Estava ontem passeando pelo meus e-mails e recebi da lista do Debian um bem interessante, ele justamente tratava de perguntas e respostas em foruns de ajuda. Vou linkar o texto aqui, mas antes eu vou dar uma geral sobre ele. O Texto foi escrito por um Hacker (entenda sempre o sentido real da palavra e não o sentido da mídia), Erick Steve Raymond. Ele está todo disponível na internet e pode ser reproduzido integralmente desde que se cite o autor e se comprometa ou a linkar o original ou acompanhar as mudanças feitas no texto.
Basicamente o texto trata sobre como fazer a pergunta certa pra obter a ajuda certa, é muito fácil perguntar: "-Olha meu cd-rom não funciona" e receber a resposta: "-Coloque um cd nele ou veja se ele está ligado." mas para obter a resposta correta precisa dar ao especialista um caminho a prosseguir, mostrar para ele os caminhos errados que tomou formulando uma pergunta com dados claros.
este excerto mostra bem isso:
"Por fim, vou ilustrar como fazer perguntas de uma forma inteligente por exemplo. Pares de questões sobre o mesmo problema, uma pergunta feita de forma estúpida, e outra de forma inteligente.
Estúpida: Onde eu posso encontrar alguma informação sobre o Foonly Flubarmatic?
o Esta pergunta está implorando por um "STFW" como resposta.
Inteligente: Eu usei o Google para pesquisar por "Foonly Flubarmatic 2600" na Web, mas não consegui nenhum link útil. Alguém sabe onde eu posso encontrar alguma informação sobre a programação deste dispositivo?
o Este usuário já SFTW ou, e parece que ele tem um problema real.
Estúpida: Não consigo compilar o projeto foo. Por quê ele está com erros?
o Ele está assumindo que todo mundo está errado. Arrogância da parte dele.
Inteligente: O código do projeto foo não compila no Nulix versão 6.2. Eu li o FAQ, mas não tem nada sobre problemas relacionados ao Nulix. Aqui tem uma transcrição de minhas tentativas de compilar o mesmo, é algo que eu fiz errado?
o Ele especificou o ambiente, ele leu o FAQ, ele está mostrando o erro, e ele não está assumindo que seu problema é por causa do erro de outra pessoa. Este cara merece alguma atenção.
Estúpida: Estou tendo problemas com minha motherboard. Alguém pode me ajudar?
o A resposta de J. Random Hacker é provavelmente "Certo. Precisa arrotar e trocar as fraldas também?" seguido pelo pressionar da tecla delete.
Inteligente: Eu tentei X, Y e Z na motherboard S2464. Quando isto não funcionou, eu tentei A, B e C. Note o sintoma curioso quando tentei C. Obviamente o florbish está gromicando, mas os resultados não são os esperados. Quais são as causas usuais de gromicamento em motherboards MP? Alguém tem idéias de testes que eu possa fazer para descobrir o problema?
o Esta pessoa, por outro lado, parece que vale a pena responder. Ela exibiu inteligência para resolver problemas ao invés de ficar esperando que uma solução caísse do céu.
Na última questão, note a sutil mas importante diferença entre "Me dê uma resposta" e "por favor me ajude a descobrir que diagnósticos adicionais posso tentar para descobrir o problema".
De fato, a forma da última questão é baseada em um incidente real que aconteceu em agosto de 2001 na lista de correio linux-kernel. Eu era quem estava fazendo a pergunta aquela vez. Eu estava observando misteriosos travamentos em uma motherboard Tyan S2464. Os membros da lista forneceram as informações que eu precisava para resolver o problema.
Fazendo a pergunta do jeito que eu fiz, eu dei algo para que as pessoas mastigassem, eu tornei fácil e atrativo o envolvimento. Eu demonstrei respeito pela habilidade de meus colegas e convidei eles a me consultarem como a um igual. Eu demonstrei respeito pelo tempo deles informando quais as ruas escuras que eu já havia tomado.
Mais tarde, quando agradeci a todos e destaquei como o processo funcionou bem, um membro da lkml apontou que ele pensava que o processo funcionou não por que eu era um "nome" naquela lista, mas por que eu fiz a pergunta de forma apropriada.
Nós, hackers, estamos, de certa forma, em uma rude meritocracia: estou certo que ele está correto, e seu eu tivesse agido como uma esponja eu teria recebido flames ou seria ignorado, não importando quem eu era. Sua sugestão que eu escrevesse sobre o incidente como uma instrução para outros foi o que me inspirou a compor este guia. "
fica claro como é o comportamento depois de uma pergunta bem formulada, que dá luz e filtra repostas boas e usuais, alem de motivar alguem a ajudar.
segue aqui o link do texto original (inglês) e o link do texto traduzido (português) vale a pena ler
quarta-feira, 18 de março de 2009
terça-feira, 17 de março de 2009
Hardware de codigo aberto?
Apos o Linux e a GNU difundirem para o mundo o código aberto, hoje veio a noticia que há uma proposta de desenvolvimento de um hardware aberto.
você deve estar se perguntando oque? como? pare o mundo que eu quero descer!
não é preciso, os desenvolvedores da iniciativa apenas observaram o quanto a iniciativa do software aberto trouxe de evolução e resolveram fazer o mesmo com o hardware.
Com o codigo aberto, varias contribuições de usuários podem ser colocadas, vários drivers, varias formas de uso, e uma maior qualidade, preço mais acessível.
quem sabe um dia não seja de gratuito:)
de qualquer forma segue ai a noticia retirada do portal Info
você deve estar se perguntando oque? como? pare o mundo que eu quero descer!
não é preciso, os desenvolvedores da iniciativa apenas observaram o quanto a iniciativa do software aberto trouxe de evolução e resolveram fazer o mesmo com o hardware.
Com o codigo aberto, varias contribuições de usuários podem ser colocadas, vários drivers, varias formas de uso, e uma maior qualidade, preço mais acessível.
quem sabe um dia não seja de gratuito:)
de qualquer forma segue ai a noticia retirada do portal Info
quarta-feira, 11 de março de 2009
segunda-feira, 9 de março de 2009
Como configurar um proxy no Linux
Essa dica é pra quem é iniciante e gostaria de configurar um servidor proxy na rede.
Para quem não sabe o proxy é uma ferramenta que não permite que os computadores acessem diretamente a internet.
O proxy traz duas beneficies muito importantes:
1- os Usuários ficam longe da internet
2- guarda um cache dos acessos, tira log, e implanta politicas de segurança.
A primeira coisa é instalar o proxy no Linux.
#apt-get install squid
e editar os arquivos de configuração do squid (squid.conf) com uso de um editor de textos (eu uso o vim)
#mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
#vim /etc/squid/squid.conf
dentro do arquivo de configuração do squid digitamos a seguinte configuração:
#porta de saída do squid
http_port 3128
#nome da maquina local
visible_hostname
#armazenamento de cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Acesso a Internet
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#ip proxy para rede interna
acl localhost src 127.0.0.1/255.255.255.255
#abertura para as portas seguras
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#regras de liberação de portas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
crie um arquivo blacklist no /etc/squid/blacklist e lá coloque um dominio por linha que quer bloquear
exemplo:
orkut.com
ig.com.br
65.102.233.158
e indique esse arquivo para o squid.
para bloquear palavras siga o mesmo processo em um arquivo chamado blacknames
Outra dica é librar por tempo adicionando a regra time,, o squid lê os comandos na ordem em que foram digitados, se uma regra estiver antes liberando e a logo abaixo negando ele ficará com a primeira regra. é possível também combinar as regras, o que facilita muito.)
#seção de regas personalizadas
acl almoco time 12:00-13:00
http_access allow almoco
acl bloqueados url_regex -i "/etc/squid/blacklist"
http_access deny blacklist
acl palavrasproibidas dstdom_regex "/etc/squid/blacknames"
http_access deny blacknames
#regras de acesso a rede local
acl redelocal src 192.168.1.0/24 # endereço de sua rede c/ mask
http_access allow localhost
http_access allow redelocal
http_access deny all
Esta é uma configuração bem básica do squid, dá pra fazer muito mais como gerenciamento de banda, autenticação integração LDAP
caso quira um proxy transparente é só colocar "transparent" na frente da porta do squid e rodar o comando
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
grave este comando no /etc/rc.local ou no script de firewall.
sempre que editar o arquivo reinicie o squid com o comando
# /etc/init.d/squid restart
Para quem não sabe o proxy é uma ferramenta que não permite que os computadores acessem diretamente a internet.
O proxy traz duas beneficies muito importantes:
1- os Usuários ficam longe da internet
2- guarda um cache dos acessos, tira log, e implanta politicas de segurança.
A primeira coisa é instalar o proxy no Linux.
#apt-get install squid
e editar os arquivos de configuração do squid (squid.conf) com uso de um editor de textos (eu uso o vim)
#mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
#vim /etc/squid/squid.conf
dentro do arquivo de configuração do squid digitamos a seguinte configuração:
#porta de saída do squid
http_port 3128
#nome da maquina local
visible_hostname
#armazenamento de cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Acesso a Internet
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#ip proxy para rede interna
acl localhost src 127.0.0.1/255.255.255.255
#abertura para as portas seguras
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#regras de liberação de portas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
crie um arquivo blacklist no /etc/squid/blacklist e lá coloque um dominio por linha que quer bloquear
exemplo:
orkut.com
ig.com.br
65.102.233.158
e indique esse arquivo para o squid.
para bloquear palavras siga o mesmo processo em um arquivo chamado blacknames
Outra dica é librar por tempo adicionando a regra time,, o squid lê os comandos na ordem em que foram digitados, se uma regra estiver antes liberando e a logo abaixo negando ele ficará com a primeira regra. é possível também combinar as regras, o que facilita muito.)
#seção de regas personalizadas
acl almoco time 12:00-13:00
http_access allow almoco
acl bloqueados url_regex -i "/etc/squid/blacklist"
http_access deny blacklist
acl palavrasproibidas dstdom_regex "/etc/squid/blacknames"
http_access deny blacknames
#regras de acesso a rede local
acl redelocal src 192.168.1.0/24 # endereço de sua rede c/ mask
http_access allow localhost
http_access allow redelocal
http_access deny all
Esta é uma configuração bem básica do squid, dá pra fazer muito mais como gerenciamento de banda, autenticação integração LDAP
caso quira um proxy transparente é só colocar "transparent" na frente da porta do squid e rodar o comando
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
grave este comando no /etc/rc.local ou no script de firewall.
sempre que editar o arquivo reinicie o squid com o comando
# /etc/init.d/squid restart
Segurança da Insegurança Pt. IV
Novo vírus que simula um acidente com a apresentadora XUXA, foi veiculado na internet
trata-se de uma copia da uma pagina do terra noticias, e traz alem da falsa noticia links que apontam para sites maliciosos.
O que é interessante que a noticia não apresta falhas de português, o que é um progresso para este tipo de tática de infecção, entretanto apresenta uma falta de padronização da linguagem que diverge da linguagem jornalistica.
a mensagem veiculada é esta abaixo.
“A apresentadora rainha dos baixinhos "XUXA" continua internada no Hospital Francisco Limongi , no Rio de Janeiro, após sofrer um grave acidente de carro nesta manhã de quarta feira, mas não corre risco de morte, informou um amigo e sócio da apresentadora. "Ela está descansando. Teve várias fraturas, mas nada é permanente", garantiu Juarez Meyer. "Ela está com o espírito bom, mas sente muita dor", acrescentou Juarez Meyer. "Xuxa" dirigia acompanhada de sua filha Sasha , quando perdeu o controle do carro e capotou por diversas vezes antes de parar. O acidente ocorreu na esquina das ruas Raul Pompéia e Rainha Elizabeth, em Copacabana, Zona Sul do Rio. A apresentadora e sua filha foram socorridas pelos paramédicos e encaminhados de helicóptero ao hospital. O estado de saúde de Sasha não foi divulgado”.
a infecção se dá quando o usuário desavisado tenta ver o vídeo ou as fotos do acidente.
trata-se de uma copia da uma pagina do terra noticias, e traz alem da falsa noticia links que apontam para sites maliciosos.
O que é interessante que a noticia não apresta falhas de português, o que é um progresso para este tipo de tática de infecção, entretanto apresenta uma falta de padronização da linguagem que diverge da linguagem jornalistica.
a mensagem veiculada é esta abaixo.
“A apresentadora rainha dos baixinhos "XUXA" continua internada no Hospital Francisco Limongi , no Rio de Janeiro, após sofrer um grave acidente de carro nesta manhã de quarta feira, mas não corre risco de morte, informou um amigo e sócio da apresentadora. "Ela está descansando. Teve várias fraturas, mas nada é permanente", garantiu Juarez Meyer. "Ela está com o espírito bom, mas sente muita dor", acrescentou Juarez Meyer. "Xuxa" dirigia acompanhada de sua filha Sasha , quando perdeu o controle do carro e capotou por diversas vezes antes de parar. O acidente ocorreu na esquina das ruas Raul Pompéia e Rainha Elizabeth, em Copacabana, Zona Sul do Rio. A apresentadora e sua filha foram socorridas pelos paramédicos e encaminhados de helicóptero ao hospital. O estado de saúde de Sasha não foi divulgado”.
a infecção se dá quando o usuário desavisado tenta ver o vídeo ou as fotos do acidente.
quinta-feira, 5 de março de 2009
De volta a ativa
Bom não posto nada aqui desde a semana antes do carnaval, é que tenho tido um volume de trabalho grande, mudança da estrutura física da rede, instalação de servidores novos e sou praticamente sozinho aqui pra programar o servidor, pra checar a montagem da estrutura de cabeamento etc...
Como ainda estou atolado de coisas, e tenho um monte de noticias por dizer, vou tentar fazer um apanhado geral das noticias mais importantes que saíram nos últimos dias, e fazer um esforcinho maior para conseguir fazer posts melhores, mais elaborados e com maior freqüência.
Começando com o Pirate Bay, depois de duas semanas de debates os 4 fundadores do buscador esperam a sentença, a promotoria pediu cadeia e uma multa extraordinária, visando minar os recursos para que o site entre no ar novamente, a defesa respondeu, afirmando que os jovens não representam mal a sociedade, nunca foram processados, e afirmou que de fato os jovens não quebram as leis suecas de copyright pois estão amparados pelas leis de ampla divulgação irrestrita da cultura.
Relacionado a pirataria, uma jovem acusada de baixar musicas, respondeu as acusações processando a RIAA por espionagem e violação dos direitos civis, o processo foi a corte de Carolina do Norte, e a garota, Britanny Krueger postou todas as acusações e adendos do processo em PDF no seu blog.
A Apple decidiu entrar no mercado de roteadores, a grande novidade fica por conta do produto trabalhar as freqüências de 24 Ghz e 5 Ghz simultaneamente, por falar em Apple a loja virtual saiu do ar para atualização provavelmente trará produtos novos para os Macfanaticos.
Falando um pouco do Big Brother* dos sistemas operacionais a Microsoft anunciou em seu blog que poucas modificações serão feitas no Windows sete da release Beta para a Candidate, e teve a vigilância relaxada na Europa por bom comportamento. Segundo a agencia de reguladores europeus a Microsoft vem cumprindo bem os contratos antitrustes firmados por ela depois de um monte de processos.
O Google trás duas noticias uma boa e outra boa pra uns ruins pra maioria dos usuários. A boa noticia é que o Google disponibilizou um search para códigos ainda em fase de produção, o buscador e chamado de Google code labs e busca os códigos fontes em formação, é muito bom para o opensource e melhor ainda o pra contribuidores. A segunda noticia é que o Gmail teve uma falha critica e ficou fora do ar ruim opara os usuários, mas a falha foi um prato cheio para os crackers que fizeram a festa e exploraram muito a vulnerabilidade.
Bom meu tempo acabou, tanta coisa ainda a dizer e pouco tempo pra falar, mas quem disse que a vida é fácil?
sobrando um tempinho eu posto mais.
*ORWELL, George.1984: Edição Comemorativa. Rio de Janeiro: Companhia Editora Nacional, 2003, 29º edição.
Como ainda estou atolado de coisas, e tenho um monte de noticias por dizer, vou tentar fazer um apanhado geral das noticias mais importantes que saíram nos últimos dias, e fazer um esforcinho maior para conseguir fazer posts melhores, mais elaborados e com maior freqüência.
Começando com o Pirate Bay, depois de duas semanas de debates os 4 fundadores do buscador esperam a sentença, a promotoria pediu cadeia e uma multa extraordinária, visando minar os recursos para que o site entre no ar novamente, a defesa respondeu, afirmando que os jovens não representam mal a sociedade, nunca foram processados, e afirmou que de fato os jovens não quebram as leis suecas de copyright pois estão amparados pelas leis de ampla divulgação irrestrita da cultura.
Relacionado a pirataria, uma jovem acusada de baixar musicas, respondeu as acusações processando a RIAA por espionagem e violação dos direitos civis, o processo foi a corte de Carolina do Norte, e a garota, Britanny Krueger postou todas as acusações e adendos do processo em PDF no seu blog.
A Apple decidiu entrar no mercado de roteadores, a grande novidade fica por conta do produto trabalhar as freqüências de 24 Ghz e 5 Ghz simultaneamente, por falar em Apple a loja virtual saiu do ar para atualização provavelmente trará produtos novos para os Macfanaticos.
Falando um pouco do Big Brother* dos sistemas operacionais a Microsoft anunciou em seu blog que poucas modificações serão feitas no Windows sete da release Beta para a Candidate, e teve a vigilância relaxada na Europa por bom comportamento. Segundo a agencia de reguladores europeus a Microsoft vem cumprindo bem os contratos antitrustes firmados por ela depois de um monte de processos.
O Google trás duas noticias uma boa e outra boa pra uns ruins pra maioria dos usuários. A boa noticia é que o Google disponibilizou um search para códigos ainda em fase de produção, o buscador e chamado de Google code labs e busca os códigos fontes em formação, é muito bom para o opensource e melhor ainda o pra contribuidores. A segunda noticia é que o Gmail teve uma falha critica e ficou fora do ar ruim opara os usuários, mas a falha foi um prato cheio para os crackers que fizeram a festa e exploraram muito a vulnerabilidade.
Bom meu tempo acabou, tanta coisa ainda a dizer e pouco tempo pra falar, mas quem disse que a vida é fácil?
sobrando um tempinho eu posto mais.
*ORWELL, George.1984: Edição Comemorativa. Rio de Janeiro: Companhia Editora Nacional, 2003, 29º edição.
Assinar:
Postagens (Atom)