1 LINUX PARK 2007 p.22 O mercado brasileiro de Linux e SL

VIRTUALIZAO MUDAR TI p.20 Gartner prev crescentes mudanas no futuro

CEZAR TAURION p.30 Cdigo Aberto na idade da razo#31 06/07

Junho 2007

A REVISTA DO PROFISSIONAL DE TI

MONITORAMENTO DE REDESp.31

CONHEA EM PROFUNDIDADE O NAGIOS, A MAIS IMPORTANTE FERRAMENTA DE CDIGO ABERTO PARA MONITORAMENTO

Instale e congure o Nagios e seus plugins p.32 Interface prossional com o GroundWork p.40 Plugins personalizados usando Perl p.74

ACORDO NOVELL-MS p.26CEO da Novell explica o signicado da parceria em entrevista exclusiva

VIRTUALBOX p.60Competncia e velocidade no rival aberto do VMware

VEJA TAMBM NESTA EDIO: Curso LPI: ltima aula para LPI-1 p.47 Looking Glass, o inovador desktop 3D da Sun p.45 Ext4: Esse sistema de arquivos vale a pena? p.57 Dados conveis com as barreiras de escrita p.69 Autenticao segura no Squid com Digest e OpenLDAPWWW.LINUXMAGAZINE.COM.BR

p.64

ven d a 9 771806 942009 p ro i b i d a

# 31

Assinante

R$ 13,90 7,50

0 0 0 3 de exemplar 1

Expediente editorialDiretor Geral Rafael Peregrino da Silva peregrino@linuxmagazine.com.br Editor-chefe Tadeu Carmona tcarmona@linuxmagazine.com.br Editor Pablo Hess phess@linuxmagazine.com.br Reviso Arali Lobo Gomes agomes@linuxmagazine.com.br Assistente de Arte Renan Herrera rherrera@linuxmagazine.com.br Centros de Competncia Centro de Competncia em Software: Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kiling: kkissling@linuxnewmedia.de Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Andrea Mller: amueller@linuxnewmedia.de Centro de Competncia em Redes e Segurana: Achim Leitner: aleitner@linuxnewmedia.de Jens-Christoph B.: jbrendel@linuxnewmedia.de Hans-Georg Eer: hgesser@linuxnewmedia.de Thomas L.: tleichtenstern@linuxnewmedia.de Max Werner: mwerner@linuxnewmedia.de Correspondentes & Colaboradores Augusto Campos, Cezar Taurion, Charly Khnast, Emanuel dos Reis Rodrigues, Fabrizio Ciacchi, James Mohr, Joe Casad, Julian Hein, Klaus Knopper, Luciano Siqueira, Marcel Hilzinger, Martin Steigerwald, Michael Schilli, Thomas Leichtenstern, Zack Brown Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410 Osmund Schmidt (Alemanha, ustria e Sua) anzeigen@linux-magazine.com Brian Osborn (Outros pases) ads@linux-magazine.com Assinaturas: www.linuxnewmedia.com.br assinaturas@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linux-magazin.ro Romnia Circulao Cludio Guilherme dos Santos csantos@linuxmagazine.com.br Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por conseqncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, so fornecidos para publicao ou licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 Conj. 53 Sade 04304-000 So Paulo SP Brasil Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410 Direitos Autorais e Marcas Registradas 2004 - 2007: Linux New Media do Brasil Editora Ltda. Distribuio: Distmag Impresso e Acabamento: Parma ISSN 1806-9428 Impresso no Brasil

Enquanto durouPrezados leitores da Linux Magazine,

EDITORIAL

Mahatma Gandhi versou sobre os resultados de seu protesto pacfico contra a tirania britnica: Primeiro eles o ignoram. Depois riem de voc. Depois o combatem. E ento voc vence. Embora essas palavras possuam um significado bem definido no espao a ndia e no tempo - a primeira metade do sculo XX , elas j foram muito usadas por vrias pessoas que se sentiram de alguma forma oprimidas. Uma das comunidades que mais abraou tais pensamentos como algo proftico a do Software Livre e de Cdigo Aberto (SL/CA), como se pode ver no inspiradssimo vdeo Truth happens criado pela Red Hat. O opressor referido, nesse caso, era a Microsoft, com suas prticas monopolistas j publicamente punidas. Durante alguns meses, certamente muitos integrantes da comunidade do SL/CA acreditaram que a profecia no se realizaria, pois a Microsoft teria parado de combater o Linux. Atravs do acordo com a Novell, especulava-se que a empresa de Bill Gates estaria disposta, nalmente, a colaborar com o SL/CA. Como se costuma dizer, essa crena foi boa enquanto durou. Na entrevista concedida por Ron Hovsepian a Rafael Peregrino, publicada pgina 26 desta edio, o CEO e Presidente da Novell arma que sua empresa e a Microsoft concordam que processar usurios no faz bem imagem da autora da ao. Redmond mostrou que essa colocao s se aplica quando h um acordo para tornar obrigatrio esse comportamento. At mesmo Bill Hilf, mentor do SL/CA dentro da Microsoft e coordenador do propalado laboratrio de interoperabilidade, mostrou um srio desconhecimento da afinidade entre a tecnologia do SL/CA e o mercado corporativo, afirmando que O Linux est morto. At Linus tem um emprego. A ofensiva da fabricante do Windows contra o Linux, incluindo sua postura aps o anncio inicial de que processaria os usurios do sistema operacional aberto, reforou a forte estratgia de FUD (medo, incerteza e dvida, na sigla em ingls) iniciada com sua nada memorvel campanha Get the facts. marcante o contraste com a Sun de Simon Phipps - tambm entrevistado nesta edio -, que mostra uma compreenso bem mais profunda dessa tecnologia. A fabricante do OpenSolaris e maior contribuidora do SL/CA em 2006 demonstra compromisso com seus consumidores e desenvolvedores ao criar uma licena livre para uso geral - e no apenas em favor de si mesma , e tambm um slido interesse nessa nova tecnologia, ao buscar formas de lucrar com softwares abertos. Se so essas as armas que se apresentam no combate contra o SL/CA, s nos resta esperar pela validao da concluso: E ento voc vence. Pablo Hess Editor Nota: A seo Preview da ltima edio da Linux Magazine informava que na edio atual seriam publicadas matrias sobre softwares de groupware e tambm sobre o Abaqus. Infelizmente, tivemos de reorganizar a pauta da Linux Magazine de junho, e publicaremos as matrias sobre esses assuntos na edio de julho (nmero 32).

INSTITUTO VERIFICADOR DE CIRCULAO

em processo de filiao

Linux Magazine #31 | Junho de 2007

3

NDICE

CAPAO verdadeiro Grande Irmo O verstil Nagios monitora sua rede atravs de plugins, e emite alertas antes que haja problemas com mquinas e servios. Aprenda em profundidade como instalar, usar e gerenciar esse cone do monitoramento de redes. Trabalho de base O Nagios possui uma interface web bastante bsica. O GroundWork uma interface mais amigvel e com visual prossional para essa ferramenta. 40 32

PROGRAMAOPlugando no Nagios Veja como utilizar a verstil linguagem Perl para criar plugins personalizados para o daemon de monitoramento de redes Nagios. 74

4

http://www.linuxmagazine.com.br

Linux Magazine 31 | NDICE

COLUNASAugusto Campos Charly Khnast Klaus Knopper Zack Brown 08 10 12 14

TutorialLPI nvel 1: Aula 6 Congure compartilhamentos de rede e aprenda a administrar a segurana do sistema na ltima aula da srie de preparao para a certicao LPI nvel 1. 47

NOTCIASSegurana OpenOfce.org XMMS File Libwpd Biblioteca do KDE Squid Evolution Firefox NAS Inkscape Apache JK Tomcat Connector Geral Microsoft: Linux viola patentes Notebooks para todos Easy Linux est de volta Gaim vira Pidgin Debates sobre o formato ODF De iniciante a power user em um livro Caixinha virtual Se voc quer fugir das ferramentas de virtualizao muito complexas ou caras, experimente o VirtualBox. 60 18 Pronto para o futuro O prximo sistema de arquivos da famlia Ext oferece melhor desempenho e sistemas de arquivo maiores. Voc est preparado para o Ext4? 57 16

CORPORATENotcias Virtualizao mudar cenrio de TI, diz Gartner Insigne investe em relacionamento e busca novos parceiros Ponto Frio economiza 20% com Linux Linux em appliance da SanDisk Novo VP da Novell para Amrica Latina Red Hat e IBM pelo mainframe Workstation HP com Linux a preos reduzidos Reportagem: Linux Park Entrevista: Ron Hovsepian Entrevista: Simon Phipps Coluna: Cezar Taurion 22 26 28 30 20

SYSADMINAcesso mais seguro Use o sistema de autenticao por Digest no Squid e evite a exposio de senhas. 64

ANLISEOutra viso O ambiente desktop 3D Looking Glass oferece uma nova viso da rea de trabalho. 45

Organizando a la Um bom disco rgido e um sistema de arquivos com journal no eliminam totalmente a perda de dados. preciso ir alm.

69

SERVIOSEditorial Emails Linux.local Eventos ndice de anunciantes Preview 03 06 78 80 80 82

Linux Magazine #31 | Maio de 2007

5

Emails para o editor

EMAILS

Se voc tem dvidas sobre o mundo Linux, crticas ou sugestes que possam ajudar a melhorar a nossa revista, escreva para o seguinte endereo: cartas@linuxmagazine.com.br. Devido ao volume de correspondncia, impossvel responder a todas as dvidas sobre aplicativos, conguraes e problemas de hardware que chegam Redao, mas garantimos que elas so lidas e analisadas. As mais interessantes so publicadas nesta seo.

Tenho comprado a revista nas bancas h alguns meses, e at pensei em fazer uma assinatura. Porm, me incomodam as vrias citaes a sistemas Microsoft nas matrias. Acho que vocs esto se afastando dos objetivos de seus leitores. No preciso de informaes sobre os produtos da Microsoft j existem muitas revistas sobre esse assunto. Estou mais interessado em artigos sobre o mundo do software Livre e em discusses teis sobre o Linux ou seus programas. Tambm tenho interesse em mais artigos sobre o ambiente TCP/IP, assim como funes de gerenciamento por SNMP. Vocs j esto falando sobre esses tpicos. Antonio Moura Gomes Salvador, BA Obrigado por seus comentrios. Temos abordado especialmente o Vista devido s questes que ele, enquanto novidade nos atuais ambientes de rede, pode levantar. Entendemos que h diversas revistas sobre os sistemas Microsoft, porm nossa percepo de que todas contam com informaes fornecidas e tpicos estimulados pela prpria fabricante do Windows. Enquanto isso, ns oferecemos uma viso real do Windows Vista, a partir da perspectiva do Linux. De resto, nossos autores citam o Windows quando julgam ser importante para a aplicao adequada das informaes contidas em seus artigos, pois muito comum o uso de ambos os sistemas numa mesma rede corporativa.

Moda do Vista

Tenho um servidor onde hospedo o site de uma instituio pblica. Aguardo ansiosamente sua revista todos os meses, e freqentemente releio nmeros antigos. Tento tambm baixar distribuies de todos os cantos, s para conhecer e brincar. Pelo que constatei, o Yellow Dog 3 funciona direito em PowerPCs G3, mas no nos G4. Agora estou esperando a verso 5, para o Playstation 3. Uso tanto sistemas x86 quando PowerPC, e vejo que todos os DVDs que a revista publica ou vende so exclusivos para mquinas x86. Ser que no possvel fazer pelo menos um DVD para PPC a cada ano? Roberto Gianpaolo So Paulo, SP J pensamos muitas vezes na possibilidade de oferecer alguma distribuio para PPC em nossos DVDs. O problema que a maioria dos nossos leitores no poderia us-la, j que preferem a arquitetura x86. Muitos observadores esto inclusive duvidosos quanto ao futuro do PPC na computao pessoal desde que a Apple decidiu adotar processadores x86 em seus sistemas. J publicamos artigos sobre PowerPC no passado, e continuaremos cobrindo essa arquitetura enquanto ela permanecer uma plataforma vivel para o Linux. No entanto, no momento um DVD para PowerPC no est em nossos planos.

Linux PowerPC

ErrataNa ltima edio, a gura 5 do artigo Insigne representante, pgina 47, possui um erro na legenda. O contedo correto da legenda Pacotes extras proprietrios so instalados com o Insigne Mgico.

6

http://www.linuxmagazine.com.br

sa

nja

g je

ne

ro

w

ww . sx

Permisso de Escrita

c.h

u

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA, SEJA LIBRIX NO TRABALHO.Agora, alm do Librix (Linux da Itautec), a sua empresa pode contar com o melhor e mais estvel pacote de hardware e software do mercado, testado e homologado pela Itautec. Toda a liberdade que voc precisa para trabalhar com mais mobilidade, usando a internet sem fio, e ainda operar com software livre. mais segurana, porque a Itautec oferece suporte tcnico especializado via internet ou pelo telefone, servios de tuning e configurao e ainda atendimento nacional on site. Tem alta tecnologia para os aplicativos como editor de textos, planilha eletrnica, editor de imagens e apresentaes. mais facilidade e maior flexibilidade no seu dia-a-dia. Na hora de trabalhar, no se sinta preso. Seja Librix.DPZ

Foto ilustrativa.

Servidor Itautec

LX201Itautec InfoWay MinitorreIDEAL PARA ENTRETENIMENTO E ESTAO DE TRABALHO.

PERFORMANCE E SEGURANA PARA A SUA EMPRESA. Cdigo da oferta: SI-310 Processador Intel Xeon 5030 (2 x 2 MB L2 cache, 2.67 GHz, 667 MHz) Librix Server - Distribuio Linux Itautec** 1 GB de memria com ECC 2 HDs SATA de 200 GB CD-RW (gravador de CD) 2 interfaces de rede integradas Controladora 6 canais SATA integrada Teclado e mouse Gabinete-pedestal 3 anos de garantia on site***

Cdigo da oferta: IN-579 Processador Intel Celeron D 315 (256 KB L2 cache, 2.26 GHz, 533 MHz) Librix - Distribuio Linux Itautec 512 MB de memria Monitor de 17 HD de 40 GB Combo (gravador de CD + leitor de DVD) Floppy, teclado em portugus e mouse Placa de rede integrada Placa de udio e vdeo integrada Fax/Modem 56 Kbps 1 ano de garantia balco****

10x R$ 109,90 ou 36 x R$ 36,32 pelo carto BNDES*ou R$ 1.099,00 vistaCOMPRE DIRETAMENTE DO

36carto 155,28 x R$ pelo BNDES*ou R$ 4.699,00 vista

www.itautecshop.com.brPRESENTE EM MAIS DE 2.700 CIDADES.

De 2 a 6, das 8h s 20h. Sbado, das 9h s 18h.

0800 121 444

FABRICANTE

Ofertas vlidas at 7/6/2007 ou enquanto durarem os estoques. Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside, Pentium, Pentium Inside, Xeon e Xeon Inside so marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidirias nos Estados Unidos ou em outros pases. Consulte nossa Central de Atendimento para informaes sobre outras condies de nanciamento para pessoa fsica ou jurdica pelo telefone 0800-121-444. *Financiamento para pessoa jurdica atravs do carto BNDES, com taxa de 1,03% a.m. Necessrio possuir o carto de crdito citado, sujeito conrmao da disponibilidade da linha de crdito para as localidades e limite para operao. **Suporte telefnico para o Sistema Operacional Librix - 8 x 5, de segunda a sexta-feira, das 9h s 18h. ***Garantia de trs anos on site, de segunda a sexta-feira, das 8h30 s 18h, em um raio de 50 km do Centro de Servios Itautec mais prximo. ****Garantia balco de um ano para partes, peas e servios. A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefnica utilizada. Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha. Preos com impostos inclusos para So Paulo. Frete no incluso. Demais caractersticas tcnicas e de comercializao esto disponveis em nosso site e no Televendas. Fica ressalvada eventual reticao das ofertas aqui veiculadas. Quantidade: 10 unidades de cada. Empresa/produto beneciado pela Lei de Informtica. Fotos meramente ilustrativas.

Foto ilustrativa.

Certicao LPI

COLUNAS

Augusto CamposTodo administrador de sistemas deve conhecer as certicaes disponveis e a sua importncia para a empregabilidade. por Augusto Campos

E

sta edio da Linux Magazine traz o ltimo artigo da srie que nos meses recentes deu uma interessante amostra dos temas abordados no exame da certicao LPI nvel 1, voltado para administradores de sistemas Linux nvel jnior. O LPI foi fundado em 1999, na forma de uma organizao sem ns lucrativos, dedicada certicao de prossionais do Linux, e tem como diferencial o posicionamento de ser independente de distribuio e fornecedor o que signica que na mesma prova voc pode ter de resolver questes sobre pacotes DEB e RPM, por exemplo. O posicionamento do LPI varia ao longo do tempo: originalmente, as certicaes valiam por prazo indenido. Em 2006 decidiu-se que elas passariam a valer por apenas cinco anos. Mesmo quem obteve cer-

Uma caracterstica persistiu: o LPI continua sendo uma certicao independente de fornecedores.ticao antes da alterao passou a ter de se certicar novamente a cada cinco anos, caso queira continuar contando com o ttulo. Outra mudana ocorreu na gesto da operao brasileira do LPI, que at 2006 era responsabilidade do LPI Brasil, entidade integrada por uma srie de participantes da comunidade Linux brasileira (eu entre eles). A partir de agosto de 2006, por deciso do LPI mundial, passou a ser realizada pela empresa 4Linux. No processo, a ONG LPI Brasil foi extinta, emitindo um comunicado[1] em que divulgou no achar adequado aceitar outro papel que no permitisse manter a coordenao das aes da certicao LPI e nem as polticas existentes poca para os preos das provas no Brasil que, no fechamento desta coluna, esto na faixa dos US$ 130. Uma caracterstica persistiu: o LPI continua sendo uma certicao independente de fornecedores, com boa visibilidade no mercado, e contedo programtico cujo

estudo de fato est relacionado s habilidades e talentos exigidos de um administrador de sistemas Linux. Diversos brasileiros zeram e ainda fazem sua parte para apoiar os colegas que esto em busca de obter sua certicao. Merece destaque o exemplo de Bruno Gomes Pessanha, que, mesmo trabalhando como administrador de sistemas em uma empresa de grande porte (e numa rede com necessidades complexas), desde 2002 encontrou tempo e oportunidade para colaborar diretamente com o LPI especialmente nas atividades de traduo de material e mais recentemente foi co-autor do livro Linux Certication in a Nutshell, que cobre os nveis 1 e 2 do LPI, e foi escrito pensando em servir como guia de administrao, e no apenas para passar nos exames. O livro foi publicado internacionalmente pela prestigiada editora OReilly, e ganhou o prmio da escolha dos editores do Linux Journal em 2006, na categoria de livros de administrao de sistemas. Bruno certamente no o nico: Gleydson Mazioli, o autor do Guia Foca Linux[2] um dos mais conhecidos manuais livres sobre Linux em nosso idioma tambm adaptou sua documentao ao contedo programtico das provas do instituto, e coleciona relatos de leitores que o procuram para contar que passaram no exame graas ao seu excelente material. Obter uma certicao prossional importante para a sua empregabilidade, e o LPI pode ser uma opo digna do seu esforo. A comunidade Linux j se encarregou de disponibilizar uma srie de guias, livros, manuais e at provas simuladas para que voc possa se preparar adequadamente mas o prximo passo precisa ser seu.

Mais Informaes[1] Comunicado da LPI Brasil: http://www.lpi.org.br/ [2] Guia Foca Linux: http://www.guiafoca.org/

O autorAugusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.

8

http://www.linuxmagazine.com.br

O blog do Open Source Software Lab da Microsoft est de cara nova.Quem quer saber mais sobre open source no pode car de fora do Porta 25. Agora na verso 2.0, o site est ainda mais interativo e aberto sua participao. Ele tem novas funcionalidades e a navegao est mais completa, com mais espao para as iniciativas do mercado brasileiro. Entre agora mesmo: www.porta25.com.br

2007 Microsoft Corporation. Todos os direitos reservados. Microsoft e Seu potencial. Nossa Inspirao. so marcas comerciais, registradas ou no, da Microsoft Corporation nos Estados Unidos e/ou em outros pases.

CGI:IRC

COLUNA

Charly KhnastSeu rewall frustra suas tentativas de conexo ao IRC? Com o CGI:IRC, apenas um navegador web necessrio. por Charly Khnast

m algumas situaes, prero conversar online do que telefonar para as pessoas. Meu cliente IRC preferido o Irssi[1]. Ele roda em uma sesso de tela num servidor que consigo acessar por SSH de qualquer lugar. s vezes, SSH simplesmente no uma opo, como nos casos em que o rewall de um cliente est muito restrito, ou quando utilizo algum cybercaf nas frias. Uma ferramenta com o tipogracamente desaador nome de CGI:IRC[2] pode ser a soluo. O programa oferece uma interface web que passa a entrada recebida para o servidor IRC (gura 1). O que eu gosto no CGI:IRC sua instalao fcil e rpida, sem no entanto restringir as opes de congurao. Para a instalao, apenas necessrio um servidor web com CGI ativado, alm da verso 5 da linguagem Perl. Apenas faa o upload do script para o servidor, e coloque os arquivos de congurao no diretrio CGI deste. A pgina de instalao[3] d dicas teis a respeito desses passos. O CGI:IRC utiliza uma abordagem incomum, porm inteligente, em seus dois arquivos de congurao. Um deles contm as conguraes crticas, que podem ser feitas em poucos minutos para que voc j comece a us-lo imediatamente. O outro arquivo, cgiirc.config.full, contm exemplos de conguraes mais complexas. Comecei vericando a congurao bsica: o item default_server abriga o nome do meu servidor IRC, enquanto default_port guarda o nmero da porta. A porta padro 6667, apesar de servidores em portas diferentes estarem crescendo bastante devido ao bloqueio das portas de IRC Figura 1 Conversa com um diferencial o CGI: IRC fornece um cliente IRC acessvel de por parte de vrios provedores de hosqualquer local, atravs de um servidor web. pedagem.

E

A varivel default_channel contm uma lista de canais, separados por vrgulas, que o usurio do CGI: IRC tem permisso de usar. O usurio no pode acessar nenhum canal ausente nessa lista. Ao entrar no CGI:IRC, possvel escolher um apelido. Se o usurio preferir no escolher nenhum, o programa simplesmente atribui um nome com base no esquema especicado na varivel default_ nick. O padro, nesse caso, CGIxxx, onde xxx substitudo por um nmero, aps o login.

Controle de acesso

O arquivo ipaccess lida com o controle de acesso. O CGI:IRC simplesmente ignora quem no possuir uma entrada nesse arquivo, da seguinte forma:ip_acess_file = ipaccess

Para suportar qualquer nmero de conexes a partir do localhost, possvel apenas acrescentar uma entrada para 127.0.0.1 ao arquivo ipaccess. Para restringir a 50 o nmero de conexes simultneas, a entrada seria: 127.0.0.1 50 . Para impedir o acesso a partir de uma rede especca, como 10.0.0.0/8, por exemplo, a entrada seria simplesmente: 10.0.0.0/8 0 . Aps terminar a congurao, possvel conversar innitamente e de forma imediata, independente de onde se esteja.

Mais Informaes[1] Irssi: http://www.irssi.org [2] CGI:IRC: http://cgiirc.sourceforge.net [3] Dicas de instalao (em ingls): http://cgiirc.sourceforge.net/docs/install.php

O autorCharly Khnast administrador de sistemas Unix no datacenter Moers, perto do famoso rio Reno, na Alemanha. L ele cuida, principalmente, dos rewalls.

10

http://www.linuxmagazine.com.br

Pergunte ao Klaus!

COLUNA

Klaus KnopperEsta coluna baseada na seo Ask Klaus!, publicada na Linux Magazine International. por Klaus Knopper

Sou relativamente novo no uso do Linux. J experimentei muitas distribuies, e o Suse 10.2 me deu uma tima impresso. Finalmente consegui ativar os efeitos 3D (graas ao YaST). Tenho uma mquina com uma placa-me com chipset Nvidia, 1 GB de memria, placa de vdeo ATI X700 Pro e um Athlon64 3500+. Porm, acho que chegou a hora de trocar por um modelo mais novo. Comprei um Athlon64 X2 5200+ com 1 GB de memria e uma placa-me com chipset ATI com Crossre, mantendo a placa de vdeo antiga. Depois de atualizar meu hardware e colocar meus discos rgidos SATA no novo computador, o Suse 10.2 vai redectar a nova congurao e congurar tudo como for necessrio, ou eu precisarei reinstalar o sistema? Resposta Se voc modicar os itens de hardware necessrios durante a inicializao, provavelmente ser necessrio refazer o ramdisk inicial (initrd) que foi criado de forma personalizada para seu antigo sistema durante a instalao inicial. Nesse caso, seu novo sistema simplesmente no iniciar mais a partir do disco rgido, informandoo que no consegue encontrar nenhuma partio. Para contornar isso, talvez se possa incluir todos os drivers necessrios no initrd de seu sistema antigo, antes de trocar os discos rgidos de placa-me. Tambm deve ser possvel realizar Exemplo 1: xipw2100.sh uma instalao r01 #!/bin/bash pida em modo de 02 03 # Mude isso de acordo com sua placa WiFi recuperao, usan04 WIFIDEV=eth1 do o DVD de insta05 lao, apenas para 06 while true; do recriar o sistema 07 LANG=C iwconfig $WIFIDEV | grep -q unassociated de inicializao e 08 if [ $? = 0 ]; then preservar o conte09 echo `date`: Reconectando $WIFIDEV do das parties do 10 iwpriv $WIFIDEV reset 11 fi disco rgido. Lem12 sleep 10 bre-se que impor13 done tantssimo vericar

Redeteco

se voc possui algum backup funcional dos dados importantes contidos no disco rgido, antes de deixar o instalador ou o procedimento de recuperao fazerem algo nos discos.

Conexo WLAN instvel

O chipset WLAN ipw2100 de meu notebook est funcionando com o driver contido no kernel 2.6.19. No entanto, aps algum tempo, principalmente sob trfego intenso, a conexo com o ponto de acesso falha, e eu recebo um status de unassociated no iwcong. Aps descarregar e recarregar o mdulo ipw2100 do kernel, a placa volta a funcionar, mas tenho que digitar novamente os parmetros do iwcong. Existe alguma falha no driver ipw2100 ou as minhas conguraes esto erradas? Resposta Creio que o problema possa ser tanto um bug no driver quanto no rmware que passado para a placa e reiniciado a cada recarregamento do mdulo. Parece que a placa se confunde quando o trfego muito grande ou a qualidade do sinal baixa por algum tempo. s vezes, nem se consegue identicar o motivo. Embora eu no possa dizer o que exatamente tem de errado com o driver ou rmware ipw2100, aqui est uma forma conveniente de contornar isso, que tenho usado com sucesso em vrios notebooks. Esse pequeno script, iniciado pelo usurio root e em segundo plano, ordena que a placa faa um reset interno sem voc precisar informar toda a congurao novamente. Ele apenas verica a visibilidade do ponto de acesso a cada dez segundos, e faz a reconexo em caso de queda, o que costuma levar dois segundos. O script do exemplo 1 pode ser executado com um ./fixipw2100.sh & depois de sua placa ter sido iniciada. Ele no sobrescreve nenhuma congurao j existente.

O autorKlaus Knopper o criador do Knoppix e co-fundador do evento LinuxTag. Atualmente ele trabalha como professor, programador e consultor.

12

http://www.linuxmagazine.com.br

Plano Standard Plano SQL

Transferncia: 50GB Espao: 500MB

R$ R$

25, 0,

70

ILIMITADA A VANTAGEM DE CONTAR COM A PLUG IN.Somente uma empresa como a PLUG IN, uma das lderes do mercado de webhosting no Brasil, pode oferecer aos profissionais de internet as melhores opes para hospedagem de sites com preos e franquias imbatveis. Oferece ainda Data Centers de ltima gerao e uma equipe 100% focada em atender as demandas do mercado digital.

Transferncia: 100GB Espao: 1GB

36,10 135,00 250,00

E-mail 1GBTransferncia: 1TB Espao: 3GB

A partir de

R$ 90 R$ R$

Plano Terabyte Plano IlimitadoTransferncia: ilimitada Espao: 5GB

Internet para Profissionais de InternetCapitais e Regies Metropolitanas: 4003 1001 Outras Regies: 0800 881 1001

www.plugin.com.br

Gabarito

Crnicas do kernel

COLUNA

Zack BrownMaturidade de cdigo no sistema de congurao

Rtulos de maturidade do cdigo, JFFS e uma alternativa proposta de Syslets. Veja as ltimas invenes dos desenvolvedores do kernel. por Zack Brown

Robert P. J. Day sugeriu a adio de alguns novos nveis de maturidade de cdigo estrutura kbuild: DEPRECATED e OBSOLETE. Infelizmente, a discusso acabou se concentrando em determinar o signicado preciso de cada um desses termos. A idia de Day era que obsolete signica que o cdigo est completamente morto e sem suporte, enquanto deprecated vlido para aqueles cdigos que ainda funcionam, embora exista ao menos uma

... nesse sentido, podemos esperar mais nveis de maturidade na interface de congurao do kernel, no futuro.alternativa completamente vivel. Outros desenvolvedores enxergavam a questo exatamente da forma oposta. Bartlomiej Zolnierkiewicz, por exemplo, considera deprecated como indicativo de que no h qualquer alternativa disponvel, mas que o cdigo ruim e deveria ser substitudo, enquanto obsolete signica que h uma alternativa, e portanto no mais necessrio usar o cdigo antigo. Tentativas de resolver a questo no tiveram sucesso algum havia grande margem para interpretao. Por um lado, parecia que todos concordavam que esses nveis de maturidade seriam teis; ento, nesse sentido, podemos esperar mais nveis de maturidade na interface de congurao do kernel, no futuro. Sam Ravnborg e Day tambm discutiram formas de indicar o nvel de maturidade no prprio nome da opo, durante a congurao. Atualmente, o nico nvel de maturidade disponvel EXPERIMENTAL, e a nica forma de identicarmos uma opo experimental procurando um grande EXPERIMENTAL ao nal do nome da opo.

A j anunciada remoo do sistema de arquivos JFFS, superado pelo JFFS2, nalmente aconteceu! O JFFS foi retirado da rvore principal do kernel, e Adrian Bunk postou um patch para retirar tambm a respectiva entrada em MAINTAINERS. David Brownell postou outro patch para marcar o cdigo da porta paralela como no-mantido no arquivo MAINTAINERS, pois nenhum dos quatro desenvolvedores listados nele parece estar mantendo-o ativamente. Jean Delvare e Randy Dunlap concordaram com isso, e Delvare pediu encarecidamente que Andrew Morton se encarregasse do patch. Joern Engel postou mais um patch para retirar completamente a entrada do DevFS do arquivo MAINTAINERS (ele j havia sido listado como obsoleto). O DevFS, mais do que qualquer outro recurso removido, j causou muitas dores para que os desenvolvedores o retirassem do kernel completamente.

Adeus, JFFS

Syslets? Threadlets

Ms passado discuti o novo subsistema de Syslets de Ingo Molnar, que oferecia uma forma engenhosa de iniciar chamadas de sistema em segundo plano. Aps Linus Torvalds declarar que achou a interface complicada e difcil demais para o usurio comum, Molnar mostrou um sistema modicado, introduzindo a idia de threadlets. Elas so um complemento idia original de syslets, porm com uma interface muito mais simples. As threadlets so basicamente uma forma de iniciar funes arbitrrias em segundo plano com o recurso adicional de criar uma nova thread somente se a threadlet for bloqueada por algo; seno, o contexto permanece aquele do programa-pai. A desvantagem das threadlets que so bem mais lentas que as syslets.

O autorA lista de discusso Linux-kernel o ncleo das atividades de desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair signicado! Sua newsletter Kernel Trafc esteve em atividade de 1999 a 2005.

14

http://www.linuxmagazine.com.br

SEGURANA

OpenOfce.orgVrios problemas de segurana foram descobertos no OpenOfce.org, um conjunto de aplicativos de escritrio livres. O parser do Calc contm um estouro de pilha facilmente explorvel por um documento especialmente criado para executar cdigo arbitrrio. (CVE-2007-0238) O Openofce.org no escapa metacaracteres de shell, e vulnervel execuo de comandos de shell arbitrrios atravs de um documento especialmente criado aps o usurio clicar em um link preparado. (CVE-2007-0239) Referncia no Debian: DSA-1270-2 Referncia no Mandriva: MDKSA-2007:073 Referncia no Red Hat: RHSA-2007:0033-4 Referncia no Suse: SUSE-SA:2007:023 Referncia no Ubuntu: USN-444-1

Sven Krewitt, da Secunia Research, descobriu que o XMMS (X Multimedia System) no lidava corretamente com imagens BMP ao carregar skins para sua interface grfica. Um estouro de inteiros no XMMS 1.2.10, e possivelmente tambm em outras verses, permitia que agressores remotos, auxiliados por usurios locais, executassem cdigo arbitrrio atravs de informaes maliciosas em uma imagem bitmap de skin, a qual causava a corrupo da memria. (CVE-2007-0653) Referncia no Mandriva: MDKSA2007:071 Referncia no Ubuntu: USN-445-1

XMMS

arquivos, como o amavisd-new. (CVE-2007-1536) Referncia no Gentoo: GLSA 20070326/le Referncia no Mandriva: MDKSA2007:067 Referncia no Red Hat: RHSA-2007:0124-2 Referncia no Ubuntu: USN-439-1

O file um utilitrio que adivinha o formato de arquivos atravs de padres dos dados binrios. Um agressor remoto poderia convencer um usurio a executar o file em um arquivo especialmente criado, o que acionaria um estouro de buffer baseado em fila, possivelmente levando execuo de cdigo arbitrrio com os direitos do usurio que estivesse executando o file. Essa vulnerabilidade tambm poderia ser desencadeada atravs de um analisador automtico de

File

A Libwpd uma biblioteca para leitura e converso de documentos do WordPerfect. A iDefense relatou vrias falhas de estouro de inteiros na Libwpd. Agressores eram capazes de explor-las com arquivos WordPerfect especialmente criados, os quais poderiam fazer um aplicativo linkado biblioteca travar ou simplesmente executar cdigo arbitrrio. (CVE-20070002, CVE-2007-1466) Referncia no Debian: DSA-1268-1 Referncia no Red Hat: RHSA-2007:0055-5 Referncia no Slackware: SSA:2007085-02 Referncia no Ubuntu: USN-437-1

Libwpd

contedo de uma iframe com uma URI ftp:// no atributo src, provavelmente devido a um dereferenciamento a um ponteiro nulo. Se um usurio for convencido a visitar um site malicioso, o Konqueror pode travar, resultando em uma negao de servio. (CVE2007-1308) Foi descoberta tambm uma falha na forma como o Konqueror lida com respostas PASV de FTP. Se um usurio for convencido a visitar um servidor FTP malicioso, um agressor remoto poderia realizar uma varredura das portas das mquinas localizadas na mesma rede que o usurio, levando divulgao de dados privados. (CVE-2007-1564) Referncia no Mandriva: MDKSA2007:072 Referncia no Ubuntu: USN-447-1

Squid

Biblioteca do KDE

O arquivo ecma/kjs_html.cpp, no KDEJavaScript (KJS), conforme usado no Konqueror do KDE 3.5.5, permite que agressores remotos causem uma negao de servio (travamento) ao acessarem o

Foi descoberta uma vulnerabilidade no Squid, um servidor proxy multiprotocolo livre. A funo clientProcessRequest() em src/client_side.c no Squid 2.6 anterior ao 2.6.STABLE12 permite que agressores remotos causem uma negao de servio (fechamento do daemon) atravs de requisies TRACE especialmente criadas

16

http://www.linuxmagazine.com.br

Segurana | NOTCIAS

para gerar um erro de assero. (CVE-2007-1560) Referncia no Gentoo: GLSA 20070327/squid Referncia no Mandriva: MDKSA2007:068 Referncia no Ubuntu: USN-441-1

malicioso, um agressor remoto poderia realizar uma varredura de portas nas mquinas da rede do usurio, levando divulgao de dados privados. ( CVE-20071562) Referncia no Slackware: SSA:2007066-03 Referncia no Ubuntu: USN-443-1

Evolution

to, faz de cadeias de caracteres de formato. Se um usurio for enganado de forma a abrir no Inkscape uma URI especialmente criada, um agressor remoto poderia executar cdigo arbitrrio com os privilgios desse usurio. (CVE2007-1463) Referncia no Mandriva: MDKSA2007:069 Referncia no Ubuntu: USN-438-1

Um erro de formatao de cadeia de caracteres na funo write_html() em uma nota, pode ser explorado para executar cdigo arbitrrio atravs de uma nota compartilhada especialmente criada contendo especicadores de formato. (CVE-20071002) Referncia no Mandriva: MDKSA2007:070 Referncia no Ubuntu: USN-442-1

calendar/gui/e-cal-component-memopreview.c, ao exibir as categorias de

NAS

Foram descobertos vrios problemas no daemon do NAS (Network Audio System). Agressores remotos podem enviar requisies de rede especialmente criadas, de forma a causar uma negao de servio ou a execuo de cdigo arbitrrio. (CVE-2007-1543, CVE-2007-1544, CVE-2007-1545, CVE-2007-1546, CVE2007-1547) Referncia no Mandriva: MDKSA2007:065 Referncia no Ubuntu: USN-446-1

Apache JK Tomcat ConnectorO Apache Tomcat Connector (mod_ jk) contm uma vulnerabilidade de estouro de buffer que poderia resultar na execuo remota de cdigo arbitrrio. Um agressor remoto pode enviar uma requisio de URL longa para um servidor Apache, o que pode acionar a vulnerabilidade e levar a um estouro de inteiros baseado em pilha, resultando, assim, na execuo de cdigo arbitrrio. (CVE-20070774) Referncia no Gentoo: GLSA 20070316/mod_jk

Firefox

Uma falha foi descoberta na forma como o Firefox, um navegador web de cdigo aberto, lidava com respostas PASV de FTP. Se um usurio for enganado de forma a visitar um servidor FTP

Inkscape

Foi descoberta uma falha no uso que o Inkscape, um aplicativo de desenho vetorial de cdigo aber-

Postura das principais distribuies Linux quanto seguranaReferncia de SeguranaDebian Info: www.debian.org/security Lista: lists.debian.org/debian-security-announce Referncia: DSA- 1 Info: www.gentoo.org/security/en/glsa Frum: forums.gentoo.org Lista: www.gentoo.org/main/en/lists.xml Referncia: GLSA: 1 Info: www.mandriva.com/security Lista: www1.mandrdrivalinux.com/en/flists.php3#2security Referncia: MDKSA- 1 Info: www.redhat.com/errata Lista: www.redhat.com/mailing-lists Referncia: RHSA- 1 Info: www.slackware.com/security Lista: www.slackware.com/lists (slackware-security) Referncia: [slackware-security] 1 Info: www.novell.com/linux/security Lista: www.novell.com/linux/download/updates Referncia: suse-security-announce Referncia: SUSE-SA 1

ComentriosAlertas de segurana recentes so colocados na homepage e distribudos como arquivos HTML com links para os patches. O anncio tambm contm uma referncia lista de discusso. Os alertas de segurana so listados no site de segurana da distribuio, com link na homepage. So distribudos como pginas HTML e mostram os comandos necessrios para baixar verses corrigidas dos softwares afetados. A Mandriva tem seu prprio site sobre segurana. Entre outras coisas, inclui alertas e referncia a listas de discusso. Os alertas so arquivos HTML, mas no h links para os patches. A Red Hat classica os alertas de segurana como Erratas. Problemas com cada verso do Red Hat Linux so agrupados. Os alertas so distribudos na forma de pginas HTML com links para os patches. A pgina principal contm links para os arquivos da lista de discusso sobre segurana. Nenhuma informao adicional sobre segurana no Slackware est disponvel. Aps mudanas no site, no h mais um link para a pgina sobre segurana, contendo informaes sobre a lista de discusso e os alertas. Patches de segurana para cada verso do Suse so mostrados em vermelho na pgina de atualizaes. Uma curta descrio da vulnerabilidade corrigida pelo patch fornecida.

Gentoo

Mandriva

Red Hat

Slackware

Suse

1 Todas as distribuies indicam, no assunto da mensagem, que o tema segurana.

Linux Magazine #31 | Junho de 2007

17

NOTCIAS

Microsoft: Linux viola patentesA gigante do software proprietrio anunciou em maio que h diversas patentes suas sendo violadas por softwares de Cdigo Aberto. Somente o kernel Linux, segundo reportagem publicada na revista Fortune, violaria 42 patentes, enquanto os ambientes desktop livres contariam com 65 violaes, e o OpenOfce.org com mais 45. Apesar da alegada seriedade das violaes, a empresa de Steve Ballmer informou que no pretende divulgar quais seriam essas patentes, assim como no disse o que far a respeito das contravenes. H que se ressaltar que, ainda que fosse divulgada a lista de patentes, a empresa de Redmond, EUA teria de provar sua validade nos tribunais. Como era de se esperar, os analistas foram velozes em caracterizar a acusao como ato de desespero da Microsoft, ou como estratgia de extorso para agregar mais parceiros em esquemas semelhantes ao acordo da empresa com a Novell, cobrando dos supostos contraventores a imunidade aos processos. Muitos apontaram ainda para o fato de que muitas das empresas a serem processadas so tambm clientes da prpria Microsoft, mostrando que a estratgia de acionar judicialmente os usurios realmente no seria positiva. Pouco depois, o vice-presidente para assuntos de propriedade intelectual e licenciamento da MS, Horacio Gutierrez, armou que o objetivo de sua empresa , de fato, angariar mais acordos como o rmado com a Novell no nal de 2006, embora ele arme no haver a inteno de processar usurios.

Notebooks para todos

O Governo Federal ampliou no ms de maio seu programa de incluso digital. O programa Computador Para Todos, em vigor desde 2005, j foi responsvel por baixar significativamente os preos de computadores, alm de oferecer financiamento para facilitar a compra das mquinas por pessoas de menor poder aquisitivo. Como reflexo, diversas famlias finalmente puderam adquirir seu primeiro computador. Desde maio, a iseno tributria e a facilidade de concesso de linhas de crdito passou a valer tambm para computadores portteis. No entanto, enquanto a margem de preos dos desktops foi reduzida de R$ 1400 para R$ 1200, os laptops favorecidos pelo programa devem obrigatoriamente ter preo mximo de R$ 1800. A expectativa que sejam ofertados no mercado, assim como ocorreu com os desktops, diversos computadores portteis por preos ainda menores que o patamar estabelecido pelo governo.

Easy Linux est de volta

A revista Easy Linux, publicada pela Linux New Media do Brasil responsvel tambm pela Linux Magazine -, voltar a ser publicada a partir do ms de junho. Com periodicidade mensal, a Easy Linux destinada aos usurios iniciantes, domsticos e pequenas empresas. A revista esteve suspensa desde dezembro do ltimo ano, devido a uma importante reestruturao, e ter como tema de capa, na edio 9, que circular em junho, os jogos para Linux e aqueles executveis sob o tradutor de APIs Wine.

Aps uma longa disputa judicial com a americana AOL, detentora da marca AIM, os desenvolvedores do mensageiro instantneo multi-protocolo Gaim viram-se obrigados a mudar o nome do software. A empresa alega que o antigo nome do mensageiro instantneo de cdigo aberto era demasiadamente semelhante ao nome de seu prprio programa de mensagens instantneas, o AIM (AOL Instant Messenger). Os novos nomes escolhidos para os componentes do software so Pidgin para o programa em si, Libpurple para a antiga Libgaim, e Finch para o ex-gaim-text (cliente do software em modo texto). O anncio da mudana nos nomes veio junto com o da nova verso do programa, 2.0, que trouxe marcantes mudanas visuais e algumas melhorias de usabilidade.

Gaim vira Pidgin

18

http://www.linuxmagazine.com.br

Gerais | NOTCIAS

Debates sobre o formato ODFA Associao Brasileira de Normas Tcnicas, rgo responsvel pelo estabelecimento de regras e normas para diversos processos industriais e tecnolgicos e nico representante brasileiro na ISO (International Organization for Standardization), realizar ao longo do ms de junho algumas reunies para debater a respeito dos formatos de documentos ODF e OpenXML. A agenda dos encontros ainda no estava pronta no momento do fechamento desta edio, mas isso ocorrer at o incio do referido ms. Como os debates estaro sujeitos ao acompanhamento pblico, importante a participao de pessoas interessadas nesse processo, de forma a fazer valer sua opinio.

De iniciante a power user em um livroLivros sobre Linux costumam sofrer de um problema dentre dois: ou so exageradamente superciais, para cobrir todos os assuntos pretendidos dentro dos limites de espao disponveis, ou focam-se em apenas alguns aspectos, deixando os outros, muitas vezes fundamentais, sem cobertura. Joo Eriberto Mota Filho, co-autor do IPS de camada 2 HLBR e mantenedor de alguns pacotes do projeto Debian, no entanto, mostra grande percia ao conseguir informar de forma consistente e ao mesmo tempo concisa, em aproximadamente 500 pginas, muito do que um usurio Linux iniciante necessita para se tornar um power user. Comeando pela histria do projeto GNU, Joo Eriberto discorre sobre todos os assuntos imprescindveis aos usurios iniciantes, como a escolha de uma distribuio, o particionamento de discos, sistemas de arquivo e runlevels. De forma leve e dinmica, sem no entanto ser supercial, o livro fornece uma maior compreenso dos fundamentos tcnicos do sistema. O leitor chega pgina 300 apto a gerenciar mltiplas verses de kernel instaladas no mesmo sistema. Nas pginas seguintes, Joo Eriberto acerta ao tocar no processo de compilao de programas, baseando-se em um exemplo real. Mais adiante, explica conceitos de redes ethernet antes de introduzir a configurao do GNU/Linux como cliente nessas redes, alm de ADSL, e Wi-Fi. Para nalizar, uma seo adicionada na segunda edio lembra que, quando passar a empolgao com as linhas de cdigo subindo na tela durante a compilao ou com o acompanhamento do MRTG, pode-se lanar mo dos diversos jogos disponveis para o GNU/Linux. Os melhores de cada estilo so mostrados com capturas de tela e um breve texto descritivo.

CORPORATE

Virtualizao mudar cenrio de TI, diz GartnerUm estudo do grupo de pesquisas de mercado Gartner concluiu que a virtualizao ser responsvel por mudanas radicais na infra-estrutura de TI nos prximos anos. Segundo o estudo, no apenas o uso da tecnologia da informao sofrer alteraes, mas tambm a forma como os departamentos de TI gerenciam, compram, planejam e cobram por seus servios. At 2010, de acordo com o Gartner, a virtualizao ser a tecnologia mais importante na rea de infra-estrutura de TI. Thomas Bittman, vice-presidente e analista do grupo, armou durante uma conferncia em Sidnei, Austrlia, que a virtualizao requer mudanas mais culturais do que tecnolgicas dentro das empresas. Ainda segundo o analista, o nmero de mquinas virtuais instaladas no mundo todo, estimado em 540 mil ao nal de 2006, deve chegar a 4 milhes at 2009, representando, ainda assim, apenas uma frao do mercado potencial. Em relao s vendas de servidores, Bittman armou que cada servidor virtual tem o potencial de tirar do mercado mais um servidor fsico, pois atualmente, mais de 90% dos usurios de mquinas virtuais tm como motivao a reduo do nmero de servidores, do espao fsico e do custo energtico de mquinas x86 em suas empresas. Acreditamos que o mercado de servidores j diminuiu 4% em 2006 devido virtualizao, que ter um impacto bem maior em 2009. No mercado de virtualizao de desktops, que se encontra dois anos atrasado em relao ao de servidores, segundo o vice-presidente, mas ser ainda maior que este, a motivao outra: isolamento e criao de um ambiente de gerenciamento intangvel pelo usurio, com o potencial de mudar o paradigma de gerenciamento de desktops corporativos.

Insigne investe em relacionamento Ponto Frio economiza e busca novos parceiros 20% com LinuxA Insigne Free Software do Brasil, fabricante da distribuio Insigne Linux, que equipa diversos computadores includos no programa Computador Para Todos, est buscando fortalecer a conana do usurio no sistema operacional. Para isso, a empresa investiu, ao longo de todo o primeiro ano de implantao do programa do Governo, na capacitao dos vendedores e integradores de sistemas responsveis pelas vendas do Computador Para Todos. Segundo uma pesquisa realizada pela prpria Insigne, essas mquinas foram o primeiro computador da maioria dos compradores atendidos pelo programa de incluso digital. A criao de um departamento de ouvidoria na Insigne foi responsvel pelo estreitamento da relao entre o usurio e a fabricante do sistema operacional, mantendo o contato da empresa com o cliente e tambm recebendo sugestes e reclamaes acerca de todos os aspectos do sistema e da empresa. A participao em desktops domsticos e corporativos na Amrica Latina tambm est nos planos da empresa, que est em busca de novos parceiros comerciais e tcnicos no continente. O objetivo, de acordo com a Insigne, credenciar ao menos um parceiro em cada um dos pases vizinhos ao Brasil, de forma a garantir a distribuio e suporte aos usurios dessas localidades. A rede varejista Ponto Frio, segunda maior do Brasil, divulgou o resultado de sua adoo inicial do Librix, distribuio Linux da brasileira Itautec. Segundo a empresa, o diferencial da soluo adotada o alto ndice de estabilidade e a qualidade comprovada. Ao nal dessa primeira fase de adoo do Linux, mais de trs mil estaes de trabalho pelo Brasil foram substitudas por mquinas Linux, renovando-se tambm o parque. Segundo o diretor de tecnologia do Ponto Frio, Paulo Sanz, apenas o custo total de propriedade (TCO, na sigla em ingls) est includo no clculo dessa economia. Portanto, e tendo em conta os ganhos indiretos, como a segurana, por exemplo, pode-se chegar a uma economia ainda maior. A parceria entre as duas empresas envolve no apenas o fornecimento de software e hardware, mas tambm a consultoria tcnica, congurao de pacotes, implementao e homologao, alm do suporte tcnico.

20

http://www.linuxmagazine.com.br

Notcias | CORPORATE

A SanDisk, maior fornecedor mundial de dispositivos ash USB, anunciou o lanamento da appliance TrustWatch, para controle de drives ash. Segundo o anncio da empresa, com o TrustWatch os dispositivos ash mveis, como pen drives, por exemplo, deixam de ser uma ameaa s redes corporativas. A appliance realiza a criptograa e o controle das informaes contidas nos dispositivos ash em toda a rede, e com isso obtm maior segurana contra o vazamento de informaes condenciais da empresa.

Linux em appliance da SanDisk

Workstation HP com Linux a preos reduzidosA HP do Brasil deseja mostrar aos consumidores que uma workstation pode ser mais valiosa que um desktop high-end. Para isso, reduziu o preo de sua workstation xw4400 de R$ 6000,00 para R$ 3900,00, que ser vendida, a partir do terceiro trimestre, com o sistema operacional Red Hat Enterprise Linux.

Novo VP da Novell para Amrica Latina

Camillo Speroni o novo vice-presidente e gerente geral da americana Novell para a Amrica Latina. Aps atuar na empresa por mais de quinze anos, nas reas de vendas e marketing ao redor do planeta, alm de ocupar cargos executivos regionais e globais, Speroni ter como responsabilidade focar os recursos da companhia e da regio para conquistar consumidores nos mercados de gerenciamento de identidade e Linux.

NotasNovo servidor da Bull para HPC A Bull lanou recentemente o servidor NovaScale R422, capaz de atingir o dobro do desempenho de seu antecessor, ocupando o mesmo espao. Com um pico de processamento de 5,4 Tops (trilhes de operaes de ponto utuante por segundo), um dos diferenciais do lanamento sua fonte de alta ecincia, que chega a 92%. Comodo para RHEL e CentOS A Comodo, fornecedora de solues de certicao digital e gerenciamento de identidade, anunciou a nova verso de seu conjunto de aplicativos para gerenciamento completo de servidores Zero Touch Linux (ZTL). Como novidade, os aplicativos agora rodam tambm em sistemas operacionais Red Hat Enterprise e CentOS. O ZTL est disponvel gratuitamente, e pode ser baixado em http://ztl.comodo.com. Recuperao de dados em Linux A CBL Tech, empresa canadense especializada na recuperao de dados, est ampliando seu laboratrio em Curitiba. Com o nmero de pedidos crescendo rapidamente, o antigo laboratrio ter de ser ampliado, e est prevista uma rea dedicada exclusivamente a sistemas Linux, devido ao aumento da demanda especca nessa rea. SLED em estaes Sun A Sun divulgou a nova oferta de sistema operacional em suas workstations Ultra 20 e Ultra 40. As mquinas, equipadas com processadores AMD Opteron, j esto sendo comercializadas com o Suse Linux Enterprise Desktop 10, da Novell, alm das opes Solaris 10, Red Hat Enterprise Linux 3 e 4, e Windows XP.

As americanas Red Hat e IBM firmaram uma aliana relativa ao desenvolvimento e comercializao de aplicaes para mainframes. O Red Hat Linux Enterprise ser vendido pela big blue em sua poderosa linha de servidores System z, e as parceiras faro um esforo conjunto na identificao de aplicaes ainda no cobertas pelas ofertas j existentes. Considerada um ataque Novell, principal concorrente direta da Red Hat no mercado de sistemas Linux, a manobra impede que acordo semelhante seja realizado entre a IBM, maior fabricante de mainframes para esse mercado, e a dona do Suse Linux, embora tal parceria j tenha sido rmada no passado.

Red Hat e IBM pelo mainframe

Linux Magazine #31 | Junho de 2007

21

O mercado brasileiro de Software Livre e de Cdigo Aberto

CORPORATE

1 Seminrio Linux Park 2007Pela primeira vez fora de So Paulo, o Linux Park 2007 reuniu no Rio de Janeiro os principais players do mercado nacional de SL/CA, alm de um pblico qualicado e participativo. por Pablo Hess

O

s seminrios Linux Park, organizados pela Linux New Media do Brasil, j se consagraram no cenrio corporativo nacional do Software Livre e de Cdigo Aberto (SL/CA). Nas ltimas edies do evento, ao todo centenas de executivos de TI reuniram-se para trocar experincias a respeito do uso do SL/CA em suas empresas. A primeira edio dos seminrios Linux Park 2007 ocorreu dia 26 de abril, pela primeira vez fora da cidade de So Paulo. A sala de convenes do Hotel Sotel, no movimentado bairro de Copacabana, no Rio de Janeiro, foi ocupada pelo pblico numeroso e altamente qualicado (gura 1). Novidade entre os participantes, instituies de ensino fundamental,

Figura 1 Como nas outras edies, o evento contou com a presena de um pblico altamente qualicado.

mdio e superior estiveram presentes, mobilizadas pela Abrasol (Associao Brasileira de Software Livre). Representantes de diversos setores tambm marcaram presena, como varejo, Telecomunicaes, Foras Armadas, Transportes, Indstria e Comrcio de petrleo, Administrao Municipal, Energia, Governo e, naturalmente, Tecnologia. s 9:00, Rafael Peregrino da Silva, Diretor Geral da Linux New Media do Brasil, iniciou seu keynote de abertura (gura 2) do primeiro Linux Park do ano. Aps explicar os benefcios que a tecnologia do Software Livre e de Cdigo Aberto (SL/CA) pode trazer s empresas, Rafael apresentou a Linux New Media, mencionando a atuao internacional da editora, que publica contedo especco sobre SL/CA em 67 pases. Em seguida, o Diretor Geral apresentou os resultados de uma pesquisa realizada pela Linux New Media do Brasil em parceria com a Intel, a respeito do mercado de Linux e SL/ CA no Brasil, reforando o conceito e a importncia do ecossistema no contexto do mercado de TI. Inicialmente, Rafael listou as inmeras plataformas em que o Linux est apto a rodar, incluindo o segmento de

dispositivos embarcados, no qual o sistema do pingim oferece maiores margens de lucro em comparao s solues proprietrias j existentes. Os modelos de distribuio de software tambm foram abordados, assim como as categorias de servios possibilitadas pelo modelo aberto de desenvolvimento. A ntegra da apresentao, incluindo os resultados da pesquisa sobre o mercado nacional de SL/CA, pode ser obtida em [1]. Finalizando o keynote, Rafael exibiu as estatsticas da empresa de pesquisas de mercado Chadwick Martin Bailey, obtidas a partir de questionrios respondidos por gerentes de TI, nas quais possvel constatar que o preo no mais o principal fator na aquisio de solues de TI. O pblico respondeu ao keynote com perguntas tambm de alto nvel. Ao ser questionado a respeito de quais necessidades ainda no esto supridas pelo SL/CA, Rafael foi rpido em citar os softwares de frente de caixa, automao comercial e outros dos quais as pequenas e mdias empresas ainda dependem, e que atualmente no possuem exemplares livres. Peregrino aproveitou para nomear algumas formas de se de-

22

http://www.linuxmagazine.com.br

Linux Park | CORPORATE

senvolver software multiplataforma, atravs do uso de compiladores livres para as linguagens mais usadas em plataformas Windows, e tambm com a adoo do Java, agora livre, que tende a aumentar.

O primeiro case do evento foi apresentado por Marco Fragni, Gerente de Servios de TI da rede varejista Ponto Frio (gura 3). Aps corroborar as observaes expostas por Rafael Peregrino minutos antes, armando que o fator decisivo na escolha do Linux no Ponto Frio no foi a ideologia ou o preo, Fragni relatou a histria da segunda maior rede varejista do Brasil. Com 61 anos de existncia e R$ 3,8 bilhes de faturamento em 2006, os 3,2 milhes de clientes ativos da rede distribuem-se por todos os estados das regies Sul, Sudeste e Centro-Oeste, exceo do Mato Grosso do Sul. Listados pelo gerente, os motivos para a adoo do Linux nos 400 servidores e mais de 8 mil estaes

Varejo

do parque de TI foram sua proteo contra vrus, estabilidade muito superior soluo proprietria anterior, portabilidade o sistema utilizado desde os PDAs at os mainframes e exibilidade. A distribuio empregada para essa herclea tarefa foi o Librix, de fabricao do prprio parceiro de tecnologia do Ponto Frio, a Itautec. Na realidade, segundo relatou Fragni, o conceito de single point of contact foi fundamental nesse aspecto, pois uma mesma empresa responsvel pelo hardware e software. Por enquanto, apenas as lojas com maior volume de vendas foram migradas, com tima aceitao por parte dos usurios; o restante ser migrado na segunda fase da operao, em 2008.

Figura 3 Marco Fragni demonstrou os resultados e a motivao para a migrao para Linux no Ponto Frio.

Figura 2

Se a oferta de jogos sosticados para Linux limitada, o uso da plataforma livre no desenvolvimento desses softwares ainda mais raro. A Hoplon, fabricante de jogos sediada em Florianpolis, SC, ousa desbravar esse terreno. Como mostrou Tarqunio Teles (gura 4), presidente da empresa, o maior desao enfrentado no desenvolvimento de seu primeiro game, o Taikodom, a infraestrutura de TI. Como ocorre com qualquer MMOG (massively multimedia on-line game), o Taikodom ser acessado por centenas, talvez dezenas de milhares de usurios; ao mesRafael Peregrino apresentou em seu keynote mo tempo. Como os resultados da pesquisa da Linux New Media a interatividade a do Brasil em parceria com a Intel, a respeito do mercado brasileiro de SL/CA. base do jogo, poder

Games

de processamento e latncia so os principais aspectos da operao da infra-estrutura. A soluo ideal, segundo o presidente, foi utilizar SOA (arquitetura orientada a servios), servindo o jogo atravs de mquinas virtuais Linux dentro de mainframes IBM, tambm rodando o sistema aberto. O desempenho sob demanda oferecido pela virtualizao fundamental, disse o empolgado Tarqunio. Por exemplo, um cinema superlotado representa reduo dos lucros para seus donos, pois h espectadores potenciais que no conseguem comprar suas entradas. Com o Taikodom, temos que estar preparados tanto para um estrondoso sucesso, com grande presena do pblico, quanto para uma sala praticamente vazia. Esperar um pblico de tamanho pr-denido certamente representaria perda nanceira. O executivo da Hoplon ainda discorreu brevemente sobre a capacidade de produo de softwares de qualidade internacional no Brasil. Segundo ele, um bom game requer quatro fatores (os quatro Cs): criatividade, computadores, competncia tcnica e capital. Felizmente, temos os trs primeiros no Brasil, e a Hoplon conseguiu o capital, armou Tarqunio. Os padres abertos tambm foram uma importante escolha da empresa, pois evitam o aprisionamento ao fornecedor de software.

Linux Magazine #31 | Junho de 2007

23

CORPORATE | Linux Park

Figura 4 Tarqunio Teles discorreu sobre as vantagens de desenvolver jogos extremamente exigentes sobre plataformas abertas.

As excelentes ferramentas livres utilizadas na criao do Taikodom compem mais um beneciado pela Hoplon, no mais puro esprito colaborativo. As melhorias IDE Eclipse, desenvolvidas pelos criadores do game para permitir a realizao de praticamente qualquer tarefa relacionada ao jogo a partir da prpria IDE, sero retornadas comunidade, incrementando assim a qualidade do Eclipse. Queremos que as universidades brasileiras disponham dessas tecnologias e facilidades, armou Teles.

grama de Software Livre do Serpro (PSSL). Depois disso, o uso do sistema operacional de cdigo-fonte aberto no parou de crescer, com a criao de um centro de especializao em SL/CA e a adoo do pingim nas estaes dos funcionrios. Nos servidores, o rgo emprega somente SL/CA, tanto como sistema operacional quanto nos servios oferecidos, que abrangem desde a autenticao at mensagens instantneas e backup. Nessa rea, h softwares de autoria do prprio Serpro que se destacam, como o Babassu, um cliente de mensagens instantneas para LANs, o Sagui, gerenciador de atualizao de estaes, e a Estao Mvel de Acesso (EMA), um liveCD personalizado para cada usurio da rede do rgo. O uso do Linux reduziu nossos custos, aumentou nosso controle de mudana de verses e aumentou a inteligncia dos funcionrios, relatou Campos. Como resultado, o Serpro vai licenciar sob a GPL todas as ferramentas que construmos.

Aps o almoo, o Serpro (Servio Federal de Processamento de Dados) marcou a presena do Governo Federal no primeiro Linux Park de 2007. Em sua apresentao, Mrcio Campos (gura 5) detalhou a relao e a histria do rgo com o SL/CA. Vinculado ao Ministrio da Fazenda, o Serpro tem nove mil usurios distribudos pelo Brasil. Por ser o responsvel pela declarao on-line do imposto de renda no pas, os computadores do rgo processam 3 bilhes de transaes anuais, alm de fornecer as solues de TI e comunicaes para a realizao de polticas pblicas. O Linux comeou a ser utilizado no Serpro em 1999, na unidade de Recife, PE, com a criao do Pro-

Governo

Petrleo

Como no podia faltar numa srie de seminrios no estado responsvel por mais de 70% da produo nacional de petrleo, a Petrobras tambm esteve presente ao evento, com Luiz Monnerat (gura 6) apresentando uma palestra sobre a computao de alto desempenho com clusters Linux na gigante nacional do petrleo. Primeiramente, o engenheiro de sistemas explicou o uso de HPC (high-performance computing) na Petrobras, predomi- Figura 5 Mrcio Campos anunciou que o Serpro vai lanar nantemente para proos softwares desenvolvidos internamente sob a licena livre GPL. cessamento ssmico e

geofsico, atividade da mais alta importncia na explorao petrolfera praticada pela companhia. Monnerat detalhou a histria do envolvimento da empresa com o SL/ CA, que, embora tenha sido atrasada pela reserva de mercado, conseguiu alcanar o patamar internacional j em 1997, quando foi desenvolvida, em parceria com a Unicamp, uma aplicao de simulao de reservatrios com emprego de 12 ns computacionais. Em 2000, a Petrobras j se adiantava s tendncias, armou Luiz. Desde o incio dependemos de nossa equipe interna, movida por entusiasmo e criatividade e tivemos sucesso. O interesse em clusters Beowulf de fato aumentou na empresa, com um cluster de 72 ns montado em 1999. J em 2004, 90% do processamento por HPC da Petrobras era realizado por Beowulfs, armou Luiz. No entanto, esse crescimento da HPC na empresa no foi sempre fcil. Houve um momento em que nosso edifcio atingiu seu limite de energia, e tivemos que alugar um CPD externo para nossos clusters, descreveu o palestrante. A soluo usou processamento remoto, realizado pelas CPUs do CPD, enquanto os dados permaneciam no edifcio original. Em 2004, esse CPD abrigava o maior supercomputador do Brasil, com 1300 ns de processamen-

24

http://www.linuxmagazine.com.br

Linux Park | CORPORATE

desenvolvimento de Cdigo Aberto da empresa surgiu em resposta demanda de seus clientes. A Novell, segundo seu Consultor Snior Ricardo Palandi, j se preocupa com interoperabilidade e padres abertos desde o m da dcada de 90, e ressurgiu no incio O nal do evento foi marcado pelo do sculo atual graas s aquisies memorvel painel de interoperabi- relacionadas ao SL/CA. Por ltimo, Alejandro Chocolat, lidade executado pela primeira vez na histria. Executivos dos mais Country Manager da Red Hat Brasil, importantes players do mercado na- levantou uma importante questo: cional de SL/CA debateram sobre o Como podemos saber como ser, assunto durante mais de uma hora no futuro, o uso dos dados gerados (gura 7), respondendo primeiro s hoje?. Segundo Chocolat, a adoo perguntas do moderador, Rafael Pere- de SL/CA e padres abertos levar grino, e em seguida dando respostas ao crescimento dos servios em TI, o que altamente positivo, na viso s perguntas do pblico. Respondendo primeira per- da Red Hat. gunta, O que a interoperabilidade Posteriormente, cada um dos representa para sua empra?, Cezar representantes respondeu a uma Taurion, Gerente de Novas Tecno- pergunta especca do moderador. logias Aplicadas da IBM, apontou as Falando sobre o formato ODF, a mltiplas formas de interoperabili- IBM reforou a idia de que imdade, ressaltando a atuao da big portante utilizarmos um formato blue nesse sentido. aberto para documentos, a m de A Itautec foi representada por garantir sua compatibilidade com Isabel Lopes, Gerente de Anlise leitores no futuro. A Microsoft foi e Suporte da empresa brasileira, e questionada a respeito do acordo acrescentou que a demanda pela com a Novell, respondendo que a interoperabilidade vem do mercado, parceria garantiu empresa uma tornando-a essencial para a sobrevi- aproximao de clientes antes inavncia das empresas. tingveis, por estarem fechados com O Gerente de Estratgias de Mer- o Linux, nas palavras de Prado, que cado da Microsoft Brasil, Roberto tambm apontou que o OpenXML h Prado, enfatizou que o centro de de se tornar um padro aberto aps aprovao pela ISO. A pergunta dirigida Novell fazia meno sua estratgia para virtualizao, defendida pela companhia como vantajosa econmica, ambiental e tecnicamente. O acordo Novell-Microsoft tambm foi tema da pergunta Red Hat, que armou que inteFigura 6 Luiz Monnerat demonstrou como a Petrobras grar todos os avanos se benecia, desde 1997, de clusters Beowulf com Linux. provenientes deste.

to, e hoje j possui 4600 CPUs e 9 TB de memria, rodando Red Hat Enterprise Linux e CentOS.

Painel sobre interoperabilidade

Figura 7 Pela primeira vez, representantes dos principais players do mercado de SL/CA reuniram-se para debater sobre a interoperabilidade.

Por ltimo, o ansioso pblico nalmente ps suas perguntas aos presentes. Interpelada por Julio Cezar Neves, professor universitrio e analista de suporte de sistemas da Dataprev, a representante da Itautec armou que, como fornecedora de solues proprietrias e livres, a empresa permite que o cliente dena a opo mais vantajosa para seu negcio. Em seguida, o executivo da Microsoft, ao ser questionado a respeito do uso futuro dos cdigos abertos que sua empresa vier a disponibilizar, conrmou que a licena Shared Source, semelhante BSD, ser respeitada em sua totalidade.

Experincia

Ao trmino do evento, o pblico agraciou os palestrantes e organizadores com calorosos aplausos, rearmando a aceitao e a importncia do Linux Park para o cenrio do SL/CA nacional. Pode-se esperar, portanto, que a prxima edio do evento, dessa vez na capital mineira, tenha igual ou maior sucesso.

Mais Informaes[1] Apresentao de Rafael Peregrino, incluindo pesquisa realizada pela Linux New Media do Brasil: http://www.linuxpark.com. br/arquivos/LP07-1/Mercado_ Linux_e_SL_no_Brasil.pdf

Linux Magazine #31 | Junho de 2007

25

Ron Hovsepian, CEO da Novell

CORPORATE

Cliente em focosido dito a respeito do acordo entre a Novell e a Microsoft, muitas dvidas ainda persistem. Voc poderia explicar um pouco melhor como surgiu a idia desse acordo? Ron Hovsepian No incio de maio de 2006, telefonei para Kevin Turner, Chief Operating Ofcer da Microsoft e ex-CIO da rede Walmart, onde foi meu cliente. Falei sinceramente: Kevin, acho que a Microsoft deveria pensar seriamente em comercializar o Linux. Aps o choque inicial, expliquei a ele o motivo dessa colocao, do ponto de vista do cliente, especialmente em relao interoperabilidade, e ele compreendeu de verdade. No dia seguinte, recebi um telefonema de Kevin, extremamente interessado em formular um acordo para que esses planos se concretizassem. Ento, tudo foi pensado tendo em vista o favorecimento do cliente.Linux Magazine Embora muito j tenha

Meses aps o polmico acordo entre a Novell e a Microsoft, muitos ainda tm dvidas quanto aos assuntos que este engloba. Ron Hovsepian est frente das negociaes, e pode explicar com clareza o que o acordo diz e no diz. por Rafael Peregrino da Silva

tentes, o que exatamente o acordo pretende cobrir? RH Novamente o foco o cliente. O acordo diz que, caso haja litgios legais quanto violao de patentes de alguma das empresas pela outra, nenhum cliente ser envolvido na disputa. As duas companhias ainda tm o direito de processar uma outra por qualquer motivo que seja, porm os clientes de cada uma no sero envolvidos. Esse no um acordo de troca de licenas. Isso o que eu mais desejo que os leitores compreendam. A Novell e a Microsoft no tm, e provavelmente jamais tero, um acordo de troca de patentes. Acreditamos que envolver nossos clientes em questes judiciais faz mal imagem de todas as empresas envolvidas na disputa. Um exemplo disso foi o que ocorreu SCO, que saiu extremamente prejudicada de suas batalhas contra clientes e fornecedores. Atualmente, as patentes de software so uma das maiores ameaas ao Software Livre e de Cdigo Aberto. Qual a posio da Novell a esse respeito? RH H dois aspectos nessa discusso. O primeiro a realidade de cada autoridade reguladora (governos, em ltima instncia), com importantes diferenas entre os diversos pases do globo. O segundo o que ns, como empresa, estamos fazendo.LM

LM Quanto s indenizaes por pa-

Ns armamos, logo aps fechar o acordo, que usaramos em nossa defesa as patentes que possumos. Com o surgimento, logo em seguida, da Open Invention Network (OIN), ns inserimos nossas patentes nessa realidade, justamente com o objetivo de proteg-las. O acordo com a Microsoft simplesmente cria mais uma proteo, dessa vez para o cliente. Portanto, mais um motivo para o cliente no precisar se preocupar com questes de patentes. Em parte, por isso que a comunidade e o Linux no crescem mais rpido; as empresas e desenvolvedores envolvidos no conseguem por parte suas diferenas e trabalhar para o bem comum. muito mais fcil criar forks e dividir os desenvolvedores e usurios.LM Concorrentes da Novell, no Brasil, armaram que a empresa vendeu sua alma Microsoft. Alm disso, especula-se bastante que a Novell esteja apenas atuando como um emissrio da Microsoft no mercado do SL/CA. Por ltimo, fala-se que a Microsoft cogitou adquirir sua empresa. Voc poderia esclarecer essas questes? RH A aquisio pela Microsoft completamente especulativa. No posso garantir que seja impossvel, pois ambas so empresas de capital aberto, com seus prprios conselhos diretores e estruturas administrativas. Mas posso dizer que acho muito improvvel. Quanto a vender a alma, volto a armar que busco representar os clientes.

Figura 1 Ron Hovsepian, CEO da Novell.

26

http://www.linuxmagazine.com.br

Entrevista Novell | CORPORATE

Meus clientes desejam uma melhor interoperabilidade, e querem ter apenas uma empresa qual recorrer para o fornecimento e suporte tanto ao Windows quanto ao Linux. O acordo a manifestao disso. Ns no vamos vender nossas almas a ningum. forma tica para eliminar a concorrncia, e a prpria Novell j foi prejudicada por isso. Isso no indicaria algum tipo de risco em acompanhar a empresa nesse tipo de acordo? RH A Microsoft vai competir honestamente em qualquer mercado. Portanto, eu enxergo essa questo como: possvel ter uma relao com uma empresa to competitiva?, e acho que a resposta sim. Creio que o desejo da Microsoft de entrar no mercado de Linux pequeno, se que existe. Porm, o que a motiva aumentar sua presena frente ao cliente. Ento, se ela puder unir-se a ns em favor do cliente, sua estratgia pode car melhor fundamentada. Alm disso, outra conseqncia a melhora da percepo da empresa por parte dos clientes.LM Aparentemente, a GPLv3, ainda LM A Microsoft no agiu sempre de

Estamos obviamente bastante atentos a isso. Temos participado no Comit B da formulao da GPLv3. Estamos aguardando verses pblicas dos outros comits, para decidirmos como agir. Claro que h algumas opes tcnicas e de negcios das quais podemos lanar mo. O que podemos garantir que a Novell permanecer profundamente comprometida com o Linux e seu mercado.RH LM Steve Ballmer, da Microsoft, ar-

em formulao, incluir clusulas que impedem a distribuio de seus softwares mediante acordos como o da Novell com a Microsoft. Como a Novell pretende abordar essa limitao, especialmente em relao ao Samba, que provavelmente a adotar?

fazer com outras companhias acordos semelhantes ao que fez com a Novell. Entretanto, a Novell vinha tratando o acordo, ao menos no incio, como algo exclusivo. Houve erros de interpretao por alguma das partes? RH De minha parte, no vejo qualquer problema em acordos que envolvam afastar os clientes dos processos por violao de patentes. Realmente no me importo se a Microsoft quiser fazer acordos semelhantes com nossos concorrentes, ou at mesmo outros acordos, de troca de licenas, por exemplo. No caso da Novell, especicamente, ns possumos um grande arsenal de patentes de alta importncia, o que d um tom diferente s negociaes com a Microsoft. No entanto, ns jamais usaramos essas patentes contra nossos clientes, embora possamos uslas como mecanismo de defesa contra outras empresas. Na realidade, ns discordamos da Microsoft quanto proteo de direitos de propriedade intelectual, e j informamos a eles que no faremos qualquer tipo de reconhecimento de infrao de patentes no Linux. tantes reagiram ao acordo? E os novos clientes? RH Evidentemente estou muito feliz em ver a Novell adquirir novos clientes, que encararam o acordo como uma tima notcia. Como voc pde ver h pouco, eles esto muito satisfeitos com o fato de ns assumirmos a funo de buscar a interoperabilidade, em vez de eles prprios terem de se preocupar com isso. Em troca, eles j zeram pedidos de incluso de recursos de interoperabilidade, que no momento somam vinte itens. Essa proximidade com nossos clientes extremamente bem vinda.LM Como seus clientes mais impor-

A prpria Microsoft, na minha viso, tem agido corretamente, ouvindo os pedidos de seus clientes e aproximando-se deles. Sua conversa conosco totalmente franca. Por exemplo, quando eles propuseram, h pouco, um acordo de patentes, ns educadamente negamos, pois isso no estrategicamente favorvel a ns. E esse fato no perturbou nosso relacionamento. bem denidos, de colaborao entre as duas companhias. Em cada um deles, quais partes j esto em andamento? RH Temos que pensar como se fossem trs acordos diferentes. Primeiramente, um acordo na rea de negcios, que engloba a participaoLM O acordo possui cinco pilares,

A Novell e a Microsoft no tm, e provavelmente jamais tero, um acordo de troca de patentes.da Microsoft, com vrias dezenas de milhes de dlares e um esforo de vendas dedicado ao acordo (em Redmond), alm dos US$ 240 milhes em cupons de servios Novell que eles adquiriram e vm distribuindo. O segundo trata da cooperao tcnica, passando por virtualizao e ODF. J publicamos nosso planejamento nessa parte do acordo, e estamos nos primeiros estgios da colaborao. Construmos um tradutor do formato OpenXML para o OpenOfce.org, e vamos continuar avanando nesse campo. No tocante virtualizao, temos que esperar o Vista estabelecer-se e amadurecer para que possamos interagir com ele de forma slida. A terceira nuance do acordo a que trata das patentes, e creio que j falei demais sobre ela. (risos).

mou que a empresa est disposta a

Linux Magazine #31 | Junho de 2007

27

Simon Phipps, Chief Open Source Officer da Sun Microsystems

CORPORATE

Abrindo e aprendendoVeja o novo posicionamento da Sun no mercado do Software Livre e de Cdigo Aberto. por Pablo Hess

Como a Sun se envolveu com o Software Livre e de Cdigo Aberto? Simon Phipps Desde 1982, quando a Sun era a startup de Cdigo Aberto do momento, utilizamos o BSD Unix como base para nosso negcio workstations , mas acrescentamos muitos componentes proprietrios nele. Apenas em 2005, quando a Sun lanou o OpenSolaris, voltamos a ter um kernel livre. Em relao diferena entre esses termos, para mim, o Software Livre a base que os desenvolvedores usam para criar softwares que os fazem sentiremse no controle. E esse software precisa ser licenciado de forma a permitir que eles tenham direito de desenvolv-lo, e necessita tambm de regras que facilitem a contribuio por parte dos desenvolvedores. Esse conjunto de regras a respeito da licena e da contribuio o que eu entendo por Cdigo Aberto, que por sua vez como os desenvolvedores inteligentes usam o Software Livre.Linux Magazine

Por esses motivos, creio que um erro lutar para separar os dois termos.LM Qual o envolvimento da Sun com

as distribuies do OpenSolaris? SP Temos nossa prpria distribuio (Solaris Express), feita a partir das mesmas ferramentas abertas que os outros grupos usam. No entanto, achamos melhor no interferir na forma como a comunidade de usurios faz uso das ferramentas que disponibilizamos.LM Como a Sun se relaciona com sua

E quero que os leitores tenham em mente que ns sabemos que vamos errar, mas vamos sempre corrigir nossos erros da melhor forma possvel. A CDDL foi lanada aps a GPLv2. Por que houve esse esforo de criao de mais uma licena livre? SP Costumo caracterizar nossa licena CDDL como a Mozilla Public License (MPL) com falhas corrigidas. Ela no uma nova licena maligna que faz as pessoas cederem direitos que no desejam, nem tampouco exclusiva da Sun. A CDDL uma licena de uso geral, que eu sugiro que se use no lugar da MPL. Antes de criarmos a CDDL, buscamos os motivos da intensa proliferao de licenas livres, e descobrimos que isso ocorre devido a falhas no intencionais na MPL. Quando advogados corporativos encontram uma dessas falhas, armam que necessrio corrigi-la. Porm, recorrentemente, a falha corrigida apenas para sua prpria empresa. Por isso, tivemos o cuidado de corrigir todas essas falhas da MPL para qualquer desenvolvedor ou usurio.LM

comunidade de usurios? SP Para responder a essa pergunta, necessrio deixar claro que no existe uma comunidade nica de usurios, pois cada um de nossos produtos tem sua prpria comunidade. Isso se reete na forma como lidamos com cada uma delas, incluindo as licenas e regras adotadas para seus respectivos softwares. Quais so as maiores diculdades enfrentadas por vocs na abertura de cdigos? SP Como no existe experincia a esse respeito na indstria, temos que assegurar a qualidade de nosso software, ao mesmo tempo em que garantimos as vantagens e oportunidades que o Cdigo Aberto oferece. Talvez no parea, mas bem complicado (seno impossvel) percorrer esse caminho todo sem cometer erros. Ento, ns acabamos por avanar um tanto e recuar um pouco, tentando sempre assegurar a qualidade e a liberdade do cdigo.LM

Figura 1 Simon Phipps, Chief Open Source Ofcer da Sun Microsystems.

Qual a relao da Sun com o kernel Linux? SP Ns sabemos que o Linux roda muito bem em nosso hardware, e muitas vezes ele o mais apropriado no contexto do usurio. Separar nossas comunidades estupidez, pois temos mais semelhanas do que diferenas. Sabemos que usurios de tecnologia tendem a tornar-se apaixonados pelo que usam, mas isso jamais deve ser transformado em raiva. LM

28

http://www.linuxmagazine.com.br

Cdigo Aberto na idade da razo

CORPORATE

Cezar Taurionas ltimas semanas participei de alguns grandes eventos de Linux e Cdigo Aberto, como o Linux Park e FISL 8.0. E percebi que est cada vez mais latente o amadurecimento da comunidade de Cdigo Aberto. Mesmo no FISL, onde antes havia muito contedo ideolgico e emotividade, hoje a maioria das discusses e apresentaes j so muito pragmticas. Todos saem ganhando com isso. A maturidade do movimento de Cdigo Aberto pode ser simbolizada pelo crescimento e maturidade do Linux, que comeou sem maiores pretenses. O email de Linus Torvalds, em 25 de agosto de 1991, dizia que seu sistema operacional era apenas um hobby, e no se tornaria nada prossional.

N

A cada dia diminui o nmero de crticos que acham que Cdigo Aberto no srio.Hoje, Cdigo Aberto uma realidade. Diversos softwares, como o prprio Linux, Apache, Firefox, Eclipse, JBoss, PostgreSQL, MySQL, Sendmail e PHP, para citar alguns, j fazem parte do portflio de software de muitas empresas. O movimento de Cdigo Aberto tem em seu contexto a inovao do processo de desenvolvimento. Existe uma frase emblemtica de Eric Raymond, em seu livro The Cathedral and the Bazaar, que diz: acredito que o golpe mais inteligente e de maior relevncia do Linux no foi a construo do prprio kernel Linux, mas a inveno do seu modelo de desenvolvimento. Este novo modelo de desenvolvimento colaborativo permitiu criar diversos novos e inovadores modelos de negcio que esto afetando e vo afetar ainda mais a indstria de software. A cada dia diminui o nmero de crticos que acham que Cdigo Aberto no srio. Alguns mitos dos seus tempos pioneiros e romnticos comeam a ser eliminados. Quando comeamos a debater Cdigo Aberto com mais intensidade, por volta de 2000 ou 2001, havia quase um consenso de que os desenvolvedores que atu-

avam nos projetos de Cdigo Aberto eram 100% voluntrios, o processo de desenvolvimento era anrquico e sem um road map claro e nenhuma preocupao com datas para entrega. Havia tambm a percepo de que os fundamentos econmicos do Cdigo Aberto eram intangveis, a chamada gift economy. Hoje, sabe-se que nos projetos de maior sucesso, cerca de 90% dos desenvolvedores mais ativos esto na folha de pagamento da prpria indstria de software. Tambm existe uma organizao clara, com road map denido (os exemplos da Linux Foundation, Eclipse Foundation e Apache Software Foundation so prova disso) e est claro que existem, sim, modelos de negcio que podem ser construdos em cima do contexto de Cdigo Aberto. A sinergia entre a indstria e a comunidade positiva para todo mundo. Uma pesquisa, ainda em rascunho, em elaborao por pesquisadores da Universidade de Pisa, na Itlia, tem gerado dados muito interessantes. At o momento, ela est demonstrando que a sinergia indstria-comunidade altamente positiva. Os projetos que tm apoio da indstria tm, em mdia, 19 desenvolvedores ativos, contra cinco dos demais projetos. Tambm apresentam maior atividade e demonstram um vis mais focado na tecnologia Java que na famlia C (C e C++). A pesquisa tambm mostra um maior pragmatismo quanto escolha das opes de licenciamento: em 45% dos projetos em que empresas de software participam ativamente, a licena GPL a escolhida, contra quase 75% quando o projeto conduzido apenas pela comunidade. As outras licenas mais usadas so basicamente a BSD, Mozilla Public License e a Apache License. A concluso a que podemos chegar que est ocorrendo um maior amadurecimento da comunidade, com conseqente maior evoluo e aperfeioamento do modelo de Cdigo Aberto. Acredito que estamos no caminho certo.

O autorCezar Taurion gerente de novas tecnologias aplicadas da IBM Brasil. Seu blog est disponvel em http://www-03.ibm.com/de-

veloperworks/blogs/page/ctaurion.

30

http://www.linuxmagazine.com.br

Monitoramento de redes com Nagios

Vigiando os osMantenha-se frente dos problemas de rede com a verstil ferramenta de monitoramento Nagios. por Joe Casad e Pablo Hess

CAPA

S

e voc responsvel por mais de uns poucos PCs, provavelmente j percebeu que seria interessante monitorar o estado da sua rede automaticamente. Voc inclusive j deve ter implementado um sistema como esse. Os administradores prossionais j possuem suas prprias ferramentas de monitoramento preferidas, e os usurios domsticos no precisam se preocupar com isso. Ento, por que dedicar uma matria de capa ao Nagios? O mundo de TI j est cheio de ferramentas comerciais de monitoramento. Na verdade, grande parte do pavilho de exposies durante a Linux World dedicado a ferramentas como essas, que monitoram e gerenciam recursos de rede. Muitas delas so bastante ecientes, e no desencorajamos ningum de usar uma soluo comercial, caso ela seja a ferramenta certa para o trabalho. Entretanto, possvel ir bem longe com o Linux usando produtos livres e gratuitos, e o Nagios um exemplo de ferramenta extremamente eciente que no exige pagamento. Se voc estiver pensando em adquirir uma soluo comercial, voc precisa saber quais so as alternativas livres. Visitando os estandes na LinuxWorld, voc encontrar inmeros folhetos, white papers e documentos tcnicos a respeito de solues comerciais de monitoramento. Por isso, estamos oferecendo uma contrapartida igualmente tcnica a respeito do Nagios. Se voc acredita que no possui qualquer necessidade de usar o Nagios porque s usa o Linux em casa, melhor pensar novamente. Como mostra nosso especialista em Perl Michael Schilli, na seo de programao, possvel usar o Nagios em uma escala menor, com scripts caseiros para vericar temperaturas e enviar alertas com informaes de status. Inclumos tambm o GroundWork, um aplicativo GPL comercial que facilita a congurao do Nagios e oferece uma interface mais organizada para o usurio. Na seo de programao, nosso s do Perl Michael Schilli mostra como criar seus prprios plugins para o Nagios. Continue lendo e desbrave os detalhes do fabuloso Nagios.

ndiceO verdadeiro grande irmo p.32 Trabalho de base p.40

Linux Magazine #31 | Junho de 2007

31

CAPAVigilncia de sistemas

O verdadeiro grande irmoO verstil Nagios monitora sua rede atravs de plugins, e emite alertas antes que haja problemas com mquinas e servios. Aprenda em profundidade como instalar, usar e gerenciar esse cone do monitoramento de redes. por Julian Hein

lgumas solues avanadas de monitoramento de redes so vendidas por milhares de reais, e valem o investimento caso sejam capazes de manter a rede de uma empresa funcionando sem interrupes. Porm, se o objetivo for uma ferramenta verstil e convel que informe o administrador sobre eventos na rede, sem no entanto estourar o oramento, a ferramenta livre de monitoramento Nagios pode ser a soluo. De acordo com o site do Nagios, a proposta desse programa ...informar ao administrador os problemas de rede antes que seus clientes,Notificao de servioNotificao de mquina

A

Contatos

Comando de notificao de mquina Comando de notificao de servio

Comandos

Perodos de tempo

Grupo de Contatos

Notificao

Notific ao de aces so

Grupos de mquinas

Membro de

Mquinas

Servios

Figura 1 Os arquivos de congurao do Nagios freqentemente referem-se a outros arquivos de congurao.

usurios nais ou chefes o faam. O programa monitora as mquinas da rede, vericando sintomas de possveis problemas. Pode-se us-lo para monitorar servios de rede, recursos das mquinas (como carga do processador e espao disponvel em disco) e fatores ambientais, como a temperatura na sala dos servidores. O Nagios facilmente extensvel pode-se faz-lo monitorar quase todos os problemas de rede potenciais. possvel exibir sua sada em um grco ou numa tabela HTML. At mesmo alertas podem ser enviados atravs dele, caso aparea algum problema. O Nagios no exatamente uma soluo de monitoramento completa, mas sim um daemon que gerencia o processo de monitoramento (gura 1). A congurao do programa dene as mquinas e servios que ele deve monitorar, e programas pequenos e independentes, conhecidos como plugins, obtm e retornam as informaes de status. Vrios plugins pr-denidos esto disponveis no site, e tambm possvel criar os seus prprios.

As mquinas e servios monitorados pelo Nagios so todos denidos atravs dos arquivos de congurao do software. Esses arquivos contm ainda conguraes do daemon do programa propriamente dito, assim como informaes sobre os contatos que recebero os alertas dele.

Instalao

No momento da redao deste artigo, a verso estvel ideal para redes pequenas e mdias mais atual do Nagios era a 2.7. J para monitorar grandes redes, com 300 ou 400 mquinas, pode ser mais interessante experimentar a prxima verso, 3.0, que promete grandes avanos em desempenho, principalmente em ambientes avantajados. possvel baixar o Na