http://www.dicas-l.com.br/index.xml Dicas-L: Informações Úteis para Administradores de Sistemas pt-br Fri, 03 Sep 2010 02:00:01 -0300 Creative Commons, http://creativecommons.org/licenses/by-nc-sa/2.0/br/deed.pt http://www.dicas-L.com.br/faq.shtml http://www.dicas-l.com.br/imagens/dicas-l.jpg http://www.dicas-l.com.br/index.xml No desenvolvimento de aplicações web, a validação no lado do servidor é de grande importância, pois em alguns casos, apenas desativando o javascript podemos fazer grandes estragos em algumas aplicações. Para que isso não venha acontecer, não devemos confiar apenas no javascript. Sim, podemos ter validações em javascript! Porem não se deve depender somente delas, devemos ter validações no lado do servidor antes de executarmos determinadas ações no mesmo. Por exemplo: temos uma página web que realiza cadastro de clientes em um comércio eletrônico. Quem geralmente preenche este cadastro é o próprio cliente, por isso devemos ter um cuidado maior. As informações mais comuns nestes cadastros são: Nome, Sobrenome, E-mail, Repetir e-mail, Senha e Repetir senha. Nesta página uma das validações existente é verificar se o e-mail foi corretamente informado e se o campo repetir e-mail corresponde ao campo e-mail. Também temos o mesmo caso com o campo senha e repetir senha. Agora imagine que estas validações foram somente feitas pelo javascript e que por algum motivo o javascript do browser estava desabilitado. Se os dados informados estiverem corretos não teremos problemas, porém se o usuário esqueceu de um campo ou preencheu uma informação incorreta poderemos ter vários problemas. Possivelmente o usuário não se sentirá seguro em seu aplicativo e desistirá da compra. Além deste problema temos outro, que é a integridade das informações no banco de dados. http://www.Dicas-L.com.br/dicas-l/20100805.php Ao programar em Java, você já deve ter se deparado com situações onde precisou escrever alguma classe utilitária com métodos para trabalhar com arrays ou strings, por exemplo. A vantagem de criar estas classes é que você pode reaproveitá-las em vários lugares do seu código e até em diversos projetos. Pensando nisso, a Apache criou um projeto chamado **[Commons http://commons.apache.org]**. Este projeto visa oferecer diversas funcionalidades utilitárias que são comuns a diversos projetos. Dentro deste projeto existem outros projetos, os quais são categorizados de acordo com o tipo de funcionalidade que oferecem. Alguns exemplos de projetos que fazem parte do Apache Commons são: http://www.Dicas-L.com.br/dicas-l/20100806.php Recentemente, divulguei duas atividades no meu [Twitter http://twitter.com/eribertomota] e no meu [Blog http://eriberto.pro.br/blog] que chamaram bastante a atenção das pessoas. Tratava-se de duas máquinas, que foram disponibilizadas na Internet, com SSH ativado e senha de root extremamente simples. Vários bots (robôs na Internet) descobriram a senha e avisaram aos seus donos. Com isso, narrei on-line, em tempo real ou quase real, tudo o que acontecia. Uma verdadeira festa de invasores. Na primeira vez a senha foi descoberta por volta de 1 hora. Na segunda vez, em cerca de 15 horas. Isso, certamente, serviu para mostrar a muitos que senhas fracas não devem ser adotadas. Aquela história de "vai ser só de hoje para amanhã" não é uma boa atitude. As duas experiências estão nas seguintes URLs: http://www.Dicas-L.com.br/dicas-l/20100807.php O texto que se segue foi extraído do livro **Histórias para aquecer o Coração**, de Jack Canfield e Mark Victor Hansen, páginas 90 e 91. É uma homenagem da Dicas-L ao dia dos pais. Espero que gostem. -------------------------------------------------------------------------------- ==Um pai famoso== http://www.Dicas-L.com.br/dicas-l/20100808.php Este texto foi traduzido e adaptado a partir de trechos selecionados do original em inglês, de autoria de Eric Raymond, publicado no site [Linux.org http://www.linux.org/], no documento [The Unix Hardware Buyer HOWTO http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/], parte 4, [What To Optimize http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/optimize.html]. ==Memória== http://www.Dicas-L.com.br/dicas-l/20100809.php Este texto foi traduzido e adaptado a partir de trechos selecionados do original em inglês, de autoria de Eric Raymond, publicado no site [Linux.org http://www.linux.org/], no documento [The Unix Hardware Buyer HOWTO http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/], parte 4, [What To Optimize http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/optimize.html]. ===Vantagens da tecnologia SCSI=== http://www.Dicas-L.com.br/dicas-l/20100810.php Este texto foi traduzido e adaptado a partir de trechos selecionados do original em inglês, de autoria de Eric Raymond, publicado no site [Linux.org http://www.linux.org/], no documento [The Unix Hardware Buyer HOWTO http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/], parte 4, [What To Optimize http://www.linux.org/docs/ldp/howto/Unix-Hardware-Buyer-HOWTO/optimize.html]. ===Ajustes no subsistema de I/O=== http://www.Dicas-L.com.br/dicas-l/20100811.php Um problema que eu vinha tendo era a montagem de determinados dispositivos USB no Virtualbox, utilizando o Mandriva (já tive o mesmo problema em outras distros) e achei uma maneira bem simples de resolver o problema: Como root, altere o arquivo ``/etc/udev/rules.d/10-vboxdrv.rules``: http://www.Dicas-L.com.br/dicas-l/20100812.php É muito importante conhecer o ambiente que está sendo administrado. Em se tratando de servidores, muitas vezes temos em um ambiente muitas portas abertas ( em modo listen ), e é importante saber qual processo está ouvindo em uma determinada porta, por questões de segurança e até em situações de http://www.Dicas-L.com.br/dicas-l/20100813.php **Este artigo foi traduzido e adaptado a partir do original em inglês, de autoria de [Swayam Prakasha http://linuxdevcenter.com/pub/au/2641], do artigo //[Optimizing Linux System Performance http://linuxdevcenter.com/pub/a/linux/2007/06/07/optimizing-linux-system-performance.html]//, publicado em 6 de julho de 2007, no site [LinuxDevCenter.com http://linuxdevcenter.com/pub/a/linux/2007/06/07/optimizing-linux-system-performance.html]** Otimização de desempenho em sistemas GNU/Linux nem sempre significa o que podemos pensar. Não é apenas diretamente uma questão de velocidade; às vezes http://www.Dicas-L.com.br/dicas-l/20100814.php Irei lhes passar hoje como configurar um calendário em JavaScript para sua aplicação. Podendo ser utilizado como melhoria na utilização de um cadastro ou qualquer outro formulário. http://www.Dicas-L.com.br/dicas-l/20100815.php O Ocomon surgiu em Março de 2002 como projeto pessoal do programador Franque Custódio, tendo como características iniciais o cadastro, acompanhamento, controle e consulta de ocorrências de suporte e tendo como primeiro usuário o Centro Universitário La Salle (UNILASALLE). http://www.Dicas-L.com.br/dicas-l/20100816.php Este é um guia simples para instalação do Network Simulator versão 2.34 no Xubuntu 10.04. Network Simulator é um simulador de redes de computadores popular nos meios acadêmicos por ter o código fonte aberto. Muito usado em pesquisas sobre redes ad hoc, suporta os protocolos de rede mais populares tanto para redes cabeadas quanto as sem fio. Site oficial do NS2: http://www.isi.edu/nsnam/ns/ http://www.Dicas-L.com.br/dicas-l/20100817.php Há dois anos a TV digital permitiu a integração de mídias, de forma que  você pode acessar a internet de sua TV. Existem diversos equipamentos que permitem assistir Vídeos da internet (Youtube, p.ex.) em sua TV, sem necessidade de um PC: Apple TV, TiVO, Bravia Internet Video link, MediaSmart TV, Verismo PoD, Playstation 3 e Wii. Descobri recentemente (Tvz não seja novidade para muitos tecno-freaks) uma forma que me permite assistir vídeos do YouTube em minha TV (Série Cosmic Journey, Scorpions, etc...). | [[""http://www.dicas-l.com.br/imagens/venus"".png] ""http://www.dicas-l.com.br/imagens/tn_venus"".png] | Venus: Death of a Planet - Cosmic Journey, Vídeo convertido para Mpeg http://www.Dicas-L.com.br/dicas-l/20100818.php Em tempos de Internet, Youtube, cameras digitais, etc. o seu computador logo se enche de fotos, vídeos, músicas, apresentações, e um monte de outras coisas. Com cameras digitais então a situação é bem pior. Será que você já baixou as fotos de sua camera? Na dúvida, baixamos de novo. E o lixo vai aumentando, pois ninguém quer perder nada. Em sistemas GNU/Linux, você pode usar o programa //fdupes//, que é um programa invocado a partir da linha de comando para localizar arquivos duplicados dentro de uma estrutura de diretórios. O programa funciona através do cálculo da assinatura [md5 http://pt.wikipedia.org/wiki/MD5] dos arquivos. Este algoritmo é utilizado para verificar a integridade de arquivos. É comum em servidores FTP publicar os arquivos juntamente com sua assinatura MD5. Ao baixar o arquivo, basta verificar o MD5 e verificar se bate com a assinatura MD5 publicada pelo distribuidor do arquivo. Se estiverem iguais, significa que o arquivo não foi corrompido durante a transferência. http://www.Dicas-L.com.br/dicas-l/20100819.php Quantas vezes, navegando na Internet, você se viu frente a um artigo muito interessante e, por falta de tempo, se prometeu lê-lo depois. O tempo passa, o artigo fica esquecido, e você nunca mais volta a ele. Uma idéia muito original, criada pelo site [Instapaper http://www.instapaper.com/], é um tipo de bookmark diferente, em que você marca algo para ler depois. O mais interessante, estas mesmas páginas podem ser salvas em diferentes formatos, para que você possa lê-las em dispositivos portáteis, como ebook readers, notebooks sem conexão com a web, etc. São suportados os formatos epub, //printable//, e o formato para o //kindle//. http://www.Dicas-L.com.br/dicas-l/20100820.php %!include(html): ''/var/www/dicas-l/inc/googlebanner_728x90.inc'' Após uma boa batalha para instalar o Zotero (uma alternativa do mundo free ao EndNote) no meu processador de texto (OpenOffice 3.2) executado no openSUSE 11.3, venho dividir os louros da vitória com a comunidade do Software Livre. http://www.Dicas-L.com.br/dicas-l/20100822.php %!include(html): ''/var/www/dicas-l/inc/googlebanner_728x90.inc'' Após uma boa batalha para instalar o Zotero (uma alternativa do mundo free ao EndNote) no meu processador de texto (OpenOffice 3.2) executado no openSUSE 11.3, venho dividir os louros da vitória com a comunidade do Software Livre. http://www.Dicas-L.com.br/dicas-l/20100822.php Sem querer achei isso no Twitter. A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop ou pendrive. http://www.Dicas-L.com.br/dicas-l/20100823.php A iniciativa [Creative Commons http://www.creativecommons.org.br/] colocou no ar um buscador muito interessante. Este buscador é, na verdade, um agregador de resultados que tenta localizar material distribuído sob uma de suas [muitas licenças ""http://www.creativecommons.org.br/index.php?option=com_content&task=view&id=22&Itemid=35""]. | [[""http://www.dicas-l.com.br/imagens/tn_ccsearch"".png] http://search.creativecommons.org] http://www.Dicas-L.com.br/dicas-l/20100824.php É fato bastante conhecido que eu consigo ler para dentro de um documento editado com vim informações obtidas a partir de comandos do Linux. Por exemplo: http://www.Dicas-L.com.br/dicas-l/20100825.php A extensão Firefox [Downthemall http://www.downthemall.net/] é uma mão na roda para realizar downloads. Dentre as muitas funcionalidades oferecidas, a que eu gosto mais é a possibilidade de fazer o download dos diversos elementos de uma página com pouquissimos cliques do mouse. Além disto, você pode selecionar quais arquivos que baixar. Para instalar a extensão, visite o [site do programa http://www.downthemall.net/] e faça o download da [extensão ""https://addons.mozilla.org/firefox/ 201/""]. Uma vez que a extensão tenha sido instalada, você pode invocar suas funções diretamente através do menu do browser ou clicando com o botão direito do mouse sobre a página web desejada: http://www.Dicas-L.com.br/dicas-l/20100826.php A suíte de escritórios Broffice.org possui recursos para controle de versão de seus documentos e também para trabalho colaborativo. Infelizmente, estes recursos são pouco conhecidos e ainda menos usados. Frequentemente o que as pessoas fazem é criar arquivos cujos nomes refletem a data, ou o ainda pior, http://www.Dicas-L.com.br/dicas-l/20100827.php Numa das minhas perambulações encontrei um site com manual bem completo para o Squid 3.0. Embora o site tenha um "**disclaimer**" (não garantimos o valor das informações, etc) o que está lá é MUITO interessante para quem precisa de informações rápidas de aceleração ou melhoria de performance e um http://www.Dicas-L.com.br/dicas-l/20100828.php O artigo a seguir foi traduzido por Cesar Brod, com revisão de Joice Käfer, a partir do original em inglês, publicado na revista [Wirede de agosto de 2010 http://www.wired.com/magazine/2010/07/ff_fred_brooks/] Você não pode acelerar uma gravidez de nove meses contratando nove mulheres grávidas durante um mês. Da mesma maneira, conforme diz o cientista de computação da Universidade da Carolina do Norte, [Fred Brooks http://www.nndb.com/people/991/000029904/], você não poderá acelerar um projeto de software atrasado com a adição de mais programadores; além de um determinado ponto, fazer isto aumenta os atrasos. Brooks codificou este preceito há 35 anos em um pequeno livro técnico, The Mythical Man-Month ([O Mítico Homem-Mês http://www.submarino.com.br/produto/1/21589289/mitico+homem-mes,+o&franq=170707] em sua edição brasileira), que recebeu este nome com base na premissa errônea de que mais força de trabalho significaria, previsivelmente, um progresso mais rápido. Hoje, esta sua revelação é conhecida como a lei de Brooks. O livro ainda vende 10.000 cópias ao ano e Brooks - que gerenciou a criação do [Sistema IBM S/360 http://en.wikipedia.org/wiki/IBM_System/360], o mainframe de maior sucesso da empresa - é visto como uma lenda. Agora ele escreveu um novo livro, **//The Design of Design//** (**//O Projeto do Projeto: da modelagem à implementação//** em sua edição brasileira). Ele é uma coleção de ensaios que estendem suas ideias nas áreas de arquitetura, sistemas de hardware e liderança. O diretor executivo e fundador da Wired, Kevin Kelly, falou com Brooks para discutir o lado bom de uma falha, letras minúsculas e o que podemos aprender da Apple. http://www.Dicas-L.com.br/dicas-l/20100829.php Durante esta semana vimos o "caos" reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus [produtos http://vupen.com/english/searchengine.php?keyword=insecure+library+loading]. [HDMoore e sua trupe http://digitaloffense.net/] imediatamente atualizou o svn do [Metasploit http://www.metasploit.com/] com o [exploit http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html] para explorar está vulnerabilidade. Só que no estilo "Nóis morde, mas nóis também assopra" foi criada uma ferramenta de [auditoria http://blog.metasploit.com/2010/08/better-faster-stronger.html], assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. http://www.Dicas-L.com.br/dicas-l/20100830.php A extensão //[Sun Presentation Minimizer http://extensions.services.openoffice.org/en/project/PresentationMinimizer]// faz o que seu nome diz: reduz o tamanho de apresentações. A instalação é bem simples. Basta ir até ao site //[Openoffice.org Repository http://extensions.services.openoffice.org/en/project/PresentationMinimizer]//, e baixar o arquivo [sun-presentation-minimizer.oxt http://extensions.services.openoffice.org/en/project/PresentationMinimizer]. Eu baixei a versão para GNU/Linux, mas a extensão está disponível para diversos outros sistemas operacionais: http://www.Dicas-L.com.br/dicas-l/20100831.php Este artigo foi traduzido e adaptado a partir do original, de autoria de Vincent Wochnik, de nome [Anonymous SSH sessions with TOR http://www.debianadmin.com/anonymous-ssh-sessions-with-tor.html], publicado no site [Debian Admin http://www.debianadmin.com/]. A versão em português foi publicada originalmente no site [Viva o Linux http://segurancalinux.com/dica/Conexoes-SSH-Anonimas-com-TOR/] OpenSSH é uma ferramenta fantástica para impedir que a sua conexão seja bisbilhotada por outras pessoas. Entretanto, isto não é sempre verdade. Para incriminá-lo, basta provar que você se conectou a um servidor. Infelizmente, o SSH não oferece uma forma nativa de obscurecer quem a ele se conecta. Ao invés disto, um servidor proxy pode ser configurado. E é aí que o [TOR http://www.torproject.org/] entra em cena. Este howto cobre a instalação do TOR em um sistema baseado no Debian e a configuração do SSH para usar o TOR. http://www.Dicas-L.com.br/dicas-l/20100901.php Em uma aula de sistemas operacionais (SO), comentou-se a respeito dos sinais que o SO envia aos processos e que, eventualmente, podem causar situações não previstas. Por exemplo, a sequência ``ctrl-c`` durante a execução de um processo causa seu encerramento. Em algumas linguagens, em particular na linguagem C, a captura desses sinais para um eventual processamento pode ser feita com a primitiva ``signal``. No interpretador de comandos BASH, isso também pode ser feito com o comando ``trap``. http://www.Dicas-L.com.br/dicas-l/20100902.php A maior parte das pessoas gasta muito mais tempo do que necessário para criar e manter seus documentos. Ao trabalhar com modelos e folhas de estilo, consegue-se reduzir significativamente o tempo necessário para criar um documento ou uma apresentação. Ao se adotar esta forma de trabalho, você irá gastar mais tempo apenas uma vez, ao projetar o seu documento e ao criar a sua folha de estilo. Isto feito, basta reutilizar o modelo criado e todo o trabalho ficará bastante simplificado. ==Modelos para Apresentações== http://www.Dicas-L.com.br/dicas-l/20100903.php