Comentários sobre o livro "At Large"
Comentários sobre o livro "At Large"
Colaboração: Rubens Queiroz de Almeida
O tema de hoje é uma resenha do livro "At large" que me foi enviada por um colaborador que prefere permanecer anônimo. E segurança realmente é algo que precisamos nos preocupar e muito. A leitura destes livros é algo interessante porque nos fornece uma visão da maneira como pensam invasores de sistemas e também conhecimento para melhor nos prepararmos para este tipo de eventualidade.
A imagem de um cracker criada pela mídia nacional e internacional oscila entre o adolescente genio e o especialista high tech capazes de invadir sistemas utilizando truques e tecnicas avancadas, não? Quem não conhece Pengo, Phiber Optik, Mitnick, Poulsen, etc ? Pode não ser assim. Em "At Large" dois jornalistas narram a historia de Phantom Dialer, um rapaz com sérios problemas de saúde, possível retardamento mental e que durante o início da decada de 90 invadiu praticamente todas as redes que desejou. Alem das usuais candidatas naturais como a NASA, PhantomD passou em revista redes de empresas como Intel, Thinking Machines, Sun todas protegidas pelos mais modernos firewalls da epoca. Qual a tecnica empregada por ele? A tecnica da persistencia absoluta e infinita.
PhantomD era capaz de ficar 4, 6, 12 horas on line tentando adivinhar a senha de uma conta por tentativa e erro. Trivial? Sim, mas extremamente eficiente. E depois que ele obtinha acesso interativo a uma máquina de uma rede a chance dele não conseguir obter acesso root eram minimas. Que o diga o projeto Athena do MIT onde era desenvolvido o Kerberos, que o diga BBN, mantenedora, entao, do backbone norteamericano e onde PhantomD instalou nada mais, nada menos, que um sniffer. Ele fez tudo sozinho? não, PhantomD não tinha conhecimento tecnico adequado para a maioria dos seus ataques, o talento dele era varrer de forma obsessiva todas as possibilidades até obter acessor a uma rede e depois ele ia buscar auxilio junto a outros dois crackers: Grok e jsz.
A etica cracker baseia-se na troca de informacoes, não? Pois entao. Desde o lancamento do Solaris que Grok estava tendo dificuldades para adaptar seus "trojans" ao novo sistema da Sun. PhantomD não deixou por menos, para ajudar o amigo invadiu a Sun e roubou os fontes do Solaris para ele.
Uma frustração de PhantomD foi descobrir que os supercomputadores da NASA não rodavam o Cracker4 muito mais rapido que uma estação de trabalho. Foi preciso que jsz (sim, o mesmo jsz que auxiliava Mitnick) fizesse um port do Cracker4 para computadores paralelos. E la foi PhantomD, ironicamente, invadir a Intel para rodar o Cracker4 paralelo com o arquivo de senhas da concorrente Thinking Machines.
Quem não ouviu falar dos pacotes de seguranca desenvolvidos pela Texas A&M University? Adivinhe que trio de crackers "motivou" a sua criação.
Numa epoca como a atual onde seguranca transformou-se em um grande negocio, onde vende-se a ideia que existem pacotes/caixa-pretas que permitem a construção de firewalls inviolaveis a leitura de @large é extremamente necessaria. Ela mostra que o fator humano, do lado do cracker e do lado da rede atacada ainda é o ponto mais forte e mais fraco duma rede e que a suposta genialidade pode ser muito bem substituida pela persistencia obsessiva na exploração dos furos historicos em redes: senhas fracas, erros de configuração, usuarios que utilizam a mesma senha em todas as contas, administradores que não atualizam seus sistemas, etc. Leitura obrigatoria para administradores de redes
At Large : The Strange Case of the World's Biggest Internet Invasion David H. Freedman, Charles C. Mann ISBN: 0684824647, Agosto de 1997
Pode ser adquirido na www.amazon.com (US$16.80)
Fonte: http://www.dicas-l.com.br/print/19971103.html
Usando o Kismet
Usando o Kismet
Colaboração: Carlos E. Morimoto
O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.
A página do projeto é a: http://www.kismetwireless.net/.
A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.
Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.
Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.
A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.
Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.
Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.
Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:
# apt-get install kismet
Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:
source=none,none,addme
Por algo como:
source=madwifi_ag,ath0,atheros
... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.
o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.
Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.
Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.
Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:
- acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.
- admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.
- bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.
- ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.
O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.
madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.
Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.
rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).
rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.
prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.
orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.
Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:
# kismet
Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.
Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.
Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:
Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.
Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:
ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating.
O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.
Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.
Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.
Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.
No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:
Gostou da dica? Venha fazer um curso com o autor:
Curso: Redes e servidores Linux
Com Carlos E. Morimoto
Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)
Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.
Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.
Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.
Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:
http://guiadohardware.net/cursos/
Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)
Fonte: http://www.dicas-l.com.br/print/20060509.html
Práticas de Segurança para Administradores de Redes Internet
Práticas de Segurança para Administradores de Redes Internet
Colaboração: Klaus Steding-Jessen
http://www.nbso.nic.br/docs/seg-adm-redes/
Está disponível uma nova versão do documento "Práticas de Segurança para Administradores de Redes Internet", em:
http://www.nbso.nic.br/docs/seg-adm-redes/
Por favor divulguem nas suas instituições.
Essa nova versão conta com as seguintes adições:
- seção sobre redes wireless;
- versão HTML, alem da versão PDF;
- seção de educação dos usuários;
- adições na seção de DNS -- consultas do tipo version.bind;
- adições na seção de ferramentas de monitoramento de logs;
- adições na seção de cuidados com redes reservadas -- RFC 3330 e redes não alocadas pelo IANA;
- novos links e livros adicionados.
Este documento procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas a Internet. Ele é dirigido ao pessoal técnico de redes conectadas a Internet, especialmente aos administradores de redes, sistemas e/ou segurança, que são os responsáveis pelo planejamento, implementação ou operação de redes e sistemas.
Sugestões, críticas e opiniões são sempre bem-vindas. Por favor usem o endereco <doc (a) nic br> para esse fim.
Abracos, Klaus.
NIC BR Security Office <nbso@nic.br> http://www.nbso.nic.br/
Fonte: http://www.dicas-l.com.br/print/20030521.html
Canivete suiço do profissional de Redes
Canivete suiço do profissional de Redes
Colaboração: Leandro R. De Bom
Parodiando uma dica veiculada a um certo tempo no dicas-l, existe um site que, param mim, pode ser considerado o "canivete suiço do profissional de Redes": O Network Sorcery.
Nele estão catalogados os links para os principais grupos de padronização ( IANA, IETF e outros ) além de ferramentas úteis como o Rfc Editor. Também são encontrados links de publicaçoes especializadas e de sites relacionados a Segurança de Redes.
Mas o Network Sorcery se destaca mesmo pelo RFC Source Book que contém descrições detalhadas dos principais protocolos de rede utilizados e de muitos outros não tão comuns. Existe um capítulo inteiramente dedicado à famosa dupla TCP/IP e um um guia das principais tecnologias de encapsulamento de dados e criptografia.
Para quem procura resolver problemas complicados e precisa conhecer mais sobre determinado protocolo este site proporciona uma forma rápida e clara de chegar até a informação desejada.
Para quem tem curiosidade pelo funcionamento detahado de protocolos de rede com certeza terá conteúdo para horas de navegação.
Fonte: http://www.dicas-l.com.br/print/20050518.html
Curso de Redes
Curso de Redes
No endereço http://www.netguru.net/courses/ntc/tblcont.htm está disponível um curso sobre redes bastante abrangente. São apresentados alguns conceitos básicos, fornecendo uma visão geral sobre redes locais e sobre a tecnologia empregada para conectá-las.
O objetivo principal do curso é propiciar conhecimentos de redes tanto do ponto de vista prático quanto técnico e também para auxiliar quem desejar se certificar como um "Novell Certified Netware Engineer".
Fonte: http://www.dicas-l.com.br/print/20010102.html
NetLinOS: Conectividade em Redes em Linux
NetLinOS - Conectividade em Redes em Linux
Colaboração: Ivan Passos <<ivan (a) cyclades com>>
Eu recebi um press release do Ivan descrevendo um projeto aberto, incentivado pela Cyclades, para desenvolvimento de soluções de conectividade em redes baseadas em sistemas Linux.
No site da iniciativa, em http://www.netlinos.org, já se encontram disponíveis vários documentos sobre o assunto, um deles criado pelo próprio Ivan Passos.
A seguir, o texto na íntegra do press release, conforme me foi repassado pelo Ivan.
NetLinOS Web Portal lançado para incentivar desenvolvimento de Network Appliances baseadas em Linux Fremont, CA - 12 de Junho, 2001- O NetLinOS Web Portal, o local na Internet de concentração de esforços e iniciativas relacionadas à conectividade de redes em Linux, foi lançado hoje. O Web Portal faz parte do Projeto NetLinOS, criado pela Cyclades Corporation para incentivar a consolidação das capacidades de conectividade de redes em Linux e o desenvolvimento de Network Appliances baseadas em Linux. "Queríamos criar um local na Internet onde os visitantes pudessem ver, trocar idéias sobre e contribuir com as mais recentes tendências envolvendo conectividade em Linux", comentou Ivan Passos, líder do Projeto NetLinOS. Ele completou: "a idéia não é a de competir com os atuais esforços nesta área, mas sim consolidar estes esforços através do uso de software já desenvolvido, do desenvolvimento de novos softwares e da focalização na integração de hardware e software para o desenvolvimento de produtos comerciais". O NetLinOS é baseado na visão de que mais e mais empresas integradoras de tecnologia comercializarão equipamentos de rede baseados em Linux. O NetLinOS é uma iniciativa aberta, onde as informações e o software no portal estão disponíveis para quaisquer pessoas ou empresas desenvolvendo network appliances. Além disso, contribuições da comunidade Linux são altamente bem-vindas. O objetivo é de unir esforços já existentes e também gerar novos esforços de forma que o Linux possa avançar cada vez mais no cenário de conectividade de redes. Os visitantes do Web Portal poderão aprender mais sobre a iniciativa, consultar a lista de produtos desenvolvidos e testados pelo grupo NetLinOS, incluindo tutoriais sobre como montar cada produto listado, além de acessar a base de dados de componentes de hardware e software que podem ser utilizados na criação de produtos de conectividade baseados em Linux. Há também uma seção do portal dedicada a projetos relativos a conectividade em Linux. Para obter informações adicionais sobre o NetLinOS e sobre como contribuir e participar, visite no nosso portal no endereço http://www.netlinos.org . Contatos -------- Ivan Passos <leader@netlinos.org>
Fonte: http://www.dicas-l.com.br/print/20010709.html
Usando o Samba como controlador de domínio (PDC) - Parte 2
Usando o Samba como controlador de domínio (PDC) - Parte 2
Colaboração: Carlos E. Morimoto
Logando Clientes Windows
Neste ponto a configuração do servidor Samba está pronta. Falta apenas configurar os clientes Windows para efetuarem logon no domínio.
Nem todas as versões do Windows suportam este recurso. Como controladores de domínio são usados principalmente em redes de médio ou grande porte em empresas, a Microsoft não inclui suporte no Windows XP Home e no XP Starter (também chamado jocosamente de "Miserable Edition"), de forma a pressionar as empresas a comprarem o XP Professional, que é mais caro.
A configuração muda de acordo com a versão do Windows: No Windows 2000, acesse o "Meu Computador > Propriedades > Identificação de rede > Propriedades". Coloque aqui o nome do computador (que precisa ser um dos logins de máquinas adicionados na configuração do Samba) e o nome do Domínio, que é definido na opção " workgroup =" do smb.conf. Para ter acesso a esta opção você deve estar logado como administrador.
Na tela de identificação que será aberta a seguir, logue-se como "root", com a senha definida no Samba. É normal que a conexão inicial demore dois ou três minutos. Se tudo der certo, você é saudado com uma mensagem "Bem-vindo ao domínio DOMINIO".
É necessário identificar-se como root ao fazer a configuração inicial, para que seja criada a relação de confiança entre o servidor e o cliente. A partir daí aparece a opção opção "Efetuar logon em: DOMINIO" na tela de login, permitindo que o usuário faça logon usando qualquer uma das contas cadastradas no servidor. Continua disponível também a opção de fazer um login local.
No Windows 98 ou ME: Comece logando-se na rede (na tela de login aberta na inicialização) com o mesmo usuário e senha que será usado para fazer logon no domínio. Acesse agora o "Painel de Controle > Redes > Cliente para redes Microsoft > Propriedades". Marque a opção "Efetuar Logon num domínio NT", informe o nome do domínio e marque a opção "Efetuar logon e restaurar conexões". Ao terminar, é preciso fornecer o CD de instalação e reiniciar a máquina.
Note que as máquinas com o Windows 98/ME não são compatíveis com todos os recursos do domínio, elas acessam o domínio dentro de uma espécie de modo de compatibilidade, onde podem acessar os compartilhamentos, mas não têm acesso ao recurso de perfis móveis, por exemplo.
No Windows XP Professional o procedimento varia de acordo com a versão do Samba usada. Se você está usando uma versão recente do Samba, da versão 3.0 em diante, a configuração é bem mais simples, basta seguir os mesmos passos da configuração no Windows 2000.
Se por outro lado você ainda está usando o Samba 2.x, a configuração é um pouco mais complicada. Comece copiando o arquivo "/usr/share/doc/samba-doc/registry/WinXP_SignOrSeal.reg" (do servidor), que fica disponível ao instalar o pacote "samba-doc". Esta é uma chave de registro que precisa ser instalada no cliente.
Acesse agora as propriedades do "Meu Computador" e na aba "Nome do Computador" clique no botão "ID de rede". Será aberto um Wizard que coleta o nome do domínio, nome da máquina e login de usuário. Lembre-se que é necessário efetuar o primeiro logon como root.
Se não der certo da primeira vez, acesse o "Painel de controle > Ferramentas administrativas > Diretiva de segurança local > Diretivas locais > Opções de segurança" e desative as seguintes opções:
- Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
- Membro do domínio: desativar alterações de senha de conta da máquina
- Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
Para confirmar se os clientes estão realmente efetuando logon no servidor, use o comando "smbstatus" (no servidor). Ele retorna uma lista dos usuários e máquina logadas, como em:
Samba version 3.0.14a-Debian PIDUsernameGroupMachine ----------------------------------------------------- 4363joaojoaoathenas (192.168.o.34) ServicepidmachineConnected at ----------------------------------------------------- joao4363athenasSat Jul 9 10:37:09 2005
Gostou da dica? Venha fazer um curso com o autor:
Curso: Redes e servidores Linux
Com Carlos E. Morimoto
Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)
Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.
Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.
Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.
Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:
http://guiadohardware.net/cursos/
Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)
Fonte: http://www.dicas-l.com.br/print/20060511.html
Software livre - uma alternativa estratégica para as organizações públicas e privadas?
Software livre - uma alternativa estratégica para as organizações públicas e privadas?
Colaboração: Carlos Tadeu A. de Pinho (UFRN)
Resumo
Este artigo trata do papel estratégico da Tecnologia da Informação no atual cenário empresarial e governamental, polarizado de um lado pela forte presença de uma empresa, que domina o fornecimento de soluções para automação de processos de negócios, e de outro por um movimento mundial de quebra desse monopólio via utilização de programas de livre acesso, utilização e distribuição. O assunto é destaque nas políticas públicas do governo federal, que trata o assunto software livre como prioridade e incentiva a sua utilização imediata. Para desenvolvimento deste trabalho foram considerados conceitos de autores renomados como Michael Porter e McFarlan, bem como pesquisas no site do governo eletrônico e outros que tratam do tema.
Palavras-chave: Estratégia; Tecnologia; Software.
1. Introdução
As organizações empresariais modernas estão muito mais concentradas nos aspectos estratégicos da Tecnologia da Informação (TI), do que no uso da tecnologia em si. Segundo Cerioni (2003), os resultados apresentados na terceira edição da pesquisa Gestão de Tecnologia da Informação nas Empresas, realizada pela IBM em 126 organizações de grande porte, mostram que a atenção dos executivos está predominantemente voltada ao alinhamento de TI com as estratégias da organização, a gestão de custos e o retorno sobre investimento. Nada menos que 46% apontaram como a grande preocupação o alinhamento de TI com as estratégias corporativas.
Outra conclusão importante deste levantamento é que 42% dos executivos entrevistados acreditam em TI como instrumento de agregar valor aos seus produtos ou serviços, contudo continuam as pressões para diminuição de custos, bem como para a comprovação dos benefícios trazidos pelos investimentos em novas tecnologias. Isso explica o interesse geral pelo Software Livre, como por exemplo o sistema operacional Linux, como alternativa para combater os altos custos de aquisição e, principalmente, atualização, que caracterizam o mundo proprietário "wintel", assim chamado o ambiente Windows da Microsoft em plataforma de microprocessadores Intel ou similares.
Neste ambiente o tempo útil de vida de equipamentos e programas é muito curto, o eu obriga as organizações a realizarem investimentos permanentes, ora em equipamentos para suportar a maior demanda de recursos computacionais imposta pelas novas versões dos programas, ora em novas versões de programas para substituir as existentes, porém descontinuadas pelo fornecedor. Em suma, um ciclo que se perpetua para desespero dos executivos e administradores públicos.
Há que se registrar que tal movimento também se verifica fortemente na área pública, particularmente nos Poderes Executivos Federal e Estadual, que vêm realizando pesquisas e incentivando as suas empresas e repartições a investirem em novas plataformas tecnológicas de menor custo, porém com performance e facilidade de uso equivalentes.
Neste contexto, entendemos que o alinhamento estratégico de TI é a expressão que sintetiza o propósito de tornar a Tecnologia da Informação um fator crítico na moldagem da estratégia organizacional. Conceitos, estratégias, políticas públicas e tecnologias são abordadas no intuito de demonstrar que a TI se configura como um forte instrumento para consolidar e viabilizar os objetivos institucionais das esferas públicas, bem como as vantagens competitivas das empresas modernas.
2. A Tecnologia da Informação no Século XX
Desde o aparecimento do primeiro computador digital na década de 40, encomendado pelo governo americano primeiramente para aplicações militares, passando pela década de 60, quando os equipamentos de grande porte, também chamados mainframes, consolidaram a sua importância no processamento de transações científicas, comerciais ou governamentais de grande volume e/ou complexidade. Tudo isto, porém, demandou um custo altíssimo de instalação, manutenção, evolução e equipe técnica especializada.
Já na década de 80, diversos fatores contribuíram para que a Tecnologia da Informação se "popularizasse", ou seja, deixasse de ser privilégio apenas das grandes corporações e permitisse às organizações de pequeno ou médio porte incorporar vantagens competitivas antes inacessíveis. Dentre outros motivos podemos destacar:
a) Grande redução de custos, tanto de equipamentos quanto dos programas;
b) Maior variedade de soluções disponíveis para os mais diferentes segmentos de mercado;
c) Maior facilidade de aquisição, treinamento, operação e suporte técnico.
Assim, a "Era da Informação" foi se consolidando através do uso intensivo de Sistemas de Informações, reforçada ainda mais com a evolução de outras tecnologias essenciais como a de Telecomunicações e de Redes Locais. Como exemplo podemos citar o rápido crescimento da Internet em todo o mundo, que nada mais é do que uma rede mundial formada pela interligação de milhares de redes locais de computadores. A rede mundial forneceu a infra-estrutura sobre a qual foram desenvolvidas aplicações estratégicas de TI, dentre as quais podemos destacar o E-Busines e o E-Commerce (Evans & Wurster, 1997; Frontini, 1999).
Podemos citar ainda outros avanços no mundo digital como a padronização das regras de comunicação, também chamadas protocolos, com destaque para o TCP- IP, que tornou-se padrão nas redes locais e na própria Internet. A maior oferta de conexão de alta velocidade, ou banda larga, tanto para uso empresarial quanto doméstico, também está contribuindo significativamente para fazer da Tecnologia da Informação algo essencial na vida das pessoas físicas e jurídicas.
Neste cenário muitas empresas utilizam a informática para conquistar vantagens competitivas em relação aos seus concorrentes. Apesar de disponível a todos que tenham visão e recursos para investimento, aquelas organizações que também usaram o tempo como um fator de vantagem sobre os concorrentes (Stalk, 1988) e saíram na frente no uso estratégico de TI conquistaram mercado, melhoraram a sua imagem junto aos clientes, diminuíram custos e, conseqüentemente, tiveram melhores resultados em seus balanços. George Stalk muito bem defendeu a importância do tempo como fonte de vantagem competitiva quando escreveu que "os melhores concorrentes, aqueles mais bem-sucedidos, sabem como estar sempre em movimento e se manter à frente".
Como exemplo desta postura podemos citar o setor de serviços, particularmente o segmento financeiro, onde muitos bancos fizeram da tecnologia da informação um dos pilares da sua estratégia empresarial. Investindo fortemente em infra-estrutura e sistemas computacionais, o Unibanco, por exemplo, lançou o conceito de Banco 30 horas, onde o cliente passava a dispor não apenas de um banco físico, tradicional, com agências, gerentes e caixas seis horas por dia, mas também um banco virtual, acessível por diferentes meios (telefone, fax, internet, pager, celular etc.), disponível vinte e quatro horas.
Um componente importante desta estratégia foi o uso intensivo da Internet, que praticamente substitui a obrigação e, geralmente, o aborrecimento do cliente precisar se deslocar a uma agência, ou até mesmo a um terminal de auto-atendimento, a não ser para a retirada de dinheiro em espécie. Com isso, o banco ganhou mercado colocando disponível, na casa ou no escritório do cliente, informações de saldos e extratos, serviços de débito automático em conta-corrente, requisição de talão de cheques e outras facilidades.
Um outro aspecto importante que caracteriza a vantagem competitiva adquirida pelo banco foi a diminuição drástica dos custos de instalações físicas e pessoal, transferindo para cliente todo o trabalho de digitação dos dados de pagamentos de boletos de cobrança, contas de consumo como luz e telefone, transferência de fundos etc, antes feito nas agências. Por fim, a instituição obteve ganhos significativos de imagem não apenas com marketing agressivo, mas também porque os clientes ainda ficaram felizes pela comodidade de não precisar enfrentar filas.
3. Um Novo Paradigma Para Um Novo Milênio - O Software Livre
O conceito de software livre se refere às quatro liberdades dadas aos usuários da tecnologia da informação para utilizar, copiar, alterar e distribuir estes programas, seja gratuitamente, seja com algum tipo de custo agregado. Desta forma, o usuário pode executar um software livre para qualquer propósito, pode aprender como funciona através do estudo do seu código-fonte, pode adaptar e aperfeiçoar o programa segundo as suas necessidades, e pode ainda fazer cópias e distribuir para outros, de forma que todos possam se beneficiar das suas facilidades.
Deve-se atentar que o conceito de software livre difere de outro conceito um pouco mais antigo e conhecido, que trata de sistema ou software aberto, pois este diz respeito apenas ao acesso ao código-fonte do programa, não sendo possível usufruir das outras importantes liberdades que caracterizam o software livre, como por exemplo a sua distribuição.
O aparecimento do software livre trouxe um novo paradigma na forma de trabalhar e lucrar no mundo digital, pois as fontes de receitas nestes ambientes não advém diretamente da venda ou distribuição dos programas, mas sim da prestação de serviços como desenvolvimento de aplicações, suporte técnico, treinamento de profissionais ou de usuários finais, projetos de sistemas de informações, projeto de redes de computadores e outros.
O software livre agrega ainda valor e conhecimento permanente a quem dele se utiliza, o que significa que a riqueza gerada na sua utilização é contabilizada localmente e não apenas na geração de lucros, mas também na geração de empregos, além de evitar os males da dependência externa e os altos custos de pagamento de royalties.
O Brasil, que tem grande necessidade de se desenvolver e conta com profissionais capacitados e com larga experiência no uso de TI em diferentes segmentos, encontra um campo fértil para utilização de software livre. Muitos projetos têm sido mostrados nos eventos cada vez mais numerosos que tratam desta tecnologia, como o Fórum Mundial de Software Livre, onde empresas e universidades têm se destacado como centros de excelência na sua aplicação e utilização.
Se ainda não se configura como uma virada no atual modelo de comercialização de software baseado em arquiteturas proprietárias, no mínimo o conceito de software livre traz as vantagens de independência tecnológica, compartilhamento de informações técnicas, liberdade de uso e ausência de custos com royalties, constituindo-se uma alternativa promissora e real para organizações públicas, privadas ou do terceiro setor, de qualquer tipo ou tamanho. Isso deve levar a Microsoft e outros atores deste segmento a repensarem as suas estratégias corporativas para este novo milênio.
4. O Poder Público e o Software Livre
Dentro de um contexto amplo de governo eletrônico, que se caracteriza por utilizar largamente a tecnologia digital para a promoção da cidadania, a inclusão digital, a articulação e gestão de políticas públicas, a racionalização de recursos, a integração de sistemas, padrões, normas e com outros governos e poderes (veja maiores detalhes no endereço eletrônico www.governoeletrônico.gov.br), o governo federal criou oito Comitês técnicos de estudo, definição e implementação de iniciativas voltadas ao mundo digital, a saber:
a) Inclusão Digital
b) Gestão de Sítios e Serviços On Line
c) Integração de Sistemas
d) Infra-estrutura de Redes
e) Gestão do Conhecimento e Informação Estratégica
f) Governo para Governo
g) Sistemas Legados e Licenças
h) Implantação do Software Livre
Este último reúne dezenas de membros representativos de diferentes e importantes órgãos da administração como Ministérios, empresas estatais e autarquias. Como resultado dos projetos apresentados, discutidos e aprovados nesse fórum, estão previstas migrações de plataformas tecnológicas proprietárias para plataformas livres nos Ministérios das Comunicações, Minas e Energia, Relações Exteriores, Cultura, Ciência e Tecnologia, Educação e outros mais.
Muitas destas migrações se realizaram com êxito. Segundo o Comitê Técnico para Implantação do Software Livre (CISL), somente em 2004 R$ 28,5 milhões deixaram de ser gastos com licenças de uso de softwares proprietários, o que representa uma economia entre 7% a 9,5% do orçamento anual do governo federal, estimado entre R$ 300 milhões e R$ 400 milhões.
Outros Comitês citados acima, como o de Inclusão Digital, também reiteram e incentivam a utilização prioritária de software livre, como por exemplo na instalação e operação de milhares de tele-centros comunitários, onde a população poderá ter acesso às facilidades possíveis pela tecnologia da informação, inclusive às informações disponíveis na Internet.
Com a relação à política industrial, o atual governo encara a indústria de software como uma prioridade para promover o desenvolvimento do país. Dentre as muitas iniciativas a serem implementadas para o crescimento do setor destaca-se o programa de incentivo ao desenvolvimento de software livre, onde estão previstos cerca de 163 milhões de reais para a produção de sistemas baseados em plataformas não-proprietárias (BIMBO, 2003).
O Brasil tem o sétimo maior mercado de software do mundo, importa cerca de 1 bilhão e exporta cerca de 100 milhões de dólares por ano, no modelo de plataforma tecnológica proprietária. O Governo entende que o software livre deverá ser um importante instrumento de mudança neste cenário amplamente desfavorável ao país, uma vez que soluções estáveis e confiáveis já se encontram disponíveis, como é o caso do Servidor Web Apache, utilizado em mais de 70% dos sítios digitais.
A Brasil se destaca também como pioneiro na busca de se estabelecer uma legislação específica para o uso de software livre, em substituição ao proprietário. A cidade de Recife, por exemplo, foi a primeira a aprovar leis neste sentido, que determinam que a arquitetura proprietária seja utilizada somente quando, comprovadamente, não houver uma solução similar baseada em software livre. Também a cidade de Amparo, em São Paulo, adotou uma postura semelhante.
Verifica-se também que uso de Software Livre é uma tendência mundial, pois além do Brasil muitos outros países, desenvolvidos ou emergentes, estão trilhando este caminho, a exemplo da Alemanha, França, Espanha, China e México. A Tabela 1 descreve algumas iniciativas em andamento a nível internacional.
| País | Ações em Andamento |
|---|---|
| FRANÇA | O parlamento encaminhou proposta de lei tratando da disponibilidade do código fonte de programas utilizados pelo governo e da adoção de padrões abertos |
| ALEMANHA | O governo patrocinou iniciativas do "German Unix Users Group" (GUUG), para adaptar o software de criptografia GnuPG, para uso de órgãos governamentais. |
| ARGENTINA | Foi apresentada uma proposta que determina, com algumas exceções, o uso de software livre em todos os órgãos governamentais e empresas estatais. |
| UNIÃO EUROPÉIA | A União Européia solicitou recomendações ao grupo de trabalho sobre software livre, o qual no último ano levantou a possibilidade de que seja adotada pela União Européia "sempre que possível". |
| ASIA | Diversos governos têm agido de forma diversa, porém tomando medidas visando reduzir o uso de software proprietário. Na Coréia do Sul, em 1997, o Ministério da Informação e Comunicação implantou programas para administração de sistemas em GNU/Linux |
| CHINA | Na China, o governo encoraja o uso da distribuição Red Flag de forma a tentar reduzir a dependência de softwares americanos, particularmente da Microsoft |
| MÉXICO | O México está patrocinando o projeto Red Scolar, que tem por objetivo instalar sistemas GNU/Linux em 140.000 laboratórios de escolas por todo o país e prover seus alunos acesso a correio eletrônico, Internet, processadores de texto e planilhas eletrônicas. |
Tabela 1 - Iniciativas em outros países em relação ao uso de Software Livre (Almeida, 2004).
Também antevendo novas oportunidades de negócios, empresas importantes no mercado de tecnologia estão investindo maciçamente nesta área, como é o caso da gigante da computação e serviços IBM, bem como da Novell, empresa que já foi líder na tecnologia de redes locais.
5. Impactos e Tendências
Para uma análise estruturada dos impactos de TI nas organizações McFarlan (1984) enumerou cinco questões relacionadas com as forças competitivas de uma empresa (Porter, 1985):
a) TI pode estabelecer barreiras aos novos entrantes?
b) TI pode influenciar na troca ou no poder de barganha de fornecedores?
c) TI pode alterar as bases da competição através de custo, diferenciação ou enfoque?
d) TI pode alterar o poder de barganha dos clientes?
e) TI pode gerar novos produtos?
Fazendo-se uma análise da influência do conceito de software livre nas organizações, tomando como referencial a metodologia de McFarlan, constatamos que a resposta à segunda questão, que trata do poder de barganha dos fornecedores, é positiva, pois sem dúvida a adoção de software livre pelas empresas e organizações públicas deverá alterar drasticamente o relacionamento dos usuários de computador com as empresas fornecedoras de programas básicos e utilitários.
Como exemplo podemos citar a Microsoft, que após conquistar cerca de 90% do mercado de programas para automação de processos de negócios, construiu um conjunto de padrões em termos de sistema operacional (Windows), editor de texto (MS-Word), planilha eletrônica (Excel), apresentação de slides (Powerpoint) e outros que, na prática, eliminou qualquer possibilidade de troca de fornecedor por parte dos seus clientes. Na Década de 90, inclusive, uma modalidade de contratação denominada "Contrato Select" forneceu respaldo jurídico ao poder público para adquirir, diretamente e com exclusivamente, sistemas proprietários, permitindo aos representantes da gigante americana no Brasil serem reconhecidos e premiados pela matriz devido ao grande volume de vendas.
Acredita-se que a adoção de software livre possa ser uma alternativa real e viável para se contrapor ao monopólio existente, via principalmente uma drástica redução de custos de aquisição e atualização, possibilitando assim uma sobrevida maior dos investimentos realizados em infra-estrutura, treinamento e suporte técnico.
Conforme os estudos de Michael E. Porter existem três tipos de Estratégia: (1) baseada em custo, onde uma empresa pode produzir com um custo mais baixo do que os seus concorrentes; (2) baseada na diferenciação de produtos, quando oferece um mix diferente de características no produto como serviço ou qualidade; (3) na especialização em um nicho de mercado, onde a empresa se distingue em custo ou em características raras.
Considerando a primeira estratégia enumerada por Porter, se uma empresa consegue diminuir seus altos custos com um insumo essencial como TI, que em geral permeia e onera toda a cadeia de produção de um produto ou serviço, a resposta à terceira questão levantada por McFarlan também é verdadeira, ou seja, espera-se que a adoção de software livre venha a alterar as bases da competição entre concorrentes de um mesmo setor. Os impactos serão ainda mais significativos em setores muito dependentes da tecnologia de sistemas, como é o caso dos bancos a das empresas aéreas.
6. Considerações Finais
Os sistemas de computação passaram e ainda passam por grandes transformações. Após o grande sucesso dos mainframes na década de 60 e do fracasso dos Minicomputadores na década de 70, que se perderam entre os equipamentos de grande porte e a computação pessoal em rede, constatou-se na década de 80 a evolução vertiginosa dos microprocessadores, da integração e miniaturização em larga escala de componentes eletrônicos, do desenvolvimento de dispositivos de armazenamento de alta performance, da concepção de programas eficientes e de fácil operação, e da consolidação da tecnologia de redes de computadores, dentre outras inovações.
Se por um lado novos paradigmas de computação baseada em estações de trabalho em rede estavam se formando na área de Tecnologia da Informação, também por outro uma forte corrente, por vezes inconseqüente, em favor de mudanças radicais em nome da redução de custos denominadas "downsizing" ou "rightsizing", começaram a surgir em todos os segmentos de mercado.
Muitas dessas iniciativas lograram êxito, outras não, em razão das peculiaridades e especificidades dos negócios que suportavam. Descobriu-se, a duras penas, que tanto os mainframes como as redes de microcomputadores tinham e têm o seu espaço garantido, e que o componente custo não pode ser o direcionador único em um Planejamento Estratégico de TI. Mesmo assim, a mudança foi positiva e abriu caminho para o aparecimento de alternativas no complicado e fechado mercado de informática, na época baseado apenas nos computadores de grande porte.
Da mesma forma, o monopólio criado em torno do mundo "Wintel" precisa e deve ser quebrado, a fim de possibilitar às organizações a livre escolha dentre diversas e diferentes soluções que melhor se adequem às suas necessidades, e assim forneçam ou contribuam para que as empresas alcancem as vantagens competitivas essenciais à sua sobrevivência.
O conceito de software livre se configura como uma alternativa consistente para este fim, devendo-se considerar, no entanto, que "Software Livre" não significa "Software Grátis", ou seja, são necessários investimentos em soluções seguras e duradouras, a fim de não se colocar operações críticas de uma empresa, como o seu sistema de faturamento ou de contas a pagar/receber, sobre sistemas pouco confiáveis ou que, em um futuro próximo, não tenham condições de evolução, migração ou disponibilidade de suporte técnico qualificado.
O momento é de mudanças. No entanto, o desafio de abrir o mercado e libertá- lo da dependência de alguns poucos provedores de tecnologia requer iniciativa, criatividade, coragem para assumir riscos e determinação, mas também requer responsabilidade, planejamento e competência dos executivos de TI, que precisam estar muito bem alinhados com as tendências de mercado e com as estratégias da corporação.
Referências.
ALMEIDA, R. Q. Disponível em http://www.dicas-l.com.br . Acesso em julho de 2004.
BIMBO, R. Software livre é Prioridade - Versão: 1.0, Abril, 2004.
CERIONI, T. A. Principal preocupação dos executivos de TI é gestão e não tecnologia. Setembro, 2003
EVANS, P.B.; WURSTER, T.S. Getting Real About Virtual Commerce. Harvard Business Review, pgs 84-94, Nov/Dec, 1999.
EVANS, P.B.; WURSTER, T.S. Strategy and the New Economics of Information. Harvard Business Review, pgs 71-82, Set/Out, 1997.
FRONTINI, M.A. A Decision Making Model for Investing in Eletronic Busines. MIT, 1999.
GIL, A. C. Métodos e Técnicas de Pesquisa Social. São Paulo : Atlas, 1999.
Governo Eletrônico. Disponível em http://www.governoeletronico.gov.br , Acesso em 22 de agosto de 2004.
HERDERSON, B. D. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.
MCFARLAN, W.E. Information Tecnology Changes The Way You Compete. Harvard Business Review, pgs 98-103, May-June, 1884.
OHMAE, K. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.
PORTER, M.E. Strategy and the Internet. Harvard Business Review, pgs 63-78, March, 2001.
PORTER, M.E.; MILLAR, V.E. How Information gives you competitive advantage. Harvard Business Review, pgs 149-160, Jul/Aug, 1985.
STALK JR, G.; ABEGGLEN, J.C. Kaisha, The Japanese Corporation. Harvard Business Review, Jul/Ago, 1988.
Fonte: http://www.dicas-l.com.br/print/20050418.html
Software livre - uma alternativa estratégica para as organizações públicas e privadas?
Software livre - uma alternativa estratégica para as organizações públicas e privadas?
Colaboração: Carlos Tadeu A. de Pinho (UFRN)
Resumo
Este artigo trata do papel estratégico da Tecnologia da Informação no atual cenário empresarial e governamental, polarizado de um lado pela forte presença de uma empresa, que domina o fornecimento de soluções para automação de processos de negócios, e de outro por um movimento mundial de quebra desse monopólio via utilização de programas de livre acesso, utilização e distribuição. O assunto é destaque nas políticas públicas do governo federal, que trata o assunto software livre como prioridade e incentiva a sua utilização imediata. Para desenvolvimento deste trabalho foram considerados conceitos de autores renomados como Michael Porter e McFarlan, bem como pesquisas no site do governo eletrônico e outros que tratam do tema.
Palavras-chave: Estratégia; Tecnologia; Software.
1. Introdução
As organizações empresariais modernas estão muito mais concentradas nos aspectos estratégicos da Tecnologia da Informação (TI), do que no uso da tecnologia em si. Segundo Cerioni (2003), os resultados apresentados na terceira edição da pesquisa Gestão de Tecnologia da Informação nas Empresas, realizada pela IBM em 126 organizações de grande porte, mostram que a atenção dos executivos está predominantemente voltada ao alinhamento de TI com as estratégias da organização, a gestão de custos e o retorno sobre investimento. Nada menos que 46% apontaram como a grande preocupação o alinhamento de TI com as estratégias corporativas.
Outra conclusão importante deste levantamento é que 42% dos executivos entrevistados acreditam em TI como instrumento de agregar valor aos seus produtos ou serviços, contudo continuam as pressões para diminuição de custos, bem como para a comprovação dos benefícios trazidos pelos investimentos em novas tecnologias. Isso explica o interesse geral pelo Software Livre, como por exemplo o sistema operacional Linux, como alternativa para combater os altos custos de aquisição e, principalmente, atualização, que caracterizam o mundo proprietário "wintel", assim chamado o ambiente Windows da Microsoft em plataforma de microprocessadores Intel ou similares.
Neste ambiente o tempo útil de vida de equipamentos e programas é muito curto, o eu obriga as organizações a realizarem investimentos permanentes, ora em equipamentos para suportar a maior demanda de recursos computacionais imposta pelas novas versões dos programas, ora em novas versões de programas para substituir as existentes, porém descontinuadas pelo fornecedor. Em suma, um ciclo que se perpetua para desespero dos executivos e administradores públicos.
Há que se registrar que tal movimento também se verifica fortemente na área pública, particularmente nos Poderes Executivos Federal e Estadual, que vêm realizando pesquisas e incentivando as suas empresas e repartições a investirem em novas plataformas tecnológicas de menor custo, porém com performance e facilidade de uso equivalentes.
Neste contexto, entendemos que o alinhamento estratégico de TI é a expressão que sintetiza o propósito de tornar a Tecnologia da Informação um fator crítico na moldagem da estratégia organizacional. Conceitos, estratégias, políticas públicas e tecnologias são abordadas no intuito de demonstrar que a TI se configura como um forte instrumento para consolidar e viabilizar os objetivos institucionais das esferas públicas, bem como as vantagens competitivas das empresas modernas.
2. A Tecnologia da Informação no Século XX
Desde o aparecimento do primeiro computador digital na década de 40, encomendado pelo governo americano primeiramente para aplicações militares, passando pela década de 60, quando os equipamentos de grande porte, também chamados mainframes, consolidaram a sua importância no processamento de transações científicas, comerciais ou governamentais de grande volume e/ou complexidade. Tudo isto, porém, demandou um custo altíssimo de instalação, manutenção, evolução e equipe técnica especializada.
Já na década de 80, diversos fatores contribuíram para que a Tecnologia da Informação se "popularizasse", ou seja, deixasse de ser privilégio apenas das grandes corporações e permitisse às organizações de pequeno ou médio porte incorporar vantagens competitivas antes inacessíveis. Dentre outros motivos podemos destacar:
a) Grande redução de custos, tanto de equipamentos quanto dos programas;
b) Maior variedade de soluções disponíveis para os mais diferentes segmentos de mercado;
c) Maior facilidade de aquisição, treinamento, operação e suporte técnico.
Assim, a "Era da Informação" foi se consolidando através do uso intensivo de Sistemas de Informações, reforçada ainda mais com a evolução de outras tecnologias essenciais como a de Telecomunicações e de Redes Locais. Como exemplo podemos citar o rápido crescimento da Internet em todo o mundo, que nada mais é do que uma rede mundial formada pela interligação de milhares de redes locais de computadores. A rede mundial forneceu a infra-estrutura sobre a qual foram desenvolvidas aplicações estratégicas de TI, dentre as quais podemos destacar o E-Busines e o E-Commerce (Evans & Wurster, 1997; Frontini, 1999).
Podemos citar ainda outros avanços no mundo digital como a padronização das regras de comunicação, também chamadas protocolos, com destaque para o TCP- IP, que tornou-se padrão nas redes locais e na própria Internet. A maior oferta de conexão de alta velocidade, ou banda larga, tanto para uso empresarial quanto doméstico, também está contribuindo significativamente para fazer da Tecnologia da Informação algo essencial na vida das pessoas físicas e jurídicas.
Neste cenário muitas empresas utilizam a informática para conquistar vantagens competitivas em relação aos seus concorrentes. Apesar de disponível a todos que tenham visão e recursos para investimento, aquelas organizações que também usaram o tempo como um fator de vantagem sobre os concorrentes (Stalk, 1988) e saíram na frente no uso estratégico de TI conquistaram mercado, melhoraram a sua imagem junto aos clientes, diminuíram custos e, conseqüentemente, tiveram melhores resultados em seus balanços. George Stalk muito bem defendeu a importância do tempo como fonte de vantagem competitiva quando escreveu que "os melhores concorrentes, aqueles mais bem-sucedidos, sabem como estar sempre em movimento e se manter à frente".
Como exemplo desta postura podemos citar o setor de serviços, particularmente o segmento financeiro, onde muitos bancos fizeram da tecnologia da informação um dos pilares da sua estratégia empresarial. Investindo fortemente em infra-estrutura e sistemas computacionais, o Unibanco, por exemplo, lançou o conceito de Banco 30 horas, onde o cliente passava a dispor não apenas de um banco físico, tradicional, com agências, gerentes e caixas seis horas por dia, mas também um banco virtual, acessível por diferentes meios (telefone, fax, internet, pager, celular etc.), disponível vinte e quatro horas.
Um componente importante desta estratégia foi o uso intensivo da Internet, que praticamente substitui a obrigação e, geralmente, o aborrecimento do cliente precisar se deslocar a uma agência, ou até mesmo a um terminal de auto-atendimento, a não ser para a retirada de dinheiro em espécie. Com isso, o banco ganhou mercado colocando disponível, na casa ou no escritório do cliente, informações de saldos e extratos, serviços de débito automático em conta-corrente, requisição de talão de cheques e outras facilidades.
Um outro aspecto importante que caracteriza a vantagem competitiva adquirida pelo banco foi a diminuição drástica dos custos de instalações físicas e pessoal, transferindo para cliente todo o trabalho de digitação dos dados de pagamentos de boletos de cobrança, contas de consumo como luz e telefone, transferência de fundos etc, antes feito nas agências. Por fim, a instituição obteve ganhos significativos de imagem não apenas com marketing agressivo, mas também porque os clientes ainda ficaram felizes pela comodidade de não precisar enfrentar filas.
3. Um Novo Paradigma Para Um Novo Milênio - O Software Livre
O conceito de software livre se refere às quatro liberdades dadas aos usuários da tecnologia da informação para utilizar, copiar, alterar e distribuir estes programas, seja gratuitamente, seja com algum tipo de custo agregado. Desta forma, o usuário pode executar um software livre para qualquer propósito, pode aprender como funciona através do estudo do seu código-fonte, pode adaptar e aperfeiçoar o programa segundo as suas necessidades, e pode ainda fazer cópias e distribuir para outros, de forma que todos possam se beneficiar das suas facilidades.
Deve-se atentar que o conceito de software livre difere de outro conceito um pouco mais antigo e conhecido, que trata de sistema ou software aberto, pois este diz respeito apenas ao acesso ao código-fonte do programa, não sendo possível usufruir das outras importantes liberdades que caracterizam o software livre, como por exemplo a sua distribuição.
O aparecimento do software livre trouxe um novo paradigma na forma de trabalhar e lucrar no mundo digital, pois as fontes de receitas nestes ambientes não advém diretamente da venda ou distribuição dos programas, mas sim da prestação de serviços como desenvolvimento de aplicações, suporte técnico, treinamento de profissionais ou de usuários finais, projetos de sistemas de informações, projeto de redes de computadores e outros.
O software livre agrega ainda valor e conhecimento permanente a quem dele se utiliza, o que significa que a riqueza gerada na sua utilização é contabilizada localmente e não apenas na geração de lucros, mas também na geração de empregos, além de evitar os males da dependência externa e os altos custos de pagamento de royalties.
O Brasil, que tem grande necessidade de se desenvolver e conta com profissionais capacitados e com larga experiência no uso de TI em diferentes segmentos, encontra um campo fértil para utilização de software livre. Muitos projetos têm sido mostrados nos eventos cada vez mais numerosos que tratam desta tecnologia, como o Fórum Mundial de Software Livre, onde empresas e universidades têm se destacado como centros de excelência na sua aplicação e utilização.
Se ainda não se configura como uma virada no atual modelo de comercialização de software baseado em arquiteturas proprietárias, no mínimo o conceito de software livre traz as vantagens de independência tecnológica, compartilhamento de informações técnicas, liberdade de uso e ausência de custos com royalties, constituindo-se uma alternativa promissora e real para organizações públicas, privadas ou do terceiro setor, de qualquer tipo ou tamanho. Isso deve levar a Microsoft e outros atores deste segmento a repensarem as suas estratégias corporativas para este novo milênio.
4. O Poder Público e o Software Livre
Dentro de um contexto amplo de governo eletrônico, que se caracteriza por utilizar largamente a tecnologia digital para a promoção da cidadania, a inclusão digital, a articulação e gestão de políticas públicas, a racionalização de recursos, a integração de sistemas, padrões, normas e com outros governos e poderes (veja maiores detalhes no endereço eletrônico www.governoeletrônico.gov.br), o governo federal criou oito Comitês técnicos de estudo, definição e implementação de iniciativas voltadas ao mundo digital, a saber:
a) Inclusão Digital
b) Gestão de Sítios e Serviços On Line
c) Integração de Sistemas
d) Infra-estrutura de Redes
e) Gestão do Conhecimento e Informação Estratégica
f) Governo para Governo
g) Sistemas Legados e Licenças
h) Implantação do Software Livre
Este último reúne dezenas de membros representativos de diferentes e importantes órgãos da administração como Ministérios, empresas estatais e autarquias. Como resultado dos projetos apresentados, discutidos e aprovados nesse fórum, estão previstas migrações de plataformas tecnológicas proprietárias para plataformas livres nos Ministérios das Comunicações, Minas e Energia, Relações Exteriores, Cultura, Ciência e Tecnologia, Educação e outros mais.
Muitas destas migrações se realizaram com êxito. Segundo o Comitê Técnico para Implantação do Software Livre (CISL), somente em 2004 R$ 28,5 milhões deixaram de ser gastos com licenças de uso de softwares proprietários, o que representa uma economia entre 7% a 9,5% do orçamento anual do governo federal, estimado entre R$ 300 milhões e R$ 400 milhões.
Outros Comitês citados acima, como o de Inclusão Digital, também reiteram e incentivam a utilização prioritária de software livre, como por exemplo na instalação e operação de milhares de tele-centros comunitários, onde a população poderá ter acesso às facilidades possíveis pela tecnologia da informação, inclusive às informações disponíveis na Internet.
Com a relação à política industrial, o atual governo encara a indústria de software como uma prioridade para promover o desenvolvimento do país. Dentre as muitas iniciativas a serem implementadas para o crescimento do setor destaca-se o programa de incentivo ao desenvolvimento de software livre, onde estão previstos cerca de 163 milhões de reais para a produção de sistemas baseados em plataformas não-proprietárias (BIMBO, 2003).
O Brasil tem o sétimo maior mercado de software do mundo, importa cerca de 1 bilhão e exporta cerca de 100 milhões de dólares por ano, no modelo de plataforma tecnológica proprietária. O Governo entende que o software livre deverá ser um importante instrumento de mudança neste cenário amplamente desfavorável ao país, uma vez que soluções estáveis e confiáveis já se encontram disponíveis, como é o caso do Servidor Web Apache, utilizado em mais de 70% dos sítios digitais.
A Brasil se destaca também como pioneiro na busca de se estabelecer uma legislação específica para o uso de software livre, em substituição ao proprietário. A cidade de Recife, por exemplo, foi a primeira a aprovar leis neste sentido, que determinam que a arquitetura proprietária seja utilizada somente quando, comprovadamente, não houver uma solução similar baseada em software livre. Também a cidade de Amparo, em São Paulo, adotou uma postura semelhante.
Verifica-se também que uso de Software Livre é uma tendência mundial, pois além do Brasil muitos outros países, desenvolvidos ou emergentes, estão trilhando este caminho, a exemplo da Alemanha, França, Espanha, China e México. A Tabela 1 descreve algumas iniciativas em andamento a nível internacional.
| País | Ações em Andamento |
|---|---|
| FRANÇA | O parlamento encaminhou proposta de lei tratando da disponibilidade do código fonte de programas utilizados pelo governo e da adoção de padrões abertos |
| ALEMANHA | O governo patrocinou iniciativas do "German Unix Users Group" (GUUG), para adaptar o software de criptografia GnuPG, para uso de órgãos governamentais. |
| ARGENTINA | Foi apresentada uma proposta que determina, com algumas exceções, o uso de software livre em todos os órgãos governamentais e empresas estatais. |
| UNIÃO EUROPÉIA | A União Européia solicitou recomendações ao grupo de trabalho sobre software livre, o qual no último ano levantou a possibilidade de que seja adotada pela União Européia "sempre que possível". |
| ASIA | Diversos governos têm agido de forma diversa, porém tomando medidas visando reduzir o uso de software proprietário. Na Coréia do Sul, em 1997, o Ministério da Informação e Comunicação implantou programas para administração de sistemas em GNU/Linux |
| CHINA | Na China, o governo encoraja o uso da distribuição Red Flag de forma a tentar reduzir a dependência de softwares americanos, particularmente da Microsoft |
| MÉXICO | O México está patrocinando o projeto Red Scolar, que tem por objetivo instalar sistemas GNU/Linux em 140.000 laboratórios de escolas por todo o país e prover seus alunos acesso a correio eletrônico, Internet, processadores de texto e planilhas eletrônicas. |
Tabela 1 - Iniciativas em outros países em relação ao uso de Software Livre (Almeida, 2004).
Também antevendo novas oportunidades de negócios, empresas importantes no mercado de tecnologia estão investindo maciçamente nesta área, como é o caso da gigante da computação e serviços IBM, bem como da Novell, empresa que já foi líder na tecnologia de redes locais.
5. Impactos e Tendências
Para uma análise estruturada dos impactos de TI nas organizações McFarlan (1984) enumerou cinco questões relacionadas com as forças competitivas de uma empresa (Porter, 1985):
a) TI pode estabelecer barreiras aos novos entrantes?
b) TI pode influenciar na troca ou no poder de barganha de fornecedores?
c) TI pode alterar as bases da competição através de custo, diferenciação ou enfoque?
d) TI pode alterar o poder de barganha dos clientes?
e) TI pode gerar novos produtos?
Fazendo-se uma análise da influência do conceito de software livre nas organizações, tomando como referencial a metodologia de McFarlan, constatamos que a resposta à segunda questão, que trata do poder de barganha dos fornecedores, é positiva, pois sem dúvida a adoção de software livre pelas empresas e organizações públicas deverá alterar drasticamente o relacionamento dos usuários de computador com as empresas fornecedoras de programas básicos e utilitários.
Como exemplo podemos citar a Microsoft, que após conquistar cerca de 90% do mercado de programas para automação de processos de negócios, construiu um conjunto de padrões em termos de sistema operacional (Windows), editor de texto (MS-Word), planilha eletrônica (Excel), apresentação de slides (Powerpoint) e outros que, na prática, eliminou qualquer possibilidade de troca de fornecedor por parte dos seus clientes. Na Década de 90, inclusive, uma modalidade de contratação denominada "Contrato Select" forneceu respaldo jurídico ao poder público para adquirir, diretamente e com exclusivamente, sistemas proprietários, permitindo aos representantes da gigante americana no Brasil serem reconhecidos e premiados pela matriz devido ao grande volume de vendas.
Acredita-se que a adoção de software livre possa ser uma alternativa real e viável para se contrapor ao monopólio existente, via principalmente uma drástica redução de custos de aquisição e atualização, possibilitando assim uma sobrevida maior dos investimentos realizados em infra-estrutura, treinamento e suporte técnico.
Conforme os estudos de Michael E. Porter existem três tipos de Estratégia: (1) baseada em custo, onde uma empresa pode produzir com um custo mais baixo do que os seus concorrentes; (2) baseada na diferenciação de produtos, quando oferece um mix diferente de características no produto como serviço ou qualidade; (3) na especialização em um nicho de mercado, onde a empresa se distingue em custo ou em características raras.
Considerando a primeira estratégia enumerada por Porter, se uma empresa consegue diminuir seus altos custos com um insumo essencial como TI, que em geral permeia e onera toda a cadeia de produção de um produto ou serviço, a resposta à terceira questão levantada por McFarlan também é verdadeira, ou seja, espera-se que a adoção de software livre venha a alterar as bases da competição entre concorrentes de um mesmo setor. Os impactos serão ainda mais significativos em setores muito dependentes da tecnologia de sistemas, como é o caso dos bancos a das empresas aéreas.
6. Considerações Finais
Os sistemas de computação passaram e ainda passam por grandes transformações. Após o grande sucesso dos mainframes na década de 60 e do fracasso dos Minicomputadores na década de 70, que se perderam entre os equipamentos de grande porte e a computação pessoal em rede, constatou-se na década de 80 a evolução vertiginosa dos microprocessadores, da integração e miniaturização em larga escala de componentes eletrônicos, do desenvolvimento de dispositivos de armazenamento de alta performance, da concepção de programas eficientes e de fácil operação, e da consolidação da tecnologia de redes de computadores, dentre outras inovações.
Se por um lado novos paradigmas de computação baseada em estações de trabalho em rede estavam se formando na área de Tecnologia da Informação, também por outro uma forte corrente, por vezes inconseqüente, em favor de mudanças radicais em nome da redução de custos denominadas "downsizing" ou "rightsizing", começaram a surgir em todos os segmentos de mercado.
Muitas dessas iniciativas lograram êxito, outras não, em razão das peculiaridades e especificidades dos negócios que suportavam. Descobriu-se, a duras penas, que tanto os mainframes como as redes de microcomputadores tinham e têm o seu espaço garantido, e que o componente custo não pode ser o direcionador único em um Planejamento Estratégico de TI. Mesmo assim, a mudança foi positiva e abriu caminho para o aparecimento de alternativas no complicado e fechado mercado de informática, na época baseado apenas nos computadores de grande porte.
Da mesma forma, o monopólio criado em torno do mundo "Wintel" precisa e deve ser quebrado, a fim de possibilitar às organizações a livre escolha dentre diversas e diferentes soluções que melhor se adequem às suas necessidades, e assim forneçam ou contribuam para que as empresas alcancem as vantagens competitivas essenciais à sua sobrevivência.
O conceito de software livre se configura como uma alternativa consistente para este fim, devendo-se considerar, no entanto, que "Software Livre" não significa "Software Grátis", ou seja, são necessários investimentos em soluções seguras e duradouras, a fim de não se colocar operações críticas de uma empresa, como o seu sistema de faturamento ou de contas a pagar/receber, sobre sistemas pouco confiáveis ou que, em um futuro próximo, não tenham condições de evolução, migração ou disponibilidade de suporte técnico qualificado.
O momento é de mudanças. No entanto, o desafio de abrir o mercado e libertá- lo da dependência de alguns poucos provedores de tecnologia requer iniciativa, criatividade, coragem para assumir riscos e determinação, mas também requer responsabilidade, planejamento e competência dos executivos de TI, que precisam estar muito bem alinhados com as tendências de mercado e com as estratégias da corporação.
Referências.
ALMEIDA, R. Q. Disponível em http://www.dicas-l.com.br . Acesso em julho de 2004.
BIMBO, R. Software livre é Prioridade - Versão: 1.0, Abril, 2004.
CERIONI, T. A. Principal preocupação dos executivos de TI é gestão e não tecnologia. Setembro, 2003
EVANS, P.B.; WURSTER, T.S. Getting Real About Virtual Commerce. Harvard Business Review, pgs 84-94, Nov/Dec, 1999.
EVANS, P.B.; WURSTER, T.S. Strategy and the New Economics of Information. Harvard Business Review, pgs 71-82, Set/Out, 1997.
FRONTINI, M.A. A Decision Making Model for Investing in Eletronic Busines. MIT, 1999.
GIL, A. C. Métodos e Técnicas de Pesquisa Social. São Paulo : Atlas, 1999.
Governo Eletrônico. Disponível em http://www.governoeletronico.gov.br , Acesso em 22 de agosto de 2004.
HERDERSON, B. D. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.
MCFARLAN, W.E. Information Tecnology Changes The Way You Compete. Harvard Business Review, pgs 98-103, May-June, 1884.
OHMAE, K. Estratégia - A Busca da Vantagem Competitiva. São Paulo : Campus, 1989.
PORTER, M.E. Strategy and the Internet. Harvard Business Review, pgs 63-78, March, 2001.
PORTER, M.E.; MILLAR, V.E. How Information gives you competitive advantage. Harvard Business Review, pgs 149-160, Jul/Aug, 1985.
STALK JR, G.; ABEGGLEN, J.C. Kaisha, The Japanese Corporation. Harvard Business Review, Jul/Ago, 1988.
Fonte: http://www.dicas-l.com.br/print/20050418.html
Últimos comentários