quarta-feira, 25 de julho de 2012

#FISL 13: #Virtualização "na velocidade da luz" com OpenVZ

O Sérgio Cioban (@cioban), da Virtmasters, iniciou a apresentação mostrando que virtualização é uma "novidade" do século passado, e fornecendo alguns conceitos básicos sobre virtualização. Vejamos os pontos mais relevantes:

  • Conceitos: node (máquina física), hypervisor (o software que implementa a virtualização em si) e domain (roda sobre o hypervisor);
  • Cada domain é denominado Virtual Environment (VE, VPS, Container);
  • OpenVZ trabalha com containers de virtualização;
  • Virtualização assistida por hardware é uma gambiarra, problemática;
  • Para-virtualização: não virtualiza completamente o hardware, não precisa de suporte do processador, depende de suporte do SO à API;
  • O KVM implementa VirtIO drivers, um tipo de virtualização híbrida, que otimiza drivers mais usados para melhorar o acesso das VMs ao hardware;
  • Containers de virtualização: kernel único para todas as VMs, necessita alteração do kernel e ferramentas, não emula todo o hardware, consome menos recursos. Exemplos: freebsd jails, user mode linux, openvz, linux vserver, virtuozzo (pago);
  • Provedores brasileiros vendem Virtual Private Servers (VPS) usando OpenVZ;
  • O OpenVZ é mantido pela Parallels, e é uma modificação do kernel linux;
  • Ferramentas de gerenciamento: vzctl, vz*;
  • Possui recurso de checkpointing, equivalente a vmotion;
  • O checkpointing funciona tanto com storage compartilhado quanto com replicação via DRBD, ou ainda GlusterFS;
  • Limitação: só roda linux, pois compartilha kernel, mas pode rodar debian sob centos, e muitas outras variações, desde que seja possível usar o kernel da máquina física;
  • User beancounters: permitem definir controles sobre processos, arquivos, utilização de recursos do node e outras características da VM através de limites soft e hard;
  • Templates para várias distros, que consiste em um tarball com os arquivos da distribuição prontos para uso com o OpenVZ;
  • Alterações são feitas a quente, não há necessidade de reiniciar para redefinir quantidade de memória, disco, cpus, etc. Um diferencial em relação às outras soluções.

Pelo que pude avaliar, o OpenVZ é uma ótima solução para virtualizar servidores Linux, é muito simples de instalar e configurar, e muito rápido também (boot em menos de 10 segundos em um netbook!).

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

#FISL 13: Data privacy and Security at the United States border

Nesta palestra, Seth Schoen, da Electronic Frontier Foundation,  discutiu as perspectivas técnicas e legais das buscas feitas nos dispositivos eletrônicos de quem viaja para os EUA, apresentando problemas e soluções para situações que podem ser enfrentadas, especialmente por ativistas, mais propensos a revistas mais rigorosas. Apesar disso, as informações são úteis para qualquer um que se preocupe com privacidade. Vejamos os pontos mais importantes:

  • EFF's border guide oferece orientações para quem viaja e pretende evitar a invasão de privacidade comum na fronteira dos EUA, justificada pelo risco de terrorismo, especialmente após o 11 de setembro;
  • Oa agentes americanos podem fazer buscas "à vontade" em equipamentos, bagagens e objetos de estrangeiros, e desde que realizadas na fronteira, são justificáveis. A EFF tenta limitar buscas em dispositivos eletrônicos, sem sucesso;
  • A dificuldade em identificar os órgãos envolvidos nas revistas, questionamentos e outras ações são um problema (TSA -  segurança doméstica em vôos; CBP e ICE são geralmente os "culpados" pelos abusos);
  • Estrangeiros podem ser detidos por horas, ter objetos retidos temporariamente, ter admissão recusada (mesmo com visto) e serem submetivos a questionamentos, embora a obrigação de responder seja algo questionável;
  • Buscas em dispositivos eletrônicos são raras, e bem específicas (300 por mês entre outubro de 2008 e junho de 2010). Pessoas sujeitas a buscas: ativistas políticos e atuantes em privacidade;
  • Dicas: não mentir (é crime!), não obstruir a investigação, e ser educado;
  • Precauções: tenha backup criptografado, criptografe seu dispositivo ou use somente armazenamento na nuvem/rede, e prefira serviços que possuem suporte a criptografia a partir do cliente. Use passphrases ao invés de senhas "complexas" para criptografar seus dados, pois é mais seguro uma frase longa, mesmo que simples, que uma senha curta, mesmo com caracteres especiais;
  • Empresas podem fornecer senhas de acesso aos dados somente após funcionários chegarem ao destino, para minimizar a chance de serem obrigados a revelar senhas de acesso a dispositivos;
  • O Linux Unified Key Setup criptografa o disco com senha que pode ser gerada aleatoriamente (pwgen) e enviada por e-mail, para evitar a necessidade de revelá-la, afinal você não saberá a mesma;
  • O keypad é um sistema de criptografia onde o servidor tem a chave de criptografia para arquivos no cliente. Ainda não há software que o implemente. Seth sugere que o Google implemente isso no ChromeOS;
  • As dicas e soluções apresentadas também são úteis para casos de roubo de equipamentos;
  • Técnicas de múltiplos passos para apagar dados hoje são consideradas obsoletas. Basta executar o "dd" com um único poasso;
  • Não criptografar todo o disco é um risco, pois o SO e as aplicações podem revelar informações de pastas e partições criptografadas inadvertidamente;
  • Dispositivos móveis são ótimos para análise forense, e péssimos para se proteger disso, pois a maioria não provê recursos para criptografia de disco e deleção segura de dados.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

#FISL 13: Web Crawlers de código aberto

Nesta palestra, o Heitor, do NIC.BR, mostrou como funcionam os buscadores, e focou na apresentação das principais características de alguns webcrawlers livres: wire, wget, heritrix e nutch.

  • O wire é um web crawler desenvolvido no Chile (http://cwr.cl), é bastante antigo e foi modificado pelo pessoal do NIC.BR para corrigir algumas de suas deficiências, criando o fork wire-nic, hospedado no sourceforge.net;
  • O wget é talvez o mais conhecido, e mais simples de usar, e ainda assim possui inúmeras opções muito úteis, com destaque para a substituição de links, que permite navegar localmente no site baixado;
  • O heritrix é o crawler usado pelo The Internet Archive, e possui recursos importantes no que se refere à análise de dados;
  • O nutch é desenvolvido pela Apache e também oferece recursos de análise de sites.

Pelo que pude avaliar, Heritrix e Nutch são as melhores opções, mais robustos e com recursos de análise de sites, enquanto o wget é mais simples de usar, porém mais limitado.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

sábado, 21 de julho de 2012

Mais de 100 palestras da #OSCON disponíveis!

O FISL é na semana que vem, mas o OSCON rolou esta semana em Portland, e muitas (muitas!) palestras já estão disponíveis para download. Contemplando os mais diversos aspectos do softtware livre, o evento dá uma idéia bem precisa da importância do software livre no mercado de TI atualmente. Recomendo conferir o material disponível.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

Palestras indicadas #FISL 13

Seguem algumas palestras que vou tentar ver no FISL 13, e que devem ser relatadas aqui posteriormente. Fiquem ligados!

  • Data privacy and security at the United States border - Seth Schoen (Eletronic Frontier Foundation)
  • Firefox OS - HTML5 and the open web, opportunities and challenges - Christian Heilmann (Mozilla)
  • GPT: domine a nova geração de tabela de partições de disco - João Eriberto Mota Filho (Exército)
  • HTML5 e as novas ameaças de segurança - Tiago Ferreira
  • Virtualização na "velocidade da luz" com o OpenVZ - Sergio Cioban Filho
  • Mercado Virtualizado - Introdução a virtualização com ferramentas livres - Everton Vilhena Cardoso e Paschoal Luiz Brioschi Diniz
  • Análise de Malware em Memória RAM com Volatility - Eder Luis Oliveira Gonçalves
  • Dados Abertos e Lei de Acesso à Informação - Claudio Dutra, Corinto Meffe, Cesar Brod
  • Têndencias Web: Estatísticas da rede - Heitor de Souza Ganzeli
  • Extensive information management with SpagoBI - Andrea Gioia (SpagoBI)
  • Boot to Gecko B2G - Christian Heilmann (Mozilla)
  • Big Data and Society - Peter Linnel (Virginia Tech)
  • Tape's Not Dead - Lucas C. Villa Real
  • SSH: dicas & truques sensacionais que (quase) ninguém conhece - Álvaro Justen, Flávio Amieiro
  • BI Simplificado com Pentaho - André Luiz Coelho da Silva
  • Lei de acesso a informação e dados abertos - Casa Civil
  • Como implementar autenticação e segurança de segundo fator com Software Livre? - José Damic
  • Teste de Invasão com o Nmap Scripting Engine - Henrique Ribeiro dos Santos Soares
  • Nimbus Opensource Backup, além do bacula, além da web. - Lucas Marques de Castro, Gustavo Ribeiro
  • Contribuições da Intel para o Open Source: Você usa todo dia e não tinha idéia! - Jomar Silva
  • SpagoBI - Miguel Koren O'Brien
  • A nova corrida dos Browsers e plataformas - Felipe Gomes
  • Linux Containers - Thadeu Lima de Souza Cascardo
  • Infraestrutura de dados abertos da Dataprev e Previdência Social - Leonardo Cezar
  • Segredos do Facebook: Como Conseguir Clientes Na Maior Rede de Amigos do Mundo - Pedro Superti
  • Empurrando a Vaquinha do Penhasco : Desenvolvimento do SL no Meio Empresarial - Cezar Taurion, Luiz Queiroz, Roberto Cohen
  • Ferramentas Livres para Auditoria de Segurança em Redes sem Fio - Rafael Soares Ferreira
  • Xen @ Google, 2012 edition - Michael Hanselmann
  • Utilizando NoSQL no desenvolvimento de soluções inteligentes - Christiano Anderson
  • Criando um Storage iSCSI com PCs, Linux e Software Livre! Que tal? - Jansen Sena
  • Análise de Vulnerabilidade de Redes WEP com Aircrack-ng - Joelias Silva Pinto Júnior
  • Forense - Recovery de Dados - Marcus Augustus Pereira Burgha
  • Fuzzer e Buffer Overfllow a Dupla infernal - Paulo Fernando Lamellas
  • Desenvolvimento de Malware para Linux - Tiago Natel de Moura
  • Private Cloud - (Case Abril Mídia) - Allysson Maia, Johnny Santos

A grade completa do evento vocês conferem aqui.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

sexta-feira, 20 de julho de 2012

Do Clube do #Hardware: Atualização de #BIOS via web, #USB 3.0 vai carregar até #notebook

Do Clube do Hardware:

 

ASRock desenvolve ferramenta de upgrade de BIOS via internet

Há uma década fazer um upgrade de BIOS era uma tarefa árdua e arriscada que só mesmo os técnicos mais experientes se metiam a fazer. Isto porque era necessário ter conhecimentos de comandos do MS-DOS, usar um disco de boot, copiar do site do fabricante o arquivo de BIOS específico para o modelo da placa-mãe e torcer para que não faltasse energia na hora do upgrade ou que o computador fosse desligado acidentalmente, situações que certamente resultariam na inutilização (teoricamente falando) da placa-mãe. Hoje em dia o processo de atualização de BIOS é bem mais simples, mas ainda requer que o usuário selecione o arquivo de BIOS específico para o modelo da sua placa-mãe e o coloque em uma memória flash USB. Daí em diante o upgrade é feito de maneira automática.

A ASRock está desenvolvendo uma ferramenta de atualização de BIOS onde todo o processo será feito via internet. Basta o usuário se conectar a internet para que o utilitário acesse o site da ASRock e verifique se há uma nova versão de BIOS disponível. Caso haja, o upgrade será feito com a mínima intervenção do usuário. O bacana dessa ferramenta da ASRock é que o usuário não precisa perder tempo procurando o BIOS correto da sua placa-mãe para copiá-lo em uma memória USB.

Divulgada nova especificação elétrica do padrão USB 3.0

O grupo responsável pelo padrão USB 3.0 finalizou a sua nova especificação elétrica, que agora permite que portas USB 3.0 alimentem dispositivos com até 100 W através de cabos e conectores certificados. Com isso será possível carregar um notebook ou um disco rígido externo usando uma porta USB 3.0.

Para mais informações:
http://bit.ly/BDuM7

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

quarta-feira, 4 de julho de 2012

Análise comparativa de soluções de computação em nuvem #cloud #softwarelivre


Receba nosso boletim semanal!
Tecnologia que Interessa!


Se você tem interesse na temática da computação em nuvem, possivelmente já reparou que ainda não existe muita informação sobre este tema em português.

Apesar de termos como cloud computing e cloud server serem cada vez mais comuns em sites internacionais, no Brasil ainda estamos na fase de conhecer todas as potencialidades da computação em nuvem. O interesse em computação na nuvem não para de crescer, e são cada vez mais os brasileiros que pretendem saber sobre este tema.

Dessa forma, resolvi compartilhar um Trabalho de Conclusão de Curso que orientei, e cujo resultado me deixou bastante feliz. Queríamos fazer mais, mas o que foi possível já ficou muito, muito interessante mesmo! Sem falsa modéstia, até porque o mérito maior é do Lipe :) E como informação detalhada sobre computação em nuvem, em português, é algo difícil de encontrar, acredito que o artigo a seguir será útil e interessante para muita gente.

Mas antes de apresentar este excelente trabalho sobre computação em nuvem, penso que devo fazer uma pequena introdução sobre o tema, apenas para ajudar os mais distraídos a ficarem por dentro do assunto.

A computação em nuvem, muitas vezes também referenciada como armazenamento em nuvem, consiste na utilização servidores e computadores conetados em rede através da Internet para realizar cálculos, armazenar dados e realizar todo tipo de serviço, sendo classificado em três formas principais de uso:

  • Infraestrutura como Serviço (IaaS) - quando o provedor de computação em nuvem oferece o servidor (em geral uma máquina virtual ou container) para que o cliente implemente os serviços, aplicações e dados que queira disponibilizar. Exemplo: contratação de um servidor quad-core com 8 GB de memória e 100 GB de disco na Localweb, UOL Host ou Amazon;
  • Plataforma como Serviço (PaaS) - quando o provedor de computação em nuvem oferece um ambiente para desenvolvimento de um produto, em geral relacionado a desenvolvimento de software. Exemplo: Google App Engine, onde é possível desenvolver e executar aplicações em Java, PHP e Python.
  • Software como Serviço (SaaS) - quando o provedor de computação em nuvem oferece um serviço específico através da nuvem. Exemplo: Dropbox, que oferece o serviço de armazenamento de dados, ou Flickr, que oferece o serviço de armazenamento de imagens/fotos.

O armazenamento em nuvem e o uso do chamado "cloud server" apresentam a grande vantagem de permitir que a informação armazenada possa ser consultada em qualquer parte do mundo e a qualquer tempo, eliminando limitações físicas e temporais. Dado que na computação em nuvem todos os passos são realizados de forma remota, usando a Internet, este tipo de computação recebeu exatamente a designação de "nuvem".

Logo que a ideia de computação na nuvem começou a ganhar popularidade, atraiu a atenção das grandes empresas da Internet. Empresas como Microsoft, Google e Amazon investiram forte no desenvolvimento de pesquisa de cloud server e cloud computing.

Não demorou até que surgissem empresas completamente voltadas para cloud computing. A primeira a alcançar notoriedade foi a WebOs Inc., que foi lançada com base no serviço desenvolvido pelo sueco Fredrik Malmer.

Mas voltando ao trabalho do Lipe Teixeira, ele consistiu em realizar a análise comparativa de algumas das soluções de computação em nuvem mais conhecidas e utilizadas no mundo, considerando o modelo Infraestrutura como Serviço (IaaS).

As soluções elencadas foram Eucalyptus, OpenNebula, OpenQRM e OpenStack, e o comparativo traz informações sobre hypervisors suportados, backup, alta disponibilidade, monitoramento e outras informações relevantes.

Confiram o resumo do trabalho no quadro a seguir:



O trabalho completo você confere abaixo. Enjoy!