Mostrando postagens com marcador Software Livre. Mostrar todas as postagens
Mostrando postagens com marcador Software Livre. Mostrar todas as postagens

domingo, 25 de janeiro de 2015

Certificação Linux LPI, CompTIA Linux+ e Open Suse - Guia Completo!

Tudo que você queria saber sobre as certificações CompTIA Linux+, LPI e Open SuSE, mas não achava no Google :)

Certificações são um assunto que nunca sai de moda, e nos tempos atuais, em que tecnologias inovadoras como Big Data e Computação em Nuvem têm seu alicerce em soluções open source, entendo que a certificação Linux ganha bastante importância.
Por isso é que fiquei extremamente feliz quando o Davi Lazer, ex-aluno meu que acabou de tirar várias certificações Linux, resolveu compartilhar tudo que conseguiu obter de informações sobre a certificação. Obrigado Davi!
A importância deste conteúdo está no fato de que, embora importantes, as informações que descrevemos a seguir não estão disponíveis de maneira simples e fácil. Às vezes estão em inglês, às vezes dependem de consultar um especialista, e às vezes dependem de tentar, errar e aprender por conta própria.
Não mais! A partir de hoje, o caminho das pedras para certificações Linux está ao seu alcance, de forma direta, simples e, principalmente, útil para que obtenha o melhor resultado em seus estudos.
Vamos lá então. Com a palavra, o Davi.

3 certificações em uma?

Quem não gosta de um bom negócio, não é mesmo?
Gostaria de compartilhar com vocês um caminho bem interessante para seguir nas certificações Linux, onde realizando somente 01 certificação (02 provas CompTIA Linux - LX0-101 e LX0-102), você irá ganhar 03 títulos.
Como será que isso funciona? Veja a explicação abaixo! Não é nem um pouco complicado :)
Quem conhece certificações Linux sabe que estas são separadas entre 03 grandes empresas: CompTIA, Novell, e Linux Professional Institute (LPI).
Um acordo anunciado no início deste ano entre a LPI e a Novell determinou que é possível que profissionais que tenham obtido a certificação de nível 1 em LPI (LPIC-1) possam aplicar para receber o título de Novell Certified Linux Associate (CLA) sem ter que realizar nenhum exame adicional!
Excelente, não? E olha que ainda não acabou! :)
Exatamente 01 (um) mês depois deste acordo, a LPI anunciou outra negociação com a CompTIA, onde quem realizar o exame CompTIA Linux+, desenvolvido agora pelo LPI, poderá receber o título de LPIC-1 sem nenhum custo adicional, apenas precisando completar um formulário solicitando esta credencial.
Resumindo: Linux+  = LPIC-1  = CLA!

O passo a passo para a certificação


Vejamos aos passos que você deverá seguir para atingir estes 03 títulos.
01- Seja aprovado no exame no exame CompTIA Linux+, desenvolvido por a LPI (2 exames). Mais informações no site da CompTIA.
02- No momento em que você estiver realizando os exames de Linux+, solicite que o mesmo seja gravado e enviado para a LPI, o que irá lhe creditar o título de LPIC-1.
03- Preencha o seguinte requerimento a ser enviado para a Novell requerendo o título de Novell CLA: clique aqui para ir ao site onde é possível preencher o formulário (link fill out form...) solicitando o título. Note que será solicitado seu LPI id.
04- Agora você já terá a base para excelentes certificações técnicas da Novell e da LPI, como por exemplo a Novell CLP ou CLE, e a LPI nível 02 e nível 03. Ou quem sabe pular diretamente para o programa de certificação da Red Hat!
Não perca a oportunidade de realizar somente 01 certificação e ganhar 03 títulos! Promoções desta forma não são comuns e devem ser aproveitadas! ;)
Você conhece as certificações Linux disponíveis no mercado ? Não ? Conheça agora!

Certificações Linux do mercado

Quais certificações Linux você poderá tirar, depois que aprender Linux ?
O Linux Professional Institute (LPI) serve à comunidade Linux, com o intuito de aumentar o uso profissional do Linux e de outros softwares.
A Novell comprou a Suse e também mantém um programa de certificação.
A CompTIA atua há 25 anos com diversas certificações, entre elas Linux.
Vejamos como você pode fazer as certificações destas instituições.
O caminho até lá pode ser longo, mas vale a pena.

Como fazer os exames da CompTIA

1) Você precisa criar um LPI ID no site da LPI: http://www.lpi.org.
2) Você escolhe um local para fazer as provas, num centro autorizado, através do site http://www.pearsonvue.com.
3)Você informa o seu LPI ID e marca o exame.
4) Você faz as provas LX0-101 e LX0-102 da CompTIA.
Note que é necessário fazer a prova LX0-101 (e passar, claro!) antes de poder marcar a prova LX0-102.
A CompTIA vai receber o resultado dos exames e, como você informou seu LPI ID e indicou que pretende que seja enviado para a LPI, você receberá, além do certificado da CompTIA, também o da LPI.
De posse do certificado LPI você entra na página deles e dá entrada no pedido do certificado da Novell.
Dica importante: se você fizer os exames da LPIC-1 (provas 101 e 102), você não tem direito ao certificado da CompTIA, só da Novell. Por isso você deve marcar as provas LX0-101 e LX0-102 da CompTIA para ter.

Qual o custo para tirar uma certificação Linux ?

Na verdade, esse valor é relativo.
Se você pensar apenas na prova de certificação, cada uma custa U$ 170,00 (cento e setenta dólares).
Você precisa fazer duas provas para ser certificado CompTIA + LPI + Novell.
Mas a verdade é que… o maior custo está na preparação para a prova.
Se você está começando com Linux, tem que pensar como será sua preparação.
O auto estudo é muito bom, mas pra quem já tem algum conhecimento em Linux, pra quem já utiliza o sistema.
Se você está iniciando…
Comece pelo Guia Foca Linux!
Dica importante: tenha cuidado com o excesso de informação! Foque em comandos, pois ambas as provas (LX0-101 e LX0-102) possuem questões abertas para você digitar o comando adequado de acordo com o contexto da questão.
E não se assuste com a quantidade de conteúdo do guia… ele é um guia de referência, pode ser utilizado pra consulta rápida sempre que necessário, e não foi feito pra ser inteiramente "decorado".
Por isso, não comece estudando TODO o Guia Foca…
Pode acreditar, você iria se desesperar, é muita coisa mesmo!!! E a seqüência de assuntos abordados não é a melhor para a preparação visando uma certificação.
Então, a dica fundamental é começar pelo Guia Foca Linux.
Confira agora outras dicas baseadas em questões comuns que os estudantes fazem.

Perguntas frequentes sobre a preparação para a certificação Linux

Como são as provas?
As provas podem ser em português ou inglês, e podem ser aplicadas em um centro de treinamento credenciado junto à Pearson Vue, conforme a sua conveniência e de acordo com o agendamento que você deve fazer. As provas são feitas pelo computador, com direito de consulta apenas a um dicionário inglês/português, se a prova for realizada no idioma estrangeiro.

Quantos pontos preciso para passar nas provas?
Você precisa de 500 pontos. Para simplificar, você precisa acertar pelo menos 75% da prova. Note que as questões têm pesos diferentes e há um sorteio, de forma que não há como precisar quantas perguntas certas ou erradas são suficientes pra passar, alcançando o mínimo de 500 pontos.

Quanto custa cada prova LPI / CompTIA ?
O valor de cada prova geralmente fica em US$170.00.

Onde faço as provas LPI / CompTIA ?
Procure um centro de treinamento perto de você, acessando www.pearsonvue.com.

Se eu fizer as provas da LPI, terei direito ao certificado da CompTIA ?
Não. Você precisa fazer as provas LX0-101 e LX0-102 da CompTIA para ter direito ao certificado da LPI e Novell. Se você fizer as provas da LPI, só poderá requisitar o certificado da Novell.

Qual a melhor distribuição Linux para estudar para as provas?
As provas da CompTIA/LPI são independentes de fabricante. Você pode a princípio estudar usando qualquer sabor. Mas as provas seguem o padrão Linux Standard, definido pela comunidade. Como a LPI tem uma parceria com a SUSE/Novell para ofertar o certificado SUSE Certified Linux Administrator (CLA) sem custos extras para quem passar nos exames, nada mais natural indicar o OpenSuSE como o Linux mais apropriado para estudar para as provas.

Vale a pena gastar tanto esforço e dinheiro?
Você vai ficar surpreso com as oportunidades que irão surgir depois que você conquistar uma certificação para seu currículo, mesmo para quem não mora em grandes centros.

Como ganho os 3 certificados?
Primeiro você precisa de um LPI ID, obtido através do site lpi.org. Depois você marca as provas da CompTIA Linux+ (LX0-101 e LX0-102) no site da Pearson Vue. Não se esqueça de informar seu LPI ID neste momento. Ao passar nos exames, entre novamente no site da LPI e solicite seu certificado SUSE/Novell (CLA).

Para fazer um curso ou estudar o Guia Foca Linux, eu preciso conhecer Linux?
Você não precisa ter conhecimentos de Linux para começar a estudar o Guia Foca Linux, antes recomendamos assistir o vídeo com diversas dicas para iniciar os estudos. Mas precisa ter boas noções de computação, Internet e um pouco de redes.

Conteúdo recomendado para estudos visando a certificação Linux

  • Arquitetura do Sistema
  • Instalação e Gerenciamento de Pacotes
  • Comandos GNU e UNIX
  • Dispositivos e Sistemas de Arquivos
  • Shell, Script e Gerenciamento de Dados
  • Interface do Usuário
  • Tarefas Administrativas
  • Serviços Essenciais do Sistema
  • Fundamentos de Rede
  • Segurança

Conteúdo específico dos exames LX0-101 e LX0-102


LX0-101

1.01 Arquitetura do Sistema 14%1.02 Instalação do Linux e Gerenciamento de Pacotes 18%1.03 Comandos GNU e Unix 43%1.04 Dispositivos (devices), Sistemas de Arquivos do Linux, Hierarquia de Sistema de Arquivos 25%

LX0-102

1.05 Shells, Scripts e Gerenciamento de Dados 17%1.06 Dekstop e Interface do Usuário 8%1.07 Tarefas Administrativas 20%1.08 Serviços Essenciais do Sistema 17%1.09 Fundamentos de Rede 23%1.10 Segurança 15%

Simulados

Há simulados reais disponíveis na web, ou seja, as questões são bem similares ou até mesmo idênticas às que caem nas provas LX0-101 e LX0-102.
Cerca de 30 por cento das questões são abertas, exigindo que escreva o comando com ou sem parâmetros, a depender do que se pede na questão.
As provas oficiais de certificação possuem questões que valem mais pontos e outras que valem menos e até mesmo as que não são pontuadas.
As questões abertas são as que valem mais pontos, por isso é fundamental conhecer bem os comandos e seus principais parâmetros.
Faça bastante simulados e quando tiver acertando 90 por cento, então você está preparado e pode marcar a prova oficial.
Há aplicativos que ajudam na realização de simulados, e um dos formatos de simulado mais populares é o VCE, que tem até app pra android que ajuda a fazer o simulado lendo arquivos VCE. Outra opção, para PC, é o Visual CertExam Suite.

Resumo da prova CompTIA Linux+

Detalhes da prova
Exames necessários Dois, LX0-101 e LX0-102
Quantidade de questões 60 pra cada exame
Tempo 90 minutos para cada exame
Pontuação mínima 500
(numa escala de 200 a 800 pontos)
Idiomas Inglês, Alemão, Português, Chinês, Espanhol
Experiência recomendada CompTIA A+, CompTIA Network+ e pelo menos 12 meses de experiência em administração de sistemas Linux.


A certificação é válida por 05 (cinco) anos a contar a partir da aprovação da prova LX0-102.

Conclusão


Tentamos trazer aqui o conjunto de informações mais completo possível para facilitar a sua certificação Linux. Se faltou alguma informação, fique à vontade pra perguntar aqui nos comentários, ficarei muito feliz em responder.

No mais, desejo aos Linuxeiros de plantão bons estudos e sucesso nas provas!

ps: Davi me encaminhou um documento com o passo a passo para marcar a prova, que está disponível aqui.

ps1: e se você tem algum material que seja útil para quem busca certificação em algum tema relacionado a TI, ficarei muito feliz em compartilhar aqui no blog. Basta me enviar!

segunda-feira, 3 de novembro de 2014

Google Rappor promete privacidade na coleta de dados dos usuários


A Big G liberou recentemente uma ferramenta chamada Rappor (Randomised Aggregatable Privacy-Preserving Ordinal Response), que promete facilitar a vida de quem precisa de dados coletados através de apps. navegadores, etc, mas tem que atender às necessidades de privacidade dos usuários.

A idéia é obter estatísticas estimadas através do que denominaram "privacidade diferencial", que seria uma forma segura de garantir a privacidade individual, ao mesmo tempo que permitiria a obtenção de dados estatísticos sobre um conjunto de indivíduos.

O processo de coleta de dados funciona com base na chamada "resposta aleatorizada aleatória", onde o dado solicitado pode ser real ou fictício, a depender do resultado de uma operação aleatória, como jogar uma moeda.

Assim, imagine que o Google quer saber se você tem uma certa extensão instalada no Chrome. O navegador então "jogaria a moeda", e responderia a verdade, caso o resultado fosse cara. Se o resultado fosse coroa, o navegador responderia sim.

A consequência disso é que os resultados "SIM" serão maioria, porém, considerando que a probabilidade de ocorrência de cara ou coroa é a mesma (50%), é possível estimar a quantidade de usuários que efetivamente teriam a tal extensão instalada no navegador, a partir das respostas sim que excederem o percentual de 50%. Porém, não seria possível revelar exatamente quem tem e quem não tem a extensão, garantindo assim a privacidade do indivíduo.

Com a necessidade de conhecer cada vez melhor o perfil dos usuários (a Google criou a ferramenta para analisar comportamento malicioso no Chrome, mas já tem gente visualizando uso em áreas como marketing), e com a preocupação com privacidade em alta, é natural que se busquem alternativas para viabilizar a coleta de dados sem prejuízo da privacidade dos usuários.

A grande questão, na minha opinião, se deve à falta de credibilidade de grandes empresas quando se trata do quesito privacidade. Seria o Rappor uma iniciativa louvável realmente, ou apenas [mode paranóia ON] uma maneira de maquiar a coleta de dados para entregar ao FBI e NSA ? [mode paranóia OFF].

E você ? O que acha da idéia de uma ferramenta engenhosa como esta ?

sexta-feira, 24 de outubro de 2014

Ubuntu Utopic Unicorn - calmaria antes da tempestade

Ubuntu Utopic Unicorn - o que você precisa saber

O Unicórnio Utópico chegou sem grandes alardes, sendo noticiado como "a calmaria antes da tempestade".

Isto porque a versão Desktop não traz novidades além da atualização de kernel (3.16), que melhora a detecção de hardware, e versões mais recentes do Libre Office, Firefox, Chromium, XOrg, componentes do GNOME e outras pequenas melhorias para a versão desktop, como correções de bug do Unity.

Isto, na opinião de alguns especialistas (e eu concordo), é um sinal de maturidade. Por isso, quem está usando a versão LTS (Long Term Support) 14.04 tem poucos motivos pra se preocupar em atualizar, o que consolida esta versão como a mais indicada também para usuários finais e não somente para servidores.

Do ponto de vista do servidor, entretanto, há algumas mudanças importantes, em especial para quem usa Ubuntu em nuvem pública ou privada, já que foi incluído suporte para a versão mais atual do OpenStack (Juno), atualizações da libvirt, QEmu/KVM, MaaS (Metal as a Service), e o queridinho do momento, LXC (Linux Containers), no qual se baseiam algumas das ferramentas para computação em nuvem mais importantes atualmente, incluindo a também atualizada Docker.

A Tempestade

Enquanto a versão oficial traz poucas novidades, o projeto Ubuntu Desktop Next promete mudanças drásticas nas próximas versões, com destaque para o uso do systemd como gerenciador do sistema (como estão fazendo outras distribuições, inclusive o Debian), e a substituição do XOrg pelo Mir, que já é usado no Ubuntu Phone, junto com a versão mais recente do Unity, chamada de Unity 8. Esta última mudança é polêmica, inclusive porque vai na contramão de distribuições como o Fedora, que adotou o Wayland ao invés do Mir.

Assim, fica claro que o projeto de unificação do sistema em todas as plataformas (PC e móvel) começa a tomar forma, sendo natural esperar bastante turbulência nas próximas atualizações do sistema.

Conclusão

Baixe sua ISO preferida e instale do zero, execute o "update-manager -d" e atualize sua versão 14.04. Ou não faça nada disso e siga feliz com a versão atual, desfrutando da calmaria momentânea.

Nas próximas atualizações a história será bem diferente.

segunda-feira, 4 de agosto de 2014

10 ferramentas de gerenciamento de redes e infraestrutura que todo sysadmin devia conhecer (a 6ª me surpreendeu!)


Custos é uma solução livre que agrega vários softwares, oferecendo recursos de monitoramento de aplicações, serviços e rede, com destaque para monitoramento da segurança através de testes de penetração
1 - Custos é uma solução livre que agrega vários softwares, oferecendo recursos de monitoramento de aplicações, serviços e rede, com destaque para monitoramento da segurança através de testes de penetração. As ferramentas da suite incluem nmap, openvas, greenbone, arachni, DIRB, nikto, w3ap e wapiti. Essa vale a pena testar!

Verax NMS & APM é uma ferramenta de monitoramento de rede e aplicações orientada a serviço (aderente ao ITIL, aparentemente!)
2 - O Verax NMS & APM é uma ferramenta de monitoramento de rede e aplicações orientada a serviço (aderente ao ITIL, aparentemente!) e que fornece uma versão gratuita instalável para Windows (760MB!) ou em formato virtual appliance (2,8 GB). Me pareceu uma solução promissora.

NetXMS é uma ferramenta livre (yes!) que fornece recursos desejáveis para um software de monitoramento
3 - O NetXMS é uma ferramenta livre (yes!) que fornece recursos desejáveis para um software de monitoramento, como auto discovery, mapas visuais da rede, interface web, API para integração com aplicativos de terceiros e alertas para eventos.

Uptrends Infra é uma solução para monitoramento a partir da nuvem, que oferece funcionalidades para monitoramento de servidores, rede, alertas e relatórios

4 - O Uptrends Infra é uma solução para monitoramento a partir da nuvem, que oferece funcionalidades para monitoramento de servidores, rede, alertas e relatórios sem a necessidade de instalar nada. Possui versão gratuita, mas não consegui identificar as limitações.

Netrounds é um software de monitoramento de rede baseado em probes
5 - O Netrounds é um software de monitoramento de rede baseado em probes, o que significa que ele gera tráfego na sua rede, fazendo monitoramento tanto ativo como passivo, com o objetivo de medir latência, jitter e outros indicadores importantes para qualquer sysadmin. Versão gratuita limitada a duas probes.

6 - O FactFinder é uma ferramenta de monitoramento focada em aplicações, que segundo o fabricante, é capaz de identificar gargalos em aplicações, monitorando transações, identificando dependências e com suporte a vários sistemas operacionais e até mesmo na nuvem. Tem versão gratuita que pode ser utilizada em um servidor.

GotsiteMonitor é um serviço de monitoramento de sites, hosts e serviços que permite observar os tempos de resposta para seus serviços a partir de 12 pontos espalhados pelo mundo
7 - GotsiteMonitor é um serviço de monitoramento de sites, hosts e serviços que permite observar os tempos de resposta para seus serviços a partir de 12 pontos espalhados pelo mundo. Muito útil para empresas que têm clientes e/ou filiais espalhadas pelo mundo. Versão gratuita permite até 5 monitores com alerta por email ilimitado e 20 via SMS.

Express Metrix é uma solução de inventário com versão gratuita (até 1000 nós) que permite controlar o uso de software, licenças, data de compra
8 - Express Metrix é uma solução de inventário com versão gratuita (até 1000 nós) que permite controlar o uso de software, licenças, data de compra e outras informações importantes sobre os ativos da infraestrutura de TI.

Sparrow IQ é uma ferramenta para monitoramento de banda, com detalhes sobre o volume de tráfego e identificação de protocolos e aplicações
9 - Sparrow IQ é uma ferramenta para monitoramento de banda, com detalhes sobre o volume de tráfego e identificação de protocolos e aplicações. Me pareceu semelhante ao NTOP, talvez mais limitada e simples. Tem versão gratuita.

GNS3 é uma ferramenta de simulação de redes, muito útil pra quem está estudando pras certificações da Cisco
10 - A rigor, o GNS3 não é uma ferramenta de monitoramento, mas de simulação de redes, muito útil pra quem está estudando pras certificações da Cisco ou desenvolvendo algum projeto que depende de simulações de cenários de rede. Muito útil também pra professores.

segunda-feira, 16 de junho de 2014

FISL 15: Empreender é a saída. A única saída!



Continuamos na cobertura atrasada do FISL 15. E desta vez trazendo uma palestra diferenciada. Não pelo conteúdo extremamente técnico, recomendação de ferramentas e dicas para planejamento e execução de projetos com sucesso.

Nada disso.

Desta vez o foco é empreendedorismo, é uma história que acredito muito que vale a pena ver, refletir e compartilhar, por isso peço que confiram o vídeo abaixo, onde o professor Neri conta sua história de lutas, dificuldades extremas (a ponto de pegar chiclete mascado e lavar, pois não tinha dinheiro pra comprar). Veja como ele viu no empreendedorismo sua única saída, agarrou com todas as forças e seguiu uma trajetória de sucesso.

As várias lições deste vídeo, dedico especialmente aos meus alunos e colegas profissionais deste tão reclamado mercado de TI da Bahia. Vejam que, tendo objetivo na vida, tudo se alcança.

Confira abaixo a palestra.

FISL 15: Ferramentas para integração contínua e automação em cloud PaaS e IaaS



Mais palestras do FISL 15. Não adianta reclamar :)

Seguindo a linha cloud, mais uma palestra sobre ferramentas para trabalhar melhor em ambiente de nuvem e tirar proveito dos benefícios que esta tecnologia oferece. São abordadas diversas ferramentas para administradores de infraestrutura e desenvolvedores de sistema que facilitam o desenvolvimento, testes e implantação de aplicações.

Algumas das informações mais legais da palestra:

- Software Livre vs Open Source, e porque o Open Source "deu certo" no Brasil;
- O Open Source já venceu (na nuvem) e nem percebemos;
- Java permitiu ao Twitter manter a aplicação funcionando com uma estrutura muitas vezes menor em relação a outras linguagens;
- A importância de automatizar o build de aplicações;
- "Bus Factor": quantas pessoas da sua equipe precisam ser atropeladas por um ônibus para o departamneto parar ? Se a resposta for um, você tá ferrado!!! :)
- Integração Contínua é o caminho;
- Software deployável vs Software deplorável :)
- PaaS da Red Hat com Openshift (pode ser usado em nuvem privada também);
- Quando optar por PaaS ou IaaS;
- IaaS com OpenStack;
- Diálogo entre desenvolvedor e gestor. - Na minha máquina funciona. - Mas eu te pago pra que funcione na minha máquina, não na sua!
- Ferramentas recomendadas: Vagrant, Chef, Puppet, Git, Jenkins, Packer, Docker, Flyway, Rundeck, Go...

Confira abaixo a palestra.

FISL 15: Ferramentas para testes de stress e planejamento de capacidade em cloud



Seguindo nossa série de relatos sobre palestras do FISL 15, é hora de falar sobre computação em nuvem. E começamos com a palestra "Bullet proof cloud", do Gustavo Ribeiro, que traz algumas idéias e ferramentas interessantes para auxiliar no seu planejamento de recursos para atender às demandas da empresa, mas considerando os facilitadores que a nuvem oferece.

Algumas das informações mais legais da palestra:

- Por que a nuvem facilita muito o planejamento de capacidade;
- Como calcular custo de recursos na nuvem a partir da sua demanda em termos de requisições;
- Usando o Apache Benchmark para testes de carga em seu ambiente de nuvem;
- Bees, o Apache Benchmark distribuído, pensado para uso no ambiente de nuvem da Amazon;
- JMeter, ferramenta para testes de stress em Java;
- Blitz.io, um serviço para testes de stress;
- Ferramentas da Netflix para testes de desempenho;
- Filosofia de testes baseada em falhas constantes no ambiente de produção (!);

Confira abaixo a palestra.

FISL 15: Business Analytics para leigos



Mais uma palestra bacana do FISL 15. E esta tem um motivo especial, pois trata-se dos baianos da OxenTI. Nesta palestra, os especialistas fizeram um apanhado histórico das tecnologias de BI (Business Intelligence) e BA (Business Analytics), apresentando as principais características das soluções existentes e o que muda com as novas tecnologias.

Algumas das informações mais legais da palestra:

- Diferença entre BI 1.0, 2.0 e 3.0;
- Caracterizando o Big Data através de 4 V's: volume, velocidade, variedade e veracidade;
- Bancos de dados NoSQL;
- Pentaho, Hadoop e outras ferramentas software livre voltadas para Big Data e BA;

Confira abaixo a palestra.

FISL 15: Júlio Neves - Assim na terra como no shell

Étempo de copa do mundo, mas nossa cobertura (ou seria retrospectiva?) do FISL 15 continua. Desta vez com o ilustríssimo figuraça mestre Júlio Neves, um dos papas do software livre, especialista em programação shell e autor de alguns best sellers sobre o tema.

Na palestra "Assim na terra como no shell", Júlio mostrou todo o poder do shell e defendeu que é a forma mais produtiva de desenvolver soluções, citando inclusive situações em que verificou na prática que a solução mais eficiente para o problema apresentado foi a desenvolvida com o shell.

Algumas das informações mais legais da palestra:

- A forma mais rápida do mundo para criação de muitos arquivos em sequência;
- Com a ferramenta Yad dá pra fazer coisas incríveis como uma calculadora em três linhas;
- Como medir o tempo de execução de scripts de forma extremamente simples;
- O uso do comando paste para manipulação de texto de formas inusitadas;
- A importância de saber usar pipes e redirecionamento de entrada e saída para obter melhores resultados em scripts;
- As mil e uma utilidades do comando xargs;
- Muitos, muitos outros truques para executar operações de forma mais rápida e inteligente no shell;

Confira abaixo a palestra.

quarta-feira, 4 de junho de 2014

FISL 15: Cloud sem cloud - combinando ferramentas de forma inteligente!



Vamos adiante pois o FISL 15 acabou mas ainda há muito o que comentar. Já assisti (ouvi) uma meia dúzia de palestras e vem mais coisa interessante por aí, a começar com um assunto bastante atual: computação em nuvem.

Na palestra a seguir você vai ter informações valiosas sobre como aplicar os conceitos de nuvem dentro da empresa, mesmo que (ainda) não tenha contratado nenhum provedor de cloud. Foi o que o pessoal do Walmart fez, com ótimos resultados. Algumas dicas valiosas retiradas da palestra:

- Pensar em funcionalidade e não em ferramenta;
- Dar mais autonomia ao desenvolvedor pode gerar ótimos resultados;
- Investir em mecanismos, ferramentas e ambientes de teste é fundamental;
- Como usar docker, LXC e outras ferramentas pra automatizar o provisionamento;
- Como montar uma estrutura de alta disponibilidade e desempenho com nginx;
- Como montar uma estrutura escalável com chef, knife e nginx.

Confiram abaixo todos os detalhes da palestra.

quinta-feira, 29 de maio de 2014

FISL 15: Bitcoin - o que é, como obter, onde usar e muito mais!



Continuando a série de posts sobre o FISL 15, mais duas palestras bem interessantes, desta vez sobre um dos assuntos mais controversos do momento: as chamadas criptomoedas, em especial, a de maior destaque: Bitcoin.

Nas palestra a seguir você vai poder tirar as principais dúvidas sobre a moeda eletrônica de maior sucesso na Internet:

- Afinal de contas, o que é esse negócio de Bitcoin ?
- Por que se fala tanto em Bitcoin ultimamente ?
- De onde surgiu Bitcoin ?
- Onde e como é possível obter Bitcoin ?
- O que é minerar Bitcoin ?
- Há lugares no Brasil que aceitam Bitcoin ?
- Quais os efeitos de Bitcoin sobre governos e sociedade ?
- Por que há gente contra Bitcoin ?

Enfim, achei o assunto fascinante, e espero que vocês também.

Confiram abaixo as palestras:

terça-feira, 27 de maio de 2014

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)



Este ano, diferentemente do ano passado, não pude ir ao FISL.

Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente.

Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento.

E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço

Nesta palestra ele mostra que a idéia de que um ataque de negação é sempre resultado da ação de uma "rede zumbi" de milhares de equipamentos atacando um alvo se tornou equivocada e obsoleta, sendo possível atualmente causar muito dano com pouco esforço, graças a algumas características dos servidores web modernos.

Ele mostra como realizar os ataques e como se prevenir, além de abordar algumas ferramentas muito legais desenvolvidas por ele e outros especialistas em segurança pra testar sua infraestrutura e se proteger destes ataques DoS e DDoS modernos.

Confira abaixo a palestra.

segunda-feira, 5 de maio de 2014

8 novidades do Ubuntu 14.04 que você não pode deixar de saber


Pela primeira vez com atraso, venho noticiar o lançamento do Ubuntu 14.04 para desktops, servidores e dispositivos móveis. Nesta última versão, cujo nome é algo como "Cabra Confiável" (Trusty Tahr), temos basicamente melhorias de desempenho, otimizações e correções de bugs do Unity, e uma ou outra novidade.

Vamos aos destaques.

Versão LTS - suporte estendido (5 anos)

Esta versão tem suporte garantido por 5 anos, o que significa que os mais cautelosos podem aproveitar a oportunidade pra ter acesso aos mais recentes recursos da distribuição sem a necessidade de atualizar a versão do sistema a cada seis meses.

Pesquisa integrada e sofisticada com o Scopes

Este recurso permite selecionar provedores de informação e utilizá-los para buscas, de forma semelhante ao que podemos fazer com os navegadores, acrescentando mecanismos de pesquisa. É uma funcionalidade extremamente útil, que deixa a um clique de distância o acesso a buscas em redes sociais, sites e serviços diversos, de música e cinema a lojas.

Outras melhorias:

  • Clique no lançador pra minimizar aplicações, mais opções de tamanho de botões na barra do Unity e outras pequenas melhorias na configuração da interface gráfica;
  • Melhorias na aparência e suporte a resoluções mais altas (até 2880 x 1800 pixels);
  • Kernel 3.13;
  • Fim do suporte ao Ubuntu One (descontinuado);
  • Primeira vez que versões alternativas (Edubuntu, Kubuntu, etc) têm versão LTS;
  • Novo Upstart (gerenciador de ativação e desativação de daemons).

quarta-feira, 2 de abril de 2014

9 soluções de armazenamento baseadas em Software Livre


O mercado de armazenamento de dados está sofrendo mais uma reviravolta, como acontece volta e meia com qualquer área do mercado de tecnologia. A idéia de redes de armazenamento baseadas em componentes de hardware redundantes e num dispositivo central, o famoso "storage", tem sido questionada diante de alternativas diversas que surgem a cada dia.

VMware VSAN, Nutanix e Nimble Storage são alguns exemplos de soluções que apostam numa "nova" arquitetura.

Diante deste cenário, listamos a seguir soluções baseadas em software livre que vale a pena conhecer, até porque é bem possível que no futuro próximo sua empresa venha a adquirir uma solução baseada num destes softwares.

As soluções aliam economia, desempenho e escalabilidade, características fundamentais em tempos de computação em nuvem e Big Data. Vamos à lista.

1. Ceph

Parece que a idéia de armazenamento distribuído de objetos é o conceito básico das soluções de armazenamento modernas. É assim com o CEPH, que alega prover excelente performance, confiabilidade e escalabilidade.

2. Gluster

A solução da Red Hat é um sistema de arquivos distribuído capaz de lidar com volumes de dados da ordem de brontobytes. Sim, Brontobytes (1k Yottabytes, ou 1m Zettabytes, ou 1b Exabytes, ou 1 trilhão de Terabytes - e chega, né?). O Gluster provê ainda alta disponibilidade, desempenho e algoritmos hash para controle do armazenamento de dados que são importantes em cenários distribuídos como os encontrados nas aplicações para Big Data.

3. FreeNAS

O FreeNAS é velho conhecido de muitos profissionais de TI, é uma solução madura e se denomina "a mais potente e sólida solução NAS em software livre", o que deve ser verdade, considerando seus usuários: Disney, Nações Unidas, Universidades da Flórida, Michigan, dentre outros. Possui opções gratuitas e appliances comercializados com suporte agregado.

4. Lustre

Uma das soluções que não conhecia, o Lustre é um sistema de arquivos escalável com foco em alto desempenho. Pode lidar com dezenas de milhares de nós e petabytes de dados.

5. NAS4Free

Semelhante ao FreeNAS, torna fácil criar uma solução de armazenamento baseada em BSD utilizando hardware comum. Promete uma solução NAS de baixo custo, poderosa e customizável.

6. Openfiler

Mais uma solução conhecida de longa data, o Openfiler oferece recursos de NAS (através de NFS, CIFS e HTTP) e também de SAN (iSCSI e FC) através de um assistente fácil de usar. Com mais de um milhão de downloads, é usado pela Motorola, Polícia de Londres, dentre outros clientes. Opção de contratação de serviços de suporte disponível.

7. OpenSMT

Mais um da lista de novidades (pra mim), oferece recursos semelhantes aos do Openfiler, sendo baseado no sistema OpenSolaris.

8. Open Media Vault

Solução NAS fácil de gerenciar, de instalação rápida e com suporte a relatórios estatísticos. Baseada em Debian, o que pra mim é uma vantagem, já que deve ser compatível com Ubuntu :) Também oferece plugins para ampliar suas funcionalidades.

9. Turnkey Linux

Costumo utilizar servidores baseados no Turnkey Linux para simular soluções de armazenamento em meus treinamentos em virtualização com VMware. São mais de 100 opções de software pré-configurado num sistema Linux. Uma das opções é um servidor de arquivos com funcionalidade NAS. Costumo utilizar o iscsitarget, uma solução muito simples de instalar e configurar, além de NFS.

Via Infostor.

quinta-feira, 20 de março de 2014

Firefox 28 e a web "moderna"


Ao ver a notícia de que saiu a mais nova versão do Firefox (28) no The Next Web, fiquei pensando no quanto a web evolui rapidamente, e resolvi fazer um pequeno levantamento das coisas que mudaram nas últimas versões da raposa mais querida da web.

Já falamos aqui sobre funcionalidades muito legais do Google Chrome, também destacamos a visão de web livre da Mozilla, algo que me faz admirar esta empresa/fundação, e por isso vale a pena conferir o que eles estão fazendo pra garantir uma web cada vez mais livre e aberta, começando pelo seu navegador.

Vamos às novidades:

  1. Suporte ao formato de vídeo VP9, criado pela Google em 2011 para suceder o VP8, oferece ganhos de eficiência de 50% na transmissão de streaming na web e deve ser adotado pelo Youtube para transmissões em resolução 4K, já sendo suportado até por algumas TVs;
  2. Aprimoramentos no suporte às tags de áudio e vídeo do HTML5, incluindo controle de volume;
  3. Suporte mais amplo ao padrão aberto de áudio WebM, criado como alternativa aos codecs de áudio proprietários para uso em streaming de vídeo através de HTML5, baseado no Matroska (MKV) e que suporta os formatos VP8, Vorbis e, mais recentemente, o formato OPUS de áudio;
  4. Suporte à versão 3 do SPDY, protocolo criado pela Google para reduzir a latência e otimizar as transferências de conteúdo na web;
  5. Suporte ampliado a recursos do MathML, padrão W3C que visa facilitar a utilização de fórmulas e outros recursos matemáticos na web, prevendo inclusive a comunicação entre máquinas. Imagino como o Wolphram não deve se beneficiar disso;
  6. Várias correções para bugs de segurança identificados no último Pwn2own, o evento anual em que hackers se dedicam a "destruir" navegadores, explorando suas vulnerabilidades em troca de prêmios em dinheiro (50 mil dólares!!!);
  7. Mais facilidade para seleção de texto e busca preditiva (android);
  8. Mais opções de compartilhamento (android);
  9. Suporte ao OpenSearch, que simplifica o compartilhamento e acesso a resultados de busca;
A lista completa de funcionalidades pode ser encontrada aqui.

É impressionante a velocidade com que os padrões e formatos da web se movimentam e evoluem, ampliando a cada segundo as possibilidades desta maravilhosa e revolucionária invenção.

terça-feira, 14 de janeiro de 2014

10 ferramentas de #segurança que você deve conhecer já!



Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais!

Confira a lista.

OWASP ZAP - Zed Attack Proxy Project 
Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web.

BeEF – The Browser Exploitation Framework Project
Ferramenta focada na análise do navegador e suas vulnerabilidades.

Burp Suite
Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas.

PEStudio
Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a análise de malware com segurança.

OWASP Xenotix
Dedicado à identificação e exploração de falhas do tipo XSS em aplicações web, garante que não ocorra falso positivo com três engines de navegadores embutidos na ferramenta.
Lynis
Já conhecia o Lynis de loga data (obrigado FISL :), e fiquei muito feliz em saber que a ferramenta continua "viva" e ativa. É interessante para hardening de servidores, verificando uma infinidade de configurações do sistema, aplicações instaladas e adequação a padrões de segurança. Recomendo!

Recon-NG The Web Reconnaissance Framework
Voltado para o "reconhecimento" de aplicações web (confesso que não conhecia o termo), permite a análise de aplicações, mas não a exploração de falhas identificadas, sendo menos intrusivo, digamos assim, que outros frameworks como o metasploit. 

Suricata
O nome engenhoso identifica bem a idéia deste IPS/IDS de rede. Sempre alerta ao que acontece no ambiente, permite detectar e previnir incidentes de segurança.

WPScan WordPress Security Tool
É natural que o CMS mais usado na web tenha ferramentas dedicadas, e uma delas é o WPScan, que ajuda a verificar a segurança de sua instalação.

O-SAFT OWASP SSL Advanced Forensic Tool
Uma das ferramentas que mais me chamou a atenção, pois permite verificar uma série de características de conexões SSL, ajudando a identificar falhas, vulnerabilidades e reduzir riscos, já que sabemos que atualmente SSL não é mais garantia de tranquilidade no acesso a web.

Via ToolsWatch.


Receba nosso boletim semanal!
Tecnologia que Interessa!

sábado, 23 de novembro de 2013

Safeplug, o appliance anti-NSA!

Que tal um dispositivo que oferece criptografia, navegação anônima (quase sempre) e ainda bloqueia propaganda ? É isso que propõe o Safeplug, da Pogoplug, empresa conhecida por "appliances pessoais" para armazenamento de dados na nuvem e streaming de mídia.

O equipamento nada mais é que um computador estilo nettop, com Linux embarcado e Tor instalado. 

Sabendo disso, surge automaticamente o questionamento quanto ao desempenho. Qualquer um que já tenha usado proxy, em especial os que prometem "anonimizar" a conexão, como o Tor, sabe que a degradação de desempenho pode ser bastante significativa.

Mesmo com limitações, acho que, em tempos de NSA, Snowden, PRISM e assemelhados, seria questão de tempo as iniciativas deste tipo. Além disso, o preço de U$ 49,00 torna o equipamento até atraente, diante do benefício de reduzir bastante a chance de bisbilhotagem de sua navegação.

E vocês, o que acham da idéia de um "appliance pessoal anti-NSA" ?


Receba nosso boletim semanal!
Tecnologia que Interessa!