A economia, o petróleo e as bombas nucleares
Editado: As tirinhas agora têm um lar só para elas.
http://www.lsmod.net/comics/
Minha primeira “tirinha”
Ficou um lixo, mas eu não me importo. Um dia eu aprendo a mexer no Inkscape e faço coisas decentes.
;]
Petróleo, Brasil e as SUV
Abraços !
Instalando Linux no Acer Aspire 4530
Olá pessoal !
Tive sérios problemas ao instalar diversas distribuições neste laptop, porém finalmente consegui fazer tudo funcionar.
Primeiro tentei o Debian estável. Logo na instalação tive problemas. Ele não reconhece o drive de DVD, portanto não pode instalar os pacotes. O teste parou por aí mesmo.
Baixei então o openSuSE de 64 bits e o Debian instável também de 64 bits.
Comecei pelo Debian, por preferí-lo. Tive exatamente o mesmo problema acima mencionado. Não detecta o drive de CD.
O openSuSE bootou, e na hora em que optei no menu por instalar, ele começa a bootar e por fim, invariávelmente resultava em Kernel Panic.
Consultando em alguns fóruns conclui que a culpa é dos inúmeros controladores da NVidia presentes no hardware deste computador. O Kernel se confunde e acaba crashando (não procurei por muitos detalhes).
Resolvi então testar o Ubuntu – Intrepid Ibex – que já está saindo “de fábrica” com o kernel 2.6.27 rc2.
Para minha feliz surpresa, ele bootou tranquilamente !
- Som, mouse touchpad, mouse sem fio USB (aqueles com conectores que parecem um pendrive), webcam (Acer Crystal Eye) funcionando perfeitamente !
Fui correndo testar o dispositivo Wireless. Uma Atheros AR242X. Não funcionou, mas eu sabia que este era um problema contornável.
Usando uma versão modificada do HAL disponibilizada aqui, eu finalmente tinha meu novo gadget funcionando 100%.
Alguns detalhes:
- Se você não gosta do Ubuntu pode testar o Mandriva 2009 RC1. Ele também está vindo com kernel 2.6.27 e seria minha próxima tentativa, caso o Ubuntu falhasse. Sou muito viciado em apt-get e dpkg-reconfigure 
- Para instalar a nova versão do HAL é preciso antes instalar os pacotes de compilação no Ubuntu, debian e derivados. Execute:
sudo apt-get install build-essential
Em seguida é só descompactar o tarball (ou fazer checkout no SVN que tem no link);
make && sudo make install
É preciso também desabilitar o módulo de controle da Atheros que vem junto com o Ubuntu.
No menu de drivers restritos, desmarque a opção correspondente à placa Wireless, e em seguida coloque o módulo ath5k na sua blacklist com o comando:
sudo echo “blacklist ath5k” >> /etc/modprobe.d/blacklist
Os drivers da NVidia podem ser instalados pelo menu de drivers restritos, ou se você preferir:
sudo apt-get install nvidia-glx
Depois disso é só configurar a resolução da tela para 1280×800 (que é a resolução nativa deste LCD).
Espero que este pequeno how-to oriente algumas pessoas que, como eu, ficaram meio desanimados com a falta de suporte ao novíssimo hardware deste computador, mas que não desistiram e que não queriam ficar com Windows nele.
Abraços !
Notebook Acer Aspire 4530-5267
Esta é a resenha do meu mais novo gadget: Um laptop Acer, modelo 4530-5267.
As especificações técnicas:
Webcam integrada com microfone embutido,
Processador AMD Athlon 64bits X2 Dual-Core QL-60 (1.9GHz),
Cache do Processador: 1MB L2 Cache,
Memória RAM: 2GB (2 x 1GB) DDR2 667MHz (Máximo de 4GB),
Disco Rígido: 120GB, Leia o artigo completo
ClamAV, MailScanner e o MTA
Vamos para a segunda etapa das dicas de como melhorar a segurança de sua rede interna.
Este guia resumido objetiva a configuração de um anti-vírus integrado ao seu MTA, dificultando a entrada de vírus e outras pragas virtuais, como spam, pishing, entre outros.
Tive uma taxa de aceitação muito grande por parte dos usuários, graças à diminuição homérica da quantidade de emails indesejáveis chegando. Além disso, um menor tráfego interno de dados também foi um resultado positivo, graças à redução de uma grande quantidade de emails que antes eram enviados.
Bom, pra começar, pegue os binários de instalação do ClamAV aqui.
tar xzvf clamav-0.72.tar.gz
cd clamav=0.72
Para o compilar :
./configure –sysconfdir=/etc
make
make install // como root !
E pronto ! Seu ClamAV está instalado bonitinho, do jeito que você precisa.
Se preferir, instale pelo seu empacotador de software favorito.
Aqui eu suponho que você já tenha um sendmail ou um postfix funcionando, uma vez que você está querendo protegê-los. Se eu estiver errado , aqui tem alguns bons guias para seguir na instalação dos MTA’s acima.
Sendmail : Clique aqui
Postfix : Clique aqui
Pronto. Agora é importante deixar claro que você precisa desligar o processo nativo do MTA, com um service postfix stop ou service sendmail stop (Redhat e derivados) e desabilitar a ativação desde processo daqui em diante.
Porque ? Simples !
Daqui em diante quem vai “subir” o processo correspondente será o MailScanner. Ao invés de você subir ou baixar o MTA, irá fazê-lo com o MailScanner. Ele se encarregará de executar o MTA apropriadamente.
Instalando o MailScanner….
Baixe os binários, RPM, DEB, ou o que se aplicar ao seu caso, no site http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
Se você optou por baixar os sources, descompacte com “tar xzvf MailScanner-x.xx.x-x.tar.gz” e em seguida execute o script com “sh install.sh”
Nesta url tem um ótimo guia completo de como compilar.
Agora vamos aprender a configurar o MailScanner
Com o Postfix :
Altere o arquivo MailScanner.conf (que está em /etc ou /opt/MailScanner/etc) :
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Agora faça as alterações NO POSTFIX para trabalhar com o MailScanner:
Adicione a seguinte linha no arquivo main.cf da instalação do Postfix:
header_checks = regexp:/etc/postfix/header_checks
No arquivo /etc/postfix/header_checks adicione esta linha:
/^Received:/ HOLD
Se você instalou o MailScanner em RPM, execute apenas “service MailScanner start” e o serviço estará no ar.
Para a versão binária, execute “postfix start” e em seguida “check_MailScanner“.
Com o Sendmail :
Para usar o MailScanner com o sendmail não precisa de muito. Apenas desabilite o servidor Sendmail com
“chkconfig sendmail off“;
Habilite o MailScanner em todos os run-levels com
“chkconfig –level 2345 MailScanner on“;
Inicie o serviço com
“service MailScanner start“.
Leia a primeira parte deste mini-tutorial aqui:
http://www.lsmod.net/2008/09/politicas-simples-de-seguranca-dentro-da-empresa/
Desta forma simplificada (mais detalhes podem ser amplamente encontrados no Google) suas caixas postais internas estarão muito melhor protegidas, e consequentemente toda a sua infra-estrutura agradecerá.
Abraços !
Políticas simples de segurança dentro da empresa
Muitas pessoas podem estar numa situação como esta que irei descrever aqui:
- Trabalham numa empresa onde o número de funcionários é relativamente alto (> 5 utilizadores de internet já é um bom número) e todos tem endereços de e-mail, recebem e enviam mensagens o dia todo.
- Tem algumas unidades de Windows espalhados pela rede toda, vulneráveis _sempre_ às praguinhas virtuais.
- São administradores, técnicos ou analistas, preocupados com a segurança e integridade dos dados de sua rede.
Para essas pessoas, aqui vão minhas recomendações:
1) Bloquear todos os webmails conhecidos do mercado. Ou pelo menos certificar-se de que o webmail que o funcionário tenha acesso possua anti-vírus e anti-spam.
Isto pode ser feito facilmente com “ACL’s” no Squid. Se você usar um proxy transparente, tem também a opção de cortar a conexão com os webmails logo no iptables.
Aqui vai uma ACL fácil de se fazer no Squid:
acl webmails url_regex hotmail webmail mail
// Cuidado ! Esta acl irá bloquear todos os endereços que tenham as expressões citadas, como “hotmail”.. isso pode gerar efeitos colaterais desagradáveis. Este é apenas um exemplo para ilustrar o poder das ACL’s.
Se você não puder, ou não quiser bloquear webmails, temos a opção de instalar o viralator no Squid, para ele checar com o antivirus instalado no seu servidor local, todos os arquivos .exe .zip (entre outros) antes de permitir que o usuário os baixe. Mais detalhes sobre o Viralator em uma próxima matéria.
2) Usar o fetchmail para buscar nos webmails dos funcionários as mensagens, e servi-las a eles pelo POP local.
Esta saída tem o lado negativo deles terem de fornecer o login e senha deles, para o fetchmail conseguir baixar as mensagens.
Na verdade cada usuário pode ter seu arquivo .fetchmail, que fica em seu home directory, e dessa forma você não precisaria saber da senha dele, anulando o lado negativo que citei acima. De qualquer forma, você como root vai poder ler o arquivo depois. Mas é só não contar a eles que você tem essa possibilidade, ou não fazer isto de fato. Infringir os direitos à privacidade alheia é feio
Se você quiser fazer um único arquivo para todas as contas POP dos funcionários, crie um arquivo .fetchmailrc que contenha todas as informações de exemplo:
poll pop3.gmail.com with protocol pop3:
user ‘xxxxx’ there with password ‘xxxx’ is ‘xxxx’ here
Explicação : O comando “poll” significa algo como “ir buscar as mensagens”, seguido pelo endereço do servidor e o protocolo.
Logo a seguir temos “user xxxxx”, que representa o usuário no servidor de webmails. “with password xxxx” representa a senha da conta do usuário, e o “xxxx here”, nome LOCAL do usuario, no seu servidor Linux..
Feito isso, execute o comando :
/usr/bin/fetchmail -f /root/.fetchmailrc -a -s -K -F
Ou coloque-o em sua crontab (altamente recomendado), e assim você sempre terá as mensagens baixadas para o seu servidor.
O fetchmail precisa de um MTA (Mail Transport Agent) que pode ser o Sendmail, Postfix, QMAIL ou outros. No meu caso, estou usando o Postfix + MailScanner, que é uma combinação que deu muito certo no meu caso, apesar de ser meio pesada.
Quando seu servidor baixar as mensagens do POP remoto, ele irá colocá-las dentro da mailbox (ou maildir) do usuário, inicializando uma conexão SMTP de dentro para dentro, ou seja, de uma interface ethX para outra, e nessa hora a mensagem seria escaneada pelo seu ClamAV, já pré-configurado.
Um esboço de como a coisa toda funciona:
O usuario foo tem uma conta no Gmail, e o meu servidor local (Debian) irá, pelo fetchmail. buscar as mensagens no servidor pop3 deles.
Quando ele terminar de baixar, antes do conteúdo ir para a mailbox local do foo, meu servidor escanearia tudo em busca de conteúdo malicioso (por intermédio do MailScanner / ClamAV) e só entregaria de fato as mensagens que estiverem limpas.
Leia a segunda parte deste mini-tutorial clicando no link a seguir:
http://www.lsmod.net/2008/09/clamav-mailscanner-e-o-mta/
Da estagnação do conhecimento
Vivemos num mundo dinâmico, onde o conhecimento de hoje é substituído rapidamente por novos, amanhã.
De certa forma, é natural que assim seja. Temos novidades a todo instante, e para inventá-las, suportá-las e até mesmo usá-las, precisamos aprender e aprender.
Com a aparição de máquinas em empresas, o mundo foi forçado a se melhor qualificar, pois a mão de obra responsável por tarefas mecânicas e simples foi rapidamente substituída pelas primeiras. Continuaria empregado quem pudesse agir noutro setor ainda não invadido por robôs que nunca param, não reclamam nem comem, e não exigem décimo terceiro salário.
Esta é mais uma razão para a humanidade buscar o conhecimento contínuo, um aprendizado sem fim. Cursos de especialização, horas e horas de leitura e exercício de novas atividades mais complexas, tudo para sempre estar afiado e no topo de uma cadeia intelectual injusta, que favorece quem tem tempo e dinheiro para se manter por lá.
É aí que começa nosso problema: Quando finalmente nos encontramos com razoável proficiência em algum conhecimento, quase sempre objetivando um emprego para poder sustentar a si mesmo e a família, somos chamados para iniciar as atividades em diversos tipos de empresa.
O primeiro tipo, comum no Brasil, é o de empresa pequena, onde todos precisam se virar muito pois o time é pequeno, assim como a verba. A copeira acaba limpando a pia, o vendedor quebra o galho comprando e o analista de sistemas administra a passagem do cabeamento novo pra sala do chefe. Ruim ? Nem tanto.
Existe um ponto forte nesse modelo de trabalho, que é justamente oposto ao problema citado no título desta mensagem. A estagnação do conhecimento.
Pensando agora num outro modelo, de empresas multinacionais, geralmente inchadas e estáticas. Muita gente fazendo bastante serviço, áreas específicas para suprir necessidades específicas. Dezenas de funcionários por setor, quase ninguém se conhece muito bem pois a distância e o volume de trabalho atrapalham.
Neste modelo existe o que chamei de estagnação de conhecimento.
Todo o trabalho de certificar-se em diversas tecnologias vai por água abaixo nessa hora. Em sua admissão você negocia um bom salário graças a elas, mas em seguida acontece a regressão contínua e você simplesmente deixa de utilizar seus conhecimentos porque foi contratado para limpar vasos sanitários, não para lavar louça.