LinuxMG - Jan2010.by - Coldfire Baixebr

VIRTUALIZAO NA RED HAT p.
32
Tudo sobre o Red Hat Virtualization Enterprise
PROJETO CAU p.34

Maddog explica todos os detalhes de seu novo projeto
NUVENS E SMARTPHONES p.31

Segundo Cezar Taurion, o fim (do PC) est prximo
# 62 Janeiro 2010
A REVISTA DO PROFISSIONAL DE TI
CASE ALFRESCO p.26 A Construcap agilizou seus projetos com o Alfresco
LINUX PARK 2008 p.28 Iniciada em Porto Alegre a temporada de seminrios Linux Park de 2008
CEZAR TAURION p.34 O Cdigo Aberto como incentivo inovao
#44 07/08 R$ 13,90 7,50
00044
A REVISTA DO PROFISSIONAL DE TI
GOVERNANA COM
SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRTICAS ADOTADAS E RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA REA p.36
CONFIRA OS TUTORIAIS QUE S NS CONSEGUIMOS PREPARAR PARA CONECTAR OS WINDOWS 7 E 2008 A SERVIDORES SAMBA p.36
Cobit, CMMI, ITIL. Quais as melhores prticas? p.36 ITIL na prtica p.39 Novidades do ITIL v3. p.44
Com o DNSSEC, a resoluo de nomes ca protegida de ataques. Mas seu preo vale a pena?
O que dizem os prossionais certicados p.24
SEGURANA: DNSSEC p.69
VEJA TAMBM NESTA EDIO:
Relatrios do Squid com o SARG p.60 Benchmarks do GCC 4.3? p.58
Java, Ruby e Rails: conhea o JRuby on Rails p.74 Becape de bancos de dados com a Libferris p.46 LPI nvel 2: Servidores NIS e DHCP p.52
REDES: IPV6 p.64
Conhea as vantagens da nova verso do Internet Protocol, e veja por que difcil adot-la
Windows 7, PDC Samba e LDAP p.38 Passo a passo: Windows 2008 e Samba p.46
WWW.LINUXMAGAZINE.COM.BR
REDES: MELHOR QUE O APACHE? p.56

O servidor web Hiawatha prima pela segurana, leveza e velocidade. Chegou a hora de aposentar o Apache?
SEGURANA: CRIPTOGRAFIA p.64

Na primeira parte da nova srie de artigos, entenda a criptografia em seus usos e fundamentos.
9 771806 942009
VEJA TAMBM NESTA EDIO:
GRTIS
OpenSolaris, parte 9: Parties soft e Swap p.50 Mtricas do Java com o Hyperic p.70 Previses de Augusto Campos para 2010 p.14 Limitao de banda segundo Kurt Seifried p.16
Expediente editorial
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editor Pablo Hess phess@linuxmagazine.com.br Revisora Aileen Otomi Nakamura anakamura@linuxmagazine.com.br Editora de Arte Paola Viveiros pviveiros@linuxmagazine.com.br Colaboradores lexandre Borges, Marcio Barbado Jr., Marcos Amorim, A Tiago Tognozi Tradutores Diana Ricci Aranha e Pablo Hess Centros de Competncia Centro de Competncia em Software: Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kiling: kkissling@linuxnewmedia.de Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Centro de Competncia em Redes e Segurana: Jens-Christoph B.: jbrendel@linuxnewmedia.de Hans-Georg Eer: hgesser@linuxnewmedia.de Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de Markus Feilner: mfeilner@linuxnewmedia.de Nils Magnus: nmagnus@linuxnewmedia.de Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 Petra Jaser (Alemanha, ustria e Sua) anzeigen@linuxnewmedia.de Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Estados Unidos) aphalen@linux-magazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de Gerente de Circulao Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 Conj. 53 Sade 04304-000 So Paulo SP Brasil Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 Direitos Autorais e Marcas Registradas 2004 - 2010: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: RR Donnelley Distribuda em todo o pas pela Dinap S.A., Distribuidora Nacional de Publicaes, So Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil
Previses
Prezados leitores, Assim como os institutos de pesquisa de mercado, economistas e muitos outros, a Linux Magazine tambm se permite fazer previses e projees para o mercado do Software Livre neste ano que se inicia. Nossas previses so basicamente a continuao do forte amadurecimento do Cdigo Aberto no mercado de softwares e servios. Com o aumento da adoo do Software Livre por fabricantes de equipamentos eletrnicos, o Software Freedom Law Center deve ter um ano agitado. Aps os 14 processos por violao da licena basicamente, casos de uso de software GPL sem liberao do cdigo-fonte alterado muitos outros surgiro em 2010. A compreenso das regras da GPL pelas empresas vai aumentar, mas a maior parte das violaes da licena ainda deve ser devida a incompreenses nesse sentido. Com o aval da Unio Europeia, a Oracle finalmente completar a aquisio da Sun mundialmente. Dependendo da relao entre a empresa de Larry Ellison e a Microsoft, alm das decises a respeito do OpenSolaris e do GNU/Linux, talvez as duas gigantes comecem a se estranhar. Na arena dos sistemas operacionais, segundo diversas afirmaes de executivos da Oracle poca da compra da Sun, o OpenSolaris deve ser entregue completa e definitivamente comunidade, cortando os elos com a Sun ou a Oracle. Se Ellison e seus especialistas em Software Livre de fato conhecerem as vantagens do compartilhamento de cdigo, at possvel que a entrega do OpenSolaris seja acompanhada de uma mudana de licena para GPL ou BSD. Como a Oracle tem ligaes com o GNU/Linux h alguns anos, dificilmente essa linha ser cancelada a menos que o mundo enfrente uma nova crise financeira de grande escala. O Solaris crescer em presena no mercado, tornando-se o Unix da Oracle e mais um forte concorrente do GNU/Linux e dos sistemas para servidores da Microsoft. A empresa de Bill Gates e Steve Ballmer, por sua vez, deve ampliar o foco no repositrio Codeplex, sua grande chance de fazer bonito frente comunidade do Software Livre. Verificando os resultados da liberao de seus primeiros softwares sob a GPL, deve ainda aumentar o nmero de projetos lanados sob licenas da FSF. No se pode descartar a possibilidade de aquisio, pela Microsoft, de alguma empresa proeminente no mercado GNU/Linux ou de fuso da companhia a algum importante player do mercado de hardware e software, com forte presena no universo livre. Na rea da segurana, certamente surgiro novas formas de ataque a softwares na nuvem, que exigiro cautela e novas medidas de proteo pelos fabricantes desses programas, na eterna corrida armamentista travada na guerra pela Internet. Nesse caminho, muitos sistemas Windows sero vitimados como de costume; porm, crescer o nmero de servidores GNU/Linux entre as vtimas principalmente no mercado dos sistemas embarcados para acesso mvel Internet, impulsionados pelo Android e outras variantes. Certamente, um ano que valer a pena testemunhar. n Pablo Hess Editor
EDITORIAL
Linux Magazine #62 | Janeiro de 2010
NDICE
CAPA
Rede antiga, Windows novo s verses mais recentes do Windows trazem A novidades ao terreno da interoperabilidade. Samba com Windows 7 ara o Windows 7 fazer logon em domnios Samba, P necessrio mais do que fora de vontade. Siga este passo a passo para o sucesso. Corrente confivel omo ajustar servidores Samba e Active C Directory para atuarem em conjunto. 46 38 36
http://www.linuxmagazine.com.br
Linux Magazine 62 | NDICE
COLUNAS
Klaus Knopper Charly Khnast Zack Brown Augusto Campos Kurt Seifried Alexandre Borges Pablo Hess 08 10 12 14 16 20 22
TUTORIAL
OpenSolaris, parte 9 espao de troca swap no OpenSolaris tem O comportamento levemente diferente do Linux. Veja como fazer o melhor uso possvel dele. 50
REDES
Sirva uma Web mais segura Hiawatha uma alternativa ao Apache simples, O veloz e com timas funes de segurana. 56
NOTCIAS
Geral GPL: ataques e defesas Mais virtualizao livre GNOME: Adeus, GNU? Wind River lana Android prprio FreeBSD 8.0 com ZFS estvel 24
CORPORATE
Notcias Canonical sem Shuttleworth 26
SEGURANA
Criptografia: teoria e prtica odos sabem que a criptografia promove a segurana. T Entenda como e por qu us-la ao mximo. 64
Novell: perdas e rearranjos MySQL continua livre e gratuito Segurana: 2010 ameaador Entrevista: Sybase m passagem pelo Brasil, o executivo da tradicional E fabricante de bancos de dados explicou como a empresa se aproximou do Software Livre mantendo sua linha proprietria, e como ela pretende obter mais com essa interao. 28
PROGRAMAO
Vigilncia de aplicativos onitore um servidor de aplicativos Java com o Hyperic HQ. M 70
Coluna: Cezar Taurion Entrevista: Red Hat nova soluo de virtualizao da Red Hat dispe A de um acordo para garantir a interoperabilidade com mquinas Windows e est pronta para a nuvem.
31 32
SERVIOS
Editorial Emails Linux.local Eventos Coluna: Jon maddog Hall 34 Preview 03 06 78 80 82
Permisso de Escrita
ITIL e CobiT
Muito bom o artigo sobre Certificaes ITIL e CobiT. Gostaria de parabeniz-los pelo contedo de toda a revista. Vocs sabem quais as empresas que j adotaram as prticas ITIL e CobiT no Brasil e qual o nome dado ao profissional que se certifica? Valquiria Cunha
CARTAS
Resposta
Obrigado pelos elogios, Valquiria. As empresas brasileiras que j adotaram as melhores prticas definidas pelo ITIL e pelo CobiT so numerosas demais para listarmos aqui. O profissional certificado nessa rea no possui uma denominao especfica, mas ele pode ser definido como uma pessoa capacitada a empregar as melhores prticas de gesto e manuteno de servios de TI. n
Linux + Samba + LDAP
Sou administrador de redes na empresa onde trabalho. Uso como servidores DNS, DHCP, PDC Samba (todos Debian GNU/Linux). At agora, os usurios s utilizavam Windows XP nos desktops, autenticados com tranquilidade no PDC Samba. Aps uma deciso, muito feliz por sinal, os gerentes resolveram migrar as estaes de trabalho para Ubuntu. Nunca tive que autenticar Linux no PDC Samba. Achei muito complicado e estou com a corda no pescoo, pois tenho pouco tempo para essa implementao. J tentei vrios tutoriais: sempre com o mesmo problema de no conseguir uma soluo rpida e prtica para autenticao dos clientes GNU/Linux. Gostaria de sugerir um artigo com este enfoque: autenticar clientes Linux no PDC Samba. Acho que com LDAP seria mais fcil, pois ainda no tentei. Alexandre Luiz dos Santos
Resposta
Alexandre, como tem sido comum ultimamente, seu pedido veio prximo publicao de tutoriais sobre o mesmo assunto. Esperamos que voc aprecie e aproveite os artigos de capa desta edio, que tratam tanto da autenticao de clientes GNU/Linux em servidores Windows quanto de clientes Windows em servidores Samba com OpenLDAP. n
Errata
O leitor Daniel Stori apontou dois erros no artigo Aplicao Web Segura, publicado na pgina 66 da Linux Magazine 60. Na pgina 67, onde se l Na linha 1 da listagem 2, o correto Na linha 3 da listagem 2. Alm disso, na pgina 71, o autor quis dizer safe_mode = On, ao invs de safe_mode = Off, pois o objetivo era justamente executar o PHP em modo seguro. Obrigado pelas correes, Daniel!
sa
nja
gje
Emails para o editor
ne
ro
ww .s x
c.h
O ERP que nossa empresa comprou s funciona no Windows. Por isso, temos um servidor central equipado com Windows 2003. A princpio, usaramos o Terminal Server embutido no sistema, mas optamos pelo Go-Global justamente por no compartilhar toda a rea de trabalho, sendo assim mais fcil para o usurio final. interessante que o cliente pode ser tanto Windows quanto Linux (apesar de no funcionar muito bem no Ubuntu, pois homologado somente para Red Hat e Suse). Porm, como nem tudo nessa vida perfeito, o programa pago e relativamente caro. Aps esse pequeno resumo, gostaria de saber se existe alguma alternativa livre ao Go-Global. Sei que existe o LTSP, mas, apesar de nunca t-lo usado, imagino que o servidor deva obrigatoriamente ser Linux, e que ele compartilhe toda a rea de trabalho, assim como o WTS da Microsoft. Daniel Rodrigues da Silva Jnior
Desktop remoto
Resposta
Daniel, um produto gratuito e com bom desempenho capaz de oferecer o recurso de compartilhamento de aplicativos individuais que conhecemos o NX. Ele consiste em um servidor, com uma verso proprietria gratuita e uma livre (Free NX),
e um cliente com as mesmas alternativas. O servidor proprietrio gratuito tem restries quanto ao nmero de sesses simultneas, mas oferece desempenho um pouco melhor que o Free NX. O cliente livre infelizmente ainda no muito maduro, ento no podemos recomend-lo para uso em produo. Um exemplo de como configurar o cliente NX para exibir apenas um aplicativo, em vez de toda a rea de trabalho, est na figura acima. Se voc tiver interesse em experimentar solues novas, o Google lanou recentemente o Neatx, sua prpria verso do Free NX. n
OpenSolaris
Gostaria de parabeniz-los pela srie de artigos sobre o OpenSolaris. Ultimamente, como tenho tido bastante contato com esse sistema, as matrias da revista tm me ajudado muito a me familiarizar com mais este Unix-like. Dalmer Vieira
Resposta
Obrigado pelos parabns, Dalmer. Nosso objetivo sempre oferecer o que vocs, nossos leitores, esperam de uma fonte de informao profissional. n
Escreva para ns!
Viso computacional
Parabns pelo artigo sobre viso computacional na edio 61. Gostei muito do assunto, mas sou bastante suspeito para falar dele. Parabns para o Alessandro, que tem contribudo muito nesta rea. Sinto muita falta de artigos deste tipo na revista, que tem parecido focar bastante a administrao de sistemas Linux e deixa o desenvolvimento um pouco de lado. Daniel Llis Baggio
Resposta
Obrigado, Daniel, e unimo-nos ao coro de parabns ao Alessandro Faria, um de nossos autores mais elogiados. Sobre os artigos de programao, sua sugesto est anotada. Esperamos tambm que nossa comunidade de leitores e autores (de fato e potenciais) aceite o desafio de criar o contedo slido e informativo a que estamos habituados. Obrigado pela sugesto! n
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas. Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado, mas certo que ele ser lido e analisado. 7
Coluna do Augusto
2010: o ano do Linux no desktop?

Em mais um ano do Linux no desktop, deve haver um questionamento sobre o prprio desktop.
COLUNA
alma, pode parar de pensar que sou exagerado o ttulo acima no deve ser interpretado como normalmente usado. Acontece que h muito tempo eu acredito que no veremos um ano do Linux constitudo na forma de um marco a partir do qual o Cdigo Aberto ter posio de destaque nos desktops dos usurios em geral. Mas para todos os efeitos prticos, para mim todos os anos recentes tm sido o ano do Linux no MEU desktop. Todos os aplicativos que eu preciso j esto disponveis em plataformas abertas, e cada vez eles me satisfazem mais.
O s anos em que o GNOME dominou a cena desktop, em parte impulsionado pelo Ubuntu, enquanto o KDE se ocupava de refazer os seus fundamentos, podem estar para acabar.
Mesmo assim, j que estamos inaugurando um novo calendrio, quero fazer uma previso: os anos em que o GNOME dominou a cena desktop, em parte impulsionado pelo Ubuntu, enquanto o KDE se ocupava de refazer os seus fundamentos, podem estar para acabar, e agora a energia potencial que a turma do KDE (e do Koffice, Krita e tantos outros aplicativos associados) acumulou pode estar para ser transformada em resul14
tados bem visveis para todos at mesmo para os que preferem o GNOME. Para mim, o que ainda incomoda um pouco no desktop Linux so as situaes em que faz falta um driver oficial para algum perifrico. Meu scanner, impressora, webcam, placa de vdeo, modem 3G e tantos outros badulaques to necessrios so escolhidos tendo como base a compatibilidade, mas quando algum conhecido compra algo sem suporte e depois vem me pedir ajuda, sempre sofrido. Mas mesmo nessa rea possvel que tenhamos uma novidade boa: a chegada do Google ao desktop, com o ChromeOS (baseado em Linux), pode dar aos fabricantes uma razo extra para fazer uma forcinha a mais para disponibilizar ou facilitar o suporte de boa qualidade aos seus equipamentos. Alis, o ChromeOS, o Android, o webOS e tantos sistemas operacionais baseados em Linux e atuando nas plataformas embarcadas, ou pouco alm das fronteiras delas, podem ser sintomas de uma razo a mais pela qual talvez nunca cheguemos a ter um ano do Linux no desktop no sentido clssico: o modelo do desktop est mudando e muitas aplicaes esto migrando para os paradigmas on-line ou virtuais. difcil prever onde este novo modelo de interao vai chegar, mas uma coisa certa: a relevncia do sistema operacional decresce quando ele visto principalmente como um instrumento que permite que o navegador (onde de fato residem os aplicativos e o contedo) funcione. Mas isso j assunto para outra coluna ;-) Feliz 2010, mais um ano do Linux em nossos desktops! n
Augusto Csar Campos administrador de TI e desde 1996 mantm o site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
Coluna do Pablo
COLUNA
Linux 2.6.32
Nesta verso, o Linux traz vrios avanos para os mais diversos usos.
ara quem gosta de novidades, o kernel Linux 2.6.32 [1] um prato cheio. Liberado no dia 3 de dezembro de 2009, a nova verso do kernel de Linus Torvalds cresceu naturalmente em linhas de cdigo 4,6% maior que a verso 2.6.31, lanada 84 dias antes e em nmero de arquivos, que pela primeira vez ultrapassou a marca dos 30 mil. Embora no tenha superado os histricos 15 mil commits do Linux 2.6.27, a verso 2.6.32 vem recheada de novidades para todos os gostos e o melhor, com grande impacto sobre o sistema.
Discos
O novo recurso que atende pelo nome estranho de per-backing-device based writeback pode ser explicado como: cada dispositivo de armazenamento no seu quadrado. At o Linux 2.6.31, uma nica thread do kernel era encarregada de despejar nos discos os dados novos. Agora, com o novo recurso, cada dispositivo ter sua prpria thread. O resultado: avanos de at 40% no XFS sobre LVM, 26% no Btrfs e 8% em geral quando usado um nico disco. Outra chegada marcante a da opo de baixa latncia no escalonador de I/O CFQ. Usurios de desktop vm reclamando de perda de interatividade quando h um processo acessando intensamente o disco. O novo modo de baixa latncia do CFQ evita esse problema, mas pode reduzir o desempenho do disco em troca. Para os usurios de RAID via software, mais uma boa notcia: as infraestruturas MD e DM finalmente passam a ser capazes de utilizar mltiplos ncleos do processador.
desduplicao de pores da memria, de forma que cada pgina replicada por mais de um aplicativo seja novamente unificada com um processo de COW (copy on write). O KSM pode ser usado por qualquer aplicativo, mas especialmente til no uso de mquinas virtuais. Um anfitrio com KSM consegue fazer com que mltiplas mquinas virtuais Windows, por exemplo, compartilhem boa parte de sua memria. Como resultado, a Red Hat anunciou que uma mquina com 16 GB de memria foi capaz de sustentar at 52 mquinas virtuais Windows XP, cada uma com 1 GB de RAM.
Energia
At o kernel 2.6.31, cada dispositivo precisava implementar sua prpria forma de economizar energia, geralmente por meio de seu driver. Agora, o Linux finalmente criou uma infraestrutura genrica que permite que dispositivos de I/O entrem em modo de economia de energia e sejam acordados pelo kernel. Alm disso, o novo suporte verso 4.0 do ACPI mais um item daqueles em que o Linux se adianta ao mundo inteiro. Neste momento, nenhuma outra plataforma oferece esse suporte.
Vdeo
Memria
Na onda da sustentabilidade, os desenvolvedores do kernel encontraram uma forma de reduzir o desperdcio de memria. O novo recurso KSM permite a
22
A forte interao da AMD com a equipe do kernel comea a mostrar resultados interessantes. Somado chegada do gerenciador de memria grfica GEM e do kernel mode setting, o esforo da AMD renovou os drivers dos chips Radeon r600 e r700, que agora utilizam as novas estruturas do kernel e tm suporte a 3D embora ainda no timo e sada de TV. No lado j tradicional da rival Intel, os principais avanos so na rea de economia de energia e de recursos.
Kernel | COLUNA
Virtualizao
O hypervisor KVM foi um dos grandes beneficiados nesta nova verso do kernel. Com os novos avanos, o sistema de virtualizao mantido pela Red Hat agora mais veloz e leve. Quem tem o hbito de compilar o prprio kernel ganha um recurso que pode facilitar muito a etapa de configurao do ncleo do sistema. Os novos alvos localmodconfig e localyesconfig trazem um pouco de inteligncia a essa tarefa: com um make localmodconfig, o processo de configurao do kernel usa o comando lsmod para verificar quais mdulos esto carregados e incluir somente estes (ainda como mdulos) na configurao. O comando make localyesconfig, por sua vez, consulta os mdulos da mesma forma, mas compila-os de forma embutida no kernel.
Compilao
svel integrar novos recursos depois dela, o nico trabalho da equipe do kernel a estabilizao do que foi includo. Mesmo assim, j possvel supor que o DRBD (distributed replicated block device), dispositivo de blocos dedicado a ambientes distribudos para alta disponibilidade, ser includo no kernel 2.6.33, assim como o suporte ao comando ATA trim, especialmente til para discos de estado slido (SSD). n
Mais informaes
[1] ernel Linux: http://kernel.org K [2] inux 2.6.32 no Kernel Newbies: L http://kernelnewbies.org/Linux_2_6_32
Futuro
A verso 2.6.33 ainda est, durante duas semanas, na fase de janela de incluso, durante a qual pos-
Pablo Nehab Hess editor da Linux Magazine, tem mestrado em gentica e especializao em bioinformtica. autor de softwares de cdigo aberto para computao cientfica e tem experincia em administrao de sistemas.
www.lpi-brasil.org
23
NOTCIAS
GPL: ataques e defesas

Em dezembro, a licena pblica geral GNU, ou simplesmente GNU GPL, foi motivo de ataques para promover sua defesa, alm de ser publicamente adotada por um de seus principais opositores.
Abrao da Microsoft
A Microsoft liberou em novembro uma ferramenta para criao de pen drives e DVDs inicializveis do Windows 7. No entanto, rapidamente se descobriu que a ferramenta utilizava cdigo liberado sob a GPL, exigindo, portanto, a liberao do cdigo alterado. Aps admitir a existncia do problema, no incio do ms de dezembro a empresa corrigiu o erro e voltou a disponibilizar o download da ferramenta em seu site, agora devidamente sob a GPL. O gerente da comunidade de cdigo aberto da Microsoft, Peter Galli, anunciou o WUDT nome dado ao software pela companhia e sua nova licena no site Port25, criado justamente para comunicao com a comunidade do Cdigo Aberto. Galli indicou que o WUDT j podia novamente ser baixado a partir do site Codeplex.com, repositrio de softwares com cdigo-fonte acessvel criado e mantido pela empresa de Redmond. A ferramenta relanada, todavia, no idntica quela liberada inicialmente. Na verso original, a Microsoft empacotara vrios programas necessrios para a instalao, entre eles a plataforma .NET, o IMAPI para gravar DVDs e o Bootsect.exe, um programa para Windows 7 que torna pen drives inicializveis. Os trs programas agora precisam ser instalados separadamente, devido a suas licenas diferentes. A Microsoft oferece um guia de instalao para este fim.
14 processados por violao
Os advogados do Software Freedom Law Center (SFLC) entraram com processos contra 14 empresas de equipamentos eletrnicos por motivo de infrao de direitos autorais. A ao acusa as empresas de vender produtos com o software BusyBox sob violao da GPL. Entre os dispositivos encontram-se tocadores de Blu Ray da Best Buy, TVs de alta definio da Samsung, uma TV LCD de 52 polegadas da
Westinghouse e vrios outros produtos. Segundo o SFLC, os fabricantes desses produtos esto usando o BusyBox binrio multifuncional em condies diferentes daquelas descritas na GPLv2. Essas condies geralmente incluem um aviso da GPL e a liberao do cdigofonte em caso de pedidos. Os advogados do SFLC envolvidos no caso representam o desenvolvedor do BusyBox e detentor dos direitos autorais Erik Andersen e o Software Freedom Conservancy, organizao que consiste em desenvolvedores e projetos de Software Livre. O SFLC alega que os rus recusaram pedidos de cooperao e o processo foi aberto como ltima tentativa. O processo em massa a maior ao jamais perpetrada pelo SFLC em relao GPL. Na Alemanha, o desenvolvedor do Netfilter/ Iptables, Harald Welte, j requereu diversas vezes as condies da GPL a fabricantes de roteadores. n
Mais virtualizao livre
A Red Hat anunciou em dezembro a liberao do cdigo-fonte do Protocolo Simples para Ambientes Computacionais Independentes SPICE, na sigla em ingls. Um dos componentes dessa ferramenta de virtualizao de desktops foi licenciado sob a GPL e a BSD. Por trs da ao, a empresa americana tem em mente seus prprios produtos de virtualizao, como o Red Hat Enterprise Virtualization for Desktops, atualmente em estgio beta. Os desenvolvedores e parceiros passam a ser incentivados a promover o SPICE num sentido mais amplo. O protocolo de computao remota SPICE foi herdado pela Red Hat ao adquirir, em 2008, a israelense Qumranet, desenvolvedora do hypervisor livre KVM. O SPICE tem como objetivo contribuir para o aumento de desempenho de sistemas virtuais ao ajustar automaticamente ambiente especficos de grficos e rede para o desktop virtual. n
24
Peter Gerwinski
Gerais | NOTCIAS
GNOME: Adeus, GNU?
O forte posicionamento de Richard Stallman contra aplicativos proprietrios est causando incmodos em membros da Fundao GNOME. Existe a possibilidade de o tradicional ambiente desktop livre deixar o projeto GNU. O projeto GNOME integra o projeto GNU desde seu princpio, em 1997. Num email enviado lista do GNOME, o desenvolvedor Philip van Hoof recomendou aos membros da fundao que votem a respeito de uma separao do projeto GNU. O motivo a posio de Stallman, contrria discusso sobre softwares proprietrios nas listas e blogs listados no agregador de blogs Planet GNOME. Stallman respondeu lder do GNOME, Stormy Peters: ...o GNOME faz parte do projeto GNU, e deve apoiar o movimento do Software Livre. O menor apoio possvel ao movimento do Software Livre evitar ir de encontro a ele; isto , evitar apresentar o software proprietrio como legtimo. Pessoalmente, Peters no concorda com a posio de Stallman, mas est disposta a abrir a discusso aos membros da Fundao. Van Hoof perguntou se o posicionamento de Stallman realmente representa a presena do GNOME no projeto GNU. Ele escreveu, Da forma como vejo, a maioria dos membros desejam que o GNOME se afaste dessa discusso filosfica e deseja confirmar isso com os votos. Ele j encontrou apoio a sua proposta e as regras parecem claras: 10% dos membros precisam concordar com a votao. Stallman tambm j enfrentou conflitos com o fundador do GNOME e vice-presidente da Novell Miguel de Icaza. O criador da GPL criticou persistentemente o trabalho no Mono e o envolvimento da Microsoft em vrios projetos. n
FreeBSD 8.0 com ZFS estvel

O projeto FreeBSD anunciou o lanamento de sua verso 8.0 do sistema UNIX aberto, inaugurando um novo ramo estvel. O grupo FreeBSD declarou seu porte do sistema de arquivos ZFS pronto para uso em produo na nova verso. O sistema de arquivos da Sun liberado sob a licena CDDL, que impede sua incluso no kernel Linux. Em relao virtualizao, o FreeBSD pode servir como hspede ou anfitrio no VirtualBox e no Xen. Os tpicos BSD jails so organizados hierarquicamente. Os desenvolvedores tambm reescreveram completamente o sistema USB e o suporte experimental ao NFSv4. A plataforma MIPS tambm possui suporte experimental. O ambiente desktop GNOME est presente na verso 2.26.3, assim como o KDE na verso 4.3.1. A nova verso de BSD est disponvel para download para processadores Intel de 32 e 64 bits, AMD64, PowerPC e SPARC64, com imagens para vrios mtodos de instalao. n
A Wind River, uma das principais empresas especializadas no mercado de sistemas Linux embarcados, est impressionando fabricantes de telefones celulares com testes e otimizaes que devem tornar sua verso prpria do sistema Android, desenvolvido originalmente pelo Google, particularmente confivel. O sistema Android deve funcionar especialmente bem na plataforma OMAP3, mas outras placas tambm no devem apresentar problemas para o fabricante. Alguns dos colaboradores j incluem Adobe (com seu Flash), PacketVideo (com um reprodutor multimdia) e Red Bend (firmware via rdio). Novas verses do Wind River Android devem ser lanadas a cada trimestre, ao mesmo tempo que as atualizaes do prprio Android oficial. A aquisio da Wind River pela Intel tambm vai aumentar o apoio mundial ao novo sistema operacional embarcado. A Wind River j se aventurou no terreno do Android no passado. Com os componentes de sua nova oferta, a empresa planeja otimizar a arquitetura de som ALSA do Android para seu hardware e oferecer outras compatibilidades de hardware, como multimdia e acelerao da inicializao. OEMs e outros fornecedores podem embutir no sistema telas de inicializao e desligamento, juntamente com funes estendidas como opes de gestos para chamadas e envio de mensagens SMS. Outro exemplo so funes do telefone modificadas, como o comportamento de pressionamentos longos e curtos de teclas. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
Wind River lana Android prprio
25
CORPORATE
Canonical sem Shuttleworth

Mark Shuttleworth, fundador do Ubuntu e CEO da Canonical, anunciou a transferncia de seu posto para a COO (Chief Operating Officer) da empresa, Jane Silber. Shuttleworth pretende concentrar suas energias no projeto de novos produtos, parcerias, contratos com clientes e criao de relacionamentos. O atual CEO afirmou em seu blog que nessas reas que ele j gasta a maior parte de seu tempo. Alm disso, so esses os pontos em que ele mais pode usar suas habilidades e influenciar a empresa de forma mais eficaz. Shuttleworth pretende transferir o comando para Silber, sua colega de confiana desde o incio da Canonical em 2004. Silber a COO e tambm liderou o projeto Ubuntu One. Em virtude de sua mudana de posio, o posto de COO e a liderana do Ubuntu One ficaro abertos, e o novo ocupante ter as duas responsabilidades. Mark Shuttleworth leva muito a srio seu compromisso com o Ubuntu: Estou mais comprometido agora do que em qualquer outro momento. Seus cargos no Conselho da Comunidade Ubuntu e na diretoria tcnica do Ubuntu no sero afetados. n
Novell: perdas e rearranjos
Em seu quarto trimestre fiscal de 2009, a Novell obteve uma receita lquida de US$ 216 milhes, menor que os US$ 245 milhes do mesmo perodo do ano passado. A empresa tambm demonstrou uma perda de US$ 259 milhes no quarto trimestre, comparada com US$ 16 milhes no mesmo trimestre de 2008. A receita lquida da Novell em sua rea Open Platform Solutions foi de US$ 41 milhes no quarto trimestre de 2009, com o Linux contribuindo US$ 39 milhes, num crescimento de 14% comparado ao mesmo trimestre do ano anterior. A diviso de Identity and Security Management alcanou um pico de US$ 32 milhes, com Identity Access and Compliance Management, a diviso mais lucrativa do segmento, sofrendo perda de 14%. A diviso de Systems and Resource Management sofreu queda do mesmo tamanho na receita. No ano inteiro de 2009, a empresa registrou uma receita lquida de US$ 862 milhes, uma perda de US$ 206 milhes. Em 2008, a receita lquida da Novell foi de US$ 957 milhes, com lucro de US$ 5 milhes. Ron Hovsepian, presidente e CEO da Novell, espera uma receita entre US$ 200 milhes e US$ 210 milhes no primeiro trimestre de 2010.
Reorganizao
Em janeiro, a Novell vai consolidar quatro unidades de negcios em apenas duas, fatalmente dispensando os executivos Jeff Jaffe e Roger Levy. A nova unidade de negcios chamada de Security, Management and Operating Platforms absorver as trs outras, as atuais Identity and Security Management (ISM), Systems and Resource Management (SRM) e Open Platform Solutions (OPS). Jim Ebzery
assumir o cargo de Vice-Presidente Snior e Gerente Geral. Colleen OKeefe, atual Vice-Presidente Snior de Servios Globais, assumir como VPS e Gerente Geral da nova unidade Collaboration Solutions, responsvel pelos negcios de workgroup e servios da Novell. Joe Wagner receber o papel de VPS e GG da unidade Global Alliances, na qual a Novell estabelece parcerias estratgicas e esforos colaborativos com provedores de computao em nuvem, infraestrutura como servio (IaaS) e telecomunicaes. Os trs gerentes se reportaro ao presidente e CEO da empresa, Ron Hovsepian. Em cargos gerenciais menores, Markus Rex atuar como GG das linhas de produtos OPS, que tambm engloba a rea de Linux, e se reportar a Jim Ebzery. Dois gerentes Snior deixaro a empresa: o atual CTO Jeff Jaffe, que permanecer somente at fevereiro num cargo consultivo, e Roger Levy, recentemente promovido a VPS de desenvolvimento estratgico. A Novell no havia revelado, at o fechamento desta edio, se a restruturao da companhia ter mais reflexos sobre os recursos humanos. n
26
Notcias | CORPORATE
MySQL continua livre e gratuito
A Oracle est buscando maior transparncia no debate sobre o futuro do banco de dados MySQL e a investigao sobre o assunto pela Unio Europeia. Desde a aquisio da Sun Microsystems, a Oracle se encontra numa disputa com a Comisso Europeia. Num plano com dez pontos, a Oracle emitiu propostas com respeito manuteno e disponibilidade gratuita do banco de dados MySQL. A Comisso manifestou srias preocupaes com relao aquisio e possibilidade de a Oracle negligenciar o MySQL em favor de seus prprios produtos de banco de dados. O plano com dez pontos projetado para afastar as suspeitas da Comisso relativas a infraes de concorrncia. Ele contm concesses relacionadas API do mecanismo de armazenamento e tambm garantias de que empresas que tenham adquirido licenas comerciais da Sun recebero as mesmas condies. Os especialistas em banco de dados tambm prometem melhorar o MySQL sob a GPL, e disseram que no haver uma verso comercial sem equivalente livre. A Comisso Europeia respondeu de forma favorvel e confirmou que j se encontra em discusses construtivas com a Oracle.
MySQL 5.5.0
Para compensar os desentendimentos sobre o futuro do banco de dados livre MySQL, os desenvolvedores se dedicaram ao lanamento de mais uma verso de testes, ou Milestone, como chamada pela empresa. Em vez das designaes tradicionais alfa e beta para se referir a estgios de desenvolvimento do software, o MySQL 5.4 representou o Milestone 1 da prxima verso final do banco. O objetivo da nova metodologia lanar verses mais curtas e com menos recursos testados exausto, em vez de alfas e betas com intervalos maiores e menos recursos testados. Em teoria, desenvolvedores e usurios tero uma melhor experincia ao testar novos recursos. Por trs do que se est chamando de MySQL 5.5.0-m2, j disponvel para download, h inmeros avanos tcnicos, em particular nos mecanismos de replicao e modelos de particionamento. n
Segurana: 2010 ameaador
Os especialistas em segurana da russa Kaspersky prevem um aumento no desenvolvimento de malware em 2010 e a criao de novos tipos de ataques. Os ciberterroristas buscaro oportunidades de compartilhamento de arquivos este ano, como redes peer-to-peer, para fazer novas vtimas, segundo o Kaspersky Lab. Os primeiros indcios j comearam a surgir em 2009: atuando em portais de torrents, malwares como TDSS e Virut, alm do primeiro cavalo de Troia com backdoor para o Mac OS X, j causaram estragos. Enquanto isso, criminosos conhecidos como provedores de botnets esto competindo ativamente pelo mercado. O relatrio da Kaspersky afirma: os cibercriminosos continuaro competindo por trfego. O mundo cibercriminoso moderno est se esforando mais e mais para se legalizar e h muitas formas de ganhar dinheiro online usando o gigantesco volume de trfego que pode ser gerado por botnets. Ainda que as previses se materializem, a tendncia contrria vem sendo o nmero de
falsos antivrus diminuir. Em 2009, o fenmeno alcanou seu auge com o worm Kido/Conficker, cuja numerosa base saturou o mercado, ao mesmo tempo em que chacoalhou os provedores de segurana com as autoridades legais. O truque dos programas antivrus maliciosos estava na sua descoberta de uma suposta vulnerabilidade do PC que causou pnico e resultou em ressalvas quanto a softwares anti-malware por parte dos usurios. O que se pode esperar para 2010 so malwares mais complexos e tecnologias de rootkit mais sofisticadas, de acordo com Alex Gostev, diretor da equipe global de pesquisa e anlise da Kaspersky Lab. Boa parte do foco dos novos cibercriminosos pode acabar sendo o servio Google Wave. A Kaspersky v ataques ao servio do Google nas trs fases padro: envio de spam, ataques de phishing e disseminao de malware por meio da explorao de vulnerabilidades. Entretanto, o servio web Chrome, igualmente novo, no deve atrair grande ateno dos cibercriminosos, ao menos no curto prazo. O ano que comea deve ter uma histria diferente para os telefones Android e o iPhone. Os primeiros malwares para esses dispositivos surgidos em 2009 sugerem que tais sistemas mveis certamente esto na mira da indstria do malware, segundo a Kaspersky. Um ponto de entrada definitivo so os softwares inseguros de terceiros. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
27
Entrevista com Peter Thawley, Diretor Snior e Arquiteto da Sybase
CORPORATE
Do lado certo do mercado

Em passagem pelo Brasil, o executivo da tradicional fabricante de bancos de dados explicou como a empresa se aproximou do Software Livre mantendo sua linha proprietria, e como ela pretende obter mais com essa interao. por Rafael Peregrino da Silva
Sybase uma das fabricantes de bancos de dados mais tradicionais. Embora no esteja no topo da lista quando se pensa em sistemas gerenciadores de bancos de dados, o principal produto da empresa, Sybase Adaptive Enterprise, tem sucesso considervel h muitos anos e bem prximo da comunidade do Software Livre. Peter Thawley, Diretor e Arquiteto Snior da companhia, conversou com a Linux Magazine a respeito da histria da companhia, sua aproximao do GNU/Linux j na dcada de 1990 e os planos de abertura de cdigo para o futuro prximo.
Linux Magazine A Sybase no a
primeira a vir mente quando pensamos em bancos de dados. Como
a Sybase encara a concorrncia de Oracle, IBM e Microsoft no mercado de bancos de dados proprietrios, e de MySQL e PostgreSQL no campo do Software Livre? Peter Thawley A Sybase est no mercado de bancos de dados h muitos anos, desde 1986. Portanto, um produto muito maduro. Entretanto, somos bastante realistas e sabemos que estamos em quarto lugar com relao aos nomes que vm mente. Mas ainda temos uma base fiel de clientes que usam o Sybase h vrios anos. Nosso diferencial a aproximao de nossos clientes. Dentre os quatro principais fornecedores de bancos de dados proprietrios, ns provavelmente somos os melhores em escutar o que nossos clientes
Somos bastante realistas e sabemos que estamos em quarto lugar com relao aos nomes que vm mente.
28
desejam de ns e transformar isso em planos concretos e esse um dos principais valores que oferecemos aos nossos clientes. O Linux e o Sybase tm algumas semelhanas. Desde as primeiras verses, o Sybase tem foco na eficincia de recursos: CPU, memria, disco... Outro aspecto que temos em comum com o Software Livre, embora nossos produtos sejam proprietrios, o apreo pela abertura. Para muitos, abertura diz respeito somente ao cdigo-fonte; para ns, a abertura de informaes. Ns sempre seremos os primeiros a dizer, quando necessrio, no use nosso produto neste caso. Em situaes nas quais nosso produto no adequado, o melhor ele no ser usado, pois vai nos causar mais problemas: o cliente no ficar satisfeito e ns no ficaremos satisfeitos. Alm disso, fomos os primeiros fornecedores a oferecer uma verso para Linux embora a Oracle tambm alegue isso. Muitos clientes chegam at ns percebendo que no somos o nmero um do mercado, mas ainda estamos ativos. Nesse aspecto, operamos com conforto e geramos grande receita.
Sybase | CORPORATE
Na verdade, no temos como objetivo competir com Oracle, IBM e Microsoft, ou sequer com o MySQL. Temos interesse em mercados verticais nos quais somos fortes, como o de capitais, o de telecomunicaes, sade e governos. Ns damos enfoque s necessidades desses mercados e vemos que, continuando a fazer isso, sempre teremos clientes fiis aos quais poderemos oferecer um bom produto.
LM Vocs tm um novo foco no
H 12 ou 13 anos, tomamos uma deciso muito focada: no vamos pr tudo em um nico produto.
dando origem a um concorrente, o MS SQL Server. Outro resultado positivo de nossa estratgia o fato de que hoje o Sybase o caminho mais natural para migrar um banco de dados do MS SQL Server para o Unix, em virtude dos vrios trechos de cdigo e rotinas que ainda so bastante semelhantes.
LM Este tipo de empresa tem gran-
mercado mvel. Como se desenvolveu isso? PT Foi uma mudana na Sybase. Nossa estratgia, chamada unwired enterprise (empresa sem fios) trata tanto de gerenciamento de informaes quanto de mobilidade das informaes. Hoje em dia, as informaes precisam fluir para todos os lugares, entre mltiplas aplicaes e para diversos dispositivos. J percebemos que at alguns aplicativos de workflow esto migrando para dispositivos mveis. Isso significa que eles so a ltima milha para as informaes. H 12 ou 13 anos, tomamos uma deciso muito focada: no vamos pr tudo em um nico produto. Ns sabemos que um sistema de transaes possui certas propriedades e princpios, e um data warehouse no precisa disso essas diferenas confundem os administradores e significam cdigos que jamais sero executados. Cada uma dessas aplicaes tem uma estrutura diferente. Acabamos ficando de fora do mercado de ERP, diferentemente de todos os principais fornecedores de bancos de dados dessa poca (primeira metade da dcada de 1990) o que se provou positivo, na nossa viso, pois em pouco tempo esse mercado se diversificou intensamente. Em vez disso, vendemos nosso cdigo-fonte para a Microsoft,
de chance de ser adquirida. Como voc analisa isso? PT Acho que no gastamos tempo algum pensando nisso. assim que nosso CEO pensa. J fomos abordados no passado a esse respeito e dissemos no.
LM E a computao em nuvem?
Como a Sybase enxerga as possibilidades nesse novo mercado? PT Em algumas verticais, como a indstria farmacutica e o mercado financeiro, a computao em grid j usada h muito tempo. Geralmente, essa modalidade usada para tarefas computacionalmente intensas, como sequenciamento de
DNA, modelagem meteorolgica e anlises do mercado de aes. Ns estamos presentes em uma grande empresa do setor financeiro que possui milhares de computadores em grids dedicados unicamente ao processamento numrico. Um dos requisitos desse tipo de grid que todo o seu processamento requer dados. H sete anos, eles transferem 8 TB de dados toda noite para seis data centers espalhados pela Amrica do Norte. Uma das questes que avaliamos : como aliar grids computacionais a grids de dados? Neste momento, os clientes ainda precisam escrever muito cdigo para esse fim, e h diversos bons softwares livres nessa rea. Mas ainda preciso escrever grande quantidade de cdigo. Ns enxergamos uma oportunidade nesse campo: fornecer a infraestrutura para coordenar o movimento dos dados e at prever quais dados devem ser transferidos para onde, com o fim de integr-la aos algoritmos de provisionamento e agendamento do grid, de forma que os clientes no
Hoje o Sybase o caminho mais natural para migrar um banco de dados do MS SQL Server para o Unix.
29
CORPORATE | Sybase
possvel que tomemos partes dos nossos produtos principais, como o gerenciamento de sistemas ou nosso QA (quality assurance), e abramos seu cdigo.
precisem escrever esse cdigo a est uma grande vantagem e os dados possam ser transferidos antes de ser necessrios no destino. Atualmente, h muito hype em torno da computao em nuvem. Todos esto afirmando que a nuvem o futuro, e eu concordo que h muitos aspectos positivos nela. Do ponto de vista da Sybase, os data centers vo se tornar mais parecidos com nuvens, no sentido de que os recursos no sero associados especificamente a uma aplicao e ser possvel transferir recursos de um ponto ao outro. Acho que ainda cedo, mas aqui cabe uma retrospectiva. Em 1996, ns lanamos uma soluo para bancos de dados em clusters. Como no havia muitas aplicaes capazes de fazer uso de todo esse poder, uma pergunta que recebamos com frequncia era como usar mltiplas aplicaes nesse mesmo cluster, mas limitar o uso de recursos de cada uma de forma que nenhuma fosse privada dos recursos necessrios. Embora no tenhamos dado o nome de virtualizao tcnica que utilizamos em 1996 para otimizar o uso de recursos em mquinas multiprocessadas, foi isso que utilizamos no nosso Logical Process Manager. O mecanismo era agrupar recursos da(s) mquina(s) e atribu-los de forma apenas lgica a cada aplicao. Com isso, se uma aplicao especfica tivesse um pico de uso
30
e necessitasse de mais CPU, seria muito fcil e rpido conceder a ela esse aumento. H dois anos, usamos essa tcnica novamente em nosso produto para clusters porm, no na camada da CPU, mas dos servidores. E a computao em nuvem pode ser pensada justamente dessa forma, como um cluster de servidores.
LM Vocs tm dois produtos de
cdigo aberto: DTP (Data Tools Platform) e ebXML. Qual a relao da Sybase com o Software Livre? PT Temos falado mais nisso do que em qualquer outra poca. Acredito que usamos a DTP como um teste para ns mesmos, como empresa, para verificar como ele se comportaria frente a nossos objetivos. Atualmente, ele um projeto muito bem sucedido. O ebXML, por sua vez, bem antigo, e no nos dedicamos mais tanto a ele.
As conversas estratgicas que temos tido ultimamente tratam justamente de decidir e descobrir quais partes dos nossos produtos podem ter seu cdigo aberto. J posso dizer que dificilmente veremos algum de nossos produtos principais transformados em projetos livres talvez isso mude em sete ou oito anos, em teoria , porm, possvel que tomemos partes dos nossos produtos principais, como o gerenciamento de sistemas ou nosso QA (quality assurance), e abramos seu cdigo. Atualmente, j utilizamos aplicaes de clientes em nossa sute de testes internos dirios. Porm, as 20 aplicaes que usamos so muito menores que as 2 mil que podemos vir a utilizar se abrirmos nosso processo de QA. Nesse sentido, ns podemos contribuir para a comunidade com nossa metodologia de QA, que muito boa e nos d muito orgulho, enquanto que a comunidade retribuiria com bons cases de teste. n
Sobre o autor
Rafael Peregrino da Silva. Rafael Antonio Guido Peregrino da Silva foi chefe de pesquisa e desenvolvimento da Cyclades Europa. um dos fundadores da Linux Magazine Brasil e atualmente atua, entre vrias outras funes, como seu editor-chefe.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/3250
Coluna do Taurion
Cloud Computing e Smartphones

Com a chegada da computao em nuvem e a disseminao dos smartphones, o PC est com os dias contados.
CORPORATE
ste ano participei de vrios eventos de Open Source, dos quais em sua maioria surgiu a clssica pergunta: Voc acha que um dia o Linux vai substituir o Windows nos PCs?. Para mim esta uma questo de pouca importncia. A realidade que os PCs so parte de uma fase da evoluo da TI que est ficando para trs e agora devemos prestar mais ateno no que est vindo a. E o que vem por a? Computao em Nuvem e os smartphones! Vamos comear pelos smartphones. Esses dispositivos ainda so menos de 20% dos celulares fabricados no mundo, mas em pouco mais de cinco anos j sero a maioria. So verdadeiros e poderosos computadores e esto evoluindo muito rapidamente. H dez anos o iPhone era futurologia. Daqui a dez anos seus recursos sero bsicos em qualquer celular. O que roda nesses dispositivos? J est claro que as plataformas Open Source e as baseadas em Linux dominam esse cenrio. Android, Maemo, Symbian (se tornando Open Source, sob licena Eclipse Public Licence agora em 2010) e outros sabores de Linux j esto prximos de deter 60% do mercado. Os sistemas proprietrios RIM (BlackBerry OS) e Apple ficam com cerca de 30% e o Windows Mobile com a pequena parcela de 10%. O Android, na minha opinio, ser o sabor de Linux mais consistente destes dispositivos. J est sendo adotado por diversos fabricantes como Motorola, Samsung, Sony Ericsson, LG e HTC e possui um catlogo com milhares de aplicativos, o Android Market. O Maemo, sucessor mais sofisticado do Symbian, tambm baseado em Linux. Por sua vez, pelo menos nos prximos anos, o Symbian deve continuar liderando o mercado, mas agora sob o modelo Open Source. Este movimento em direo ao Open Source deve mudar bastante as regras do jogo no cenrio de smartphones. Primeiro, a ativa participao de comunidades de desenvolvedores e o fato de no ser mais necessrio pagar-se por royalties, como no modelo adotado pelo Windows Mobile,
deve acelerar o ciclo de inovaes e lanamentos de novos modelos. O valor comercial de sistemas operacionais para computao mvel vai cair bastante. Isto vai afetar em muito a Microsoft, que tem seu modelo de negcios neste cenrio baseado na venda de licenas e royalties. Algumas estimativas apontam que os royalties do Windows Mobile situam-se entre 15 e 25 dlares por unidade vendida. Na minha opinio, o Windows Mobile vai ser relegado a nichos de mercado, ficando espremido entre a forte e crescente presena de sistemas baseados em Linux de um lado, e por alguns sistemas proprietrios, como o da Apple e seu iPhone, de outro. Mas o cenrio da computao nos dispositivos clientes ainda vai mudar mais. H poucos meses o Google anunciou um novo sistema operacional para PCs e netbooks, open source, baseado no kernel Linux, chamado de Chrome OS. Este sistema deve, em princpio, estar disponvel a partir do segundo semestre do ano que vem. O Chrome OS ser inicialmente centrado nos netbooks, um mercado que cresce a cada dia. Os netbooks so mquinas voltadas operao em nuvens computacionais. Uma parcela significativa da base instalada de netbooks j roda Linux, nmero este que deve aumentar medida que mais e mais destas mquinas equipadas com processadores ARM entrarem no mercado. Portanto, voltando pergunta inicial, na minha opinio, em menos de dez anos o mercado de dispositivos de acesso Internet (que ser basicamente constitudo por smartphones e netbooks) ser dominado pelo modelo de Computao em Nuvem, Open Source e sistemas baseados em Linux. O ciclo atual, dominado pelo PC e o Windows, ser cada vez menos importante. n
Cezar Taurion (ctaurion@br.ibm.com) diretor de novas tecnologias aplicadas da IBM Brasil e editor do primeiro blog da Amrica Latina do Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/ developerworks/mydeveloperworks/blogs/ctaurion/.
31
CORPORATE
Coluna do maddog
Poder para o povo

O Projeto Cau procura trazer recursos do Software Livre para a Amrica Latina e para o mundo.
oje em dia, o mundo passa por uma diviso digital, na qual alguns tm meios e ferramentas para explorar a tecnologia e outros no. Na maioria dos pases desenvolvidos, as pessoas ainda pirateiam software porque no podem pagar por eles, mas como tais softwares pirateados geralmente so de cdigo fechado, essas pessoas no podem mud-lo para atender suas necessidades.
e voc ainda no S
adivinhou, o piloto do projeto ser no Brasil. As estruturas de custos, escalas de pagamentos e outros fatores se encaixam perfeitamente.
Alm disso, computadores so considerados difceis de usar, mas muito desta dificuldade encontra-se na instalao, configurao, atualizao de softwares, backups, combate a vrus, filtragem de spam e manuteno da segurana do sistema. Usar o computador fica em segundo plano com relao a cuidar dele. Muitos defendem a ideia da computao em nuvem para facilitar o uso dos computadores, porm a banda larga de m qualidade e as conexes ruins geralmente tornam isso impossvel. O que todos realmente precisam de acesso informao. Muitas vezes, a Internet no est a mil quilmetros de distncia, mas a dez metros. Se pudssemos fechar esta brecha de dez metros, as pessoas teriam acesso s informaes necessrias para participar do mundo atual.
34
Muitos lugares sofrem, alm disso, de uma carncia de empregos. H 15 anos, venho viajando pelo mundo falando sobre Linux e Software Livre. Em todos os lugares, as pessoas me perguntam a mesma coisa: Como posso me sustentar com Software Livre?. Nos ltimos cinco anos, desenvolvi o Projeto Cau, um projeto que usar thin clients para prover acesso a 90% dos usurios finais em grandes populaes e empregar muitas pessoas para entregar esse servio. Este ano, dois brasileiros uniram-se a mim: Douglas Conrad e Andr Franciosi. Recentemente, formamos uma diretoria e um quadro tcnico. Cada instalao contar com thin clients e um servidor com alta disponibilidade que oferecer poder computacional extra e armazenamento local de programas e dados. A virtualizao manter todos os programas e dados separados uns dos outros, enquanto que a agregao da banda de rede permitir uma comunicao mais rpida entre o servidor e os clientes. Na pior das hipteses, cada cliente ter a mesma velocidade de acesso Internet que teria individualmente. E, na melhor das hipteses, o cliente experimentar uma velocidade maior com custo menor. Cada cliente tambm participar como um receptor de TV digital OTA (over the air, isto , por via area), que permite a recepo de banda larga por esses canais e ainda funciona como um roteador sem fio mesh com backhaul com fio para o servidor. Cada servidor (ou pequeno cluster de servidores) ter seu prprio administrador de sistema/empreendedor (AS/E, na sigla em ingls), dono dos clientes e do servidor. O trabalho dos AS/E ser gerenciar o servidor e atender s necessidades dos seus usurios; para isso, os AS/E sero treinados, certificados, comprometidos e licenciados especificamente para essa tarefa. Os AS/E
Maddog | CORPORATE
sero seus prprios chefes e, quanto mais trabalharem, mais dinheiro ganharo. Uma vez instalados os servidores, a maior parte do trabalho dos AS/E ser feito remotamente, de suas prprias casas ou escritrios. Supomos que pais ou mes solteiros e portadores de deficincias conseguiro bons empregos como AS/E. Pretendemos procurar em listas de desempregados, trein-los, ensin-los a se tornar empresrios e transform-los em contribuintes. Como os recursos para isso viro de empresas privadas, e no do governo, o projeto ser auto-sustentvel. Algumas partes deste projeto funcionariam em pases como os Estados Unidos. Certamente o Projeto Cau poderia reduzir o impacto ambiental e gerar empregos, mas no teria um sucesso to grande em criar uma bolha wireless, pois os EUA tm baixa concentrao demogrfica em muitas reas. Em outras reas, como Manhattan, o Cau pode funcionar completamente. Se voc ainda no adivinhou, o piloto do projeto ser no Brasil. As estruturas de custos, escalas de pagamentos e outros fatores se encaixam perfeitamente. Depois que o piloto for bem sucedido, ele ir para outros pases
latino-americanos (inclusive o Mxico) para verificar se o Cau tambm funcionar direito l. Levado ao extremo, o Projeto Cau poder gerar entre 1 e 2 milhes de empregos de alta tecnologia no Brasil, com mais 1 a 2 milhes no resto da Amrica Latina. Por ser um projeto livre e aberto, outros pases ao redor do mundo podem participar quando quiserem. Leia mais sobre o Projeto Cau nos meus blogs [1] e no site do projeto [2]. Carpe Diem! n
Mais informaes
[1] log do maddog: B http://www.linuxnewmedia.com.br/lm/blogs/ [2] rojeto Cau: P http://www.projectcaua.org/index.php?lang=pt
Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o mundo ministrando palestras e debatendo com decisores sobre o uso do Software Livre em mbito tanto corporativo quanto comunitrio.
Loja
Edio do ms
Livros
Sees
Ao se inscrever no portal, voc se cadastra automaticamente em nossa newsletter e recebe toda semana notcias | Ms de 200X Linux Magazine #XX e promoes exclusivas.
Notcias
35
Magazine ter a Linux Quer

to
p.26 CRESCEU NA CRISE enfrentou Red Hat relata como e venceu a crise AMADOR p.30 DE HACKER A PROGR qualidade Maddog explica a de software
sua casa? os meses em dos

ARE p.22 PATENTES DE SOFTW
ente Temporariam EUA suspensas nos
OR p.30 A PROGRAMAD a qualidade DE HACKER explica Maddog de software p.26 NA CRISE enfrentou CRESCEUrelata como Red Hat a crise e venceu
kwarup. com
SL E ESCOLHAS p.26 liberdade de Liberdade no Stallman escolha, arma

de p.26 liberdade no SL E ESCOLHAS Stallman Liberdadearma escolha, O DE CDIGO por que REUTILIZA explicaa roda Maddog no reinventar p.30 p.32 abre E O SL CRISE econmica o SL para A crise espao mais
CDIGO p.30 REUTILIZAO DE que Maddog explica por no reinventar a roda

# 58
09/2009
PATENTES DE SOFTWARE
ente EUA
2009 # 58 Setembro
p.22
nos Temporariam suspensas
Linux Magazine
A AJUD-LO p.33 SEO PODEM TAS DE NA INTERNET. LUCRO E FERRAMEN SONHADO TCNICAS O TO p.34 Engine CONSEGUIR o App
CRISE E O SL p.32 abre A crise econmica o SL mais espao para

EDIO: NESTA p.58 p.74 melhor VEJA TAMBM com o Strace p.32 4: ainda
Programe SEO na aguenta? p.46 Apache Seu
com no Google fonte p.41
na adotou A Unimed Londri elogios Linux e s tem 2009 # 57 Agosto
LINUX NA UNIMED
p.26
CONTRA O DESPE
por que live Maddog mostra pagos CDs devem ser
RDCIO P.28
RO p.30 OPEN SOURCE MADU s que vm

nidade Novas oportu recimento com o amadu
11/2009
2009 # 60 Novembro
#58 09/09
REDES:
R$ 14,90 7,50
UTO a todos SUBSTIT implement pode e Zarafa Exchange O groupware do MS Outlook. os recursos clientes BR at servir
INE.COM. WWW.LIN UXMAGAZ
GE! p.68 DO EXCHAN
veja LARIS OPENSOartigo do curso, os Sun trata da No quinto e lgicos. o sistema como s fsicos dispositivo
p.64
Bash profunda de Cezar Taurion Depurao na viso OS Chrome
A REVISTA DO
PROF
TI ISSIONAL DE
CONTRA LINUX
Londrina elogios A Unimed tem e s Linux
NA UNIMED
p.26
adotou
O DESPERDC por que mostra pagos ser Maddog devem CDs
IO P.28
live
des SOURCE OPEN oportunidamento Novas o amadureci com
p.30 MADUROque vm
9 771806 942009
Com loud Computing A NA AMEA e flexibilidade utonomia total VEM NU o do servidor. na administra
ne
, MAS E DISPONVEL . DEFENDA-S SEMPRE ESTAR CONSTANTE PRECISA S p.33 AMEAA ADEQUADA SEU SERVIO UMA MAIS SIGNIFICA p.34 ISSO TCNICAS ou vulnervel? p.40 COM AS
Smack o: segura do kernel: Jailkit p.44 Virtualiza dentro com o Proteo em jaulas Usurios
CONSEGI 2009 p.26
UNIX 40 ANOS p.30
SL NA FACULDAD
ADESidentidades de IDENTID prtica. REDES: para gerenciarmais e mutio FreeIPA

Use o centralizada forma
p.61
RAID A SAMB UP BACK

O SOFTWAR O E BARATO. BONITO MELHOR RESULTAD BOM, O p.31 IONA STORAGE POR ISSO. PROPORC NADA LIVRE p.32 o RAID SEM COBRAR p.45 que aceleram simples l com o Bacula p.40 Truques profissiona para BD Backup d, a salvao Memcache E
, SL para governos resas usurios e emp

SL
Taurion mais com Para ro aprende
mostra ica como isso Maddog expl das empresas a fragilidade
TI estudantes de Para Taurion, com SL aprendero mais
E p.32
00058
#60 11/09
#57 08/09
R$ 14,90 7,50
E.COM.BR XMAGAZIN WWW.LINU
WWW.LIN
UXMAGA
ZINE.COM
.BR
DISPONVEL, MAS A ESTAR SEMPRE DEFENDA-SE SEU SERVIO PRECIS AMEAA CONSTANTE. ISSO SIGNIFICA UMA p.33 MAIS ADEQUADAS COM AS TCNICAS
ou vulnervel? p.34 Virtualizao: segura p.40 do kernel: Smack Proteo dentro com o Jailkit p.44 Usurios em jaulas
E UTILIZE AS SEJA UM BOM GESTOR ADOTADAS E MELHORES PRTICAS PROFISSIONAIS PELOS RECOMENDADAS NESSA REA p.36 MAIS EXPERIENTES
WWW.
LINUX
MAGA
ZINE.C
OM.BR
CMS Use o FreeIPA para . e muito mais prtica forma centralizada ARE O E BARATO. O SOFTW STORAGE BOM, BONIT OR RESULTADO A: PEN DRIVE LIVRE PROPORCIONA O MELH ria SEGU ssamento, mem RAN p.31 NADA POR ISSO. p.66 or Linux, com proce SEM istrar seu servid CRIPTOGRAFADO perder. Mantenha COBRAR omia total para admin fceis de . auton Pen drives so r$ 59,00/ms RAID p.32 O: Cloud mini: tenha tindo proteo mxima. es. A partir de s que aceleram o seus TAMBM NESTA EDI para suas aplica quando quiser, garan dados sob Truques simple e disco exclusivos s. para BD p.40VEJA Linux ou Windows r p.58 de r$ 149,00/m ached, a salvao s de seu servidor Bash 4: ainda melho OPENSOLARIS p.64 demanda. A partir p.68 Memc ajuste as capacidade O: quinto artigo da com o Bacul EXCHANGE!A EDI Backup profissionalsrie, veja a p.45 Depurao profunda com o Strace p.74p.32 e crescimento sob Cloud server: No a sua adaVEJA DO desempenho de ponta REDES: SUBSTITUTOTAMBM NEST trata os Cezar Taurion inteiramente dedicZarafa implementa todos : Agedu p.46 ade de hardware, o sistema da Sun e OS na viso de como Chrom disponibilid a em uma nuvem groupware s. O especficas. Adeus arquivos velhos p.48 pode sos em larga escal sidadesos recursos do MS Exchange e muito fcil com o PelicanHPC itivos fsicos e lgico dispos conte com recur Cluster HPC planos para neces private Cloud: s Outlook. rcial e conhea os es com s no OpenSolaris p.54 at servir cliente nossa equipe come seu site e suas aplica Pacote m dos bugs p.68 empresa. Consulte ra para hospedar Strace, o 04/09/09 : a melhor infraestrutu OM.BR C# p.72 em Padro aberto puting loCaweb .LINUXMAGAZINE.C CAES WEB p.66 WWW Cloud Com . SEGURANA: APLI a? Confira uma lista e tecnologia de ponta segur alta performance aplicao web
STRACE
CRIPTOGRAFIA
20:47
ira da era digital. voc a nova fronte m.br/cloud. a locaweb traz para o Cloud Computing em locaweb.co sobre assista ao vdeo ZINE.COM.BR MAGA
WWW.LINUX
Sua tranquilo. garantem seu sono de medidas que
RIBUDO p.58 REDES: SAMBA DIST mquinas por vrias

10/08/09 17:36
NESTA EDIO: VEJA TAMBM caes do mercado p.16

LIDS
a Distribua o Samb ibilidade e obtenha alta dispon . e melhor desempenho
Conhea as certifi nunca seguro p.18 Kurt Seifried: Wi-fi p.51 tao de parties OpenSolaris: forma as mudanas? p.72 Python 3.0: quais
WWW.LINUXMAG
AZINE.COM.BR
. APRENDA UM BOM ATAQUE A MELHOR DEFESA COMO S PARA ENTENDER A INVADIR SISTEMA ES. p.33 SISTEMAS E RED DEFENDER SEUS
Assine 1 ano de Linux Magazine
Aula de invaso p.34 invaso p.41 Mapa grco de uma so com LIDS p.47 Linux prova de inva
e ganhe + 6 meses grtis Voc recebe em sua casa 18 exemplares: 12 edies normais + 6 edies da promoo.
E 2.0 p.18 SEGURANA: UPGRAD ma lizar o siste

O jeito certo de atua s fazem. Mas o no como todo horando. cenrio est mel
6x de R$ 29,80 no carto Assine 2 anos de Linux Magazine

LM59_capa.indd
T NO APACHE! p.67 REDES: ASP.NE_mono, seu Apache

Com o verstil mod . .NET nativamente pode servir contedo
AGAZINE.COM.B R
NESTA EDIO: Adobe AIR no Linux p.64 VEJA TAMBM processo p.53 o Brisa p.70 de
Escalonadores o artigo p.58 OpenSolaris, sext UPnP fcil com
9 9 771806 94200
ta? p.46 DES p.61 Seu Apache aguen REDES: IDENTIDA iar identidadesde colaborativo p.51 gerenc
EB APLICAESW
Programe no Google SEO na fonte p.41
com o App Engine
p.34
00059
A PODEM AJUD-LO MENTAS DE SEO TCNICAS E FERRA NA INTERNET. p.33 SONHADO LUCRO CONSEGUIR O TO
ITIL na prtica v3. p.44 Novidades do ITIL
p.39
prossionais O que dizem os certicados p.24 Quais as Cobit, CMMI, ITIL. p.36 melhores prticas?
SEGURANA: DNSSEC
resoluo Com o DNSSEC, a de nomes ca protegida seu de ataques. Mas preo vale a pena?
p.69
VEJA TAMBM NESTA
EDIO:
com o SARG p.60 Relatrios do Squid on Rails p.74 conhea o JRuby Java, Ruby e Rails: GCC 4.3? p.58 Benchmarks do p.46 de dados com a Libferris Becape de bancos NIS e DHCP p.52 LPI nvel 2: Servidores
REDES: IPV6 p.64
da Conhea as vantagens nova verso do Internet que Protocol, e veja por difcil adot-la
R$ 14,90 7,50
Com conte servir pode
#59 10/09
NUVEM
LIFERAY ZARAFA OPENSOLARIS BASH CHROME OS
9 771806 942009
p.26 CASE ALFRESCO seus A Construcap agilizou projetos com o Alfresco
p.28 LINUX PARK 2008 Alegre a temporada Iniciada em Porto Park de 2008 de seminrios Linux
CEZAR TAURION p.34 O Cdigo Aberto como incentivo inovao
#44 07/08 R$ 13,90 7,50
de uma Aula com LIDS grco Mapa prova de invaso Linux
de invaso
p.34
invaso
p.41
p.47
9 771806 942009
AMEAA NA
APACHE
JAIL SSH
RAID SAMBA BACKUP

00057
00044 09 9 771806 9420
E. APREN ATAQU COMO BOM DER UM ENTEN R DEFESA AS PARA REDES. p.33 A MELHO R SISTEM AS E A INVADI SEUS SISTEM DER DEFEN
DA
00060
R$14,90 7,50
08/2009 Linux Magazi # 57
Linux Magazine
10/2009
2009 # 59 Outubro
SEO GOOGLE
ADE p.32tes de TI NA FACULDestudan ,

SL
UNIX p.26 I 2009 s, CONSEG governo
PEN DRIVE NA: p.66 SEGURA RAFADO perder. Mantenha de CRIPTOGso fceis mxima.
Pen drives sob proteo dados seus
mostra p.30 isso 40 ANOS como as explica empres Maddog de das a fragilida
VEJA
NESTA p.46 p.48 TAMBM Ageduo PelicanHPC velhos: arquivos fcil com Adeus HPC muito p.54 Cluster no OpenSolarisp.68 bugs Pacotes o m dos C# p.72 Strace, aberto em Padro
EDIO:
SL para s e empres usurio
as
Linux Magazin
A REVISTA DO
PROFISSIONAL
APP ENGINE
DE TI
ES WEB lista uma NA: APLICA Confiratranquilo. segura? sono seu SEGURA web
Sua aplicao garantem que de medidas
p.66
: EDIO NESTA mercado p.16 es do p.18 VEJA TAMBM nunca seguro p.51 as certifica
Wi-fi o de parties Conhea ? p.72 Seifried: formata Kurt is: as mudanas OpenSolar quais 3.0: Python
REDES: o Samba
UDO p.58 DISTRIB SAMBA vrias mquinas por

idade
A REVISTA DO
PROFISSIONAL
DE TI
# 60
Distribua alta disponibil ho. e obtenha desempen e melhor
AMEAA NA NUVEM VIRTUALIZAO SMACK FREEIPA
IBUDO SAMBADISTR MEMCACHED BACKUP BACULA RAID SAMBA
e # 59
p.18 ADE 2.0 A: UPGR o sistema ar de SEGURAN atualiz Mas o certo fazem.
O jeito todos ando. como no est melhor cenrio
A REVISTA DO
PROFISSIONAL
DE TI
GOVERNANA COM
Linux p.70 O: AIR no o Brisa A EDI Adobe fcil com UPnP M NESTso p.53 proces VEJA TAMB de artigo p.58 adores
p.64
APACHE! Apache ET NO ASP.N ono, seu ente. REDES: l mod_m.NET nativam do o versti
p.67
Escalon laris, sexto OpenSo
A REVISTA DO
PROFISSIONAL
DE TI
INVASO AULA DE INVASO
OPEN SOLARIS
INVA VISUALIZAO DE
OPENSOLARIS
PELICANHPC
STRACE
ICAES PYTHON3 CERTIF
SO
e ganhe + 1 ano grtis Voc recebe mais 12 exemplares, totalizando 3 anos de assinatura.
1
6x de R$ 59,60 no carto
Acesse agora o site: www.linuxmagazine.com.br
DOTGNU
MOD_MONO
UPGRADE ESCALONADORES UPNP OPENSOLARIS ADOBE AIR
WWW.LINUXM
24/09/09 15:23
Interoperabilidade com as novas verses
Rede antiga, Windows novo

As verses mais recentes do Windows trazem novidades ao terreno da interoperabilidade. por Pablo Hess
CAPA
az alguns meses que chegou ao mercado o Windows 7. Entre controvrsias e anncios fenomenais em todas as mdias, a Microsoft vem chamando ateno para a mais recente verso de seu sistema operacional certa vez hegemnico no mercado de PCs. Aps o fracasso comercial considervel do Windows Longhorn Vista e suas diversas verses atribudo pela fabricante pura e simples falta de marketing, ou ainda ao excesso de marketing negativo , a Microsoft tenta com afinco obter xito com sua nova oferta. Quem no acredita que a empresa de Redmond d ouvidos a seus usurios talvez mude de ideia. As falhas tcnicas mais graves do Vista provvel motivo para seu fracasso comercial, apesar dos altos investimentos em marketing para contornlas , como o excesso de perguntas de segurana feitas ao usurio e o consumo exagerado de recursos de
hardware, foram remediadas, garante a Microsoft. O nmero de verses do sistema tambm diminuiu para quatro, desde o Starter at o Ultimate. A compatibilidade com aplicativos do Windows XP, outra falha importante do Vista, tambm foi consertada, desta vez por meio da virtualizao.
Novo mercado
Em parceria com o Windows 2008, o Windows 7 inaugura uma nova fase nos sistemas da Microsoft, em que existe inovao real e perceptvel para o usurio e tambm para o administrador, certamente em virtude da concorrncia por parte da Apple e do GNU/Linux. Uma nova shell com os recursos necessrios para desativar at a interface grfica significa um alento para administradores preocupados com segurana, enquanto que um controle de direitos de acesso evita que vrus e outros malwares tomem conta do novo sistema em um pis-
car de olhos e mandem pelos ares meses de documentos e arquivos. Para o mercado GNU/Linux, a dupla de sistemas de Redmond traz novidades interessantes. A empresa se mostra progressivamente disposta a permitir que outros sistemas e softwares interoperem harmoniosamente com os seus, compartilhando cdigo e documentao com a comunidade livre. Um exemplo de bom uso dessa salutar abertura de Redmond culminou em uma visita de desenvolvedores do projeto Samba equipe da Microsoft, com fins de trocar informaes e experincia a respeito da interoperabilidade do Windows com o Software Livre. O resultado certamente ser perceptvel na verso 4 do Samba, atualmente em fase alfa. Contudo, tambm h notcias ruins. Alm das incontveis reinicializaes do sistema a cada nova configurao, os procedimentos para alcanar graus satisfatrios de
36
Intro | CAPA
interoperabilidade so trabalhosos e exigem inmeras alteraes em arquivos de configurao do Samba. Um novo dado de grande importncia, no entanto, a necessidade de ajustes configurao dos novos clientes Windows 7. Enquanto no for lanado o Samba 4 o que pode levar bastante tempo , conectar um cliente Windows 7 ao Samba 3.x no implica dor de cabea somente para o administrador do servidor.
Caminho das pedras
Feliz o administrador que no precisa lidar com redes heterogneas. No entanto, so pouqussimas as empresas que se enquadram nessa realidade. Se voc tem interesse em solucionar problemas reais em redes de verdade, impossvel escapar das agruras da interoperabilidade entre GNU/Linux e Windows. No caso de servidores GNU/Linux, as tarefas na rea da interoperabilidade comeam com a configurao dos servios Samba e OpenLDAP, com a devida integrao entre si. J para os clientes livres, h necessidade de instalar pacotes para montagem de compartilhamentos CIFS e alteraes no sistema de autenticao PAM. Ao final, o objetivo bastante simples: todo usurio, esteja ele numa estao GNU/Linux ou Windows, deve ser capaz de fazer login com um nome e uma senha administrados de forma centralizada. Alm disso, esses mesmos usurios precisam ser capazes de acessar compartilhamentos
no servidor, utilizar suas impressoras e at suas unidades de CD/DVD. Administradores que j tenham realizado esses doze trabalhos de Hrcules modernos, no entanto, no esto imunes rigidez do sistema proprietrio. Em suas novas verses, os sistemas da Microsoft para clientes (Windows 7) e servidores (Windows 2008) apresentam alteraes na forma de interagir via rede, o que exige a atualizao dos seus conhecimentos tcnicos. A edio deste ms da Linux Magazine oferece tudo que voc precisa saber para integrar servidores e clientes Windows modernos sua rede heterognea j em funcionamento. Comeamos abordando as configuraes necessrias no novo Windows 7 para estabelecer sua comunicao efetiva com servidores GNU/Linux, assim como as alteraes necessrias ao servidor livre para autenticar clientes Windows 7 de forma transparente, oferecendo-lhe arquivos, impressoras e dispositivos ticos. O segundo artigo trata da situao inversa, com um cliente GNU/Linux acessando o servidor Windows 2008 em busca de autenticao, arquivos, impressoras e dispositivos ticos. preciso conhecer as configuraes do servidor para efetuar as modificaes necessrias no cliente. No entre em uma rede sem esta edio. n
ndice das matrias de capa

Samba com Windows 7 Windows 2008 na rede 38 46
37
Primeiro fascculo do tutorial de criptografia
SEGURANA
Criptografia: teoria e prtica

Todos sabem que a criptografia promove a segurana. Entenda como e por qu us-la ao mximo. por Marcio Barbado Jr. e Tiago Tognozi
criptografia diz respeito ao conjunto de princpios e tcnicas utilizados na proteo digital ou mecnica de informaes. Utilizadas desde a antiguidade grecoromana, as prticas criptogrficas eram inicialmente aplicadas por ferramentas mecnicas muito simples e perspicazes, que ocultavam mensagens legveis, cifrando-as em formatos incompreensveis. Historicamente, quatro grupos de pessoas contriburam para sua evoluo: o s militares (o grupo mais importante); o s diplomatas; p essoas que gostam de guardar memrias; e o s amantes. Foram os militares que perceberam uma das principais necessidades advindas da adoo de tcnicas criptogrficas: alternar rpida e eficientemente entre as metodologias utilizadas. Isso porque vislumbravam a possibilidade de seus especialistas serem capturados por inimigos. Uma macroanlise da criptografia a revela como um conjunto de algoritmos que, bem empregados, beneficiam diversos processos. Assim, este primeiro artigo de uma srie sobre criptografia procura apresentar os mais respeitados algoritmos (e pro64
tocolos) criptogrficos da atualidade, bem como sua forma de utilizao. A crescente complexidade dos clculos envolvidos na criptografia fez com que o advento da computao pudesse explorar tais conceitos com maior eficcia, devido rapidez com que os computadores processam operaes. Hoje, diversos programas comuns, criados para outras finalidades que no a proteo de contedo, j apresentam funes criptogrficas atravs das quais o usurio pode encriptar suas informaes. No caso das distribuies Linux, os editores de texto Vi e Vim so dois exemplos.
Tipos de algoritmos
A criptografia possui duas abordagens. Uma, bastante acessvel, sustenta-se em leis matemticas e conhecida como criptografia clssica. A outra, chamada criptografia quntica, estruturada sobre a primeira e, alm disso, faz uso de leis da fsica. Porm, sua adoo ainda enfrenta barreiras, dada a necessidade dos altos investimentos em infraestrutura envolvidos. A abordagem quntica utiliza ftons para gerar chaves inquebrveis, as ditas chaves qunticas. O foco adotado neste artigo a criptografia clssica, cujos tipos de algoritmo utilizados so: lgoritmo de transposio: rearrana ja a ordem dos caracteres de uma
mensagem. Um exemplo simples a transformao de muito obrigado em omtui oobdraig. Para quem gosta de Matemtica, interessante destacar que esta categoria de algoritmo criptogrfico composta por uma funo bijetora para efetuar encriptaes e sua inversa faz a mensagem voltar forma original; lgoritmo de substituio: subsa titui caracteres ou grupos de caracteres por outros caracteres ou grupos de caracteres. Um exemplo simples: muito obrigado transformado em nvjup pcsjhbep, substituindo cada letra pela prxima na sequncia alfabtica. Cabe aqui meno eficcia que alguns algoritmos deste tipo tm demonstrado no combate ao spam, empregados para proteger endereos de e-mail.
Diversas so as maneiras de se empregar produtivamente algumas tcnicas criptogrficas clssicas por meio de computadores. Pode-se destacar dentre elas o fortalecimento de duas prticas comuns a qualquer usurio ou empresa: o backup e a troca de mensagens eletrnicas. Entre as organizaes que contriburam para a evoluo da criptografia, destacam-se a RSA Security e a BT Counterpane.
Criptografia | SEGURANA
Exemplificando de forma to concreta quanto prosaica, os conceitos criptogrficos buscam solucionar problemas universais comuns a duas situaes bsicas: 1 . proteger informaes armazenadas e utilizadas sempre pela mesma pessoa ou entidade, e 2 . proteger informaes trocadas entre duas pessoas (ou entidades) diferentes.
Simetria
Antes de caracterizar rigorosamente esses dois casos, conveniente registrar o significado da palavra simetria. Simetria, cujo antnimo chamase assimetria, diz respeito igualdade de propriedades existente entre dois lados opostos de uma mesma situao. Um exemplo simples e concreto da existncia de simetria a imagem frontal do famoso mausolu indiano Taj Mahal (figura1). Nota-se que, imaginando uma linha vertical dividindo a imagem do mausolu ao meio, possvel identificar caractersticas estticas de uma metade que tambm estaro presentes - espelhadas no outro lado. Mais do que isso, possvel enxergar que os referidos detalhes correspondentes possuem a mesma distancia da linha divisria imaginria. O contexto abordado neste artigo trata o conceito de simetria aplicando-o s pessoas e servios que participam do processo criptogrfico. Ento, voltando s duas situaes j destacadas, a proteo de informaes para uso prprio um caso simtrico, j que a pessoa a utilizar um dado arquivo a mesma que o guardou. Uma situao comum que se enquadra nesse caso o backup. O segundo caso proteo de informaes trocadas com outros assimtrico, pois envolve dois usurios distintos. O exemplo bsico a troca de e-mails confidenciais.
A soluo elementar encontrada para caso 1 foi chamada de criptografia simtrica, pois a chave que fecha o acesso informao a mesma que o abre. J para o segundo caso, encontrouse uma soluo na qual a chave de abertura diferente daquela que fecha o documento e, por isso, tal mecanismo foi chamado assimtrico. A proposta apresentada neste artigo de uso simplificado sob qualquer ponto de vista. Esta primeira parte terica apresenta uma coletnea de conceitos fundamentais para o devido entendimento dos prximos tutoriais desta srie.
A confuso comea com o termo codificar, cujo oposto decodificar. H um respeitado padro do governo norte americano, chamado Federal Standard 1037C, que em verdade um glossrio de termos utilizados em telecomunicaes, e define o termo encrypt (encriptar) como sinnimo de encode (codificar): encrypt: 1. [A] generic term encompassing encipher and encode. [NIS] 2. To convert plain text into unintelligible forms by means of a cryptosystem. Note: The term encrypt covers the meanings of encipher and encode. [JP1] Contudo, ocorre que, em determinados contextos, existem diferenas entre encriptar e codificar.
Terminologia
Rigorosamente, os sinnimos encriptar (com essa nova acepo) e cifrar so os termos mais precisos para descrever a transformao de informaes teis em dados enigmticos no aproveitveis. Os opostos de encriptar e cifrar so, respectivamente, decriptar e decifrar tambm sinnimos que denotam a transformao contrria, que faz dados aparentemente sem sentido tornarem-se informaes teis. O termo criptografar no estaria errado em qualquer das situaes acima; apenas pouco especfico.
Bits
comum ouvir de vendedores de equipamentos, especialmente no caso de roteadores sem fio, que a troca de informaes proporcionada pelo equipamento segura, com o nico argumento de que utiliza criptografia com 256 bits. Alm de passarem uma ideia equivocada e simplista de ser a crip-
Figura1 O Taj Mahal um exemplo de simetria.
65
SEGURANA | Criptografia
tografia fundamentada em potncias de 2, esses nmeros que muitos fabricantes vendem como prova de segurana realmente convencem os consumidores. Cabe a indagao: por qual razo exatamente esses 256 bits devem tranquilizar o usurio? Inicialmente, tais nmeros so utilizados tanto na criptografia simtrica quanto na assimtrica. Podem referir-se, no caso simtrico, ao tamanho do bloco utilizado no algoritmo conhecido por cifra de blocos; e no caso assimtrico, ao tamanho da chave. Como no roteador sem fio estamos falando em comunicaes entre duas ou mais partes diferentes, o tipo de criptografia utilizado o assimtrico. Provavelmente, os vendedores se referem a um nmero que especifica tamanhos de chaves utilizadas pelo equipamento. Cabe salientar o consenso cientfico de que mesmo as chaves de 512
bits no oferecem segurana. No entanto, se tal valor fosse empregado s chaves utilizadas nas comunicaes sem fio, inviabilizaria a comodidade oferecida pelo padro Wi-Fi, pois tornaria mais lenta a troca de dados. Portanto, no h razes para tranquilidade ao se adquirir um roteador que empregue chaves de 256 bits.
Algoritmos
Tambm chamados de cifras, os algoritmos criptogrficos so utilizados em criptografia simtrica e assimtrica para fins diversos, e nem sempre esto diretamente ligados a encriptaes ou decriptaes. Podem servir a outros propsitos, como a gerao de pares de chaves, ou ainda para assinaturas digitais.
fecha) a mesma que decripta (lado que abre). a que est a simetria: a mesma pessoa em ambos os lados. Um caso digno de destaque pela distoro explcita com que trata a criptografia o Wi-Fi, cuja proteo mais elaborada at o momento, descrita pelo padro WPA2, utiliza cifras simtricas em comunicaes entre dois pontos distintos. O motivo dessa aberrao o ganho de desempenho proporcionado por algoritmos simtricos.
Algoritmos simtricos

Criptografia simtrica
Simples e til, a criptografia simtrica deve cobrir situaes nas quais uma s parte esteja envolvida. Por exemplo, a pessoa que encripta (lado que
ES: Tambm conhecido como A Rijndael, AES significa Advanced Encryption Standard (padro de encriptao avanada). O algoritmo um padro FIPS resultante de um projeto do NIST, instituto americano de normas tecnolgicas. A cifra est presente nos softwares BitLocker e WinZip, assim como no padro WPA2 (802.11i para Wi-Fi) e outros; ES: Algoritmo criptogrfico D criado pela IBM; DEA: IDEA significa InternatioI nal Data Encryption Algorithm ou algoritmo internacional para encriptao de dados; lowfish: Elaborado por Bruce B Schneier em 1993, este algoritmo criptogrfico leva o nome do peixe que conhecemos por baiacu.
Salt
Figura2 chave pblica pode ser divulgada de duas formas: individualmenA

te, pelo dono, para cada interlocutor, ou do dono para um servidor de chaves, que se encarrega de distribu-la para quem a desejar.
Recurso poderoso para encriptar contedo de texto simples, o salt diz respeito a valores pseudoaleatrios concatenados ao texto simples antes deste ser passado a uma funo. Os valores e o tamanho do salt podem variar em acordo com a necessidade. Aps aplicado informao, o resultado entregue funo KDF para que o resultado, j considerado protegido, seja ento armazenado. O salt utilizado pode ser o IV (vetor de inicializao),
66
uma sequncia de bits necessria para a criptografia simtrica.
Tabela 1: Componentes da segurana por criptografia simtrica

Par de chaves Do destinatrio Do remetente Confere Privacidade Autenticidade Importncia Atribui sigilo s informaes trocadas entre partes distintas Atribui legitimidade s informaes trocadas entre partes distintas
Criptografia assimtrica
Hermticas, mas eficazes e portanto, desejveis. Assim eram vistas as tcnicas assimtricas at pouco tempo atrs. As patentes sobre os principais algoritmos os isolavam do conhecimento pblico. Tais tcnicas, em verdade, ganham projeo ao se considerar a interceptao de informaes, um incmodo atemporal. Pode-se citar 1976 como o ano do nascimento da criptografia assimtrica, pois foi quando Whitfield Diffie e Martin Hellman publicaram o primeiro trabalho descrevendo um sistema assimtrico (ento patenteado) nos moldes atuais. Atualmente, a utilizao desregrada de correio eletrnico, alimentada pela sede de produtividade e resultados constitui uma das lacunas mais bem preenchidas pela criptografia assimtrica. O email desprotegido compromete, mais do que o fechamento de negcios, a vida dos seres humanos por trs dele. Tal conjuntura fez da ento hermtica criptografia assimtrica uma dribladora das interceptaes no autorizadas de dados. So duas as componentes da segurana proporcionada pela criptografia assimtrica: privacidade e autenticidade, como mostra a tabela1. As componentes so independentes e podem ser utilizadas separadamente. So teis, por exemplo, na troca de emails. Porm, tais conceitos so recomendados a qualquer troca de informaes entre pessoas ou servios. Todavia, seu uso exige que cada um dos lados possua um par de chaves, sendo uma chamada pblica e a outra privada. A chave pblica de um usurio de email deve ser do conhecimento das pessoas que lhe desejam enviar
mensagens, e pode at ser disponibilizada publicamente. J sua chave privada deve ser conhecida exclusivamente pelo prprio dono. O emprego das duas chaves leva em conta que os interlocutores j possuem, cada um, a chave pblica do outro. Basicamente, caso uma chave pblica seja utilizada por um lado, uma chave privada correspondente dever ser utilizada pelo outro, e vice-versa. Se um lado utilizar uma chave pblica para encriptar uma mensagem, o outro lado ir decriptla com a chave privada associada. Essa situao utiliza o par de chaves do destinatrio. E caso um lado utilize uma chave privada para encriptar informaes, o outro lado ir decript-las com a chave pblica associada. Essa situao utiliza o par de chaves do remetente. Chaves pblicas so utilizadas no ato de envio, para se restringir o acesso s informaes, enquanto que chaves privadas so utilizadas no recebimento normalmente por uma pessoa diferente do remetente para obter acesso quelas informaes.
No possvel a chaves pblicas a abertura de informaes protegidas, como no exemplo do quadro1.
Chave
Grosso modo, trata-se de uma senha grande: um parmetro utilizado para se encriptar e decriptar informaes. Constituem a menina dos olhos de qualquer criminoso digital profissional, pois, a partir delas, pode-se decifrar dados.
Tamanho da chave
A reflexo sobre a definio deste importante parmetro, frequentemente dado em bits, causa o que os economistas chamariam de trade off, um conflito ou dilema entre dois itens desejveis, aqui representados por produtividade e segurana. Chaves pequenas (por exemplo, com 512 bits) oferecem melhor desempenho nas operaes criptogrficas, mas so facilmente quebradas. Em contrapartida, o uso de chaves grandes causa lentido, mas oferece extrema segurana. Geralmente, chaves de 1024 bits costumam oferecer um compromis-
Quadro 1: Como uma chave pode ser pblica?

Suponha que Dona Flor fornea sua chave pblica a Vadinho e a Teodoro; caso Vadinho decida enviar a Dona Flor uma mensagem confidencial, ele utilizar a referida chave que Flor lhe deu para criptografar tal informao. Suponha que Teodoro, que possui uma chave idntica de seu rival, obtenha uma cpia das informaes criptografadas enviadas por Vadinho. O primeiro nada pode compreender, pois a referida chave que possui pblica e no serve para revelar informaes; apenas Dona Flor, por meio de sua chave privada, tem o poder de decifrar o que Vadinho deseja lhe comunicar.
67
SEGURANA | Criptografia
so interessante entre desempenho e segurana das operaes.
clientes com os quais troca emails. So duas as situaes nas quais eles a utilizaro: q uando forem encriptar inforUma chave privada deve sempre ser maes que devem ser revelade conhecimento exclusivo de seu udas apenas a ele (e podero ser surio. Apresenta-se como uma senha decifradas apenas pela chave bem grande em um arquivo texto, privada dele); e q com no mnimo 1024 bits, ou seja, Assim como no caso da chave priva- uando desejarem verificar da, a apresentao mais simples da a autenticidade da assinatura uma cadeia extensa de caracteres. digital de Marcio (veja a seSendo muito comprida, sua me- pblica ocorre por meio de um aro Assinatura digital) que morizao muito difcil. exata- quivo texto, como mostra a listagem mente neste ponto que as chaves pri- 1. Ela representa a chave pblica do eventualmente constar em alvadas diferem de senhas tradicionais, coautor do presente texto. gum email ou arquivo que ele pois, ao passo que uma senha pode H muita informao importante lhes enviar. e deve ser memorizada, chaves pri- entre as linhas: Essas situaes podem sugerir vadas devem justamente evitar esse --BEGIN PGP PUBLIC KEY BLOCK-que uma chave pblica melhor fenmeno. aproveitada quando amplamente diPor isso, essas chaves devem ser e vulgada. Isso verdade em um caso, armazenadas digitalmente no commas, no outro, requer algum cuidaputador de seus donos, o que no se aconselha fazer com senhas tradicio- --END PGP PUBLIC KEY BLOCK-do para que no seja uma mentira. nais, pois o armazenamento desse Os dois casos esto respectivamente tipo de informao em computado- incluindo um nome e um endereo apresentados na figura2. Note que res constitui um risco de segurana. eletrnico. muitos usurios da criptografia as preciso, portanto, adotar proceSuponha que Marcio tenha for- simtrica utilizam ambos os meios dimentos adicionais que garantam a necido sua chave pblica a todos os para divulgar suas chaves. Na figura2, a primeira forma de divulgao trabalhosa. Requer coListagem 1: Chave pblica do autor deste artigo municaes individuais com cada --BEGIN PGP PUBLIC KEY BLOCK-um dos contatos e, alm disso, exige Version: GnuPG v2.0.11 (GNU/Linux) novos informes sempre que o dono da chave pblica precisar se comunimQGiBEkdvC4RBACs31hu82H75EAzMCNehjYtokIqqkH2z1nEw1NDpm8EtjPMQCxw car com um novo contato. seguro, g+RwLc7VHf+EfwdbC6nYuuI9RLr/Yb92/tmIy8PuhZMpuddBJWW1D0vcKJqUpS4j XHXm3DsF/cax0xBtuUb43myckOrL25ZGQXS1M/ZqtTNR/8PEGZkaD/5KkwCg/FX8 entretanto, j que os contatos possuiZWzw3P8uLdRvh/UlDzXN+lcD/3b2vvYvYMhh5FwdlnASVatot03DdZ122wH3wJay ro cpias da chave, que receberam 2DAtAxkLr7bwH+aL9PzEIWka3iLNZKnAJcyjj4Dxj9bEU64gtRGEIWDEoG4Cwh9u diretamente de seu detentor. K0ooZCJKUi9/j2kkU+fbpTw0st2H5R8xEWkTOWXy3Lclzi8bydaAAyvrfjfnxTac A segunda forma parece mais rbEcA/93MN6UyNUUXXRv+QWD7YqnZSrAcAZaH289imJP7LtFrH+8IQQC97MVAKVq prtica, e pode, de fato, ser. Porm, 0I8EuFdSN5QAXumvrTCfXwnQ53bLePCz8R9rEuX9zu6oFa2nzCthKoH+kos3fhx9 QxtAQDYnCJiD/Mq/7tOntZKmerkxxzfzrScv75rsPQslrrGO+bRCTWFyY2lvIEJh to prtica quanto insegura, caso cmJhZG8gSnIgKGJkc2xhYnMuY29tLmJyKSA8bWFyY2lvLmJhcmJhZG9AYmRzbGFi no se tome algumas providncias. cy5jb20uYnI+iFkEExECABkFAkkdvC4ECwcDAgMVAgMDFgIBAh4BAheAAAoJEI1o O ponto-chave a confiabilidade das tYNuFxtYY6UAoL9BYLtQnKjp68iWwFPcjLSC7cAEAKDoYLbNcdYX9d+7bsMqaMn0 fontes intermedirias, responsveis LadXAIhGBBARAgAGBQJKVPfsAAoJEDFGSJOKmKWE3rcAn3W5d3JUBv4AVaCVP9Yf por fornecer chaves pblicas. Essas w15x7fDRAJ4z3X+S102+FcWqpB9lGdSh5FvVnLkBDQRJHbwvEAQAlLr9rpf7+0VV 1CLkXHza64TWuohYHvvBeiaDErPMqvyPTJVhQiePtt/kHDYjtT/lsyaKggkLbXd6 fontes representam participantes C1xAjkconDVULfiJMniVcEFfKyPNezqnwFt6IsggFk/ukakkkSO4hbYKBVFMM76c adicionais no processo de distribuiPjnFWBi4Jxv64HmAFy4qc/Zc/DwEcV8AAwUD/AwsG53w0H7p6AybHE/kJ8Xe+5Sx o de chaves. No mais otimista dos gltdtGmrI5uE32/hq9qDQObK0wEt3QH/QjItzqX31WqEokIID3wEvYJnJMgUvBll cenrios, so instncias adicionais a BmEQXDCZ0rwSD8wUHrdiQZfaK7xqRyEkmQdGWTbGVzhBClezXSPlKIdEiPy9LY2g ser protegidas. Isso consome recursos xaefelfbPNPwDUrQiEYEGBECAAYFAkkdvC8ACgkQjWi1g24XG1jAfwCg6GMoeP4W 8gWnLUq8XPxqhsJNohMAni7Ll32CgFIt3YkiH4rwNsUWh2uc de diversas naturezas. =IdBq Essas instncias so locais da In--END PGP PUBLIC KEY BLOCK-ternet, chamados de servidores de
Chave privada
privacidade sobre as chaves privadas de modo a compensar essa vulnerabilidade. Frequentemente, esse problema pode ser resolvido protegendose a chave privada com uma senha mais curta e memorizvel.
Chave pblica
68
chaves, que hospedam chaves pblicas gratuitamente. Muitas vezes, facilitam o trabalho de divulgao e disponibilizao de chaves s custas da segurana. A chave disponibilizada uma nica vez em um desses servidores, que geralmente pblico. Trata-se de uma forma de divulgao que, para aumentar a segurana, exige procedimentos especficos das trs partes envolvidas, a saber: dono da chave pblica, que deo seja divulg-la e disponibiliz-la; responsvel pelo servidor de o chaves, que ser a parte intermediria, e ir abrigar a chave pblica; e o contato, tambm um usurio da criptografia, que precisa obter a chave pblica do dono. Assumindo suas responsabilidades, cada uma dessas trs partes pode reduzir os riscos inerentes segunda forma de divulgao: dono de uma chave pblio ca, disponibilizando-a em um servidor de chaves, deve se certificar de que o servio bem administrado e deve fornecer a seus contatos as informaes de acesso a este. Por exemplo, o endereo do servidor; o responsvel pelo servidor de chaves deve configurar e administrar corretamente seu servio, principalmente no que se refere ao cadastro de chaves; e contato, ao buscar uma chave o pblica, deve utilizar as informaes de acesso fornecidas pelo dono desta, que o conduziro corretamente ao servidor de chaves. Contudo, embora esses cuidados sejam simples, eles no so observados e respeitados com frequncia. Os riscos, portanto, tambm so trs: c aso o dono da chave no assuma suas responsabilidades, obviamente dificultar a ob-
teno de sua chave pblica por seus contatos; e o responsvel pelo servidor s de chaves no cumprir seu papel, possvel explorar falhas do referido servio, sendo uma das principais o cadastro de chaves falsas com nomes de pessoas reais (e que, em certos casos, possuem um par de chaves); aso o contato no cumpra seu c papel, pode acabar obtendo uma chave falsa que de nada lhe servir, e ainda prejudicar suas tentativas de se comunicar com o suposto dono da chave.
Percebe-se que o segundo modo de divulgao, assim como o primeiro, exige uma postura ativa do detentor da chave e possui o agravante do intermedirio. Portanto, ilusria a percepo de que um servidor de chaves proporciona praticidade ao usurio. O ponto que desperta preocupao fica por conta da independncia dos servidores de chaves. Mesmo que o detentor da chave pblica e seus contatos atuem corretamente, se o
servidor for administrado indevidamente, possvel, por exemplo, que usurios mal intencionados realizem um segundo cadastro do referido detentor, com uma chave pblica falsa. Isso confunde os contatos do dono da verdadeira chave e prejudica suas comunicaes seguras. Convm salientar que, ao disponibilizar uma chave pblica em um servidor de chaves, muitos podero obt-la. Ela poder ser encontrada por qualquer um com acesso Internet, mesmo que nenhum contato de seu dono tenha sido notificado sobre sua existncia. E isso no constituir uma vulnerabilidade apenas se os responsveis pelo servidor possurem controle sobre o cadastro de chaves. Um bom exemplo de controle pode ser realizado enviando emails que solicitem confirmao de cadastro. Nesses casos, tais servios constituem uma facilidade bem vinda. Uma prova de conceito que demonstra a fragilidade do mtodo de divulgao via servidores de chaves ser apresentada no prximo artigo desta srie. At l! n
Sobre os autores
Marcio Barbado Jr. (marcio.barbado@bdslabs.com.br) e Tiago Tognozi (tiago.tognozi@bdslabs .com.br) so especialistas em segurana na BDS Labs (www.bdslabs.com.br).
Nota de licenciamento
Copyright 2010 Marcio Barbado Jr. e Tiago Tognozi garantida a permisso para copiar, distribuir e modificar este documento sob os termos da Licena de Documentao Livre GNU (GNU Free Documentation License), Verso 1.2 ou qualquer verso posterior publicada pela Free Software Foundation. Uma cpia da licena est disponvel em http://www.gnu.org/licenses/fdl.html
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/3241
69
SERVIOS
Linux.local
Empresa
IMTECH Magiclink Solues F13 Tecnologia Nettion Tecnologia e Segurana da Informao Linux Shopp Megawork Consultoria e Sistemas Spirit Linux 3WAY Networks Instituto Online Linux Place Microhard TurboSite iSolve Mandriva Conectiva Telway Tecnologia Fuctura Tecnologia
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por Estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 4082-1300 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6
Cidade
Salvador Salvador Fortaleza Fortaleza
Endereo Bahia
Av. Antonio Carlos Magalhaes, 846 Edifcio MaxCenter Sala 337 CEP 41825-000 Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
Telefone
71 4062-8688 71 2101-0200 85 3252-3836
Web
www.imtech.com.br www.magiclink.com.br www.f13.com.br www.nettion.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Cear
Rua Padre Valdevino, 526 Centro Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
Esprito Santo
Vila Velha Vitria Vitria Goinia Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Curitiba Recife Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 Praia do Canto CEP: 29055-410 sl 201, 202 Rua Marins Alvarino, 150 CEP: 29047-660 27 3082-0932 27 3315-2370 27 3227-5543 62 3232-9333 31 3224-7920 31 3284-0575 31 3281-5522 0800 702-9004 41 252-2977 41 3360-2600 41 3203-0375 www.linuxshopp.com.br www.megawork.com.br www.spiritlinux.com.br www.3way.com.br www.institutoonline.com.br corporate.linuxplace.com.br www.microhard.com.br www.turbosite.com.br www.isolve.com.br www.mandriva.com.br www.telway.com.br www.fuctura.com.br www.multipla-ti.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Gois
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130
Minas Gerais
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
Paran
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rua Francisco Rocha 1830/71 4 4 4 4
Pernambuco
Rua Nicargua, 159 Espinheiro CEP: 52020-190 81 3223-8348 21 2203-2622 21 2220-7055 21 2508-9103 22 2725-1041
Rio de Janeiro
Mltipla Tecnologia da Informao Rio de Janeiro NSI Training Open IT Unipi Tecnologias Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Novo Hamburgo Novo Hamburgo Lajeado Novo Hamburgo Porto Alegre Porto Alegre Av. Rio Branco, 37, 14 andar CEP: 20090-003 Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581
4 4 4 4
Rio Grande do Sul

4up Solues Corporativas Definitiva Informtica Solis DualCon Datarecover LM2 Consulting Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 Rua General Osrio, 402 - Hamburgo Velho Av. 7 de Setembro, 184, sala 401 Bairro Moinhos CEP: 95900-000 Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003 Rua Germano Petersen Junior, 101-Sl 202 Higienpolis CEP: 90540-140 Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193 Av. Jlio de Castilhos, 132, 11 andar Centro CEP: 90030-130 Rua dos Andradas, 1234/610 Centro CEP: 90020-008 Rua Santa Rita, 282 CEP: 90220-220 51 3581-4383 51 3594 3140 51 3714-6653 51 3593-5437 51 3018-1200 51 3018-1007 51 3331-1446 51 4003-1001 51 3286-3799 51 3024-3568 www.4up.com.br www.definitiva.com.br www.solis.coop.br www.dualcon.com.br www.datarecover.com.br www.lm2.com.br www.lnx-it.inf.br www.plugin.com.br www.tehospedo.com.br www.propus.com.br www.wshost.com.br www.digivoice.com.br www.dextra.com.br www.insignesoftware.com www.microcamp.com.br www.pc2consultoria.com www.epopeia.com.br www.redentor.ind.br www.go-global.com.br 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Lnx-IT Informao e Tecnologia Porto Alegre Plugin TeHospedo Propus Informtica Ws Host DigiVoice Dextra Sistemas Microcamp PC2 Consultoria em Software Livre Epopia Informtica Redentor Go-Global Porto Alegre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Carapicuiba Marlia Osasco Santana de Parnaba
So Paulo
Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Rua Edeia, 500 - CEP: 06350-080 Rua Gois, 392 Bairro Cascata CEP: 17509-140 Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038 19 3846-1137 11 4195-2557 19 3213-2100 19 3236-1915 11 3213-6388 14 3413-1137 11 2173-4211 4 4 4
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
Insigne Free Software do Brasil Campinas
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
78
Linux.local | SERVIOS
AW2NET
Santo Andr
Rua Edson Soares, 59 CEP: 09760-350
11 4990-0065
www.aw2net.com.br
4 4
Empresa
Async Open Source Delix Internet 2MI Tecnologia e Informao 4Linux A Casa do Linux Accenture do Brasil Ltda. ACR Informtica Agit Informtica Altbit - Informtica Comrcio e Servios LTDA. AS2M -WPC Consultoria Big Host Blanes Bull Ltda Commlogik do Brasil Ltda. Computer Consulting Projeto e Consultoria Ltda. Consist Consultoria, Sistemas e Representaes Ltda. Domnio Tecnologia EDS do Brasil tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Kenos Consultoria Konsultex Informatica Linux Komputer Informtica Linux Mall Livraria Tempo Real Locasite Internet Service Microsiga Locaweb Novatec Editora Ltda. Novell Amrica Latina
Cidade
So Carlos So Jos do Rio Preto So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo
Endereo So Paulo (continuao)

Rua Orlando Damiano, 2212 CEP 13560-450 Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909 Rua Franco Alfano, 262 CEP: 5730-010 Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031 Al. Ja, 490 Jd. Paulista CEP: 01420-000 Rua Alexandre Dumas, 2051 Chcara Santo Antnio CEP: 04717-004 Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010 Rua Major Quedinho, 111, 5 andar, Cj. 508 Centro CEP: 01050-030 Av. Francisco Matarazzo, 229, Cj. 57 gua Branca CEP 05001-000 Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001 Rua Dr. Miguel Couto, 58 Centro CEP: 01008-010 Rua Andr Ampre, 153 9 andar Conj. 91 CEP: 04562-907 (prx. Av. L. C. Berrini) Av. Anglica, 903 CEP: 01227-901 Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi CEP: 04794-000 Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001 Av. das Naes Unidas, 20.727 CEP: 04795-100 Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080 Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5 andar Rua Nova York, 945 Brooklin CEP:04560-002 Rua Verbo Divino, 1207 CEP: 04719-002 Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000 Rua Tutia, 1157 CEP: 04007-900 Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020 Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia CEP: 04648-001 Av. Paulista, 2028 CEP: 01310-200 Av: Fagundes Filho, 134, Conj 53 CEP: 04304-000 Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001 Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001 Al. Santos, 1202 Cerqueira Csar CEP: 01418-100 Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro CEP: 01402-000 Av. Braz Leme, 1631 CEP: 02511-000 Av. Pres. Juscelino Kubitschek, 1.830 Torre 4 Vila Nova Conceio CEP: 04543-900 Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000 Rua Funchal, 418 Vila Olmpia Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5 andar CEP: 04726-170 Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001 Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia CEP: 04548-005 Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar Itaim Bibi CEP: 04538-132 Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002 Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000 Av. Brig. Luis Antonio, 2344 cj 13 Jd. Paulista CEP:01402-000 Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010 Av. Jabaquara, 2940 cj 56 e 57 Rua Joo Gomes Junior, 131 Jd. Bonfiglioli CEP: 05299-000 Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919 Rua Alexandre Dumas, 2016 CEP: 04717-004 Rua Marqus de Abrantes, 203 Chcara Tatuap CEP: 03060-020 R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara Santo Antnio CEP: 04717-004 Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916 Rua Eng. Domicio Diele Pacheco e Silva, 585 Interlagos CEP: 04455-310 Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio Chcara Itaim CEP: 04578-000 Rua Santa Ifignia, 211/213, Box 02 Centro CEP: 01207-001 Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000
Telefone
16 3376-0125 11 4062-9889 11 4203-3937 11 2125-4747 11 3549-5151 11 5188-3000 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 3033-4000 11 5506-9677 11 3824-4700 11 5503-1011 11 5071-7988 11 5693-7210 11 5017-0040 11 3707-4100 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5078-6618 11 5545-2600 11 3543-5543 11 40821305 11 3773-9009 11 5034-4191 11 5087-9441 11 3266-2988 11 2121-4555 11 3981-7200 11 3544-0500 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3529-6000 11 5097-3014 11 5503-2400 11 2925-8724 11 3898-2121 11 5052-5958 11 3731-8008 11 3039-2000 11 5187-2100 11 6698-5090 11 3305-7000 11 3145-5888 11 5614-1010 11 5503-6510 11 3362-1334 16 3252-7308
Web
www.async.com.br www.delixhosting.com.br www.2mi.com.br www.4linux.com.br www.acasadolinux.com.br www.accenture.com.br www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.bighost.com.br www.blanes.com.br www.bull.com www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.eds.com www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.kenos.com.br www.konsultex.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.locaweb.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.redhat.com.br www.samurai.com.br www.sap.com.br www.savant.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sun.com.br www.sybase.com.br www.thesource.com.br www.unisys.com.br www.utah.com.br www.visuelles.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Oracle do Brasil Sistemas Ltda. So Paulo Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Savant Tecnologia Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sun Microsystems Sybase Brasil The Source Unisys Brasil Ltda. Utah Visuelles Webnow WRL Informtica Ltda. Systech So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
79
Calendrio de eventos
Evento Data
25 a 31 de janeiro
ndice de anunciantes
Local
So Paulo, SP
Informaes
www.campus-party.com.br
Empresa
Campus Party Plaza Hotis Plus Server
Pg.
02 09 11 13 15 19 83 84
SERVIOS
Campus Party Brasil 2010
IV Encontro Nacional BrOffice.org
Rittal 15 a 16 de abril Cuiab, MT www.encontro.broffice.org UOL Host Watchguard
FISL 2010
21 a 24 de julho
Porto Alegre, RS
www.fisl.org.br
Bull Rede Host
Nerdson Os quadrinhos mensais da Linux Magazine
80
Na Linux Magazine #63

PREVIEW
DESTAQUE ANLISE
Traffic shaping
Modular o trfego de rede uma necessidade em qualquer empresa. Embora no mundo inteiro os provedores de acesso Internet sejam acusados de realizar o traffic shaping sem alertar seus clientes, a imagem negativa dessa atividade termina a. No ambiente corporativo, fundamental garantir que o trfego mais importante siga com velocidade superior dos acessos suprfluos. Uma boa poltica de traffic shaping pode inclusive reduzir os problemas com a proibio de certos acessos na rede, pois mais eficaz permitir os torrents ou outras redes peer-to-peer e limitar seriamente sua velocidade do que impedi-los e perder o controle caso algum usurio consiga burlar o bloqueio. Vamos apresentar o Wondershaper e seus recursos completos, que o tornam a soluo perfeita para redes de todos os tamanhos. n
FreeNAS
Atualmente, a maioria dos sistemas de armazenamento em rede do tipo NAS (network-attached storage) consiste em PCs simples equipados com distribuies GNU/Linux adaptadas a esse fim. Contudo, algumas vezes pode ser mais simples, prtico ou barato empregar PCs comuns para essa tarefa. Nesses casos, um sistema livre que se destaca o FreeNAS. Baseado no FreeBSD, o FreeNAS possui uma interface web prtica como os dispositivos dedicados, e suporta os mais diversos protocolos, como CIFS, FTP, SFTP, SSH, iSCSI, Rsync, HTTP, UPnP e at BitTorrent. Na Linux Magazine 63, vamos analisar detalhadamente todos os principais recursos que podem tornar o FreeNAS a sua primeira opo para armazenamento em rede. n
Na EasyLinux #18
Se voc tem amigos iniciantes no maravilhoso mundo do GNU/Linux, sua agenda diria deve incluir diversos chamados de socorro, o que significa vrios minutos talvez at horas ao telefone, descrevendo menus e processos para instalar ou configurar programas, papis de parede, menus etc. Nesse caso, temos uma boa notcia: largue j o telefone. Em vez de descrever com palavras as aes de um mouse, faa tudo voc mesmo, a distncia. Na Easy Linux 18, vamos apresentar diversas ferramentas para acesso remoto a computadores GNU/Linux, como os prticos e competentes VNC e NX. Com eles, seu ltimo telefonema para os amigos ser para pedir que permitam a sua entrada a distncia n
82
Assistncia a distncia
Ubuntu One
Se voc costuma usar vrios computadores no dia a dia, certamente gostaria de um servio que sincronizasse seus documentos em todas essas mquinas. Para isso, cada vez mais pessoas usam servios de sincronizao de arquivos como Dropbox e SpiderOak. A Canonical, para facilitar a integrao da nuvem com todo o ambiente desktop do usurio, lanou com o Ubuntu 9.10 o servio Ubuntu One. Na Easy Linux 18, vamos apresentar o Ubuntu One, suas vantagens e como usar esse servio to til. n

LinuxMG - Jan2010.by - Coldfire Baixebr

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LinuxMG - Jan2010.by - Coldfire Baixebr

Enviado por

Direitos autorais:

Formatos disponíveis

VIRTUALIZAO NA RED HAT p.

PROJETO CAU p.34

NUVENS E SMARTPHONES p.31

CASE ALFRESCO p.26 A Construcap agilizou seus projetos com o Alfresco

CEZAR TAURION p.34 O Cdigo Aberto como incentivo inovao

#44 07/08 R$ 13,90 7,50

O que dizem os prossionais certicados p.24

SEGURANA: DNSSEC p.69

VEJA TAMBM NESTA EDIO:

Relatrios do Squid com o SARG p.60 Benchmarks do GCC 4.3? p.58

REDES: IPV6 p.64

REDES: MELHOR QUE O APACHE? p.56

SEGURANA: CRIPTOGRAFIA p.64

VEJA TAMBM NESTA EDIO:

Linux Magazine #62 | Janeiro de 2010

Linux Magazine 62 | NDICE

Linux Magazine #62 | Janeiro de 2010

Linux + Samba + LDAP

Emails para o editor

Escreva para ns!

2010: o ano do Linux no desktop?

GPL: ataques e defesas

14 processados por violao

Mais virtualizao livre

GNOME: Adeus, GNU?

FreeBSD 8.0 com ZFS estvel

Wind River lana Android prprio

Linux Magazine #62 | Janeiro de 2010

Canonical sem Shuttleworth

Novell: perdas e rearranjos

MySQL continua livre e gratuito

Segurana: 2010 ameaador

Linux Magazine #62 | Janeiro de 2010

Entrevista com Peter Thawley, Diretor Snior e Arquiteto da Sybase

Do lado certo do mercado

primeira a vir mente quando pensamos em bancos de dados. Como

Linux Magazine #62 | Janeiro de 2010

Cloud Computing e Smartphones

Linux Magazine #62 | Janeiro de 2010

Poder para o povo

Magazine ter a Linux Quer

sua casa? os meses em dos

SL E ESCOLHAS p.26 liberdade de Liberdade no Stallman escolha, arma

CDIGO p.30 REUTILIZAO DE que Maddog explica por no reinventar a roda

nos Temporariam suspensas

CRISE E O SL p.32 abre A crise econmica o SL mais espao para

Programe SEO na aguenta? p.46 Apache Seu

com no Google fonte p.41

na adotou A Unimed Londri elogios Linux e s tem 2009 # 57 Agosto

por que live Maddog mostra pagos CDs devem ser

RO p.30 OPEN SOURCE MADU s que vm

GE! p.68 DO EXCHAN

Bash profunda de Cezar Taurion Depurao na viso OS Chrome

O DESPERDC por que mostra pagos ser Maddog devem CDs

des SOURCE OPEN oportunidamento Novas o amadureci com

CONSEGI 2009 p.26

UNIX 40 ANOS p.30

ADESidentidades de IDENTID prtica. REDES: para gerenciarmais e mutio FreeIPA

RAID A SAMB UP BACK

, SL para governos resas usurios e emp

mostra ica como isso Maddog expl das empresas a fragilidade

TI estudantes de Para Taurion, com SL aprendero mais

E.COM.BR XMAGAZIN WWW.LINU

R$14,90 7,50

Figura1 O Taj Mahal um exemplo de simetria.

Figura2 chave pblica pode ser divulgada de duas formas: individualmenA

No possvel a chaves pblicas a abertura de informaes protegidas, como no exemplo do quadro1.