As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Código de Ética do Sysadmin

Posted: setembro 17th, 2010 | Author: coredump | Filed under: Linux e Open Source | Tags: ,

Eu me associei a LOPSA no Sysadmin Appreciation Day deste ano, tava baratinho, dá uns descontos para OReilly e é uma comunidade de Sysadmins, que era o que eu estava procurando. Eles também tem um ótimo Código de Ética. Numa dessas madrugadas insones eu aproveitei para dar uma traduzida inicial nele, que está colocada abaixo. Ainda tem coisa pra mexer e estou aceitando dicas.

O Código de Ética do Administrador de Sistemas

Nós como Administradores de Sistemas profissionais nos comprometemos aos mais altos padrões de conduta ética e profissional e concordamos em ser guiados por este código de ética, e encorajamos a todos outros Administradores de Sistemas a fazer o mesmo.

Profissionalismo Irei manter a conduta profissional no ambiente de trabalho e não permitirei que questões ou crenças pessoais me façam tratar pessoas injustamente ou sem profissionalismo.

Integridade Serei honesto nas minhas relações profissionais e verdadeiro nas minhas competências e nos impactos dos meus erros. Buscarei assistência de outros quando for necessário.

Irei evitar conflitos de interesses e tendências sempre que possível. Quando meu conselho for procurado, se eu tiver algum conflito de interesse ou tendência, irei declará-los se apropriado, e recusar se necessário.

Privacidade Irei acessar informações privadas em sistemas computacionais apenas quando necessário no curso de meus deveres técnicos. Irei manter e proteger a confidencialidade de qualquer informação a qual eu tenha tido acesso, independente do método pelo qual eu tenha tido conhecimento à mesma.

Leis e Normas Irei me educar com relação a leis, regulamentos e normas relativas a execução dos meus deveres.

Comunicação Irei me comunicar com a gerência, usuários e colegas sobre assuntos computacionais de interesse mútuo. Irei me esforçar para escutar e entender as necessidades de todas as partes envolvidas.

Integridade dos sistemas Irei me esforçar para garantir a integridade, confiabilidade e disponibilidade dos sistemas pelos quais eu sou responsável.

Irei desenhar e manter cada sistema de maneira a suportar o propósito do sistema para a organização.

Educação Irei continuar a atualizar e melhorar meu conhecimento técnico e outras habilidades relacionadas ao trabalho. Irei compartilhar meu conhecimento e experiência com outros.

Responsabilidade com a Comunidade de Computação Irei cooperar com a comunidade de computação para manter a integridade de redes e recursos computacionais.

Responsabilidade social Como profissional informado, irei encorajar o desenvolvilento e adoção de normas e leis consistentes com estes princípios éticos.

Responsabilidade ética Irei me esforçar para construir e manter um ambiente de trabalho seguro, sadio e produtivo.

Irei fazer o meu melhor para tomar decisões consistentes com a segurança, privacidade e bem estar da minha comunidade e do público, e revelar rapidamente fatores que possam representar riscos ou perigos desconhecidos.

Irei aceitar e oferecer críticas construtivas de trabalhos técnicos quando apropriado e irei creditar corretamente as contribuições de outros.

Irei liderar por exemplo, mantendo elevados padrões éticos e graus de profissionalismo no exercício dos meus deveres. Irei auxiliar meus colegas a seguir este código de ética.

No Comments »

Porão do Rock 2007

Posted: junho 3rd, 2007 | Author: coredump | Filed under: Uncategorized | Tags: ,

Estou fazendo o post para contar do Porão do Rock que aconteceu no início do mês. Fiquei embaçando e acabei perdendo o tempo. Só de raiva, vai ser postado retroativamente.

Decidi ir no Porão depois que eu vi o lineup de sábado. Mudhoney estaria fechando a noite, era minha chance de voltar a minha adolescência! Explico: quando comecei a andar de skate, nos idos de 90 e poucos, eu era meio tosco com relação a música, eu vivia de escutar o que tocava em rádio. Foi então que um amigo do SENAI/COTEOM me deu uma fita cassete gravada com Nirvana de um lado e, adivinhe, L7 e Mudhoney do outro, se tornando esse o passo inicial do meu gosto musical moderno. Aconteceu quase a mesma coisa quando no final dos 90 uma amiga do RJ deixou uma fita com Murder Ballads do Cave tocando no carro, mas isso é uma história para outra hora.

Comuniquei lá em casa meu desejo de ir no evento e com tudo combinado fui trabalhar numa migração (trabalhar sábado, você um dia chega lá). Como minha esposa é especial e tem os contatos barra pesada, consegui duas entradas para a área VIP do Porão. Fila do gargarejo mesmo. O show tinha dois palcos montados, como o lineup era grande acontecia de um show acabar e o outro palco já estar começando. Non stop total. Na frente destes palcos tinha uma área de proteção com uns 2 metros, uma grade e daí começava a área que eu estava, que além de ser perto do palco tinha um lounge com Guitar Hero, acesso a vendedores de coisas (WTF cerveja long neck a 4 reais) e acesso à area de imprensa onde dava pra falar com o povo da banda. Elite né? Ter esposa foda é bom :)

Cheguei lá com meu chefe (eu tinha dois ingressos) quando estava no show do Móveis Coloniais de Acaju. Confesso que já tinha tido chance de ouvir os caras e não tinha gostado, mas naquela noite eles estavam mais encapetados e gostei muito da apresentação, é tipo um Karnak-Big Band-Indie. Na sequência veio Nação Zumbi que se esforçou mas… foda né? Sem o Chico Science eles acabam ficando meio que cult demais. Ninguém conhecia a maior parte das músicas e só animavam mesmo quando alguma música antiga fazia alguma aparição. Resultado foi um show meio morno que só ficou agitado quando o vocalista resolveu ultrapassar o tempo combinado e tocar umas 5 músicas da época do Afrociberdelia como A Cidade, Maracatu do Tiro Certeiro, Maracatu Atômico e Macô, foi um dos momentos altos da noite dançar Blunt of Judah na frente dos gigantescos PA de som do palco, era como se os sons dos tambores estivessem me atravessando (sério, o deslocamento de ar era tanto que a roupa tremia no corpo). Curiosamente, Blunt of Judah foi uma das únicas músicas do Nação-pós-Chico que chegou na MTV e rádios fazendo sucesso. Corri para o outro palco a tempo de ver a apresentadora chamar Bellrays de Billrays (sic). Fiquei com vergonha por ela. O show do Bellrays foi animado, conseguiu depois de umas 2 músicas tirar o povo do susto – susto esse devido a vocalista ostentar um gigante black power, ser meio gorda e usar um vestidinho aberto do lado – e a galera agitar. O que prova a teoria de que banda de qualidade não precisa ser necessariamente conhecida, eu ouvi Bellrays quando li o nome deles na programação do evento e acabei gostando, mas tinha muita gente ali que nunca tinha visto ou ouvido nada e da segunda música pra frente estavam dançando e tentando achar a letra pra cantar junto.

Então teve o show do Sepultura. onde eu fiquei sentado descansando bem longe do palco pra não ter de ouvir aquele som detestável.

E daí teve o show do Mudhoney. Aparentemente o ponto alto da noite era Sepultura porque o lugar deu uma esvaziada assim que eles acabaram de rosnar lá em cima do palco. A vantagem foi que quem ficou tava no meu nível: todo mundo fã da banda. E eles tocaram os clássicos, inclusive a música que tava na fitinha cassete mencionada anteriomente, Suck you Dry. Tenho de dizer que foi uma experiência massa ver ao vivo uma coisa que fez tanta parte da minha formação musical. Touch me I’m sick foi uma das boas também. O show foi animado e tinha uma galera cantando junto e agitando. Já eram umas 4 da manhã quando saí de lá e fui pra casa.

No geral, foi um saldo bem positivo. Agora pra melhorar só com um show do Cave. Mas esse eu já meio que desisti.

intel.

2 Comments »

Uma caixa cheia de coisas.

Posted: março 29th, 2007 | Author: coredump | Filed under: Gaming, Pessoal, TV | Tags: , , ,

E então. Como eu não posto nada desde meu fatídico aniversário resolvi fazer um post meio gigante (pelo menos eu acho que vai ser…) sobre tudo que anda acontecendo.

Aniversários

E eu fiquei mais velho no dia 22 de fevereiro. Fiz uma festinha lá em casa e chamei a galerinha mais chegada, nada muito grande até porquê meu apartamento não é uma casa de campo :) Foi divertido e eu acabei dormindo meio que bêbado demais.

Depois disso, foi a vez do Pedro este mês. A Li organizou uma festa bonita e foi bem divertido. Dessa vez fizemos a festa no salão de festa do nosso prédio e não nos sogros como ano passado, o que facilitou um monte de coisa. Pedro se divertiu horrores com os amigos(as) e com o bacana da animação infantil. Na verdade, ele se divertiu tanto que não queria ir embora :)

Agora eu estou na espera porque abril é aniversário da esposa. Massa né? Fevereiro, março, abril. Agora tem de planejar o próximo aniversãrio da família para janeiro ou maio.

Orgulho

Então, a Li tem feito artesanato em feltro agora nas horas vagas. Como eu sou babão eu tinha de falar. Ela tem a manha nessas coisas mesmo (além de outras, claro ;) ). Repare para a palavra “pilustrika” que eu requeri praticamente a patente.

Trabalho

Então. Não é que eu mudei de emprego denovo? Acabei voltando para meu antigo trampo, e voltando a trabalhar com kov, yves, mais o pessoal do Asilo Arkhan. Por mais que a equipe da Cobra fosse legal, nada bate voltar a trabalhar com as pessoas que eu respeito e gosto.

Existem outros motivos que fazem o emprego legal. Não é o fato de não ter problemas, porque isso sempre tem em qualquer lugar. É sobre mexer com segurança, itil, linux (debian, graças a djaga) em um ambiente que dá aperto, constantemente mudando e tal.

Certificações

Por mais que eu odeie certificações ‘de caixinha’, o Yves me convenceu (convenceu nada, ele é meu chefe, ele mandou) a fazer a LPI. E depois de algum tempo nós dois resolvemos estudar para tentar a CISSP em setembro. É um projeto de vida para esse ano, mesmo já tendo que lidar com faculdade, trabalho e família. Até setembro temos de estar preparados para 250 questões sobre Segurança da Informação, numa prova de 6 horas. Sobre a LPI, mês que vem devo fazer as provas para o nível 1, e depois pensar durante alguns anos a mais sobre o nível 2.

Coisas antigas

Hoje no trabalho o kov lembrou de alguma coisa sobre mensagens antigas de email em listas de discussão, e acabou achando o código de um programa antigaço dele. Tudo surgiu porque eu estava lendo a história do RequestTracker.

Não é que eu me lembrei disso aqui: http://freshmeat.net/projects/chapasswd/ que foi meu primeiríssimo projeto na freshmeat/sourceforge. Manipulação de strings em C! O código é horroroso de feio, e ainda tem um DEFINE no meio apontando pro meu home. Dureza né? Mas legal, pelo menos dá pra ver que com certeza em 2001 eu estava tentando virar gente (programando em C!).

Futebol

Aos domingos eu tenho corrido atrás de uma bola junto com o povo do trabalho. Vocês não tem noção como é ridícula a minha situação. Tentar aprender futebol depois de 28 anos é dureza. A vantagem é levar o Pedro para brincar lá na quadra enquanto a Pri vigia a praguinha. Ele já consegue chutar e acertar o gol com mais precisão do que eu… :)

World of Warcraft

Então. Continuo jogando esse vício. A diferença é que agora quase todo mundo da equipe joga também. Tem de se policiar durante o dia para o assunto não degringolar e virar aquela barafunda de todo mundo falar de jogo e nada de trabalho. Para desespero do Yves, que é o chefe desse bando de viciado e não joga (muito).

Séries

Heroes e NCIS estão paradas até abril. Neste meio tempo eu e Li assistimos as três temporadas de House e estamos emparelhados com a série nos EUA.

Também assistimos os últimos episódios de Stargate SG-1. Lamentável que a série tenha sido cancelada, mas pelo menos deviam ter terminado com umas historinhas melhores, os últimos episódios estavam detestáveis, intragáveis e difíceis de se assistir. Agora é esperar os filmes que devem sair este ano e a nova série, que vai se chamar Stargate Universe, que deve estrear em 2008. Ah, e esperar a nova temporada de Stargate Atlantis, que eu nem sei quando começa.

E então, acho que é isso. Tá tudo bem, eu to feliz com o trabalho e com a família, tá tudo indo bem em tudo… Tá massa.

intel

3 Comments »

Guia da Desobediência Virtual

Posted: janeiro 12th, 2007 | Author: coredump | Filed under: desobediência Virtual, Uncategorized | Tags: , , ,

O GDV é um projeto simples, consistindo em gerar e compilar o maior número de artigos e dicas, detalhadas e simples, para todos os interessados em privacidade, segurança e anonimato na Internet.

Pelo mundo a fora, as liberdades que consideramos garantidas na Internet estão sendo ameaçadas e diariamente sequestradas por sistemas jurídicos capengas, grandes corporações, governos autoritários. Leis antigas e não adaptadas às novas tecnologias servem como pretexto para o este ataque, e quase nada nos resta a fazer.

Mas, como bons cidadãos, ainda nos resta a Desobediência. A Desobediência Virtual é apenas um nome para a desobediência civil. Você pode ler mais sobre a Desobediência Civil aqui.
Como?

Todos podem contribuir. Basta deixar um comentário ou enviar via email a colaboração. O plano é o seguinte:

  1. Recebe-se material.
  2. Compila-se o material em um PDF.
  3. Fecha-se uma versão do Guia, com distribuição gratuita.
  4. Volta ao passo 1, aproveitando para revisar antigos materiais.

Ao enviar o material, o link para o original fica aqui e aberto para comentários. Qualquer tipo de material pode ser enviado, desde que tenha alguma relação com os assuntos: privacidade, segurança, anonimato. Isso inclui não apenas guias técnicos mas também modelos de protestos, cartas que podem ser utilizadas em petições, exemplos de protestos e idéias em geral. Ninguém precisa fazer uma greve de fome, mas utilizar blogs para organizar uma manifestação precisa de algum know how. Este guia não tem NADA a ver com invasões, teste de penetração, cracking, virus, etc… É sobre proteger a identidade e não ter a liberdade tolhida por desmandos. Não importa se o assunto já foi enviado, quanto mais material sobre um assunto existir maiores serão as chances de que alguém encontre exatamente o que está procurando.
Importante, se enviar algum material, deixe claro no mesmo que os direitos foram cedidos ou liberados para a utilização, isso pode atrapalhar todo o processo.

Todo o material relacionado a este guia vai ser colocado sob a a categoria Desobediência Virtual.

7 Comments »

Usando o Tor e Foxy Proxy para acessar o YouTube

Posted: janeiro 9th, 2007 | Author: coredump | Filed under: Cybermundo, desobediência Virtual, Linux e Open Source, segurança | Tags: , , ,

E então. Pela segunda vez tenho a impressão de que o Brasil está degringolando para um autoritarismo sem pé nem cabeça na internet.
E o pior, desta vez nem é o governo ou grandes corporações como foi da última vez, agora é um “empresário” com advogados demais e inteligência de menos acompanhado da sua namoradinha ofendida que sequestram o acesso ao YouTube de grande parte do país simplesmente porque, literamente, não conseguiram pensar com a cabeça de cima…

Mas felizmente, as pessoas que pensam já tinham uma solução pra isso há algum tempo. A EFF já previa há algum tempo casos como estes e principalmente a necessidade de uma internet anônima. Para isso eles criaram o projeto Tor (The Onion Routing, ou o Roteamento Cebola). Sem entrar em muitos detalhes, o Tor faz com que sua conexão seja feita passando por vários caminhos alternativos pelo mundo inteiro, efetivamente transformando sua conexão numa conexão irreconhecível por IP. Usando o Tor mais uma ferramentinha para o Firefox, acessamos o YouTube numa boa e podemos voltar a assistir ao que importa.

Porque, veja bem, eu nunca me interessei em ficar assistindo ciclicamente o vídeo da supracitada modelo e seu namorado com priapismo… Eu uso o YouTube basicamente para assistir séries famosas como “Ask a Ninja” ou diversos outros vídeos, dos engraçados aos mini-programas, que existem na comunidade. Mas obviamente os responsáveis pelo bloqueio não estão nem aí com isso. Então, sem mais delongas:

  1. Baixe o Tor:
    • Se você usa Linux Debian ou Ubuntu, basta usar o aptitude: aptitude install tor
    • Se você usa algum outro Linux, imagino que o gerenciador de pacotes ou similar de sua distro tenha o pacote tor pronto para ser instalado, é bem popular.
    • Se você usa windows, vá no site do tor e escolha o pacote para baixar. Eu sugiro o “Instável” que vem com o Vidalia. O Vidalia é uma interface gráfica para o Tor para windows.
  2. Instale o Tor:
    • No Linux, depois dos passos acima você deve estar conectado e funcionando. Caso seja necessário (seu firewall é linha dura, sua rede tem alguma diferença), dê uma lida no man tor e altere o torrc.
    • No windows, alguns programinhas vão estar rodando na sua systray ali do lado do relógio. O realmente importante é o Tor. Pode ser que tenha um tal de Privoxy também. Ele é interessante para várias coisas, mas eu não vou usá-lo neste caso porque o objetivo não é anonimato, é só acessar um site. Se a “cebolinha” do Tor ficou verde, você está na rede.
  3. Dê uma checada:
    • No Linux: torctl status vai te dar uma visão geral da conexão.
      Existem vários pacotes para fornecer graficamente o status do Tor,
      escolha o que mais lhe agrada (existe o Vidalia para Linux, usa QT
      então o pessoal do GNOME como eu torce o nariz :P )
    • No Windows: Use o menu do botão direito em cima da “cebolinha” para dar uma olhada
      no log de conexão e no mapa de servidores por onde sua conexão vai
      passar, é divertido. Se quiser ser simpático e tiver uma boa conexão,
      marque a opção para ser um servidor Tor.
  4. Instale o FoxyProxy:
    • Vá na página do Addon FoxyProxy e instale o addon seguindo os meios normais. Eu não preciso dizer como fazer isso, certo?
    • O Firefox vai pedir para reiniciar. Quando ele voltar, vai abrir um assistente para configurar o Tor. Use as seguintes respostas…
      Deseja configurar para usar o Tor? Sim.
      Com ou Sem Privoxy? Sem.
      Porta do Tor. Deixe a padrão e clique Ok.
      DNS através do Tor? Sim.
    • Vai abrir uma janela com algumas opções. Nesta janela criamos uma “regra” para redirecionar o tráfego do site bloqueado pelo Tor, enquanto o resto passa pelo nosso local normal. Faça o seguinte:
      • Clique na entrada “Mail do Google” na lista e peça “Excluir Seleção”.
      • Clique “Adicionar Novo Padrão”.
      • Preencha…
        Nome: YouTube
        Endereço ou Padrão: *youtube.com/*
        Marque “Whitelist”
        Marque “Curingas”
      • Clique Ok.
    • Se você não usa normalmente um proxy para se conectar a internet, está tudo funcionando. Caso contrário, você tem de abrir o menu de configuração do FoxyProxy e configurar o proxy “Default” dele para ser o seu proxy normal de conexão.
  5. Teste. Navegue.
  6. Ao final, a situação deve ser a seguinte:
    • Requisições para qualquer coisa no YouTube devem usar o Tor (que deve estar rodando na sua máquina) para serem completadas.
    • Requisições para outros sites vão passar pelo seu proxy normal ou pela sua conexão sem proxy.

Apenas um detalhe: por mais que eu não concorde com o bloqueio, foi uma ordem judicial que obrigou o mesmo. A ordem judicial foi, aparentemente, mal elaborada e acabou bloqueando o site inteiro, enquanto deveria filtrar apenas o vídeo da infeliz modelo. Mas, de qualquer forma, usem o Tor da forma acima sabendo que atravessar este bloqueio pode ser um crime ou na melhor das hipóteses uma desobediência.

Eu acho que precisamos realmente de uma EFF. Continuo achando. Talvez eu monte uma.

E no mais, cito o A Declaration of Independence of Cyberspace:

In China, Germany, France, Russia, Singapore,
Italy and the United States, you are trying to ward off the virus of
liberty by erecting guard posts at the frontiers of Cyberspace. These
may keep out the contagion for a small time, but they will not work in
a world that will soon be blanketed in bit-bearing media.


Ou, tradução livre:

Na China, Alemanha, França, Russia, Singapura, Itália e Estados Unidos, vocês estão tentando combater o vírus da liberdade construindo guaritas nas fronteiras do Cyberspace. Estas podem manter o contágio longe algum tempo, mas elas não vão funcionar em um mundo que em breve vai ser coberto em bits.


coredump desligando.

tags: tor, eff, youtube, proxy

18 Comments »