image1 image2 image3 image4 image5 image6 image7 image8 image9 image10

Software livre não é carona gratuita

Depois da festança, sempre vem a ressaca.  Sempre.  O governo brasileiro sente com força esse pós-festa que se reflete em toda economia e deve durar ainda alguns bons anos pra se recuperar (haja engov).  Tudo causado por um certo "abuso" nos gastos que junto com um certo "otimismo demais" e uma não leitura da realidade resultou nisso.

E o governo brasileiro não está sozinho.  Eike Batista sofreu do mesmo mal com suas empresas X.  Vendidas como o modelo de empresas que se deveriam seguir no Brasil, com o típico empresário de sucesso, a bonança terminou antes que qualquer projeto fosse finalizado e empresas gerassem algo mais que prejuízo.  Como resultado a ressaca foi brava.  Quem acreditou, perdeu muito dinheiro.  Não, o Eike não perdeu dinheiro.

Em software livre existe algo parecido.  A festança foi a celebração da luta contra "as redes devassas", contra a "monitoração da NSA".  Como a canção de Gilberto Gil, todos gritavam "vamos fugir, desse lugar, babe" e apontavam a solução pra redes como Diaspora, Quitter, OpenMailBox, RiseUp, etc.  Quando escrevi o artigo as empresas nefastas e redes devassas, já apontava um problema de sustentabilidade: como uma alternativa dessa se mantem viável?  Quem paga essa conta?

Mas era época de festança.  Quem liga pra quem paga a conta enquanto tem cerveja?  E gratuita!  Todo brasileiro que se dizia ativista corria em euforia pra nova rede gratuita, gritando que errados eram os outros.  Éramos vendidos.  Não sabíamos o preço de nossa liberdade.

Mas chegou a ressaca.  Hoje ao entrar na rede do Diáspora, que faço pelo joindiaspora.com, que consegui participar por convite do Eduardo (BoiMate), encontrei um botão de doação.  Pra se manter vivo, o serviço precisa de máquina, acesso Internet, eletricidade, etc.  De forma voluntária é mantido o software e sistema, mas isso não basta: precisa de dinheiro.

Da mesma forma, com praticamente nenhum uso, tenho uma conta no OpenMailBox.  Das mensagens que recebo, o mesmo tipo de pedido: precisamos de dinheiro pra continuar existindo!

É algo terrível ou anti-ético?  Pelo contrário.  Se o modelo de financiamento não é por monetização com propaganda, nem vendendo nossos meta-dados, nada mais transparente que pedir dinheiro.  Querem usar o serviço?  Ajudem a manter!  A ASL pediu doações  pra realizar o FISL e teve, segundo relatos, um dos melhores FISLs dos últimos anos.  Vários serviços buscam financiamento pra se manter, inclusive a FSF.

De minha parte eu contribuo para:

  • JoinDiaspora (esporadicamente)
  • FreeBSD Foundation (esporadicamente)
  • WikiMedia Foundation (regularmente)
  • Free Software Foundation (regularmente)
  • Associação de Software Livre (regularmente)
  • Debian (esporadicamente)

Não é um valor alto, na verdade algo como 20 reais por mês em cada (exceção da FSF que cobra beeeeem mais caro), mas já deve ajudar.

E você que usa software livre, pra qual projeto faz doação em dinheiro?  Não acha que vale à pena ajudar algum projeto que goste?  Pense bem nisso antes da ressaca bater forte.

Vídeos das palestras do Stallman

Em janeiro eu escrevi sobre a palestra de Richard Stallman na universidade de Estocolmo, cujo assunto era privacidade.  Algumas pessoas contestaram o que foi escrito por mim pela falta de provas documentais como vídeos ou gravação de áudio.   Infelizmente no início da palestra, que era sobre privacidade, ele pediu para que todos desligassem seus celulares e não postassem nada sobre ele lá, muito menos com tag, pra evitar a geolocalização.  Não só eu mas todos que pude ver guardaram seus celulares que estavam prontos pra gravar a palestra.  E ninguém levou uma câmera como alternativa :(

Eu também nunca gastei muito tempo pra responder os questionamentos sobre o que escrevi, que foi arduamente defendido pelo Patola (valeu Patola!), pelo simples fato que são 2 ou 3 que semprem dizem esse tipo de coisa e não acrescentam muita coisa numa discussão de software livre.  Eu prefiro não gastar energia com esse tipo de polêmica vazia.

Mas felizmente Stallman repete bastante as palestras.  Não são exatamente iguais pois por aqui ele adicionou quase 1 hora a mais sobre privacidade e Snowden, mas na parte sobre software livre é a mesma coisa nas que eu vi.

Depois de Estocolmo ele fez uma palestra em Zurique na Suiça.

e agora apareceu uma outra palestra em espanhól no congresso de soberania tenológica em Barcelona.

Tem de assistir ambas?  Se quiser discutir os pontos que coloquei antes, sim.  Do contrário a palestra de Zurique está melhor pra ver os slides, mas está em inglês.  A de Barcelona é mais fácil de entender, mas não aparecem os slides.  O mundo não é mesmo perfeito...

Coding dojo

Agora estou totalmente preparado para participar.

Agradeço ao Elias Lima pela montagem.  Ficou perfeito e... sem barriga!  Domo arigatô gozaimashita!

Linus lança versão mimimi do kernel Linux

Cansado de tanta repercursão negativa e tentando ter seu kernel em acordo com as diretivas da GNU, Linus Torvalds está lançando a versão do kernel que passará a se chamar "mimimi".  Segundo o próprio:

- O que antes se chamava Linux, de agora em diante será chamado simplesmente de mimimi.  Não virá mais com nenhum blob binário ou suporte a hardware que não seja livre, ou melhor, livre de mimimi.  Aliás também não terá gereciamento de memória, já que ninguém lembra mesmo de nada e quando o assunto é "fazer software", o sujeito finge que não é com ele.  Isso atenderá as demandas de liberdade de todo mundo, que poderá chamar de sistemas GNU/mimimi.

Apesar de não ter sido claro e específico, o novo kernel parece ter sido feito sob medida pro Brasil, pois leva a tag "br".

A versão inicial é 6.6.6-br mas não se sabe se o GNU/mimimi terá mais versões ou vai ficar nesse mesmo release indefinidamente. Alguns já dizem que GNU/mimimi não precisa de mais versões, pois o mimimi é infinito.

Nota: esse é um post de 1º de abril.  E o choro, como sempre, é livre.

As empresas nefastas e redes devassas

Não é de hoje que ouço esses termos como "saia das redes devassas" ou "abandone as empresas nefastas" quando se trata de Facebook ou Google.

Em certo ponto acho mesmo que existe um certo nível de devassidão nelas, assim como são um pouco nefastas.

Mas também acho que têm muitas coisas que são ignoradas.

Contribuições ao software livre

O Facebook é uma empresa que contribui muito pro software livre.  E não estou falando de contribuição em dinheiro somente, mas com código.  É dela o banco de dados Cassandra e o sistema de análise de dados Handoop.  E foi o Facebook que abriu novamente os olhos do mundo pro potencial da linguagem Erlang.  E tem mais os projetos de datacenters ecologicamente corretos, e o projeto de hardware livre, aplicando os conceitos de liberdade do software livre em, quem diria, hardware!  Coisa que até o próprio Stallman sempre disse não ser parte do foco de software livre.

E o Google?  Google apadrinhou fortemente o python, tendo contratado seu patrono Guido Van Rossum.  E não só ele.  Grandes nomes da computação trabalham ou trabalharam pro Google.  Ou trabalharão.  Eles criaram a linguagem Go.  Mantém o banco de dados NoSQL HBase e diversos outros software livres.  Apesar de ser dona do navegador Chrome, é a maior patrocinadora da Fundação Mozilla, que produz o navegador Firefox.  E também foi quem tirou o Linux da escuridão através do Android, fazendo o pinguim se tornar o sistema operacional de sistemas móveis mais usado no mundo (85% dos dispositivos pela última pesquisa que vi).

E essas são apenas algumas demonstrações.  Existem muitas mais de ambas empresas como de outras com o mesmo perfil.

Monitoração do usuários e uso de dados privados

Esse assunto mistura um pouco de paranóia.  Se formos levar ao pé da letra, sim somos monitorados.  Mas não da forma individual: somos vistos como massa.  É quase pensar que seu uso do cartão de banco é monitorado pra saber seu perfil de gasto e o banco te oferecer coisas pra gastar mais.  Existe isso?  Existe com análise de um grupo.  Pessoas individualmente não são interesse de nenhuma empresa.  Ninguém quer saber que horas você vai ao mercado.  Mas descobrir que a maioria das pessoas vai ao mercado às terças-feiras entre 18:00 e 19:00, isso é uma informação que pode melhorar muita coisa.  Não somente fazer as pessoas comprarem o estoque de coca-cola encalhada, mas se planejar pra ter estoque dos produtos mais comprados.  Antes que perguntem, isso que escrevi é chute.

Com volume de dados, torna-se importante e uma grande ferramente de análise nos perfils de uso de tudo.  Absolutamente tudo.  Mas ter os dados basta?  Em geral não.  Do contrário a cidade de São Paulo já teria eliminado a criminalidade com a base de dados de ocorrências que tem.  Um fator importante que aparece junto mas muita gente não percebe é a análise desses dados, pra transformar em informação útil.  Isso pouca gente tem e não abre.  É como receita de pizza: todo mundo sabe os ingredientes e como é uma pizza, mas fazer a pizza e com aquele sabor gostoso, não é pra qualquer um.

E a privacidade?  Como a pessoa que apagou uma foto no facebook vê a foto exposta novamente?  Nesse caso vem a parte de bancos de dados.  Lembra quando usávamos e-mail e era chato receber aquelas apresentações em powerpoint anexadas?  Qual era o lado ruim?  Primeiro que se recebia uma, duas, dez vezes o mesmo powerpoint vindos de mails diferentes.  Segundo que cada powerpoint consumia espaço em disco.  Ou seja, ao receber um powerpoint de 10 MBytes, e depois 10 vezes o mesmo, já se foram 100 MBytes de disco.  Parece fichinha hoje em dia, mas isso era chato e irritante não muito tempo atrás.  E não só pelo espaço em disco, mas pelo tempo de transmissão de dados.

Pra contornar esse tipo de replicação parasita do dados, criou-se um aparato de "deduplicação", ou seja, remover a duplicidade de dados que existem.  No caso de redes sociais, isso foi inserido num banco NoSQL.  O resultado é que cada vez que se carrega uma foto, essa foto ficar armazenada no sistema, mas quando alguém carrega a mesma foto, o sistema ao invés de carregar novamente, verifica se ela já existe, descarta esse armazenamento e apenas mostra pra você o resultado já armazenado.   Isso economiza um planeta inteiro de espaço em disco, mas... tem consequências.  Como várias pessoas tem o mesmo arquivo como delas, tem de existir um sistema bastante complexo de permissões, pra que certas pessoas (as que carregaram a imagem, ou copiaram, ou fizeram compartilhamento) possa ver o conteúdo e outras não.  Então ao se apagar um conteúdo, a menos que não exista mais ninguém com ele compartilhado, ele deixa de existir no banco de dados.  Invariavelmente as pessoas descobrem que conteúdos ainda existem ou por falha nesse controle complexo de acesso (somos todos humanos) ou pelo conteúdo ainda existir e estar relacionado com outro dono.

O movimento do software livre como mimimi

Então qual o motivo dos ativistas reclamarem tanto dessas redes?  Eu acho que existe um momento histórico que passou e eles não perceberam.  Sabe aquele cara de 40 anos, tiozão, que se veste como adolescente?  No estilo do cantor Chorão?  Mais ou menos isso.

O software livre nasceu e cresceu dentro de universidades.  Linus Torvalds criou o Linux durante a faculdade.  BSD veio de um laboratório de pesquisas de Berkeley.  Ambiente gráfico X veio de MIT.  Nesse contexto e época ninguém pensava em dinheiro.  Ou causa.  Muito menos em consequência.  Era software livre pela liberdade.  Liberdade de ler o código e contribuir, de melhorar, de ousar.  Foi mais ou menos como os hippies com o movimento de contra-cultura, só que a oposição era ao movimento do software fechado, proprietário, de programadores de terno e seus horários fixos.  Essa era a luta pela liberdade.

Mas estamos em 2014.  Vencemos.  Software livre não é mais um jargão de loucos: é realidade.  As empresas já adotam de início projetos com código livre.  Já publicam no github ou em seu próprio repositório.

E qual é o problema então?  Dinheiro.  No surgimento e crescimento do software livre, não existia um foco em dinheiro.  Era tudo por diversão.  Agora não.  Não mais.  Existe foco, escolha, modelo de negócios e tudo mais.  Aparentemente isso trouxe à tona dores de cotovelos daqueles que acham que o software livre devia continuar como era, num espírito universitário, sem grandes compromissos ou financiamentos.  Gritam "sejamos livres" quando na verdade deviam gritar "façam por amor, mas não façam por dinheiro".

Todos esperávamos viver de software livre, pois amávamos o software livre.  E as empresas?  Elas deviam sair do modelo proprietário e adotar o software livre.  Mas e ganhar dinheiro?  Elas podiam?  Ninguém perguntou isso não época.  E elas podiam.  Aliás, podem.  E isso traz o rancor de quem acha que isso é proibido, uma ferida que não cicatriza no software livre.

Como ganhar dinheiro com software livre?

E chegamos no grande dilema.  O software pode ser livre, e até gratuito, mas nossa conta de luz não é.  Nossos brinquedos do DealExtreme não são.  E nossos laptops último modelo também não são.  Precisamos de dinheiro.

Quando somos desenvolvedores, as formas são ou vendendo seu serviço, seja como empregado ou como consultor, ou abrindo uma empresa e sendo empreendedor.

E como uma empresa pode ganhar com software livre?  Uma forma é vender serviços, como manutenção e mesmo treinamento.  Mas são essas as únicas opções?  Não.  Uma forma simples é... vender marketing.  E é ai que se inserem Facebook e Google e tantas outras empresas "devassas" ou "nefastas".

Pode não ser uma maneira que todo ativista de software livre gostaria de ver uma empresa ganhar dinheiro com software livre, mas é algo que funciona.  E funciona bem.  Funcionou com os modelos de canais de TV que chamamos de "abertas".  Ambas pegam a massa de pessoas que usam seus aplicativos, que se baseias em software livre, e usam essa massa de dados pra venda de propaganda.  

Eu acho que é um contraponto justo e honesto.  Não estou sendo roubado ou manipulado por nenhuma dessas empresas.   Em troca, tenho um serviço de e-mail com tamanho absurdamente grande de 15 GB.  E sem pagar absolutamente nada.  Se eu quiser trocar pra um servidor de e-mails meu, tenho de desembolsar USD 5/mês na Digital Ocean e cuidar da instalação e manutenção do servidor.

Alternativas como Diaspora, Rise.Up, OpenMailBox, etc

Existem alternativas às redes devassas e empresas nefastas?  Se ainda acha que essas empresas são isso, existe sim.  Pode usar como forma de ilusão a rede Diaspora.  Ilusão?  Eu diria que sim, pois o elo mais fraco de uma rede social não é seu código ou a empresa que a mantém, mas as pessoas.  Elas são socias e gostam de publicar.  Do contrário não seria possível ver que o maior expositor do Diaspora no Brasil, o Anahuac, já está indexado no Google.

E é preciso credibilidade no sysadmin desses sistemas, pois a sessão de conectividade é fechado até seu servidor, ou seja, quem tem acesso root consegue ler sua conexão.  E seus dados.  Mas fé remove montanhas, então é só acreditar.

Já o e-mail, por natureza, é um sistema inseguro.  Suas mensagens trafegam sem nenhuma criptografia.  Mas se deseja isso, já existe há muito tempo o PGP, Pretty Good Privacy, que serve tanto pra criptografar quanto pra assinar seus mails.  No Linux, basta instalar o GPG, que é o Gnu Privacy Guard, a implementação GNU do PGP.

Mas se acha realmente ruim o Google fazendo algo como "grep" nos seus mails, pra oferecer propaganda baseada em seus conteúdos, pode optar pelo OpenMailBox.  É um serviço que diz não ler seus mails, mas tem o contraponto de estar sofrendo de falta dinheiro.  E pede doações.  Então é bom doar sempre, ou corre o risco de ver o serviço fechar.  Sim, não há garantias de continuidade.  Backup?  Não sei.  Mas o importante que só você lerá seus mails.

E o rise up?  Esse é um serviço ultra protegido pra seu sigilo e que já contem PGP local.  Ou seja, sua chave privada fica confiada no servidor.  Há garantias que ele vá existir no futuro? E backup?  Não sei, mas ele é um serviço pra quem busca anonimato ao máximo.  Então se abrir uma conta lá, conecte-se apenas através da rede TOR.  E não use seu nome ou sobrenome.  Do contrário, que adianta usar uma rede pra ter um mail anônimo se usa seus dados pessoais?

E outras redes?  Existem várias alternativas.  O problema é sempre esse: quem paga?  Enquanto for um serviço de pequeno uso, com poucos usuários, pode até ficar numa universidade.  Mas se um dia crescer, pra onde vai?  Quem vai pagar?  Como vai ser pago?  Sempre que for usar um serviço ou rede social, sempre pense nesse ponto importante: quem paga a conta da energia elétrica do servidor?  Quem faz o backup?

E a conclusão?

Quando eu vejo algumas pessoas trabalhando no Google ou Facebook, amigos ou colegas, eu gosto de pensar que sou eu quem financia aquilo ali.  E com foto de gatinhos.  Num bom sentido, claro.

Eu pessoalmente não acho um bicho de sete cabeças usar essas redes.  Nem vejo como agressão ao software livre.  Muito pelo contrário.  É uma forma de financiar o desenvolvimento de software livre.

Mas quem se sentir tocado quanto sua privacidade, sempre existem alternativas.  Mas esteja preparado pra colaborar, seja com código, seja com dinheiro, pois software livre depende de... software.  Alguém precisa fazer.

Atualização:  acabei de ler um artigo onde tanto o Yahoo quanto o Google vão fornecer criptografia através de PGP em seus serviços de mails.  http://www.pcworld.com/article/2462852/yahoo-mail-to-support-end-to-end-pgp-encryption-by-2015.html

Começando em alta disponibilidade com OpenSAF

OpenSAF

2014 começou muito bom para mim e com mudanças importantes.  Nesse ano estou deixando de trabalhar com integração, o que significava mais instalação e adaptação de sistemas, pra trabalhar em desenvolvimento puro.  Isso pra falar só da parte básica da mudança, pois ela também inclui uma mudança de país, com toda a carga de alterações que a envolvem: família, língua, o que fazer com o que ficou pra trás, vender, alugar, etc.

Mas tirando a parte do stress normal que é relativo a qualquer mudança, e por pior que possa parecer é sempre positivo, a mudança no ambiente de trabalho me colocou diretamente em projetos de software livre.  E não somente livre, mas software de alta disponibilidade.

OpenSAF Forum  Estarei trabalhando junto com o framework do OpenSAF.  Antes de perguntarem mais sobre o mesmo, eu não sei muito.  Estou aprendendo, e aprendendo devagar, pois é um assunto muito extenso.

OpenSAF, ao contrários de outras soluções, é mais voltado para alta disponibilidade de aplicação, não de sistema operacional.  A base, claro, é totalmente em Linux, e qualquer Linux (distro, quis dizer distro).  Mas até onde vi, ele é mais voltado para Suse e RedHat, pois boa parte de seus pacotes está em RPM.

Falando em RPM, esse agora passou a fazer parte do meu dia à dia.  Trabalho muito mais com criação de .SPEC para geração dos mesmos que pacotes .DEB.  Mas faço isso em cima de um sistema Ubuntu :-)

Tenho aprendido bastante sobre LSB e como gerar um sistema dentro dos requisitos da mesma, o que não é fácil.  Muito pacotes de software livre simplesmente dão crash por falta de alguma biblioteca mais atualizada ou mais genérica.  Isso pra não falar dos #ifdef dos headers .h em C.

Eu já dei uma procurada sobre aplicativos ou sites que façam uso do OpenSAF, pra poder entender um pouco mais e verificar seu uso fora do ambiente de telecomunicações, e acabei descobrindo que a mediawiki faz uso.

https://www.mediawiki.org/wiki/User_Guideline_for_Trace_and_Log

Eu gostaria de achar mais exemplos de uso, já que é uma ferramenta de software livre e extremamente poderosa, mas infelizmente é difícil encontrar.  Aparentemente não fui só eu que achei complexa a configuração dele.  Apesar disso, o framework suporta código em java, C, C++, Python e Erlang, entre outros.  Não que não tenha mais coisa, mas não apareceu ninguém pra fazer o port.  Eu tenho trabalhado mais na parte de python do sistema, mas não o suficiente pra fazer um commit oficial.  Não ainda.  Mas espero em breve conseguir fazer isso.  Espero...

 

Joomla 2014 - repaginando o site

Quem passou por aqui nesses últimos dias com certeza notou que o site tava uma zona.  Tava sem formatação, sem logo, às vezes sem nada.  Como se diz "em casa de ferreiro, o espeto é de pau", por aqui não é diferente e resolvi aplicar uma atualização no Joomla sem fazer backup.  Metodologia #XGH está no sangue, não dá pra evitar.  O upgrade simplesmente acabou com o funcionamento do template que estava o site.  Fiquei essa semana toda tentando arrumar o template, e ao mesmo tempo experimentando alguns outros.  Mas buscar "template free joomla" na Internet é quase uma busca pelo santo Graal.  Quase tudo é pago, feito de "windows users" para "windows users" e pouco coisa sai da forma que se deseja.  A menos que pague por um serviço de consultoria.

Mas sou brasileiro, no exterior é verdade, então não desisto nunca.  Achei um template legal e fui acertando, arrumando os pontos, as posições e agora está com uma cara aceitável.  Pelo trabalhão que deu, espero não precisar ter de fazer isso novamente tão cedo.

Ou talvez aprender mais como fazer um design bonitinho de site pra não ter de depender de outros.  Afinal não uso mesmo tanta coisa assim.

FLISOL-SP 2013

Esse ano consegui me organizar e participar de um FLISOL, festival latino-americano de instalação de software livre.  Não só participar: participar mesmo, inclusive da organização.  Fiquei responsável pelo "installfest", para instalação de qualquer sistema livre.

Enquanto muitos associam "software livre" com Linux, eu fui além e preparei instalações para a família BSD: NetBSD, OpenBSD e FreeBSD.  Eu poderia ter incluído o OpenSolaris, mas achei que já seria muito preciosismo de minha parte.

Eu baixei as seguintes imagens de sistemas, para instalar via boot remoto ou algum outro método:

  • debian-testing-amd64-CD-1.iso
  • debian-testing-amd64-kde-CD-1.iso
  • debian-testing-amd64-netinst.iso
  • debian-testing-i386-CD-1.iso
  • debian-testing-i386-kde-CD-1.iso
  • debian-testing-i386-netinst.iso
  • Fedora-18-i386-DVD.iso
  • Fedora-18-x86_64-DVD.iso
  • linuxmint-201303-cinnamon-dvd-32bit.iso
  • linuxmint-201303-cinnamon-dvd-64bit.iso
  • linuxmint-201303-mate-dvd-32bit.iso
  • linuxmint-201303-mate-dvd-64bit.iso
  • NetBSD-6.0.1-amd64-install.img.gz
  • NetBSD-6.0.1-amd64.iso
  • NetBSD-6.0.1-i386-install.img.gz
  • NetBSD-6.0.1-i386.iso
  • openSUSE-12.3-DVD-i586.iso
  • openSUSE-12.3-DVD-x86_64.iso
  • slackware-14.0-install-d1.iso
  • slackware64-14.0-install-dvd.iso
  • ubuntu-12.10-desktop-amd64.iso
  • ubuntu-12.10-desktop-amd64+mac.iso
  • ubuntu-12.10-desktop-i386.iso
  • ubuntu-13.04-beta2-desktop-amd64.iso
  • ubuntu-13.04-beta2-desktop-i386.iso

No total foram 35 GB de imagens, incluindo AMD64 e i386, para atender máquinas com 32 bits ou 64 bits.  E mesmo uma imagem para tentar instalar em MACs, caso alguém pedisse.

O saldo foi que somente um laptop apareceu para ser "atualizado" de um Ubuntu 8.04 ou algo assim.  Após vários problemas, o sistema foi para 10.04 e... morreu.  O laptop começou a apresentar problemas de leitura e escrita (o motivo de estar dando problemas no upgrade).  E só.  Nada mais para instalar.

Mesmo assim foi um evento agradável onde foi possível rever vários amigos e conhecer pessoalmente mais outros tantos.  Como sempre, valeu a pena participar.

Essa são as fotos que fiz durante o evento.

2017  helio.loureiro.eng.br   globbersthemes joomla templates