… BlogMind … Where open minds meet …

Este ano decidi fazer diferente e em vez de me dar um GadGet de presente … tipo Ipod e tal … resolvi me dar um Patins Novo.
Fazia tempo que tava para comprar um Patins Aggressive, pois tenho somente um Mission de Hockey e com ele não dá para ser muito Radical …hehehe ..

Não chega a ser um Patins Pro, mas é um USD Legitimo e para mim tá mais que bom, aliás para a minha técnica vai sobrar patins …
Estou indo andar de Patins em Floripa nesta virada de Ano … depois posto as Fotos no Flickr …

Obs:> A Havainas não foi um presente de Natal, mas tomei vergonha na cara e depois de vários verões na praia sem chinelo … finalmente comprei um que me agradou … Claro … é Vermelho !!!

Abraços e Feliz Ano Novo a todos …

Prece pela tolerância …

Não é mais aos homens que me dirijo. É à você, Deus de todos os seres, de todos os mundos e de todos os tempos: Que os erros agarrados à nossa natureza não sejam motivo de nossas calamidades.

Que possam todos os homens se lembrar que eles são irmãos!

Voltaire

Eu costumo acompanhar o Zone-H, um site que mantém um repositório de Defaceds e acompanha o lado UnderGround do Submundo da Internet …

Bem …

Quem mexe com cobra acaba … sendo mordido …

Eu não gosto e de Defacers, me incomodo muito com eles e com suas tentativas quase diárias de tirar a versão antiga do meu site do ar, e até tinha lançado um desafio a eles, mas neste caso o Defacer está de Parabéns, pois seu ataque foi muito bem planejado e arquitetado, se utilizando de Ténicas de Engenharia Social, Falha de provedores famosos e de CMS conhecidos … aliás eu uso o Joonla na nova versão do site da OpenCode.

Acesse o link aqui para ver a análise forense do ataque …

Vi o vídeo abaixo do youtube com o Looking Glass, recem lançado como versão 1.0, rodando no Ubuntu e me senti meio humilhado com o meu Quartz+Aqua do OSX.

Cara … ficou muito lindo este Servidor Gráfico (+ Gerenciador de Janelas).
Resta saber que tipo de hardware é necessário para rodar esta “coisinha”!!
 Se seguir o exemplo do Vista vai precisar de muita máquina.

Bem existem Rumores de que a Apple irá lançar uma nova Interface Gráfica, a Illuminous, que deve substituir o atual Aqua.
É esperar para ver…

Abraços

Sempre trabalhei para empresas de pequeno médio/pequeno porte, e aprendi a lidar com uma série de problemas que a área de TI enfrenta.
Foram problemas de toda natureza e não somente técnicos, mas também de orçamento, relacionamento pessoal, cultura interna, supervalorização/subvalorização da área de TI frente as demais áreas, prazos, relacionamento com terceiros e etc …

Enfim, foí uma experiência que me preparou e me trouxe onde estou atualmente.

Mas eu sempre imaginei como seria em uma Empresa Grande e quando falo grande, quero dizer MUNDIAL e como seria em um Orgão Público.

Pois bem, neste último ano tive a Oportunidade de Trabalhar nestes dois Universos:
Fui o reponsável pela InfraEstrutura de Software Livre (não só Gnu/Linux) de dois Grandes Órgão Públicos Federais aqui do Sul do País  e atualmente trabalho para a HP como Consultor de Segurança em um Projeto de PCN e DRP de um Grande Multinacional (Grande Mesmo).

Nos dois casos tive/tenho responsabilidades bem grandes e lido diretamente com os Diretores de TI e CSO, respectivamente e posso lhes dizer que conheci a fundo o funcionamento interno das Atividades de TI destas Infra-Estruturas  e eis que me decepcionei ao descobrir que graudadas as devidas proporções elas acabam sofrendo dos mesmos problemas.

Recentemente fiquei sabendo que uma grande empresa com sede aqui no sul do país, teve todo o seu Datacenter inoperante pois caiu uma chuva forte e os Geradores de Energia não funcionaram deixando o Datacenter sem corrente elétrica.
Aí pergunto: E a contingência? Existia um documento tratando deste possivel falha? Não existe DRP para o Datacenter principal?
E, eu já tinha passado por isso em uma outra empresa que trabalhei, também dotada de um Gerador mas com uma estrutura de TI … mil vezes menor …

No Projeto Atual que estou tocando de Plano de Continuidade de Negócios e Recuperação de Desastres, eu entro afundo nos processos internos de funcionamento da TI e seus relacionamentos entre as Unidades de Negócio, Processos de Negócio e a Disponibilidade de seus Ativos e Serviços, bem como os acordos de SLAs com fornecedores Terceiros e etc. O Fato é que nota-se que mesmo em estruturas enormes, existe um nível de maturidade  que não é diretamente proporcional ao Faturamento/Tamanho da Empresa.

E aí a gente se pergunta … Como chegaram onde estão? … não sei …

Antes eu achava que os Crackers eram “mestres da invasão” por comprometerem a infra-estrutura de Órgão Públicos ao executarem seus Defacers e hoje vejo que, pelo contrário,  existem órgão públicos que devem agradecer aos Céus por ainda não terem sofrido um problema de segurança, pois sua estrutura de TI e o modo como tocam o negócio é realmente muito falho e carente de organização.

De nada adianta fecharmos as portas de nossa casa com chapas de “adamantium” se as janelas são abertas por algum aplicativo mal escrito.

Bem agora pelo menos caiu a ficha e sei o quão carentes e quão longe da maturidade ideal estão as empresas quanto ao trato de seus Ativos de TI e de seus Processos de Segurança.

Bem é aqui que que se encaixam Frameworks de Gerencia de Processos, Gerencia de Projetos , Normas de Segurança e etc …
Mas isto é assunto para outro POST …

Abraços

Bem todos sabem que a lingua Inglesa é imprecindível para quem trabalha com informática e diria que para todas as áreas do Conhecimento .
É lamentável, mas documentáção boa em Português é rara e chega um determinado nível de sua carreira que o domínio da lingua inglesa é fator preponderante e excludente, isto é, se tu não domina o inglês, tu não avança.

Hoje em dia, não é raro que muitas entrevistas de emprego sejam em Inglês e para quem pensa em fazer provas de Certificação, praticamente todas são em inglês, portanto se você ainda não “se vira bem em inglês” passou da hora e deve  correr atrás da máquina ..

Abaixo segue uma relação de excelentes sites nacionais que se dedicam a ensinar Inglês ou pelo menos dar uma boa ajuda para quem está interessado em começar.

O primerio passo está em aumentar seu vocabulário, a ponto de você conseguir ler muito bem e para isto o único jeito é praticando, isto é, lendo em ingles.
Após isto comece a tentar escrever em ingles … e o passo mais díficil, mas o mais importante é conseguir ouvir e entender o que se fala em inglês …

Inglês Pra Quê? –> Excelente Blog que trás muita informação e textos em Inglês/Português … ali você encontra links para outros sites, podcasts e material para estudo … muito bem escrito e mantido!!

English Made in Brazil  –> O maior site nacional de aprendizado em Inglês … Muito material e informação sobre o estudo da lingua.

Linguagum –> Neste site você se inscreve e recebe uma frase por dia para aumentar seu vocabulário … se tu aprender uma frase por dia (de uso cotidiano) em um ano tu sai falando Inglês … dividida em nivel Iniciante, Intermediário e Avançado;

English for Reading –> Site mantido pelo Rubens Queiroz do Dicas-L, diponibiliza um pequeno texto (muitas vezes anedótico) em inglês, para que você treine e aumente seu vocabulário …

That’s all

Se você é usuário do OSX, como eu, e , também como eu, é um apaixonado pelo Gnu/Linux, o ideal seria que pudéssemos rodar os dois sistemas com a maior integração possível.

Bem, na verdade, um amálgama dos dois ainda não existe [1] mas é possivel chegar bem perto disto de duas maneiras, partindo do pressuposto que você tem uma máquina Apple com processador PowerPC ou Intel.

Vamos dar uma olhada em duas soluções possíveis e que não necessitam emulação de plataforma, isto é, eu não quero emular processadores PPC e vice versa, vamos falar de Virtualização:

1) Uso do Parallels

Para quem possui um Macbook com processador Intel Core Duo ou Core 2 Duo é possível rodar o Sistema de Virtualização da Parallels.
De mesmo nome o sitema permite que você rode, nativamente, de dentro do OSX diferentes Sistemas Operacionais, tais como:

• The entire Windows family – 3.1, 3.11, 95, 98, Me, 2000, XP and 2003
• Linux distributions from popular distributors like Red Hat, SuSE, Mandriva, Debian and Fedora Core
• FreeBSD
• “Legacy” operating systems like OS/2, eComStation and MS-DOS.

Dizem inclusive que, o WinXP e o Vista até ficam estáveis rodando sobre o Parallesl!!

Detalhe: Ele já está otimizado para aproveitar as features de Virtualização do Processador Intel Core Duo e AMD, portanto se você tiver memória suficiente (1Gb ou mais) nem vai notar perda de performance por estar rodando dois Sistemas Operacionais ao mesmo tempo.
Existem vídeos no Youtube mostrando o Parallels rodando com duas VMs (Linux e Windows) em que o Switch entre uma VM e outra é feta usando o Motion do novos MacBooks.

Porém o Software não é Opensource e é pago, custa U$49,00, mas dá para baixar uma versão trial e funcional para avaliar e depois se decidir pela compra.
Da galera que eu conheço e usa o Software não tem um que não goste, e até a própria Apple faz propaganda do Software no site dela e rola rumores de que esteja incorporando o software na proxima versão do OSX, o Leopard.

2) Uso do MacOnLinux

Este é um projeto OpenSource que está meio parado mas funciona muito bem.
Eu uso este, pois meu iBook roda com processado G4 (PPC).
Aqui você roda o OSX de dentro do Linux, portanto é o contrário do Parallels e não se faz necessário a instalação do OSX dentro de uma VM, pois ele busca dentro das suas partições onde está instalado o OSX e chama o Sistema diretamente de lá.
Portanto ele não emula o SO e nem o Hardware, sendo assim é bastante rápido:

Technology:
– No CPU emulation – very fast!
– No ROM image needed
- Complete MMU virtualization
- Idle sleep (8.6 or later)
– Very compatible
– Multi-session support
– 603, 604, G3 and G4 support

Device support:
– Full screen video (fbdev, xdga)
– MMU accelereaded X11 video
– CD burners
– Generic SCSI
– Generic USB
- Audio
– Networking
- AltiVec™ support

É possivel rodar o OSX de dentro de um gerenciador de janelas como o Gnome  ou rodar o OSX diretamente como sendo o Servidor Grafico principal, isto é, sem levantar o X11.
Funciona assim, você configura o Maconlinux para chamar o OSX nio momento do Boot em um dos terminais virtuais em FullScreen. Desta forma você roda o Linux como SO, mas tem como Gerenciador de Janelas e Servidor Gráfico a dupla Quartz/Aqua do OSX.

A conexão de rede funciona como no VMware, isto é, com um NAT entre o adaptador de rede do OSX e do Linux. Funciona bem e sem problemas. Só o acesso a dispositivos de armazenamento externo como Pendrives e discos óticos é um pouco problemático, mas estes eu acesso pelo Gnome, mesmo.

Abaixo tem uma imagem do OSX rodando dentro do Gnome em minha máquina …

Vamos ver o que a Apple está preparando para nos surpreender em termos de virtualização e acesso a outros SOs para o Leopard. Rumores dizem que fazendo uso de funcionalidades do Parallels será possível rodar aplicativos “for microsoft” diretamente do ambiente do Leopard … tecnologia para isto já existe, visto que a barreira da plataforma (processador) já não existe mais … basta querer …

Abraços

[1] – Sem entrar em aspectos técnicos do tipo que é possível rodar os aplicativos do Linux no Mac e etc …

Um dia depois da prova e já recuperado do Stress, resolvi escrever sobre  o que achei da Prova.
Da turma inicial de 79 pessoas alguns faltaram e portanto acredito que foram uns 70 que começaram a prova, mas nem todos terminaram (pois vários desistiram durante o caminho …)

Bem a prova na verdade foi uma maratona, pois como fomos os primeiros a fazer os organizadores queriam que respondessemos o maior número de questões possivel.
Eu cheguei pensando que seriam duas provas e que tudo terminaria logo na manhã e me enganei (queria dar uma banda por São Paulo a tarde), pois fomos surpreendidos com a notícia que fariamos 4 provas com 70 questões cada, dividas em 4 turnos de 1:30hs.

Durante o turno da manhã começamos fazendo a 301 (LDAP e Capacit Planning), dividida em duas etapas com intervalo de 15 minutos entre uma e outra.
A tarde, após o almoço, fizemos a 302 (Samba), também dividida em duas etapas com 70 questões cada e com intervalo de 15 minutos.
Não precisa dizer que a prova foi feita em Inglês!!

Logo após o almoço, vários já não apareceram e portanto acredito que umas 60 pessoas terminaram a maratona que se encerrou proximo as 18:00hs … lembre-se que começamos as 09:00hs!!

Também teve uma “palhinha” do John Maddog, que falou sobre a importância da certificação no mercado .. blah … blah … blah … O que eu achei interessante foi quando  ele disse que, provavelmente, existirão outras especialização na LPIC-3.
A LPI, e ele, enchergam a LPIC-3 como sendo uma especialização e podem surgir outras como LPIC-3 em Security, LPIC-3 em Cluster e etc … a de Security me interessa.

Já apresentada a prova vou dar minha impressão sobre o nível da Prova!

Eu achei muito bem feita, com questões de todos os níveis, algumas muito fáceis e outras muito dificeis.
Os organizadores da prova nos disseram que nem todas as questões da prova serão consideradas, pois estavam ali para estatistica … não entendi bem, mas espero que sejam as que eu errei …

Achei as duas provas de LDAP bem dificieis e olha que eu estudei para estas provas. Eu não sabia que Capacity Planning cairia, mas não teve muito mistério pois me utilizei da minha experiência para responder estas questões e cairam umas 15 em cada uma das duas provas, portanto foram bastante.
Até já escrevi um artigo sobre isto aqui no blog!!
Cairam questões que requeriam um conhecimento de Samba para responder, portanto quando a prova for lançada será possivel fazer ela separadamente e se você for fazer somente a 301 (Ldap) estude um pouco de Samba, pelo menos no que se refere a integração com LDAP.

Achei as provas de Samba mais fáceis (comparadas a de LDAP) mas mesmo assim foram dificeis. Uma simples leitura de tutoriais e livros não te preparam para a prova. É necessário conhecimento prático, principalmente de integração de redes Samba com Microsoft através de Kerberos, LDAP e Winbind.
Um conhecimento de integração com Serviço de impressão é importante (estas eu chutei todas …), conhecimento do samba.schema e do smb.conf é imprecindível.
Sabe aqueles parametros do smb.conf que tu nunca usou e nem vai usar? Cai na prova … tem que ser craque nos parametros a leitura do man é obrigatória.

Achei o tempo de 1:30h muito apertado, pois tu perdia uns 15 minutos só transferindo para a folha de respostas e olha que uma galera não teminou a tempo e teve que preencher a folha na corrida.

Bem o resultado sai somente após a segunda dezena de fevereiro e a ansiedade já existe, todavia a esperança não é grande.
Acho que não fui muito mal, mas imagino ter acertado um 50% da prova. O que me deixa mais tranquilo é que todos com os quais falei também acharam as provas bem dificeis e espero que a nota seja com base em desvio padrão, como uma curva de Gauss …
Eu sei que deve ter tido uma meia duzia ou um pouco mais que quase gabaritaram, mas fala sério .. eu tenho vida social ,,eheheh

Como eu me preparei?
Eu li a documentação Oficial do LDAP, da O’Reilly e da Mandriva para LDAP.
Li os Manuais de Samba do Samba.org e a a documentação dos pacotes do samba, além do material do treinamento da Mandriva.

Bem agora é esperar o resultado … se eu passar em uma delas já tá legal .. não paguei a prova mesmo e o mais importante foi ter a visão de como seria a prova: nível das questões, assuntos abordados e etc … depois me foco na que eu rodar …

Mas vai que brilha uma luz …

Abraços

Para ver o “ovo de pascoa” escondido no código do firefox, faça o seguinte:

1. Abra o Firefox 2.0.
2. Na barra de endereços, digite o seguinte: about:mozilla.
3. Tecle “Enter”.

Depois leia sobre o “The book of Mozilla” na Wikipedia em português.

Abraços