Revista de TI com artigos sobre segurança, redes e governança

CONSEGI 2009 p.26 UNIX 40 ANOS p.30 SL NA FACULDADE p.32
SL para governos, Maddog explica como isso mostra Para Taurion, estudantes de TI
usuários e empresas a fragilidade das empresas aprenderão mais com SL

# 59 Outubro 2009

A REVISTA DO PROFISSIONAL DE TI

CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34
A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como
projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação

#44 07/08
R$ 13,90
€ 7,50
00044

9 771806 942009

A REVISTA DO PROFISSIONAL DE TI

GOVERNANÇA COM

SEJA UM BOM GESTOR E UTILIZE AS
MELHORES PRÁTICAS ADOTADAS E
GRÁTIS
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA ÁREA p.36
» O que dizem os profissionais
certificados p.24
» Cobit, CMMI, ITIL. Quais as
melhores práticas? p.36
» ITIL na prática p.39
» Novidades do ITIL v3. p.44

SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO:
Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60
de nomes fica protegida
» Java, Ruby e Rails: conheça o JRuby on Rails p.74
de ataques. Mas seu
preço vale a pena? » Benchmarks do GCC 4.3? p.58
» Becape de bancos de dados com a Libferris p.46
REDES: IPV6 p.64
Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52
nova versão do Internet
Protocol, e veja por que
é difícil adotá-la

WWW.LINUXMAGAZINE.COM.BR

A MELHOR DEFESA É UM BOM ATAQUE. APRENDA
A INVADIR SISTEMAS PARA ENTENDER COMO
DEFENDER SEUS SISTEMAS E REDES. p.33

» Aula de invasão p.34
» Mapa gráfico de uma invasão p.41
» Linux à prova de invasão com LIDS p.47

SEGURANÇA: UPGRADE 2.0 p.18
O jeito certo de atualizar o sistema
não é como todos fazem. Mas o
cenário está melhorando.

REDES: ASP.NET NO APACHE! p.67 VEJA TAMBÉM NESTA EDIÇÃO:
Com o versátil mod_mono, seu Apache » Escalonadores de processo p.53 » Adobe AIR no Linux p.64
pode servir conteúdo .NET nativamente. » OpenSolaris, sexto artigo p.58 » UPnP é fácil com o Brisa p.70

WWW.LINUXMAGAZINE.COM.BR

Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editor
Pablo Hess
Sinal de maturidade
phess@linuxmagazine.com.br
Revisora Prezados leitores,

EDITORIAL
Aileen Otomi Nakamura
anakamura@linuxmagazine.com.br Ainda ouvimos com frequência afirmações de que o Software Livre
Editora de Arte
Paola Viveiros
não cria nada de novo, apenas copia boas ideias vindas de softwares
pviveiros@linuxmagazine.com.br proprietários. No entanto, o nicho recém-inaugurado dos aplicativos
Coordenador de Comunicação
Igor Daurício para sistemas embarcados, em especial celulares e netbooks, mostra
idauricio@linuxmagazine.com.br
Tradutores
que um conceito já antigo do Software Livre, o repositório de pacotes,
Rodrigo Amorim e Leandro Melo de Sales agora é aplicado com sucesso por empresas que desejam, acima de
Centros de Competência
Centro de Competência em Software: tudo, inovar para vender mais – uma prova da maturidade tecnoló-
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kißling: kkissling@linuxnewmedia.de gica e mercadológica do Software Livre.
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de Apple, Google e Intel são três integrantes da nova onda de compa-
Centro de Competência em Redes e Segurança:
Jens-Christoph B.: jbrendel@linuxnewmedia.de
nhias que cercam seus produtos com repositórios de softwares já adap-
Hans-Georg Eßer: hgesser@linuxnewmedia.de
Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de
tados ao ambiente em que serão executados. A App Store da Apple, o
Markus Feilner: mfeilner@linuxnewmedia.de
Nils Magnus: nmagnus@linuxnewmedia.de
Android Market no caso do Google e a iniciativa recém-anunciada da
Anúncios:
Intel para inaugurar um repositório de aplicativos para a plataforma
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Moblin demonstram que a ideia de manter todo um ecossistema em
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
torno de um produto, seja ele hardware ou software, é de fato inova-
Petra Jaser (Alemanha, Áustria e Suíça) dora e benéfica para os negócios.
anzeigen@linuxnewmedia.de
Penny Wilby (Reino Unido e Irlanda)
A facilidade encontrada pelos usuários do iPhone ou do Android
pwilby@linux-magazine.com de simplesmente visitar suas respectivas “lojas” de aplicativos e se-
Amy Phalen (Estados Unidos)
aphalen@linux-magazine.com lecionar alguns para baixar e instalar é um importante valor desses
Hubert Wiest (Outros países) aparelhos. Não é difícil perceber que em breve esses ecossistemas se-
hwiest@linuxnewmedia.de
Gerente de Circulação rão bem mais importantes, do ponto de vista do consumidor, do que
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
o hardware ou até o sistema operacional dos smartphones.
Na Internet:
O uso de repositórios de software, prática já antiga entre as distri-
www.linuxmagazine.com.br – Brasil
www.linux-magazin.de – Alemanha
buições GNU/Linux, parece estar sendo reconhecido pelas maiores
www.linux-magazine.com – Portal Mundial
www.linuxmagazine.com.au – Austrália
empresas de software como uma forma de inovar, produzir mais e
www.linux-magazine.ca – Canadá
www.linux-magazine.es – Espanha
abocanhar fatias maiores do mercado, sem no entanto comprometer
www.linux-magazine.pl – Polônia
www.linux-magazine.co.uk – Reino Unido
a segurança ou a qualidade de suas ofertas.
Um efeito prático altamente positivo da difusão do uso de repo-
Apesar de todos os cuidados possíveis terem sido tomados
durante a produção desta revista, a editora não é responsável sitórios virá ao encontro aos proponentes e defensores do Software
por eventuais imprecisões nela contidas ou por consequên-
cias que advenham de seu uso. A utilização de qualquer ma- Livre. Quem já se deu o trabalho de incentivar usuários de sistemas
terial da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em
Windows a adotar o GNU/Linux certamente esbarrou na dificuldade
parte ou no todo, sem permissão expressa da editora. Assume-se
que qualquer correspondência recebida, tal como cartas, emails,
enfrentada por essas pessoas com relação à instalação de aplicativos.
faxes, fotografias, artigos e desenhos, sejam fornecidos para pu-
blicação ou licenciamento a terceiros de forma mundial não-ex-
O hábito de navegar pela Internet em busca de um aplicativo, sem
clusiva pela Linux New Media do Brasil, a menos que explicita- qualquer controle sobre o que este instalará consigo no sistema, é
mente indicado.
Linux é uma marca registrada de Linus Torvalds. difícil de largar, para esses usuários. Especialmente para tais pessoas,
Linux Magazine é publicada mensalmente por: eliminar o estranhamento do conceito de repositórios de software será
Linux New Media do Brasil Editora Ltda.
Av. Fagundes Filho, 134 um importante passo para facilitar a adoção de sistemas livres. n
Conj. 53 – Saúde
04304-000 – São Paulo – SP – Brasil
Tel.: +55 (0)11 4082 1300 – Fax: +55 (0)11 4082 1302
Direitos Autorais e Marcas Registradas © 2004 - 2009:
Linux New Media do Brasil Editora Ltda.
Impressão e Acabamento: RR Donnelley
Distribuída em todo o país pela Dinap S.A.,
Distribuidora Nacional de Publicações, São Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
São Paulo: +55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428 Impresso no Brasil

Pablo Hess
.
Editor

Linux Magazine #59 | Outubro de 2009 3

ÍNDICE

CAPA
Ataque contra os atacantes 33
onheça as ferramentas à disposição dos
C
invasores para entender como eles agem e tomar
as medidas necessárias para evitar problemas.

Um bom ataque 34
ara se proteger, é preciso pensar como o invasor.
P

A visão do IDS 41
ncontre invasores com essas fáceis
E
ferramentas de visualização.

Tapa-buraco 47
ntre os sistemas MAC para controle obrigatório de acesso, há
E
uma boa alternativa aos famosos SELinux e AppArmor: o LIDS.

4 http://www.linuxmagazine.com.br

Linux Magazine 59 | ÍNDICE

COLUNAS TUTORIAL
Klaus Knopper 08 OpenSolaris, parte 6 58

Charly Kühnast 10 ste mês, conheça as formas de particionamento
E
de discos mais fáceis e desconhecidas até pelos
Zack Brown 12 próprios administradores OpenSolaris.
Augusto Campos 14
Tomando um AIR 64
Alexandre Borges 16 om o advento do Adobe Integrated Runtime (AIR), os aplicativos
C
Kurt Seifried 18 em Flash agora rodam em qualquer desktop, incluindo o Linux.

Pablo 20

NOTÍCIAS
Geral 22
➧ Nero 4 para Linux
➧ Microsoft lança Silverlight para Linux

CORPORATE
Notícias 24
➧ Palm se despede da Microsoft

REDES
ASP.NET no Apache 67
mod_mono permite hospedar aplicações
O
.NET em seu servidor Apache 2.

➧ Cloud Xen: nuvem para empresas
➧ MySQL versus Oracle

Consegi 2009 26
No Consegi 2009, governo, empresas e comunidade envolvidos
com o Software Livre trocaram experiências. E fecharam acordos.

PROGRAMAÇÃO
Rede Plug and Play 70
Universal Plug and Play facilita a integração transparente de
O
dispositivos de rede. Aprenda a usá-lo com o framework BRisa UPnP.

Coluna: Jon “maddog” Hall 30
Coluna: Cezar Taurion 32

ANÁLISE
Fiscalização da fila 53
eja como usar o Dtrace para observar as classes
V
de escalonamento do OpenSolaris.

SERVIÇOS
Editorial 03
Emails 06
Linux.local 78
Eventos 80
Preview 82


Emails para o editor

Permissão

u
c.h
CARTAS

.s x
de Escrita

ww
–w
ro
ne
gje
nja
sa
Pen drive seguro ✉
Lendo a edição 57 da revista, especialmente interessado na matéria sobre
criptografia de pen drives, acredito que tenha ocorrido um equívoco no qua-
dro, “Listagem 1: Criptografando um pendrive” na página 67.
Supondo atribuir o diretório montado /mnt ao usuário, o comando cor-
reto na linha 4 seria:

chown -R usuario:users /mnt

Ao menos fazendo esta singela modificação, a dica funcionou perfeita-
mente no meu sistema.
Aproveito para adicionar uma dica a usuários do Gentoo Linux. Devido
a mudanças nos ebuilds, desinstale o pacote sys-fs/device-mapper e instale o
sys-fs/lvm2. Qualquer conflito com o udev será desfeito e será possível instalar
tanto o pacote sys-fs/cryptsetup quanto o app-crypt/luks-tools.
Rodolfo Timoteo da Silva

Resposta
Rodolfo, obrigado pela dica aos usuários do Gentoo. Com relação ao código,
a sua sugestão vale caso o nome do usuário em questão seja “usuário” e ele
percença ao grupo “users”. A instrução na linha 4 era

chown -R seu_usuario:seu_grupo /mnt

Basta substituir “seu_usuário” pelo usuário em questão e “seu_grupo” por
seu respectivo grupo, exatamente como você fez. n Escreva para nós! ✉
Sempre queremos sua
OpenSolaris não é Linux ✉ opinião sobre a Linux
Magazine e nossos artigos.
Caro editor, OpenSolaris não é Linux. Se a revista se chama Linux Maga-
zine, ela precisa falar só de Linux e nada mais. Os artigos da revista sempre Envie seus emails para
me ajudam e informam, mas quando falam de OpenSolaris eu simplesmente cartas@linuxmagazine.com.br
não leio. Se é Unix ou não, isso não me importa. e compartilhe suas dúvidas,
Laura Pedroso opiniões, sugestões e críticas.

Infelizmente, devido ao volume
Caro editor, estou muito feliz com a série sobre OpenSolaris que está sendo pu- de emails, não podemos
blicada na Linux Magazine nos últimos meses. No meu trabalho, sempre usamos garantir que seu email seja
só Linux nos servidores, mas recentemente começamos a usar também o Open- publicado, mas é certo que
Solaris, e estes artigos estão me ajudando a ganhar intimidade com o sistema. ele será lido e analisado.
Carlos Fernandes

6

Coluna do Zack

Crônicas do kernel
COLUNA

Contos e histórias do desenvolvimento do Linux.

Desfragmentação no Ext4 pode programar a esmo só por diversão? Até o momento,
Clemens Eisserer perguntou o estado do recurso de ele só dedicou alguns dias ao projeto. Vamos ver como
desfragmentação online do Ext4, e Diego Calleja disse isso vai continuar.
que ele foi acrescentado à versão 2.6.31. Clemens ficou
muito feliz ao saber disso, principalmente porque sua Memória transcendente do Xen
impressão era de que a desfragmentação online estava Os desenvolvedores do Xen implementaram a “memó-
morta. Não que ele visse problemas de fragmentação ria transcendente” (tmem), um tipo mais macio de me-
no Ext4, mas às vezes um pouco de desfragmentação mória que não está diretamente associado ao hardware,
poderia ser ainda melhor – como quando o Firefox mas que pode ser fornecido virtualmente pelo sistema.
tenta acessar seu banco de dados SQLite. Theodore A ideia é que a tmem seja um pouco mais abundante
T’so ofereceu uma visão do estado da desfragmen- para os programas de usuário, com o custo de poten-
tação. Em princípio, ele disse, o recurso não estava cialmente desaparecer sem aviso. Atualmente, o Xen é
exatamente completo, ainda que também não tivesse a única coisa que implementa a tmem, mas em teoria
morrido. A ferramenta de usuário ainda precisava de ela poderia ser um recurso genérico implementado por
muitos ajustes, incluindo o uso dos ioctls que seriam qualquer código que a desejasse.
incluídos juntamente com alguns novos patches do Dan Magenheimer e vários outros escreveram patches
Ext4. O código de desfragmentação, ele acrescentou, para implementar uma API para usar os diversos recursos
ainda não é suficientemente inteligente com relação da tmem, assim como para criar a infraestrutura para
ao espaço livre. Ele espera que todos esses problemas ela no Xen. No geral, muitos desenvolvedores do kernel
sejam resolvidos no futuro próximo, mas afirmou que parecem ao menos interessados nesses patches, embora
parte do problema era simplesmente não ter gente su- algumas questões de segurança tenham se sobressaído a
ficiente trabalhando nessa questão. outras. Mas ninguém parece se opor fundamentalmente
ao conceito da tmem.
Novo software para a lista do kernel
Matti Aarnio começou a escrever seu próprio software Suporte ao HTC Dream
de lista de emails, semelhante ao majordomo. A fer- Pavel Machek postou alguns patches para acrescentar
ramenta de Matti se baseia no MySQL para armaze- suporte à câmera do smartphone HTC Dream. Seus
nar e consultar todos os dados da lista (não os emails, patches também oferecem algum suporte à tela sensí-
claro, apenas para os dados relevantes para a lista). vel ao toque desse dispositivo, baseados no código de
Ele também melhora alguns aspectos de segurança Arve Hjønnevåg. n
do majordomo, por exemplo, dificultando a tarefa
de um usuário maliciosamente descadastrar outro de
uma dada lista. A lista de discussão Linux-kernel é o núcleo das atividades de
Ele não ofereceu uma explicação muito convincen- desenvolvimento do kernel. Zack Brown consegue se perder nesse
oceano de mensagens e extrair significado! Sua newsletter
te de por que acha necessário um novo software para Kernel Traffic esteve em atividade de 1999 a 2005.
gerenciar a lista de emails; mas quem disse que não se


Coluna do Augusto

Comunicação
COLUNA

interna
Quando diferentes desenvolvedores de um projeto têm pontos
de vista diferentes, é importante encontrar um meio termo.

E
mbora haja grande variedade de iniciativas de Linux Magazine deste mês, a partir da leitura das re-
código aberto voltadas com grande comprometi- centes discussões entre a comunidade do kernel sobre
mento ao uso no desktop de usuários “comuns” o novo escalonador de processos produzido, na forma
(não técnicos ou não entusiastas), acompanhando o de um patch não oficial denominado BFS, por Con
desenvolvimento do kernel Linux é fácil perceber que Kolivas – que muitos usuários conhecem pelas suas
este projeto não é voltado aos usuários do desktop de séries de patches mantidas, até dois anos atrás, para
forma específica – embora também os considere, até tornar o kernel mais amistoso ao desktop, abrindo mão
porque boa parte dos seus desenvolvedores o usem da atenção às demais categorias.
desta forma, pessoalmente. Me interessam pouco os méritos comparados dos
E é fácil entender a razão: grande parte do trabalho escalonadores – pessoalmente, não sinto problemas de
no kernel é custeado por grandes empresas de tecno- desempenho que justifiquem o esforço de eu aplicar
logia, com interesse específico em ver o Linux rodar regularmente um patch no kernel para ganhar alguma
cada vez melhor em seus hardwares de ponta, com melhoria no computador de mesa.
zilhões de gigabytes de memória, uma infinidade de O que me chamou a atenção na discussão, na
processadores, e sistemas de E/S que ainda demorarão verdade, foram os pontos de vista aplicados: um
vários anos até chegar às máquinas que eu e você temos desenvolvedor oficial do kernel comparava o de-
em nossas mesas. sempenho dos escalonadores com base nos tempos
Claro que algumas delas também investem no das tarefas “puras” que ele está acostumado a usar
desktop, em especial em sub-nichos como o dos como referência (desempenho de pipes, de troca de
equipamentos embarcados ou os de maior mobi- mensagens, de uso de PostgreSQL e de compilação
lidade, como os UMPCs e netbooks – e o desktop do próprio kernel), e Kolivas respondia lembrando
comum acaba se beneficiando disso, com maior su- que o que ele quer é o desempenho percebido em
porte a hardware, melhorias em geral, ou como nos tarefas como codificação de vídeo, reprodução de
exemplos recentes de grandes reduções no tempo áudio, execução de aplicativos em segundo plano e
de inicialização. responsividade em jogos on-line.
Por outro lado, projetos e empresas dedicadas a Ficou a impressão de que há um problema funda-
soluções de desktop com código aberto muitas vezes mental de comunicação, em que nenhum dos lados
se concentram nas camadas superiores, cuidando da está se permitindo perceber o contexto do outro – e, se
apresentação e das aplicações – e na minha opinião há tanta oportunidade de melhoria no desktop sendo
fazem bem, porque a demanda neste espaço é ain- deixada de lado, talvez seja o caso de começar a torcer
da maior. para surgir alguém apto e interessado em encontrar o
Mas em alguns momentos este foco que o desen- meio do caminho entre as duas posições. ■
volvimento do kernel tem naturalmente voltado às
Augusto César Campos é administrador de TI e desde 1996 mantém o
arquiteturas menos comuns no desktop fica mais evi- site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
dente. Foi isso que me levou a trazer este assunto à


Coluna do Pablo

Linux 2.6.31
COLUNA

A versão mais recente do kernel livre traz várias
pequenas novidades em diversas áreas.

A
pós quase três meses num ciclo de desenvolvido – um dos reforços inclusive foi aplicado também ao
mento um pouco mais longo que o de costume Ext3, que também deve se tornar ligeiramente mais veloz.
(e nove release candidates), Linus Torvalds anun- Os discos IDE, ou ATA paralelo (PATA), encami-
ciou a versão 2.6.31 do kernel Linux no dia 9 de setem- nham-se para a extinção, assim como o código original
bro. Com 29.111 arquivos e mais de 12 milhões de linhas que lida com eles no kernel. O novo mantenedor do
de código, trata-se da versão mais volumosa do Linux. subsistema IDE já anunciou que tratará o código como
O kernel 2.6.31 não é um campeão de novos recursos. “puramente legado”, pois o subsistema PATA, construído
As novidades são menos numerosas que nas “revolucio- sobre a Libata – originalmente escrita para lidar com
nárias” 2.6.28 e 2.6.29, mas abrangem diversas áreas. discos SATA –, já oferece mais recursos e manutenção
mais fácil que o legado.
Mais importantes
Sem dúvida, o que mais chama atenção no Linux 2.6.31 Áudio
é a inclusão do suporte a USB 3.0. Apesar de o padrão No campo do áudio, a maior novidade é o desejadíssimo
ainda nem ter chegado aos dispositivos, a Intel lançou suporte aos chips de áudio Sound Blaster X-Fi da Cre-
mão de alguns protótipos para embutir no kernel livre ative. Após um longo tempo com a opção entre drivers
o suporte experimental ao novo USB. livres problemáticos ou drivers proprietários, os usuá-
Outros pontos que merecem destaque são o suporte rios do pinguim finalmente têm à disposição um driver
ao kernel mode-setting (KMS) para chips gráficos AMD de alta qualidade definitivamente incluído no kernel.
Radeon R500 e anteriores (chips mais recentes serão in-
cluídos nas próximas versões do kernel), assim como os Redes
dispositivos de caracteres no espaço do usuário (CUSE), O driver da família RT2x00 de chips Ralink de rede sem
que prometem agitar essa área da mesma forma como fio ganhou suporte a novos dispositivos, além do protocolo
o FUSE fez para os sistemas de arquivos. O primeiro 802.11n. A Internet via rede elétrica (PLC), que vem re-
exemplo de uso do CUSE já está pronto: consiste num cebendo atenção da Anatel e em breve estará disponível
proxy do subsistema de áudio OSS para substituir a comercialmente no Brasil, já conta com suporte no Linux.
emulação feita pelo ALSA. Com isso, o aplicativo pode O novo driver bnx2 para chips gigabit da Broadcom
utilizar os dispositivos OSS de forma normal, e o áudio conta agora com um avanço importante: ele encarrega
será encaminhado ao ALSA. A vantagem é a possibili- o hardware de tratar o iSCSI, reduzindo o trabalho da
dade de usar múltiplos streams de áudio. CPU, principalmente sob carga intensa.

Sistemas de arquivos Restante
O astro maior entre os sistemas de arquivos, o Btrfs, está A camada firewire, projetada para substituir a ultrapas-
com nova versão atualizada. Mas atenção: o formato dos sada ieee1394, finalmente a suplantou. As estruturas
arquivos em disco mudou. Ao gravar arquivos num siste- Dnotify e Inotify tornaram-se oficialmente obsoletas
ma Btrfs com o novo kernel, estes tornam-se ilegíveis para com a chegada do Fsnotify, que pode permitir a busca
kernels anteriores. Seu irmão mais modesto Ext4 também de vírus e de malware de forma mais eficaz e eficiente
ganhou reforços e agora deve ser um pouco mais rápi- no futuro próximo. n


➧ Nero 4 para Linux
NOTÍCIAS

A Nero, tradicional fabricante de um dos de criar live CDs. O Nero Linux 4 ainda oferece suporte aos formatos
mais populares softwares de gravação de de áudio Musepack e AIFF, além dos formatos mp3PRO, FLAC e WAV.
CDs e DVDs para plataforma Windows, O Nero Linux 4 está disponível no site da Nero em português e pode
lançou em setembro o Nero Linux 4, ser adquirido na loja online da empresa pelo preço sugerido de US$
a mais recente versão de seu aplicativo 19,99. O Nero Linux 4 Essentials também está disponível para OEMs. n
para Linux. A versão 4 inclui um novo
aplicativo, o Nero Linux Express 4, e a
empresa ainda expandiu seu portifólio
Linux com o Nero Linux 4 Essentials,
oferecendo soluções também para par-
ceiros OEM.
O Nero Linux 4 oferece suporte
avançado a áudio e dados, bem como
opções, ferramentas e configurações
para cópia e gravação de CDs e DVDs.
O Nero Linux 4 é, atualmente, o
único aplicativo comercial para Linux
a suportar a gravação de mídias Blu-ray.
Os usuários têm acesso a opções como
o sistema de gerenciamento de erros do
Blu-ray para gravação em alta velocida-
de e suporte ao sistema de arquivos ISO
9660 na criação de compilações. Com o
isolinux, o Nero Linux 4 ainda é capaz

➧ Microsoft lança Silverlight para Linux
Durante o Intel Developer Forum de 2009, realizado no final de desenvolvido primariamente pela Novell
setembro, a Intel anunciou, no primeiro dia, o lançamento da sem auxílio efetivo da Microsoft.
versão 2.1 do sistema Moblin. Baseado em um kernel Linux e em Após a liberação (sob a GPLv2) de um
diversos aplicativos GNU, o Moblin foi criado pela própria Intel e driver para acelerar o funcionamento de
atualmente se encontra sob o controle da Linux Foundation. máquinas virtuais Linux sobre seu hyper-
Um dos anúncios mais marcantes do primeiro dia do evento, no visor proprietário Hyper-V, a Microsoft
entanto, não coube aos recursos que diferenciam a versão 2.1 de mostra agora mais um passo em direção
sua antecessora, mas à Microsoft, que lançou uma versão de sua a um melhor diálogo com o GNU/Linux.
plataforma de execução Silverlight para o Moblin. Apesar de a versão anunciada do Silverlight
Embora já conte com o Moonlight, ambiente de execução de ser específica para o sistema Moblin, seu
código aberto em Mono e compatível com o Silverlight, os sistemas porte para outros sistemas GNU/Linux de-
GNU/Linux não dispunham, até então, de qualquer software da certo passa pelas mentes dos executivos de
Microsoft para usuários finais. Os recursos da versão mais recente Redmond – ainda que apenas como algo a
do Silverlight não têm suporte completo por parte do Moonlight, ser evitado. n

Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br


➧ Palm se despede
da Microsoft
CORPORATE

O diretor executivo da Palm, John Ru- semestre fiscal aumentaram 134% (num total de 823 mil unidades)
binstein, confirmou durante uma entrevista em relação ao trimestre anterior – embora permaneçam 30% in-
no final de setembro a decisão da empresa feriores ao mesmo período do ano passado.
em se concentrar exclusivamente no desen- “Estamos progredindo significativamente
volvimento de aparelhos equipados com o na transformação da Palm, e nossa cultura
webOS, sistema baseado em Linux criado de inovação é mais forte do que nunca.
pela Palm. É o fim de uma parceria de três Estamos lançando outros ótimos produ-
anos com a Microsoft e do uso do Windows tos Palm webOS com mais operadoras e
Mobile em celulares da Palm. voltando nossa atenção ao crescimento”,
O comunicado foi feito um dia após a Palm afirmou ainda o diretor e CEO da Palm.
anunciar ter superado a receita prevista para o O Palm Pre é o primeiro smartpho-
primeiro trimestre fiscal de 2010, em um claro ne da pioneira Palm equipado com o
sinal de recuperação da empresa. Os analistas webOS, novo sistema operacional de
atribuem o crescimento da receita e dos lucros código aberto da empresa – baseado em
ao grande sucesso do smartphone Palm Pre, Linux. Esse sistema é a aposta da Palm
equipado com o sistema webOS, baseado em para retomar a posição de liderança
um kernel Linux. Com ele, as vendas neste ocupada pela empresa no passado. n

➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle
Essa os meteorologistas não conseguiriam prever. O projeto Após o anúncio por parte da Comissão Europeia
Xen.org, responsável pelo código do hypervisor de código (órgão da União Europeia encarregado de avaliar
aberto Xen, anunciou em setembro a iniciativa Xen Cloud acordos comerciais, entre outros) de que a aquisi-
Platform. Trata-se de um esforço para produzir “uma pla- ção da Sun Microsystems pela Oracle seria inves-
taforma de infraestrutura completa para virtualização”, nas tigada e, portanto, consideravelmente adiada no
palavras de Simon Crosby, CTO da Citrix para a divisão continente europeu, surgiram diversos rumores
de virtualização e fundador da XenSource. “Mas por que o afirmando que a solução mais prática para a em-
Xen.org está fazendo isso? É um ato de desespero ou uma presa de Larry Ellison seria a Sun desfazer-se do
desistência? O KVM está prestes a entrar no mercado do MySQL. O motivo dos rumores era o fator apon-
Xen?”, pergunta o executivo em seu post, respondendo tado pelo órgão europeu como principal ponto
logo abaixo que a iniciativa “nada tem a ver com o KVM” de preocupação: a concorrência entre o banco de
e que seu objetivo é “oferecer um poderoso conjunto de dados de código aberto e o proprietário Oracle,
recursos de virtualização de infraestrutura de primeira li- que passariam a pertencer à mesma companhia.
nha para empresas”. Porém, no fim de setembro, Ellison anunciou
Para esclarecer as funções de uma “plataforma de nu- que a Oracle não pretende abrir mão do MySQL.
vem”, Simon ainda oferece uma lista de itens, que incluem Em um tom facilmente interpretado como desa-
o agrupamento e o isolamento de recursos de hardware e fiador, o polêmico CEO da Oracle lembrou que
rede, o rápido provisionamento de sistemas, a criação de um a aquisição já foi aprovada pelas autoridades dos
conjunto de APIs para expor os recursos, além da oferta de Estados Unidos e afirmou que “depois que fizerem
ampla compatibilidade com todas as plataformas de virtua- seu trabalho, eles (a Comissão Europeia) chegarão
lização – “tudo como código aberto, é claro”, completa. n à mesma conclusão”. n

Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br


Congresso Internacional Software Livre e Governo Eletrônico

Consegi 2009
CORPORATE

No Consegi 2009, governo, empresas e comunidade envolvidos com o
Software Livre trocaram experiências. E fecharam acordos.
por Bruno Buys

E
m meio a uma inesperada e procedências, todas tentando assistir ções entre a tecnologia e a política
incomum frente fria, a cida- às palestras espalhadas pelas instala- e também ativismo e cultura livre.
de de Brasília hospedou nos ções. Estudantes, jovens com piercin- Organizado em dez eixos temáti-
dias 26 a 28 de agosto o Congresso gs e camisetas do Nirvana, Ubuntu cos, como “Políticas de desenvol-
Internacional Software Livre e Go- e Google, grupos de usuários GNU/ vimento tecnológico e industrial”,
verno Eletrônico – Consegi 2009. Linux, participantes de projetos de “Desenvolvimento Social, Educa-
Organizado pelo Serviço Federal de cultura livre, DJ’s e VJ’s misturavam- ção e Inclusão Digital”, “Padrões
Processamento de Dados, Serpro, e se a executivos, estrangeiros e repre- e Interoperabilidade”, entre outras,
sediado na Escola de Administração sentantes de governos, que vinham o Consegi 2009 foi bem-sucedido
Fazendária (ESAF), o Consegi 2009 divulgar suas organizações e mostrar em funcionar como um ponto de
teve por objetivo trocar experiências os trabalhos desenvolvidos de forma troca de experiências entre o go-
e popularizar iniciativas e soluções livre e participativa. verno, a sociedade organizada e
em Software Livre na esfera do go- A programação do Consegi 2009 países parceiros.
verno federal. foi de palestras e oficinas técnicas, Entre os estrangeiros, represen-
Na ESAF misturava-se uma mul- além de mesas-redondas sobre atu- tantes dos governos da África do Sul,
tidão de pessoas de todos os tipos e alidades do mundo digital, intera- Argentina, Chile, Coreia do Sul,
Cuba, Equador, França, Índia, Indo-
Crédito: Bruno Buys nésia, Malásia, Paraguai, São Tomé
e Príncipe, Venezuela e Zimbábue.
O Consegi 2009 faz parte da progra-
mação oficial do Ano da França no
Brasil, contando com representantes
franceses do setor de TIC.
O Serviço Federal de Processa-
mento de Dados, Serpro, além de
anfitrião do evento, foi também um
dos mais ativos participantes, presente
em mesas-redondas e oficinas. O fra-
mework Demoiselle, mais importante
solução apresentada pelo órgão, foi
discutido em oficinas para o públi-
co técnico e em mesas-redondas.
O Demoiselle é uma plataforma
desenvolvida pelo Serpro para cons-
trução de aplicações em Java, cujo
objetivo é tornar-se uma referência
Figura 1 Réplica do Demoiselle conforme projetado por Santos Dumont, em no desenvolvimento de sistemas do
exposição na área externa do Consegi 2009. Governo Federal. Com a padroniza-


Consegi | CORPORATE

ção, o órgão espera ganhar em reu- lo Brasília), iniciada no Consegi desenvolvimento de soluções como
tilização de código, simplificação e 2008, também se fortaleceu este o e-CAR, o Expresso e o Demoiselle.
corte de gastos. ano. O Protocolo de Brasília é uma
Em sua fala durante a inaugu-
ração do evento, o presidente Lula
declaração de interesse em adotar
o Open Document Format (ODF)
Demoiselle: avião
reafirmou a opção pelo Software Li- como padrão para geração e troca ou software?
vre como plataforma preferencial de de documentos entre órgãos de go- Em 1907, Alberto Santos Dumont
software a ser escolhida pelo Governo verno. Após a adesão de importantes construía seu primeiro avião da
Federal em seus sistemas. Para Lula, instituições como Caixa Econômica série Demoiselle, após o famoso 14-
a questão não se limita à economia Federal, Banco do Brasil, Serpro, Bis. Estes aviões foram os melhores
trazida pelo Software Livre: “Em Dataprev e Correios, entre diversas e mais robustos que o pai da aviação
meio a um mundo dominado pelo outras durante a última edição do conseguiu produzir: eram leves,
individualismo competitivo, pelas evento, este ano o Protocolo obteve pequenos, baratos e relativamente
barreiras cada vez mais elevadas de a adesão do Exército e da Marinha. simples de fabricar. Santos Dumont
acesso à propriedade intelectual e A Tenda Cultural do Consegi tinha esperanças de que pudessem
pela busca de lucros a qualquer cus- 2009 foi nomeada em homenagem estimular a popularização da aviação,
to, a comunidade do Software Livre ao professor da USP e matemático que era até então uma curiosidade de
conseguiu mostrar a todos nós que Imre Simon, falecido em 13 de agosto inventores e nobres ricos. Durante
ainda há espaço para a cooperação, último. Durante os três dias, a Ten- todo o tempo em que os Demoisel-
o trabalho colaborativo e a democra- da abrigou apresentações musicais, les existiram e foram desenvolvidos,
tização do conhecimento”. O presi- palestras sobre Blender, Inkscape e Santos Dumont sempre se recusou a
dente ainda completou: “Neste sen- GIMP, além de case-modding feito patentear sua invenção, porque con-
tido, o que estamos debatendo neste por grupos de jovens das escolas de siderava o projeto seu “presente para
Congresso Internacional de Software Brasília e entorno. a humanidade”. Ele entendia que a
Livre e Governo Eletrônico vai mui- Os que assistiram ao Consegi 2009 cobrança de royalties inviabilizaria a
to além das questões tecnológicas. saíram com a impressão de que o adoção do invento. Ao contrário, o
Estamos, sim, tratando do acesso e Governo Federal está realmente pai da máquina fornecia cópias dos
compartilhamento do conhecimen- empenhado na adoção de Software planos e desenhos do avião a qual-
to, expresso na forma de programas Livre e convicto de sua escolha. quer um que se interessasse.
livres, de conteúdos que podem ser Mesmo com todas as dificuldades Uma réplica funcional do avião
apropriados por todos os cidadãos e (técnicas e políticas) envolvidas em Demoiselle conforme concebido
do desenvolvimento colaborativo”. uma migração dessa magnitude, o por Santos Dumont estava presente
A adesão ao Protocolo Público Governo Federal, liderado pelo Ser- nos jardins da ESAF, com colabo-
de Intenção de Adoção do Formato pro, conseguiu resultados notáveis ração do Instituto Arruda Botelho.
Aberto de Documentos (Protoco- em construção de comunidades e no A programação incluía um voo da
CAVA
LO D
FRAUDE VIA
E TRÓ
IA S CAVALO DE TR GR
PHIS A

SPAMs?
ÓIA
HING VÍR
VIAGRA US CAVA
LO D VÍ
ÓIA RU
E TR

PHIS
HING
ES
FRAUD
Saiba como importantes empresas estão
solucionando este problema
Baseado em software livre
Filtro de Entrada e Saída
Eficiente sem descartar mensagens importantes

(11) 3522-3011
Flexível e customizável 30 D
GRÁ IAS
Clientes 100% satisfeitos
www.unodata.com.br
Acesse www.unodata.com.br e veja nossos casos
de sucesso.
TIS!

CORPORATE | Consegi

aeronave, porém a frente fria, inco- A presença de representantes da mundo inteiro. Deste total, 1 trilhão
mum nessa época do ano em Bra- KIPA no Brasil foi motivada também são desperdiçados em projetos que
sília, não forneceu as condições de pela busca de competências na área. são abandonados, que acabam dando
vento necessárias. Como resultado, o Diretor-Presi- errado, que chegam tarde demais ou
Antecipando em várias décadas o dente do Serpro, Marcos Mazoni que são simplesmente falhos. Mais
espírito do desenvolvimento aberto, assinou um protocolo de intenções de 90% dos fornecedores de TI não
o pioneirismo de Santos Dumont foi para cooperação em Software Livre recebem uma boa avaliação em
homenageado na escolha do nome com os representantes da KIPA. Pode termos de “valor pelo dinheiro” de
do framework integrador Demoiselle ser um começo de relacionamento cerca de 80% de seus clientes mais
pelo Serpro. A ideia é que ele seja muito frutífero com aquele lado do importantes. Estes dados foram me-
desenvolvido, depurado, usado e mundo, já famoso pela produção didos pelo Gartner durante quatro
estendido colaborativamente pelos de hardware. anos seguidos. Os dois últimos dados
diversos órgãos e pela comunidade levantados mostram que o software
de usuários, cumprindo não somen-
te a missão institucional do Serpro
Sustentabilidade proprietário destrói 85% de todo o
potencial de inovação global e que
como também a política de adoção de software tem, em média, uma densidade de
de Software Livre do governo fede- Em apresentação sobre sustentabi- defeitos (bugs) entre 50 e 150 vezes
ral. O framework Demoiselle, atu- lidade de software, o presidente da maior do que o Software Livre (da-
almente hospedado no SourceForge Open Source Initiative, Michael dos medidos ao longo de cinco anos).
[1], foi iniciado na Companhia de Tiemann, mostrou dados de dife- A conclusão já antecipada: software
Informática do Paraná (Celepar) com rentes pesquisas e organizações para proprietário não é sustentável.
o projeto Pinhão, continuado pelos convencer o público de uma ideia Tiemann finalizou mostrando
analistas do Serpro, e tem recebido aparentemente muito simples: soft- os recentes avanços em termos de
contribuições da comunidade. ware proprietário é socialmente mais adoção internacional de Software
custoso, tecnicamente mais falho e Livre e apontando que o Software
Representação economicamente menos vantajoso.
Dono de uma narrativa ágil e em-
Livre traz muito mais benefícios para
a sociedade: melhor para a educa-
internacional polgante, Tiemann usou exemplos ção, indispensável eticamente para o
O sul-coreano Seong-jin Kim, da Ko- de sustentabilidade em outras áreas governo e para a iniciativa privada e
rea SW Industry Promotion Agency de atividade, como a agricultura: com o melhor custo-benefício. n
(KIPA), explicou aos presentes no segundo ele, existe um grave pro-
Consegi 2009 as ações de fomento ao blema de sustentabilidade na ma-
desenvolvimento de Software Livre e neira como muitos países cultivam Mais informações
de Código Aberto da agência de seu alimentos. Com o exemplo de seu
[1] Demoiselle no SourceForge:
país. Existe grande interesse no modelo país, os Estados Unidos, ele explicou http://demoiselle.
aberto de desenvolvimento na Coreia que o uso intensivo de pesticidas, sourceforge.net/
do Sul e o governo promove ações no fertilizantes e água está erodindo o
sentido de acelerar sua adoção. patrimônio natural do solo. A Índia,
O palestrante trabalhou pesso- tendo importado o mesmo modelo
Sobre o autor
almente em um livro digital sobre de agricultura quimicamente in-
Linux, em um projeto da Agência tensiva, sofre hoje em dia as con- Bruno Buys é biólogo e especializado em
jornalismo científico pela Unicamp. Usa De-
para distribuição em 32 escolas, al- sequências do desastre, servindo de bian GNU/Linux e é fissurado por Software
cançando 64 turmas de alunos. O exemplo aos Estados Unidos do que Livre. twitter.com/brunobuys
material é exibido em tablet PCs, o futuro lhes reserva. Na economia,
dispositivos semelhantes a netbooks Tiemann declarou que a atual crise
com uma tela giratória sensível ao financeira vivida por aquele país é Gostou do artigo?
toque. Na tela, os alunos podem ler resultado, também, de uma econo- Queremos ouvir sua opinião.
e anotar ao mesmo tempo. O pro- mia insustentável. Fale conosco em
jeto inclui também a construção O palestrante mostrou dados do cartas@linuxmagazine.com.br
de infraestrutura de acesso à rede Grupo Gartner para 2008, segundo Este artigo no nosso site:
sem fio das escolas e aos servidores o qual gastam-se anualmente cerca http://lnm.com.br/article/3051
de conteúdo. de 3 trilhões de dólares em TIC no


Fórum Permanente de Tecnologia da Informação e Comunicação
Edição 2009 - 27 a 30 de outubro de 2009
Tecnologia para um Brasil sustentável

Apresentação Apoio Institucional
No período de 27 a 30 de outubro próximo, no Centro de
Eventos e Convenções Brasil 21, Brasília sediará pela 7ª vez o
FÓRUM TIC com participação gratuita. Consolida-se no mercado
como importante evento de relacionamento, integrando governo
e iniciativa privada. Também se configura como ação de utilidade
pública promovendo, além de ações de relacionamento, a
capacitação de gestores de TI da administração pública e
privada.

Eventos Associados
1º Encontro Nacional de Gestores Municipais, com apoio da
Secretaria de Assuntos Federativos da Presidência da República;
1º Encontro Nacional de Comunidades de Software Público com
apoio da Secretaria de Logística e Tecnologia da Informação do
Ministério do Planejamento;
XXIV ENESI – Encontro Nacional das Empresas de Software e
Serviços de Informática; ASSESPRO
Encontro dos Coordenadores de APL-TIC estaduais do SEBRAE; Associação das Empresas Brasileiras
d e Te c n o l o g i a d a I n f o r m a ç ã o

Encontro de CIO´s (Chief Information Officer);
Premiação do III Prêmio Ação Coletiva – MPOG/SLTI;
Premiação do Prêmio SINFOR de Tecnologia da Informação
FIBRA/SINFOR;
Lançamento do Prêmio Brasil TIC de Cidadania 4CMBr
SUCESU/FÓRUM TIC;

Diferencial
O FÓRUM TIC abrigará a primeira realização do FÓRUM
EMPRESARIAL sobre “Gestão,Crédito, Capital de Risco,
Empreendedorismo: COMPETITIVIDADE” que conta com a parceria
da Secretaria de Desenvolvimento Econômico e Turismo do Distrito
Federal, com objetivo de promover a maturidade empresarial dos Inscrições
novos empreendedores. Este evento promoverá gratuitamente
oficinas de capacitação em “Business plan” e em “Como desenvolver
a inteligência competitiva pessoal no ambiente de trabalho” para Inscrições gratuitas
1.100 empreendedores. www.forumtic.org.br

SUCESU-DF www.forumtic.org.br

Coluna do Taurion

SL e os profissionais
CORPORATE

do futuro
Usando Software Livre nos cursos universitários, os estudantes de
computação de hoje poderão aprender muito mais para o futuro.

U
m tema que me entusiasma muito é o uso de mos em olhar o software também como uma tecnologia
Software Livre nos cursos de formação de pro- que pode e deve beneficiar diretamente a humanida-
fissionais de TI. Já havia abordado o assunto em de e a sociedade? Pesquisando o assunto, descobri um
meu blog e volto a ele hoje com algumas outras ideias projeto muito interessante que pode servir de base para
que gostaria de compartilhar com vocês. o uso do Código Aberto no ensino da computação no
O uso de Código Aberto na formação dos futuros Brasil. É o projeto HFOSS (Humanitarian Free and
profissionais de computação nos traz diversos benefícios: Open Source Software), que pode ser visto em www.hfoss.
ossibilita que os estudantes adquiram experiência
p org. Este projeto, por sua vez, foi baseado nas ideias de
prática com desenvolvimento de software, necessá- um projeto de código aberto para gerenciamento de
ria em eventuais futuras contratações, pois desen- desastres, desenvolvido no Sri Lanka, chamado Saha-
volvem código real que será avaliado e até mesmo na (http://www.sahana.lk/). O Sahana foi iniciado por
colocado em operação; desenvolvedores voluntários para ajudar na gestão de
ossibilita que o aluno compreenda, na prática, a im-
p atividades de apoio em desastres, como o tsunami ocor-
portância dos princípios da engenharia de software; rido naquele país em dezembro de 2004.
ermite o trabalho em colaboração com profis-
p Engajar estudantes de computação na criação,
sionais já experientes e com estudantes de outras manutenção e evolução de projetos de software hu-
instituições; manitários, além dos benefícios que vimos acima,
s alunos aprendem que programação não é uma
o contribui para que eles percebam que desenvolver
tarefa isolada, mas colaborativa; software é muito mais que codificar linhas de código.
ambém aprendem a trabalhar em projetos de ra-
t Eles poderão ver os resultados de seu trabalho refle-
zoável (e até mesmo alta) complexidade, abrindo tidos diretamente na sociedade. Aprendem também
a visão prática para as dificuldades do engajamento que os desenvolvedores devem ter uma visão mais
em projetos destes portes; abrangente dos problemas e desafios da sociedade e
ossibilita o trabalho em projetos de vida útil lon-
p das empresas, para poderem projetar softwares mais
ga, não ficando mais restritos a projetos individuais adequados ao mundo real. Este, aliás, é um dos de-
que duram apenas os semestres de aulas; safios que os cursos de computação enfrentam: na
antém os currículos atualizados, pois estarão
m maioria das vezes estão descolados das realidades do
envolvidos em projetos atuais, usando técnicas e mundo real, pois os estudantes desenvolvem projetos
tecnologias modernas. hipotéticos de classe, sem conexão com os problemas
das empresas e da sociedade. n
Mas, em quais projetos os estudantes deveriam se en-
gajar? O diretório Sourceforge registra mais de 170.000 Cezar Taurion (ctaurion@br.ibm.com) é diretor de novas tecnologias
projetos e mais de 1,7 milhões de membros. Claro que aplicadas da IBM Brasil e editor do primeiro blog da América Latina do
Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/
existem projetos de código aberto muito conhecidos, developerworks/mydeveloperworks/blogs/ctaurion/.
como o Linux, Firefox e o BrOffice, mas que tal pensar-


Entenda, detecte e evite ataques de rede

Ataque contra os atacantes

CAPA
Conheça as ferramentas à disposição dos invasores para entender como
eles agem e tomar as medidas necessárias para evitar problemas.
por Joe Casad e Pablo Hess

A
prática da invasão de redes request forgery e poluição de parâ- alternativa aos famosos SELinux
não é mais uma atividade metros HTTP. e AppArmor que oferece controle
feita por lazer. Spammers, Em seguida, ofereceremos uma obrigatório de acesso e vários outros
piratas de crédito, viciados em ati- introdução prática a algumas ferra- recursos de segurança importantes.
vidades caras (drogas, jogo, apostas) mentas de visualização de eventos O Linux jamais foi tão seguro,
e vários outros tipos de malfeitores de intrusão, essenciais para compre- mas o fato é que as ameaças à sua
estão em busca de “dinheiro fácil”, ender como agem os meliantes digi- rede nunca foram tão profundas. Se
mesmo que precisem burlar a lei e tais. Mostraremos como reproduzir você procura novas ferramentas e
a segurança de um sistema. situações reais de intrusão usando uma melhor compreensão do jogo
Neste cenário, como podemos arquivos PCAP (Packet Capture) e da detecção de intrusão, os artigos a
mantê-los do lado de fora de nossas também como usar a saída de texto seguir são justamente para você. n
redes e sistemas? Baixando todas as do IDS Snort em comparação com
atualizações de sistema e empre- a saída gráfica de ferramentas como
gando as melhores ferramentas dis- NetGrok, AfterGlow, Rumint,
poníveis – além, claro, de conhecer TNV e EtherApe.
seu inimigo. Finalizando a seção
As atualizações de sistema ficam de capa do mês, há um
por sua conta, já que você provavel- estudo do Linux Intru-
mente entende que o código de ontem sion Detection Sys-
é a janela aberta de amanhã. Este tem, LIDS, uma
mês, vamos examinar as técnicas de
intrusão e algumas ferramentas para
desvendar e evitar ataques.
Para começar, nosso colunista e
blogueiro de segurança Kurt Sei-
fried explicará as estratégias de in-
trusão mais recentes. Ele abordará
as técnicas de injeção SQL, cross-site

Índice das matérias de capa
Um bom ataque
A visão do IDS
Tapa-buraco


Como organizar e escalonar processos

Fiscalização da fila

ANÁLISE
Veja como usar o Dtrace para observar as classes
de escalonamento do OpenSolaris.
por Marcelo Arbore e José Damico

O
s primeiros computadores dos processadores disponíveis. O ineficientes, principalmente pelo
nasceram com o objetivo de objetivo principal é manter a jus- custo de desempenho, e também
fazer cálculos repetitivos, tiça. Entretanto, como na política, incompletos, pelas restrições de se-
que demorariam tempo demasiado existe divergência de opiniões, pois gurança que o kernel impõe aos seus
se feitos por seres humanos. Nesta nos deparamos com necessidades, processos e, consequentemente, aos
época, o algoritmo de escalonamento objetivos e métricas diferentes. Por depuradores. A leitura do código-
era simples: execute o próximo tra- este motivo, existe uma extensa va- fonte é, além de complexa, pouco
balho ao fim do atual. Hoje, os siste- riedade de algoritmos disponíveis. eficiente do ponto de vista prático.
mas computacionais compartilham Este artigo analisa algumas das im- Existem diversas ferramentas de
tempo, usuários e serviços. É comum plementações clássicas existentes no observabilidade em sistemas Unix,
encontrar situações em que temos sistema operacional de código aberto mas elas sofrem, além dos problemas
dois ou mais processos competindo OpenSolaris por meio da ferramenta já listados, de baixa flexibilidade
pelo mesmo processador. Neste caso, de instrumentação dinâmica Dtrace. (servem para propósitos específicos
cabe ao sistema operacional decidir e apresentam saídas padronizadas)
a ordem em que os processos serão Observabilidade e baixa interoperabilidade (não con-
executados. O componente do siste- Com o aumento do tamanho e da versam entre si).
ma operacional responsável por esta complexidade dos sistemas opera- Em 2002 foi lançado o primeiro
tarefa é chamado de escalonador, e cionais modernos, torna-se cada vez protótipo da ferramenta DTrace.
o algoritmo utilizado é chamado de mais complicada a análise, a depu- O Dtrace não sofre as restrições de
algoritmo de escalonamento. ração ou mesmo a compreensão segurança dos métodos conven-
Algumas das funções fundamen- didática do que está ocorrendo no cionais e tem bom desempenho
tais dos sistemas operacionais mo- que se refere ao kernel e aos usuá- porque está diretamente inserido
dernos são o gerenciamento e o es- rios. A maioria dos softwares exis- no kernel do sistema operacional.
calonamento dos processos dentro tentes para depuração se mostram Utilizando-se de blocos dinamica-


ANÁLISE | Escalonamento

Escalonamento
no OpenSolaris
No OpenSolaris, cada thread possui
uma prioridade global, e isto deter-
mina quão brevemente ela, dentre
todas as threads executáveis do sis-
tema, será executada.
Tipicamente, uma thread encon-
tra-se nos estados RUN, ONPROC
ou SLEEP (figura 1). RUN representa
prontidão para execução (esperando
a sua prioridade ser a maior na fila de
execução). ONPROC simboliza as
threads selecionadas para execução
no presente momento e SLEEP é o
estado no qual elas aguardam um
evento de sincronia, como o término
de uma operação de entrada/saída.
O escalonador é responsável por
gerenciar todos os estados de todas
Figura 1 Fluxo de estados de threads no sistema OpenSolaris. as threads do sistema, assim como
a troca sincronizada entre eles. As
mente alocáveis, ele não desperdiça Por meio de scripts na linguagem principais funções do escalonador
preciosos ciclos de processamento de alto nível D (semelhante a C), é do OpenSolaris são:
quando desligado. Isto permite um possível fazer perguntas arbitrárias ao erência de filas: inserir e remo-
g
extenso número de pontos de ins- sistema sobre praticamente qualquer ver threads das filas de execução
trumentação (atualmente na ordem padrão de comportamento deste. e de SLEEP;
de dezenas de milhares) que podem O DTrace foi implementado ini- eleção de thread: selecionar,
s
ser ativados individualmente. Desta cialmente no Solaris, e hoje já esta dentre todas as threads no esta-
maneira, observa-se padrões globais portado para OpenSolaris, MacOS, do RUN, qual será a próxima a
ou específicos do sistema de uma FreeBSD e existem projetos para ser executada;
maneira uniforme. outros sistemas. eleção do processador: escolher
s
em qual processador uma thread
será executada;
Listagem 1: Script para verificar alterações de prioridade
roca de contexto: trocar o am-
t
#!/usr/sbin/dtrace -s biente de execução de um pro-
cessador para que este possa
sched:::change-pri
{ executar uma thread diferente.
@[stringof(args[0]->pr_clname)] =
lquantize(args[2] - args[0]->pr_pri, 50, 50, 5); Diferentes situações requerem di-
} ferentes algoritmos de escalonamen-
to. Isto acontece porque as áreas de
Listagem 2: Saída sem script fominha aplicação possuem objetivos distin-
tos. Não existe um algoritmo único
value ––––- Distribution ––––- count otimizado para todos os sistemas.
-15 | 0
-10 |@@@@@@@@@@ 3 Os algoritmos de escalonamento
-5 | 0 implementados no OpenSolaris são:
0 | 0 imeshare (TS, compartilha-
T
5 | 0 mento de tempo)
10 |@@@@@@@@@@@@@ 0
15 | 0 nteractive (IA, interativo)
I
air Share (FSS, parcela justa)
F


Escalonamento | ANÁLISE

ixed Priority (FX, prioridade
F Listagem 3: Saída com script fominha
fixa)
value ––––- Distribution ––––- count
eal Time (RT, tempo real)
R -15 | 0
ystem (SYS, sistema)
S -10 |@@@@@@@@@@@@@@ 120
-5 | 0
Analisaremos agora o comporta- 0 |@@@@@@@@@@@ 49
5 | 0
mento de alguns destes algoritmos. 10 | 0
A referência completa pode ser en- 15 | 0
contrada na documentação oficial. 25 | 0
30 | 0
Timeshare (TS) 35 |
40 |
0
0
A ideia central do timeshare é tentar 45 |@@@@@ 25
compartilhar o tempo da CPU de >=50 | 0
maneira uniforme entre as threads.
É claro que cada processo possui a
sua demanda própria por processa- documentação, que verifica todas as Eles mostram uma distribuição
mento. Por este motivo, os ajustes alterações de prioridade nas threads do valor da variação de prioridade (à
de prioridade são feitos com base no do sistema. esquerda) e o número de ocorrências
tempo gasto pela thread à espera do O script agrupa pelo nome da clas- daquela mudança (à direita).
processador ou em execução. se – no nosso caso, TS – e pede para Fica visível que o escalonador age
O TS é estruturado com múl- agregar linearmente o valor resultan- no sentido de diminuir a prioridade
tiplas filas de execução (uma por te da diferença entre as prioridades de threads no sistema. O grupo de
prioridade). Dentro da fila, os pro- nova e velha. Ao acionar o script da controle (execução sem o script fo-
cessos comportam-se de maneira listagem 1 por alguns segundos, com minha) levanta a suspeita de que o
similar ao algoritmo Round-Robin o script fominha anterior em execu- culpado pelas mudanças de priori-
(rodízio simples). ção, são gerados resultados como os dades é o processo do terminal que
Este algoritmo de escalonamento das listagens 2 e 3. está em loop infinito.
possui um tempo inicial padrão – cha-
mado de quantum – que ele atribui Listagem 4: Script para contar o tempo
a todos os processos. Por um lado, se
um processo tem a tendência de usar 01 #!/usr/sbin/dtrace -s
02
seu quantum inteiro, o escalonador 03 #pragma D option quiet
se encarrega de reduzir sua priori- 04
dade. Por outro lado, se o processo 05 long int tson, tsoff;
tende a não usar seu quantum por 06
07 sched:::on-cpu
completo, cessando o processamento 08 /pid == $1 && tid == $2/
ou parando em algum mecanismo 09 {
de sincronia, o algoritmo timesha- 10   trace(probename);
re aumenta a sua prioridade com o 11   tson = timestamp;
12   printf(“     tempo fora = %d nsecn”, timestamp-lsoff);
intuito de valorizar o pedido deste 13 }
por processamento. 14 sched:::change-pri
Suponhamos um processo faminto 15 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/
16 {
por processamento, digamos: 17   trace(probename);
18   printf(“     delta pri = %dn”,args[2]-args[0]->pr_pri);
$ while true; do let a=0; done 19 }
20 sched:::off-cpu
21 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/
É fácil perceber que este script 22 {
na linha de comando entra em loop 23   trace(probename);
infinito enquanto faz uma atribui- 24   printf(“     tempo dentro = %d nsec , pri = %dn”, timestamp
-tson,args[0]->pr_pri);
ção inútil. 25   tsoff = timestamp;
Vejamos agora um script em lin- 26 }
guagem D (listagem 1), retirado da


ANÁLISE | Escalonamento

Listagem 5: Saída de listagem 4 te à listagem 5. Nela, é possível ver
claramente que o algoritmo de
... escalonamento age sobre a thread
off-cpu tempo dentro = 16649243 nsec , pri = 59
on-cpu tempo fora = 91681 nsec em questão. A listagem 5 demonstra
change-pri delta pri = -9 que o processo permanece muito
off-cpu tempo dentro = 41670399 nsec , pri = 50 tempo dentro da CPU (na ordem
on-cpu tempo fora = 97571 nsec de dezenas de milissegundos) em
relação ao tempo fora dela (na or-
on-cpu tempo fora = 79198 nsec
off-cpu tempo dentro = 13291416 nsec , pri = 50 dem de dezenas ou centenas de
on-cpu tempo fora = 177805 nsec microssegundos). Como esperado,
off-cpu tempo dentro = 5495730 nsec , pri = 50 o algoritmo de timeshare diminui a
on-cpu tempo fora = 81745 nsec prioridade desta thread.
change-pri delta pri = -10
off-cpu
on-cpu
tempo
tempo
dentro = 10681020 nsec , pri = 40
fora = 116827 nsec Interactive (IA)
off-cpu tempo dentro = 19035494 nsec , pri = 40 Similar ao timeshare, esta classe adi-
on-cpu tempo fora = 84719 nsec ciona um mecanismo que aumenta
off-cpu tempo dentro = 10120625 nsec , pri = 40 a prioridade das threads relacionadas
off-cpu tempo dentro = 25661734 nsec , pri = 40 à janela ativa do desktop. O algorit-
on-cpu tempo fora = 89414 nsec mo IA tem o intuito de ser usado em
change-pri delta pri = -10 laptops e desktops para aumentar a
off-cpu tempo dentro = 2488795 nsec , pri = 30 interatividade e melhorar o tempo
de resposta (isto é, reduzir a latên-
on-cpu tempo fora = 95045 nsec cia) do usuário.
off-cpu tempo dentro = 7080789 nsec , pri = 30 Para demonstrar este mecanismo,
on-cpu tempo fora = 85251 nsec foi utilizado o script D da listagem 6,
off-cpu tempo dentro = 10344521 nsec , pri = 30 que imprime as alterações de priori-
dade de um determinado processo.
on-cpu tempo fora = 107210 nsec Repare que, dentre todos os eventos
change-pri delta pri = -10 de alteração de prioridades, o script
off-cpu tempo dentro = 68544355 nsec , pri = 20 seleciona aqueles que são da classe
... IA, cujo id do processo é passado
como argumento e cujo id da thread
é igual a um (para evitar comprome-
Se quisermos observar com mais thread, e também as mudanças de ter a análise com o comportamento
detalhes essa thread que muda o prioridade aplicadas pelo algoritmo de threads distintas).
padrão de comportamento do esca- de escalonamento. Ao passar como argumento o id
lonador, temos que usar o script em Ao executar esse script sobre a de um processo que está aberto no
D da listagem 4 para verificar os tem- nossa thread sedenta por processa- desktop, alterando o foco para este
pos de execução e inatividade desta mento, a saída gerada é semelhan- processo e voltando (duas vezes), é
gerada uma saída como a da lista-
gem 7.
Listagem 6: Script de teste de IA Repare que, ao colocar o foco
01 #!/usr/sbin/dtrace -s na janela referente ao processo, o
02 escalonador se encarrega de elevar
03 #pragma D option quiet a prioridade deste até o nível má-
04 ximo (prioridade 59). Existem dois
05 0sched:::change-pri
06 /args[0]->pr_clname == “IA” && args[1]->pr_pid == $1 && args[0] momentos, de acordo com a saída,
->pr_lwpid == 1/ em que a thread atinge o limite
07 { superior. Estes acontecem no mo-
08 printf(“Priority:%d + (%d) = %dn”,args[0]->pr_pri, args[2]
-args[0]->pr_pri, args[2]);
mento em que colocamos a janela
09 } em foco. Desta maneira, o algoritmo
IA consegue privilegiar os processos


Revista de TI com artigos sobre segurança, redes e governança

Revista de TI com artigos sobre segurança, redes e governança

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (6)

Ähnlich wie Revista de TI com artigos sobre segurança, redes e governança

Ähnlich wie Revista de TI com artigos sobre segurança, redes e governança (20)

Mehr von Victor Castro

Mehr von Victor Castro (18)

Revista de TI com artigos sobre segurança, redes e governança