A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Caixa Econômica Federal informa que open source não foi satisfatório
26 de Agosto de 2013, 13:08 - sem comentários ainda
A Caixa Econômica Federal divulgou nesta segunda-feira, 26, uma nota sobre a compra de R$ 112,09 milhões em produtos Microsoft na semana passada que pode ser vista como um balde de água fria para a comunidade do software livre.
Em nota enviada ao site Baguete Diário, o banco afirma que “apesar dos esforços da Caixa e dos fornecedores para suporte e consultoria, não foram alcançados resultados satisfatórios em inúmeros projetos estruturantes da plataforma baseada em soluções de software livre”.
Por isso, o banco optou por atualizar os produtos da plataforma Microsoft adotados nos anos 90 e que não eram atualizados desde 2000, afirma a nota.
“Há produtos de elevado nível crítico que estão fora de suporte do fabricante, e outros estão na iminência dessa condição, impondo um risco de segurança e continuidade de serviços”, justifica a Caixa.
O edital do do pregão 116/7066-2012 ganho pela carioca Allen envolvia a compra de milhares de licenças da suíte de escritório Office, do serviço de e-mail Exchange, sistemas operacionais para servidores, soluções de comunicação Lync, Sharepoint, bancos de dados SQL e um longo etc.
A compra despertou indignação na comunidade do software livre, que tem no banco estatal um dos seus grandes cases no país.
“Estamos assistindo estarrecidos a um caso em que o software livre gerou grande economia, que depois é gasta com aquisição de software proprietário”, afirma Ricardo Fritsch, coordenador geral da Associação Softwarelivre.org em um comunicado divulgado no site da entidade.
Rodolfo Gobbi, diretor-geral da 4Linux, empresa que presta serviços associados a softwares open source na Caixa, fez um post no blog da empresa comentando assunto no qual revela que a Caixa travou as iniciativas relacionadas ao tema.
De acordo com Gobbi, a 4Linux customizou uma distribuição Linux Debian e o correio eletrônico Expresso Livre para instalação no banco. Apesar de homologadas e premiadas internamente, ambas não foram implementadas em massa, afirma o empresário.
A Caixa frisa que a aquisição das licenças Microsoft não significa um abandono das iniciativas open source, que de acordo com a instituição já evitaram a aquisição de 62 mil licenças de sistema operacional proprietário.
Mas o banco também joga um balde de água fria nos que esperavam uma migração completa para código aberto: “Assim, a Caixa reafirma que acredita na convivência entre as soluções e plataformas, utilizando o software livre onde for possível, e o software proprietário onde for necessário”.
Confira a íntegra da nota da Caixa:
Prezado Maurício,
A Caixa Econômica Federal, alinhada à diretriz do Governo Federal de utilizar soluções com padrões abertos e sob licença pública, acredita no uso do software livre para prover serviços de TI nos níveis de qualidade, segurança e desempenho exigidos pelos negócios da empresa.
Estão em curso vários projetos baseados em software livre. Todos os projetos já implementados obtiveram sucesso e permanecem ativos, respondendo às necessidades corporativas. Com a utilização de soluções em software livre, a CAIXA evitou a aquisição de 62.000 licenças de sistema operacional proprietário. A CAIXA esclarece que não há orientação para a descontinuidade de qualquer projeto de substituição de sistema proprietário por sistema livre.
A CAIXA ressalta ainda que seu ambiente computacional foi estruturado na década de 90 sobre a plataforma de soluções Microsoft. A última atualização tecnológica dessa plataforma foi no ano 2000. Portanto, há produtos de elevado nível crítico que estão fora de suporte do fabricante, e outros estão na iminência dessa condição, impondo um risco de segurança e continuidade de serviços.
Apesar dos esforços da CAIXA e dos fornecedores para suporte e consultoria em software livre, não foram alcançados resultados satisfatórios em inúmeros projetos estruturantes da plataforma baseada em soluções de software livre. Isso implica na manutenção da infraestrutura de TI sobre a plataforma proprietária instalada.
Com informações de Baguete.
Assim, a CAIXA reafirma que acredita na convivência entre as soluções e plataformas, utilizando o software livre onde for possível, e o software proprietário onde for necessário.
Assessoria de Imprensa da CAIXA
Cresce número de malware Android distribuído por redes de publicidade
26 de Agosto de 2013, 10:43 - sem comentários ainda
As redes de publicidade móvel podem fornecer uma abertura para servir a malware voltados a dispositivos Android, de acordo com pesquisadores da empresa de segurança Palo Alto Networks, que encontraram novas ameaças Android sendo distribuídas desta maneira.
A maioria dos desenvolvedores mobile incorporam estruturas de publicidade em suas aplicações, a fim de gerar receita. Ao contrário dos anúncios exibidos dentro de navegadores Web, propaganda exibida dentro de aplicativos móveis são servidos por um código que de fato faz parte dessas aplicações.
A incorporação do código para a rede de publicidade em uma aplicação móvel em si garante que anúncios sejam monitorados e que os desenvolvedores são pagos, mas ao mesmo tempo esse código de terceiros representa um backdoor no dispositivo, disse Wade Williamson, analista sênior de segurança da Palo Alto Networks, em um post no blog segunda-feira (12).
“Se a rede de publicidade móvel vira maliciosa, então um aplicativo completamente benigno poderia começar a trazer conteúdo malicioso para o dispositivo”, disse Williamson. “O que você tem nesse momento é uma botnet pronta”.
Há precedentes para este tipo de ataque. Em abril, a empresa de segurança móvel Lookout identificou 32 aplicativos hospedados na Google Play que estavam usando uma rede de publicidade maliciosa – mais tarde apelidada de “BadNews”.
Os aplicativos eram benignos, mas a rede foi projetada para enviar malware direcionado a usuários de língua russa or meio desses aplicativos. O vírus se passava por atualizações para outras aplicações populares.
De acordo com Williamson, os pesquisadores da Palo Alto Networks recentemente identificaram um ataque similar na Ásia, que envolvia o uso de uma rede de publicidade fraudulenta para enviar códigos maliciosos por meio de outros aplicativos sem ser detectado por fornecedores de antivírus móveis.
A carga maliciosa implantada pela rede de anúncios é executada de forma silenciosa na memória do dispositivo e espera que os usuários iniciem a instalação de qualquer outro aplicativo, disse Williamson. Nesse ponto, o vírus solicita que o usuário também instale e conceda permissões para ele, aparecendo como se fosse parte do processo de instalação do novo aplicativo.
“Esta é uma abordagem muito elegante que realmente não requer que o usuário final faça qualquer coisa ‘errada’”, disse o pesquisador.
Uma vez instalado, o malware tem a capacidade de interceptar e ocultar mensagens de texto recebidas, bem como enviar SMS a fim de inscrever os usuários de serviços móveis pagos, explicou a Palo Alto Networks, em uma descrição do ataque enviada via e-mail.
Nova tática
Tais ataques são, provavelmente, específicos para determinadas regiões geográficas, disse o analista sênior de e-ameaça da Bitdefender, Bogdan Botezatu, na terça, via e-mail.
O especialista espera que a distribuição de malware por meio de redes de publicidade móvel se torne mais comum, especialmente em países onde os dispositivos móveis não podem acessar a loja official do Google Play, ou onde os usuários têm dificuldades na compra de aplicativos de maneira legítima, fazendo com que a maioria dos dispositivos Android sejam configurado para aceitar APKs (pacotes de aplicativos Android) de fontes desconhecidas.
Isso não significa que os aplicativos que fornecem malware por meio de redes de propaganda não podem fazer isso também pela Google Play, como pode-se verificar com o incidente da BadNews.
A loja online do Google verifica APKs para malware antes de aprová-los, então obter um APK infectado lá pode ser bastante difícil, disse Botezatu. No entanto, um servidor de publicidade malicioso pode permanecer “adormecido” até depois de a aplicação ser aprovada e, então, iniciar a entrega do malware, disse o pesquisador.
Botezatu acredita que os usuários são mais propensos a ser vítima de ataques de “malvertising” lançados por meio de aplicativos móveis do que em browsers. Isso porque tem havido muitos casos de infecções por malware baseadas em anúncio em computadores e os usuários são, portanto, provavelmente mais cuidadosos com onde clicam durante a navegação, disse.
Os usuários do Android devem se certificar de que seus dispositivos não estão configurados para permitir a instalação de aplicativos de fontes desconhecidas e devem executar uma solução antivírus móvel, que pode ser capaz de detectar aplicativos maliciosos entregues via redes de anúncios, disse.
Fonte: IDG Now
Dataprev prepara lançamento de sua solução em nuvem para este ano
26 de Agosto de 2013, 10:42 - sem comentários ainda
A Empresa de Tecnologia da Previdência Social (Dataprev) deverá lançar ainda este ano a sua solução de computação em nuvem. A equipe já trabalha no projeto e, segundo informações do presidente da empresa, Rodrigo Assumpção, inicialmente, a solução atenderá às demandas internas da Dataprev. Em um segundo momento, haverá oferta para os clientes governamentais da empresa.
De acordo com Assumpção, o projeto é desenvolvido em parceria com os fornecedores privados. Ele destaca que o foco é desenvolver uma solução que apresente o mais alto grau de segurança e confiabilidade, afinal, a ferramenta deverá ser capaz de proporcionar o desenvolvimento de serviços de alta complexidade. “Imagine o impacto de um problema no sistema de pagamento dos benefícios da previdência. Isso geraria um problema gigantesco. Não é que estamos livre disso, mas temos que buscar reduzir os riscos ao máximo”, comenta.
Quem também lançará o serviço será o Serviço Federal de Processamento de Dados (Serpro). A ferramenta terá a missão de abrigar os sistemas do programa “Cidades Digitais”. Segundo o diretor-presidente da empresa, Marcos Mazoni, serão ofertadas soluções para educação, atendimento médico hospitalar, gestão e comunicações para aproximadamente 200 municípios no país. “A ideia é oferecer o serviço especialmente para as prefeituras de pequeno porte”, afirmou o executivo.
O projeto foi desenvolvido pela equipe do Serpro de Curitiba (PR) em conjunto com os parceiros da iniciativa privada, e a expectativa é de que outros clientes governamentais da empresa venham a aderir a solução em breve.
Fonte: TI Inside
Twitter monta sua própria universidade para treinar programadores
26 de Agosto de 2013, 10:40 - sem comentários ainda
O Twitter quer ser “o melhor lugar do mundo para os engenheiros trabalharem”. A declaração é do vice-presidente sênior de engenharia, Chris Fry, que publicou um post no blog oficial da companhia anunciando a compra da empresa Marakana e o lançamento da Twitter University.
A Marakana é especializada em oferecer treinamento open-source e, segundo Fry, deverá oferecer ao Twitter todos os recursos que eles precisam para criar a Universidade e ampliar os esforços de treinamento de engenheiros e programadores.
“Conforme o Twitter vem crescendo, também cresce nossa estrutura de programação e engenharia. Para ajudar nossos engenheiros a crescers, é importante dar a eles acesso a treinamento técnico de primeira categoria, junto com a oportunidade de ensinar aos outros as técnicas que eles dominam. Para essa finalidade estamos criando a Twitter University”, escreveu Fry no post.
Segundo o executivo, o Twitter vem trabalhando com a Marakana há vários meses. A Marakana tem cursos sobre Android, Java, HTML5, Scala, Python, Hadoop e jQuery, para exemplificar alguns e é conhecida por ser a primeira empresa a oferecer cursos sobre tecnologias emergentes.
“Ficamos impressionados com a liderança empreendedora, compromisso com o aprendizado e expertise técnico dos dois fundadores, Marko e Aleksandar Gargenta, e compramos a empresa para liderar a iniciativa”, escreve Fry.
A Twitter University está estruturada a partir de vários esforços já existentes na empresa. “Muitas das aulas foram dadas por pessoas da nossa própria equipe e muitas foram organizadas durante as nossas Hack Weeks trimestrais”, diz Fry. Segundo ele, a Twitter University será a pedra fundamental da organização de engenharia da empresa e o Twitter planeja liberar algum conteúdo para ser acessado online por usuários interessados.
Fonte: IDGNow
CEF e os R$ 112 milhões para a Microsoft
25 de Agosto de 2013, 22:17 - sem comentários ainda
A Caixa, nesta sexta, pretende realizar um pregão para contratar a micro$oft pagando 112 milhões em licenças de software proprietário.
Trata-se de um retrocesso e uma migração inversa do software livre para a plataforma proprietária, promovida pela nova direção da Caixa.
O seu diretor de TI reduziu drasticamente o suporte para os sistemas livres que rodam na Caixa. Seu objetivo é desgastá-los para substitui-los.
O interessante é que antes desse diretor assumir, a Caixa estava caminhando para implementar diversas soluções em software livre, sendo um “case” de sucesso.
O Programa de redução de gastos da Caixa premiou os seguintes projetos de software que estão sendo atacados pela atual administração:
-Multicanal, mais de 35 milhões economizados, foi divulgado no FISL2010.
-Utilização do Linux em ambiente mainframe e outros projetos – R$32 milhões
-Sisag – nova automação bancária da Caixa – R$38 milhões
-Portal de atendimento e portal do bolsa família – R$ 22 milhões
Só em licenças microsoft, nesta sexta, o diretor de TI conseguirá torrar 112 milhões.
Lamentavelmente, eu me pergunto o que move este administrador? Pergunto, quem escreveu o edital? Se não havia soluções livres, compatíveis e até melhores para implementar?
Quais os reais objetivos da destruição do programa de software livre na Caixa? Se conseguirem gastarão anualmente mais de 400 milhões em licenças… sem a menor necessidade. Este dinheiro poderia ser aplicado em desenvolvimento e suporte de novas soluções em código aberto, interoperáveis e completamente controladas pela Caixa.
Publicado originalmente sob o título: Notícias de um atentado contra os princípios da Economicidade, Eficiência e Interoperabilidade.
Fonte: Perfil de Sérgio Amadeu no Facebook.
