» Publishers, Monetize your RSS feeds with FeedShow: More infos (Show/Hide Ads)
Date: Friday, 20 Nov 2009 03:20
Caros,
Resolvi desenvolver novamente um script para controlar o ACK nas interfaces wireless, veja o que mudou:
- Codigo totalmente reescrito.
- Script varre TODAS as interfaces do AP que estão em modo ap-bridge, não sendo mais necessário criar um script para cada interface.
- Permite desconectar ou apenas listar no log os clientes que estão acima do ACK limite.
- Testado nas versões 3.25 até 3.30 e funcionou EM TODAS !!!! provavelmente funciona em todas as versões 3.X
Para instalar, basta ir em SYSTEM -> SCRIPTS e criar um novo script com o código !! Por padrão, o script não vai derrubar os clientes, execute assim para ver se o resultado é o esperado, depois altere a configuração a seu gosto.
Depois crie um SCHEDULE para executar automaticamente !!
Sugestões ? postem nos comentários !!
codigo do script (também anexado no post arquivo com o código)
Resolvi desenvolver novamente um script para controlar o ACK nas interfaces wireless, veja o que mudou:
- Codigo totalmente reescrito.
- Script varre TODAS as interfaces do AP que estão em modo ap-bridge, não sendo mais necessário criar um script para cada interface.
- Permite desconectar ou apenas listar no log os clientes que estão acima do ACK limite.
- Testado nas versões 3.25 até 3.30 e funcionou EM TODAS !!!! provavelmente funciona em todas as versões 3.X
Para instalar, basta ir em SYSTEM -> SCRIPTS e criar um novo script com o código !! Por padrão, o script não vai derrubar os clientes, execute assim para ver se o resultado é o esperado, depois altere a configuração a seu gosto.
Depois crie um SCHEDULE para executar automaticamente !!
Sugestões ? postem nos comentários !!
codigo do script (também anexado no post arquivo com o código)
Código:
#Script ACK-Check v0.1
#
#Lista as estacoes que estao com ACK acima do limite com opcao para desconecta-las
#
# Autor: Alexandre Jeronimo Correa <ajcorrea@gmail.com>
# 20/11/2009 - 01:03am
#
#Instrucoes de uso:
# -- Adicionar o codigo completo em SYSTEM >> SCRIPTS
# -- Por padrao o script nao vai derrubar nenhuma estacao, rode o script padrao antes de
# configurar a variavel cut para 1, tendo certeza que o script esta OK.
# -- O script pode ser executado pelo botao "run script" ou via linha de comando.
# "/ system script run <nome do script>
# -- O script so funciona em interfaces que o modo de operacao seja AP-BRIDGE
# -- Testado nas versoes 3.25 até 3.30
#
#Informacoes:
#
#Variavel ack -> deve ter o valor do ack MAXIMO permitido.
#Variavel cut -> deve ser 0 ou 1, 0 somente mostra, 1 mostra e desconecta a estacao.
##################################################################
#Configuracoes das variaveis
:local ack 50;
:local cut 0;
############ Script - NAO ALTERAR #####################################
:local mac "";
:local uack "";
:local removido "";
:log warning ("[ackchk] Procurando clientes com ACK maior que " . $ack);
#pega a lista de interfaces AP wireless ativas, e que tenham ack dinamico
:foreach i in=[ / interface wireless find mode="ap-bridge" ack-timeout="dynamic" running] do={
:local intname [ / interface wireless get $i name ];
:log warning (" Interface: " . $intname);
:foreach x in=[/interface wireless registration-table find interface=$intname] do={
:set uack [/interface wireless registration-table get $x ack-timeout];
:set removido "";
:if ($uack > $ack) do={
:set mac [ / interface wireless registration-table get $x mac-address];
:if ($cut = 1) do= {
:set removido " removido...";
/ interface wireless registration-table remove $x;
};
:log warning (" mac: " . $mac . "@" . $intname . " [" . $uack . "]" . $removido);
};
};
};
############ FIM #####################################
Author: "alexandrecorrea"
Date: Thursday, 19 Nov 2009 23:22
Se você está entre aqueles que não entendem áudio em inglês ou se já se deparou com um vídeo interessante mas em uma linguagem desconhecida (alemão, hindi, etc.) e se decepcionou, não tema mais: o YouTube tem a solução, com legenda e tradução automática.
O YouTube, já hoje, permite com que os usuário publiquem legendas para seus vídeo, mas nem todos fazem. Segundo o próprio Google, surge no YouTube 20 horas de vídeo a cada minuto, com áudio em diversas línguas e assim é impossível ao Google contratar pessoas para realizar essa tarefa manualmente.
Assim o Google está implementado o serviço de geração automática de legendas através de reconhecimento de voz. Esse serviço também será fantástico para pessoas portadoras de deficiência auditiva, algo simplesmente incrível.
Junção de funções
O Google, no seu serviço Google Voice, permite com que uma pessoa deixe uma mensagem de voz na sua caixa postal e ela é convertida em texto (reconhecimento de voz) e enviada à você por e-mail. Então o Google pegou essa tecnologia e está colocando no YouTube para geração das legendas.
Depois, com o Google Translation, essas legendas podem ser traduzidas para mais de 50 línguas diferentes.
Obviamente que haverão muitos erros, o próprio anuncio que o Google publicou admite. Mas já será uma excelente ajuda para quem necessita. Seguramente as imagens e o contexto irão permitir com que o usuário compreenda o que está acontecendo, mesmo com algumas falhas.
No começo esse serviço estará sendo disponível em apenas alguns dos canais, mas o Google promete abrir o serviço mais e mais de acordo com que for evoluindo.
Acabando com a concorrência
A capacidade do Google de reaproveitar tecnologias (Google Voice e Google Translator) é algo realmente incrível e dá ao Google poder para criar funcionalidades totalmente imbatíveis.
Pense qual a chance de serviços como Vimeo, Blip.tv ou SmugMug tem de implementar algo parecido? Na minha opinião a chance é zero...
Indo um pouco mais além, dentro do plano de dominação mundial, esse tipo de coisa pode dar ao Google um poder inimaginável. Hoje em dia já é difícil vivermos sem o acesso Internet, imagine se surgir esse tipo de dependência também sobre os serviços Google. Agora vamos nos lembrar do caso do vídeo da Cicarelli, aonde um juiz brasileiro chegou a exigir o bloqueio ao site do YouTube - mas ocorrendo no futuro. O coitado do juiz seria linchado, impalado e exibido em praça publica para servir de alerta aos demais juizes.
Sincronismo de legenda facilitado
Para aqueles que já querem criar legendas para seus vídeos manualmente, sem esperar pelo serviço do Google, eles estão lançando uma ferramenta para ajudar no sincronismo do texto com o áudio.
Esse serviço chamado de auto-timing deve incentivar os usuários a criarem legendas para seus vídeos.
Para saber mais
Automatic captions in YouTube
O YouTube, já hoje, permite com que os usuário publiquem legendas para seus vídeo, mas nem todos fazem. Segundo o próprio Google, surge no YouTube 20 horas de vídeo a cada minuto, com áudio em diversas línguas e assim é impossível ao Google contratar pessoas para realizar essa tarefa manualmente.
Assim o Google está implementado o serviço de geração automática de legendas através de reconhecimento de voz. Esse serviço também será fantástico para pessoas portadoras de deficiência auditiva, algo simplesmente incrível.
Junção de funções
O Google, no seu serviço Google Voice, permite com que uma pessoa deixe uma mensagem de voz na sua caixa postal e ela é convertida em texto (reconhecimento de voz) e enviada à você por e-mail. Então o Google pegou essa tecnologia e está colocando no YouTube para geração das legendas.
Depois, com o Google Translation, essas legendas podem ser traduzidas para mais de 50 línguas diferentes.
Obviamente que haverão muitos erros, o próprio anuncio que o Google publicou admite. Mas já será uma excelente ajuda para quem necessita. Seguramente as imagens e o contexto irão permitir com que o usuário compreenda o que está acontecendo, mesmo com algumas falhas.
No começo esse serviço estará sendo disponível em apenas alguns dos canais, mas o Google promete abrir o serviço mais e mais de acordo com que for evoluindo.
Acabando com a concorrência
A capacidade do Google de reaproveitar tecnologias (Google Voice e Google Translator) é algo realmente incrível e dá ao Google poder para criar funcionalidades totalmente imbatíveis.
Pense qual a chance de serviços como Vimeo, Blip.tv ou SmugMug tem de implementar algo parecido? Na minha opinião a chance é zero...
Indo um pouco mais além, dentro do plano de dominação mundial, esse tipo de coisa pode dar ao Google um poder inimaginável. Hoje em dia já é difícil vivermos sem o acesso Internet, imagine se surgir esse tipo de dependência também sobre os serviços Google. Agora vamos nos lembrar do caso do vídeo da Cicarelli, aonde um juiz brasileiro chegou a exigir o bloqueio ao site do YouTube - mas ocorrendo no futuro. O coitado do juiz seria linchado, impalado e exibido em praça publica para servir de alerta aos demais juizes.
Sincronismo de legenda facilitado
Para aqueles que já querem criar legendas para seus vídeos manualmente, sem esperar pelo serviço do Google, eles estão lançando uma ferramenta para ajudar no sincronismo do texto com o áudio.
Esse serviço chamado de auto-timing deve incentivar os usuários a criarem legendas para seus vídeos.
Para saber mais
Automatic captions in YouTube
Author: "LinuxN"
Date: Thursday, 19 Nov 2009 23:22
Se você está entre aqueles que não entendem áudio em inglês ou se já se deparou com um vídeo interessante mas em uma linguagem desconhecida (alemão, hindi, etc.) e se decepcionou, não tema mais: o YouTube tem a solução, com legenda e tradução automática.
O YouTube, já hoje, permite com que os usuário publiquem legendas para seus vídeo, mas nem todos fazem. Segundo o próprio Google, surge no YouTube 20 horas de vídeo a cada minuto, com áudio em diversas línguas e assim é impossível ao Google contratar pessoas para realizar essa tarefa manualmente.
Para dar uma alternativa para esse problema o Google está implementado o serviço de geração automática de legendas através de reconhecimento de voz. Esse serviço também será fantástico para pessoas portadoras de deficiência auditiva, algo simplesmente incrível.
Junção de funções
O Google, no seu serviço Google Voice, permite com que uma pessoa deixe uma mensagem de voz na sua caixa postal e ela é convertida em texto (reconhecimento de voz) e enviada à você por e-mail. Então o Google pegou essa tecnologia e está colocando no YouTube para geração das legendas.
Depois, com a tecnologia do Google Translation, essas legendas podem ser traduzidas para mais de 50 línguas diferentes. Repare que não será necessário acessar o Google Voice ou Google Translation, tudo isso será feito automaticamente pelo YouTube, apenas usando a tecnologia já desenvolvida por eles para esse serviços.
Haverão muitos erros no começo, o próprio anuncio que o Google publicou admite, mas é óbvio que a tecnologia irá melhorar com o tempo. Mas já será uma excelente ajuda para quem necessita. Seguramente as imagens e o contexto irão permitir com que o usuário compreenda o que está acontecendo, mesmo com algumas falhas.
No começo esse serviço estará sendo disponível em apenas alguns dos canais ( UC Berkeley, Stanford, MIT, Yale, UCLA, Duke, UCTV, Columbia, PBS, National Geographic, Demand Media, UNSW e muito do Google), mas o Google promete abrir o serviço mais e mais de acordo com que for evoluindo.
Acabando com a concorrência
A capacidade do Google de reaproveitar tecnologias (Google Voice e Google Translator) é algo realmente incrível e dá ao Google poder para criar funcionalidades totalmente imbatíveis.
Pense qual a chance de serviços como Vimeo, Blip.tv ou SmugMug tem de implementar algo parecido? Na minha opinião a chance é zero...
Indo um pouco mais além, dentro do plano de dominação mundial, esse tipo de coisa pode dar ao Google um poder inimaginável. Hoje em dia já é difícil vivermos sem o acesso Internet, imagine se surgir esse tipo de dependência também sobre os serviços Google. Agora vamos nos lembrar do caso do vídeo da Cicarelli, aonde um juiz brasileiro chegou a exigir o bloqueio ao site do YouTube - mas ocorrendo no futuro. O coitado do juiz seria linchado, empalado e exibido em praça publica para servir de alerta aos demais juízes.
Sincronismo de legenda facilitado
Para aqueles que já querem criar legendas para seus vídeos manualmente, sem esperar pelo serviço do Google, eles estão lançando uma ferramenta para ajudar no sincronismo do texto com o áudio.
Esse serviço chamado de auto-timing deve incentivar os usuários a criarem legendas para seus vídeos. Neste caso o autor do vídeo digita o texto e o reconhecimento de voz automaticamente insere o texto no vídeo de maneira sincronizada.
Todos os serviços estarão disponíveis (inicialmente apenas em inglês) a partir da semana que vem.
Para saber mais
Automatic captions in YouTube
O YouTube, já hoje, permite com que os usuário publiquem legendas para seus vídeo, mas nem todos fazem. Segundo o próprio Google, surge no YouTube 20 horas de vídeo a cada minuto, com áudio em diversas línguas e assim é impossível ao Google contratar pessoas para realizar essa tarefa manualmente.
Para dar uma alternativa para esse problema o Google está implementado o serviço de geração automática de legendas através de reconhecimento de voz. Esse serviço também será fantástico para pessoas portadoras de deficiência auditiva, algo simplesmente incrível.
Junção de funções
O Google, no seu serviço Google Voice, permite com que uma pessoa deixe uma mensagem de voz na sua caixa postal e ela é convertida em texto (reconhecimento de voz) e enviada à você por e-mail. Então o Google pegou essa tecnologia e está colocando no YouTube para geração das legendas.
Depois, com a tecnologia do Google Translation, essas legendas podem ser traduzidas para mais de 50 línguas diferentes. Repare que não será necessário acessar o Google Voice ou Google Translation, tudo isso será feito automaticamente pelo YouTube, apenas usando a tecnologia já desenvolvida por eles para esse serviços.
Haverão muitos erros no começo, o próprio anuncio que o Google publicou admite, mas é óbvio que a tecnologia irá melhorar com o tempo. Mas já será uma excelente ajuda para quem necessita. Seguramente as imagens e o contexto irão permitir com que o usuário compreenda o que está acontecendo, mesmo com algumas falhas.
No começo esse serviço estará sendo disponível em apenas alguns dos canais ( UC Berkeley, Stanford, MIT, Yale, UCLA, Duke, UCTV, Columbia, PBS, National Geographic, Demand Media, UNSW e muito do Google), mas o Google promete abrir o serviço mais e mais de acordo com que for evoluindo.
Acabando com a concorrência
A capacidade do Google de reaproveitar tecnologias (Google Voice e Google Translator) é algo realmente incrível e dá ao Google poder para criar funcionalidades totalmente imbatíveis.
Pense qual a chance de serviços como Vimeo, Blip.tv ou SmugMug tem de implementar algo parecido? Na minha opinião a chance é zero...
Indo um pouco mais além, dentro do plano de dominação mundial, esse tipo de coisa pode dar ao Google um poder inimaginável. Hoje em dia já é difícil vivermos sem o acesso Internet, imagine se surgir esse tipo de dependência também sobre os serviços Google. Agora vamos nos lembrar do caso do vídeo da Cicarelli, aonde um juiz brasileiro chegou a exigir o bloqueio ao site do YouTube - mas ocorrendo no futuro. O coitado do juiz seria linchado, empalado e exibido em praça publica para servir de alerta aos demais juízes.
Sincronismo de legenda facilitado
Para aqueles que já querem criar legendas para seus vídeos manualmente, sem esperar pelo serviço do Google, eles estão lançando uma ferramenta para ajudar no sincronismo do texto com o áudio.
Esse serviço chamado de auto-timing deve incentivar os usuários a criarem legendas para seus vídeos. Neste caso o autor do vídeo digita o texto e o reconhecimento de voz automaticamente insere o texto no vídeo de maneira sincronizada.
Todos os serviços estarão disponíveis (inicialmente apenas em inglês) a partir da semana que vem.
Para saber mais
Automatic captions in YouTube
Author: "LinuxN"
Date: Thursday, 19 Nov 2009 21:26
Pouco tempo atrás adquiri o livro "SOA na Prática", do autor Fábio Perez Marzullo, recém-lançado pela Editora Novatec. Após uma avaliação aprofundada, cheguei a conclusão de que este livro é uma obra completa sobre Arquitetura Orientada a Serviço - tanto na teoria quanto na prática. A didática do livro é muito bem elaborada, recheada de ilustrações e diagramas detalhistas, além de exemplos de códigos concisos e de fácil reprodução e evolução.
Este livro é voltado para qualquer profissional de TI que tenha interesse, ou já desenvolva, projetos de software orientados a serviços: esteja ele trabalhando em uma empresa, ou implementando serviços e negócios próprios. Inclusive, o conteúdo didático desse livro pode e deve ser aplicado em conjunto com qualquer projeto de software, onde o intuito seja a criação de arquiteturas orientadas a serviços, para você e para seus clientes.
Muitas empresas ainda não se preocupam o suficiente com SOA, ou não aplicam direito seus conceitos em seus produtos e serviços. O sucesso de uma empresa (ou de seu próprio negócio) pode estar na aplicação correta de SOA, além do uso de ferramentas adequadas para o desenvolvimento dessas arquiteturas. É a estratégia correta que conta, sempre aliada ao conhecimento bem fundamentado de todo o processo. Bons profissionais que dominem SOA estão em falta no mercado. Se você se dedicar e estudar o livro do início ao fim com seriedade, e ganhar experiência ao aplicar os conceitos em seus projetos, será reconhecido e valorizado como um ótimo profissional no mercado de TI.
O interessante desse livro é que o mesmo pode ser utilizado tanto em cursos acadêmicos, quanto em material de estudos e consulta, nos núcleos de desenvolvimento de projetos em empresas. A obra está dividida em três partes distintas. A primeira delas descreve todo o fundamento teórico da teoria de serviços, envolvendo a gestão e o planejamento de serviços de TI, além de enfatizar os fatores que influenciam o ciclo de vida dos mesmos.
A arquitetura de software é abordada com detalhes, desde sua definição, passando pela importância em projetos de software, até chegar aos seus estilos e aplicações. O contexto organizacional também tem seu lugar voltado a escolha da estratégia a ser abordada em todo o processo. O livro, inclusive, permite que você escolha as ferramentas mais adequadas para suas necessidades, sua realidade e seus projetos. Por sinal, a obra reserva um capítulo inteiro sobre e-business, desde o planejamento, até a globalização de seus negócios implementados.
A obra também aborda o uso de SOA a nível de qualidade de desenvolvimento de software, nos detalhes e na modularidade aplicadas, na sua tecnologia utilizada tanto no desenvolvimento, quanto no produto final para seu cliente. A abordagem não poderia ser mais completa, abrangendo a métrica de software envolvendo custo, tempo e esforço em seu desenvolvimento. Os modelos de medição, tipos de métrica, e os diversos detalhes descritos nesse livro, se integram com perfeição, facilitando a absorção deste conhecimento e posterior aplicação por seus leitores em seus projetos de software.
Todos os capítulos da primeira parte não ficam presos somente a teoria. A vivência do autor nesta área é registrada, e todo o conhecimento, erros e acertos são detalhados, incentivando o leitor a sempre implementar SOA da maneira correta, do início ao fim de seus projetos. Sempre esteja atento e evite cometer os erros mais comuns em um projeto de SOA.
A segunda parte desta obra abrange a engenharia de serviços, passando pelas próprias arquiteturas orientadas a serviços, os serviços web, de governança, e os padrões e segurança envolvidos em SOA. Na arquitetura orientada a serviços, você aprenderá desde os princípios básicos, até o ciclo de vida das soluções SOA, passando pelas perspectivas organizacionais e técnicas de seu desenvolvimento.
Um capítulo a parte ensinará você sobre os Web Services. Você entenderá o funcionamento de protocolos como HTTP e SOAP, irá incorporar facilmente a descrição de Web Services através da anatomia de um WSDL, e aprenderá a utilizar o padrão UDDI e a linguagem WSIL em seus projetos. E para não esquecer, você também será capaz de aplicar seus serviços Web com segurança e autenticação, na criação de um Web Service. Tudo explicado em detalhes e com um projeto de um Web Service real, com todos os códigos necessários, descritos e bem documentados no livro.
Nesta obra, também não poderia faltar o aprofundamento do leitor no conhecimento da governança de SOA, no estudo e implementação da qualidade de serviço, e no uso dos padrões em todas as camadas de seu projeto. Tudo isso com a garantia de implementação de segurança, através do padrão WS-Security, que atua diretamente na camada SOAP. Tudo isso com uma avaliação do processo da garantia de segurança implementada.
Depois das duas primeiras partes, chegou a hora de você utilizar todo o conhecimento adquirido ao longo deste livro, e colocar a mão na massa. Nesta última etapa de seu aprendizado teórico-prático em SOA, você estará apto ao uso de software orientado a serviço em várias tecnologias.
Você vai entender (e aplicar) o conceito de software como serviço (SaaS - Software as a Service), a integração com o conceito de Web 2.0, e as vantagens da colaboração aberta nos serviços de software de forma completa. Aqui é onde você vai aplicar os conceitos de e-business aprendidos, e o uso de serviços interativos de multimídia, como o VoIP e a TV interativa. Também será proficiente no uso de marshups e portlets.
Inclusive, um dos capítulos discute as iniciativas do Governo nesta área. Se você desenvolve trabalhos para alguma esfera governamental, este livro lhe influenciará a desenvolver serviços que gerem uma estrutura mais benéfica à nossa sociedade. Inclusive, o autor deixa bem claro que os governos que fomentam o uso de TI em seus órgãos, melhoram os níveis de integração entre as diferentes esferas de poder, promovendo assim maior transparência no manuseio dos bens públicos e na desburocratização da máquina pública.
E para fechar com chave de ouro, o autor aborda uma visão do futuro no uso de SOA, com o objetivo de otimizar a forma como desenvolvemos software, mostrando que os desenvolvedores sempre assumem dois papéis distintos durante todo o processo: o de arquiteto e o do empresário.
O autor é bastante didático em seu texto, explicando desde os fundamentos de SOA, até suas aplicações no mundo real. Sempre com informações atualizadas, a estrutura de ensino desta obra é bastante modular e bem encadeada. Isso garante uma fácil absorção do conhecimento e sua posterior aplicação no mundo real, na realidade de cada empresa, e de seus produtos e serviços.Título: SOA na Prática
Autor: Fabio Perez Marzullo
ISBN: 978-85-7522-201-0
Páginas: 392
Ano: 2009
Este livro é voltado para qualquer profissional de TI que tenha interesse, ou já desenvolva, projetos de software orientados a serviços: esteja ele trabalhando em uma empresa, ou implementando serviços e negócios próprios. Inclusive, o conteúdo didático desse livro pode e deve ser aplicado em conjunto com qualquer projeto de software, onde o intuito seja a criação de arquiteturas orientadas a serviços, para você e para seus clientes.
Muitas empresas ainda não se preocupam o suficiente com SOA, ou não aplicam direito seus conceitos em seus produtos e serviços. O sucesso de uma empresa (ou de seu próprio negócio) pode estar na aplicação correta de SOA, além do uso de ferramentas adequadas para o desenvolvimento dessas arquiteturas. É a estratégia correta que conta, sempre aliada ao conhecimento bem fundamentado de todo o processo. Bons profissionais que dominem SOA estão em falta no mercado. Se você se dedicar e estudar o livro do início ao fim com seriedade, e ganhar experiência ao aplicar os conceitos em seus projetos, será reconhecido e valorizado como um ótimo profissional no mercado de TI.
O interessante desse livro é que o mesmo pode ser utilizado tanto em cursos acadêmicos, quanto em material de estudos e consulta, nos núcleos de desenvolvimento de projetos em empresas. A obra está dividida em três partes distintas. A primeira delas descreve todo o fundamento teórico da teoria de serviços, envolvendo a gestão e o planejamento de serviços de TI, além de enfatizar os fatores que influenciam o ciclo de vida dos mesmos.
A arquitetura de software é abordada com detalhes, desde sua definição, passando pela importância em projetos de software, até chegar aos seus estilos e aplicações. O contexto organizacional também tem seu lugar voltado a escolha da estratégia a ser abordada em todo o processo. O livro, inclusive, permite que você escolha as ferramentas mais adequadas para suas necessidades, sua realidade e seus projetos. Por sinal, a obra reserva um capítulo inteiro sobre e-business, desde o planejamento, até a globalização de seus negócios implementados.
A obra também aborda o uso de SOA a nível de qualidade de desenvolvimento de software, nos detalhes e na modularidade aplicadas, na sua tecnologia utilizada tanto no desenvolvimento, quanto no produto final para seu cliente. A abordagem não poderia ser mais completa, abrangendo a métrica de software envolvendo custo, tempo e esforço em seu desenvolvimento. Os modelos de medição, tipos de métrica, e os diversos detalhes descritos nesse livro, se integram com perfeição, facilitando a absorção deste conhecimento e posterior aplicação por seus leitores em seus projetos de software.
Todos os capítulos da primeira parte não ficam presos somente a teoria. A vivência do autor nesta área é registrada, e todo o conhecimento, erros e acertos são detalhados, incentivando o leitor a sempre implementar SOA da maneira correta, do início ao fim de seus projetos. Sempre esteja atento e evite cometer os erros mais comuns em um projeto de SOA.
A segunda parte desta obra abrange a engenharia de serviços, passando pelas próprias arquiteturas orientadas a serviços, os serviços web, de governança, e os padrões e segurança envolvidos em SOA. Na arquitetura orientada a serviços, você aprenderá desde os princípios básicos, até o ciclo de vida das soluções SOA, passando pelas perspectivas organizacionais e técnicas de seu desenvolvimento.
Um capítulo a parte ensinará você sobre os Web Services. Você entenderá o funcionamento de protocolos como HTTP e SOAP, irá incorporar facilmente a descrição de Web Services através da anatomia de um WSDL, e aprenderá a utilizar o padrão UDDI e a linguagem WSIL em seus projetos. E para não esquecer, você também será capaz de aplicar seus serviços Web com segurança e autenticação, na criação de um Web Service. Tudo explicado em detalhes e com um projeto de um Web Service real, com todos os códigos necessários, descritos e bem documentados no livro.
Nesta obra, também não poderia faltar o aprofundamento do leitor no conhecimento da governança de SOA, no estudo e implementação da qualidade de serviço, e no uso dos padrões em todas as camadas de seu projeto. Tudo isso com a garantia de implementação de segurança, através do padrão WS-Security, que atua diretamente na camada SOAP. Tudo isso com uma avaliação do processo da garantia de segurança implementada.
Depois das duas primeiras partes, chegou a hora de você utilizar todo o conhecimento adquirido ao longo deste livro, e colocar a mão na massa. Nesta última etapa de seu aprendizado teórico-prático em SOA, você estará apto ao uso de software orientado a serviço em várias tecnologias.
Você vai entender (e aplicar) o conceito de software como serviço (SaaS - Software as a Service), a integração com o conceito de Web 2.0, e as vantagens da colaboração aberta nos serviços de software de forma completa. Aqui é onde você vai aplicar os conceitos de e-business aprendidos, e o uso de serviços interativos de multimídia, como o VoIP e a TV interativa. Também será proficiente no uso de marshups e portlets.
Inclusive, um dos capítulos discute as iniciativas do Governo nesta área. Se você desenvolve trabalhos para alguma esfera governamental, este livro lhe influenciará a desenvolver serviços que gerem uma estrutura mais benéfica à nossa sociedade. Inclusive, o autor deixa bem claro que os governos que fomentam o uso de TI em seus órgãos, melhoram os níveis de integração entre as diferentes esferas de poder, promovendo assim maior transparência no manuseio dos bens públicos e na desburocratização da máquina pública.
E para fechar com chave de ouro, o autor aborda uma visão do futuro no uso de SOA, com o objetivo de otimizar a forma como desenvolvemos software, mostrando que os desenvolvedores sempre assumem dois papéis distintos durante todo o processo: o de arquiteto e o do empresário.
Author: "code"
Date: Thursday, 19 Nov 2009 10:38
Æ!!
No dia 18/11/2009 um dos membros do Guru-sp ( Grupo de usuários Ruby de São Paulo ) estava na QCon em São Francisco assistindo uma palestra com o criador da linguagem de programação Ruby chamado Yukihiro Matsumoto ( a.k.a Matz ), e decidiu pedir algumas palavras do criador da linguagem para o grupo de usuários ruby aqui de São Paulo.
O Resultado foi que conseguimos:
Nada como ter umas palavrinhas do criador da linguagem que mora do outro lado do mundo. :)
Há braços
No dia 18/11/2009 um dos membros do Guru-sp ( Grupo de usuários Ruby de São Paulo ) estava na QCon em São Francisco assistindo uma palestra com o criador da linguagem de programação Ruby chamado Yukihiro Matsumoto ( a.k.a Matz ), e decidiu pedir algumas palavras do criador da linguagem para o grupo de usuários ruby aqui de São Paulo.
O Resultado foi que conseguimos:
Nada como ter umas palavrinhas do criador da linguagem que mora do outro lado do mundo. :)
Há braços
Author: "PotHix"
Date: Thursday, 19 Nov 2009 02:00
ANATEL vem tentando disponibilizar novas bandas de freqüências para as empresas SMP (celular), porém canibalisando a largura de banda das empresas MMDS (TV por Assinatura via Rádio). Os Senadores sabatinaram a Agência e o assunto polemizou.
O bom dessa história é saber que os representantes políticos estão conhecendo melhor as intenções das grandes Teles e seu poder de persuasão junto à ANATEL.
Vale a pena ler na íntegra esse assunto...
Fonte: http://www.teletime.com.br/News.aspx?ID=155997
O bom dessa história é saber que os representantes políticos estão conhecendo melhor as intenções das grandes Teles e seu poder de persuasão junto à ANATEL.
Vale a pena ler na íntegra esse assunto...
Fonte: http://www.teletime.com.br/News.aspx?ID=155997
Author: "kleberbrasil"
Date: Wednesday, 18 Nov 2009 23:21
Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões - e subindo - deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.
E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque no primeiro, o cracker precisa fazer uma engenharia reversa para "recuperar" o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.
Auditoria de código.
O que parece uma desvantagem para o sistema aberto, na verdade é uma absurda vantagem. Enquanto nos sistemas fechados o cracker faz a engenharia reversa, ou outros métodos, descobre as falhas e cria maneiras de explorá-las e, somente depois, o vírus é descoberto pelos pesquisadores e empresas de segurança, e medidas são tomadas para primeiro contornar (antivírus) e depois corrigir a falha (correções e atualizações), nos sistemas abertos o código é auditado constantemente por milhares de desenvolvedores voluntários ao redor do mundo. Isso permite que as falhas sejam descobertas e corrigidas com mais rapidez. O mesmo trabalho que um cracker teria de fazer para descobrir falhas, já é feito diariamente por muitas pessoas. Além de descobrir um código defeituoso, ele teria de procurar se esse defeito já não está documentado, pois se estiver, a correção estará na próxima atualização, com certeza. Nos sistemas fechados, a velocidade de pesquisa dos códigos e de correção é absurdamente maior, o que significa que, mesmo que a falha seja descoberta, não significa que será corrigida imediatamente. Isso expõe o sistema a ataques que a explorem.
Isso também significa que, nos sistemas abertos, os crackers estão no mesmo passo dos desenvolvedores, ou um passo atrás, mas estão sempre um ou dois passos à frente nos sistemas proprietários.
Atualizações e correções.
As atualizações de segurança em sistemas abertos é feita da mesma forma que em sistemas fechados, ou seja, através do download de correções, ou de versões novas do software com defeito. Ocorre que nos sistemas proprietários, temos uma fragmentação das fontes de software, ou seja, são vários fornecedores diferentes, trabalhando de maneira independente e nem sempre coordenada e, por vezes, concorrentes. Isso causa problemas do tipo ocorrido recentemente, em que uma correção de segurança do Internet Explorer, lançada pela M$, abriu brechas de segurança no Navegador Mozilla Firefox para janelas. Além disso, as correções são feitas independentemente, ou seja, cada um é responsável pelo seu pedaço: o antivírus, o sistema operacional, o pacote de escritório, o navegador, o cliente de email, o pacote gráfico, os jogos, o firewall, etc.
Nos sistemas abertos, isso é bastante minimizado, já que todas as atualizações são disponibilizadas nos repositórios oficiais. Também são automáticas, mas estão todas agrupadas e podem ser feitas de uma vez. Há coordenação entre as equipes de desenvolvimento através do responsável pela distribuição. Programas "não oficiais" podem ser instalados e ter sua atualização feita em separado, mas são poucos os casos, já que cada distribuição já inclui tudo, ou quase tudo, que é necessário para a maior parte das pessoas.
Exposição a ataques.
Há um mito que diz que apenas existem mais vírus para janelas porque o GNU/Linux é bem menos utilizado. Ou seja, o janelas é mais visado.
Isso é uma meia verdade. Se fosse possível comprovar essa afirmação, poderíamos supor seria proporcional a disponibilidade de malwares para os dois sistemas. Recentemente, foi publicada uma matéria sobre a taxa de penetração de cada um dos sistemas operacionais. O janelas (em todas as suas versões) ficou com aproximadamente 90%, O GNU/Linux com 1%, e o Sistema da Maçã com cerca de 5%. Seria, portanto, lógico supor que dos milhões de vírus conhecidos, a proporção fosse semelhante, mas não é o que acontece. Os vírus para GNU/Linux respondem por cerca de 0,16% do total de vírus conhecidos, número semelhante aos do Sistema da Maçã, sistema proprietário cujo desenvolvimento foi baseado em Unix.
Dos vírus conhecidos para Sistema da Maçã e GNU/Linux, não se comprovou que algum deles causasse transtornos semelhantes aos causados pelos que atingem o janelas. Além disso, a forma de considerar a segurança em sistemas Unix-like, como o GNU/Linux e o Sistema da Maçã, é completamente diferente e bem mais aprimorada. Numa instalação padrão, a exposição a ataques desses sistemas é consideravelmente menor. O que significa que se você pegar um CD e instalar uma distribuição qualquer do GNU/Linux em um computador conectado diretamente à Internet, a possibilidade de invasão é quase nula. O mesmo computador com uma instalação padrão do sistema janelas XP tem um tempo médio e resistência de 90 segundos. Ou seja, se você formatar a sua máquina e instalar o janelas XP nela, se ela estiver na Internet, você tem, em média, 90 segundos para instalar todas as atualizações de segurança, antivírus, antispyware, firewall, etc., o que é virtualmente impossível para qualquer "usuário comum".
O janelas, ao contrário dos sistemas Unix-like, não foi originalmente concebido para trabalhar em rede. A demanda pela conectividade, na época do DOS+janelas 3.1, fez com que a M$ lançasse a versão 3.11 do janelas, com recursos de rede. A empresa tentou impor seu protocolo NetBeui como padrão para as redes locais, mas não conseguiu porque o TCP/IP já estava bem consolidado, e era utilizado na Internet restrita da época. Durante algum tempo, as redes locais não eram conectadas à Internet e trafegavam NetBeui. Quando começou a aparecer a necessidade de conectar essas redes à Internet, elas começaram a trafegar ambos os protocolos e, por fim, o NetBeui foi abandonado. As versões do janelas seguintes, não mudaram o conceito original. Hoje o janelas é altamente conectável, mas, como originalmente a segurança do sistema foi pensada para máquinas isoladas, quando muito conectadas em redes locais, por uma questão de compatibilidade com as versões anteriores e pelo custo de desenvolvimento, o conceito se propagou até os dias de hoje.
Custos de desenvolvimento e estratégia de marketing.
O custo de desenvolvimento de um sistema operacional completo pode chegar à casa de alguns bilhões de dólares. Por mais rica que uma empresa seja, um investimento desse tamanho é algo impraticável. Empresas como Petrobras, por exemplo, quando constroem uma refinaria de 2 ou 3 bilhões de dólares, invariavelmente procuram se associar a outras empresas e buscar financiamento de longo prazo em bancos, para o empreendimento. Vejam bem, uma refinaria pode ficar pronta em cerca de 2 ou 3 anos e tem um prazo de algumas dezenas de anos para pagar o financiamento e amortizar o investimento, além de dar lucro aos acionistas.
O que podemos dizer de um sistema operacional? Com a velocidade imposta para que uma versão de um sistema operacional proprietário seja substituído, seria necessário investir muitas centenas de milhões de dólares por ano no desenvolvimento de sistemas completamente novos para resolver o problema de segurança. Mas, a cada versão da família janelas, vemos as mesmas alegações de que o sistema novo é mais seguro que o antigo, fatos "comprovados" por pesquisas de cunho duvidoso e declarações de "especialistas" dos quais nunca se ouviu falar. O fato é que nunca se cria um sistema novo. Ela apenas se recicla códigos dos sistemas antigos, remodelando o velho para "criar o novo", oferecendo um visual agradável para que o marketing atinja seus objetivos. É necessário que o ciclo seja curto para garantir os lucros altos. Portanto, não há tempo nem disponibilidade orçamentária, ou de financiamento, para a criação de um sistema novo, sem vícios herdados dos anteriores. Logo, o fato do janelas não ser um sistema seguro não se deve a uma questão de filosofia de código, mas a uma questão econômica. Se, mesmo com um sistema ruim, mantém-se a hegemonia do mercado, não há motivos econômicos para melhorar substancialmente o sistema, já que há quem o compre e o use sem grandes esforços de marketing. Além disso, existe uma "indústria da segurança" por trás disso. Além da M$, empresas como McAfee, Symantec, Trend Micro, entre outras, ganham fortunas oferecendo soluções paliativas para os problemas estruturais do janelas. Não espere que o janelas 7 seja muito melhor em termos de segurança do que seus antecessores, pois um sistema inseguro, mas hegemônico, é tudo o que a M$ e dezenas de empresas de segurança precisam para manter os acionistas felizes, e os usuários iludidos, mas igualmente felizes.
Os custos de desenvolvimento do kernel do Linux foi estimado em cerca de 614 milhões de dólares, e o de uma distribuição GNU/Linux típica em 1,2 bilhões de dólares. Esse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No GNU/Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas as inovações se traduzem em mais compatibilidade, mais funcionalidades, mais segurança. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito.
Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o "produto" continue a gerar lucros com mudanças "cosméticas". Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.
Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.
A questão comportamental.
Há uma tendência dos técnicos em afirmar que nenhum sistema é seguro, e que boa parte da segurança depende de quem o utiliza. Isso pode ser ou não uma verdade. Eu discordo de que isso seja uma verdade absoluta.
Partindo de uma instalação padrão, ou seja, uma que até seu sobrinho nerd poderia fazer, num sistema GNU/Linux é difícil para um "usuário padrão", mesmo com comportamentos de risco, tornar o sistema vulnerável, a ponto de ser comparado aos sistemas janelas. Para fazer isso, ele teria de ter certos conhecimentos técnicos. Seria necessário habilitar o login automático do usuário root (o que por si só já é uma proeza), abrir todas as portas TCP e UDP fechadas por padrão (e para isso teria de instalar pacotes que não são instalados e/ou configurados por padrão), desabilitar o pedido de senha para ações consideradas "administrativas", e/ou alterar os privilégios de usuário comum. Isso é bem mais do que um "usuário padrão" faria no janelas. No janelas, em uma instalação padrão, o administrador do sistema é quase que sugerido como usuário padrão. Um usuário não precisa se esforçar muito para abrir as poucas defesas existentes. Isso, aliado à insegurança inerente e aos comportamentos de risco (clicar em links suspeitos de email, entrar em sites de reputação duvidosa, instalar programas piratas de origem duvidosa, utilizar programas de downloads como bitorrent ou semelhantes, desabilitar a proteção por senhas do sistema para alterações no registro, não instalar atualizações, não saber como utilizar um antivirus, não usar o firewall, senhas pequenas e óbvias, etc.), tornam o janelas um verdadeiro problema para que o usa e uma ótima oportunidade para quem quer invadi-lo.
A falácia dos antivírus.
A maior ilusão de um usuário do janelas é pensar que um antivírus o salvará das pragas da Internet. Para se beneficiar da proteção oferecida pelos antivírus, são necessárias três condições adicionais:
As empresas de segurança há anos fingem que são capazes de oferecer proteção para seus clientes, mas têm absoluta certeza de que isso é uma batalha perdida, portanto, a única razão para continuarem a oferecer "soluções de segurança" é a existência de uma massa enorme de pessoas que as compram acreditando que elas tornarão seu sistema seguro. They don't give a damn, they just want the money.
Recentemente, Eva Chen, uma das fundadoras da Trend Micro, concedeu uma entrevista onde afirma que os crackers estão na dianteira e que a indústria de antivírus é uma piada (de mal gosto). Portanto, se nem eles acreditam que poderão ganhar o jogo, porque você, que é o elo mais fraco, se arriscaria a bancá-lo?
Conclusão.
Existem vírus para Linux? Sim, existem mas, na prática, são completamente irrelevantes, pois não só é difícil de encontrá-los, como seu impacto é irrisório.
Se você não acredita que é possível existir um sistema seguro que dificulta ao máximo a infecção por vírus, o uso não autorizado da sua máquina, seja por crackers, seja por "empresas idôneas", e que tira das suas costas grande parte da responsabilidade sobre a segurança dos seus dados e arquivos, deveria experimentar o GNU/Linux ou outro sistema aberto, como o FreeBSD. Não se trata de militância ideológica a favor de sistemas livres. Trata-se de resguardar o que é seu, seu patrimônio, sua privacidade e sua liberdade. É uma questão prática, não filosófica.
Porque pagar, ou usar ilegalmente um sistema que, notoriamente, é problemático e o expõe a riscos, os quais você nem mesmo dá conta da existência, nem tem condições de se proteger, se é possível ter um sistema seguro e gratuito?
Por que pagar por softwares "tapa buraco", como os antivírus, que tapam o sol como uma peneira, se é possível ter um sistema que não necessita desses paliativos?
Pense bem sobre isso. E depois considere usar uma distribuição GNU/Linux.
sse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas com grandes melhorias em termos de automação de tarefas. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito, quase que apenas na aparência e em novas funcionalidades. Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o "produto" continue a gerar lucros com mudanças "cosméticas". Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.
Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.
E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque no primeiro, o cracker precisa fazer uma engenharia reversa para "recuperar" o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.
Auditoria de código.O que parece uma desvantagem para o sistema aberto, na verdade é uma absurda vantagem. Enquanto nos sistemas fechados o cracker faz a engenharia reversa, ou outros métodos, descobre as falhas e cria maneiras de explorá-las e, somente depois, o vírus é descoberto pelos pesquisadores e empresas de segurança, e medidas são tomadas para primeiro contornar (antivírus) e depois corrigir a falha (correções e atualizações), nos sistemas abertos o código é auditado constantemente por milhares de desenvolvedores voluntários ao redor do mundo. Isso permite que as falhas sejam descobertas e corrigidas com mais rapidez. O mesmo trabalho que um cracker teria de fazer para descobrir falhas, já é feito diariamente por muitas pessoas. Além de descobrir um código defeituoso, ele teria de procurar se esse defeito já não está documentado, pois se estiver, a correção estará na próxima atualização, com certeza. Nos sistemas fechados, a velocidade de pesquisa dos códigos e de correção é absurdamente maior, o que significa que, mesmo que a falha seja descoberta, não significa que será corrigida imediatamente. Isso expõe o sistema a ataques que a explorem.
Isso também significa que, nos sistemas abertos, os crackers estão no mesmo passo dos desenvolvedores, ou um passo atrás, mas estão sempre um ou dois passos à frente nos sistemas proprietários.
Atualizações e correções.
As atualizações de segurança em sistemas abertos é feita da mesma forma que em sistemas fechados, ou seja, através do download de correções, ou de versões novas do software com defeito. Ocorre que nos sistemas proprietários, temos uma fragmentação das fontes de software, ou seja, são vários fornecedores diferentes, trabalhando de maneira independente e nem sempre coordenada e, por vezes, concorrentes. Isso causa problemas do tipo ocorrido recentemente, em que uma correção de segurança do Internet Explorer, lançada pela M$, abriu brechas de segurança no Navegador Mozilla Firefox para janelas. Além disso, as correções são feitas independentemente, ou seja, cada um é responsável pelo seu pedaço: o antivírus, o sistema operacional, o pacote de escritório, o navegador, o cliente de email, o pacote gráfico, os jogos, o firewall, etc.
Nos sistemas abertos, isso é bastante minimizado, já que todas as atualizações são disponibilizadas nos repositórios oficiais. Também são automáticas, mas estão todas agrupadas e podem ser feitas de uma vez. Há coordenação entre as equipes de desenvolvimento através do responsável pela distribuição. Programas "não oficiais" podem ser instalados e ter sua atualização feita em separado, mas são poucos os casos, já que cada distribuição já inclui tudo, ou quase tudo, que é necessário para a maior parte das pessoas.
Exposição a ataques.
Há um mito que diz que apenas existem mais vírus para janelas porque o GNU/Linux é bem menos utilizado. Ou seja, o janelas é mais visado.
Isso é uma meia verdade. Se fosse possível comprovar essa afirmação, poderíamos supor seria proporcional a disponibilidade de malwares para os dois sistemas. Recentemente, foi publicada uma matéria sobre a taxa de penetração de cada um dos sistemas operacionais. O janelas (em todas as suas versões) ficou com aproximadamente 90%, O GNU/Linux com 1%, e o Sistema da Maçã com cerca de 5%. Seria, portanto, lógico supor que dos milhões de vírus conhecidos, a proporção fosse semelhante, mas não é o que acontece. Os vírus para GNU/Linux respondem por cerca de 0,16% do total de vírus conhecidos, número semelhante aos do Sistema da Maçã, sistema proprietário cujo desenvolvimento foi baseado em Unix.
Dos vírus conhecidos para Sistema da Maçã e GNU/Linux, não se comprovou que algum deles causasse transtornos semelhantes aos causados pelos que atingem o janelas. Além disso, a forma de considerar a segurança em sistemas Unix-like, como o GNU/Linux e o Sistema da Maçã, é completamente diferente e bem mais aprimorada. Numa instalação padrão, a exposição a ataques desses sistemas é consideravelmente menor. O que significa que se você pegar um CD e instalar uma distribuição qualquer do GNU/Linux em um computador conectado diretamente à Internet, a possibilidade de invasão é quase nula. O mesmo computador com uma instalação padrão do sistema janelas XP tem um tempo médio e resistência de 90 segundos. Ou seja, se você formatar a sua máquina e instalar o janelas XP nela, se ela estiver na Internet, você tem, em média, 90 segundos para instalar todas as atualizações de segurança, antivírus, antispyware, firewall, etc., o que é virtualmente impossível para qualquer "usuário comum".
O janelas, ao contrário dos sistemas Unix-like, não foi originalmente concebido para trabalhar em rede. A demanda pela conectividade, na época do DOS+janelas 3.1, fez com que a M$ lançasse a versão 3.11 do janelas, com recursos de rede. A empresa tentou impor seu protocolo NetBeui como padrão para as redes locais, mas não conseguiu porque o TCP/IP já estava bem consolidado, e era utilizado na Internet restrita da época. Durante algum tempo, as redes locais não eram conectadas à Internet e trafegavam NetBeui. Quando começou a aparecer a necessidade de conectar essas redes à Internet, elas começaram a trafegar ambos os protocolos e, por fim, o NetBeui foi abandonado. As versões do janelas seguintes, não mudaram o conceito original. Hoje o janelas é altamente conectável, mas, como originalmente a segurança do sistema foi pensada para máquinas isoladas, quando muito conectadas em redes locais, por uma questão de compatibilidade com as versões anteriores e pelo custo de desenvolvimento, o conceito se propagou até os dias de hoje.
Custos de desenvolvimento e estratégia de marketing.
O custo de desenvolvimento de um sistema operacional completo pode chegar à casa de alguns bilhões de dólares. Por mais rica que uma empresa seja, um investimento desse tamanho é algo impraticável. Empresas como Petrobras, por exemplo, quando constroem uma refinaria de 2 ou 3 bilhões de dólares, invariavelmente procuram se associar a outras empresas e buscar financiamento de longo prazo em bancos, para o empreendimento. Vejam bem, uma refinaria pode ficar pronta em cerca de 2 ou 3 anos e tem um prazo de algumas dezenas de anos para pagar o financiamento e amortizar o investimento, além de dar lucro aos acionistas.
O que podemos dizer de um sistema operacional? Com a velocidade imposta para que uma versão de um sistema operacional proprietário seja substituído, seria necessário investir muitas centenas de milhões de dólares por ano no desenvolvimento de sistemas completamente novos para resolver o problema de segurança. Mas, a cada versão da família janelas, vemos as mesmas alegações de que o sistema novo é mais seguro que o antigo, fatos "comprovados" por pesquisas de cunho duvidoso e declarações de "especialistas" dos quais nunca se ouviu falar. O fato é que nunca se cria um sistema novo. Ela apenas se recicla códigos dos sistemas antigos, remodelando o velho para "criar o novo", oferecendo um visual agradável para que o marketing atinja seus objetivos. É necessário que o ciclo seja curto para garantir os lucros altos. Portanto, não há tempo nem disponibilidade orçamentária, ou de financiamento, para a criação de um sistema novo, sem vícios herdados dos anteriores. Logo, o fato do janelas não ser um sistema seguro não se deve a uma questão de filosofia de código, mas a uma questão econômica. Se, mesmo com um sistema ruim, mantém-se a hegemonia do mercado, não há motivos econômicos para melhorar substancialmente o sistema, já que há quem o compre e o use sem grandes esforços de marketing. Além disso, existe uma "indústria da segurança" por trás disso. Além da M$, empresas como McAfee, Symantec, Trend Micro, entre outras, ganham fortunas oferecendo soluções paliativas para os problemas estruturais do janelas. Não espere que o janelas 7 seja muito melhor em termos de segurança do que seus antecessores, pois um sistema inseguro, mas hegemônico, é tudo o que a M$ e dezenas de empresas de segurança precisam para manter os acionistas felizes, e os usuários iludidos, mas igualmente felizes.
Os custos de desenvolvimento do kernel do Linux foi estimado em cerca de 614 milhões de dólares, e o de uma distribuição GNU/Linux típica em 1,2 bilhões de dólares. Esse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No GNU/Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas as inovações se traduzem em mais compatibilidade, mais funcionalidades, mais segurança. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito.
Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o "produto" continue a gerar lucros com mudanças "cosméticas". Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.
Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.
A questão comportamental.
Há uma tendência dos técnicos em afirmar que nenhum sistema é seguro, e que boa parte da segurança depende de quem o utiliza. Isso pode ser ou não uma verdade. Eu discordo de que isso seja uma verdade absoluta.
Partindo de uma instalação padrão, ou seja, uma que até seu sobrinho nerd poderia fazer, num sistema GNU/Linux é difícil para um "usuário padrão", mesmo com comportamentos de risco, tornar o sistema vulnerável, a ponto de ser comparado aos sistemas janelas. Para fazer isso, ele teria de ter certos conhecimentos técnicos. Seria necessário habilitar o login automático do usuário root (o que por si só já é uma proeza), abrir todas as portas TCP e UDP fechadas por padrão (e para isso teria de instalar pacotes que não são instalados e/ou configurados por padrão), desabilitar o pedido de senha para ações consideradas "administrativas", e/ou alterar os privilégios de usuário comum. Isso é bem mais do que um "usuário padrão" faria no janelas. No janelas, em uma instalação padrão, o administrador do sistema é quase que sugerido como usuário padrão. Um usuário não precisa se esforçar muito para abrir as poucas defesas existentes. Isso, aliado à insegurança inerente e aos comportamentos de risco (clicar em links suspeitos de email, entrar em sites de reputação duvidosa, instalar programas piratas de origem duvidosa, utilizar programas de downloads como bitorrent ou semelhantes, desabilitar a proteção por senhas do sistema para alterações no registro, não instalar atualizações, não saber como utilizar um antivirus, não usar o firewall, senhas pequenas e óbvias, etc.), tornam o janelas um verdadeiro problema para que o usa e uma ótima oportunidade para quem quer invadi-lo.
A falácia dos antivírus.
A maior ilusão de um usuário do janelas é pensar que um antivírus o salvará das pragas da Internet. Para se beneficiar da proteção oferecida pelos antivírus, são necessárias três condições adicionais:
- Conhecimento técnico para sua correta configuração, atualização e utilização (o que muito poucos detém);
- Utilização de softwares complementares como firewall e antispyware (o que também exige conhecimento técnico);
- Comportamentos seguros na utilização da Internet (o que exige treinamento e capacitação).
As empresas de segurança há anos fingem que são capazes de oferecer proteção para seus clientes, mas têm absoluta certeza de que isso é uma batalha perdida, portanto, a única razão para continuarem a oferecer "soluções de segurança" é a existência de uma massa enorme de pessoas que as compram acreditando que elas tornarão seu sistema seguro. They don't give a damn, they just want the money.
Recentemente, Eva Chen, uma das fundadoras da Trend Micro, concedeu uma entrevista onde afirma que os crackers estão na dianteira e que a indústria de antivírus é uma piada (de mal gosto). Portanto, se nem eles acreditam que poderão ganhar o jogo, porque você, que é o elo mais fraco, se arriscaria a bancá-lo?
Conclusão.
Existem vírus para Linux? Sim, existem mas, na prática, são completamente irrelevantes, pois não só é difícil de encontrá-los, como seu impacto é irrisório.
Se você não acredita que é possível existir um sistema seguro que dificulta ao máximo a infecção por vírus, o uso não autorizado da sua máquina, seja por crackers, seja por "empresas idôneas", e que tira das suas costas grande parte da responsabilidade sobre a segurança dos seus dados e arquivos, deveria experimentar o GNU/Linux ou outro sistema aberto, como o FreeBSD. Não se trata de militância ideológica a favor de sistemas livres. Trata-se de resguardar o que é seu, seu patrimônio, sua privacidade e sua liberdade. É uma questão prática, não filosófica.
Porque pagar, ou usar ilegalmente um sistema que, notoriamente, é problemático e o expõe a riscos, os quais você nem mesmo dá conta da existência, nem tem condições de se proteger, se é possível ter um sistema seguro e gratuito?
Por que pagar por softwares "tapa buraco", como os antivírus, que tapam o sol como uma peneira, se é possível ter um sistema que não necessita desses paliativos?
Pense bem sobre isso. E depois considere usar uma distribuição GNU/Linux.
sse capital não é investido por uma única empresa, mas diluído entre milhares (talvez milhões) de empresas e pessoas comuns ao redor do mundo, que contribuem com um pouco para que o sistema final chegue ao que se espera. Por isso é possível oferecer um sistema seguro a um preço irrisório. Não existe a preocupação com um ciclo de vida curto para garantir os lucros. Na verdade, a preocupação é exatamente oposta: ter um sistema estável e seguro para que se possa oferecer serviços constantes aos clientes. Sempre que uma versão nova do janelas é lançada, há uma demanda geral por novos treinamentos, novos equipamentos, novas "expertises". No Linux, o ciclo é muito maior. Isso significa que quem usa uma versão 7.04 do Ubuntu, por exemplo, também usará uma versão 9.10, sem grandes dificuldades, porque na essência o sistema é o mesmo, mas com grandes melhorias em termos de automação de tarefas. Também não há grandes preocupações com a atualização do parque de máquinas porque a versão 9.10 rodará na maior parte das máquinas que rodavam a versão 7.04, por exemplo. Finalmente, não haverá a necessidade de uma urgente atualização do conhecimento dos técnicos de suporte, já que em essência, as mudanças são focadas na inovação, ou seja, não há mudança no conceito, quase que apenas na aparência e em novas funcionalidades. Aqui podemos ver uma situação curiosa: No sistema proprietário, não há mudança num conceito ruim que é perpetuado para que o "produto" continue a gerar lucros com mudanças "cosméticas". Isso é bom para a empresa desenvolvedora, para as empresas de software incluídas no ecossistema. Não é tão bom para os técnicos porque precisam investir constantemente em treinamento, nem para os usuários que além do treinamento devem arcar com os custos do modelo (licenças de software diversas, treinamento constante, prejuízos decorrentes da insegurança do sistema, etc.). No sistema livre, o conceito originalmente bom, não tem a necessidade de ser modificado em profundidade, o que justifica mudanças que focam na inovação. Isso é bom para o ecossistema produtivo como um todo, já que diminui os custos tanto de desenvolvimento como o de treinamento de técnicos e usuários.
Como você pode observar, no sistema proprietário, a carga econômica fica com o consumidor final, bem como o ônus das deficiências do sistema. No sistema aberto, a carga é diluída entre todos e não há grandes ônus para nenhum dos envolvidos.
Author: "paulocwb2003"
Date: Wednesday, 18 Nov 2009 17:30
O usuário MikeeUSA do Sourcefourge.net é um desses trogloditas que navegam na Internet com posições e declarações imbecis. Apesar de dar sua contribuição ao mundo open-source, ele constantemente causava mais problemas que contribuições.
Ele é um típico sociopata que constantemente propagava suas idéias retrogradas de inferioridade feminina. Esse animal chegou inclusive a alegar que o estupro deveria ser um direito dos homens sobre qualquer mulher e, a pena para tal crime, deveria ser uma multa de USD 150,00 ao pai além de se casar com a mulher atingida (que, segundo ele, deveria se tornar um ser obediente e submisso ao marido estuprador).
Nos códigos fonte de suas contribuições ele constantemente divulgava mensagens anti-feminista e, qualquer contribuição dada por uma pessoa do sexo feminino à comunidade, era respondida por ele com insultos de todo o tipo.
O MikeeUSA já foi também expulso de outras comunidades e essas comunidades vem se preparando para agir cada vez mais rapidamente contra esse tipo de aberração.
Queria aqui então deixar a todas as mulheres que contribuem para o mundo open source a minha declaração que a grande maioria dos homens condena esse tipo de comportamento e que também lamentamos que vocês as vezes tenham que passar por situações desse tipo.
Espero que atitudes positivas como da Sourcefourge.net ajudem a diminuir cada vez mais a ocorrência desse tipo de barbaridade.
Ele é um típico sociopata que constantemente propagava suas idéias retrogradas de inferioridade feminina. Esse animal chegou inclusive a alegar que o estupro deveria ser um direito dos homens sobre qualquer mulher e, a pena para tal crime, deveria ser uma multa de USD 150,00 ao pai além de se casar com a mulher atingida (que, segundo ele, deveria se tornar um ser obediente e submisso ao marido estuprador).
Nos códigos fonte de suas contribuições ele constantemente divulgava mensagens anti-feminista e, qualquer contribuição dada por uma pessoa do sexo feminino à comunidade, era respondida por ele com insultos de todo o tipo.
O MikeeUSA já foi também expulso de outras comunidades e essas comunidades vem se preparando para agir cada vez mais rapidamente contra esse tipo de aberração.
Queria aqui então deixar a todas as mulheres que contribuem para o mundo open source a minha declaração que a grande maioria dos homens condena esse tipo de comportamento e que também lamentamos que vocês as vezes tenham que passar por situações desse tipo.
Espero que atitudes positivas como da Sourcefourge.net ajudem a diminuir cada vez mais a ocorrência desse tipo de barbaridade.
Author: "mlrodrig"
Date: Tuesday, 17 Nov 2009 23:49
Hoje o Google lançou o Google Swirl (ainda em teste via Google Labs), uma nova maneira de fazer busca por imagens. Se você já precisou de uma imagem, ilustração ou foto deve ter usado o recurso de busca de imagem do Google e talvez tenha tido muito trabalho para encontrar o que queria.
O Google Image
O Google Image retorna as imagens baseado em relevância, o problema é que - ao contrário de texto - uma imagem é uma entidade ainda mais complexa e muitas vezes o que você deseja está muito longe, várias páginas adiante. Para ajudar nesse processo o Google Swirl agrupa e apresenta as imagens de maneira ordenada. Mas não pense que é algo básico (tamanho, cor predominante ou resolução), é uma ordenação baseada no significado da imagem.
Google Swirl
O Google Swirl ainda está em fase experimental, o que significa que nem todas as palavras estão indexadas (ou seja, as vezes não funciona). Mas não desanime: ele já possuí uma base de dados enorme e assim é díficil encontrar algo que não seja indexado. Procurei "saci", "periquito" e várias outras, só "acertei" uma falha com a palavra "bípede".
A melhor maneira de compreender é usando. Faça um teste, por exemplo procure obras da pintora brasileira Tarsila do Amaral. É algo bem particular do Brasil (apesar da sua fama internacional, Tarsila faz parte integrante da cultura brasileira).
Primeiro entre no http://images.google.com e faça a busca. Você irá encontrar várias imagens, todas embaralhadas. Avance algumas páginas e veja que o padrão (de desorganização visual) se mantém. Isso porque estão classificadas por relevância e não pela sua aparência.
Agora acesse: http://image-swirl.googlelabs.com/ e repita a busca. Logo de cara você recebe uma vista ordenada. O principal (e mais impressionante) vem agora: clique em algum das imagens e veja o resultado. Ela se abre em uma árvore estruturada aonde você pode navegar e refinar visualmente sua busca. Cada clique é um refinamento.
Eu achei fantástico...
Para Saber Mais
[1] Explore images with Google Image Swirl, now in Labs
O Google Image
O Google Image retorna as imagens baseado em relevância, o problema é que - ao contrário de texto - uma imagem é uma entidade ainda mais complexa e muitas vezes o que você deseja está muito longe, várias páginas adiante. Para ajudar nesse processo o Google Swirl agrupa e apresenta as imagens de maneira ordenada. Mas não pense que é algo básico (tamanho, cor predominante ou resolução), é uma ordenação baseada no significado da imagem.
Google Swirl
O Google Swirl ainda está em fase experimental, o que significa que nem todas as palavras estão indexadas (ou seja, as vezes não funciona). Mas não desanime: ele já possuí uma base de dados enorme e assim é díficil encontrar algo que não seja indexado. Procurei "saci", "periquito" e várias outras, só "acertei" uma falha com a palavra "bípede".
A melhor maneira de compreender é usando. Faça um teste, por exemplo procure obras da pintora brasileira Tarsila do Amaral. É algo bem particular do Brasil (apesar da sua fama internacional, Tarsila faz parte integrante da cultura brasileira).
Primeiro entre no http://images.google.com e faça a busca. Você irá encontrar várias imagens, todas embaralhadas. Avance algumas páginas e veja que o padrão (de desorganização visual) se mantém. Isso porque estão classificadas por relevância e não pela sua aparência.
Agora acesse: http://image-swirl.googlelabs.com/ e repita a busca. Logo de cara você recebe uma vista ordenada. O principal (e mais impressionante) vem agora: clique em algum das imagens e veja o resultado. Ela se abre em uma árvore estruturada aonde você pode navegar e refinar visualmente sua busca. Cada clique é um refinamento.
Eu achei fantástico...
Para Saber Mais
[1] Explore images with Google Image Swirl, now in Labs
Author: "LinuxN"
Date: Tuesday, 17 Nov 2009 23:17
A Red Hat, que patrocina o projeto de distribuição Linux Fedora, lançou oficialmente a versão 12 com várias novidades e melhorias nas áreas de interface de usuário, administração e desenvolvimento.
A Red Hat também anunciou que continua crescendo o número de pessoas cadastradas como contribuidores para o Fedora (desenvolvedores, projetistas, curiosos, etc.) a uma taxa de 25% ao ano (o que é muita coisa).
Novidades
[PIC=right]http://under-linux.org/wiki/images/c/c4/F12release.png[/pic]
Entre as novidades temos suporte ao formato Theora de vídeo através do Ogg (veja sessão Para Saber Mais abaixo para detalhes), suporte à virtualização e a introdução de muitas melhorias na ferramenta de gerenciamento de redes NetworkManager.
Fora essas novidades, o Fedora 12 também trás várias melhorias em outros aspectos menos vísiveis mas não menos importantes como otimização da compactação, ferramentas de depuração para desenvolvedores e mais.
A Red Hat disponibilizou um vídeo de lançamento (que pode inclusive ser baixado em formato Ogg) que pode assistido aqui: http://www.redhat.com/Fedora/
Para Saber Mais
[1]Fedora 12 Press Relase:https://fedoraproject.org/wiki/Fedora_12_Announcement
[2]Wikipedia Theora:
[3]Wikipedia Ogg:
A Red Hat também anunciou que continua crescendo o número de pessoas cadastradas como contribuidores para o Fedora (desenvolvedores, projetistas, curiosos, etc.) a uma taxa de 25% ao ano (o que é muita coisa).
Novidades
[PIC=right]http://under-linux.org/wiki/images/c/c4/F12release.png[/pic]
Entre as novidades temos suporte ao formato Theora de vídeo através do Ogg (veja sessão Para Saber Mais abaixo para detalhes), suporte à virtualização e a introdução de muitas melhorias na ferramenta de gerenciamento de redes NetworkManager.
Fora essas novidades, o Fedora 12 também trás várias melhorias em outros aspectos menos vísiveis mas não menos importantes como otimização da compactação, ferramentas de depuração para desenvolvedores e mais.
A Red Hat disponibilizou um vídeo de lançamento (que pode inclusive ser baixado em formato Ogg) que pode assistido aqui: http://www.redhat.com/Fedora/
Para Saber Mais
[1]Fedora 12 Press Relase:https://fedoraproject.org/wiki/Fedora_12_Announcement
[2]Wikipedia Theora:
Theora[3]Wikipedia Ogg:
Author: "LinuxN"
Date: Tuesday, 17 Nov 2009 19:44
Fui um dos agraciados com uma conta de desenvolvimento do Google Wave a alguns meses atrás e assim estou escrevendo este artigo para compartilhar as minhas impressões até agora. O Google Wave tem muitos pontos positivos, mas não creio que ele será tão impactante como o Google imaginava que seria.
O Que é O Google Wave
Para quem não sabe o Google Wave é a proposta da Google para reescrever o conceito de e-mail e comunicação on-line. Segundo os seus desenvolvedores, o Google Wave é como seria o e-mail se ele fosse inventado hoje.
Em primeiro lugar ele é um misto de mensagem instantânea (MSN por exemplo) com e-mail. Como é isso? É como se fosse um quadro de avisos, aonde várias pessoas escrevem mensagens e, quem estiver on-line lê em tempo real e quem não estiver on-line lê depois.
Cada um desses "quadros de aviso" é uma wave, assim alguém começa um texto (uma wave) e convida outros para participarem. Essas outras pessoas podem editar o texto, acrescentando ou apagando inclusive adicionando anexos, imagens, documentos, etc.
Para facilitar o trabalho, é possível fazer um "play-back", ou seja qualquer um dos participantes pode ver o que cada um fez, desde o inicio da wave. Se alguém apagou algo que não devia, é só rebobinar. Se uma wave já está sendo construída a vários dias (ou seja, muito assunto já foi discutido) e alguém novo é convidado à participar, esse novo participante pode "rebobinar" e ver tudo que já foi discutido.
Vantagens do Wave
Como já disse, temos um misto de MSN (quem está conectado se comunica em tempo real), e-mail (os participantes podem ler a wave a qualquer momento) com acréscimo do histórico dessa wave.
O wave ainda tem alguns conceitos interessantes:
Tempo Realmente Real
Quando vários participantes de uma wave estão on-line, editando o texto, você vê o usuário digitando letra por letra. Assim você não fica esperando o "usuário está digitando". Você vê as letras surgirem uma a uma, inclusive os erros de digitação, o usuário apagando, etc.
Extensões e "Gadgets"
É possível criar participantes robot e extensões. Por exemplo o Google criou o Rosy, que é um tradutor, para converter o texto para várias línguas em tempo real.
Se você quer conversar com alguém que só fala francês (e você não fala francês) bastar convidar a Rosy para participar da wave e cada lado irá ler o texto na sua língua de preferência.
Dessa forma é possível anexar em uma wave desde coisas úteis como mapas do Google Maps (por exemplo você cria uma wave para convidar os amigos para um churrasco e anexa o mapa do local) até coisas de utilidade mais duvidosa como um jogo de cubo mágico para ser jogado em equipe. Quem for convidado a participar dessa wave terá acesso a tudo isso.
Federações
Cada domínio é chamado de federação. Assim um servidor de wave da federação under-linux.org é como se fosse o servidor de e-mail do domínio under-linux.org.
Eles chamam de federação para dar uma conotação de segurança e controle. Cada federação mantém os seus dados de maneira segura.
Problemas do Wave Até Agora
O Wave ainda está em desenvolvimento, então muita coisa pode mudar e - no final - posso acabar tendo que engolir minhas palavras abaixo. Mas até agora o Wave tem os seguintes pontos negativos.
Lento, Muito Lento
O Wave é baseado em Javascript com tecnologia Ajax. Traduzindo: tudo é processado pelo navegador em uma forma pouco eficiente. Além disso tudo que você faz precisa ser confirmado com o servidor e, se seu acesso estiver um pouco congestionado, a coisa toda fica engasgando.
Obviamente que isso são coisas que serão naturalmente resolvidos com o tempo, com computadores com mais poder de processamento e banda larga de maior capacidade. No entanto, por hoje, ele é lento.
Desenvolvimento Lento
O desenvolvimento está devagar, com pouco progresso visível (talvez eles estejam trabalhando ativamente nas otimizações internas).
Por exemplo, desde o começo existe uma opção de você desabilitar o envio das mensagens letra a letra. Quando você clicasse nessa opção a sua mensagem seria enviada apenas quando estivesse pronta (como o MSN por exemplo) de forma que você possa editar, pensar e só depois enviar para todos. Essa opção está lá desde o começo, a meses, mas até hoje está desabilitada, simplesmente ainda não foi implementada.
Bagunça
Uma das principais vantagens do Google Wave também pode ser uma das suas principais desvantagens: se várias pessoas podem editar, então se não houver educação e espírito de equipe entre os participantes, será uma tragédia.
Imagine um projeto aonde dois membros tenham opiniões diferentes e fiquem brigando, um editando as modificações do outro. É verdade que a wave pode ser rebobinada, mas imagine a confusão que isso pode se tornar.
Sem coordenação e boa vontade entre os participantes, o resultado pode ser caótico.
SPAM
Até agora pouco foi feito para evitar o SPAM. Não que eu esteja dizendo que seja fácil resolver essa questão, mas ao que me parece o SPAM vai ficar no mesmo nível que é hoje: use um anti-spam para filtrar suas mensagens e coloca-la em um pasta separada.
Até agora não inventaram nada de novo para evitar esse problema. Ok, ok, vão dizer que essa crítica é injusta e que era esperado isso, talvez o problema seja eu que estiva com uma expectativa exagerada nesse aspecto.
Resumo
O Google Wave tem o potencial de ser algo muito poderoso para trabalho cooperativo. Se sua empresa precisa que vários departamentos trabalhem em conjunto em projetos, o Google Wave é uma boa. Também é ótimo para consultorias que tratam com seus clientes o desenvolvimento das aplicações.
Agora tenho minhas dúvidas quanto ao sucesso do Wave junto ao público em geral. É óbvio que posso estar sendo influenciado pela questão de que o novo é sempre mais difícil do que aquilo que já conheço. Eu quero fazer uso Wave quando estiver pronto, mas não creio que vá abandonar o e-mail e - pior - vejo uma parcela pequena dos usuários de Internet reconhecendo o valor dessa nova aplicação.
Para Saber Mais
About Google Wave
O Que é O Google Wave
Para quem não sabe o Google Wave é a proposta da Google para reescrever o conceito de e-mail e comunicação on-line. Segundo os seus desenvolvedores, o Google Wave é como seria o e-mail se ele fosse inventado hoje.
Em primeiro lugar ele é um misto de mensagem instantânea (MSN por exemplo) com e-mail. Como é isso? É como se fosse um quadro de avisos, aonde várias pessoas escrevem mensagens e, quem estiver on-line lê em tempo real e quem não estiver on-line lê depois.
Cada um desses "quadros de aviso" é uma wave, assim alguém começa um texto (uma wave) e convida outros para participarem. Essas outras pessoas podem editar o texto, acrescentando ou apagando inclusive adicionando anexos, imagens, documentos, etc.
Para facilitar o trabalho, é possível fazer um "play-back", ou seja qualquer um dos participantes pode ver o que cada um fez, desde o inicio da wave. Se alguém apagou algo que não devia, é só rebobinar. Se uma wave já está sendo construída a vários dias (ou seja, muito assunto já foi discutido) e alguém novo é convidado à participar, esse novo participante pode "rebobinar" e ver tudo que já foi discutido.
Vantagens do Wave
Como já disse, temos um misto de MSN (quem está conectado se comunica em tempo real), e-mail (os participantes podem ler a wave a qualquer momento) com acréscimo do histórico dessa wave.
O wave ainda tem alguns conceitos interessantes:
Tempo Realmente Real
Quando vários participantes de uma wave estão on-line, editando o texto, você vê o usuário digitando letra por letra. Assim você não fica esperando o "usuário está digitando". Você vê as letras surgirem uma a uma, inclusive os erros de digitação, o usuário apagando, etc.
Extensões e "Gadgets"
É possível criar participantes robot e extensões. Por exemplo o Google criou o Rosy, que é um tradutor, para converter o texto para várias línguas em tempo real.
Se você quer conversar com alguém que só fala francês (e você não fala francês) bastar convidar a Rosy para participar da wave e cada lado irá ler o texto na sua língua de preferência.
Dessa forma é possível anexar em uma wave desde coisas úteis como mapas do Google Maps (por exemplo você cria uma wave para convidar os amigos para um churrasco e anexa o mapa do local) até coisas de utilidade mais duvidosa como um jogo de cubo mágico para ser jogado em equipe. Quem for convidado a participar dessa wave terá acesso a tudo isso.
Federações
Cada domínio é chamado de federação. Assim um servidor de wave da federação under-linux.org é como se fosse o servidor de e-mail do domínio under-linux.org.
Eles chamam de federação para dar uma conotação de segurança e controle. Cada federação mantém os seus dados de maneira segura.
Problemas do Wave Até Agora
O Wave ainda está em desenvolvimento, então muita coisa pode mudar e - no final - posso acabar tendo que engolir minhas palavras abaixo. Mas até agora o Wave tem os seguintes pontos negativos.
Lento, Muito Lento
O Wave é baseado em Javascript com tecnologia Ajax. Traduzindo: tudo é processado pelo navegador em uma forma pouco eficiente. Além disso tudo que você faz precisa ser confirmado com o servidor e, se seu acesso estiver um pouco congestionado, a coisa toda fica engasgando.
Obviamente que isso são coisas que serão naturalmente resolvidos com o tempo, com computadores com mais poder de processamento e banda larga de maior capacidade. No entanto, por hoje, ele é lento.
Desenvolvimento Lento
O desenvolvimento está devagar, com pouco progresso visível (talvez eles estejam trabalhando ativamente nas otimizações internas).
Por exemplo, desde o começo existe uma opção de você desabilitar o envio das mensagens letra a letra. Quando você clicasse nessa opção a sua mensagem seria enviada apenas quando estivesse pronta (como o MSN por exemplo) de forma que você possa editar, pensar e só depois enviar para todos. Essa opção está lá desde o começo, a meses, mas até hoje está desabilitada, simplesmente ainda não foi implementada.
Bagunça
Uma das principais vantagens do Google Wave também pode ser uma das suas principais desvantagens: se várias pessoas podem editar, então se não houver educação e espírito de equipe entre os participantes, será uma tragédia.
Imagine um projeto aonde dois membros tenham opiniões diferentes e fiquem brigando, um editando as modificações do outro. É verdade que a wave pode ser rebobinada, mas imagine a confusão que isso pode se tornar.
Sem coordenação e boa vontade entre os participantes, o resultado pode ser caótico.
SPAM
Até agora pouco foi feito para evitar o SPAM. Não que eu esteja dizendo que seja fácil resolver essa questão, mas ao que me parece o SPAM vai ficar no mesmo nível que é hoje: use um anti-spam para filtrar suas mensagens e coloca-la em um pasta separada.
Até agora não inventaram nada de novo para evitar esse problema. Ok, ok, vão dizer que essa crítica é injusta e que era esperado isso, talvez o problema seja eu que estiva com uma expectativa exagerada nesse aspecto.
Resumo
O Google Wave tem o potencial de ser algo muito poderoso para trabalho cooperativo. Se sua empresa precisa que vários departamentos trabalhem em conjunto em projetos, o Google Wave é uma boa. Também é ótimo para consultorias que tratam com seus clientes o desenvolvimento das aplicações.
Agora tenho minhas dúvidas quanto ao sucesso do Wave junto ao público em geral. É óbvio que posso estar sendo influenciado pela questão de que o novo é sempre mais difícil do que aquilo que já conheço. Eu quero fazer uso Wave quando estiver pronto, mas não creio que vá abandonar o e-mail e - pior - vejo uma parcela pequena dos usuários de Internet reconhecendo o valor dessa nova aplicação.
Para Saber Mais
About Google Wave
Author: "mlrodrig"
Date: Tuesday, 17 Nov 2009 09:34
O Google lançou a sua nova versão do Google Translator e está realmente impressionante. A qualidade da tradução, velocidade e os recursos novos deixaram essa ferramenta quase que perfeita.
Tradução Instantânea
A primeira novidade é que não precisa mais pressionar o botão "Traduzir". O texto vai ser convertido enquanto você vai digitando, em tempo real.
Depois temos o recurso chamado "romanização", aonde é indicada qual a pronuncia na língua. Por exemplo você pede para o Google Translator traduzir "Vamos ao aeroporto" para o russo, temos "Пусть аэропорт" muito bom para escrever, mas não serve se você estiver falando com um taxista. Se você pressiona o botão "Mostra romanização" o resultado é "pustʹ aeroport", talvez não seja uma pronuncia em russo castiço, mas o taxista deve te levar no lugar.
Por último temos a possibilidade de "escutar" a pronuncia (por enquanto apenas em inglês) do texto.
Uma das características mais impressionantes do Google Translator é a capacidade de identificar a semântica das palavras. Por exemplo, em inglês a palavra "table" pode significar mesa ou tabela, de acordo com o contexto. No Google Translator, se você tentar traduzir "The book on the table has the wine production table" ele traduz direitinho: "O livro sobre a mesa tem a tabela de produção de vinho"
Para Saber Mais
[1] Blog Oficial do Google (inglês): A new look for Google Translator
[2] Blog Oficial do Google Traduzido Para o Português via Google Translator: Um novo olhar para o Google Translate
Tradução Instantânea
A primeira novidade é que não precisa mais pressionar o botão "Traduzir". O texto vai ser convertido enquanto você vai digitando, em tempo real.
Depois temos o recurso chamado "romanização", aonde é indicada qual a pronuncia na língua. Por exemplo você pede para o Google Translator traduzir "Vamos ao aeroporto" para o russo, temos "Пусть аэропорт" muito bom para escrever, mas não serve se você estiver falando com um taxista. Se você pressiona o botão "Mostra romanização" o resultado é "pustʹ aeroport", talvez não seja uma pronuncia em russo castiço, mas o taxista deve te levar no lugar.
Por último temos a possibilidade de "escutar" a pronuncia (por enquanto apenas em inglês) do texto.
Uma das características mais impressionantes do Google Translator é a capacidade de identificar a semântica das palavras. Por exemplo, em inglês a palavra "table" pode significar mesa ou tabela, de acordo com o contexto. No Google Translator, se você tentar traduzir "The book on the table has the wine production table" ele traduz direitinho: "O livro sobre a mesa tem a tabela de produção de vinho"
Para Saber Mais
[1] Blog Oficial do Google (inglês): A new look for Google Translator
[2] Blog Oficial do Google Traduzido Para o Português via Google Translator: Um novo olhar para o Google Translate
Author: "LinuxN"
Date: Monday, 16 Nov 2009 21:27
do imirante.com
Claro desmonta torre sem explicação
A operadora Claro, que tinha a expectativa que em doze meses teria a maior cobertura de telefonia celular no Maranhão, começou a desmontar algumas torres em menos de seis meses. Em alguns municípios, onde foram erguidas as torres, o sinal da Claro nunca foi implantado e agora suas torres começam a ser desmontadas. Assim como chegou, a operadora está saindo. Sem nenhuma explicação à população. Foi assim que aconteceu em Paraibano. Os moradores buscam informações, mas as respostas são evasivas. A reportagem foi em busca dessas informações junto aos operários que desmontaram a torre, mas obteve do técnico João, responsável pelo serviço, a explicação de que eles não sabiam o motivo e apenas cumpriam o que foi determinado pela empresa contratada pela Claro. A reportagem tentou entrar em contato via e-mail com a operadora Claro, mas o site não tem como postar comentários, a não ser que o internauta se cadastre, o que pode demorar muito para informações no mundo atual.
Já a operadora TIM montou e implantou seus serviços em maio de 2009 (uma semana após a torre da Claro). A reportagem conversou por telefone com Marli Costa (gerente da loja TIM no município) e ela informou que em Paraibano existe uma média de 2 mil celulares, mas que a procura continua em expansão pelos serviços da operadora. O serviço não é dos melhores, a comunicação fica truncada e o alcance é limitado apenas no perímetro urbano, mas a gerente disse que a operadora tem planos para região que engloba 17 municípios com uma população de mais de cem mil habitantes.
Em relação a Claro, muitos moradores continuam sem entender as atitudes da operadora e se sentiram chateados, pela falta de respeito da operadora em não dar nenhuma satisfação.
O radialista Erinaldo Brito disse que estava esperando o sinal da Claro para poder comprar seu celular, mas que sentiu-se decepcionado com a atitude da operadora e um desrespeito com os futuros consumidores. Erinaldo lembra que a Claro foi quem primeiro montou a torre na cidade e isso despertou orgulho nos moradores que sentiram que o município entrava no mundo da tecnologia, mas o que antes parecia um orgulho, agora se tornou um misto de dúvidas e decepção. Segundo ele, seria melhor que a operadora não tivesse despertado tanta expectativa na população Isso é anti-ético frisou Erinaldo :- A Claro deve pelo menos uma nota de esclarecimento aos moradores de Paraibano completou o radialista. Outros moradores reclamaram da falta de consideração e sentiram que o município foi invadido, usado e menosprezado pela operadora, e que a Claro precisa ser mais clara nas suas ações, quando chega a esses municípios. A população ainda aguarda uma esclarecimento e até mesmo um pedido de desculpa por parte da Claro.
Léo Lasan
Paraibano-MA
Bem, isso é pra demonstrar o grande interesse das grandes operadoras em levar acesso a todos os municípios do país, se não me engano, a legislação obriga que isso ocorra. O que vemos é o contrário, se pra telefonia estão agindo dessa forma, será que com a internet eles irão agir diferente? O governo dá financiamento e outorga aos grandes em detrimento de quem realmente trabalha e tem interesse em levar inclusão digital para o país. Por essa e outras que não acredito na política desse país.
Claro desmonta torre sem explicação
A operadora Claro, que tinha a expectativa que em doze meses teria a maior cobertura de telefonia celular no Maranhão, começou a desmontar algumas torres em menos de seis meses. Em alguns municípios, onde foram erguidas as torres, o sinal da Claro nunca foi implantado e agora suas torres começam a ser desmontadas. Assim como chegou, a operadora está saindo. Sem nenhuma explicação à população. Foi assim que aconteceu em Paraibano. Os moradores buscam informações, mas as respostas são evasivas. A reportagem foi em busca dessas informações junto aos operários que desmontaram a torre, mas obteve do técnico João, responsável pelo serviço, a explicação de que eles não sabiam o motivo e apenas cumpriam o que foi determinado pela empresa contratada pela Claro. A reportagem tentou entrar em contato via e-mail com a operadora Claro, mas o site não tem como postar comentários, a não ser que o internauta se cadastre, o que pode demorar muito para informações no mundo atual.
Já a operadora TIM montou e implantou seus serviços em maio de 2009 (uma semana após a torre da Claro). A reportagem conversou por telefone com Marli Costa (gerente da loja TIM no município) e ela informou que em Paraibano existe uma média de 2 mil celulares, mas que a procura continua em expansão pelos serviços da operadora. O serviço não é dos melhores, a comunicação fica truncada e o alcance é limitado apenas no perímetro urbano, mas a gerente disse que a operadora tem planos para região que engloba 17 municípios com uma população de mais de cem mil habitantes.
Em relação a Claro, muitos moradores continuam sem entender as atitudes da operadora e se sentiram chateados, pela falta de respeito da operadora em não dar nenhuma satisfação.
O radialista Erinaldo Brito disse que estava esperando o sinal da Claro para poder comprar seu celular, mas que sentiu-se decepcionado com a atitude da operadora e um desrespeito com os futuros consumidores. Erinaldo lembra que a Claro foi quem primeiro montou a torre na cidade e isso despertou orgulho nos moradores que sentiram que o município entrava no mundo da tecnologia, mas o que antes parecia um orgulho, agora se tornou um misto de dúvidas e decepção. Segundo ele, seria melhor que a operadora não tivesse despertado tanta expectativa na população Isso é anti-ético frisou Erinaldo :- A Claro deve pelo menos uma nota de esclarecimento aos moradores de Paraibano completou o radialista. Outros moradores reclamaram da falta de consideração e sentiram que o município foi invadido, usado e menosprezado pela operadora, e que a Claro precisa ser mais clara nas suas ações, quando chega a esses municípios. A população ainda aguarda uma esclarecimento e até mesmo um pedido de desculpa por parte da Claro.
Léo Lasan
Paraibano-MA
Bem, isso é pra demonstrar o grande interesse das grandes operadoras em levar acesso a todos os municípios do país, se não me engano, a legislação obriga que isso ocorra. O que vemos é o contrário, se pra telefonia estão agindo dessa forma, será que com a internet eles irão agir diferente? O governo dá financiamento e outorga aos grandes em detrimento de quem realmente trabalha e tem interesse em levar inclusão digital para o país. Por essa e outras que não acredito na política desse país.
Author: "rossisolrac"
Date: Monday, 16 Nov 2009 20:16
O Final Fantasy XIII já tem uma data de lançamento oficial. O sucesso de RPG, que será lançado no Japão em dezembro, será lançado na América do Norte e em continente europeu, em 9 de março de 2010.
Final Fantasy XIII estará disponível para plataformas Xbox 360 e PlayStation 3.
Os fãs e adeptos estão aguardando ansiosamente a próxima edição da franquia Final Fantasy, que certamente, vai exceder todas as suas expectativas.
O super game marcará também um pouco de um retorno à série "raízes", caracterizando cada vez mais o tradicional combate com base, algo que estava ausente desde 2006.
Ele promete ser um grande acontecimento em 2010. O FF é um marco no universo dos videogames e vai chegar pela primeira vez, simultaneamente em diferentes plataformas.
Final Fantasy XIII estará disponível para plataformas Xbox 360 e PlayStation 3.
Os fãs e adeptos estão aguardando ansiosamente a próxima edição da franquia Final Fantasy, que certamente, vai exceder todas as suas expectativas.
O super game marcará também um pouco de um retorno à série "raízes", caracterizando cada vez mais o tradicional combate com base, algo que estava ausente desde 2006.
Ele promete ser um grande acontecimento em 2010. O FF é um marco no universo dos videogames e vai chegar pela primeira vez, simultaneamente em diferentes plataformas.
Author: "CammyL"
Date: Monday, 16 Nov 2009 14:33
Blogueiro descobre falha no site do órgão que coordena estrutura de transmissão de energia, 2 dias após apagão que atingiu 18 Estados.
Na mesma semana em que um apagão atingiu 18 Estados no Brasil, um blogueiro descobriu e relatou uma falha de segurança no site do Operador Nacional do Sistema (ONS), responsável por coordenar a estrutura responsável pela geração e transmissão de energia elétrica no País. A falha já foi corrigida pelo órgão.
Na quinta-feira (12/11), Maycon Vitali relatou no blog Hack´n Roll sua experiência ao acessar o site da ONS e descobrir que um ataque do tipo SQL injection poderia ser feito a partir da tela de autenticação do Sistema de Administração de Contratos de Transmissão (SACT).
Procurei algo que ligasse o site a uma tentativa de ataque e vi um sistema de controle. Percebi que havia um link para administração de contratos de transmissão, com necessidade de login e senha. Coloquei aspas simples no campo e deu crash pra mim, relata Vitali.
Um ataque do tipo SQL injection permite que usuários maliciosos injetem comandos de dados na aplicação para conseguir acesso a todas as informações que está no banco de dados mantidos pelas empresas com suas informações próprias, explica o diretor da Associação Brasileira de Segurança da Informação e colunista do IDG Now!, Denny Roger.
Segundo Roger, uma das formas de dar um tranco na aplicação para saber se a mesma está vulnerável é inserir as aspas no campo de autenticação, método relatado por Vitali para descobrir a brecha no site da ONS.
O blogueiro explica que invasões de bancos de dados por meio de ataques do tipo SQL injection podem ser fáceis, dependendo da técnica explorada pelo invasor. A (brecha) que divulguei é uma meio chata e difícil, mas não é impossível promover um ataque por ali.
Após a publicação da descoberta e da reverberação do post, a ONS corrigiu a falha. Vitali, porém, afirma que descobriu uma segunda falha, desta vez no sistema de recuperação de senha dos usuários cadastrados no sistema da ONS, que já foi reportada ao órgão, mas ainda estava ativa na sexta-feira (13/11).
Procurado pela reportagem, o ONS afirmou que não existe conexão do site com a rede de operação e que os comandos são feitos por voz de uma usina para outra conectada ao Sistema Interligado Nacional (SIN).
O órgão afirmou que não houve invasão da rede operativa e não soube detalhar que tipo de informações ou ferramentas o ONS no sistema com a brecha.
Em entrevista ao IDG Now! no dia seguinte ao apagão, o diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino, minimizou a possibilidade de ataque à rede, embora tenha admitido que se trate de um assunto que não se pode dizer não.
Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/na-semana-do-apagao-blogueiro-descobre-falha-de-seguranca-no-site-da-ons/
Na mesma semana em que um apagão atingiu 18 Estados no Brasil, um blogueiro descobriu e relatou uma falha de segurança no site do Operador Nacional do Sistema (ONS), responsável por coordenar a estrutura responsável pela geração e transmissão de energia elétrica no País. A falha já foi corrigida pelo órgão.
Na quinta-feira (12/11), Maycon Vitali relatou no blog Hack´n Roll sua experiência ao acessar o site da ONS e descobrir que um ataque do tipo SQL injection poderia ser feito a partir da tela de autenticação do Sistema de Administração de Contratos de Transmissão (SACT).
Procurei algo que ligasse o site a uma tentativa de ataque e vi um sistema de controle. Percebi que havia um link para administração de contratos de transmissão, com necessidade de login e senha. Coloquei aspas simples no campo e deu crash pra mim, relata Vitali.
Um ataque do tipo SQL injection permite que usuários maliciosos injetem comandos de dados na aplicação para conseguir acesso a todas as informações que está no banco de dados mantidos pelas empresas com suas informações próprias, explica o diretor da Associação Brasileira de Segurança da Informação e colunista do IDG Now!, Denny Roger.
Segundo Roger, uma das formas de dar um tranco na aplicação para saber se a mesma está vulnerável é inserir as aspas no campo de autenticação, método relatado por Vitali para descobrir a brecha no site da ONS.
O blogueiro explica que invasões de bancos de dados por meio de ataques do tipo SQL injection podem ser fáceis, dependendo da técnica explorada pelo invasor. A (brecha) que divulguei é uma meio chata e difícil, mas não é impossível promover um ataque por ali.
Após a publicação da descoberta e da reverberação do post, a ONS corrigiu a falha. Vitali, porém, afirma que descobriu uma segunda falha, desta vez no sistema de recuperação de senha dos usuários cadastrados no sistema da ONS, que já foi reportada ao órgão, mas ainda estava ativa na sexta-feira (13/11).
Procurado pela reportagem, o ONS afirmou que não existe conexão do site com a rede de operação e que os comandos são feitos por voz de uma usina para outra conectada ao Sistema Interligado Nacional (SIN).
O órgão afirmou que não houve invasão da rede operativa e não soube detalhar que tipo de informações ou ferramentas o ONS no sistema com a brecha.
Em entrevista ao IDG Now! no dia seguinte ao apagão, o diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino, minimizou a possibilidade de ataque à rede, embora tenha admitido que se trate de um assunto que não se pode dizer não.
Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/na-semana-do-apagao-blogueiro-descobre-falha-de-seguranca-no-site-da-ons/
Author: "dennyroger"
Date: Monday, 16 Nov 2009 13:05
Antes de prosseguir leia os artigos anteriores aqui
No post anterior eu falei que usar a função input não é lá muito seguro, porém a função raw_input retorna somente strings, como resolver esse problema??
Interação com o usuário
A solução para nosso impasse é aprender a converter strings para outros valores. Vamos logo com isso então...
Vamos primeiro fazer o seguinte teste:
>>> n1 = raw_input("Digite o primeiro numero: ")
Digite o primeiro numero: 12
>>> print n1, type(n1)
12 <type 'str'>
>>>
Como disse, o raw_input retorna sempre uma strings, vamos ver agora como se dá a conversão:
>>> s1 = raw_input("Digite o primeiro numero: ")
Digite o primeiro numero: 12
>>> n1 = int(s1)
>>> print n1, type(n1)
12 <type 'int'>
>>>
Pronto, agora temos um inteiro. Vamos ver como seria o código do programa para somar dois numeros:
s1 = raw_input("Digite o primeiro numero: ")
s2 = raw_input("Digite o segundo numero: ")
soma = int(s1) + int(s2)
print 'Resultado: %(s1)s + %(s2)s = %(soma)d'%locals()
Exemplo de execução:
$ python soma.py
Digite o primeiro numero:10
Digite o segundo numero: 20
Resultado 10 + 20 = 30
Esse tipo de tratamento só tem um problema:
$ python soma.py
Digite o primeiro numero:10.5
Digite o segundo numero: 20
Resultado 10 + 20 = 30
Como nós especificamos que queremos inteiros (int) ele descarta a parte fracionária. O que podemos fazer é converter para ponto flutuante (float), o programa ficaria assim:
s1 = raw_input("Digite o primeiro numero: ")
s2 = raw_input("Digite o segundo numero: ")
soma = float(s1) + float(s2)
print 'Resultado: %(s1)s + %(s2)s = %(soma)f'%locals()
Executando o programa teremos:
$ python soma.py
Digite o primeiro numero: 10.5
Digite o segundo numero: 7.2
Resultado: 10.5 + 7.2 = 17.700000
Pronto, temos números com ponto flutuante! E o que acontece se tentarmos executar o programa informando argumentos inválidos? Vamos ver...
$ python soma.py
Digite o primeiro numero: teste
Digite o segundo numero: 12
Traceback (most recent call last):
File "soma.py", line 3, in <module>
soma = float(s1) + float(s2)
ValueError: invalid literal for float(): teste
$ python soma.py
Digite o primeiro numero: [1,2, 3]
Digite o segundo numero: 12
Traceback (most recent call last):
File "soma.py", line 3, in <module>
soma = float(s1) + float(s2)
ValueError: invalid literal for float(): [1,2, 3]
Como vemos nosso programa está "protegido" dessas eventualidades!
Desafio
Pra quem ainda acompanha isso, deixo um outro desafio, fazer um programa que calcula a divisão de dois números e imprime o seu resultado. Lembrando, testem o programa com diversas entradas. Tem um pequeno detalhe nesse programa que vocês vão precisar resolver. No próximo post vou falar sobre isso.
Até mais...
Author: "Magnun"
Date: Sunday, 15 Nov 2009 02:15
Vamos divulgar, gente! :rock:
Boa noite!
A edição n. 8 da Revista Espírito Livre foi lançada!
Convido ainda a todos que puderem que divulguem em seus sites, twitter/identi.ca e blogs. O release completo de lançamento da edição está no site oficial da revista.
Aos que quiserem espalhar a notícia do lançamento da revista peço para passarem o seguinte link para download: http://www.revista.espiritolivre.org/wp-content/plugins/download-monitor/download.php?id=8
Ou basta utilizar como link o próprio endereço do site da revista: http://revista.espiritolivre.org
Esta edição da Revista Espírito Livre traz como tema de capa Comunidades e Movimentos Livres, apresentando aos leitores um pouco mais sobre este tema tão vasto.
Como as comunidades de software livre se manifestam? Como se apresentam diantes da rede? Será que ao constituir uma comunidade tudo será mil maravilhas? Tentamos, através de várias matérias, apresentar as respostas consisas e focadas sobre estas e muitas outras indagações que permeiam as comunidades de software livre/código aberto.
Tivemos a honra de trazer como entrevistado principal Jon maddog Hall, considerados por muitos um exemplo de vida, superação e engajamento no movimento do software livre. Maddog peregrina em diversos eventos por todo o Brasil e sempre está alí disposto para mais aquela foto e para um bom papo sobre novas tecnologias. Ele muito prontamente respondeu aos questionamentos passados pela equipe da revista, respondendo com bom humor sem igual! Danilo Rodrigues, do Projeto Robótica Livre também conversou com nossa equipe e explicou um pouco mais sobre este interessante projeto.
O pessoal da ASL e do Ubuntu-BR também participaram enviando materiais, enriquecendo ainda mais a publicação. Já os colunistas fixos tais como Alexandre Oliva, Cezar Taurion, Sinara Duarte, Jomar Silva, Filipe Saraiva, Luiz Eduardo e aos tantos outros que de alguma forma participaram desta edição, meus sinceros agradecimentos! Tivemos ainda novas participações em nossa equipe. Fernando Leme, João Marcello, Clayton Lobato e tantos outros!
A revista continua premiando os leitores que nos acompanham pelo Twitter, Identi.ca e demais veículos, então fique atento, pois novas promoções sempre estão pipocando nestes lugares. Também fiquem atentos ao site oficial da revista [http://revista.espiritolivre.org], tem sempre novidade por lá.
Agradecemos a todos que não foram citados acima e continuamos a convidar cada vez mais o leitor a participar do processo de criação da revista. Quer saber como ajudar? Entre em contato, contamos com você!
João Fernando Costa Júnior
Coordenador GUBrO-ES - Grupo de Usuários de BrOffice.org do ES / Iniciativa Espírito Livre / Equipe Bestlinux
Linux User #422133
Ubuntu User #16167
Author: "paulocwb2003"
Date: Saturday, 14 Nov 2009 20:29
Surgem rumores de que o Google irá lançar nas próximas duas semanas a primeira versão do seu sistema operacional Chrome OS.
Inicialmente ele suportará apenas uma pequena quantidade de netbooks e equipamentos, devendo crescer e se desenvolver para outros equipamentos em breve. Na verdade alguns analistas sugerem que apenas os netbooks Eee serão alvo da primeira versão experimental.
Para Saber Mais
[1] The Register: Google Chrome OS due next week, says someone
Inicialmente ele suportará apenas uma pequena quantidade de netbooks e equipamentos, devendo crescer e se desenvolver para outros equipamentos em breve. Na verdade alguns analistas sugerem que apenas os netbooks Eee serão alvo da primeira versão experimental.
Para Saber Mais
[1] The Register: Google Chrome OS due next week, says someone
Author: "LinuxN"
Date: Saturday, 14 Nov 2009 20:01
Para facilitar a instalação do Windows 7 em equipamentos que não possuam DVD (por exemplo netbooks) a Microsoft oferece aos clientes o "Windows 7 USB/DVD Download Tool". Ele permite com que seja utilizado um pen drive USB para realizar a instalação do Windows 7.
Esse programa é graciosamente oferecido pela Microsoft sem custo extra para quem adquire o Windows 7
General Public License
[PIC=right]http://under-linux.org/wiki/images/a/a3/Gnu_gpl..png[/PIC]
No entanto a comunidade open source descobriu que a maior parte do código do Windows 7 USB/DVD Download Tool é na verdade baseado em uma aplicação open source criada e disponibilizado dentro do GPL. Isso quer dizer que o Windows 7 USB/DVD Download Tool deveria também ser disponibilizado dentro da licença GPL (ao invés da licença padrão proprietária Microsoft) e o seu código fonte deveria ser disponibilizado para download sem custos.
Utilizando o programa Reflector.FileDisassembler, um programador estudando os aspectos internos do Windows 7 descobriu que o Windows 7 USB/DVD Download Tool possuía uma grande quantidade de chamadas e propriedades idênticas ao projeto ImageMaster ainda em desenvolvimento dentro da comunidade Codeplex (http://www.codeplex.com/ImageMaster).
A GPL (para ser mais exato, o ImageMaster está sobre GPLv2) sobre qual o ImageMaster é disponibilizado não proíbe a Microsoft (nem qualquer outra empresa) de distribuir ou modificar o software, mas obriga quem o fizer a disponibilizar o resultado sobre a mesma licença juntamente com o código fonte.
Ao ser confrontada com os fatos, a Microsoft anunciou que irá em breve resolver a questão, que o ocorrido foi um erro e que o código foi disponibilizado por uma empresa que presta serviço à Microsoft. Apesar de acusar este prestador de serviços pela falha, ela admite que deveria ter detectado a violação.
A Microsoft ainda não informou como irá resolver o problema. Ela pode re-escrever a aplicação completamente (sem incluir código aberto), disponibilizar o programa sobre o GPLv2 com código fonte ou simplesmente abortar totalmente a oferta desse tipo de solução.
Para Saber Mais
[1] Dottech: Windows 7 USB/DVD Download Tool: Windows 7 Installer for Netbooks
[2] Broadband DSLReports: Microsoft ships stolen GPL code in Windows 7
Esse programa é graciosamente oferecido pela Microsoft sem custo extra para quem adquire o Windows 7
General Public License
[PIC=right]http://under-linux.org/wiki/images/a/a3/Gnu_gpl..png[/PIC]
No entanto a comunidade open source descobriu que a maior parte do código do Windows 7 USB/DVD Download Tool é na verdade baseado em uma aplicação open source criada e disponibilizado dentro do GPL. Isso quer dizer que o Windows 7 USB/DVD Download Tool deveria também ser disponibilizado dentro da licença GPL (ao invés da licença padrão proprietária Microsoft) e o seu código fonte deveria ser disponibilizado para download sem custos.
Utilizando o programa Reflector.FileDisassembler, um programador estudando os aspectos internos do Windows 7 descobriu que o Windows 7 USB/DVD Download Tool possuía uma grande quantidade de chamadas e propriedades idênticas ao projeto ImageMaster ainda em desenvolvimento dentro da comunidade Codeplex (http://www.codeplex.com/ImageMaster).
A GPL (para ser mais exato, o ImageMaster está sobre GPLv2) sobre qual o ImageMaster é disponibilizado não proíbe a Microsoft (nem qualquer outra empresa) de distribuir ou modificar o software, mas obriga quem o fizer a disponibilizar o resultado sobre a mesma licença juntamente com o código fonte.
Ao ser confrontada com os fatos, a Microsoft anunciou que irá em breve resolver a questão, que o ocorrido foi um erro e que o código foi disponibilizado por uma empresa que presta serviço à Microsoft. Apesar de acusar este prestador de serviços pela falha, ela admite que deveria ter detectado a violação.
A Microsoft ainda não informou como irá resolver o problema. Ela pode re-escrever a aplicação completamente (sem incluir código aberto), disponibilizar o programa sobre o GPLv2 com código fonte ou simplesmente abortar totalmente a oferta desse tipo de solução.
Para Saber Mais
[1] Dottech: Windows 7 USB/DVD Download Tool: Windows 7 Installer for Netbooks
[2] Broadband DSLReports: Microsoft ships stolen GPL code in Windows 7
Author: "LinuxN"
Date: Friday, 13 Nov 2009 04:25
O TSE (Tribunal Superior Eleitoral) estão realizando testes nas urnas eletronicas que serão utilizadas nas eleições de 2010, as mesmas estão sendo testadas por 38 profissionais sendo eles divido em especialistas em informática, engenheiros de redes/telecomunicações e Hackers, para saber se elas estão propicias a fraudes, os testes iniciaram na Terça-Feira (10) e seguem até Sexta-Feira (13), o objetivo é aperfeiçoar a tecnologia utilizada nas urnas provendo mais segurança e privacidade, o TSE, Os participantes que apresentarem as três ideias mais relevantes para o aprimoramento do sistema serão premiados em R$ 5 mil, R$ 3 mil e R$ 2 mil, respectivamente.
A Ideia não parece ser ruim, mas vai que alguém descobre uma falha e não divulga tal feito, é aquela famosa historia do lobo na pele do cordeiro ! :idea:
A Ideia não parece ser ruim, mas vai que alguém descobre uma falha e não divulga tal feito, é aquela famosa historia do lobo na pele do cordeiro ! :idea:
Author: "magrock"
» © All content and copyrights belong to their respective authors.«
» © FeedShow - Online RSS Feeds Reader