Todos estão surdos? Um grito de alerta à comunidade Software Livre!

Primeiramente gostaria de deixar claro que o objetivo deste texto não é ofender ninguém, nem provocar, fazer pouco caso ou nada parecido. Muito pelo contrário quero convocar a comunidade a se unir em prol de um objetivo maior. Parar de discutir sobre coisas menores e juntar forças para progredirmos em nossa luta. Não ficarmos estagnados.

Será que é possivel existir Software Livre, sem Política? E sem ideologia? O rei Roberto Carlos, cantor e compositor, compôs se me lembro bem já a muitos anos, uma música que não consigo tirar da cabeça ao ver a repercussão do último FISL. Tenho visto discussões enormes, na verdade debates saudáveis, mas inflamados a respeito de um assunto que seria muito mais fácil se todos entrassem em sintonia e se preocupassem em lutar as batalhas que realmente precisam ser vencidas.

Me refiro a vista de duas celebridades em especial, que estiveram no evento esse ano. Nominalmente o Presidente Lula e o Peter Sunde do Pirate Bay. Vou quebrar essas duas visitas em duas partes porque elas estão relacionadas a dois temas que pela primeira vez, percebi serem “tabus” no Movimento Software Livre. Falemos primeiro do presidente.

O Presidente Lula foi visitar o evento esse ano e como resultado disso causou um enorme transtorno na movimentação do evento, e acesso aos participantes. Pronto. Foi um reboliço. Eu estava coordenando a palestra do Stallman quando o anúncio oficial foi feito, e as regras de segurança foram explicadas, e o que se ouviram foram vaias, protestos e reclamações. Esse momento me causou um profundo espanto dessa reação, pois embora eu saiba que muitos ali não eram exatamente eleitores e fãs do presidente (eu mesmo não votei nele e costumava ser um opositor ferrenho de sua candidatura), achei que todos perceberiam, que o fato da visita estar acontecendo já era uma grande conquista. Para minha tristeza descobri que fui um dos poucos a ver isso. Na verdade o coitado do Marcelo Terres até tentou explicar. Muita gente não ouviu porque não quis ouvir. Eles estão surdos.

O grande problema na minha opinião, é as pessoas confundirem ideologia politica, e até mesmo visões políticas, com aquele acontecimento. Veja bem, não era o PT com suas idéias, ou a pessoa Luis Inácio com suas convicções, que estaria visitando o evento. Era o Presidente do Brasil. Não o homem, a instituição presidencial. Gente isso criou um alarde enorme, e colocou os holofotes bem em cima da nossa causa, e tudo que nós precisamos é de propaganda(bom não tudo, mas…), afinal de contas, nossa causa é válida e nossas intenções são puras (ou deviam ser) e quanto mais gente souber ou ouvir falar disso melhor pra nós. Quando retornei do evento fui indagado por pessoas que nunca ouviram falar de Software Livre, e queriam saber o que é, porque eles viram no jornal que o presidente tinha ido lá e ele tinham achado super legal a bagunça, as camisetas, e etc… O que é esse tal de Ubuntu? E aquele “Slacuare”?

Durante a visita do presidente e antes disso, na sala de palestrantes, houveram até brincadeiras e piadas sobre políticos, porque todos nós sabiamos que aquilo era um jogo de interesses. Eles(os políticos) estavam nos usando pra demonstrar seu “comprometimento” e seus “ideais”, etc… e nós estavamos usando eles pra ter acesso a mídia, ou você acha que aquele batalhão de repórteres vai lá no evento todo ano.

Mas depois disso, acabei ouvindo um monte de gente reclamando, de que o presidente estava usando o evento pra fazer campanha politica e que eles não concordam, ou que foi sacanagem proibir o acesso das pessoas na feira. Vi até mesmo gente que tinha stand querendo restituição do valor pago, pois teve um dia de evento perdido. Perdido? Perdido? Vocês só podem estar brincando comigo, pela primeira vez na minha vida, (e olha que já sou rodado) eu vi um evento de Software Livre ser mencionado em cadeia nacional. Vi reportagens, em todo o tipo de telejornal de tudo quanto é canal. Isso sem falar que demos (provavelmente) o golpe de miséricórdia no projeto de vigilância do Senador Azeredo. Gente isso foi fenomenal. Sem precendentes.

Veja bem vocês fazem parte de um Movimento que tem por base o desenvolvimento coletivo, e a priorização da comunidade em detrimento do eu. Parafraseando o presidente Kenedy: – Não pergunte o que o movimento pode fazer por você, pergunte o que você pode fazer por esse movimento. Sim seria melhor se não houvesse havido nenhum transtorno e o evento seguisse seu curso? Sim pra nós, mas não para nossa causa. A nossa causa saiu beneficiada! A custo do esforço de todos? Sim, afinal fomos todos “prejudicados”. Mas nossa causa saiu ganhando. Evento com palestra técnica. Tem um monte, com menor prestígio/estrutura que a gente pode ir ainda esse ano, e mesmo o FISL ano que vem. Agora uma oportunidade como essa, não costuma aparecer muitas vezes. 10 anos de evento, essa foi a primeira.

Todo esse pessoal que se diz apolitico, as vezes me parecem politicos, mas dos partidos que não estão mais no poder. Então agora, ficam disfarçados jogando farpas. Será que eles não percebem que isso é muito maior. Que realizar um evento do porte do FISL custa uma pequena(grande) fortuna. E que gostem ou não, nos últimos anos foram estatais e empresas públicas que formaram a maioria do patrocínio. Ah, mas estão usando o meu dinheiro(dos impostos) pra aparecer e fazer campanha. Bom,ainda bem que estão usando num evento de software livre e não com a Microsoft né?

Outro dia, um cabeludo falou:
“Não importam os motivos da guerra
A paz ainda é mais importante que eles”
Esta frase vive nos cabelos encaracolados
Das cucas maravilhosas
Mas se perdeu no labirinto

Dos pensamentos poluídos pela falta de amor
Muita gente não ouviu porque não quis ouvir
Eles estão surdos

Então gente, foi um saco aguentar aquela segurança toda? Foi. Atrapalhou o andamento do evento? Sim, sem dúvida. Muita gente saiu prejudicado, até financeiramente? Provavelmente. Mas a causa do Software Livre ganhou, disso não há dúvida. É incontestável. E uma causa só é atingida, a custo de muito sangue, dor, sofrimento, dedicação e trabalho, de toda a comunidade. Então está na hora de se perguntar? Você está conosco? Você acredita na causa? Você pode até não concordar com tudo, mas essa é a beleza desse movimento. Se você não gosta, faça alguma coisa e mude. Se envolva, se dedique.

Agora não esquecendo da segunda parte do assunto, que é igualmente perturbante. Vejam bem. Junto com as reclamações do Lula, surgiram dezenas de criticas a presença do Pirate Bay no evento, e diversas pessoas dizendo que o FISL tem que ser mais técnico e que tem muita palestra sobre politica e ideologia que deveriam ceder lugar a palestras técnicas. Bom esse tipo de comentário e reclamação é até esperado num evento de nerds. Ei, perai, eu sou nerd! Comecei minha via crucis no FISL assistindo praticamente somente palestras na trilha admin. Então, tem uma palestra técnica boa. Me convida. To dentro. Vamos escovar bits juntos. Mas antes de irmos, desculpem, mas eu preciso falar. Gente, não existe Software Livre, sem ideologia. A trilha Ecossistema do Software Livre é uma das mais importantes do evento. Sem ela, o Software Livre fica só Software.

Software Livre

Um evento de software livre sem isso não é um evento de software livre, seria um evento de tecnologia qualquer, tipo uma Comdex talvez? Um evento de um bando de nerds falando e discutindo sobre tecnologias e ferramentas de administração. Para fazer isso teria que mudar o nome do evento, como chamar de Fórum Internacional de Software Livre, um evento que não se discute a ideologia por trás disso? Não faz o menor sentido. Além do mais, se você passar o olho por cima da grade de horários do evento, verá que seguramente 60% talvez 70% das palestras são técnicas, seja de admin, segurança, linguagens pra todos os gostos, e convenções que ocorreram durante o evento. O Software Livre só existe por causa da ideologia. As conquistas que temos hoje, são produto dessa filosofia.

Só isso já me incomoda, mas as críticas quanto a presença do Pirate Bay no evento, desculpe mas me cheiram a hipocrisia. Primeiro que eu não entendo, porque, quando falamos em Software Livre, invariavelmente mais cedo ou mais tarde aparece a questão dos copyrigths. Dentro da própria comunidade software livre existe um time de argumentadores contra o copyright, e como ele atrasa o progresso.(Stallman, Torvalds, Maddog, Oliva, etc…) O software livre por si só, tem como base a liberdade, o direito de compartilhar informações. Os caras tem um site que propicia exatamente isso, o compartilhamento total e irrestrito entre usuários da internet. O Pirate Bay, não hospeda absolutamente nenhum material protegido por copyright, eles somente intermediam o processo de trocas entre pessoas comuns. E por isso estão sendo processados pelas companhias que eles começaram a incomodar, pois começaram a ver seus lucros diminuidos. Não estou dizendo que a causa deles é exatamente a mesma que a nossa, mas será que vocês não percebem a semelhança.

Pirata?

Levante a mão, quem acha que o torrent é uma tecnologia ruim. Que pode desaparecer e não vai fazer falta. Pois esse é o próximo passo. Tão logo eles percebam que fechar o Pirate Bay na luta pra conter as trocas “ilegais” é tão inútil quanto procurar penas em um elefante, é exatamente isso que eles vão fazer. E diga-se de passagem já estão tentando fazer isso silenciosamente. Isso sem falar que eu me nego a acreditar que você concorda com o fato de que você vai a loja, compra um CD de música, baixa ele pro seu computador e não pode mostrar isso a um amigo seu. Ou que quando os seus amigos vão em sua casa e lhe pedem um CD emprestado você diz que não pode emprestar. Porque segundo eles você não pode. O que? Ah você empresta? Bom meu amigo, então meus parabéns. Voce é um pirata.

O que? O exemplo não ficou claro? Ok, vamos lá novamente. Você compra um DVD. Você não acha que é razoavel que você possa fazer uma cópia de segurança para proteger a mídia original em caso de quebra. Eu também. Ah, você  já faz isso?  Mas não pode. Seu pirata safado! Diga-se de passagem você só consegue fazer isso, porque um garotinho de 15 anos ficou bravo de não conseguir fazer isso e quebrou o sistema de proteção que a produtora colocou lá pra impedir você de fazer isso. Se quiser eu posso continuar em frente, em frente.

Tanta gente se esqueceu
Que o amor só traz o bem
Que a covardia é surda
E só ouve o que convém
Mas meu Amigo volte logo
Vem olhar pelo meu povo
O amor é importante
Vem dizer tudo de novo

Então quando vejo todo esse pessoal dizendo, que absurdo o Pirate Bay no FISL, eles mancharam nosso evento. Eles são criminosos. Eu respeito as leis de copyright. Não baixo material ilegal na internet (Nem um filminho? Tem certeza? Ah vai, ninguém tá olhando). Bom como eu acabei de demonstrar acima, isso não importa. Você é um pirata, de qualquer jeito. Por esse motivo, tenho vontade de gritar Hipócritas! Caras de Pau! Santinhos do Pau-oco!

Mas no fim o problema em tudo isso, é que tenho certeza que a maioria já ouviu os argumentos acima. E estou quase certo de que concordam com quase tudo. Então qual o problema? Porque todo o estardalhaço? Todos estão surdos…

E mais um FISL chegou!!!

Mais um ano se passou e novamente estamos naquela época do ano. Sabe, aqueles 3, 4 dias em que você vai em um lugar e de repente, você não é mais um E.T. Você chega numa roda de conversa e as pessoas entendem o que você fala. Isso é o máximo. Sim estou falando do FISL, a festa da padroeira que todos os anos reúnem milhares de hackers, fuçadores, estudantes, malucos e todos os tipos de pinguins em Porto Alegre.

Esse ano, tem um sabor especial, é á décima edição, muita ansiedade para assistir as atrações internacionais, pra ver se o wireless vair estar uma porcaria, o tamanho da fila do credenciamento, rir nas conversas de corredor, ver as meninas dos stands, rever os amigos, ver as novidades, etc…

Novamente estarei fazendo uma palestra neste evento, eram pra ser duas, mas fui forçado a escolher uma. Daqui a pouco explico isso. Bom quem quiser ver minha palestra, estarei realizando-a-a no dia 27 às 13:00 na sala 41D. A palestra será sobre o Zimbra, uma plataforma de colaboração que integra agenda-correio-chat-etc, que visa ser um substituto de software livre de qualidade para o Exchange Server e Lotus Notes.

Bom a razão de minha mágoa adormecida no início do paragrafo anterior, é que este ano, como sempre faço, submeti algumas de minhas palestras no sistema papers do FISL, e como de prache (humm metido…. ) obtive aprovação. O problema é que dessa vez coloquei propostas em trilhas diferentes, fora da minha trilha admin de praxe e duas de minhas palestras foram aprovadas.

Bom se tratavam de palestras completamente diferentes, com linguagens, objetivos e públicos diferentes. Qual não foi minha surpresa ao ser contactado pela organização solicitando que eu escolhesse somente uma palestra pois eles haviam aprovado duas por engano, e que segundo as regras do evento só pode haver uma palestra por palestrante para dar mais chance a todos. OK. Sob protestos, fiz minha escolha, mas quero compartilhar com vocês aqui o teor de meus protestos.

Não sou nenhum fanático, pretensioso (apesar de as vezes parecer), concordo que num evento como o FISL deve haver um controle no número de palestras que cada palestrante faz, até mesmo para manter a diversidade do evento, mas acho que a decisão deste ano foi equivocada. Explico. Ano passado, eu e várias outras pessoas, fizeram mais de uma palestra, mas com um detalhe importante. Em trilhas diferentes. Afinal de contas gente, é pra isso que existem as trilhas. Para separar assuntos diferentes.

Vamos por um momento esquecer que estamos no FISL, vamos fingir que é um evento de um colégio, para alunos de segundo grau. Teríamos as trilhas, Matemática, Portugês, Inglês, Espanhol, Física, Quimica, Biologia, Educação Artistica, e várias outras certo? Bom segundo a regra aplicada, um professor de linguas, não poderia dar uma palestra sobre Inglês e outra de Espanhol por exemplo. Isso é ridiculo. Ele (no caso eu) competi em igualdade de condições com as palestras de cada trilha e minha palestra ganhou um sistema matemático, no qual minha palestra foi escolhida por somar mais pontos nos quesitos Relevância, Qualidade da palestra, e do palestrante. Você dizer que minha palestra não vai ser feita porque existe uma regra que um palestrante não pode fazer mais de uma palestra é você dizer deliberadamente que irá escolher uma palestra inferior a que você tem disponível.

Volto a repetir não sou contra essa regra, acho que a diversidade é imprescindível num evento como FISL, só discordo da aplicação dessa regra em trilhas diferentes. Gente são assuntos diferentes, pô. Ou seja, deveria ser um palestrante não pode fazer mais de uma palestra em uma mesma trilha. O que na verdade já é né. O sistema papers, até onde sei, não aprova duas palestras de um mesmo palestrante na mesma trilha. Aprova quando ela está em uma trilha diferente, é até meio óbvio pra mim, mas não foi pra coordenação do evento.

Como isso aconteceu com mais gente além de mim, e todos concordaram em abrir mão de suas palestras “aprovadas por engano” não quis ser eu a trazer a discórdia para o evento, mas quis deixar registrado minha objeção a esta regra.

Bom, mas isso é passado, vamos olhar o futuro. Amanhã começa um novo FISL e vou tentar postar por aqui um resumo dos acontecimentos. Ainda mais que percebi uma vergonha, faz mais de um ano desde o evento do ano passado e eu postei só um único post. Que vergonha, meu Deus! Isso é que é blog ativo

Murphy é Foda!

Em casa de ferreiro o espeto é de pau, já ouviu falar dessa. Pois então, comigo não é diferente. Além disso quando Murphy tá de plantão, não tem santo que aguente.

Bom, neste exato momento, sou um cara, que quase (quase) perdeu TODOS os dados que armazeno/armazenei durante mais destes 20 anos (Meu Deus!) em que utilizo computadores. E por que o espeto é de pau?

Bom, eu como bom profissional de segurança, sempre realizo/aconselho meus clientes a ter uma rotina sólida de backup, uma que abranja sincronizações diárias, ou semanais, e óbviamente arquivos mensais, anuais e se possível um morto.

Bom, tenho em meu laptop uma partição criptografada e 30Gb onde ficam TODOS os meus dados pessoais, financeiros, de clientes, projetos, fotos, etc… Como também não sou masoquista mantenho uma outra partição identica, também formatada em uma pequena case de HD que levo sempre comigo. Além disso, duas das pastas mais importantes, ficam/ficavam armazenadas em um cartão de memória que fica/ficava em meu Eee PC.

E onde entra Murphy? Bom, em menos de três dias, por uma soma de fatores perdi todos essas fontes.Como? Vendi o Eee PC porque comprei um Samsung NC10 (falo disso em outro post) e por isso apaguei os arquivos do cartão de memória. No dia seguinte o HD externo, começou a dar pau, tentando descobrir se era fisico ou se havia corrompido alguma coisa, resolvi apagar as partições existentes nele, e formatar novamente marcando eventuais setores defeituosos, e na pressa acidentalmente deletei o dispositivo virtual (descriptografado -> /dev/mapper/trucrypt) onde estavam os meus arquivos (originais). Logo depois disso o HD que estava morrendo, viu o que eu tinha feito e teve o final enfarte fulminante.

Perdi o chão, mesmo, me senti desesperado. 20 anos de trabalhos se foram num click errado somado a uma série de situações.

Bom, comecei esse post dizendo que eu era um cara que tinha, quase perdido tudo, isso porque, pasme, mas o que me salvou do total desastre, foram duas ações “erradas” que eu tomei no passado, recente e não tão recente. Primeira, como havia vendido o Eee PC para um amigo, confesso que esqueci de realmente deletar os arquivos, eu só deletei entendeu? Não? Bom então você não mexe com segurança. Realmente deletar é dar um wipe, ou executar um dd if=/dev/random of=/dev/XXX, ou algo semelhante. Dar um rm -rf não deleta, meio que deleta. No caso do cartão de memória que estava com FAT, finge que deleta.

Graças a isso recuperei as duas pastas mais importantes, razoavelmente atualizadas.

O outro pseudo-erro foi que há uns dois anos atrás sincronizei meus arquivos numa partição de outro HD externo que hoje fica no computador do meu filho, e esqueci de apagar, na verdade, achei que podia ser útil.

Ah se eu soubesse!!!

Bom o que fica de lição aqui é: Faça o que você fala, não o que você faz, seu mané. (No caso eu) Porra, depois que aconteceu, conversando com minha esposa, ocorreu a ela algo que nunca, absolutamente havia me ocorrido, e olha que eu tenho uma mente criminosa.

Ela me disse: – Perai, você tem os teus arquivos, faz backup num HD externo, que você leva na mala e os diretorios mais importantes, você leva no Eee PC, que geralmente também esta com você? Sim.

-Então o que acontece se você for roubado?

Fiquei com cara de trouxa, mas ei como eu sempre digo, consultor serve pra enxergar o que você não consegue enxergar dentro da tua empresa, ver as coisa sobre outra perspectiva.

Só nunca esperei receber/precisar de uma consultoria de Segurança da minha mulher que só usa o computador para navegar e jogar paciência.

HE HE. Toma Alberto!

FISL 9 – Resumão de tudo que rolou por lá

Infelizmente não consegui postar nada a respeito do que ocorreu no evento, então resolvi fazer um super-mega-post sobre tudo o que ocorreu por lá.

Bom, por onde eu começo. Comecei o evento fazendo minha palestra, ISO 27001, unicamente com ferramentas livres é possível?, onde falei a respeito do que é a certificação ISO 27001 e que as vezes é possível realizar um projeto de segurança usando somente software livre, e às vezes não, então a reposta para a pergunta da palestra é DEPENDE! Dei muitos conselhos de como conduzir um projeto de segurança, os pontos mais importantes, macetes, etc.. A palestra está disponivel aqui

Depois disso fui a sala dos palestrantes, descansei um pouco, e voltei para tentar assistir a primeira palestra que me interessava, a de NETWORK FORENSICS, que deveria ter sido ministrada pelo Sandro Melo, mas ele teve algum problema e não apareceu, dai eu na entrada da sala, tinha que abrir a minha boca enorme e fazer uma brincadeirinha: – Bom deixa que eu faço a palestra por ele então?! a menina da empresa de eventos levou a sério, falou com a coordenação, e eles acabaram me convencendo a tornar a brincadeira real. Mesmo sem slides, sem preparar nada, tentei da melhor maneira possivel falar sobre o assunto. Como não tinha material de apoio, falei um pouco sobre o assunto, um pouco sobre as ferramentas, e abri pra perguntas. A menina da empresa de eventos me disse que o pessoal, gostou, que estavam elogiando na saida, eu pessoalmente achei horrivel, é complicado falar desse tipo de assunto, sem material de apoio. Em segurança existem assuntos genéricos, e outros extremamente técnicos, esse é um dos técnicos, mas acho que pelo menos quem foi saber sobre o assunto, não saiu de lá sem nada.

Infelizmente não consegui assistir muitas palestras, pois em cada corredor encontrava alguém que queira falar comigo, ou eu queria falar com ele/ela. Mas o barato do FISL é isso mesmo, é encontrar os amigos, ver coisas novas, participar e conhecer melhor a comunidade.

A área do GUS estava como sempre, muito movimentada, foi uma grande oportunidade de conhecer novas distribuições e saber o que as mais conhecidas estão fazendo também, conversar a respeito de problemas encontrados, hardwares não reconhecidos, etc…

Dos stands de empresas o do google estava sempre, sempre muito concorrido em qualquer horario, com a ajuda do Kretcheu, que deu uma aula a respeito de técnicas de resolução de cubos, consegui resolver um cubo e ganhar uma das cobiçadas canecas CODE! do Google, na verdade dois, só que o segundo eu troquei por uma camisa que eu podia ter conseguido enviando o meu curriculum pra eles, mas achei melhor não. Vai que eles me contratam

No dia seguinte particpei do encontro da comunidade snort-br, que foi uma excelente oportunidade de conhecer pessoas que a gente só conhece pelos apelidos, ou pelo nome, como o Sp0oKeR (Rodrigo Montoro, e todo o pessoal da comunidade snort-br. A palestra do Rodrigo, foi mais geral, falando a respeito no site novo http://www.snort.org.br e da nova versão do Snort.

Na palestra clonando pinguins com System Imager do pessoal da 4Linux nem consegui sentar, mas foi realmente muito boa, por se tratar de uma excelente ferramenta de backup, que foi colocada literalmente em prática nos laboratórios deles, pra resolver um problema real. Você mudar toda a configuração de um laboratório de informática em apenas 20 minutos, é realmente algo impressionante!

Também assisti a palestra do Jim McQuilan sobre o LTSP5, onde ele falou genericamente a respeito do LTSP, mais tarde sobre as novidades do LTSP5, e aprendi coisas que nunca havia me interessado ou ao menos compreendido o porque, como por exemplo o fato de que já é possivel utilizar o som da máquina servidora no cliente. Pra finalizar Jim falou a respeito do sistema de empacotamento do LSTP e como isso possibilitou que ele fosse implementado em larga escala, em grandes distribuições, como Slackware, Debian, Ubuntu, Mandriva, etc… Quando indagado sobre qual delas seria a mais integrada, Jim foi categórico em dizer que muitas já apresentam uma certa maturidade mas que realmente o Ubuntu esta muito mais avançado e integrado nessa área.

Mais tarde naquele dia assisti a excelente palestra de Carlos Alberto Ribeiro sobre Segurança de Aplicações e Arquivos de Sistemas com AppArmor, onde ele falou mais a respeito do AppArmor que agora pertence a Novell, uso, configurações, possibilidades, etc… De tudo o que foi falado, concordo com o Carlos que o AppArmor é uma excelente aplicação para realizar o hardening de servidores e comparando com seu principal concorrente o SE Linux é muito simples e mais fácil de ser configurado. Qual deles é o melhor, é uma questão para outro post mais técnico, e uma interminável discussão…

No outro dia, dei uma passada na palestra do Bram Moolenaar, criador do VIM, mas confesso que não uso assim tão extensivamente os recursos do VIM, cara dá quase pra fazer um café nessa coisa

Fui coordenador da palestra de Linux High-Avaiablity do Mark Bilansky e descobri porque alguns assuntos são realmente complexos. A palestra do Mark tinha poucas pessoas, mas foi extramamente densa, do ponto de vista técnico e foi realmente muito esclarecedora, para qualquer pessoa que já tenha alguma experiência com o assunto. Realmente as pesquisas na IBM estão bem avançadas nesse sentido.

Também fui coordenador de sessão na palestra do Jansen Sena, sobre Single Packet Authorization, que é uma nova técnica para substituir o Port Knocking, que possui uma série de falhas e vulnerabilidades em sua implementação. A mais notável e simples dessas vulnerabilidades é o fato de que um hacker pode colocar um sniffer na rede e capturar a sequência de portas que abre uma porta no firewall. O Single Packet Autorization implementa um sistema aonde você envia um único pacote, e dentro dele criptografado as informações sobre qual porta abri, por quanto tempo, etc…Pode usar criptografia simétrica e assimétrica, e oferece muito mais opções do que o Port Knocking. A palestra do Jansen esta disponível aqui –> single_packet_authorization

Outra palestra que coordenei foi a do Louis Suarez-Potts do OpenOffice.org, onde ele falou a respeito dos desafios que o Open Office tem pela frente, forneceu alguns numeros interessantes sobre a utlização como por exemplo o fato de 90% das instalações do Open Office serem em máquinas Windows, e disse que a Sun (atual detentora) quer e esta disposta a pagar pela ajuda da comunidade, e que esta oferecendo benefícios para as melhores ideias que possam ser implementadas no OpenOffice.org, e convidou a todos os presentes a participar da convenção do Open Office a ser realizada na china em Novembro de 2008

Mas foi minha grande honra esse ano, abrir a palestra de Jon “Maddog” Hall, que falou que precisamos nos divertir com software livre, e a respeito dos progressos alcançados pelo Linux até hoje. Eu já havia desenvolvido uma amizade com o Jon, de eventos passados e foi realmente uma grande honra para mim coordenar a sua palestra. Na verdade foi exatamente por conta da amizade que me ofereci para coordenar as palestras que coordenei.

Durante todo o evento, conversei muito com o Jon, assim como com outros palestrantes, nos jantares e na sala dos palestrantes e pelos corredores e as histórias que ouvi, foram realmente incríveis.

O Maddog talvez por sua idade e maior experiência tem histórias realmente fantásticas. Uma das coisas que aconteceu quase no fim do evento e que fiquei relamente impressionado é aquela coisa de nunca julgue ninguém pela aparência. Estamos eu e o Jon depois da sua palestra e encerramento do evento, esperando o resto do pessoal pra jantar, e ali por perto, uma figura estranhíssima, de aparencia extremamente humilde, e uma sacola plástica preta grande, com sei lá o que dentro, estava ao nosso lado, cheguei achar que se tratava de alguem do projeto Semente Livre, até ele abrir a boca e começar a conversar em inglês com o Jon.

Ok, fomos jantar e acabei descobrindo, que aquele carinha estranho, já trabalha com tecnologia a mais de 30 anos, tem conhecimentos avançados de programação e compiladores, já prestou serviços para diversos orgãos do governo americano, incluindo nesses até a NASA. Cara, fala sério!
Por isso, reforço, as palestras são legais, mas na minha opinião, o melhor do FISL, são os bastidores, os corredores, o bate-papo, etc… Tudo bem, o wireless estava um caco, houveram muitos problemas, mas isso é normal em um evento desse porte.

FISL 9 – Uma odisséia para chegar nesse espaço

Passei uma grande odisséia para chegar ao FISL 9, contei para várias pessoas com quem conversei lá, e gostaria de compartilhar com todos essa experiência sui-generis.

Minha odisseia começou com inúmeros problemas com os voos, adquiri em promoção na GOL semanas antes do evento duas passagens uma de ida no dia 16 às 12:35 e volta no dia 19 às 22:30. Três dias antes do evento recebo um e-mail da GOL alegando mudanças na malha áerea e que por isso meu voo precisava ser alterado para às 14:30 do dia 19. Ei, mudanças na malha áerea? E o que eu tenho com isso? Liguei para a GOL e disse que não aceitava essa remarcação, pois isso seria no meio do evento, e eles ficaram de tentar achar alguma solução.

Bom, no dia 16 eu estava em Joinville que pra quem não conhece fica a uns 110 Km de Curitiba, sai de lá aproximadamente 10:00 horas da manhã para dar tempo de sobra de chegar no aeroporto, mas como murphy nunca falha, adivinha? peguei um acidente na estrada e fiquei nada mais nada menos do que uma hora e meia preso na estrada. Quando consegui sair, cheguei a pegar 200 Km/h no carro para tentar chegar na hora, e consegui chegar precisamente às 12:26 no estacionamento do aerporto e às 12:28 minutos no balcão da GOL.

Agora, quantas vezes você já pegou um avião? Bom eu já peguei centenas (infelizmente, acredite) e minha experiência é de que 90% das vezes eles atrasam. Nem que seja cinco minutos, mas eles quase sempre atrasam, mas novamente murphy estava de plantão e esse voo não atrasou nem um segundo, quando eu cheguei no balcão eles me informaram que o voo já havia fechado as portas e estava indo para a cabeceira da pista para decolar. Ah fala sério! OK, e agora? -Bom senhor, nós podemos reagendar seu voo para o proximo voo com assentos diponiveis que seria o das 22:30, mas o senhor teria que pagar a diferença que é de R$ 71,00. R$ 71,00, mas eu paguei R$ 56,00 na passagem inteira? Isso eu só pensei, nem argumentei porque sei que não adiantaria. Bom, paguei e fui pra casa.

À noite, voltei BBEEEEMMM adiantado pra garantir, cheguei, fiz o check-in, despachei a bagagem, quando estava entrando para sala de embarque, aquela voz: – (TIM-DÓN) Atenção senhores passageiros informamos que o devido a neblina o aeroporto acaba de ser fechado e todos os voos estão cancelados. Nessa hora meu coração quase parou e nessa eu falei em alto e bom som: O QUÊ? E agora, fui no balcão da GOL e fui informado que eles podiam me colocar no voo das 12:50 do outro dia pois os outros estavam todos lotados. Eu falei que não, que tinha uma palestra às 13:00 mas só fiquei olhando para aquelas caras de bunda. Tudo bem eu sei que os funcionários não tem culpa até por isso não briguei com eles, mas isso é um absurdo, se um voo é cancelado eles tinham que ser obrigados a criar um voo novo no primeiro horario disponivel para decolar, nem que fosse às 3:00 da manhã, e não simplesmente alocar os passageiros desse voo nos assentos disponiveis dos voos que eles já tem programados. Como diria o Bóris Casói, ISSO É UMA VERGONHA!

Sai do aerporto, puto da vida, tentei ir na rodoviária para pegar um onibus mas o ultimo onibus já havia saido as 22:00, fui pra casa, mais puto ainda e desesperado. E agora? o que é que eu faço? A salvação veio através da TAM, consegui lugar em um voo que iria sair às 10:50 de Curitiba e chegaria às 11:50 em Porto Alegre, isso teoricamente porque murphy novamente pintou na jogada, lembra do voo que podia ter atrasado e não atrasou? Pois esse não podia atrasar e adivinha? ATRASOU, saímos de Curitiba às 11:20 minutos e chegamos em Porto Alegre às 12:20, até eu pegar a bagagem sai do aeroporto às 12:40 minutos. Que beleza, tenho incríveis 20 minutos para chegar na minha palestra.

Bom, sai correndo que nem um doido pra fora do aeroporto e quando cheguei lá fora quase cai de costas, havia uma fila simplesmente gigantesca para pegar o TAXI, mas gigantesca mesmo, to falando de umas 30, talvez quarenta pessoas na fila. Isso porque esses safados desses taxistas de aerporto, usam de todo e qualquer artificio possivel, aceitável ou não, para impedir que outros taxistas peguem passageiros no aeroporto. Essa é uma prática absurda que ocorre em quase todo o Brasil e novamente ISSO é uma vergonha. Muitas vezes você vai pagar o taxi com aqueles cheques de empresa, e eles (taxistas do aerporto) nunca aceitam, mas não interessa, nenhum taxi de fora pode pegar passageiros no aeroporto. Você pode estar se perguntando, mas isso é legal? Claro que não mas pergunte a qualquer taxista (menos os do aeroporto) o que acontece se ele tentar pegar um passageiro no
aeroporto e você irá se surpreender. Bom voltando ao meu problema, fiquei olhando para aquela fila imensa e me desesperei, mas graças a Deus, o jeitinho brasileiro me salvou. Em POA a existe uma area externa a pista onde ficam os taxis do aeroporto e a parte de desembaque, aonde os taxistas comuns ficam circulando por ali, em horarios de pico, tentando “pescar” um passageiro um pouco mais esperto que os perceba ali e esteja disposto a atravessar a pista e uma calçadinha para pegar o taxi, assim que percebi isso, sai que nem um desesperado correndo com minhas malas, e consegui pegar um taxi. Falei pro taxista: – Voe! Pra você ter uma ideia, nem passei no hotel deixar minhas bagagens fui direto pro evento e confiei nele para levar minhas bagagens no hotel.

Voamos pro evento, chegamos na porta às 12:56, paguei o taxi, peguei a bolsa do meu notebook e subi as escadas correndo, nem me credenciei, nem nada. Consegui chegar, com a lingua que parecia uma gravata na porta da minha sala, precisamente às 12:58 minutos, onde já vi o Eriberto do HLBR na mesa.

E assim foi, bom isso sem falar que enquanto eu estava pegando a bagagem recebo uma ligação do pessoal do hotel dizendo que como eu não tinha aparecido até as 12:00 minha reserva havia sido cancelada. Mas graças a Deus, a menina conseguiu reverter isso. Agora fala sério, isso é que é gostar de software livre, enfrentar todas as dificuldades para honrar um compromisso e poder estar presente em um grande evento, realmente valeu a pena, mas foi, realmente muito conturbado.

Palestra FISL 9 – ISO 27001 unicamente com ferramentas livres é possível?

Segue neste post o link para a palestra realizada no FISL 9, conforme prometido. Peço desculpas pela demora, mas quem esteve lá viu como aquilo estava uma loucura, muita gente para falar, palestras a assistir, e eu ainda tinha que coordenar outras. Pra piorar a noite de Porto Alegre é sempre convidativa De qualquer maneira o arquivo esta aqui fisl9-iso-27001-livre. Agradeço a todos que estiveram presentes e espero que os slides possam ser úteis a vocês.

Mudança de Blog!

Estou mudando meu blog do Blogger pro WordPress por uma série de motivos, mas o principal problema ainda vai continuar, atualização. Prometo que vou tentar atualizar mais vezes daqui em diante.

Uso de Firefox aumenta na Europa

Hoje vi uma notícia muito bacana, que segue abaixo. Eu uso o firefox em 99,9999999% do meu tempo na web e me sinto sem uma perna quando preciso usar o firefox, ou porque um site não abre direito no firefox, ou porque estou em uma LAN House que não tem o firefox. Bom isso se eu estiver também sem o meu pen-drive, porque nele tenho o firefox do Portable Apps http://www.portableapps.com.

O navegador Firefox, da Fundação Mozilla, está ganhando mais território no continente europeu de acordo com um estudo realizado com aproximadamente 96 mil sites durante uma semana.

Entre os dias 2 e 8 de julho a firma de monitoria na web Xi Ti Monitor conduziu análises que revelaram que de março a julho o uso do Firefox cresceu 3,7%, representando a preferência de 27,8% dos usuários tanto do leste quanto do oeste europeu.

Entretanto, o Internet Explorer ainda domina o mercado, com 66,5% da preferência. Outros navegadores, como Opera e Safari, seguem com 5,7%.

Na Eslovênia e na Finlândia o uso do navegador da Mozilla, com 47,9% e 45,5% respectivamente, já se equiparou ao Internet Explorer, enquanto em outros países, como Alemanha, Polônia, Hungria, República Tcheca, Eslováquia, Croácia e Irlanda, também caminha para isto, com 40% do uso.

Uma outra pesquisa da Xi Ti Monitor apontou que apenas um terço da base de usuários da opção da Microsoft adotaram a mais nova versão, IE7, ao passo que 85% dos usuários do navegador concorrente estão com seus aplicativos atualizados para a versão 2.0.

Fonte Geek

Brinquedinho novo

Nossa já faz um tempão que não posto nada aqui.

Bom a novidade é o meu pequeno brinquedinho. Devido a diversos problemas com meu notebook (travamentos, aquecimentos, mal-contato, e principalmente aborrecimentos) decidi investir uma graninha e comprar um novo.

Daí pensei, bom pra início de conversa, tem que ser um com um processador Core 2 Duo e não Core Duo, porque já que vou comprar um novo, tem que ser um que eu não vá querer/precisar trocar por um bom tempo, outra coisa que também queria era um com placa NVIDIA, pois o suporte a Linux é bem melhor.

Procura daqui procura dali, e infelizmente meu gosto é foda, eu só me interessava por Notebooks que ficariam perfeitos no meu colo e na minha mesa, mas infelizmente não cabiam no meu bolso.

Até que após uma pequena grande negociação, e muito choro com a pessoa que me vendeu consegui uma coisinha linda, maravilhosa, e digo por dentro e por fora.

Comprei um Asus G1….QUE TESÃO!!!!

Tem um review bem completo dele aqui

Este notebook é uma versão focada em gammers, e assim sendo é potente e lindo. O chassi é feito de uma espécie de fibra de carbono e aço escovado, leve, extremamente leve, é 1Kg mais leve que o meu HP Pavilion 6000.

Internamente ele tem um processadorzinho Intel Core 2 Duo 2 Ghz, 2 Gigazinhos de RAM, 160GB de HD SATA 7200 RPM. Placa de vídeo NVIDIA GeForce GO 7700, Blutooth 2.0 + EDR, Gravador de DVD c/ lightscribe, leitor de cartões, wirelless, placa de rede de 1GB, modem, pcmcia, saida pra TV, saida DVI, etc….

Mas a coisa não acaba por aí o visual do notebook é um show a parte, ele tem dois grandes LED’s verdes laterais na tela de LCD que acendem quando o Directx 9 é usado (ou manualmente no Linux) também tem um visorzinho LCD no computador que mostra diversas informações ou frases e desenhos personalizados. É definitivamente o notebook mais silencioso com o qual já tive contato. Além do mais vem com uma mochila muito tesão e um mouse laser lindo de 1600 dpi.

Enfim estou feliz da vida. Ainda estou me batendo um pouco pra fazer tudo funcionar. Se bem que estou impressionado com a quantidade de coisas que funcionou OUT OF THE BOX tanto no OpenSuse quanto no Ubuntu.

Bom esta é outra novidade, estou tentando usar o Suse e o Ubuntu ao mesmo tempo pra desfrutar um pouco de tudo que se fala tão bem do Ubuntu. Estava querendo fazer isso a um bom tempo, e agora que achei este Ubuntu Ultimate Edition na Internet, decidi fazer.

Palestra sobre Projeto de Segurança ISO 17799 no FISL 8

Vou fazer uma palestra no FISL 8 sobre como realizar um projeto de segurança com ferramentas livres, comprindo todas as práticas existentes na ISO 17799, e falar sobre a ISO 27001, que pode se tornar uma certificação para as empresas interessadas.

Pior é que por pouco que minha proposta não é aprovada. Estou tão acostumado a trabalhar sempre com software livre que esqueci de mencionar esse “pequeno” detalhe na submissão da proposta.

De qualquer maneira convido quem estiver interessado, a estar presente.