Campus Party 2010

Boa noite pessoal!! Devido a ocupação diária do meu trabalho faz um tempinho que não posto nada!! Hoje gostaria (um pouco atrasado) de fazer meus comentários sobre a Campus Party 2010!

Neste ano não acompanhei todos os dias do evento pois estava muito, muito ocupado, porém os conteúdos que mais aproveitei foram do Senac, do CGI.br e do CERT.br que trouxeram palestras mais adequadas ao meu foco profissional (redes, segurança e servidores Livres). A Campus Party em si este ano ficou em dívidas com os profissionais com meu foco, pois as palestras de Redes e Segurança foram pouquíssimas (pelo menos nos dias em que eu estava lá).

Mas como sempre trouxe grandes inovações tecnológicas que irão virar moda nos próximos anos, e também o espírito do compartilhamento que nunca pode faltar! Agora apresento minhas fotos (porque imagens valem mais que palavras):

*eu chegando ao evento e guardando as porcarias na barraca!

* este é meu amigo Erick

* jardim robótico, os girassóis acompanham a luz e as plantas mudam de cor com a proximidade da pessoa

* eu e minha namorada Ana s2

* espaço da telefonica, destinado a relaxar, com muitos puffs e Guitar Hero III

* máquinas estilosas

* Acreditem! Isso é um pc!

* Pc baseado na série LOST! Parte1 (reparem na floresta perto da placa mãe)

* Pc baseado na série LOST! Parte2

* aquário ou pc?

* O que será aquela gosma verde? Alguém se habilita a me responder?

* Já jogaram God of War? Sim? Eu não, mas me falaram que esse cara é de lá hehehe

* Também tem pc para as nerdinhas!

* Minha bandeira! Meu orgulho! Meu partido! (se SL fosse time eu seria quase um Corinthiano hehe)
** E para as pessoas da Nossa Caixa que não curtem GNU/Linux, saibam que o BB foi patrocinador da área de Software Livre hehehe

* Estande do Terra, apresentando o Sonora

* Eu e a Ana no estande do Terra

* Estande da NOKIA, também para relaxar

* Dentro do estande da NOKIA quando andávamos por esse "carpete" projetado no chão, os círculos se moviam quando nossos pés chegavam perto

* Morgana estava na Conexão CULTURA (by Castelo Ratimbum)

* Nino estava na Conexão CULTURA (by Castelo Ratimbum)

* Conexão cultura ^

* Estande da Sadia! Ganhei um Hot Pocket Pizza, porém cá entre nós não vi graça nenhuma, prefiro uma Pizza de verdade mesmo

* Nossos crachás!! :D

* Tux da Linux Magazine

Bom galera é isso! Mas não pensem que só fiquei andando por lá não em! Tentei conseguir (e estou tentando ainda) buscar informações sobre o Cacic (Servidor de Inventário com agentes), o Koruja (Servidor de Inventário sem agentes), assisti várias palestras sobre IPv6, sobre o gerenciamento da Porta 25 para evitar propagação de Spam, como fazer meu domínio ir para a internet, mais uma palestra sobre certificação CISCO, uma sobre IDS e IPS (Ufa!) e talvez alguma outra que eu tenha me esquecido.

Espero que tenham gostado do Post, e por favor não percam a Campus Party 2011 e se possível fiquem os 5 dias (não façam como eu pois é muito cansativo levar malas e etc e parar pouco por lá).

Abraço! E comentem!

Altere a configuração de seu leitor de e-mail para não ter envio de mensagem cancelado

Para evitar a disseminação de spam, o Comite Gestor da Internet no Brasil (CGI.br) determinou o bloqueio do "local" por onde grande parte dos e-mail falsos são enviados, a porta 25 de seu computador. O bloqueio ocorre no dia 5 de janeiro de 2010.

Se você usa programas de gerenciamento de e-mails —como o Outlook, Thunderbird ou Mail— para não ficar impedido de mandar mensagens, a porta de envio deve ser trocada de 25 para 587. Usuários apenas de webmail não serão impactados.

"Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado", diz Nelson Novaes, gerente de segurança do UOL.

O Comitê espera reduzir o tráfego de spam em até 90%, segundo Henrique Faulhaber, Conselheiro do CGI e Coordenador da Comissão de trabalho Antispam no Brasil. Empresas como Telefônica, Oi e Net vão bloquear os dados transmitidos pela porta 25.

O Brasil é o campeão no envio de spam segundo uma lista divulgada pelo Composite Blocking List, grupo de combate às mensagens indesejadas —15% de todos os spams enviados no mundo vêm de IPs brasileiros. O país está na frente da Índia (9,7%), Rússia (9,6%) e Turquia (7,9%).

A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O UOL oferece o acesso pela porta 587 desde 2004.

Rodrigo Albani, gerente geral de administração de sistemas do UOL, explica que a alteração será no trânsito das mensagens na rede. "Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de 'envio direto'. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A ideia é deixar a porta 25 apenas para tráfego entre servidores".

Fonte: http://tecnologia.uol.com.br/seguranca/ultimas-noticias/2009/12/28/altere-a-configuracao-de-seu-leitor-de-e-mail-para-nao-ter-envio-de-mensagem-cancelado.jhtm

A Telefonica não presta suporte a clientes Linux

Estava eu aqui na minha humilde residência twittando e fazendo meu SSH ficar sem Banner (depois colocarei aqui no blog se der certo :D) daí precisei baixar o OpenSSL via aptitude pois estava compilando o SSH na mão, eis que fico sem conexão com a Internet, até ai tudo bem, isso sempre nos acontece em nossos momentos mais inoportunos da vida, o problema é que eu estava caindo mais do que cego em lamaçal na data de hoje! Aí me revoltei pois estava realmente querendo terminar de tirar o banner do SSH (como experiência :D) e liguei no famoso número 10315. Esperei.... Esperei.... como sempre, até que me atenderam.

Operador:
- Boa noite! Com quem eu falo?

Rafael:
- Rafael

Operador:
- Qual o problema Sr.?

Rafael:
- Não consigo me conectar a internet

Operador:
- Qual o nome do assinante da linha? E qual a rua?

Rafael:
- XXXXX

Operador:
- Você já tem protocolo?

Rafael:
- Não!

5 min depois...

Operador:
- Obrigado por esperar, seu protocolo é XXXX

Rafael:
- Obrigado

Operador:
- Qual erro está aparecendo?

Aqui nesta hora paro para me perguntar do que ele estava falando! Meu eu não tinha erro, meu pc não tava com pau, estava usando o pppoeconf no Debian Lenny, o log não me acusava erro nenhum, mas sim ausência de sinal!

Rafael:
- Eu não tenho erro, eu uso Linux

Operador:
- Me desculpe Sr. mas a TELEFONICA não presta suporte a sistemas Linux

Rafael:
- Então você está me sugerindo a trocar de provedora de serviços?

Operador:
- Não foi isso que quis dizer Sr. só disse que não prestamos suporte a sistemas Linux

Rafael:
- Tá, então você pode verificar meu sinal?

Operador:
- 1 minuto por favor

Nesta hora minha boca já estava espumando, acreditem!!! Depois o operador verificou, verificou, verificou, mando reiniciar o pc (isso porque não precisava fazer isso pois uso Linux!), mando reiniciar o modem (se pudesse ele mandava reiniciar até meu cérebro) e por fim chegou a seguinte conclusão....

Operador:
- Sr. não conseguimos resolver seu problema, acredito que o problema possa estar no filtro do telefone, se o Sr. puder quando desligar o telefone retire o filtro do telefone e tente se conectar novamente, caso não consiga entre em contado com a central de relacionamento novamente e fale seu protocolo que mandaremos um Técnico até sua casa.
- Mais algo em que possa ajudá-lo Sr.

Rafael:
- Não obrigado

Por isso eu digo, se você não usa Windows não contrate a Telefonica como provedora de Internet pois eles não te darão suporte! A meia noite e meia por milagre divino consegui me conectar a internet, com filtro, sem filtro, com o mesmo notebook Dell Vostro 1000 com Debian Lenny 5.0 (GNU/Linux) ...

Tirem suas conclusões e comentem!
Abraços e boa noite

Ex-hacker invade a Campus Party! Calma, é apenas como palestrante.

segunda-feira, 21 de dezembro de 2009

Não se deixem levar pelas aparências. Kevin Mitnick, o rapaz aí da foto, apesar do ar polido, é um dos maiores ex-hackers do mundo! E mais: ele será uma das grande atrações da Campus Party 2010. Mitnick participará da cerimônia de abertura e ministrará palestra sob o tema “A Arte de Enganar”, onde tratará a respeito de porque as tecnologias de segurança como firewalls, dispositivos de autenticação, criptografia e sistemas de detecção de intrusão, por si só, são praticamente ineficazes contra um atacante motivado. Nada mais justo para um sujeito como ele, não?

Fonte: http://www.campus-party.com.br/blogoficial/index.php/2009/12/21/ex-hacker-invade-campus-party-calma-e-apenas-como-palestrante/

O Projeto Qualipso

qua, 06/03/2009 - 10:58 — sandrolb

O projeto integrado Qualipso (Quality Plataform for Open Source) propõe-se a definir e implementar tecnologias, procedimentos, leis e políticas com o objetivo de potencializar as práticas de desenvolvimento de software livre, tornando-as confiáveis, reconhecidas e estabelecidas na indústria. Para viabilizar o projeto e a sustentação do software livre como uma solução confiável para a indústria, foi criado um consórcio formado por indústrias, academia e governo. O projeto conta com a participação de colaboradores de diferentes origens: França, Itália, Brasil, Espanha, China, Alemanha e Escócia.

A abordagem do Qualipso é aberta no sentido de: (a) utilizar padrões abertos e desenvolvimento de software de código aberto; (b) estar baseado em uma comunidade aberta, formada por cientistas, pesquisadores, profissionais e usuários, para evoluir seus recursos; e (c) estar aberto a expansões por meio da inserção de novos cenários de aplicação e de resultados de projetos.

Os objetivos estabelecidos para o projeto são:

1. Definir métodos, processos de desenvolvimento e modelos de negócio para o desenvolvimento e implementação de sistemas em software livre, garantindo aos consumidores de software que determinado projeto de software livre está em conformidade com os padrões exigidos para o software pela indústria;
2. Projetar e implementar um ambiente com ferramentas integradas que facilite e suporte o desenvolvimento de soluções em software livre para a indústria;
3. Implementar ferramentas específicas para avaliar a qualidade de características como robustez ou escalabilidade;
4. Implementar e oferecer suporte a práticas para gerenciamento de informações (incluindo código fonte, documentação e troca de informações entre todos os atores envolvidos em um projeto de software) para melhorar a produtividade do desenvolvimento e a evolução de soluções em software livre;
5. Demonstrar a interoperabilidade das soluções em software livre por meio de pacotes de teste e qualidade;
6. Entender as condições legais que protegem e reconhecem os produtos desenvolvidos em software livre, mas que não violam as características da abordagem de desenvolvimento de software livre; e
7. Desenvolver uma rede de profissionais duradoura que se preocupe com a qualidade das soluções desenvolvidas em software livre para as empresas de computação.

Apesar de existirem diversos repositórios de informação, existe uma grande lacuna na organização do conhecimento associado à software livre, que tipicamente é utilizado de forma disjunta pelas diversas comunidades. Organizar esse
conhecimento é uma das suas metas. Ainda na linha de organização do conhecimento, um dos principais objetivos do
Qualipso é desenvolver um modelo para software livre, inspirado no CMMI. Esse modelo identificará um conjunto de práticas que devem ser aplicadas para alcançar um desenvolvimento de software livre confiável.

Fonte:

http://qualipso.icmc.usp.br

Mais informações em:

http://ccsl.ime.usp.br/

http://streaming.serpro.gov.br/conisli2009/video10.html