Archive for outubro, 2009

PostHeaderIcon Lançamento do livro “A Revolução do Software Livre” no Latinoware 2009.

Com a presença da maioria dos autores que ajudaram na produção do livro "A Revolução do Software Livre", a Comunidade SOL fez o lançamento da publicação no último dia 23 de outubro durante o Latinoware 2009. Idealizador, organizador e um dos autores do livro, Tiago Eugenio conduziu a sessão apresentando os objetivos, as motivações e os desafios do projeto que teve dentre suas metas distribuir cópias, gratuitamente, para instituições brasileiras públicas e privadas no intuito de ajudar a disseminar os diversos conceitos e aspectos que envolvem o software livre. Mais de 100 instituições receberam cópias do livro.

Em seguida, a palavra foi repassada aos autores que aproveitaram a oportunidade pra destacar considerações sobre seus capítulos e sobre a importância do projeto. Pessoalmente, citei um exemplo ocorrido comigo há alguns anos onde um aluno, após ler um livro com conceitos completamente confusos a respeito de software livre, chegou a conclusão que o Winzip era um software livre que ele já utilizava, mesmo sem saber que esse aplicativo não pode ser classificado como livre por não respeitar as liberdades previstas para ser considerado como tal.

Marcelo Ferreira, autor do capítulo de abertura, citou a importância de se conhecer corretamente os conceitos envolvidos com o software livre. Em seguida, Alexandre Oliva comentou a respeito dos aspectos de licenciamento e sua importância no sentido de assegurar que um produto de software livre tenha, de fato, suas liberdades garantidas. Rubens Queiroz aproveitou para apresentar como exemplo o sistema Nou-Rau para catalogação e disponibilização de documentos tais como dissertações e teses de mestrado e doutorado. O sistema desenvolvido na Unicamp utilizou apenas software livre.

Após as considerações dos autores, Tiago entregou à Jon "Maddog"Hall, autor do prefácio do livro, sua cópia oficial, assinada por todos os autores presentes. Maddog aproveitou para falar a respeito da importância em se manter esforços nas atividades de desenvolvimento e disseminação de software livre.

Por fim, resta-me agradecer novamente ao Tiago pelo convite para participar do projeto do livro "A Revolução do Software Livre" e deixar AQUI um link para algumas fotos que foram retiradas durante o lançamento por Alexandre Marchetti.

PostHeaderIcon Slides da palestra de Single Packet Authorization apresentada no Latinoware 2009.

Primeiramente, gostaria de agradecer a presença de todos os que estiveram presentes na palestra "Port knocking? Esqueça. Abrindo portas remotamente no iptables com o Single Packet Authorization" ministrada no Latinoware 2009. Estou disponibilizando os slides para que os interessados possam ter em mãos o material utilizando durante a apresentação. Quais comentários e sugestões serão, certamente, muito valiosos. Para acessar os slides, basta clicar AQUI.

Aproveito para agradecer o convite para participar do evento! Obrigado à organização e, especialmente, ao meu amigo Júlio Neves.

PostHeaderIcon Palestra de segurança no Latinoware 2009.

Infelizmente, por motivos profissionais, não tive como participar da memorável décima edição do FISL (Fórum Internacional de Software Livre) em Porto Alegre. Entretanto, mesmo não tendo estado presente, por todos os relatos que recebi e por ter conhecimento a respeito da competência dos organizadores, tenho certeza que foi um grande evento e uma conquista para o movimento de software livre no Brasil por ter um fórum desse porte chegando em sua décima edição.

Entretanto, se por um lado não foi possível participar do FISL, evento que já frequento há vários anos,  por outro, irei ter a oportunidade de conhecer um evento de software livre que ainda não havia participado mas que sempre tive vontade de colaborar e conhecer: o Latinoware. O evento acontece entre os dias 22 e 24 de outubro no Parque Tecnológico Itaipu (PTI) em Foz do Iguaçu e, até o momento, dia 09 de outubro, já conta com 3348 inscritos.

A convite de meu grande amigo Júlio Neves, minha participação no Latinoware 2009 será por meio da palestra de segurança "Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com o Single Packet Authorization" que será apresentada na sala Florestan Fernandes (Bloco 13, Sala 1) no dia 23/10/2009 às 13:00. Na palestra será realizada, inicialmente, uma discussão a respeito do Port Knocking, uma técnica utilizada por administradores de sistemas para abrir, por demanda, as portas bloqueadas de um firewall, suas vantagens, suas desvantagens e vulnerabilidades. Com base nesses aspectos é que o Single Packet Authorization (SPA) será apresentado como uma alternativa mais segura, eficiente, robusta e de fácil implementação. Esse é um recurso bem simples e eficiente para ajudar administradores de sistemas a evitar a exposição desnecessária de portas de serviços cujo acesso é restrito, como por exemplo, um servidor SSH de um servidor púbilico utilizado apenas por um conjunto reduzido de usuários para fins de manutenção e monitoria.

Outras palestras bem interessantes estão publicadas na grade de programação do Latinoware. Para verificar, basta clicar AQUI.

Abaixo segue o resumo da palestra. Nos vemos por lá!

Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com Single Packet Authorization

Uma forma de impedir que atacantes explorem servidores remotamente consiste em bloquear o acesso às suas portas, liberando-as por demanda conforme a necessidade de acessá-las. Essa técnica, quando utilizada, costuma ser implementada por meio do mecanismo de port knocking. Entretanto, essa técnica contém um conjunto de limitações que podem torná-la pouco eficiente e ainda sujeita a ataques. A palestra apresenta o SPA (Single Packet Authorization) e sua implementação em ambientes GNU/Linux com alternativa ao port knocking.