Memphyx

Inicialmente, este texto, está na Linux vs Windows no Orkut, em resposta a um tópico sobre insegurança no Linux. Escrevo aqui, com pequenas modificações ao texto original!

A nível de divulgação, recomendo a leitura destas duas matérias para um maior esclarecimento:

¹ http://www.guiadopc.com.br/noticias/12291/o-preco-da-popularidade.html

² http://www.keepgeek.com.br/2009/12/08/desenvolvedor-cria-malwares-para-gnulinux/

Segue:

Market Share

Em minha humilde opinião, a parcela de mercado, só pode ser calculada por números totais vendidos por determinada empresa em determinado segmento, e comparado-o diretamente a soma total das vendas de seus concorrentes, tirando-se assim essa porcentagem ou parcela de participação mercadológica.

Como posso calcular e comparar um produto concorrente, que pode, é, e deve ser adquirido gratuitamente em sua maior forma de aquisição e distribuição em uma área onde vendas praticamente não existem?

Se não existem vendas do sistema, logo, não podemos considerar participação de mercado! Posso estar equivocado, mas a lógica é esta.

Talvez, como disse a um tempo, é mais fácil tentar calcular a ‘Base Instalada’, onde tais, se tornam potenciais clientes com o passar da carruajem, onde as empresas que trabalham com o mercado de Linux, podem oferecer e vender produtos com base em Suporte técnico, aplicações específicas, hardware homologado … entre outros.

Popularidade

Aqui acredito que a ‘teoria’ base instalada, possa se encaixar melhor neste ponto: “popularidade”.

Mudando um pouco o assunto, a quantidade de Linux instalada, seguindo a ideia do Market Share, representamos somente a 1% do pedaço da pizza, (segundo a NetApplications) com a soma de todos os sistemas operacionais juntos. Você acredita nisso?

O ponto que percebo, trata-se no dizer, que a base instalada, não condiz exatamente com a pratica de Market Share.

Se o Linux é popular, é perceptível então, que sua base instalada, é muito maior do que muitos pensam…

Se é popular, é por que é usado! Com isso, cai por terra em dizer que “somos a turma do 1%”, … infelizmente para uns, felizmente para outros.

Market Share = Giro de Capital
Base instalada != Market Share

Agora sobre o tópico em questão….

O sentido de ser popular, é significado de ser o mais desejado, das pessoas quererem tê-lo… onde entra o desejo “consumista”, e neste caso, não existe a necessidade real de se ter capital de giro para que o desejo se torne realidade. Estamos falando de Software Livre e Código Aberto, que pode ser adquirido com custos irrisórios, mínimos ou ao custo de um download. Também é bom lembrar, que nem por isto, significa que todo o Software Livre e de Código Aberto não deva ser cobrado, mas isto é outra história e vamos nos centrar em outros pontos.

Concordo que tendo uma fatia maior do bolo, seja em popularidade ou seja em market share, o sistema irá se tornar mais visado.

O preço…

Com muito mais gente querendo, usando… algumas mentes, vão descobrir ou inventar uma forma de se burlar a segurança deste sistema.

Quando um método funcional está pronto, e claro, com a permissão e ajuda de um usuário (vamos chamar assim…) desatento, basta apenas jogar a rede e esperar os peixes chegarem.

Sim… existem muitas coisas que dependem da interação com o usuário para que funcione!

O que neste caso, diferencia o Linux de muitos outros sistemas, mesmo tendo binários que podem ser executados em qualquer distribuição Linux em sua maioria, este possui níveis de implementações diferentes entre um distribuidor e outro, e em muitos casos, modificações feitas pelos próprios usuários, sendo este mais técnico e/ou mais avançado tendem a causar diferenças significativas de um modelo padrão de sistema em comparação direta ao “mesmo” software rodando em máquina de outros usuários.

Os níveis, variam desde o tipo de login que é permitido no sistema, á até o tipo de gerenciador do ambiente desktop que será utilizado. Além é claro, dos tipos de softwares que estão rodando sob o capô.

No exemplo do ocorrido, o que temos?

• Ubuntu
• Gnome
• sudo
• instalação de um programa ou tema que necessita da interação com o usuário
• usuários desatentos

Percebem que para redirecionar ou mesmo “montar” um software espião, um vírus ou um cavalo de tróia que deverá funcionar, necessita  de uma certa “combinação de fatores” para que seja bem sucedida?

Isto, por si só, já não atinge o total dos “1%” dos desktops (segundo o Market Share!). Mesmo!

Eu por exemplo, uso KDE, ArchLinux, noexec no /home, e não uso sudo.. e o grande detalhe é que não sou desatento …  Em meu caso, é muito difícil de eu ser infectado por uma “praga”, ou melhor dizendo.. script como este.

Agora imagine o desperdício de tempo e esforço, montar um malware que seja compatível ao menos com todas as variantes de Ubuntu?

Agora imagine o esforço exponencial para que se crie um malware que funcione ao menos nas 5 distribuições mais populares existente hoje?

Para o “cracker”, é óbvio que seria inviável…

O pensamento correto seria algo como: - É muito mais fácil atacar apenas um tipo específico de usuário e determinada distribuição linux, como dependência, um determinado software rodando, que tentar algo que não terá sucesso ao generalizar todas as distribuições em um único pacote.

E isto ocorre, graças a desatenção do usuário! É isto. Um ataque especifico, tem muito mais chance de ser bem sucedido, que um ataque globalizando a maioria da diversidade Linux.

Creio eu, que isto explica muito, o porque do Windows ser o “mais” atacado! Ele é único em todos os seus pontos, não importando onde está instalado.

Não escrevo isto dizendo que o Windows é mais ou menos eficiente em sua segurança ou por ter mais Market Share ou Base Instalada, mas, digo isto, com o intuito de mostrar que por padrão, todo Windows é igual, assim como uma distribuição específica, voltada ao usuário final acaba sendo igual em sua base de usuários.

Vide OpenSuse, Mandriva, Ubuntu… temos diferenças gritantes entre Mandriva e Ubuntu. Aproximando ainda o software da Canonical, Kubuntu e Ubuntu possuem diferenças claras e que de certa forma inviabiliza algo que englobe as duas vertentes (uma com KDE e outra com Gnome).

Mesmo, no caso do OpenSuse, um  com Gnome e outro com KDE, o padrão instalado mesmo sendo igualitário (é a distribuição OpenSuse), possuí vertente de software e uso diferentes.

Já um mesmo tipo de pescaria ou ataque como este em um sistema Debian, Slackware, ArchLinux ou Gentoo, seria muito mais difícil de ser bem sucedido, pois, são os usuários que escolhem desde a base do sistema a até os detalhes mais ínfimos de seus ambiente de desktops que deverá ser utilizado, passando por infinitas variedades de softwares e formas de segurança, evitando assim, algo do tipo.

Agora o que também me chama a atenção, é que um portal como o Gnome-look,(poderia ser o KDE-Look, ou qualquer outro portal) com o tamanho e ‘popularidade’ destes, permitem que pacotes de temas e softwares infeccionados, acabem caindo nas mãos de usuários finais, sem uma analise técnica mais profunda ou sem nenhuma por parte deles!?

É um esforço e tanto, mas pelas doações, usuários mais experientes e mesmo entre os administradores, poderiam formar uma equipe de análise sobre temas e software lá disponíveis antes da liberação ao público em geral!

E finalizo aqui meus dois centavos de contribuição a este assunto!

Linux Magazine Community Edition 60: baixe a sua hoje!

Já está no ar a Linux Magazine 60 Community Edition em primeira mão para os assinantes da newsletter. Confira nesta edição os assuntos principais da Linux Magazine de novembro (RAID, Samba e Backup) e leia artigos completos sobre segurança de aplicações web e OpenSolaris, o sistema de código aberto da Sun.

Na seção de colunas, confira a opinião de Augusto Campos sobre os grandes avanços que os sistemas Linux já conquistaram, além da polêmica posição de Maddog quanto à cobrança de CDs de instalação de Linux. Veja ainda como a Unimed Londrina vem colhendo ótimos frutos após a adoção de Software Livre em sua infraestrutura de TI, e feche essa agradável leitura com mais uma tirinha do Nerdson, o mais divertido retrato dos departamentos de TI do Brasil.

A Linux Magazine Community Edition surgiu em agosto deste ano. Trata-se de um arquivo em PDF com 30 páginas do conteúdo original da Linux Magazine do mês, disponível para download uma semana antes do lançamento da revista nas bancas – exclusivo para assinantes e cadastrados na newsletter.

O sumário da Community Edition contém a relação de todas as matérias da revista. Algumas são de livre acesso e outras são artigos que podem ser adquiridos pelo site. O material de livre acesso representa 30% do conteúdo da edição do mês, uma prática já adotada pela Linux Magazine. Pode-se navegar pelo documento, acessando o material gratuito ou adquirindo o material exclusivo em nosso site. Basta clicar para ser levado à página do artigo correspondente. Tudo isso antes mesmo de a revista chegar às bancas ou ser publicada no site.

A melhor parte é que você pode baixar o arquivo e enviar para quem você quiser. Por meio da licença Creative Commons, a Community Edition pode ser livremente copiada e distribuída. Assim, baixe, copie, envie para os seus amigos e faça parte de uma comunidade que não para de crescer. Participe de forma ativa na divulgação da tecnologia que mais traz benefícios para as pessoas e para o mercado em geral.

Quando a revista chegar às bancas, a Community Edition será disponibilizada gratuitamente para download para qualquer visitante do site. Mas você, assinante da newsletter, tem a exclusividade de acesso em primeira mão.

Fonte: http://www.linuxmagazine.com.br/noticia/linux_magazine_community_edition_60_baixe_a_sua_hoje

Dólar fechando o dia em R$ 1,699 (quase 1,70) e recebo esta maravilhosa notícia via e-mail pela Linux Magazine me contando que um “geek”, muito geek mesmo,utilizando de uma outra ferramenta desenvolvida por outro geek, mais geek ainda(!), chegou nesta incrível marca!!! xD

Como pode ser visto no blog do geek (Cornelius Schumacher), ele utilizou a ferramenta SLOCCount de David A. Wheeler para chegar nos números por ele apresentado. O resultado, é que o desenvolvimento destas 4,2 milhões de linhas de puro código fonte aberto, segundo as estatísticas, é estimado em US$ 175.364.716.

Que bom que C. Schumacher  resolveu compartilhar conosco estes dados! :-)

Vejam neste link, um gráfico com as contagens de cada módulo do KDE, totalizando a esta incrível marca.

C. Schumacher, ainda nos diz, que isto é interessante mas não muito significativo, ao ponto de termos uma ideia sobre o que está acontecendo no KDE, e nos faz lembrar, que os bons programadores (voluntários), reduzem o tamanho do código liberado.  E ainda, afirma que estes 4,2 milhões de linhas de código, são apenas uma parte de todo o código escrito do KDE. Existem milhares de aplicações que não entram na distribuição padrão do KDE (…) Seria interessante se fazer as estatísticas completas, mas isso é um tanto quanto difícil. Como se tornar dono de todo o código fonte existente do KDE?

Para quem tem interesse na ferrameta SLOCCount, seja feliz… Quem sabe, você também não descobre o quanto suas contribuições valem para todos nós. =)

Duzentos e noventa e sete milhões de dólares…. agora fiquei curioso para saber o quanto é o custo de desenvolvimento do Kernel Linux segundo o SLOCCount. Se orgulhem Linuxers!

Fontes:

http://www.linuxmagazine.com.br/noticia/kde_vale_us_175_milhoes

http://blog.cornelius-schumacher.de/2009/10/4273291-lines-of-code.html

Os municípios brasileiros terão à disposição um software público capaz de gerenciar em um único sistema as principais áreas da prefeitura. Trata-se do e-cidade, desenvolvido para integrar áreas diversas do município como educação, controle de medicamentos, orçamento, finanças públicas, recursos humanos e tributária. A solução também permite gerir serviços que prestam atendimento ao cidadão ao gerar guias para pagamento bancário sem a necessidade de deslocamento.

Todas as prefeituras poderão acessar a ferramenta e-cidade, que será lançada e disponibilizada gratuitamente no Encontro Nacional de Tecnologia da Informação para os Municípios Brasileiros. O evento será promovido pelo Ministério do Planejamento, nos dias 27 e 28 de outubro, no Centro de Convenções Brasil 21, em Brasília.

O Encontro é direcionado a prefeitos, secretários, gestores e técnicos municipais que atuam na área de Tecnologia da Informação. O objetivo é debater o potencial das Tecnologias da Informação e Comunicação (TICs) na melhoria da gestão municipal e no oferecimento de serviços virtuais para qualificar o atendimento ao cidadão. As inscrições são gratuitas e devem ser feitas no endereço www.softwarepublico.gov.br/4cmbr

A liberação do e-cidade é fruto de uma parceria entre a empresa Dbselller e a Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento. Entre as suas funcionalidades estão a autorização, emissão e liquidação de empenhos totalmente integrados ao processo de aquisições e emissão de notas fiscais.

O e-cidade também integra os módulos de compras com os almoxarifados, registra a prestação de contas e gerencia procedimentos como pagamentos de diárias e de restos a pagar. Possibilita o controle dos imóveis, das obras executadas e da dívida ativa do município, além da consulta a processos administrativos. E administra ainda as informações relativas ao Plano Plurianual (PPA), Lei de Diretrizes Orçamentárias (LDO) e Lei Orçamentária Anual (LOA), entre outros.

A solução está em funcionamento em 15 municípios brasileiros e será disponibilizada no Portal do Software Público Brasileiro (www.softwarepublico.gov.br). No local, há um ambiente direcionado ao apoio tecnológico para os municípios, o 4CMBr – Colaboração, Comunicação, Conhecimento e Compartilhamento -, que já disponibiliza outros softwares para a gestão municipal em www.softwarepublico.gov.br/4cmbr

O titular da SLTI, Rogério Santanna, salientou que a redução de custos é apenas um dos benefícios propiciados pela iniciativa “Não é só economia do ponto de vista do livre acesso a esses aplicativos de software, mas também pela melhoria da qualidade da gestão pública”, destacou. Santanna disse que os programas já são testados e que podem ser utilizados pelos municípios evitando o desperdício do dinheiro público e aumentando a eficiência da gestão.

“Quem ganha é o cidadão com a melhoria da qualidade dos serviços e com a presteza do atendimento por parte das prefeituras”, ressaltou. O secretário lembrou que o Portal do Software Público Brasileiro permite o compartilhamento das soluções e práticas bem-sucedidas nas prefeituras brasileiras e no Governo Federal.

No endereço http://www.softwarepublico.gov.br/4cmbr/xowiki/divulgacao_encontro estão disponíveis a entrevista do secretário à TV NBR do Governo Federal e à Voz do Brasil sobre o tema.

Consulta pública

A exemplo do e-cidade, outras empresas privadas, órgãos públicos, universidades, centros de pesquisas e entidades privadas sem fins lucrativos podem compartilhar suas soluções no Portal do Software Público Brasileiro. Para isso, a SLTI solicita que os interessados encaminhem propostas de softwares para a gestão de tecnologia da informação aplicáveis ao setor público.

Serão aceitas propostas de software de gestão de tecnologia da informação que estejam em produção em pelo menos um ente público. Os interessados devem encaminhar as informações pelo endereço https://www.consultas.governoeletronico.gov.br/ConsultasPublicas/andamento.do?acao=confirmarPesquisaAndamento.

A consulta pública estará aberta até às 24h do dia 14 de novembro. Os comentários, pedidos de esclarecimentos e propostas também podem ser enviados pelo endereço eletrônico guialivre@planejamento.gov.br.

Também serão consideradas as contribuições encaminhadas por carta registrada até o dia 13 de novembro de 2009, para o seguinte endereço: Ministério do Planejamento, Orçamento e Gestão; Secretaria de Logística e Tecnologia da Informação, Esplanada dos Ministérios, Bloco C, Sobreloja, Sala 133, 70046-900 , Brasília, DF.

Fonte:

O projeto VirtualBox – patrocinado pela Sun Microsystems – lançou uma versão beta do que será seu software de virtualização para a arquitetura x86, o VirtualBox 3.0

Nesta versão, é incluso o xVM que oferece suporte a multiprocessamento simétrico aos hosts convidados com até 32 CPUs virtuais, bem como o suporte a aceleração OpenGL 2.0 por padrão, entre outras funcionalidades.

Esta nova versão, é orientada tanto a servidores, quanto a desktops e sistemas embarcados com base em plataformas x86, permitindo aos usuários do VirtualBox a executarem seus programas favoritos.
O release beta 1 da versão 3.0, é considerada “bleeding edge” (ou seja, não livre de bugs e crashs”), e o projeto informa para termos cautela em seu uso. As novas funcionalidades que estão presentes e serão inclusas na versão final, são:

- Suporte para até 32 processadores virtuais (necessita de Intel VT e AMD-V)
- Suporte a aplicações e jogos Direct3D 8/9 (experimental)
- Suporte ao OpenGL 2.0 (hospedes Windows, Linux e Solaris)
- Novo suporte a USB com maiores velocidades assincronas
- Correções ao compilar os módulos para o Kernel Linux
- Várias correções e novidades relacionadas a VMM, GUI, VHD, entre outros.

Em abril deste ano (2009), foi liberada a versão 2.2, que adicionou suporte ao Formato de Virtualização Aberta (OVF), permitindo aos usuários criarem máquinas virtuais para posteriormente exportá-las para um ambiente de desenvolvimento e produção. O VirtualBox 2.2, acrescentou também, melhorias no suporte ao Hypervisor, trazendo otimizações como aceleração de gráficos 3D’s para ambientes Linux e Solaris. Em dezembro de 2008, ao liberar a versão 2,1, foi apresentados melhoras no suporte a 64bits, aceleração 3D, e criação de redes mais simplificada em ambientes Linux e Windows, além de virtualização de hardware em Macintoshs como suporte completo a VMDK/VHD inclusos na liberação.

O VirtualBox é um software open source e livre, empacotado, sendo uma solução profissional para virtualização. Na verdade, ele não é totalmente open source, mas muito do VirtualBox, foi liberado sob a GPL em 2007, e os seus desenvolvedores, oferecem o VirtualBox OSE (edição em código aberto), como distribuição do código fonte. Sendo estes, distribuídos por muitos projetos e distribuições linux.

Um futuro incerto no Oracle

Após o lançamento da versão 2.2 em abril, a Sun aceitou uma oferta da gigante do mercado de banco de dados (Oracle) para adquirir a empresa, negociada a 7,4 bilhões de dólares. Naquele momento, os analistas previam que a Oracle, cedo ou tarde, poderia abandonar a maioria dos projetos de código aberto da Sun.
Isso pode ser verdadeiramente especial no caso do VirtualBox, uma vez que a Oracle, também adiquiriu um peso pesado na área de virtualização em maio, a Virtual Iron’s; empresa especializada em virtualização com base no Xen. Com isto, a empresa já oferece seu próprio produto de software de virtualização tendo como base o Xen, o Oracle Enterprise VM. Entretanto, a Oracle também, terá de encontrar um papel para o Sun xVM Server e o Solaris Containers (soluções e produtos para este nicho do mercado: virtualização)

Disponibilidade:

A primeira versão beta do VirtualBox 3.0, está agora, disponível para download gratuíto. Mais informações e links para download podem ser encontradas aqui.

Fontes: http://www.desktoplinux.com/news/NS7451157436.html?kc=rss