Linksys PAP2

Finalmente mandei vir a PAP2. Ainda estive a ver outras alternativas mas achei que as “potencialidades vs. custo do equipamento” recaiam para o lado deste.
Depois também de comprar preços acabei por encomendá-lo na Minfo por 73,28 € com pagamento à cobrança.

Ainda equacionei uma solução 100% Asterisk, mas uma Digium TDM400P está para já fora do meu budget. Talvez daqui a uns tempos licite uma “PCI X100P FXO” porque estive a ler um pouco sobre as potencialidades e aplicações do Asterisk e aquilo faz tudo o preciso e muito mais… e posso aproveitar sem problemas o PAP2 e ligar dois telefones analógicos ao bicho.

Menos um item na minha WishList pessoal.

Linksys PAP2

Bill Gates condecorado

Na próxima terça-feira Bill Gates será condecorado pelo nosso Presidente da República com a Grã-Cruz da Ordem do Infante D. Henrique, pelo seu papel no combate à pobreza e às doenças no mundo.

Ora, apesar de pessoalmente poder ter alguns pontos de vista divergentes com as posições assumidas pela Microsoft e pelo Bill “Gaitas” não posso deixar de reconhecer o tremendo trabalho que a ‘Bill & Melinda Gates Foundation‘, fundada por Bill Gates e a sua esposa Melinda Gates, tem vindo a exercer especialmente pelo seu programa ‘Global Health‘ que tem como finalidade encorajar novas pesquisas no campo da saúde e financiar organizações humanitárias. Só para terem uma ideia da dimensão das ajudas às instituições humanitárias e de investigação, o ano passado a fundação fez um doação de US$750.000.000 à ‘GAVI – Global Alliance for Vaccines and Immunization‘, instituição que tem como missão salvar vidas de crianças e proteger os adultos através do uso de vacinas em larga escala nos paises mais carenciados.

“kudos” para os Gates.

20 anos de AIX

O sistema operativo de “eleição” da IBM faz 20 anos.

Inicialmente desenvolvido pela AT&T foi anunciado em Janeiro de 1986 e ao longo dos anos tem vindo a evoluir bastante, tornando-se à alguns anos num dos sistemas operativos Un*x mais usados no mundo.
Pessoalmente, depois do Linux, o AIX é um dos meus SOs favoritos muito devido à sua robustez, fiabilidade mas talvez daqui a uns anos, tendo em conta o grande apoio e afinidae que a IBM está a dar ao Linux, vejamos o inicio da morte do AIX. Até lá espero ter mais algumas dores de cabeça com este sistema operativo, com o smitty, e outros comandos como mklv, mklvcopy, errpt, ipcs, mksysb …

Alguns links:

Como curiosidade, no site da IBM os preços para uma licença de IBM AIX 5L vão desde os US$150 (de um pequenino p5 505 ) até aos
$19,600 (paraum gigante p5 570, todo artilhado)…. Autcch!

CentOS

Ao longo dos anos tenho encontrado (e instalado) de tudo um pouco no que conta a distribuições de Linux como suporte para servidores de produção – desde CentOS, Debian, Fedora, Mandrake, Mandriva, Slackware e Suse.

Nos últimos tempos quando me perguntam qual o SO a instalar e a opção Redhat AS/ES ou Suse Enterprise Server está fora de questão por razões monetárias, tenho sugerido e optado pelo CentOS. Para quem ainda não conhece esta distro, o CentOS é um rebuild 100% compatível com o Red Hat Enterprise Linux usufruindo da estabilidade e da a longevidade das versões enterprise da Redhat.

Na DistroWatch.com:

CentOS is 100% compatible rebuild of the Red Hat Enterprise Linux, in full compliance with Red Hat's redistribution requirements. CentOS is for people who need an enterprise class operating system stability without the cost of certification and support.

A minha última experiência com o CentOS ocorreu à bem pouco tempo, quando tive que instalar um HP Proliant DL 360 e um HP Proliant DL 380 e optei pela versão 4.2 (equivalente ao Redhat AS 4.2). A instalação correu às mil maravilhas, sem o mínimo de problemas, tendo inclusive instalado as tools da HP suportadas apenas para Redhat AS 4. Bastou um simples

echo “Red Hat Enterprise Linux AS release 4” > /etc/redhat-release

para conseguir instalar software como o ‘HP System Management’ ou o ‘HP Array Diagnostic Utility’.

À muito que distros que saem de 6 em 6 meses (Fedora ou SUSE Linux ) deixaram de fazer parte das minhas escolhas a quando da instalação de servidores para clientes. Pretendo estabilidade, longevidade nos updates e um comunidade estável para conseguir ter o mínimo de problemas, segurança e um bom uptime 🙂

Aconselho a todos a darem uma vista de olhos a esta distro quando pensarem instalar um servidor: www.centos.org

Vulnerabilidades e patchs @ Redmont

Depois de lêr o ‘Cyber Security Bulletin 2005 Summary‘ do US-CERT – onde estranhamente misturam “tudo na mesma panela” dando resultados tão despropositados como a descoberta em 2005 de 812 vulnerabilidades em SOs Windows, 2328 vulnerabilidades nos SOs Unix/Linux(onde se agrupam todos os Un*s existentes, todas as distros de Linux e inclusive o MacOS) – as pessoas menos informadas poderão achar que o ano de 2005 foi um bom ano em termos de segurança para os sistemas Windows ,mas IMO ocorreu precisamente o contrário.
Durante o ano de 2005 não me recordo de ter existido algum grande bug ou vulnerabilidade que pusesse a descoberto a insegurança do Linux, mas no caso dos sistemas operativos da Microsoft já não poderemos falar assim. A continuação do aumento do spam e malware, virus e bots, ocorreu quase exclusivamente devido a falhas nos sistemas de Redmont e durante o ano transacto as vulnerabilidades “0 dayz” a circular na Net ocorreram algumas vezes, com a “cherry on top of the cake” da vulnerabilidade do WMF mesmo no final do ano de 2005.

E ainda retornando a posição da Microsoft relativamente a essa vulnerabilidade, achei engraçado ver a Microsoft a vangloria-se sobre rapidez de resposta a essa situação, lançando no seu mais curto espaço tempo de sempre um patch após a divulgação da existência de um bug nos seus produtos.
Ora quem lida com sistemas Linux todos os dias e está minimamente a par ( 1 | 2 ) dos bugs e patchs dos sistemas operativos tem à muito tempo a certeza que o tempo de resposta a uma vulnerabilidade de segurança nestes sistemas é muito mais rápido do que nos sistemas operativos propritários e “close-source”.

E como se pode ler num artigo escrito por Brian Krebs, colunista de segurança do Washington Post, relata que em 2005 a Microsoft demorou em média 133 dias desde a notificação de um bug até ao lançamento do patch. Também interessante é saber que a eEye reportou à Microsoft diversas vulnerabilidades consideradas como ‘High Severity‘ que ainda não foram corrigidas e inclusive, e que existe uma vulnerabilidade datada de 5 de Maio ainda em aberto.

Isto tudo faz-me pensar que “só não vê quem quer” e que a Microsoft, apesar dos seus esforços, ainda tem um longo caminho a percorrer para melhorar a segurança dos seus sistemas operativos e diminuir os impactos que o delay entre a descoberta da vulnerabilidade e o lançamento do fix. Esperemos que melhorem em 2006…

Calendário Linux para 2006

Segundo um artigo do Network World este será o “plano de festas” para o ano de 2006 no que conta a lançamentos das principais distros Linux:

Fevereiro
Fedora Core 5 – Com virtualização XEN, SELinux e uma ferramenta para administração LDAP.

Março
Novell SuSE Linux Enterprise Server 10 (SLES)

Abril
Segundo a Techworld teremos o lançamento da versão ‘server’ do Ubuntu.

Setembro/Outubro
Red Hat Enterprise Linux – Virtualização XEN e uma nova funcionalidade “Stateless Linux” que permitirá que ‘thin clients’ corram um desktop total a partir do servidor central.

Leitura para os próximos tempos.

Chegou hoje o ‘RHCE Red Hat Certified Engineer Linux Study Guide (Exam RH302) – 4th Edition’ de encomendei no passado dia 2 na Amazon.co.uk.
Uma vez que os manuais oficiais fornecidos pela Redhat a quando dos cursos RH033, RH133 e RH253 são simplesmente uma cópia dos “acetatos” com pouco informação extra decidi investir uns euros na aquisição de um livro por onde estudar para o exame.
São 750 páginas que cobrem toda a matéria do RH302, com exercícios e 2 exames completos para praticar que espero seja suficiente para passar no exame e ser um dos 60% de examinandos que passa no RH302.
Agora é queimar as pestanas, fazer os testes, exercícios e esperar que a Rumos marque o exame.

RHCE book

Finalmente o patch

Quase 2 semanas depois de divulgado o “bug do WMF” a Microsoft lá resolveu lançar o patch para fazer face a esta vulnerabilidade.

Ainda bem que a Microsoft decidiu adiantar o lançamento deste patch e não esperar pela próxima “Patch Tuesday”, que seria só no dia 10 porque vários worms, virus, spyware e malware já estão em força explorar esta vulnerabilidade que estava/está a tornar numa considerável dor de cabeça para muitos ( 1 | 2 ).

Agora devemos ver a Microsoft nas notícias a vangloriar-se de ter procedido ao lançamento de um patch em “tempo recorde”.

wmf patch