Skip to content

VMware VCP, Virtualização da Sun, Bug do DNS e Segurança

08-Aug-08

Notícia legal vinda do virtualization.info para os candidatos a certificação inicial da VMware em The VMware VCDX certification is now available:

‘For the ones that still have to pass the VCP exam there are some news as well: the mandatory class VMware Infrastructure 3: Install and Configure is still mandatory but at least it can be attended online.’

Ou seja, dá para fazer os curso online, mais informações em Live Online. O treinamento continua obrigatório para a prova, porém online fica muito mais fácil. Dica importante para os interessados em fazer a prova para VMware Certified Professional [VCP].

sun_xvm.jpg

O Steve Wilson, VP da Sun para virtualização, falou mais sobre as iniciativas da companhia em An Update on xVM Server: Starting Early Access. Interessante ver virtualização implementada na visão da Sun. De fato são produtos que estão amadurecendo e chegam para disputar no mercado. Mais sobre o produto em Sun xVM.

xvm-server-diagram.JPG

Viram sobre o [novo e mais um] bug do DNS? Não vou comentar muito sobre, os envolvidos com TI que precisam já estão bem a par do que está acontecendo. Bom ler também o que o Pablo escreveu em DNS mess and what I think about DNSSEC e saber que o djbdns não está vulnerável. Quero salientar aqui o que o Bruce Schneier falou em The DNS Vulnerability. Encontrar vulnerabilidades e correr para criar correções é uma corrida que tem que ter fim. Segurança é essencial e deve ser pensada deste o início de qualquer projeto, em qualquer iniciativa que envolva TI [tudo, basicamente]. Será que vamos ver o dia em que fabricantes despreocupados com segurança serão raros no mercado?

Não posso falar em segurança sem citar os livros Network Security: Private Communication in a Public World e Security in Computing. São ótimos e estamos usando como referência. Fáceis também para serem usados em aula.


b1.gif


b2.gif

Filed in software, link, devel, gerenciamento, hardware, projetos, virtualização, segurança, design, sun | Comments (0) »

Show: iotop

09-Jul-08

iotop.png

Li hoje sobre o iotop no blog do kov em Como todos sabem, o problema do mundo é I/O. Show, bela ferramenta, ótima para diagnóstico de problemas de I/O. Aliás, difícil escrever iotop, a mente já é treinada para digitar iostat, ferramenta companheira de diagnósticos desde os tempos do FreeBSD. Falando em ferramentas, olhem o dstat que também ajuda muito. Não posso deixar de falar também do nmon portado do AIX pela IBM. Já falei aqui em Linux: Por Dentro do Processo de Boot / Performance Tunning.

iotop.gif

dstat
dstat.gif

nmon

Filed in linux, ubuntu, software, hardware, performance, monitoração, sysadm, debian, tool | Comments (0) »

Microsoft Hyper-V 1.0

06-Jul-08

hyperv.jpg

Depois de três anos de desenvolvimento finalmente foi anunciado a versão 1.0 do Hyper-V, hypervisor da Microsoft. Se realmente ele cumprir tudo o que promete a briga no mercado deve esquentar ainda mais. Atentem-se para as restrições de licenciamento, ou seja, limitação do número de VMs que podem rodar por servidor. O esquema aparentemente é o mesmo do Virtual Server, a licença do Windows Server 2008 Standard Edition pode rodar uma VM, o Enterprise Edition roda quatro VMs e o Datacenter Edition permite VMs ilimitadas. Outra questão é o suporte limitado ao Linux, bem ao contrário do VMware e outros produtos disponíveis no mercado.

Interessante também é a forma de trabalho do Hyper-V, que ao invés de usar o kernel do Windows Server 2008 usa um microkernel extremamente ‘magro’ e delega as funções para uma VM chamada parent partition, que armazena os drivers e responde as chamadas das child partitions.

Já fizemos bons testes no produto nas versões anteriores a 1.0 e realmente ele faz o que se propõe a fazer. Sem dúvida é difícil bater o VMware, porém a Microsoft trás ao mercado um concorrente forte. Fiz a prova beta de Hyper-V semanas atrás e foi aparentemente tranqüila. Ela aborda conteúdos que realmente fazem parte das implantações e estão disponíveis na documentação e site do produto. Outra dica é o e-learning gratuito disponível em Clinic 5935: Introducing Server Virtualization in Microsoft Windows Server 2008 (RC0). Existem vários também disponíveis no site de e-learning da Microsoft.

Mais Informações
- Release: Microsoft Hyper-V 1.0 [26/06/2008]
- Microsoft Hyper-V: the day after, excelente análise do mercado feita pelo Virtualization.info [30/06/2008]
- Migração interna da Microsoft em componentes do Technet e MSDN
- System Center Virtual Machine Manager 2008 Information
- Windows Server 2008: Virtualization and Server Consolidation


msvm.jpg

Filed in biblioteca, microsoft, beta, windows server 2008, virtualização, datacenter, news, hyper-v | Comments (0) »

Perfil de Empresas de Tecnologia no LinkedIn e Livro sobre Mercado de Capitais

13-Jun-08

linkedin_cos_500.jpg

Interessante, disponível em LinkedIn Company Detail Shows Silicon Valley Carousel. Legal ver as transições em ‘Joined From’ e ‘Going To’.


rob.jpg

Livro muito interessante, escrito pelo Roberto Teixeira da Costa, figura de expressão no mercado financeiro nacional e primeiro presidente da CVM [Comissão de Valores Mobiliários]. Muito interessante para os que se interessam pelo mercado financeiro nacional. Uma entrevista da Folha com o autor está disponível em Livro conta história do mercado de ações. Aos profissionais de TI que imaginam que conhecem bem ambientes de pressão recomendo uma visita a BM&F em final de pregão.

bmf.jpg

Filed in google, biblioteca, microsoft, carreira, news, apple | Comments (0) »

Linux Foundation: Linux Kernel Development

07-Jun-08

lflogo.png

Em Linux Kernel Development (April 2008) está disponível uma publicação muito interessante sobre o desenvolvimento do kernel Linux feita pela Linux Foundation, consórcio sem fins lucrativos que visa o desenvolvimento do Linux.

Não tenho dúvidas da grandeza que é o projeto do kernel, tanto pelo número de pessoas e empresas envolvidas, pela sua importância e principalmente pela característica distribuída de desenvolvimento, fato cada vez mais comum nos dias de hoje. Apesar de acreditar mais no modelo de conselho para a tomada de decisões [ala FreeBSD, NetBSD e Conselho Jedi], tenho que tirar o chapéu para o momento que a TI mundial está vivendo, e sem dúvida o Linux é parte fundamental em tudo isto. Viver, construir e fazer parte movimento é uma sensação maravilhosa.

A pesquisa é muito interessante. Apresenta dados importantes, como o número de pessoas e empresas envolvidas no processo, tamanho em linhas de código e argumentos que explicam o motivo de tantas empresas estarem contribuindo. Quem acreditaria que um dia empresas concorrentes estariam tão conectadas por um mesmo objetivo.

Abaixo alguns gráficos interessantes do site.

figure4-sizeperkernel.gif

figure5-rateofchange.gif

table2-developers.gif

table4-companies.gif

Link: Linux Kernel Development (April 2008)

Um paralelo interessante é um PPT sobre o Windows 2000 apresentado pelo Mestre Mark Lucovsky na USENIX Windows em 2000, disponível em Windows A Software Engineering Odyssey. Este post no blog do Mark é bem interessante e aborda questões importantes, vale a leitura.

Filed in linux, software, gerenciamento, projetos | Comments (0) »

Aniversário do VMware 1.0 e Sincronismo de Bookmarks no Firefox

15-May-08


vmwarelogo.jpg

O virtualization.info, blog já citado várias vezes por aqui, postou hoje sobre o aniversário de lançamento do VMware 1.0, lançado em 15 de Maio de 1999. Não esqueço quando substitui meu pequeno grande datacenter com varias estações rodando sistemas operacionais diversos pelo VMware anos atrás. Também não esqueço da felicidade em ver o VMware Workstation rodando testes com clusters complexos com oito nós sem problemas em uma única estação com 3 GB RAM. Tenho conversado com clientes, parceiros e profissionais do mercado e fico feliz em ver que a virtualização cada vez mais toma conta do mercado. Começou com ambientes de teste, homologação, treinamento e agora chega aos ambientes de produção e aplicações críticas. Cada vez mais é comum as empresas perguntarem “Dá para virtualizar?” quando se fala em adquirir novo hardware hoje em dia. Feliz aniversário VMware!!!

vm.jpg

Esta semana estava conversando com um amigo que finalizou em São Paulo um projeto de migração de duzentos servidores físicos para um pool de poucos mega servidores com VMware. Lindo foi ver o diagrama final do projeto mostrando todas as máquinas virtuais. Neste mundo de computação verde e otimização de recursos a virtualização veio definitivamente para ficar. Aproveitando, outra página legal é a Virtualization Industry Radar, um mega índice com diversas tecnologias de virtualização também do virtualization.info.


fx.gif

Aproveitando o post, segue uma dica para quem quer manter sincronizado os bookmarks [ou favoritos] no Firefox entre múltiplos computadores: FoxMarks. Simples e eficiente, além de permitir a visualização dos bookmarks na web. Vale a pena conferir. Aliás, falando em múltiplos computadores, já usaram o Synergy? Ele permite usar um teclado e um mouse [servidor] para comandar múltiplos computadores [clientes]. Útil para mesas de operação e centros de monitoração. GPL, roda em Linux, Unix, Windows e OSX. Mais links em sobre ele aqui. Abaixo um vídeo demonstrando sua funcionalidade.
Filed in software, firefox, virtualização, video, news | Comments (0) »

Referências sobre Segurança

28-Apr-08

dilbert-20071116.gif

Dias atrás em um cliente fizemos uma revisão de conceitos, tecnologias e softwares importantes na área de segurança física e computacional. Chamamos isto de Sprint e estamos realizando este tipo de serviço consultivo com mais freqüência em alguns clientes. Tópicos para Sprints incluem Segurança, Infra-Estrutura, Virtualização, Gerenciamento de Projetos e outras áreas de atuação da Franciosi Consultoria. Os objetivos são a revisão de conceitos, tecnologias atuais e melhores práticas nos assuntos selecionados.

Abaixo uma lista de links interessantes do último Sprint de Segurança. Sugerimos agendarem algumas horas, juntarem suas equipes de infra-estrutura/segurança e visitar cada um deles.

Referências Obrigatórias do CERT.BR/NIC.BR
- Práticas de Segurança para Administradores de Redes Internet
- Cartilha de Segurança para Internet: A Cartilha de Segurança para Internet contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

ilust-protegido.png

Blogs
- Forensic Focus
- Forensic Incident Response
- Microsoft Security Response Center Blog
- Oracle Security Alerts
- pentestmonkey.net
- Schneier on Security
- TaoSecurity

Distros/Software
- Aircrack-ng: aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
- Anonym.OS LiveCD: kaos.theory’s Anonym.OS LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized.
- Arpwatch: Arpwatch is open-source software that monitors a computer network for ARP-activity.
- BackTrack: BackTrack is the most Top rated linux live distribution focused on penetration testing.
- BlueProximity: Add security to your desktop by automatically locking and unlocking the screen when you and your phone leave/enter the desk. Think of a proximity detector for your mobile phone via bluetooth.
- BrazilFW Firewall and Router
- Bro Intrusion Detection System: Bro is an open-source, Unix-based Network Intrusion Detection System (NIDS) that passively monitors network traffic and looks for suspicious activity.
- Driftnet: Driftnet is a program which listens to network traffic and picks out images from TCP streams it observes.
- Edge-Security
- Eraser: Eraser is an advanced security tool (for Windows), which allows you to completely remove sensitive data from your hard drive by overwriting it several times with carefully selected patterns.
- FreeRADIUS: The world’s most popular RADIUS Server.
- fwsnort: fwsnort parses the rules files included in the Snort intrusion detection system and builds an equivalent iptables ruleset for as many rules as possible.
- Inguma: A Free Penetration Testing and Vulnerability Research Toolkit.
- IPCop.org: Security distro.
- Medusa Parallel Network Login Auditor: Medusa is intended to be a speedy, massively parallel, modular, login brute-forcer. The goal is to support as many services which allow remote authentication as possible.
- Microsoft Cryptographic Service Providers
- Microsoft Security Assessment Tool
- milw0rm: exploits : vulnerabilities : videos : papers : shellcode
- Network Security Toolkit: The toolkit was designed to provide easy access to best-of-breed Open Source Network Security Applications and should run on most x86 platforms.
- Nmap: Nmap (”Network Mapper”) is a free and open source (license) utility for network exploration or security auditing.
- ophcrack: Ophcrack is a Windows password cracker based on rainbow tables.
- Proxifier: Proxifier is a program that allows network applications that do not support working through proxy servers to operate through an HTTPS or SOCKS proxy or a chain of proxy servers.
- Sguil: The Analyst Console for Network Security Monitoring
- Tcpreplay: Tcpreplay is a suite of tools which gives you the ability to use previously captured traffic in libpcap format to test a variety of network devices.
- tcptrack: tcptrack is a sniffer which displays information about TCP connections it sees on a network interface.
- Top 100 Network Security Tools
- Tor: anonymity online: Tor is a software project that helps you defend against traffic analysis, a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security.
- Umit, the nmap frontend
- Wfuzz - The web bruteforcer: Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking different kind of injections (SQL, XSS, LDAP,etc), bruteforce Forms parameters (User/Password), Fuzzing,etc.

Documentação/Misc
- Anonymous Surfing & Free Proxy List
- Autoridade Certificadora do Estado do Rio Grande do Sul
- Brazilian Honeypots Alliance
- BS 25999 [Wikipedia]
- Business Continuity, Contingency Planning & Disaster Recovery
- Comparing MBSA, MU, WSUS, Essentials 2007 and SMS 2003 [Microsoft]
- CVE: CVE International in scope and free for public use, CVE is a dictionary of publicly known information security vulnerabilities and exposures.
- Debian Security Bug Tracker
- Default Password List
- Disaster Recovery Journal
- Establishing a VPN between OpenSWAN and a PIX firewall
- Fundamental Computer Investigation Guide for Windows [Microsoft]
- Information Security Management Maturity Model
- ISO/IEC 27001 [Wikipedia]
- Malware Block List: The Malware Block List is a free, automated and user contributed system for checking URLs for the presence of Viruses, Trojans, Worms, or any other software considered Malware.
- Malware Threat Center: Welcome to the Malware Threat Center. The data produced on this site is automatically generated each morning, and summarizes our latest observations of malware activity. We provide you this data as is, and without warranty, for your personal research purposes.
- MITRE: The MITRE Corporation is a not-for-profit organization chartered to work in the public interest. As a national resource, we apply our expertise in systems engineering, information technology, operational concepts, and enterprise modernization to address our sponsors’ critical needs.
- OpenPacket.org: Welcome to the new website. OpenPacket.org is a Web site whose mission is to provide a centralized repository of network traffic traces for researchers, analysts, and other members of the digital security community.
- OWASP: The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. Our mission is to make application security “visible,” so that people and organizations can make informed decisions about application security risks.
- Open Resolver Test
- Paper shredder [Wikipedia]
- PhishTank: PhishTank is a collaborative clearing house for data and information about phishing on the Internet.
- Sarbanes-Oxley Act Forum
- Securing Wireless LANs with PEAP and Passwords [Microsoft]
- SOMAP.org: Security Officers Management & Analysis Project.
- VulnerabilityAssessment.co.uk: An information portal for Vulnerability Analysts and Penetration Testers alike.
- Vulnerable source packages in the testing suite: Debian Testing.
- WirelessDefence.org’s Wireless Penetration Testing Framework

net.jpg

Filed in link, biblioteca, segurança | Comments (1) »

Livro: groundswell e Link: Web 2.0 workplaces

14-Apr-08

groundswell.jpg

groundswell é um livro que fala de vinte e cinco estudos de caso de empresas de diversos segmentos do mercado que realizam ações de mídia em ferramentas de colaboração e redes sociais, como blogs, wikis e sites de relacionamento. Já li os primeiros capítulos e a leitura está muito boa, bibliografia sobre ações com resultados. Legal também é fazer parte e montar a infra-estrutura corporativa que está por trás desta nova web2.0.

joost.jpg

O meu amigo Christiano Anderson postou um link muito legal em seu blog, Faça um tour virtual pelos principais escritórios de web2.0. Lá ele comenta e linca para o Web 2.0 workplaces, post do UADDit. Muito legal, vale conferir. Acima o escritório do Joost, a P2PTV dos criadores do Skype e do Kazaa. Abaixo uma provável sessão de brainstorm no escritório da Mozilla Foundation, que este ano estará presente no FISL.

mozilla_esc.jpg

Filed in link, web2.0, gerenciamento, biblioteca, carreira | Comments (0) »

Link: Adobe Photoshop Express

01-Apr-08

Viram esta da Adobe? Adobe Photoshop Express. Software tem que ser fácil assim.


ape.gif


ape_2.gif

Filed in link | Comments (0) »

vXCopy: Cópia Multi-Thread para Windows

21-Mar-08

vxcopy.gif

Essencial para os que abandonaram há muitos anos o robocopy e usam o RichCopy: vXCopy. Ele copia vários arquivos ao mesmo tempo e tem suporte a resumo. Na prática em cópias de múltiplos arquivos e grande volume de dados não usamos toda a capacidade de hardware e rede, o que torna o processo demorado. Com ferramentas como esta o tempo total de cópia cai absurdamente. Útil para migrações de grandes volumes de dados.

Alguém conhece algo assim para Linux/Unix?

Por precaução façam antes um backup das permissões com o fileacl.

Filed in sysadm, tool | Comments (2) »
proj.gif