Seguem os resumos de mais 7 palestras sobre temas variados, apresentadas no FISL e relatadas aos leitores do BR-Linux por participantes do evento. Obrigado a todos os leitores que enviaram resumos, e continuem enviando!

• Infraestrutura de Sistemas Distribuídos (Google) - Jonas de Abreu
  
• Participando na Comunidade Mundial: A experiência real de desenvolvedores - Cecilia Fernandes
  
• Projeto de Seguranca ISO 17799, por Alberto J. Azevedo - Daniel Oliveira
  
• Suporte Multimídia no Kernel - Thigu
  
• Alta disponibilidade e balanceamento de carga em máquinas virtuais - Líus Fontenelle Carneiro
  
• PL/PgSQL, o poder da programação server side - Líus Fontenelle Carneiro
  
• LTSP The road ahead - Líus Fontenelle Carneiro
  

Veja abaixo a íntegra dos relatos de palestras.


FISL 8.0 - Infraestrutura de Sistemas Distribuídos (Google)

“A missão autoproclamada da Google todos já conhecem. "Organizar e tornar acessível toda a informação do mundo". Mas como isso funciona de verdade? Nós também não sabemos, mas essa palestra ilustrou algumas das idéias por trás desse trabalho hercúleo. O GFS, MapReduce e BigTable.

O GFS, ou Google File System - Sistema de Arquivos da Google - é um sistema de arquivos de altíssima escalabilidade e com grande tolerância a falhas. mas porquê eles perderam tempo desenvolvendo um novo sistema de arquivos? Bom, as aplicações que eles rodam ultrapassam todos os limites normais de trabalho com dados. Normalmente você não tem que ordenar e indexar centenas de Terabytes de dados. Mas eles têm. Além disso, eles possuem milhões de consultas diárias a esses dados, precisando de uma grande banda para de leitura e gravação, além de grande confiabilidade. Mas como ele funciona? Basicamente, ele possui um servidor principal, que é para quem você envia a consulta. Esse servidor não possui os dados, mas ele possui informações sobre como esses dados estão espalhados em diversas outras máquinas (muitas vezes milhares de máquinas comuns como os PCs que temos em casa). A partir daí, este servidor lhe diz em que máquina você deve conectar e você recebe os dados. Ele também é inteligente o bastante para saber quando uma máquina "morre" (quebra) e uma nova deve ser "despertada" (ativada) para suprir a perda. Ele também coordena toda a inserção (ou remoção) de uma máquina e o sistema de replicamento de "chunks" (pedaços da informação) entre diversas máquinas (para evitar problemas com a "morte" de uma máquina).

MapReduce é a união de duas técnicas usadas em diversos sistemas da Google (como Busca, Ads, Froggle, Maps, Orkut, etc). A Map (que mapeia os dados de alguma forma) e a Reduce (que condensa os dados de alguma forma). (...)

Veja mais em VidaGeek.net”

Enviado por Jonas de Abreu (jonasabrΘgmail·com) - referência (vidageek.net).


FISL 8.0 Participando na Comunidade Mundial: A experiência real de desenvolvedores

“É realmente interessante quando o fato de a maior parte dos palestrantes terem faltado acrescenta tanto valor a uma discussão. Na ausência de Gilmar Souza, Vinícius e Yara Senger, o presente Bruno Souza reuniu uma equipe de figuras internacionais importantes para discutir como participar ativamente das comunidades opensource. (...)

Simon não fugiu à tese, mas seus argumentos arrancaram aplausos da platéia. Segundo Simon, você é apaixonado por aquilo que te irrita. "Quando algo te irritar, não vire as costas e vá embora. Descubra soluções que resolvem o problema."

"Do your job and see what makes you mad."(...)

Veja mais em VidaGeek.”

Enviado por Cecilia Fernandes (luna·bdΘgmail·com) - referência (vidageek.net).




Resumo da palestra: Projeto de Seguranca ISO 17799 por Alberto J. Azevedo

“O Palestrante começou falando da importância da informação e falando por que a informação e esse bem tão importante, ai partir daí que se tem a necessidade de proteger a informação e de se desenvolver um projeto de segurança. Seguiu contando um pouco da historia da 17799 que começou em 87 na Inglaterra. A necessidade de se criar um padrão global para segurança aparecia mas não se chegava a um consenso de qual projeto de padrão usar por que cada pais que tinha um queria que o seu fosse o usado globalmente, depois de muita briga o padrão inglês 17799 foi escolhido.

Alertou os ouvintes e agora leitores de que a 27001 não e a mesma coisa que a 17799 como tu pensa, uma empresa não pode se certificar 17799, pode se certificar 27001, “a 17799 e mais um conjunto de boas normas da segurança da informação” Lembrou que no próximo ano a 17799 sera renomeada para 27002

Também falou brevemente sobre outras licenças como a 27003 que e sobre gestão de riscos, a 27004 que fala sobre mecanismos de segurança, 27005 que fala sobre melhorias no projeto de segurança, 27006 que fala sobre continuidade de negócios. A idéia do “time que ta ganhando não se mexe” não existe na área de segurança.

Pesar os riscos e a primeira coisa depois de decidido que sera implantando um processo de segurança e calcular os custos de perdas e os custos de controle dessas perdas, e ver se realmente vale a pena implementar certos custos de controle e ate mesmo para ver se os custos de controle são viáveis financeiramente.

“Projeto de segurança com a 17799 não tem fim” não adianta achar que um projeto de segurança e algo que termina, não há como descansar quando se fala em segurança.

Com um testemunho alertou sobre falhas na segurança, contando sobre uma empresa que visitou e nessa empresa era tudo certinho firewall, snort, apache e squid muito bem configurados, políticas de senha.... porem ao passar pelo cpd viu a sala de servidores aberta com terminais logados!!! Então não adianta somente trabalhar sem ver um todo e preciso atenção em todos os detalhes.

Falou também brevemente sobre o:
Plan
Do
Check
Act

Você pode obter a apresentação e outros documentos relacionados a segurança no site www.securityexperts.com.br ”

Enviado por Daniel Oliveira .


Palestra: Suporte Multimídia no Kernel

“Não sou um conhecer do assunto, porém, me aventurei a ver a palestra Suporte Multimídia no Kernel, com o professor Mauro Carvalho Chehab.

"Mauro é atual mantenedor do módulo V4L (Video For Linux), que disponibiliza suporte à dispositivos de vídeo e audio no kernel.

Algo que percebi desde o primeiro momento era o altíssimo nível técnico ministrado pelo palestrante."

E o resto de minhas impressões, ficam na referência desta notícia.”

Enviado por Thigu (thigu15Θgmail·com) - referência (localdomain.wordpress.com).


Palestra: Alta disponibilidade e balanceamento de carga em máquinas virtuais

“Esta foi a palestra mais aguardada por mim desde que a lista de trabalhos selecionados foi lançada e realmente atingiu o que eu esperava: nível técnico elevado e muitas informações relevantes.

O palestrante foi o Leonardo Rodrigues Melo, que é pesquisador sobre os assuntos relacionados à alta disponibilidade, balanceamento de carga, armazenamento compartilhado via rede e GPU. É coordenador dos Projetos de Inovação Tecnológicas da Secretaria de Logística e Tecnologia da Informação e coordenador do grupo de desenvolvimento do software CACIC.

A ideia principal da palestra é sobre como reproduzir o ambiente HASF (High Availability Storage Foundation), proposto pela Novell para o Debian GNU/Linux.

No início da palestra foi mostrado a motivação da construção daquela solução. Em um ambiente de rede comum, é fácil encontrar várias aplicações rodando em servidores diferentes, mas com o tempo se perde o controle sobre o número de computadores e logo a desorganização é quem irá ditar as regras. Mas este ambiente tem uma vantagem, se uma das máquinas falhar, as outras não sofrerão interferência alguma.

A proposta é usar a virtualização para colocar todos estes servidores em uma só máquina hospedeira, para facilitar o gerenciamento de todo o ambiente. O problema é que se o servidor falhar, todos os sistemas hóspedes cairão, claro.

Assim, pode ser contraditório, mas os serviços serão distribuídos em vários servidores, só que de forma mais racional, disponível e equilibrada. O Xen tem várias características interessantes para centralização de sistemas virtuais, como ser Software Livre, oferecer bom suporte à SMP, oferece um bom controle de recursos e facilidade de migração, inclusive on-line, com o Live Migration.

O problema com as máquinas virtuais, citado anterioremente, são as possíveis falhas do hardware do hospedeiro, que pode ser resolvido aumentando a disponibilidade da solução, ou seja, implementando alta disponibilidade. Neste aspecto, foram citadas duas soluções interessantes.

A primeira envolvia o conjunto com Heartbeat 1, drbd 0.7 e LVM, se baseando na replicação dos dispositivos de bloco e detecção de falhas. A segunda usa Heartbeat 2, iscsi e EVMS2, com foco no compartilhamento dos dispositivos de blocos.

Para continuar a leitura deste artigo, acesse o Hypercast.info usando o link da notícia.”

Enviado por Líus Fontenelle Carneiro (liusfcΘgmail·com) - referência (hypercast.info).



Palestra: PL/PgSQL, o poder da programação server side

“O assunto abordado me interessa bastante, pelo fato de que uso a tecnologia na maioria dos sofwares que escrevi. Este feature no PostgreSQL é muito interessante, pois além da sua linguagem procedural padrão, a PL/PgSQL, é possível instalar vários handlers que possibilitam a escrita de storage procedores em praticamente qualquer linguagem suportada.

A palestra teve início com as a explicação das principais motivações da programação do lado do servidor, como a centralização das regras de negócio e a independência da linguagem de programação em que o front-end será escrito.

O palestrante mostrou algumas tabelas do sistema, como a pg_language, explicando suas colunas e alguns valores de suas linhas. Muito foi comentado sobre as linguagens untrusted, que permitem sair do ambiente do banco de dados durante a stored procedure e acessar todo o contexto do servidor e recursos externos, como serviços diversos (Samba, LDAP, etc).

Conceitos sobre configuração das funções, como Security Invoker, Security Definer e aspectos de volatilidade para aumentar também a performance foi rapidamente discutidos e exemplificados. O palestrante ressaltou ainda o uso de índices funcionais para segmentar determinadas informações e diminuir o tempo de resposta de queries complexas, não importando o volume de dados, dependendo da aplicação.

Também foram mostrados alguns exemplos sobre como transferir informações do banco para a aplicação através do tratamento de erros e de suas mensagens. Em resumo, a palestra serviu para estimular a centralização da lógica dentro do banco de dados e de se aprofundar mais nos recursos da PL/PgSQL.”

Enviado por Líus Fontenelle Carneiro (liusfcΘgmail·com) - referência (hypercast.info).


Palestra: LTSP The road ahead

“O palestrante foi Jim McQuillan, líder do projeto LTSP. Nesta palestra ele falou um pouco sobre a história do LTSP, a situação atual do projeto e dos planos para o futuro. Foi realmente interessante ter assistido esta palestra por que foi o LTSP descrito por alguém do próprio LTSP.

Foi reforçada a integração atual com algumas distribuições, notadamente Debian e Ubuntu (principalmente Edubuntu) e explicitada a necessidade de outras distribuições também manifestarem interesse em empacotar o LTSP e ajudar no desenvolvimento.

Ele ressaltou algumas inovações que serão implementadas na versão 5, como conexão sobre um canal SSH, fácil instalação de patchs e bug fixes, um gerenciador de thin clients (o TCM - Thin Client Manager) e o LTSP Manager.

Alguns screenshots de ambas as aplicações foram apresentados, e realmente facilitarão muito a gerência do ambiente mesmo por pessoal não técnico. Do TCM, alguns dos recursos que gostei foi o controle do som nas estações com apenas um clique e controle remoto de cada estação por VNC, e lançamento de pop-ups.

Já a interface do LTSP Manager vem com controle do servidor DHCP, localização e ferramenta de configuração do ambiente.

Um ponto importante que ficou claro foi a preocupação social sendo a maior motivação do desenvolvimento do LSTP. O assunto foi comentado por toda a palestra, mostrando como o projeto ajuda na inclusão digital.”

Enviado por Líus Fontenelle Carneiro (liusfcΘgmail·com) - referência (hypercast.info).