Monthly Archive for abril, 2009

Eu também sou código fechado

Publicado dia 30 de abril de 2009 em artigo and opinião. 14 Comments Tags: artigo, opinião.

closed Sim, sim, pessoal, eu também sou código fechado. Recentemente li no site do meu amigo Max Raven (se não me engano) uma matéria que expressava muito bem um efeito colateral dessa coisa de “deixar livre” tudo aquilo que produzimos. Dizia o artigo que empresas australianas estavam indo ao Flickr buscar fotos de meninas bonitinhas para usar em suas campanhas publicitárias, mas (sempre tem um mas) buscava somente as fotos licenciadas sob Creative Commons que permitisse o uso irrestrito das fotos. As tais empresas valendo-se da política livre (que está muito na moda) economizavam alguns dígitos com as modelos e ainda tinham o amparo legal que justificasse essa atitude.

É por essas e outras que as minhas fotos no Flickr são todas com “todos os diretos reservados”, assim como os meus textos no Recanto das Letras. Não quero dizer que eu tenha talento para, por exemplo, ser roubado pela National Geographic nas minhas fotos, mas acredito que aproveitar-se do talento alheio para benefício financeiro próprio é uma atitude assaz baixa, até mesmo para uma empresa.

Essa calhordagem é muito mais comum do que se pode pensar. Usar o nome GPL em vão é uma velha tática para atrair trouxas sedentos pela promessa de uma solução livre e barata para seus problemas.

Ano passado a Prefeitura onde trabalho iniciou um processo de abolição da escravatura e decidiu usar soluções livres em tantas áreas quantas fossem possíveis. Descobrimos um software chamado i-Educar que era licenciado pela GPL e fomos atrás. Primeiro de tudo, a enorme dificuldade para chegar aos códigos fonte do software já demonstravam a “boa fé” da tal empresa por trás da solução. Quando, finalmente chegamos ao código fonte, tratava-se de uma versão muito mais antiga que a versão corrente e, por fim, diversos arquivos do tal código fonte haviam sido excluídos e outros renomeados com sugestivos nomes como xxx.php. Os manuais de instalação, precários, repletos de hiatos e totalmente desencontrados com o código fonte que foi alterado pelo pessoal da Cobra (segundo os desenvolvedores do tal i-Educar).

Não continuamos correndo atrás da solução, enfim, pois depois de trocar inúmeros e-mails, participar de chats e listas de discussão ofereceram-me o suporte para instalar o i-Educar, afinal, se eu não consegui fazer funcionar era preciso o suporte (entenderam a jogada?) que custava (não me lembro bem), R$ 3.000 ou 10.000.

Mais importante nisso tudo é que a imagem do software livre ficou queimada e conforme palavras do superintendente na época: “esse negócio de software livre é picaretagem!”. O que poderia dizer em defesa do software livre eu disse, mas ele não pareceu acreditar muito.

Depois que desistimos do i-Educar (isso faz um quase ano) nunca mais procurei saber como anda o software — e nem me interessa para ser sincero — mas eles foram um caso clássico de uma postura comum: aproveitar-se do “Livre” para distorcer o conceito em benefício próprio.

Sete boas práticas para ser um “computeiro” civilizado

Publicado dia 29 de abril de 2009 em trivia. 4 Comments Tags: trivia.

Dia desses me peguei pensando sobre como as coisas mudam rápido. Até pouco tempo, não faz dez anos sequer, a vida na internet era vista etiquette como coisa de maluco e de nerds sem namorada, isolados da sociedade, mas agora a internet virou a maior pracinha do mundo (moro em cidade pequena, aqui ainda temos pracinhas). Meus professores passam e-mails, meu pai tem Orkut, e mesmo aqueles dotados de menor QI usam o computador como parte de sua vida social. Antigamente um computador inspirava medo e respeito naqueles que tinham o privilégio de ver uma máquina dessas de perto, hoje em dia a sua irmãzinha te manda rapar fora do PC porque ela está cheia de recados não respondidos no Orkut.

Não, caro leitor, isso que você está lendo não são as reflexões de um homem velho fazendo o balanço do fim da vida (tenho 30 anos). As mudanças todas aconteceram muito rápido: em menos de 20 anos saltamos de primatas assistidores de TV e leitores de jornal impresso para internautas com celulares que enviam fotos, tocam música e possibilitam que você seja encontrado onde quer que esteja a qualquer hora do dia (nem tudo é perfeito). Agora, nessa fase em que os computadores já foram incorporados ao nosso meio de vida resta-me perguntar: você sabe participar desse novo mundo sem ser um egoísta, mal educado ou um chato? Pois aproveitei essa pequena folga para escrever uma lista de 7 coisas que considero importantes na relação digital de hoje em dia.

1 — Passe adiante

O torrent nos possibilitou uma maneira muito inteligente de compartilhar arquivos: quanto mais pessoas fazendo downloads, mais rápido o download fica, mas é uma prática comum que as pessoas desliguem o torrent logo depois de conseguirem o que querem. A melhor prática nesse caso é ficar de olho na sua “proporção de compartilhamento”. Seja legal e passe o arquivo adiante, espere para desligar o torrent só depois de ter passado para outras pessoas um valor igual ou maior que 100% daquele que você baixou.

2 — Não ignore o adsense (não é nenhuma indireta)

Se você gosta daquele site e está sempre lá, porque não clicar no adsense? Não se esqueça de que algum bom samaritano fez o site que você tanto gosta sem pedir nada (ou quase nada) em troca. Clicar num adsense demora apenas 2 segundos e vai contribuir com apenas 0,00001% para aquela sua tendinite. O dono do site vai ficar contente de receber aquele troquinho do Google, você vai ficar contente porque um blogueiro com grana é um blogueiro que escreve mais e o Google vai ficar mais feliz enquanto dá uma risada diabólica e esfrega as mãos…

3 — Escreva em português

Se vai botar as mãos no teclado faça um favor a si mesmo: escreva direito. Se não é bom em português, escreva antes no seu editor de texto e passe o corretor ortográfico. Quem manda um texto cheio de erros grosseiros fica com imagem de **burro**, ignorante e essas duas qualidades, consequentemente, são logo associadas à incompetência.

Ninguém vai querer que você seja um Machado de Assis na hora de escrever seu texto, mas pessoalmente, quando vejo um texto assim, escrito com uma gramática de doer os olhos, sem espaços entre a pontuação ou naquele miguxês maldito procuro logo deletar e ir tomar um café. Se quiser ser levado a sério escreva direito.

4 — Seja educado

Ainda existem algumas pessoas que têm dificuldade de entender que a internet tornou-se um meio de convívio social como outro qualquer e que a palavra escrita também tem o poder de ofender e magoar. A dica é: aja como agiria se a pessoa estivesse perto de você. Se vai sair, avise; se não quer ser incomodado mude o status do MSN; se vai responder alguém num fórum não faça baixaria. Aqui eu sou adepto do BAN. Encheu o saco, rodou.

5 — Agradeça

OK, você ganhou algo. Como é que se diz?

Pode parecer besteira, mas um “obrigado” faz a diferença entre você ter vontade de continuar um trabalho ou querer terminá-lo mandando todos para aquele lugar. Veja, por exemplo, o pessoal que faz legendas de séries na internet. Sejam lá quem forem, eles fazem a legenda, sincronizam, revisam e encodam tudo em menos de 24 horas. Depois, alguém se encarrega de fazer o upload de 140 ~ 200 MB e então dispara por aí o aviso de que a série XY está disponível.

Pra ter ideia, a série House M.D está com delay de apenas um dia em relação aos EUA.

Você já agradeceu alguma vez enquanto baixava a sua série favorita?

6 — NADA DE ESCREVER EM CAIXA ALTA

Escrever em caixa alta é quando VOCÊ ESCREVE EM MAIÚSCULAS e, francamente, isso causa uma tremenda má impressão. No trabalho já recusei pedidos enviados ao meu e-mail por causa da caixa alta. A maior parte das vezes, o tipo de gente que escreve em caixa alta é de gente sem noção, que gosta de aparecer mas que acaba sofrendo o efeito inverso, justamente por ser “sem noção”. Você fica pensando “que tipo de profissional manda um e-mail desses?”.

7 — Voluntariado também é compromisso

O povo ouve muito falar em software livre, em participar, em contribuir, mas quando a porca torce o rabo a maioria das pessoas pula fora. Isso acontece em todos os setores e vertentes “free” do mundo open source. Ocorre nas equipes de tradução, ocorre entre os embaixadores do Fedora, ocorre na Revista Fedora Brasil e, com certeza, também nos outros lugares que aceitem contribuidores. As pessoas confundem voluntariado com descompromisso, mas é justamente o contrário. Se você se comprometeu a ajudar um projeto “open” as pessoas estarão contando com você e no caso de um “desaparecimento” ou de começar a inventar desculpas sem fim para realizar a sua tarefa a imagem que fica ante o grupo é de que você é uma fraude. Se acontecer um imprevisto e não puder arcar com sua participação nos projetos, deixe um aviso. Isso vai permitir que o projeto se reestruture, preserva a sua imagem e lhe deixará as portas sempre abertas no futuro.

Nova funcionalidade do YUM e o 100º post no blog

Publicado dia 8 de abril de 2009 em análise, fedora 11 and notícia. 1 Comment Tags: fedora 11, notícia.

Como voltar no tempo? Já faz bastante tempo que comecei esse blog. Particularmente, no início eu não acreditava que iria chegar muito longe com isso de blog porque não tenho muita paciência para atividades a longo prazo (um bônus da TDAH que me atormenta) e nunca fui de perder meu tempo com Orkut, Facebook e Twitter, embora tenha essa besteirada toda nas minhas identidades virtuais. Acho que o blog acabou dando certo porque embora seja bem divertido, nas minhas fases de “saco cheio” eu posso simplesmente deixá-lo mofando e, sem o mínimo pudor, não postar durante semanas.

Pois toda essa baboseira me ocorreu, caro leitor, porque esse post é o post número 100 e eu quis saber por antecedência qual seria o assunto do centésimo post. Queria algo legal e interessante; um texto inédito do jeito que gosto de fazer, mas tudo isso é circunstancial, o centésimo post vem como vir e esse aqui vai falar sobre o YUM.

Acabei de saber que o YUM 3.2.22–2 no Fedora 11 vai trazer um recurso muito interessante, o “yum downgrade”.

Sejamos sinceros: quantas vezes você atualizou um software só para descobrir que ele não funcionava? Aí,vinha toda aquela tarefa chata de fazer o downgrade à unha (um porre!). Com o advento dessa função passa a ser possível fazer downgrade sem (muito) sofrimento: basta digitar

# yum downgrade foo

E o software foo será instalado em sua versão imediatamente anterior, ou, se você preferir, pode digitar para qual versão gostaria de descer:

# yum downgrade foo-0.1–1

No entanto, como o gerenciador de dependências do YUM ainda não sabe como tratar os downgrades, apenas o pacote foo será desatualizado e as dependências continuarão intocadas. Desse modo, até que a funcionalidade amadureça mais um pouco, se for preciso desatualizar um pacote e todas as suas dependências, você deverá digitar o nome do pacote a fazer downgrade seguido das dependências.

Vale lembrar que essa funcionalidade ainda é recente e vai evoluir muito, por isso, precisamos ser pacientes.

Ooops, erramos! Fedora 11 Beta (KDE Live 64 bits) saiu com pacotes de 32 bits

Publicado dia 7 de abril de 2009 em fedora 11 and notícia. 0 Comments Tags: fedora 11, notícia.

ops Pois é, pessoal, como ninguém é perfeito somos obrigados a pedir que todos os que baixaram as versões F11-Beta-x86_64-Live-KDE.iso comecem novamente a baixar as imagens do zero. Devido a um engano, as versões 64 bits foram compostas com pacotes de 32 bits. As imagens já foram recriadas e agora estão OK. Se você baixou as imagens dos códigos fonte esse aviso também serve para você.

O anúncio foi feito por Jesse Keating e nós realmente lamentamos se isso criar algum incômodo e pedimos desculpas.

Fechamento de caso: a invasão dos servidores Fedora

Publicado dia 5 de abril de 2009 em fedora and notícia. 0 Comments Tags: fedora, notícia.

security Em 12 de agosto de 2008 o Projeto Fedora passou pelo que, provavelmente, foi o momento de maior tensão desde que as atividades foram iniciadas em 2003. Tornou-se público o fato de que um de nossos servidores foi comprometido por um invasor e que tal invasor poderia ter acessado os softwares responsáveis pela assinatura dos pacotes RPM fornecidos pelo Fedora, o que lhe permitiria assinar pacotes fraudulentos, criando um versão Linux dos vírus e cavalos de troia.

A história toda gerou uma celeuma na comunidade com especulações a respeito do impacto que isso poderia ter na imagem do projeto frente aos usuários e sobre quão seguro realmente era o Fedora e, finalmente, depois de 9 meses de investigações, os relatórios da equipe encarregada de investigar o ocorrido vem esclarecer como o intruso invadiu o servidor, o que ele fez e o que pretendia com isso.

As investigações nos logs de acesso e usos do sudo mostraram que o invasor foi capaz de invadir o sistema após se apoderar de uma chave SSH privada pertencente a um dos administradores de infra estrutura do Projeto Fedora, como esta chave SSH não era protegida por password o intruso foi capaz de utilizá-la para ter acesso ao servidor e usando o comando sudo alterou a senha do usuário.

Com o acesso garantido ao servidor, o intruso tinha acesso ao software que continha as chaves para assinatura dos pacotes RPM gerados e distribuídos pelo Projeto Fedora, mas nada indica que ele acessou tal recurso em algum momento (embora pudesse tê-lo feito se quisesse); em vez disso, o intruso aproveitou os privilégios de acesso para gerar versões envenenadas do pacote openssh e rpm, instalando-as no servidor, isso permitiria a ele capturar as senhas de usuários que se conectassem para construir pacotes via SSH e as senhas usadas para assinar os pacotes RPM. Tendo acesso ao sistema de assinatura de pacotes e conseguindo a senha para usá-lo o invasor poderia assinar qualquer pacote que desejasse, distribuindo-o para os usuários do Fedora como se fossem pacotes originais.

Apenas 22 segundos depois de instalado o pacote rpm envenenado no servidor, um dos administradores percebe que o pacote rpm foi modificado sem nenhum motivo e começa a investigar o que teria causado isso. Dezoito minutos depois que o primeiro administrador percebe que algo de estranho está acontecendo uma equipe inteira de administradores está varrendo o sistema em busca de provas conclusivas sobre uma possível suspeita de invasão. O invasor havia feito um backup do sistema para apagar seus traços; os administradores utilizam uma snapshot do volume LVM para observar o que havia no sistema durante o tempo da possível invasão. Cinco horas, onze minutos e quatorze segundos depois do primeiro sinal de que algo estava errado, os administradores encontram um pacote RPM dentro da pasta /root/.ssh/ e isso confirma o que todos temiam: o sistema havia sido invadido. Quarenta e dois minutos depois o servidor é isolado da rede.

Pelo curto tempo em que teve controle do sistema, felizmente, nenhum pacote foi gerado e assinado pelo servidor invadido e isso indica muito fortemente que o atacante não conseguiu se apoderar da chave que lhe permitiria assinar pacotes.

Seguindo a praxe de segurança para quando um sistema é comprometido a equipe de infra estrutura do Projeto Fedora iniciou um processo de desmantelamento completo do sistema usado em nossos servidores. Cada uma das áreas, mesmo que remotamente afetadas, foram reconstruídas do zero e melhoradas com tecnologias de segurança mais poderosas. Todas as chaves e senhas, mesmo as dos usuários do FAS, são descartadas e substituídas por novas e em 3 semanas todos os serviços são normalizados.

Essa situação marcou profundamente o projeto e mostrou que toda preocupação com segurança nunca é infundada mas também mostrou que o projeto é forte, enérgico e habilidoso para atuar em momentos de crise.

Faça o download do e-mail de encerramento do caso:

Update no caso da invasão dos servidores Fedora (247)

Veja a sequencia de eventos, conforme noticiado pelo líder do Projeto Fedora:

= = = = =

2008-08-12 01:00:00 — Last packaging signing process from a Fedora admin. Key would have been on host temporarily up until this time.
2008-08-12 07:49:05 — Standard Fedora ‘pkgconfig’ package installed by the intruder. This package is required to build an ‘openssh’ package. Intruder proceeds to build a modified ‘openssh’ package.
2008-08-12 08:10:46 — modified ‘openssh’ package installed by intruder.
2008-08-12 17:46:50 — Standard Fedora ‘gettext’ package installed by intruder. This package is required to build an ‘rpm’ package.
2008-08-12 20:18:36 — Standard Fedora ‘mc’ package installed by intruder, possibly for convenience of stealth.
2008-08-12 21:33:59 — Bacula backup started (scheduled job)
2008-08-12 22:01:54 — Bacula backup Ended
2008-08-12 22:31:51 — modified ‘rpm’ package installed (along with standard Fedora package dependencies for ‘rpm’).
2008-08-12 22:51:00 — Cron job failed, notified admins.
2008-08-12 22:53:00 — Fedora Infrastructure admins first noticed and started poking around at why RPM had changed.
2008-08-12 23:11:00 — Infrastructure team lead is notified and more prodding begins.
2008-08-12 23:38:00 — Infrastructure team members gather for discussions on dedicated, private IRC channel and conference call.
2008-08-13 01:50:00 — It becomes more clear that a script is not at fault. LVM snapshot taken.
2008-08-13 04:00:14 — Bacula backup (during the intrusion) restored to secure location
2008-08-13 04:04:14 — Discovery of an RPM in /root/.ssh/ provides proof of malicious intent.
2008-08-13 04:05:00 — Red Hat security team notified.
2008-08-13 04:46:00 — Compromised host prohibited from routing out or in. All machines on its network are preventing access from it. Outbound connections logged.
2008-08-13 05:16:00 — Fedora Project Leader notified.
2008-08-13 06:13:00 — Host state saved (Xen guest). We have a running copy of the host as it was without a reboot.
2008-08-13 06:14:00 — Users who have accessed the machine during the intrusion advised to change their passwords and SSH keys.
2008-08-13 10:13:00 — Work continues in concert with Red Hat security team members. Preliminary announcement prepared
2008-08-14 17:36:00 — All passwords and SSH keys disabled.
2008-08-14 23:15:13 — Preliminary announcement to fedora-announce-list, 1+19:11 after initial determination of malicious event.
2008-08-15 02:47:00 — All administrator access forced to shell access only for partial re-enabling of account system.
2008-08-15 12:00:00 — (approximate) Fedora’s package build system, koji, patched to revoke all access.
2008-08-15 13:11:00 — Last package build routine allowed to complete before shutdown. Comprehensive verification of the build system database contents begins, comparing against known source for malicious content.
2008-08-16 15:30:03 — Update announcement to fedora-announce-list, 3+11:26 after initial determination of malicious event.
2008-08-17 22:34:00 — Members of sysadmin-web group allowed back on app servers.
2008-08-18 04:06:31 — Primary content verification of build system and CVS completed.
2008-08-18 18:06:00 — CVS admins allowed back on servers, and handle additional verification for hosted projects.
2008-08-19 02:07:45 — Update announcement to fedora-announce-list, 5+22:03 after initial determination of malicious event.
2008-08-19 02:37:00 — Hosted project verification completed, and Fedora Hosted back online.
2008-08-19 20:19:00 — Anonymous access via cvspserver allowed.
2008-08-20 02:53:00 — Writable access to cvs1 reactivated.
2008-08-20 18:35:00 — Koji build system officially open and building again.
2008-08-22 12:00:02 — Update announcement to fedora-announce-list, 9+07:56 after initial determination of malicious event.
2008-09-19 02:41:29 — Update announcement to fedora-announce-list, 37+22:37 after initial determination of malicious event. Investigation and issue resolution continues.
2009-03-30 14:00:00 — Final report to fedora-announce-list, 229+9:56 after initial determination of malicious event.

= = = = =

Um mascote para o Fedora

Publicado dia 4 de abril de 2009 em arte, fedora, notícia, opinião and trivia. 6 Comments Tags: fedora, notícias, trivia.

A despeito da fama que o Fedora tem de ser Linux para geeks que gostam de ter trabalho ao usar Linux, o projeto Fedora vem fazendo esforços sinceros para tornar a distro mais simpática, bonitinha e convidativa.

Faz muitos anos que nossas equipes de marketing e arte discutem sobre a necessidade de um mascote para o Fedora, algo menos frio, que possa servir de mediador entre um novo usuário e as novidades que a distro pode trazer, mas isso tudo acabou ficando sempre na especulação — talvez pela quantidade de ideias bestas.

Um fenômeno que atiça nossa curiosidade é que a maioria de nossos usuários não dão muita importância aos codinomes das nossas releases… Leônidas, Cambridge, Sulphur, Werewolf… quem (além de nós) se importa? Mas, ao contrário, os codinomes das releases do Ubuntu são famosos e até eu, que não sou nem nunca fui usuário Ubuntu, sei pelo menos 3 codinomes e gosto deles.

Pois bem, esses dias a discussão sobre ter um mascote ressurgiu e foi Max Spevack quem sugeriu que nosso mascote deveria ser energético, inteligente, rápido e carismático como um ferret (furão). A ideia de um Fedora Ferret (Furão Fedora), automaticamente agradou e parece que, agora sim, um mascote é uma ideia mais real e palatável, diferente das bizarrices sugeridas até agora.

Em vez dos frios tutoriais com texto sem fim,quem sabe, num futuro próximo, teremos um simpático furão explicando numa história em quadrinhos como atualizar o sistema ou instalar os codecs de vídeo.

Gosto da ideia, gosto muito mesmo.

Monthly Archive for abril, 2009

Eu também sou código fechado

Sete boas práticas para ser um “computeiro” civilizado

Nova funcionalidade do YUM e o 100º post no blog

Ooops, erramos! Fedora 11 Beta (KDE Live 64 bits) saiu com pacotes de 32 bits

Fechamento de caso: a invasão dos servidores Fedora

Um mascote para o Fedora

Busca

Acessos

Usuários OnLine

Menu

My 2 cents

Estou com sorte

Enquetes

Arquivo

Mosaicum.org

Trivia

Translator

Calendário de Eventos

Divulgue

Parceiros

Comentários