresenta diversos outros produtos baseados nos conceitos matemticos da criptologia. Um dos mais conhecidos o VPN (Virtual Private Network). Tambm podemos destacar os Hardware Security Modules (chamados s vezes de Host Security Modules ou HSMs), appliances de segurana que lanam mo de algoritmos criptogrficos (frequentemente utilizam
modelo OSI aplicao (dados) apresentao (dados) sesso (dados) transporte (datagramas) rede (pacotes) enlace de dados (frames) fsica (bits)
Figura 1 Assim como o modelo OSI, a segurana tambm utiliza o conceito
de camadas.
A camada de aplicao
Esta seo trata do papel da criptografia em contextos no to aparentes das comunicaes entre computadores. Camada um conceito ligado a redes de computadores, que designa uma etapa com processos distintos, por meio dos quais dados em trnsito devem passar. A formalizao elementar de camadas pode ser encontrada nos modelos OSI e TCP/IP, padres adotados mundialmente para a definio
65
SEGURANA | Criptografia
PCI DSS
Gerenciamento de identidades
O termo gerenciamento de identidades designa uma categoria de produtos e servios que fazem uso das tcnicas assimtricas de autenticao.
O PCI DSS no representa uma categoria de produtos ou servios, mas um padro. O CPqD [1] foi a primeira instituio da Amrica Latina a se credenciar como QSA (Qualified Security Assessor) pela PCI. Tcnica utilizada por alguns programas, que protege informaes mesmo quando o sistema operacional que as abriga no est ativo. A tcnica preenche uma lacuna de segurana extremamente explorada por Live CDs. Diferentemente de programas para encriptao de arquivos como o PGP e o GnuPG, que utilizam arquivos temporrios (buffers), um programa para encriptao de disco no os utiliza. Ele encripta e decripta o contedo do disco de forma transparente, ou seja, quando o usurio encerra uma sesso, a encriptao ocorre automaticamente e, no incio de uma nova sesso, tudo bastar a esse usurio fornecer sua senha ou passphrase. Nenhum conhecimento especfico necessrio para que se possa usufruir de seus benefcios. Recentemente, o termo on-the-fly encryption (ou OTFE) passou a ser utilizado para se referir a tais caractersticas, que se mostram especialmente interessantes para laptops. Considere um executivo que possui um laptop e utiliza nele um programa para encriptao de disco. Caso esse computador seja roubado, as chances de se obter acesso s suas informaes e da organizao onde ele trabalha so mnimas. Exemplos de programas para encriptao de disco so: rueCrypt, da TrueCrypt FounT dation: software livre multiplataforma [2]; e B itLocker, da Microsoft.
66
com assinaturas digitais. Dois dos maiores benefcios que seu uso oferece podem ser traduzidos na troca segura de emails importantes e na proteo de arquivos armazenados em mquinas tradicionais ou em mdias externas para fins de backup.
GnuPG ou GPG
Encriptao de disco
Sendo o PGP um software proprietrio [3], o projeto GNU de Richard Stallman sempre almejou a criao de uma alternativa livre. Isso, entretanto, se mostrava impossvel, pois os algoritmos utilizados para criptografia assimtrica eram ento patenteados. Ento, em 1997, assim como a norte americana Diffie-Hellman [4], algumas outras patentes expiraram. Contudo, tal fato no fez muita diferena legal nos Estados Unidos, base do projeto GNU. Continuava sendo proibida a manipulao dos referidos algoritmos a qualquer cidado norte americano, residente ou no em seu pas. Entretanto, a utilizao dos referidos algoritmos, visando implementar uma verso aberta do PGP, tornou-se possvel em outras localidades do globo. Atento a isso tudo, o americano Stallman estimulou algumas comunidades hackers europeias a iniciar esse trabalho. Foi quando o alemo Werner Koch, do German Unix User Group, comeou a desenvolver o que hoje se conhece por GnuPG. Atualmente com mais de dez anos de idade, o projeto GnuPG (alternativamente citado como GPG), assim como o clssico PGP de Zimmermann, um programa de computador utilizado para criptografia simtrica e assimtrica (chaves pblicas) que segue o padro OpenPGP. Lanado sob a licena GPL, o GnuPG disponibilizado para sistemas baseados em UNIX, Mac OS X e Windows. Ele compacta, encripta e decripta informaes, e trabalha
Funcionamento
Sofisticado e coerente, o GnuPG trabalha com criptografia simtrica e assimtrica, e no inclui algoritmos patenteados como o IDEA, que, para ser utilizado, exige a instalao de um mdulo parte. Alm disso, possibilita o gerenciamento das chaves cadastradas. Exemplos de algoritmos e funes com os quais o GnuPG pode trabalhar so:
http://www.linuxmagazine.com.br
Criptografia | SEGURANA
lgoritmos RSA para criptografia a assimtrica; lgoritmos Triple DES (3DES), a AES e Blowfish; unes hash MD5 e SHA; e f lgoritmos ZIP, ZLIB e BZIP2 a para compresso.
Uma vez instalado, o arquivo (texto simples) a comportar as configuraes do usurio o gpg.conf. Tambm interessante destacar que o GnuPG apresenta recursos de segurana que nem o PGP possui. o caso da proteo integridade MDC, um hash adicionado mensagem encriptada que alerta o dono da informao, caso esta tenha sido adulterada por meio de ataques do tipo chosen-ciphertext (assim chamados pelo especialista Bruce Schneier). Esses ataques so aplicados em situaes que envolvem criptografia assimtrica, e exploram vulnerabilidades dos destinatrios em trocas de emails. A proteo MDC desativada por padro ao se usar criptografia simtrica, buscando evitar problemas de compatibilidade com o PGP.
fundamental no comportamento do programa. Trata-se de um arquivo texto utilizado para se ativar ou desativar recursos do GPG. Algumas instalaes do GnuPG trazem a proteo integridade MDC desativada por motivos de compatibilidade com o PGP. Isso faz com que o programa gere avisos como: message was not integrity protected que no representa grande risco a princpio; seu propsito alertar sobre a possibilidade de se ativar a proteo MDC.
h um plugin disponvel em [5], que fornece os seguintes arquivos: dea.c.gz: o arquivo fonte do i mdulo, compactado; e i dea.c.gz.sig: sua assinatura. Descompacte o pacote contendo o fonte (idea.c.gz) e siga as instrues de compilao contidas no prprio arquivo. Em seguida, edite corretamente o arquivo texto de configurao, ~/. gnupg/gpg.conf, para que a biblioteca IDEA possa ser utilizada pelo programa. Insira a seguinte linha para que o GnuPG carregue o mdulo IDEA:
load-extension idea
Passphrase
Criptografia no KDE
As definies criptogrficas so acessveis por meio do Painel de Controle do KDE, comando kcontrol. O KDE oferece o Kgpg, interface grfica para o GnuPG em Linux. Integrado ao ambiente grfico, ele disponibilizado ao usurio em menus de contexto, pela opo Arquivar & Criptografar.
Prtica
Vamos comear agora a parte prtica desta srie de artigos. Antes de focar o GNU Privacy Guard, importante tomar certas precaues que auxiliaro na utilizao do GnuPG. O GnuPG j vem instalado na maioria das distribuies. Esta seo introduz medidas para a devida configurao do programa. O arquivo gpg.conf exerce papel
O GPG protege a chave privada com uma passphrase (ou frase-senha), espcie de senha escolhida pelo usurio. Ou seja, h uma senha (a passphrase, no residente no computador) protegendo outra senha (a chave, abrigada no computador). A passphrase simtrica, isto , a mesma cadeia de caracteres utilizada para criptografar e tambm para decifrar a chave privada. Nesse sentido, parece-se com uma senha tradicional. Assim, sempre que a chave privada for necessria, o usurio dever fornecer a passphrase que, analogamente a uma senha tradicional, deve ser escolhida com cautela. Jamais escolha passphrases bvias, pois tentativas de ataque frequentemente utilizam padres baseados em nomes de parentes, amigos e bichos de estimao relacionados ao alvo. O ideal para a obteno de uma passphrase segura e memorizvel misturar nmeros e letras espordicos e no relacionados ao usurio, de modo aleatrio, at totalizar cerca de vinte caracteres.
deixando uma linha em branco ao final. Depois, salve e feche o arquivo. Teste o reconhecimento da biblioteca com o comando:
$ gpg --version
ou
$ gpg2 --version
Por meio desses comandos, o algoritmo IDEA deve surgir como uma opo de cipher.
importante destacar que o GnuPG, uma vez instalado, j est pronto para a criptografia simtrica. Todavia, a utilizao criptogrfica assimtrica exige algumas medidas adicionais. Caso ainda no se possua um par de chaves ou, caso elas j existam e ainda assim seja necessrio criar um par adicional, deve-se fornecer o seguinte comando:
$ gpg --gen-key
Mdulo IDEA
A biblioteca para utilizao do algoritmo simtrico IDEA no vem inclusa na instalao do GnuPG. Caso sua utilizao seja necessria,
e ento, o GnuPG oferece o menu para definir o tipo do par de chaves a gerar; convm aceitar a oferta padro, DSA and Elgamal. Ela ativa
67
SEGURANA | Criptografia
o algoritmo de autenticao DSA (Digital Signature Algorithm) para assinaturas digitais, e tambm o ElGamal para conferir privacidade s comunicaes (confira [6] para mais detalhes dos algoritmos). Aceite tambm 1024 para o tamanho de chave em bits. Tambm preciso definir o tempo de renovao das chaves, fornecer um nome e um endereo de email, que sero ligados ao par. A criao do par de chaves assimtricas finalizada com o fornecimento de sua passphrase. Confirmada a passphrase, o programa realiza ento uma srie de clculos e cria uma chave pblica e outra privada. Uma dica para essa etapa est relacionada ao interessantssimo algoritmo envolvido: o GnuPG tenta fornecer o par da maneira mais aleatria possvel, realizando clculos com todo o tipo de informao que estiver disponvel, inclusive dados provenientes do teclado e da atividade do disco rgido. Portanto, aps fornecer e confirmar a passphrase, durante a fase de produo do par de chaves, possvel participar desse processo, digitando algo no teclado e consequentemente, entregando dados adicionais ao processo que culminar com a gerao das chaves. Aps os clculos das chaves, visualiza-se a chave pblica criada, exportando-a para o formato ASCII com a opo --armor. Abra o prompt de comando e, dentro do diretrio no qual se deseja abrigar o arquivo, digite:
$ gpg --armor \ --output chave_pub.txt \ --export E-MAIL_ASSOCIADO
Ento, visualiza-se a chave pblica, abrindo-se o arquivo chave_pub. txt com um editor de texto. Note que as linhas iniciadas por --- tambm fazem parte da chave. Alm disso, a linha semelhante a:
----BEGIN PGP PUBLIC KEY BLOCK----
Opcionalmente, entretanto, recomenda-se a realizao de cpias de segurana tambm dos seguintes arquivos: p ubring.gpg; s ecring.gpg; e t rustdb.gpg. Esses arquivos so chamados de chaveiros, pois guardam chaves e informaes referentes ao par, no apenas chave pblica. Recomendase, portanto, abrigar essas cpias em um local de difcil acesso. n
indica a natureza pblica (PUBLIC) da chave exportada e serve a fins de confirmao, ou seja, trata-se da chave correta para divulgao. Com isso, est feito o backup da chave pblica.
Mais informaes
[1] CPqD: http://www.cpqd.com.br/ [2] Truecrypt: http://www.truecrypt.org/ [3] PGP na Wikipdia: http://pt.wikipedia.org/wiki/PGP [4] Mtodo de criptografia Diffie-Hellman na Wikipdia: http://pt.wikipedia.org/wiki/Diffie-Hellman [5] Plugin IDEA para GnuPG: ftp://ftp.gnupg.dk/pub/contrib-dk [6] Marcio Barbado Jr. e Tiago Tognozi, Criptografia: teoria e prtica, parte 2: http://lnm.com.br/article/3292
Sobre os autores
Marcio Barbado Jr. (marcio.barbado@bdslabs.com.br) e Tiago Tognozi (tiago.tognozi@bdslabs .com.br) so especialistas em segurana na BDS Labs (www.bdslabs.com.br).
Nota de licenciamento
Copyright 2010 Marcio Barbado Jr. e Tiago Tognozi garantida a permisso para copiar, distribuir e modificar este documento sob os termos da Licena de Documentao Livre GNU (GNU Free Documentation License), Verso 1.2 ou qualquer verso posterior publicada pela Free Software Foundation. Uma cpia da licena est disponvel em http://www.gnu.org/licenses/fdl.html
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/3330
Nesse comando, deve-se utilizar o endereo de email associado quela chave; a opo --output deve ser seguida do nome completo que o arquivo a ser gerado possuir.
68
http://www.linuxmagazine.com.br
SERVIOS
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por Estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 4082-1300 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa
IMTECH Magiclink Solues F13 Tecnologia Nettion Tecnologia e Segurana da Informao Linux Shopp Megawork Consultoria e Sistemas Spirit Linux 3WAY Networks Instituto Online Linux Place Microhard TurboSite iSolve Mandriva Conectiva Telway Tecnologia Fuctura Tecnologia Linux Solutions Informtica NSI Training Open IT Unipi Tecnologias
Cidade
Salvador Salvador Fortaleza Fortaleza
Endereo Bahia
Av. Antonio Carlos Magalhaes, 846 Edifcio MaxCenter Sala 337 CEP 41825-000 Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
Telefone
71 4062-8688 71 2101-0200 85 3252-3836
Web
www.imtech.com.br www.magiclink.com.br www.f13.com.br www.nettion.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Cear
Rua Padre Valdevino, 526 Centro Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
Esprito Santo
Vila Velha Vitria Vitria Goinia Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Curitiba Recife Rio de Janeiro Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Novo Hamburgo Novo Hamburgo Gravata Lajeado Novo Hamburgo Porto Alegre Porto Alegre Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 Praia do Canto CEP: 29055-410 sl 201, 202 Rua Marins Alvarino, 150 CEP: 29047-660 27 3082-0932 27 3315-2370 27 3227-5543 62 3232-9333 31 3224-7920 31 3284-0575 31 3281-5522 0800 702-9004 41 252-2977 41 3360-2600 41 3203-0375 www.linuxshopp.com.br www.megawork.com.br www.spiritlinux.com.br www.3way.com.br www.institutoonline.com.br corporate.linuxplace.com.br www.microhard.com.br www.turbosite.com.br www.isolve.com.br www.mandriva.com.br www.telway.com.br www.fuctura.com.br www.linuxsolutions.com.br www.multipla-ti.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Gois
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130
Minas Gerais
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
Paran
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rua Francisco Rocha 1830/71 4 4 4 4
Pernambuco
Rua Nicargua, 159 Espinheiro CEP: 52020-190 81 3223-8348 21 2526-7262 21 2203-2622 21 2220-7055 21 2508-9103 22 2725-1041
Rio de Janeiro
Av. Presidente Vargas 962 sala 1001 Av. Rio Branco, 37, 14 andar CEP: 20090-003 Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581 Mltipla Tecnologia da Informao Rio de Janeiro
4 4 4 4
Lnx-IT Informao e Tecnologia Porto Alegre TeHospedo Propus Informtica Ws Host DigiVoice Dextra Sistemas Microcamp PC2 Consultoria em Software Livre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Carapicuiba
So Paulo
Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Rua Edeia, 500 - CEP: 06350-080 19 3846-1137 11 4195-2557 19 3213-2100 19 3236-1915 11 3213-6388 4 4 4
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
78
http://www.linuxmagazine.com.br
Linux.local | SERVIOS
Empresa
Epopia Informtica Redentor Go-Global AW2NET Async Open Source Delix Internet 2MI Tecnologia e Informao 4Linux A Casa do Linux Accenture do Brasil Ltda. ACR Informtica Agit Informtica Altbit - Informtica Comrcio e Servios LTDA. AS2M -WPC Consultoria Blanes Bull Ltda Commlogik do Brasil Ltda. Computer Consulting Projeto e Consultoria Ltda. Consist Consultoria, Sistemas e Representaes Ltda. Domnio Tecnologia tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Konsultex Informatica Linux Komputer Informtica Linux Mall Livraria Tempo Real Locasite Internet Service Microsiga Locaweb Novatec Editora Ltda. Novell Amrica Latina
Cidade
Marlia Osasco Santana de Parnaba Santo Andr So Carlos So Jos do Rio Preto So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo
Telefone
14 3413-1137 11 2173-4211 11 4990-0065 16 3376-0125 11 4062-9889 11 4203-3937 11 2125-4747 11 3549-5151 11 5188-3000 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 5506-9677 11 3824-4700 11 5503-1011 11 5071-7988 11 5693-7210 11 5017-0040 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5078-6618 11 5545-2600 11 3543-5543 11 3773-9009 11 5034-4191 11 5087-9441 11 3266-2988 11 2121-4555 11 3981-7200 11 3544-0500 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3529-6000 11 5097-3014 11 5503-2400 11 2925-8724 11 3898-2121 11 5052-5958 11 3731-8008 11 3039-2000 11 3305-7000 11 3145-5888 11 5503-6510 11 3362-1334 16 3252-7308
Web
www.epopeia.com.br www.redentor.ind.br www.go-global.com.br www.aw2net.com.br www.async.com.br www.delixhosting.com.br www.2mi.com.br www.4linux.com.br www.acasadolinux.com.br www.accenture.com.br www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.blanes.com.br www.bull.com www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.konsultex.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.locaweb.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.redhat.com.br www.samurai.com.br www.sap.com.br www.savant.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sybase.com.br www.unisys.com.br www.utah.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Oracle do Brasil Sistemas Ltda. So Paulo Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Savant Tecnologia Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sybase Brasil Unisys Brasil Ltda. Utah Webnow WRL Informtica Ltda. Systech So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
79
Calendrio de eventos
Evento Data
15 a 16 de abril
ndice de anunciantes
Local
Cuiab, MT Rio de Janeiro.RJ So Paulo, SP Porto Alegre, RS So Paulo, SP So Paulo, SP So Paulo, SP
Informaes
www.encontro.broffice.org www.encontrovoipcenter.com.br www.ciab.org.br www.fisl.org.br www.encontrovoipcenter.com.br www.cnasi.com www.futurecom.com.br
Empresa
Rede Host (ISC)
2
Pg.
02 09 11 13 15 19 21 81 83 84
SERVIOS
Encontro VoIP Center RJ 8 a 10 de junho CIAB 2010 FISL 2010 9 a 11 de junho 21 a 24 de julho
Rittal Plus Server UOL Host Watchguard Plaza Hotis Vectory Bull HP
Encontro VoIP Center SP 21 a 23 de setembro CNASI 2010 Futurecom 2010 20 a 22 de outubro 25 a 28 de outubro
80
http://www.linuxmagazine.com.br
Virtualizao
Economia de recursos, alta disponibilidade, sustentabilidade, facilidade de gerenciamento, segurana, cloud computing; so muitos os motivos favorveis ao emprego da virtualizao da infraestrutura de TI nas empresas. A Linux Magazine 65 vai abordar as tecnologias de virtualizao mais competentes e promissoras da atualidade. Conhea os mais recentes avanos do projeto Xen (a Xen Cloud Platform), as facilidades de usar o VirtualBox em um ambiente de produo e familiarize-se com o KVM, o poderoso e veloz hypervisor embutido no kernel Linux. n
Depurao
Depurar o kernel de um sistema operacional nunca foi uma tarefa trivial. A depurao iterativa ainda mais difcil, uma vez que, se o kernel estiver parado em um brakpoint, ele no conseguir sustentar o prprio depurador em execuo sobre ele. A prxima edio da Linux Magazine vai apresentar o poderoso SystemTap, que emprega um novo conceito (tracing) para obter dados sem usar a depurao iterativa. Nesse novo modelo, o depurador simplesmente executa um conjunto de instrues no local desejado e permite que o kernel continue sua execuo normal. Mostraremos como usar o SystemTap para fazer traces do kernel Linux e desvendar qualquer mistrio que precise ser resolvido. n
Na EasyLinux #18
Se voc tem amigos iniciantes no maravilhoso mundo do GNU/Linux, sua agenda diria deve incluir diversos chamados de socorro, o que significa vrios minutos talvez at horas ao telefone, descrevendo menus e processos para instalar ou configurar programas, papis de parede, menus etc. Nesse caso, temos uma boa notcia: largue j o telefone. Em vez de descrever com palavras as aes de um mouse, faa tudo voc mesmo, a distncia. Na Easy Linux 18, vamos apresentar diversas ferramentas para acesso remoto a computadores GNU/Linux, como os prticos e competentes VNC e NX. Com eles, seu ltimo telefonema para os amigos ser para pedir que permitam a sua entrada a distncia n
82
Assistncia a distncia
Ubuntu One
Se voc costuma usar vrios computadores no dia a dia, certamente gostaria de um servio que sincronizasse seus documentos em todas essas mquinas. Para isso, cada vez mais pessoas usam servios de sincronizao de arquivos como Dropbox e SpiderOak. A Canonical, para facilitar a integrao da nuvem com todo o ambiente desktop do usurio, lanou com o Ubuntu 9.10 o servio Ubuntu One. Na Easy Linux 18, vamos apresentar o Ubuntu One, suas vantagens e como usar esse servio to til. n
http://www.linuxmagazine.com.br
kwarup. com
09/2009
PATENTES DE SOFTWARE
ente EUA
2009 # 58 Setembro
p.22
Linux Magazine
A AJUD-LO p.33 SEO PODEM TAS DE NA INTERNET. LUCRO E FERRAMEN SONHADO TCNICAS O TO p.34 Engine CONSEGUIR o App
LINUX NA UNIMED
p.26
CONTRA O DESPE
RDCIO P.28
11/2009
2009 # 60 Novembro
#58 09/09
REDES:
R$ 14,90 7,50
UTO a todos SUBSTIT implement pode e Zarafa Exchange O groupware do MS Outlook. os recursos clientes BR at servir
INE.COM. WWW.LIN UXMAGAZ
veja LARIS OPENSOartigo do curso, os Sun trata da No quinto e lgicos. o sistema como s fsicos dispositivo
p.64
A REVISTA DO
PROF
TI ISSIONAL DE
CONTRA LINUX
Londrina elogios A Unimed tem e s Linux
NA UNIMED
p.26
adotou
IO P.28
live
p.30 MADUROque vm
9 771806 942009
Com loud Computing A NA AMEA e flexibilidade utonomia total VEM NU o do servidor. na administra
ne
, MAS E DISPONVEL . DEFENDA-S SEMPRE ESTAR CONSTANTE PRECISA S p.33 AMEAA ADEQUADA SEU SERVIO UMA MAIS SIGNIFICA p.34 ISSO TCNICAS ou vulnervel? p.40 COM AS
Smack o: segura do kernel: Jailkit p.44 Virtualiza dentro com o Proteo em jaulas Usurios
SL NA FACULDAD
p.61
E p.32
00058
#60 11/09
#57 08/09
R$ 14,90 7,50
WWW.LIN
UXMAGA
ZINE.COM
.BR
DISPONVEL, MAS A ESTAR SEMPRE DEFENDA-SE SEU SERVIO PRECIS AMEAA CONSTANTE. ISSO SIGNIFICA UMA p.33 MAIS ADEQUADAS COM AS TCNICAS
ou vulnervel? p.34 Virtualizao: segura p.40 do kernel: Smack Proteo dentro com o Jailkit p.44 Usurios em jaulas
E UTILIZE AS SEJA UM BOM GESTOR ADOTADAS E MELHORES PRTICAS PROFISSIONAIS PELOS RECOMENDADAS NESSA REA p.36 MAIS EXPERIENTES
WWW.
LINUX
MAGA
ZINE.C
OM.BR
CMS Use o FreeIPA para . e muito mais prtica forma centralizada ARE O E BARATO. O SOFTW STORAGE BOM, BONIT OR RESULTADO A: PEN DRIVE LIVRE PROPORCIONA O MELH ria SEGU ssamento, mem RAN p.31 NADA POR ISSO. p.66 or Linux, com proce SEM istrar seu servid CRIPTOGRAFADO perder. Mantenha COBRAR omia total para admin fceis de . auton Pen drives so r$ 59,00/ms RAID p.32 O: Cloud mini: tenha tindo proteo mxima. es. A partir de s que aceleram o seus TAMBM NESTA EDI para suas aplica quando quiser, garan dados sob Truques simple e disco exclusivos s. para BD p.40VEJA Linux ou Windows r p.58 de r$ 149,00/m ached, a salvao s de seu servidor Bash 4: ainda melho OPENSOLARIS p.64 demanda. A partir p.68 Memc ajuste as capacidade O: quinto artigo da com o Bacul EXCHANGE!A EDI Backup profissionalsrie, veja a p.45 Depurao profunda com o Strace p.74p.32 e crescimento sob Cloud server: No a sua adaVEJA DO desempenho de ponta REDES: SUBSTITUTOTAMBM NEST trata os Cezar Taurion inteiramente dedicZarafa implementa todos : Agedu p.46 ade de hardware, o sistema da Sun e OS na viso de como Chrom disponibilid a em uma nuvem groupware s. O especficas. Adeus arquivos velhos p.48 pode sos em larga escal sidadesos recursos do MS Exchange e muito fcil com o PelicanHPC itivos fsicos e lgico dispos conte com recur Cluster HPC planos para neces private Cloud: s Outlook. rcial e conhea os es com s no OpenSolaris p.54 at servir cliente nossa equipe come seu site e suas aplica Pacote m dos bugs p.68 empresa. Consulte ra para hospedar Strace, o 04/09/09 : a melhor infraestrutu OM.BR C# p.72 em Padro aberto puting loCaweb .LINUXMAGAZINE.C CAES WEB p.66 WWW Cloud Com . SEGURANA: APLI a? Confira uma lista e tecnologia de ponta segur alta performance aplicao web
STRACE
CRIPTOGRAFIA
20:47
ira da era digital. voc a nova fronte m.br/cloud. a locaweb traz para o Cloud Computing em locaweb.co sobre assista ao vdeo ZINE.COM.BR MAGA
WWW.LINUX
Conhea as certifi nunca seguro p.18 Kurt Seifried: Wi-fi p.51 tao de parties OpenSolaris: forma as mudanas? p.72 Python 3.0: quais
WWW.LINUXMAG
AZINE.COM.BR
. APRENDA UM BOM ATAQUE A MELHOR DEFESA COMO S PARA ENTENDER A INVADIR SISTEMA ES. p.33 SISTEMAS E RED DEFENDER SEUS
Aula de invaso p.34 invaso p.41 Mapa grco de uma so com LIDS p.47 Linux prova de inva
e ganhe + 6 meses grtis Voc recebe em sua casa 18 exemplares: 12 edies normais + 6 edies da promoo.
NESTA EDIO: Adobe AIR no Linux p.64 VEJA TAMBM processo p.53 o Brisa p.70 de
Escalonadores o artigo p.58 OpenSolaris, sext UPnP fcil com
9 9 771806 94200
ta? p.46 DES p.61 Seu Apache aguen REDES: IDENTIDA iar identidadesde colaborativo p.51 gerenc
EB APLICAESW
p.34
00059
A PODEM AJUD-LO MENTAS DE SEO TCNICAS E FERRA NA INTERNET. p.33 SONHADO LUCRO CONSEGUIR O TO
ITIL na prtica v3. p.44 Novidades do ITIL
p.39
prossionais O que dizem os certicados p.24 Quais as Cobit, CMMI, ITIL. p.36 melhores prticas?
SEGURANA: DNSSEC
resoluo Com o DNSSEC, a de nomes ca protegida seu de ataques. Mas preo vale a pena?
p.69
EDIO:
com o SARG p.60 Relatrios do Squid on Rails p.74 conhea o JRuby Java, Ruby e Rails: GCC 4.3? p.58 Benchmarks do p.46 de dados com a Libferris Becape de bancos NIS e DHCP p.52 LPI nvel 2: Servidores
da Conhea as vantagens nova verso do Internet que Protocol, e veja por difcil adot-la
WWW.LINUXMAGAZINE.COM.BR
R$ 14,90 7,50
#59 10/09
NUVEM
LIFERAY ZARAFA OPENSOLARIS BASH CHROME OS
9 771806 942009
p.28 LINUX PARK 2008 Alegre a temporada Iniciada em Porto Park de 2008 de seminrios Linux
de invaso
p.34
invaso
p.41
p.47
9 771806 942009
AMEAA NA
APACHE
JAIL SSH
E. APREN ATAQU COMO BOM DER UM ENTEN R DEFESA AS PARA REDES. p.33 A MELHO R SISTEM AS E A INVADI SEUS SISTEM DER DEFEN
DA
00060
Linux Magazine
10/2009
2009 # 59 Outubro
SEO GOOGLE
PEN DRIVE NA: p.66 SEGURA RAFADO perder. Mantenha de CRIPTOGso fceis mxima.
Pen drives sob proteo dados seus
mostra p.30 isso 40 ANOS como as explica empres Maddog de das a fragilida
VEJA
NESTA p.46 p.48 TAMBM Ageduo PelicanHPC velhos: arquivos fcil com Adeus HPC muito p.54 Cluster no OpenSolarisp.68 bugs Pacotes o m dos C# p.72 Strace, aberto em Padro
EDIO:
as
Linux Magazin
A REVISTA DO
PROFISSIONAL
APP ENGINE
DE TI
ES WEB lista uma NA: APLICA Confiratranquilo. segura? sono seu SEGURA web
Sua aplicao garantem que de medidas
p.66
: EDIO NESTA mercado p.16 es do p.18 VEJA TAMBM nunca seguro p.51 as certifica
Wi-fi o de parties Conhea ? p.72 Seifried: formata Kurt is: as mudanas OpenSolar quais 3.0: Python
REDES: o Samba
A REVISTA DO
PROFISSIONAL
DE TI
# 60
e # 59
p.18 ADE 2.0 A: UPGR o sistema ar de SEGURAN atualiz Mas o certo fazem.
O jeito todos ando. como no est melhor cenrio
A REVISTA DO
PROFISSIONAL
DE TI
GOVERNANA COM
Linux p.70 O: AIR no o Brisa A EDI Adobe fcil com UPnP M NESTso p.53 proces VEJA TAMB de artigo p.58 adores
p.64
APACHE! Apache ET NO ASP.N ono, seu ente. REDES: l mod_m.NET nativam do o versti
p.67
A REVISTA DO
PROFISSIONAL
DE TI
OPEN SOLARIS
INVA VISUALIZAO DE
OPENSOLARIS
PELICANHPC
STRACE
SO
e ganhe + 1 ano grtis Voc recebe mais 12 exemplares, totalizando 3 anos de assinatura.
1
6x de R$ 59,60 no carto
DOTGNU
MOD_MONO
WWW.LINUXM
24/09/09 15:23