Sites mostram como fazer...

Estou postando esta mensagem do amigo Joca, que relacionou vários sites úteis, que mostram como fazer tarefas comuns e mesmo incomuns, como cerveja e muito mais. Confiram abaixo.

Oi pessoal,
Encontrei alguns sites muito úteis, onde a comunidade responde às suas perguntas.
Alguns sites como o Videojug e WonderHowTo mostram em vídeos como se fazer as coisas.

Perguntas e Respostas:
-------------------------------
http://br.answers.yahoo.com/
http://answers.yahoo.com/
http://askville.amazon.com/Index.do
http://www.grupthink.com/
http://yedda.com/


Videos do tipo "Como fazer"
-------------------------------
http://www.wonderhowto.com/
http://www.videojug.com
http://teachertube.com/
http://www.vidipedia.org/
http://www.expertvillage.com/
http://www.sutree.com/
http://sclipo.com/
http://www.5min.com/
http://www.viewdo.com/
http://helpfulvideo.com/
http://video.about.com/
www.dohowto.com
http://www.jabbits.com/

Sempre quis aprender como fazer um nó do tipo "Full Windsor". Já li e vi desenhos, mas ver o vídeo é outra coisa!
http://www.videojug.com/film/how-to-tie-a-tie-using-a-full-windsor-knot

ou como fazer a bebida "Mojito" que minha esposa adora:
http://www.videojug.com/film/how-to-make-a-mojito-cocktail-2

ou até mesmo como fazer cerveja, você mesmo:
http://www.wonderhowto.com/how-to/video/how-to-brew-beer-in-five-minutes-147542/

Abracos,
Joca

Pesquisa mostra uso de Software Livre nas empresas

Pesquisa recente da CIO.com mostra utilização "forte" de software livre, de acordo com o boletim do OpenOffice. 328 executivos consultados revelaram que mais da metade (53%) utiliza aplicações de código aberto no ambiente corporativo atualmente, e outros 10% têm planos de fazê-lo até o próximo ano. A pesquisa mostrou ainda que 44% consideram aplicações de código aberto e proprietárias em pé de igualdade durante o processo de aquisição. Do software utilizado, destaca-se o Linux (78%), bancos de dados e servidores web (74%) e ferramentas de desenvolvimento de sistemas (61%). Cerca de 45% utilizam aplicações de escritório como o OpenOffice, e 29% utilizam aplicações corporativas, com destaque para aplicações CRM e ERP. Confira o relatório completo aqui.

Mais de 100 extensões para o OpenOffice

Já que estamos falando de OpenOffice, vale registrar que já foi ultrapassada a marca de 100 extensões disponíveis para o OpenOffice em http://extensions.openoffice.org/. Não deixem de conferir, tem muita coisa interessante, de modelos de documentos a integração com o Google Docs, wiki e muito mais.

Nova API Java para OpenOffice

O boletim do OpenOffice informa que a Sun liançou a API ODFDOM, compatível com a especificação Java 5, e que permite manipular arquivos do OpenOffice. Abaixo transcrevo o texto original do boletim:

OUT NOW!! - The first public version of ODFDOM
==============================

"I am pleased to announce that the first public version of ODFDOM is
now available for download.

ODFDOM is the new opensource (LGPLv3), multi-layered, lightweight,
OpenDocument centric API with a Java 5 reference implementation.

For a quick review we offer you an online JavaDoc documentation and
the wiki. For deeper analysis we have uploaded several packages:

* The zipped JavaDoc API
* The JAR of the reference Java 5 implementation
* The zipped NetBeans package containing the sources of ODFDOM v0.6.

The version number 0.6 was chosen as we believe that although there
is still some work towards a full version, already more than half of
the way towards it was managed.

Even with its 0.6 version, ODFDOM is more than a successful prototype,
which tests new concepts like the typed DOM code generation from the
RelaxNG schema of OpenDocument 1.1. Moreover it is the living successor
of AODL and Odf4j, co-evolved from their creators and already matured
by countless development cycles within more than a year development
within Sun."


http://blogs.sun.com/GullFOSS/entry/out_now_the_first_public

Plugin do Google Earth permite acesso via navegador

A Google lançou um plugin do Google Earth que permite acessar a ferramenta via web. O plugin tem versão apenas para Windows, e funciona com IE e Firefox. Mais detalhes no Lifehacker.

Distribuição Tiger Linux inova focando em empresas

O BR-Linux registra que o Tiger Linux, distribuição recém lançada, tem foco em empresas e conta com aplicações de CRM e ERP, como o vTiger CRM e ADempiereLBR & OpenBravo ERP. E ainda dotProject (gerenciamento de projetos),
Expresso Livre (groupware), GnuTeca (Gestão de Acervo, Empréstimo e
Colaboração para Bibliotecas), Sagu (Gestão Educacional), GSAN
(Serviços de Saneamento), Qcad e muitos outros. Confira mais detalhes aqui.

Falha crítica afeta samba versões 3.0.28a e 3.0.29

De acordo com o BR-Linux, a Secunia divulgou uma falha no samba que permite o comprometimento de servidores vulneráveis, e classificou como altamente crítica. Mais informações aqui.

Campanha Firefox Download 2008

A Mozilla está fazendo uma campanha para quebrar o recorde mundial de downloads do Firefox em 24 horas. Se quiser participar, copie as imagens abaixo e inclua no seu blog,
site, e-mail, etc, ou visite http://www.spreadfirefox.com e veja outras
formas de participar (promovendo festas, e muito mais).

YouTomb permite saber quem removeu videos do Youtube e porque

O underGoogle registrou o serviço, criado pelo pessoal do MIT, que entrega tudo sobre videos removidos do Youtube. Confiram.

Guia de segurança do Windows Server 2008

Vi no blog do Porta25 que a Microsoft lançou um guia de segurança do Windows Server 2008, importante pra quem quer se familiarizar com as novidades do sistema.

E, aproveitando a deixa, sugiro a leitura do Meio Bit, que registrou as novidades (tem até video) da futura versão do Windows, o Windows 7. Confiram aqui e aqui.

ID Now! relaciona os maiores visionários da história TI

Linus Torvalds, Sergey Brin e Larry Page (Google), Steve Jobs, Bill Gates, Michael Dell, Jerry Yang (Yahoo), Meg Whitman (eBay), Tim Berners-Lee (www), Sir Arthur C. Clarke, Peter Norton, Phil Zimmerman (PGP), e muitas outras personalidades responsáveis pelos maiores feitos que fizeram o sucesso da tecnologia que utilizamos hoje. Confira a lista completa.

Ferramentas de busca além da Google

Todo mundo sabe que, hoje em dia, busca na Internet é sinônimo de Google, que já virou até verbo (já Googlou hoje ?). Mas existe um segmento de buscas especializadas que tem sido alvo de muitas pesquisas e desenvolvimento de soluções. A reportagem do IDG Now! inclui várias ferramentas de busca interessantes, mas devo registrar uma ausência inadmissível, na minha opinião: o Goshme. Talvez por ser ainda beta (no sentido legítimo da palavra) e requerer cadastro, não sei. De todo modo, várias ferramentas interessantes são relacionadas, desde o Mahalo, cuja proposta é "humanizar" as buscas pra trazer resultados mais relevantes, passando pelo já mencionado aqui Tag Galaxy, que exibe um "planeta fotográfico" a partir do Flickr, até o FilesHunt, que busca arquivos no Rapidshare.

OpenOffice 3 beta

O BR-Linux informa que saiu o primeiro beta do OpenOffice 3, que pode ser baixado aqui.

Incremente seu blog com o AjaxDaddy

O site AjaxDaddy oferece um repositório de código "web 2.0" para incrementar blogs e sites. Editores, calendários, slideshow e vários outros recursos podem ser incluídos com alterações mínimas no código.

Como contornar o traffic shapping dos provedores de banda larga

O IDG Now! mostra várias soluções para contornar o controle exercido pelas operadoras sobre o tráfego dos usuários, especialmente trafego P2P (Torrent, etc). As alternativas incluem configurações de criptografia no cliente Torrent, seja uTorrent, BitComet ou outro, e ainda redirecionamento de portas, uso de serviços de proxy anônimo como o TOR (The Onion Router) e muito mais. Tem até citação ao P4P, possível sucessor do P2P, que está sendo desenvolvido pela Verizon. Vale a pena conferir!

7 fatores de sucesso/fracasso na gestão de serviços de TI

Este post é para recomendar um blog muito interessante, do Troy DuMoulin, diretor de estratégias de produto da Pink Elephant. O blog The Hitch Hiker's Guide to the ITIL Galaxy and Beyond trata, como o nome sugere, de ITIL, e é fonte de informação extremamente útil para quem se interessa por gestão de TI.

Para exemplificar, registro aqui o excelente artigo 7 Enablers & Constraints Of ITSM, que indica 7 fatores importantes a serem considerados na gestão de serviços de TI, pois podem facilitar ou dificultar o processo. São eles:

• Liderança: suporte e patrocínio da alta gestão no processo
• Recursos: garantia de acesso aos recursos necessários ao processo, sejam financeiros, pessoal ou outros
• Conhecimento: nivelamento no conhecimento sobre o processo de gestão
• Ferramentas integradas: processo de gestão suportado por soluções integradas
• Implementação: capacidade da organização em implementar normas, políticas, processos e ferramentas
• Mudança comportamental: capacidade de modificar a cultura e comportamento da organização e garantir a aderência às novas práticas a longo prazo
• Momentum: necessidade de manter o "timing", sustentando a prioridade e recursos financeiros para o processo de gestão

Utilitários para controlar hábitos alimentares e se exercitar

O Lifehacker faz uma análise interessante sobre como controlar hábitos alimentares e exercícios físicos, com destaque para o Cron-o-meter, software livre que contém um banco de dados de alimentos e permite fazer diversas análises, dentre elas colesterol e pressão. Essa e várias outras dicas de utilitários no Lifehacker.

Mais um índice para avaliação de popularidade de linguagens

Já falamos antes do Programming Language Popularity, e agora soube de outro índice de popularidade, o Tiobe Programming Community Index, este baseado na quantidade de engenheiros com conhecimento na linguagem em todo o mundo, cursos e fornecedores. Como o próprio site diz, o índice pode ser utilizado para ajudar na escolha da linguagem para "apostar", no momento de definição de um projeto. Agradecimentos ao Nazmy Soares, do Java Bahia.

Google Sites disponível para todos!

O Google Sites, a ferramenta para desenvolvimento de sites da Google, que permite a criação simplificada de sites, incluindo wiki e vários serviços da empresa como Google Docs, Calendar, Picasa e gadgets do iGoogle, agora está disponível para todos, sem a necessidade de ser proprietário de um domínio. Fiz alguns testes com o serviço, e posso afirmar que é muito fácil de usar e simples de incluir recursos, e por isso acredito que pode ser a solução para muita gente que quer ter o seu site. Via Lifehacker.

Tag Galaxy, uma visão diferente do Flickr

A idéia de visualizar informações de modo diferente não é nova, e volta e meia aparecem iniciativas interessantes. O Meio Bit faz uma análise do Tag Galaxy, serviço que permite visualizar fotos do Flickr na forma de um "planeta fotográfico" a partir de tags associadas.

Suas extensões preferidas funcionando no Firefox 3 já!

O Lifehacker ensina como desativar as checagens de compatibilidade e segurança para ter suas extensões preferidas, mas que ainda não foram atualizadas pelos desenvolvedores, funcionais no Firefox 3 beta. É óbvio que a desativação das checagens pode ter efeitos como instabilidade e mesmo problemas de segurança, portanto, só siga o procedimento se tiver certeza do que está fazendo.

Extensão para OpenOffice permite editar artigos no MediaWiki

Pra quem não sabe, o OpenOffice suporta extensões, e muitas são bastante interessantes e úteis, incluindo integração com Google Docs e outros serviços. A extensão Publisher permite a edição de Wikis baseados no MediaWiki. Via Lifehacker.

Webcam + HomeCamera = câmera de vigilância

O programa HomeCamera permite transformar sua webcam numa câmera de vigilância acessível via web. Mais detalhes no Lifehacker.

UltimateDefrag desfragmenta disco otimizando aplicações

O utilitário UltimateDefrag, indicado pelo Lifehacker, permite desfragmentar o disco indicando que aplicações/arquivos colocar na parte mais externa do disco, acessível de modo mais eficiente, otimizando assim o acesso às suas aplicações preferidas.

Melhor Linux para rodar no pen drive

O BR-Linux registra teste feito pelo Linux.com com diversas distribuições a fim de determinar a melhor opção para usar no pen drive.

Tomografia computadorizada de última geração

Mais uma do Meio Bit. Tomógrafo 4D da Toshiba faz filmes do funcionamento do organismo em tempo real.

Manipulação direta de objetos em video

Eu sei, o título não ajuda. Mas o nome é esse mesmo. É uma técnica que permite adiantar ou retroceder o video sob a perspectiva de um dos seus elementos, e que já tem um player que a suporta, o DIMP. Pra entender melhor, confira o video no Meio Bit. É sensacional!

Antivírus é dinheiro jogado fora ?

Foi o que o CSO da Cisco disse numa palestra na Austrália. Veja bem, o Chief Security Officer da Cisco! O que leva um CSO a dizer uma coisa destas ? Eu acho um verdadeiro crime contra a segurança não investir em mecanismos que protejam os usuários deles mesmos.
Se considerarmos o perfil dos usuários corporativos, que, em tese, deveriam ter mais consciência, afinal têm toda uma estrutura de TI para lhes prover serviços, orientação e solução de problemas, podemos observar comportamentos absurdos como a anotação e compartilhamento de senhas. E o que esperar do comportamento do usuário doméstico, que depende basicamente dele mesmo para lhe prover segurança ?
Até hoje não inventaram nada melhor que o antivírus para proteger os usuários, muito pelo contrário, o antivírus tem expandido suas funcionalidades para aumentar o controle sobre o comportamento dos usuários, de modo que achei simplesmente absurda a afirmação, cujo argumento é, na minha opinião, ridículo: se as empresas usam esses produtos e continuam tendo problemas, então eles não fazem sentido. É como dizer que, se eu faço manutenção no carro e ele quebra, então não vale a pena fazer manutenção.
O que vocês pensam sobre isso ? Comentem!

Computador construído com bactérias

O Inovação Tecnológica informa que pesquisadores construiram um computador vivo a partir de bactérias geneticamente modificadas. Rumo à computação orgânica !!!

IDG Now! indica Blogs e Mashups

Vários serviços interessantes indicados pelo IDG Now!, desde blogs sobre VoIP e SEO, passando por mashups como o que mapeia crimes praticados no Brasil, o WikiMapia e muito mais. Confiram.

Programming Language Popularity

O site LangPop relaciona as linguagens de programação mais populares considerando a quantidade de projetos utilizando aquela linguagem em repositórios de código como Freshmeat, Slashdot e Google Code, entre outras fontes. Bem interessante.

Compras no exterior: vale a pena arriscar!

O título já diz tudo... eu e vários amigos fizemos compras na DealExtreme e USB Brando, conforme já registrado antes aqui no blog, mas existe um risco. Na média, cerca de 90% dos produtos comprados chegaram, e todos que chegaram funcionaram muito bem. Os que não chegaram, no meu caso, coincidiram com operações e greve da receita que podem explicar o problema. De todo modo, alguns amigos já gastaram até U$200 em compras nas lojas citadas, e não tiveram grandes problemas. Eu não recomendo comprar muita coisa de vez. Divida sua compra em lotes, afinal o frete é grátis ou barato (U$3), portanto não vai pesar tanto na compra. Com isto a chance de ter problemas é bem menor, acredito eu. Outra coisa importante é evitar itens de valor acima de U$50, pois neste caso a incidência de imposto é certa e, especialmente se o produto tiver volume, as chances de apreensão aumentam muito. Espero que com estas dicas todos fiquem mais à vontade para fazer suas compras. Eu já estou aguardando minha quarta compra, e pensando na quinta ;-)

Lista de sites da comunidade Linux

O BR-Linux atualizou sua compilação de sites brasileiros sobre Linux. Confiram!

Descubra a senha padrão do seu roteador

O BR-Linux informa que no site routerpasswords.com é possível obter a senha padrão de roteadores de vários fabricantes. E você achando que era só ligar e usar, hein ?

Estudo da PC Tools aponta Vista menos seguro que Windows 2000

Estudo feito pela PC Tools indica que o Vista é mais susceptível à contaminação por malware que versões anteriores do Windows. A partir da execução (450 milhões de vezes) do programa de remoção de malware da empresa, a conclusão é que, de cada 1000 máquinas com Windows Vista, 639 sofrem contaminação por malware, enquanto os números para o Windows 2003 e 2000 são, respectivamente, 478 e 586. A Microsoft e alguns analistas refutam o resultado, questionando a sua abrangência ou indicando que a diferença não é significativa e pode ser explicada. Mais detalhes no boletim Redmond Secutiry Watch e na PC Tools.

Vulnerabilidade no SSL/SSH do Debian

O BR-Linux traz detalhes sobre a falha no SSL/SSH do Debian, que faz com que as chaves geradas tenham menos segurança do que o esperado. O importante é que a falha, devida a uma modificação feita em 2006, foi logo corrigida, e portanto o problema pode ser menos grave. Eu disse pode ser. De todo modo, é possível verificar as chaves com problemas e corrigir o problema com ferramentas do próprio sistema Debian, Ubuntu e distribuições relacionadas. Confira o artigo do BR-Linux.

Desative o UAC do Windows Vista por aplicativo

O Lifehacker indica o Elevator, uma aplicação que permite a elevação rápida de privilégios sem os aborrecimentos das mensagens de confirmação do Windows Vista. E ainda outros "tratamentos" possíveis para o UAC, incluindo desativá-lo por completo. Confira o artigo.

ITALC, Software Livre para gerenciamento de sala de aula

Análise enviada pelo amigo Marcus indica o software ITALC, que permite gerenciar um ambiente de sala de aula, controlando as máquinas dos alunos de forma que se possa obter o máximo de atenção e produtividade dos alunos. Entre as funcionalidades estão o controle remoto das estações dos alunos e o envio da tela do professor para os estudantes. Confiram a análise, que mostra como implementar a solução no Ubuntu 7.10 (Gutsy).

Comparativo de vulnerabilidades

A PC World informa no seu boletim Security Watch que, de acordo com relatório do funcionário da Microsoft Jeff Jones, o Windows XP SP2 e o Windows Vista apresentaram menos vulnerabilidades que Ubuntu e Red Hat Linux, no primeiro trimestre de 2008. Segundo a PC World, os números de Jeff não tem sido questionados.
Referências citadas pela PC World: Blog do Jeff Jones e National Vulnerability Database.

Abaixo um quadro ilustrativo do relatório. Tirem suas conclusões.

Asterix, o mais usado do mundo!

Essa me surpreendeu. O BR-Linux informa que o Asterix é o PBX mais usado no mundo. É o software livre provando sua viabilidade e, principalmente, qualidade.

Pesquisa em 14 países destaca utilização de ITIL nas empresas

BR-Linux informa que pesquisa apontou ITIL como a melhor metodologia para gerenciamento de ativos de TI nas organizações. Confiram.

Linux e Windows, a simbiose

Este artigo indicado pelo Porta25 me chamou a atenção, pois, embora utilize o VMWare para virtualizar o Windows, utiliza um mecanismo que, confesso, não entendi muito bem, mas que permite coisas como copiar e colar dados entre aplicações rodando no Windows e no Linux. Não deixem de conferir os screenshots. Muito interessante, sem dúvida.

Google Maps substituindo lista telefônica

É curioso como a gente não nota a maneira como a tecnologia afeta nossos hábitos. Há algum tempo, um dos sites mais acessados do Brasil era o SOS102, atual Lista Online. Mas, na minha humilde opinião, este e outros sites semelhantes estão com os dias contados, pois serviços como o Google Maps fazem papel muito melhor que as listas online. Por que ? Por causa dos serviços agregados. Ao utilizar o Google Maps, por exemplo, você tem acesso não apenas ao endereço (texto) e telefone, mas ao mapa do local, fotos e muito mais. Além disso, é possível identificar estabelecimentos a partir de pontos de referência, como hotéis próximos ao local de um evento. Apenas para exemplificar, fiz algumas pesquisas e coloco os links para que verifiquem os resultados.
Farmácias próximas ao Shopping Iguatemi (farmácia, iguatemi, salvador, bahia).
Hotéis na Barra (hotel, barra, salvador, bahia).
Pizzarias em Itapuã (pizzaria, itapuã, salvador, bahia).
Agências bancárias no Shopping Iguatemi (banco, shopping iguatemi, salvador, bahia).

Busca do Google será mais lucrativa que Windows a partir de 2009

De acordo com o underGoogle, a receita do Google *apenas* com o serviço de busca e seu sistema de anúncios será maior que a da Microsoft com vendas do Windows. Sinal dos tempos... confiram o gráfico no site. Mas a Microsoft não precisa se desesperar, ainda. O Microsoft Office garantirá alguns anos de soberania.

Serviços de acesso remoto como meio de recuperação de equipamentos roubados

Uma notícia no Meio Bit sobre a recuperação de um Mac a partir da utilização do serviço Back to My Mac me fez pensar que serviços de acesso remoto podem ser bastante úteis na recuperação de equipamentos roubados.
É preciso contar com a falta de inteligência do "elemento", já que se o equipamento for formatado o acesso é perdido. Mas o que tem de ladrão burro por aí todos nós sabemos. Portanto, vamos ao que interessa.
Imagine que você tem instalado no seu computador, notebook ou celular (já deve ter celular que suporte, né ?) o Log Me In ou algum programa semelhante. Seu equipamento é roubado. O que você faz ?
Simples. Tente acessar seu equipamento a partir de outro (claro!) com o Log Me In, pra exemplificar. Se você tiver um pouco de sorte, vai conseguir, afinal basta que o meliante esteja conectado à Internet, e não tenha reinstalado o sistema, destruindo a instalação do Log Me In.
Caso consiga o acesso, colete evidências que ajudem a identificar o marginal, tais como log de MSN, histórico da Internet, ou até uma foto, se, como no caso relatado no Meio Bit, for um notebook com webcam.
Depois, é só acionar a polícia e torcer pra o esforço ter valido a pena.
O que acharam da idéia ? Comentem!

Boa notícia pra quem tem (ou quer ter) Asus EEE

O Meio Bit informa que a Asus decidiu incorporar o Splashtop, um Linux otimizado para boot via SSD e que traz suporte a drivers Wifi e muito mais. O único problema é que não é livre. Mas isso pode não ser um problema pra quem tem um Asus Eee.

Controle automatizado do trânsito

Fico imaginando uma coisa dessas no Brasil, com os motoristas que temos. O sistema entraria em colapso na primeira semana. Acho que faria um bolão da quantidade de acidentes e mortes por segundo. E ficaria rico!

Controle automatizado do trânsito começa a ser testado na Alemanha

O sistema processa as imagens geradas pelas câmeras digitais instaladas ao longo das ruas e avenidas, calculando número de veículos, velocidade e tamanho dos congestionamentos, e controlando os semáforos automaticamente com base nessas informações.

Mistério do papel rasgado

Muito interessante a notícia do Inovação Tecnológica.

"Mistério do papel rasgado" é desvendado por físicos

Quando você tenta retirar um papel colado sobre uma superfície, um cartaz ou um papel de parede, por exemplo, invariavelmente você acabará tendo nas mãos um pedaço rasgado do adesivo que terá sempre a forma triangular. Mas por que um triângulo?

Por que usar ITIL v3 ?

Fiz recentemente um curso de ITIL, e fiquei entusiasmado com a maturidade e a qualidade do conjunto de boas práticas pregado pelo ITIL na sua versão mais nova. Neste artigo do TI Inside é possível saber porque o ITIL vem se tornando cada vez mais presente nas empresas que buscam melhorar a qualidade dos seus processos de trabalho suportados por tecnologia (quais não são?) e gerenciar de modo otimizado todo o ciclo de vida dos serviços de TI.

Falta de segurança faz mal à saúde

O registro de um ataque à Epilepsy Foundation, cujo efeito poderia causar convulsões em pessoas que sofressem de epilepsia, revela que a crueldade dos ataques é tamanha que o cuidado com a segurança das redes atuais já se tornou uma questão de saúde, pra não dizer de vida ou morte. Não quero parecer alarmista, mas é fato que a comunicação já chegou a todos, e sob todos os aspectos. Noticiamos aqui a possibilidade de invasão a marca-passos e desfibriladores com tecnologia wireless, e agora isso. É ou não é pra se preocupar ? Mais detalhes sobre a invasão no Meio Bit.

FISL 9: IEEE 802.1x em ambiente híbrido

Mais uma palestra interessantíssima, mostrou soluções que possibilitam a implementação do padrão 802.1x em ambiente híbrido, com Windows e Linux portanto. As soluções envolviam switches Enterasys com suporte ao padrão, FreeRadius, OpenLDAP, XSupplicant e SecureW2. O FreeRadius e o OpenLDAP atuam na autenticação do usuário, os switches disparam o processo uma vez identificado um dispositivo conectado a uma porta, e os clientes XSupplicant e SecureW2 tratam a interação com o usuário para que a autenticação seja bem sucedida. Deste modo, é possível elevar o nível de segurança do ambiente com um custo não elevado. Muito bacana!

FISL 9: Backup prático, porque precisamos evoluir!

Mais uma palestra bem interessante, em que foram citadas soluções de backup baseadas em cópia incremental dos dados, remotamente. Backup-PC e rdiff-backup são duas soluções que tomei nota, pois valem uma investigação mais apurada.

FISL 9: Multiterminais

Esta palestra me deixou impressionado com o nível de conhecimento e experiência do pessoal do Paraná com software livre, em especial com o X Windows, cujo código a equipe do Centro de Computação Científica e Software Livre tem acesso de commit, ou seja, os caras têm direito de submeter código, sendo que um deles não pode ir ao FISL por estar num evento internacional do X. Legal, não ? Isto mostra o quanto o software livre pode trazer de retorno para a comunidade (no sentido social mesmo), desenvolvimento local de conhecimento, tecnologia e, consequentemente, desenvolvimento econômico e social. Filosofias à parte, a palestra abordou as entranhas do X, descrevendo seus componentes e as dificuldades enfrentadas, maiores no início do projeto, mas ainda existentes hoje, e que representam os atuais desafios do projeto Multiterminais. O projeto já é largamente utilizado mundo afora e permite que com um único computador e vários monitores, teclados e mouses, se crie um ambiente computacional extremamente eficiente e com ótima relação custo/benefício.

FISL 9: SLACK, a ferramenta de configuração automática da Google

A solução da Google para gerenciamento de configuração é incrivelmente simples, consistindo basicamente de um wrapper para o "canivete suiço da sincronização" rsync. O nome SLACK vem de Sysadmin's Lazy Auto-configuration kit, ou seja, ferramenta pra preguiçoso ;-) Não há muita documentação disponível sobre a ferramenta, mas as informações fornecidas na palestra indicam que o funcionamento da solução é baseado na cópia de pacotes e arquivos de configuração a partir de um repositório central, com a possibilidade de execução de scripts antes e depois da cópia. São suportados pacotes Debian e Ubuntu, e é possível definir papéis e sub-papéis, ou subtarefas, de modo a permitir, por exemplo, a configuração de um servidor SMTP simples e outro com anti-spam integrado. Vale citar duas soluções nas quais o SLACK é baseado ou se espelha: cfengine e puppet, ambas ferramentas para atualização automática de configurações de sistemas.

FISL 9: DNSSEC no Registro.br

Palestra muito interessante do pessoal do Registro.br mostrou a evoluçao da implementaçao do DNSSEC nos domínios controlados pelo Registro.br. Os numeros deles impressionam: 2 bilhoes de consultas por dia, 20 a 35 mil por segundo. Os domínios COM.BR e ORG.BR ainda não tiveram o DNSSEC implementado, e quem quiser testar pode registrar gratuitamente um domínio SEC3.BR. Entretanto, uma vez concluída a implementação, este domínio será desativado. A implementação não deverá causar nenhum impacto no funcionamento de domínios que não suportem a extensão, porém seria interessante acelerar o processo de implementação nas organizações, especialmente provedores, para que os ataques DNS possam ser minimizados.

FISL 9: ISO 27001 com software livre

Continuando a série FISL 9, registro aqui uma palestra que, para mim, foi decepcionante, mas ainda assim pude tirar algum proveito. Eu esperava que ferramentas como Security Officers Best Friend, OSSIM ou similares fossem citadas, mas não foi o que ocorreu. As ferramentas recomendadas foram as velhas conhecidas: Nagios, Nmap, Nessus, etc. Valeu pela visão geral da ISO 27001, importante para quem não conhecia, pelas dicas de hardening, representadas pelo AppArmor e SELinux, e pela recomendação do livro BS7799 - Da Tática à Prática em Servidores Linux, que me pareceu muito interessante.

FISL 9: Firewalls com OpenBSD + PFSYNC + CARP

Continuando a interrompida série de posts sobre as palestras do FISL 9, relato aqui minhas impressões sobre a palestra sobre Firewalls com OpenBSD. O OpenBSD é reconhecido como um sistema muito seguro, e portanto nada mais natural que este ser o escolhido para abrigar uma solução de firewall. Juntamente com o CARP, que permite a definição de um conjunto de hosts com redundância IP, e do PFSYNC, que sincroniza as tabelas de estado do Firewall, a solução revela robustez e escalabilidade. Mais detalhes aqui.

Áudio captcha quebrado

Depois de muito alarde sobre a quebra do captcha do GMail, Hotmail e outros serviços, a PC Magazine informa que o áudio captcha, técnica alternativa onde o texto da imagem é "ditado", útil para deficientes visuais, foi quebrada mais facilmente que o captcha convencional. Confesso que isso me surpreendeu.

Equipe de segurança da TippingPoint "se infiltra" numa botnet

Uma botnet é uma rede de computadores "zumbis", ou seja, contaminados com malware e controlados pelo mesmo de forma a utilizar esta rede num ataque, por exemplo. A equipe de pesquisa em segurança da TippingPoint, de acordo com o Security Update, conseguiu fazer com que um programa "malicioso" desenvolvido por eles a partir de engenharia reversa se passasse por um bot, e assumisse o comando da botnet, fazendo com que os outros bots ficassem subordinados, de modo que pudessem, por exemplo, receber uma ordem para serem removidos do sistema, eliminando assim o malware. É uma técnica interessante, usar a própria idéia da botnet para desmontar a botnet. Achei genial! Os detalhes podem ser obtidos no relatório da TippingPoint.

Windows XP SP3 liberado!

De acordo com o amigo Wedson, a Microsoft liberou o SP3 do Windows XP ontem, e em português também! Confiram abaixo:

Demorou, demorou bastante, mas hoje, finalmente, o Service Pack 3 do Windows XP, último do sistema, saiu! E o mais legal: para todos os idiomas (ou, pelo menos, a maioria).

Download da versão standalone
(instalador, 302 MB), recomendável para quem administra vários PCs.
Para quem usa só um, a Microsoft recomenda atualizar o sistema através
do Windows Update, no qual o tamanho do arquivo é menor.

Várias dicas para o Ubuntu

O blog Dicas e Truques para Ubuntu Linux traz várias dicas bacanas, incluindo como configurar um efeito cilindro do Compiz, acrescentar efeitos 3D na transição de slides do Impress, emular PS2, e muito mais. Confiram.

Firefox 2 no Ubuntu 8.04 (Hardy Heron)

Essa é pra quem, como eu, instalou/atualizou o Ubuntu para a versão mais recente e perdeu (quase) todas as extensões do Firefox, já que elas ainda não são compatíveis com a versão 3. Já dizia o ditado, a pressa é inimiga da perfeição. Mas o fato é que nem tudo está perdido. A solução é muito simples: basta instalar o Firefox 2 e ter novamente todas as suas extensões funcionando! O Dicas-L explica em detalhes como fazer.

Microsoft e Governo da Bahia: debate acirrado no blog do Sérgio Amadeu

Uma verdadeira avalanche de posts no blog do Sérgio Amadeu aconteceu por conta do registro do acordo entre Microsoft e Governo da Bahia para programas de inclusão digital como um retrocesso, uma vez que vai de encontro a todo um trabalho de anos sobre software livre que resultou no Berimbau, que é utilizado em mais de 200 telecentros distribuídos pelo estado atualmente, e tem (tinha?) perspectivas de chegar a mais de 400 nos próximos anos, de acordo com a apresentação realizada no FISL desse ano.

O curioso é que o debate travado entre o Baboo e o Sérgio Amadeu acaba se perdendo por conta de radicalismos de parte a parte, deixando de considerar pontos importantes, na minha opinião, como o fato de que o Linux provê um mecanismo muito mais simples para instalação de aplicações que o Windows, e isto é indiscutivelmente um argumento que favorece a liberdade de escolha, pois torna disponíveis, com a mesma facilidade, todas as aplicações existentes, ou pelo menos aquelas homologadas para a distribuição.

De todo modo, é curioso ver alguém defender que a Microsoft representa a liberdade de escolha. Hilário.

Uma visão interessante sobre a migração para software livre

Muito interessante e oportuno o texto do Inovação Tecnológica, que aponta a abordagem adequada na migração para software livre. Segue trecho.

Migração para o software livre deve ser um empreendimento pedagógico

A migração de tecnologia de uma organização que usa software proprietário e deseja passar a usar o software livre, mais que um processo técnico, envolve uma mudança cultural, sendo eminentemente pedagógico.

Remova o "bloatware" que instalam no seu PC com o PC Decrapfier

Bloatware é uma definição utilizada para designar aquele monte de programas que não servem pra nada mas que várias aplicações instalam como se fossem componentes necessários para o seu funcionamento. Não são. Os exemplos são inúmeros: ícones, barras de ferramentas para o navegador, ferramentas de atualização via web e muitos outros "penduricalhos" são instalados "por tabela" quando fazemos a instalação de antivírus, suites de escritório e vários outros programas que utilizamos. O PC Decrapfier simplesmente varre o seu computador em busca destes programas inúteis e sugere a remoção. Claro, como pessoa precavida que você é, não utilize o programa sem verificar atentamente o que ele está removendo, e de preferência mantenha um backup pelo menos dos programas mais importantes, caso precise reinstalar, e dos dados, obviamente.

Translate.net: todos os serviços de tradução em um único programa

Eu sei, todos é uma palavra muito forte, mas 17 serviços de tradução e suporte a 35 idiomas são números respeitáveis que justificam o exagero. E o melhor, tudo num programa único, infelizmente exclusividade do Windwos (vou testar no Wine). O programa funciona como um front-end para inúmeros serviços de tradução disponíveis na web. Uma mão na roda, sem dúvida.

Confira a tela abaixo retirada do site oficial.

Várias páginas numa só com a extensão Repagination

O Lifehacker indica a extensão Repagination, que permite ver numa única página aqueles artigos de múltiplas páginas, que geralmente são disponibilzados assim para que sejam exibidas bastante propagandas pelo site que hospeda (o negócio é faturar!) ou porque o artigo realmente é muito extenso. De todo modo, eu sempre odiei essa coisas de ficar lendo página por página, por isso achei a extensão muito bem vinda.