Arquivo

Archive for the ‘Português’ Category

Eliminando SPAM com uso de greylisting

novembro 10, 2006 1 comentário

Ontem, cansado de passar uma boa parte do meu dia de trabalho clicando no ícone de “Indesejadas” do Evolution para marcar as centenas de SPAMs recebidos por dia e que o spamassassin não conseguia marcar como tal, resolvi configurar o nosso servidor de email para usar greylisting.

Para quem não conhece, greylisting é uma técnica simples que consiste em recusar-se a receber uma mensagem, indicando uma indisponibilidade momentânea, na primeira vez em que é feita a tentativa de entregá-la, aceitando-a mais tarde caso o servidor volte a tentar entregar. Como grande parte dos spammers não tenta enviar a mensagem novamente, esse método elimina uma boa parte das mensagens indesejadas que lotam as nossas caixas postais.

Para ajudar quem nunca fez isso e para eu ter onde consultar quando precisar fazer de novo, vai aqui a receitinha de bolo.

A primeira coisa a fazer, obviamente, é instalar um software que faça o serviço de greylisting. No meu caso, como uso o postfix como servidor SMTP, instalei o postgrey, assim:

aptitude install postgrey

Depois, devemos configurar o postfix para utilizar o serviço de greylisting adicionando, ao arquivo /etc/postfix/main.cf, as seguintes linhas:

smtpd_recipient_restrictions =
                          permit_mynetworks,
                          reject_unauth_destination
                          check_policy_service inet:127.0.0.1:60000

E, finalmente, mandar o postfix recarragar a configuração:

/etc/init.d/postfix reload

E pronto!

Resultado da brincadeira, de uma média de 100+ SPAMs diários que eu tinha que remover manualmente, hoje precisei clicar no ícone de SPAM menos de 5 vezes.

Anúncios
Categorias:Admin, Português

ejabberd no backports.org

Em um texto anterior eu mencionei que havia feito um backport do ejabberd para o Sarge. Decidi enviar esse backport para o backports.org e, finalmente, ontem ele foi aceito. Então, quem quiser utilizar esse backport, a partir de agora, deve fazer o seguinte:

No seu /etc/apt/sources.list, acrescente a linha abaixo, para utilizar o repositório do backports.org

deb http://www.backports.org/debian sarge-backports main

No /etc/apt/preferences, acrescente as linhas abaixo

Package: ejabberd
Pin: release a=sarge-backports
Pin-Priority: 999


Package: erlang-base-hipe
Pin: release a=sarge-backports
Pin-Priority: 999

Package: erlang-base
Pin: release a=sarge-backports
Pin-Priority: 999

Package: erlang-nox
Pin: release a=sarge-backports
Pin-Priority: 999

E é só. Agora basta fazer

aptitude update && aptitude install ejabberd

Categorias:Debian, jabber, Português

Novo GnomeBaker na experimental

Estamos nos aproximando do lançamento da nova versão do GnomeBaker. Acabo de enviar para o Debian experimental um snapshot do que deve vir a ser esse novo lançamento. Entre as novidades deste pacote, temos:

  • uso do gstreamer 0.10;
  • suporte a criação de diretórios, apagar/renomear/mover arquivos em projetos de dados;
  • gravar/carregar projetos;
  • edição de múltiplos projetos simultâneos;
  • muitas correções de problemas.

Testes e relatórios de bugs são muito bem-vindos. Queremos tornar esta versão do GnomeBaker o mais estável possível para que possa ser incluído na Etch.

Ejabberd no Sarge usando PAM para autenticar

Recentemente me pediram para criar um “bate-papo” na Smart Price. É lógico que, para fazer isso, eu usei o padrão da Internet para troca de mensagens instantâneas. E existe isso? Claro, que existe! Chama-se Jabber (ou XMPP, para ser mais exato) e tem tudo de útil que o MSN Messenger, muitas outras coisas que ele talvez venha a ter em alguma versão futura e outras que ele nunca vai ter. Se você ainda não conhece o Jabber, já passou da hora de fazê-lo. Escolha um dos vários clientes, crie uma conta em um dos servidores públicos e divirta-se.

Mas, o objetivo deste texto não é fazer divulgação do Jabber e sim contar o que precisei fazer para implantar esse serviço, então voltemos ao assunto.

Dentre as opções de servidores existentes, decidi utilizar o ejabberd que é Software Livre e é utilizado pelo servidor público jabber.org. E, se é bom para eles que têm milhares de usuários registrados, vai ser mais que suficiente para nós que somos pequenininhos.

Acontece que o ejabberd não está disponível no Debian Sarge, então tive que fazer um backport do pacote disponível para Sid. Binários para i386 e fontes disponíveis em:

deb http://people.debian.org/~goedson/packages/debian/sarge/ejabberd/i386/ ./

e

deb-src http://people.debian.org/~goedson/packages/debian/sarge/ejabberd/src/ ./

respectivamente.

Servidor instalado e configurado, só falta criar os usários. Mas eu já tenho todos os usuários cadastrados no meu servidor. Porque não utilizar esses dados? Porque o ejabberd suporta nativamente a autenticação em um banco de dados LDAP, MySQL ou PostgreSQL mas não o /etc/passwd ou o NIS ou PAM.

Felizmente, ele suporta o uso de um programa externo para fazer a autenticação. Então, fiz um script para autenticar os usuários utilizando o PAM e, pronto! Usuários acessando o Jabber com a mesma senha que eles já usam para ler seus emails ou acessar suas estações de trabalho.

Isso é tudo que foi necessário para ter um “serviço de bate-papo” com a possibilidade de se fazer reuniões, com ou sem controle de participantes, registro automático da “ata” (olha eu fazendo propaganda do Jabber de novo, acho que vou escrever um artigo sobre isso 🙂 ) e integrado à autenticação de usuários já existente na empresa.

Quando tudo mais falhar, leia a documentação

Esse fim de semana, como a minha applet do network manager insistia em dizer que eu não tinha suporte a redes sem fio, resolvi ler a documentação do meu driver para tentar convencê-lo a aceitar a verdade.

O problema é que o driver cria, por padrão, um dispositivo chamado eth2. O Network Manager, muito inteligentemente, assumia que isso era um dispositivo de rede ethernet e não rede sem fio. A solução: usar o ilustre desconhecido ifrename para mudar o nome do dispositivo para wlan0.

Então, aqui vai a receita de bolo completa para aqueles que também sofrem com esse problema:

aptitude install ifrename
echo 'wlan* driver ipw2200' > /etc/iftab
echo 'install ipw2200 /sbin/modprobe --ignore-install ipw2200; /sbin/ifrename' > /etc/modprobe.d/ipw2200
rmmod ipw2200;modprobe ipw2200

E é só isso. O seu Netowrk Manager já deve ser capaz de reconhecer a sua interface de rede sem fio corretamente e listar as redes disponíveis na vizinhança para você escolher e entrar à vontade.

Enquanto estava nessa brincadeira, encontrei mais essa pérola:

echo 'options ipw2200 led=1' >> /etc/modprobe.d/ipw2200

E, olha que coisa mais linda, agora o led de rede sem fio do meu notebook me informa quando a interface está ativa e quando há tráfego nela.

É isso aí, uma boa leitura na documentação pode fazer maravilhas pelo funcionamento dos nossos sistemas 😉

Veja, os fatos!

À redação de Veja,

Na sua última edição, Veja publicou uma reportagem sob o título “O grátis saiu mais caro” com o aparente objetivo de atacar o governo federal e o movimento de software livre. Não pretendo aqui comentar os aspectos políticos dessa reportagem ou compor uma resposta oficial da comunidade de software livre à revista, já que não me considero minimamente capacitado para nenhuma dessas tarefas. O que pretendo é apenas trazer ao conhecimento da revista alguns aspectos que, aparentemente, escaparam à investigação do repórter.

O Software Livre que nunca existiu

Os técnicos do Serpro tentaram em vão substituir por software livre os programas que funcionavam com perfeição mas estavam sendo rejeitados apenas porque operavam em Windows. Foram feitas versões em código aberto do programa de imposto de renda on-line e do portal de compras públicas ComprasNet. O resultado foi tão ruim que os dois programas continuam funcionando no sistema Windows.

Suponho que o “programa de imposto de renda on-line” mencionado aqui seja aquele que utilizamos todo ano para fazer as nossas declarações de IRPF. Neste caso, devemos deixar claro que nunca aconteceu o desenvolvimento de uma versão em código aberto ou mesmo a tentativa de substituição da versão Windows por essa versão que nunca existiu. O que houve, sim, foi uma tentativa, bem sucedida na minha opinião, de trazer a possibilidade de fazer a declaração de IRPF on-line àqueles cidadãos que, por algum motivo, não utilizam o Windows em seus computadores. Com esse objetivo, foi desenvolvido um novo programa utilizando a linguagem Java possibilitando a sua utilização em qualquer sistema operacional que possua um ambiente de execução Java instalado. Isso significa que ele pode ser executado não só no Linux, mas também no MacOS, Solaris e até mesmo no próprio Windows. Graças a essa medida, já há três anos que eu posso fazer a minha declaração do IRPF no meu próprio computador. É bom lembrar que esse programa continua sendo de código tão fechado quanto a sua versão mais antiga que continua sendo desenvolvida para uso exclusivo em plataforma Windows. Portanto, este caso não tem absolutamente nada a ver com adoção do software livre.

Livre Mercado == Monopólio?

A empresa Vesta deixou de vender software de compras públicas on-line para a Bolívia porque Lula resolveu oferecer ao país um programa com a mesma função. ‘O governo não só reinventou a roda com o software livre, como prejudicou a competição no mercado de tecnologia'”, diz Paula Santos, sócia da Vesta. É a política do software livre contra o livre mercado.

Qual o conceito de livre mercado aqui? É um mercado no qual uma empresa é livre para impor a sua solução a qualquer um? Ou um mercado onde o cliente é livre para escolher a solução que melhor lhe convier? Na minha opinião, o software livre estimula muito o livre mercado, na medida em que traz competição para um mercado em que as empresas estavam acostumadas a ser detentoras de um monopólio, fazendo com que mesmo essas empresas monopolistas tenham que investir na melhoria dos seus produtos.

E, se a reportagem está certa em afirmar que o software livre sai mais caro a longo prazo, a empresa não deveria reclamar por o governo dar software para a Bolívia. Basta ir lá agora e mostrar para eles que isso é ilusão e vender o seu software para eles.

FUD no melhor estilo “Get the facts”

Software livre – é preciso contratar consultores especializados para adaptar e melhorar o software constantemente

Software pago – a empresa proprietária do programa dá suporte técnico gratuito por até cinco anos

Aqui, no melhor estilo da campanha de desinformação “Get the facts” da Microsoft, foram misturadas duas meias-verdades para fazer parecer que quem usa Software Livre está perdido sem nenhum auxílio e quem usa software pago está no céu e vai ter o software moldado à sua vontade. Vamos com cuidado para não cairmos na armadilha.
Vamos separar o tal suporte técnico em três partes: resolução de dúvidas do usuário, correção de problemas/atualizações de software e adaptação/desenvolvimento de novas funcionalidades. Analisemos estas três partes separadamente:

  • resolução de dúvidas – os usuários de software proprietário contam com suporte através de email ou telefone por um determinado período de acordo com o plano de suporte contratado. Usuários de software livre contam com a ajuda de outros usuários e até mesmo dos próprios desenvolvedores do software através de email e/ou IRC e podem contratar outras modalidades de suporte de empresas que o forneçam.
  • correção de problemas/atualizações de software – Tanto usuários de software livre quanto usuários de software proprietário têm a sua disposição correções de problemas e pequenas atualizações de software gratuitamente. Os usuários de software livre podem ter, também gratuitamente, upgrades de versão de todo o seu software. Já no caso de usuários de software proprietário, a não ser que se tenha algum grande contrato com a empresa proprietária do software, é necessário pagar pelo upgrade para novas versões do software.
  • adaptações/desenvolvimento de novas funcionalidades – no caso do software livre, se a funcionalidade não for algo de grande interesse dos desenvolvedores ou da comunidade em geral ou se houver grande urgência sobre o desenvolvimento, pode ser necessário contratar um desenvolvedor para fazer o serviço. Já no caso do software proprietário, mesmo que seja de interesse da maioria dos usuários, se o desenvolvimento não está nos planos da empresa proprietária do software, é impossível fazer a adaptação que se deseja.

Resumindo, não vamos deixar os leitores pensando que, porque compraram a caixinha de um software, qualquer modificação que ele deseje vai ser executada pela sua proprietária gratuitamente. Pelo contrário, é possível que ele nunca veja isso se realizar, já que não tem acesso aos códigos fontes e por isso depende exclusivamente da proprietária, não podendo pedir que outra pessoa ou empresa o faça. Num balanço geral, quem usa software livre está em vantagem.

Conclusão

Não sei se por descuido nas suas investigações ou se intencionalmente, o autor da matéria escreveu algumas inverdades criando uma imagem bastante negativa do Software Livre.
Se isto aconteceu por falta de alguém para consultar a respeito do assunto, me coloco desde já à disposição desta revista para eventuais consultas durante a elaboração de futuras reportagens que venham a tratar do tema.

Atenciosamente,

Goedson Paixão

goedson@debian.org

Categorias:Imprensa, Português