Softwar livre nas empresas privadas - Parte 2

Olá a todos!
Como disse no meu post anterior, no dia 01/07/2009 foi dado início ao processo de implantação de software livre na empresa onde trabalho, o primeiro passo foi enviar(no dia 30/06/2009) um email informativo a todos os colaboradores, e sinceramente, o retorno foi melhor do que esperado(pelo menos por enquanto, pois a maioria está viajando a trabalho).
O primeiro efeito do email veio no dia seguinte, quando recebi um telefonema perguntando o seguinte: "O que é software livre?", então fui explicar toda aquela história de que são softwares distribuídos gratuitamente e que tem o código fonte disponível para que caso seja necessário possa ser adaptado as necessidades da empresa, etc...
A segunda pergunta foi: "Mas porque vamos usar software livre?". Primeiro por que temos que retirar todos os softwares piratas de dentro da empresa, e segundo que com a plataforma atual a empresa está muito vulnerável a ataques e pragas virtuais, e que com a implantação do Ubuntu nas estações e nos servidores estaremos menos vulneráveis(lembrem-se, não existe sistema 100% seguro, as vulnerabilidades existem em todo lugar), e além disso se a empresa quisesse legalizar-se com a plataforma atual iriamos gastar mais de R$ 30.000,00 facilmente, pois além de comprar as licenças seriamos obrigados a trocar muitos computadores pois o atual sistema oferecido pelo único fornecedor da plataforma atual é um voraz consumidor de recursos computacionais, e exigiria computadores com elevado poder de processamento que ficariam a maior parte do tempo ociosos e além disso aumentariam o consumo de energia elétrica e geraria mais lixo tecnológico para destruir o planeta.
Depois chegaram mais dois curiosos perguntando como ficaria o atual sistema, e fiz uma demonstração de como seria o funcionamento e eles ficaram satisfeitos, até por que os sistemas rodarão em uma máquina de configuração boa. Estes mesmos curiosos queria saber como ficariam seus documentos de texto e suas planilhas, então tratei de demonstrar o BROffice e eles também ficaram satisfeitos(pelo menos demonstraram isso).
Agora deixando a parte emocional dos usuários de lado(isso será exposto em posts futuros), vamos a parte técnica, está semana fiquei preparando o novo firewall com o auxilio do fwbuilder que por sinal é uma ferramenta excelente, que me permitiu criar em poucas horas uma configuração que eu levaria no mínimo dois dias, recomendo a todos que precisam de uma boa ferramenta para montar firewalls este software.
Se as ligações e os chamados para resolução de problemas permitirem, está semana colocarei o novo firewall para funcionar e iremos exterminar o firewall proprietário de dentro da empresa, após isso o próximo passo é colocar o squid em um servidor rodando o ubuntu server 8.04(escolhi está versão por ser LTS).
Bem está semana não tive grandes novidades mas, quando o firewall começar a funcionar pra valer trarei novidades mais interessantes.

Abraço a todos e um bom final de semana!

Software livre dentro das empresas privadas - Parte 1

Bem na verdade este título está muito genérico para o que vou falar, que é sobre o processo de migração para software livre na empresa onde trabalho.
A migração ainda não ocorreu de verdade, está na fase final de planejamento, mas no dia 01/07/2009 vamos "dar a partida" no processo, e pretendo ir divulgando aqui uma série de posts que vão detalhar este processo, os sucessos, os fracassos, as dificuldades e tudo que tenha relação direta ou indireta com esta migração.
A empresa onde trabalho sempre foi usuária de tecnologia proprietária, mas recentemente o Diretor de T.I. me encarregou de realizar a migração, pois ele está preocupado com a pirataria e principalmente com a segurança, porque apesar de todas as medidas tomadas, vírus conseguiram entrar na rede e infectar dezenas de máquinas que para ajudar estavam derrubando um de nossos switches pois os vírus estavam aumentando consideravelmente o tráfego da rede, e descobri que a queda da rede era culpa indireta do vírus que apenas revelou um problema no firmware do switch, mas felizmente baixei a versão mais nova e agora todos estão novamente felizes(ou quase), mas o fato é, a empresa perdeu prazos e sofreu com as constantes quedas que duraram mais de uma semana(na época eu ainda não estava administrando a rede) e além das quedas os vírus causavam problemas locais que estavam "ajudando" no cumprimento dos prazos.
Esta realidade está mostrando pra mim o que eu sempre soube, não vale a pena deixar todo o parque tecnológico nas mãos de um único fornecedor que cira interfaces fáceis e bonitas para esconder falhas de projeto, não acredite naquelas propagandas milhonarias que esconden os fatos e ainda tem a audacia de dizer: "Get the facts", que nunca deixa você publicar um benchmark mas faz questão de fazê-lo nos concorrentes e camuflhar a realidade, se você confiar cegamente no seu fornecedor cedo ou tarde você será uma vítima dele, e ainda vai pagar sorrindo(se o Diretor de T.I. for um belo desinformado) para ter um novo sistema operacional que condena plenamente seu hardware atual e força-o a comprar novos equipamentos que precisam ter um poder de processamento considerável para ter um desempenho perto do satisfatório e que ainda ajudará a aumentar o consumo de energia elétrica e contribuirá para a poluição do planeta, pois o hardware que ainda pode ser usado por alguns anos é considerado obsoleto pelo "super sistema operacional" e que para finalizar não oferece nenhuma garantia legal para a empresa.
Amanhã vou enviar o email para todos os colaboradores para informar do processo que terá início muito em breve, já estou me preparando emocionalmente para ouvir coisas como:
"Eu não acredito que você quer colocar esse Linux aqui na empresa!",
"Você está louco?",
"Esse email é uma brincadeira né?"
Bom o fato é que vou compartilhar esta experiência prática com vocês para que assim possamos compartilhar conhecimento continuar seguindo a filosofia do software livre.

Até a próxima!

Ubuntu primeiro sistema operacional livre de reboot

Você sempre sonhou em ter um sistema operacional que não precise ser reiniciado nunca?
Pois se a espera pode ter chegado ao fim, foi lançado para o Ubuntu 9.04 o serviço KSplice, justamente com esta promessa, manter seu computador sempre atualizado e não reiniciá-lo nunca mais.
Mas isso funciona mesmo? Bem eu acabei de instalar no meu ubuntu e a instalação é pra lá de simples, basta baixar o pacote instalar e ele ficará na área de notificação, assim que eu conclui a instalação ele me mostrou uma relação de várias correções e eu autorizei a instalação de todas, vou fazer uns testes para ver se este serviço é confiável, e se este serviço se mostrar realmente confiável teremos o primeiro sistema operacional livre de reboots.
Um fato que constatei é que este serviço concentra-se somente no kernel, ele baixa as atualizações do repositório que ele adiciona durante a instalação: http://www.ksplice.com/apt jaunty ksplice

Para quem quiser testar este é o link do site oficial.

Computação profissional em casa/trabalho

Você costuma pagar mais caro para ter um sistema operacional "corporativo ou de alto desempenho"?
As propagandas da empresa que vende seu "sistema operacional dos sonhos" te deixam com a "boca cheia d'agua", dizendo que ele é mais seguro, mais robusto, mais tudo?
Você acha que um sistema operacional para computação de alto desempenho só está acessível a governos ou empresas com muito dinheiro no cofre?
Pegue todos estes conceitos criados pelas equipes de marketing para serem enfiados na sua cabeça e jogue no lixo!
Se você procura um sistema operacional que te ofereça um firewall de alto desempenho, que seja capaz de hospedar um banco de dados que processa milhões de trasações/segundo(levando em consideração que o hardware também suporta esta carga), que tenha ferramentas profissionais para montar, monitorar e manter redes corporativas, que possa ser usado até mesmo em supercomputadores para realizar cálculos monstruosos, e que acima de tudo seja gratuito, parabéns, estes sistemas operacionais existem.
Se você que está lendo este post agora, está usando, alguma distribuição GNU/Linux ou BSD like, meus parabéns você já tem tudo isso ao seu alcançe(no caso de supercomputadores você provavelmente precisará de um kernel modificado, mas basta uma procura na internet), se você não está usando mas precisa de um sistema operacional confiável para realizar alguma das operações citadas acima(ou outras tão pesadas e exigentes quanto), uma simples procurada no google e você encontrará dezenas de opções, mas minha intenção aqui é ajudar a quem quer conhecer como funciona ou como é um sistema operacional de verdade, e não apenas um sistema operacional que é meramente tratado e se comporta como um simples produto, sem foco científico(aqui só existe jogada de marketing e muito dinheiro envolvido, a computação pura e verdadeira fica no fim da lista de preocupações).
As principais distribuições disponíveis hoje no mercado são:
Ubuntu
Fedora
Debian
Slackware
O Linux hoje é o kernel mais completo que existe, tem a maior lista de hardwares suportados, pode ser usado em um simples access point ou em um monstruoso computador para processamento de sequencias de DNA, será o primeiro kernel a ter suporte a USB 3.0(se tudo correr bem estará pronto em setembro/2009), enfim, científicamente falando é o que há de melhor para ser usado em universidades(estou falando de universidades de verdade, não de lixos como as centenas de faculdades privadas que existem em todo lugar e que só estão preocupadas em cobrar a mensalidade), e tecnicamente pode atender a uma enorme gama de necessidades das empresas, sejam elas micro ou mega corporações e não estou falando apenas do setor de T.I. estou falando de todos os departamentos, pois com Linux você terá rodando em suas estações o mesmo kernel que mantem seu servidor de banco de dados no ar 24x7, mas o que falta hoje são profissionais de mente aberta e que não confiem cegamente em propagandas enganosas e pesquisas com resultados manipulados.

Manter processos em execução após fechar o terminal.

Se você já precisou manter um comando rodando mesmo após fechar o terminal, não se preocupe, você não é o único.
Mas a solução é tão simples que tornará esta a menor postagem que já fiz. Ela está em um simples comando: nohup
Vou ser breve e direto, basta prefixar nohup a qualquer comando que você queira manter em execução. Ex: nohup comando

Instalando o pljava no Ubuntu

Recentemente precisei fazer a instalação do pl/java no postgres em meu notebook que tem o ubuntu 8.10 instalado, apesar de existir este pacote no repositório a instalação não funcionou, então resolvi partir para a instalação manual, confesso que inicialmente me deu muita dor de cabeça mas no final tudo deu certo.
Vou passar aqui os passos que foram necessário para conseguir fazê-lo funcionar normalmente em minha máquina.

Passo-a-passo

Faça o download do pljava neste link.

A versão usada neste tutorial foi a 1.4.0 para o postgres 8.3.

Por padrão eu costumo instalar pacotes externos no diretório /opt mas se você quiser mudar sinta-se a vontade, mas lembre-se que todo o tutorial assumirá que o pacote encontra-se nesta localização.

Abra um terminal vá até o diretório onde está o arquivo e extraia seu conteúdo com:

tar -zxvf pljava-i686-pc-linux-gnu-pg8.3-1.4.0.tar.gz

Logo em seguida copie todo o conteúdo extraído para /opt com o seguinte comando(não é necessário copiar tudo, mas como eu resolvi testar os exemplos e ler a documentação - que deixa um pouco a desejar):

sudo cp -r pljava-i686-pc-linux-gnu-pg8.3-1.4.0 /opt/pljava

Agora vamos configurar o postgres, abra o arquivo /etc/postgres/8.3/main/postgres.conf com seu editor preferido e acrescente estas linhas ao final:

custom_variable_classes = 'pljava'
pljava.classpath='/opt/pljava/pljava.jar'

Antes de reiniciar o postgres vamos copiar o arquivo pljava.so para a pasta de bibliotecas do postgres com o seguinte comando:

sudo cp /opt/pljava/pljava.so /usr/lib/postgresql/8.3/lib/

Calma, estamos quase terminando, certifique-se de que tem a maquina virtual java instalada e execute o próximo passo.

Vamos incluir as bibliotecas java no cache criando o seguinte arquivo com seu editor favorito: /etc/ld.so.conf.d/libjvm.conf

O conteúdo deste arquivo deve ser:

/usr/lib/jvm/java-6-sun/jre/lib/i386
/usr/lib/jvm/java-6-sun/jre/lib/i386/client
/usr/lib/jvm/java-6-sun/jre/lib/i386/native_threads
/usr/lib/jvm/java-6-sun/jre/lib/i386/server

ATENÇÃO: Se você instalou sua jvm em uma localização diferente lembre-se de colocar o caminho correto!

Após isso execute: sudo ldconfig

Finalmente podemos reiniciar o postgres e finalizar o processo de instalação com o seguinte comando:

psql -f /opt/pljava/install.sql -d “nome do banco” -U postgres -W

Se não receber nenhuma mensagem de erro parabéns. Agora basta confirmar a existência do esquema sqlj.

Pronto finalmente o pljava está intalado, em breve publicarei como criar e instalar suas funções java no postgres.

O ataque dos desinformados.

Recentemente recebi alguns emails que apontavam para uma matéria que falava sobre servidores RedHat que foram atacados, alguns enviaram o email a título informativo, outros com um certo ar de deboche e ironia e sem a menor humildade, mas vamos deixar isso de lado e vamos ao que interessa.

Sou usuário e defensor assumido do Linux e Software Livre em geral, e sou contra certas atitudes de empresas monopolistas que forçam os usuários a aceitar suas políticas muitas vezes inescrupulosas, e que não poupa esforços para tentar difamar o software livre, inclusive tendo a cara de pau de depois de "descer a lenha" no software livre, dar palestras sobre este tema. Eu ataco e sempre atacarei estes tipos de atitude, e sempre que vejo alguma matéria mostrando as vantagens do software livre, as desvantagens do software proprietário(que muitos preferem não aceitar. Não sei porque!), as atitudes inescrupulosas de certas empresas, eu trato logo de divulgar, e por causa disso certas pessoas sentiram-se ofendidas e mandaram o referido email, achando que desta forma estariam me atacando(ou isso é muita ingenuidade ou essas pessoas tem uma infantilidade muito apurada).

Para estas pessoas que infelizmente convivem com a desinformação e se dizem profissionais do ramo da informática, dizem trabalhar a vários anos com software proprietário e nem sequer sabe o que significa EULA, que teimam em dizer que o software livre não tem futuro, que o Linux um dia vai sumir do mapa(mesmo existindo a mais de 15 anos e conseguindo uma base cada vez maior de usuários) estas pessoas que acreditam cegamente nas propagandas que dizem que o novo sistema W, M ou O é mais seguro que o similar em software livre (mesmo não permitindo a divulgação de nenhum tipo de teste - isto está na EULA, me desculpe esqueci que eles não conhecem) eu só vou dizer uma coisa: Não existe sistema seguro!!! O que existe são sistemas mais ou menos vulneráveis.

Será mesmo que temos profissionais dentro das empresas?
Estes que confiam cegamente nas propagandas, vão falar o que quando sua rede for invadida?
Se não existisse o software livre, será que os preços, a segurança, a semi-transparência iria existir? Ou elas iriam continuar como caixas pretas?
Governos que jogam suas bases de dados e seus sistemas nas mãos de um único fornecedor, tem alguma garantia de que o software faz somente o que diz? Qual é a garantia de que não existe um backdoor camuflado colhendo dados?

Vou parar por aqui, por que infelizmente o povão ta sendo educado para uma cultura esquisita, onde é normal jogar tudo na mão de uma unica empresa, onde este povão está virando "especialista" em orkut, msn e afins, onde ninguém sabe a diferença de um editor de planilha para um editor de textos, onde o povo pensa que inclusão digital é somente paquerar, e fazer as coisas mais banais via internet. Temos até "administradores de redes" que assim se entitulam apenas por que aprenderam a configurar um endereço IP, quando nem sabem o que é OSI, TCP, IP, UDP etc... Programadores que "pegam uma linguagem fácil" e começam a fazer qualquer coisa e adoram se vangloriar por que criaram um sistema de controle de estoque com um banco de dados tão confuso e bagunçado que nem ele mesmo consegue explicar, com código tão mal escritos que nem ele mesmo conseguiria implantar uma melhoria.
Onde vamos parar?