novembro 2002 Archives

Hoje publiquei uma série de notícias que estava acumulada no Inbox, causando essa avalanche de notas. O Patola deve estar odiando :-) Eu agradeço as colaborações do pessoal, e vou aproveitar para fazer alguns comentários.

Em primeiro lugar, quanto ao texto. Quem usa o formulário para sugerir um link pode usar e abusar do recurso de comentar ou descrever a notícia indicada, e eu faço o possível para publicar o que foi escrito. É frustrante ver o formulário preenchido apenas com o link...

Quem usa o formulário para solicitar a menção a algum evento, serviço ou produto que esteja promovendo, é bom dar atenção aos links e à grafia né? Eu não me importo de corrigir o texto quando é de alguém indicando notícias, mas quem quer divulgar seus próprios eventos pode ter mais cuidado na escrita, isso reflete o interesse e a qualidade do que está sendo anunciado.

Para completar, por favor utilizem sempre o formulário de envio de notícias, evitem enviar notícias por e-mail ou pelo formulário de contato. O formulário de notícias já pré-formata o texto, me poupa bastante trabalho.

Obrigado :)

O NewsForge publicou uma crônica de ação de graças mais ou menos na mesma linha da minha coluna na Revista do Linux de novembro: notando o quanto a vida dos usuários de Linux é mais fácil hoje do que há 5 anos atrás. O ponto de vista dele, que tem acesso a componentes baratos no mercado norte-americano, é bem diferente do meu que vivo num país que importa tecnologia - mas o texto é interessante e leva à reflexão. Confira.

Saiu a versão 2.4.20 do kernel do Linux. Lembra quando saíam vários por mês? A maturidade aparentemente traz mesmo a estabilidade. Obrigado a todos que avisaram, e lembrem-se que compilar e instalar um kernel não é uma tarefa trivial, e não deve ser feita em máquinas de produção a não ser que você saiba bem o que está fazendo :-)

O Wellington Dias (welldias@netscape.com) escreveu sobre sua experiência com a "proteção" encontrada em recente CD de música nacional. "Não sei isto é uma novidade para os leitores, mas diante de tanto alarde que se está fazendo sobre o sistema de proteção de cds que as gravadores estão adotando, e que já encontra-se cds nacionais com tal proteção, não pude deixar de escrever-lhes contando minha grande (grande mesmo) surpresa da qual se segue nas próximas linhas." Mais em DETALHES

Hoje (26 de novembro) meu irmão, chegando do trabalho, mostra-me um novo cd que ele comprou, com o título "Tribalistas", dizendo que o cd vinha com o sistema de proteção do qual eu tinha falado para ele. Como estava no computador pedi para dar uma olhada no cd.

O que notei de imediato é que a mídia vem com uma grande faixa separada das outras que se inicia de fora para dentro do cd, e logo em seguia uma sequência de 13 menores faixas, óbviamente estas são referente as 13 músicas contidas no cd. Bem, nada de anormal com o cd apesar de nunca ter notado (ou pelo menos não me lembro) uma faixa isolada antes. De qualquer forma, deduzi que a cuja faixa isolada só poderia ser a tal faixa que, segundo já tinha lido, combrindo-a com uma fita, o cd perderia sua proteção e funcionaria sem frescuras. Apesar de tentador, isto estava fora de cogitação, principalmente por que o cd não era meu :o). Então resolvi matar a cusiosidade e montei o cd no meu slackware... um "cd /cdrom" aqui, um "ls -a" alí e logo observa-se que o conteúdo montado não passa de dois subdiretório ( aparentemente vazios ), player e skin respectivamente, e de um executável "player.exe" na raiz do cd.

Depois de um rápido raciocínio, resolvi desmontar o cd e executar o workbone ( um cdplayer em modo texto) e ver no que que dá... como mágica o cd começa a girar e a música sai normalmente como deveria ser. Pqp, que p&#@ de segurança é essa? Me perguntei. Quando escutei completamente a 1a. e a 2a. faixa, resolvi ir mais além, após um stop no cdplayer seguido de um "cdparanoia 1", um lindo e impressionante arquivo com o nome "cdda.wav" começa a ser gerado no meu hd, surpreso e completamente atônito fico a espera do término da extração, e como era de se esperar o arquivo continha 4.15 minutos da mais pura e nítida música.

Acabei extraindo as 13 músicas sem nenhum tipo de problema, e ouvindo-as enquanto escrevo esta news.

Só para terminar a curiosidade, resolvi roda-lo no windows-98 do meu notebook, e como era de se esperar o computador o vê como um cd de programas, não mostrando nenhuma faixa de música do cd, em contraste ele executa o player que vem no cd e este passa a tocar as músicas imediatamente. Após 2 minutos ouvindo pacientemente com o tal player que vem junto com o cd, o que tenho a dizer é: O player é uma merda, e das piores que você pode imaginar. Se tivermos que ouvir as músicas com o player teremos que escolher entre ouvir música ou trabalhar, por que até um simples editor de texto como o notepad causa uma trava no player a ponto de produzir a irritante repetição de um fraguimento da música até que o player prepare um novo cache da faixa. E o pior de tudo e para a vergonha das gravadoras, o próprio cdplayer que vem com o windows também toca as músicas, com exceção da primeira faixa que ele insiste em dar erro. Pois é, até agora eu estou sem entender para que afinal de conta serve esta proteção.

O legal de tudo isso é que, no windows pode-ser ver outros arquivos que ficavam ocultos no linux, e um destes arquivos contém a lista das músicas, que pode ser usado para titular seus mp3s ou oggs. Eu por exemplo estou até pensando em escrever um script para fazer isto automaticamente. :o)

Michelle Ribeiro (michelle@focalinux.org) avisa: Acontece no dia 01 de Dezembro, dentro das atividades do Fórum Social Campinas, o lançamento da cartilha "A Revolução do Software Livre - Conceitos básicos sobre software, sua história e seu rumo". Mais em DETALHES.

Data: 01/12/2002
Hora: 09h30
Local: Centro de Convivência Cultural - Pça Imprensa Fluminense, s/n -
Cambui - Campinas

carlos (tupam@hotmail.com) mandou esta notícia da PC Master: A previsão da Gartner Dataquest é que o mercado de servidores crescerá apenas 1%, e as vendas de servidores que rodam Linux alcançarão os 9% do mercado total. A empresa de análises de mercado Gartner Dataquest, informou que o ano de 2003 será de grande importância para o mercado de servidores Linux, uma vez que as previsões para este mercado dobre em número de vendas. Reconhecendo que, embora o mercado de servidores vá crescer apenas 1%, a Gartner acredita que as vendas de servidores rodando Linux vão se multiplicar, chegando a quase US$ 4 bilhões, ou 9% do mercado total. As análises da empresa afirmam que sistema operacional irá se expandir para aplicativos de Internet e telecomunicações. O instituto prevê ainda que os servidores baseados nos processadores x86 terão um aumento de vendas muito maior do que os Risc.

O Tilly (tilly@linuxmail.org) avisa: A tradução do texto da Phrack Magazine sobre Frame Pointers pode ser encontrada em http://www.angelfire.com/linux/resistenciazine/frame_pointers.txt. Vale a pena dar uma olhada.

Eu sempre acho complicado publicar textos sobre exploiting, porque podem dar margem a abusos. Mas como este texto é teórico, ensinando como funcionam alguns dos exploits por buffer overflow, creio que tem validade, já que saber como as ferramentas de ataque funcionam é importante para quem quer se defender.

Nenhuma dessas notícias é de hoje, mas estavam aqui na bandeja de contribuições e são pertinentes, então publico mesmo com atraso.

O Flavio Moreira (flaviao@dominet.com.br) avisou: Lula é convidado para conhecer software livre. O membro da coordenação do Projeto Software Livre RS, Marcelo Branco, entregou no dia 20 de novembro ao senador petista Cristóvão Buarque, em Brasília, o convite da Comunidade Internacional de Software. Espero que ele vá lá e se encante :-)

E o Cabral (cabrone@ig.com.br) também deu um toque sobre a companheira IBM; Com a entrada do governo do PT, e suas experiencias com o software livre, a IBM está planejando reassumir a hegemonia de mercado, e de tabela derrubar a Microsoft. Tudo isso com o forte apelo do Linux!

Davi Silva (davi_carvalho@yahoo.com) avisa: É notório que o Rio Grande do Sul é um dos estados quem mais tem incetivado a produção de software livre. Esta notícia da ComputerWorld informa os milhões que foram/são economizados. Este é um claro exemplo de como o dinheiro público (o meu, o seu, o nosso) pode ser bem utilizado. Nas palavras do atual governador, Olívio Dutra : "O Rio Grande do Sul sente-se gratificado por estar contribuindo para a adoção de um projeto nacional de software livre. E essa iniciativa será levada ao Governo Lula, que também mostra-se preocupado com a socialização do conhecimento e a democratização da informação".

O Luciano Linhares Martins mandou um tutorial inédito sobre a configuração de estações Linux com autenticação em um servidor LDAP. O tutorial é bastante completo, e você pode vê-lo clicando em DETALHES.

Autenticação LDAP

Luciano Linhares Martins - lmartins@matrix.com.br

Considerações Iniciais
----------------------

Esse artigo tem como objetivo auxiliar a configuração de estações Linux com autenticação em
um servidor LDAP.

Ele pressupõe que você ja tenha um servidor LDAP configurado e o conhecimento básico do
seu funcionando.

Você pode encontrar informações sobre como migrar os dados do seu sistema para um
servidor LDAP nos seguintes endereços:

http://www.direct-to-linux.com/TUTORIALS/LinuxTutorialLDAP-ScriptsAndTools.html
http://www.redhat.com/mirrors/LDP/HOWTO/LDAP-HOWTO/
http://www.padl.com/OSS/MigrationTools.html
http://www.underlinux.com.br/modules.php?name=Sections&sop=viewarticle&artid=35

Instalar pam_ldap, nss_ldap e openldap-client
---------------------------------------------

-> Conectiva 8

# apt-get install pam_ldap
# apt-get install nss_ldap
# apt-get install openldap-client

-> Debian
# apt-get install libnss-ldap
# apt-get install libpam-ldap
# apt-get install ldap-utils

Caso você utilize outra distribuição, procure pelo pacote correspondente ou faça o download
no link abaixo:

http://www.padl.com/Contents/OpenSourceSoftware.html

Configuração do cliente ldap
____________________________

Editar o arquivo /etc/ldap.conf

### -> Inicio

# Host do servidor LDAP
host 192.168.100.1
# Distinguished Name base que vai ser utilizado para as pesquisas
BASE dc=dominio, dc=com, dc=br
# DN que vai ser utilizado para fazer a consulta ( Padrao e' anonimo)
binddn cn=manager,dc=dominio,dc=com,dc=br
# Senha do DN utilizado para fazer a consulta
bindpw suasenha
# Senhas utilizando MD5
pam_password md5

### -> Fim

Pode-se adicionar outros parametros para aprimorar a sua configuração:

# Define um filtro para as pesquisas
pam_filter objectclass=account

# Força os usuários a utilizar um determinado grupo.
pam_groupdn cn=PAM,ou=Groups,dc=dominio,dc=com,dc=br

# Habilita o ssl
ssl yes

Configuracao do NSS
-------------------

Após isso, editar o arquivo /etc/nsswitch.conf e deixar as seguintes linhas dessa forma:

passwd: files ldap
shadow: files ldap
group: files ldap

Com isso o sistema irá procurar os usuários, senhas e grupos nos arquivos do sistema,
em seguida no ldap.

Provavelmente essas linhas na configuração padrão do seu nsswitch.conf devem
ser parecido com o resultado abaixo:

passwd: files nisplus nis
shadow: files nisplus nis
group: files nisplus nis

Configuracao do PAM
--------------------

Editar o arquivo /etc/pam.d/login

Adicionar as seguintes linhas:
auth sufficient /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_ldap.so

O meu arquivo /etc/pam.d/login ficou da seguinte forma:

#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account sufficient /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so

-> Com as configurações acima você vai logar com a senha local dos usuarios que estão
cadastrados localmente no seu sistema e vai "pegar" os outros usuarios e suas respectivas
senhas do servidor LDAP. Essa configuração é interessante caso você tenha algum problema com
o servidor LDAP e necessite logar na máquina ou ter um usuário root local.

Alterar o arquivo /etc/pam.d/su para trocar o usuário através do comando "su" com a base ldap.

#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_stack.so service=system-auth
auth sufficient /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so

Para permitir a troca das senhas ldap através do comando passwd editar o arquivo
/etc/pam.d/passwd, segundo o exemplo abaixo:

#%PAM-1.0
password sufficient /lib/security/pam_ldap.so

Testes
------

Para testar se a configuração acima funcionou corretamente digite o seguinte comando:

# getend passwd
# getend group

Observe se retorna a resposta com os usuários que estão na base LDAP.

Dicas
-----
Você pode exportar o diretório home dos seus usuários atraves do NFS.

Para isso basta adicionar a seguinte linha no arquivo /etc/exports do servidor NFS

/home 192.168.100.*(rw,anonuid=150,anongid=100)

Onde /home corresponde o diretório home que você irá exportar e 192.168.100.* os
hosts da sua rede que vão ter acesso ao servidor NFS.

Obs: Não esquecer de iniciar o servidor NFS, a inicialização desse serviço não é padrão
na maioria das distribuições.

Nas estações linux que vão "mapear" o diretório NFS, você deve incluir a seguinte
linha no arquivo /etc/fstab

192.168.100.1:/home /home nfs rw,hard,intr 0 0

Onde 192.168.100.1 e' o endereço IP do servidor NFS, o primeiro /home e' o diretório
que esta sendo exportado do servidor NFS e o segundo /home e' o diretório local que
você esta montando o diretório NFS.

Obs: Caso você tenha muitos clientes na sua base LDAP, o acesso as informações pode
ficar lento, para resolver esse problema existem duas soluções, a primeira seria criar
indexs no servidor ldap e a segunda seria instalar o nscd nos clientes para manter um
cache das consultas.

Exemplo:

Tempo para dar um ls -la no diretório /home montado de um servidor NFS

Sem o nscd:

# time `ls -la /home > /dev/null`

real 0m3.337s
user 0m0.100s
sys 0m0.030s

Com o nscd:
# time `ls -la /home > /dev/null`

real 0m0.179s
user 0m0.040s
sys 0m0.020s

Referências:

http://www.cosc.canterbury.ac.nz/~mpj17/ldap/
http://www.redhat.com/mirrors/LDP/HOWTO/LDAP-HOWTO/
http://www.padl.com/OSS/MigrationTools.html

O aumento desenfreado dos vírus em ambiente Windows faz muitas organizações buscar a segurança onde ela pode ser encontrada: nos servidores de e-mail baseados em Linux, onde as mensagens podem ser limpas antes de serem entregues aos indefesos usuários do sistema operacional da Microsoft. Na semana passada publicamos dois artigos a respeito, e hoje recebi mais um, do Victor Serrano. Eis a mensagem dele: "Publiquei um documento sobre como se instala o Postfix e o Amavis, passo a passo, o documento está pronto e está na direcao http://www.miranet.com.br/victor/ Eu o fiz porque trabalho em uma empresa aqui na España e estou vendo que noBrasil e na España muita gente ainda tem dificuldade em instalar esse tipo de solucao, por isso gostaria de contribuir."

O Andrey do GU Linux de SC deu o recado: "Estamos nós aqui novamente para informar que já temos um número razoável de pessoas inscritas no OPENBEACH e lembrar que hoje é o último dia para efetuar as inscrições, pediria a ajuda de todos para divulgar o evento às pessoas pois a capacidade da pousada é para 100 pessoas ou seja não teremos problemas de espaço físico. Um Abraço e GO OPENBEACH." Mais informações no site do grupo.

Pessoal, para aproveitar o dia de poucas notícias (parece que é feriado nos EUA, e aí realmente não vamos ver nada de muito sensacional vindo dos sites tecnológicos de costume), faço uma breve pesquisa: que solução de backup você usa nos seus servidores Linux?

Minha maior experiência é com os tradicionais - tar, cpio, etc. (publiquei até um artigo a respeito na Revista do Linux, tem cópia dele ali na seção de Dicas). Já experimentei o OmniBack da HP e não gostei muito, e estou pensando em experimentar o Amanda e o BRU. Quero saber as suas experiências a respeito, mandem ver.

Este artigo do OSOpinion volta às velhas dúvidas sobre o United Linux. Para as empresas, vale a pena optar por esta novidade, e não pelo Red Hat? (Note que eles consideram o Red Hat como o "Linux padrão" para ambientes corporativos. O UnitedLinux respeita ou não a comunidade desenvolvedora de softwares livres? Eu continuo na dúvida, mas o fato de as empresas componentes da iniciativa não se esforçarem para demonstrar o contrário me desagrada.

Saiu mais uma versão do Mozilla! Agora é possível colocar um conjunto de tabs (com suas respectivas páginas) como sendo a "página" inicial, suporte ao Flash 6 Beta, aplicar filtros depois de haver baixado e-mails (útil para separar algumas threads em listas, ou colocar um filtro que você esqueceu), e muito mais! Você pode baixar o Mozilla a partir deste link.

Este artigo do Mario Luiz Teza, do site Software Livre RS, é uma leitura muito interessante para as pessoas que estão curiosas sobre o que o governo Lula pode significar para a comunidade livre. É uma leitura meio longa, mas vale a pena dar uma olhada.

Um comentário particular: ao meu ver, o software livre só não vai deslanchar de vez em nível nacional com o governo Lula, se o Bill Gates fizer alguma promessa do tipo "vamos acabar com a fome do Brasil, vamos abrir muitas fábricas no Brasil, etc, etc, se vocês não apoiarem o software livre" e se o Lula se iludir com este tipo de promessa...

Fora isso, estamos próximos de uma grande revolução tecnologica no Brasil, e eu não falo apenas em usar programas livres na administração pública, mas eu falo de apoiar e desenvolver software livre dentro do próprio governo, sem mencionar no lucro fácil que a Microsoft virá a perder.

Veja no ExtremeTech uma análise comparativa de distribuições desktop, incluindo estrelas como Mandrake, Red Hat e SuSE, além das novatas. Cada uma recebe uma nota, permitindo a comparação. Confira!

O CodeWalkers traz uma entrevista com Monty Widenius, criador do banco de dados MySQL. As perguntas são interessantes, e foram enviadas pelos próprios leitores. Eu gostei da comparação com o Oracle e do que ele fala sobre o relacionamento com os desenvolvedores do PHP. Confira!

Não sei se é para rir ou para chorar, mas vale de alerta: saiu no Yahoo! uma notícia de que um sujeito manteve o laptop muito tempo no colo e acabou queimando sua genitália, que ficou inutilizada por uma semana.
Menos, moçada ... :-)

O LinuxDicas traz hoje um texto em português sobre a instalação dos Winmodems Intel '536ep'. O autor instalou no Conectiva Linux, mas menciona uma série de outras distribuições suportadas pela Intel. Se você é refém, digo, feliz proprietário de um winmodem, confira!

O e-week traz uma matéria sobre o kernel 2.6, que está para ser lançado no ano que vem, ainda sem data certa. Gente de peso opina, inclusive o sempre presente Linus Torvalds. Uma análise melhor do que a média, confira.

Vi no Slashdot este anúncio sobre o importante feito do projeto LinuxBIOS: agora eles são capazes de dar boot em Windows 2000, Linux e OpenBSD em computadores sem BIOS proprietária. O projeto também usou tecnologia dos projetos BOCHS e Etherboot, num interessante exemplo de sinergia entre sistemas de software livre. A BIOS provavelmente é o último reduto de software proprietário nos computadores de muitos de vocês, então fiquem ligados neste projeto :-)

Este artigo do OsNews apresenta o Boa, servidor web "alternativo" com ênfase no desempenho e segurança, ideal para servir documentos estáticos - mas suporta CGI também. Parece convincente, eu pretendo experimentar. Apesar de pouco conhecido, ele não é novidade - vem sendo mantido ativamente desde o início da década de 90. Em tempo, Boa em inglês (e em latim) é a família das cobras que envolvem e esmagam suas vítimas, quee inclui a Jibóia e a Anaconda.

lagc(http://www.sovacodecobra.com.br/luisalberto/) avisa: O Projeto Debian-BR através do grupo de usuários Debian do estado de São Paulo (Debian-SP) em parceria com o IBTA promove a I Oficina Paulista Debian a se realizar nas instalaçoes do IBTA em Sao Paulo - Capital, no dia 30 de novembro de 2002. Entre os temas abordados nas palestras: Debconf: a estrutura de configuração do Debian (kov), Scripts de Inicialização no Debian (hmh), Administração de sistemas usando Python (helio), Logical Volume Management (error) e Música livre (lagc).

Este artigo do Linux and Main analisa para onde estão indo as distribuições específicas para desktop, e outras distribuições "recentes" (exemplos: Lindows, Xandros, Lycoris, Gentoo). Eu tenho uma curiosidade: algum de vocês usa ou conhece alguém que use Lindows ou Lycoris? Não vale dizer que já instalou e viu como é - quero saber se tem alguém que use consistentemente, direto.

Esta matéria do The Inquirer (não vi ainda na imprensa nacional) informa que o Banco do Brasil vai colocar seu backend europeu a cargo do Linux, gerenciado pela IBM. Cada vez mais o sistema operacional do pinguim vai sendo adotado pelos "grandes nomes", vamos divulgar :-)

O ExtremeTech está trazendo uma análise do Evolution 1.2. Eu uso Evolution para ler todos os meus e-mails, e gosto muito dele, mas ainda não fiz meu upgrade pro 1.2. Após ler esta análise, subitamente fiquei com mais pressa de fazer esta instalação :-)

O Linux Journal publicou um guia sobre o acesso ao console do Linux via e-mail, sem utilizar nenhum tipo de acesso shell tradicional (e.g. telnet, ssh, rlogin). Veja a parte 1 e a parte 2, e atenção às precauções de segurança - lembre-se de que é fácil forjar e-mails.

Este artigo do The Register analisa um memorando interno da Microsoft que explica por que optou-se por usar Unix, e não o Windows 2000, nos servidores do Hotmail, serviço de e-mail que pertence à MS. Os motivos elencados e detalhados são a segurança, a facilidade de administração, o desempenho, o custo... Confira!

Vi no Slashdot que estão disponíveis novos drivers da ATI, 2D e 3D, para o Linux/XFree86. Os drivers suportam as placas ATI Radeon 8500 até 9700, e permitem inclusive rodar o jogo Unreal Tournament, que eu não conheço mas para merecer menção na notícia, deve ser bom.

Como o PontoBR já deu os detalhes, aparentemente enviados pelos mesmos leitores que enviaram pra cá, não vou acrescentar outros links. Mas a notícia triste do dia (de ontem) é que o CPD da Universidade de Twente pegou fogo, levando consigo inclusive um servidor do projeto Debian e os serviços security.debian.org, non-us.debian.org, nm.debian.org e qa.debian.org. Vamos torcer para que a maior perda tenha sido mesmo no nível de serviços e de equipamentos, sem feridos ou outros casos de maior gravidade.

Como sempre ocorre nessas ocasiões, já começaram a surgir as piadinhas. O gwm do PontoBR acha que quem iniciou o incêndio foi um processador AMD superaquecido (será que o Bruder não apareceu por lá pra abanar?), enquanto no irc já começaram as provocações do tipo "taí a prova de que o Debian não é tão seguro, a distribuição XYZ nunca pegou fogo" e tal. Tsc tsc!

Lá vou eu com mais uma notícia dos nossos amigos da MS ... mas como sempre, que tem relação com a gente aqui: saiu no Yahoo! uma matéria falando sobre o Windows Palladium, ou Windows PD, que apesar da Microsoft negar, segue o modelo proposto pelo consórcio de gigantes da tecnologia chamado de TCPA (Trusted Computing Platform Alliance) e tem a infra-estrutura necessária para o consócio das gigantes do entretenimento implantarem o DRM (Digital rights management). Vale a lida, pois pelo que parece eles estão cavando a própria cova cada vez mais fundo e muita gente vai querer mudar (já estão mudando né) de SO com isso ... :-)

No artigo fala-se sobre tecnologias que podem ser usadas para acabar com a liberdade (deles!) de se executar programas no computador que não sejam "confiáveis" (com a cara de pau de já tirar o deles da reta e dizer que o sistema mesmo assim não seria imune a vírus!), enquadrando-se nessa categoria os softwares classificados nas categorias GNU/GPL como o Apache etc e tal. Isso no SO deles !!! Pelo que parece as restrições de hardware não farão muito efeito para nós não ...
O título da notícia é uma alusão ao clássico de George Orwell "1984" que fala de uma sociedade totalitária controlada através da tecnologia

Enquanto aguardamos o Release Final do KDE 3.1 para muito breve, foi lançado mais uma versão de correção de "bugs" e vunerabilidades da série atual, o KDE 3.0.5 conforme o anúncio do site oficial.

Aproveitando o momento que antecede ao lançamento do KDE 3.1, damos uma "rápida idéia" do que representa esta nova série do KDE em termos práticos, conforme palestra do Fórum Internacional do Software Livre 2002, que ocorreu em Maio...

Em 02/05, Ralf Noldem, responsável pelo projeto KDevelop, falou um pouco sobre as mudanças no KDE, apartir do KDE 3.0 (quem quiser, é possível assistir a palestra gravada neste link da Via-RS ).

A série 3.0 do KDE é marcada por uma grande revolução na parte interna do gerenciador de janelas, sendo que muito código foi reescrito e otimizado, com a intenção de resolver muitos "arranjos" feitos apenas para funcionar nas versões anteriores. Estas mudanças, por si só, introduziram muitas melhorias internas no KDE, inclusive com algum ganho de desempenho em relação as versões anteriores, mas com poucas melhorias nos aplicativos que acompanham o KDE.

A série 3.1 que está no seu RC3 e que deve ter o seu lançamento em breve, será caracterizada pela implementação dos avanços internos do KDE 3 nos aplicativos, ou seja, no KDE 3.1 será o gerenciador de janelas REALMENTE novo em termos de evolução em relação a série do KDE 2.x (poderíamos dizer que o KDE 3.0 foi uma versão de transição).

Desta forma, o KDE 3.1 deverá ser marcado por avanços significativos nos aplicativos que compõe o pacote, como o Konqueror, KControl, KBabel, entre outros, acirrando mais a disputa entre KDE 3 x GNOME 2 (que inovou muito, superando o KDE em muitos ítens, como por exemplo o antialising da fontes, o gerenciador de arquivos Nautilus, etc).

Do site CIPSGA: Com a batalha judicial entre a Microsoft e o governo americano se aproximando de um desfecho, defensores do software livre podem renovar a artilharia contra a empresa, questionando suas patentes. Leia o artigo, publicado pela Wired News.

Li o convite no site do CIPSGA e repasso: Abertas as inscrições para o OPENBEACH 2002 até o dia 28/11, o evento será nos dia 30/11 e 01/12. Na programação: bate papo sobre o Software Livre e realizações, Festa do Pinguim Bêbado!!! (livre) e Passeio de Scuna.

O anúncio completo está nos DETALHES.

Boa Tarde Pessoal,

Novamente gostaria de me desculpar em nome da organização do
OPENBEACH 2002 sobre o acontecido relativo à data e local do mesmo.
Porém gostaria também de anunciar a abertura das inscrições para o
OPENBEACH 2002, e informar que está tudo certo para que o evento
seja um SUCESSO e com certeza será, abaixo passo algumas informações
importantes sobre o evento bem como processo de inscrição, é
importante salientar que as inscrições estarão abertas até o dia
28/11, pois o evento será no dia 30/11 e 01/12.

Evento: II OPENBEACH 2002
Data: 30 Novembro / 01 Dezembro
Local: Pousada Bela Ilha - Barra da Lagoa - Florianópolis - SC

*Pacote de Estadia:*

* Hospedagem incluindo entrada no sábado à partir dás 08:00rs e
saída domingo à tarde em torno de 17:30;

* Refeições como seguem:
1. Café da Manhã de Sábado ( das 08.00 hrs ate as 10.00 hrs.)
2. Almoço de Sábado
3. Janta de Sábado
4. Café da Manhã de Domingo ( das 08.00 hrs ate as 10.00
hrs.)
5. Almoço de Domingo
6. incluindo também 1 passeio de SCUNA em volta da lagoa.
* Valores:
1. Suíte Casal - R$90,00 por pessoa do casal
2. Apto para até 5 pessoas - R$70,00 por pessoa

As inscrições poderão ser feitas pelos fones:
0xx48-232-3205 / 0xx48-9960-9379 Sr Nelson

Roteiro

Sábado:

08:00 - 11:00 - Recepção dos participantes, Café da Manhã - Incluso
12:00 - 14:00 - Almoço - Incluso
14:00 - 18:00 - Integração dos participantes (famoso esquenta)com o
canto do Hino do evento (Binharaaaa... viaa....)
18:00 - 20:00 - Encontro na pousada, bate papo sobre o software
livre e realizações
20:00 - 22:00 - Jantar - Incluso
22:00 - 24:00 - Roda de microfone e canto do hino do evento
(Binharaaaa... viaaa....) no microfone
24:00 - .... - Festa do Pinguim Bêbado!!! (livre)

Domingo:

08:00 - 10:00 - Café da Manhã
10:00 - 13:00 - Passeio de Scuna
13:00 - 15:00 - Almoço - Incluso
16:00 - Despedida e versão unplugged do Hino do Evento
(Binharaaaa... viaaa....) cantada tipo: "We Are The World" !

Qualquer dúvida e/ou objeção favor entrar em contato.

Abraços,

Andrey Norberto de Abreu
Coord. OPENBEACH 2002"

Site do Grupo de Usuários Linux de Santa Catarina:

http://www.linux-sc.org/

Este artigo do IBM DeveloperWorks analisa o SCO Linux 4.0, produto baseado no United Linux lançado ontem. Os screenshots demonstram claramente que este produto é descendente direto do SuSE Enterprise. A análise é do ponto de vista de quem trabalha com desenvolvimento de software, e merece uma leitura detalhada, mesmo sendo um texto longo.

Temos atualmente 38 links ali na seção "Visite Também", mas uma breve inspeção demonstra que alguns dos sites linkados não existem mais (exemplos: Kernel Notes, LinuxFAQ, e o que houve com o LDP-BR?), outros mudaram de foco, como o LinuxInfo, outros deixaram de ser atualizados (como o Linuxall.org, cuja última notícia é de 6/10). Por outro lado, uma nova geração de sites e weblogs, como o MyUnix, o LinuxDicas e outros vem surgindo.

Assim, antes de remodelar os links ali da seção, eu gostaria de saber que sites vocês visitam. Se você tem um weblog interessante, pode mencionar também, não tem problema. Discutam o assunto, vamos tentar descobrir quais são os sites preferidos "da comunidade" (mesmo que sejam comerciais, de empresas, etc).

No final da discussão eu prometo revelar também quais são os que eu leio todo dia :-)

Não é propriamente novidade, mas como eu tenho usado bastante e achado muito bom, resolvi postar. O site KDE-Look.org tem muitos temas, wallpapers e outros arquivos para modificar a aparência do seu ambiente de trabalho. No que tange às versões recentes do KDE, a minha avaliação é de que ele dá um banho no mais tradicional themes.org (que hoje em dia na verdade é themes.freshmeat.net).

Por falar no KDE, o Guia do Hardware publicou hoje uma introdução ao KDE bem legal, confiram!

Este artigo da ZDNet Australia aborda um tema pouco explorado: dual-boot de Linux em Windows em ambientes empresariais. Como solução para problemas específicos, tudo bem, mas como uma política genérica, acho que dual-boot não é a melhor opção para ambientes corporativos - ao menos não fora dos departamentos de informática.

Este artigo do LinuxWorld analisa o Xandros Linux 1.0, sucessor do Corel Linux e mais uma distribuição baseada no Debian GNU/Linux. O autor encontrou diversos pontos positivos, e o que mais me chamou a atenção (embora para mim seja algo inútil, além de controverso) foi a possibilidade de rodar o Office 2000 sem ter que instalar componentes adicionais ao sistema.

Paralelamente, esta discussão do Slashdot pergunta qual entre as recém-lançadas distribuições voltadas ao "mercado" desktop será a primeira a morrer. O que vocês acham? Sinceramente espero que todas sobrevivam, mas tem algumas que aparentemente vão precisar de muito esforço. Além disso, me parece que elas têm pouco ou nenhum apoio e suporte voluntário por parte da comunidade, o que não é de se espantar ao se analisar o seu modelo de negócios.

O LinuxToday traz a cobertura do lançamento dos dois primeiros produtos com a marca UnitedLinux, que ocorreu hoje na Comdex. O SuSE Linux Enterprise Server 8 e o SCO Linux 4.0 são baseados no UnitedLinux e cada um acrescenta seus adicionais, tanto em software como em serviços. A matéria é longa e nada técnica, mas merece uma leitura atenta.

O Alexandre de Jesus Marcolino (marcolino@facil.com) enviou para publicação o tutorial que ele produziu sobre a instalação, configuração e uso do Clamav. O texto completo você encontra clicando em DETALHES, e aqui vai um trechinho para quem quer saber o que é o Clamav: Trata-se de um anti-vírus desenvolvido em gnuC que roda multiplataforma nos diversos sabores de Unix. Tem como pretensão rodar como um anti-vírus de acesso a arquivos. Isto é ideal para servidores SAMBA/NIS/MARS. Também é possível rodar este anti-vírus em conjunto com o AMAVIS e o MailScanner para proteger servidores de Email e com o Apache para proteger servidores WEB.

Configuração e Instalação do CLAMAV

Alexandre de Jesus Marcolino (marcolino@facil.com)

Introdução

Trata-se de um anti-vírus desenvolvido em gnuC que roda multiplataforma nos diversos sabores de Unix.

Tem como pretensão rodar como um anti-vírus de acesso a arquivos. Isto é ideal para servidores
SAMBA/NIS/MARS. Também é possível rodar este anti-vírus em conjunto com o AMAVIS e o MailScanner para proteger servidores de Email e com o Apache para proteger servidores WEB.

Ambiente de teste

As configurações abaixo descritas foram realizadas em um Intel Celeron 1GHZ, 256MB Ram. As distribuições
usadas como teste foram:

Redhat Linux 7.3 - kernel 2.4.18
Conectiva Linux 8.0 - kernel 2.4.18

As duas distribuições foram instaladas na modalidade FULL .

Downloads necessários

ClamAV - http://clamav.elektrapro.com/stable/clamav-0.53.tar.gz
AMAVIS - http://umn.dl.sourceforge.net/sourceforge/amavis/amavis-ng_0.1.4.1.orig.tar.gz
MailScanner - http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml

Inicio

Vá para seu diretório favorito onde você deixa os fontes das coisas que compila e destarreie o arquivo
clamav-053.tar.gz

$cd tmp
$tar xzfv $HOME/mydownloads/clamav-053.tar.gz

Configurando o módulo DAZUKO.

Aqui um ponto muito importante. Para poder verificar o conteúdo de tudo que é acessado, o ClamAV se utiliza
de um módulo que trabalha em comunicação com o kernel do sistema. Sendo assim é necessários que os fontes
do kernel estejam devidamente instalados em seu computador. Para o RH 7.3 o pacote se chama
kernel-source-2.4.18-3.i386.rpm e está localizado no CD 2. No CL8 o pacote se chama kernel-source-2.4.18-3U8_4cl
e se encontra no CD 2.

Tendo os fontes do kernel instalados, vamos ao passo a passo para instalar o DAZUKO. Isto é coisa para gente
grande e por isso deve ser feito com o usuário root.

$pwd
/home/marcolino/tmp/clamav-053
$su -
#cd /home/marcolino/tmp/clamav-053
#cd support/dazuko
#make dazuko
#cp dazuko.o /usr/local/sbin

Até aqui compilamos o módulo dazuko e copiamos ele para /usr/local/sbin . Coloquei aí porque não quis perder
tempo acertando o kernel para incluir ele diretamente junto com o fonte. Para fazer isso consulte o site
www.dazuko.org. Eu não fiz e tudo está funcionando.

Agora vamos instalar o DAZUKO. Continuamos como root.

#mknod -m 666 /dev/dazuko c 254 0
#insmod /usr/local/sbin/dazuko.o

É uma boa idéia carregar isso antes do ClamAv. Coloquei em meu script de start/stop para carregar. Depois você
poderá ver com isso ficou.

Configurando o ClamAV

Bom aqui é o ritual de sempre. Como root:

#cd /home/marcolino/tmp/clamav-053
#./configure --prefix=/usr --sysconfdir=/etc
#groupadd clamav
#adduser -g clamav -s/bin/false -c"ClamAV" clamav
#make
#make install

Tudo sem surpresas nas duas distros aqui. Se você tiver alguma dificuldade pode ter certeza que é a falta de
algum pacote de desenvolvimento. Como estou com as distros instaladas full, não posso dizer nada a
respeito :-( .

Acertando o /etc/clamav.conf

Abaixo eu descrevo brevemente o que deve ser mexido ou não neste arquivo OK.

Encontrar a linha "Example" e comentar.
Encontrar a linha "Log File", descomentar e alterar para /var/log/clamd.log
Encontrar a linha "Log File Max Size" e descomentar
Encontrar a linha "Log Verbose" e descomentar
Encontrar a linha "Log Time" e descomentar
Encontrar a linha "Pid File", descomentar e alterar para /var/run/clamav/clamav.pid
Encontrar a linha "Data Directory" e descomentar
Encontrar a linha "Local Socket" e comentar
Encontrar a linha "TCP Socket" e descomentar
Encontrar a linha "Clamuko Scan OnLine" e descomentar
Encontrar a linha "Clamuko Include Path" e alterar para /home

A linha Clamuko Include Path discrimina quais os diretório que serão scaneados com o antivírus. Sugiro para
servidores de arquivo que apenas o diretório /home seja scanneado ( se este é o lugar onde estão os arquivos
de usuário ;-) ) fazendo com que o sistema então tenha uma performance mais agradável scanneando apenas o que
realmente interessa.

Deve-se então criar o diretório /var/run/clamav e dar a ele direitos para o usuários clamav

#mkdir /var/run/clamav
#chown clamav:clamav /var/run/clamav

Bem para finalizar produzi um script para inicializar e parar o daemon do ClamAV. Reconheço que não
está muito bom mas é meu primeiro script feito do Zero OK. Melhorias serão bem vindas. Abaixo a listagem

#! /bin/sh
#
# clamd Start/Stop the clamav daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library.
. /etc/rc.d/init.d/functions

# See how we were called.
case "$1" in
start)
gprintf "Starting %s: " "clamd"
insmod /usr/local/sbin/dazuko.o
daemon clamd
echo
touch /var/lock/subsys/clamd
;;
stop)
gprintf "Stopping %s: " "clamd"
echo "QUIT\r" > /tmp/command
cat /tmp/command | telnet 127.0.0.1 3310
sleep 5
kill `cat /var/run/clamav/clamd.pid`
sleep 2
rmmod dazuko
echo
rm -f /var/lock/subsys/clamd
;;
status)
echo "PING\r" > /tmp/command
cat /tmp/command | telnet 127.0.0.1 3310
;;
reload)
echo "RELOAD\r" > /tmp/command
cat /tmp/command | telnet 127.0.0.1 3310
;;
*)
gprintf "Usage: %s {start|stop|status|reload}\n" "clamd"
exit 1
esac

exit 0

Aqui terminamos de configurar o ClamAV. Se você chegou até aqui, precisa ser orientado que:

Não é necessária nenhuma alteração para o anti-vírus atuar junto com um servidor de arquivos/WEB
qualquer.

Uma dica interessante ainda pode ser dada. Inclua isto em seu crontab

freshclam

Isto atualiza a base de dados do ClamAV.
Bom, agora vamos por para funcionar com um Servidor de EMAIL !!

Amavis ou MailScanner ?

Eu realmente não sei qual dos dois é melhor ou pior. Depende mais do gosto de cada um. Ambos são interpretados
já que rodam em perl e dependem de várias coisas estarem configuradas no perl para funcionar. Instalei os dois
e achei o MailScanner mais fácil de configurar.
Meu ambiente você já conhece. A única ressalva é que em meus teste utilizei o sendmail como MTA, por motivos
óbvios: se funcionar bem com o sendmail funcionará bem com quase todos os outros MTA's. Digo isso pela
complexidade de configuração que o sendmail apresenta e não pela funcionalidade ou qualidade OK ( antes que
isto vire um flame war :-) ). Outras alternativas óbvias seriam o postfix e o qmail. Fique a vontade.
Não me focarei na configuração do AMAVIS/MailScanner com o Sendmail mas sim na instalação do ClamAV como
Vírus Scanner para estes softwares.

Amavis.

Se tudo correr bem com a sua instalação, você terá um arquivo chamado amavis.conf em /etc/amavis. Basta então
editar este arquivo em seu editor favorito e descomentar a linha

virus-scanner = CLAM

Depois é só acertar a linha

clamscam = /usr/bin/clamscan

Moleza né ! BUG NA ÁREA !
Voce precisará acertar o código do Amavis para rodar com o ClamAV...
Abra em seu editor preferido o arquivo /usr/lib/perl5.6.1/site_perl/5.6.1/AMAVIS/AV/CLAM.pm
Vá na linha 49 - inclua um / após a palavra parts .

Para rodar legal recomendo que voce baixe e instale as sequintes bibliotecas e pacotes :

Config-INIFiles.tar.gz - CPAN ( www.cpan.org )
File-MMagic.tar.gz - CPAN ( www.cpan.org )
IO-stringy-2.108.tar.gz - CPAN ( www.cpan.org )
Archive-TAR-0.22.tar.gz - CPAN ( www.cpan.org )
Archive-ZIP-1.05.tar.gz - CPAN ( www.cpan.org )
lha-1.14i-4.i386.rpm - RPMFind.net ( www.rpmfind.net )
arc-5.21e-5.i386.rpm - RPMFind.net ( www.rpmfind.net )
zoo-2.10-7.i386.rpm - RPMFind.net ( www.rpmfind.net )
unrar-3.0.1.i386.rpm - RPMFind.net ( www.rpmfind.net )

Pode ser que eu me esqueci de anotar alguma ... Caso você queira acresentar alguma coisa, esteja a vontade.
Se quiser que isto seja incluído neste texto, mande-me um email OK.

Basicamente estas bibliotecas acima servem para extração de arquivos em anexo ao email para então o AMAVIS
conseguir scannear.

MailScanner.

Bom este foi o mais BABA de tudo que enfrentei até aqui :-) . Puxei o arquivo, instalei e acertei o arquivo de
configuração. VOA-LÁ ! Talves tenha sido assim porque instalei o AMAVIS antes, não sei dizer ...

Acerte você também este arquivo. Vá em /etc/MailScanner/MailScanner.conf e edite conforme abaixo.

Localize a linha "Virus Scanners = " e coloque clamav
Localize a linha "Minimum Code Status = " e coloque unsupported

Pronto !!!!!!!!!!

Agradecimento e dados para contato.

Quero agradecer a Deus que me ajudou até aqui.

Contatos comigo podem ser conseguidos através do email marcolino@facil.com . Também é possível encontrar
gente boa na lista linuxabc@yahoogrupos.com.br .

Bom gente valeu.

O Knoppix é mais um daqueles projetos que você definitivamente precisa conhecer, mesmo que não tenha necessidade de usá-lo. É uma distribuição de Linux completa que roda diretamente de um CD-ROm bootável, sem necessidade de instalar nada no seu disco rígido nem mudar nada no seu computador. Ao desligar, tudo permanece como estava antes do uso. O DistroWatch publicou uma entrevista com Klaus Knopper, criador desta ferramenta.

Li no lwn.net que foi encontrada uma falha nos kernels da série 2.4 e 2.5 que permite que um determinado programa, ao ser executado localmente por qualquer usuário, "congele" a máquina onde rodou. Detalhes sobre a correção você encontra nesta mensagem de Linus Torvalds, e aguarde para breve lançamento de atualizaões por parte de todas as distribuições importantes de Linux.

Este texto do DesktopLinux.com é um tutorial de um aspecto às vezes negligenciado na documentação: multimídia no Linux do ponto de vista do usuário doméstico. Como ouvir suas MP3, gravar CDs, converter entre formatos de áudio, e até personalizar a aparência dos players, como neste screenshot. Confira!

O Gustavo Soares (gustavo@gruposim.com.br) enviou um tutorial de instalação do antivírus Antivir em ambiente Linux. A possibilidade de vírus de outros sistemas operacionais armazenados em servidores Linux (pense num servidor de arquivos que atende a uma rede de computadores Windows) preocupa os administradores de sistemas, e a alternativa de rodar um antivírus interativamente pode ser interessante para alguns. Obrigado, Gustavo! Cliquem em DETALHES para ver a íntegra do texto.

AntiVírus para Linux DeskTop.

Antes de instalar:
=================
- Você tem que ter as bibliotecas TCL/Tk versao 8.x ou superior. Testei com
o Conectiva Linux 8.0 e funcionou.
- Resolucao de 800x600

Faça os downloads:
=================
Programa antivirus
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
Parte Grafica.
http://www.sebastian-geiges.de/tkantivir/index_en.htm

Faça o cadastro para ter um registro pessoal
============================================
http://www.antivir.de/order/privreg/order_e.htm

Após isso você irá receber em seu email um arquivo chamdo de hbedv.key

Depois de decompactar o arquivo avlxsrv.tgz com o comando tar -zxvf avlxsrv.tgz
vá para o diretório antivir-2.0.5-server e execute :
# ./install

Durante a instalação será necessario responder algumas perguntas, como por exemplo,
se você deseja que seja feita automaticamente o update e coisas do tipo, se
você usa proxy.

Eu deixei o crontab tomar conta disto para mim.

Após a instalação você terá que copiar o arquivo hbedv.key para o diretório
/usr/lib/AntiVir/

Pronto, depois de instalado o antivir faça a atualização das definições
de vírus com o comando:
# antivir --update

Instale o tkantivire.
====================
Eu optei para a versão .rpm depende do gosto do fregues. Com o comando
# rpm -ivh tkantivire-1.40-1.i386.rpm
# tkantivir

Depois do tkantivir você configura da melhor maneira que quiser.

AUTOR:
Gustavo Soares (gustavo@gruposim.com.br)
www.projetolec.com.br
www.linuxbh.org

O Fábio Farias (farias@smo.com.br) mandou e eu resolvi publicaru na seção de Dicas o tutorial que ele fez sobre a instalação do Portslave em Linux com kernel 2.4. O Portslave é um cliente RADIUS, usado na autenticação de usuários (por exemplo, em servidores de acesso remoto). Confira!

Adan Loefgreen (digitalman@bol.com.br) avisa: Eu estou trabalhando num projeto que prevê a autenticação dos usuários do correio eletrônico contra o Windows 2000 e achei este tutorial para fazer isso via LDAP. Também é possível fazer isso via protocolo SMB, utilizando serviços NNS. Funciona mais ou menos como NIS: você importa os grupos e usuários do seu PDC, fazendo com que o Linux seja efetivamente um membro do domínio. O programa para fazer isso e as instruções vem junto com o Samba, mas nem todas as distribuições o incluem (a Red Hat eu sei que sim)...

Eduardo Lima (eolcompany@bol.com.br) avisa: A versão 1.3 do Mozilla que está em desenvolvimente terá capacidade de filtrar as mensagens de spam que inundam a maioria das caixas postais. O sistema terá como base uma idéia de Paul Graham. O sistema antispam terá que ser treinado pelo usuário que indica quais mensagens são spam. A partir dai ele aprende e começa aplicar as regras que você impós. Ele continua aprendendo, quando o usuário corrige os seus erros.

Vampire Hunter (vampirehunter2001@bol.com.br) avisa: O navegador Opera agora também possui uma versão para FreeBSD, como o próprio site diz: Agora disponível para oito sistemas operacionais. Você pode escolher entre baixar a versão estática (que não tem pré-requisitos) e a versão compartilhada (que exige a biblioteca QT instalada. A biblioteca QT pode ser obtida em www.trolltech.com.

Saiu na Folha Online que o presidente e principal executivo da Dell, Michael Dell, disse que os dias dos mainframes Unix estão contados.
"Acreditamos que o Linux seja o novo Unix", disse Dell. "Os dias do Unix proprietário estão contados, vai deixar de ser a única plataforma disponível para rodar aplicativos de missão crítica."
Mais detalhes no link.

O Gilberto Nunes encaminhou alerta do CAIS da RNP informando sobre códigos maliciosos incluídos nos fontes dos pacotes Tcpdump e Libpcap desde 31 de outubro. Se você fez download desses pacotes e os compilou desde o início desse mês, verifique em DETALHES. O comunicado não diz, mas o trojan foi descoberto pelo grupo de usuários Linux de Houston, que inclusive disponibiliza mais informações.

Prezados,

O CAIS esta' repassando informacoes tratando do comprometimento
dos pacotes Tcpdump e Libpcap onde foram identificadas a presenca de um
cavalo de troia. As primeiras informacoes sao de que as versoes foram
alteradas no dia 31/10/2002.

A versao alterada possui um trecho de codigo malicioso que e\\\' executado
durante o processo de geracao dos binarios. Este codigo malicioso
inicia uma conexao em um servidor remoto, 212.146.0.34 (mars.raketti.net), na
porta 1963/tcp.

Sistemas afetados:

http://www.tcpdump.org/release/libpcap-0.7.1.tar.gz
http://www.tcpdump.org/release/tcpdump-3.6.2.tar.gz
http://www.tcpdump.org/release/tcpdump-3.7.1.tar.gz

MD5 Sum 73ba7af963aff7c9e23fa1308a793dca libpcap-0.7.1.tar.gz
MD5 Sum 3a1c2dd3471486f9c7df87029bf2f1e9 tcpdump-3.6.2.tar.gz
MD5 Sum 3c410d8434e63fb3931fe77328e4dd88 tcpdump-3.7.1.tar.gz

Versoes corretas dos hashes MD5:

MD5 Sum 0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz
MD5 Sum 6bc8da35f9eed4e675bfdf04ce312248 tcpdump-3.6.2.tar.gz
MD5 Sum 03e5eac68c65b7e6ce8da03b0b0b225e tcpdump-3.7.1.tar.gz

O CAIS recomenda aos administradores que sempre verifiquem a
integridade de pacotes antes de proceder com uma atualizacao ou instalacao.

A responsabilidade pela compatibilidade com o padrão LSB não é apenas dos distribuidores de Linux - quem desenvolve aplicações deve ficar muito atento também. Este artigo do IBM Developer Works apresenta uma série de 5 passos que garantem a compatibilidade. Confira, e cobre dos desenvolvedores dos seus pacotes favoritos!

Já viram essa entrevista em português com Linus Torvalds? Parece aquela velha seção "Respostas Cretinas para Perguntas Imbecis" da revista Mad, só que com menos graça. Tomara que no futuro o IDG Now traduza entrevistas mais interessantes também :-) Obrigado ao Marcos Laureano e ao Marcel que indicaram essa notícia.

Se você não sabe quem é Gene Spafford, provavelmente está precisando ler um dos livros dele (recomendo o Practical Unix and Internet Security e o Web Security, Privacy and Commerce - ele é co-autor). Neste artigo da Information Security Magazine ele apresenta algumas previsões suas para o futuro da segurança de informática. O artigo é bem curto, e me chamaram a atenção a previsão sobre spam, a do uso de appliances, e a número 7, que eu não vou dizer qual é só pra fazer você ir lá espiar...

Saiu no Yahoo! que a Sharp anunciou hoje o SL-5600, PDA com conectividade wireless, destinado a profissionais e afficcionados por tecnologia. Mais detalhes do bichinho aqui.

Nesse link a Sharp responde a seguinte pergunta:

What are the advantages of the open platform?
With industry-wide support from leaders such as IBM, Oracle, Sybase and SAP, the Linux operating systems offers many advantages including its versatility, power and efficiency making it an attractive choice for a personal mobile tool. The Linux/Java-based platform supports a wide range of applications and services and is easily customizable, offering the enterprise customer greater control while saving money. In addition, enterprise customers can leverage the collaborative nature of the Linux/Java community for future application development.

Saiu no Folha de SP na Quarta-feira e tem esse link : o serviço de correio eletrônico Hotmail, que é o maior da internet e pertence à Microsoft desde 1998, passou a impedir que usuários do navegador Mozilla (www.mozilla.org), que concorre com o Internet Explorer, da Microsoft, enviem arquivos anexados a mensagens de e-mail.
Explicações no link ... acho engraçado eles chamando o Mozilla de "navegador alternativo" ... por acaso alguém homologou o internet explorer como navegador oficial da Internet ?

Deu na Revista do Linux, que deu no opensource.org : em um memorando interno, postado por Eric Raymond no site OpenSource.org, a gigante do software admite que suas campanhas de críticas ao Linux e afirmações quanto ao TCO do sistema de nada adiantam.

O memorando, conhecido como o sétimo dos Halloween Documents, pode ser lido na íntegra, com comentários, no site opensource.org e foi apresentado em setembro de 2002 em uma reunião da empresa em Berlin, na Alemanha.

O texto, resumo de um estudo realizado no mercado sobre os prós e contras do Open Source, reconhece pontos óbvios, como o fato de que suas críticas ao Open Source não são eficazes, que o TCO (Total Cost of Ownership) do Linux, na opinião dos pesquisados, é menor do que o do Windows (O Brasil é citado neste ponto do memorando, mostrando que 53% dos entrevistados acreditam que o TCO do Linux é menor) e que muitos escolhem o Open Source por se tratar de uma alternativa à Microsoft, e conclui que os maiores desafios na batalha da empresa contra o Linux estão no mercado internacional, especialmente na França, Alemanha e Japão.

Saiu no Yahoo! que Taiwan pediu à Microsoft a abertura do código-fonte do Windows. A justificativa é a segurança no e-government.
Outra razão (mais capitalista) para o pedido é que o governo não pode negociar com apenas um fornecedor e precisa considerar opções de código-fonte aberto, como o Linux. De acordo com o porta-voz do governo, diversas nações vêm adotando o Linux por razões de segurança, principalmente agências de inteligência, inclusive as norte-americanas.

Eduardo Lima (eolcompany@bol.com.br) avisa: A matéria fala sobre o planos da Suse lançar no primeiro trimestre de 2003 um versão do Suse 8.1 com o cross office e com recusos de parcionamento melhorados de forma a executar sem erros o reparticionamento de um disco que tenha qualquer versão do Windows instalada. Cita tambem sobre o recurso de um seletor de sistemas que funciona mesmo em companhia do Windows XP/NT. Parece que o caminho ao desktop está se alargando, cada vez mais.

Cronuz (bombonato@geleira.org) avisa: Está disponível no site Geleira um artigo que recentemente terminei, visando apresentar uma introdução desta nova infraestrutura conhecidada como Grid Computing. Quem já ouviu falar de clusters vai achar interessante este documento. Será tratado os conceitos propostos, a diferenciação entre Cluster e Grid, as fases para concepção da infraestrutura, algumas vantagens. Futuramente pretendo disponibilizar mais pesquisas/ documentação sobre o assunto, quem sabe tratando do toolkit Globus, Legion, Condor-G, dentre outros assuntos relacionados. Aguardo as críticas, sugestões, correções, elogios, etc.

Saiu no IDG Now! que no próximo dia 19 de novembro, o Serviço de Processamento de Dados do Governo Federal (Serpro), a Empresa de Processamento de Dados do Rio Grande do Sul (Procergs) e o Metrô de São Paulo assinam um acordo de cooperação técnica e de pesquisa em torno do uso do software livre.
As três empresas já estão adotando, em níveis diferenciados, o Linux em suas rotinas operacionais. A idéia do acordo técnico é a realização de troca de conhecimento e de gestão em torno do sistema operacional.

Foi encontrada uma séria vulnerabilidade no BIND, o mais popular servidor de nomes da Internet. Se você tem um servidor de nomes habilitado, é hora de fazer um upgrade. A falha não é exclusiva do Linux, e merece atenção imediata. Veja também a cobertura do Slashdot.

O Dyego Souza do Carmo (dyego@escriba.com.br) mandou uma notícia que já é quase um artigo sobre o MySQL ;-) Clique em DETALHES para ver a íntegra. O Banco de dados MySQL agora entra em sua versão 4.1 onde já está disponivel para download, a versão Alpha. O MySQL 4.x conta com várias novidades, uma delas é o handler InnoDB adotado como "standard" na distribuicao binária , ou seja... o que antes se dividia em MySQL e MYSQL-Max, hoje é tratado como um só. Além de muitas melhorias em relação ao 3.23, a versão 4.1 traz consigo o suporte a sub-selects e tabelas derivadas.

Unindo esse suporte ao poder, velocidade, transação e integridade referencial do handler InnoDB, o mysql está se tornando um banco de dados de gente grande. Espera-se que que no começo do ano que vem o MySQL 4 seja declarado estável e o 4.1 Beta. Atualmente muitas pessoas já se utilizam do recurso de Query Cache disponivel na versão 4.0 e que ajuda muito em caso de querys repetitivas, que é o caso de sites que possuem sistema de portais ex: Postnuke, Phpnuke, etc.

Quem estiver com curiosidade teste, vale a pena. Qualquer informação adicional me mandem um email ;) dyego@escriba.com.br

Não sabe o que são aquelas siglas no título desta notícia? Nem eu, mas eu sei que isso significa que vamos poder assistir no Linux todos aqueles filminhos que exigiam o QuickTime, usando o mplayer. Ainda não está pronto para usuários finais, mas já funciona - e aventureiros dos compiladores já podem experimentar. O site do mplayer tem os detalhes, e você pode conferir também a notícia do Slashdot.

Vários leitores avisaram, mas o Carlos "Krusty" Mafort foi o que melhor resumiu esta matéria da edição brasileira da ComputerWorld: O Banco Central prepara um investimento em massa no Gnu/Linux. Se ele, que é a maior instituição financeira pode, quem é que não pode? Existe alguma empresa que necessita maior confiabilidade que o BC? Destaco alguns trechos: "Para expandir suas inovações tecnológicas, Banco Central do Brasil elege o sistema operacional Linux"; "...o Linux também chegará aos 5 mil desktops da instituição, que já prepara os seus funcionários para a operação." É isso aí!

Este artigo da ZDNet Australia ensina a criar um CD de boot específico para cada um dos seus servidores, facilitando a recuperação em caso de panes de hardware ou de falhas do sistema. Vale considerar.

Este artigo do IBM DeveloperWorks é muito interessante, por tratar de uma maneira especial uma situação relativamente comum: a necesidade de instalar o Linux em micros com realmente pouca memória ou pouco espaço em disco. E ele realmente vai a fundo: ensina a compilar o kernel, a shell, as ferramentas, o LILO, e até o suporte ao sistema de arquivos, completamente independente de qualquer distribuição. Vale a pena a leitura e guardar nos bookmarks. Para os professores de informática aí da platéia, que tal isso como trabalho de final de ano pros alunos?

Este artigo do News Factor levanta pontos positivos e negativos de cada uma destas duas linguagens de scripting, sem concluir sobre qual seria a melhor. Será que esiste uma que seja realmente superior? Eu acredito que não, mas mesmo assim recomendo a leitura.

O Evolution é um cliente de e-mail de boa qualidade, bem integrado ao GNOME (embora eu o use no KDE sem problemas), bem documentado e mantido regularmente. Segundo o press-release publicado pelo Linux Today, saiu a versão 1.2, cheia de novidades. Confira! As últimas versões do KMail também estão excelentes, com recursos como filtros que permitem decidir o destino das mensagens antes mesmo de retirá-las do servidor pop - que tal apagar as mensagens daquela sua tia que fica mandando animações em formato PPS sem nem mesmo ter de baixá-las para o seu computador? Confira!

O Gleydson Mazioli da Silva (gleydson@cipsga.org.br) mandou aviso sobre a nova versão do seu excelente guia sobre Linux. Se você não conhece, aqui vai a descrição: O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos. Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão HTML). O anúncio das novidades está em DETALHES, e aproveitei para acrescentar um link na seção Visite Também.

As seguintes versões foram atualizadas:
Iniciante 3.90
Intermediário 5.20
Avançado 6.10

Este lançamento traz correções enviadas pelos leitores
do guia relacionadas a versões anteriores e adição de
novas seções e capítulos do guia. Entre eles destaco:
- - Servidor de CVS
- - Configurações de rede

O segundo ainda é inicial, mas conta com configurações
que podem ter aplicações interessantes para o administrador
de rede Intermediário e Avançado. Confira no changelog, logo
abaixo.

Foram adicionados detalhes e mais configurações de segurança nos
capítulos do nível Avançado, geração de certificados para conexões
criptografadas no Apache entre outros.

Esta versão traz também como novidade a configuração de uma bridge,
bem explicativo e compatível com as diversas distribuições Linux
existentes.

Na versão Iniciante e Intermediário, foram adicionadas regras de
Netiqueta. Resolvi escrever este capítulo para o guia por causa
da quantidade de usuários que participam de meios de comunicação
via internet e que muitas vezes cometem "deslizes" quando se
comunicam com outras pessoas. As regras de Netiqueta foram divididas
em algumas seções:
- Recomendações Gerais de comunicação via Internet
- E-Mail
- Talk
- ICQ

O guia Foca GNU/Linux, depois de pesquisa no google, é o primeiro material
que contém uma lista de Netiqueta para ICQ (ICeQueta). Esta lista é
inicial, então conto com sugestões para melhora-la e difundi-la pela
Internet afora (assim como o resto do guia) :-)

Foi realizada a maior revisão ortográfica e de sintaxe no nível iniciante e
intermediário do guia Foca GNU/Linux desde seu lançamento. Estas correções
neste nível também valem para o nível Intermediário e Iniciante+Intermediário.

Diversas URLs que foram modificadas desde o último lançamento
do guia foram atualizadas nesta nova versão.

Para maiores informações e download do guia, acesse:

http://focalinux.cipsga.org.br

Página do guia
- --------------
- - Revisada para conferir com o padrão W3C 4.01. Isto garante a exibição e
qualidade em todos os navegadores que seguem esta norma.

Intermediário
- -------------
- - Revisão ortográfica neste nível do guia.
- - Modificação da seção sobre o arquivo de configuração inetd.conf.
Documentando como restringir a execução de processos por minuto com exemplos.
- - Correção do capítulo Aterramento (o melhor condutor de eletricidade é a prata
e não o ouro). Agradecimentos a Andres Silveira Silveira
pela correção.
- - Revisão ortográfica completa e minuciosa do nível Intermediário. Desde
seu lançamento, esta é a maior revisão que foi realizada neste nível
de aprendizado. Foram corrigidos muitos error ortográficos e 2
de sintaxe de comandos.
- - Adicionado uma seção sobre Netiqueta no capítulo Ajuda. Foram adicionadas
sugestões gerais para comunicação via internet, recomendações para
email, talk, listas de discussão e a primeira lista que conheço de Netiqueta
para ICQ (ICeQueta).
- - Correção de sintaxe no capítulo hardware na frase sobre conflitos de DMA.
- - Adicionada uma seção sobre "Condutores de eletricidade" no capítulo
"hardware". A idéia partiu da correção enviada por Andres Silveira Silveira
.
- - Troca do comando "mount" para "umount" na seção "Desmontando uma partição de disco".
Correção enviada por: "xandisba"
- - Pequena correção de português no a seção "cron" do capítulo "Manutenção do Sistema".
Agradecimentos a Alexandre Costa .
- - Modificação da descrição do /etc/hosts no capítulo de Redes.

Avançado
- --------
- - Corrigido o exemplo de "Conectando sua rede Interna a Internet". Troquei
a opção "-t nat" por "-A nat". Correção feita por: Caio Ferreira
- - Mudança da palavra "Rejeitado" para "Derrubado" no exemplo de registro de
pacotes na seção "Especificando LOG como alvo". Correção feita por
Fabio .
- - Complemento da explicação sobre o suporte a ipfwadm e ipchains no kernel 2.4.
Eles nesta série do kernel, operam com módulos de compatibilidade (faltou
esta parte da explicação no capítulo "O que aconteceu com o ipchains e
ipfwadm?". Correção enviada por Carlos E Gorges .
- - Correção de erro de concordância nominal no capítulo "Apache". Correções
enviadas por Michelle Ribeiro .
- - Criação da seção "Instalando o suporte a módulo SSL no Apache" que ensina
como instalar o suporte a SSL e o utilitáro para criar os certificados
digitais. Sugestão de Michelle Ribeiro .
- - Correção de erro de concordância no comentário do arquivo de
configuração do Apache na seção "Exemplo comentado de um arquivo de configuração
do Apache".
- - Adicionada uma referência na seção sobre configuração de quotas de
disco" sobre problemas na configuração de quota quando existem
arquivos chamados aquota.user e aquota.group sem suporte a quota 2 no kernel.
Agradecimetnos a Luis Dias Vecina .
- - Adicionado um capítulo explicando como configurar um servidor de CVS,
restrições de acesso diferenciada para trabalhos em grupo, autenticação
usando ssh, etc. Também está sugerido diversos utilitários de navegação
de código via Web e clientes para Linux, Windows e Macintosh, com interfaces
gráficas idênticas e ricos de recursos para facilitar uma futura transição
para o ambiente Linux ;-)
- - Adicionado o capítulo "Algumas Configurações de rede" logo após o de "rede".
Ele abrigará aplicações que podem ser feitas em rede usando os recursos
do kernel do Linux. Inicialmente com "IP Aliasing" e "como construir
uma Bridge", com o foco em segurança e desempenho.
- - Adicionada uma seção descrevendo como construir uma bridge no capítulo
"Algumas Configurações de rede".
- - Movido a seção sobre IP Aliasing para "Algumas configurações de rede" e
melhorias nas explicações, com mais exemplos e recomendações de segurança.
- - Adicionada explicações de como configurar uma bridge no Linux no
capítulo "Algumas Configurações de Rede".
- - Adicionado uma seção falando sobre camadas de rede (Darpa).
- - Criação de uma seção no capítulo "Restrições" sobre como modificar a
quota de todos os usuários e grupos de uma só vez. Baseado na idéia
do script enviado por Marco Lima e
Luis Vecina .

Iniciante
- ---------
- - Correção de sintaxe no capítulo "Apêndice". Agradecimentos a
"Gisele" pela correção.
- - Revisão ortográfica completa e minuciosa destes nível de aprendizado do guia. Foi
a maior revisão já realizada desde o lançamento da versão para usuários iniciante
em Linux do guia. Foram corrigidos diversos erros de ortografia, comandos e outras
sintaxes.

Para maiores informações e download do guia, acesse:

http://focalinux.cipsga.org.br

Gleydson Mazioli da Silva /

A revista c't é por si só um bom motivo para aprender alemão. E esta coleção de wallpapers merece sua visita, mesmo sem saber nada do idioma de Goethe. São 8 páginas, com 12 wallpapers exclusivos por página - muitos deles estampando motivos relacionados ao Linux. Confira!

O LinuxWorld publicou recentemente dois artigos (primeiro, segundo) analisando softwares para administração de fóruns. É surpreendentemente fácil montar um fórum no seu site, e todo site sobre Linux deveria ter o seu (somos uma comunidade aberta, certo? Precisamos nos comunicar). O nosso fórum não usa nenhuma das duas alternativas apontadas, eu prefiro a simplicidade do phorum - na verdade, nem uso todos os recursos dele, para não complicar, e essa estratégia vem fazendo sucesso há mais de 4 anos.

Não perca tempo, leia e monte seu fórum, dê voz aos leitores do seu site. E prepare-se para responder ver 4 pessoas diferentes por dia perguntando como instalar os modems PCTel :-)

djalmir (djalmir@hotmail.com) avisa: Esta matéria do Estadão que recebi do sítio (temos que valorizar o português!) da Revista do Linux mostra uma matéria que saiu no Estadão. Ele mostra onde o PT já incentivou o uso de software livre, quais são as diretrizes do novo governo em relação a este tema e comenta a decisão de Mr. Gates em chamar Mr. Silva (bonito, né? :-)) pra conversar.

Marcelo Gondim da Cunha (gondim@databras.com.br) avisa sobre sua palestra sobre o TuxFrw na UERJ 21/11 de 13:30 as 14:30: TuxFrw é um MSPF (Modular Stateful Packet Filtering) composto por módulos em shell scripts com comandos IPTables e toda uma estrutura para facilitar o administrador na criação e administração de regras de filtragem em uma Firewall. A ferramenta é segura, fácil, organizada e livre, pois é um projeto GPL (General Public License) criada por Marcelo Gondim e pelo Marcelo de Souza.

Não costumo publicar notícias sobre o Windows, principalmente para falar mal - acredito que o Linux ganha mais quando ressaltamos suas vantagens do que quando apontamos o telhado de vidro alheio. Entretanto, alguns comentários da notícia logo abaixo desta me levaram a ceder à tentação de publicar a história de horror sugerida pelo leitor Silveira: este texto do Jornal do Brasil apresenta o que pode acontecer em um simples upgrade automático. Um trechinho: "''Olha aqui, meu computador não foi montado num açougue, tem marca, é Dell, computador americano, o mais vendido no mundo. Meu software (programa) é Microsoft, comprado na loja por mais de R$ 600 (é vendido por R$ 10, em versão pirata, na calçada da Av. Rio Branco). Como explicar o que aconteceu?''. Com a voz de lesma, meu interlocutor ensaia uma explicação: ''Pois é, senhor, esse programa não dava problema, mas ultimamente tem havido alguns casos em que não funciona''. Não entendi e respondi. ''Imaginem se vocês fossem a Esso e fabricantes de gasolina, em lugar de programas de computador. Lançam uma nova gasolina aditivada e o cliente entra no posto com o seu Dell/Fusquinha. Pede para encher o tanque e, quando liga a ignição, o motor explode. Será que o frentista ia ter a coragem de dizer: 'Desculpe, mas de vez em quando isso acontece?''' (silêncio irritante do outro lado da linha). "

Pessoal, não costumo postar nada no domingo, mas quero agradecer os mais de 50 e-mails avisando sobre a invasão que o provedor que nos hospeda sofreu na tarde de ontem. A princípio pensei que o defacement atingiu a todos os sites dos parceiros, e por isso quem tentara acessar o Linux in Brazil (ou qualquer outro site hospedado no mesmo provedor) ontem de noite via a mensagem do invasor. Agora de tarde recebi do administrador da rede do provedor a informação de que a alteração foi apenas no site geral do provedor e aqui na área de Linux, sem comprometer os demais parceiros, e que a falha que deu origem à vulnerabilidade já foi corrigida. O e-mail informa: "Os responsáveis pela alteraçãoo não tiverem acesso ao sistema, somente conseguiram postar arquivos aos diretorios aonde havia aplicações php, conseguindo assim atualizar as páginas de
capa com o upload dos novos arquivos index. Os demais arquivos no servidor não foram comprometidos. Outros sites não foram afetados, além do www.matrix.com.br e do www.linux.trix.net". Que bom que já foi resolvido, e que os demais parceiros não foram afetados. Lamento se causei preocupações ou transtornos com a minha conclusão preliminar, e agradeço a rápida correção da falha...

Vários leitores (o primeiro foi o reed (rxw@bol.com.br)) escreveram para mencionar o mais recente capítulo da novela Microsoft X Open Source. Ao que parece, a empresa de Redmond está percebendo que sua estratégia de combater o Linux não é muito prática. Recomendo a cobertura da Revista do Linux (que inclui diversos links para mais informações). Um trechinho: "O texto, resumo de um estudo realizado no mercado sobre os prós e contras do Open Source, reconhece pontos óbvios, como o fato de que as críticas ao Open Source não são eficazes, que o TCO (Total Cost of Ownership) do Linux, na opinião dos pesquisados, realmente é menor do que o do Windows (O Brazil é citado neste ponto do memorando, mostrando que 53% dos entrevistados acreditam que o TCO do Linux é menor) e que muitos escolhem o Open Source por se tratar de uma alternatvia à Microsoft".

Carlos E. Gorges (carlos@techlinux.com.br) dá mais detalhes sobre o Free Software Meeting - SUCESU-SP - 3 e 4 de Dezembro de 2002. A SUCESU-SP - Sociedade dos Usuários de Informática e Telecomunicações do Estado de São Paulo, entidade civil sem fins lucrativos - estará realizando no período de 3 a 4 de Dezembro/2002, Centro de Convenções São Camilo, Pompéia, o 1º Free-Software Meeting. O objetivo do evento é a divulgação da cultura open source, bem como de seus conceitos técnicos e políticos-gerenciais.

Release completo em DETALHES>

Free Software Meeting - SUCESU-SP - 3 e 4 de Dezembro de 2002

A SUCESU-SP - Sociedade dos Usuários de Informática e Telecomunicações do Estado de São Paulo, entidade civil sem
fins lucrativos - estará realizando no período de 3 a 4 de Dezembro/2002, Centro de Convenções São Camilo, Pompéia, o
1º Free-Software Meeting.

O objetivo do evento é a divulgação da cultura open source, bem como de seus conceitos técnicos e
políticos-gerenciais. Para tanto serão abordados os seguintes temas:

- Software Livre além da redução de Custos (TCO);
- Software Livre na Gestão Pública e Privada;
- Banco de Dados;
- Segurança;
- Certificação;
- Soluções;
- Servidores;
- Programação;
- Escabilidade, Confiabilidade e Flexibilidade;
- Inclusão Digital

De uma outra óptica, o objetivo do evento é - através das palestras e tutoriais - ESCLARECER as seguintes polêmicas

- O que é Software Livre e porque usá-lo;
- Onde encontrar Suporte?;
- Onde encontrar Know How e Treinamento?;
- Confiabilidade e Soluções com Software livre?;
- Vantagens na utilização do Software Livre?;
- Aspectos Legais;
- Porque Software Livre é viável para a economia?;
- Incentivar o mercado a consumir Know How Open Sourcepúblico alvo: Gerentes de Tecnologia da Informação de pequenas,
médias e grandes empresas, Secretarias de Informática de Municipios da grande São Paulo e de outros Estados,
Acadêmicos e Profissionais de informática e Tecnolgias da Informação de maneira geral

Expectativa de inscrições: 350
Veja o link www.sucesusp.org.br/freesoftware

Este artigo do Linux Journal apresenta histórias que servem de inspiração para todo administrador de sistemas que ainda não está consciente da seriedade da tarefa de fazer backups de seus arquivos - e para completar dá dicas de como fazê-los. Veja também nosso artigo em português!

Este loooongo artigo da Linux Productivity Magazine fala tudo sobre o Zope, desde a instalação e configuração da ferramenta até a criação de aplicações. Se você estava buscando ferramentas para criar seu portal, não deixe de conferir!

Este artigo do Yahoo fala sobre uma vulnerabilidade encontrada nos roteadores de baixo custo BEFSR41 (e talvez no BEFSR11 e BEFSRU31) da LinkSys. O problema é relativamente grave, mas a solução é simples: upgrade do firmware. Algo a ver com Linux? Não, mas achei que se algum de vocês tiver esse tipo de roteador (típico de ambientes DSL e Cable), é pouco provável que seus provedores avisem vocês do problema...

O Paulo Cruz (pec@xlink.com.br) dá o recado: estou informando que eu disponibilizei para download um livro que eu fiz há um ano atrás com o intuito de dar aulas de linux em minha cidade. O livro é baseado em vários sites da Internet e e destinado para usuarios iniciantes/médios. O livro está no formato PDF e poderá ser baixado na seguinte URL: http://www3.zooom.com.br/~pec

A dataSafe, especializada em soluções de segurança, proteção e recuperação de dados, está trazendo para o Brasil a nova versão do BRU, software para cópias de segurança para todos os administradores de rede da empresa. É o único utilitário de Backup para Linux e Unix com suporte em língua portuguesa e o único vencedor do READER's CHOICE da Linux Journal, de 1996 a 1999 (4 anos), e o prêmio EDITOR'S CHOICE da mesma Linux Journal em 2001. O press-release completo está em DETALHES.

dataSafe lança no Brasil a nova versão do BRU com nova forma de licenciamento online

A versão Workstation da solução de Backup para Linux e Unix tem promoção para pagamento em 3 vezes sem juros

A dataSafe, especializada em soluções de segurança, proteção e recuperação de dados, está trazendo para o Brasil a nova versão do BRU, software para cópias de segurança para todos os administradores de rede da empresa. É o único utilitário de Backup para Linux e Unix com suporte em língua portuguesa e o único vencedor do READER's CHOICE da Linux Journal, de 1996 a 1999 (4 anos), e o prêmio EDITOR'S CHOICE da mesma Linux Journal em 2001.

Na nova versão, a linha BRU (Backup and Restore Utility) foi dividida em 3 produtos específicos e agora está disponível para pequenos, médios e grandes negócios nas versões Desktop 17.0, Workstation 17.0 e Professional 2.0 LinuxServer. Toda a linha BRU ganhou uma nova modalidade de licenciamento, a eletrônica, com o suporte necessário para redes de qualquer tamanho e as plataformas UNIX, Windows e Macintosh.

Desenvolvido pela The TOLIS Group, Inc. (http://www.tolisgroup.com), a nova versão 17.0 amplia as suas funcionalidades para a criação de cópias de segurança no ambiente corporativo e a família BRU ganhou as novas versões Desktop (mais acessível para quem precisa proteger apenas os dados de um único servidor) e Professional, que já vem com clientes específicos para várias plataformas (Windows, Macintosh, Unix e outras).

"O BRU tornou-se bem mais barato e competitivo com esta divisão em 3 versões", comenta Paulo Santana, Diretor-Presidente da dataSafe (http://www.datasafeweb.com.br), distribuidora exclusiva da solução de backup no Brasil. "Antes só era possível adquirir uma única versão do BRU (a anterior era a 16.0), a US$ 460, mesmo que as necessidades do usuário fossem as mais simples", explica o executivo.

"Com a nova linha BRU, é possível adquirir uma licença eletrônica do BRU Desktop, a quase um terço do preço antigo. Os novos preços são de US$195, US$390 e US$999 respectivamente. Sem falar que há uma promoção de lançamento e a versão Workstation (US$ 390) está sendo comercializada em 3x sem juros, 15% menos que a versão em caixinha. A promoção vale enquanto durarem nossos estoques".

Além das novas versões da família BRU, a dataSafe está anunciando uma nova forma de licenciamento eletrônico, que permite que a cópia e o manual sejam 'baixados' pela Internet e e o registro seja feito online com a dataSafe.

"Os custos se tornam reduzidos, sem frete e de maneira instantânea", informa Paulo Santana. A licença é ativada por e-mail (a nota fiscal e a licença em papel seguem pelos Correios). As versões em caixinha (BOX) ainda estão disponíveis, para o cliente que preferir o manual impresso e o CD de instalação, informa o executivo.

A dataSafe está cadastrando novas revendas para a comercialização da nova família BRU.

Os novos recursos da família BRU

Os produtos BRU ganham o QFA (Quick File Access - Acesso Rápido a Arquivos) nativo, que proporciona um aumento significativo de performance do RESTORE em relação à versão 16.0, fazendo com que o BRU trabalhe na máxima capacidade da fita. "E agora é possível restaurar um único arquivo da fita em segundos, graças ao acesso direto a arquivos, diferente de outros
sistemas de backup que precisam varrer toda a fita em busca do início do que se deseja restaurar", informa Paulo Santana. "Os usuários da versão 16 e de outros sistemas de backup ficarão impressionados e satisfeitos com a performance do BRU 17.0 e Pro 2.0 para restauração de arquivos isolados" garante o executivo.

Agora as novas versões passam a compartilhar o mesmo formato de arquivo em fita da versão Pro (BRU), o que proporciona ainda mais segurança e flexibilidade nas cópias de segurança. Uma nova interface gráfica deixa as soluções mais fáceis e amigáveis de usar, com Help on-line em cada tela, completamente reescrito pelos próprios engenheiros que fizeram o BRU.

Mais sobre o BRU

O BRU é conhecido em vários países nas comunidades Unix e Linux pelo conceito ´Backup You Can Trust´, o ´backup em que você pode confiar´. É o único software de backup que já vem com recuperação de desastres, o CRU - Crash Recovery Utility, um utilitário que acompanha gratuitamente o BRU. No caso de uma pane generalizada do seu disco rígido, basta instalar um novo disco, inicializar o sistema com o disco de boot gerado pelo CRU, e restaurar todo o seu servidor das cinzas! E na versão 17.0, o
algoritmo de compressão do CRU foi melhorado ainda mais, produzindo imagens menores, usando menos fitas.

O BRU tem dois modos básicos de operação para a realização de cópias de segurança em estações clientes:

- Modo compartilhado, por SAMBA ou NFS;
- Modo cliente/servidor, por meio de clientes específicos.

No primeiro modo, se todos os volumes da rede que devem ser protegidos estiverem inteiramente compartilhados por SAMBA ou NFS, uma única licença do BRU Workstation é suficiente para o backup de toda a sua rede, para um único servidor.

O BRU Professional vem com clientes específicos para Windows, OS/2, Linux e outros sistemas operacionais, que rodam em cada máquina, além do servidor, exclusivamente em Linux. Neste modo, não só o backup é muito mais rápido como dispensa a montagem de volumes, fornece alto índice de privacidade, funciona através de firewalls e a automação do backup se expande para as estações. Além disso, o BRU Pro é o único software de backup para Linux do mercado que reconhece e configura automaticamente a sua unidade de fita, seja ela uma simples DAT de 4/8GB, ou até um robô da StorageTek com 24 libraries.

Sobre a dataSafe

A dataSafe é especializada em soluções de segurança, proteção e recuperação de dados para o mundo corporativo de TI, e se responsabiliza pela comercialização, serviços e suporte de toda linha de produtos que distribui. A empresa está no mercado há 12 anos e atende em todo território nacional.

Os investimentos da dataSafe na plataforma Linux nos últimos 3 anos fez com que ela se tornasse distribuidora de empresas de tecnologia altamente aclamadas nesta área, tais como Lineo (Embedix e DR DOS) e Tolis Group (BRU e QuickStart Data Rescue). A dataSafe também tem parcerias importantes com empresas afiliadas à plataforma Linux, tais como Cyclades, IBM, Pervasive, PowerQuest e Tandberg.

Fonte

Paulo Santana
Diretor Presidente
info@datasafeweb.com.br
Tel: (21) 2258-9056
http://www.fontemidia.com.br

Informações à Imprensa
Wilians Geminiano
FonteMídia Comunicação
fontemidia@fontemidia.com.br
(11) 6743-6722
http://www.fontemidia.com.br

NetStaRt (netstart@linuxbr.com.br) avisa sobre um artigo de sua autoria: Muitos dos arquivos de configuração, encontrados em /etc podem ajudar a fornecer uma maior (in)segurança ao seu sistema. Neste artigo trataremos de alguns deles, não todos, mas alguns dos mais comuns. Alguns exemplos de scripts serão mostrados ao longo deste material, apenas com propósito educacional. Lidamos também com setuid e setgid, sem esquecer de um miniscript para você poder identificá-los.

O Cleber Visconti (myunx@myunix.org) mandou a dica: A Microsoft despendeu reivindicações dizendo que Linux tem custo mais efetivo para os negócios, enquanto afirmou que o Windows é mais "barato" levando-se em consideração seu ciclo de vida total. Quando questionado pelo Gartner Group sobre a Microsoft estar intensificando a batalha contra o software livre de fonte aberto, o presidente europeu Jean-Phillipe Courtois reagiu dizendo que o Linux é na verdade mais caro comparado com a alternativa Microsoft Windows. "Argumentos de que Linux é gratis e importante para organizações governamentais são equívocos, disse ele..." A crítica do presidente europeu e da Microsoft estão baseadas em supostas informações de que as soluções de código aberto (ex: Linux) têm baixo custo em função da liberdade para aquisição, porém exigem maior capacidade de servidores, desenvolvimento exclusivo e profissionais extremamente qualificados. Mais no artigo da VNUNet - notem a ausência de argumentos neste artigo, o representante da Microsoft apenas cita estatísticas sem dar a fonte nem explicar por que o produto dele seria mais barato...

A notícia não é tão recente mas vale pela análise que o leitor encaminhou. O Ricardo R Mota (ricardorrm@estadao.com.br) escreveu: Nao sei se sairá publicado, mesmo porque acredito que muitos já sabem. Porém, quem quiser testar o Netscape 7.0 em português, vale a pena. Baseado no Mozilla 1.0, está bastante estável e funciona sem problemas na maioria dos sites que visitei. Além do mais tem links interessantes na sua barra de atalhos, como a rádio Netscape, bem legal por sinal. Utilizei e aprovei. Parece que é a AOL que está responsável pela tradução, não tenho certeza. Mas se a gigante resolver adotar definitivamente o Netscape como base do seu navegador, talvez o IE deixe de figurar entre os favoritos do público leigo. Ricardo, você escreveu sem acentos mesmo, ou eles se perderam no caminho?

O Gleydson Mazioli da Silva (gleydson@debian.org) avisou: "Após 02 meses de esforços, testes e muitos CDs perdidos, temos o grande prazer de anunciar o lançamento da primeira versão estável dos CDs do Projeto Debian-BR, baseados na distribuição Debian woody (a atual versão estável). Seguindo a tradição dos CDs do Debian-BR baseados na Potato lançados em Maio de 2001, estes possuem personalizações e otimizações que os diferem dos CDs oficiais do Debian. " O restante da mensagem dele, inclusive as URLs e as características do produto, estão nos DETALHES.

Entre essas melhorias, destacamos:

- - Suporte total ao idioma Português do Brasil desde a instalação;
- - Suporte nativo a ext3;
- - Instalação do sistema mais simplificada usando o método de dbootstrap baseado em modo texto.
- - Além da instalação a partir do CD-ROM, podem ser utilizados outros métodos como disquetes,
internet usando HTTP, estações locais usando NFS, PLIP ou ainda a partir de uma partição
montada no disco rígido local.
- - Checagem da integridade de pacotes sendo instalados via MD5 (mesmo a partir do CD), o que
garante a segurança da instalação via internet. Se qualquer pacote for alterado no servidor
remoto por um cracker, o sistema de instalação é automaticamente interrompido.
- - Ainda com relação a opções de segurança, foi habilitado por padrão a proteção contra IP
spoofing existente na libresolv, ataque tcpsyncookies, etc. Todos estes recursos podem ser
desativados facilmente dependendo do planejamento de sua rede.
- - Redefinição de prioridade, possibilitando a instalação de um sistema Debian com os
pacotes mais utilizados como o XFree86 (v. 3 ou 4), Gnome, KDE, KOffice, Mozilla e
Evolution, usando apenas o primeiro CD!

A lista de pacotes presentes no primeiro CD foi gerada a partir de solicitações dos usuários
na lista debian-user-portuguese e o resultado está disponível agora para toda a comunidade e
todos os que deram suas sugestões são responsáveis por este lançamento. Muito obrigado a todos!

Ao planejar essas prioridades, tínhamos como objetivo, evitar que os usuários precisem baixar
ou comprar mais de um CD para fazer uma instalação para desktop.

A imagem ISO para a plataforma i368 está disponível em ftp://ima.cipsga.org.br/debian/ e o manual
de instalação em português pode ser encontrado em http://debian-br.org/suporte/documentacao.php.

Há ainda a lista debian-user-portuguese@lists.debian.org, o canal #debian-br, na rede FreeNode
(irc.debian.org), e o rautu.cipsga.org.br onde os novos usuários serão muito bem-vindos e poderão
tirar suas dúvidas.

Lembramos a todos que apesar das características acima parecerem comerciais, o Debian é um esforço
mundial de voluntários que desejam desenvolver um sistema operacional livre, rápido, seguro e
de qualidade e o Projeto Debian-BR trabalha para torná-lo ainda melhor para os usuários que falam
português, traduzindo, internacionalizando e documentando-o.

Em especial, gostaríamos de agradecer as seguintes pessoas que tornaram esse lançamento possível:

CIPSGA
Por ceder espaço nos servidores para disponibilização das imagens ISO.

Equipe de l10n do Debian-BR
Por dedicarem horas preciosas na tradução e atualização do sistema e manuais de instalação,
descrição de pacotes e documentação.

Gustavo Noronha (kov)
Dicas sobre a integração com debconf no processo de instalação.

Michelle Ribeiro
Pela organização de lista de prioridade de pacotes, tasks do gnome, kde e pacotes de gerenciamento.

Henrique Moraes Holschuh
Apoio nas tasks e conjunto de pacotes dos CDs.

Vi no Slashdot este mail muito interessante de Linus Torvalds endereçado à lista do desenvolvimento do kernel do Linux. Nele Linus explica em detalhes como ele decide quais recursos entram no kernel e quais não; a motivação do e-mail foi a insistência dos desenvolvedores do LKCD (Linux Kernel Crash Dumps) para ter o seu código incluído oficialmente no kernel 2.6. Vale a pena a leitura.

Este artigo do The Register explica uma série de falhas de segurança encontradas no navegador web Mozilla, em versões anteriores à 1.0.1. Como de hábito, os bugs em projetos de software livre são corrigidos logo que são descobertos, portanto se você usa o Mozilla, um upgrade resolverá seus problemas.

Várias pessoas avisaram, mas copiei o anúncio direto da lista Dicas-L: Primeiro Free Software Meeting, evento este realizado nos dias 03 e 04 de Dezembro de 2002 no Centro de Convenções Pompéia pela Sucesu-SP e Grupo de Usuários de Software Livre. Tutoriais Técnicos e Palestras Conceituais. Contamos com a presença de todos interessados em convivermos num país melhor. Inscrições e Informações no site

Alguns Macro Temas:

- Software Livre além da redução de Custos (TCO);

- Software Livre na Gestão Pública e Privada;

- Banco de Dados;

- Segurança;

- Certificação;

- Soluções;

- Servidores;

- Programação;

- Escabilidade, Confiabilidade e Flexibilidade;

- Inclusão Digital

O convite de Bill Gates para que Lula o visite foi feito antes do segundo turno e já foi noticiado aqui anteriormente. Mas esta matéria do NoMínimo (indicada pelo Eduardo Lima - eolcompany@bol.com.br) analisa em profundidade os fatos e as implicações. Um trechinho: O convite não ficou sem resposta. O grupo petista ligado ao software livre está organizando uma reunião paralela. Se Lula encontrar Gates, deverá encontrar, também nos EUA, gente como Richard Stallmann, presidente da Fundação do Software Livre e Linus Torvalds, criador do Linux. A idéia é mostrar que Lula conversa com todos mas não tem compromisso com ninguém em particular. Se este encontro for no Instituto de Tecnologia de Massachussets, onde Stallmann mantém seu escritório, estarão presentes também meia dúzia de homens que podem colocar em seus currículos a paternidade da Internet. Serão pesos pesados de ambos os lados.

Mais um trecho interessante: Vai ser uma dura mudança para a Microsoft. A estatística que circula pelo Congresso Nacional é que, dado o volume da pirataria de software no Brasil, o governo representa 80% dos lucros da empresa no país. Vem sendo uma relação complicada e monopolista. A Microsoft permite a apenas uma empresa, a TBA de Brasília, as vendas para o governo, impedindo qualquer licitação por seus produtos. O software livre é, neste sentido, um competidor árduo, já que sai virtualmente de graça. O que custa é o treinamento. A experiência dos últimos meses do Serpro, ligado ao Ministério da Fazenda, parece indicar que este treino, para o usuário típico, nem é tanto assim.

Leitura obrigatória! Obrigado ao Eduardo Lima pela dica.

Algumas notícias e idéias sobre o site que eu gostaria de compartilhar com vocês pra depois ler seus comentários. Não se trata de votação, longe disso, mas antes de decidir eu gosto de saber o que vocês pensam. O post é longo, mas assim fica tudo claro :-)

Em primeiro lugar, uma boa notícia: em outubro tivemos pouco mais de 2,2 milhões de hits, cerca de 10% a mais que no mês anterior. Estou bastante satisfeito com o número e com o crescimento, isso mostra que estamos no caminho certo. Obrigado pela sua participação!

Outra coisa: estou procurando outros colaboradores para a área de notícias do site. Quem tiver interesse, me procure por e-mail, e *não* aqui nos comentários dessa mensagem. Tem que escrever em português normal (aqui não é chat, não vale escrever "ñ", "pq", "vc", "q" nem "SlAcKwArEz r0x"), e tem que estar disposto a postar em média 5 notícias por semana. Quando escrever o e-mail para mim, já mande no primeiro e-mail um exemplo de notícia (real e que ainda não tenha sido publicada no site), para que eu possa avaliar. Talvez eu publique no site e deixe o público avaliar, não sei. Interessados, participem!

Tenho recebido reclamações do fundo escuro desta página. Não quero mudar, ela é escura desde 1997, mas estou pensando em fazer uma página alternativa, com fundo claro. Como ainda vai demorar um tempinho, vocês tem outras sugestões pro layout da página? Respondam nos comentários, pra poder ser discutido entre todos.

Outra reclamação frequente é sobre o fórum, que (dizem as reclamações) deveria ser moderado, ou deveria exigir login e senha. Eu discordo, embora também note que o crescimento leva a um maior nível de entropia na comunicação. O que vocês acham?

Hoje acrescentei um link para mais um blog sobre Linux no final da seção "Visite também". Quem tiver mais links, sugira!

E para completar, recentemente deixei de publicar duas notícias enviadas por leitores. É normal eu rejeitar, publico aproximadamente metade do que me sugerem; mas dessa vez o motivo merece ser discutido com vocês - uma delas era sobre um exploit contra uma ferramenta de administração de sistemas bastante comum, e o outro era um tutorial para invadir sites ASP baseados em servidores SQL. Eu acho legal publicar matérias sobre segurança, e até publicaria sobre o exploit se a ênfase do texto fosse a prevenção ou correção, e não o ataque. Mas não gosto de publicar links para ferramentas de invasão ou ataque - acho que não combina com o "Linux levado a sério" ali do título. Outra coisa que evito publicar são notícias sobre Windows, que não tenham relação *direta* com o Linux. Vírus, falhas de segurança, políticas da Microsoft... tudo isso passa ao largo. O que vocês acham?

Carlos E. Morimoto (morimoto@guiadohardware.net) avisa: Escrevi uma matéria sobre o resultado do julgamento da Microsoft que pode ser interessante publicar também. Tem uma crítica à decisão e uma coletânea de links com críticas publicadas por outros sites. Coincidentemente o Carlos Morimoto é também o autor do texto enviado pelo leitor na notícia abaixo.

O Christian Nielsen (profx@estadao.com.br) mandou link para um texto do Carlos Morimoto do Guia do Hardware: Estou mandando este texto sobre o Knoppix, que é uma distro GNU/Linux alemã baseada no kernel GNU/Linux Debian 3.0, portanto altamente seguro, confiável e estável.

Como eu não entendi direito a descrição dele (kernel Linux Debian 3.0?!), copiei um trechinho da introdução: O Knoppix é o que existe de mais moderno em distribuição Linux que roda a partir do CD-ROM. As vantagens em relação às distribuições tradicionais são óbvias: não é preciso reparticionar o HD, instalar nem configurar o sistema, basta configurar o BIOS para dar boot através do CD-ROM ou criar um disquete de boot e, depois de menos de dois minutos, você já tem em mãos um sistema Linux funcional e pré-configurado. Não importa qual sistema esteja instalado no HD, o Knoppix não altera os dados armazenados. Você pode inclusive rodá-lo em PCs sem HD. Você pode fuçar à vontade sem medo de danificar o sistema, pois bastará um reboot para que ele fique novo em folha.

Aproveito e lanço a pergunta: você concorda com o Christian, achando que só porque uma distribuição é baseada no Debian, ela é segura, confiável e estável?

Esta análise do Red Hat publicada pelo Linux Planet leva em conta principalmente a usabilidade do sistema, apontando pontos fortes e problemas. Achei interessante e recomendo a leitura.

O syslogd é praticamente onipresente, e raramente é notado - ele desempenha sua tarefa de registrar os logs do sistema silenciosamente e com competência. Creio que, juntamente com o inetd e os filtros de pacotes, é uma das ferramentas de segurança mais difundidas e mais importantes. Este artigo da LinuxSecurity apresenta a configuração do syslog para armazenar os logs em máquinas remotas, algo que pode ser útil em muitas ocasiões. Merece bookmark!

Este artigo do Washington Post e esta discussão do Slashdot têm os detalhes sobre a adoção em massa do Linux pelo governo da província da Extremadura, na Espanha, que está convertendo todos os seus computadores para o Linux. É um belo caso prático a ser estudado por quem pensa em utilizar o software livre na administração pública.

Este artigo do The Register traz todos os detalhes do estudo que a União Européia encomendou à empresa Netproject visando verificar como migrar os sistemas dos países membros para o software livre. É interessante, principalmente porque o preço do estudo (250000 euros) indica que a coisa de fato é séria.

Ultimamente tenho "ouvido" muitas críticas do outro "lado-da-força", dizendo que o modelo de negócios do software livre está em declínio. Pessoas, que na intenção de promover seus softwares proprietários, se "abraçam" em problemas financeiros de empresas que produzem distribuíções, com o objetivo de atrair os mal-informados, justificando uma não-migração do modelo de negócios em TI...

Mas, a comunidade já está dando a sua resposta... E os sites CIPSGA e Dicas-L trazem a tradução de um texto muito interessante de Maddog extraído do site 4LINUX, sobre empresas de GNU/Linux que ainda não atingiram o seu ponto de equilíbrio financeiro.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.