Índice Linux Journal, Setembro de 2007

  1. Dólares gastos pela nike em seu logotipo swoosh: 35
  2. Bilhões de dólares gastos em marketing no ano passado pela Nike: 1.7
  3. Porcentagem de web sites que são pornográficos: 12
  4. Porcentagem de requisições por pornografia em mecanismos de busca: 25
  5. Porcentagem de pornografia em todos os downloads: 35
  6. Número de usuários vendo pornografia por segundo: 28358
  7. Dólares americanos gastos em pornografia a cada segundo: 89
  8. Número de novos sites de pornografia surgindo todos os dias: 266
  9. Bilhões de páginas web estimadas: .372
  10. Posição de “sex” entre as palavras mais procuradas: 1
  11. Renda em 2006 proveniente de pornografia na Internet, nos EUA, em bilhões de dólares: 2.84
  12. Porcentagem masculina dos usuários de pornografia na Internet: 72
  13. Porcentagem de tráfego de pornografia durante as 8 horas úteis do dia: 70
  14. Porcentagem de sites de pornografia produzidos pelos EUA: 89
  15. Posição do AdultFriendFinder entre os sites de pornografia mais populares: 1
  16. Número de sites AdultFriendFinder acompanhados pelo Netcraft: 75
  17. Número de sites AdultFriendFinder que sabe-se serem servidos por Desconhecido: 46
  18. Número de sites AdultFriendFinder que sabe-se serem servidos por Windows: 1
  19. Número de sites AdultFriendFinder que sabe-se serem servidos por BSD: 2
  20. Número de sites AdultFriendFinder que sabe-se serem servidos por Linux: 28

Fontes

  • 1–15: Good Magazine
  • 16–20: Netcraft.com

Por Doc Searls. Original: http://www.linuxjournal.com/article/9786#mpart1

Software Security from a Specialist: Gary McGraw

I just listened to an excellent interview with Gary McGraw, a security guru, in the Software Engineering Radio, and I suggest software developers to hear it too.

Some points he touched:

  • Software security is about how to approach computer security if you are a developer or a software architect.
  • Security problems come from 2 points: (a) bad or buggy implementation as buffer overflows etc and (b) lack or poor architectural risk analysis. So even if you took a lot of care while writing the code you may have forgotten completely to authenticate users. This is a bad design (b) issue. Both problems — implementation and design — must be mitigated.
  • You can’t be 100% secure, but if you have considered security in the design and in the implementation of your software, you will be a lot better than simply shipping software without thinking about security.
  • Although people may have very good reasons to think that Open Source software is less secure than closed source because a cracker can see the code and find flaws, the bad guys actually use the binary version of a software to find the flaws, using low level debuggers, stack analyzers, decompilers and other kinds of things. Open Source software is not really in any worse shape that any other kind of software. He also says that Open Source software is not also better, from a security perspective. He does not believe in that theory that everybody is looking at the code and may find and fix bugs. Me neither.

I guess this is my last post of 2007 and I wish everybody a happy new year.

BrOffice Chega ao Varejo

Ia a um grande hipermercado na região da avenida Pacaembú em São Paulo quando me deparei com essa loja de Internet no estacionamento. A palavra “compatíveis” me chamou a atenção.

BrOffice em Cybercafés

Entrei para perguntar.

  • — Companheiro, o que é esse Word compatível ?
  • — Ah, é um programa aí que é compati…
  • — Tá, mas qual é o nome desse programa?
  • — É um que chama BrOffice.
  • — Muito obrigado. Tchau.

Se um cybercafé — que ganha a vida só com esse tipo de serviço — pode ser independente o suficiente a ponto de usar somente BrOffice, qualquer um também pode.

Você, usuário de alguma suite de escritório paga, te desafio a usar BrOffice.org, Symphony, Lotus Notes 8 ou qualquer outra suite baseada no OpenOffice.org por duas semanas e ver como se sai.

Linux por todo lado

Seguindo o espírito de bisbilhotar os sistemas alheios, este feriado observei mais algumas novidades:

Sabrico Volkswagen
Ajudando minha namorada a comprar carro, observei o uso do emulador de terminal seguro PuTTY na loja da Sabrico. Parece que o sistema de estoque e preços deles é centralizado e acessado por SSH. Apertando o olho em partes da tela, uma barra de status mostrava o logon do vendedor e a palavra “LINUX”, provavelmente para indicar a plataforma daquela sua versão do sistema de gestão. Ou seja, esse sistema crítico roda em Linux na Sabrico e é acessado com segurança usando tecnologias Open Source: SSH.

Hospital São Luiz
Encontrei com um amigo antes de uma aula de Yoga. Começou ter dores fortes e acabei levando-o ao pronto socorro do hospital. Como não tinha muito o que fazer, observei novamente o uso do PuTTY nos PCs da sala de enfermagem. No conteúdo da tela não havia muitos indícios de o servidor acessado rodar Linux, mas julguei que a probabilidade era altíssima. Outra coisa que me chamou a atenção foi o nome do servidor acessado pelo PuTTY: SRVIBM. Mais chance ainda de ser Linux, porque todos os servidores da IBM suportam este SO. Agora, há uso mais crítico para Linux do que em um renomado pronto socorro ?

Houve uma época em que empresas gastavam fortunas com licensas de emuladores de terminal, para acessarem seus servidores UNIX. Ah, e eles eram inseguros e sem criptografia, usando telnet puro e simples. Hoje Open Source está, com segurança, de ponta a ponta: do servidor ao emulador. Soluções de segurança são importantes o suficiente para terem que ser um commodity: devem ser baratas e fáceis de usar por toda parte. E o movimento Open Source tem o mérito de ter barateado e “commoditizado” esse mercado.

Parabéns às duas empresas !

E você? Onde mais tem visto o uso de Linux?

Linux no SERPRO

Não é novidade para ninguém que o SERPRO usa Linux massivamente.

Mas só para constar, hoje fui na unidade de São Paulo e logo na recepção, o PC da moça do cracha rodava Linux. Bisbilhotando a tela, vi no taskbar o Firefox, Thunderbird e a aplicação que cadastrava visitantes rodava dentro do Lotus Notes, tudo sobre Linux e KDE.

Na sala de conferências, o PC disponível para os apresentadores também rodava Linux e as apresentações eram esperadas no formato ODF.

Parabéns SERPRO.

NO Gimp, YES Picasa

While all Linux blogs are talking about new Gimp 2.4, I’m very happy with Picasa.

Yes, I know they have different purposes but Picasa does everything I need with my photos. It is intuitive, powerful, extremely easy to use, fast and nice.

You may say F-Spot is the OSS equivalent but I couldn’t spend more than 15 minutes using it before giving up.

Thanks to Picasa, my last trip photos are really shining, much more than previous Kuickshow+Gimp combination of tools, much faster too.

And did I mention they also provide a Linux version for Picasa ?

Índice Linux Journal, Agosto de 2007

  1. Posição da Rackspace (baseada em Linux) entre as empresas de hosting mais confiáveis, pela Netcraft em abril de 2007: 1
  2. Número de provedores de hosting baseados em Linux, entre os 10 primeiros na lista da Netcraft, de abril de 2007: 3
  3. Número de provedores de hosting baseados em Open Source, entre os 10 primeiros na lista da Netcraft, de abril de 2007: 6
  4. Milhões de dólares de renda da Rackspace em 2006: 224
  5. Porcentagem de crescimento na renda da Rackspace comparado a 2005: 61
  6. Número de acordos Open Source em venture capital em 2004: 36
  7. Milhões de dólares investidos por VCs em 2004 em startups Open Source: 297
  8. Número de acordos Open Source em venture capital em 2005: 41
  9. Milhões de dólares investidos por VCs em 2004 em startups Open Source: 306
  10. Número de acordos Open Source em venture capital em 2006: 48
  11. Milhões de dólares investidos por VCs em 2004 em startups Open Source: 481
  12. Bilhões de dólares investidos por VCs em startups desde 2000: 1,9
  13. Número de road maps de cinco anos para o Kernel do Linux: 0
  14. Número de sistemas operacionais que suportam mais hardware que Linux: 0
  15. Milhões de câmeras digitais: 400
  16. Milhões de telefones celulares com câmeras: 600
  17. Milhões de tocadores digitais de música: 550
  18. Milhões de computadores: 900
  19. Milhões de TVs de plasma vendidas no mundo todo: 70
  20. Ano no qual a quantidade de dados a serem armazenados excede a capacidade dos dispositivos de armazenamento: 2007

Fontes

  • 1-5: Netcraft.com
  • 6-12: Marr Asay, Robin Vasan e Matthew Aslett
  • 13, 14: Jonathan Corbett
  • 15-20: IDC, via Freedom’s Phoenix

Por Doc Searls. Original: http://www.linuxjournal.com/article/9688#mpart4

Índice Linux Journal, Julho de 2007

  1. Número de teclas necessárias para recuperar um documento no FBI: 13
  2. Custo em milhões de dólares do systema Virtual Case File (VCF) do FBI: 170
  3. Número de gerentes de TI no systema VCF em 40 meses: 15
  4. Custo estimado, em milhões de dólares, do Sentinel, que vai entrar no lugar do VCF: 425
  5. Número de anos em que se espera que o Sentinel esteja pronto: 2
  6. Petabytes diários de tráfico de Internet Protocol transferidos por Level 3: 3,7
  7. Porcentagem de filmes de Hollywood que mostram uso de tabaco: 75
  8. Número de atrizes na Lista de Celebridades Fumantes (que roda Linux): 6.409
  9. Porcentagem de sites de spam entre os domínios .info: 68
  10. Porcentagem de sites de spam entre os domínios .biz: 53
  11. Porcentagem de blogs de Blogspot.com que são falsos ou spam blogs ou splogs: 77
  12. Porcentagem de blogs em hometown.aol.com que são splogs: 91
  13. Porcentagem de blogs em home.aol.com que são splogs: 95
  14. Número pico de splogs criados todos os dias, em milhares: 11
  15. Milhares de splogs removidos do Technorati no começo de dezembro de 2006: 341
  16. Posição do japonês entre as línguas mais usadas em blogs: 1
  17. Posição do inglês entre as línguas mais usadas em blogs: 2
  18. Posição do chinês entre as línguas mais usadas em blogs: 3
  19. Posição do italiano entre as línguas mais usadas em blogs: 4
  20. Porcentagem de posts (de blogs) que usam tags em 2007: 35

Fontes

  • 1: cnet
  • 2-5: Fast Company
  • 6: Level 3
  • 7: Revista Time
  • 8: Smoking From All Sides (smokingsides.com)
  • 9-13: Infoniac.com
  • 14-20: Technorati

Por Doc Searls. Original: http://www.linuxjournal.com/article/9713#mpart3

Escolhendo uma Distribuição Linux

É importante começar dizendo que todas as distribuições Linux, incluindo as comerciais — Red Hat Enterprise Linux, SUSE Linux, Xandros, etc — e não-comerciais — Debian, Slackware, Gentoo, etc — atendem a maioria das necessidades reais. Escolher uma melhor entre elas é mais uma questão de gosto pessoal do técnico que já a conhece do que de funcionalidades. Mas uma empresa precisa pesar mais aspectos — além do gosto — para garantir uma escolha estratégica de benefícios de longo prazo.

Suporte e Certificação

Todas as distribuições Linux empacotam, de uma forma ou de outra, mais ou menos os mesmos softwares Open Source (o Kernel, Apache, Samba, bibliotecas, Gnome, KDE, etc). Mas somente as chamadas distribuições chamadas enterprise incluem suporte junto ao seu produto.

Para um usuário, suporte significa:

  1. Um parceiro disponível agora e no longo prazo, para transferir riscos operacionais
    Este é o ponto mais importante. Empresas não querem tomar riscos — especialmente os riscos inerentes ao Open Source.

  2. Acesso rápido a atualizações de qualidade
    Empresas em geral tem recursos limitados para compilar, testar e integrar atualizações de software Open Source.

  3. Acesso a um grande número de fabricantes independentes de hardware (IHV) e de software (ISV) certificados e disponibilidade de soluções complexas pré-testadas
    Uma parte crítica de qualquer projeto de TI consiste em correlacionar a certificação entre seus componentes (hardware, storage, middleware, SO, etc). A característica mais importante e valorizada que uma distribuição pode prover, mais do que as tecnologias embutidas no SO, é a sua capacidade de criar ecossistemas de hardware e software homologado.

Modelo de Subscrição versus Preço por Licença

Empresas que vendem software comercial (como a Microsoft, IBM, Oracle, etc) vão permitir o uso de seus produtos somente após a compra de um direito de uso. Esses “direitos compráveis” são hoje em dia chamados de licença comercial.

O software contido em qualquer distribuição Linux é sem custo. Os desenvolvedores desses softwares licenciaram seu trabalho sob a GPL, BSD, Mozilla Public, IBM Public ou alguma outra licença Open Source, que garante a qualquer um o direito de usar e redistribuir o software sem ter que pagar por isso.

É errado dizer que se “compra” uma distribuição Linux (ou uma licença de seu uso). Não se pode comprá-la. Na prática ela já é sua. É como dizer que um usuário irá comprar o conteúdo de um site. Não há nada material para adquirir. Por outro lado, o que sim pode-se dizer é que se está assinando um serviço que provê assistência técnica, acesso a atualizações, e ingresso a um ecossistema de produtos que inter-operam de uma forma pré-testada e certificada — os pontos de suporte pincelados anteriormente.

Então empresas que fazem distribuições enterprise (como Red Hat, Novell, Xandros) vendem esse serviço, e não o software, porque o último é gratuito.

Escolhendo a Melhor Distribuição

Há duas formas responsáveis e maduras de usar alguma distribuição Linux nas operações de TI de uma empresa:

  1. Adquirir subscrição de uma distribuição enterprise global como as vendidas pela Red Hat e Novell
    A subscrição atrela o software Open Source a um suporte de escala global, criando ambiente estável e favorável para o florescimento de um ecossistema de ISVs e IHVs certificados.
  2. Usar distribuições gratuitas como Debian ou Slackware, e adquirir serviços de suporte de uma companhia local, independente
    Isso pode trazer mais risco por causa da operação de suporte não-global, e falta de integração entre o empacotamento do software e seu suporte, o que leva a um ecossistema fraco ou inexistente de ISVs e IHVs.

Em termos de flexibilidade técnica e escolha de fornecedor — pontos que impactam em custo —, as duas opções são iguais. Todos os benefícios da segunda opção estão presentes na primeira, enquanto na segunda estão ausentes os aspectos de ecossistema de ISVs e IHVs da primeira.

RHEL versus SLES

Para uma empresa que precisa tomar decisões pragmáticas, parece fazer mais sentido adquirir diretamente um produto como o RHEL e SLES, que atrela suporte ao software na fonte, do que manualmente integrá-los em níveis regionais. A segunda opção, com Debian etc, também tem sido escolhida com sucesso por empresas principalmente do setor público, e trazem benefícios sociais e econômicos gerais por manterem o dinheiro circulando dentro do país.

Empresas devem prestar atenção aos seguintes pontos, mais ou menos nesta ordem, quando estão escolhendo uma distribuição Linux para rodar suas aplicações de negócio:

  1. Com qual fabricante de distribuição eu tenho melhores relacionamentos comerciais ?
  2. Qual fabricante tem melhor preço de subscrição pelo valor oferecido ?
  3. Qual distribuição meus técnicos conhecem melhor ?
  4. Qual distribuição é suportada e certificada por quem me fornece produtos de hardware e software ?
  5. A não ser que se saiba muito bem o que se está fazendo, empresas devem ser responsáveis e usar distribuições enterprise.

Para empresas que precisam escolher rapidamente uma distribuição, há duas opções enterprise que tem um forte ecossistema e penetração no mercado: Red Hat Enterprise Linux e Novell SUSE Linux Enterprise. Umas poucas diferenças entre elas tem se tornado cada vez maiores ao longo do tempo, mas a maioria das diferenças tem convergido ou desaparecido. Veja uma comparação na tabela.

Outras Distribuições Enterprise

Há alguns provedores de distribuições Linux com modelos de negócio similar ao adotado pela Red Hat e Novell. As mais famosas são Ubuntu (tecnicamente baseado no Debian), Mandriva (fusão da Conectiva, Mandrake e outras), Xandros (também baseado no Debian), para citar algumas. Elas estão focadas em prover um produto global de tal forma que suporte e serviços possam ser disponibilizados automaticamente ou num modo self-service.

Há uma lei intrínseca do mercado que busca o equilíbrio lançando mão de duas opções de escolha. Uma opção pode ser boa (na verdade não há opção quando só existe um caminho), duas opções maduras é melhor, mas três ou mais opções já é demais para o mercado digerir. E parece que o mercado já definiu suas duas escolhas maduras com a Novell e Red Hat.

Mesmo se essas outras distribuições enterprise tiverem produtos melhores, elas terão que investir uma quantidade considerável de energia construindo um ecossistema de ISVs e IHVs. Mais do que isso, ISVs e IHVs terão que fazer uma pausa em suas operações para ouvir o que estas novas distribuições tem a oferecer.

Ecossistema é tudo que importa. Um produto com um bom ecossistema pode facilmente se tornar melhor que um excelente produto sem ecossistema. Provavelmente este é o aspecto mais importante a considerar quando uma companhia escolhe uma distribuição.

Não se pode dizer que certa distribuição é melhor que todas as outras. Deve-se sempre colocar na balança aspectos pragmáticos visando uma boa aderência a sua empresa ou a um certo projeto.

Linux no Bradesco ?

Estava eu na fila de uma agência do Bradesco no Rio e eis que vejo reiniciarem o pedestal da foto com Linux. Um Conectiva Linux, para ser mais exato.

Pedestal Linux numa agência do BradescoPedestal Linux numa agência do Bradesco

Vi o Kernel subir, depois os serviços, depois o KDE — não lembro a versão, mas não era das mais novas — e depois entrou a aplicação na tela inteira.

Segundo novas leis, um cliente não pode esperar mais do que 20 minutos — acho — para ser atendido na agência, e para controlar isso ele recebe um bilhete numerado ao entrar na fila, que é entregue ao caixa. Este confere a hora atual com a hora do bilhete e pronto. Bem esse pedestal é usado para entregar esse bilhete para o cliente assim que entra na fila.

Diga-se de passagem, o Bradesco é um grande usuário de Java. Muitas aplicações internas de missão crítica são desenvolvidas nessa lingaugem no banco. Claro, há muito legado também em outras tecnologias, mas Java e o uso de outros Padrões Abertos estão no cerne de sua estratégia técnica. E a partir do momento em que a lógica de negócio de muitas aplicações é independente de plataforma, Linux passa a ser uma plataforma viável e com certeza usada em muitos servidores do Bradesco.

Linux as a Standard Compared to OOXML

When Microsoft says OOXML is good because it promotes choice for users, they are telling a fallacy. They are transfering to the standard a role that should be on the product side.

The OOXML standard versus the Microsoft Office product.

Everybody knows that to have many products that use the same standard is the right thing for the standard and for the users.

GNU/Linux (not just the kernel) positioned as an OS standard and as a brand gets weaker when many different distributions package it in different ways and flavors. The result is that the mindset of what GNU/Linux is is not a consistent concept across the industry in general.

Of course in the case of OOXML Microsoft is pushing it in an artificial way, and on the Linux scenario to have many distributions is a natural process, but just think about it.

Basic Subversion Repository Management

(This is a shared personal note, suggestions are welcome.)

Create a Subversion repository for a project, say The SVG Blog Icons:

  1. Create the repository on the hosting panel with a project name (e.g. Blog Icons) and project ID (e.g. blogicons).
  2. Import the files:
    bash$ cd src/
    bash$ ls
    blogicons
    bash$ export EDITOR=vi
    bash$ svn -m "First import" import blogicons http://svn.alkalay.net/blogicons/trunk
  3. Start over with a fresh copy:
    bash$ mv blogicons blogicons.old
    bash$ svn co http://svn.alkalay.net/blogicons/trunk blogicons
  4. Create a repository for pointers to official releases and register the official release the files imported represent:
    bash$ svn -m "Links of official releases" mkdir http://svn.alkalay.net/blogicons/tags
    bash$ svn -m "Official 20070518 version" cp http://svn.alkalay.net/blogicons/trunk http://svn.alkalay.net/blogicons/tags/20070518
  5. Check how it looks pointing the browser to http://svn.alkalay.net/blogicons/

Manage project files:

  • Add files
    bash$ cd blogicons
    bash$ svn add newfile.svg
    bash$ svn add newfiles.*
  • Remove files
    bash$ cd blogicons
    bash$ svn rm oldfile.svg
    bash$ svn rm oldfiles.*
  • To embed the file’s meta information in itself as a comment
    bash$ cd blogicons
    bash$ echo "<!-- $Id$ -->" >> file.xml
    bash$ echo "/* $Id$ */" >> file.c
    bash$ echo "// $Id$" >> file.cpp
    bash$ echo "# $Id$" >> file.sh
    bash$ echo "# $Id$" >> Makefile
    bash$ svn propset svn:keywords Id file.xml file.c file.cpp file.sh Makefile

    Every time changes and commits happen, the $Id$ tag will be replaced as this examples:

    <!-- $Id: file.xml 148 2007-07-28 21:30:43Z username $ -->
    /* $Id: file.c 148 2007-07-28 21:30:43Z username $ */
    // $Id: file.cpp 148 2007-07-28 21:30:43Z username $
    # $Id: file.sh 148 2007-07-28 21:30:43Z username $
    # $Id: Makefile 148 2007-07-28 21:30:43Z username $

    People use to put the $Id$ tag in the beginning of source files. The example show how to put in the end, but that’s because it is easy to represent it here in the documentation. You should put $Id$ tags in the beginning of the file.

  • Commit changes to repository
    bash$ cd blogicons
    bash$ svn -m "Changed color to red on icon A, moved the circle shape to left on icon C" commit

    Use descriptive comments favoring WHAT changed on files and not which files changed.

San Francisco Linux World Day 2

Second day started with Novell CEO Ron Hovsepian presentation. He made it light talking about Lenovo Thinkpads will ship with SUSE Linux, mixed [open and closed] source challenge for enterprises, how is easy to make security with their AppArmor, the role of virtualization on reducing power consumption in data centers.

He put Linux application availability and development in customers and ISVs as his top priority, saying the community must figure out a way to make all Linux distributions to merge some way, or to leverage standards as LSB, otherwise the Linux application market will be very fragmented and weak. Well, I can’t agree more with the idea, but completely disagree in the level of implementing it he is thinking about. Each distribution has its own set of GUI icons, packages organization, configuration files, etc. This is what make all distros different and LSB, FreeDesktop.org etc can’t cover all.

In the new Linux mobile market we are doing the same mistakes. Windriver, Access (the new Palm Source), Trolltech, Motorola, and others were presenting their Linux or OSS platforms and IDEs for mobile. All different, some focused on Linux Kernel, other focused on higher level APIs, etc. This is fragmentation. From an ecosystem perspective, all of them together don’t represent a single force as Symbian or Windows Mobile.

Hope to see a better future in this space.

I asked Ron what is Novell position regarding OpenDocument Format.

He said Novell officially supports and wants ODF to be THE standard for documents, but OOXML support in OpenOffice.org is one of the steps required to achieve that.

San Francisco Linux World Day 1

1999 was the year I went to a Linux World & Expo event (blog notes in portuguese) for the first time, in Raleigh, NC. The small capital was chosen probably because of the strong Red Hat presence in that region.

A lot of things have changed since then. Red Hat doesn’t have a booth this year, but got a lift in partners as HP. Novell/SUSE has the biggest presence — all green enforcing the SUSE brand more than Novell — in a giant booth full of partners.

San Francisco MOMA, taken from Yerba Buena Center for the ArtsThis year event has merged with Next Generation Data Centers (NGDC) conference associating Linux much more to an infrastructure tool than to a cybercultural revolution.

This is another thing that changed. All that glamour LWE event had in the past, as a generic real meeting point for Open Source activists that knew each other only through mailing lists, has been moved to technosocial events as FISL in Brazil.

If you want to discuss Open Source politics, social impact, cultural shift, Creative Commons, law, etc with geeks, go to FISL. If you just want to see practical IT solutions mostly delivered by marketing and sales folks, go to LWE.

The keynote speakers were Amazon.com and eBay and their speech was about Grid, Virtualization, NGDC and web services. We know these companies use Linux sometimes, but the presentations’ focus was way out of this.

Keynote auditorium

Most interesting things I’ve seen today:

  • GlusterFS. A highly configurable user-space distributed filesystem that achieves extremely high throughput, ideal for HPC clusters. Oil companies are starting to use it because a centralized NAS as NetApp can’t serve their thousands of HPC compute nodes efficiently. I enjoyed seeing some AFS characteristics as single mount point, and distributed high performance as GPFS together with some parts of FUSE. Oh, and it is Open Source. Z Research, the company behind GlusterFS, makes money selling services and has Anandu Babu, a former GNU Hurd developer, as their CTO.
  • Cluster IP. Mentioned by IBMer Alan Robertson, head of the Linux-HA project, in a conversation we had in the IBM party later. It is a technique to balance a workload without LVS or any kind of external entity. Each server on the cluster have same IP and MAC address and they agree about an affinity with each client. Pretty cool.

Ubuntu booth


Other things:

By the way, all computers in the registration area and used by event staff, plus most laptops used in booths and for presentations were running other operating systems. Linux on the desktop is getting more inexpressive everyday.

Folks as Jack Aboutboul, from Fedora, recognized me because of some Planets I participate. Thanks blogosphere.

How to Get Attacked

I noticed Oded’s blog was attacked which makes me remember some things:

I was once invited to analyze a Linux machine that was invaded. I ended up writing an article about it to the brazilian Linux Magazine.

The problem with the machine was a VERY weak root passw0rd. We could also find the tools they used to break that machine, cause they have installed them there to attack other machines.

We could see a file containing about 18000 user+password combinations, a modified SSH client and a script that runs it all based on an IP range. We saw also IRC bots and other stuff.

In the case of that machine, the attack was silent. They just wanted to use the machine to attack other machines. Pretty stupid.

Its easy to learn about this attacks. Just connect to the Internet a machine with a plain Linux installation and “passw0rd” as the root’s password, wait 1 or 2 weeks and your machine will be attacked. One way to verify the crackers are already in is to reinstall the netstat command (because they’ll modify your previous one) and see if there is some connection to IRC ports (around 6667).

If you investigate this IRC bot you’ll able to connect the IRC server, find the chat room, and actually talk to the cracker. I did this once and was not very funny.

More information in Attacks to GRC.com by Steve Gibson.

Joomla! or Drupal ?

I went to this Buffalo Billiards bar in Austin, TX with some friends.

Right in the next table there was some folks playing billiard and wearing t-shirts written Joomla! Day 2007. I asked one of them:

  • “OK, so which one is better? Joomla! or Drupal ?”
  • “You can choose whatever you want, they are both good.” — he said in the same millisecond.
  • “So both are good ?”
  • “Yes, both are very good.”

Two minutes later he came back and said:

  • “I am the wrong person to ask, because I’m Joomla!’s project manager.”

Later I did some research and I found that Austin was hosting the Joomla! Day 2007 in the next day.

For whom doesn’t know, Drupal and Joomla! are both web content managers, a type of software that helps you build general purpose (or also specific) web sites. You should be mad, or have a very good reason, to start a website without the help of this kind of software.

Amongst these content managers, I have only used for my own blog WordPress.org which is simpler, more blog-oriented and very popular.

Between Drupal and Joomla! — more advanced ones — I can only say that Joomla! has a better name, nicer and more colorful logo and a project manager well tunned with the open mind wing of the Open Source movement.

Índice Linux Journal, Junho de 2007

  1. Número de bilinários no mundo: 946
  2. Número de bilinários na Índia: 36
  3. Aumento de biolinários na Índia no ano passado: 12
  4. Posição da Índia entre países com bilionários: 1
  5. Número de bilionários no Japão: 24
  6. Posição de Bangalore entre os que fazem buscas sobre “Linux” no Google: 1
  7. Posição de Tókio entre os que fazem buscas sobre “Linux” no Google: 2
  8. Número de localidades no hemisfério ocidental entre as dez maiores fontes de busca por “Linux” no Google: 0
  9. Número de localidades dos EUA entre as que as dez maiores fontes de busca por “Microsoft” no Google: 7
  10. Milhões de ouvintes de rádios de Internet por mês em 2005: 45
  11. Milhões de ouvintes de rádios de Internet por mês em 2006: 72
  12. Dólares pagos por ouvinte/por “performance” (gravação) por webcaster comerciais americanos entre 2002-2005: .0007
  13. Mesma obrigação acima para webcasters não comerciais entre 2002-2005: .0002
  14. Dólares pagos por ouvinte/por “performance” (gravação) por todos os webcaster americanos (americanos ou não) retroativos para 2006: .0008
  15. Dólares pagos por ouvinte/por “performance” (gravação) por todos os webcaster americanos (americanos ou não) em 2007: .0011 por performance
  16. Mesma taxa para 2008: .0014 por performance
  17. Mesma taxa para 2009: .0018 por performance
  18. Mesma taxa para 2010: .0019 por performance
  19. Posição da Radio Paradise, baseada em Linux, entre as “mais bem sucedidas em sua classe” de rádios de Internet: 1
  20. Obrigações em royalties do citado como uma porcentagem da atual receita total da Radio Paradise: 125

Fontes

  • 1-5: Forbes, CNN
  • 6-9: Google
  • 10, 11: Radio and Internet Newsletter
  • 12, 13: Librarian of Congress in 2002
  • 14-18: Copyright Royalty Board in 2007
  • 19, 20: KurtHanson.com

Por Doc Searls. Original: http://www.linuxjournal.com/article/9650#mpart4

Platforms

In an internal account planning meeting:

  • “So what about to offer another architecture option for their SAP with Linux on Intel/AMD ?” — I said.
  • “No no. A customer of this size can’t have such a critical application in Intel/AMD platform. System P [with AIX] is more reliable.”

Then I had to explain that Intel/AMD is not a platform. Is an architecture.

Linux on Intel/AMD is a platform. Windows on Intel/AMD is another platform. And the last one is probably the one he doesn’t trust for such a critical application. You can trust on the first option, man !

Current Intel/AMD servers are very reliable. Have excellent chipsets, support advanced virtualization, are as fast as hell, and together with Linux are as reliable as any other UNIX server. By the way, Linux is UNIX, in case you didn’t notice.

SAP is trying to drive customers IT budget to their pockets, instead to the infrastructure guys pockets (as IBM). They are advising customers to switch to cheaper architectures (as Intel and AMD) so they have more money to spend with SAP. This is an opportunity for Linux.

If a company is making changes to their IT infrastructure, is hard to find a good reason to not switch UNIX servers to Linux on cheaper architectures. (By the way, total cost of ownership for Linux on System Z can be even cheaper for big datacenters.)

Main reasons for customers to insist on UNIX are legacy applications, culture, and a damn good UNIX sales force.

Quando Abrir o Código Fonte

Open Source LogoNum evento promovido na Universidade Federal de São Carlos eu fiz uma palestra longa sobre middleware IBM em Linux. No final os estudantes fizeram ótimas perguntas sobre carreira, trabalho, tecnologia e uma das mais interessantes foi essa do título.

A resposta rápida é: se um software fechado ainda traz lucro para seu dono não há porque abrir seu código fonte.

Mas na verdade essa é uma questão deveras delicada, e a decisão é muito difícil de se fazer.

Um software tem dois grandes valores:

  1. O valor de seu código, ou o quanto o mercado valoriza financeiramente a quantidade de trabalho empregada para desenvolver aquele software.
  2. Seu valor ecossistêmico, ou quantas pessoas conhecem bem esse software e estão prontas para trabalhar com (e para) ele, usando, desenvolvendo extensões, escrevendo livros, etc.


O segundo ponto é mais difícil de entender, então para explicar tomemos como exemplo o Adobe Photoshop versus o Gimp. O último tem a maioria das funcionalidades do primeiro e é de graça, mas o primeiro continua sendo muitíssimo mais popular, conhecido, usado, etc. O valor ecossistêmico do Photoshop é bem maior que o do Gimp e isso inclusive aumenta seu valor financeiro.

E para o primeiro ponto, lembrem-se do excelente webserver de código fechado da Netscape que perdeu a guerra ao se deparar com o Apache HTTP Server. O mercado não estava mais disposto a gastar dinheiro com algo tão simples e estrutural como o código fonte de um webserver.

Se você abrir o código cedo demais, vai perder lucro, mas se esperar muito pode perder ecossistema porque seus usuários irão migrar para opções abertas mais flexíveis e mais baratas. A qualidade geral da opção aberta talvez seja inferior num certo momento, mas conforme seu ecossistema cresce, a qualidade também cresce talvez ultrapassando as alternativas fechadas.

Community ROI

Há duas vantagens em abrir o código fonte:

  1. A primeira é tática e está relacionada a terceirizar o trabalho massante de manter um código que não tem mais valor comercial, mas que ainda é vital para outros produtos de maior valor.
  2. A segunda é de ordem estratégica e muito interessante. Consiste em usar o poder social do Open Source em agregar comunidades e assim estabelecer um padrão na área do código que foi aberto. Isso aniquila a concorrência, e se não há um padrão geral estabelecido, a abertura bem sucedida e amadurecida define um Padrão Aberto.

Abrir só com o primeiro ponto em mente, geralmente leva ao fracasso. Foi o caso do Darwin e o OpenSolaris, pois não conseguiram criar ao seu redor um ecossistema viável para sobreviverem sem seu criador. Seu código foi aberto muito tarde, tão tarde que Linux já dominava a cena de sistemas operacionais.


Quando há um equilíbrio entre as duas vantagens acima, abrir o código fonte pode mudar completamente o rumo do mercado naquele setor. Foi o que aconteceu com o Eclipse e o OpenOffice.org. No caso do Eclipse, era uma grossa camada de código muito bem feito mas que dava muito trabalho para manter. Além do fato de que o verdadeiro valor de produto estava no que ficava sobre o Eclipse, como o antigo WSAD da IBM. Quando foram abertos, não havia nem sombra de algo similar em código aberto e com aquela qualidade. O resultado hoje é uma comunidade dinâmica ao seu redor que está levando esses projetos onde nunca se imaginava poderem chegar.

O poder de uma abertura estrategicamente bem pensada pode abalar as bases de um produto bem estabelecido. É o caso do OpenOffice.org mais ODF versus o MS Office e todo o barulho que temos ouvido na mídia e nos governos.

Hoje, softwares que implementam conhecimento muito específico de áreas avançadas como engenharia, arquitetura, negócios, logística, etc estão longe de serem abertos, simplesmente porque o mercado ainda remunera bem seus fabricantes. Há opções abertas, mas é tão difícil criar e autosustentá-las de forma global e com qualidade, que as opções fechadas ainda são melhores.

E softwares que implementam funcionalidades de uso genérico como o de um sistema operacional, servidor de arquivos, webserver, etc, graças ao mundo pequeno que a Internet nos ofereceu já dominam seu escopo inclusive em termos de ecossistema, e ninguém mais se arriscará a criar um concorrente de código fechado. A excessão aqui é o Microsoft Windows, único sistema operacional proprietário e de código fechado, que ainda detém um ecossistema gigante.

Já estamos vivendo uma época em que a decisão de abrir o código fonte não está mais no âmbito da infraestrutura. Nos próximos anos provavelmente vamos ver middlewares populares terem seus códigos abertos. Open Source está avançando nesse setor, e a capacidade dos gestores dessas áreas em tomar decisões inovadoras será o que vai diferencia-los da concorrência.

Isso acontecerá num ritmo natural. Não se pode mudar os nove meses de uma gestação. São idéias que naturalmente estão amadurecendo no mercado.

Install Java on Fedora, Red Hat, SUSE with RPM

Just to make more generic and to simplify Liquidat’s good howto about this topic, here is a better way to install Sun, IBM or BEA Java/JVM/JDK on any modern Linux RPM-based distribution as Fedora 7, Red Hat 5, SUSE, Mandriva, etc:

  1. On the JPackage non-free repository, look for the package named java-VERSION-PROVIDER-*nosrc.rpm and download it. For this example, I used IBM JVM. Procedure is the same for Sun’s or BEA’s.
  2. Check the package information with the RPM command as shown bellow:
    bash# rpm -qpi java*nosrc.rpm
    Name        : java-1.5.0-ibm               Relocations: (not relocatable)
    Version     : 1.5.0.2.3                         Vendor: JPackage Project
    Release     : 3jpp                          Build Date: Tue 15 Aug 2006
    Install Date: (not installed)               Build Host: tortoise.toronto.redhat.com
    Group       : Development/Interpreters      Source RPM: (none)
    Size        : 395165271                        License: IBM Binary Code License
    Signature   : (none)
    Packager    : Thomas Fitzsimmons
    URL         : http://ibm.com/developerworks/java/jdk/linux/download.html
    Summary     : IBM Java Runtime Environment
    Description :
    This package contains the IBM Java Runtime Environment.
  3. We visited the URL above to find IBM’s JVM binary for Linux. Chose the 1.5 SDK in tgz format and copied all this way:
    bash# cd /directory/where/binary-SDK/was/downloaded
    bash# cp ibm-java2-sdk-50-linux-i386.tgz /usr/src/redhat/SOURCES
    bash# cp ibm-java2-javacomm-50-linux-i386.tgz /usr/src/redhat/SOURCES

    In SUSE, copy to /usr/src/rpm/SOURCES.

  4. And built the final installable packages this way:
    bash# cd /directory/where/nosrc.rpm/was/downloaded
    bash# rpmbuild –-rebuild java*nosrc.rpm
  5. When finished, all final packages are under /usr/src/redhat/RPMS/. Install them all this way:
    bash# cd /usr/src/redhat/RPMS/i*86
    bash# rpm -Uvh java*rpm

    and the JVM is installed.

(All but step 5 may be done as a regular user instead of root, but explanations would be longer and more complex)

Later, you may also want to install the javaws package to have Java Web Start integrated on your browser.

By the way, JPackage Project has standarized how Java software should be packaged on Linux. And they are doing it with RPM (but the concepts may be ported to other packaging systems). It is such a great and well done standard that all RPM-based distributions such as Fedora, Red Hat Enterprise Linux, SUSE, Mandriva, etc are using it for their own Java works. It all starts with a package named jpackage-utils, probably already installed on your fresh system.

You may find many Java software as JBoss, Apache Geronimo, Ant, Eclipse, etc packaged in JPackage web site.

Fedora Post-installation Configurations

Inspired by an old post by Rui Moura, I’ll maintain here the plain commands needed to setup a freshly installed Fedora or Red Hat system, to include essential softwares they don’t ship by default due to legal issues.

These instructions are currently optimized for Fedora 14, 15 and 16, but most of it should work on any other Fedora and modern Red Hat Enterprise Linux too. Good suggestions provided as comments bellow will be added to this guide.

Index

  1. Permissions Setup
  2. Keeping System Updated
  3. Repositories Setup
  4. Activate Hardware Acceleration on NVidia and Intel GPUs
  5. Install Adobe Flash Player Globally
  6. Install Google Chrome or Chromium Browser
  7. Access LAN Hosts by Name Without a DNS Server (Bonjour, Zeroconf)
  8. Dramatically Improve Fonts
  9. Install Web Standard Fonts
  10. MP3 Support
  11. Amarok: The best audio player for Linux
  12. Enable Any DVD Player Software to Play DVDs from All Regions
  13. General DVD and DivX/Xvid/MP4/H.264 Movie Player
  14. General Digital Video Authoring and Editing tools
  15. Command Line DVD Copy & Decrypting Tool
  16. Enabling GMail as System’s Default Mail Relay (so you get sysadmin e-mails from your machine)
  17. Access Windows NTFS Partitions From Linux
  18. Configure text console in high resolution and smaller fonts

Terms highlighted in red should be changed to match your system.

Permissions Setup

This step will allow you to issue some administrative commands without having to be all the time logged in as root — the system administrator.

bash# echo 'your_plain_loginname_here ALL=(ALL) ALL' >> /etc/sudoers

Note that this is the only command throughout this guide that shows a root prompt (bash#). All other commands are indicated to be run as a regular non-root user (indicated by bash$).

After configuring sudo, every time you execute an administrative command with its help, a password is requested. This is your password (the regular user’s password), not the root password.

Keeping System Updated

Install the following packages so updates will come faster:

bash$ sudo yum -y install yum-presto yum-plugin-fastestmirror

You can also get e-mail notifications about system updates:

bash$ sudo yum -y install yum-cron
bash$ sudo chkconfig yum-cron on

Then make sure your /etc/sysconfig/yum-cron file has the following lines:

CHECK_ONLY=yes
MAILTO=YOUR-EMAIL@address-com

You will get one e-mail every day with a list of updates available. E-mail delivery will only work if you configure your system for that.
After all the steps below and from time to time, update all software installed on your system with the following command:

bash$ sudo yum update

Repositories Setup

RPM Fusion is a repository of many essential multimedia and general purpose software for Fedora and Red Hat systems. It is a good idea to have it configured so you can easily install players for DVDs, MP3s amongst other useful things.

bash$ sudo rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Activate Hardware Acceleration on NVidia and Intel GPUs

bash$ sudo yum -y install vdpau-video-freeworld libva-freeworld libva-utils vdpauinfo libva libvdpau kmod-nvidia xorg-x11-drv-nvidia

Install Adobe Flash Player Globally

bash$ sudo rpm -Uvh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
bash$ sudo yum -y install flash-plugin --exclude=AdobeReader\*

On 64bit systems (x86_64) use this:

bash$ sudo rpm -Uvh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
bash$ sudo yum -y install flash-plugin nspluginwrapper.x86_64 nspluginwrapper.i686 alsa-plugins-pulseaudio.i686 libcurl.i686 --exclude=AdobeReader\*
bash$ mkdir -p ~/.mozila/plugins; ln -s /usr/lib/flash-plugin/libflashplayer.so ~/.mozila/plugins

Restart your browser to activate the plugin. For reference: Flash Player for Linux home page.

Install Google Chrome or Chromium Browser

There are 2 ways to install Chrome or Chromium:

  • Chrome is packaged by Google, has less frequent update cycles, includes Flash and H.264 support.
    bash$ sudo wget -O /etc/yum.repos.d/google.repo http://avi.alkalay.net/articlefiles/2011/01/google.repo
    bash$ yum -y install google-chrome-beta

    You can also find Picasa on the same repo but is 32 bit only and not on the latest versions.

  • Chromium is the open-source-only part of Chrome, it is more well packaged by the Fedora community, is more well integrated into the desktop, has more frequent update cycles but doesn’t include Flash (that can be added separately). All the rest is the same and I prefer Chromium.
    bash$ sudo wget -O /etc/yum.repos.d/fedora-chromium-stable.repo http://repos.fedorapeople.org/repos/spot/chromium-stable/fedora-chromium-stable.repo
    bash$ sudo yum -y install chromium

Access LAN Hosts by Name Without a DNS Server

You can access servers and machines on you LAN by name, instead of using their long IP address using the Zeroconf standard (implemented as Avahi in Linux). This is so useful and works out of the box in Ubuntu. The setup in Fedora is easy too, but not automatic.

bash$ sudo yum -y install avahi-tools nss-mdns

Now, instead of accessing local hosts by their IP, you can use the .local domain appended to their names. Just like this:

bash$ ssh 10.0.0.5 # stop using the IP address of dbserver
bash$ ssh dbserver.local # start using its hostname

Evnetually this will only work if you correctly configure or disable packet filtering (firewalling). To disable:

bash$ sudo service iptables stop
bash$ sudo service ip6tables stop
bash$ sudo chkconfig --del iptables  # disable even for next reboots
bash$ sudo chkconfig --del ip6tables # disable even for next reboots

Tip grabbed from Fedora Project wiki.

Dramatically Improve Fonts

bash$ sudo yum install freetype-freeworld

Logoff and login again your graphical environment to this update take effect.

To understand why you need this update read this section on the Linux Font HOWTO.

The freetype-freeworld package uses a technique described in this bug report.

Install Web Standard Fonts

These packages include popular fonts as Arial, Times New Roman, Tahoma, Verdana, as well as new Windows Vista and MS Office 2007 fonts. Learn more.

bash$ sudo rpm -Uvh \
http://avi.alkalay.net/software/webcore-fonts/webcore-fonts-3.0-1.noarch.rpm \
http://avi.alkalay.net/software/webcore-fonts/webcore-fonts-vista-3.0-1.noarch.rpm

Then, configure your desktop as described in the Linux Font HOWTO, for KDE or Gnome.

MP3 Support

For Gnome and GStreamer:

bash$ sudo yum -y install gstreamer-plugins-ugly libmad libid3tag id3v2


For KDE:

bash$ sudo yum -y install kdemultimedia-extras-nonfree id3v2

Amarok: The best audio player for Linux

bash$ sudo yum -y install amarok-extras-nonfree

Enable Any DVD Player Software to Play DVDs from All Regions

bash$ sudo wget -O /etc/yum.repos.d/atrpms.repo http://avi.alkalay.net/articlefiles/2011/01/atrpms.repo
bash$ sudo rpm --import http://packages.atrpms.net/RPM-GPG-KEY.atrpms
bash$ sudo yum --enablerepo=atrpms -y install libdvdcss

General DVD and DivX/Xvid/MP4/H.264 Movie Player

bash$ sudo yum -y install gnome-mplayer

General Digital Video Authoring and Editing tools

bash$ sudo yum -y install mencoder mkvtoolnix mkvtoolnix-gui ffmpeg avidemux subtitleripper

Command Line DVD Copy & Decrypting Tool

bash$ sudo yum -y install vobcopy

Now, thanks to libdvdcss installed above, you can use vobcopy to clone DVD while removing their protections like this:

bash$ sudo mount /dev/dvd /mnt
bash$ cd /some/directory
bash$ vobcopy -m /mnt

Enabling GMail as System’s Default Mail Relay (so you get sysadmin e-mails from your machine)

See an updated post about it, ready for Fedora 20.

Access Windows NTFS Partitions From Linux

bash$ sudo yum -y install ntfs-config

Then run the ntfs-config-root graphical tool and configure your partitions to be writable and mountable.

bash$ sudo /usr/sbin/ntfs-config-root

An example of my system:
NTFS config tool screenshot
After you configure the tool and quit, your NTFS partitions will be mounted in the specified place. In my case /media/Windows and /media/Work.

Configure text console in high resolution and smaller fonts

This tip is for the text console.

bash$ sudo echo 'SYSFONT="lat0-08"' >> /etc/sysconfig/i18n  # set a ISO-8859-15 font
bash$ sudo echo 'fbset 1024x768-60' >> /etc/rc.d/rc.local    # set console resolution to 1024x768 @ 60Hz

These settings will take effect after a reboot, but you can test them before rebooting executing the following commands:

bash$ sudo setfont lat0-08
bash$ sudo fbset 1024x768-60

Note that you can set different resolutions than 1024×768 if you have a video card and monitor that will accept it. A full list of modes can be listed with the command:

bash$ grep "mode " /etc/fb.modes

Índice Linux Journal, Maio de 2007

  1. Bilhões de dólares que operadoras de cabos vão gastar até 2012 melhorando a capacidade de redes digitais: 80
  2. Milhões de dólares cotados por uma facilidade de Internet de alta velocidade baseada em fibra ótica, em São Francisco: 500
  3. Aumento de porcentagem em assinaturas fiber-to-the-home (FTTH) no Japão: 88
  4. Milhões de assinaturas FTTH no Japão, em março de 2005: 5.4
  5. Potência efetiva irradiada em watts do “rádio open-source” KRUU: 100
  6. Alcance em milhas do sinal metropolitano da KRUU: 4
  7. Número de planetas servidos pelo fluxo web ao vivo da KRUU: 1
  8. Número total de dólares pagos à AT&T pelo uso contínuo de um telefone “push-button” desde 1960 por uma pessoa de 88 anos de idade: 7500
  9. Milhões de carros ao fim de 2006: 800
  10. Milhões de PCs ao fim de 2006: 850
  11. Bilhões de conexões à Internet ao fim de 2006: 1.1
  12. Bilhões de cartões de crédito ao fim de 2006: 1.4
  13. Bilhões de TVs ao fim de 2006: 1.5
  14. Bilhões de telefones celulares ao fim de 2006: 2.7
  15. Bilhões de telefones celulares em uso em setembro de 2006: 2.5
  16. Milhões de telefones celulares novos no ano anoterior: 484
  17. Porcentagem de novos telefones celulares na Ásia: 41
  18. Bilhões de telefones celulares esperados ao fim de 2007: 3
  19. Projeção da remessa anual de telefones celulares em bilhões, em 2008: 1
  20. Estimativa de bilhões de seres humanos em Julho de 2006: 6,525170264

Fontes

  • 1: ABI Research
  • 2: “Fiber Optics for Government and Public Broadband: A Feasibility Study Prepared for the City and County of San Francisco, January 2007”, by Communications Engineering & Analysis for the Public Interest
  • 3, 4: Broadband Properties, December 2006
  • 5: FCCInfo.com
  • 6: radio-locator.com
  • 7: KRUU
  • 8: The Consumerist
  • 9-14: Tomi T. Ahonen and Alan Moore in Communities Dominate Brands
  • 15-18: Wireless Intelligence, via Cellular News
  • 19: Gartner via windowsfordevices.com
  • 20: CIA’s World Factbook

Por Doc Searls. Original: http://www.linuxjournal.com/article/9617#mpart4

Analisando o Acordo Microsoft-Novell

Andei participando de alguns eventos como o de Virtualização da Novell e o Linux Park da Linux Magazine, nos quais tive a oportunidade de entender melhor os detalhes desse acordo. No Linux Park foi até distribuido um whitepaper bem escrito que explicava aspectos do acordo.

O Roberto Prado da Microsoft tem a responsabilidade de articular o relacionamento de sua empresa com a comunidade Open Source. É o braço brasileiro do Open Source Software Labs da Microsoft, comandado por Bill Hilf, que conheci quando ele ainda trabalhava na IBM no mesmo time global de Linux em que trabalho. Entre reuniões de trabalho e pizzadas com o Bill ficou claro que ele conhece muito bem a dinâmica do mundo Open Source, incluindo vantagens e problemas, é um bom hacker e grande apoiador do movimento em geral.

Prado esteve nesses eventos, mas conversei com ele menos do que gostaria. Segundo ele, o que se conta sobre este acordo é que a iniciativa partiu da Microsoft, mais especificamente de Bill Hilf. Isso também representa um sólido reconhecimento, por parte da Microsoft, de que Linux está aí e veio para ficar.

Um dos pontos centrais do acordo é que ambas empresas vão poder usar patentes uma da outra com a benção de que não serão processadas.

A comunidade Open Source em geral não gostou e a blogosfera se encarregou de malhar tudo e todos, defendendo tecnologias e ideais e colocando a Novell e principalmente a Microsoft em posições maquiavélicas.

Mas podemos ver diferente. Deixando de lado o véu das ideologias, o que fica é uma postura madura de empresas que estão preocupadas em melhor atender seus clientes. Que colocam seus clientes e a demanda do mercado por interoperabilidade — e não tecnologias e ideais — no centro da discussão. Segundo Prado, interoperabilidade foi a demanda principal de clientes, em pesquisas da empresa.

A seguir uma análise sobre os pontos do acordo de interoperabilidade:

Permalink desta parte Interoperabilidade em (Para-)Virtualização de Hardware

Quem ganha: Windows, SLES e datacenters que têm ambientes heterogêneos.

Quem perde: Plataformas de hardware que não suportam paravirtualização à la Xen (porque as que suportam ganharão em eficiência), e distribuições Linux que a Microsoft não suportar (ou seja, todas menos SLES) quando essas precisarem interoperar com paravirtualização com o Microsoft Virtual Server.

A paravirtualização introduzida pelo Xen é uma tecnologia desruptiva. Ela muda tudo o que se estava falando ultimamente sobre virtualização. Basta ver as mudanças de estratégia da VMWare e agora da Microsoft. E o Kernel do Linux e seu modelo de desenvolvimento para sempre terão o mérito de ser o estopim e berço dessa inovação. Este é na minha opinião o ponto mais importante do acordo e onde mais a Microsoft se beneficia. Promete poder executar máquinas SLES virtuais e paravirtuais sobre Windows, e máquinas virtuais e enlightened (são os marketeiros inventando palavras para descrever a paravirtualização) sobre SLES.

A Microsoft ganha com isso uma forte ajuda dos técnicos da Novell para aprenderem sobre as APIs do Xen. Ajuda somente, porque sem a Novell a Microsoft já poderia aprender sobre isso sozinha, olhando o código do Xen, que é aberto. Mas o produto final importante é um valor agregado de “é suportado”.

Permalink desta parte Gerenciamento de Datacenters Heterogêneos

Quem ganha: Produtos da Microsoft e Novell que se encaixam nesta categoria, a comunidade Open Source, e datacenters heterogêneos.

Quem pode perder: Produtos concorrentes, Red Hat Linux e outras distribuições.

A Novell irá trabalhar com a comunidade para implementar o padrão aberto WS-Management (WS vem de Web Services), que será a base de comunicação para gerenciamento heterogêneo. Isso é uma aposta das duas companhias neste padrão.

Apesar de baseado em padrões abertos, espera-se que as duas companhias declarem um suporte mútuo somente, provavelmente excluindo ou atrasando o suporte a outras distribuições Linux .

Permalink desta parte Unificação de Diretórios e Identidades

Quem Ganha: SUSE Linux, Microsoft Active Directory, Novell eDirectory e datacenters heterogêneos que usarem esses produtos de diretórios.

Quem Perde: Outras distribuições Linux, e produtos concorrentes de diretório (LDAP) como o Red Hat Directory Server, IBM Tivoli Directory Server, OpenLDAP, etc.

Um diretório de identidades é peça chave de uma infraestrutura organizada porque gerencia centralizadamente (ainda que com replicação) todas as metainformações para acessos, permissões, PKI, etc.

O Novell eDirectory não é Open Source, então espera-se que as novas camadas de código de integração com o Active Directory não beneficiem outros produtos de diretório.

Se a Novell fizer altarações nas bibliotecas-cliente de acesso a LDAP (subproduto do OpenLDAP) para agora conseguirem acessar o Active Directory, talvez tenham que usar patentes da Microsoft, e é aqui que o acordo beneficia somente o SUSE Linux como distribuição.

Este é um ponto forte do acordo.

Permalink desta parte Compatibilidade de Documentos

Quem Ganha: O formato Office Open XML da Microsoft (MOOX), o Microsoft Office e seus usuários, e, a longo prazo, o OpenOffice.org empacotado pela Novell.

Quem Perde: O formato OpenDocument (ODF) e a suite OpenOffice.org em geral.

Este é um ponto muito estratégico para a Microsoft que visa popularizar seu novo formato de decumentos de escritório: o MOOX. Hoje ODF já é um padrão mundial ISO e o MOOX não. Isso confere ao ODF um status único de “formato da interoperabilidade”.

Se o MOOX começar a ser implementado em outras suites de escritório, o ODF pode aos poucos deixar de ser um oásis no deserto. Por outro lado, a especificação MOOX é tão complexa, longa, inconsistente e de futuro incerto, que talvez nunca haja uma implementação descente além da do Microsoft Office.

É mais fácil, natural e, a princípio, benéfico para a sociedade em geral o Microsoft Office entrar para a longa lista de aplicativos que já suportam o formato universal OpenDocument, do que todos os outros aplicativos aderirem a um formato — o MOOX — que não tem nenhum ecossistema e que é, por design, atrelado a uma ferramenta proprietária.

Permalink desta parte Mono e Samba

Quem Ganha: Samba e sua comunidade de usuários, e .NET.

Quem Perde: Java.

Mono é uma reimplementação de código aberto de parte do .NET. A Microsoft passa agora a assumir que isso existe. Por enquanto não se pode tentar adivinhar o que vai acontecer além disso.

Java e seu ecossistema reina como a tecnologia aberta para criar aplicações e componentes de negócio. E .NET — uma tecnologia proprietária — tenta vir atrás. Para mentes menos atenciosas, a Microsoft abraçando o Mono pode dar a impressão de que abriu alguma coisa, e mover culturalmente programadores de Java para .NET. Não se iluda. Só a tecnologia Java é 100% aberta de ponta a ponta.

Permalink desta parte Conlusões Gerais

Perguntei ao Roberto Prado se as novas extensões aos produtos Open source, fruto do acordo, poderão ser devolvidas à comunidade. Sua resposta foi vaga. De fato, ainda é cedo para saber.

A nova licença GPL3 — ainda em fase de confecção — pretende ferir este acordo limitando a Novell integrar software GPL3 com patentes proprietárias. Isso soa como uma espécie de ditadura da bondade, coisa que é difícil de conceber. Esse é um mercado muito concorrido, commoditizado, e é natural que as empresas queiram ter benefícios extras a oferecer aos seus clientes. Apesar dessas empresas estarem usando o mecanismo de processos e patentes, é preciso lembrar que não foram elas quem inventaram esse jogo. São as regras do mercado de nossa era, produto de séculos de aprimoramento. Talvez um dia essas regras mudem como uma evolução natural, mas elas estão estabelecidas hoje, e se eles não as usarem para benefício próprio e de seus clientes, outros usarão.

Como disse no começo, esse acordo beneficia muito a Microsoft e a Novell, e facilita muito a vida de clientes que tem um TI heterogêneos (quem é que não tem hoje em dia ?). Particularmente para a Novell, coloca-a numa posição de vantagem técnica e de valor agregado quando comparada com outras distribuições Linux.

De quebra, a comunidade Open Source pode também ganhar com isso, principalmente em padrões de gerenciamento de infraestrutura.

O acordo dura 5 anos, e só o tempo dirá onde chegaremos.

Propagandas do iPhone para Linux

A Apple finalmente deu a data de lançamento do iPhone: 29 de junho.

Em seu site há 3 lindos videos mostrando a operação fácil do aparelho. Mas exige Quicktime e sem isso não funciona. Para um leigo.

Mas como já sabia que a Apple usa padrões ISO em seus videos, tipo MP4, H.264 e AAC, foi só ver o fonte e descobrir a URL dos videos. Então é só clicar com o botão direito, salvar o arquivo MOV (MP4) e depois assistir com MPlayer ou outro player de Linux que você preferir.

Never been an iPod
Never been an iPod

How to
How to

Calamari
Calamari

Ou então, se tiver um link rápido, pode assistir enquanto baixa, assim:

bash$ mplayer http://movies.apple.com/movies/us/apple/iphone/never_been/apple-iphone-never_been_848x496.mov
bash$ mplayer http://movies.apple.com/movies/us/apple/iphone/how_to/apple-iphone-how_to_848x496.mov
bash$ mplayer http://movies.apple.com/movies/us/apple/iphone/calamari/apple-iphone-calamari_848x496.mov

Os links que escolhi são os de alta definição. Há versões com qualidade mais baixa no site original.

Middleware IBM num evento da SUCESU

Vou ministrar um workshop acompanhado por café da manhã sobre middleware IBM para Linux, na SUCESU-SP dia 27/06, a das 8:30 às 11:00, na rua Tabapuã 627.

O público alvo são desenvolvedores e administradores de sistemas, e vamos abordar ferramentas Rational, Data Management, WebSphere e Open Desktop.

Gratuito para sócios SUCESU, e R$40 para quem não é associado.

Mais informações e inscrição no site da SUCESU-SP.

O Meme dos Comandos Mais Usados

Resolvi aderir ao meme (alguém sabe onde começou?).

floripa:~$ history|awk '{print $2}'|awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c|sort -rn|head -20
    222 ls
    140 cd
    136 ls
     52 rsync
     43 dmesg
     35 mv
     35 gmplayer
     24 sudo
     23 ps
     23 df
     19 mkvinfo
     18 rpm
     15 mkdir
     14 cat
     11 mkvextract
     11 less
     11 ffmpeg
     10 mmg
      9 ping
      9 kill

Resolvi dobrar o tamanho da lista para dar a chance das pessoas conhecerem novos comandos, menos populares, como mkvextract, mmg, mkvinfo, ffmpeg.

Queria lembrar que essa lista é uma fotografia do meu uso atual, e tenho manipulado muito vídeo últimamente. Em outros carnavais, iriam aparecer coisas como java, ssh, etc.

Inauguração da Sessão Índice Linux Journal

A revista Linux Journal sempre teve uma pequena sessão que passa quase despercebida pela maioria das pessoas, mas que é a primeira que devoro quando um exemplar cai em minhas mãos: a LJ Index.

Preparada por ninguém menos que Doc Searls — autor de Mundo de Pontas (World of Ends), The Clue Train Manifesto, e outros textos monumentais sobre a cybercultura, cybereconomia e Open Source — traz uma numerologia rápida, geral e deliciosa sobre coisas como Linux e cybercultura.

Comecei a traduzi-lo desde março de 2007, e vai aparecer na sessão Índice Linux Journal do meu blog. Quem assina meu feed geral já está recebendo. Quem só quiser assinar esta sessão, fique a vontade também.

Divirtam-se.

Índice Linux Journal, Abril de 2007

  1. Milhões de residentes no Second Life em 1 de janeiro de 2007: 2,287
  2. Milhares de dólares gastos por dia no Second Life, em 1 de janeiro de 2007: 803,79
  3. Dias em 2007 quando Linden Labs abriu o código fonte do cliente do Second Life: 8
  4. Bilhões de dólares em vendas de eletrônicos em 2006: 145,7
  5. Porcentagem de lares pesquisados na Alemanha que leem blogs: 15
  6. Porcentagem de “influenciadores” pesquisados na Alemanha que leem blogs: 27
  7. Porcentagem de lares pesquisados nos EUA que leem blogs: 27
  8. Porcentagem de “influenciadores” pesquisados nos EUA que leem blogs: 34
  9. Porcentagem de lares pesquisados no Japão que leem blogs: 74
  10. Porcentagem de “influenciadores” pesquisados no Japão que leem blogs: 91
  11. Porcentagem de todos os blogs que são escritos em inglês: 39
  12. Porcentagem de todos os blogs que são escritos em japonês: 33
  13. Porcentagem de mulheres americanas vivendo sem um marido em 1950: 35
  14. Porcentagem de mulheres americanas vivendo sem um marido em 2000: 49
  15. Porcentagem de mulheres americanas vivendo sem um marido em 2005: 51
  16. Anos desde que o código fonte do Jabber foi lançado: 8
  17. Faixa em milhões de usuários das tecnologias de código fonte XMPP (Jabber): 40-50
  18. Número de PCs biprocessados rodando Linux em Tradebit AG: 10
  19. Terabytes de dados servidos por Tradebit AG: 20
  20. Milhões de números de downloads por dia de Tradebit: 1

Fontes

  • 1, 2: Tristan Louis
  • 3: Linden Lab
  • 4-10: Edelman
  • 11, 12: Technorati
  • 13-15: New York Times
  • 16, 17: XMPP.org
  • 18-20: Tradebit AG

Por Doc Searls. Original: http://www.linuxjournal.com/article/9594#mpart5

Índice Linux Journal, Março de 2007

  1. Número de jornalistas na prisão, no mundo todo, em 7 de dezembro de 2006: 134
  2. Aumento anual de jornalistas presos, no ano passado: 9
  3. Número de nações com jornalistas presos: 24
  4. Número de jornalistas presos, relacionados a Internet: 67
  5. Posição da China na lista de campeões em prisão de jornalistas: 1
  6. Número de jornalistas presos na China: 31
  7. Porcentagem do market share do Firefox na Slovênia: 39
  8. Porcentagem do market share do Firefox na Finlândia: 35.4
  9. Porcentagem do market share do Firefox na Eslovákia: 34.3
  10. Porcentagem do market share do Firefox na Polônia: 32.3
  11. Porcentagem do market share do Firefox na República Checa: 31.3
  12. Taxa de crescimento do market share do Firefox na França: 19.5
  13. Porcentagem do market share do Firefox na América do Norte: 13.5
  14. Porcentagem do market share do Firefox na Oceania: 21.4
  15. Tempo médio em minutos e segundos gastos num site, com telefones móveis: 2:53
  16. Tempo médio em minutos e segundos gastos num site, com outras conexões, incluindo PCs: 5:03
  17. Renda de servidores Linux em bilhões de dólares no último trimestre medido: 1.5
  18. Porcentagem de crescimento de renda de Linux, ano a ano: 5.4
  19. Porcentagem do share de Linux entre todas as rendas de servidores: 11.8
  20. Ranking de confiabilidade de Tiscali, rodando em Linux: 1

Fontes

  • 1-6: Comtê de Proteção a Jornalistas
  • 7-16: XiTi Monitor
  • 17-19: IDC
  • 20: Netcraft.com

Por Doc Searls. Original: http://www.linuxjournal.com/article/9474#mpart4

A “Outra” Comunidade Open Source

O Tux corporativoEu acho vibrante ser membro da comunidade Open Source, contribuir com código, evangelizar e encontrar geeks em eventos para escovar bits verbais sobre módulos do kernel a ideais futuristas.

Mas tem uma outra Comunidade Open Source que estou me tocando que existe e que faço parte: a corporativa.

Sim, existe uma seita de engravatados que tem o Tux como mascote, carregam-no como broches em seus ternos, e conversam sobre um monte de assuntos interessantes, inclusive Linux e Open Source.

Ontem fui a um jantar que a Linux Magazine promoveu em São Paulo para os patrocinadores de seus eventos Linux Park. Estavam presentes todos os representantes da seita: Gouveia pela LPI, Annunciação, Tamaris, Carol pela Novell, David Barzilay pela Red Hat, Meyer, Edmundo e Batista pela Itautec, Sulamita a Linux Chix de cabelo vermelho da Intel, Edson pela Fujitsu, Rafael pela revista, e eu pela IBM. Faltaram (de fazer falta mesmo) Oracle, HP, e outros.

Enquanto os geeks trocam pessoalmente chaves GPG de criptografia (juro que vi esse ritual num evento do KDE, na Alemanha), nós, os engravatados, vibramos com o ritual do trading de cartões de visita. Brincos, piercing, cabelão são trocados por gel e bons perfumes. Um tom de voz idealista e revolucionário é substituido por um tratamento formal, moldado por anos de prática em atendimento a clientes. Num evento geek como o FISL é comum ver muitos, em público, focados em seus laptops, construindo código, enquanto nessa nova seita os coffee-breaks são importantes para construir relacionamentos. Network de dados versus o networking corporativo.

As duas facções dessa comunidade — a geek e a corporativa — são importantes e se completam. Uma gera tecnologia, a outra trata de dar um sentido prático e de valor comercial. Uma idealiza e pensa no amanhã, e a outra comunica e prepara o terreno hoje. Os geeks vão ao fundo da tecnologia, e a corporação trata de moldá-la para ser user friendly e de fácil compreensão. E da mesma forma que Fedoras e Slackwares esquecem suas diferenças a fim de trabalhar por um ideal comum, Red Hats e Novells, IBMs e Itautecs e HPs, etcs e etcs comungam juntos para o bem de um mercado livre e grande o suficiente para todos. As comunidades engravatada e a geek não podem existir uma sem a outra e vice-versa. E fico feliz em navegar bem entre as duas.

O jantar estava ótimo e se estendeu até tarde. Tive que sair umas 11 por completa exaustão física e mental, depois de um dia cheio, com muita evangelização num evento para parceiros, sobre Linux em System z (o famoso mainframe).

Suas Multas e Linux

Sabe aquela multa de radar que você recebeu? Foi enviada pelo Tux.

Mas não o culpe por isso. Linux só foi a base tecnológica para todo o sistema.
Ontem conversei bastante com o pessoal da Engebras, empresa que cria e administra a maioria dos radares de São Paulo e outros estados. Já tinha ouvido falar que todos os sistemas para suportar essa monitoração era baseada em Linux, e eles contaram mais detalhes. Continue lendo…


Os radares são na verdade câmeras analógicas com sensibilidade melhorada conectadas a computadores próximos que rodam Linux que por sua vez digitalizam a imagem instantaneamente com a ajuda de placas de captura de vídeo. As placas dos carros são imediatamente reconhecidas por OCR por uma biblioteca de uma empresa israelense, a multa é impressa, enviada pelo correio, recolhida no banco e repassada para o governo estadual, federal ou município, dependendo da jurisdição.

Todos os carros que passam por um radar — infrator ou não — são filmados. Não é uma câmera fotográfica, e sim uma filmadora.

Tazo (gerente de informática da Engebras) e seu pessoal afirmaram que todos os sevidores da empresa rodam Linux. Coisa de 50 a 60 servidores. Mas são servidores paravirtuais. Porque servidores físicos mesmo a empresa tem menos de 10.

Fiquei feliz em ver um exemplo vivo de um datacenter inteiramente virtual, e imaginei a flexibilidade operacional que eles tem em fazer movimentações de serviços sem indisponibilidades.

Mostraram sua extranet onde pode-se ver as fotos de infrações do momento, mais estatísticas de variação de velocidade média por hora, número de veículos, e até seu tamanho. Mostraram também como motoqueiros cometem infrações, mas escondem sua placa com a mão.


Além disso, imediatamente consultam uma base de dados de veículos não licenciados (em MySQL), mas aqui não se pode multar por radar. Por outro lado uma aviso é enviado para a polícia da região, avisando a placa e o ponto onde o veículo foi detectado.

40% da frota nacional não é licenciada, inclusive viaturas da polícia.

Há também os radares de farol, onde não basta uma imagem estática. É necessário registrar o movimento do veículo ultrapassando o sinal vermelho como evidência. Neste caso são usados softwares livres como ffmpeg para gerar este clip em MPEG.

A comunicação entre os radares e o datacenter central é geralmente provida por GPRS, pelas operadoras de celular da localidade.

Se tiver sorte, o pessoal da Engebras vai passar no meu blog para dar mais detalhes de sua operação.