Encontro Open Source em Santiago

A Sun Microsystems e a Angulo Sólido representaram a ESOP no encontro de trabalho entre as empresas da AGASOL e os representantes do Governo Galego - Xunta de Galicia. A reunião, na magnífica cidade de Santiago de Compostela, surgiu no contexto das actividades desenvolvidas pelo Mancomum. Aproveitámos a hospitalidade Galega para investigar o trabalho que se faz por lá.

O primeiro contacto foi desarmante dada a arrebatadora gastronomia que se nos apresentou após 6 horas de viagem. Refeitos do choque positivo, passamos o resto da tarde a perceber o que levou a Xunta de Galicia investir numa política de apoio ao software Open Source. Aparentemente a visão que prevalece é ser essencial construir um ecossistema regional de elevado know-how, garantir independência tecnológica e assegurar a possibilidade das aplicações estarem disponíveis no idioma local. Sendo esse o objectivo, está-se ainda a trilhar-se o caminho, mas tudo parece andar a bom ritmo.


Ao longo da tarde as diferentes empresas da AGASOL foram expondo os diversos sucessos e dificuldades que se lhes apresentam no decurso do último ano de actividade e delinearam-se estratégias para novos projectos.

Houve ainda tempo para a ESOP e a Xunta de Galicia chegarem a acordo sobre colaborações futuras e intercâmbio de experiências entre empresas Portuguesas e Galegas.

The geometry of file sharing

Números Complexos II - Como gastar 3 milhões de EUR em TI

Se está à frente de uma empresa, uma organização ou de um país, já pensou como gastar 3M EUR em TI?

Com esta modesta verba poderíamos* :

- instalar sistema operativo e software em 17143 postos de trabalho, se todo o hardware fôr diferente
- instalar sistema operativo e software em 200000 postos de trabalho, se todo o hardware fôr igual
- formar 6600 pessoas em utilização produtiva de um desktop
- legalizar o software de 1500 PME com Linux end-to-end integrando servidores, postos de trabalho e acesso à internet com segurança e QoS

São 3 milhões de todos nós que poderiam se investidos na economia nacional. Pare para pensar.

* valores indicativos tendo em conta os cenários típicos de utilização - não dispensam proposta formal; qualquer dos referidos casos inclui software e serviço sendo entregue a funcionar em pleno

Referências:
Portaria 915/2008
http://www.correiomanha.pt/noticia.aspx...

Pirataria em Espanha

Está em curso uma curiosa troca de galhardetes em Espanha envolvendo a representação local da Business Software Alliance e pessoas ligadas a associações de Software Livre.

Tudo começou pela divulgação de um estudo da BSA (encomendado à IDC) que referiu a Andaluzia e a Extremadura como sendo as duas regiões espanholas com maiores índices de software ilegal. Acontece que por coincidência estas são duas das regiões em que a penetração do software Open Source é mais elevada e que as partes não estão de acordo acerca da metodologia do estudo. A Andalibre acusa a BSA de fazer acusações sem provas e contabilizar os utilizadores de Linux como ... piratas.

Por seu lado a IDC refere que a metodologia do estudo assegura que todo o Software Livre é contabilizado como legal.

Uma citação interessante do representante da BSA: "el uso de programas informáticos gratuitos, como Linux, es una vía de entrada para la piratería".

Referências:
http://www.europapress.es/extremadura/noticia-extremadura...
http://www.abcdesevilla.es/20081118/andalucia-actualidad...
http://granadadigital.com/index.php/andalucia_gr/140180-redaccion-gd
http://global.bsa.org/idcglobalstudy2007/studies/methodology_globalstudy07.pdf
http://www.andalibre.org/prensa/20081121-respuestaPirateriaBSA.pdf

Jimmy Wales no Fórum Mundial de Marketing e Vendas

Jimmy Wales, o criador da Wikipedia, teve honras de abertura no Forum Mundial de Marketing e Vendas. Perante uma plateia que se adivinhava estupefacta Wales abriu com referências a Free Software, Free Speech vs Free Beer, as 4 liberdades, Richard Stallman, Creative Commons e Free File Formats. Referiu que a Wikipedia estava assente em sistemas Open Source como a plataforma MediaWiki que é também utilizada por outras organizações em todo o mundo.

Findo o eventual choque de culturas com a plateia (que em princípio seria maioritariamente constituída por gestores e profissionais do marketing e vendas), Wales prosseguiu definindo a Wikipedia como “an essentialized summary of human knowledge” indicando a seguir alguns factos relevantes:

• A Wikipedia é o quarto website mais visitado do mundo atrás do Google, Microsoft e Yahoo recebendo 244 milhões de visitas mensais
  
• Apenas 20% é material escrito em Inglês
• A Wikimedia Foundation emprega apenas 22 pessoas

Sempre fluente na apresentação Wales contrapôs a situação de produtos em mercados mainstream - dando como exemplo Britney Spears - e produtos em mercados fine arts - dando como exemplo a Opera que sobrevive com base em donativos / apoios à Cultura - à nova Internet Folk Culture apoiada no power of the ordinary user. Jimmy sublinhou o potencial de colaboração em comunidade e o efeito de massa crítica que se observa facilmente mesmo com um pequeno grupo que tenha algo em comum.

Na apresentação foram também mencionados o projecto de wikis direccionadas Wikia e o serviço de busca colaborativa Wikia Search que permite aos utilizadores contribuírem para melhores resultados nas pesquisas. Ao contrário da recentemente introduzida funcionalidade Search Wiki do Google que apenas influencia as procuras de utilizadores individuais, as contribuições no Wikia Search estendem-se a qualquer utilizador do serviço.

O blog.angulosolido.pt teve a oportunidade de apresentar duas questões.

blog.as: Parece-nos que a Wikipedia funciona bem porque apesar da liberdade de acesso existem, em termos relativos, poucas pessoas a contribuir negativamente. Já esperava isto à partida? Qual a percentagem de participantes da Wikipedia cuja contribuição prejudica o projecto?
JW: Pelo contrário. Sempre esperei que após uma semana em funcionamento a informação estivesse completamente vandalizada. Mas o que se concluiu foi o contrário: a grande maioria dos contribuidores trás bons resultados. Os contribuidores problemáticos estão abaixo de 1%.

blog.as: Referiu que quer alargar o número de contribuidores. Mas um contribuidor precisa de ter um determinado tipo de perfil: ter o espirito aberto de quem quer contribuir para um projecto sem esperar uma recompensa directa. Acredita que há um limite teórico para este tipo de perfil na população ou que os contribuidores podem crescer sem limite?
JW: Acredito que há um limite mas que estamos artificialmente muito abaixo dele. Uma das razões é a edição de páginas da Wikipedia ser um processo ainda não suficientemente simplificado para contribuidores cuja experiência com tecnologia seja menos avançada. Pretendemos facilitar o processo de contribuição. Por outro lado pretendemos captar contribuidores com diferentes perfis, como por exemplo mulheres e pessoas reformadas, cujo potencial de contributo é interessante mas cujo envolvimento é neste momento reduzido.

A apresentação de Jimmy Wales rompeu com o registo tradicional de marketing e vendas apresentando uma prespectiva inesperada para grande parte dos presentes.

Nota:
Neste mesmo evento Philip Kotler perguntou à plateia que empresas lhes trariam tristeza caso desaparecessem do mercado. Curiosamente, as respostas foram: Google, Apple, Nestlé e Wikipedia.

Caixa Mágica - Cloud computing no Codebits

No mínimo original a participação da Caixa Mágica no Codebits. Para quem pensasse que já tinha visto tudo com os clusters de Xbox, eis que nos apresentam um cluster de Magalhães para cálculo da tabuada em paralelo.

O blog.angulosolido.pt - cuja avaliação não está suspensa - atribui-lhes desde já nota positiva pelo evidente sentido de humor. Aqui fica o link para o artigo oficial da Caixa Mágica.

Conta-me como foi - I

Nos longínquos tempos do em que a Microsoft vendia o Windows 98, o desktop mais avançado disponível para sistemas unix-like era o KDE 1.x. Já na época um posto de trabalho Linux era bastante mais robusto e seguro do que os sistemas Microsoft e o KDE, se bem que primitivo, tinha já algumas funcionalidades interessante. Ficam os screenshots para a história.

Banda Larga sim, mas sem o Firefox

Quem se quiser dar ao trabalho de abrir a página no IE poderá verificar na primeira pessoa as sotisticadíssimas funcionalidades para as quais o Firefox 3.0 não está preparado.

http://escolas.internet.gov.pt

Update: entretanto o problema parece ter sido corrigido.

Números Complexos

É de louvar a iniciativa base, que lista publicamente as adjudicações directas efectuadas por entidades da administração pública. Sem dúvida um grande passo em frente no que respeita à transparência e um convite à análise da aplicação de verbas públicas.

Infelizmente a navegabilidade do website não é a melhor, a procura não funciona de todo e extrair dados é complexo. No entanto com uma pequena modificação ao script escrito pelo Rui Seabra, é possível obter um ficheiro CSV o que se pode depois importar confortavelmente para o Open Office. Para obter os dados é preciso verificar o número de páginas disponíveis na secção de ajustes directos (acutalmente 36) e executar um ciclo entre 0 e N-1:

$ for i in `seq 0 35`; do ./ad.pl $i >>adresult.csv; sleep 1; done

O resultado final com alguns highlights para entradas de software pode ser consultado aqui e uma versão modificada do script encontra-se aqui.


Nota:
Devido ao uso de vírgulas no texto de alguns registos, o separador escolhido foi o #.

hardware certificado INSYS

A INSYS, distribuidor nacional de equipamento, está a disponibilizar a revendedores modelos desktop e portátil certificados para Linux.

A Angulo Sólido considera a certificação Linux feita por parte do fornecedor um ponto muito importante na distribuição de hardware pelo que integrou a oferta no portfolio disponível para os seus clientes.

A uniformização e certificação de equipamento são duas medidas essenciais para garantir a qualidade dos serviços em TI, onde a existência de parceiros de hardware com qualidade se torna um factor cada vez mais importante.

Referências:
http://www.insys.pt
http://www.omelhorportatileescolas.com

Google Chrome on Linux

Yes. Codeweavers was faster. Before Google released Linux and Mac versions of Google Chrome, Codeweavers packaged a wine wrapped Windows version package for non-Windows users and is distributing it as a product showcase.

This is proof of concept release. Do not expect a rock solid new web browser. However it works and guess what... doesn't require a compiling mess to install. First tests were run on an old Mandrake 10.1 desktop. The flash plugin you can see on the screenshots is of course the windows version.

You can download it here.

Pioneiros

PgUP, PgDown

A Microsoft acaba de conseguir patentear a utilização das teclas PgUP e PgDown. É sem dúvida uma prova de que as patentes de software têm um papel crucial para protecção dos inventores e estímulo da criatividade. Aguarda-se com expectativa o valor das royalties a cobrar aos restantes intervenientes da indústria para que possam implementar técnicas semelhantes de navegação em documentos baseadas na utilização destas duas teclas.

Music Box TMN

Por outro lado, de acordo com várias fontes está garantido o DRM na TMN. Quanto o resto da indústria está finalmente a pôr de lado o DRM a TMN acaba de lançar o serviço Music Box com músicas em formato WMA que só funcionam em Windows (nada de Linux, iPod, player portátil, auto-rádio) e expiram quando a subscrição acaba. Segundo José Carlos Baldino:

"Quando se é pioneiro o investimento suportado é sempre maior. Para nós é muito importante estarmos entre os primeiros a nível mundial. Esperamos que o mercado também o entenda dessa forma"

Trata-se efectivamente de um forte concorrente ao Emule.

Expectativas da indústria

Na sequência destas duas novidades toda a indústria se encontra em suspenso. Já circulam rumores de que a Adobe irá patentear o uso das teclas Home e End e a Vodafone se prepara para lançar em exclusivo um telemóvel com toques polifónicos e joguinhos em Java.

Linux commercial highlights

From time to time some interesting Linux commercials pop up on the Internet. Here's a few of them.

A personal remix video someone did just for fun



One of the best Red Hat commercials



The well known "Prodigy" IBM commercial



The vintage-style IBM servers running Linux movie



And finally a Novel spoof of MAC commercials with debatable outcome



The funniest comment I read about this one: a tyler-from-fight-club style jacket straight outta 1999. Not exactly "keeping up with the latest trends".

.

Firefox 3 GTK+ 2.10 horror show - community response

Blind belief in authority is the greatest enemy of truth.

Albert Einstein

Introduction

Our previous post, about the difficulties of installing Firefox 3 on reasonably recent Linux distributions, has triggered a strong reaction from some “Linux supporters”. Since the Mozilla Foundation will stop supporting Firefox 2 in December, the whole GTK+ 2.10 dependency discussion is even more “on topic”.

It's interesting that somehow the original post was seen as criticism of Linux, whereas it targeted the Mozilla Foundation decision to have Firefox 3 depend on GTK+ >= 2.10 without providing a portable package. Although there are many things that we'd like to see improved on Linux, there is nothing here that is Linux's fault. However, the kind of comments we got in “defense of Linux” are telling of some users mindset and worth a public reply.

Meanwhile, we found that this has also been discussed elsewhere and linked from the Linux Haters blog. If you're coming from there, we're sorry to inform you that we don't hate Linux... it's well the opposite. We also inform you that the blog author got it wrong. We're not "blaming Firefox for not supporting old distros” (like Suse 6.3 or Red Hat 7). We're talking about systems that are 1.5-2 years ago. Those systems are not old. In fact they are very new compared to say... Windows XP.

Feedback analisys

We can easily sort the received comments into four categories:

1) you don't know Linux, Linux is not like Windows

2) your distribution is too old – just upgrade it,

3) please compile and install new version of GTK+

4) complain to your Linux distributor

For obvious reasons we don't feel the need to address the first category.

Software distribution vs Linux distributions

One major problem we saw in the community response was the confusion between software distribution and Linux distributions. It is true that Linux distributions pack a serious amount of software in an easy-to-install form. However this doesn't mean that Firefox 3 should be regarded exclusively as part of a Linux distribution but also as software that is distributable. In fact, the Mozilla Foundation has setup the Spread Firefox campaign, not the Spread [insert your favorite distro here] campaign. Thus it seems reasonable to expect that the Firefox 3 package available from mozilla.com will work across Linux installations which are not pre-historic. As we stated before: it works for Windows 2000 which is 8 years old. Why would it not work for a 1.5 year old Linux distribution?

Some have said that Firefox needs to depend on a GTK+ version which is not available for all distributions but can't distribute a portable package to prevent.... code bloat. Well, the “no bloat rule” is generally correct. We definitely don't want a copy of gtk / cairo / pango / glib for each program that makes use of it on a Linux distribution. But Firefox 3 is not libfoo2_1.1. It is very important software that is supposed to spread independently. Does “spread” mean a different thing when it comes to Linux?

It doesn't take much effort to conclude that bandwidth and disk space are nowadays much less expensive than hours of specialized work. Engineering is about making reasonable choices, knowing that the rules must be followed while cleverly evaluating the need for exceptions.

A stable operating system

Linux is a stable operating system. It takes some time to setup and tweak, hardware integration can be quite time consuming but once it's running it runs forever. The initial effort surely pays off. With Linux the system performance doesn't degrade as time goes by, it doesn't get slower if there are additional programs installed and you don't get strange error messages for no reason. On a controlled environment a Linux desktop of a certain version may perfectly run for 3-5 years with surgical updates applied when needed. In fact this is highly recommended for corporate customers, as they don't want OS upgrades performed too often and an OS upgrade on multiple machines is not free of risk.

For non-technical home users the principle applies. When you install Linux for a home user that had stability issues with Windows, he/she will like to enjoy the newly acquired stability. And that includes not upgrading the OS too frequently. As the user starts feeling familiar with the system – and since it works well – it will not seem logical to upgrade it more often than say every 2 or 3 years.

Apart from security updates the most obvious candidates for updating an existing Linux installation are Firefox and Open Office, since both projects are evolving rapidly in terms of quality and features. But now Firefox 3 doesn't run on reasonably new Linux distributions. As previously said: this is NOT Linux's fault. However we think it is a paradox that while Linux is a very stable operating system some “supporters” find it acceptable that people have to upgrade the whole OS because of a web browser. This prevents the “perceived stability” of the user experience to match the stability of such an excellent OS.

The free users of Linux

Linux is a Free operating system. It's no doubt Free as in Freedom and sometimes Free as in free beer. According to many comments we received people should “complain to their Linux distributor” or “compile GTK+ and corresponding dependencies”. Does this mean that users of the Free operating system are now dependent on their distributor's willingness to backport GTK+ and friends because of a web browser? Or are they dependent on their guru friend to come around for some hours and build GTK+, pango, cairo....? We do know that many community distributions only backport security fixes, right? How free does Linux look when installing a browser on a perfectly working system takes several hours of a highly experienced person?

Another paradox. Seems that freedom comes at a cost.

Of course there's nothing wrong with Linux. The problem lies on the Firefox 3 package from the Mozilla Foundation. It's just that the situation makes Linux really look bad, and the arguments presented by some “supporters” don't help at all.

This way of thinking prevents Linux from spreading more quickly to users who might otherwise love it, fact which paradoxically goes against the will of its true supporters.

An example from the competition

Let's say we want to install another browser: Opera. We head to opera.com and just select the right package according the our Linux distribution.

Where does it run? Mandriva (10.1 to 2008.1), Fedora Core (All versions), Red Hat (6.2 to Enterprise Linux 5), Suse Linux (7.x to 10.3), Ubuntu (4.10 to 8.04) and many others.

Did Opera have to build one different package for each distribution version? No. They built packages for different versions of Qt / gcc and set up some trivial logic mapping the distribution version to the right package. They also have static binaries available.

The whole set of packages can be found here:

ftp://ftp.opera.com/pub/opera/linux/952/final/en/i386/

In our test the package we chose got installed in a minute and ran without any problems in the same system Firefox 3 refused to run.

Opera download options example

What can we conclude from here? Opera is really willing to distribute their browser to Linux users. Thus, they took care of any integration issue centrally so that the users could download something that just works. The Mozilla Foundation left the integration for each distributor / user making the work redundant for some and painful for many.

Conclusion

Linux is an excellent OS. Linux distributions do a fine job on packaging software.

The Mozilla Foundation made a bad engineering decision on delivering the hot potato of upgrading GTK+ and friends, to the users and distributors. This left many users without a reasonable option and distributors with the risky task of upgrading a core library upon which many other programs depend.

We think improvement is achieved by recognizing the problems and working on solutions. As Linux and Open Source supporters we believe action is better than denial. Thus, we have solved the problem by backporting the necessary packages (and dealing with the side effects) while recognizing that many individual users won't be able to do this. And we have expressed our opinion about this situation.

In short: this is not a Linux problem but it would have been better for Linux if it hadn't happened. It sure leaves a bad impression to the ones that go through it.

About us

We are an Open Source system integrator in Portugal. We support Linux, not by blind believing that it is perfect in every sense but by delivering high quality services to our customers. We have business customers from different markets running Linux servers, desktops and network elements. As system integrators we have contributed with either code or bug reporting to projects such as Mozilla, pam_mount, kmime2mozilla, aMSN, Kaffeine, OpenOffice.org, Scribus and Caixa Mágica, We are true believers of the Open Source development principles and founding members of ESOP - the Portuguese Open Source Business Association. Although we're also committed to server and network services we see Desktop Linux as a top priority. We're heavy users of Firefox.

Firefox 3 GTK+ 2.10 horror show - open question to the Mozilla Foundation

So it seems that the previously small group of 10 people, who now turned into a 160 employee organization has lost the notion of common sense during the last beast rebirth.

With the release of Firefox 3, the Mozilla Foundation decided to integrate the browser further with GTK+ 2. That is not a problem in itself and we understand the merits... the problem is depending on GTK+ 2.10 or newer which only the most recent distros have included. The worst part of it is not acknowledging that this is a problem and just passing the hot potato to the users and distributors. As a consequence users of Ubuntu 7.10, Red Hat Enterprise Linux 4, Mandriva 2006/2007 and many other distributions need backported packages to be able to run Firefox 3.

Firefox installation on Windows (even Windows 2000 which is 8 years old)

Firefox installation on Linux (unless you distribution is less than 1.5 years old)

Yeah, sure.... you *only* have to upgrade GTK + to version 2.10 or newer... and compile pango, cairo, glib, libthai, libdatrie..etc. And yes, you'll be upgrading, on your production machines, a set of critical libraries on which a huge number of applications depend to be able to install Firefox 3. Who knows what that may break? The alternative: upgrading the whole distribution even though it's working perfectly.

Why does the Mozilla Foudation think that instead of providing a self contained Firefox 3 package with the necessary version of GTK it is better to have each single Linux distributor backporting critical packages or users suffering with horrible compilation issues? Is it efficient to, instead of having the problem solved centrally, force everyone to go through it? What if OpenOffice.org now decides to depend on GTK+ 2.12?

But let's accept the unacceptable for a moment. Let's backport the necessary packages (and ensure all the relevant dependencies) so that Firefox can be upgraded on our customer desktop machines with a single click.

Trivial backporting process (history)

After all this, we come to find out that GTK 2.10 or newer, is not OK if we don't want Firefox 3 to crash everytime the user tries to print. Although it's not written anywhere, except on comment 28 of bug 422916, it has to be GTK 2.10.6 or newer. Let the whole rebuilding fest restart.

For the record, when everything was solved we had rebuilt exactly 25 RPM packages:

gdk-pixbuf-loaders-0.22.0-9.1
gtk+2.0-2.12.9-1.1
glib-gettextize-2.12.3-2.1
libthai0-0.1.9-2.1
ia_ora-gnome-1.0.8-0.1
libcairo2-1.2.4-1.1
thai-data-0.1.9-2.1
libgdk-pixbuf2-0.22.0-9.1
libgdk-pixbuf-gnomecanvas1-0.22.0-9.1
libgdk-pixbuf-xlib2-0.22.0-9.1
libgtk+2.0_0-2.12.9-1.1
libdatrie0-0.1.2-0.1
libia_ora-gnome-1.0.8-0.1
libgdk_pixbuf2.0_0-2.12.9-1.1
perl-Cairo-1.00-0.1
perl-ExtUtils-Depends-0.205-1.1
perl-ExtUtils-PkgConfig-1.07-1.1
perl-Glib-1.140-0.1
perl-Gtk2-1.140-0.1
glib2.0-common-2.14.1-1.1
libglib2.0_0-2.14.1-1.1
libgtk+-x11-2.0_0-2.12.9-1.1
libpango1.0_0-1.20.0-0.1
libpango1.0_0-modules-1.20.0-0.1
pango-1.20.0-0.1

I find this situation total nonsense and honestly think it issues a very negative message to the Firefox Linux users, because we all know this would never happen on the windows version (imagine Firefox depending on Microsoft backporting some newer Vista dll to Windows 2000....).

We should have in mind that this article is not about bashing the average small-saturday-afternoon single developer open source project. Firefox is now a huge project with an important mission and relevant market share. The Mozilla Foudation has enough resources to make it easily installable without breaking production systems or requiring guru-level skills for installation. This was surely not a question of resources. It was just.... a very bad decision.

After all should we spread firefox or shred firefox?

Interoperabilidade a dois tempos

No dia 4 de Agosto de 2008, todos os utilizadores do AMSN ficaram ser acesso ao serviço. A causa deste outage, segundo se apurou, foi uma alteração do protocolo. Felizmente o projecto AMSN já se tinha precavido e a versão mais recente liga-se sem problemas ao serviço.

É apenas um caso que ilustra o que acontece quando a suposta interoperabilidade existente depende de um implementador privilegiado, o qual controla o protocolo, a rede e detem a posição dominante.

Qualquer extrapolação entre este cenário real e outros cenários de interoperabilidade, que estejam na ordem do dia deixa-se ao cuidado do leitor.

Os nossos parabéns ao projecto AMSN pela qualidade e rapidez de resposta.

O paradoxo da escolha

Bem a propósito deste texto em que se abordou entre outras coisas a questão de selecção de aplicações nas distribuições de Linux, vem um post curioso do Linux Hater's blog. De facto, tanto a redundância de aplicações (síndroma Canivete Suiço *) como a proliferação de inúmeras distribuições (síndroma Not Invented Here) são dois importantes entraves a uma mais rápida generalização dos sistemas Linux ao público em geral. A escolha é boa, mas só em pequenas quantidades. Se ao utilizador se exige que tome muitas decisões, este rapidamente decide usar um produto mais simples. A figura seguinte, retirada do post mencionado acima, ilustra simbólicamente o panorama com que se deparam os potenciais utilizadores de Linux.



* Canivete Suíço: ferramenta faz-tudo que desenrasca em qualquer situação, mas não está optimizada para nenhuma tarefa em particular, pelo que se torna inútil para uso contínuo.

Integrating Firefox 3 into KDE

It is a task for the patient, but it can be done.

Mozilla.org seems care mostly about Gnome so creating a nice KDE integrated package requires some effort. Some examples:

• hacked Mostly Crystal skin, with icons ripped from KDEFF which was discontinued
• mime type integration on KDE via KMime2mozilla
• KDE file dialog integration using KGtk

Rede Wireless Segura – parte 1

A segurança de redes wireless é um excelente exemplo do tipo de raciocínios que a indústria de hardware/software por vezes faz “para facilitar” e cujo resultado inevitável é complicar. Recomenda-se a leitura do artigo “Os mitos de segurança wireless” por Rogério Vicente como introdução ao tema, visto que não iremos aqui abordar aspectos mais triviais como MAC filtering, SSID escondido e outros, mas focar a nossa atenção nos diversos mecanismos de cifra disponíveis.

Os mecanismos propostos pela indústria (WEP, WAP e mais tarde WPA2) foram pensados para facilitar, garantindo o tipo de segurança que à data “parecia suficiente”.

Porquê desenhar um sistema de cifra baseado em tecnologias maduras e testadas como o SSL se podemos inventar um sistema novo e lançá-lo no mercado testado em cima do joelho?

Porquê desenhar um sistema com isolamento entre camadas de rede e de segurança quando se pode misturar tudo no driver e supôr que o código feito por diferentes fabricantes em diversos sistemas operativos irá interoperar sem problemas?

Quando se fala de criptografia, segurança ou redes a palavra facilitar deve ser encarada com algumas reservas... Mesmo que facilitar a configuração aos utilizadores finais seja um objectivo legítimo, é preciso não o fazer detrimento de princípios universais como reutilização de tecnologia certificada, reutilização de software e isolamento entre camadas lógicas.

O resultado final deste processo, que claramente subverteu os princípios acima referidos, foi a proliferação de redes inseguras e o desconhecimento geral do que está em causa, com as consequentes complicações para os mesmos utilizadores a quem se pretendia facilitar o acesso à tecnologia. Resumidamente, resultaram das várias fases de desenvolvimento – motivadas pelas sucessivas demonstrações de ineficácia da segurança dos produtos - os seguintes métodos de cifra para redes wireless:

• WEP – inseguro, referencia

• WAP – inseguro: ref1 e ref2

• WPA2-PSK – melhor mas com o inconveniente de se basear numa chave pré-negociada partilhada por todos os clientes da rede, o que impede de revogar selectivamente o acesso

• WPA2-ENTERPRISE – melhor mas de implementação complexa e não universal em equipamentos de entrada

• WEP, WAP, WPA2 – disponibilidade e estabilidade dependente da placa wireless e respectivo driver. Exemplo do artigo da Wikipedia sobre WPA:

“The protocol is specifically designed to also work with pre-WPA wireless network interface cards that pre-date the protocol (through firmware upgrades), but not necessarily with first generation wireless access points. The WPA2 certification mark indicates compliance with an advanced protocol that implements the full standard. This advanced protocol will not work with some older network cards.[1]”

Ou seja, para facilitar a indústria produziu e introduziu no mercado novos protocolos de segurança de menor qualidade do que outros já existentes, juntamente com o acoplamento forçado entre protocolos e equipamentos. Significa isto que mesmo a segurança sendo satisfatória numa dos protocolos mais recentes não há garantia de compatibilidade com todas as placas wifi que se pretendam ligar à rede. A complexidade aumenta também quando se pretende misturar diferentes sistemas operativos na mesma rede.

O que se procura para solucionar este problema?

• Segurança por design e não por obscuridade

• Sistema de cifra baseado em SSL

• Configuração standard acessível a partir de qualquer equipamento wireless

• Configurável em qualquer sistema operativo

• Desacoplamento entre a camada de rede wireless e a camada de segurança

• Autorização / barramento selectivo por utilizador

• Hardware fiável com administração remota

Na segunda parte deste artigo iremos mostrar como se pode implementar um sistema destes com Linux e OpenVpn a funcionar sobre hardware Soekris.

.

backported RPMS for Mandriva - CVE-2008-1105 security fix

Samba RPMS to fix CVE-2008-1105 are available for Mandriva 2006 and 2007. These versions have reached enf-of-life, so the RPMS we built from the source RPM available for 2007 Spring.

http://downloads.angulosolido.pt/Server/samba-CVE-2008-1105/

What is the matrix?

A ESOP acaba de publicar uma matriz de serviços, que resume as competências das empresas associadas. Se até agora os potenciais interessados tipicamente fariam uma procura por serviços open source Portugal, de agora em diante poderá haver um novo ponto de partida.

Ref:

http://esop.pt/servicos

Ubuntu: fui eu que inventei

Há uns tempos atrás dizia o Mário Valente ter sido ele o inventor do Youtube. Ora, pelo mesmo tipo de raciocínio: o Ubuntu fui eu que inventei.

Em finais de 2003, estávamos a planear a nossa primeira migração para desktops Linux. O cliente era uma empresa com 20-30 PCs e na época as distribuições de Linux eram em termos de Desktop bastante toscas e mal acabadas. O problema crónico de quem fazia as distribuições, sempre foi o síndroma "everything and the kitchen sink", fazendo com que - juntamente com algumas lacunas para as quais na altura não havia resposta - o excesso de software e má integração entre componentes tornassem a utilização por parte do público real bastante penosa e o apoio técnico complicadíssimo.

Como resolvemos? Pegámos numa versão melhorada do Mandrake 9.2. Cortámos, colámos e corrigimos produzindo uma imagem de instalação automática com os componentes bem integrados e uma selecção criteriosa do software mais interessante. Uma espécie de Ubuntu... com o que que havia na época.

Quais o princípios usados neste desenvolvimento?

Less is more
Default is King
Certify or die

[Quatro anos mais tarde, ainda existem algumas máquinas a correr esta versão, que com alguns updates cirúrgicos (Firefox, Flash...) continua a mostrar-se perfeitamente estável]

Como contribuição para o projecto Mandrake, reportámos e comentámos inúmeros bugs individuais acerca da integração de componentes, sugerindo soluções, na expectativa de que as próximas versões os tivessem resolvido. Exemplo:

https://qa.mandriva.com/show_bug.cgi?id=982

Resultado: os bug reports cairam em saco roto e as próximas versões vieram com o mesmo tipo de bugs... mas em novas versões do KDE, Mozilla, etc.

Em 2006 voltámos à carga. Pegamos no Mandriva 2006 e novamente criámos um produto final.

[No fundo para nós é irrelevante se desenvolvemos sobre Debian, Mandriva ou CentOS. O que interessa é o user experience que conseguimos criar. Sempre gostámos do Mandriva devido ao excelente suporte para impressoras (Till Kampeter...), aos fabulosos repositórios PLF, ao KDE, urpmi mas....]

Corrigimos dezenas de bugs, limpámos o excesso de pacotes e testámos extensivamente até que o produto final estivesse "à prova de nabos". Desta vez, para além de reportarmos alguns bugs individuais, exemplo,

https://qa.mandriva.com/show_bug.cgi?id=26155

atacámos com um meta-bug englobando os diversos problemas de QA e sugerindo melhorias no processo:

http://qa.mandriva.com/show_bug.cgi?id=20796

Resultado: gerou-se alguma discussão no Bugzilla mas não se viram acções concretas. É curioso ver como o típico geek responsável por um componente, não tem a mínima visão de conjunto.

Não desistimos. Falamos com o CTO da Mandriva alertando-o para os factos. Em 2007 reunímos com a Caixa Mágica e o Alinex tentando sensibilizá-los para a urgência desta filosofia de desenvolvimento. Já em 2008, reunímos pessoalmente com o CEO da Mandriva que se mostrou muito interessado no que viu e contribuímos com algum QA para a release 12 da Caixa Mágica.

Mas.... entretanto já alguém, com poder ($$$) e visão tinha percebido o que era preciso ser feito. Esse alguém criou o Ubuntu. E esse mesmo Ubuntu está a obrigar as outras distribuições a verem para lá das palas. Já não é alguém isolado a tentar passar uma visão, mas sim o mercado a escolher quem faz melhor.

Tornou-se claro que não é preciso software em quantidades industriais mas sim "one tool for the job - the best available tool". Percebeu-se tudo o que faz parte de uma instalação default deve estar testado, integrado e a funcionar. Só assim se chega a um Desktop que funcione para o público final. E mesmo os geeks, que nunca foram capazes de identificar este tipo de necessidades, acabaram por reconhecer a sua importância e ajudar ao estrondoso sucesso do Ubuntu. E o mais interessante é que este tipo de quality assurance desktop, nem sequer é especialmente difícil nem demorado. Apenas requer uma sensiblidade diferente daquela que o típico developer geek tem. Requer que se entenda como pensam os utilizadores finais. E é por isso que anos e anos de excelência Debian, não conseguiram por si só conduzir a este resultado.

Lembro-me de em 2001, comentar com uma das pessoas da linha da frente do Linux em Portugal, que as distribuições deveriam chegar a acordo sobre "o kernel do ano" e alinhar as versões outros componentes críticos, para facilitar a integração de sofware de terceiros. Na altura a ideia foi recebida com cepticismo.

Passados 8 anos, o que diz Shuttleworth?

ADSL Vodafone

Serviço ADSL da Vodafone. The picture says it all....



É de referir que este serviço não funciona com PPPoA / PPPoE(oA) como habitualmente em Portugal, mas directamente com IP over ATM. O cliente recebe o IP por DHCP.

(testado com RFC2684 Bridged + DHCP, o que corresponde a IP+Ethernet over ATM)

Este modo tem como vantagem a menor complexidade de configuração em gateways e ganho de uns meros 2% de eficiência devido a menor overhead.

Outro facto curioso é o Helpdesk referir que o serviço "não tem qualquer contenção", algo que me levanta algumas dúvidas, mas tentarei confirmar.

Referências:

Encapsulation Overheads in ADSL Access Networks

Flamewars clássicas

Uma das facetas sociologicamente mais curiosas no ecossistema global do software Open Source é a tendência crónica para as flame wars. Se bem que sejam na sua maioria inúteis (excepto quiçá para descompressão dos intervenientes) reza a história de vários exemplos que, pelas suas implicações, vale a pena mencionar. Lembro-me de três temas quentes que deram origem a discussões memoráveis com consequências reais para o desenvolvimento de alguns projectos:

Gnome vs KDE - Qt e objecções às várias licenças por que passou

http://www.linuxtoday.com/news_story.php3?ltsn=2000-09-05-001-21-OP-LF-KE&tbovrmode=1

Joerg Schilling vs Linux - SCSI addresses, Linux device naming and the infamous ide-scsi module

http://lkml.org/lkml/2004/8/4/89
http://lkml.org/lkml/2004/8/7/34
http://lkml.org/lkml/2004/8/6/82

Keith Packard vs XFree86 - o marasmo do projecto XFree86 como obstáculo ao crescimento do Linux no Desktop

http://xfree86.org/pipermail/forum/2003-March/thread.html

Em todas estas discussões a oposição entre as partes originou desenvolvimentos paralelos (forks ou novos projectos) para resolver o problemas.... e o resto ficou a cargo da selecção natural.

Uma das principais virtudes da abertura do código é a garantia de sobrevivência face a crises existenciais, conflitos ou simples desinteresse das equipas de desenvolvimento. A prova disso é que hoje usamos o Xorg em vez do XFree86, dvdrtools em vez das cdrtools, estando o Gnome e o KDE em pé de igualdade numa saudável competição. Os problemas que deram origem aos vários diferendos acabaram por ser completamente ultrapassados, em claro benefício da comunidade de utilizadores.

Na mesma linha de ideias, tudo indica que a história continuamente se repete. Veja-se por exemplo o recente incidente entre utilizadores e developers no projecto Pidgin:

http://developer.pidgin.im/ticket/4986

Update:

Faltava a clássica e essencial discussão Linus vs Tanenbaum subordinada ao tema "Linux is obsolete". Esta discussão data de 1992 e pode ser vista por exemplo aqui:

http://www.oreilly.com/catalog/opensources/book/appa.html

Ver também:

http://en.wikipedia.org/wiki/Tanenbaum-Torvalds_debate

Adobe vs Open Source (was Macromedia vs Open Source)

- let stupid one liners hanging forever on flash 6 for Linux
- forget Linux during upgrade the to flash 8
- realize you're being bashed by on every Linux user in the world
- check the bad press you're getting
- hire a well known Linux multimedia developer
- fail to have flash 9 for Linux ready on time
- setup a blog for controlling damage and let early betas go through
- release flash 9 for Linux... late
- keep on listening to user feedback and release flash 9 updates regularly
- make the full PDF specification an ISO standard
- release some open source stuff
- join the Linux Foundation and announce Air for Linux
- open the flash related specifications to everyone (comercial and non-comercial use - apparently)
- ....
- profit?

Do we see some progress here?

Leadership by example

This is something I deeply believe in and where Open Source seems to lag behind. Am I wrong?

I say we should train our leaders better.

St. Pepper's not so lonely heart

Seems that on developed countries when strange things happen people get worried. Well, Steve Pepper, the chairman of SN/K185 - the "Norwegian mirror committee to ISO/IEC JTC 1/SC 34" - for 13 years is worried with the state of affairs on Standard Norge.

In fact, he is worried enough to have lead a public demonstration in front of an SC34 meeting in Oslo. When someone that chaired a Tecnhical Comitee for 13 years goes in public with a megaphone... one starts to wonder.


Among the demonstrants was Hakon Lie , who invented CSS, and many other known and unknown Norwegians.

Talk about informed citizenship.

Steve Pepper with Hakon Lie

References:

http://zak.greant.com/ooxml-go-to-hell/
http://www.tectonic.co.za/?p=2340
http://www.computerworld.dk/art/45252
http://www.digi.no/php/art.php?id=519531

Interoperability, the odd way

This may hurt the more purist ones, but when the company manager says he likes Linux but wants to keep Microsoft Office on his laptop (although he thinks OpenOffice is excellent - for all the others) Wine is a lifesaver.



Ms Office XP and 2003 are certified by Codeweavers. It runs fast and rock solid on Linux. Office 2007 support is coming soon.

KDE programming in bash

So you're just about to tell a customer how he can automatically convert a bunch of recently scanned images to a PDF:

"That's easy with cd $TARGETDIR; convert -adjoin *.jpg *.JPG *.jpeg final.pdf"

Err.... why not providing a nice desktop integrated GUI?

KDE provides a way to present the user most of the dialog boxes directly from the shell. It's called kdialog. It is very useful and incredibly simple to use.

For example, one can make a quick JPG -> PDF converter with a couple of lines:

#!/bin/bash

DIRNAME=`kdialog --title "Choose the source directory from JPG files" --getexistingdirectory ~ `
cd "$DIRNAME"
convert -adjoin *.jpg *.JPG *.jpeg final.pdf
kdialog --msgbox "Done"

Other simples examples:

kdialog --error "Error connecting to server0.intranet"


kdialog --combobox "Choose an import filter" ODF OOXML CSV



KDialog provides a flexible interface for presenting KDE Dialog Boxes directly from the shell. Any magic script can interact with end users in a way the matches your desktop. It is used on the AMSN KDE integration.

Norwegian Wood

An April Fool's song about OOXML in Norway:

There once was a man come to Bergen
Who promised that everything's working
He came to the fjord
And bought off the board
Now we're all autospacelikeWord'ing.

There once was a man who said "Trust us!
Just take this and please make no fuss
It comes with special langcodes,
Great compatibility modes!"
I wonder how much this will cost us

There once was a man talking smart
Who told us about file format art
He was talking so nice,
Made us reverse our dice
And now we'll be thrown off the cart

Shamelessly adapted from:
http://tech.slashdot.org/comments.pl?sid=505908&cid=22927584

Telepac premiada: melhor helpdesk ADSL

Acabámos de receber a notícia em primeira mão. A Telepac foi distinguida com o mais alto galardão nacional do apoio técnico. Em causa está a seguinte performance:

RJ: Serviço de Apoio Técnico boa noite, fala Rosinha Jacinto em que posso ser útil?
op654321: Boa noite minha senhora estamos aqui com um problema

RJ: Qual é a situação?
op654321: O Modem ADSL está sincronizado a nível físico e a o nosso servidor de acesso aqui da empresa tem a sessão PPPoE estabelecida. O problema é que lhe foi servido um daqueles IPs da rede 196.65.... e por isso apesar da sessão estabelecida não passa tráfego!

RJ: Por favor desligue o modem e volte a ligar.
op654321: Mas eu já fiz isso várias vezes. Temos o problema há uma semana e já falei com 10 colegas seus!

RJ: Nesse caso deverá limpar as cookies do seu browser e voltar a iniciar a ligação. Qual é o seu sistema operativo?

Neste preciso momento que o jornal de noite relatava que um homem enraivecido estava a tentar destruir todos os postes telefónicos da zona da Sintra. Mas qualquer correlação entre os factos é mera coincidência.

Search string of the year

I foresee that one search string will be skyrocketing.

Look for ISO Credibility.

Multiple Standards according to ECMA

What does Jan van den Beld - former Secretary General of ECMA - have to say about multiple standards? He seems to be puzzled himself!

Quote from his presentation:

Q: Why do you want to have 5 [DVD related] formats? Do you still call that standardization?
A: You are well paid. Shut up

Check out the video at 4:10 and amaze yourself:



This was on Microsoft Techdays 2008, in Portugal.

Linux 2008 - Encontro Nacional de Tecnologia Aberta

O 6º Encontro Nacional de Tecnologia Aberta - Linux 2008 - vai realizar-se a 15 de Abril o Auditório da Lispólis, Pólo Tecnológico de Lisboa, Telheiras.

O espaço tem capacidade para aproximadamente 600 pessoas e tem alojado anualmente a maior montra tecnológica de soluções Open Source em Portugal.

A agenda do evento e outras informações estão disponíveis em:

http://www.sybase.pt/linux2008

Tech Neutrality

Muito se fala de standards mas pouco se tem falado de neutralidade tecnológica.

As boas práticas de desenvolvimento de software, que permitem um desacoplamento efectivo entre as plataformas de sistema operativo e as aplicações, parecem ainda estar nos primeiros passos em Portugal. A médio prazo, o software à moda antiga (monoplataforma, fat-client + thin server,...) terá que desaparecer e as aplicações tornar-se-ão cada vez mais independentes da plataforma. Mas isso leva tempo, tal como todas as mudanças para melhor.

Entretanto, enquanto algumas empresas se dedicam a injectar no mercado mais e mais software mono-plataforma condicionando os seus clientes, outras existem que preferem a neutralidade e flexibilidade, desenvolvendo de forma portável (think LAMP, Java, Python, Qt, Gtk+, WxWindows,...) e disponibilizando ferramentas de interoperabilidade.

Neste contexto os nossos awards de interoperabilidade são os seguintes:

Aplicações

Sun Microsystems - OpenOffice
Mozilla Foundation - Firefox e Thunderbird
Google - Google Earth e Picasa

Ferramentas de desenvolvimento e integração

Sun Microsystems - Java
Trolltech - Qt (KDE, Scribus, Skype, Opera)
Gtk+ project - Gtk+ (The Gimp, Inkscape, Adobe Reader)
Wine / Codeweavers teams - Wine / Crossover Office (Microsoft Office, Photoshop e muitos outros)
RDesktop Team - RDesktop (acesso a Terminal Services)
VMWare Inc - VMWare Server / VMWare Player - verdadeiros desbloqueadores das dependências em sofware legacy
Memória Persistente - Evaristo (ERP open source, simples e funcional baseado em Java/PostgreSQL)

Let us know your take. We'll take note.

Intelligent Linux Gateway - (bad) video version

Those who don't like reading can take a look at the video version.

Intelligent Linux Gateway (multihoming)

Intelligent Linux Gateway

On previous posts we already talked about hardware and processes that should be in place to ensure Internet access stability. This last post addresses reliability of access networks. Our goal is to describe a low cost, yet highly reliable internet access made of two DSL lines from different carriers. The setup that will be described can easily be adapted to Cable lines, which are even easier to work with.

The goal

Traffic segregation across two different lines with auto failover (aka protection switch) for both of them. Reliable internet access.

Beneficts

No interference between critical server/vpn traffic and the anything goes workstation traffic.
Access uptime numbers that could otherwise only be achieved with more expensive lines.

What we need

A Linux based router with 3 network interfaces (and iproute2, htb, iptables)
2 DSL lines with static IPs from different carriers
2 DSL modems (bridged mode)


Strategy

We will use one interface for each DSL modem and run PPPoE on it, so the Linux machine gets the public IPs. This way the port forwarding and routing configurations are independent of the DSL device.

One of these interfaces will be used for server related traffic (selected by LAN server IPs) while another one is used for Internet access from the internal workstations. The remaining one is used for connecting the two other interfaces to the internal networks.

For the router we use a Soekris Engineering net4501 board with Pyramid Linux, but any pc/server with a regular Linux distribution will do.

Implementation

Once developed, the implementation is quite simple and based upon a few scripts:

igw-iptables.sh

Configures traffic filtering and routing rules for the normal situation. Runs on startup.

igw-HTB_shaper_basic.sh

Configures QoS on the interfaces. Runs each time a PPPoE session is (re)started

igw-mon.sh

Monitors both connections and triggers the failover actions when necessary.

There is also an extra script, igw-common.sh that contains the common variables and functions. On this script the existing servers, interface names and IPs are defined.

The trickiest parts of the setup are the creation of two independent routing tables on igw-iptables.sh and the monitoring of the connection state plus the corresponding failover switch.

Routing is controlled by a small number of rules which revolve around the default routing table plus two specific routing tables created for the purpose of multihoming.

Each of the two specific routing tables is assigned to the IP of one interface, so that packets generated from that IP (eg, belonging to connections generated from the outside to that interface) are routed trough the corresponding ISP gateway.

ip rule add from $EXTIP table $EXTTABLE
ip route add 192.168.1.0/24 dev $INTIF src $EXTIP table $EXTTABLE
ip route add $EXTGW dev $EXTIF src $EXTIP table $EXTTABLE
ip route add default via $EXTGW table $EXTTABLE

The packets originated from internal server IPs are routed according to the specific table for servers.

for i in $SERVERS; do
ip rule add from $i table $SRVTABLE
done

Locally generated connections (usually none in the case of a pure gateway) are routed according to the default routing table, where a default gateway is set (can be from either of the interfaces).

ip route add default scope global nexthop via $EXTGW

A word about protection switch

Switching from the working situation to a protection situation takes some time in this setup for several reasons. First of all, the connection is checked at IP level by pinging other machines on the Internet. One could think of monitoring the first-hop ISP router but it may happen, that it answers the ping requests while not forwarding traffic (yes, it happens). On the other hand, pinging a single Internet host is not reliable as it may be down. Furthermore pinging a group of hosts has to be done carefully as if it's done during a PPPoE session restart (which happens regularly) it may trigger a false switch. Thus there are some retries and delays involved in the monitoring process which make it slower to react. If you're looking for the carrier grade less-than-50ms switch please look somewhere else :-) as it's not possible with DSL/IP .

It should also be noted that when the server line is down (see srv_switch2protection), the corresponding DNS entries should be pointed to the other line (ideally one should have only one A record plus some CNAMES) so that it accepts connections from the outside.

Final words

This is a setup that is working on the field with excellent results. It can be tweaked as desired by editing the scripts. If all you need is traffic separation this setup also works perfectly with two lines from the same carrier. However they're likely to fail simultaneously, since they share the same physical and logical paths.

If you have any questions, just leave a comment.

ping prt.sc

Estranhos tempos estes.

Começou o BRM do DIS29500. A Microsoft "abraça" convictamente o Open Source. O Paquistao bloqueia o Youtube para bem do Mundo.

Com tudo a correr tão bem, não tardará que Santana e Sócrates façam as pazes, que chegue a paz ao médio Oriente, a democracia a Cuba... e até Rui Seabra dará uma nova oportunidade a Marcos Santos.

E, é claro, cá estará o Print Screen para contar tudo em directo.

Neste primero post ligado ao grande ecran, quero agradecer as boas vindas dadas na mailing list e prometer (já que todos os novos ciclos se iniciam com promessas) algumas coisas no que respeita às contribuições deste blog.

Entre as promessas mais importantes, conta-se por exemplo não falar de gadgets da Apple nem de Futebol, salvo talvez para demonstrar como se arremessam gadgets da Apple em jogos de Futebol.

Outra promessa essencial é não fazer posts de uma linha só, excepto se se tratar de uma linha de mais de 800 caracteres sem line breaks e que não comece por http.

Uma promessa final, porventura a mais importante, é não dizer mal de Portugal. Se mal houvesse a dizer seria dos Portugueses pois Portugal, segundo sei, está bom e recomenda-se.

Assim sendo, estão reunidas as condições para avançarem os octectos open source. Convido-vos a ler o post inaugural e a dar o vosso feedback sempre que quiserem.

As letras miudinhas

No meio da tão aclamada nova estratégia de abertura da Microsoft para expandir a interoperabilidade parece importante salientar algumas das letras miudinhas:

Microsoft is providing a covenant not to sue open source developers for development or non-commercial distribution of implementations of these protocols. These developers will be able to use the documentation for free to develop products. Companies that engage in commercial distribution of these protocol implementations will be able to obtain a patent license from Microsoft, as will enterprises that obtain these implementations from a distributor that does not have such a patent license.

Ou seja, onde até agora sempre houve uma mistura saudável entre developers individuais e instituições no âmbito de desenvolvimento open source, pretende a Microsoft introduzir uma abordagem fracturante.

Vejamos: o developer individual poderá consultar a documentação técnica sem problemas e com isso melhorar a compatibilidade de um dado projecto com sistemas ou formatos da Microsoft. Oooppsss.... e quando alguém comercializar serviços sobre esse projecto? Aí há que negociar uma licença.

Pretende assim a Microsoft introduzir dependências nos outrora independentes projectos. Iremos ser ingénuos a este ponto?

Referências:

Press Release da ESOP
Divide and Conquer

SAM thing in the way (Sysadmin de microondas - II)

Não foi por acaso que já aqui falámos antes dos Sysadmin de Microndas (SAM). Essa espécie que não parece estar em vias de extinção (embora se espere que não esteja também em expansão) é passível de ser encontrada nas melhores "lojas da especialidade" em qualquer dos lados do balcão. Alguns dos exemplares mais típicos conseguem soletrar os Ghz do último processador lançado ontem à tarde em Taywan, muito embora não façam ideia do que seja DNS, LDAP, HTTP,... e acham que uma firewall é um programa que se instala no PC para proteger o utilizador de outros programas que se instalaram no PC sem ele saber.

Não é por acaso que ao superavit de administradores Windows que temos em Portugal, corresponde um deficit de administradores Unix/Linux/BSD hardline. Também não é por acaso que os dois mundos quase não se tocam. Um administrador Windows é em muitos, muitos casos (não sempre) um SAM++ (que tal um SAM# ??!). Ou seja, existe uma correlação entre abundância de SAMs e a quota de mercado Microsoft.

Mas porquê é que é assim?

A resposta está nas curvas de aprendizagem. O sistemas Microsoft são de facto fáceis de utilizar o que é bom para os utilizadores. Ora quando um utilizador habituado a facilidades se quer converter num sysadmin habituado a facilidades, o único caminho a seguir é este. E de certo modo funciona.... é muito mais rápido aprender a "fazer coisas" neste tipo de plataforma. Num país com tradição em técnicas de lucro fácil e rápido enriquecimento esta é uma receita campeã.

Vejamos a seguinte figura:


Quando apita o microondas, quem é que está mais avançado na aprendizagem?

Claramente é o administrador Windows, porque o aprendiz de Jedi Linux, foi obrigado a seguir pelo caminho das pedras e ainda se encontra perdido a marrar entre tails, greps, awks e seds. Mas a médio/longo prazo o GUI fechado dos sitemas Windows torna-se um factor limitante que impede um natural aprofundar de conhecimentos e o administrador Linux entra num ritmo rápido de aprendizagem que as bases que tanto lhe custaram a adquir lhe conferem. Os nutrientes de absorção lenta, como capacidade de scripting, agilidade a consultar logs, rapidez de consulta de documentação e muitos outros começam pois a pesar vantajosamente.

Em resumo, "fast, good and cheap: pick two!"

Na aprendizagem de administração de sistemas Linux, ficamos com o good and cheap: o fast está fora de questão. Mas tem mesmo que ser assim, porque a matéria é complexa e como toda a gente sabe: a excelência dá trabalho.

Redes de acesso - III

Hardware that works

Na sequência dos artigos anteriores, em que foi debatida a importância da fiabilidade do hardware, fica aqui a nossa recomendação de hardware para serviços com uptime "ilimitado".

Modem ADSL Huawei Smartax MT882 - pacote Clix (25 EUR)
(usado em bridged mode)



Gateway Soekris Engineering net4501 (~300 EUR)
(usado com Pyramid Linux + scripts)

A combinação destes dois componentes de hardware permite implementar um acesso ADSL extremamente estável a custos bastante reduzidos. A gateway net4501 funciona com um flash card, ficando o sistema operativo read-only após terminada a configuração.