Revista.linux.magazine.monitoramento.de.Redes

#31 06/07

R$ 13,90 7,50

977

1806

9420

09

00031

A REVISTA DO PROFISSIONAL DE TI

Linux M

agazine

# 31 # 31

Ju

nh

o 2

007

06/2007

WWW.LINUXMAGAZINE.COM.BR

1 LINUX PARK 2007 p.22O mercado brasileirode Linux e SL

VIRTUALIZAO MUDAR TI p.20Gartner prev crescentesmudanas no futuro

CEZAR TAURION p.30Cdigo Aberto na idade da razo

Instale e congure o Nagios e seus plugins p.32

Interface prossional com o GroundWork p.40

Plugins personalizados usando Perl p.74

MONITORAMENTODE REDES p.31

VEJA TAMBM NESTA EDIO: Curso LPI: ltima aula para LPI-1 p.47 Looking Glass, o inovador desktop 3D da Sun p.45 Ext4: Esse sistema de arquivos vale a pena? p.57 Dados conveis com as barreiras de escrita p.69 Autenticao segura no Squid com Digest e OpenLDAP p.64

VIRTUALBOX p.60Competncia e velocidade no rival aberto do VMware

ACORDO NOVELL-MS p.26CEO da Novell explica o signicado da parceria em entrevista exclusiva

MO

NITO

RA

MEN

TO D

E RED

ES

NA

GIO

S

GR

OU

ND

WO

RK

LOO

KIN

G G

LASS

LPI

EX

T4

VIR

TUA

LBO

X

SQ

UID

WR

ITE BA

RR

IERS

CONHEA EM PROFUNDIDADE O NAGIOS, A MAIS IMPORTANTE FERRAMENTA DE CDIGO ABERTO PARA MONITORAMENTO

PENSEPARALELO

Novos Compiladores Intel C++ e Fortran 10.0 Professional EditionsAgora oferecem a melhor alternativa para criar aplicaes multi-thread nos ambientes Windows*, Linux* ou Mac OS* X. Somente os compiladores ProfessionalEdition da Intel oferecem recursos de otimizao avanado de cdigo e potenciali-dades multi-threading que incluem vetorizao, auto-paralelizao, OpenMP*,prefetching de dados, desmembramento de loops e bibliotecas altamenteotimizadas de rotinas multi-threading prontas, processamento matemtico e de multimdia.

O Compilador Intel 10.0 Professional Edition possui bibliotecas de software que permitem a voc programar no ambiente paralelo como um especialista desde o primeiro dia. Estas bibliotecas so constantemente atualizadas para usoautomticos de funcionalidades dos novos processadores.

O compilador e bibliotecas so pr-validados para trabalharem juntos: Compiladores Intel C++ e Fortran automaticamente paralelizam e otimizam seu cdigo

para melhor desempenho, para tirar mximo proveito dos processadores multi-core,com o mnimo esforo.

Bibliotecas Matemticas Intel MKL 9.1 oferecem funes matemticas para o ambiente multi-thread com o melhor desempenho nas plataformas multi-core.

Intel Integrated Performance Primitives 5.2 (somente para C++) so funes paralelas altamente otimizadas que aceleram o desenvolvimento de aplicaes multimdia, de criptografia e de processamento de sinais.

Intel Threading Building Blocks 1.1 (somente para C++) consiste de rotinas otimizadas e testadas para simplificar o desenvolvimento de aplicaes escalveis e robustas com a utilizao de recursos multi-thread.

TAKE THE NEXT STEP

Dentro de uma dca-da, um programadorque no pensar paralelo, no ser um programador.

James ReindersEvangelista Chefe de Software

da Intel Software Products

Copyright 2007 Intel Corporation. Intel, theIntel logo, Intel. Leap ahead. and the Intel.Leap ahead. logo are trademarks or registered trademarks of Intel Corporation or its sub-sidiaries in the United States and other coun-tries. All rights reserved.

Tech Digital (11) 5181-1852 www.techdigital.com.br/intel

Itautec0800 121444

Katalogo 0800 7729897 www.katalogo.com.br/intel

MStech (11) 5080-3838

Strattus (11) 3531-6550

LinuxMagBRAZIL June07.qxp 5/25/07 3:04 PM Page 1

exem

pla

r d

e

Ass

inan

teve

nd

a p

roib

ida

3Prezados leitores da Linux Magazine,Mahatma Gandhi versou sobre os resultados de seu pro-

testo pacfico contra a tirania britnica: Primeiro eles o ig-noram. Depois riem de voc. Depois o combatem. E ento voc vence. Embora essas palavras possuam um significado bem definido no espao a ndia e no tempo - a primeira metade do sculo XX , elas j foram muito usadas por vrias pessoas que se sentiram de alguma forma oprimidas.

Uma das comunidades que mais abraou tais pensamentos como algo proftico a do Software Livre e de Cdigo Aberto (SL/CA), como se pode ver no inspiradssimo vdeo Truth happens criado pela Red Hat. O opressor referido, nesse caso, era a Microsoft, com suas prticas monopolistas j publicamente punidas.

Durante alguns meses, certamente muitos integrantes da comu-nidade do SL/CA acreditaram que a profecia no se realizaria, pois a Microsoft teria parado de combater o Linux. Atravs do acordo com a Novell, especulava-se que a empresa de Bill Gates estaria disposta, nalmente, a colaborar com o SL/CA. Como se costuma dizer, essa crena foi boa enquanto durou.

Na entrevista concedida por Ron Hovsepian a Rafael Pere-grino, publicada pgina 26 desta edio, o CEO e Presidente da Novell arma que sua empresa e a Microsoft concordam que processar usurios no faz bem imagem da autora da ao. Redmond mostrou que essa colocao s se aplica quando h um acordo para tornar obrigatrio esse comportamento.

At mesmo Bill Hilf, mentor do SL/CA dentro da Microsoft e coordenador do propalado laboratrio de interoperabilida-de, mostrou um srio desconhecimento da afinidade entre a tecnologia do SL/CA e o mercado corporativo, afirmando que O Linux est morto. At Linus tem um emprego.

A ofensiva da fabricante do Windows contra o Linux, in-cluindo sua postura aps o anncio inicial de que processaria os usurios do sistema operacional aberto, reforou a forte es-tratgia de FUD (medo, incerteza e dvida, na sigla em ingls) iniciada com sua nada memorvel campanha Get the facts.

marcante o contraste com a Sun de Simon Phipps - tam-bm entrevistado nesta edio -, que mostra uma compreenso bem mais profunda dessa tecnologia. A fabricante do Open-Solaris e maior contribuidora do SL/CA em 2006 demonstra compromisso com seus consumidores e desenvolvedores ao criar uma licena livre para uso geral - e no apenas em favor de si mesma , e tambm um slido interesse nessa nova tec-nologia, ao buscar formas de lucrar com softwares abertos.

Se so essas as armas que se apresentam no combate contra o SL/CA, s nos resta esperar pela validao da concluso: E ento voc vence.

Pablo HessEditor

Nota: A seo Preview da ltima edio da Linux Magazine infor-mava que na edio atual seriam publicadas matrias sobre softwares de groupware e tambm sobre o Abaqus. Infelizmente, tivemos de reorganizar a pauta da Linux Magazine de junho, e publicaremos as matrias sobre esses assuntos na edio de julho (nmero 32).

Enquanto durou EDITO

RIA

L

Expediente editorialDiretor Geral Rafael Peregrino da Silva [email protected] Tadeu Carmona [email protected] Pablo Hess [email protected] Reviso Arali Lobo Gomes [email protected] de Arte Renan Herrera [email protected] de Competncia Centro de Competncia em Software: Oliver Frommel: [email protected] Kristian Kiling: [email protected] Peter Kreussel: [email protected] Marcel Hilzinger: [email protected] Andrea Mller: [email protected]

Centro de Competncia em Redes e Segurana: Achim Leitner: [email protected] Jens-Christoph B.: [email protected] Hans-Georg Eer: [email protected] Thomas L.: [email protected] Max Werner: [email protected]

Correspondentes & Colaboradores Augusto Campos, Cezar Taurion, Charly

Khnast, Emanuel dos Reis Rodrigues, Fa-brizio Ciacchi, James Mohr, Joe Casad, Julian Hein, Klaus Knopper, Luciano Siqueira, Mar-cel Hilzinger, Martin Steigerwald, Michael Schilli, Thomas Leichtenstern, Zack Brown

Anncios: Rafael Peregrino da Silva (Brasil) [email protected] Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410 Osmund Schmidt (Alemanha, ustria e Sua) [email protected] Brian Osborn (Outros pases) [email protected]: www.linuxnewmedia.com.br [email protected] Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linux-magazin.ro RomniaCirculaoCludio Guilherme dos Santos [email protected]

Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais impre-cises nela contidas ou por conseqncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.Nenhum material pode ser reproduzido em qual-quer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, so forneci-dos para publicao ou licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.Linux uma marca registrada de Linus Torvalds.Linux Magazine publicada mensalmente por:Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 Conj. 53 Sade 04304-000 So Paulo SP Brasil Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410Direitos Autorais e Marcas Registradas 2004 - 2007: Linux New Media do Brasil Editora Ltda.Distribuio: DistmagImpresso e Acabamento: ParmaISSN 1806-9428 Impresso no Brasil

em processo de filiaoINSTITUTO VERIFICADOR DE CIRCULAO

Linux Magazine #31 | Junho de 2007

4 http://www.linuxmagazine.com.br

CAPAO verdadeiro Grande Irmo 32

O verstil Nagios monitora sua rede atravs de plugins,

e emite alertas antes que haja problemas com mqui-

nas e servios. Aprenda em profundidade como instalar,

usar e gerenciar esse cone do monitoramento de redes.

Trabalho de base 40

O Nagios possui uma interface web bastante bsi-

ca. O GroundWork uma interface mais amigvel e

com visual pro ssional para essa ferramenta.

PROGRAMAOPlugando no Nagios 74

Veja como utilizar a verstil linguagem Perl

para criar plugins personalizados para o dae-

mon de monitoramento de redes Nagios.

ND

ICE

5COLUNASAugusto Campos 08Charly Khnast 10Klaus Knopper 12Zack Brown 14

NOTCIASSegurana 16 OpenOf ce.org

XMMS

File

Libwpd

Biblioteca do KDE

Squid

Evolution

Firefox

NAS

Inkscape

Apache JK Tomcat Connector

Geral 18 Microsoft: Linux viola patentes

Notebooks para todos

Easy Linux est de volta

Gaim vira Pidgin

Debates sobre o formato ODF

De iniciante a power user em um livro

CORPORATENotcias 20 Virtualizao mudar cenrio de TI, diz Gartner

Insigne investe em relacionamento e busca novos parceiros

Ponto Frio economiza 20% com Linux

Linux em appliance da SanDisk

Novo VP da Novell para Amrica Latina

Red Hat e IBM pelo mainframe

Workstation HP com Linux a preos reduzidos

Reportagem: Linux Park 22Entrevista: Ron Hovsepian 26Entrevista: Simon Phipps 28Coluna: Cezar Taurion 30

ANLISEOutra viso 45 O ambiente desktop 3D Looking Glass ofere-

ce uma nova viso da rea de trabalho.

TutorialLPI nvel 1: Aula 6 47 Con gure compartilhamentos de rede e aprenda a ad-

ministrar a segurana do sistema na ltima aula da s-rie de preparao para a certi cao LPI nvel 1.

Pronto para o futuro 57 O prximo sistema de arquivos da famlia Ext ofe-

rece melhor desempenho e sistemas de arqui-vo maiores. Voc est preparado para o Ext4?

Caixinha virtual 60 Se voc quer fugir das ferramentas de virtualizao mui-

to complexas ou caras, experimente o VirtualBox.

SYSADMINAcesso mais seguro 64Use o sistema de autenticao por Digest no Squid e evite a exposio de senhas .

Organizando a la 69 Um bom disco rgido e um sistema de arquivos com journal

no eliminam totalmente a perda de dados. preciso ir alm.

SERVIOSEditorial 03Emails 06Linux.local 78Eventos 80ndice de anunciantes 80Preview 82

Linux Magazine #31 | Maio de 2007

| NDICELinux Magazine 31


Moda do VistaTenho comprado a revista nas bancas h alguns me-ses, e at pensei em fazer uma assinatura. Porm, me incomodam as vrias citaes a sistemas Microsoft nas matrias.

Acho que vocs esto se afastando dos obje-tivos de seus leitores. No preciso de informa-es sobre os produtos da Microsoft j existem muitas revistas sobre esse assunto. Estou mais interessado em artigos sobre o mundo do soft-ware Livre e em discusses teis sobre o Linux ou seus programas.

Tambm tenho interesse em mais artigos sobre o ambiente TCP/IP, assim como funes de geren-ciamento por SNMP. Vocs j esto falando sobre esses tpicos.

Antonio Moura GomesSalvador, BA

Obrigado por seus comentrios. Temos abordado especialmente o Vista devido s questes que ele, enquanto novidade nos atuais ambientes de rede, pode levantar. Entendemos que h diversas revistas sobre os sistemas Microsoft, porm nossa percepo de que todas contam com informaes fornecidas e tpicos estimulados pela prpria fabricante do Windows. Enquanto isso, ns oferecemos uma vi-so real do Windows Vista, a partir da perspectiva do Linux.

De resto, nossos autores citam o Windows quan-do julgam ser importante para a aplicao adequa-da das informaes contidas em seus artigos, pois muito comum o uso de ambos os sistemas numa mesma rede corporativa.

Linux PowerPCTenho um servidor onde hospedo o site de uma ins-tituio pblica. Aguardo ansiosamente sua revista todos os meses, e freqentemente releio nmeros antigos. Tento tambm baixar distribuies de todos os cantos, s para conhecer e brincar.

Pelo que constatei, o Yellow Dog 3 funciona direi-to em PowerPCs G3, mas no nos G4. Agora estou esperando a verso 5, para o Playstation 3.

Uso tanto sistemas x86 quando PowerPC, e vejo que todos os DVDs que a revista publica ou vende so exclusivos para mquinas x86. Ser que no possvel fazer pelo menos um DVD para PPC a cada ano?

Roberto GianpaoloSo Paulo, SP

J pensamos muitas vezes na possibilidade de ofere-cer alguma distribuio para PPC em nossos DVDs. O problema que a maioria dos nossos leitores no poderia us-la, j que preferem a arquitetura x86. Muitos observadores esto inclusive duvidosos quan-to ao futuro do PPC na computao pessoal desde que a Apple decidiu adotar processadores x86 em seus sistemas.J publicamos artigos sobre PowerPC no passado, e continuaremos cobrindo essa arquitetura enquanto ela permanecer uma plataforma vivel para o Linux. No entanto, no momento um DVD para PowerPC no est em nossos planos.

sanj

a gj

ener

o

ww

w.s

xc.h

u

Emails para o editor

Permisso de EscritaSe voc tem dvidas sobre o mundo Linux, crticas ou sugestes que possam ajudar a melhorar a nossa revista, escreva para o seguinte endereo: [email protected]. Devido ao volume de correspondncia, impossvel responder a todas as dvidas sobre aplicativos, conguraes e problemas de hardware que chegam Redao, mas garantimos que elas so lidas e analisadas. As mais interessantes so publicadas nesta seo.

Ofertas vlidas at 7/6/2007 ou enquanto durarem os estoques. Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside,Pentium, Pentium Inside, Xeon e Xeon Inside so marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidirias nos Estados Unidos ou em outros pases. Consulte nossa Central de Atendimento para informaes sobre outras condies de nanciamento para pessoa fsica ou jurdica pelo telefone 0800-121-444. *Financiamento para pessoa jurdica atravs do carto BNDES, com taxa de 1,03% a.m. Necessrio possuir o carto de crdito citado, sujeito con rmao da disponibilidade da linha de crdito para as localidades e limite para operao. **Suporte telefnico para o Sistema Operacional Librix - 8 x 5, de segunda a sexta-feira, das 9h s 18h. ***Garantia de trs anos on site, de segunda a sexta-feira, das 8h30 s 18h, em um raio de 50 km do Centro de Servios Itautec mais prximo. ****Garantia balco de um ano para partes, peas e servios. A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefnica utilizada. Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha. Preos com impostos inclusos para So Paulo. Frete no incluso. Demais caractersticas tcnicas e de comercializao esto disponveis em nosso site e no Televendas. Fica ressalvada eventual reti cao das ofertas aqui veiculadas. Quantidade: 10 unidades de cada. Empresa/produto bene ciado pela Lei de Informtica. Fotos meramente ilustrativas.

DPZ

Foto

ilus

trat

iva.

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA, SEJA LIBRIX NO TRABALHO.

Cdigo da oferta: IN-579 Processador Intel Celeron D 315(256 KB L2 cache, 2.26 GHz, 533 MHz) Librix - Distribuio Linux Itautec 512 MB de memria Monitor de 17 HD de 40 GB Combo (gravador de CD + leitor de DVD) Floppy, teclado em portugus e mouse Placa de rede integrada Placa de udio e vdeo integrada Fax/Modem 56 Kbps 1 ano de garantia balco****

10x R$109,90ou 36 x R$36,32pelo carto BNDES*ou R$ 1.099,00 vista

Agora, alm do Librix (Linux da Itautec), a sua empresa pode contar com o melhor e mais estvel pacote de hardware e software do mercado, testado e homologado pela Itautec.

Toda a liberdade que voc precisa para trabalhar com mais mobilidade, usando a internet sem fio, e ainda operar com software livre.

mais segurana, porque a Itautec oferece suporte tcnico especializado via internet ou pelo telefone, servios de tuning e configurao e ainda atendimento nacional on site.

Tem alta tecnologia para os aplicativos como editor de textos, planilha eletrnica, editor de imagens e apresentaes. mais facilidade e maior flexibilidade no seu dia-a-dia. Na hora de trabalhar, no se sinta preso. Seja Librix.

Cdigo da oferta: SI-310 Processador Intel Xeon 5030

(2 x 2 MB L2 cache, 2.67 GHz, 667 MHz) Librix Server - Distribuio Linux Itautec** 1 GB de memria com ECC 2 HDs SATA de 200 GB CD-RW (gravador de CD) 2 interfaces de rede integradas Controladora 6 canais SATA integrada Teclado e mouse Gabinete-pedestal 3 anos de garantia on site***

36 x R$155,28pelo carto BNDES*ou R$ 4.699,00 vista

www.itautecshop.com.brC O M P R E D I R E T A M E N T E D O F A B R I C A N T E

0800 121 444D e 2 a 6 , d a s 8 h s 2 0 h . S b a d o , d a s 9 h s 1 8 h .

PRESENTE EM MAISDE 2.700 CIDADES.

Foto

ilus

trat

iva.

Os: 610051 Form: 204x275 Operador: Cris

Agncia: DPZ Cliente: Itautec Mac: Premidia_7

Mdia: Anncio Per l: Analgico Prova: ChromedotCyan Magenta Ye llo w Black

Servidor Itautec LX201PERFORMANCE E SEGURANA PARA A SUA EMPRESA.Itautec InfoWay

MinitorreIDEAL PARA ENTRETENIMENTO

E ESTAO DE TRABALHO.

610051_204x275.indd 1 5/10/07 10:24:30 PM

ErrataNa ltima edio, a gura 5 do artigo Insigne representante, pgi-na 47, possui um erro na legenda. O contedo correto da legenda Pacotes extras proprietrios so instalados com o Insigne Mgico.

EMAILS

LM31_cartas.indd 6 24.05.07 14:10:31

Ofertas vlidas at 7/6/2007 ou enquanto durarem os estoques. Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside,Pentium, Pentium Inside, Xeon e Xeon Inside so marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidirias nos Estados Unidos ou em outros pases. Consulte nossa Central de Atendimento para informaes sobre outras condies de nanciamento para pessoa fsica ou jurdica pelo telefone 0800-121-444. *Financiamento para pessoa jurdica atravs do carto BNDES, com taxa de 1,03% a.m. Necessrio possuir o carto de crdito citado, sujeito con rmao da disponibilidade da linha de crdito para as localidades e limite para operao. **Suporte telefnico para o Sistema Operacional Librix - 8 x 5, de segunda a sexta-feira, das 9h s 18h. ***Garantia de trs anos on site, de segunda a sexta-feira, das 8h30 s 18h, em um raio de 50 km do Centro de Servios Itautec mais prximo. ****Garantia balco de um ano para partes, peas e servios. A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefnica utilizada. Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha. Preos com impostos inclusos para So Paulo. Frete no incluso. Demais caractersticas tcnicas e de comercializao esto disponveis em nosso site e no Televendas. Fica ressalvada eventual reti cao das ofertas aqui veiculadas. Quantidade: 10 unidades de cada. Empresa/produto bene ciado pela Lei de Informtica. Fotos meramente ilustrativas.

DPZ

Foto

ilus

trat

iva.

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA, SEJA LIBRIX NO TRABALHO.

Cdigo da oferta: IN-579 Processador Intel Celeron D 315(256 KB L2 cache, 2.26 GHz, 533 MHz) Librix - Distribuio Linux Itautec 512 MB de memria Monitor de 17 HD de 40 GB Combo (gravador de CD + leitor de DVD) Floppy, teclado em portugus e mouse Placa de rede integrada Placa de udio e vdeo integrada Fax/Modem 56 Kbps 1 ano de garantia balco****

10x R$109,90ou 36 x R$36,32pelo carto BNDES*ou R$ 1.099,00 vista

Agora, alm do Librix (Linux da Itautec), a sua empresa pode contar com o melhor e mais estvel pacote de hardware e software do mercado, testado e homologado pela Itautec.

Toda a liberdade que voc precisa para trabalhar com mais mobilidade, usando a internet sem fio, e ainda operar com software livre.

mais segurana, porque a Itautec oferece suporte tcnico especializado via internet ou pelo telefone, servios de tuning e configurao e ainda atendimento nacional on site.

Tem alta tecnologia para os aplicativos como editor de textos, planilha eletrnica, editor de imagens e apresentaes. mais facilidade e maior flexibilidade no seu dia-a-dia. Na hora de trabalhar, no se sinta preso. Seja Librix.

Cdigo da oferta: SI-310 Processador Intel Xeon 5030

(2 x 2 MB L2 cache, 2.67 GHz, 667 MHz) Librix Server - Distribuio Linux Itautec** 1 GB de memria com ECC 2 HDs SATA de 200 GB CD-RW (gravador de CD) 2 interfaces de rede integradas Controladora 6 canais SATA integrada Teclado e mouse Gabinete-pedestal 3 anos de garantia on site***

36 x R$155,28pelo carto BNDES*ou R$ 4.699,00 vista

www.itautecshop.com.brC O M P R E D I R E T A M E N T E D O F A B R I C A N T E

0800 121 444D e 2 a 6 , d a s 8 h s 2 0 h . S b a d o , d a s 9 h s 1 8 h .

PRESENTE EM MAISDE 2.700 CIDADES.

Foto

ilus

trat

iva.

Os: 610051 Form: 204x275 Operador: Cris

Agncia: DPZ Cliente: Itautec Mac: Premidia_7

Mdia: Anncio Per l: Analgico Prova: ChromedotCyan Magenta Ye llo w Black

Servidor Itautec LX201PERFORMANCE E SEGURANA PARA A SUA EMPRESA.Itautec InfoWay

MinitorreIDEAL PARA ENTRETENIMENTO

E ESTAO DE TRABALHO.

610051_204x275.indd 1 5/10/07 10:24:30 PM

LM31_cartas.indd 7 24.05.07 14:10:36


Certicao LPI

Augusto CamposTodo administrador de sistemas deve conhecer as certicaes disponveis e a sua importncia para a empregabilidade.por Augusto Campos

Esta edio da Linux Magazine traz o ltimo ar-tigo da srie que nos meses recentes deu uma interessante amostra dos temas abordados no exame da certicao LPI nvel 1, voltado para admi-nistradores de sistemas Linux nvel jnior. O LPI foi fundado em 1999, na forma de uma organizao sem ns lucrativos, dedicada certicao de prossionais do Linux, e tem como diferencial o posicionamento de ser independente de distribuio e fornecedor o que signica que na mesma prova voc pode ter de resolver questes sobre pacotes DEB e RPM, por exemplo.

O posicionamento do LPI varia ao longo do tem-po: originalmente, as certicaes valiam por prazo indenido. Em 2006 decidiu-se que elas passariam a valer por apenas cinco anos. Mesmo quem obteve cer-

ticao antes da alterao passou a ter de se certicar novamente a cada cinco anos, caso queira continuar contando com o ttulo.

Outra mudana ocorreu na gesto da operao bra-sileira do LPI, que at 2006 era responsabilidade do LPI Brasil, entidade integrada por uma srie de participantes da comunidade Linux brasileira (eu entre eles). A partir de agosto de 2006, por deciso do LPI mundial, passou a ser realizada pela empresa 4Linux. No processo, a ONG LPI Brasil foi extinta, emitindo um comunicado[1] em que divulgou no achar adequado aceitar outro papel que no permitisse manter a coordenao das aes da certicao LPI e nem as polticas existentes poca para os preos das provas no Brasil que, no fechamento desta coluna, esto na faixa dos US$ 130.

Uma caracterstica persistiu: o LPI continua sendo uma certicao independente de fornecedores, com boa visibilidade no mercado, e contedo programtico cujo

estudo de fato est relacionado s habilidades e talentos exigidos de um administrador de sistemas Linux.

Diversos brasileiros zeram e ainda fazem sua parte para apoiar os colegas que esto em busca de obter sua certicao. Merece destaque o exemplo de Bruno Go-mes Pessanha, que, mesmo trabalhando como adminis-trador de sistemas em uma empresa de grande porte (e numa rede com necessidades complexas), desde 2002 encontrou tempo e oportunidade para colaborar dire-tamente com o LPI especialmente nas atividades de traduo de material e mais recentemente foi co-autor do livro Linux Certication in a Nutshell, que cobre os nveis 1 e 2 do LPI, e foi escrito pensando em servir como guia de administrao, e no apenas para passar nos exames. O livro foi publicado internacionalmente pela prestigiada editora OReilly, e ganhou o prmio da escolha dos editores do Linux Journal em 2006, na categoria de livros de administrao de sistemas.

Bruno certamente no o nico: Gleydson Mazioli, o autor do Guia Foca Linux[2] um dos mais conhecidos manuais livres sobre Linux em nosso idioma tambm adaptou sua documentao ao contedo programtico das provas do instituto, e coleciona relatos de leitores que o procuram para contar que passaram no exame graas ao seu excelente material.

Obter uma certicao prossional importante para a sua empregabilidade, e o LPI pode ser uma op-o digna do seu esforo. A comunidade Linux j se encarregou de disponibilizar uma srie de guias, livros, manuais e at provas simuladas para que voc possa se preparar adequadamente mas o prximo passo pre-cisa ser seu.

O autorAugusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.

Mais Informaes[1] Comunicado da LPI Brasil: http://www.lpi.org.br/

[2] Guia Foca Linux: http://www.guiafoca.org/

Uma caracterstica persistiu: o LPI continua sendo uma certicao independente de fornecedores.

CO

LUN

AS

www.baixebr.org

O blog do Open Source Software Lab da Microsoft est de cara nova.Quem quer saber mais sobre open source no pode car de fora do Porta 25. Agora na verso 2.0, o site est ainda mais interativo e aberto sua participao. Ele tem novas funcionalidades e a navegao est mais completa, com mais espao para as iniciativas do mercado brasileiro. Entre agora mesmo: www.porta25.com.br

2007 Microsoft Corporation. Todos os direitos reservados. Microsoft e Seu potencial. Nossa Inspirao. so marcas comerciais, registradas ou no, da Microsoft Corporation nos Estados Unidos e/ou em outros pases.

An. Porta 25 Less 1 4/13/07 20:16:24


CGI:IRC

Charly KhnastSeu rewall frustra suas tentativas de conexo ao IRC? Com o CGI:IRC, apenas um navegador web necessrio.por Charly Khnast

Em algumas situaes, prero conversar on-line do que telefonar para as pessoas. Meu cliente IRC preferido o Irssi[1]. Ele roda em uma sesso de tela num servidor que consigo acessar por SSH de qualquer lugar.

s vezes, SSH simplesmente no uma opo, como nos casos em que o rewall de um cliente est muito restrito, ou quando utilizo algum cybercaf nas frias. Uma ferramenta com o tipogracamente desaador nome de CGI:IRC[2] pode ser a soluo. O programa oferece uma interface web que passa a entrada recebida para o servidor IRC (gura 1).

O que eu gosto no CGI:IRC sua instalao f-cil e rpida, sem no entanto restringir as opes de congurao. Para a instalao, apenas necessrio um servidor web com CGI ativado, alm da verso 5 da linguagem Perl.

Apenas faa o upload do script para o servidor, e coloque os arquivos de congurao no diretrio CGI deste. A pgina de instalao[3] d dicas teis a respeito desses passos.

O CGI:IRC utiliza uma abordagem incomum, porm inteligente, em seus dois arquivos de con-gurao. Um deles contm as conguraes crticas, que podem ser feitas em poucos minutos para que voc j comece a us-lo imediatamente. O outro arquivo, cgiirc.config.full, contm exemplos de conguraes mais complexas.

Comecei vericando a congurao bsica: o item default_server abriga o nome do meu servi-

dor IRC, enquanto default_port guarda o nmero da porta.

A porta padro 6667, apesar de ser-vidores em portas diferentes estarem crescendo bastante devido ao bloqueio das portas de IRC por parte de vrios provedores de hos-pedagem.

A varivel default_channel contm uma lista de canais, separados por vrgulas, que o usurio do CGI:IRC tem permisso de usar. O usurio no pode acessar nenhum canal ausente nessa lista.

Ao entrar no CGI:IRC, possvel escolher um apelido. Se o usurio preferir no escolher nenhum, o programa simplesmente atribui um nome com base no esquema especicado na varivel default_nick. O padro, nesse caso, CGIxxx, onde xxx substitudo por um nmero, aps o login.

Controle de acessoO arquivo ipaccess lida com o controle de acesso. O CGI:IRC simplesmente ignora quem no possuir uma entrada nesse arquivo, da seguinte forma:

ip_acess_file = ipaccess

Para suportar qualquer nmero de conexes a partir do localhost, possvel apenas acrescentar uma entrada para 127.0.0.1 ao arquivo ipaccess. Para restringir a 50 o nmero de conexes simultneas, a entrada seria: 127.0.0.1 50 .

Para impedir o acesso a partir de uma rede es-pecca, como 10.0.0.0/8, por exemplo, a entrada seria simplesmente: 10.0.0.0/8 0 .

Aps terminar a congurao, possvel conversar innitamente e de forma imediata, independente de onde se esteja.

CO

LUN

A

Figura 1 Conversa com um diferencial o CGI:IRC fornece um cliente IRC acessvel de qualquer local, atravs de um servidor web.

Mais Informaes[1] Irssi: http://www.irssi.org

[2] CGI:IRC: http://cgiirc.sourceforge.net

[3] Dicas de instalao (em ingls): http://cgiirc.sourceforge.net/docs/install.php

O autorCharly Khnast administrador de sis-temas Unix no datacenter Moers, per-to do famoso rio Reno, na Alemanha. L ele cuida, principalmente, dos rewalls.

www.baixebr.org


Pergunte ao Klaus!

Klaus Knopper Esta coluna baseada na seo Ask Klaus!, publicada na Linux Magazine International. por Klaus Knopper

Redeteco Sou relativamente novo no uso do Linux. J expe-rimentei muitas distribuies, e o Suse 10.2 me deu uma tima impresso. Finalmente consegui ativar os efeitos 3D (graas ao YaST ).

Tenho uma mquina com uma placa-me com chip-set Nvidia, 1 GB de memria, placa de vdeo ATI X700 Pro e um Athlon64 3500+. Porm, acho que chegou a hora de trocar por um modelo mais novo.

Comprei um Athlon64 X2 5200 + com 1 GB de me-mria e uma placa-me com chipset ATI com Cross re, mantendo a placa de vdeo antiga.

Depois de atualizar meu hardware e colocar meus discos rgidos SATA no novo computador, o Suse 10.2 vai redectar a nova con gurao e con gurar tudo como for necessrio, ou eu precisarei reinstalar o sistema?

Resposta Se voc modi car os itens de hardware necessrios durante a inicializao, provavelmente ser neces-srio refazer o ramdisk inicial ( initrd ) que foi cria-do de forma personalizada para seu antigo sistema durante a instalao inicial.

Nesse caso, seu novo sistema simplesmente no iniciar mais a partir do disco rgido, informando-o que no consegue encontrar nenhuma partio. Para contornar isso, talvez se possa incluir todos os drivers necessrios no initrd de seu sistema antigo, antes de trocar os discos rgidos de placa-me.

Tambm deve ser possvel realizar uma instalao r-pida em modo de recuperao, usan-do o DVD de insta-lao, apenas para recriar o sistema de inicializao e preservar o conte-do das parties do disco rgido. Lem-bre-se que impor-tantssimo veri car

se voc possui algum backup funcional dos dados importantes contidos no disco rgido, antes de dei-xar o instalador ou o procedimento de recuperao fazerem algo nos discos.

Conexo WLAN instvel O chipset WLAN ipw2100 de meu notebook est funcio-nando com o driver contido no kernel 2.6.19 . No entanto, aps algum tempo, principalmente sob trfego intenso, a conexo com o ponto de acesso falha, e eu recebo um status de unassociated no iwcon g . Aps descarregar e recarregar o mdulo ipw2100 do kernel, a placa volta a funcionar, mas tenho que digitar novamente os parme-tros do iwcon g . Existe alguma falha no driver ipw2100 ou as minhas con guraes esto erradas?

Resposta

Creio que o problema possa ser tanto um bug no driver quanto no rmware que passado para a placa e reini-ciado a cada recarregamento do mdulo. Parece que a placa se confunde quando o trfego muito grande ou a qualidade do sinal baixa por algum tempo. s vezes, nem se consegue identi car o motivo.

Embora eu no possa dizer o que exatamente tem de errado com o driver ou rmware ipw2100 , aqui est uma forma conveniente de contornar isso, que tenho usado com sucesso em vrios notebooks.

Esse pequeno script, iniciado pelo usurio root e em segundo plano, ordena que a placa faa um reset interno sem voc precisar informar toda a con gurao nova-mente. Ele apenas veri ca a visibilidade do ponto de acesso a cada dez segundos, e faz a reconexo em caso de queda, o que costuma levar dois segundos.

O script do exemplo 1 pode ser executado com um ./fixipw2100.sh & depois de sua placa ter sido iniciada. Ele no sobrescreve nenhuma con gura-o j existente.

Exemplo 1: xipw2100.sh 01 #!/bin/bash 02 03 # Mude isso de acordo com sua placa WiFi 04 WIFIDEV=eth1 05 06 while true; do 07 LANG=C iwconfig $WIFIDEV | grep -q unassociated 08 if [ $? = 0 ]; then 09 echo `date`: Reconectando $WIFIDEV 10 iwpriv $WIFIDEV reset 11 fi 12 sleep 10 13 done

CO

LUN

A

O autorKlaus Knopper o criador do Knoppix e co-fun-dador do evento LinuxTag. Atualmente ele traba-lha como professor, programador e consultor.

www.baixebr.org

ILIMITADA A VANTAGEM DE CONTAR COM A PLUG IN.Somente uma empresa como a PLUG IN, uma das lderes do mercado de webhosting no Brasil, pode oferecer aos profissionais de internet as melhores opes para hospedagem de sites com preos e franquias imbatveis. Oferece ainda Data Centers de ltima gerao e uma equipe 100% focada em atender as demandas do mercado digital.

Capitais e Regies Metropolitanas: 4003 1001Outras Regies: 0800 881 1001

www.plugin.com.br

Gab

arito

Internet para Profissionais de Internet

Plano SQLTransferncia: 100GB Espao: 1GB

E-mail 1GB

Plano TerabyteTransferncia: 1TB Espao: 3GB

Plano IlimitadoTransferncia: ilimitada Espao: 5GB

Plano StandardTransferncia: 50GB Espao: 500MB

R$R$36,36,1010R$36,10

R$R$0,0,90900,0,9090900,900,R$0,90

R$R$250,250,0000250,250,000000250,00250,R$250,00R$R$135,135,0000135,135,000000135,00135,R$135,00

R$R$25,25,7070R$25,70

A partir de

Plano SQLTransferncia: 100GB Espao: 1GB

E-mail 1GB

Plano TerabyteTransferncia: 1TB Espao: 3GB

Plano IlimitadoTransferncia: ilimitada Espao: 5GB

Plano StandardTransferncia: 50GB Espao: 500MB


Crnicas do kernel

Zack BrownRtulos de maturidade do cdigo, JFFS e uma alternativa proposta de Syslets. Veja as ltimas invenes dos desenvolvedores do kernel.por Zack Brown

Maturidade de cdigo no sistema de conguraoRobert P. J. Day sugeriu a adio de alguns novos nveis de maturidade de cdigo estrutura kbuild: DEPRECATED e OBSOLETE. Infelizmente, a discusso acabou se concentrando em determinar o signicado preciso de cada um desses termos. A idia de Day era que obsolete signica que o c-digo est completamente morto e sem suporte, en-quanto deprecated vlido para aqueles cdigos que ainda funcionam, embora exista ao menos uma

alternativa completamente vivel. Outros desenvol-vedores enxergavam a questo exatamente da forma oposta. Bartlomiej Zolnierkiewicz, por exemplo, con-sidera deprecated como indicativo de que no h qualquer alternativa disponvel, mas que o cdigo ruim e deveria ser substitudo, enquanto obsolete signica que h uma alternativa, e portanto no mais necessrio usar o cdigo antigo.

Tentativas de resolver a questo no tiveram sucesso algum havia grande margem para in-terpretao. Por um lado, parecia que todos con-cordavam que esses nveis de maturidade seriam teis; ento, nesse sentido, podemos esperar mais nveis de maturidade na interface de congura-o do kernel, no futuro. Sam Ravnborg e Day tambm discutiram formas de indicar o nvel de maturidade no prprio nome da opo, durante a congurao. Atualmente, o nico nvel de matu-ridade disponvel EXPERIMENTAL, e a nica forma de identicarmos uma opo experimental procurando um grande EXPERIMENTAL ao nal do nome da opo.

Adeus, JFFSA j anunciada remoo do sistema de arquivos JFFS, superado pelo JFFS2, nalmente aconteceu! O JFFS foi retirado da rvore principal do kernel, e Adrian Bunk postou um patch para retirar tambm a respectiva entrada em MAINTAINERS.

David Brownell postou outro patch para marcar o cdigo da porta paralela como no-mantido no arquivo MAINTAINERS, pois nenhum dos quatro desen-volvedores listados nele parece estar mantendo-o ativamente. Jean Delvare e Randy Dunlap concor-daram com isso, e Delvare pediu encarecidamente que Andrew Morton se encarregasse do patch.

Joern Engel postou mais um patch para retirar completamente a entrada do DevFS do arquivo MAIN-TAINERS (ele j havia sido listado como obsoleto).

O DevFS, mais do que qualquer outro recurso removido, j causou muitas dores para que os desen-volvedores o retirassem do kernel completamente.

Syslets? ThreadletsMs passado discuti o novo subsistema de Syslets de Ingo Molnar, que oferecia uma forma engenhosa de iniciar chamadas de sistema em segundo plano. Aps Linus Torvalds declarar que achou a interface complicada e difcil demais para o usurio comum, Molnar mostrou um sistema modicado, introduzin-do a idia de threadlets. Elas so um complemento idia original de syslets, porm com uma interface muito mais simples. As threadlets so basicamente uma forma de iniciar funes arbitrrias em se-gundo plano com o recurso adicional de criar uma nova thread somente se a threadlet for bloqueada por algo; seno, o contexto permanece aquele do programa-pai. A desvantagem das threadlets que so bem mais lentas que as syslets.

... nesse sentido, podemos esperar mais nveis de maturidade na interface de congurao do kernel, no futuro.

CO

LUN

A

O autorA lista de discusso Linux-kernel o ncleo das atividades de desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair signicado! Sua newsletter Kernel Trafc esteve em atividade de 1999 a 2005.

www.baixebr.org


OpenOfce.org

XMMSSven Krewitt, da Secunia Rese-arch, descobriu que o XMMS (X Multimedia System) no lidava corretamente com imagens BMP ao carregar skins para sua interfa-ce grfica. Um estouro de inteiros no XMMS 1.2.10, e possivelmente tambm em outras verses, permi-tia que agressores remotos, auxi-liados por usurios locais, execu-tassem cdigo arbitrrio atravs de informaes maliciosas em uma imagem bitmap de skin, a qual causava a corrupo da memria. (CVE-2007-0653) Referncia no Mandriva: MDKSA-2007:071Referncia no Ubuntu: USN-445-1

FileO file um utilitrio que adivinha o formato de arquivos atravs de padres dos dados binrios. Um agressor remoto poderia convencer um usurio a executar o file em um arquivo especialmente cria-do, o que acionaria um estouro de buffer baseado em fila, possi-velmente levando execuo de cdigo arbitrrio com os direitos do usurio que estivesse executando o file. Essa vulnerabilidade tambm poderia ser desencadeada atravs de um analisador automtico de

arquivos, como o amavisd-new. (CVE-2007-1536) Referncia no Gentoo: GLSA 200703-26/leReferncia no Mandriva: MDKSA-2007:067Referncia no Red Hat: RHSA-2007:0124-2Referncia no Ubuntu: USN-439-1

LibwpdA Libwpd uma biblioteca para leitura e converso de documentos do WordPerfect. A iDefense relatou vrias falhas de estouro de inteiros na Libwpd. Agressores eram capazes de explor-las com arquivos WordPerfect especialmente criados, os quais po-deriam fazer um aplicativo linkado biblioteca travar ou simplesmente executar cdigo arbitrrio. (CVE-2007-0002, CVE-2007-1466) Referncia no Debian: DSA-1268-1Referncia no Red Hat: RHSA-2007:0055-5Referncia no Slackware: SSA:2007-085-02Referncia no Ubuntu: USN-437-1

Biblioteca do KDEO arquivo ecma/kjs_html.cpp, no KDEJavaScript (KJS), conforme usado no Konqueror do KDE 3.5.5, permite que agressores remotos causem uma negao de servi-o (travamento) ao acessarem o

contedo de uma iframe com uma URI ftp:// no atributo src, provavelmente devido a um de-referenciamento a um ponteiro nulo. Se um usurio for conven-cido a visitar um site malicioso, o Konqueror pode travar, resultando em uma negao de servio. (CVE-2007-1308)

Foi descoberta tambm uma falha na forma como o Konqueror lida com respostas PASV de FTP. Se um usurio for convencido a visitar um servidor FTP malicio-so, um agressor remoto poderia realizar uma varredura das portas das mquinas localizadas na mes-ma rede que o usurio, levando divulgao de dados privados. (CVE-2007-1564) Referncia no Mandriva: MDKSA-2007:072Referncia no Ubuntu: USN-447-1

SquidFoi descoberta uma vulnerabilidade no Squid, um servidor proxy multi-protocolo livre.

A funo clientProcessRequest() em src/client_side.c no Squid 2.6 anterior ao 2.6.STABLE12 permite que agressores remotos causem uma negao de servio (fechamento do daemon) atravs de requisies TRACE especialmente criadas

Vrios problemas de segurana foram descobertos no OpenOfce.org, um conjunto de aplicativos de escri-trio livres.

O parser do Calc contm um estouro de pilha facilmen-te explorvel por um documento especialmente criado para executar cdigo arbitrrio. (CVE-2007-0238)

O Openofce.org no escapa metacaracteres de shell, e vulnervel execuo de comandos de shell

arbitrrios atravs de um documento especialmente criado aps o usurio clicar em um link preparado. (CVE-2007-0239) Referncia no Debian: DSA-1270-2Referncia no Mandriva: MDKSA-2007:073Referncia no Red Hat: RHSA-2007:0033-4Referncia no Suse: SUSE-SA:2007:023Referncia no Ubuntu: USN-444-1

SEG

UR

AN

A

www.baixebr.org

17

para gerar um erro de assero. (CVE-2007-1560) Referncia no Gentoo: GLSA 200703-27/squidReferncia no Mandriva: MDKSA-2007:068Referncia no Ubuntu: USN-441-1

EvolutionUm erro de formatao de cadeia de caracteres na funo write_html() em calendar/gui/e-cal-component-memo-preview.c, ao exibir as categorias de uma nota, pode ser explorado para executar cdigo arbitrrio atravs de uma nota compartilhada espe-cialmente criada contendo espe-cicadores de formato. (CVE-2007-1002) Referncia no Mandriva: MDKSA-2007:070Referncia no Ubuntu: USN-442-1

FirefoxUma falha foi descoberta na forma como o Firefox, um navegador web de cdigo aberto, lidava com respos-tas PASV de FTP.

Se um usurio for enganado de forma a visitar um servidor FTP

malicioso, um agressor remoto poderia realizar uma varredura de portas nas mquinas da rede do usurio, levando divulga-o de dados privados. (CVE-2007-1562) Referncia no Slackware: SSA:2007-066-03Referncia no Ubuntu: USN-443-1

NASForam descobertos vrios proble-mas no daemon do NAS (Network Audio System). Agressores remotos podem enviar requisies de rede especialmente criadas, de forma a causar uma negao de servio ou a execuo de cdigo arbitr-rio. (CVE-2007-1543, CVE-2007-1544, CVE-2007-1545, CVE-2007-1546, CVE-2007-1547) Referncia no Mandriva: MDKSA-2007:065Referncia no Ubuntu: USN-446-1

InkscapeFoi descoberta uma falha no uso que o Inkscape, um aplicativo de desenho vetorial de cdigo aber-

to, faz de cadeias de caracteres de formato. Se um usurio for enganado de forma a abrir no Inkscape uma URI especialmente criada, um agressor remoto pode-ria executar cdigo arbitrrio com os privilgios desse usurio. (CVE-2007-1463) Referncia no Mandriva: MDKSA-2007:069Referncia no Ubuntu: USN-438-1

Apache JK Tomcat Connector

O Apache Tomcat Connector (mod_jk) contm uma vulnerabilidade de estouro de buffer que poderia resul-tar na execuo remota de cdigo arbitrrio.

Um agressor remoto pode enviar uma requisio de URL longa para um servidor Apache, o que pode acionar a vulnerabilidade e levar a um estouro de inteiros baseado em pilha, resultando, assim, na execu-o de cdigo arbitrrio. (CVE-2007-0774) Referncia no Gentoo: GLSA 200703-16/mod_jk

Postura das principais distribuies Linux quanto seguranaReferncia de Segurana Comentrios

Debian Info: www.debian.org/security Lista: lists.debian.org/debian-security-announce Referncia: DSA- 1

Alertas de segurana recentes so colocados na homepage e dis-tribudos como arquivos HTML com links para os patches. O ann-cio tambm contm uma referncia lista de discusso.

Gentoo Info: www.gentoo.org/security/en/glsa Frum: forums.gentoo.org Lista: www.gentoo.org/main/en/lists.xml Referncia: GLSA: 1

Os alertas de segurana so listados no site de segurana da distribuio, com link na homepage. So distribudos como pginas HTML e mostram os co-mandos necessrios para baixar verses corrigidas dos softwares afetados.

Mandriva Info: www.mandriva.com/security Lista: www1.mandrdrivalinux.com/en/flists.php3#2security Referncia: MDKSA- 1

A Mandriva tem seu prprio site sobre segurana. Entre ou-tras coisas, inclui alertas e referncia a listas de discusso. Os aler-tas so arquivos HTML, mas no h links para os patches.

Red Hat Info: www.redhat.com/errata Lista: www.redhat.com/mailing-lists Referncia: RHSA- 1

A Red Hat classica os alertas de segurana como Erratas. Proble-mas com cada verso do Red Hat Linux so agrupados. Os alertas so distribudos na forma de pginas HTML com links para os patches.

Slackware Info: www.slackware.com/security Lista: www.slackware.com/lists (slackware-security) Referncia: [slackware-security] 1

A pgina principal contm links para os arquivos da lis-ta de discusso sobre segurana. Nenhuma informao adi-cional sobre segurana no Slackware est disponvel.

Suse Info: www.novell.com/linux/security Lista: www.novell.com/linux/download/updates Referncia: suse-security-announce Referncia: SUSE-SA 1

Aps mudanas no site, no h mais um link para a pgina sobre segurana, con-tendo informaes sobre a lista de discusso e os alertas. Patches de segurana para cada verso do Suse so mostrados em vermelho na pgina de atualiza-es. Uma curta descrio da vulnerabilidade corrigida pelo patch fornecida.

1 Todas as distribuies indicam, no assunto da mensagem, que o tema segurana.


Segurana | NOTCIAS


Microsoft: Linux viola patentes

NO

TC

IAS

A gigante do software proprietrio anunciou em maio que h diversas patentes suas sendo violadas por softwares de C-digo Aberto. Somente o kernel Linux, segundo reportagem publicada na revista Fortune, violaria 42 patentes, enquanto os ambientes desktop livres contariam com 65 violaes, e o OpenOf ce.org com mais 45.

Apesar da alegada seriedade das violaes, a empresa de Steve Ballmer informou que no pretende divulgar quais seriam essas patentes, assim como no disse o que far a res-peito das contravenes. H que se ressaltar que, ainda que fosse divulgada a lista de patentes, a empresa de Redmond, EUA teria de provar sua validade nos tribunais.

Como era de se esperar, os analistas foram velozes em caracterizar a acusao como ato de desespero da Microsoft, ou como estratgia de extorso para agregar mais parceiros

em esquemas seme-lhantes ao acordo da empresa com a Novell, cobrando dos supostos contra-ventores a imunidade aos processos. Muitos apontaram ainda para o fato de que muitas das empresas a serem processadas so tambm clientes da prpria Micro-soft, mostrando que a estratgia de acionar judicialmente os usurios realmente no seria positiva.

Pouco depois, o vice-presidente para assuntos de pro-priedade intelectual e licenciamento da MS, Horacio Gu-tierrez, a rmou que o objetivo de sua empresa , de fato, angariar mais acordos como o rmado com a Novell no nal de 2006, embora ele a rme no haver a inteno de processar usurios.

Notebooks para todos O Governo Federal ampliou no ms de maio seu programa de incluso digital. O programa Computador Para Todos, em vigor desde 2005, j foi responsvel por baixar significativamente os preos de computadores, alm de oferecer financiamento para facilitar a compra das m-quinas por pessoas de menor poder aquisitivo. Como reflexo, diversas famlias finalmente pu-deram adquirir seu primeiro computador.

Desde maio, a iseno tributria e a facili-dade de concesso de linhas de crdito passou a valer tambm para computadores portteis. No entanto, enquanto a margem de preos dos desktops foi reduzida de R$ 1400 para R$ 1200, os laptops favorecidos pelo programa devem obri-

gatoriamente ter preo mximo de R$ 1800.

A expectativa que sejam ofertados no mercado, as-sim como ocorreu com os

desktops, diversos com-putadores portteis por preos ainda me-nores que o patamar estabelecido pelo governo.

Gaim vira Pidgin Aps uma longa disputa judicial com a americana AOL , de-tentora da marca AIM, os desenvolvedores do mensageiro instantneo multi-protocolo Gaim viram-se obrigados a mudar o nome do software. A empresa alega que o antigo nome do mensageiro instantneo de cdigo aberto era demasiadamente semelhante ao nome de seu prprio programa de mensagens instantneas, o AIM ( AOL Instant Messenger ).

Os novos nomes escolhidos para os componentes do software so Pidgin para o programa em si, Libpurple para a antiga Libgaim , e Finch para o ex- gaim-text (cliente do software em modo texto).

O anncio da mudana nos nomes veio junto com o da nova verso do programa, 2.0, que trouxe marcantes mudan-as visuais e algumas melhorias de usabilidade.

Easy Linux est de volta A revista Easy Linux , publicada pela Linux New Media do Brasil responsvel tambm pela Linux Magazine -, voltar a ser publicada a partir do ms de junho.

Com periodicidade mensal, a Easy Linux destinada aos usurios iniciantes, domsticos e pequenas empresas. A revista esteve suspensa desde dezembro do ltimo ano, devido a uma importante reestruturao, e ter como tema de capa, na edi-o 9, que circular em junho, os jogos para Linux e aqueles executveis sob o tradutor de APIs Wine .

www.baixebr.org

| NOTCIASGerais

Debates sobre o formato ODF

A Associao Brasileira de Normas Tcnicas, rgo responsvel pelo estabelecimento de regras e normas para diversos processos in-dustriais e tecnolgicos e nico representante brasileiro na ISO (International Organization for Standardization), realizar ao longo do ms de junho algumas reunies para deba-ter a respeito dos formatos de documentos ODF e OpenXML.

A agenda dos encontros ainda no es-tava pronta no momento do fechamen-to desta edio, mas isso ocorrer at o incio do referido ms.

Como os debates estaro sujeitos ao acompanha-

mento pblico, im-portante a participao de pessoas interessa-das nesse processo, de

forma a fazer valer sua opinio.

De iniciante a power user em um livroLivros sobre Linux costumam sofrer de um problema dentre dois: ou so exage-radamente superciais, para cobrir todos os assuntos pretendidos dentro dos limites de espao disponveis, ou focam-se em apenas alguns aspectos, deixan-do os outros, muitas vezes fundamentais, sem cobertura.

Joo Eriberto Mota Filho, co-autor do IPS de camada 2 HLBR e mantenedor de alguns pacotes do projeto Debian, no en-tanto, mostra grande percia ao conseguir informar de for-ma consistente e ao mesmo tempo concisa, em aproxi-madamente 500 pginas, muito do que um usurio Linux iniciante necessita para se tornar um power user.

Comeando pela histria do projeto GNU, Joo Eriberto dis-corre sobre todos os assuntos imprescindveis aos usurios iniciantes, como a escolha de uma distribuio, o particiona-mento de discos, sistemas de arquivo e runlevels.

De forma leve e dinmica, sem no entanto ser supercial, o livro fornece uma maior compreenso dos fundamentos tcnicos do sistema. O leitor chega pgina 300 apto a gerenciar mltiplas verses de kernel insta-ladas no mesmo sistema.

Nas pginas seguintes, Joo Eriberto acerta ao tocar no processo de com-pilao de programas, baseando-se em um exemplo real. Mais adiante, explica conceitos de redes ethernet antes de introduzir a configurao do GNU/Linux como cliente nessas redes, alm de ADSL, e Wi-Fi.

Para nalizar, uma seo adicionada na segunda edio lembra que, quando passar a empolgao com as linhas de cdigo subindo na tela durante a compilao ou com o acompanhamento do MRTG, pode-se lanar mo dos diversos jogos disponveis para o GNU/Linux. Os melhores de cada estilo so mostrados com capturas de tela e um breve texto descritivo.


Virtualizao mudar cenrio de TI, diz Gartner

Um estudo do grupo de pesquisas de mercado Gartner concluiu que a virtualizao ser responsvel por mu-danas radicais na infra-estrutura de TI nos prximos anos. Segundo o estudo, no apenas o uso da tecnologia da informao sofrer alteraes, mas tambm a forma como os departamentos de TI gerenciam, compram, planejam e cobram por seus servios. At 2010, de acordo com o Gartner, a virtualizao ser a tecnologia mais importante na rea de infra-estrutura de TI.

Thomas Bittman, vice-presidente e analista do grupo, a rmou durante uma conferncia em Sidnei, Austrlia, que a virtualizao requer mudanas mais culturais do que tecnolgicas dentro das empresas. Ainda segundo o analista, o nmero de mquinas virtuais instaladas no mundo todo, estimado em 540 mil ao nal de 2006, deve chegar a 4 milhes at 2009, representando, ainda assim, apenas uma frao do mercado potencial.

Em relao s vendas de servidores, Bittman a r-mou que cada servidor virtual tem o potencial de tirar do mercado mais um servidor fsico, pois atu-almente, mais de 90% dos usurios de mquinas vir-tuais tm como motivao a reduo do nmero de servidores, do espao fsico e do custo energtico de mquinas x86 em suas empresas. Acreditamos que o mercado de servidores j diminuiu 4% em 2006 devido virtualizao, que ter um impacto bem maior em 2009.

No mercado de virtualizao de desktops, que se en-contra dois anos atrasado em relao ao de servidores, segundo o vice-presidente, mas ser ainda maior que este, a motivao outra: isolamento e criao de um ambiente de gerenciamento intangvel pelo usurio, com o potencial de mudar o paradigma de gerencia-mento de desktops corporativos.

CO

RPO

RA

TE

Ponto Frio economiza 20% com Linux

A rede varejista Ponto Frio, segunda maior do Brasil, divulgou o resultado de sua adoo inicial do Librix, distribuio Linux da brasileira Itautec.

Segundo a empresa, o diferencial da soluo adotada o alto ndice de estabilidade e a qualidade comprovada. Ao nal dessa primeira fase de adoo do Linux, mais de trs mil estaes de trabalho pelo Brasil foram substitudas por mquinas Linux, renovando-se tambm o parque.

Segundo o diretor de tecnologia do Ponto Frio, Paulo Sanz, apenas o custo total de propriedade ( TCO , na sigla em ingls) est includo no clcu-lo dessa economia. Portanto, e tendo em conta os ganhos indiretos, como a segurana, por exemplo, pode-se chegar a uma economia ainda maior.

A parceria entre as duas empresas envolve no apenas o fornecimento de software e hardware, mas tambm a consultoria tcnica, con gurao de pacotes, implemen-tao e homologao, alm do suporte tcnico.

Insigne investe em relacionamento e busca novos parceiros

A Insigne Free Software do Brasil, fabricante da distribuio Insigne Linux, que equipa diversos computadores includos no programa Computador Para Todos, est buscando fortalecer a con ana do usurio no sistema operacional. Para isso, a empre-sa investiu, ao longo de todo o primeiro ano de implantao do programa do Governo, na capacitao dos vendedores e integra-dores de sistemas responsveis pelas vendas do Computador Para Todos. Segundo uma pesquisa realizada pela prpria Insigne, essas mquinas foram o primeiro computador da maioria dos compradores atendidos pelo programa de incluso digital.

A criao de um departamento de ouvidoria na Insigne foi responsvel pelo estreitamento da relao entre o usurio e a fa-bricante do sistema operacional, mantendo o contato da empresa com o cliente e tambm recebendo sugestes e reclamaes acerca de todos os aspectos do sistema e da empresa.

A participao em desktops domsticos e corporativos na Amrica Latina tambm est nos planos da empresa, que est em busca de novos parceiros comerciais e tcnicos no continen-

te. O objetivo, de acordo com a Insigne, credenciar ao menos um parceiro em cada um dos pases vizinhos ao Brasil, de forma a garantir a distribuio e suporte aos usurios dessas localidades.

www.baixebr.org

21

| CORPORATENotcias

NotasNovo servidor da Bull para HPCA Bull lanou recentemente o servidor No-vaScale R422, capaz de atingir o dobro do desempenho de seu antecessor, ocupando o mesmo espao. Com um pico de proces-samento de 5,4 Tops (trilhes de opera-es de ponto utuante por segundo), um dos diferenciais do lanamento sua fon-te de alta ecincia, que chega a 92%.

Comodo para RHEL e CentOSA Comodo, fornecedora de solues de certicao digital e gerenciamento de identidade, anunciou a nova verso de seu conjunto de aplicativos para gerenciamen-to completo de servidores Zero Touch Li-nux (ZTL). Como novidade, os aplicativos agora rodam tambm em sistemas ope-racionais Red Hat Enterprise e CentOS. O ZTL est disponvel gratuitamente, e pode ser baixado em http://ztl.comodo.com.

Recuperao de dados em LinuxA CBL Tech, empresa canadense especia-lizada na recuperao de dados, est am-pliando seu laboratrio em Curitiba. Com o nmero de pedidos crescendo rapidamen-te, o antigo laboratrio ter de ser ampliado, e est prevista uma rea dedicada exclu-sivamente a sistemas Linux, devido ao au-mento da demanda especca nessa rea.

SLED em estaes SunA Sun divulgou a nova oferta de sistema ope-racional em suas workstations Ultra 20 e Ultra 40. As mquinas, equipadas com processado-res AMD Opteron, j esto sendo comercia-lizadas com o Suse Linux Enterprise Desktop 10, da Novell, alm das opes Solaris 10, Red Hat Enterprise Linux 3 e 4, e Windows XP.

Workstation HP com Linux a preos reduzidos

A HP do Brasil deseja mostrar aos consumidores que uma worksta-tion pode ser mais valiosa que um desktop high-end. Para isso, reduziu o preo de sua worksta-tion xw4400 de R$ 6000,00 para R$ 3900,00, que ser vendida, a partir do terceiro trimestre, com o sistema operacional Red Hat Enterprise Linux.

Linux em appliance da SanDiskA SanDisk, maior fornecedor mundial de dispositivos ash USB, anun-ciou o lanamento da appliance TrustWatch, para controle de drives ash. Segundo o anncio da empresa, com o TrustWatch os dispositivos ash mveis, como pen drives, por exemplo, deixam de ser uma ameaa s re-des corporativas.

A appliance realiza a criptograa e o controle das informaes contidas nos dispositivos ash em toda a rede, e com isso obtm maior segurana contra o vazamento de informaes condenciais da empresa.

Novo VP da Novell para Amrica LatinaCamillo Speroni o novo vice-presidente e gerente geral da americana Novell para a Amrica Latina. Aps atuar na empresa por mais de quinze anos, nas reas de vendas e marketing ao redor do planeta, alm de ocupar cargos executivos regionais e globais, Speroni ter como responsabilidade focar os recursos da companhia e da regio para conquistar consumidores nos mercados de gerenciamento de identidade e Linux.

Red Hat e IBM pelo mainframeAs americanas Red Hat e IBM firmaram uma aliana relativa ao de-senvolvimento e comercializao de aplicaes para mainframes. O Red Hat Linux Enterprise ser vendido pela big blue em sua po-derosa linha de servidores System z, e as parceiras faro um esforo conjunto na identificao de aplicaes ainda no cobertas pelas ofertas j existentes.

Considerada um ataque Novell, principal concor-rente direta da Red Hat no mercado de sistemas Linux, a manobra impede que acor-do semelhante seja realizado entre a IBM, maior fabri-cante de mainframes para esse mercado, e a dona do Suse Linux, embora tal par-ceria j tenha sido rmada no passado.


22

CO

RPO

RA

TE

http://www.linuxmagazine.com.br

O mercado brasileiro de Software Livre e de Cdigo Aberto

1 Seminrio Linux Park 2007Pela primeira vez fora de So Paulo, o Linux Park 2007 reuniu no Rio de Janeiro os principais players do mercado nacional de SL/CA, alm de um pblico qualicado e participativo.por Pablo Hess

Os seminrios Linux Park, or-ganizados pela Linux New Media do Brasil, j se con-sagraram no cenrio corporativo nacional do Software Livre e de Cdigo Aberto (SL/CA). Nas ltimas edies do evento, ao todo centenas de executivos de TI reuniram-se para trocar experincias a respeito do uso do SL/CA em suas empresas.

A primeira edio dos seminrios Linux Park 2007 ocorreu dia 26 de abril, pela primeira vez fora da cidade de So Paulo. A sala de convenes do Hotel Sotel, no movimentado bairro de Copacabana, no Rio de Janeiro, foi ocupada pelo pblico numeroso e altamente qualicado (gura 1).

Novidade entre os participantes, instituies de ensino fundamental,

mdio e superior estiveram presentes, mobilizadas pela Abrasol (Associa-o Brasileira de Software Livre). Representantes de diversos setores tambm marcaram presena, como varejo, Telecomunicaes, Foras Armadas, Transportes, Indstria e Comrcio de petrleo, Administra-o Municipal, Energia, Governo e, naturalmente, Tecnologia.

s 9:00, Rafael Peregrino da Silva, Diretor Geral da Linux New Media do Brasil, iniciou seu keynote de aber-tura (gura 2) do primeiro Linux Park do ano. Aps explicar os benefcios que a tecnologia do Software Livre e de Cdigo Aberto (SL/CA) pode trazer s empresas, Rafael apresentou a Linux New Media, mencionando a atuao internacional da editora, que publica contedo especco sobre SL/CA em 67 pases.

Em seguida, o Diretor Geral apre-sentou os resultados de uma pesqui-sa realizada pela Linux New Media do Brasil em parceria com a Intel, a respeito do mercado de Linux e SL/CA no Brasil, reforando o conceito e a importncia do ecossistema no contexto do mercado de TI. Inicial-mente, Rafael listou as inmeras pla-taformas em que o Linux est apto a rodar, incluindo o segmento de

dispositivos embarcados, no qual o sistema do pingim oferece maiores margens de lucro em comparao s solues proprietrias j existen-tes. Os modelos de distribuio de software tambm foram abordados, assim como as categorias de servios possibilitadas pelo modelo aberto de desenvolvimento. A ntegra da apre-sentao, incluindo os resultados da pesquisa sobre o mercado nacional de SL/CA, pode ser obtida em [1].

Finalizando o keynote, Rafael exibiu as estatsticas da empresa de pesquisas de mercado Chadwick Martin Bailey, obtidas a partir de questionrios respondidos por ge-rentes de TI, nas quais possvel constatar que o preo no mais o principal fator na aquisio de so-lues de TI.

O pblico respondeu ao keynote com perguntas tambm de alto n-vel. Ao ser questionado a respeito de quais necessidades ainda no esto supridas pelo SL/CA, Rafael foi r-pido em citar os softwares de frente de caixa, automao comercial e ou-tros dos quais as pequenas e mdias empresas ainda dependem, e que atualmente no possuem exempla-res livres. Peregrino aproveitou para nomear algumas formas de se de-

Figura 1 Como nas outras edies, o evento contou com a presena de um pblico altamente qualicado.

23

| CORPORATELinux Park


senvolver software multiplataforma, atravs do uso de compiladores livres para as linguagens mais usadas em plataformas Windows, e tambm com a adoo do Java, agora livre, que tende a aumentar.

VarejoO primeiro case do evento foi apre-sentado por Marco Fragni, Gerente de Servios de TI da rede varejista Ponto Frio (gura 3). Aps corroborar as observaes expostas por Rafael Peregrino minutos antes, armando que o fator decisivo na escolha do Li-nux no Ponto Frio no foi a ideologia ou o preo, Fragni relatou a histria da segunda maior rede varejista do Brasil. Com 61 anos de existncia e R$ 3,8 bilhes de faturamento em 2006, os 3,2 milhes de clientes ati-vos da rede distribuem-se por todos os estados das regies Sul, Sudeste e Centro-Oeste, exceo do Mato Grosso do Sul.

Listados pelo gerente, os moti-vos para a adoo do Linux nos 400 servidores e mais de 8 mil estaes

do parque de TI foram sua proteo contra vrus, estabilidade muito supe-rior soluo proprietria anterior, portabilidade o sistema utilizado desde os PDAs at os mainframes e exibilidade.

A distribuio empregada para essa herclea tarefa foi o Librix, de fabricao do prprio parceiro de tecnologia do Ponto Frio, a Itautec. Na realidade, segundo relatou Fragni, o conceito de single point of contact foi fundamental nesse aspecto, pois uma mesma empresa responsvel pelo hardware e software.

Por enquanto, apenas as lojas com maior volume de vendas foram migradas, com tima aceitao por parte dos usurios; o restante ser migrado na segunda fase da opera-o, em 2008.

GamesSe a oferta de jogos sosticados para Linux limitada, o uso da platafor-ma livre no desenvolvimento desses softwares ainda mais raro. A Ho-plon, fabricante de jogos sediada

em Florianpolis, SC, ousa desbravar esse terreno.

Como mostrou Tarqunio Teles (-gura 4), presidente da empresa, o maior de-sao enfrentado no desenvolvimento de seu primeiro game, o Taikodom, a infra-estrutura de TI.

Como ocorre com qualquer MMOG (massively multimedia on-line game), o Tai-kodom ser acessado por centenas, talvez dezenas de milhares de usurios; ao mes-mo tempo. Como a interatividade a base do jogo, poder

de processamento e latncia so os principais aspectos da operao da infra-estrutura.

A soluo ideal, segundo o presi-dente, foi utilizar SOA (arquitetura orientada a servios), servindo o jogo atravs de mquinas virtuais Linux dentro de mainframes IBM, tambm rodando o sistema aberto.

O desempenho sob demanda ofe-recido pela virtualizao fundamen-tal, disse o empolgado Tarqunio. Por exemplo, um cinema superlo-tado representa reduo dos lucros para seus donos, pois h espectado-res potenciais que no conseguem comprar suas entradas. Com o Tai-kodom, temos que estar preparados tanto para um estrondoso sucesso, com grande presena do pblico, quanto para uma sala praticamente vazia. Esperar um pblico de tama-nho pr-denido certamente repre-sentaria perda nanceira.

O executivo da Hoplon ainda discorreu brevemente sobre a capa-cidade de produo de softwares de qualidade internacional no Brasil. Segundo ele, um bom game requer quatro fatores (os quatro Cs): criati-vidade, computadores, competn-cia tcnica e capital. Felizmente, temos os trs primeiros no Brasil, e a Hoplon conseguiu o capital, armou Tarqunio.

Os padres abertos tambm foram uma importante escolha da empre-sa, pois evitam o aprisionamento ao fornecedor de software.

Figura 2 Rafael Peregrino apresentou em seu keynote os resultados da pesquisa da Linux New Media do Brasil em parceria com a Intel, a respeito do mercado brasileiro de SL/CA.

Figura 3 Marco Fragni demonstrou os resultados e a motivao para a migrao para Linux no Ponto Frio.


CORPORATE | Linux Park

As excelentes ferramentas livres utilizadas na criao do Taikodom compem mais um beneciado pela Hoplon, no mais puro esprito colaborativo. As melhorias IDE Eclipse, desenvolvidas pelos cria-dores do game para permitir a re-alizao de praticamente qualquer tarefa relacionada ao jogo a partir da prpria IDE, sero retornadas comunidade, incrementando assim a qualidade do Eclipse. Queremos que as universidades brasileiras dis-ponham dessas tecnologias e facili-dades, armou Teles.

GovernoAps o almoo, o Serpro (Servio Federal de Processamento de Da-dos) marcou a presena do Governo Federal no primeiro Linux Park de 2007. Em sua apresentao, Mr-cio Campos (gura 5) detalhou a relao e a histria do rgo com o SL/CA.

Vinculado ao Ministrio da Fa-zenda, o Serpro tem nove mil usu-rios distribudos pelo Brasil. Por ser o responsvel pela declarao on-line do imposto de renda no pas, os computadores do rgo proces-sam 3 bilhes de transaes anuais, alm de fornecer as solues de TI e comunicaes para a realizao de polticas pblicas.

O Linux comeou a ser utilizado no Serpro em 1999, na unidade de Recife, PE, com a criao do Pro-

grama de Software Livre do Serpro (PSSL). Depois disso, o uso do sistema operacional de cdigo-fonte aberto no parou de crescer, com a criao de um centro de especializao em SL/CA e a adoo do pingim nas estaes dos funcionrios.

Nos servidores, o rgo emprega somente SL/CA, tanto como siste-ma operacional quanto nos servios oferecidos, que abrangem desde a autenticao at mensagens instan-tneas e backup.

Nessa rea, h softwares de autoria do prprio Serpro que se destacam, como o Babassu, um cliente de mensagens instantneas para LANs, o Sagui, gerenciador de atualizao de estaes, e a Estao Mvel de Acesso (EMA), um liveCD perso-nalizado para cada usurio da rede do rgo.

O uso do Linux reduziu nossos custos, aumentou nosso controle de mudana de verses e aumentou a inteligncia dos funcionrios, relatou Campos. Como resultado, o Serpro vai licenciar sob a GPL todas as fer-ramentas que construmos.

PetrleoComo no podia faltar numa srie de seminrios no estado responsvel por mais de 70% da produo nacional de petrleo, a Petrobras tambm esteve presente ao evento, com Luiz Mon-nerat (gura 6) apre-sentando uma palestra sobre a computao de alto desempenho com clusters Linux na gigante nacional do petrleo.

Primeiramente, o engenheiro de siste-mas explicou o uso de HPC (high-perfor-mance computing) na Petrobras, predomi-nantemente para pro-cessamento ssmico e

geofsico, atividade da mais alta im-portncia na explorao petrolfera praticada pela companhia.

Monnerat detalhou a histria do envolvimento da empresa com o SL/CA, que, embora tenha sido atrasada pela reserva de mercado, conseguiu alcanar o patamar internacional j em 1997, quando foi desenvolvida, em parceria com a Unicamp, uma aplicao de simulao de reservat-rios com emprego de 12 ns compu-tacionais. Em 2000, a Petrobras j se adiantava s tendncias, armou Luiz. Desde o incio dependemos de nossa equipe interna, movida por entusiasmo e criatividade e tivemos sucesso.

O interesse em clusters Beowulf de fato aumentou na empresa, com um cluster de 72 ns montado em 1999. J em 2004, 90% do processamento por HPC da Petrobras era realizado por Beowulfs, armou Luiz.

No entanto, esse crescimento da HPC na empresa no foi sempre f-cil. Houve um momento em que nosso edifcio atingiu seu limite de energia, e tivemos que alugar um CPD externo para nossos clusters, descreveu o palestrante. A soluo usou processamento remoto, reali-zado pelas CPUs do CPD, enquanto os dados permaneciam no edifcio original. Em 2004, esse CPD abri-gava o maior supercomputador do Brasil, com 1300 ns de processamen-

Figura 4 Tarqunio Teles discorreu sobre as vanta-gens de desenvolver jogos extremamente exigentes sobre plataformas abertas.

Figura 5 Mrcio Campos anunciou que o Serpro vai lanar os softwares desenvolvidos internamente sob a licena livre GPL.

25

| CORPORATELinux Park


to, e hoje j possui 4600 CPUs e 9 TB de memria, rodando Red Hat Enterprise Linux e CentOS.

Painel sobre interoperabilidadeO nal do evento foi marcado pelo memorvel painel de interoperabi-lidade executado pela primeira vez na histria. Executivos dos mais importantes players do mercado na-cional de SL/CA debateram sobre o assunto durante mais de uma hora (gura 7), respondendo primeiro s perguntas do moderador, Rafael Pere-grino, e em seguida dando respostas s perguntas do pblico.

Respondendo primeira per-gunta, O que a interoperabilidade representa para sua empra?, Cezar Taurion, Gerente de Novas Tecno-logias Aplicadas da IBM, apontou as mltiplas formas de interoperabili-dade, ressaltando a atuao da big blue nesse sentido.

A Itautec foi representada por Isabel Lopes, Gerente de Anlise e Suporte da empresa brasileira, e acrescentou que a demanda pela interoperabilidade vem do mercado, tornando-a essencial para a sobrevi-vncia das empresas.

O Gerente de Estratgias de Mer-cado da Microsoft Brasil, Roberto Prado, enfatizou que o centro de

desenvolvimento de Cdigo Aber-to da empresa surgiu em resposta demanda de seus clientes.

A Novell, segundo seu Consul-tor Snior Ricardo Palandi, j se preocupa com interoperabilidade e padres abertos desde o m da dcada de 90, e ressurgiu no incio do sculo atual graas s aquisies relacionadas ao SL/CA.

Por ltimo, Alejandro Chocolat, Country Manager da Red Hat Brasil, levantou uma importante questo: Como podemos saber como ser, no futuro, o uso dos dados gerados hoje?. Segundo Chocolat, a adoo de SL/CA e padres abertos levar ao crescimento dos servios em TI, o que altamente positivo, na viso da Red Hat.

Posteriormente, cada um dos representantes respondeu a uma pergunta especca do moderador. Falando sobre o formato ODF, a IBM reforou a idia de que im-portante utilizarmos um formato aberto para documentos, a m de garantir sua compatibilidade com leitores no futuro. A Microsoft foi questionada a respeito do acordo com a Novell, respondendo que a parceria garantiu empresa uma aproximao de clientes antes ina-tingveis, por estarem fechados com o Linux, nas palavras de Prado, que tambm apontou que o OpenXML h de se tornar um padro aberto aps

aprovao pela ISO. A pergunta dirigida Novell fazia meno sua estratgia para virtualizao, defen-dida pela companhia como vantajosa eco-nmica, ambiental e tecnicamente. O acor-do Novell-Microsoft tambm foi tema da pergunta Red Hat, que armou que inte-grar todos os avanos provenientes deste.

Por ltimo, o ansioso pblico nal-mente ps suas perguntas aos presen-tes. Interpelada por Julio Cezar Neves, professor universitrio e analista de su-porte de sistemas da Dataprev, a repre-sentante da Itautec armou que, como fornecedora de solues proprietrias e livres, a empresa permite que o cliente dena a opo mais vantajosa para seu negcio. Em seguida, o executivo da Microsoft, ao ser questionado a respeito do uso futuro dos cdigos abertos que sua empresa vier a disponibilizar, con-rmou que a licena Shared Source, semelhante BSD, ser respeitada em sua totalidade.

ExperinciaAo trmino do evento, o pblico agraciou os palestrantes e organi-zadores com calorosos aplausos, rearmando a aceitao e a impor-tncia do Linux Park para o cenrio do SL/CA nacional.

Pode-se esperar, portanto, que a prxima edio do evento, dessa vez na capital mineira, tenha igual ou maior sucesso.

Mais Informaes[1] Apresentao de Rafael

Peregrino, incluindo pesquisa realizada pela Linux New Media do Brasil: http://www.linuxpark.com.br/arquivos/LP07-1/Mercado_Linux_e_SL_no_Brasil.pdf

Figura 6 Luiz Monnerat demonstrou como a Petrobras se benecia, desde 1997, de clusters Beowulf com Linux.

Figura 7 Pela primeira vez, representantes dos principais players do mercado de SL/CA reuniram-se para debater sobre a interoperabilidade.

26

CO

RPO

RA

TE

http://www.linuxmagazine.com.br

Ron Hovsepian, CEO da Novell

Cliente em focoMeses aps o polmico acordo entre a Novell e a Microsoft, muitos ainda tm dvidas quanto aos assuntos que este engloba. Ron Hovsepian est frente das negociaes, e pode explicar com clareza o que o acordo diz e no diz.por Rafael Peregrino da Silva

Linux Magazine Embora muito j tenha sido dito a respeito do acordo entre a Novell e a Microsoft, muitas dvidas ainda persistem. Voc poderia expli-car um pouco melhor como surgiu a idia desse acordo?Ron Hovsepian No incio de maio de 2006, telefonei para Kevin Turner, Chief Operating Ofcer da Microsoft e ex-CIO da rede Walmart, onde foi meu cliente. Falei sinceramente: Kevin, acho que a Microsoft deveria pensar seriamen-te em comercializar o Linux. Aps o choque inicial, expliquei a ele o moti-vo dessa colocao, do ponto de vista do cliente, especialmente em relao interoperabilidade, e ele compreen-deu de verdade.

No dia seguinte, recebi um telefone-ma de Kevin, extremamente interessado em formular um acordo para que esses planos se concretizassem.

Ento, tudo foi pensado tendo em vista o favorecimento do cliente.

LM Quanto s indenizaes por pa-tentes, o que exatamente o acordo pretende cobrir?RH Novamente o foco o cliente. O acordo diz que, caso haja litgios legais quanto violao de patentes de alguma das empresas pela outra, nenhum cliente ser envolvido na disputa. As duas companhias ainda tm o direito de processar uma outra por qualquer motivo que seja, porm os clientes de cada uma no sero envolvidos.

Esse no um acordo de troca de licenas. Isso o que eu mais desejo que os leitores compreendam. A No-vell e a Microsoft no tm, e prova-velmente jamais tero, um acordo de troca de patentes.

Acreditamos que envolver nossos clientes em questes judiciais faz mal imagem de todas as empresas envol-vidas na disputa. Um exemplo disso foi o que ocorreu SCO, que saiu extre-mamente prejudicada de suas batalhas contra clientes e fornecedores.

LM Atualmente, as patentes de software so uma das maiores ame-aas ao Software Livre e de Cdigo Aberto. Qual a posio da Novell a esse respeito?RH H dois aspectos nessa discusso. O primeiro a realidade de cada auto-ridade reguladora (governos, em ltima instncia), com importantes diferenas entre os diversos pases do globo. O segundo o que ns, como empresa, estamos fazendo.

Ns armamos, logo aps fechar o acordo, que usaramos em nossa defesa as patentes que possumos. Com o surgimento, logo em seguida, da Open Invention Network (OIN), ns inserimos nossas patentes nessa realidade, justamente com o obje-tivo de proteg-las.

O acordo com a Microsoft simples-mente cria mais uma proteo, dessa vez para o cliente. Portanto, mais um motivo para o cliente no precisar se preocupar com questes de patentes.

Em parte, por isso que a comu-nidade e o Linux no crescem mais rpido; as empresas e desenvolvedores envolvidos no conseguem por parte suas diferenas e trabalhar para o bem comum. muito mais fcil criar forks e dividir os desenvolvedores e usurios.

LM Concorrentes da Novell, no Bra-sil, armaram que a empresa vendeu sua alma Microsoft. Alm disso, es-pecula-se bastante que a Novell esteja apenas atuando como um emissrio da Microsoft no mercado do SL/CA. Por ltimo, fala-se que a Microsoft cogitou adquirir sua empresa. Voc poderia esclarecer essas questes? RH A aquisio pela Microsoft com-pletamente especulativa. No posso ga-rantir que seja impossvel, pois ambas so empresas de capital aberto, com seus prprios conselhos diretores e es-truturas administrativas. Mas posso dizer que acho muito improvvel.

Quanto a vender a alma, volto a ar-mar que busco representar os clientes.

Figura 1 Ron Hovsepian, CEO da Novell.

27

| CORPORATEEntrevista Novell


Meus clientes desejam uma melhor interoperabilidade, e querem ter ape-nas uma empresa qual recorrer para o fornecimento e suporte tanto ao Windows quanto ao Linux. O acordo a manifestao disso. Ns no vamos vender nossas almas a ningum.

LM A Microsoft no agiu sempre de forma tica para eliminar a concor-rncia, e a prpria Novell j foi pre-judicada por isso. Isso no indicaria algum tipo de risco em acompanhar a empresa nesse tipo de acordo?RH A Microsoft vai competir hones-tamente em qualquer mercado. Por-tanto, eu enxergo essa questo como: possvel ter uma relao com uma empresa to competitiva?, e acho que a resposta sim.

Creio que o desejo da Microsoft de entrar no mercado de Linux pequeno, se que existe. Porm, o que a motiva aumentar sua presena frente ao cliente. Ento, se ela puder unir-se a ns em fa-vor do cliente, sua estratgia pode car melhor fundamentada. Alm disso, outra conseqncia a melhora da percepo da empresa por parte dos clientes.

LM Aparentemente, a GPLv3, ainda em formulao, incluir clusulas que impedem a distribuio de seus softwares mediante acordos como o da Novell com a Microsoft. Como a No-vell pretende abordar essa limitao, especialmente em relao ao Samba, que provavelmente a adotar?RH Estamos obviamente bastante atentos a isso. Temos participado no Comit B da formulao da GPLv3. Estamos aguardando verses pblicas dos outros comits, para decidirmos como agir. Claro que h algumas op-es tcnicas e de negcios das quais podemos lanar mo. O que podemos garantir que a Novell permanecer profundamente comprometida com o Linux e seu mercado.

LM Steve Ballmer, da Microsoft, ar-mou que a empresa est disposta a

fazer com outras companhias acordos semelhantes ao que fez com a Novell. Entretanto, a Novell vinha tratando o acordo, ao menos no incio, como algo exclusivo. Houve erros de interpretao por alguma das partes?RH De minha parte, no vejo qual-quer problema em acordos que envol-vam afastar os clientes dos processos por violao de patentes. Realmente no me importo se a Microsoft qui-ser fazer acordos semelhantes com nossos concorrentes, ou at mesmo outros acordos, de troca de licenas, por exemplo.

No caso da Novell, especicamente, ns possumos um grande arsenal de patentes de alta importncia, o que d um tom diferente s negociaes com a Microsoft. No entanto, ns jamais usaramos essas patentes contra nossos clientes, embora possamos us-las como mecanismo de defesa contra outras empresas.

Na realidade, ns discordamos da Micro-soft quanto proteo de direitos de proprie-dade intelectual, e j informamos a eles que no faremos qualquer tipo de reconhecimento de infrao de patentes no Linux.

LM Como seus clientes mais impor-tantes reagiram ao acordo? E os no-vos clientes?RH Evidentemente estou muito feliz em ver a Novell adquirir novos clientes, que encararam o acordo como uma tima notcia. Como voc pde ver h pouco, eles esto muito satisfeitos com o fato de ns assumirmos a funo de buscar a interoperabilidade, em vez de eles prprios terem de se preocu-par com isso. Em troca, eles j zeram pedidos de incluso de recursos de interoperabilidade, que no momento somam vinte itens. Essa proximidade com nossos clientes extremamente bem vinda.

A prpria Microsoft, na minha viso, tem agido corretamente, ouvindo os pedidos de seus clientes e aproximan-do-se deles. Sua conversa conosco to-talmente franca. Por exemplo, quando eles propuseram, h pouco, um acordo de patentes, ns educadamente nega-mos, pois isso no estrategicamente favorvel a ns. E esse fato no pertur-bou nosso relacionamento.

LM O acordo possui cinco pilares, bem denidos, de colaborao en-tre as duas companhias. Em cada um deles, quais partes j esto em andamento?RH Temos que pensar como se fossem trs acordos diferentes. Pri-meiramente, um acordo na rea de negcios, que engloba a participao

da Microsoft, com vrias dezenas de milhes de dlares e um esforo de vendas dedicado ao acordo (em Re-dmond), alm dos US$ 240 milhes em cupons de servios Novell que eles adquiriram e vm distribuindo.

O segundo trata da cooperao tcnica, passando por virtualizao e ODF. J publicamos nosso planeja-mento nessa parte do acordo, e estamos nos primeiros estgios da colaborao. Construmos um tradutor do formato OpenXML para o OpenOfce.org, e va-mos continuar avanando nesse campo. No tocante virtualizao, temos que esperar o Vista estabelecer-se e amadu-recer para que possamos interagir com ele de forma slida.

A terceira nuance do acordo a que trata das patentes, e creio que j falei demais sobre ela. (risos).

A Novell e a Microsoft no tm, e provavelmente jamais tero, um acordo de troca de patentes.


Simon Phipps, Chief Open Source Officer da Sun Microsystems

Abrindo e aprendendo Veja o novo posicionamento da Sun no mercado do Software Livre e de Cdigo Aberto. por Pablo Hess

Linux Magazine Como a Sun se en-volveu com o Software Livre e de Cdigo Aberto? Simon Phipps Desde 1982, quando a Sun era a startup de Cdigo Aberto do momento, utilizamos o BSD Unix como base para nosso negcio workstations , mas acrescentamos muitos componen-tes proprietrios nele. Apenas em 2005, quando a Sun lanou o OpenSolaris, voltamos a ter um kernel livre.

Em relao diferena entre esses termos, para mim, o Software Livre a base que os desenvolvedores usam para criar softwares que os fazem sentirem-se no controle. E esse software precisa ser licenciado de forma a permitir que eles tenham direito de desenvolv-lo, e necessita tambm de regras que fa-cilitem a contribuio por parte dos desenvolvedores. Esse conjunto de regras a respeito da licena e da con-tribuio o que eu entendo por C-digo Aberto, que por sua vez como os desenvolvedores inteligentes usam o Software Livre.

Por esses motivos, creio que um erro lutar para separar os dois termos.

LM Qual o envolvimento da Sun com as distribuies do OpenSolaris? SP Temos nossa prpria distribui-o ( Solaris Express ), feita a partir das mesmas ferramentas abertas que os outros grupos usam. No en-tanto, achamos melhor no inter-ferir na forma como a comunidade de usurios faz uso das ferramentas que disponibilizamos.

LM Como a Sun se relaciona com sua comunidade de usurios? SP Para responder a essa pergunta, necessrio deixar claro que no existe uma comunidade nica de usurios, pois cada um de nossos produtos tem sua prpria comunidade. Isso se re ete na forma como lidamos com cada uma delas, incluindo as licenas e regras adotadas para seus respectivos softwares.

LM Quais so as maiores di culda-des enfrentadas por vocs na abertura de cdigos? SP Como no existe experincia a esse respeito na indstria, temos que asse-gurar a qualidade de nosso software, ao mesmo tempo em que garantimos as vantagens e oportunidades que o C-digo Aberto oferece.

Talvez no parea, mas bem com-plicado (seno impossvel) percorrer esse caminho todo sem cometer erros. Ento, ns acabamos por avanar um tanto e recuar um pouco, tentando sempre assegurar a qualidade e a liberdade do cdigo.

E quero que os leitores tenham em mente que ns sabemos que vamos er-rar, mas vamos sempre corrigir nossos erros da melhor forma possvel.

LM A CDDL foi lanada aps a GPLv2. Por que houve esse esforo de criao de mais uma licena livre? SP Costumo caracter

Revista.linux.magazine.monitoramento.de.Redes

Documents

Transcript of Revista.linux.magazine.monitoramento.de.Redes