Author: Claudio Cardozo

Ubuntu Kernel Team Membership, Certified SCRUM Master, System Architect, Open Source enthusiastic, Java and JavaFX passioned, OpenCRX Team, Theologist, minimalist lifestyle, eitaa!

Encerra nesta sexta-feira a consulta da Instrução Normativa do Software Público

Nesta sexta-feira, dia 06 de agosto, encerra o prazo de contribuição para a Instrução Normativa dedicada ao Software Público Brasileiro. A IN do SPB tem a intenção de normatizar o compartilhamento, o uso e a distribuição das soluções categorizadas como software público, que podem ser desenvolvidas por instituições públicas, privadas, terceiro setor e pessoas físicas. Os procedimentos para liberação de software serão oficializados e as regras de funcionamento do Portal SPB serão detalhadas.

O texto da IN do SPB pode ser acessado pelo endereço http://www.softwarepublico.gov.br/news-item122 e as contribuições devem ser encaminhadas pelo endereço https://www.consultas.governoeletronico.gov.br/ConsultasPublicas/consultas.do?acao=exibir&id=56

Após o dia 6 de agosto será realizada uma avaliação técnica das contribuições, a geração da versão final da IN, a análise jurídica do conteúdo e a posterior publicação prevista para este ano.

A sua contribuição será importante para formatação final da IN do SPB.

Notícias:

Software Público é consenso para 21 países
http://www.softwarepublico.gov.br/news-item126

Instituições públicas assinam termo de compromisso pela utilização da tecnologia Java
http://www.softwarepublico.gov.br/news-item125

IV Prêmio Ação Coletiva recebe contribuições até o final de setembro
http://www.softwarepublico.gov.br/news-item114

Chile vai aderir ao Software Público
http://www.softwarepublico.gov.br/news-item121

Matemático brasileiro ganha projeção internacional aos 31 anos de idade

Quando o matemático Artur Ávila, 31, chegar à Índia para dar uma palestra daqui a duas semanas, enfrentará dois desafios pessoais. “Não gosto de falar para muita gente nem de fazer apresentação eletrônica -uso quadro negro”, diz. O prestígio de ministrar uma conferência plenária no maior dos eventos de sua área, porém, compensa o desconforto. Leia mais…

Em defesa dos forum e wiki

Nenhum processo de Qualidade e Gestão de Conhecimento é possivel sem o comprometimento dos escalões mais altos da organização; fato!

Na Oracle, o FAQ e forum são good will; faz parte do patrimônio e responde por 95% das dúvidas… olha que tremenda economia! JBoss, Eclipse, Java, todos tem wiki riquíssimos!

Sem margem para discussões, o meio mais eficiente de divulgação e busca de conhecimento técnicos hoje, são os forum e wiki’s; fato! a partir do forum, geram-se documentos mais concisos, que vão para um engine mais eficiente, caso dos wiki’s. Teremos algo mais sofisticado se pensarmos isso junto com CMS.

Já tive diversas experiências, muito bem sucedidas de compartilhamento de discussões e informações técnicas, incluindo clientes. Foi incrível a experiência de tempos atrás, retomar um assunto parado a 1,5 ano; não tive duvidas, tava lá! Imagina quão valiosa é a caixa de e-mails de dezenas de pessoas? Ao se desligar da empresa, normalmente se perdem ou não tem alta disponibilidade; em resumo, essas informações se perdem. Por que não usar um forum/wiki, no lugar da “praga” de e-mails? E-mail deve ter 3 pernas (send/receive/reply) e não dezenas de vai-e-volta; exceto raras exceções.

Muita coisa hoje no wiki, foram compiladas de forum; quantos buscaram informações lá?

Pra finalizar: gestão de conhecimento = preocupação com o futuro.
Se não tivessem incendiado a biblioteca de Alexandria, provavelmente, não estaríamos discutindo isso!

Em tecnologia/conhecimento, temos 3 opções: vanguarda (visão da arte), contemporânea/moderna (estado da arte) ou obsolescência/obsoleto (histórico). Ou tá na frente, no bolo, ou ficou pra trás!

Face Recognition Security Software

A quick Google search turned up a number of projects in early development, and a couple of commercial systems with price tags in the hundreds of dollars (presumably for enterprise-level applications).

Of course, you do know biometrics are a bit of a joke, and nowhere near as secure and reliable as a good password, right? You can fool 2D facial recognition apps with a photograph. Fingerprint scanners can be fooled by a piece of tape with a lifted fingerprint, or a piece of damp paper with a photocopy of the person’s fingerprint. Voice recognition software can be fooled by a digital voice recorder with a decent speaker.

And all of them will fail due to normal bodily changes. Gain or lose a few pounds, or wear a bit more or less makeup than usual, and the facial recognition software might not recognize your face. Get a cut or burn on your finger, and the fingerprint scanner won’t let you log in to your computer. Catch a cold or laryngitis, and neither will voice recognition software.

On the other hand, if a password is at least eight characters, includes numbers and/or special characters, and is something you can easily remember, it will always work, and is very secure as long as you keep it in your head.

SELinux

A maioria dos métodos de autenticação de controle de acesso são arbitrários. O dono do objeto (seja um programa ou dado) pode alterar as permissões para outras pessoas e grupos.
Anos atrás, a Agência de Segurança Nacional (NSA) criou um projeto para aplicar “Mandatory Access Control” (MAC) dentro do kernel Linux. Este projeto ficou conhecido como “Security Enhanced Linux” ou “SELinux”. O MAC reforça as políticas de segurança que limitam o que um usuário ou programa pode fazer, e quais arquivos, portas, aparelhos e diretórios um programa ou usuário pode acessar.
SELinux tem três modos: “Desabilitado”, “Permissivo” e “Execução”. No modo “Desabilitado” nada é feito. Neste modo você tem as políticas configuradas e prontas, mas não ativas. O modo “Permissivo” registra as violações da política em arquivos de log para que você possa verificar ou monitorar. No modo “Execução” qualquer violação da política de segurança será contida.
SELinux utiliza cerca de 5 a 10% do desempenho do sistema quando no modo de Execução ou Permissivo.
Da mesma forma, o SELinux pode ser executado em uma política de “Orientada” ou “Estrita”. A política “Orientada” significa que os controles MAC apenas se aplicam a determinados processos. A “Estrita” significa que os controles MAC se aplicam a todos os processos. As pessoas devem ser advertidas de que o uso indiscriminado da política “Estrita” do SELinux pode tornar o sistema praticamente inutilizável para alguns usuários. Tem que haver um compromisso de manter o sistema seguro, mas permitindo que os usuários façam o seu trabalho.
Argumenta-se que o SELinux é um “exagero” em um sistema de um único usuário, mas com modernos exploits e o poder do “sistemas de um único usuário”, podemos encontrar mais e mais aplicações do SELinux em um desktop de um único usuário.