Tuesday, October 16, 2012

II Encontro Tecland: sucesso total!

No sábado passado, dia 13/10, Chapecó e região foram brindadas com um ótimo evento focado em Segurança da Informação. O II Encontro TecLand, organizado pelo Álisson Bertochi e hospedado pela Uceff (representada pelo Prof. Velcir Barcaroli), manteve um alto nível técnico nas suas palestras e teve também um público expressivo para a região. Quem foi, certamente aproveitou.

Eu participei com uma palestra sobre os mecanismos de segurança que o OpenBSD (meu segundo SO favorito, o primeiro sendo o Fedora) implementa por default, apresentando alguns deles na prática, e explicando como este conjunto de medidas aplicadas em todo o sistema o torna, possivelmente, o Sistema Operacional Unix-like e livre mais seguro que temos disponível atualmente. Como fui representando o OeSC-Livre, obviamente aproveitei para estrear a bandeira do grupo, que estendi logo na entrada do evento. :)

O Álisson iniciou o evento já abordando um tema complexo e interessante, falando sobre como funciona o underground da computação, sobre crackers, bankers, defacers, packet kiddies e outros elementos bizarros deste submundo. Foi bem interessante e "visceral" (nota-se pelo título da palestra), falando e demonstrando aquilo que às vezes nem sabemos que existe, mas que pode nos afetar diariamente no uso da Internet e outras tecnologias.

Eu infelizmente perdi a segunda palestra, do Éderson, sobre programação segura com PHP (algo que até me impressiona que possa ser feito, hehehe). Logo depois que ele começou a falar, saímos da sala para algumas rápidas entrevistas para um canal de TV local, TV Sul Brasil, que passa no canal 20 da NET. Não vi a matéria, pois não sou mais cliente da NET, porém acho que teremos acesso ao vídeo que foi ao ar em breve. Se achá-lo eu linko por aqui. Minha sogra viu a notícia no jornal das 22h ontem de noite e me disse que falei bem, então pelo menos sei que passou. :)

Depois do almoço o colega Jackson Laskoski nos apresentou muito bem o pfSense, um sistema de Unified Threat Management baseado em FreeBSD, não apenas falando porém demonstrando as suas características, configurações e operações, com o pfSense rodando em uma VM do seu laptop. Foi muito legal perceber a quantidade de funcionalidades que o sistema tem já out of the box, tudo integrado e fácil de gerenciar. Tenho certeza que os clientes do Jack estão bem seguros e tranquilos com essa solução rodando em seus firewalls e routers.

Então veio a palestra mais fuçadora e instigante (rolou um assembly divertido), do Gabriel Negreira Barbosa, falando sobre análises de malwares para Windows, suas técnicas para se esconder na máquina e não ser detectados e analisados, e demonstrando uma grande análise que ele e seu time fizeram, trabalhando para a Qualys, da prevalência de cada uma das técnicas (são dezenas) nos mais de 4 milhões de malwares analisados (números impressionantes!).

A essas alturas eu finalmente já tinha teminado meus slides, e depois do coffee-break terminei o evento com a minha palestra sobre os mecanismos de segurança do OpenBSD. Enquanto o pessoal não voltava do coffee, deixei rolando no sistema de som do auditório um álbum muito bom do 8bitpeoples, pra já ir sintonizando o pessoal nos bits que iríamos escovar mais tarde. Demonstrei na prática conceitos como stack smashing protection (usando um código simples que demonstra um buffer overflow), uso de números aleatórios em vários pontos do sistema, e também a atual implementação extrema de Address Space Layout Randomization, usando uma VM com um snapshot recente de OpenBSD para a arquitetura amd64. Foi muito legal, e o pessoal acompanhou interessado até o fim.

Aí no final do evento, depois de tanta conversa interessante, ainda fomos agraciados com vários brindes da Uceff (entre outros, um vinho e uma cuia lindaça) e do TecLand (uma pendrive "chave de nissan" e uma caneca "camaleoa", que muda de cor de acordo com a temperatura). A caneca já se tornou a minha preferida para tomar chá e café. Realmente um sábado memorável! Muito obrigado, Álisson, pela organização e execução perfeitas do evento, e muito obrigado, Prof. Velcir e Uceff, por hospedar e bem receber um evento técnico deste nível. Que venha o próximo!

Update: completei a minha apresentação com os códigos e testes utilizados e disponibilizei o PDF no site do OeSC-Livre. As outras apresentações usadas no evento também estão lá.

Friday, September 14, 2012

Eventos no Oeste Catarinense: OeSC-Livre e TecLand vem aí!

A correria anda grande para todos os lados, mas com muita persistência foi possível concretizar dois eventos muito bons para as próximas semanas aqui no "velho Oeste" de Santa Catarina. Se estiver pela região nestas datas, não deixe de comparecer!

Já no próximo sábado dia 22/9, com o apoio da Unoesc São Miguel teremos o II BootCamp OeSC-Livre em São Miguel do Oeste. Haverão outras atividades acadêmicas na Unoesc antes do sábado, porém o sábado inteiro foi reservado para a programação do OeSC-Livre. Dê uma olhada na grade e já agende a sua presença! A inscrição no evento custa R$15 mais 1kg de alimentos não perecíveis, que serão arrecadados e doados a uma instituição de caridade de São Miguel. Vou participar com uma palestra sobre Software Livre em uma perspectiva histórica da Indústria de Software.

Algumas semanas depois, no sábado dia 13/10, teremos na UCEFF em Chapecó o II Encontro TecLand, focado em Segurança da Informação. O ponto alto deste evento será uma palestra de nível internacional, originalmente apresentada na BlackHat Las Vegas 2012. Eu vou apresentar uma palestra sobre os mecanismos de segurança ativos por default no OpenBSD. Olhe a grade de palestras, e então se surpreenda: todo aquele conhecimento e contato com profissionais de alto nível, por apenas 2kg de alimentos não perecíveis! Imperdível!

Vejo vocês nestes sábados recheados de tecnologia!

Tuesday, June 19, 2012

I BootCamp OeSC-Livre em São Miguel do Oeste: agora vai!

Demorou bastante para superar todos os obstáculos, mas finalmente vamos realizar um evento do OeSC-Livre em São Miguel do Oeste. Serão seis palestras, Install Fest e um Dojo de programação para Android cujos detalhes estão sendo finalizados. O evento será hospedado pelo SENAI de SMO, que gentilmente cedeu em tempo recorde o auditório e um laboratório para o grupo OeSC-Livre.

Se você mora no Oeste Catarinense e curte tecnologia, participe!

Wednesday, June 06, 2012

Ótimo livro: Alex no País dos Números

Entre reuniões e horários de almoço, consegui hoje terminar de ler um ótimo livro para quem gosta, e também para quem ainda não gosta, de Matemática: Alex no País dos Números. Alex Bellos apresenta os mais variados e interessantes aspectos da evolução da Matemática ao longo dos séculos, sem tornar a narrativa chata nem pesada demais.

Eu já tinha lido (na verdade começado a ler e desistido) outros livros mais enciclopédicos como o História Universal dos Algarismos, mas depois de 50 páginas sobre as variações menos conhecidas dos algarismos cuneiformes realmente começa a ficar difícil manter a motivação. Já o livro do Alex Bellos é mais envolvente, e em vários capítulos dá vontade de sair correndo pro Python pra implementar alguns algoritmos e comprovar teorias divertidas (como a de que todo número par maior que 2 é a soma de dois números primos, que eu deixei o Python calculando algumas horas durante a noite).

Quem não gosta de Matemática deveria ler esse livro. Vale a pena desfazer a má impressão causada nas velhas e empoeiradas salas de aula do passado. :)

Tuesday, May 29, 2012

Vem aí o Oeste Kurã Kavar UNOESC Chapecó! Participe!

No sábado, dia 02/06/2012, no bloco B do curso de Sistemas de Informação da UNOESC Chapecó, se realizará o evento Oeste Kurã Kavar (Dia Livre, uma forma de Desconferência) a partir das 9h da manhã.

Algumas salas temáticas estão sendo organizadas, e o encontro terá como fechamento uma palestra do Prof. Euler Taveira sobre Bancos de Dados Livres. Todos os interessados em tecnologia do Oeste Catarinense estão convidados, participem!

Mais informações: http://oesc-livre.org/chapeco/

Friday, May 11, 2012

Perdido no YouTube: "Fabio Livelet"

Bah, depois de ver um vídeo recente da Red Hat no YouTube fui procurar vídeos sobre Software Livre e assemelhados, e eis que de repente na lista de vídeos encontrados aparece um cara chamado Fabio Livelet. Eu pensei "bah, que legal, outro Fabio" e cliquei. Eis que apareço eu mesmo, em um vídeo gravado no FISL de 2007. Muito engraçado me encontrar assim de repente cinco anos depois, e com uma corruptela do meu nome. Dá pra notar que eu tava pela capa da gaita de cansado. :)

Wednesday, May 02, 2012

Palestra sobre Software Livre no YouTube

Meu amigo Edson Pagliochi me avisou hoje que já está disponível no YouTube a palestra sobre Software Livre que eu apresentei na Semana Acadêmica de Sistemas de Informação da Universidade do Contestado em Concórdia. Os slides que eu utilizei também estão disponíveis para download.

Nem preciso dizer que fiquei muito feliz de ver este vídeo disponível. Eu já apresentei várias palestas sobre vários assuntos técnicos, mas esta foi a primeira vez que eu falei especificamente sobre o conceito de Software Livre e como ele surgiu, e pra ser sincero eu acho que ficou "bem certinho" :). Depois de acabar esta palestra eu fiquei com uma sensação de "dever bem cumprido" que poucas vezes tive a oportunidade de sentir, então me marcou bastante. O pessoal da UnC em Concórdia organizou um evento muito legal, o público estava bem interessado e receptivo, e fluiu tudo muito bem. Espero conseguir repetir mais vezes esta "performance".

A minha dicção não é uma maravilha, e acho que no calor da batalha eu me enganei sobre algumas datas e fatos mais específicos lá sobre a gênese do Unix e tal, mas no geral acho que ficou bom. Espero que gostem. Pra finalizar fica meu "Muito Obrigado!" ao Edson Pagliochi, Rodrigo Sgarbossa, Bruna Reolon e Ezequiel Barazetti, organizadores da Semana Acadêmica, ao Gustavo Seitenfus, que filmou a palestra, e ao Alexandre Oliva, pela troca de idéias e pela frase "licenças que respeitam a liberdade", que mudou completamente a minha própria visão de como abordar o assunto. Por fim, muito obrigado ao Jackson Laskoski e a todos os membros do OeSC-Livre, pela motivação e pelo "contexto". :)

Tuesday, April 03, 2012

Chamada de Trabalhos: I BootCamp OeSC-Livre em São Miguel do Oeste

O Grupo OeSC-Livre, em parceria com o SENAC em São Miguel do Oeste, convida a todos os interessados da região Oeste de Santa Catarina a submeterem palestras e/ou oficinas sobre os assuntos relacionados abaixo, para apresentação no I BootCamp OeSC-Livre São Miguel do Oeste. O evento se realizará no Auditório do Senac São Miguel do Oeste no sábado, dia 5 de Maio de 2012.

Assuntos de interesse:
  • Firewall;
  • Python;
  • RubyOnRails ou outro framework, talvez para python;
  • PostgreSQL;
  • CakePHP ou outro framework para php;
  • Aplicações gráficas com GTK ou Qt;
  • ShellScript ou SysAdmin;
  • FreeBSD ou *BSD;
  • Git;
  • Escovação de bits generalizada.
As propostas de palestras e oficinas deverão ser enviadas para o email oesc.livre@gmail.com até o dia 21 de Abril de 2012, contendo as informações abaixo:

- Título da palestra/oficina;
- Nome e email do autor;
- Breve currículo do autor;
- Breve resumo da palestra/oficina.

Os autores deverão se comprometer a enviar seus slides em formato PDF, se possível compactado, para o mesmo endereço acima até o dia do evento. Cada palestra deverá ter no máximo uma hora de duração, e as oficinas deverão durar entre uma hora e meia e duas horas.

As informações da organização do evento estão aos poucos sendo atualizadas em: http://oesc-livre.org/saomiguel/

Participe! Nos vemos em SMO!

Wednesday, March 14, 2012

Evento buenacho em Xanxerê!

No sábado dia 10 tive o prazer de participar de um evento memorável em Xanxerê, organizado em parceria do OeSC-Livre com a Unoesc. Fui com o bom velho chapéu vermelho da Red Hat, e levei um banner do Fedora, pra fazer o "personagem" completo.

Memorável por vários aspectos: público recorde para o OeSC-Livre (é um grupo ainda modesto, então umas 80 pessoas é ótimo), participantes realmente interessados, palestrantes variados, e faltou energia a manhã inteira. Pois é, lá pelas 9h15 quando o pessoal já estava praticamente todo inscrito e sentado no auditório, eu fui começar a "abertura" oficial do negócio e de repente desligou tudo!

Nos primeiros segundos parecia alguma brincadeira de gente desligando as luzes, aí de repente caiu a ficha que também tinha desligado projetor, ar condicionado, etc. Resolvemos esperar uns minutos pra ver se era apenas um problema rápido, mas depois de esperar algumas ligações confirmaram: a companhia elétrica teve algum problema sério e toda a cidade estava desligada. Ficou assim até a hora do almoço.

Ficamos meio "apatetados" nos primeiros vários minutos mas, já que tínhamos até o pró-reitor acadêmico lá para receber os convidados, resolvemos então abrir as cortinas, chamar o pessoal pra sentarem mais perto (nada de microfones, claro), e abrimos o evento, começando pela minha palestra, que sem os slides pra me guiar virou uma passeada geral pela história da indústria de software, história do Unix, do Software Livre como conceito e movimento, sobre projetos de Software Livre, etc. Até sobre o Ken Thompson inventando o UTF-8 durante uma janta e rabiscando em guardanapos nós falamos. Nem sentimos falta dos slides. :)

Quando o pessoal não me aguentava mais, saímos pra um almoço um pouco mais cedo. Ao retornarmos já tínhamos energia e as demais palestras então puderam ser realizadas a contento. Arrecadamos mais de 100kg de alimentos, tivemos 6 palestras de muito bom nível (apesar da minha palestra-conversa sem energia), e fizemos ainda novos contatos para futuros eventos do OeSC-Livre. Obrigado Unoesc!

Monday, February 27, 2012

I BootCamp OeSC-Livre Xanxerê: Inscrições abertas!

O Grupo de Usuários de Software Livre do Oeste Catarinense, em parceria com a Unoesc Xanxerê, tem o prazer de convidar a todos os interessados para o evento I BootCamp OeSC-Livre Xanxerê, a se realizar no Auditório da Unoesc no sábado dia 10 de Março.

A grade com palestrantes de várias cidades da região já está disponível, e as inscrições estão abertas. Se você é da região, participe! Ajude a divulgar e reforçar a cultura do Software Livre no Oeste Catarinense, participando do OeSC-Livre e prestigiando os nossos eventos!

Friday, February 10, 2012

Números divertidos: 0xAAAAAAAA e seu irmão 0x55555555

Ontem estava começando a ler um livro, chamado Hacker's Delight (hacker no sentido original, fuçador e escovador de bits), meio desconfiado porque ele me foi indicado por um colega que é engenheiro de compiladores (bichos raros e bizarros). Ficava pensando se eu realmente iria gostar de ler sobre centenas de operações curiosas e micro-algoritmos otimizados em um assembly RISC hipotético e aritmética modular (claro que sim).

Eis que no prefácio o livro já me cativou, falando sobre as correções do Guy Steele e sobre os fatores do número hexadecimal 0xAAAAAAAA, que são 2, 5, 17, 257 e 65537. Quem fuça em bits desde pequeno já deve ter ficado intrigado pelo 65537 e pelo 257, e talvez também pelos outros (mas o 2 meio que sobra, veremos o porquê). Observando um pouco os números, e brincando com os comandos factor e bc, eis que percebi que realmente os números 0xAA... e 0x55... (em 8, 16 e 32 bits) são números muito bonitos e divertidos. :)

Comecemos pelo 0xAAAAAAAA mencionado no livro. Sua representação em binário é 10101010101010101010101010101010, e em octal é 25252525252 (que inclusive é um palíndromo). Em decimal dá um 2863311530 chato. Mas agora olhemos os seus fatores 2, 5, 17, 257 e 65537:

    2 = 4 ^ 0 + 1
    5 = 4 ^ 1 + 1
   17 = 4 ^ 2 + 1
  257 = 4 ^ 4 + 1
65537 = 4 ^ 8 + 1

Se não fosse pelo 2 (chato), dava ainda pra fazer outra série mais bonita:

    5 = 2 ^ 2 ^ 1 + 1
   17 = 2 ^ 2 ^ 2 + 1
  257 = 2 ^ 2 ^ 3 + 1
65537 = 2 ^ 2 ^ 4 + 1

Em binário, o 2 fica chato, mas os demais ficam bonitos:

    2 = 10
    5 = 101
   17 = 10001
  257 = 100000001
65537 = 10000000000000001

O legal é que, como este número divertido 0xAAAAAAAA tem 2 (chato) como fator, fica óbvio que teremos outro número bonito e divertido retirando o 2 dos fatores (dividindo por 2, ou deslocando um bit pra direita): 0x55555555. Como tiramos o 2 da história, os fatores ficam 5, 17, 257 e 65537, que são todos números bonitos e dão séries contínuas de exponenciação como visto acima. :)

0x55555555 em binário é 01010101010101010101010101010101 e em octal fica um pouco menos bonito que o seu irmão: 12525252525. Em decimal fica um desinteressante 1431655765. E pra fechar, olhem que massa: as versões menores destes números de 32bits também continuam interessantes, e a série de fatores deles fica interessantíssima!

    fatores de 0x55 = 5 17
  fatores de 0x5555 = 5 17 257
fatores de 0x555555 = 5 17 257 65537

O mesmo acontece com 0xAA, 0xAAAA e 0xAAAAAA, somente adicionando o 2 inicial. :) Pena que indo pra 64bits aí já entram outros fatores menos divertidos.

Update: Acabaram as reuniões do dia. Mais diversão com o bc pra ver que a série continua bem legal:

$ bc
bc 1.06.95
...

2 ^ 2 ^ 5 + 1
4294967297
 
2 ^ 2 ^ 6 + 1
18446744073709551617

obase=16
 
5 * 17 * 257 * (2 ^ 2 ^ 5 + 1)
555500005555
 
2 * 5 * 17 * 257 * (2 ^ 2 ^ 5 + 1)
AAAA0000AAAA
 
5 * 17 * 257 * (2 ^ 2 ^ 5 + 1) * (2 ^ 2 ^ 6 + 1)
5555000055550000555500005555
 
2 * 5 * 17 * 257 * (2 ^ 2 ^ 5 + 1) * (2 ^ 2 ^ 6 + 1)
AAAA0000AAAA0000AAAA0000AAAA
... e assim por diante. :)

Tuesday, February 07, 2012

I BootCamp OeSC-Livre em Xanxerê vem aí!

Me sinto realizado ao ver que está tudo se resolvendo rapidamente para, no sábado dia 10 de março, realizarmos um belo evento do OeSC-Livre no auditório da Unoesc em Xanxerê. :) Já saiu a chamada de trabalhos (até 18/2!), e espero que o pessoal da região submeta palestras interessantes sobre o que andam fazendo com Software Livre.

O que mais me deixa feliz é ver que neste ano vamos finalmente expandir nossos horizontes além da dupla Chapecó-Concórdia, onde o OeSC-Livre já está bem conhecido e tem participado regularmente de eventos e seminários. Está garantido o evento em Xanxerê, e acredito que está bastante certo um evento em São Miguel do Oeste.

Se o OeSC-Livre conseguir manter a regularidade, organizando pelo menos um evento por ano em cada uma dessas quatro cidades, acho que vamos realmente ter um impacto muito positivo na área de tecnologia do Oeste Catarinense. Vamos começando com pequenos eventos, acostumando o pessoal a participar e se ajudar na organização, e então quem sabe em um futuro próximo teremos eventos maiores e com participação muito mais expressiva. :)

Vale lembrar que o OeSC-Livre é um grupo de voluntários, que em geral têm família e trabalho para cuidar, mas que ainda assim acreditam que com pequenas ações organizadas e bem intencionadas aqui e ali vamos conseguindo semear as fundações de um movimento profundo e transformador. Se você é do Oeste Catarinense, participe do OeSC-Livre!