TCO: E ainda tem gente que acredita que o TCO do windows é menor...

Administrar redes grandes de máquinas windows ligadas à internet é um pesadelo e por mais que o administrador seja competente e as máquinas tenham todo um arsenal de antivírus, firewalls, anti-spywares e tal, enquanto usuários leigos rodarem com poderes administrativos não há meios de evitar contaminações.

O alemão que fez esse vírus foi preso 1 ano atrás e suas variantes continuam eficientes...

Adoçando nosso pão-de-açucar: O vírus dispara nas portas 137 e 445 um turbilhão de requisições... máquinas com NAT mandam para o servidor que manda para o gateway padrão que acaba com o link...
Claro que não estão migrando por causa de coisas assim já que, no caso citado, algumas regras de iptables ou o snort-flexresp resolveriam, mas é um alento esse tipo de conclusão.

Espero que os Labans da vida mudem a metáfora do "cano do 38" para outras cabeças, quando houver reflexões a respeito da plataforma concorrente em casos de migração como esse.

Processos da Migração: Prezados(as)

Não há dúvida q o caminho a ser seguido pelo governo é este.
Agora vou pesquisar e adoraria saber dos colegas q caso conheçam ou trabalhem no Serpro que confirmem estes 60% de estações de trabalho migradas para linux nesta instituição.
Não que duvide das declarações do seu diretor Sergio Rosa, mas gostaria de ver explicitamente estes numeros nas formas de como ocorreu todo o processo desta migração. Deste a capacitação dos funcionários, configuração minima das estações, prazo em q ocorreu até a customização/distribuição utilizada.
E que se possivel disponibilize o estudo de caso para que outras empresas seja pública ou privada possa seguir este processo.
Tá aí uma ótima materia de entrevista para a BR-LINUX e/ou LINUX MAGAZINE.
Desta forma daríamos amplo conhecimento de q o Brasil talvez seja no momento o único no mundo a ter uma empresa governamental em q 6.000 das 10.000 estações de trabalho rodam linux.

abraços a todos,

Só de imaginar os custos anu: Só de imaginar os custos anuais (ou tão periódicos quanto) com as licenças das 10.000 máquinas que o governo vinha perdendo --literalmente jogando dinheiro no lixo. Licenças que compreendem o sistema operacional, suítes de escritório, anti-vírus, anti-(ad|mal|spy)ware e afins.

Não obstante eram (e ainda parte o é) máquinas vulneráveis, instáveis e afáveis aos vírus.

Precisou de Uma Negação de Serviço?: Precisou de uma Negação de Serviço, um catatau de maus-estares, incômodo ao público para o pessoal de TI do Serpro defenestrar este vírus do Serviço Público e susbstituí-lo por um Sistema Operacional!?
Puxa, que presteza. Os víri são inerentes ao Windows, já sabemos. No meu trabalho, só não mudamos porque não temos a autonomia que o Serpro parece possuir. Que mudem, então. Como contribuinte, fico muito feliz.

Rede lenta... mas não por causa de um virus.: Esta semana estive observando uma rede em que os usuarios reclamam da lentidão. O curioso é que a lentidão não estava na rede, pois não há trafego para tanto, mas sim nas estações clientes que tem tantos anti-xxx que torna dificil trabalhar. Imaginem demorar 40 segundos a um minuto e 20 seg. para abrir um texto no MSWord.
Ai fico pensando porque, se temos maquinas com K6 500 e Durom 1GHz com 256 Mg de Ram funcionando muito bem, temos que trocar por processadores de 2 Ghz ou mais só para atender o antivirus e outros filtros?
Tudo só para texto, planilhas e email.

Nada de novo no Front. . .: __Uma vez conversando com um colega extremamente "culto" e de mentalidade igualmente aberta, disse que o grande calo do Windows eram os 100.000 vírus que afanavam a plataforma. Ele riu, com o pragmatismo de sempre, e disse:"Ora, pra isso tem anti-vírus!".

__Um S.O., que só pode sair da caixa, depois que o departamento comprar dezenas de cópias de um Sr.Norton. nem um pouco comprometido com a M$, pra mim parece mais uma justificativa de que a deficiência, seja de que tipo for, fazem parte da essência humana. . .Quando na verdade, luta-se para se melhorar sempre, e não vender tranqueiras vulneráveis a preço de ouro, sempre com os mesmos problemas, sempre com a mesma garantia de que a próxima versão será revolucionária. . .

Não Concordo plenamente: Caro Manoel,

Isso no meu ponto de vista é mais incompetência dos administradores do que falha de sistema, só um exemplo tenho 20 clientes e 80% usam Exchange e produtos da Microsoft, sendo que tem como Firewall o ISA SEVER 2000 que de passagem é um lixo, AD com Windows 2000/2003 e Anti-Vírus Norton Corporate, sendo que são empresas de ramos diferenciados e usuários leigos. Os últimos problemas que tivemos foi com Spyware e nada critico, mas agora estamos por padrão mudando os Browser e familiarizando Firefox para os usuários e sendo assim não tenho problemas deste porte.

Olhe abaixo:

20 Clientes
+ de 1200 PCs
+ 35 Servidores
+ 500 Usuários Leigos

E tudo em ambientes separados, então digo que é incompetência....

William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog

Migrar por causa de vírus?: Calma aí, estamos sendo um pouco inocentes quanto a isso. É claro que a epidemia dessas pragas colabora para a busca de opções, mas o SERPRO já tinha em sua agenda um cronograma muito bem definido para a migração das máquinas. Esse "imprevisto" somente colaborou para que os técnicos de IT chegassem aos bosses e dissessem "Olha, ferrou tudo, um vírus unvadiu a rede e detonou todas as máquinas Windows. Se fosse Linux nao teria havido esse problema. Talvez se tivéssemos mais verba para o projeto de migração ele tivesse saído mais rápido e isso não teria acontecido...".

Não recrimino a atitude (eu faço isso o tempo todo) mas o ponto em que quero chegar é que deve haver a vontade de fazer a migração para então dar início. Se ninguém estivesse preocupado com os TCO's do Windows e a anti-monopolização proporcionada pelo software livre (sem maiúsculas aqui) eles simplesmente teriam limpado as máquinas, feito um Windows Update e colocado um hack muito do feioso no firewall.


--
Meu cérebro funciona como um raio: um flash brilhante e já era.

também discordo ...: Lima,

discordo do seu ponto de vista pois não ficou claro se o problema foi nos servidores especificamente, no portal IDG consta o seguinte :

"Conforme explica Sérgio Rosa, diretor do Serpro, o ataque foi caracterizado por uma sobrecarga de mensagens eletrônicas ao servidor web do órgão, mas não afetou os bancos de dados da instituição".

ou seja, pode ter sido um vírus que veio por alguma estação (disquete?) cujo usuário liberou a contaminação, e dai espalhou-se para as outras estações; pode ser que o anti-virus usado não estivesse atualizado para a praga variante informada (pode ser que nenhum esteja) e até algum cliente seu esteja contaminado neste momento - afinal de contas, até que a variante esteja devidamente identificada, há a vulnerabilidade, certo ?

meu intuito é apenas apontar que julgar competência à distância é um trabalho que deve ser evitado.

boa sorte,
Sandro.

O Norton é o "AB Shaper" do: O Norton é o "AB Shaper" do Windows.
Todo mundo sabe que a %$#@! do "AB Shaper" não deixa ninguém sarado, mas ele continua vendendo.

Vinte minutos de Norton por dia não deixam nenhum sistema operacional seguro.

In a world without wall and fences, who needs windows and gates?

Migração para se livrar dos V: Ola pessoal,
Há mais ou menos uns dois anos eu tinha problemas constantes com vírus em minha rede, usava um servidor POP e SMTP fora da empresa em um grande provedor de internet. Foi então que tive a brilhante idéia de trazer estes serviços para dentro da empresa, instalei um servidor Linux com Qmail e um antivírus free que baixei da net. Já fazem mais ou menos uns dois anos que nem me preocupo com vírus em minha rede.
Hoje não só uso o servidor de e-mail como também estou usando o Apache, Bind, Iptables, Samba, Mysql, Postgres entre outros recursos que o Linux disponibiliza para que uma rede seja um lugar de trabalho mais seguro e não dependenta do Administrador como quando era em um ambiente Microsoft :-( mais conhecido como o inferno da TI.

Deus salve o LINUX !!!

Achei o caaara!: wrochal, então é você o case de sucesso da Microsoft... (brincadeirinha ;)

Mas brincadeiras a parte, eu penso que a razão de 10 por 1 (SERPRO / seus clientes) faz uma diferença significativa.
Quando trabalhamos com um universo como o que você trabalha (segundo o seu post), não é difícil conhecermos bem a 90% dos usuários da rede. Mas acho que numa estrutura como a do SERPRO, até os membros da equipe de suporte/manutenção tem dificuldades sérias (por questões operacionais) de manterem contato entre eles; imagine com os (milhares de) usuários da rede.

Evandro Guglielmeli

Manoel, : Manoel,

redes grandes de máquinas windows ligadas à internet é um pesadelo


pq?

e a quem quer saber sobre as maquinas linux, cara devo dizer só agora e ainda são poucas as máquinas com linux aki e a migração que esta ocorrendo pelo menos aki vai ser um desastre, tanto pelo fato do linux ainda ser um SO imaturo quanto ao fato de as pessoas não estarem sendo treinadas para usar o linux.

falows

Interessante notar a cobertura da imprensa: Algumas imprensas, inclusive aquelas direcionadas a informatica como a infovexame que com o uso de uma (...) ignoraram o comentario do diretor sobre portar o sistema para linux.

Usuario anonimo, portar um desktop para linux em termos de usabilidade é equivalente ao windows, o problema é que o administrador (ele, e nao voce) será o único que poderá dizer o que deverá ser instalado e o que nao deverá ser instalado. Se for o caso, ele inime mp3, jogos, screensaver e aquela parafernalia toda que os usuarios comumente instalam em suas maquinas sem previa consulta, pode até transformar o desktop num quiosque.

Parece ruim um usuario comum ter que depender agora dum profissional de TI para ter que fazer coisas simpes como instalar uma impressora, mas se voce reparar bem, a situação hoje no windows é exatamente essa : O usuario chama o profissional de TI para praticamente tudo inclusive para limpar a sujeira deixada por ele e instalar impressoras.

hamacker posso ate estar enga: hamacker posso ate estar enganado mas problemas de segurança no win ocorre mais frequentemente pq as pessoas tendem a usar o win como administradores.

Conversa pra boi dormir....: Essa conversa de 60% das maquinas com Linux é mentira. Faço estágio no SERPRO e posso falar que o software livre aki dentro está muito devagar.

Houve sim um multirão de instalaçao do Linux em Novembro, mas a maioria das estações estão em Dual Boot, ou seja, niguem usa o Linux.

Apesar disso, na minha opinião, a migração vai acabar ocorrendo mais cedou ou mais tarde. O que falta no SERPRO é pessoal especializado em Linux e Software Livre. Deve haver umas 10 pessoas no máximo com conhecimento sufuciente pra fazer uma migração desse tipo. Ai fica difícil.

E se não for assim...: E se você usa como usuário normal não pode fazer muita coisa a não ser utilizar o que já está instalado/configurado. Exatamente como acontece com o Linux.

O diferencial é que no caso do Linux, um usuário teria que baixar e executar um vírus para que este se torne ativo, e mesmo assim para atingir os seus próprios arquivos, enquanto no Windows basta ler um e-mail a partir do Autiluque Équispres, ou acessar algum site que mostre aquela janelinha de instalar programa.

Ontem mesmo tive que dar uma bronca em uma usuária que entupia o micro dela de vírus apenas por curiosidade, pois ela abria todos os anexos dos SPAMs que chegavam.

Solução pra isso? Acho que vou andar com um par de Avaianas de Pau no serviço pra dar uma correção nos usuários :)

migrar não só por vírus!: ó umaExiste mais uma centena de bons motivos, vou lhe dar alguns:

O windows XP só foi lançado depois de receber o aval da CIA
tem 16 backdoors das quais vc só pode fechar 11. Já ouviu falar no
carnivore?

Com software livre surgirão muito mais programadores no Brasil.
Não pagaremos as licenças, sabe? aqueles preços abusivos, renovação da licença...

Evitaremos vírus, sabe? uns programinhas que em dezembro último chegaram ao espantoso número de 100.000. A propósito o Linux tem 12 anos e 14.000.000 de usuários mais ou menos. Dizia-se no passado
que... ...Quando o linux for mais usado, aparecerão vírus para ele.

Avaianas de Pau...: Pior que tem gente que precisa mesmo... Uma vez vi pelo VNC um moleque com umas 20 janelas do IE abertas (eu trabalhava numa universidade); quando "apareci" do lado dele, o cara quase infartou. Desligou a máquina e saiu apressado do lab. Aí eu pergunto: tava fazendo boa coisa?

--
"Linux is just like an indian tent: no Gates, no Windows and an Apache inside..."

e se não for assim: Boa sugestão:
- substituir os celulares do pessoal de TI por Avaianas de Pau, com certeza vai melhorar muito a eficiência de alguns "usuários" eheheheh.

OK, se você usar somente win: OK, se você usar somente windows baseados no NT, que usem somente NTFS, cadastrar todos os usuários sem poderes administrativos, instale antivírus (para evitar infeções locais e atualizados freqüentemente) e firewall (sim, pois uma das máquinas da rede local, atrás do firewall da empresa, pode infectar as outras) em todas as máquinas, usar browser e cliente de email não-Microsoft (pois são um queijo suíço em termos de segurança e alvo número 1 de todos os malwares do mundo), talvez você tenha um nível de segurança razoável. Você ainda terá de rezar para que um vírus novo, não detectado ainda pelo antivírus, faça a festa na sua rede, o que não é tão irreal dada a quantidade de vírus Windows-only quie aparecem a cada semana.

Mas falando a verdade, quantas empresas com redes windows assim você conhece ? Eu conheço pouquíssimas. Normalmente os usuários leigos detestam esse tipo de ambiente pois não vão conseguir mais instalar os programinhas de tarô, versões de softwares piratas, etc que trazem de casa e outras liberdades que vemos por aí.

E o custo de fazer tudo isso ?


Se reparar nesse trecho da notícia do IDGNow

"Segundo a assessoria de comunicação do Serpro, o primeiro ataque foi identificado no final de semana pela Trend Micro, uma das fornecedoras de sistemas de segurança do Serpro e uma vacina solucionou o problema na segunda-feira (24/01).

Entretanto, nesta quarta-feira (26/01), a rede voltou a ser alvo de outra variante do Agobot, que voltou a causar lentidão no acesso aos serviços do Serpro. Segundo Rosa, a rede está normalizada."

parece que a variante do vírus do primeiro ataque era nova, tanto que exigiu intervenção da Trend micro para resolver o problema. E o segundo ataque não teve qualquer culpa dos administradores do Serpro (pelo que eu entendi das notícias). Portanto não acho ético culpar os administradores sem saber todos os detalhes.

Windows no modo user quase nao funciona: O windows XP, o modo usuario comum restringe bastante coisas simples e outras coisas mais importantes deixa aberto. Estes dispositivos USBs por exemplo como usuario comum nao funciona (maquinas fotograficas, mass-storage,scanners), tenho um scanner genius aqui do meu lado para me provar isso. Além disso, muitos programas comerciais nao rodam no modo user, já presenciei isso varias vezes.
O sistema de segurança no NT/2000 nao era ruim, pelo menos na parte de registro, mas com o advento de tornar o XP ainda mais user-friendly a segurança virou um queijo suiço.
Nao querendo falar mal do windows (afinal hoje acabei de receber um kit de segurança da MS pelo correio), mas o sistema de segurança dele parte do principio que se pode conceber user-friendly + retrocompatibilidade + registry de modo facil e não é bem assim.
Desde a década de 70, a estrutura do Unix mostrou-se mais confiável com um basico owner, group, filemode (chmod) por anos, o XP tem muitos mais que isso e consegue ser pior que o linux na parte de segurança, quem pode entender, né ?

--
Hamacker

Então durma!!!: Gente, trabalho há 7 meses no SUPCD do Serpro e posso confirmar esses 60% de migração.
Lá as máquinas utilizam o Fedora Core 2 como padrão, que foi "redesenhado" pelo CEUL - Centro de Estudos Unix/Linux.
Essa migração durou cerca de 2 meses e a aceitação está sendo ótima. Quando existe a necessidade, são instalados clientes do Wine para trabalhar com aplicações que ainda não são portaveis para o GNU/Linux.
Frequentemente é ministrado treinamento ao pessoal que é mais "leigo", tarefas básicas para uso de GNU/Linux em desktop.
No meu Depto. 70% da galera passou por um curso ministrado pela HP.
O suporte é enorme, qualquer anormalidade é "trabalhada" no mesmo instante.
Lá dentro contamos com vários grupos de estudo e inclusive uma comissão responsavel pela migração.
Como diria um colega meu lá de dentro:
-É o melhor dos mundos....
Para o meu caso que amo o Linux é um prato cheio....
No portal do Serpro na internet existem alguns relatos, é só acompanhar.
Abraço a todos

Um dia eu conto com mais deta: Um dia eu conto com mais detalhes.
Mas nem pense em conectar uma maquina windows sem o anti-* recem-atualizado na rede da empresa q eu trabalho...

Eu entendo q adminstrar cerca 18.000 estacoes windows 98/nt/2k/xp nao é facil, muito menos trabalhar num desses...

Em compensacao, tem 2 SuSE 7.3 (velhinhos ja, nao ?) um numa maquina Intel e outro numa Ultra-10 com uptimes de mais de 2 anos. Da ate orgulho de dizer.

Abraços,
Fernando

-- Estes dispositivos USBs po: -- Estes dispositivos USBs por exemplo como usuario comum nao funciona (maquinas fotograficas, mass-storage,scanners), tenho um scanner genius aqui do meu lado para me provar isso. Além disso, muitos programas comerciais nao rodam no modo user, já presenciei isso varias vezes.
O sistema de segurança no NT/2000 nao era ruim, pelo menos na parte de registro, mas com o advento de tornar o XP ainda mais user-friendly a segurança virou um queijo suiço.


Como assim, não funcionam? Se não funciona, o problema é do driver mal escrito pelo fabricante(tentam escrever arquivos temporários em c:\windows, por exemplo). Basta usar drivers que sejam assinados pela microsoft (quer dizer que foram testados minimamente), que com certeza não irão ocorrer esses problemas. Comparitivamente, é como ter um programinha desses de scanner que tivesse que ser SUID pra funcionar a contento. Daí é dose, né?

-- Mas falando a verdade, qu: -- Mas falando a verdade, quantas empresas com redes windows assim você conhece ? Eu conheço pouquíssimas. Normalmente os usuários leigos detestam esse tipo de ambiente pois não vão conseguir mais instalar os programinhas de tarô, versões de softwares piratas, etc que trazem de casa e outras liberdades que vemos por aí.

Todas que são administradas por pessoas inteligentes, e não pelo "consultor de informática" picareta da esquina. Agora, se vc migrar para linux, colocar todo mundo como root, tu achas que não vai ter zé mané f*dendo com a estação, instalando "screen_saver_da_britney_Spears.bin" (imagina as instruções no email: "Basta copiar para o seu home, digitar chmod 755 nome_do_arquivo, e depois ./nome_do_arquivo para ver a Britney peladona") e instalando um belo de um rootkit? E se tu não tiveres uma ferramenta pra detectar esse tipo de malware de forma automatizada(um simples antivírus, por exemplo), como fazer pra detectar que ele está ali, já que se esconde muito bem?

O que se deve fazer é deixar o usuário sem poderes administrativos, restringir onde gravar, usar um sistema operacional de rede( e não 98 e afins, apesar do que diz o "consultor de informática") e manter atualizado o leitor de email e navegador. Ah, usar a cabeça também é fundamental.

É possível entender sim...o: É possível entender sim...olhe só que interessante este relatório:
http://www.forensics.org/IIS_Security_and_Programming_Countermeasures.pdf

pois é...: ...nem todos os drivers são bons, assim como nem todos os programas funcionam de forma correta no modo usuario, e são muitos.
Quanto aos drivers assinados pela microsoft, eles são muito poucos diante da diversidade de hardware existente, a realtek é uma grande fabricante de placas de rede e teve seus drivers (incluindo a rtl8139) incluidos somente no XP.
Na pratica se utiliza os drivers do fabricante e voce sabe disso. O meu scanner genius que acabei de citar na msg acima tem o tal selo com o logo da MS dizendo "Designed for Windows XP" e barra nesse problema de os drivers só funcionarem com a conta administrativa.

AI, MEU PAGAMENTO!!!!!!!!!!!!: AI, MEU PAGAMENTO!!!!!!!!!!!!

Uso de software livre no Serpro: André, pode até ser que na SUPCD o linux esteja sendo usado, mas na área de desenvolvimento do pólo São Paulo (um dos maiores), _ninguém_ usa linux.

Falar em mudar é muito fácil, mas ninguém explicou como o processo de desenvolvimento (já ouviu falar no PSDS? E no CMM2 obtido?) será modificado de uma hora pra outra para uso com linux, já que as ferramentas atualmente utilizadas existem apenas para windows.

Sei que para muitos a migração não traria grandes impactos, mas não dá pra confiar muito numa migração mal planejada, principalmente quando vejo toda semana os novos funcionários sem poder usar um software de correio eletrônico decente, por falta de licenças do Notes (tarefas simples como mandar um e-mail viram um desafio. Sem falar nas diversas bases a que eles não têm acesso).

Se sequer o correio eletrônico funciona, que falar das ferramentas de requisitos, armazenamento de documentação, rastreabilidade, solicitação de serviços, gerenciamento de configuração, revisões da garantia de qualidade de software, e algo básico como apropriação de atividades executadas diariamente... Mesmo o uso de ferramentas mais simples como o OpenOffice já causou diversos transtornos devido a incontáveis bugs na hora de tratar arquivos doc (formato necessário para documentação. Não serve o formato do OpenOffice).

Um leigo é cerebralmente inc: Um leigo é cerebralmente incapaz de sequer abrir um terminal quanto mais de sair dando comandos que só usuários intermediários ou avançados conhecem.

O que você relata é fantasioso, completamente fora da realidade.

Nunca permitiriam que os usuários logassem como root, ninguém seria imbecil a esse ponto, não se esqueça que 99 por cento dos seres com estrutura cerebral complexa nesse meio estão na comunidade e não são como esses imbecis que amdinistram redes baseadas nas porcarias da ms.

Aliás quer um vírus extremamente poderoso, faça um script que ao final tenha o seguinte comando rs :

rm -f /

Obviamente você vai ter que encontrar um imbecil que se logue como root ou se torne root via terminal rs.

Ah o imbecil vai precisar saber tornar o script executável.

Pare de fantasiar, O Linux é absoluto!

Mentira: Nenhuma empresa governamental ou não que já usava Windows pode adotar o Linux em todos os seu PCs.Essa história deles é pura mentira, primeiro porque nosso amigo(ou inimigo de vocês)disse, o Linux é usado como segunda opção.Provavelmente vocês vão aparecer com lugares que adotaram Linux em todos os seus computadores(quase nenhum, mas o que vai adiantar pegar a cidade alemã de Schwäbisch Hall, ela apenas tinha 400 pc's.Voltando ao que eu estava falando, nenhuma empresa governamental pode adotar o Linux em todos os seus computadores, tanto que vocês a própria comunidade anti-Windows disse que é mentira.Uma das provas que eles não irão adotar o Linux em todos os seus computadores, foi uma matéria no Valor Econômico no qual em um trecho da matéria Sérgio Amadeu disse que a troca de Windows para Linux em todos os computadores de uma empresa governamental é muito ´difícil(eu considero impossível), pois os programas usados no Windows são essenciais a empresa.
Mas ao ele falar que 60% dos computadores usam Linux ele não disse que eles usam apenas Linux, mas claro haverá sempre uma parte dos computadores dessas empresas (que gostariam de adotar o Linux), que apenas usaram Linux.
Portanto em qualquer empresa que já usava Microsoft Windows em seus pc's o uso de Linux será possível apenas em uma parte do computadores.