Archive for the ‘Resenhas de livros’ Category

PostHeaderIcon Por que não o FreeBSD?

Muito fala-se do sistema operacional GNU/Linux. De fato, o produto formado pela junção do kernel desenvolvido por Linus Torvalds e as ferramentas criadas pelo projeto GNU, comandado por Richard Stallman, estabeleceu-se como um dos maiores fenômenos da computação nos últimos anos. Em pouco tempo, o sistema que dispontava apenas como uma promessa restrita aos meios acadêmicos, passou a estar presente em soluções dos mais variados segmentos sustentado por uma comunidade crescente e aguerrida de desenvolvedores de software livre.

Vale ressaltar, entretanto, que não foi apenas o GNU/Linux que surgiu àquela época como solução de sistema operacional com código-fonte disponível. Baseado no BSD (Berkeley Software Distribution), Unix desenvolvido pela Universidade de Berkeley e cuja implementação sempre foi referência para muitos outros sistemas operacionais da mesma família, o FreeBSD surgiu poucos anos após o nascimento do GNU/Linux. Também valendo-se de muitas ferramentas do projeto GNU, o FreeBSD, apesar de menos difundido e popular que o sistema do pinguim, é bastante poderoso, estável, seguro e eficiente. Certamente esses foram alguns dos motivos pelos quais o Yahoo!, o projeto Apache, a Apple, a Cisco e outras empresas adotaram esse sistema operacional em seus computadores, servidores e/ou produtos.

Interessado em conhecer melhor o FreeBSD? Então, um bom começo pode ser por meio do recém-lançado “FreeBSD – O Poder dos Servidores em suas Mãos” (ISBN 978-85-7522-162-4) de autoria de Denis Augusto A. de Souza, publicado pela Editora Novatec. O livro contém mais de 500 páginas agrupadas em 12 capítulos com um conteúdo bem estruturado e consistente a respeito da utilização desse sistema operacional em ambientes servidores. O texto, escrito nativamente em português, é uma alternativa de qualidade à outros títulos vítimas de processos grotescos de tradução.

Os primeiros capítulos tratam de assuntos mais básicos envolvendo a instalação e a customização inicial do sistema. Em seguida, são tratados com profundidade razoável temas tais como configurações de rede, compartilhamento e balanceamento de conexões, firewalls e instalação e configuração de aplicativos servidores populares tais como Apache, DHCP, LDAP e correio eletrônico. Outro capítulo trata apenas da resolução de problemas (troubleshooting) comuns. Assuntos como técnicas para alta disponibilidade para sistemas de armazenamento e redes, virtualização em diversos níveis e técnicas de pentest também são devidamente tratados. Por fim, o livro ainda conta com um pequeno mas interessante resumo das melhores práticas de TI recomendadas pelo ITIL em seu apêndice.

Além de ser uma boa referência para os administradores de sistemas interessados no FreeBSD, a forma em que foi estruturado, permite que o livro seja utilizado como um manual de referência para administradores novatos ou experientes em GNU/Linux e em outros sistemas baseados em Unix que desejam considerar o FreeBSD como uma solução para os seus servidores ou, pelo menos, parte deles. Mesmo que essa ainda não seja o seu caso, ainda assim, vale a pena considerar o título para compor sua biblioteca. Lembre-se que na vida de um administrador de sistemas Unix, ter contato com outros sistemas da mesma família é, muitas vezes, apenas uma questão de tempo. Ainda em tempo, é sempre bom ter conhecimento de diversas alternativas técnicas para lidar com os problemas do dia-a-dia. Nesse caso, nada melhor do que um sistema operacional de qualidade.

PostHeaderIcon Um livro “shell” de bola!

Não lidar bem com a língua inglesa certamente representa um empecilho significativo para os profissionais da área de computação. Isso se deve ao indiscutível fato de que, a maioria das publicações de qualidade tais como livros, manuais, HOW-TOs e outras referências estão nessa língua. Em outras palavras, isso significa estar sempre atrasado com relação aos demais profissionais da competitiva e dinâmica área de computação que estão aptos a se informar por meio de material publicado em inglês.

É certo que já existem várias publicações em português. Entretanto, parte considerável delas são traduções mal-feitas e, em geral, pouco didáticas, de livros escritos originalmente em inglês. Em especial, com relação a temas referentes à Linux, a quantidade de conteúdo disponível na língua inglesa é ainda maior com relação ao publicado em português. Entretanto, parece que a situação vem mudando e nesse contexto, não há como não citar o livro “Programação Shell Linux” de Júlio César Neves publicado pela Editora Brasport. Não é à toa que a obra chega a sua 6a. edição e já conta com mais de 400 páginas.

O assunto? Bem, sem sombra de dúvida, programar com fluência em shell script é uma ferramenta poderosa para administradores de sistemas, desenvolvedores e até usuários de sistemas Linux. Com esse recurso é possível, dentre outras coisas, desenvolver scripts capazes de atender muitas das suas necessidades de maneira específica e personalizada, além de permitir a automatização de muitas das suas tarefas rotineiras.

O livro do Júlião, como é chamado entre os amigos, está dividido em duas partes: na primeira, estão inclusos os comandos básicos e alguns avançados de Linux, fundamentais para a composição de shell scripts. A segunda, detalha o desenvolvimento em si de shell scripts utilizando os componentes apresentados na primeira parte. O livro contém ainda um rico apêndice que trata de assuntos igualmente importantes para os amantes do sistema do pingüim como a linguagem AWK, expressões regulares, desenvolvimento de CGI com shell script e o uso da ferramenta dialog, que viabiliza a criação de menus de maneira fácil e rápida como forma de enriquecer ainda mais os scripts desenvolvidos por você.

Outra boa notícia é que o livro praticamente fala com o leitor, pelo fato de ser escrito ao estilo do próprio autor: divertido e simples! Recheado de exemplos, “Programação Shell Linux” conta ainda com um CD que possui o código-fonte de todos os exemplos apresentados e discutidos. Outra novidade consiste na inclusão de um capítulo que trata do agendamento de tarefas em sistemas Linux. Esse recurso, quando combinado aos scripts desenvolvidos para atender suas necessidades, pode compor uma solução poderosa para economizar parcela considerável do seu tempo no que se refere à execução de atividades de rotina.

Bem, mais do que isso, só você comprando o livro mesmo pra conferir! Após terminar de ler, você provavelmente vai sentir “shelldades” e querer mais!

PostHeaderIcon Do you know shell script? Não se preocupe… agora é fácil, divertido e em bom português!

Para fazer um bom uso de um sistema GNU/Linux, fundamentalmente por parte de administradores de sistemas, desenvolvedores e usuários mais avançados que tenham noções básicas de programação estruturada, não há como abrir mão de utilizar os shell scripts, nativos no sistema do pingüim, para fazer com que o seu ambiente atende melhor às suas necessidades. Entretanto, convencido de que esse é um recurso essencial para o seu dia-a-dia, o primeiro passo deve ser a procura de boas referências para o assunto.

Familiarizado com o inglês, passados alguns poucos minutos de busca na Internet e livrarias especializadas, não será difícil encontrar boas e numerosas referências sobre o assunto. O domínio da língua inglesa, contudo, não faz parte da realidade de muitos profissionais e estudantes de ciência da computação. Nesse contexto, o que sobra, em muitas oportunidades, para esse público, são publicações “nacionalizadas” de títulos estrangeiros cujas traduções grosseiras estão muito aquém do esperado. Ou sobrava?

O mercado nacional de publicações técnicas vem melhorando bastante nos últimos tempos, seja pelo fato dos processos de traduções terem melhorado, contando com a ajuda de profisionais da área, seja pelo fato de autores brasileiros estarem colocando as mãos na massa pra produzir títulos genuinamente canarinhos. Mais uma prova desse processo de evolução constante é o livro “Shell Script Profissional” de Aurélio Marinho Jargas, publicado pela Editora Novatec em 2008 (ISBN 978-85-7522-152-5). A obra contém mais de 450 páginas dedicadas ao desenvolvimento de shell scripts.

O primeiro capítulo, ao invés de iniciar, como na maioria dos livros que tratam do mesmo assunto, a apresentação das estruturas básicas utilizadas em shell scripts, dedica-se, de maneira muito criativa, a discutir estilos de comentários úteis e comumente utilizados por “shell scripters”, boas práticas para nomear funções e rotinas, mecanismos para controle do histórico de mudanças e até um breve comentário sobre a importância dos agradecimentos no código. No segundo capítulo, uma discussão muito interessante a respeito do uso das chaves é apresentada pelo autor. O uso inapropriado das chaves, vale ressaltar, é uma prática comum até entre aqueles que já lidam com shell scripts há anos. Nos próximos capítulos são apresentadas técnicas e ferramentas para o processamento de opções e argumentos e mecanismos de depuração úteis. O livro ainda trata do processamento de dados extraídos a partir de Internet, registro e recuperação de dados em arquivos em formato texto, expressões regulares, desenvolvimento de interfaces amigáveis com o dialog e desenvolvimento de ferramentas Web por meio dos versáteis shell scripts.

O conteúdo do livro é pautado por meio de um número bastante razoável de exemplos que facilitam o aprendizado do leitor. Ao contrário dos livros tradicionais, “Shell Script Profissional” traz uma organização interna diferenciada e que privilegia aqueles que já possuem algum conhecimento e desejam, a partir de uma abordagem prática orientada por situações reais, incrementar sua capacitação na linguagem nativa do sistema do pingüim. Por outro lado, os iniciantes podem se valer dos apêndices onde são apresentadas, além de uma revisão dos recursos básicos, uma lista comentada de comandos úteis utilizados para o desenvolvimento de scripts. Ainda nos apêndices, é discutida a utilização de shell em outras plataformas como o Mac e até mesmo o Windows; e uma lista das funções “zz”, de autoria do próprio Aurélio e disponibilizadas na Internet no site http://www.funcoeszz.net.

Um exemplar desse livro, com certeza, deve ter espaço reservado na prateleira daqueles que, independente da necessidade, precisam lidar com shell scripts. Seja como um manual de consulta, seja como um guia de estudo, vale a pena prestigiar o trabalho do Aurélio!

PostHeaderIcon Gerência de TI levada à sério!

Não é difícil encontrar em muitas empresas, departamentos de TI entregues nas mãos de profissionais com formação deficiente e, portanto, sem o preparo adequado para atender a dinâmica e a qualidade que esse departamento exige. Setores de TI mal estruturados, com uma equipe técnica precária e mal organizada, resulta, obviamente, em um serviço de má qualidade que muitas vezes, produz impactos negativos diretamente ligados aos negócios da instituição simplesmente pelo fato de inúmeras organizações dependerem do seu ambiente de tecnologia para o seu funcionamento. Por exemplo, uma simples atualização de software mal projetada é capaz de deixar uma organização por horas sem os seus aplicativos corporativos, gerando prejuízos consideráveis.

Por outro lado, atentas ao fato de que o TI pode ser um excelente aliado para colaborar na composição de um ambiente corporativo mais ágil, competente, eficiente e eficaz, muitas empresas, já cientes do quão crítica é a atividade de TI em uma organização, vêm dedicando atenção especial no que diz respeito à composição de suas equipes dessa área. Ao invés de “bombeiros”, que limitam-se a “apagar incêndios tecnológicos” todos os dias, de maneira desorganizada, um time de TI bem estruturado deve partir de princípios que auxiliem no mapeamento e execução de seus processos e práticas diárias. Para isso, é preciso adotar mecanismos que auxiliem na administração de equipes de TI. E para tal finalidade, uma boa referência é o título “Gerenciamento de Serviços de TI na Prática” (ISBN 978-85-7522-106-8) de Ivan Magalhães e Walfrido Pinheiro, lançado pela Editora Novatec.

O livro, bastante denso e com muito conteúdo relevante para o assunto, possui mais de 600 páginas, possui encardenação de qualidade e está dividido em 15 capítulos e 6 apêndices. O conteúdo está bastante orientado ao ITIL (Information Technology Infrastructure Library), um conjunto de boas práticas que visam a adequação e a padronização dos serviços de TI orientando-os aos negócios da corporação. E esse parece ser, de fato, um caminho seguro para a organização da equipe de TI. Segundo os autores, um estudo publicado pela International Network Services, considerando 194 corporações, apontou que 39% delas utilizam o ITIL dentre suas práticas corporativas. As recomendações do ITIL são discutidas de maneira clara utilizando uma abordagem didática e de fácil entendimento. Se sua corporação já investe na adoção de modelos de gestão para os serviços de TI, o livro pode ajudar a enriquecer a documentação e o conhecimento. Caso essa não seja a realidade em sua empresa, esse pode ser um título um excelente começo.

Vale a pena conferir!

PostHeaderIcon Segurança de redes em bom português!

Não é novidade que o domínio da língua inglesa é uma característica importante para qualquer profissional que deseje ingressar nos rumos da computação. Fundamentalmente por se tratar de uma área muito dinâmica que exige uma atualização permanente e capaz de acompanhar a velocidade com que as evoluções da área ocorrem, não é aceitável aguardar a tradução de livros, artigos e manuais para nossa língua-pátria, sob pena de colocar-se sempre aquém das expectativas quanto a dinamicidade requerida aos profissionais dessa área. Há algum tempo não muito remoto, basear-se somente em livros em português significava tornar-se refém de traduções pouco cuidadosas de material técnico especializado em computação, o que certamente comprometia o ensino e a aprendizagem de quem utilizava esse tipo de referência. Entretanto, esse cenário parece estar mudando nos últimos tempos.

Apesar de não anular a necessidade de lidar bem com o inglês, ter bons livros na nossa língua pode colaborar em muito para a capacitação de profissionais, principalmente se esses livros são escritos nativamente na língua portuguesa, evitando o processo de tradução, onde raras são as vezes onde não se tem a compreensão comprometida em virtude de erros. Some-se a isso o fato de que bons livros produzidos por autores brasileiros significa ratificar a excelência em áreas antes pouco reconhecidas no Brasil. Esse certamente é o caso do livro “Segurança de Redes em Ambientes Cooperativos” (ISBN 978-85-7522-136-5) dos autores Emílio Nakamura e Paulo Lício de Geus, lançado em 2007 pela Editora Novatec.

A área de segurança de redes vem ganhando cada vez mais importância a medida em que o sucesso do negócio de muitas corporações é diretamente proporcional à integridade, a disponibilidade e o sigilo das informações presentes em seus ambientes de rede. Muito embora essa seja uma demanda de mercado, o fato é que são poucos os profissionais que possuem capacitação suficiente para planejar, implementar e administrar soluções de segurança com qualidade. O livro de Emilio e Paulo Lício traz um panorama conciso a respeito de conceitos, técnicas e tecnologias envolvendo a área de segurança de redes.

A primeira parte do livro dedica-se a discutir conceitos básicos, a importância do uso das redes de computadores nos ambientes corporativos, a classificação dos tipos de atacantes e seus objetivos, a definição dos ambientes cooperativos e uma interessante discussão a respeito da necessidade de se entender a segurança de redes como parte estratégica e fundamental do negócio de muitas organizações, Ainda na primeira parte, são discutidas técnicas de ataques que se valem da arquitetura TCP/IP e, por fim, um capítulo para discutir os riscos envolvidos com o uso das cada vez mais populares e práticas redes sem fio. A segunda parte do livro dedica-se a discussão em torno de recursos de segurança tais como firewalls e seus principais componentes tais como filtros, proxies, bastion hosts, DMZ, NAT, dentre outros. São discutidos ainda sistemas de detecção/prevenção de intrusos, criptografia, certificação digital, infra-estrutura de chave pública, VPNs e controle de acesso. A terceira e última parte do livro dedica-se a apresentar os modelos de redes dos ambientes cooperativos. Utilizando uma abordagem que apresenta desde os cenários mais simples até estruturas mais complexas, os autores discutem as vantagens e desvantagens de cada alternativa, buscando utilizar nas topologias parte dos conceitos e técnicas apresentadas nas partes anteriores.

O livro não trata de ferramentas específicas de segurança, muito menos de suas opções de configuração, mas de conceitos e técnicas que podem ser utilizadas com as mais diversas alternativas de software e hardware presentes no mercado. Talvez seja essa uma das grandes diferenças entre os bons e os maus profissionais de segurança. Os bons entendem a necessidade de entender conceitos e modelos para depois aplicá-los por meio do uso de ferramentas.

Enfim, a despeito desse que vos escreve ter sido um dos revisores do livro e, portanto, não estar acima de qualquer suspeita, tenha certeza de que “Segurança de Redes em Ambientes Cooperativos” deve ter lugar garantido na prateleira daqueles que querem levar a sério a área de segurança da informação.