Black Hat Europe 2008: apresentações para download

Já falei da Black Hat aqui antes, portanto não preciso repetir sobre a qualidade técnica do evento e do material disponibilizado. Desta vez, as apresentações são da Black Hat Europe 2008, e vão de IBM falando de SPAM até Microsoft falando de LDAP e Phishing. Confira as apresentações aqui.

Craiglist Salvador

O Meio Bit informa que o Craiglist, um serviço de classificados muito famoso lá fora, agora estréia no Brasil, mais especificamente no Rio, São Paulo e, para surpresa de alguns (talvez muitos), Salvador! Faça seu cadastro e comece a anunciar de tudo que imaginar, gratuitamente. Considerando que não conheço nenhum outro serviço do tipo na nossa região, tão abrangente, e gratuito, acredito que o Craiglist Salvador será um sucesso. E vocês, o que acham ?

TSE cadastra por leitura biométrica

A notícia é velha, mas é um avanço e tanto para o sistema eleitoral, portanto registro aqui. O TSE está cadastrando, em alguns municípios, os eleitores através de um sistema de leitura biométrica, que deve gerar uma economia de 24 bilhões de dólares, e em 10 anos se tornará o maior sistema do mundo em número de registros biométricos. Via IDG Now.

Aumento de SPAM no GMail

A PC World informou que o volume de SPAM originado de contas do GMail dobrou em fevereiro, o que evidenciaria um problema grave de segurança, o comprometimento dos CAPTCHAS (Completely Automated Public Turing Test do Tell Computers and Humans Apart), aquelas figura contendo códigos que precisamos digitar em muitos sites para confirmar operações.

De acordo com a MessageLabs, embora o volume relativo de SPAM gerado através do GMail não seja significativo (2,6%, contra 4,2% do MSN, 4,6% do hotmail e 88,7% do Yahoo), o comprometimento revela que o GMail deve ser tratado como qualquer outro webmail, ou seja, desconfie sempre. Mais informações aqui e aqui.

Inkscape é alternativa para edição de PDF

O BR-Linux divulgou recentemente o lançamento da versão 0.46 do Inkscape, que inclui o suporte nativo a PDF, fazendo do programa já reconhecido e utilizado para edição de gráficos vetoriais como uma alternativa interessante para edição de PDFs.

Conheça seus hábitos no e-mail

O Meio Bit relatou uma ferramenta bem interessante, o mail-trends, que faz uma análise de qualquer conta IMAP e gera vários gráficos que mostram como você utiliza o e-mail.

Polícia de Miami vai usar "veículo voador"

A PC Worlds relatou que a polícia de Miami deve começar a utilizar em breve o micro-veículo aéreo (MAV - Micro Air Vehicle) ao lado, fabricado pela Honeywell. O veículo, que é capaz de fazer filmagens e operado por controle remoto, deve ser utilizado em missões táticas da SWAT que envolvam sequestros ou "elementos de alta periculosidade" que se utilizem de barricadas, de acordo com o porta-voz do departamento de polícia. O dispositivo, que já é utilizado no Iraque e Afeganistão há anos, pesa cerca de 6 kg, cabe numa mochila e pode decolar e aterrissar na vertical.

Muitos dispositivos similares têm sido utilizados e outros estão em desenvolvimento, e há uma demanda forte de vários setores na área de segurança. Mas a FAA (Federal Aviation Administration) têm sido lenta na regulamentação do uso dos veículos, e os fabricantes já se queixam em razão da demanda reprimida.

Será que veremos em breve um monte dessas "geringonças" pelos céus tupiniquins ?

Grandes sites são comprometidos com ataque IFRAME

O boletim Security Update reportou que inúmeros sites, muitos deles famosos e, portanto, com altíssimo volume de acessos, foram comprometidos em fevereiro por um ataque baseado na injeção de código html através de um iframe, aproveitando a falta de validação dos dados de entrada em formulários web para comprometer facilmente o site. A gravidade da situação reforça a necessidade de um maior cuidado com a validação dos dados, já que, em tempos de web 2.0 baseada em colaboração, a disponibilização de formulários para comentários em blogs, indicação de notícias e todo tipo de interatividade nem sempre é precedida das precauções devidas.

A gravidade da situação é claramente percebida observando alguns dos sites comprometidos: ZDNet Asia, TV.com, News.com, mySimon.com, TorrentReactor, as Universidades de Pittsburgh e da Carolina do Norte, além do famosíssimo
Internet Archive (archive.org), num total que, de acordo com Dancho Danchev (ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html), que descobriu a falha, passa de 100,000 páginas infectadas. Para conferir outros sites comprometidos, basta localizar no Google, digitando "intitle:iframe src".

Agile Hacking e Google Hacking Database

O boletim security update registra a inicativa do livro "Agile Hacking" e a ferramenta GHDB.

O grupo GNUCITIZEN propôs a criação colaborativa de um livro denominado "Agile Hacking", através de uma chamada para participação de qualquer um interessado em contribuir com a criação do "melhor manual hacker já feito". As contribuições serão postadas num blog, e quando houver material suficiente, tudo será transformado num e-book disponibilizado gratuitamente, além de uma versão impressa. Os contribuidores decidirão o que fazer com o dinheiro arrecadado com as vendas.

Para obter mais informações e acompanhar o processo, basta se cadastrar no grupo enviando uma mensagem para agile-hacking@gnucitizen.org ou agile-hacking@googlegroups.com, ou ainda assinando o feed RSS em feeds.feedburner.com/gnucitizenAgileHacking ou www.gnucitizen.org/blog/agile-hacking/.

O grupo GNUCITIZEN ainda é "pai" do Google Hacking Database (GHDB) tool, uma aplicação web que permite executar consultas direcionadas a um site alvo. Os desenvolvedores atualizaram o código, e a aplicação parece melhor agora, de acordo com o boletim. A ferramenta pode ser encontrada em www.gnucitizen.org/ghdb/ ou johnny.ihackstuff.com/ghdb.php.

Os novos celulares que os fabricantes estão desenvolvendo

Recebi uma mensagem do amigo Willian que listava vários modelos de celular em desenvolvimento (conceito) pelos fabricantes. A lista é simplesmente incrível! Confiram abaixo algumas fotos.

Nokia 888



Nokia Aeon




Sky "Sleak n Slim"




Benq-Siemens "Snaked"





Retroxis

Benq-SiemensThe Blackbox



NEC Tag




TripleWatch



Asus Aura

Gerenciando a proliferação de máquinas virtuais

O boletim Virtualization Update analisa as principais soluções de gerenciamento de máquinas virtuais: o Microsoft System Center Virtual Machine Manager (SCVMM), que dizem ter o título de "Pior Acrônimo da TI", o VMware VirtualCenter, o Enterprise Virtualization Management Suite (EVM), da ManageIQ,e o V-Commander, da Embotics.

O boletim traz ainda uma lista de 10 ferramentas úteis e gratuitas de virtualização, que reproduzo abaixo.

10. O Ultimate-P2V, disponível em www.rtfm-ed.co.uk/?page_id=174, é uma ferramenta para conversão de máquinas físicas em virtuais (Physical to Virtual - P2V).

9. O Virtual Floppy Drive pode ser encontrado em chitchat.at.infoseek.co.jp/vmware/vfd.html e faz exatamente o que o nome sugere, monta drives de disquete em máquinas virtuais para instalação

8. O ISO Recorder pode ser baixado de isorecorder.alexfeinman.com/isorecorder.htm e permite criar imagens ISO que podem ser gravadas ou usadas para emular unidades de CD em máquinas virtuais.

7. O VMware Converter, encontrado em www.vmware.com/products/converter, converte máquinas físicas para virtuais.

6. O VMDK to VHD Converter e o vmToolkit’s VMDK to VHD Converter, este último encontrado em vmtoolkit.com/files/folders/converters/entry8.aspx, fazem a conversão dos formatos de disco do formato VMWare (VMDK) para o formato Microsoft (VHD) e vice-versa.

5. O VMware Workstation Disk Mount Utility está disponível em www.vmware.com/download/eula/diskmount_ws_v55.html e permite montar um disco virtual (arquivo vmdk) no Windows como um drive.

4. O VHDMount é um utilitário de linha de comando do Virtual Server 2005 que permite montar discos virtuais no formato VHD.

3. O VHD Resizer permite redimensionar discos virtuais em formato VHD, incluindo transformar de básico em dinâmico, e pode ser baixado de vmtoolkit.com/files/folders/converters/entry87.aspx.

2. O VMmark permite fazer benchmark de aplicações em máquinas virtuais VMware, e está disponível em www.vmware.com/products/vmmark.

1. O Virtual Machine Remote Control Client Plus permite gerenciar, configurar e conectar a máquinas virtuais Microsoft, não requer o IIS e pode gerenciar até 32 VMs. O download pode ser feito em www.microsoft.com/downloads/details.aspx?FamilyID=80adc08c-bfc6-4c3a-b4f1-772f550ae791.

OpenOffice 2.4 suporta Access 2007

O Base, do OpenOffice, na recém lançada versão 2.4, vai suportar arquivos do Access 2007. Esta é uma novidade de destaque, que acompanha outras, como a possibilidade de efeitos de transição através de extensões no Impress, melhor suporte a PDF e melhorias no Calc. A versão 2.4 é a 11ª da série 2.x, lançada em outubro de 2005.

Intel Atom por U$29, HD de 320 GB da Fujitsu, Photoshop online

O Boletim do Clube do Hardware registra que o novo processador da Intel de baixo custo pode ter o custo ainda mais baixo do que se esperava, que a Fujitsu deve lançar em breve "mini-hds" de 320 GB, e que o Photoshop ganhou uma versão online com menos recursos, mas gratuita.

Atom 230 da Intel por US$ 29?

No último boletim, divulgamos que o mercado espera que o chip Atom N270,
da Intel, custe apenas US$ 44. Uma nota do Digitimes deixa o mercado ainda
mais otimista com a possibilidade de o processador Atom 230 chegar aos
fabricantes de placas-mãe por US$ 29. Diz-se que é um contra-ataque da
Intel aos PCs populares da AMD. A expectativa é de que o processador seja
lançado entre maio e agosto.

Leia a artigo do Digitimes:
http://www.digitimes.com/mobos/a20080326PB202.html

Fujitsu terá HDs de 2,5” de 320GB

A Fujitsu planeja lançar em junho uma nova série de HDs para laptops, com
capacidade de até 320 GB. A série MHZ2 de 2,5" BJ vai contar com RPM de
7.200. A empresa já vende HDs de 2,5" com 7.200 RPM atualmente, porém, a
atual capacidade chega a 'apenas' 120 GB.

Leia o artigo da InfoWorld:
http://www.infoworld.com/article/08/03/24/Fujitsu-plans-speedy-320GB-laptop-drive_1.html

Photoshop de graça e on-line

O famoso editor de fotos Photoshop ganhou uma versão de graça on-line. A
versão Photoshop Express traz as funções básicas de edição de fotos e
alguns efeitos. Para usar, basta o usuário fazer um cadastro no site.

Conheça o Photoshop Express:
https://www.photoshop.com/express

SearchMe: busca visual na Internet

O TechCrunch registrou a entrada em operação, no último dia 11, de um serviço interessante, o SearchMe, que disponibiliza resultados de pesquisas web de maneira visual. O site requer um cadastro bem simples para ser utilizado, mas quem não quiser se cadastrar pode se contentar com a imagem abaixo, que dá uma idéia do que esperar.

Pogo, o navegador 3D da AT&T

Dica do amigo Glauber informa que a AT&T está desenvolvendo um navegador 3D, o Pogo. É um outro nível de interatividade, um aspecto que tem sido muito trabalhado nas interfaces dos sistemas operacionais (o MAC OS X, o Aero no Windows Vista e o Compiz no Linux são exemplos disso), mas nem tanto nas aplicações. Será que a moda vai pegar ?

O que faria uma empresa como a AT&T entrar na guerra dos browsers ?
Eu ainda estou tentando entender que benefícios a iniciativa traria para a AT&T, que é reconhecidamente uma empresa que investe muito em pesquisa e inovação.

Confira algumas telas do Pogo em ação. Tem um video de demonstração aqui.

Coral cache: cache de sites web

A Coral Content Distribution Network é uma rede que disponibiliza uma "versão em cache" da internet. É isso mesmo, um cache de todos os sites da internet (tá bom, nem todos), bastando acrescentar ".nyud.net" ao final do site. Por exemplo, para acessar o meu blog basta digitar http://christianguerreiro.blogspot.com.nyud.net/ no browser. De acordo com o site do projeto, o objetivo é fornecer uma solução de contorno para situações em que o site esteja inacessível.

Entre na onda "Green"

Hoje em dia se fala muito em preservação ambiental. Governo, indústria e cidadãos, todos juntos na luta pela preservação do meio ambiente. Mas, como todos nós sabemos, falar é muito mais fácil que fazer. Por isso, mãos à obra. Se você tem facebook, pode utilizar um aplicativo que permite "plantar árvores de verdade via internet". A idéia, fruto de uma parceria entre a Toyota e a Fundação Arbor Day, é simples: você presenteia um amigo seu do facebook com uma árvore de U$1 utilizando a aplicação Tree Planter, e a fundação planta uma árvore. O objetivo da fundação é plantar um milhão de árvores no primeiro ano, e a Toyota deve comprar U$ 50.000 em árvores, o que significa que os primeiros usuários a "doar árvores" não precisarão desembolsar nem um centavo de dólar.

Quem tiver conhecimento de outras iniciativas do gênero, fique à vontade para utilizar os comentários para informar. O meio ambiente agradece.

Acelere o Windows Vista com o Readyboost

Lendo um artigo da PC Magazine sobre USB Keys, me deparei com uma informação sobre um recurso muito interessante do Windows Vista, o Readyboost. O recurso é ativado através do autoplay, ao ser inserido um pen drive com velocidade adequada, e faz com que o Windows passe a utilizar uma quantidade definida de espaço no pen drive como memória virtual. De acordo com o artigo, o ganho é maior em sistemas que possuem memória reduzida, próxima ao limite do Vista (512 MB).

VMWare faz parceria com fabricantes para fornecer ESX integrado (OEM)

A VMWare anunciou que vai oferecer a versão ESX 3i integrada com os servidores dos principais fabricantes. A notícia é muito boa, exceto para a Microsoft. Como será que o pessoal de Redmond vai responder a este movimento (na minha opinião muito inteligente) da concorrência ? Acredito que a tendência seja de redução de preços da solução e, melhor, menos problemas de compatibilidade, tornando ainda mais diferenciada a melhor solução de virtualização do mercado.

Conheça seus hábitos fotográficos

O ExposurePlot é um software curioso (em vários sentidos), pois ele utiliza as (meta)informações que as máquinas fotográficas digitais embutem nas fotos para fazer uma análise de características como lentes, configurações de abertura e exposição, ISO e outras características que são exibidas através de gráficos. Baixe o programa via PCWorld.

Backup com versionamento de arquivos com o DocShield

Este utilitário permite controlar o backup dos seus arquivos importantes por tipo, incremento no tamanho, frequência e ainda suporta FTP e compressão. Se você precisa ter backup de várias versões dos seus arquivos, esta pode ser a solução. O DocShield é gratuito para uso pessoal. Mais informações no Lifehacker.

Controle seu IPod num piscar de olhos

Pesquisadores japoneses inventaram um dispositivo que permite controlar o IPod através de movimentos como piscar de olhos. Através de sensores conectados a óculos ou headfones, os movimentos detectados são transformados em sinais elétricos, enviados ao dispositivo. De acordo com um dos inventores, Kazuhiro Taniguchi, é possível voltar a música piscando "com força" um olho, ou avançar para a próxima com o outro, ou fechar os dois olhos para pausar/tocar. Os inventores garantem que "piscadas acidentais" não comprometem o funcionamento do dispositivo. Confira os detalhes.

Mais detalhes sobre o OpenOffice 3.0

O BR-Linux informa, mas os detalhes estão no Slashdot. Várias telas e maiores detalhes sobre as várias mudanças que vem por aí. Ainda faltam quase 6 meses para o lançamento, mas o hype em torno da versão 3 é intenso. A lista de funcionalidades é grande.

Já estão funcionando:

Múltiplas páginas no Writer;
Anotações de margem;
Suporte ao formato do Office 2007;
Tabelas no Impress;
Mais colunas no Calc;
Start center;
Suporte oficial a Mac;
Melhorias no desempenho;
Edição simultânea de planilhas por vários usuários;
Formato OpenDocument 1.2;
Muitas outras relacionadas no Slashdot;

Ainda serão implementadas:
Importação de PDF;
PDF híbridos: PDFs editáveis com ODT embutido;
Dicionários como extensões;
E algumas outras também relacionadas no Slashdot.

Novo AMD Phenom aumentará desempenho e corrigirá de bug

De acordo com análise preliminar do Tom's Hardware, o novo AMD Phenom, que vai suceder a linha Phenom 9300 e 9400, deve corrigir o bug da TLB (Translation Lookaside Buffer - Erratum 298) no cache L3 que causada corrupção de dados em determinadas circunstâncias, e causou a suspensão da entrega de processadores da linha Opteron baseados nesta arquitetura. Outros problemas, como a limitação do clock a 2,4 GHz e o atraso no lançamento do produto, também têm dificultado a vida da AMD, que tem que correr pra não ficar pra trás na corrida dos processadores.

Redes sociais e serviços web 2.0 demais ? O FriendFeed é a solução!

Artigo do Lifehacker mostra o FriendFeed, um "agregador de redes sociais e serviços web 2.0" (inventei este termo agora). A idéia é gerenciar Flickr, Digg, Twitter, blogs, Facebook, Del.icio.us, GTalk, Picasa, Youtube, Linkedin e outros mais a partir de um ponto único.

Acho que era esperado um serviço desses, afinal são tantas redes sociais e tantos serviços que fica difícil se manter a par de tudo que acontece. Devo registrar aqui também uma menção ao serviço PowerScrap, que já integra Orkut, Myspace, Hi5, Youtube e está nessa "onda de integração" há alguns anos.

Blog sobre redes sem fio

Pra quem se interessa por wifi, o blog da Débora Fortes, da InfoOnline, é bem interessante. Algumas notícias de destaque incluem o acesso wifi gratuito por 6 meses na Nova Zelândia pra quem comprar smartphones da Nokia, o uso de RFID no aeroporto de Heathrow, Londres, e a utilização de wifi em boates pra permitir que todo mundo seja DJ, transmitindo as músicas dos seus celulares, smartphones e notebooks pra um sistema que analisa e monta um repertório. Interessante, não ?

Mensagens instantâneas integradas com Openfire e Transportes

Encontrei meio por acaso um artigo muito interessante sobre implementação de servidor de mensagens instantâneas como meio para controlar o acesso dos usuários a MSN e afins. A idéia é implementar um servidor de mensagens instantâneas na empresa (Openfire) e, através do recurso de transportes, permitir, através da rede Jabber, o acesso a outras redes IM. Cada usuário Jabber (o protocolo usado no GTalk) cadastrado no servidor pode ser associado a usuários de outros serviços (MSS, ICQ, Yahoo, AIM, etc).

Exemplo: o usuário christian@empresa.com.br (jabber) é associado a christian@hotm@il.com, assim, todos os contatos do MSN apareceriam quando se conectasse no Jabber.

Agora vem a melhor parte: com esta estrutura montada, é possível controlar que usuários podem se comunicar com que usuários. E a pior parte: esta configuração, como mostra o artigo, ainda é muito trabalhosa, e só deve ficar mais simples à medida que a solução evolua. Ainda é necessário configurar cada par de usuários que podem se comunicar, ou então liberar toda a comunicação.

Lifehacker: upgrade your life

O Lifehacker é um blog com tanto conteúdo de qualidade (de DIY (Do It Yourself) a extensões para o Firefox como o Better GMail e ou Better Youtube) que virou livro, Upgrade Your Life. Num artigo recente, o lifehacker publicou 50 dicas que estão no livro, que incluem dicas para controlar melhor o seu e-mail, organizar melhor seus dados e conseguir cumprir as suas metas e utilizar melhor o tempo. É uma leitura muito interessante.

Mantenha a configuração do Windows intacta com o Windows SteadyState

O Windows SteadyState é uma ferramenta que permite controlar a configuração de computadores utilizados por vários usuários, evitando danos causados por configurações indevidas acidentais ou não.

VMSafe eleva a segurança das máquinas virtuais

A tecnologia VMSafe, lançada recentemente pela VMWare, vai permitir que fornecedores desenvolvam soluções de segurança que poderão inspecionar memória, estado da CPU, filtrar pacotes ao nível do hypervisor, e prover monitoramento e controle da execução de processos, além de manipular os sistemas de arquivos visíveis à máquina virtual. A idéia é permitir que as soluções identifiquem malware antes que o código seja executado na máquina virtual, evitando assim o seu comprometimento. Pelo menos 20 companhias, entre elas IBM, RSA, Check Point, Symantec, Mcafee e Trend Micro, já anunciaram planos de desenvolver soluções baseadas na tecnologia. Confira as melhores práticas de segurança recomendadas pela VMWare.

WEVTUTIL: descomplique o log do Windows Vista e Windows Server 2008

O Event Viewer do Windows Vista (e do Windows Server 2008, de acordo com o Windows Security), é mais "estruturado", o que pode se traduzir, algumas vezes, em dificuldade para localizar as informações desejadas. O WEVTUTIL é o utilitário que promete facilitar as coisas, e o Windows Secutiry mostra alguns casos práticos de utilização do mesmo.

Agora, se você não utiliza Windows Vista ou Windows Server 2008, há algumas ferramentas que vale a pena conhecer. A dupla evntwin e evntcmd permite configurar o Windows para gerar traps SNMP em caso de ocorrência de eventos específicos, e podem ser extremamente úteis se você utiliza uma ferramenta de gerenciamento que suporta SNMP. Veja neste artigo do Security Focus uma idéia do que pode ser feito.

The Fifth Element: suite de aplicativos mais que completa!

A PCWorld indicou a suite The Fifth Element, da SSuite Office Software. A suite, de aproximadamente 30 MB, pode ser utilizada apenas em ambiente Windows (Vista, XP, 2000 e Me), é gratuita, e contém editor de texto, planilha eletrônica, apresentação, desenho, cliente de e-mail, navegador (?), álbum de fotos, gravador de som, player de áudio e video, ferramentas de gerenciamento de rede, chat, e até uma aplicação VoIP. Não, não acabou ainda. Há uma aplicação de pesquisa, outra de ordenação, impressão de envelopes, criptografia, e um jogo de xadrez. Acabou ? Não. São cerca de 30 aplicativos. Será que, depois de instalar tudo isso, vou precisar de mais alguma coisa ? É algo temeroso uma suite que pretende abraçar o mundo, mas pelo preço...

Wifi será substituído por redes de dados de celular ?

É nisso que acredita a Sony Ericsson, de acordo com o boletim do Clube do Hardware. Confira abaixo:

Decretado o início do fim do WiFi. Será?

Hotspots WiFi estão condenados ao fim. É o que acredita o chefe de
marketing da Ericsson Johan Bergendahl, que aposta na Internet móvel de
gadgets como o futuro do acesso em qualquer canto.

Para reforçar sua teoria, o executivo dá como exemplo casos em alguns
países da Europa. Na Áustria, espera-se que a Internet móvel de redes
celulares ultrapasse em números a banda larga "fixa".

Não só na Áustria, como também na Suécia e na Dinamarca, o crescimento é
impressionante e deve-se, em parte, pelo baixo custo que é de menos de 20
euros por mês. Muitos já usam em seus laptops tecnologia HSPA (de
telefonia de terceira geração) em vez do WiFi. Fabricantes como Lenovo já
colocam a tecnologia direto no notebook, sem a necessidade de cartões ou
modem USB.

Agora, se a tecnologia vai realmente pegar e, principalmente, se os baixos
custos vão se refletir no resto do mundo, só o tempo dirá.

Leia o artigo do PC Pro:
http://www.pcpro.co.uk/news/176220/ericsson-predicts-swift-end-for-wifi-hotspots.html

ATA over Ethernet: "Storage de pobre" ?

Pesquisando sobre o Freenas pra fazer uns testes, acabei encontrando informações sobre AoE (ATA over Ethernet), um mecanismo que permite implementar uma solução SAN baseada em IP de baixo custo, através da exportação de discos a partir de computadores com Linux, por exemplo. A Coraid é uma empresa que vem investindo nesta solução, e oferece produtos e suporte a esta tecnologia. Quem quiser testar, pode utilizar um Live CD baseado em Slackware. Será que o AoE pode ameaçar o iSCSI ? Comentem!

Update: outra solução que vale a pena observar é o OpenFiler.

Canonical lança ferramenta de gerenciamento

A solução Landscape vai permitir, de acordo com a empresa, gerenciar atualizações de segurança, monitorar aspectos do sistema como usuários, processos, inventário e muito mais. Mas tudo isso apenas para quem tem contrato de suporte ou pagar U$150 por máquina. É como diz o ditado: "there is no free beer". É justo, afinal é o retorno que a Canonical espera (e merece) obter pelo excelente trabalho feito no Ubuntu. Via BR-Linux.

Por que grandes estúdios do cinema usam software livre ?

A resposta é muito simples: porque tem qualidade! É impressionante o nível de qualidade alcançado por muitas soluções em software livre, que concorrem de igual pra igual com soluções proprietárias caríssimas. Edição de áudio e vídeo é uma dessas áreas, e a lista de aplicações relacionadas pelo Meio Bit inclui algumas ferramentas muito interessantes, como o Cinelerra, o ManDVD e o Hydrogen. Ah! Tem o Audacity, que, embora simples, funciona muitíssimo bem. Eu uso e recomendo.

Novo fôlego para o Kurumin

De acordo com o Meio Bit, o Kurumin terá nova versão em maio. O novo Kurumin, codinome NG, será baseado no Kubuntu, o que eu particularmente acho ótimo, afinal nada melhor que nadar na onda do momento. Mas isso não deverá tirar a "personalidade" do produto, que, segundo Morimoto, tem um papel muito importante na comunidade nacional de software livre. Mais detalhes no Guia do Hardware.

Crackers podem invadir marca-passos e desfribiladores

Seria cômico se não fosse trágico. Fico imaginando a situação: um pobre velhinho caminha calmamente pela praça quando, de repente, começa a sentir palpitações... taquicardia... e puf! Já era! Um cracker invadiu o marca-passo do pobre velhinho e desligou o aparelho. Pois é, isso pode ser uma realidade muito mais próxima do que se imagina, de acordo com o Inovação Tecnológica:

Marca-passos e desfibriladores com tecnologia wireless colocam pacientes em risco

Cientistas demonstraram que os mais modernos implantes médicos colocam os pacientes em risco, podendo ser alvos do ataque de hackers que vão além do roubo de informações pessoais, podendo até matar.

Atualize o Windows "offline"

Dois artigos do Lifehacker mostram soluções pra quem precisa atualizar o Windows com os últimos service packs (e hotfixes pós service pack), mas não tem uma conexão rápida com a Internet, ou tem muitos computadores a atualizar. É claro que há o WSUS, mas se o seu problema é simplesmente atualizar todas as máquinas daquela Lan House, como fica ? No mais recente artigo, é descrito o RyanVM's Windows XP Post-SP2 Update Pack, que, no nome, já diz tudo: é uma solução que compila todas as atualizações do Windows XP posteriores ao SP2 e atualiza a pasta i386 original do CD de instalação, resultando em um conjunto de arquivos que você pode gravar em CD e usar pra instalar o Windows já com as atualizações aplicadas. No outro artigo é apresentado o Offline-Update, uma solução que se aplica a várias versões de Windows (vários idiomas inclusive) e Office, permitindo gerar um CD (com autorun e tudo) pra atualizar as máquinas. Conhece outras soluções similares ? Indique nos comentários!

Pequim ou Beijing ?

Caros amigos,

Por favor me perdoem pelo "off-topic", mas preciso compartilhar esta descoberta (?). Há algum tempo venho martelando essa história. Afinal, por que esta coisa de Beijing ? Desde que eu me entendo por gente, a capital da China é Pequim. Mas as olimpíadas deste ano parecem ter reavivado a discussão, pois, ao que tudo indica, o nome correto, de acordo com os chineses, seria Beijing, sendo Pequim na verdade um erro de transcrição. A celeuma é muito bem descrita pelo Prof. Moreno, que muitos de vocês devem conhecer do boletim Sua Língua. Confiram a explicação.

Artigo da Windows Security analisa um ataque "de A a Z"

Excelente artigo da Windows Security (atualmetne na parte 3), aborda a análise em detalhes de um ataque a uma rede que possui uma falha de segurança, abordando desde as ferramentas utilizadas no reconhecimento e idenficação da falha, até a sua exploração. As ferramentas citadas incluem Snort, Metasploit e Netcat. Uma leitura muito interessante para administradores preocupados com segurança.

This article series will be based upon a network system breach. What we shall cover is the actual hack itself, from the reconnaissance stage, through to enumeration, network service exploitation, and ending with post-exploitation strategies. All of these steps will then be viewed at the packet level, and then explained. Being able to view, and understand an attack at the packet level is critically important for both system administrators (sys admin) and network security personnel. The output of firewalls, Intrusion Detection Systems (IDS) and other security devices will always in turn lead you to look at the actual network traffic. If you don’t understand what you are looking at, at the packet level, then all of the network security technology you have is utterly useless. This will then be followed by how to write a Snort signature based off of the attack traffic.

RSS: mil e uma utilidades

O makeuseof fez uma lista bem interessante que mostra 14 maneiras de utilizar feeds RSS. De notificações por e-mail, passando pelo Twitter, mensagens SMS e até conversão de feeds pra podcasts. Vale a visita, sem dúvida.

Ferramentas para envio de boletins

Estou pesquisando ferramentas para gerenciamento de boletins (newsletters) e encontrei um site bem interessante, que faz um comparativo de várias soluções. Senti falta do PHPList, que um amigo descobriu e usa. Ainda assim, a tabela abaixo, retirada do referido site, é bem interessante pois ilustra as características que este tipo de solução deve ter.

Se alguém conhecer outras soluções ou tiver recomendações sobre o assunto, favor informar.

Windows Vista x Windows Vista SP1

O amigo Wedson me enviou mensagem informando que o ExtremeTech testou o Windows Vista "original", com hotfixes e com o SP1 para comparar os ganhos (eu chamaria de recuperação) de desempenho. Observe alguns resultados nos gráficos abaixo, e confira o artigo completo no ExtremeTech.

Free shipping on - saiba onde comprar com frete grátis

Deixa eu começar com a má notícia: o serviço é voltado para lojas dos EUA. Pode ser útil pra quem compra em lojas no exterior, pois algumas promoções envolvem desconto no frete para outros locais. O serviço inclui pesquisas no eBay, Amazon, Apple, Dell, Best Buy, Wall Mart e muito, muito mais. Alguém conhece serviço similar no Brasil ? Alguns sites fornecem informações sobre descontos, mas não chegam nem perto da abrangência do Free Shipping On. Confiram. Via Lifehacker.

Sincronize Outlook e Google Calendar

A Google lançou o Google Calendar Sync, que, como o nome sugere, permite sincronizar o Outlook com o Google Calendar, preenchendo uma lacuna importante na integração entre os serviços web 2.0 da Google e algumas das ferramentas mais populares do "mundo das aplicações desktop".

OpenOffice.org 3 em abril

Está prevista para abril a próxima versão do OpenOffice.org. Confira o calendário detalhado e todas as novidades, algumas já descritas aqui no blog.

Bitway de volta, agora com Linux!

Lembram da Bitway, aquela empresa que fabricava computadores de péssima qualidade ? Pois é, agora eles estão tentando uma nova abordagem, através de uma parceria com a Via que pretende lançar no mercado computadores com Linux a partir de R$800. Confira mais detalhes no BR-Linux.

A Wikipedia é confiável ?

Em outro artigo do Meio Bit, é avaliada a escolha da Microsoft de incluir, no Internet Explorer 8, a consulta à enciclopédia dela, a Encarta. É uma atitude típica da Microsoft, eu sei, mas indo além do óbvio, o autor do artigo (Cardoso ?) explica porque a Wikipedia, apesar de extremamente útil, ainda não é totalmente confiável. Confira porque!

Linux é a escolha perfeita para a indústria do cinema

Em mais um artigo do Meio Bit (sou fã deste site, admito!) é comentada uma notícia do Linux Journal que mostra que o Linux é recomendado para utilização pela indústria do cinema. Uma curiosidade que me chamou a atenção foi o fato de que a Dreamworks (a empresa do Steven Spielberg) utiliza o Photoshop no Linux via Wine. Interessante, não ? Mais detalhes no Linux Journal.

Usando tunelamento SSH para acessar serviços bloqueados

um artigo do Meio Bit mostra como utilizar o Putty para criar um túnel SSH que permite acessar serviços bloqueados pelo administrador da rede. Leitura interessante.

Polêmica no eBay

De acordo com o site AppScout, vários dos maiores vendedores do eBay estão se mudando para serviços concorrentes, após organizarem um boicote (que, de acordo com o eBay, não se materializou), em represália às novas regras implantadas após a saída da CEO Meg Whitman, que incluem a eliminação do feedback negativo, uma das medidas mais questionadas.

O fato é que pode haver uma maior dispersão dos produtos, antes ofertados em sua esmagadora maioria no eBay, por outros serviços listados no artigo. É... talvez o eBay tenha acertado o próprio pé. Mas pra nós, consumidores, acredito que só hajam ganhos, pois concorrência é sempre bom, não é mesmo ? Que o digam Microsoft, Google, Yahoo, Sun, HP, IBM...

Midomi: pesquise músicas cantando...

Essa dica enviada pelo amigo Eduardo Xavier é muito interessante... reproduzo aqui a mensagem que ele me enviou, descrevendo o site. Muito legal!

Meu velho, Olha só que barato esse site: o Midomi é um site de
pesquisa de músicas. Eu sei que tem uma penca desses por ai, mas este
tem um diferencial bem interessante, que é a possibilidade de pesquisar
músicas a partir de um trecho que você canta no seu microfone.
Isso mesmo. Você canta um trechinho da música que está procurando e ele te mostra uma lista de canções que ele achou parecidas. Não sabe a letra da música? Tudo bem. O Midomi aceita que você apenas cantarole na base do "hum-hum-hum" e procura a música.
Agora se você canta mal, paciência...http://www.midomi.com/

12 ferramentas para manter as crianças seguras na web

A PC World lista 12 ferramentas para ajudar a controlar o que seus filhos acessam na Internet. Bloqueio de conteúdo por categoria, controle do tempo de acesso, controle de mensagens instantâneas, e mais. Confira!

Novo chipset da AMD incorpora poderosa GPU

A PC World noticia e o Tom's Hardware analisa o novo chipset da AMD, 780G, que incorpora uma Radeon HD3200, refletindo o que parece ser a nova tendência, com processadores gráficos incorporados ao chipset, eliminando a necessidade de uma placa aceleradora de video dedicada (exceto para os gamers mais exigentes).

Debian-BR-CDD virou BrDesktop

O Debian-BR-CDD mudou de nome, e agora é BrDesktop. A idéia é refletir a preocupação com a melhor adaptação do Debian para ambiente desktop, como por exemplo a disponibilização de pacotes mais atualizados a partir do repositório testing. Mais detalhes em http://brdesktop.org.

Funções ZZ completam 8 anos

O DICAS-L divulga hoje os 8 anos do conjunto de funções de utilidade geral para Windows, Linux e MAC.
Visite a seção de exemplos do site e confira as possibilidades do pacote de funções, como no exemplo abaixo:

$ zzgoogle -n 4 "seu madruga" "homer simpson" frases -blog
O aurélio
  http://aurelio.net/mim.html
Frases e curiosidades
  http://www.geocities.com/plythief/frases.html
NaDaVê AgApÊ
  http://nadavehp.vila.bol.com.br/
webs.ono.com/usr014/paugq/web_personal/cites.txt
  http://webs.ono.com/usr014/paugq/web_personal/cites.txt

Relatório do Yankee Group aponta Windows como "novo rei do downtime"

O boletim Security Update da Windows IT Pro Magazine analisa relatório anual do Yankee Group ("2007-2008 Global Server Operating System Reliability Survey"), que mostra o Windows em último lugar no ranking de sistemas com menor tempo de downtime. A primeira coisa que me perguntei foi: "Qual a novidade ?". Afinal, os famosos boots do sistema após qualquer mudança de configuração (algumas até ridículas, como a mudança de configurações TCP/IP) já eram conhecidos e alardeados como uma das vantagens do Unix e seus descendentes. O relatório indica que, em anos anteriores, o Windows não estava tão mal assim, tendo superado distribuições baseadas em Linux como Turbolinux e Mandriva (surpreso? eu também!).

Os números mostram que, dos 400 executivos de 27 países que responderam à pesquisa sobre o tempo de downtime que experimentaram, considerando 10 sistemas operacionais, 91% têm Windows em seus servidores, sendo que destes, 74% ainda utilizam Windows 2000 (em 2006 eram 87%). Isto significa que, embora cerca de 13% tenham atualizado seus sistemas para Windows 2003, isto não resultou em maior disponibilidade dos sistemas, e a razão para o fato está nas atualizações liberadas pela Microsoft ao longo de 2007. Segundo o relatório, no período da pesquisa, a Microsoft liberou mais de uma dúzia de atualizações, incluindo várias críticas, que implicaram em downtime e esforço administrativo da equipe de TI para testes e aplicação das correções.

O relatório recomenda à Microsoft mais atenção com as atualizações de segurança, pois isso certamente afetará o planejamento das corporações com relação à migração para o Windows Server 2008, em especial para as corporações que apóiam no Windows aplicações críticas como SQL Server ou Exchange, e aponta ainda que a Microsoft deve se esforçar para manter o ritmo de melhoria entre 20 e 30% a cada nova geração do sistema, para que possa acompanhar a evolução dos seus concorrentes Linux e Unix.

O ranking revela que o AIX, com apenas 36 minutos de downtime em todo o ano de 2007, é o vencedor com larga margem, alcançando 99,99% de uptime. Em último, o Windows 2000 Server (9,86 horas) é seguido de perto pelo Windows Server 2003 (8,9 horas). O Debian, surpreendentemente (pelo menos pra mim!) teve 5,08 horas de parada, ficando à frente apenas do Windows. Red Hat Enterprise Linux, SUSE Linux e Solaris tiveram 1,73, 1,08 e 1,44 horas de downtime respectivamente. O Ubuntu Server, com apenas 1,10 horas de downtime, foi melhor que HP-UX, Solaris e Red Hat!

O relatório revela, portanto, uma supremacia absoluta do Unix, uma evolução significativa do Linux, e traz uma preocupação a mais para a Microsoft com a sua nova geração de sistemas. A pesquisa foi conduzida, em grande parte, em pequenas e médias empresas, sendo aproximadamente 35% com até 100 funcionários, 30% entre 100 e 500, 8% entre 500 e 1000, 18% entre 1000 e 10000 e cerca de 11% apenas em grandes corporações com mais de 10000 funcionários.

Tirem suas conclusões, e compartilhem aqui nos comentários!

Mais uma lista dos melhores programas gratuitos da web

Como a lista é da PC Magazine, é certo que tem muita coisa interessante. São 157 ferramentas em categorias que vão de sistema operacional (incluindo os da web) a hardware baratinho (é forçar demais, eu sei...).

Como virtualizar meus servidores ?

Receba dicas imperdíveis:     

    

Precisei pesquisar opções para virtualização de servidores Linux, o chamado P2V (Physical to Virtual), e relato a seguir o que encontrei de mais interessante. As opções vão desde soluções específicas para P2V, passando por ferramentas de backup e disaster recovery e ferramentas baseadas em imagem de disco. Vamos às opções.

Soluções P2V

Este excelente artigo mostra como fazer a virtualização de um servidor físico utilizando nc e dd, de modo que os dados são transferidos da máquina física para a virtual via rede, sem restauração de backup ou disaster recovery. O artigo inclui referências a várias soluções P2V e às principais soluções de virtualização. De acordo com o autor, P2V é uma questão de ciência, arte e sorte. Perfeito!

Este outro artigo (em português) mostra como fazer P2V Linux "na mão", e utiliza uma abordagem que envolve o uso de uma máquina helper onde se monta o disco da máquina virtual para cópia dos dados da máquina física.

Este site descreve um método não muito diferente dos anteriores, mas que envolve o boot em modo rescue, e oferece o serviço de P2V, cobrando por quantidade de conversões.

Outro artigo mostra como fazer P2v com VMWare em 8 passos.

Em outro texto no estilo hands-on, é descrito o processo de P2V de uma máquina Linux.

Neste artigo vemos uma abordagem diferente: O título "To P2V or not P2V ?" traz reflexões sobre as ferramentas existentes à época (o texto é de 2004) e a necessidade ou não de virtualizar os ambientes.

Soluções para Recuperação de Desastres

Este artigo do Linux.com
traz muitas referências de ferramentas baseadas em geração de imagem do
disco e outras opções como Live CDs e gerenciadores de boot. É uma
excelente fonte de informações sobre o assunto.

Outro artigo, da ITWeek,
trata de recuperação de desastres em Linux, abordando diferentes
estratégias e ferramentas de backup e recuperação, incluindo rsync,
partimage e até mesmo o velho dd.

O Ultimate Boot CD traz um conjunto significativo de ferramentas de clonagem de disco, diagnóstico e muitas outras que podem ser úteis num processo de P2V baseado em recuperação de desastres.

O Make CD-ROM Recovery é uma solução para criação de CDs que incluem backup do sistema a ser restaurado e que permite a recuperação rápida do servidor, disco ou partição/sistema de arquivos em caso de desastre.

O Relax and Recover é uma solução que busca integrar o melhor do Make CD-ROM Recovery e OpenVPN Gateway Builder, com foco em recuperação de desastres (e não backup).

O Mondo Rescue é uma solução de backup e recuperação de desastres com suporte a diversas distribuições, sistemas de arquivo e mídias de armazenamento.

O R-Linux
é "vendido" como uma solução para recuperação de arquivos, mas é capaz
de gerar imagens de discos inteiros ou partições, mas se limita a lidar
com sistema de arquivos EXT2, o que é uma restrição importante, pois o
EXT2 já vem sendo substituído há bastante tempo pelo REISERFS e outros
sistemas mais eficientes. Ainda há quem defenda a sua utilização e, se
você for um deles, o R-Linux pode ser o que precisa.

Outras referências

O manual do Red Hat 9 contém informações interessantes sobre recuperação de desastres, e é uma leitura interessante para obter embasamento, caso você esteja considerando a virtualização através de DR (Disaster Recovery).

Carregue suas aplicações preferidas no pen drive

Descobri há algum tempo alguns sites que disponibilizam programas em versão portável, ou seja, sem a necessidade de fazer instalação. É só baixar e salvar no pen drive.

O mais famoso de todos é o Portable Apps ( www.portableapps.com), mas há outros, e um que merece destaque é o Pen Drive Apps (www.pendriveapps.com). Tem muito mais coisa lá que no Portable Apps.

A vantagem do Portable Apps é que as aplicações são integradas, já vem inclusive uma espécie de "autorun" que faz com que ao colocar o pen drive surja um ícone na barra de tarefas com um menu de aplicações disponíveis no pen drive. É bem legal. É possível ainda incluir outras aplicações no menu, mas achei um pouco confuso o processo.

Outro site que merece atenção é o MojoPac ( www.mojopac.com), cuja idéia vai além de um simples menu de aplicações, e inclui um ambiente personalizado onde as aplicações são instaladas, de modo que seu desktop como um todo, e não apenas as aplicações, se tornam portáveis.

Seguem alguns sites interessantes sobre o assunto, pra quem quiser montar seu "kit de aplicações" pra levar e utilizar em qualquer computador sem precisar fazer instalações. É bom inclusive pra evitar aquela maratona de instalação de aplicativos quando precisamos formatar a máquina.

Wikipedia - http://en.wikipedia.org/wiki/Portable_application e http://en.wikipedia.org/wiki/List_of_portable_software
Portable Apps - http://www.portableapps.com
Pen Drive Apps - http://www.pendriveapps.com
MojoPac - http://www.mojopac.com/portal/content/how/
Outros programas úteis - http://www.makeuseof.com/tag/portable-software-usb/

Páginas personalizadas: iGoogle x Netvibes x MyYahoo x MyMSN x...

Eu me surpreendi com os serviços listados nesta pesquisa do TechCrunch (que soube via underGoogle), pois não conhecia vários dos serviços listados. Pra ser sincero, só conhecia o iGoogle e o Netvibes, que utilizo e recomendo. Bom, vamos aos números:

• MyYahoo: 47,4 milhões
• iGoogle: 22 milhões
• MyMSN: 8,4 milhões
• MyAOL/Netscape: 2,7 milhões
• Netvibes: 2,5 milhões
• Pageflakes: 203 mil

É interessante notar como Yahoo e Microsoft, que sairam atrás nessa corrida, ficam à frente do Netvibes, que, na minha humilde opinião (IMHO), é muito superior. Mas é a velha história, nem sempre ser o melhor é suficiente...