Dada.net

http://guiadohardware.net/cursos/

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Usando o Kismet

by linuxdicas (02/12/2007 - 17:17)

Usando o Kismet

Colaboração: Carlos E. Morimoto

O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.

A página do projeto é a: http://www.kismetwireless.net/.

A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.

Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.

Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.

A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.

Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.

Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.

Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

 # apt-get install kismet

Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:

 source=none,none,addme

Por algo como:

 source=madwifi_ag,ath0,atheros

... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.

o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.

Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.

Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.

Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:

acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.
admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.
bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.
ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.

O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.

madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.

Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.

rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).

rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.

prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.

orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.

Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:

 # kismet

Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.

Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.

Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:

Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.

Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:

 ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating.

O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.

Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.

Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.

Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.

No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Fonte: http://www.dicas-l.com.br/print/20060509.html

Categoria: dicas

Tag: acesso apenas captura capturar chipset conjunto encriptao ferramenta kismet orinoco pacotes padro partir pode possuem possvel precisa qualquer suporte tambm trfego usado

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance

by linuxdicas (01/12/2007 - 20:08)

Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance

Colaboração: Fabricio Ferreira - GUZZY

Certo tempo atrás, escrevi um script usando IPROUTE2 e IPTABLES que desenvolvi na ocasião, já que havia a necessidade de utilizar 2 links de Internet distintos. Desta vez, reescrevi com muito mais detalhes mostrando exatamente como funciona cada passo.

Lembrando que, este script foi desenvolvido no SLACKWARE, mas acredito que funcione em qualquer outra distribuição LINUX com Kernel 2.4.x e superiores, com algumas poucas modificações.

Quanto aos links, vamos chamá-los de LINK1 e LINK2...

Imagine que você queira que determinado protocolo use o LINK1 e outro protocolo use o LINK2.

Um exemplo fácil seria dizer que mensagens de E-mail SMTP e POP (portas 110 e 25) utilizam o LINK1, enquanto o tráfego de internet (portas 80, 21, 53, 443...) utiliza o LINK2. Isto permitiria que usuários fizessem downloads pesados sem comprometer o tráfego de mensagens, ou ainda, enviar e receber mensagens de E-mail grandes sem interferir na velocidade dos usuários que navegam na Internet.

Um outro exemplo para quem tem Vlans em suas redes seria dizer que a REDE 192.160.0.X utiliza o Link1, enquanto a REDE 192.170.0.X utiliza o LINK2.

Basicamente, o processo funciona marcando pacotes que entram e saem do FIREWALL onde o script será implementado com o Comando IPTABLES usando Mark, um artifício que faz com que o Firewall monte uma tabela dinâmica de todos os pacotes que passam por ele. Imagine que você tenha um Firewall com 4 Interfaces, assim vamos chamá-las de: ETH0, ETH1, ETH2 e ETH3, onde ETH0 está conectada à sua LAN interna, a ETH1 conectada em uma DMZ, e as interfaces ETH3 e ETH4 conectadas a 2 Links distintos.

Se um pacote entrou pela interface ETH0 e saiu pela interface ETH3, é necessário que ele retorne para o mesmo lugar de onde veio. Eis o motivo de marcar os pacotes; caso contrário, eles se utilizarão do DEFAULT GATEWAY do Firewall, que pode não ser o mesmo que você deseja.

Entendendo isto, podemos seguir adiante com nosso script.

Abaixo descrevo detalhadamente como fazer cada configuração no Script para que você tenha sucesso na implementação.

Entendam que os IP´s aqui utilizados são fictícios, bem como seus Defaut Gateways. Você deverá trocá-los pelos IP´S da sua rede conforme a necessidade!

Eis um exemplo de um script pronto em um Firewall com 3 Interfaces apenas.

A primeira - ETH0, é a interface conectada à rede interna. A Interface ETH1 é a interface ligada ao LINK1, e por último, a interface ETH2, ligada ao LINK2.

Vejamos:

############################################################################## # Nesta parte denominamos variáveis para as interfaces como segue. # Denominamos que o nome LAN seja referente à Interface ETH0 que no nosso # script é a da rede interna. Verifique no seu Firewall qual é a interface # correta. IF_LAN='eth0' # Aqui denominamos as variáveis dos LINKS 1 e 2, e os chamamos de LINK1 e LINK2 # É claro que você poderá chamá-los do que quiser. Exemplo: ADSL1 e ADSL2, # mas não esqueça de alterar as variáveis no restante do script. IF_LINK1='eth1' IF_LINK2='eth2' # Aqui colocamos os Gateways dos Links de Internet. # Geralmente, os Default Gateways dos Links são os IP´S dos roteadores de # Internet. GW_LINK1='200.70.0.1' GW_LINK2='200.80.0.1' # Nesta parte, utilizamos o comando IPTABLES para mascarar os IP s, ou seja, # fazemos um NAT (Network Address Translation) para que os pacotes que venham da # Interface ETH0 com IP s da rede interna, ou mesmo pacotes gerados dentro do # próprio Firewall, possam sair para a Internet com endereços trocados, usando # os IP s das interfaces ligadas aos Links de Internet. # O MASQUERADE ao final do comando faz exatamente isto. # Caso contrário, utilizaria ACCEPT, mas aí os pacotes sairiam para a Internet # com IP s da rede interna e jamais retornariam ao Firewall. iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Aqui começamos a marcar os pacotes diferenciando-os pela porta utilizada. # Observe que escolhemos os pacotes com destino às portas 80 (HTTP) 443 (HTTPS) # 25 (SMTP) 110 (POP) # Todo pacote que passar pelo Firewall com estas particularidades receberão # uma marca , uma espécie de carimbo. Pacotes destinados à porta 80 # recebem carimbo de número 2, pacotes com destino à porta 25 # recebem carimbo número 3. # Desta forma, podemos diferenciá-los para que mais à frente no script tenhamos # controle do que saiu/entrou e por onde saiu/entrou. iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 3 # A diferença entre o PREROUTING e o OUTPUT é que, PREROUTING abrange os # pacotes que foram originados fora do FIREWALL, por exemplo Interface ETH0 # ($IF_LAN), enquanto OUTPUT são os pacotes originados no Firewall, ou seja, na # própria console. iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3 iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3 # Aqui montamos as tabelas dinâmicas a partir das marcas (carimbos) que fizemos # lá em cima no nosso script. # Pacotes que foram marcados com 2 vão para a tabela table 20 e os marcados # com 3, vão para a tabela table 21 , com a mesma prioridade. Perceba o PRIO 20 # após os comandos. ip rule add fwmark 2 table 20 prio 20 ip rule add fwmark 3 table 21 prio 20 # se quisermos condicionar esta marcação de outra forma, podemos utilizar o # comando das seguintes formas: # Este condiciona que todos os pacotes que vierem da rede 192.160.0.0 vão para # a tabela 20. # O comando está comentado. Caso queira utilizá-lo, apenas retire o sinal de "#" # da frente. # ip rule add from 192.160.0.0/24 table 20 # Este outro condiciona os pacotes da rede 192.170.0.0 a irem para a tabela 21 # O comando está comentado. Caso queira utilizá-lo, apenas retire o sinal de # "#" da frente do comando. # ip rule add from 192.170.0.0/24 table 21 # Agora sim daremos rumo aos pacotes que foram marcados e cadastrados na tabela # dinâmica. # Veja que os pacotes que foram enviados para a tabela 20 têm como DEFAULT # GATEWAY o LINK1. Sendo assim, os pacotes serão enviados para o LINK1 na # Interface ETH1 com o IP 200.70.0.1. # Já os pacotes da tabela 21 serão enviados para o LINK2 na Interface ETH1, com # o IP 200.80.0.1 ip route add default via $GW_LINK1 dev $IF_LINK1 table 20 ip route add default via $GW_LINK2 dev $IF_LINK2 table 21 # Este último comando limpa a tabela, caso ela já tenha sido utilizada # anteriormente, ou apenas para termos certeza de que quando você resetar as # regras todas, o Firewall não guarde nenhum tipo de informação na # memória (cache). Daí o nome FLUSH CACHE. ip route flush cache

Você pode utilizar parte do script, se necessário. Por exemplo, se quiser apenas rotear pacotes pela origem, utilize:

 ip rule add from 192.160.0.0/24 table 20

ou

 ip rule add from 192.160.0.0/24 table 21

Conforme o Link que deseja utilizar. Onde 192.160.0.0/24 é a origem. Neste exemplo, a rede em questão tem a máscara 255.255.255.0 (/24)

Desta forma, não há necessidade de marcar pacotes e você poderá deletar as linhas do script.

 Fabrício Ferreira GUZZY Especialista em Segurança Digital MCP Microsoft Certified Professional Linux Specialist

Fonte: http://www.dicas-l.com.br/print/20070327.html

Categoria: dicas

Tag: --dport --set-mark 024 apenas comando default eth0 eth1 exemplo firewall if_lan interfaces interna iptables link1 link2 mangle pacotes pela prerouting utilizar

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Dicas sobre Procedimentos Básicos em Redes

by linuxdicas (01/12/2007 - 00:20)

Dicas sobre Procedimentos Básicos em Redes

Colaboração: Renato Rudnicki

Muitas vezes ao trocarmos de empresa, pegamos redes onde não há nenhuma documentação a respeito, e as vezes, nem mesmo há uma equipe real para se dedicar a administração da rede e usuários. Quando já temos alguma experiência no assunto, até que não é um problema tão grave. Abaixo, descrevo alguns procedimentos básicos, que considero importantes para serem avaliados ao entrar em uma nova empresa, como responsável pela rede.

Procedimentos Básicos em Redes

O que ja está instalado, está funcionando perfeitamente? Muitas vezes, há No-Breakers instalados, mas quando ocorre uma queda de energia eles não "seguram" como deveriam. Outro exemplo, é ter um antivírus instalado no computador, mas ele não estar atualizado.
Redução de Custos Há algum procedimento que está gerando muitos gastos (backup, troca de peças)? Tem alguma maneira de reduzir esses custos, ou melhor ainda, melhorar a produtividade, reduzindo o custo ?
Padronização e Parcerias Os softwares instalados seguem um padrão (ex: 3 tipos de antivírus diferentes). Caso aconteça de comprar um hardware, tem alguma empresa que tem parceria ou até mesmo exclusividade, ou que já se sabe onde comprar ? Isto pode ajudar na redução de custos, e melhor confiabilidade no equipamento e no suporte.
Melhorar atendimento a usuários Quanto tempo esta se está levando para para atender chamadas de usuários. Está se conseguindo resolver os problemas ? São anotadas dúvidas, erros, sugestões e chamadas ? Você se imaginando como usuário, se considera satisfeito com o suporte que receberia de sua equipe ?
Documentação Há documentação descrevendo que softwares devem ser instalados em rede, erros documentados, quais os padrões e configurações de softwares, computadores, Patch Panel, configurações de roteadores e servidores?
Softwares Há softwares piratas na empresa ? há possibilidade de homologar. Existem softwares livres compatíveis ?
Backups São feitos backups ? De quanto em quanto tempo ? Os backups são eficientes e armazenados ? O local onde são armazenados os backups são confiáveis ?
Hardware Existe hardware de backup ? O que fazer se algum computador ou switch pifar ? È preciso fazer um upgrade no hardware da empresa ?
Repositórios Existe um repositório de dados e softwares ? Quando se precisa instalar algum software, sabe-se onde buscá-lo, ou tem procurar em CD's e pela rede ? Se um computador pifar, os usuários tem seus dados gravados na rede ? O espaço em rede é suficiente ?

Fonte: http://www.dicas-l.com.br/print/20061120.html

Categoria: dicas

Tag: backups usurios

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Usando o Corretor Ortográfico do OpenOffice no Mozilla Thunderbird

by linuxdicas (24/11/2007 - 04:33)

Usando o Corretor Ortográfico do OpenOffice no Mozilla Thunderbird

Colaboração: Márcio Roberto Pantoja Moraes

Para usar o corretor ortográfico do OpenOfice.org ou do BrOffice.org no Mozilla Thunderbird do Linux, baixe o arquivo de palavras de http://www.deso-se.com.br/downloads/pt_br-1400R.zip e descompacte-o no diretório /usr/lib/thunderbird/components/myspell/, dependendo de sua distro esse diretório pode ser diferente. Então, se o mesmo não existir no seu sistema procure em outros lugares ou use o comando ``rpm -ql mozilla-thunderbird`` ou rpm -ql thunderbird para descobrir onde ele se encontra.

Agora, se você estiver usando a última versão do BrOffice.org 2.0.3, você pode copiar diretamente os arquivos pt_BR.aff e pt_BR.dic de /opt/broffice.org2.0/share/dict/ooo/ para /usr/lib/thunderbird/components/myspell/.

Se você estiver usando o thunderbird, você deve fechá-lo e abrí-lo para que o thunderbird carregue o novo corretor ortográfico.

Para usar o corretor ortográfico clique em "Nova Mensagem", aparecerá a janela de "Edição de Mensagem". Observe que o botão "Ortografia" está desativado. Para ativá-lo devemos clicar na caixa de texto onde escrevemos a mensagem e verificamos que o botão foi ativado. Se você clicar nesse botão, aparecerá uma janela "Verificar ortografia" onde em "Idioma" voc pode escolher pt_BR.

Você pode também clicar mantendo pressionado o mouse na marca (seta) ao lado do botão "Ortografia" na janela "Edição de Mensagem", onde aparecerá a opção pt_BR para que o texto digitado no corpo do e-mail seja corrigido com nosso dicionário.

Observe que algumas palavras do texto serão marcadas em vermelho como num editor de textos. Se você clicar com o botão direito em cima da palavra grifada em vermelho, você terá as sugestões das palavras e também poderá adicionar a palavra ao dicionário ou ignorar palavra.

Fonte: http://www.dicas-l.com.br/print/20060829.html

Categoria: dicas

Tag: boto clicar corretor ortogrfico pode pt_br thunderbird

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Instalando o Slackware via NFS ou FTP

by linuxdicas (24/11/2007 - 04:02)

Instalando o Slackware via NFS ou FTP

Colaboração: Ricardo Iramar dos Santos

Esta documentação tem o objetivo descrever os passos relativo da instalação do Slackware via NFS ou FTP. É indicado que você saiba fazer a instalação padrão do Slackware diretamente do CD. Para maiores informações sobre como instalar o Slackware detalhadamente visite Piter Punk's HomePage.

Quando escrevi esta documentação o Slackware estava na versão 9.1.0. O procedimento para versões anteriores e o current é o mesmo e provavelmente será identico para versões posteriores.

Na realidade desta documentação poderia ser escrito duas outras (NFS e FTP), porém como as mesmas possuem muitas coisas em comum resolvi colocar tudo em uma única documentação.

A instalação do Slackware via NFS ou FTP não tem muita dificuldade, o que existe é uma pegadinha que até hoje não vi escrito em nenhuma documentação.

Curioso para saber sobre a pegadinha? Leia a documentação por completo para não cair nela :^D

Pré-requisitos

Disco do boot, utilize o mais adequado para o seu hardware.
Disco 1 de instalação.
Quatro disquetes de 3 1/2**.
CD 1 de instalação do Slackware ou um mirror da árvore oficial do Slackware.

Pré-requisitos para instalação via NFS

Pré-requisitos para instalação via FTP

Preparando o Terreno

Primeiro vamos gerar os disquetes, utilize o comando abaixo para gerar o disco de boot:

 ricardo@smith:~$ cat bare.i > /dev/fd0

Repita o comando acima para os demais disquetes conforme o seu método de instalação (NFS ou FTP).

Nesta documentação a máquina chamada smith será o servidor de onde as estações poderam instalar o Slackware via NFS ou FTP.

Para a origem da instalação temos três opções: diretamente do CD, mirror local ou mirror remoto (somente FTP). Se for usar diretamente do CD é necessário primeiro montá-lo, insira o cd no driver de CD-ROM e digite o seguinte comando como root:

 ricardo@smith:~# mount /mnt/cdrom

Você pode copiar o conteúdo do CD para o HD local gerando um mirror local ou baixar de qualquer mirror oficial do Slackware como o http://slackware.at. Deste mirror você pode baixar via http, ftp ou rsync.

Preparando o Terreno para instalação via NFS

Execute o comando abaixo para inserir uma linha no arquivo /etc/exports:

 ricardo@smith:~# echo **/mnt/cdrom/slackware *(ro,insecure,all_squash)** >> /etc/exports

Caso esteja usando um mirror local substitua no comando acima o diretório /mnt/cdrom/slackware pelo diretório /mirrordir/slackware-9.1/slackware do mirror local.

ATENÇÃO: Esta é a famosa pegadinha, se o diretório exportado pelo NFS não contiver os diretório de softwares series (A, AP, D, E, ... X, XAP e Y) a instalação não irá funcionar e o pior, não emitirá nenhum erro.

Com esta linha no exports qualquer usuário da rede poderá montar este diretório como somente leitura. Reinicie o NFS para atualizar com a nova configuração:

 ricardo@smith:~# /etc/rc.d/rc.nfsd restart

Preparando o Terreno para instalação via FTP

Remova a linha ftp do arquivo /etc/ftpusers para ativar o servidor anonymous do Proftpd. Agora edite o arquivo /etc/proftpd.conf alterando a seguinte linha de <Anonymous ~ftp> para <Anonymous /mnt/cdrom>. Caso esteja usando um mirror local substitua o diretório /mnt/cdrom pelo diretório /mirrordir/slackware-9.1 do mirror local.

No caso do FTP não tem pegadinha, porque no momento da instalação é necessário digitar o diretório que contém os diretórios de softwares series.

Reinicie o servidor FTP para valer as novas configurações com o seguinte comando:

 ricardo@smith:~# /etc/rc.d/rc.inetd restart

Instalando

Inicie o computador onde deseja instalar com o disco de boot (bare.i). Aguarde até que apareça o prompt boot:, esse prompt serve para passar parâmetros para o kernel do linux na inicialização. Se você não sabe que parâmetro passar ou não precise passar nenhum tecle ENTER.

Aguarde enquanto o kernel do linux é carregado. Quando aparecer VFS: Insert root floppy disk to be loaded to RAM disk and press ENTER remova o disco de boot e insira o primeiro disco de instalação (install.1) e tecle ENTER. Mais uma vez, aguarde enquanto o primeiro disco de instalação do Slackware é carregado em memória RAM.

Quando aparecer Insert install.2 floppy disk to be loaded into RAM disk and press ENTER remova o primeiro disco de instalação e insira o segundo (NFS: install.2 ou FTP: install-ftp.2) teclando ENTER em seguida.

Ao aparecer Enter 1 to select a keyboard map: se estiver utilizando um teclado US International (sem cedilha) tecle ENTER caso contrário tecle 1 e em seguida ENTER.

Escolha o mapa conforme o seu teclado, se não souber qual escolher e seu teclado possuir cedilha escolha a opção qwerty/br-abnt2.map e tecle ENTER. Na janela de título KEYBOARD TEST tecle 1 em ENTER em seguida.

Provavelmente irá aparecer a tela de login com slackware login: no final. Tecle root sem as aspas é claro e tecle ENTER. Apesar de simples este passo é MUITO importante, se você teclar algo diferente de root (minúsculo) terá graves problemas mais para frente.

 root@slackware:/#

Esse é o prompt de instalação do Slackware. Agora você já pode particionar o seu disco da forma que achar melhor usando cfdisk ou fdisk. Não vou explicar isso aqui pois não é a intenção desta documentação.

Após ter particionado o seu disco remova o segundo disco de instalação e insira o disco de rede (NFS: network.dsk ou FTP: network-ftp.dsk). No prompt digite network e telcle ENTER. Ele irá pedir para inserir o disco de rede, como você já inseriu simplesmente tecle ENTER novamente. Agora estamos no prompt network> do disco de rede.

Este é um procedimento específico para a instalação via FTP, caso esteja instalando via NFS pule para o próximo parágrafo. Para futuramente montar a partição via ftpfs precisamos subir agora o módulo do ftpfs teclando F e ENTER.

Em muito dos casos (provavelmente o seu também) um simples ENTER irá detectar a sua placa de rede e subir o seu respectivo módulo, caso contrário mude para outro console carregue o módulo manualmente com o comando modprobe.

Se o módulo da placa de rede for carregado com sucesso tecle ENTER para desmountar o disco de rede e voltar ao prompt de instalação. Você pode usar o comando lsmod para ver se o módulo realmente foi carregado.

Este é um procedimento específico para a instalação via FTP, caso esteja instalando via NFS pule para o próximo parágrafo. Perceba que ao executar lsmod o módulo ftpfs também é listado, caso não apareça você deve carregar o disco de rede novamente para carregar conforme descrito acima.

No prompt digite o comando setup e tecle ENTER.

 root@slackware:/# setup

Realmente a brincadeira só começa agora, mas como a intenção desta documentação não é explicar passo a passo toda a instalação do Slackware vamos pular direto para o passo SOURCE Select source media supondo que você já tenha efetuado os passos obrigatórios anteriores.

Se estiver instalando via NFS selecione a opção 3 Install from NFS (Network File System) e tecle ENTER. Caso contrário selecione a opção 4 Install from an FTP server e tecle ENTER.

Na próxima tela entre com um IP (ex. 192.168.1.21) para configurar a maquina na qual o Slackware esta sendo instalado.

Entre com a máscara de rede (netmask), o setup assume por padrão a máscara 255.255.255.0 a qual iremos adotar nesta documentação como exemplo.

Essa tela é exclusiva da instalação por ftp, caso esteja instalando via NFS pule para o próximo parágrafo. Responda Yes se você possuir um gateway em sua rede, caso contrário responda No e pule o próximo parágrafo. Caso o FTP Server de onde você irá instalar estiver na internet você é obrigado a configurar um gateway.

Agora é a vez do gateway (ex. 192.168.1.254), se o seu servidor onde se encotra os softwares series estiver em outra rede você deve configurar com um gateway que consiga rotear para a rede dele.

No caso de instalação via NFS este é o passo mais importante, o IP do NFS Server (ex. 192.168.1.2). Na próxima tela indique o diretório do NFS Server que contém os diretórios de softwares series conforme comentado anteriormente (ex. se estiver usando CD indique /mnt/cdrom/slackware, caso contrário o diretório correspondente no mirror.).

Este é um procedimento específico para a instalação via FTP, caso esteja instalando via NFS pule para o próximo parágrafo. Agora você precisa configurar o IP (ex. 192.168.1.2) do FTP Server e o diretório onde estão os softwares series. Se você configurou o diretório root do usuário anonymous como sendo /mnt/cdrom como indicado acima, você deve entrar com os seguintes dados anonymous:senha@192.168.1.2/slackware. Caso esteja utilizando um mirror altere o diretório após o IP do FTP Server apontando para o diretório onde se encontra os softwares series.

Em seguida o setup irá configurar sua placa de rede com os dados fornecidos anteriormente e configurar o gateway se você possuir algum.

Se estiver instalando via NFS o setup irá rodar também o rpc.portmap para poder montar o NFS e em seguida montar o NFS. E por último o setup irá listar a tabela de partições montadas para você verificar se o NFS foi montado corretamente. Caso o NFS tenha montado corretamente tecle n e ENTER para continuar com a instalação ou y para revisar suas configurações de rede.

Caso contrário, instalação via FTP, o setup irá listar a tabela de partições montadas para você verificar se a partição foi montada corretamente utilizando o ftpfs. Caso a partição tenha sido montado corretamente utilizando o ftpfs tecle n e ENTER para continuar com a instalação ou y para revisar suas configurações de rede.

A próxima tela deve aparecer os softwares series para que você selecione os que deseja instalar, se não aparecer provavelmente você errou em algum passo acima.

No caso de ter errado algo você pode selecionar Cancel teclando TAB e ENTER para cancelar a instalação e em seguida voltar a selecionar a opção SOURCE Select source media para reiniciar as configurações.

Se tudo estiver correto até aqui, agora é só seguir com o procedimento padrão de instalação do Slackware como se fosse diretamente de um CD.

Conclusão

O mito que a instalação via rede do Slackware é complicada foi completamente desvendada.

Em testes práticos tive menos problemas com a instalação via FTP do que via NFS. O interessante do NFS é fornecer acesso ao diretório patches para futuras atualizações do sistema em rede otimizando o espaço em disco em diversas máquinas.

Referências

Dúvidas, críticas e sugestões devem ser enviadas para agent.smith@globo.com.

Quer saber mais um pouco sobre o autor desta documentação? Acesse minha home page em http://www.agentsmith.kit.net.

Fonte: http://www.dicas-l.com.br/print/20050716.html

Categoria: dicas

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Fazendo backup e recuperando a MBR e tabela de partições

by linuxdicas (20/11/2007 - 19:24)

Fazendo backup e recuperando a MBR e tabela de partições

Por Carlos E. Morimoto

Ao comprar um novo HD, você precisa primeiro formatá-lo antes de poder instalar qualquer sistema operacional. Existem vários programas de particionamento, como o qtparted, gparted, cfdisk, e outros.

Os programas de particionamento salvam o particionamento na tabela de partição, gravada no início do HD. Esta tabela contém informações sobre o início e final de cada partição. Depois do particionamento, vem a formatação de cada partição, onde você pode escolher o sistema de arquivos que será usado em cada uma (reiserfs,ext3, ntfs, etc.).

Ao instalar o sistema operacional é gravado mais um componente, o gerenciador de boot, responsável por carregar o sistema operacional ao ligar o micro.

Tanto o gerenciador de boot quanto a tabela de particionamento do HD são salvos no primeiro setor do HD, a famosa trilha MBR, que contém apenas 512 bytes. Destes, 446 bytes são reservados para o setor de boot, enquanto os outros 66 bytes guardam a tabela de partição.

Ao trocar de sistema operacional, você geralmente subscreve a MBR com um novo gerenciador de boot, mas a tabela de particionamento só é modificada ao criar ou deletar partições. Caso por qualquer os 66 bytes da tabela de particionamento sejam subscritos ou danificados, você perde acesso a todas as partições do HD. O HD fica parecendo vazio, como se tivesse sido completamente apagado.

Para evitar isso, você pode fazer um backup da trilha MBR do HD. Assim você vai poder recuperar tudo caso ocorra qualquer eventualidade. Para isso, use o comando:

 # dd if=/dev/hda of=backup.mbr bs=512 count=1

O comando vai fazer uma cópia dos primeiros 512 bytes do "/dev/hda" no arquivo "backup.mbr". Se o seu HD estivesse instalado na IDE secundária (como master), ele seria visto pelo sistema como "/dev/hdc". Basta indicar a localização correta no comando.

Você pode salvar o arquivo num disquete ou pendrive, mandar para a sua conta do gmail, etc. Caso no futuro, depois da enésima reinstalação do Windows XP, vírus, falha de hardware ou de um comando errado a tabela de particionamento for pro espaço, você pode dar boot com o CD do Kurumin e regravar o backup com o comando:

 # dd if=backup.mbr of=/dev/hda

Lembre-se que o backup vai armazenar a tabela de particionamento atual. Sempre que você reparticionar o HD, não se esqueça de atualizar o backup.

Caso o pior aconteça, a tabela de particionamento seja perdida e você não tenha backup, ainda existe uma esperança. O gpart é capaz de recuperar a tabela de partição e salvá-la de volta no HD na maioria dos casos. Você pode executá-lo dando boot pelo CD do Kurumin.

Você pode baixá-lo no: http://www.stud.uni-hannover.de/user/76201/gpart/#download

Baixe o "gpart.linux" que é o programa já compilado. Basta marcar a permissão de execução para ele:

 # chmod +x gpart.linux

No Kurumin você pode instala-lo pelo apt-get: apt-get install gpart

Execute o programa indicando o HD que deve ser analisado:

 # ./gpart.linux /dev/hda

(ou simplesmente "gpart /dev/hda" se você tiver instalado pelo apt-get)

O teste demora um pouco, pois ele precisará ler o HD inteiro para determinar onde começa e termina cada partição. No final ele exibe um relatório com o que encontrou:

 Primary partition(1) type: 007(0x07)(OS/2 HPFS, NTFS, QNX or Advanced UNIX) size: 3145mb #s(6442000) s(63-6442062) chs: (0/1/1)-(1023/15/63)d (0/1/1)-(6390/14/61)r Primary partition(2) type: 131(0x83)(Linux ext2 filesystem) size: 478mb #s(979964) s(16739730-17719693) chs: (1023/15/63)-(1023/15/63)d (16606/14/1)-(17579/0/62)r Primary partition(3) type: 130(0x82)(Linux swap or Solaris/x86) size: 478mb #s(979896) s(17719758-18699653) chs: (1023/15/63)-(1023/15/63)d (17579/2/1)-(18551/3/57)r

Se as informações estiverem corretas você pode salvar a tabela no HD usando o parâmetro "-W":

 # gpart -W /dev/hda /dev/hda

Veja que é preciso indicar o HD duas vezes. Na primeira você indica o HD que será vasculhado e em seguida em qual HD o resultado será salvo. Em caso especiais, onde você tenha dois HDs iguais por exemplo, você pode gravar num segundo HD, com em: "gpart -W /dev/hda /dev/hdc"

O gpart não é muito eficiente em localizar partições extendidas (hda5, hda6, etc.) em boa parte dos casos ele só vai conseguir identificar as partições primárias (hda1, hda2, hda3 e hda4). Nestes casos, você pode usar o cfdisk ou outro programa de particionamento para criar manualmente as demais partições (apenas crie as partições e salve, não formate!). Se você souber indicar os tamanhos aproximados, principalmente onde cada uma começa, você conseguirá acessar os dados depois.

Gostou da dica? Conheça outros trabalhos do autor

Livro Impresso: Linux Ferramentas Técnicas Carlos E. Morimoto. 256 páginas, R$ 27.
Agenda de cursos presenciais em SP e RS

Fonte: http://www.dicas-l.com.br/print/20050620.html

Categoria: dicas

Tag: 10231563 bytes comando devhda gpart operacional particionamento partio pode

Vota este artigo

1
2
3
4
5

Voto:

Juntar a este link:

Software livre - uma alternativa estratégica para as organizações públicas e privadas?

by linuxdicas (20/11/2007 - 16:09)

Software livre - uma alternativa estratégica para as organizações públicas e privadas?

Colaboração: Carlos Tadeu A. de Pinho (UFRN)

Resumo

Este artigo trata do papel estratégico da Tecnologia da Informação no atual cenário empresarial e governamental, polarizado de um lado pela forte presença de uma empresa, que domina o fornecimento de soluções para automação de processos de negócios, e de outro por um movimento mundial de quebra desse monopólio via utilização de programas de livre acesso, utilização e distribuição. O assunto é destaque nas políticas públicas do governo federal, que trata o assunto software livre como prioridade e incentiva a sua utilização imediata. Para desenvolvimento deste trabalho foram considerados conceitos de autores renomados como Michael Porter e McFarlan, bem como pesquisas no site do governo eletrônico e outros que tratam do tema.

Palavras-chave: Estratégia; Tecnologia; Software.

1. Introdução

As organizações empresariais modernas estão muito mais concentradas nos aspectos estratégicos da Tecnologia da Informação (TI), do que no uso da tecnologia em si. Segundo Cerioni (2003), os resultados apresentados na terceira edição da pesquisa Gestão de Tecnologia da Informação nas Empresas, realizada pela IBM em 126 organizações de grande porte, mostram que a atenção dos executivos está predominantemente voltada ao alinhamento de TI com as estratégias da organização, a gestão de custos e o retorno sobre investimento. Nada menos que 46% apontaram como a grande preocupação o alinhamento de TI com as estratégias corporativas.

Outra conclusão importante deste levantamento é que 42% dos executivos entrevistados acreditam em TI como instrumento de agregar valor aos seus produtos ou serviços, contudo continuam as pressões para diminuição de custos, bem como para a comprovação dos benefícios trazidos pelos investimentos em novas tecnologias. Isso explica o interesse geral pelo Software Livre, como por exemplo o sistema operacional Linux, como alternativa para combater os altos custos de aquisição e, principalmente, atualização, que caracterizam o mundo proprietário "wintel", assim chamado o ambiente Windows da Microsoft em plataforma de microprocessadores Intel ou similares.

Neste ambiente o tempo útil de vida de equipamentos e programas é muito curto, o eu obriga as organizações a realizarem investimentos permanentes, ora em equipamentos para suportar a maior demanda de recursos computacionais imposta pelas novas versões dos programas, ora em novas versões de programas para substituir as existentes, porém descontinuadas pelo fornecedor. Em suma, um ciclo que se perpetua para desespero dos executivos e administradores públicos.

Há que se registrar que tal movimento também se verifica fortemente na área pública, particularmente nos Poderes Executivos Federal e Estadual, que vêm realizando pesquisas e incentivando as suas empresas e repartições a investirem em novas plataformas tecnológicas de menor custo, porém com performance e facilidade de uso equivalentes.

Neste contexto, entendemos que o alinhamento estratégico de TI é a expressão que sintetiza o propósito de tornar a Tecnologia da Informação um fator crítico na moldagem da estratégia organizacional. Conceitos, estratégias, políticas públicas e tecnologias são abordadas no intuito de demonstrar que a TI se configura como um forte instrumento para consolidar e viabilizar os objetivos institucionais das esferas públicas, bem como as vantagens competitivas das empresas modernas.

2. A Tecnologia da Informação no Século XX

Desde o aparecimento do primeiro computador digital na década de 40, encomendado pelo governo americano primeiramente para aplicações militares, passando pela década de 60, quando os equipamentos de grande porte, também chamados mainframes, consolidaram a sua importância no processamento de transações científicas, comerciais ou governamentais de grande volume e/ou complexidade. Tudo isto, porém, demandou um custo altíssimo de instalação, manutenção, evolução e equipe técnica especializada.

Já na década de 80, diversos fatores contribuíram para que a Tecnologia da Informação se "popularizasse", ou seja, deixasse de ser privilégio apenas das grandes corporações e permitisse às organizações de pequeno ou médio porte incorporar vantagens competitivas antes inacessíveis. Dentre outros motivos podemos destacar:

a) Grande redução de custos, tanto de equipamentos quanto dos programas;

b) Maior variedade de soluções disponíveis para os mais diferentes segmentos de mercado;

c) Maior facilidade de aquisição, treinamento, operação e suporte técnico.

Assim, a "Era da Informação" foi se consolidando através do uso intensivo de Sistemas de Informações, reforçada ainda mais com a evolução de outras tecnologias essenciais como a de Telecomunicações e de Redes Locais. Como exemplo podemos citar o rápido crescimento da Internet em todo o mundo, que nada mais é do que uma rede mundial formada pela interligação de milhares de redes locais de computadores. A rede mundial forneceu a infra-estrutura sobre a qual foram desenvolvidas aplicações estratégicas de TI, dentre as quais podemos destacar o E-Busines e o E-Commerce (Evans & Wurster, 1997; Frontini, 1999).

Podemos citar ainda outros avanços no mundo digital como a padronização das regras de comunicação, também chamadas protocolos, com destaque para o TCP- IP, que tornou-se padrão nas redes locais e na própria Internet. A maior oferta de conexão de alta velocidade, ou banda larga, tanto para uso empresarial quanto doméstico, também está contribuindo significativamente para fazer da Tecnologia da Informação algo essencial na vida das pessoas físicas e jurídicas.

Neste cenário muitas empresas utilizam a informática para conquistar vantagens competitivas em relação aos seus concorrentes. Apesar de disponível a todos que tenham visão e recursos para investimento, aquelas organizações que também usaram o tempo como um fator de vantagem sobre os concorrentes (Stalk, 1988) e saíram na frente no uso estratégico de TI conquistaram mercado, melhoraram a sua imagem junto aos clientes, diminuíram custos e, conseqüentemente, tiveram melhores resultados em seus balanços. George Stalk muito bem defendeu a importância do tempo como fonte de vantagem competitiva quando escreveu que "os melhores concorrentes, aqueles mais bem-sucedidos, sabem como estar sempre em movimento e se manter à frente".

Como exemplo desta postura podemos citar o setor de serviços, particularmente o segmento financeiro, onde muitos bancos fizeram da tecnologia da informação um dos pilares da sua estratégia empresarial. Investindo fortemente em infra-estrutura e sistemas computacionais, o Unibanco, por exemplo, lançou o conceito de Banco 30 horas, onde o cliente passava a dispor não apenas de um banco físico, tradicional, com agências, gerentes e caixas seis horas por dia, mas também um banco virtual, acessível por diferentes meios (telefone, fax, internet, pager, celular etc.), disponível vinte e quatro horas.

Um componente importante desta estratégia foi o uso intensivo da Internet, que praticamente substitui a obrigação e, geralmente, o aborrecimento do cliente precisar se deslocar a uma agência, ou até mesmo a um terminal de auto-atendimento, a não ser para a retirada de dinheiro em espécie. Com isso, o banco ganhou mercado colocando disponível, na casa ou no escritório do cliente, informações de saldos e extratos, serviços de débito automático em conta-corrente, requisição de talão de cheques e outras facilidades.

Um outro aspecto importante que caracteriza a vantagem competitiva adquirida pelo banco foi a diminuição drástica dos custos de instalações físicas e pessoal, transferindo para cliente todo o trabalho de digitação dos dados de pagamentos de boletos de cobrança, contas de consumo como luz e telefone, transferência de fundos etc, antes feito nas agências. Por fim, a instituição obteve ganhos significativos de imagem não apenas com marketing agressivo, mas também porque os clientes ainda ficaram felizes pela comodidade de não precisar enfrentar filas.

3. Um Novo Paradigma Para Um Novo Milênio - O Software Livre

O conceito de software livre se refere às quatro liberdades dadas aos usuários da tecnologia da informação para utilizar, copiar, alterar e distribuir estes programas, seja gratuitamente, seja com algum tipo de custo agregado. Desta forma, o usuário pode executar um software livre para qualquer propósito, pode aprender como funciona através do estudo do seu código-fonte, pode adaptar e aperfeiçoar o programa segundo as suas necessidades, e pode ainda fazer cópias e distribuir para outros, de forma que todos possam se beneficiar das suas facilidades.

Deve-se atentar que o conceito de software livre difere de outro conceito um pouco mais antigo e conhecido, que trata de sistema ou software aberto, pois este diz respeito apenas ao acesso ao código-fonte do programa, não sendo possível usufruir das outras importantes liberdades que caracterizam o software livre, como por exemplo a sua distribuição.

O aparecimento do software livre trouxe um novo paradigma na forma de trabalhar e lucrar no mundo digital, pois as fontes de receitas nestes ambientes não advém diretamente da venda ou distribuição dos programas, mas sim da prestação de serviços como desenvolvimento de aplicações, suporte técnico, treinamento de profissionais ou de usuários finais, projetos de sistemas de informações, projeto de redes de computadores e outros.

O software livre agrega ainda valor e conhecimento permanente a quem dele se utiliza, o que significa que a riqueza gerada na sua utilização é contabilizada localmente e não apenas na geração de lucros, mas também na geração de empregos, além de evitar os males da dependência externa e os altos custos de pagamento de royalties.

O Brasil, que tem grande necessidade de se desenvolver e conta com profissionais capacitados e com larga experiência no uso de TI em diferentes segmentos, encontra um campo fértil para utilização de software livre. Muitos projetos têm sido mostrados nos eventos cada vez mais numerosos que tratam desta tecnologia, como o Fórum Mundial de Software Livre, onde empresas e universidades têm se destacado como centros de excelência na sua aplicação e utilização.

Se ainda não se configura como uma virada no atual modelo de comercialização de software baseado em arquiteturas proprietárias, no mínimo o conceito de software livre traz as vantagens de independência tecnológica, compartilhamento de informações técnicas, liberdade de uso e ausência de custos com royalties, constituindo-se uma alternativa promissora e real para organizações públicas, privadas ou do terceiro setor, de qualquer tipo ou tamanho. Isso deve levar a Microsoft e outros atores deste segmento a repensarem as suas estratégias corporativas para este novo milênio.

4. O Poder Público e o Software Livre

Dentro de um contexto amplo de governo eletrônico, que se caracteriza por utilizar largamente a tecnologia digital para a promoção da cidadania, a inclusão digital, a articulação e gestão de políticas públicas, a racionalização de recursos, a integração de sistemas, padrões, normas e com outros governos e poderes (veja maiores detalhes no endereço eletrônico www.governoeletrônico.gov.br), o governo federal criou oito Comitês técnicos de estudo, definição e implementação de iniciativas voltadas ao mundo digital, a saber:

a) Inclusão Digital

b) Gestão de Sítios e Serviços On Line

c) Integração de Sistemas

d) Infra-estrutura de Redes

e) Gestão do Conhecimento e Informação Estratégica

f) Governo para Governo

g) Sistemas Legados e Licenças

h) Implantação do Software Livre

Este último reúne dezenas de membros representativos de diferentes e importantes órgãos da administração como Ministérios, empresas estatais e autarquias. Como resultado dos projetos apresentados, discutidos e aprovados nesse fórum, estão previstas migrações de plataformas tecnológicas proprietárias para plataformas livres nos Ministérios das Comunicações, Minas e Energia, Relações Exteriores, Cultura, Ciência e Tecnologia, Educação e outros mais.

Muitas destas migrações se realizaram com êxito. Segundo o Comitê Técnico para Implantação do Software Livre (CISL), somente em 2004 R$ 28,5 milhões deixaram de ser gastos com licenças de uso de softwares proprietários, o que representa uma economia entre 7% a 9,5% do orçamento anual do governo federal, estimado entre R$ 300 milhões e R$ 400 milhões.

Outros Comitês citados acima, como o de Inclusão Digital, também reiteram e incentivam a utilização prioritária de software livre, como por exemplo na instalação e operação de milhares de tele-centros comunitários, onde a população poderá ter acesso às facilidades possíveis pela tecnologia da informação, inclusive às informações disponíveis na Internet.

Com a relação à política industrial, o atual governo encara a indústria de software como uma prioridade para promover o desenvolvimento do país. Dentre as muitas iniciativas a serem implementadas para o crescimento do setor destaca-se o programa de incentivo ao desenvolvimento de software livre, onde estão previstos cerca de 163 milhões de reais para a produção de sistemas baseados em plataformas não-proprietárias (BIMBO, 2003).

O Brasil tem o sétimo maior mercado de software do mundo, importa cerca de 1 bilhão e exporta cerca de 100 milhões de dólares por ano, no modelo de plataforma tecnológica proprietária. O Governo entende que o software livre deverá ser um importante instrumento de mudança neste cenário amplamente desfavorável ao país, uma vez que soluções estáveis e confiáveis já se encontram disponíveis, como é o caso do Servidor Web Apache, utilizado em mais de 70% dos sítios digitais.

A Brasil se destaca também como pioneiro na busca de se estabelecer uma legislação específica para o uso de software livre, em substituição ao proprietário. A cidade de Recife, por exemplo, foi a primeira a aprovar leis neste sentido, que determinam que a arquitetura proprietária seja utilizada somente quando, comprovadamente, não houver uma solução similar baseada em software livre. Também a cidade de Amparo, em São Paulo, adotou uma postura semelhante.

Verifica-se também que uso de Software Livre é uma tendência mundial, pois além do Brasil muitos outros países, desenvolvidos ou emergentes, estão trilhando este caminho, a exemplo da Alemanha, França, Espanha, China e México. A Tabela 1 descreve algumas iniciativas em andamento a nível internacional.

País	Ações em Andamento
FRANÇA	O parlamento encaminhou proposta de lei tratando da disponibilidade do código fonte de programas utilizados pelo governo e da adoção de padrões abertos
ALEMANHA	O governo patrocinou iniciativas do "German Unix Users Group" (GUUG), para adaptar o software de criptografia GnuPG, para uso de órgãos governamentais.
ARGENTINA	Foi apresentada uma proposta que determina, com algumas exceções, o uso de software livre em todos os órgãos governamentais e empresas estatais.
UNIÃO EUROPÉIA	A União Européia solicitou recomendações ao grupo de trabalho sobre software livre, o qual no último ano levantou a possibilidade de que seja adotada pela União Européia "sempre que possível".
ASIA	Diversos governos têm agido de forma diversa, porém tomando medidas visando reduzir o uso de software proprietário. Na Coréia do Sul, em 1997, o Ministério da Informação e Comunicação implantou programas para administração de sistemas em GNU/Linux
CHINA	Na China, o governo encoraja o uso da distribuição Red Flag de forma a tentar reduzir a dependência de softwares americanos, particularmente da Microsoft
MÉXICO	O México está patrocinando o projeto Red Scolar, que tem por objetivo instalar sistemas GNU/Linux em 140.000 laboratórios de escolas por todo o país e prover seus alunos acesso a correio eletrônico, Internet, processadores de texto e planilhas eletrônicas.

Tabela 1 - Iniciativas em outros países em relação ao uso de Software Livre (Almeida, 2004).

Também antevendo novas oportunidades de negócios, empresas importantes no mercado de tecnologia estão investindo maciçamente nesta área, como é o caso da gigante da computação e serviços IBM, bem como da Novell, empresa que já foi líder na tecnologia de redes locais.

5. Impactos e Tendências

Para uma análise estruturada dos impactos de TI nas organizações McFarlan (1984) enumerou cinco questões relacionadas com as forças competitivas de uma empresa (Porter, 1985):

a) TI pode estabelecer barreiras aos novos entrantes?

b) TI pode influenciar na troca ou no poder de barganha de fornecedores?

c) TI pode alterar as bases da competição através de custo, diferenciação ou enfoque?

d) TI pode alterar o poder de barganha dos clientes?

e) TI pode gerar novos produtos?

Fazendo-se uma análise da influência do conceito de software livre nas organizações, tomando como referencial a metodologia de McFarlan, constatamos que a resposta à segunda questão, que trata do poder de barganha dos fornecedores, é positiva, pois sem dúvida a adoção de software livre pelas empresas e organizações públicas deverá alterar drasticamente o relacionamento dos usuários de computador com as empresas fornecedoras de programas básicos e utilitários.

Como exemplo podemos citar a Microsoft, que após conquistar cerca de 90% do mercado de programas para automação de processos de negócios, construiu um conjunto de padrões em termos de sistema operacional (Windows), editor de texto (MS-Word), planilha eletrônica (Excel), apresentação de slides (Powerpoint) e outros que, na prática, eliminou qualquer possibilidade de troca de fornecedor por parte dos seus clientes. Na Década de 90, inclusive, uma modalidade de contratação denominada "Contrato Select" forneceu respaldo jurídico ao poder público para adquirir, diretamente e com exclusivamente, sistemas proprietários, permitindo aos representantes da gigante americana no Brasil serem reconhecidos e premiados pela matriz devido ao grande volume de vendas.

Acredita-se que a adoção de software livre possa ser uma alternativa real e viável para se contrapor ao monopólio existente, via principalmente uma drástica redução de custos de aquisição e atualização, possibilitando assim uma sobrevida maior dos investimentos realizados em infra-estrutura, treinamento e suporte técnico.

Conforme os estudos de Michael E. Porter existem três tipos de Estratégia: (1) baseada em custo, onde uma empresa pode produzir com um custo mais baixo do que os seus concorrentes; (2) baseada na diferenciação de produtos, quando oferece um mix diferente de características no produto como serviço ou qualidade; (3) na especialização em um nicho de mercado, onde a empresa se distingue em custo ou em características raras.

Considerando a primeira estratégia enumerada por Porter, se uma empresa consegue diminuir seus altos custos com um insumo essencial como TI, que em geral permeia e onera toda a cadeia de produção de um produto ou serviço, a resposta à terceira questão levantada por McFarlan também é verdadeira, ou seja, espera-se que a adoção de software livre venha a alterar as bases da competição entre concorrentes de um mesmo setor. Os impactos serão ainda mais significativos em setores muito dependentes da tecnologia de sistemas, como é o caso dos bancos a das empresas aéreas.

6. Considerações Finais

Os sistemas de computação passaram e ainda passam por grandes transformações. Após o grande sucesso dos mainframes na década de 60 e do fracasso dos Minicomputadores na década de 70, que se perderam entre os equipamentos de grande porte e a computação pessoal em rede, constatou-se na década de 80 a evolução vertiginosa dos microprocessadores, da integração e miniaturização em larga escala de componentes eletrônicos, do desenvolvimento de dispositivos de armazenamento de alta performance, da concepção de programas eficientes e de fácil operação, e da consolidação da tecnologia de redes de computadores, dentre outras inovações.

Se por um lado novos paradigmas de computação baseada em estações de trabalho em rede estavam se formando na área de Tecnologia da Informação, também por outro uma forte corrente, por vezes inconseqüente, em favor de mudanças radicais em nome da redução de custos denominadas "downsizing" ou "rightsizing", começaram a surgir em todos os segmentos de mercado.

Muitas dessas iniciativas lograram êxito, outras não, em razão das peculiaridades e especificidades dos negócios que suportavam. Descobriu-se, a duras penas, que tanto os mainframes como as redes de microcomputadores tinham e têm o seu espaço garantido, e que o componente custo não pode ser o direcionador único em um Planejamento Estratégico de TI. Mesmo assim, a mudança foi positiva e abriu caminho para o aparecimento de alternativas no complicado e fechado mercado de informática, na época baseado apenas nos computadores de grande porte.

Da mesma forma, o monopólio criado em torno do mundo "Wintel" precisa e deve ser quebrado, a fim de possibilitar às organizações a livre escolha dentre diversas e diferentes soluções que melhor se adequem às suas necessidades, e assim forneçam ou contribuam para que as empresas alcancem as vantagens competitivas essenciais à sua sobrevivência.

O conceito de software livre se configura como uma alternativa consistente para este fim, devendo-se considerar, no entanto, que "Software Livre" não significa "Software Grátis", ou seja, são necessários investimentos em soluções seguras e duradouras, a fim de não se colocar operações críticas de uma empresa, como o seu sistema de faturamento ou de contas a pagar/receber, sobre sistemas pouco confiáveis ou que, em um futuro próximo, não tenham condições de evolução, migração ou disponibilidade de suporte técnico qualificado.

O momento é de mudanças. No entanto, o desafio de abrir o mercado e libertá- lo da dependência de alguns poucos provedores de tecnologia requer iniciativa, criatividade, coragem para assumir riscos e determinação, mas também requer responsabilidade, planejamento e competência dos executivos de TI, que precisam estar muito bem alinhados com as tendências de mercado e com as estratégias da corporação.

Referências.

ALMEIDA, R. Q. Disponível em http://www.dicas-l.com.br . Acesso em julho de 2004.

BIMBO, R. Software livre é Prioridade - Versão: 1.0, Abril, 2004.

CERIONI, T. A. Principal preocupação dos executivos de TI é gestão e não tecnologia. Setembro, 2003

EVANS, P.B.; WURSTER, T.S. Getting Real About Virtual Commerce. Harvard Business Review, pgs 84-94, Nov/Dec, 1999.

EVANS, P.B.; WURSTER, T.S. Strategy and the New Economics of Information. Harvard Business Review, pgs 71-82, Set/Out, 1997.

FRONTINI, M.A. A Decision Making Model for Investing in Eletronic Busines. MIT, 1999.

GIL, A. C. Métodos e Técnicas de Pesquisa Social. São Paulo : Atlas, 1999.

Governo Eletrônico. Disponível em http://www.governoeletronico.gov.br , Acesso em 22 de agosto de 2004.

HERDERSON, B. D. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.

MCFARLAN, W.E. Information Tecnology Changes The Way You Compete. Harvard Business Review, pgs 98-103, May-June, 1884.

OHMAE, K. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.

PORTER, M.E. Strategy and the Internet. Harvard Business Review, pgs 63-78, March, 2001.

PORTER, M.E.; MILLAR, V.E. How Information gives you competitive advantage. Harvard Business Review, pgs 149-160, Jul/Aug, 1985.

STALK JR, G.; ABEGGLEN, J.C. Kaisha, The Japanese Corporation. Harvard Business Review, Jul/Ago, 1988.

Fonte: http://www.dicas-l.com.br/print/20050418.html

Categoria: dicas