image1 image2 image3 image4 image5 image6 image7 image8 image9 image10
Data de criação:
Data de publicado:
Acessos: 2823

Don't panic!

Não costumo entrar em política por aqui, nem mesmo muito fora daqui, mas o caso do marco civil da Internet pede um certo envolvimento.  Conforme os limites do digital e do real ficam menos tênues, é impossível não comentar de ambos, mesmo que isso envolva política, mulher, religião ou futebol, os pilares que sustentam a nossa sociedade.

Mas não vou comentar sobre os aspectos do marco civil.  Já existem muitos sites falando sobre o mesmo.  Claro que existem os que falam contra, como sempre, mas o melhor é se informar sobre o assunto.  Eu pessoalmente recomendo o post do Sakamoto:

Marco Civil: se disserem que a lei é para censurar e espionar, não acredite

Mas o que queria abordar aqui é uma outra parte do marco civil, em relação ao artigo 16, que fala da guarda de logs.  

O que me levou a escrever sobre isso foi um post do Paulo Rená sobre esse tema:

Snowden pede criptografia, mas art. 16 seria tiro pela culatra

A parte do artigo 16 do código civil, como até é comentado no artigo, diz:

O provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos,deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses, nos termos do regulamento.

E está feita a confusão.  Então vou tentar explicar de forma técnica, e não vou entrar no mérito do direito, pois nem tenho conhecimento pra tal. É apenas o que existe e o que isso significa, e o motivo de estar no marco civil.

Todo serviço que envolve bits, TODO, tem um serviço de registro, ou como chamamos, log.  TODO.  Quer dizer então que quando me conecto ao provedor e recebo um endereço IP, isso fica num log.  Quando envio um mail, isso fica num log.  Quando entro aqui no meu site, pra escrever esse post, isso fica num log.

Como exemplo, um registro de mails que tenho num servidor que ajudo a manter:

Os IPs são reais, assim como os domínios que se apresentam aqui (a maioria mails falsos de SPAM).  Ao contrário do que se comenta por aí, não existe uma monitoração do conteúdo.  Mas se eu tenho acesso ao servidor, eu posso muito bem olhar o conteúdo de tais mails, por mais que minha conexão seja criptografada com o mundo exterior.  Mas isso já é tema pra um outro post.

E servidor de web?  Sim, tem log.  E não muito diferente dos logs do servidor de mail.

Como se pode ver, não existe muita informação além de IP de origem, página que se tentou acessar, se deu certou ou não, e o tipo de navegador usado.  Esses dados são importantes pra se verificar páginas erradas, falhas em navegadores, e audiência.

E claro, ataques!  Foi esse um dos princípios pros quais os logs surgiram.  Quando se sofre um ataque, a primeira coisa que se procura, é nos logs.  Sempre.

E essa é a questão do marco civil  Até quando guardar esses logs?  Infinitamente?  6 meses?  2 anos? 5 anos? 10 anos?  Quem pode acessar?  Como?  Pode ser usado pra vender um produto e/ou serviço?

Então quando se fala das questões de logs, não é sobre o governo monitorar todos, mas sobre os registros que já existem, sobre como vamos lidar com eles.  E a menos que se opte for ferramentas para garantir sua privacidade como TOR, não existe conexão anônima.  Nunca.

E sim, eu violei o sigilos do meus logs.  Espero que os cidadãos afetados não me processem, pois foi pra fins didáticos.

Data de criação:
Data de publicado:
Acessos: 2360

Eu falo e escrevo muito sobre modelos de competitividade de software livre, sobre negócios, sobre como fazer do software livre um modelo de negócios sustentável.  Mas confesso que isso eu não tinha percebido, sobre o systemd.

Assim como quase todo mundo da área de Linux que conheço, o assunto da adoção do systemd por parte do Ubuntu passou por mim mais como decisão técnica que qualquer coisa.  Participei de discussões sobre funcionalidades e, o que era o principal para mim, sobre os benefícios do mesmo.  Como quase todo mundo, fiquei feliz pelo Ubuntu seguir o Debian e ainda, declaradamente, se dizer fazendo parte do ecossistema do mesmo.

Mas eu estava errado.  Redondamente errado.  Milhões de dólares errado.  Ou seriam bilhões?

Por um acaso muito grande, acaso mesmo pois eu já tinha lido e re-lido vários artigos e posts sobre Ubuntu e systemd, eu topei com um artigo do Steven J. Vaughan-Nichols na ZDNet:

After Linux civil war, Ubuntu to adopt systemd

Boa parte dele descreve sobre Ubuntu adotar o systemd, benefícios e o quanto isso teria de impacto em relação ao upstart.  Nada de novidade aí.  A maioria dos outros artigos trata em geral da mesma coisa, alguns mais profundamente, outros com traduções bem toscas.  Mas todos basicamente falando o mesmo.

Então Steven escreve a pérola do artigo:

This conflict is part of a greater fight between Canonical and Red Hat over the future of Linux. Another argument, still ongoing, is whether the X Window System -- the foundation of Unix and Linux's graphics system -- should be replaced by Ubuntu's Mir or Red Hat/Fedora's Wayland.

Senti aquela epifania típica de uma grande revelação.

Era óbvio.  Sempre foi.  Canonical está numa luta acirrada com a Red Hat pelo futuro do Linux.  Ambas tentando dominar a tecnologia que estará nos desktops e servidores das próximas gerações.  O código, sempre aberto, é apenas uma parte de um todo.  Existe toda uma estratégia pra se abocanhar uma fatia de mercado.

Nós, meros usuários, não somos o alvo, mas sim o mercado de cloud e de servidores.  A Canonical tenta ganhar o gosto dos usuários (e sysadmins) com uma interface semelhante através de vários dispositivos, o unity.  Hoje falamos de computadores e laptops, mas amanhã possivelmente será sobre tablets, smartTVs e smartphones.

RedHat, por sua vez, tenta impor sua dominação tecnológica pra manter seu mercado de servidores corporativos e do recém chegado mercado de cloud.  Sua vantagem competitiva está na marca de ser uma empresa tipicamente "open source" e que contribui pra comunidade.  Claro que os benefícios do retorno desse investimento se fazem claros por sua fatia de mercado e pelo relatório financeiro do último ano, que mostra um lucro líquido na casa de milhões de dólares.

RedHat 2013 financial report

Então quando pensar em systemd x upstart, ou wayland x mir, não pense em comunidade, não pense em código aberto, pense onde está o dinheiro.  Quem vencer, terá toda uma comunidade pra suportar.

Data de criação:
Data de publicado:
Acessos: 2282

Acaba de ser publicada a edição número 52 da revista Espírito Livre.  Uma edição totalmente dedicada ao FISL 14 e... com um artigo meu!!!Revista Espírito Livre n. 52

Nada muito estravagante, apenas uma descrição de como foi o FISL para mim.  E com as fotos que tirei durante todo o evento.

Infelizmente o servidor da revista Espírito Livre parece estar sofrendo o tráfego intenso, então está bastante difícil acessar a revista e baixar.  Mas aos que conseguirem (e com certeza uma hora ou outra conseguirão), espero que gostem.

Revista Espírito Livre - edição 52 - julho de 2013

Data de criação:
Data de publicado:
Acessos: 2544

Eu me sinto bastante solidário com as pessoas que investiram no TelexFree e acho muito injusto que saiam com tal prejuízo financeiro.  Como fizeram um investimento em tecnologia sem o conhecimento necessário sobre a mesma, ou até sobre o retorno do investimento, acho que vale a pena sugerir alguns negócios melhores que TelexFree.

Com certeza que são tecnologias que abrirão muitas portas para todo esse pessoal esquecido do norte do país, principalmente do estado do Acre.

Se não investiu em TelexFree e mesmo assim quiser experimentar os serviços abaixo, garanto que não se decepcionará.  São todos GRÁTIS!  Totalmente grátis!  Fácil assim.  Apenas criar uma conta e usar.  Não há investimento melhor.

Depois não digam que não ajudei.

https://one.ubuntu.com/referrals/referee/2899421/

https://db.tt/bl7SOkV

http://prezi.com/recommend/helioloureiro/

Data de criação:
Data de publicado:
Acessos: 2080

Mais uma vez consegui peregrinar e me juntar ao grupo de ativistas e programadores que se reúnem uma vez ao ano em Porto Alegre, RS, para o FISL, Fórum Internacional de Software Livre.

Como sempre, foi um evento agradável e cheio de reencontros. Amigos que não via a mais de 10 anos!

Esse ano escolhi uma participação um pouco mais ativa, e fiz 2 oficinas de criação de pacotes. Na verdade a idéia era fazer uma iniciação na criação de pacotes durante a primeira oficina, e continuar com uma hackaton na segunda, mas o público da segunda oficina foi... completamente diferente da primeira! Devo supor que a primeira oficina foi um completo desastre e as pessoas desistiram de vez de fazer pacotes. E tive de re-fazer a parte didática durante a segunda, o que não permitiu corrigir nenhuma pacote oficial. Mas não deixou de ser divertido (ao menos para mim).

Além do encontro especial com os amigos, tive o prazer de participar de um churrasco numa cervejaria artesanal. Helles, ipa, weiss, red ale, pilsen... realmente um evento que deu um *gostinho* a mais ao FISL. E que gostinho bom.

Não bastasse o sabor ímpar das cervejas, descobri que quem tinha organizado a festança era a caravana de Florianópolis, da UFSC! Foi um encontro etílico do "old school" com o "new school". E tinha até o Maddog por lá.

Enfim o FISL foi mais uma vez um espetáculo. Espero ter condições para poder estar por lá no ano que vem novamente.

2017  helio.loureiro.eng.br   globbersthemes joomla templates