Os planos da Red Hat para a plataforma OpenStack

29 de Setembro de 2014, 8:14, por Desconhecido - sem comentários ainda

A empresa do setor de soluções de software open source Red Hat realizou nesta quinta-feira (29), em São Paulo, a primeira edição brasileira do Red Hat Fórum, versão local do seu evento global mais importante, o Red Hat Summit, que discute anualmente questões sobre software aberto, além de estratégias e soluções da empresa.

O evento no Brasil acontece em um período agitado para a Red Hat. Após anunciar resultados positivos na semana passada, atingindo a marca de 50 trimestres consecutivos de crescimento de receita, a empresa falou sobre sua estratégia e aposta na busca pela liderança no desenvolvimento e ganho de mercado com plataforma open source de nuvem OpenStack.

Chamada de o “Linux da nuvem” por muitos, a plataforma aberta é considerada pela Red Hat o futuro da TI para data centers , e tem recebido uma atenção especial dentro da empresa nos últimos anos.

“O OpenStack, assim como o Linux foi há 12 anos, será a próxima área mais importante open source para nós. Nós tomamos a decisão de nos comprometermos com o OpenStack há alguns anos”, afirmou o vice-presidente de plataformas da Red Hat, Jim Totton. “Acreditamos que o OpenStack vai mudar e transformar o espaço da infraestrutura, assim como o Linux mudou o espaço dos sistemas operacionais”.

Mas a questão é que o OpenStack hoje já tem mais de 200 empresas envolvidas no seu desenvolvimento, contribuindo ativamente com a evolução do código. Muitas de calibre alto, como Cisco, VMware e IBM. Se por um lado a atividade é positiva para o avanço do projeto, para as empresas, o OpenStack tem ficado mais e mais competitivo na busca de clientes que adotem as diferentes versões enterprise que surgem do software.

Desde o princípio do projeto, a Red Hat liderou o desenvolvimento com a maior parte das contribuições de revisões de código – a companhia é responsável por 17% do total de contribuições.

Para a versão mais recente (Juno) do OpenStack, no entanto, a empresa perdeu o posto de primeira colocada no ranking. Segundo dados do próprio Stackalytics, a Red Hat é a segunda empresa que mais colabora com o desenvolvimento, com 17% do total, atrás da HP, que lidera com 20%. A briga se acirrou em maio deste ano, quando a HP anunciou um investimento de US$ 1 bilhão em nuvem OpenStack.

E diferente de outros projetos open source, como o próprio Linux, o OpenStack ainda não tem um ecossistema mais ou menos centralizado, responsável por organizar a governança, integração e direções gerais do software – o que o faria ganhar mais presença no mercado. Isso só deve começar a se definir nos próximos um ou dois anos, conforme o software amadurece com mais desenvolvedores.

A Red Hat afirma não temer que o ecossistema seja “dominado” por outro desses players. Mas é fato que as contribuições da empresa são essenciais para que ela não perca espaço dentro do sistema.

O próprio CEO da empresa, Jim Whitehurst, escreveu no blog oficial da Red Hat que o momento agora é de uma mudança do mercado de client-server para cloud-mobile, em um post intitulado “Em uma questão de tempo, [os] vencedores da nuvem serão escolhidos em breve”, indicando que a empresa não quer perder espaço nessa área.

A aposta da Red Hat nesse cenário é o fato de já ter nascido dentro do ambiente open source, o que, aliado ao know-how de desenvolvimento de software aberto com suas múltiplas versões do sistema operacional RHEL (Red Hat Enterprise Linux), deverá garantir uma vantagem no desenvolvimento da plataforma e contribuir para uma presença forte no ecossistema open source do OpenStack.

Mas os desafios da empresa não param por aí. Por ora, o OpenStack tem se provado uma solução para alguns mercados muito focados, como empresas de telecomunicações (AT&T e Deutsche Telekom são exemplos) e usuários com necessidades específicas, como o centro de pesquisa europeu CERN e a agência espacial norte-americana, a NASA.

Existem, sim, alguns grandes cases públicos de uso. O PayPal talvez seja um dos principais, mas o OpenStack ainda não observa uma penetração tão grande entre usuários entreprise comuns de TI. E parte disso pode ser atribuída à considerável complexidade do sistema.

Será tarefa da Red Hat não só fornecer uma solução simples para o sistema, mas também apresentá-la de maneira menos técnica para o mercado.

A empresa reconhece que é um desafio rever seus discursos para o mercado, que muitas vezes foca mais nos aspectos de infraestrutura e menos no negócio. Mas algumas ações já estão sendo tomadas, e devem seguir na direção de apresentar a solução de forma mais voltada para CEOs, não apenas CIOs. “A pergunta é: ‘como a empresa vai ser aproveitar disso para criar novos negócios?'”, questionou Gilson Magalhães, presidente da Red Hat Brasil.

Entre as iniciativas está uma das três aquisições feitas pela Red Hat em 2014, a empresa de consultoria em OpenStack eNovance, que passou a integrar a Red Hat em junho deste ano. Em abril, a empresa também já havia anunciado a aquisição de outra empresa do setor, a Inktank, que oferece sistemas de armazenamento de código aberto para OpenStack.

Com informações do Canaltech.

160.000 novas amostras de malware surgem a cada dia

29 de Setembro de 2014, 8:10, por Desconhecido - sem comentários ainda

De acordo com informações divulgadas pela Panda Security, as mais diferentes e sofisticadas espécies de malware ainda estão sendo criadas a níveis recordes, caracterizando um registro altamente relevante no trimestre anterior: 15 milhões de novas amostras foram geradas, a uma taxa média de 160 mil amostras a cada dia. Os trojans, mais uma vez, foram responsáveis por maiores números de infecções (com registros de 62,8%) do que qualquer outro tipo de malware, embora este valor percentual seja inferior ao trimestre anterior (79,90%).

Nessa sequência de registros em relação às pragas cibernéticas, programas potencialmente indesejados (PUPs) estão em segundo lugar com um registro de 24,77% das infecções, reforçando o fato de que essas técnicas já estão sendo bastante utilizadas. Logo atrás nos registros, veio o adware/spyware (com 7,09%), vírus (2,68%) e worms (2,66%). A taxa global de infecção durante o segundo trimestre de 2014 foi de 36,87%, o que registra um aumento significativo em períodos recentes, graças em grande parte à proliferação de variantes desses elementos nefastos. Analisando cada país, a China mais uma vez apresentou o maior número de infecções, com uma taxa de 51,05%, seguido pela Peru (44,34%) e Turquia (44,12%).

Fonte: Under-Linux e Net-Security.

Maioria das pessoas ainda está desinteressada sobre ameaças à privacidade

29 de Setembro de 2014, 8:05, por Desconhecido - sem comentários ainda

Enquanto os ladrões cibernéticos continuam a violar as grandes corporações, como JP Morgan e, na semana passada, o Salvation Army e Home Depot, os americanos ainda parecem estar despreocupados com a crescente crise cyber, de acordo com idRADAR. 73 por cento dos entrevistados, disse que não fez nada para proteger sua privacidade ou impedir que seus cartões de crédito e débito estivessem sendo usados de forma fraudulenta. Este registro é ligeiramente melhor do que os resultados do inquérito lançado em junho, que era de 80 por cento.

Nesse contexto, o CEO da idRADAR, Tom Feige disse que “com todas as notícias sobre novas situações de cracking, e novas revelações de quadrilhas de cybercriminosos na China e na Rússia atuando para roubar registros pessoais e confidenciais do governo, as pessoas precisam acordar e reconhecer a crise e se proteger”. Além do mais, a A pesquisa mostrou que a grande maioria das pessoas nem sequer tem tempo para alterar suas senhas. Apenas 11 por cento delas adota novas senhas mensalmente; 58 por cento disse que iria fazê-lo apenas quando forçados por um site ou vendedor – o que representa dois por cento menos do que disseram que seria feito em junho. Além disso, 64 por cento dos consumidores disse que ainda usa seus cartões de débito, apesar das advertências por varejistas sobre o aumento do risco de débito sobre cartões de crédito.

Com informações de Under-Linux e Net-Security.

Bash: Falha crítica favorece investidas maliciosas em sistemas Linux, Unix e OS X

29 de Setembro de 2014, 8:01, por Desconhecido - sem comentários ainda

A falha no Bash “Shellshock” (CVE-2014-6271), que foi descoberta na semana passada pelo especialista em Unix/Linux Stephane Chazelas, e sua existência foi tornada pública na quarta-feira, é um problema que atinge o Bash, que como a maioria sabe, é o interpretador de comandos presente em muitos sistemas, Unix e em outras plataformas baseadas nele, o que inclui várias distribuições Linux e sistema Apple OS X. Essa falha descoberta, pode ser explorada por atacantes que procuram substituir ou dar um bypass nas restrições do sistema, com a finalidade de executar código malicioso.

A falha é considerada crítica, por muitas razões. Por um lado, o número de dispositivos afetados é enorme: basta pensar em todos os servidores Web (incluindo servidores Apache) e dispositivos embarcados (routers, dentre outros) rodando em Linux, Macs. O número poderia muito bem ser contabilizado em centenas de milhares. Em segundo lugar, os EUA-CERT e NIST deram a pontuação máxima (10,0) no score do CVSS – Common Vulnerability Scoring System – tanto para o impacto causado pela falha quanto para a sua capacidade de exploração. A exploração da falha pode levar à divulgação não autorizada de informações, ao acesso não autorizado ao sistema e sujeitar à modificação, além de interrupção do serviço. Portanto, o processo de exploração é extremamente curto e simples: leva apenas algumas linhas de código.

De acordo com o engenheiro de segurança da CloudFlare, Ryan Lackey, a falha já está sendo explorada na natureza manualmente, e é apenas uma questão de tempo até que alguém crie um worm e automatize o ataque, disseminando o mesmo através de sistemas vulneráveis.

De acordo com muitas projeções que foram feitas por especialistas em sgeurança da informação no mundo inteiro, “Shellshock” poderia atingir meio milhão de equipamentos em todo o mundo, incluindo computadores, servidores, e outros eletrônicos em geral. Isso foi o suficiente para deixar o setor de segurança bastante proecupado e em estado de alerta. “Shellshock”, foi encontrado em um componente de software conhecido como Bash, presente na maioria de sistemas Unix, Linux e no OS X, bem como em roteadores e modems domésticos.

Para quem não o conhece, Bash, ou Bourne Again Shell, é um tipo de linguagem desenvolvida pelo projeto GNU ainda no ano de 1998 e funciona como um interpretador de comandos (um tradutor entre o sistema operacional e o usuário). Ele também está presente em um grande número de servidores Web, como já foi mencionado anteriormente, incluindo roteadores e modems domésticos. De acordo com declarações feitas por Brian Donohue, daa equipe de segurança da Kapersky Lab, essa vulnerabilidade está por aí há algum tempo, talvez por mais de 20 anos. Da mesma forma que aconteceu em relação ao Heartbleed, todos devem torcer para que Chazelas tenha sido a primeira pessoa a encontrar o bug, mas provavelmente jamais haverá uma certeza quanto a isso. Lembrando que o executivo Stephane Chazelas, da Akamai, foi quem primeiro descobriu a existência do “Shellshock”.

De acordo com a Kapersky Lab, um grande problema desse bug recém-descoberto é que ele é muito mais simples de ser usado por um cybercriminoso do que o Heartbleed, pois a praga recente já chegou a facilitar 300 mil ataques por dia. “No caso do Heartbleed, um cibercriminoso só poderia roubar dados da memória, esperando encontrar algo útil. A vulnerabilidade existente no Bash, faz com que o controle total do sistema ganhe maiores probabilidades de ocorrer. Pesquisadores ouvidos pela BBC, sugerem que algo perto de 500 mil equipamentos possam ser explorados. A Wired diz que não se trata de um simples trojan com funcionalidades para desencadear ataques DDoS, mas um backdoor que pode ser transformado em um worm, ou seja, um vírus de computador que já carrega seu próprio programa e não precisa de outro para a sua infiltração.

De acordo com outros noticiários de tecnologia ao redor do mundo, como foi destacado pela Ars Technica e pelo especialista Robert Graham, a brecha pode ser aproveitada para espalhar worms e malware no geral, que seriam capazes de dar bypass em firewalls e infectar muitos sistemas. A operadora de rede CloudFlare, por exemplo, disse em entrevista ao The Verge, já ter detectado e bloqueado ataques do tipo, além de outras investidas que tentavam roubar senhas, obter acesso remoto e até abrir e fechar a gaveta de um drive de CDs. A provedora de soluções de segurança BlueCoat disse ao Ars que notou tentativas similares, envolvendo inclusive o uso de botnets – também detectadas pela Akamai.

Com informações de Under-Linux e Net-Security.

Ada Lovelace Day é comemorado em evento da Semana Acadêmica de Tecnologia na Faculdade Santíssimo Sacramento

29 de Setembro de 2014, 7:31, por Desconhecido - sem comentários ainda

Será realizado nos dias 13 e 14 de Outubro um encontro de profissionais em comemoração a presença da mulher na tecnologia e suas grandes contribuições ao mundo. O objetivo é aumentar a visibilidade das mulheres na ciência, tecnologia, engenharia e matemática, incentivando-as a buscar mais por essas áreas.

O evento contará com a presença de importantes incentivadores como a ThoughtWorks Brasil, a Women Who Code Recife, O Blog InspirAda além do Grupo MNT dentre outros.

Estão programadas palestras de:

Metodologias Ágeis com o tema- Você sabe o significado real de ser ágil? apresentada por:

Claudia Melo que é Doutora em Ciência da Computação com foco em produtividade de times ágeis pelo IME-USP, Diretora de Tecnologia daThoughtWorks Brasil e pesquisadora associada ao IME-USP.

Os paradigmas da tacnologiano cenário brasileiro com o tema- Tacnologia popular, apresentado por:Rodrigo Alencar que é líder técnico dos Projetos de Impacto Social na ThoughtWorks Brasil na filial de Recife e fundador do movimento Tecnologia Popular.

Criação e Desenvolvimento de Starups com o tema- Mulheres no mercado de Tecnologia, Startup, apresentado por: Maria Josilene, a fundadora da Women Who Code – Recife, MBA em desenvolvimento de starups de software, fundadora CEO no Salão Fácil App.

O novo panorama dos cursos de TI com o tema- A ascensão das Mulheres nos cursos de Tecnologia apresentado por: Daniele das Virgens Graduada em Sistemas de Informação e entusiasta de Software Livre e desenvolvedora de trabalhos na área de inclusão social com deficientes visuais.

Teste Developer com o tema- Mercado de Test Developer para mulheres apresentado por: Lucilia S. de Oliveira é Test Developer no Instituto Samsung do Amazonas. a qual com todo seu amor e entusiasmo por organizar eventos, foi inspiração para Serge Rehem (SERPRO) e os demais membros a criarem os grupos Maré de Agilidade e LinguAgil, o quais hoje são sucesso de publico no cenário nacional.

Arduino e Robótica Social com o tema- O abre alas do Arduíno – Tecnologias que mudam o mundo apresentado por: Sileide Santana Campos, participante direta da competição de robótica (sumo de robos) da Faculdade de Ciencias e Tecnologia – Área1, Graduanda em Engenharia da Computação e 1o lugar na Competição de Robótica da Campus Party Brasil.