Categoria: GTI

É pessoal, esportiva bet mais um ano se passou. Estamos no quarto ano de vida desse blog. O ano de 2008 foi muito interessante. Escrevi pouco no blog, mas acredito que o pouco que escrevi foi construtivo.

Não alcancei todas as minhas metas de 2008. Segue as justificativas:

1- Aprender Python (DROPED)
Python é uma linguagem muito interessante, muito elegante, gostei bastante de estudar, mas perdi o interesse. Me dediquei muito ao estudo de serviços de rede esse ano, então meus projetos voltados para área de programação ficaram meio de lado.

2- Tirar uma Certificação da Mandriva: (PENDENTE)
Eu me preparei bastante para bets aposta fazer as provas, mas não cheguei a fazer. Mas desse ano não passa. :-)

3 - Montar meu negócio (FEITO)
Essa foi a meta do ano! Consegui montar minha empresa. Estou muito empolgado com ela. Estamos com projetos bastante interessantes, quando o site da empresa estiver no ar eu divulgo aqui.

Minhas metas não-nerds não foram cumpridas (FAIL). Li muitos livros, mas nenhum não técnico. Não perdi peso, não comecei a praticar exercícios…. quer dizer, agora na ultima semana de dezembro me dei de Natal um Nintendo Wii. Estou viciado em Wii Sports :P

Esse ano de 2009 promete ser um ano esporte bet apostas diferente. Minha empresa está nascendo com o mercado em crise, difícil de fazer previsões. Fui demitido, então inicialmente vou ter que achar uma forma rápida de ganhar dinheiro. Já tenho algumas cartas nas mangas ;-)

Bom, vamos deixar de balela e falar logo minhas metas para 2009:

  • Tirar duas certificação Mandriva:
  • Ficou pendente em 2008, agora como já tive bastante tempo para estudar, esse ano que tirar duas certificações: Administração de Sistemas e Redes Linux

  • Aprender CakePHP: o Cake é um framework fantástico para desenvolvimento de aplicações web usando a arquitetura MVC e Padrões de Projeto. Sua arquitetura lembra muito o Ruby on Rails. Esse ano quero colocar no ar três projetos usando CakePHP.
  • Terminar minha faculdade estou no meu ultimo ano de faculdade. No ano de 2008 me distrai muito e sofri um pouco no final do ano. Esse ano quero me formar sem sufoco como no ano passado.

Metas Não-Nerd

  • Fazer academia: Agora não tem desculpa, tenho tempo.
  • Viajar para algum lugar: Quero conhecer algum lugar diferente.

Sinceramente, acho poucas metas para se realizar em um ano. Mas se por acaso aparecer mais alguma, atualizo esse post e falo no Twitter.

debugando…

Postado em: Cotidiano, GTI
Comentários: 1 Comment

__ estou tentando melhor meu ambiente de desenvolvimento
__ vixi, isso quer dizer? Comprar cadeira nova? pc novo?
__ hehe, isso ajudaria também. Mas estou falando de melhorar meu ambiente a nível de software.
__ perco muito tempo debugando.
__ agora foi, debugar o que é isso?
__ bug são erros comuns que encontramos em softwares.
__ debug é encontrar e reduzir esses erros.
__ debugar é verbo do jargão tupiniquim para debug.
__ debugando é o gerundio do verbo debugar :P
__ agora, releia a sentença: “perco muito tempo debugando software”.
__ hummmmm.

:-)

O usuário liga e reclama que não está conseguindo imprimir na impressora de rede.

Como fazia tempo que não tinha problemas com aquela impressora, nem lembrava mais o IP dela. Suspeitava que era o IP 192.168.0.100

Dei um ping nesse IP e respondeu. Mas será que é a impressora? Só com um ping dá pra saber?

Sim, dá para saber, é só observar o TTL dos pacotes enviados. Por padrão o TTL quando você dá um ping numa máquina Windows é 128, quando o sistema operacional é Linux (pelo menos na maioria das distribuições) o TTL padrão é 64. Nesse IP em especifico ele estava retornando um TTL de 255 :-) Achamos nossa impressora!

Você não sabe o que é TTL? A Wikipedia sabe.

Podcast: Soluções de Backup

Postado em: GTI, Linux
Comentários: 1 Comment

Olá pessoal,

A galera do cafe2.0 fez um podcast muito legal sobre soluções de Backup. Vale a pena dar uma conferida:

;-)

Aconteceu um fato interessante ontem aqui na empresa. Eu resolvi pesquisar sobre meu dominio no google e vi uma referência interessante no site de um de nossos clientes.

Quando acessei o link eram relatórios de e-mails, controle de banda, controle de conteúdo (sarg). Ou seja, o acesso estava liberado para rede externa da empresa.

Me senti no dever de entrar em contato com nosso cliente para reportar esse problema. Mas antes resolvi falar com meu diretor, não sábia como esse erro poderia ser encarado pelo cliente.

O diretor mais que imediatamente ligou para seu contato direto no cliente e o mesmo veio até a empresa (não precisava, mas vou discutir com o chefe?).

Enfim, quando eles chegaram na empresa, fizeram pouco caso da informação que passamos com o seguinte comentário: “Ah! Era isso?” Como se essas informações não tivessem importância para empresa.

Concordo que a relevância das informações não é a das maiores… mas convenhamos, uma informação relevante é composta por vários fragmentos de informações.

Por exemplo, o que os relatórios do sarg poderiam ser úteis para uma pessoa má intencionada?

  • Poderia saber todos os IP’s da rede Interna;
  • Descobriria os bancos com o qual a empresa trabalha, afinal, quase todas as empresas trabalham hoje com internet bank;
  • Poderia coletar informações de alguns fornecedores: essa informação poderia ser útil para espionagem industrial;
  • Entre outras…

Com essas informações um ataque de engenharia social seria rico em informações.

Posso ir um pouco mais longe.

Só com essas informações eu já sei que a plataforma que esse servidor está rodando é Linux, que está rodando Squid para gerar os relatórios do Sarg. Com certeza tem o apache como webserver.

Um dos relatórios se tratava de controle de banda, certamente a máquina está ligada diretamente no roteador para fazer esse papel e se duvidar a máquina ainda é Firewall.

Existe também alguns relatórios de e-mail, que retornavam informações como banda utilizada no mês, quantidade de e-mails enviados/recebidos. Ou seja, provavelmente a máquina ainda está rodando um serviço de smtp e pop.

Será que essas informações são tão irrelevantes assim? Estamos falando de uma indústria com um faturamento anual de aproximadamente 150 milhões.

Aqui em Manaus eu vejo que as empresas não se preocupam com a segurança da informação. É preciso estabelecer políticas de segurança bem definidas para evitar problemas como esse. Uma pessoa má intencionada pode usar essas informações e causar estragos irreparáveis na empresa.

Lembre-se, foi só uma consulta no Google.

« Older Entries  

rss twitter linux contato

livros interessantes

Publicidade