So, you’ve probably seen the news: litl webbook released! It’s the result of heavy work of an awesome team! Our website has a lot of information about the product from a user perspective, so I thought it would be nice to bring an overview of the more technical aspects of the litl OS that I find specially interesting. Scott has written some technical notes about our OS too.
Javascript
Almost all UI code is written in javascript using our GObject introspection-based binding called gjs (using SpiderMonkey engine). It was a quite interesting learning experience to write a large amount of UI code in javascript. By the time we started, I think no one in the team had any real experience with javascript. So, it took some time until we all agreed on the javascript programming idioms (the flexibility of the language may “cause” a lot of inconsistencies…) and on how to better/correctly take advantage of its features. Most of what we agreed in terms of coding style is in the gjs style guide. Doing stuff in javascript (i.e. not doing the whole UI in C or any other insanity like this) allowed us to prototype, refactor, rewrite things much faster. And that was crucial for us because the ideas around the UI design changed a lot during the first months of development and we ended up rewriting large chunks of code several times on the way. Doing relatively large scale stuff in javascript definitely requires very clear and strong guidelines in order to keep the code base sane – maybe a bit more than usual.
GNOME & FLOSS stuff
The OS is heavily based on well-known open source projects. Some facts: it’s based on Ubuntu (with great support by Canonical) and the UI is all written with GNOME platform and co. As I said, almost all code is written in javascript using gjs. Most of the UI is Clutter-based. We have our own specialized window and compositing manager that was implemented with our use cases in mind. We’re definitely one of the projects with the largest Clutter-dependent code base. We use GTK+ in just a few places where we needed more complex widgets (i.e. text entry). The web browser is Gecko-based and it’s pretty much implemented as a XUL app running in a separate process than the OS chrome. We use Evince and Totem (as browser plugins), GStreamer, Network Manager, and others. One interesting fact about our development process is that, in the ~2 years of heavy hacking, we had to adapt to major changes in the upstream projects we base our OS on. So, since we started, we had to port our UI to Clutter 0.6, then 0.8, and finally 1.0; had to port gjs to use the then-new GObject introspection scanner; migrated from Network Manager 0.6 to 0.7; and maybe some other major changes that I can’t remember now. We contributed to those projects as much as possible during the process.
No storage, just caching
You probably noticed that the device has “only” 2GB of storage. That won’t sound strange if you see this from a “webbook perspective”. One of the ideas behind the product concept is that the device serves as a much improved window to the web. In other words, the device provides a simple and beautiful way to access web content – among other things. So, we are pretty much only using storage for local caching. We don’t really store any real permanent data on the device. And that brings some interesting challenges on how we implemented the OS. So we had to implement some smart ways to cache as much content as possible and expire the right bits at the right time so that the general experience is nice and smooth. Simple example: the OS provides a way to access all your Flickr photos and videos (which can be a lot of photos and videos btw) but we never permanently store anything on disk. We cache things like rss feeds, profile pictures of your litl contacts, a lot of your Flickr photos and videos, website favicons, installed channels, etc. Each type of content may use a different way of expiring items and all that needs to fit in the relatively small storage space we have. You can guess how fun it was to hack on this. Hacking on syncing was even more fun though :-)
Syncing
Another interesting aspect of the device is that each device is connected to a litl account on our servers and all your stuff (browser cards, channels, settings, contacts, etc) is always synced in our servers. That means if you lose your device and get new one, you would just need to connect your device to same account and all your stuff would be nicely restored. Additionally, multiple devices can be associated to same account. In that case, they will automatically share channels and other things. If you add channel card in one, it will automatically appear on the other. We spent quite some time working on our syncing infrastructure (client and server), dealing some relatively complex problems – especially when dealing with making UI immediately react to sync-related changes in the local and remote datastores. The server side syncing stuff (and other server-side features) is implemented with Google App Engine, some bits in Amazon S3 and Django.
Seamless system updates
The OS comes with a smart update system. No package management involved. No user action needed to get system updates. In practice, we download and install a new OS image and fetch your data again from litl servers while the system is idle. The update system falls back to current image in case something goes wrong with new OS images. The update system allows us to keep updating, adding features, fixing bugs, and then push those updates to our users in a burden-free way.
We had a lot of fun hacking on the litl webbook. It’s always great to work in a team full of very smart people. Definitely learnt a lot in the process. We still have a lot of work to do of course but I already feel very proud of what we’ve accomplished so far. Exciting times!
Update: Saying that the UI is 99,99% Clutter-based is not very accurate. It’s a bit less than that :-)
Na minha viagem para o Canadá resolvi comprar o excelente netbook Acer Aspire One. Como de costume coloquei logo uma senha na BIOS e instalei o Ubuntu Netbook Remix.
Até ai tudo bem.
Meus problemas comecaram quando tentei usar o Backtrack 4, simplesmente esqueci a infeliz da senha e não tinha caboclo que me fizesse lembrar, principalmente porque resolvi mudar a forma de gerá-las e para acabar com tudo existe um bug na senha da bios.
Após várias pesquisas encontrei o CmosPwd. Ele decifra a senha guardada na CMOS, ele decifrou a senha do outro laptop que uso em casa mas o do Acer nem com reza braba.
Após várias tentativas sem sucesso resolvi ler o arquivo cmospwd.txt e vi que existia um parâmetro que zera a cmos.
cd tmp/cmospwd-5.0/src/
sudo ./cmospwd /k
Após iniciar a máquina vi que meu martirio tinha acabado, consegui acessar a BIOS e reconfigurá-la mas agora sem senha. ;-P
Para resolver meu problema de segurança criarei uma LVM criptografada e ainda vou criptografar o /home.
OBS: Não nos resposabilizamos pelo uso desta ferramenta. Use por sua conta e risco!!!
Semana passada fiz a apresentação “Software livre e ética hacker” dentro do seminário “A ética hacker e a sociedade livre”, realizada pelo Plug! e pela turma da disciplina “Ética Hacker e Educação” (é a disciplina que tô cursando como aluno especial na Faculdade de Educação da UFBA).
O evento foi muito bom. O auditório estava bem cheio e, aos poucos, sinto que temos conseguido chamar a atenção dos estudantes da UFRB para o Software Livre. Gostei da minha apresentação e surgiram boas discussões com o público do evento, principalmente em relação aos direitos autorais e música.
Todos os arquivos estão disponíveis sob uma licença Creative Commons, desta forma podem ser utilizados para qualquer finalidade, copiados, modificados e redistribuídos desde que estas mesmas liberdades sejam preservadas e a fonte seja citada.
A proliferação de tecnologias para o desenvolvimento de aplicações web vem gerando exaustivas discussões sobre qual adota-las em seus projetos. Java, PHP e Ruby estão entre as 10 linguagens de programação mais utilizadas no mundo, segundo a TIOBE Programming Community. Em paralelo, os mesmos profissionais buscam melhorar seus serviços adotando metodologias que ao mesmo tempo permitam o controle de seus projetos, gerem valor agregado aos clientes e evitem excesso de burocracia.
Diante desse cenário, os grupos AgileBahia, JavaBahia, PHPBahia e RailsBahia realizarão em Salvador a edição 2009 do LinguÁgil - Misturando Linguagens e Agilidade, parte da XII Semana de Informática da Unime. Inédito na Bahia, o evento reune algumas das principais comunidades de TI, buscando estimular aprendizado e discussões em torno de linguagens de programação e metodologias ágeis.
Local: - Mini-cursos/Oficinas/Coding-Dojo (12 e 13/11): Unime - Lauro de Freitas - Bahia - Palestras (14/11): Ondina Apart Hotel
Palestrantes/instrutores: - Alberto Lemos - "Dr. Spock" (Globalcode), Alexandre Gomes (SEA Tecnologia), Dairton Bassi (Neurobox), Daniel Lopes (Área Criações), Felipe Ribeiro (UFCG), Felipe Rodrigues (Fratech), Henrique Landim (Partner Process) e outros
Palestras GRATUITAS - 14/11: - Agile, Manifesto 2.0, Ruby On Rails, PHP/Frameworks, JSF 2.0/Scrum Toys, Linguagens para a JVM, Pentaho
Oficinas/Coding-Dojo - 12 e 13/11 - Coding-Dojo Agile, Java/Web com Demoiselle, Integração Contínua/Maven (a confirmar), Python (a confirmar)
Ajude-nos a divulgar o evento, repassando esta mensagem para suas listas de contato. Coloque um dos nossos banners[1] em seu site ou blog e torne-se uma Página Amiga[2] do evento.
O que tornou este evento um dos melhores que já fui até hoje foram as pessoas. Eu nunca consegui me reunir com tantas pessoas tão legais como neste evento.
Conhecer pessoas como Marcos Minholi e o Eloi Carneiro, Alexandre Oliva, Jaime Ayres, Buli, Daniel Hector ( Argentina ), Arnaldo Carvalho de Melo ( acme ) , Rubens Queiroz de Almeida ( Dicas-l ), Otavio Salvador, Pretto, Rodrigo Flores, Everaldo Canuto, Juliana Melissa, Jansen Sena, Sandro Melo, Leo do TcêLinux, Helio Castro, Tomaz Canabrava, Timothy Ney foi muito show!!! Acompanho as atiividades de alguns destes no Software Livre desde 97.
Pena que meu grande amigo Fábio Nogueira não estava presente porque realmente o cara sabe contagiar todos que estão a sua volta.
Minha palestra estava lotada, tinha neguinho sentado no chão. O bombardeio comecou com o Pedro Arthur Duarte falando sobre o HLBR seguido pelo Jansen Sena falando sobre SPA ( Simple Packet Authentication ), dai veio minha palestra sobre Linux Hardening e fechando com a excelente palestra do Sandro Melo sobre Análise Forense no Linux. O público permaneceu na sala da 1a. a última palestra.
É isso o Latinoware para mim se resumiu as pessoas, espero reecontrá-las novamente e com o mesmo astral que tornou este evento um dos melhores que participei até hoje.
O Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classe PHP LDAP,
Neste artigo veremos como usar está classe permitindo que o Ocomon autentique diretamente no AD.
Mão na massa!!!
Prevendo que o Ocomon já está instalado e configurado iremos instalar os pacotes e configurar os arquivos que permitirão a integração.
Edite o arquivo /var/www/ocomon/includes/config.inc.php comentando e seguinte linha
define ( “AUTH_TYPE” , “SYSTEM”); //DEFAULT
e descomente a linha
define ( “AUTH_TYPE”, “LDAP”); // ALTERNATIVE
Acesse o diretório /var/www/ocomon/includes/common e renomei o arquivo login.php
cd /var/www/ocomon/includes/common
mv login.php login.php.ORIG
Agora baixe o arquivo login.php pronto para autenticação no AD salvado no diretório /var/www/ocomon/includes/common.
Feito isso é só testar. Acesse o Ocomon e logue usando o usuário do AD, ele automaticamente criará a conta do usuário no banco.
DICA: Após você logar com seu usário do AD, será criado seu usuário no banco de dados do Ocomon, para fazer esse usuário ser o Administrador do Ocomon faça o seguinte:
Volte o tipo de autenticação para SYSTEM editando o arquivo config.php.inc, faça login com admin/admin, clique no menu Admin -> Usuários e edite o seu usuário passando-o para Administrador.
Depois basta voltar o tipo de autenticação paraLDAP novamente, depois faça login com seu usuário e senhas do AD e administre o sistema Ocomon normalmente.
Tenho assinatura da Carta Capital e quero doar todas que recebo. Geralmente levo uma semana pra ler e depois fica jogada por aqui As bibliotecas que visitei já possuem assinatura dela. O consultório da minha dentista já vive lotado de revistas ruins e a portaria daqui do prédio tem pouco movimento. Alguma dica? De preferência em SP.
A comunidade Comunidade TI-Controle e o Centro de Informática da Câmara dos Deputados apresentam a Conferência Internacional de Segurança de Aplicações, que será realizada com o apoio do OWASP (Open Web Application Security Project) em Brasília, capital do Brasil. A conferência consistirá de dois dias de treinamentos, seguidos de dois dias de plenárias em trilha única.
Ela ocorrerá entre os dias 27 a 30 de outubro de 2009. Sendo que os dias 27 e 28 de outubro serão dedicados ao mini-cursos e os dias 29 e 30 terão as sessões plenárias.
As palestras do AppSec Brasil 2009 serão transmitidas via Internet. A URL para acesso às transmissões é http://www.camara.gov.br/webcamara.
Bem bacana a nova versão da animação em massinha sobre Software Livre. Nela é possível escutar com muito mais nitidez a narração da história sobre o software livre, junto com uma nova musiquinha de fundo. Apesar de gostar mais da trilha sonora da primeira, o resultado final dessa nova versão ficou muito legal e vale a pena compartilhar. Parabéns ao Kretcheu pela iniciativa e ao Ary Favero Jr pela locução! :-)
Para que todas/os possam comparar e tirar suas próprias conclusões, segue abaixo as duas versões:
Como muitos já sabem, os serviços recém instalados, seja pelo source ou gerenciador de repositórios devem sofrer modificações em seus arquivos de configuração, pois muitos de seus parâmetros visam ser o suficiente para o serviço sejam executado de maneira rápida, porém sem muito cuidado com a segurança das informações.
O Debian disponibiliza os pacotes em seu repositórios com algumas configurações que seguem as boas práticas de segurança, porém ainda existem configurações que precisam ser ajustadas. Como é o caso do Apache2 e PHP5 que falaremos nesse post.
Nesse texto iremos apresentar quais os parâmetros devem ser modificados. Seguindo alguns documentos de boas práticas encontrados em buscas pela internet. Não se preocupem, verifiquei cada informação na documentação oficial do Apache e php.
O debian utilizado foi a versão 5, também conhecido como lenny.
Levaremos em consideração, que tudo que não for utilizado deve ser, na medida do possível, removido ou desabilitado.
Vamos começar pelo arquivo /etc/apache2/conf/security
Os parâmetros abaixo descrevem qual o nível de informação será passado pelo Apache para os clientes.
ServerTokens All
ServerSignature On
Modifique para:
ServerTokens Prod
ServerSignature Off
O parâmetro abaixo é apenas utilizado para teste e diagnósticos:
TraceEnable On
Modifique para:
TraceEnable Off
Agora vamos verificar o arquivo /etc/apache2/sites-enable/000-default
O diretório raiz das páginas devem ter a diretriz padrão de bloquear o acesso para todos, ou seja, apenas será exibido aquilo que for estritamente liberado em uma configuração de sites/domínio virtual específico.
Modifique os parâmetros:
Order allow,deny
allow from all
para
Order deny,allow
deny from all
É necessário verificar se não existe o com a permissão allow from all. Nesse caso é necessário remover essa permissão.
Agora vamos a configuração segura do php, no arquivo /etc/php5/apache2/php.ini
Modifique os parâmetros:
Os parâmetros abaixo são referente a informações que não devem aparecer no navegador e somente nos logs da máquina:
display_errors = On
log_errors = Off
Para:
display_errors = Off
log_errors = On
Os parâmetros abaixo são referentes a segurança no serviço php, pois execução da função fopen é bastante usada no scripts que fornecem shell ou roube de informação e a função exec deve ser configurada para apenas um diretório com permissão de modificação apenas para o root, ou seja, o usuário do apache não conseguirá gravar nada nesse diretório sem o intermédio do administrador:
safe_mode = Off
allow_url_fopen = On
safe_mode_exec_dir =
Para
safe_mode = On
allow_url_fopen = Off
safe_mode_exec_dir = "/var/exec"
Não esqueça de executar os comandos abaixo para criar e configurar a permissão correta da pasta:
# mkdir /var/exec
# chmod 755 /var/exec
Caso as aplicações que estarão em seu servidor apache não precisem efetuar uploads de arquivos, é interessante que essa função seja desabilitada:
Mude o parâmetro:
file_uploads = On
Para
file_uploads = Off
Agora vamos configurar as permissões do apache, seguindo a diretiva do mínimo de privilégio necessário:
Nelson Pretto - professor da Faculdade de Educação da UFBA - nelson@pretto.info - www.pretto.info
Ao longo desta semana estão sendo realizados em todo o Brasil eventos que integram a bem sucedida iniciativa do governo federal de promover ampla discussão sobre Ciência e Tencnologia. Na Bahia, com a recente rearrumação política partidária do governo estadual, um novo titular assumiu a Secretaria de Ciência, Tecnologia e Inovação (SECTI), sem ainda ter apresentado suas propostas. Adianto-me logo para publicamente por em sua mesa um questão que penso não poder ficar sem solução: o fechamento da magnífica experiência da "Universidade da Criança e do Adolescente" (Unica), desativada em agosto passado em função da crise instalada na OAF. A Unica é um Museu Interativo de Ciências, implantado no bairro da Liberdade/Caixa D'Água, em Salvador, numa área de aproximadamente oitocentos metros quadrados, que atendia em média 10.000 visitantes/ano, segundo email que recebo de integrantes do projeto preocupados com o destino desse fenomenal espaço de formação da juventude. O museu, totalmente interativo e dinâmico, é didividido em cinco setores: eletricidade e magnetismo, mecânica, energia, ótica e ondas, com aproximadamente 60 experimentos interativos, uma quadrisfera e 150 jogos matemáticos de estratégia e raciocínio. Ainda quando professor do Instituto de Física da UFBA, tive a oportunidade de levar meus alunos, futuros professores, para conhecerem esse projeto. Passamos uma maravilhosa tarde e ficamos todos maravilhados com a simplificidade e ao mesmo tempo eloquência daquele espaço e projeto. Ação com essa, que, ao contrário de ser fechada, deveria ser espalhadas por todas as regiões, constitute-se em oportunidade única, perdõem-me o trocadilho, de aproximar nossa juventude da investigação científica e do gosto pela compreensão dos fenômenos da natureza, articulando tudo com formação artística e estética, produzindo assim, novos sentidos para a existência. A crise da OAF, política diga-se de passagem, não pode ser maior do que a determinação de um governo que afirma ser "de todos nós". Manter a Unica aberta seria o primeiro passo de uma ação mais ampla para replicá-la em toda a Bahia.
Galera, o CESoL (Congresso Estadual de Software Livre) se aproxima e
precisa da sua ajuda para a divulgação...
Esse ano a Organização do Congresso adotou o método de Divulgação de
Páginas Amigas, que já é utilizado pelo FISL, ENSL, ENECOMP e muitos
outros congressos de Software Livre pelo país...
Para quem não conhece, esse método é o seguinte: Você coloca um banner
de divulgação do CESoL no seu Blog, Página, Portal, Planeta, enfim...
No seu espaço na Web e isso ajuda na divulgação do evento.
Feito isso você envia o seu banner de 120x50 pixels e fica na página
do páginas amigas...
Enfim, para mais detalhes é interessante visitar o site do páginas
amigas[1]... O material para divulgação pela web (banners[2]) também
estão disponíveis em tamanhos variáveis, escolham o que melhor se
adaptar ao local onde colocarão, caso seja necessário (e vocês gostem
de mexer com isso) vocês podem personalizar as cores para combinar
mais com o designer de vocês... Particularmente eu coloquei o que já
estava lá, até porque gostei muito do banner...
Bem, é isso aí... Esse pequeno gesto ajuda MUITO na divulgação do
congresso. Muitas pessoas as vezes querem ajudar de alguma maneira e
não sabem como, essa é uma das maneiras de ajudar... Propaganda boca a
boca também é muito bem vinda... Encaminhem aos amigos que podem
ajudar também! A galera está como sempre correndo para poder fazer um
ótimo evento...
Qualquer dúvida vocês podem tirar pelo email: cesol@cesol.org
Dia 02 de dezembro de 2009 a UFBA sediará o DISI – Dia Internacional de Segurança da Informação, evento promovido pela RNP objetivando a educação e conscientização dos usuários sobre segurança na Internet e em outros ambientes informatizados.
O tema do DISI 2009 é Redes Sociais, um tipo de aplicação web para relacionamento muito popular há pelo menos quatro anos e que tem diversas implicações em segurança e privacidade.
Se agendem para não perder este evento. Salvador é muito carente de eventos de qualidade quando o assunto é segurança da informação, tornando-se uma oportunidade única.
DISI 2009
Quando: 2 de dezembro de 2009
Local: Universidade Federal da Bahia (UFBA) – Salvador/BA
Neste artigo apresento o Munin, uma ferramenta simples de ser implamentada e muito interessante. Ele produz gráficos sobre processamento, serviços, rede, etc.
O Munin pode ser instalado standalone nos servidores, o que não é interessante quando queremos monitorar vários servidores de forma centralizada. Esse é o objetivo desse how-to.
Mão na massa!!!
Instale os pacotes necessários
aptitude install -y apache2 munin munin-node
Edite o arquivo /etc/munin/munin.conf
Onde tem
[localhost.localdomain]
mudar para
[Nome_da_maquina]
Por exemplo:
[debian.acme.local]
Edite o arquivo /etc/munin/munin-node.conf
Descomente a linha #host_name localhost.localdomain substituindo o localhost.localdomain pelo nome da máquina.
Exemplo: host_name debian.acme.local
Reinicie o serviço munin-node
sudo invoke-rc.d munin-node restart
Agora iremos instalar e configurar o cliente
Instale os pacotes necessários
aptitude install -y munin-node
Edite o arquivo /etc/munin/munin-node.conf
Descomente a linha #host_name localhost.localdomain substituindo o localhost.localdomain pelo nome da máquina.
Exemplo: host_name cypher.acme.local
Adicione o ip do Munin server como no exemplo abaixo
allow ^127\.0\.0\.1$
allow ^172\.16\.0\.6$ #IP do Munin Server
Reinicie o serviço munin-node
sudo invoke-rc.d munin-node restart
Configure o servidor adicionando as informações do cliente
Edite o arquivo /etc/munin/munin.conf
Adicione uma linha referente ao cliente como no exemplo abaixo:
Como podem perceber, o Techfree está convidando novos colaboradores, dessa vez temos minha amiga pessoal Louise Cardeal.
Louise Cardeal é estudante de Publicidade e Propaganda pela Universidade Católica do Salvador. Trabalha no atendimento ao associado, na Câmara de Dirigentes Lojistas de Salvador. Usuária de Windows e também nova usuária da plataforma Gnu/Linux.
Eu acredito que Louise irá agregar bastante, com textos que falam sobre a percepção de usuários que não estão envolvidos nem tecnologicamente, nem filosoficamente com assunto. Textos isentos que poderão esclarecer os novos possíveis utulizadores da tecnologia livre.
Sabe quando você não confia em alguém mesmo que suas ações, seu ativismo, seu discurso, enfim, toda sua vida esteja aparentemente dedicada a uma causa que também é aquela que você defende? Em determinadas circunstâncias fica evidente que ali está uma máscara pronta pra ser lançada ao longe na primeira oportunidade. São aqueles sujeitos que por mais esforço que empenhem não conseguem travestir suas reais ambições. O herói que brinca de salvar o mundo e conquista a confiança alheia, até chegar a tão esperada oportunidade de “salvar-se no mundo”.
Mas não são desses que quero falar. Me inquietam aqueles que realmente não me dão motivos racionais para desconfiança, senão pela orelha em pé cultivada por um tipo de heurística completamente instintiva (paranóica?) que no meu caso vem evoluindo nos últimos anos.
Vejo-me então diante de um conflito ético, permito julgar (mesmo em silêncio) o cidadão que nada fez para me afetar, e que adicionalmente consegue resultados positivos no que acredito ser socialmente justo e necessário.
Não. Não vou mudar, até porque tenho acertado nas minhas previsões. Continuerei em conflito, em silêncio, até que o suspeito levante a mão e se entregue, quando condenado à sua própria sorte moral.
Sobre o assunto eu acho que vale a reflexão de alguns trechos do livro “Filosofia – Novas Respostas para Antigas Questões”, de Nicholas Fearn. Como eu disse em outros posts, a leitura tem me ajudado a perceber que nem sempre estou sem a razão e gosto de compartilhar quando isso acontece:
“Está na natureza dos deveres exceder muitas vezes seu alcance inicial, e podemos nos ver em situações morais difíceis. Ao aceitar a sorte moral, ao aceitar responsabilidades que não buscamos, somos capazes de exibir virtudes que de outro modo não seriam exercidas.”
“A má sorte envolvida não é aquilo que afeta nosso caráter moral, mas o que torna nosso caráter inferior transparente para os outros.”
Penso que o trecho a seguir é bastante relacionado à auto-estima por vezes exacerbada dos cidadãos de países desenvolvidos:
“Um dos muitos luxos que os cidadãos do rico Ocidente podem se proporcionar é um senso moral extremamente desenvolvido. Não há necessidade de declarar “cada um por si” quando todos os homens recebem alimento, abrigo e segurança por direito nato. Com os benefícios das garantias de propriedade e da soberania da lei, juntamente com a ausência de malária, de fome e de mortalidade infantil elevada, as pessoas nos países desenvolvidos foram poupadas da necessidade de roubar pão, subornar fiscais tributários e cometer assassinatos em lutas de guerrilha contra forças governamentais ou exércitos rebeldes. Podemos nos permitir até “luxos morais” como dietas vegetarianas de alto teor protéico e instituições para o bem-estar dos animais que inspiram riso ou descrença em grande parte do Terceiro Mundo. É óbvio que não deveríamos nos sentir excessivamente orgulhosos por evitar atos criminosos que não temos necessidade de cometer. [...] De maneira semelhante, é possível que as pessoas da Grã-Betanha fossem do tipo que trancafiaria os judeus em campos de concentração assim que os alemães assobiassem. Contudo, em vez de testar apropriadamente as circunstâncias, devemos lhe dar o benefício da dúvida. Não pode haver a mesma concessão no caso das populações da França e da Alemanha, porque elas foram postas à prova e se mostraram aquém das expectativas.
Seria Absurdo acusar pessoas por coisas que não fizeram, como colaboração, assim como seria absurdo sustentar que os que cometeram esses atos não deveriam ser considerados responsáveis por eles, mas é isso que qualquer negação da sorte moral acarreta.”
O hntool (hardening tool) é uma ferramenta escrita em python cujo objetivo é fazer uma análise simples do servidor, relatar quais as falhas de segurança existentes e em alguns casos a sua solução.
Exemplo do hntool em execução
Eu fui convidado pessoalmente por seu criador (Hugo Dória, meu grande amigo) para ajudá-lo com esse projeto, porém eu não sabia NADA de python. Ou seja, tive que aprender na marra.
Esse aprendizado levou um tempo, pois desde o ultimo FISL (10º edição), época que fui convidado, somente agora consegui iniciar meu primeiro módulo.
Resolvi fazer as checagens do Apache, com base nas melhores práticas de segurança e documentos existentes na internet. Falando nisso, em minha opinião, um dos repositórios de checklist mais interessantes é o do Disa.
Como meu amigo Hugo fala em seu post, não é nada difícil colaborar com o hntool. Para aqueles que já conhecem python, a contribuição pode ser feita até mesmo revisando os códigos, para que o mesmo esteja sempre otimizado e claro.
Toda ajuda é bem vinda.
Vejam nesse link meu primeiro módulo, levem em consideração que é de um iniciante em python, ok?
Durante a última 32ª ANPEd (out.2009), e ao longo dos últimos anos, discute-se muito no interior das Univerdades os sistemas de avaliação, centrados, de uma maneira geral, em lógicas produtivistas baseadas na eficácia e eficiência do trabalho acadêmico. Dura discussão que acontece em todo o mundo e, no caso brasileiro, ganha novos contronos com a definição de um novo Qualis - sistema de avaliação e rankeamento das revistas cadêmicas - em implantação pelo governo, mais especificamente pela CAPES. Destaco aqui o maravilhoso texto do professor Muricio Rocha-e-Silva, editor da revista Clinics, e que gerou uma dura e bem humorada carta ao Presidente da Caes. Pela qualidade do texto e dos argumento, reproduzo um tico aqui em baixo...
"Professor Doutor Jorge Guimarães DD Presidente, CAPES São Paulo, 2 de agosto de 2009.
Meu caro Jorge
Você já viu, não é, o Novo Qualis está dando pano pra mangas! Até rendeu excelente matéria em "O Estado de São Paulo" sob o sugestivo título Ranking coloca revistas científicas brasileiras em 'risco de extinção'.1 Entrevistado, você disse "não concordar com algumas mudanças como a limitação do número de revistas que podem ser classificadas num determinado estrato." Viva! O Senhor Presidente começou a ver o problema! Infelizmente você adotou um tom de crítica ultraleve, para minimizar, como mero detalhe, esta que é a mais perversa das invenções do Comitê dos Numerólogos Alienados (CNA). Desculpe-me, mas inventei esta sigla porque siglas estão na moda e porque me recuso a lembrar o nome oficial do Comitê. Ao decidir que apenas 25% dos periódicos do mundo são dignos de figurar no Qualis A, os Alienados estabeleceram, talvez sem notar, curiosa e inevitável conseqüência matemática: o valor limite para cada área foi fixado por numerologia, sem nenhuma relação com a realidade da respectiva produção científica" ...
e por ai Rocha-e-Silva vai, desenrolando seus argumentos, para, finalmente, terminar com o que ele chama de, "uma norta leve".
Rocha-e-Silva:
"quem sabe, meu caro Jorge, você podia imitar o que aconteceu no domingo, 26 de julho, em Belgrado, durante a final da Liga Mundial de Vôlei. Quando o juiz de cadeira, um holandês simpático, cometeu erro grotesco de arbitragem, a mesa de anotadores, exorbitando de suas atribuições, fez algo que eu, velho fã do vôlei, nunca tinha visto. Chamou o holandês e mui simplesmente deu-lhe a ordem política: mude sua decisão, porque não dá para viver com esse erro! Pois não é que funcionou: o homem voltou para a cadeira e mudou a decisão! Por incrível, que pareça, meu companheiro Jorge, o mundo não acabou! Zeus que mora logo ao lado, no Monte Olimpo, não lhe atirou um de seus raios fatais; Ares não declarou guerra; talvez até mais realisticamente, os vinte mil sérvios "prejudicados" não saltaram da arquibancada por sobre a cerca baixa para trucidar o holandês. O jogo acabou em paz, limpo e transparente! Agora cabe a você, meu caro, chamar os numerólogos e ordenar-lhes que rediscutam amplamente, conosco! E que depois consertem, porque não dá para viver com erro tão grotesco. Faça o que é preciso, Jorge: mande o novo Qualis para Netuno (ou para Poseidon se estiver numa veia mais helênica)! Mexer nos critérios, Jorge, é preciso, porque mexer, assim como navegar, é preciso!
Com toda minha admiração, amizade e cordialidade
Um grande abraço
Mauricio Rocha e Silva
Editor, Clinics"
O texto acadêmico integral está disponível no Scielo, com a seguinte referência
ROCHA-E-SILVA, Mauricio. O novo Qualis, ou a tragédia anunciada. Clinics [online]. 2009, vol.64, n.1, pp. 1-4. ISSN . doi: 10.1590/S1807-59322009000100001. [link direto]
A carta que circulou na internet está abaixo, na integra. Grato Cesar Leiro pelo envio da carta.
O Novo Qualis, que não tem nada a ver com a ciência do Brasil. Carta aberta ao presidente da CAPES
Mauricio Rocha-e-Silva - Hospital das Clínicas, Faculdade de Medicina da Universidade de São Paulo – São Paulo/SP, Brazil. mrsilva36@hcnet.usp.br
Professor Doutor Jorge Guimarães DD Presidente, CAPES São Paulo, 2 de agosto de 2009.
Meu caro Jorge
Você já viu, não é, o Novo Qualis está dando pano pra mangas! Até rendeu excelente matéria em "O Estado de São Paulo" sob o sugestivo título Ranking coloca revistas científicas brasileiras em 'risco de extinção'.1 Entrevistado, você disse "não concordar com algumas mudanças como a limitação do número de revistas que podem ser classificadas num determinado estrato." Viva! O Senhor Presidente começou a ver o problema! Infelizmente você adotou um tom de crítica ultraleve, para minimizar, como mero detalhe, esta que é a mais perversa das invenções do Comitê dos Numerólogos Alienados (CNA). Desculpe-me, mas inventei esta sigla porque siglas estão na moda e porque me recuso a lembrar o nome oficial do Comitê. Ao decidir que apenas 25% dos periódicos do mundo são dignos de figurar no Qualis A, os Alienados estabeleceram, talvez sem notar, curiosa e inevitável conseqüência matemática: o valor limite para cada área foi fixado por numerologia, sem nenhuma relação com a realidade da respectiva produção científica. Apenas um exemplo: na Medicina I, o fator de impacto limite é 3.7, porque 25% das revistas mundiais nas categorias ("subject categories" do JCR) incluídas em Medicina 1 têm fator de impacto > 3.7. Relação com a produção científica brasileira em Medicina 1? Nenhuma! Alias, quem se der ao trabalho de ler o documento básico do CNA vai constatar a completa falta de preocupação com essa "insignificância". Este fato é tão importante que é preciso enfatizar. Através dessa numerologia arbitrária os Senhores Alienados criaram uma tabela que vale para o Afeganistão, Haiti, Estados Unidos, Suíça e Ruanda. Também para Marte, Júpiter ou Netuno. Ou se quisermos ter um ataque de Helenismo erudito, para Ares, Zeus e Poseidon! Em outras palavras não vale para ninguém! É apenas um fetiche! "To the best of my knowledge", como se diz por aí, ninguém havia divulgado esse aspecto do Novo Qualis. Se você preferir uma posição técnica, aí vai: a base de construção do Qualis A está metodologicamente viciada: é uma quase impossibilidade estatística (p < 10-50, algo como a probabilidade de dar zebra no hipotético basquete ilustrado mais adiante) que o primeiro quartil dos periódicos de CADA uma das SUBJECT CATEGORIES do ISI seja o limite adequado para CADA UMA das áreas da Ciência Brasileira. Mas nem tudo está perdido, pois ganhamos um aliado importante: estamos te recebendo de braços abertos, ilustre Presidente para jogar no nosso time. Quem sabe até ser nosso capitão: Como nos nossos bons e velhos tempos de estudantes, vamos sair pra rua, atrás de uma faixa com um bom slogan: Abaixo o Novo Qualis! Restaure-se o realismo!
Mas o problema não se esgota nessa numerologia alienada! Ninguém discute que o velho Qualis está superado e há que criar nova forma de classificação para as publicações científicas brasileiras. Desculpe-me o repetir aquilo que você mesmo orgulhosamente tem dito, nossa ciência cresceu consideravelmente em qualidade e geometricamente em quantidade. Acrescento que em qualidade, somos o Número Um do BRIC (Brasil, Rússia, Índia, China). Em quantidade, o Número Quatro. Mas quando comparamos nossa qualidade com a do primeiro mundo ainda há um longo caminho a percorrer. Publicamos mais que a Suíça, mas a qualidade fica muito atrás. Como se medem essas coisas? O Qualis velho já usava o Fator de Impacto como medida de qualidade, porque não havia escolha: naquele tempo era a única régua disponível. E se aos nossos olhos de 2009, o velho Qualis parece baixo há que lembrar que era realista quando criado. E por ser realista, era atingível. E por isso não distorceu a avaliação. Muito pelo contrário: contribuiu para "puxar" para cima a qualidade da ciência brasileira, e isso devemos à CAPES! Obrigado a você e aos seus antecessores! Mas neste novo milênio, existem réguas novas. E a tecnologia da informação está anos luz adiante dos tempos do velho Qualis. E aqui está justamente o segundo grande problema do novo Qualis: enclausuraram a avaliação da produção científica brasileira na camisa de força de um único e discutível critério, o Fator de Impacto do JCR. Por falar em réguas novas, o que dizer do "metro" do Scopus, que abrange quase o dobro dos periódicos cobertos pelo ISI? E o Fator H, que tem limitações mas pode ser corrigido? Mas não! Os Alienados delegaram a um computador situado em Philadelphia a avaliação da nossa ciência. Como gesto de subserviência intelectual já seria péssimo! Pior é que o dono do computador, o Institute for Scientific Information (ISI), já cansou de alertar: o computador do JCR jamais foi programado para avaliar trabalhos científicos individuais, mas sim periódicos científicos. Fator de Impacto não oferece qualquer garantia de que o artigo "A", publicado no periódico "X", com Fator de Impacto "N" tem a qualidade prometida pelo Fator de Impacto "N". Muitíssimo pior: aquele gesto de subserviência ao bom e velho imperialismo ideológico ianque excluiu totalmente a inteligência humana de qualquer participação no processo de avaliação da ciência brasileira! Cabe a pergunta: foi comodismo (o computador faz tudo, a gente descansa) ou foi burrice (nem pensamos nisso)?
O terceiro problema deriva da composição de área Qualis de pós-graduação. Já o analisei minuciosamente antes,2 mas não custa resumir aqui. Cada área de conhecimento CAPES engloba uma pluralidade de categorias ("subject categories") do JCR. Sempre usando Medicina I como exemplo, incluem-se ali cerca de 15 "subject categories" (allergy, cardiology, clinical neurology, critical care medicine, endocrinology, gastroenterology, hematology, immunology, infectious diseases, nephrology, oncology, ophthalmology, respiratory system, rheumatology, possivelmente mais uma ou outra que me escapou). Estas categorias têm enormes diferenças de Impacto entre elas. O próprio ISI já disse um zilhão de vezes: é terminantemente proibido comparar Fatores de Impacto entre diferentes "subject categories", porque cada uma tem capacidade intrínseca própria de gerar citações. Mas nossos numerólogos lixam-se! A consequência é tão previsível quanto resultado de jogo de basquete Dream Team vs. Caixa Prego FC! As áreas com alta capacidade inerente de receber citações, tipo Oncologia e Imunologia, vão lotar os níveis mais altos da pós-graduação brasileira. No outro extremo, áreas com capacidade inerente baixa, tipo Nefrologia e Oftalmologia serão relegados aos níveis mais baixos. Mas será que a Imunologia e Oncologia são mesmo ciências de elite, enquanto Nefrologia e Oftalmologia são a ralé? Quando puder, companheiro, pergunte aos numerólogos: a pergunta é válida porque estou convencido de que, alienadamente, nem perceberam o tamanho do erro e de fato acreditam nisso: lá na rodinha deles, desconfio que suas sinceras cabecinhas balançam afirmativamente; já em público suas falsas línguas gritam "não"! Mas assim como é certo que o Dream Team ganharia de lavada, também é certo que o novo Qualis fará com que cada área discrimine programas tipo elite e programas tipo ralé. Também é garantido que essa segregação não terá relação com qualidades ou defeitos, apenas com as respectivas capacidades inerentes de gerar citações. Voltando ao argumento técnico, a Tabela 1 <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-59322009000800002&lng=en&nrm=iso&tlng=pt#tab01> prova o que estou dizendo:
Portanto, pela própria e furadíssima metodologia numerológica dos Alienados, o Qualis A (Impact Factor > 3.7) é altamente permissivo para Oncologia (deveria ser 4.5), altamente restritivo para Oftalmologia (deveria ser 2.5), como queríamos demonstrar! Quem quiser se dar ao trabalho, pode repetir essa operação para qualquer área e vai provar a mesma coisa, mutatis mutandi. Mas deixemos de lado essa erudição besta e voltemos à metáfora esportiva. Afirmo e assino embaixo: o novo Qualis "rouba" a favor de Oncologia e "bate a carteira" da Oftalmologia (como sabe, Jorge, não sou oncologista ou oftalmologista). Simplesmente peguei o "líder" e o "lanterna" do ranking Medicina I. Não estou acusando ninguém, fora, é claro, os Alienados; e apenas para tentar impedir que esse jogo absurdo seja jogado. Esta é apenas a pequena acusação. A grande vem depois. Não podemos nos dispersar: vamos à luta! Seja nosso capitão, Jorge!
O quarto problema diz respeito aos periódicos brasileiros. Aqui, o esnobismo dos numerólogos se junta a certo saudosismo brega pela moda chique do século passado. Os ilustres Senhores aprenderam etiqueta de publicação nos anos 60-80 com seus maiores (como eu aprendi com o velho Mauricio!): publicar em periódico brasileiro era burrice e vergonha! Ninguém lia, ninguém tinha acesso, etc, etc. Mas parece que os tipos nem perceberam que já estamos no Século XXI. E aqui também, Jorge, aqui na ciência, a moda chique começa a mudar: nestes primeiros nove anos, os downloads de artigos da coleção SciELO saltaram de menos de meio milhão para quase 100 milhões/ano. É isso mesmo: somos hoje duzentas vezes (vinte mil por cento!) mais lidos que em 2000! Não me entenda mal, meu amigo! Não estou querendo dizer que ao sul do Trópico de Câncer se publica ciência tão boa quanto ao norte. Mas essa diferença, que é real, não exclui a existência de viez anti-periódicos-terceiromundistas. Este viez define-se em poucas palavras: a diferença de impacto é muito maior que a diferença de qualidade. Traduzindo para o óbvio ululante: se um autor puder escolher entre citar artigos de qualidade semelhante, um o New England Journal, outro do Brazilian Journal, geralmente vai preferir o primeiro. Vale para autores do mundo inteiro, inclusive para brasileiros. Vale até naqueles casos em que o artigo do Brazilian é melhor que o do New England. Lembre-se, meu amigo: como diz o próprio ISI, o alto Fator de impacto da revista "X" não garante que o artigo "A" seja bom! Só que é mais chique citar New England que Brazillan! Depois que virei editor ando reqüentando outras rodas, Jorge. Vou sempre às reuniões do Council for Science Editors dos Estados Unidos. Até mesmo eles reconhecem este fato: revistas dos "developing countries" têm menor impacto intrínseco que as do primeiro mundo (assim como oftalmologia vs. oncologia, mutatis mutandi). E aqui chegamos ao grande paradoxo, que periga descambar para a esquizofrenia oficial: de um lado, na mão da história, como diria o velho Lênin, Governo Federal, CNPq, CAPES apóiam (e muito!) os periódicos brasileiros. Neste ano, CNPq e CAPES nos repassaram R$ 6.000.000,00 com excelentes critérios de seleção. Nós só temos é que agradecer! Tudo beleza, as revistas brasileiras progredindo a olhos vistos, o casamento CNPq-CAPES-SciELO a união perfeita. Mas agora os numerólogos alienados escaparam pela contra mão da história e decretaram: fica terminantemente proibido publicar em periódicos brasileiros! Quem cometer a infração será impiedosamente punido com o rebaixamento de sua área de pós-graduação. É isso que cria o risco de extinção de que fala "O Estado de São Paulo". Também torpedeia brutalmente o trabalho do SciELO. Logo o SciELO, que serve de modelo para o mundo! É isso que queremos, Jorge?
Correndo riscos por defender a preservação dos promissores periódicos brasileiros, vou repetir o que tenho escrito e dito (inclusive diante do Council for Science Editors): uma boa coleção de revistas autóctones é, cada vez mais, imperativo de soberania científica nacional. Nações que não as têm vão depender da boa vontade do primeiro mundo para publicar. Ou seja, vai continuar difícil publicar o que não interessa aos lá de cima; mais difícil ainda publicar o que interessa tanto aos lá de cima que é melhor engavetar e deixar os old friends "ganhar" a corrida. Todos sabemos que isso ocorre! Guglielmo Marconi criou uma Revista Italiana de Física quando percebeu que os do norte da Europa iam "sugar" suas descobertas. Pois é, Jorge: se os Alienados não entrassem em cena, dentro de pouco tempo teríamos revistas aceitáveis até para os nossos maiores "cobras"! Estou portanto acusando formalmente os numerólogos de ato de lesa-pátria. Sei que é brega, mas estou ficando cada dia mais brega!
O que mais pode/deve ser feito, além de tirar o Qualis do surrealismo em que o colocaram: surrealismo, no caso é (palavras suas, Jorge) limitar "o número de revistas que podem ser classificadas num determinado estrato"?1 Além de tirar o Qualis dali, o que fazer para proteger as revistas brasileiras? A resposta é óbvia, até porque já foi usada pela CAPES no passado: precisamos de um "subsídio" para os periódicos nacionais, um "desconto" no Fator de Impacto Crítico. Algo como 40% em relação aos atuais valores do Qualis em Medicina. Porque 40%? É um valor empírico e operacional, ao qual cheguei por aproximações seriadas, sem pré-condições. Consequentemente, estou convencido que é bem melhor que o fetiche do CNA. Com 40% de desconto, o "Qualis A2" para as Medicinas 1, 2, e 3 se altera como mostra a Tabela 2 <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-59322009000800002&lng=en&nrm=iso&tlng=pt#tab02> . Para comparação, a Tabela 3 <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-59322009000800002&lng=en&nrm=iso&tlng=pt#tab03> mostra os Fatores de Impacto JCR das cinco maiores revistas brasileiras no ano de 2008:3
Repetido para outras áreas do conhecimento esse exercício dará resultados semelhantes. Mesmo com esse "desconto", apenas 4 periódicos brasileiros atingiriam hoje Qualis A2 e apenas para as Medicinas 2 e 3. Como você pode ver, não proponho que se escancare a porteira. Mas essa "pequena" abertura traria vantagem enorme: quando o velho Qualis foi estabelecido nenhuma revista brasileira tinha impacto suficiente para ser Qualis Internacional A. Mas os valores daquele tempo criaram um horizonte viável. Em médio prazo, muitas revistas chegaram lá, com grande proveito para a ciência brasileira e para os periódicos. Tal como está, a nova tabela não oferece horizonte viável! Com 40% de desconto algumas já chegam ao A2 e muitas outras podem chegar!
Para quase terminar, meu amigo, permito-me a ousadia de botar defeito numa das suas afirmações ao Estadão: Ao comentar as críticas da comunidade, você disse que "estão reclamando deles mesmos".1 O novo Qualis "foi decisão dos pares, não da Diretoria (da Capes)".1 Mas, por favor, companheiro Jorge, você sabe muito bem: decisão por pares é decisão de mérito. O novo Qualis não é uma decisão de mérito! É uma decisão política! Antes de ser promulgado, teria que ser discutido pela comunidade. Tolerar o debate agora, mas afirmar (palavras suas, Jorge) que "não vamos mexer nos critérios, porque não precisa"1 é uma forma perversa de centralismo democrático. Se ficarmos assim, só nos resta esperar pelo impacto do meteoro "Novo Qualis" sobre a ciência brasileira! Sobre os periódicos brasileiros! E, depois do impacto, pensar sobre o que fazer com os restos! Mas felizmente ainda há tempo: é imperioso começar a discutir para valer, na comunidade, não apenas entre o público interno, como desviar a rota do meteoro.
Desculpe-me porque esta carta ficou meio longa, mas não consegui desenvolver racionalmente meu argumento completo em poucas palavras. Termino numa nota leve: quem sabe, meu caro Jorge, você podia imitar o que aconteceu no domingo, 26 de julho, em Belgrado, durante a final da Liga Mundial de Vôlei. Quando o juiz de cadeira, um holandês simpático, cometeu erro grotesco de arbitragem, a mesa de anotadores, exorbitando de suas atribuições, fez algo que eu, velho fã do vôlei, nunca tinha visto. Chamou o holandês e mui simplesmente deu-lhe a ordem política: mude sua decisão, porque não dá para viver com esse erro! Pois não é que funcionou: o homem voltou para a cadeira e mudou a decisão! Por incrível, que pareça, meu companheiro Jorge, o mundo não acabou! Zeus que mora logo ao lado, no Monte Olimpo, não lhe atirou um de seus raios fatais; Ares não declarou guerra; talvez até mais realisticamente, os vinte mil sérvios "prejudicados" não saltaram da arquibancada por sobre a cerca baixa para trucidar o holandês. O jogo acabou em paz, limpo e transparente! Agora cabe a você, meu caro, chamar os numerólogos e ordenar-lhes que rediscutam amplamente, conosco! E que depois consertem, porque não dá para viver com erro tão grotesco. Faça o que é preciso, Jorge: mande o novo Qualis para Netuno (ou para Poseidon se estiver numa veia mais helênica)! Mexer nos critérios, Jorge, é preciso, porque mexer, assim como navegar, é preciso!
Com toda minha admiração, amizade e cordialidade
Um grande abraço
Mauricio Rocha e Silva
Editor, Clinics
REFERÊNCIAS
1. Escobar E. Ranking coloca revistas científicas brasileiras em 'risco de extinção'. O Estado de São Paulo, 6 de julho de 2009, página A13. [ Links ]
2. Rocha-e-Silva M. O Novo Qualis ou a tragédia anunciada. Clinics. 2009;64:1-4. [ Links ]
Talvez esse seja o maior e mais antigo desejo da comunidade de usuários GIMP. No último LGM Peter Sikking mostrou como a comunidade tem proposto novas interfaces fortemente alinhadas com o modo single window em gimp-brainstorm.blogspot.com.
Na real a comunidade já havia tentado de forma independente fazer isso por vários meios. Já foram criados plugins e ferramentas externas já foram usadas, mas a que mais me chamou a atenção foi o uso de Xnest para que todo o GIMP fique em apenas uma janela do ambiente principal.
Pois bem, finalmente um cara legal (Martin Nordholts) começou a implementação do modo single window e já está disponível no repositório GIT onde está o código oficial do GIMP. Se você sabe o que significa compilar um software, já pode testar a nova interface, mas lembre-se que ela ainda está em desenvolvimento.
As pessoas que gostam de múltiplas janelas ou as que vêem utilidades em alguns usos de múltiplas janelas (como eu), ainda poderão trocar de modo ou usar soluções intermediárias, como fazemos com o Inkscape.
Depois de sofrer (ou estar sofrendo) durante muito tempo com problemas de como funciona as decisões atuais dentro de um processo democrático, seja ela dentro das empresas, instituições, comunidades, cidades, governos ou nações. Cada dia mais acredito que a liberdade do uso consciente da internet (e por isso não podemos deixar que crie leis para vetar essa liberdade) e na democratização dos meios tecnológicos e do acesso ao conhecimento levaram uma sociedade a soluções muito mais rápidas e eficazes para erradicação da pobreza, fome e da desigualdade, promovendo uma melhor assistência a qualquer nível da população. Sei que todo esse meu papo possa parecer um pouco ou tanto utópico, porém se você pesquisar na internet vai encontrar diversos movimentos (zeitgeist, us now, software livre, partido pirata, etc…) que já levam essas afirmativas a sério e um dos maiores exemplos são as comunidade de Software Livre.
A maioria das comunidades de software livre (principalmente Debian e Inkscape, quais participo ativamente) atuam sobre meritocracia, onde quem faz as coisas (tradução, desenvolvimento, participação na comunidade ajudando novos membros…) acontecer é que ganha o mérito (não o poder de decisão), o poder de decidir o que modifica e para onde avança não se dá somente através de votações democráticas, muita das vezes alguém que fez algo e esta propondo é questionado por diversos outros membros que por fim pode gerar uma enquete, a que se a maioria concorda ou não do caminho qual deve seguir (mas também nem sempre é assim). Em outras palavras, não basta apenas ter as opções A, B e C, qualquer individuo pode participar sugerindo(enviando) melhorias ou modificações no projeto proposto.
Dito tudo isso, não é bem assim que acontece em nossa sociedade, onde dezenas ou melhor, centenas de políticos dizem decidir o melhor para garantir o bem-estar de toda sociedade, o curta “a história das coisas” mostra bem para quem os políticos estão preocupados. Então, onde queria chegar é como podemos participar do que esta sendo decidido e desenvolvido para definir os avanços de uma cidade, estado ou pais, como poderia reportar problemas ou sugestões, de uma forma simples e rápida, acompanhar e participar da solução para esse problemas Bem, o que descobrir alguns meses atrás quando entrei para comunidade do Partido Pirata é que o Governo dos Estados Unidos já adotou/desenvolveu um sistema tipo Ouvidoria transparente e participativa onde presumo que as pessoas participam das decisões adotada pelo atual Governo de Obama. Agora vamos imaginar/começar pequeno, que software como esse seja utilizado por padrão para decisões dentro das empresas públicas ou instituições de ensino… ou que a prefeitura adote um mesmo modelo participativo e transparente com seus munícipes, ou que todo o governo de um estado seja gerido a discussão sobre distribuição de renda, impostos, educação, etc… tudo através de um sistema similar a este. Esta pode ser uma das possíveis bandeiras do Partido Pirata, transformar com ajuda da tecnologia, horizontalidade no poder decisório de uma população sobre os investimentos e gastos realizado pelos seus representantes.
Atualmente eu estou bem crente desse sistema de Ouvidoria transparente e participativa, até estou sugerindo para que minha instituição de ensino pública (UFRB) utilize como parte da Política de Atendimento aos Discentes, por se tratar de um Órgão Federal e pela necessidade de envolver todo movimento estudantil na participação da construção de uma universidade melhor cada dia mais, enfim, logo que tiver algo no AR, no futuro não muito distante poderei esta aqui comentando os resultados para vocês.
Sugiro vocês tentarem o mesmo dentro de suas comunidades ou instituições públicas, não é apenas para reportar problemas; Acredito que seja um excelente canal de comunicação do que chamamos Web 2.0 para prover uma funcionalidade de Ouvidoria, com resultados em tempos hábeis.
Qual o Sysadmin que nunca se deparou com seu chefe informando numa sexta-feira perto do final do expediente que entrará de férias na segunda. Informando que precisa que seus emails sejam respondidos automaticamente avisando suas férias?
Foi para resolver está situação que o Charles criou o Autoresponse. Este script foi criado para auxiliar o postfix na tarefa de responder automaticamente a mensagens.
Sua instalação é muito mas muito simples e o troço funciona que é uma beleza.
Feito. Apartir de agora o postfix responderá automaticamente os emails quando necessário.
Para autocriar uma mensagem de resposta automática via email:
Envie um e-mail para [usuário]+autoresponse@seudominio.com.br onde “usuário” é a conta de e-mail para o usuário que você está definindo a mensagem de resposta automática. A mensagem deve ser proveniente da conta de email do próprio usuário (por razões de segurança), caso contrário uma resposta automática não será criada.
Se você tem uma mensagem pré-existente, será excluída e o usuário será notificado por e-mail que a mensagem de resposta automática foi desativada. Pense nisso como um interruptor. Se você não tiver um pré-existente mensagem de resposta automática, a mensagem que você enviar passará a ser a sua resposta automática. Você deseja formatar a mensagem exatamente como você gostaria que ela aparecesse.
Você também poderá criar uma mensagem automática através da console:
Para habilitar a autoresposta digite:
autoresponse -e usuário@seudominio.com.br
O VI será aberto para que você possa digitar a mensagem que será exibida no corpo do email.
Para desabilitar a autoresposta
autoresponse -d usuário@seudominio.com.br
Para habilitar novamente:
autoresponse -E usuário@seudominio.com.br
Para deletar a autoresposta
autoresponse -D usuário@seudominio.com.br
NOTA: Em alguns momentos ao desativar, reativar ou mudar a mensagem tive que apagar o diretório do usuário que foi criado em/var/spool/autoresponse/responses/[usuario@dominio.com.br] e em /var/spool/autoresponse/logs/[usuario@dominio.com.br] para que o autoresponse voltasse a funcionar para esse usuário.
Este é o tema da atividade que vamos realizar em Cachoeira, na Universidade Federal do Recôncavo, em Salvador, na Faculdade de Educação da UFBA e em Campinas, na Faculdade de Educação da Unicamp, como parte da disciplina minha e de Sérgio Amaral denominada Ética Hacker e Educação. Esta atividade é um trabalho academico dos alunos da disciplina e integra a Semana Nacional de Ciência e Tecnologia. Um primeira versão do cartaz.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day). O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
A RNP participa do DISI desde 2005, promovendo palestras e outras ações que visam a conscientizar os usuários para as questões relacionadas à segurança em redes e equipamentos de informática.
DISI 2009
Neste ano, o DISI acontecerá na Universidade Federal da Bahia (UFBA), em 2 de dezembro de 2009. Pelo segundo ano consecutivo, o CAIS contará com a parceria do Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR Gov) na organização do DISI.
O tema do DISI 2009 é Redes Sociais, um tipo de aplicação web para relacionamento muito popular há pelo menos quatro anos e que tem diversas implicações em segurança e privacidade.
Acompanhe esta página para mais informações sobre o DISI 2009.
Quando: 2 de dezembro de 2009
Local: Universidade Federal da Bahia (UFBA) - Salvador/BA
Informações sobre o evento e contato com a organização podem ser feitos através do endereço disi@cais.rnp.br.
Oportunidade de Patrocínio DISI 2009
Apoie o DISI e seja reconhecido como um promotor das melhores práticas de segurança na Internet. Sua marca estará associada a um evento de cunho social e presente em todo o material gráfico do DISI, além de exposta no Brasil e no mundo como uma parceira do CAIS, da RNP e do CTIR Gov.
Nelson Pretto - professor da Faculdade de Educação da UFBA - nelson@pretto.info - www.pretto.info
A labuta diária dos professores é algo que praticamente todos acompanham. Não tem aquele que não se lembre de uma vizinha, amigo ou conhecido professor. Os mais velhos que tiveram o privilégio de passar pela escola - e, lamentavelmente, sabemos que em torno de 20% da população do Nordeste assim não o fez, contribuindo para engordar as estatísticas do analfabetismo no país - seguramente tem algum tipo de lembrança de seus mestres. Outubro é o mês em que celebramos o dia do professor. A cada ano, e em cada lugar, essa comemoração é realizada de maneira diversa, umas mais festivas, outras mais reivindicatórias e, outras ainda, como simples celebração interior, com cada mestre refletindo sobre o seu cotidiano, tão pouco valorizado. Nós, da Faculdade de Educação da UFBA, cujo trabalho maior é contribuir com a formação dos futuros professores e dos pesquisadores no campo da educação, celebramos o dia do professor cotidianamente em nossas atividades de ensino, pesquisa e extensão. Este ano, além disso, comemoramos 40 anos de vida. Dura vida também para nós, que lidamos com enormes desafios para manter viva a universidade pública em nosso país, lutando contra os processos de privatização - externa e interna - que vão solapando as bases da educação, em todo o mundo. Educação que vai se tornando mercadoria, portanto, objeto de compra e venda. Educação que deixa de ser um patrimônio público, um bem da humanidade, para se tornar um mero serviço. Nesse negócio, estudantes passam a ser clientes e professores lutam cotidianamente para garantir a sua dignidade. Sem tempo para o estudo, sem tempo para o lazer, com dificuldades de todas as ordens, os trabalhadores da educação vivem tormentosas angústias. Acrescente-se a isso o fato de que a vida do professor passa a ser controlada em todos os sentidos, agora também pelas câmaras nas escolas e nos celulares dos alunos. Controle dentro da escola e fora, como foi o caso da professora que dançou numa folia de fim de semana, mostrando suas qualidades de dançarina e terminou crucificada publicamente. Entretanto, pouco se comentou acerca da qualidade do seu trabalho de professora; nada se falou da mídia que, com total naturalidade, expõe as mulheres como mercadorias, no carnaval, nas festas e em seus programas dominicais, em danças e posturas muito próximas àquelas da professora na sua folia. E isso, desembocou num segundo ato: a tal professora deixou o magistério, passou a dançar profissionalmente e, dizem, ganha por apresentação, mais do que 30 vezes o salário mensal de mais de 50% dos professores do Nordeste brasileiro, conforme recente estudo da UNESCO. Em São Paulo, professores da rede estadual também pensam em botar o corpo de fora, só que agora não numa festa, mas na rua, num protesto denominado de "dia do nu pedagógico", para mostrar a nudez do governo em relação à educação. Fatos como esses alimentam o cotidiano dos 40 anos de vida da Faculdade de Educação/UFBA. Aqui, para formar os professores, lutamos diariamente para desnudar as teorias pedagógicas e, num esforço muito grande, tentar mostrar aos nossos alunos que a formação profissional de um mestre vai muito além dessas importantes teorias. Exige uma formação ética e solidária que não se resume às aulas, provas ou trabalhos. Demanda um pensar mais amplo, que lhes possibilitem, de fato, compreender o mundo com todos esses desafios e dele participar de forma ativa, na busca de transformá-lo. Com os nossos alunos temos que aprender o jeito ativista de ser da juventude, que não se conforma e não se acomoda. Uma juventude que muitas vezes é empurrada para fora da escola, por absoluta falta de compreensão das políticas públicas e, lamentavelmente, de muitos mestres. Por isso, insisto que não se trata só de organizar a escola e o sistema. O que precisamos, com urgência, é fortalecer os professores. Com salários dignos, escolas bem construídas, bibliotecas e equipamentos de qualidade, espaço para lazer e estudo, com integração com a comunidade e com a implantação de redes de comunicação e solidariedade. Tudo isso é importante, mas nada se concretizará se não tivermos professores fortalecidos enquanto lideranças intelectuais e acadêmicas.
Publicado hoje, 07.10.2009, no jornal A Tarde de Salvador, pagina 02.
No post ".Net e o open source" nosso colega Rodrigo fez uma importante apresentação do discurso da Microsoft sobre o conflito acalmando entre o Mono e as patentes da MS. É importante dizer isso, pois alguns leitores talvez não conheçam o caso, mas é importante deixar claro: A MS não disse tudo.
A pregunta base nesse texto é: De que vale a patente se a MS não pretende usa-la? É só para fazer coleção?
Relacione isso com os EUA, o dono do maior arsenal atômico do mundo (faço essa analogia porque existe uma gerra fria na industria de TI — FLOSS está incluso — e as patentes são a maior arma). Quando vamos para o Software Livre, vamos para um país fora do alcance dos misseis norte americanos (como se fosse possível...), ou ao menos para onde o efeito deles é menor. Usar .NET, Mono no caso, é ir para perto e ter um míssil apontado para você. Sua única garantia é a promessa dele de não atirar em você.
Mas eu volto a perguntar: de que vale a patente se a MS não pretende usa-la? Acho que é muita bondade achar que a carta de compromisso realmente valerá para sempre ou para qualquer caso. É comum aos de boa vontade presumir honestidade a quem não merece e tem histórico para não merecer.
Não precisamos relembrar de tudo que a MS fez e o que falam seus membros, não é mesmo? Então vamos só avaliar uma condição inerente as empresas S.A.: <ATENÇÂO> isso não é um texto anarquista ou socialista, é uma analise lógica </ATENÇÂO> Quando uma empresa abre seu capital (torna-se S.A.) ela perde o pouco de moral e ética que tinha por reflexo do dono (ou pequeno grupo de donos). Uma S.A. não representa absolutamente nada mais do que um número na bolsa de valores e é o capital especulativo uma das maiores influências nas suas atitudes. Se ela gerar menos lucro seus papeis são vendidos, seu valor cai e ela sofre duas vezes. É obrigação dela fazer seus papeis valerem e realmente é sua principal preocupação. Desde que a maioria não se sinta mal com uma atitude da empresa, ela pode toma-la e pode fazer mal a quem quer que seja em prol do lucro e valorização dos papeis. A ética está totalmente morta nesse ponto e seu único limite é a lei. (Não entendeu ou não levou a sério, veja os dados no documentário The Corporation)
Sendo assim, o que a impede de dizer "não foi bem isso que eu disse no documento..." e pronto, você está na mira.
Stallman disse: "don't depend on C#, because Microsoft may set its patent lawyers on you someday. Does that strike you as radical? To tell people to watch out for patents? Your lawyer would tell you no different."
Até agora o que disse foram suposições (sóbrias) sobre um futuro infeliz na popularização do Mono, caso a MS tenha mais uma atitude anti-ética. Mas há mais com que se preocupar: A promessa da MS engloba apenas o ECMA-334 e ECMA-335, porem o Mono tem muitas peças fora do ECMA e sob patente da MS (como ASP.Net e ADO.Net). Se até o paragrafo anterior você não tinha se preocupado, preocupe-se.
Quem acredita no que diz a MS ou qualquer outra S.A. erra como quem acredita em notícias da guerra. Erra como quem acreditou nos "mísseis cirúrgicos" dos EUA ou nos seus motivos para atacar o Iraque.
Note que não corrigi Rodrigo até o momento, porque ele replicou corretamente o discurso da MS eu mostrei o buraco no discurso dela, mas, em prol da boa informação, faço uma pequena correção na frase de seu post que diz: "O Debian incluiu o Mono como seu principal meio de instalar o GNOME por razões do Tomboy...". O Debian (quase) sempre é citado quando queremos reforçar o quanto algo é próximo da liberdade, pela seriedade e independência deste projeto, mas na realidade o Mono não é dependência do GNOME no Debian. O Debian recomenda o Tomboy para o pacote GNOME, que por sua vez traria o Mono, mas o pacote GNOME não depende dele e portanto instalar GNOME no Debian, por padrão, não instala Mono. E ter dito que o Mono é o principal meio de instalar o GNOME é um tanto exagerado :-) ... é até um certo desrespeito ao projeto GNOME que não aceitou colocar Mono em sua infraestrutura.
Concluindo... De qualquer forma, mesmo se pudermos confiar em uma mudança de postura da MS (hã!?) temos que levar a sério a garantia de nossa liberdade e patentes são as únicas armas mais fortes que o licenciamento livre. Se uma empresa diz apoiar um projeto e ao mesmo tempo deixa claro que tem patentes sobre ele, afaste-se. Não perdemos nada! Existem tantas outras ferramentas... Permitir que esse modelo dê certo é um enorme risco a tudo o que construímos até hoje. É preciso combater o patenteamento de software e não buscar um tratado de paz, assim como com as armas nucleares.
“Magno Malta também acolheu sugestão apresentada pelo diretor de Pesquisa e Inovação da SaferNet Brasil, Tiago Bortoletto Vaz, de se elaborar um projeto para criar uma “lei de responsabilidade humana” destinada a punir o gestor público que deixar de cumprir o Estatuto da Criança e do Adolescente (ECA)”
Embora seja interessante a sugestão, tenho que abrir mão dos créditos
Quando mudei tema, o mesmo mostrava quem era o autor dos posts, como somos vários autores, é interessante que o público saiba quem está escrevendo os textos.
Por conta do tema ser muito elegante e foi fortemente aceito pelos leitores, resolvi buscar uma solução para o caso.
Veja como é simples.
Abra o arquivo wp-content/themes/<nome do seu tema aqui>/index.php
Coloque a linha abaixo onde desejar, mas cuidado para não adicionar a linha dentro de alguma condição ou laço:
O Post de hoje é inspirado no comentário feito pelo Aurium no post do Rafael, que me apresenta e fala um pouco sobre o que eu estaria escrevendo por aqui. Considero a preocupação dele bastante pertinente e por isso resolvi trazer algumas informações pra enriquecer o debate, cujas referências estarão no fim do post para leitura mais aprofundada.
Com relação a dúvida sobre patentes, referente ao .NET Framework, existe o seguinte fato:
A MS submeteu as especificações do C# e do CLI(Common Language Infrastructure), ECMA-334 e ECMA-335, respectivamente, ao Community Promise, que protege qualquer implementação feita por qualquer pessoa em qualquer linguagem de ser processada pela Microsoft, por conta de infração de leis de propriedade intelectual ou patentes relacionadas. Atitude ligada, basicamente, ao Projeto Mono, a implementação open source do .Net.
O Community Promise especifica:
Microsoft promete de maneira irrevogável não declarar qualquer Microsoft Necessary Claims (declarações de direito de posse e direito de controle da Microsoft) contra você por fazer uso, vender, oferecer para venda, importar ou distribuir qualquer implementação.
…O CP é imediatamente aplicável a todas as pessoas ou entidades que fazem, usam, vendem, oferecem para venda, importam e/ou distribuem uma implementação de uma Especificação Coberta. Isto tudo com a intenção de permitir implementações open source.
Implicações do Community Promise:
É importante notar que, sob o Community Promise, qualquer um pode livremente implementar aquelas especificações com sua própria tecnologia, código e soluções.
Você não precisa entrar em acordo com a licença, ou mesmo comunicar para a Microsoft como você irá implementar as especificações.
O Promise provê a desenvolvedores, distribuidores e usuários das Implementações Cobertas sem fins lucrativos, os tipos de licenças de cópia sob qual este é distribuído um modelo de negócio associado.
O Community Promise é menos permissivo que o Open Specification Promise pois o CP “requer que as implementações estejam em conforme com todas as partes requeridas das clausulas obrigatórias da especificação” mas os desenvolvedores continuam não precisando entrar em acordo com qualquer licença com a Microsoft ou informar a Microsoft sobre seu trabalho na implementação das especificações do C# ou CLI.
Sobre o CLI:
O Common Language Infrastructure (CLI) é a especificação dos principais serviços do .NET Framework e que implementa a tecnologia que permite que um aplicativo seja desenvolvido em diversas linguagens de programação e executados num mesmo ambiente de execução.
Para acelerar a adoção destes padrões pelo mercado, a Microsoft, que já possui o código utilizado no .NET Framework comercial, realizou duas implementações do CLI, uma delas para Windows XP e outra para FreeBSD, versão de Unix de código aberto muito utilizada pelo mundo acadêmico.
O Debian incluiu o Mono como seu principal meio de instalar o GNOME por razões do Tomboy, que é uma aplicação escrita em C#.
Concluindo, acredito que essas informações podem nos deixar mais tranquilos com relação a patentes e demais tipos de controles, no que se refere ao CLI e o C#.
Em 7 de maio de 2007 o grandão ianque Wall Street Journal publicou um editorial dedicado a criticar a medida do presidente Lula no licenciamento compulsório do Efavirenz (medicamento utilizado no tratamento da AIDS). Com a seguinte pérola o editorial é finalizado:
“Sem uma resistência vigorosa na reunião da OMS em Genebra, na semana que vem, mais países poderão logo seguir os exemplos da Tailândia e do Brasil. Isso seria ruim para os direitos de propriedade em todo o mundo, e seria um desastre para os pobres do mundo.”
Será que foi mesmo ruim? Os neo-capitalistazinhos-de-plantão sugerem que as próximas gerações serão prejudicadas, com a bela retórica de que as empresas que perdem (???) o monopólio pelo licenciamento compulsório (ou “quebra de patentes”, como querem) não investirão mais em pesquisa para evoluir tais medicamentos (a concorrência agradece).
Pra finalizar este post com maestria, vale citar a Revista Veja, que não fica pra trás nessas questões e obviamente meteria o bedelho, conseguindo até mesmo ofuscar o brilho do WSJ. Foi eleito então um bundãozinho portavoz da elite branca paulista pra completar as bobagens do jornalzão americano:
“Solenidade para quê? Para anunciar ao mundo que o Brasil não respeita a propriedade intelectual? E o que disse Lula? “Hoje é o Efavirenz, mas, amanhã, pode ser qualquer outro comprimido, ou seja, se não tiver com os preços que são justos, não apenas para nós, mas para todo ser humano no planeta que está infectado, nós temos que tomar essa decisão. Afinal de contas, entre o nosso comércio e a nossa saúde, nós vamos cuidar da nossa saúde“, afirmou o presidente.” (…) Trata-se de uma presepada (…) “Não é possível alguém ficar rico com a desgraça dos outros“, disse ainda Lula na solenidade. Tá certo. Vamos deixar as doenças a cargo de iluminados como este senhor. Ele ainda não conseguiu fazer a Funsa [sic] entregar remédio para salvar meia-dúzia de indiozinhos. Mas se oferece para salvar o mundo inteiro. Muito típico.
Se você quer se orgulhar um pouco do seu presidente (afinal, não é sempre que ele dá essa chance) e ao mesmo tempo se perguntar como uma imprensa ridícula como esta ainda sobrevive, leia a matéria completa.
Olá Pessoal! Eu sou Rodrigo, conforme foi apresentado pelo Rafael no post anterior. Espero contribuir e interagir com toda a comunidade frequentadora desse espaço e, principalmente, aprender mais e mais.
Quem já precisou fazer relatórios pra aplicações web com .NET, deve ter sofrido muito com o suporte insuficiente dado pela MS aos outros navegadores, sobretudo, quando o servidor de relatórios(Report Services) é baseado no SQL Server 2005 (no SQL Server 2008 isso já melhorou bastante).
Percorri muitos fóruns, blogs e não consegui encontrar solução. Inspecionando a página com o excelente Firebug do Firefox, percebi que no html gerado pelo componente, era criada uma table com duas td's, sendo que na primeira estava o relatório e a outra ficava vazia, mas com largura 100% (parece sabotagem), que fazia com que o relatório ficasse todo no canto esquerdo da página. O curioso desse fato é que o código html gerado no IE é completamente diferente, coisas da MS. Verificando isso resolvi usar o JQuery. E em uma única linha de código na página aspx, que contém o controle ReportViewer, resolvi o problema:
Depois de algum tempo pensando, resolvi convidar alguns amigos para se juntarem a mim em portagens no Techfree.
Depois de alguma análise, percebi que Rodrigo seria uma boa pessoa a colaborar com o Techfree, por ter uma visão diferente da minha, acredito que ele trará informações que eu nunca escreveria no blog, não que elas vão de encontro ao proposito do blog, mas são coisas que não estou em meu cotidiano.
Rodrigo Anjos é bacharelando em Informática pela Universidade Católica do Salvador, atuando
na área de TI desde 2004. Inicialmente trabalhou com infra-estrutura e
administração de redes Windows e suporte a usuários em grandes empresas como
Monsanto e Sonda Procwork, onde eu o conheci.
Já como desenvolvedor, trabalhou na CPM Braxis, com análise e
desenvolvimento de sistemas web na plataforma .NET da Microsoft, sim iremos falar um pouco sobre desenvolvimento e .NET estará incluso, pois a linguagem é livre, lembrem-se disso!.
Atualmente é desenvolvedor web na Agência Shop Delivery, empresa renomada no segmento
de E-Commerce e Marketing Web, atuando com .NET, web standards e diversas tecnologias relacionadas.
Seus interesses são : Metodologia ágil, Padrões de Projeto, SEO e Web Standards.
O Encontro Ágil é um dos principais eventos de métodos ágeis do Brasil.
No ano passado eu fiquei com vontade de ir, mas não deu. Esse ano não só eu vou, como vou fazer uma palestra sobre a experiência da Colivre com métodos ágeis, em especial no Noosfero. Na palestra eu vou descrever como é o processo de desenvolvimento na Colivre, como ele é diferente do processo ágil tradicional em função de várias peculiaridades nossas, do produto e dos clientes, e quais medidas a gente tomou e está tomando pra atenuar as dificuldades que essas peculiaridades trazem para um processo ágil. No site do evento tem um resumo da palestra, dê uma olhada. ;-)
O processo de segurança da informação possui vários inimigos. Esses meliantes impedem que a organização atinja o seu nível adequado de proteção da informação. Mas, precisamos entender que esses inimigos não são necessariamente pessoas externas ou trata-se da conspiração do Cosmos contra a nossa organização. Muitas vezes são atitudes da empresa cristalizadas através de pessoas da própria organização. Outra característica desses inimigos é que apesar de comentarmos deles em uma ordem, não necessariamente exista uma ordem de prioridade. Evidentemente quando vamos analisar esta questão em uma organização específica alguns inimigos podem ser mais fluentes do que outros naquela organização.
O primeiro inimigo que citaremos é:
=> A direção da organização não trata a segurança da informação de maneira profissional.
Tratar a segurança de maneira profissional é desenvolver e implantar um processo de segurança da informação, criar e manter uma gestão de risco e ter uma função com um nível hierárquico adequado e ter um profissional experiente e conhecedor do assunto.
Muitas organizações tratam a segurança de uma maneira amadora ou pior: de uma maneira irresponsável. Alguns segmentos estão obrigados a cumprir uma série de regulamentos. Nestes casos, normalmente, a segurança é tratada com mais seriedade. Em organizações que não estão sob uma regulamentação/leis muitas vezes a segurança é deixada de lado. Esquecem (será que esquecem mesmo?) esses executivos não protegem adequadamente a informação. Como existe uma maior probabilidade de grandes problemas não acontecerem, os executivos vão levando. Inclusive levando seus bônus. O problema é que se acontece um problema sério que afeta a imagem ou acarreta um grande impacto financeiro e/ou da participação da empresa no mercado, o executivo pode até ser dispensado, mas os acionistas é quem pagarão a conta.
Em se tratando de problemas de menor impacto (imediato) para o negócio da organização os executivos ouvem a música cantada pelo Zeca Pagodinho (Deixa a vida me levar) e adaptam para a segurança da informação. Quantas empresas (pense na sua) têm sua base de dados de clientes roubadas e entregues a concorrentes e não se dão conta? Só vão saber muitos anos depois (se o concorrente contar) ou nunca vão saber.
Tratar a proteção da informação de maneira profissional é combater o primeiro inimigo da segurança. Faça a sua parte!
As bibliotecas que visitei já possuem assinatura dela. O consultório da minha dentista já vive lotado de revistas ruins e a portaria daqui do prédio tem pouco movimento. Alguma dica? De preferência em SP.
e gosto de compartilhar quando isso acontece:
