Friday, November 24, 2006

Gmail App no Palm Lifedrive

Meu Lifedrive tá lindo ainda. Hoje ocorreu o primeiro evento arriscado com ele - o Wesley jogou a bolsa onde estava o LD no porta mala do carro do kov sem muito cuidado, e eu quase chorei, hehehe.

Antes disso, meu gato derrubou o tecladinho no chão, e agora ele não dobra-e-fecha de forma tão bonitinha quanto antes. Nada estragou, porém.

Como eu relatei, está rolando o Gmail App no LifeDrive numa boa, ao contrário do que os caras do Google acreditam. A manha é a seguinte:

- Instale a JVM da IBM

Entre na aplicação "IBM Java VM", clique em install e digite ou cole o seguinte endereço:
http://www.gmail.com/app/v1.0.0/en/gm-Generic-Advanced_MIDP2.jad

- Feito, deve aparecer um ícone "Gmail" no seu menu de programas, acho. Se não, dá um boot de leve, enfiando a canetinha no "tobinha" do Palm.

A novidade da semana é que estou tendo mais gosto de estudar para a pós porque converti os PDF's para o formato do Plucker, e estou lendo tudo no LifeDrive. Pra isso, a dica é usar o pdftohtml com o parâmetro "-noframes", e depois usar o plucker-desktop para converter o html+png's pro formato do Plucker. Aliás, o plucker-desktop simplesmente não funcionou no Ubuntu em casa e no trabalho, mas deve ter sido asneira minha. De qualquer forma, funcionou no Windows, inclusive o pdftohtml.
Tem uma coisa me irritando MUITO. O Blazer, ótimo browser do LD, está sujeito a crashes, que rebootam todo o sistema. Além de ser um saco perder o que se tava fazendo, isso gasta uma bateria braba. Uma forma de reproduzir o bug é abrir o Gmail Mobile, começar a compor um novo e-mail, clicar no botão para buscar um contato salvo, e escolher alguns. Depois, tente clicar na lista de destinatários. CRASH!
Com crash ou sem crash, ainda não me arrependi de tê-lo comprado, apesar de que todos falam que a Palm é uma morta-viva. Velho ou não, o PalmOS 5 é decente e respeitável. Um colega do trabalho, Rubens, contou que o Windows Mobile pode levar uns 6 minutos pra bootar num dispositivo desse. E que é lento pra tudo. Ufa. Quase acreditei que tinha feito merda ao comprar o LD.

Nada paga o preço de poder levar o LD pra cama e ficar lendo meus e-mails e outras coisas úteis antes de dormir.

UPDATE: o crash do Blazer tem sido causado pelo uso do Graffiti 1. Voltei pro Graffiti 2 (basta apagar o Graffiti Library dos "Programs") e parou o problema.

Saturday, November 11, 2006

IHU! Palm LifeDrive

YEP! Depois de me consultar com os gurus César e coredump, comprei um Palm LifeDrive. Valeu cada centavo, vou lhes mostrar por que:


- O LD não é um simples computador de mão. A Palm o classifica como "Mobile Manager", principalmente por causa do seu grande diferencial: um HD interno Toshiba de 4gb.


- Os specs parecem bons, mas não tenho como comparar com outros produtos


- O display é FODA. Uma tela TFT de 320x480, que você pode virar - isso é, você pode usá-lo em pé ou "de lado".


- Comprei o kit com o teclado dobrável + roteador Wireless D-Link. O teclado dobrado fica bem pequeno, mas desdobrado é do tamanho de um teclado de notebook. Funciona sem fio, com infra-vermelho. Dei a mancada de deixar a pilha lá dentro, e descarregou bem rápido. Fora isso, excelente. Comprei umas pilhas recarregáveis, e tá massa.


 lifedrive-keyboard1.png


- Ele aceita cartões SD, portanto posso secar o cartão de 128Mb da minha câmera Sony pros exagerados 4Gb do LifeDrive. Par perfeito.


- O wireless funciona bem tanto com o D-Link DI-524 que veio no Kit como com o AP wireless no meu trampo. Ambos em modo WPA-PSK. Aliás, funcionou melhor depois da atualização.


- Com o wireless, navego tranqüilo na web usando o navegador Blazer. A velocidade é boa, e é possível renderizar a página com ou sem as imagens e folha de estilos CSS. Funciona bem por exemplo pra ler o digg.com, que não foi feito pra PDA. O meu blog também fica legal, idem o Planeta Asilo Arkhan. Da pra fazer toilet surfing numa boa :-).


- Comparando o navegador web padrão e o Mini Opera, dão na mesma. Nenhum deles resolve o maior problema, que é não manter a página atual aberta se eu alternar para outro programa.


- Para acessar e-mails, posso usar tanto o Gmail diretamente, usando a interface mobile (http://m.gmail.com), ou o VersaMail, o cliente de e-mail padrão. Aliás, gostei paca desse coiso. Ele tem configs prontas pra tudo que é sistema de e-mail público ou famoso (Hotmail, Gmail, Yahoo, etc), e funciona com IMAP, POP e MS Exchange. O suporte a POP e IMAP foram aprovados - tanto em casa (com o meu domínio hospedado no gmail, @cetico.org) quanto no trampo (com servidor Dovecot). Senti falta da organização em threads - que tenho se usar o gmail de diretamente. A melhor opção, entretanto, é usar o Gmail Application ( http://gmail.com/app ). Fico devendo um howto de como fazer o Gmail Application funfar com o LifeDrive (em resumo, instale a JVM da IBM e force a instalação do Gmail App)



gmail-app.png


- O WiFile se mostrou um recurso duca. É um cliente SMB/CIFS que permite se conectar a outros computadores na rede e transferir arquivos. Esse é o tipo de recurso que me causa EMOÇÃO. Testei no trampo e funcionou.


- Só pra citar, tem também as coisas esperadas, mas extremamente úteis, como o reprodutor de músicas (lembre-se: são 4 Gb só o HD), o Documents to Go, que lê MS Word, Excel e PowerPoint. Rola PDF também, mas tanto no Acrobat Reader como no PalmPDF ficam bem foda de ler porque mostram as páginas "in natura" - dai a fonte fica muito pequena. O ideal é converter o pdf usando pdf2html e abrir usando o Plucker, que é um leitor de eBook do capeta.


- Tem também calendário, visualizador de imagens, contatos, etc etc. Como me disse o César, o PIM do Palm é do cacete.


- Isso é meio óbvio, mas ele funfa com estação Linux também - no Ubuntu, o gnome-pilot já vem instalado por padrão, portanto é fácil sincronizar o Evolution com o PIM do Palm.


Agora as coisas mais legais:



- Ele tem bluetooth. Usei o celular do Marcelo Lemos pra testar, e enviei um SMS pro meu celular usando a Stylus (aquela canetinha ESQUEMA pra escrever em Graffiti). Aliás, troquei o meu pelo Graffiti original, que é bem melhor. A Palm teve problemas de licenciamento do Graffiti com a Xerox, portanto criou o Graffiti 2.
- Tem um port do ScummVM pro Palm OS. Sim, rola jogar DOTT no LifeDrive :-).


LifeDrive ScummVM


Vou esperar sair a nova versão do PalmOS, e torcer pra ser a versão em Linux (ALP) sendo desenvolvido pela Palm Source, porque todos dizem que o PalmOS ficou pra trás, se comparado ao Windows Mobile. Linux com GTK, eu quero.

Monday, October 16, 2006

As motivações do trabalho comunitário

Felicidade é o objetivo maior de qualquer pessoa. Trabalhar sozinho pela própria felicidade é um caminho, mas geralmente preferimos fazer isso em grupos.

Uma comunidade busca aumentar a felicidade de seus indivíduos por meio da satisfação coletiva, trabalhando coletivamente. Uma comunidade existe quando o sentimento de que a felicidade-mútua é consequência da ajuda-mútua for compartilhado pelos seus membros, e onde a pressão e a persuasão coercitiva não seja necessária ou desejável.

O que diferencia a comunidade baseada na reciprocidade antecipada comparada a uma sociedade normal convencional, hobbesiana, é que na anterior os membros trabalham pelo bem coletivo por vontade própria, ao perceberem que seu trabalho traz benefícios coletivos e, principalmente, para si mesmos. Nos outros casos, o "trabalho coletivo" vem da coerção - seja coletiva ou autoritária.

O que deve marcar o passo dessas contribuições é a vontade e a disponibilidade do colaborador - e não a persuasão coletiva, a busca por status, ou ainda por Egoboo (também chamados às vezes "karma"). As pessoas devem contribuir apenas com o que quiserem, se assim preferirem. Isso não é libertinagem. É liberdade, da boa e velha.

O combustível da nossa comunidade é implícito nos versos da free software song: "Join us now and share the software / You'll be free hackers" (Junte-se a nós e compartilhe o software / Vocês serão hackers livres). Juntem-se a nós e compartilhem. Esse é o mantra do auto-benefício-coletivizado.

Se alguém tentar lhe persuadir (contraste com 'estimular') a compartilhar mais, ou fazer o trabalho dele, ele é um carona (free-rider) ou um pretenso "líder governante".

Se algum bom membro da comunidade deseja contribuir só um pouco, excelente! É melhor termos mais um contribuidor tímido do que outro carona na comunidade. Por isso é tão importante o papel dos contribuidores tímidos. Não concordam?

Vejamos o exemplo do pai de todos. O projeto Debian tem um recurso muito importante chamado "pacotes órfãos", que reflete essa postura. Qualquer desenvolvedor, por qualquer motivo que lhe der na telha, pode a qualquer momento abandonar a manutenção de um pacote. A reação de todos a essa "libertinagem" costuma ser muito séria: 1) agradecer ao mantenedor pela contribuição dada 2) adotar o pacote, se for do interesse de alguém da comunidade.

Isso não implica ausência de controle de qualidade. A todos é dada a liberdade de escrever um código ou contribuir da forma e na quantidade que preferir, e cada um decide se deseja ou não ser responsável direto pela qualidade de uma distribuição importante como o Debian ou Ubuntu.

A palavra-chave aqui é responsabilidade. Se alguém buscou para si uma tarefa, mesmo que de forma voluntária, espera-se que ele faça seu trabalho bem. Se não conseguir fazer tudo sozinho, é esperado que a carga seja compartilhada. Caso não faça, e o trabalho fique ruim, a comunidade tem a liberdade de não mais utilizar seu produto, e se for o caso criar um fork.

Não adianta espernear e exigir ou brigar para que alguém contribua. O que devemos fazer na comunidade é facilitar a colaboração e convidar a todos a colaborarem. A satisfação coletiva será consequência da colaboração voluntária. Podem continuar esperneando, mas isso não vai adiantar muita coisa porque não é assim que as coisas funcionam.

E não nos preocupemos com os caronas. Seremos felizes, nós e eles. Acho que os contribuidores corriqueiros da comunidade FOSS se sentem felizes apenas em saber que ajudaram um usuário, e não esperaram contribuição de volta ou qualquer forma de compensação - caso contrário, estariam vendendo licenças de software, e não fazendo GPL. A GPL garante que o produto do nosso trabalho não será expropriado para benefício exclusivamente individual, e eles não precisam de outras garantias além dessa. Talvez nem dessa eu realmente precisem (veja as licenças BSD, MIT, etc), mas a maioria entende que assim as coisas funcionam melhor.

No futuro distante, com todo software de que precisamos já tendo sido escrito e compartilhado, nossa comunidade vai gozar do ócio criativo.

LPI faz lançamento mundial das provas do nível III no Brasil

Recebi há uns minutinhos no e-mail:
Provas serão aplicadas por Jon 'maddog' Hall e organizadas pela empresa 4Linux, afiliada do LPI e sucessora do LPI Brasil

O Linux Professional Institute - órgão responsável pela certificação em Linux que mais cresce no mundo – realizará no Brasil a primeira aplicação das provas 301 e 302. Elas correspondem ao nível 3 da certificação e qualificam o profissional aprovado como “Administrador Linux Avançado”. As provas ocorrerão na cidade de São Paulo no dia 2 de dezembro, às 10h00, e o número de inscrições será limitado e seletivo. As provas serão gratuitas.


Atualmente, o Programa de Certificação LPI, o LPIC, é composto por 2 níveis, com duas provas cada um. As provas do nível 1 (101 e 102) certificam o profissional como “Administrador Linux Básico” e as do nível 2 (201 e 202), como “Administrador Linux Intermediário”.\n
\n
\nAs provas do nível 3 serão realizadas como \'piloto\' e\nsó poderão fazê-las os candidatos que preencherem\nos pré-requisitos necessários. Os conhecimentos exigidos\npara a prova 301 são Samba, NFS e serviços de\nimpressão. Para a 302, o candidato precisa dominar LDAP e autenticação em rede.
\n

\n
\n“Incluir o Brasil dentre os países\nque irão fazer a prova piloto do nível 3 e ainda com a\npresença de Jon \'maddog\' Hall vem premiar o bom trabalho que o\nLPI Brasil fez nos últimos anos e serve também para\nmostrar a todo o mundo como o Linux é forte aqui no Brasil”,\nexplica José Carlos Gouveia, Gerente para América Latina\ndo LPI.\n
\n
\nA 4Linux será responsável\npela escolha dos candidatos que farão os exames e, por\norientação do LPI Inc, serão escolhidos,\npreferencialmente, os profissionais já certificados LPI\nnível II que estejam trabalhando com Linux. Os escolhidos que\nainda não possuirem a certificação LPI somente\nreceberão a certificação nível 3\napós obterem a de nível 2. Os aprovados na prova piloto\nserão os primeiros profissionais em todo o mundo a receberem o\ncertificado nível III.\n
\n
\n“Fico muito feliz pelo lançamento das provas ser no Brasil e\ntambém por 3 brasileiros terem sido escolhidos pela equipe\nmundial do LPI – que está gerando as questões das provas\n– para fazerem parte deste time. Isso demonstra o alto nível dos\nprofissionais Linux aqui no Brasil”, comemora Rodolfo Gobbi,\nex-presidente do LPI Brasil e diretor geral da 4Linux,\nafiliada do LPI e sucessora do LPI Brasil, organizadora da prova.",1] ); //-->


As provas do nível 3 serão realizadas como 'piloto' e só poderão fazê-las os candidatos que preencherem os pré-requisitos necessários. Os conhecimentos exigidos para a prova 301 são Samba, NFS e serviços de impressão. Para a 302, o candidato precisa dominar LDAP e autenticação em rede.


“Incluir o Brasil dentre os países que irão fazer a prova piloto do nível 3 e ainda com a presença de Jon 'maddog' Hall vem premiar o bom trabalho que o LPI Brasil fez nos últimos anos e serve também para mostrar a todo o mundo como o Linux é forte aqui no Brasil”, explica José Carlos Gouveia, Gerente para América Latina do LPI.

A 4Linux será responsável pela escolha dos candidatos que farão os exames e, por orientação do LPI Inc, serão escolhidos, preferencialmente, os profissionais já certificados LPI nível II que estejam trabalhando com Linux. Os escolhidos que ainda não possuirem a certificação LPI somente receberão a certificação nível 3 após obterem a de nível 2. Os aprovados na prova piloto serão os primeiros profissionais em todo o mundo a receberem o certificado nível III.

“Fico muito feliz pelo lançamento das provas ser no Brasil e também por 3 brasileiros terem sido escolhidos pela equipe mundial do LPI – que está gerando as questões das provas – para fazerem parte deste time. Isso demonstra o alto nível dos profissionais Linux aqui no Brasil”, comemora Rodolfo Gobbi, ex-presidente do LPI Brasil e diretor geral da 4Linux, afiliada do LPI e sucessora do LPI Brasil, organizadora da prova.
\n
\n
\nPor ser uma prova piloto, o tempo de execução de cada\nprova vai ser maior do que o normalmente utilizado, e\nserá de aproximadamente 3 horas, diferentemente das 1h30min das\nprovas regulares. O resultado sairá em fevereiro de 2007. “As\nprovas piloto são sempre utilizadas quando uma nova prova ou\nversão é lançada e servem para ajustar o tempo da\nprova, avaliar a clareza do enunciado e o grau de dificuldade, entre\noutras coisas”, explica Gobbi.
\n
\n
\nPara participar, o interessado deve enviar um curriculum para lpi@4linux.com.br
comprovando suas atividades exercidas\nem Linux. A prova é gratuita e será na cidade de\nSão Paulo, em local ainda a ser definido. A lista dos escolhidos\npara fazer as provas será publicada no site www.lpibrasil.com.br até o dia 20 de novembro de\n2006.
\n
\n\n",0] ); //-->

Por ser uma prova piloto, o tempo de execução de cada prova vai ser maior do que o normalmente utilizado, e será de aproximadamente 3 horas, diferentemente das 1h30min das provas regulares. O resultado sairá em fevereiro de 2007. “As provas piloto são sempre utilizadas quando uma nova prova ou versão é lançada e servem para ajustar o tempo da prova, avaliar a clareza do enunciado e o grau de dificuldade, entre outras coisas”, explica Gobbi.


Para participar, o interessado deve enviar um curriculum para lpi@4linux.com.br
comprovando suas atividades exercidas em Linux. A prova é gratuita e será na cidade de São Paulo, em local ainda a ser definido. A lista dos escolhidos para fazer as provas será publicada no site www.lpibrasil.com.br até o dia 20 de novembro de 2006.

OHOOOO!!!!

sifudi: LPI-201 na segunda-feira

Façam suas apostas. Tá pago e agendado, nessa segunda-feira, 13:00, vou fazer a LPI-201. E ai, vou passar?

Depois da 201, faço a 202 e, se der certo ainda nesse ano, faço a certificação de Ubuntu :-). Até o natal com certeza ainda termino CISSP, RHCE, CCNA e MCSE (essa última só pra irritar o coredump e o kov). Se der bobeira ainda faço uma de FreeDOS, quando eu achar. QUALÉ? Tá pensando o que??!?! TÁ DUVIDANDO?

UPDATE: passei :-)

Sunday, October 8, 2006

um fim-de-semana enfurnado e começa outra semana

Nesse fim de semana, incluindo a sexta feira, o que melhor aconteceu for ter ido agora há pouco no show do Chico César. Eu já tinha assistido a outros dois shows dele aqui em Brasília, que foram ótimos, mas talvez por terem sido grátis e em shopping-centers, a produção foi patética se comparada a este de hoje. Nesse o Chico César foi acompanhado pelo Quinteto da Paraíba, de cordas, e ficou muito bom.

Antes disso, além de ter conhecido o novo pet do César na sexta-feira - depois de participar de uma reunião de trabalho - , o mais legal foi constatar que estou me tornando no caminho de alcançar o status de programador Python iniciante.

É só comparar a feiúra desse código com nova versão aqui e aqui. O fato é que levou um ano de prática pra eu deixar de escrever código vergonhoso. Sim, vê-se até um eval inútil na versão anterior - graças às manias do meu Perl até hoje sofrível.

No mais, como talvez o meu recém criado del.icio.us mostre, foi um fim de semana dedicado à leitura de coisas de ITIL e NBR ISO/IEC 17799, por necessidades do trabalho. A 17799, aliás, é duca. Falando em bookmarks, veja aqui como funciona um HD. Legal, ehm?

Pra terminar de forma trágica o fim de semana, acabo de ver que as Ubuntu-BR wars continuam.

Sunday, October 1, 2006

3o Fórum Goiano de Software Livre - 27 e 28 de outubro



Estão todos se preparando para o 3o Fórum Goiano de Software Livre. Um evento especial dedicado ao Ubuntu acontecerá no Sábado, das 12 às 13h. A programação desse evento ainda não foi definida, mas provavelmente serão distribuídos CD's do Edgy Eft e vamos convidar a todos a participar da comunidade. Aos que me lêem, precisaremos de voluntários pra ajudar :-).

Se houver conexão à Internet, a intenção é inscrever os participantes nas listas de discussão e no Launchpad. Precisamos fortalecer a comunidade, trazer mais contribuidores para os projetos de documentação, controle de qualidade, tradução, suporte. O Ubuntu já é bastante popular, portanto acho importante trazermos para a comunidade todas essas pessoas com potencial para ajudar.

Há ainda muito o que fazer, e muita gente querendo ajudar. Só precisamos dar um empurrãozinho.

Sunday, September 24, 2006

Wietse Venema é uma graça

Machado de Assis aprenderia muito sobre ironias com o autor do Postfix.  Dificilmente existe outro figurão no mundo FOSS tão engraçado quanto o Wietse Venema. Encontrar algumas de suas respostas na lista postfix-users é um excelente programa de domingo.

Longe de ser desrespeitoso, mas não particularmente simpático, é o mestre em dar respostas desconcertantemente curtas.

Kudos ao Venema!

Thursday, September 14, 2006

Status NWU

O NWU está entrando na pré-adolescência, saindo da fase alpha pra beta. Tenho dedicado umas 3 horas por dia ao projeto, principalmente pro empacotamento. Ralei bastante pra adaptar o pacote pra nova política para pacotes python do Debian, talvez pela complexidade do pacote, que envolve:

- 3 pacotes "binários"
- instalação de módulos públicos
- compilação binária dos módulos usando python-support
- init scripts (que deve ser executado *depois* do dh_pysupport)
- postinst scripts
- necessidade de manter um branch de empacotamento funcionando no Sarge (portanto, usando a política de pacotes python antiga)

Pra um empacotador experiente, fazer isso deve levar algumas horinhas. No meu caso, tive que dedicar várias horas pra fazer tudo funcionar, mesmo com uma mãozona inicial do Mario Meyer, e depois outras várias pra adaptar tudo pra nova política. Abandonar o uso do CDBS foi o fator chave pra simplificar (sim, simplificar) o problema todo, porque eu não conseguia prever a execução dos scripts do cdbs, nem substituí-los com outros alvos make. Especificamente, eu precisava rodar o dh_pysupport antes do dh_installinit. É possível com CDBS, me disse o kov, eu só não consegui fazê-lo :-).

Algumas pequenas coisas precisam ser concluídas antes que o NWU fique ok para uso geral. Uma delas é o feedback ativo de resultados de ações disparadas pelo NWU, como uma atualização de pacotes. De vez em quando uma atualização falha ou apresenta avisos (culpa do admin da máquina, do Debian/Ubuntu Developer, ou dos dois). É essencial que o administrador receba alguma notificação.

O plano é ter duas formas de notificação. A primeira é enviar um e-mail para o root local com o resultado de uma tarefa. É a forma mais correta, porque supõe-se que todo sysadmin leia os e-mails enviados para o root local - se você não lê, shame on you. A segunda é enviar para o web service do NWU-server essas mensagens ao administrador, que deve ler sob demanda, mas recebendo uma pequena notificaçãozinha quando utilizar o comando nwu ("* You have new messages").

Outra coisa pro futuro é implementar no NWU uma interface interativa de administração, em adição à interface atual baseada em linha de comando, inspirada no bconsole do bacula. Antes disso, porém, tenho que concluir algo ainda mais cool - a interface em GTK.

Depois de quase abandonar o desenvolvimento da ferramenta, a necessidade me fez empolgar novamente com o projeto. No trampo, nós administramos dezenas de servidores, e é um custo manter tudo atualizado. Se o NWU é uma necessidade pra nós, imagine pra quem tem 100+ servidores. Pensando nisso, um dos objetivos mágicos do NWU é funcionar não só pra Debian/Ubuntu, mas pra outros sistemas, desde que tenham algo parecido com o APT. Pra isso vamos precisar de mais manpower, mas isso é problema de quem usa essas coisas toscas não-Debian. :-)

Monday, August 21, 2006

Novidade no edgy: UUID no fstab e menu.lst do grub

Os aventureiros usuários do edgy podem ou não ter notado uma novidade curiosa. Os arquivos /etc/fstab e /boot/grub/menu.lst agora apontam para as partições utilizando o UUID dos sistemas de arquivos, ao invés da identificação de dispositivo tradicional:
# /etc/fstab: static file system information.
#
#

proc /proc proc defaults 0 0
# /dev/hda6 -- converted during upgrade to edgy
UUID=cb6fb794-ae48-43f6-bb68-a2643516f4ec / ext3 noatime,errors=remount-ro 0 1

# menu.lst
title Ubuntu, kernel 2.6.17-6-386
root (hd0,5)
kernel /boot/vmlinuz-2.6.17-6-386 root=UUID=cb6fb794-ae48-43f6-bb68-a2643516f4ec ro quiet splash
initrd /boot/initrd.img-2.6.17-6-386
savedefault
boot

Essa estranha complicação é, na verdade, uma excelente novidade dos tempos modernos. O UUID serve como uma "assinatura" dos sistemas de arquivos. Ele é gerado no processo de criação (às vezes chamado de formatação) e possibilita que as partições possam ser identificadas e montadas pelo boot loader e pelos scripts de inicialização mesmo que a ordem do dispositivo seja alterada - o que costuma acontecer quando você remove ou adiciona HD's.

A robustez dessa abordagem é muito maior. Em todo caso, quem quiser ainda pode continuar usando o nome do sistema de arquivo baseado no nome do dispositivo. O arquivo anterior foi guardado em /etc/fstab.pre-uuid pelo script de atualização do pacote volumeid.

Se quisermos saber o UUID de uma determinada partição ext2/3, podemos rodar o comando

dumpe2fs /dev/hda1 |grep UUID
substituindo hda1 pela partição. Em partições XFS, o comando é xfs_admin -u

No mundo UNIX o poder está nas nossas mãos - podemos usar ainda um LABEL personalizado para especificar a partição. Quem quiser conhecer todas as possibilidades tem deve ler o "Linux Programmer's Manual", mais conhecido como man :-).

Veja fstab(5).

Saturday, July 29, 2006

Desenvolvimento de sites rápidos e err, "poderosos", com Catalyst

O Catalyst é um "Web Framework" em Perl. Você pode entendê-lo como um concorrente do Ruby on Rails e do TurboGears - baseados em Ruby e em Python, respectivamente. Apesar de novo, ele é robusto e confiável, e deve disputar as atenções daqui pra frente. Nesse artigo, mostrarei como montar um site com controle de banco de dados em alguns minutos, usando Catalyst. Veja o resultado após alguns minutos de trabalho, e sem escrever nenhuma linha de código:
cetico-catalyst1.png

Veja abaixo o tutorial, com apenas 2 passos a seguir.

Friday, July 28, 2006

Ubuntu é a distro mais rápida em correções de segurança

Um relatório publicado na searchsecurity.techtarget.com mostra que, numa pesquisa entre diversas distribuições Linux, mas incluindo também OpenBSD e FreeBSD, sobre o tempo de resposta na correção de um conjunto de 30 vulnerabilidades, o Ubuntu é distro que lança correções de segurança mais rapidamente, seguido pelo Fedora, RHCE e Debian. Slackware ficou em último entre a distros analisadas, atrás do OpenBSD e do SUSE.

Apesar de ser um estudo simples e com uma amostra pequena (não científico, como apontado no texto), o resultado é importante para demonstrar a maturidade e a seriedade do projeto Ubuntu. Com esse tipo de boa notícia, usuários, gerentes de TI e sysadmins terão mais segurança em utilizar o Ubuntu e poderão considerar com base em mais argumentos técnicos a substituição dos desktops e servidores MS Windows ou, ainda, daqueles Red Hat 7.2 e 9 que tanto se vê por aí.

Como esperado, não há relação direta entre a distribuição ser comercialmente suportada ou não e a velocidade no lançamento das correções - o Debian ficou muito bem colocado, considerando que contém a maior quantidade de pacotes administrados e a mais complexa infra-estrutura até onde se sabe.

Por outro lado, como apontado pelo autor, é necessário cuidado ao analisar os números. Velocidade de reposta não é tudo, e pode inclusive causar regressões de funcionalidade se não houver o devido controle de qualidade nessas atualizações. Isso aconteceu recentemente com o php4 no Ubuntu:

USN-320-2 fixed several vulnerabilities in PHP. James Manning
discovered that the Ubuntu 5.04 update introduced a regression, the
function tempnam() caused a crash of the PHP interpreter in some
circumstances. The updated packages fix this.

We apologize for the inconvenience.


Nada muito sério, felizmente.

Dessa forma, distribuições como SuSE e Trustix ficaram mal colocados, possivelmente em vista de maior cuidado em suas atualizações. Seria útil comparar essa pequena pesquisa com um estudo da quantidade de regressões geradas por atualizações de segurança. No caso do Windows, sei que a porcentagem de regressões costumava ser "não desprezível" - pelo menos foi o que demonstrou minha experiência pessoal.

A má performance do Slackware e do OpenBSD também devem ser melhor explicados. Há pelo menos duas possibilidades: a) as atualizações são cuidadosamente auditadas e testadas antes de serem disponibilizadas, mais do que nos demais; b) a estrutura desses projetos não facilitam, ou não priorizam, a velocidade no lançamento das correções dos bugs de segurança. Talvez quem conheça melhor esses projetos possa explicar isso direito, mas não é o meu caso.

Tuesday, July 18, 2006

CD do Dapper chegou

Escrevo usando um dos 10 CD's "originais" do Ubuntu 6.06 LTS que acabam de chegar. Weeeeee! Vá lá e peça no shipit, "de grátis".

Algumas observações:

- O pacote veio com um adesivo colado destinado "a quem possa interessar" explicando o que é o Ubuntu e que é enviado gratuitamente a quem solicitar. Vamos ver se essa estratégia ajuda a diminuir a quantidade de CD's que são barrados na alfândega - espero que sim.

- Como todos devem saber, dessa vez o shipit limita a quantidade  que cada pessoa pode pedir (10). Uma pena :-)

- Cada embalagem agora só vem com um CD, já que o instalador principal também funciona como Live CD. Nas outras versões, havia um CD para testes - o chamado Live - e outro para instalação.

- O processo de instalação é simples e bonitinho. O chato é a demora pra bootar (uma eternidade) e os requerimentos de hardware. Além de precisar de no mínimo 256MB de RAM, não é tão compatível com hardwares como é o instalador "clássico" - que felizmente ainda suportado e disponível para download, mas em outro CD. Eu mesmo tentei utilizá-lo há alguns dias para fazer rescue em um servidor, e o X não apareceu. Não que eu me importasse, mas isso poderia frustar usuários.
(Oops, esqueci de fazer o bug report).
- WEEEEEEEEEEEEEEE o mais legal é que veio com 12 adesivos do Ubuntu, muito legal pra colar em notebook.

Saturday, June 17, 2006

I don't wanna grow up

Estou tentando bater o récorde e ouvir 761 músicas dos Ramones nesse fim de semana. É a trilha sonora de um sprint idiota que estou fazendo pra me preparar pra prova de CISSP que vai rolar agora em agosto.

O sprint é idiota porque não vai dar tempo. Comecei a estudar há uma semana, só que apesar do meu ritmo de leitura estar bom, daqui a pouco o conteúdo vai começar a embaralhar na minha cabeSSa, dai vira caquinha.

CISSP significa "Certified Information Systems Security Professional", e é uma certificação porreta sobre Segurança da Informação. A prova aqui em Brasília, como eu disse, vai ser em agosto. Me inscrevi em grupos (cisspBR, cisspbrasil, cissp-df) de discussão sobre CISSP no Brasil, só que até agora não foi muito produtivo. Primeiro, porque o tráfego recente tem sido basicamente dominado por birras de donos de um grupo reclamando de propagadas na lista sobre outros grupos (hehe). E eu não parei ainda pra garimpar o histórico das listas.

Segundo, porque existem vários grupos (e até um fórum) e todo mundo fica querendo promover seu grupo/fórum etc, já tá começando a me irritar. O pior é que esses caras - que torcem pro outro time, em sua maioria - não liberam a leitura pública do histórico das listas.
Aliás, criaram dia desses um CISSP-DF, onde os caras prometem montar um grupo de estudo para estudarem durante 1 ano pra prova (viu porque meu sprint é irrealista?), mas não sei o que já foi discutido porque minha "participação está pendente de aprovação".
Falando em Segurança da Informação, sinto falta de posts do coredump no Planet Arkhan. Cadê ocê?

Wednesday, June 14, 2006

feriado à vista

Oba. Finalmente tive tempo de re-organizar a infra do NWU. Todo o projeto agora está hospedado na minha máquina da rimuhosting, inclusive as recém criadas listas de discussões (interessados, assinem!), o repositório svn e, principalmente, o trac do projeto.
Ah, e um evento de Ubuntu vai ocorrer no Googleplex. Interessante, ehm?

Tuesday, June 6, 2006

Uhu! Fotos da Dapper Party em Brasília

Eita, nossa festa foi duca. Algumas pessoas já se conheciam, as outras logo se enturmaram, então foi bem legal. Que não foi, não foi, mas será bem-vindo nas próximas.

dapperparty-bsb1

dapperparty-bsb2
As fotos completas estão aqui.
Lista de presentes:

  1. Marcelo "Metal"

  2. Wesley Silva (Camaleao)

  3. Alexander Neves

  4. Sulamita

  5. Gustavo Noronha (kov)

  6. Priscilla Pimenta (Pri)

  7. Mussi

  8. Yves Junqueira (nictuku)

  9. Carla Bosco

  10. Lucius Curado (curado)

  11. Gabriel Peixoto (gpeixoto)

  12. Roberto

  13. Diego

  14. Leo Mello

  15. Namorada do Leo Mello - desculpe, esqueci seu nome

  16. Ufa

  17. Esposa do Ufa - ops, também esqueci

  18. Henrique

  19. Cesar Cardoso

  20. Reinaldo (BJ-Verde)


Isso mesmo, 20 pessoas. Além de Ubunteiros e ubunteiras, nosso encontro foi prestigiado por Slackeiros e Debianzeiros conhecidíssimos na comunidade. Ninguém esperava, entretanto, a presença do Hurley, do Lost (foto 1, foto 2). Estamos bem na fita :-).

Aos que moram em Brasília mas ainda não fazem parte da comunidade, visitem nosso site (ou melhor, nossa página de wiki) e, principalmente, inscreva-se na nossa lista. Todos são bem-vindos :-).

Wednesday, May 31, 2006

Dapper Release Party em Brasília

Opa. Tá confirmada nossa Release Party do Dapper no planalto central! O pessoal na lista se organizou e ficou definido:

Dia: 03 Jun, Sábado
Local: Libanus (na CLS 206 - Asa Sul)
Hora: 16h
Contatos: lucius.curado # gmail.com / yves.junqueira # ubuntu.com - (61) 9144-9522
Não tem complicação. É um encontro num bar :-)
Vários já confirmaram presença. Vai lá, pô - vai ser excelente!

Sunday, May 28, 2006

Ubuntu Landscape anunciado - de certa forma

Mark Shuttleworth mencionou numa entrevista recente que a Canonical está trabalhando num serviço que irá provavelmente chocar com o NWU:
There is, additionally, a team that’s working on management infrastructure, so providing people with a comprehensive framework to manage large deployments of servers. That won’t be released for Dapper, but all the foundations of it will be there so that Dapper will be manageable just as people have come to expect a Red Hat Enterprise deployment to be managed, through the web. We’ll deliver that same level of functionality with Dapper as soon as the other pieces of that solution are in place.

Aparentemente, será um serviço pago, parecido com o Red Hat Network. Já foi incluído recentemente no Dapper um pacote que ocupa um espaço que será provavelmente substituído por uma ferramenta parecida com o nwu-agent, chamado landscape-client.

Essa ferramenta torna o Ubuntu atrativo para o mercado que prefere produtos ditos "Enteprise". Ela também nos ajuda a entender que a Canonical não é uma estranha organização humanitária, mas uma empresa voltada ao mercado (apesar de ter uma filosofia de conduta). Projetos secretos são esperados nesse contexto.

Acho que eles deveriam ter trazido isso a público antes, apesar de que eu teria trabalhado no NWU de qualquer forma. Eu ainda estou trabalhando duro nele, por três razões: 1) aparentemente esse landscape não será livre ou gratuito; 3) O Debian ainda irá precisar (acredito) de uma ferramenta assim e; 3) Eu dediquei meses do meu tempo livre desenvolvendo uma implementação daquele spec e está quase pronta.

Tenho esperança que esse software não irá substituir o NWU inteiramente, portanto não vejo muitos problemas. Acho apenas que eles deveriam tê-lo mencionado - talvez na especificação do NetworkWideUpdates.

Esse comportamento pode não quebrar as políticas de "ser sempre livre" ou "nunca ter licenças restritivas associadas ao Ubuntu", mas torna menos atraente para a comunidade contribuir com o Ubuntu, disso estou certo.

Ubuntu Landscape somewhat announced

Mark Shuttleworth mentioned in a recent interview that Canonical is working on a service that will probably overlap with NWU:
There is, additionally, a team that’s working on management infrastructure, so providing people with a comprehensive framework to manage large deployments of servers. That won’t be released for Dapper, but all the foundations of it will be there so that Dapper will be manageable just as people have come to expect a Red Hat Enterprise deployment to be managed, through the web. We’ll deliver that same level of functionality with Dapper as soon as the other pieces of that solution are in place.

It seems it will be a paid service, much like Red Hat Network. There is even a placeholder package that recently slipped into dapper, called landscape-client, which will probably be replaced by a "nwu-agent"-like tool to manage the server.

This is a feature that makes Ubuntu attractive to the slice of the corporate market that likes "enterprise"-rated products. It also helps us understand that Canonical is not an awkward humanitarian organization, but a market-oriented company (although with a philosophy). Secret projects are expected in such a context.

I think they should have brought this to the public before, although I would have worked on NWU anyway. I still am working hard on it, for three reasons: 1) it appears that landscape will not be free; 2) Debian will (I presume) still miss a tool like that and; 3) I've dedicated months of my free time to code an implementation that spec and it's almost there.

I'm hoping that this software would not replace NWU entirely, so it's not a big issue.
I do think they should have mentioned it, though - maybe in the NetworkWideUpdates spec.

This behaviour may not break the "never ask for a fee" and "totally free environment" policies, but makes it less attractive for the community to contribute to Ubuntu. Project contributors don't get this kind of surprises with Debian, for example.

Wednesday, May 17, 2006

nwu saindo do atoleiro

Oba. O nwu saiu do seu atoleiro emocional e começou uma nova vida. Finalmente fechei o ticket #56, que relatei noutro post. Era só uma questão de manualmente criar e fechar cada conexão necessária por thread/request. Isso pode ser óbvio pra você, mas pra mim não era. Na lata eu ganhei também um boost invejável de performance, por passar a utilizar transações.
O bug do momento é que, após um upgrade, a lista de update candidates do cliente é zerada, mas às vezes o diff dessa modificação é enviada errada pro servidor. É um problema importante, mas nada que cause perda de dados ou instabilidade na máquina. Prova disso é que estou usando o nwu em semi-produção, com 7 clientes, com relativo sucesso.

Vai ser divertido matar isso, porque pela primeira vez no projeto, o bug será primeiro tratado com um teste de unidade e, só depois, corrigido. Graças à grata insistência do Otávio Salvador, me convenci de que uma boa estrutura de unittest vai ser de fato essencial à estabilidade da ferramenta, que é crítica e, espero, deve ser usada em servidores por outras pessoas além de mim :-).
Falando em unittest, pela metodologia XP (XP Programming) os testes de unidade devem ser formulados antes mesmo de se escrever o código. Isso é curioso e, IMO, discutível - mas não tão discutível, como me lembrou o coredump, que o princípio de Pair Programming, também proposto pela XP. Gosto da XP, principalmente se compara às alternativas burocratizantes como CMMI e ISO.

No mundo FOSS ainda impera o Bazaar entre as metodologias de desenvolvimento de software, mas hei de concordar, no caso do nwu, em abrir mão de uma das premissas, a de que cabe aos usuários fazer todos os testes. Sendo o nwu crítico para estabilidade e segurança das máquina, não posso correr esse risco.

PS: Uma grande salva de palmas ao Fluminense do Welsey, que precisava ganhar e fez merda. Agora, Pirralho, você aguenta o César amanhã.

Guia para Servidores Ubuntu: dá-lhe Ubuntu Brasil!

Concluímos há pouco a tradução do Guia para Servidores Ubuntu (versão com tradução incompleta). Parabéns a todos que contribuíram!  Essa é a lista do rosetta daqueles que ajudaram nessa empreitada:

Entre os tradutores cujo trabalho eu tive oportunidade de revisar, merece destaque o Minholi, que além de ter colaborado com uma grande quantidade de strings, contribuiu com traduções impecáveis. Cito também o Lucius Curado,  amigo e colega do Ubuntu-DF, que fez traduções com excelente qualidade - e isso é o mais importante nesse projeto.

Ao revisar alguns textos, notei diversos erros nas sugestões dos usuários. Por mais que não se possa exigir nada num trabalho voluntário, é essencial manter a qualidade do que nos dispomos a fazer. Temos que nos espelhar no perfeccionismo do Debian nessas questões.

A maioria desses erros poderia ser evitado com cuidados simples:

  1. Revisar o que você acabou de escrever
    Erros óbvios, inclusive as muitas mudanças completas no sentido original do texto (a chamada "tradução criativa"), poderiam ser evitados com esse cuidado.

  2. Consultar o dicionário de termos do Ubuntu Brasil
    É importante padronizarmos os termos principais, na medida do possível.

  3. Observar boas fontes de tradução
    Seguir traduções acadêmicas e aceitas pelo mercado, e não aquelas do senso-comum, é um bom costume.
    Exemplo lembrado pelo ThiagoCP no #ubuntu-br-tradutores: "Grid", em softwares para gráficos 3D, seria corretamente traduzido como "Grade". Mesmo que no dia-a-dia as pessoas continuem a falar "Grid", é recomendável adotar o termo traduzido, visto que é aceito e utilizado por equivalentes de mercado (No caso, pelo 3D S Max)


Infelizmente, meu nível de contribuição com as traduções é menor que eu gostaria mas, bem, o time está no caminho certo. Além de haver um bom clima de colaboração, especialmente no canal da Freenode (#ubuntu-br-tradutores), estamos atraindo voluntários muito capazes e esforçados. O resultado é a melhoria na qualidade das traduções. Isso ficou claro no caso do serverguide.

Por outro lado, achei importante a decisão dos administradores do time de tradução, OgMaciel e segfault, de reduzir o time oficial de contribuidores (coitado do Og, eu dei piti quando ele me tirou o acesso, mas ó, ele tinha mesmo razão). Por mais que seja tentador permitir que o máximo de usuários traduzam strings sem necessitar revisão, isso poderia até apodrecer o projeto, com traduções toscas pipocando em menus e caixas de diálogo. Para garantir essa qualidade, fica claro, também, que o papel dos revisores é muito importante.
Os leitores que queiram participar desses esforços provavelmente já sabem o que fazer.

Monday, May 8, 2006

Tempo de hackozar

O nwu está há semanas na UTI. Culpa de um daqueles bugs difíceis de se resolver, que podem inviabilizar projetos de desenvolvimento voluntário. O problema pode até não ser complicado, mas dá uma preguiça enorme de sentar para trabalhar nisso.É frustrante. Em um projeto desenvolvido em tempo livre, dá uma broxada você sentar vários dias pra resolver um problema, mas não sair nada.

O problema no [tag]nwu[/tag] é uso de memória. Eu não sou um desenvolvedor muito experiente, daí ainda me embanano em projetos grandes. Nesse caso, apesar de todos os meus esforços para fazer um código organizado e bem estruturado, todos os requests XML-RPC estão sendo mantidos em um mesmo escopo do sistema. Mesmo seguindo a sugestão do coredump e usando threads, o problema persiste, isto é, o SQLObject faz cache de requests e o daemon não desfaz as referências aos objetos, como deveria (quer dizer, como eu gostaria).

A solução é fazer conexões do sqlobject para cada thread. O desafio é fazer isso sem utilizar o ConnectionHub, disponível apenas no sqlobject 0.7 - que não está disponível no [tag]Debian[/tag] 3.1, uma das distribuições-alvo (junto com [tag]Ubuntu[/tag] 6.06). Acredito que usar um dicionário e manter nele as conexões de cada thread. Vamos ver :-). Ainda estou devendo também fazer a estrutura de unittest pro nwu, como sugerido pelo Otavio Salvador, melhoria essencial pra ferramenta ser confiável.

A novidade do dia é que recebi um convite do Google para hospedar os e-mails do cetico.org no Gmail. Eu havia me inscrito como beta tester do programa há alguns meses - é o chamado [tag]gmail hosted[/tag].
É impecável. Além de poder utilizar a interface do Gmail nos e-mails de seu próprio domínio, cujas contas você pode administrar por meio de uma interface googliana, ele permite algum nível de personalização, disponibiliza [tag]jabber[/tag] com syndication, além de todas as funcionalidades do gmail, como POP, anti-spam. Isso tudo com a vantagem de utilizar seu próprio domínio personalizado.

Não sei se o serviço continuará a ser gratuito, mas pelo modelo de negócios do Google, tudo indica que sim. Os adwords continuam lá, mas não incomodam. É duca.

Sunday, April 2, 2006

Grandes expectativas com o Ubuntu Dapper Server

Ubuntu não é só Desktop. Com o compromisso público da Canonical de que o Ubuntu será sempre livre e gratuito, e que nunca haveria versão paga, um "Ubuntu Enterprise", fomos levados a acreditar, em parte em vista da comunicação ainda truncada da staff do Ubuntu e de seu líder, Mark Shuttleworth, que os planos da Canonical se limitavam ao mercado dos Desktop. Um grande engano.

Uma das boas notícias que o Ubuntu traz à comunidade FOSS em geral, especialmente aos usuários e desenvolvedores do Debian, é a iniciativa do Ubuntu Server. A expectativa é que o Ubuntu seja uma espécie de "Debian Enteprise Edition", não no sentido de ser pago, mas por ser capaz de certificar o Ubuntu com produtores de software e frabricantes de hardware, inclusive como produto OEM.

Aqueles que preferem o Debian às demais alternativas, como o RHEL, poderiam utilizá-lo em grandes servidores de bancos de dados Oracle ou DB2, com ambiente homologado e suportado. O melhor de tudo é que isso não deve demorar para acontecer. No ano passado, a IBM certificou o Ubuntu como "Ready for IBM DB2 Software for Linux" (Pronto para Software IBM DB2 para Linux).

Na próxima versão do Ubuntu, 6.06, isso ficará ainda mais claro. O Dapper Drake, como também é chamado, foi "abençoado" com um tempo de suporte muito mais longo, especialmente dos pacotes específicos do Ubuntu Server. É um sinal claro de que essa versão poderá ser certificada por diversos ISV's, IHV's e integradores OEM.

O Harvard Computer Society mantém a estrutura do laboratório responsável por essas certificações, liderado pelo Ivan Krstic. O time do Ubuntu Server, apesar do baixo tráfego na lista de discussão e no canal da Freenode, têm trabalhado bastante nesses intrincados processos de certificação. Essa questão é levada muito a sério na Canonical, me disse Krstic informalmente no IRC um dia desses.


É claro que nem tudo é lindo assim. Antes de tudo, a própria Canonical precisa ser convencida que o Ubuntu não é só para Desktop. Mesmo com a posição oficial de que o Ubuntu é voltado também para utilização em servidores, algumas mensagens e anúncios em listas ignoram o Ubuntu Server e deixam a enteder que há um foco exclusivo nos Desktops. Em um anúncio recente, Mark Shuttleworth disse:

We would like to be able to announce 24x7 global technical support for
Dapper, both from Canonical and from the fantastic ecosystem of
companies that is growing up around Ubuntu. We would like to show that a
Debian-based distribution can deliver the same world class desktop punch
that you might traditionally expect from Novell or Red Hat. We will live
with Dapper for five years - so let's give it a few extra weeks now so
that it can be a real asset to the Ubuntu project for the full duration
of its lifespan.


Um pouco acima na mensagem, entretanto, ele - ou o PR da Canonical, seja lá quem tenha escrito o anúncio - se lembrou de mencionar "desktop and server release".

Outra questão qu me preocupa também são os "server blessed packages". Para quem não sabe, o Ubuntu dá suporte oficialmente apenas a um número limitado de pacotes do Debian, que ficam no repositório main (principal). No Ubuntu Server 6.06 a ser lançado criou-se ainda um sub-conjunto do main, que não será separado num repositório específico, mas que será suportado - isto é, atualizado para falhas de segurança - durante 5 anos.

É uma boa notícia, mas poderá criar uma confusão muito grande para os sysadmins que queiram manter seus sistemas sem um dist-upgrade durante mais de dois anos. Pode inclusive atrapalhar mais do que ajudar, criando uma falsa sensação de segurança.

O Ubuntu Server é minha esperança de um "Debian Enterprise". Não acredito nas previsões de alguns de que o Debian se torne uma meta-distribuição, e não um sistema operacional "final", mas muitos sempre esperaram que empresas agregassem valor ao Debian e criassem uma distribuição de qualidade e certificada pelos grandes players do mercado. O Ubuntu, até agora, é o caso que mais se aproximou desse cenário. A questão que mais traz insegurança, entretanto, é saber se o modelo de negócio da Canonical é sustentável ou se é apenas um projeto pessoal de um bilionário querendo torrar dinheiro.

Eu tenho a impressão que é um projeto pessoal de como ganhar mais dinheiro e se divertir ao mesmo tempo :-).

Sunday, March 12, 2006

PyGTK em ação: nwu admin

Programar em PyGTK com libglade é ridicularmente fácil.

Em algumas poucas horas eu, que nunca havia programado nada em GTK, fiz um protótipo funcional para uma ferramenta de administração do nwu para o desktop. Ela não faz nada além de listar o hosts, mas os dados são reais.


Screenshot-Nwu Admin.png

Atualmente ele pega os dados direto do banco de dados usando sqlobject, mas a intenção é fazer a interface comunicar com o servidor XML-RPC do nwu. Vai ficar legal.

Tuesday, February 28, 2006

Quod Libet na veia

Depois de ameaçar São Longuinho de morte várias vezes, finalmente encontrei.Só com a dica do rockz da Freenode achei um programa alternativo ao Amarok, pro GNOME. O Quod Libet, além de não depender de nada QT, é escrito em Python e PyGTK.
Quod Libet

Ele tem todas as funcionalidades do Amarok que eu utilizava: baixa letras da internet (e salva!), baixa figura do álbum, visualiza informações na Wikipedia. Tem também outras coisas muito boas, como o sistema de organização e edição de tags "em batch". É muito mais organizado e os modos de reprodução dele são bem mais inteligentes, inclusive.

O Quod Libet é tão promissor que a comunidade tentou melhorá-lo - HEHEHE. Foi baseado no Quod Libet que um sonso escreveu o listen - só esqueceu de dar o devido crédito ao autor. Foi uma confusão digna de PSL-Brasil. Deve ter sido a violação de GPL mais mocoronga da história.

Veja a seguir instruções de instalação do Quod Libet.

Tuesday, February 21, 2006

Vulnerabilidade "congênita" em software para sysadmin

Há uma intensa e inacabável discussão sobre softwares que facilitem a administração de serviços e servidores, debate esse que fica ainda mais acalorado quando se menciona administradores em interface web.

O ponto principal do debate é que, para que se dê acesso limitado da administração de serviços a um usuário, o software vai precisar enjaular esse usuário muito bem, fazendo um controle de acesso muito complexo e com diversos possíveis pontos de falha.

No caso do Webmin, por exemplo, o daemon roda com usuário root e é necessário gerenciar não só a autenticação do usuário, como também controlar seu acesso. Para quem não conhece, o webmin permite delegar a um usuário o controle de apenas um serviço X, ou ainda apenas a componentes específicos de X (como controlar sistemas de arquivo, porém modificar os dados apenas do diretório /var/www/usuario/).

O histórico do webmin mostra que a complexidade dos seus mecanismos de controle de acesso e o potencial impacto ("root remoto", direto) da descoberta de vulnerabilidade no programa levaram à descoberta de diversas vulnerabilidade, algumas, se não me falha a memória, ainda na fase pré-autenticação(!!).
Recentemente o webmin foi retirado do Debian-sid, depois que o mantenedor compreensivelmente jogou a toalha, culpando inclusive a qualidade dos pacotes do webmin:
It is better to drop them now rather than perpetrate the cruel joke
that these are Debian-quality packages; especially because newbies often
rely on webmin to administer their systems and keep them secure. And we owe
it to Jamie Cameron, the author of webmin, not to besmirch his name and product
with buggy crap.

Mesmo que todos saibam do riscos que essas interfaces de gerenciamento possam representar, a oferta de ferramentas semelhantes só aumenta. Recentemente ouvi falar de outras duas: o ebox e o gosa.

Sistemas para facilitar a administração de servidores são ferramentas essenciais para os iniciantes e, considerando-se nessa categoria aqueles softwares de grande porte como o cpanel, há milhares de empresas cuja continuidade e segurança dos negócios dependem de interfaces de administração de serviços (penso numa empresa de hosting).

Eu mesmo me confesso simpático e reconhecedor da utilidade dessas ferramentas, desde que muito bem desenhadas e implementadas. Estou tendo uma grande preocupação com o desenvolvimento do meu nwu, visto que envolve a execução de tarefas como root nas máquinas gerenciadas.

Minha estratégia para tentar garantir um nível razoável de segurança passa por: utilizar criptografia na transmissão (HTTPS) e na autenticação (HMAC) das mensagens; não supor que o cliente seja confiável, mesmo que autenticado e; principalmente, mapear todos os possíveis pontos de risco da aplicação e auditá-los sempre.

Não tenho dúvida que fazer software seguro exige muito esforço e, tcha-na-nãs, tempo livre. Afinal de contas, só consideram questões de segurança quando não há prazo a ser cumprido :-).

Tuesday, February 14, 2006

Mais um assinante do Safari da O'Reilly satisfeito

Estou assinando, ainda em periodo de testes, o Safari da O'Reilly.

Através do Safari, posso ler on-line os livros da O'Reilly e outras editoras famosas (incluíndo Microsoft Press e Prentice Hall). Boa idéia pra quem gosta de ler textos no computador. Eu até prefiro.

Atualmente na minha prateleira - ao assinar o plano normal você recebe um espaço para leitura simultânea de 10 livros - tenho apenas o Learning Python e o Understanding the Linux Kernel, 3a edição, nova, já atualizada com relação ao Linux 2.6. É provável que eu adicione também Linux Debugging and Performance Tuning: Tips and Techniques - só que fico com dó de gastar slots à toa hehe.

Fiquei empolgado com a possibilidade de ler livros enquanto estão sendo escritos, através dos Rough Cuts, como o Ubuntu Hacks - previsto para junho de 2006. O problema é que os assinantes do Safari não podem adicionar este livro como os outros. Têm que comprar o acesso, separadamente. USD $14.99. Esse, hipotético leitor, é o preço de querer saber tudo antes de todos - mania do meu ídolo e colega de trabalho César Cardoso.

Aliás, César, seu blog tá muito interessante.



(Você pergunta: por que seu site tem propagandas? Eu respondo: uai, porque vai que eu ganho dinheiro, ué.)

Monday, February 13, 2006

Como bloquear em seu proxy o acesso ao Google Talk interno do Gmail

Muitas organizações têm como política não permitir a utilização de softwares de "mensageria instantânea", ou instant messaging.

Isso pode não ser uma abordagem muito eficiente, pois a tendência é que os usuários começem a utilizar o próprio e-mail como sistema de mensagem instantânea. A gerência deve ter consciência que esta provavelmente não é a melhor forma de se melhorar a produtividade da equipe.

Por outro lado, já vi muitos gerentes experientes colocando rédeas curtas em sua equipe não por incompetência de liderança, mas em consequência da imaturidade de colaboradores. Além do mais, proibir o acesso direto no proxy de internet é bem mais simples :-).

Com a disponibilização no Gmail de uma interface integrada de comunicação via Google Talk, surge a demanda por uma forma de bloquear o acesso a este recurso especificamente, sem bloquear o Gmail em si.

Para isso, o acesso à seguinte URL específica deve ser bloqueado:

http://mail.google.com/mail/channel/bind*

Para configurar o Squid para esse fim, o sysadmin deve alterar o squid.conf, incluindo as seguintes regras:


acl gtalk url_regex -i "mail\.google\.com/mail/channel/bind"



http_access deny gtalk


UPDATE: para bloquear também os domínios pessoais com Gmail ativado, utilize "channel\/bind" apenas.
Acho uma pena que o Google Talk seja bloqueado, pois é um serviço muito bacana e bonitinho. Só estou mostrando como fazê-lo.

Espero que tenha sido útil.

Sunday, January 15, 2006

Amarok no Ubuntu - quando levantar o KDE compensa




Amarok no Ubuntu

Originally uploaded by nictuku.

O Amarok é uma coisa do capeta. Com isso quero dizer que é bom *mesmo*.

Só não lava a louça porque tem coisa melhor pra fazer - além de gerenciar sua coleção e salvar as informações num banco de dados (sqlite, postgresql, mysql), ele reproduz as músicas com uma bela interface, pega automaticamente a capa dos albuns e, tchanã-nãs, mostra as letras das músicas. Pra detonar qualquer chance de faltar alguma feature realmente útil, ainda busca na wikipedia informações sobre o artista.

Agradecimentos ao Leandro Santoro, meu colega de trabalho no MDS. Por culpa dele agora tenho que carregar toneladas de daemons e bugigangas do KDE no meu lindo Gnome 2.12.1 (Ubuntu Breezy).

GOAL!

UPDATED: Infelizmente, devido a uma mudança no site lyrics.com.ar, a tab "lyrics" não funciona mais. Estamos tendo que clicar no "open with external browser" para ver a música. A explicação do bug está no site do amarok.




Saturday, January 14, 2006

Ajustar gamma no GNU/Linux

Meu monitor tem um problema com o brilho. Precisei de um programa que me ajustasse a configurar o gamma, mas que de fato ajudasse na seleção, e não só permitisse a configuração - como o xgamma.

Para isso, recomendo o monica, que mostra uma figura com um gradiente de cinza. O objetivo é ajustar o gamma para que esse gradiente fique o mais parecido possível com um cinza "liso".

Monday, January 9, 2006

Hotel Ruanda

Fiquei sem saco pra codear esse fim de semana e tomei uma overdose de filmes. Assisti O declíneo do império americano, Star Wars 3, 4, 5 e 6, além de Hotel Ruanda. Esse último foi o melhor. Conta a história real de um gerente de hotel 4 estrelas que serviu de abrigo para tutsis e hutus na guerra civil na Ruanda que matou mais de 1 milhão de pessoas.

Depois de Hotel Ruanda, qualquer filme de drama vira comédia. E pensar que tem gente que chora no filme O Resgate de Jéssica.