Publicado em Sexta - 14 de Outubro de 2011 | por Rafael Rigues

Ubuntu 11.10 está disponível para download

 
Leia mais...

As maiores vulnerabilidades do Linux

Publicado em Sexta - 18 de Julho de 2008 | por Luiz Celso

O Linux é seguro?

Para os adeptos de plantão, este artigo não é para gerar polêmica não, mas para servir de ALERTA!

Muito falamos a respeito da segurança do Sistema Operacional Linux, mas bem sabemos que o Linux também têm suas vulnerabilidades. Quais? As da Microsoft parece que todo linuxer sabe de cor, mas e as vulnerabilidades do próprio sistema operacional?

Pois é. Aqui vai o alerta. Um dia escutei a frase: O Sistema Operacional mais seguro é aquele que você mais domina., e tive que concordar plenamente. Pesquisando então sobre as vulnerabilidades do Linux, esperando encontrar pouca coisa, achei muita gente relatando seus problemas. Até que encontrei no site da SANS (http://www.sans.org/top20) uma pesquisa realizada pela própria SANS junto ao FBI e pude esclarecer esta minha dúvida. A pesquisa aborda as 20 maiores vulnerabilidades encontradas, 10 para servidores Windows e 10 para servidores Unix.

As brechas do Linux

Abaixo estão listadas as 10 maiores vulnerabilidades do Sistema Operacional Linux/Unix, traduzido de Outubro de 2003 e que são válidas ainda hoje:

1. BIND - O BIND é o principal serviço de ataque dos hackers. A maioria dos bugs já foram resolvidos mas a maioria das pessoas mantém as versões mais antigas por uma questão de funcionalidade e por não disporem de tempo para a migração.
2. RPC - O RPC é um serviço para a chamadas de procedimentos que serão executados remotamente. É extremamente importante para a funcionalidade da rede interna pois é utilizado para distribuição de carga, processamento distribuído, cliente/servidor, etc. O NFS, que é um dos compartilhamentos de rede mais conhecidos e utilizados, usa diretamente o RPC.
3. Apache - Sem dúvidas nenhuma é um Web Server bem mais robusto que o IIS, mas não deixa de estar exposto à internet. Vários ataques a sistemas operacionais NIX ocorrem pelo Apache, principalmente para servidores com execução de scripts e permissões de acesso à programas.
4. Contas de usuários - Esta vulnerabilidade ocorre principalmente sobre contas com senhas fracas ou nulas. Parece ridículo, mas tem pessoas que conseguem invadir sistemas descobrindo senhas pelo método da tentativa e erro, e, geralmente, as senhas são as mais óbvias possíveis. Não é o sistema que é hackeado mas a conta do usuário. Uma vez tendo acesso ao sistema, o hacker pode se tornar bastante incômodo.
5. Serviço de transferência em ASCII - FTP e e-mail são os programas diretamente relacionados a estes serviços. Tudo que passar por eles e for texto puro, não encriptado (o que ocorre na maioria das instalações), o conteúdo pode ser capturado. Basta alguma informação ou senha secreta para que a porta esteja aberta.
6. Sendmail - É, talvez, o pior serviço de e-mail do NIX, em comparação com os seus próprios concorrentes. Tende a ser lento e problemático. Mas é o mais utilizado, porque é extremamente operacional. É possível colocá-lo para funcionar rapidamente. Por isto é a maior fonte de furos existente na comunidade. Se puder, substitua.
7. SNMP - Uma excelente ferramenta administrativa, principalmente para grandes corporações. Mas por ser um projeto baseado na comunicação com a rede, está sujeito à vulnerabilidades. O serviço é ativado por default no sistema Linux, o que causa o esquecimento por parte dos usuários.
8. SSH - É a solução ideal para acesso remoto seguro, abolindo de vez o Telnet. No entanto, pode se tornar totalmente ineficaz se não for administrado corretamente. Escolha o nível de segurança mais desejado, lembrando que ele é diretamente proporcional ao trabalho para configurá-lo. E não esqueça de proteger chaves privadas dos usuários!
9. Compartilhamento de arquivos - Ocorre principalmente com NIS/NFS e Samba mal configurados. Podem comprometer a segurança abrindo brechas para ataques externos.
10. SSL"s - Embora sejam extremamente eficazes para criar conexões seguras entre cliente/servidor, os SSL"s permitem o acesso ao servidor por parte do cliente. Pode se tornar uma porta para o acesso de hackers

Depois desta lavada de vulnerabilidades, deixarei alguns comentários. A vulnerabilidade não está necessariamente relacionada ao uso destes serviços, mas está muito relacionada à má configuração dos mesmos.

NÃO CONFIE DEMAIS NA SUA SEGURANÇA. A desconfiança é o melhor aliado de um bom administrador.

Como diminuir a vulnerabilidade

Um sistema bem administrado diminui enormemente a probabilidade de invasão. Segundo as vulnerabilidades aqui discutidas, vamos dar algumas dicas de segurança:

1. BIND - Procure adotar uma política de mascaramento das informações.
2. RPC - Use o serviço somente se necessário.
3. APACHE - Ajuste bem as configurações. Habilite somente scripts e programas com destino correto e que não comprometam de forma alguma o sistema.
4. Contas de usuários. Evite criar contas de usuários em demasia, principalmente contas para acesso multiusuário. Adote uma política de senhas seguras e jamais permita o acesso a serviços e contas de usuários SEM senha.5.
5. Serviços ASCII - Toda comunicação pode e deve ser feita de forma encriptada. Arquivos ASCII são muito vulneráveis e todos podem ter acesso ao seu conteúdo facilmente.
6. Sendmail - Atualize e configure corretamente. De preferência, gaste um pouco de tempo e implemente outro servidor.
7. SNMP - Não esqueça de estabelecer as regras de utilização do serviço. Não use se não for necessário.
8. SSH - Muitíssimo bom, mas configure-o da forma mais restrita possível. Restrinja o acesso somente a usuários do sistema. Se possível, restrinja o acesso ao X. Controle o acesso às chaves privadas. Bloqueie passphrases em branco, elas se tornam uma arma na mão dos hackers.
9. Compartilhamento de rede - Compartilhe somente o que for necessário e restrinja ao máximo o acesso dos usuários ao compartilhamento. De preferência use alguma ferramenta de autenticação.
10. SSL"s restritivas é a melhor opção quando não puder ficar sem elas.

Dicas gerais de segurança

* Rode somente os serviços necessários para a operação da sua rede. Serviços que não são muito utilizados caem no esquecimento do administrador.
* Verifique se os serviços estão rodando com privilégios de root, estas permissões geralmente causam os maiores furos na segurança. Se não for necessário, desabilite esta opção.
* Verifique se os serviços estão configurados adequadamente à sua rede. Tutoriais e How-To geralmente indicam o caminho de como configurar, mas na sua maioria não são muito específicos.
* Estabeleça uma política de segurança para a sua rede, como por exemplo, serviços de compartilhamento disponíveis, política de senhas, etc.
* Firewall. Estabeleça um filtro de tudo que entra na sua rede. De preferência feche todas as portas que não são necessárias para o funcionamento do servidor.
* Evite serviços de comunicação p2p, como servidores de músicas, vídeos e até chats e mensagens.
* Como última dica: monitore. Diz o ditado, O boi só engorda aos olhos do seu dono. Se você cuida da sua rede, dificilmente terá problemas de vulnerabilidade.

Agradeço a atenção e espero que este artigo cause muita discussão por aí. Obrigado.
Leia mais...

Red Hat lança versão 8 do sistema operacional Fedora Linux

Publicado em Sexta - 09 de Novembro de 2007 | por Luiz Celso

Baseado na versão 2.6.23 do kernel do Linux, o Fedora 8 inclui o ambiente para desktop GNOME 2.20 divulgado recentemente e o novo tema Nodoka criado para esta versão.

A experiência do usuário no desktop é certamente um foco do oitavo lançamento com a introdução do Online Desktop, que pretende unificar serviços da internet, e do Compiz Fusion, gerenciador de efeitos 3D em janelas, instalados como padrão.

Funções para suspender e colocar o notebook em hibernação, assim como a capacidade de gerenciamento, foram melhoradas e aparelhos e ferramentas Bluetooth tiveram melhor integração gráfica e com sistemas.

O gerenciamento de redes sem fio deverá também ser mais fácil no Fedora 8 com a inclusão do NetworkManager 0.7, que foi totalmente reescrito.

O Ubuntu pode estar recebendo mais espaço entre consumidores de Linux, mas o lançamento do Fedora 8 demonstra um alto nível de desenvolvimento e forte capacidade para seguir o usuário.

As funções de virtualização do Fedora também foram sofisticadas com a introdução do gerenciamento remoto para Xen, KVM e QEMU. Para desenvolvimento, o ambiente gratuito e aberto IcedTea, derivado do OpenJDK, está instalado como padrão. Já no quesito segurança, o Fedora 8 acrescenta uma nova ferramenta de firewall, além da funcionalidade Kiosk.

Ao manter o ciclo de seis meses de divulgação do Ubuntu, o Fedora 9 já está programado para ser lançado em maio de 2008.
Leia mais...

Governo distribui Linux para 3 mil telecentros

Publicado em Sexta - 19 de Outubro de 2007 | por Luiz Celso

Os 3.347 pontos de presença do Gesac (Governo Eletrônico – Serviço de Atendimento ao Cidadão), que estão em operação e em conformidade, vão receber um kit contendo a 3ª edição do manual do usuário, uma cartilha e um CD-ROM da Customização do Linux-Ubuntu.

Os instrumentos vão ajudar implementadores e administradores dos pontos de presença na divulgação do programa, além de servir de apoio pedagógico e tecnológico para as atividades ali desenvolvidas.
“Com esse material, só não vai usar software livre quem não quiser, pois além dos aplicativos que o CD contém o manual do usuário traz esclarecimentos de como utilizar as ferramentas disponíveis no portal www.idbrasil.org.br” – explicou o consultor para Inclusão Digital do Ministério das Comunicações, Benedito Medeiros.

A distribuição dos kits está sendo feita pelos Correios, via Sedex, endereçada ao administrador de cada ponto. As postagens, por região, começaram na última segunda-feira,15/10.
Leia mais...

Red Hat lança nova versão de software de servidor java

Publicado em Sábado - 22 de Setembro de 2007 | por Luiz Celso

A Red Hat lançou o JBoss Enterprise Application Platform 4.2. As empresas dispõem agora de uma plataforma de alto valor agregado e baixo custo para realizar a migração das aplicações legadas para uma arquitetura open source. A plataforma combina o servidor de aplicações Java open source líder, JBoss, com o premiado Hibernate persistence engine e o inovador framework JBoss Seam em uma única plataforma integrada, testada e certificada para aplicações Java. Os clientes se beneficiam das subscrições com suporte melhorado ao desenvolvimento e à produção, que inclui tudo o que é necessário para a implantação e hosting das aplicações Java.

As soluções de middleware da Red Hat trazem de volta aos clientes o controle de suas infra-estruturas de TI, permitindo a eles reduzir os custos e evitar a dependência de fornecedores. A primeira das inúmeras distribuições certificadas pela Red Hat, a JBoss Enterprise Application Platform 4.2, oferece o melhor dos dois mundos: a estabilidade de produção em missão crítica, bem como acessibilidade a maioria das atuais inovações da comunidade JBoss.org. A JBoss Enterprise Application Platform 4.2 será uma parte fundamental para as futuras plataformas corporativas, incluindo a JBoss Enterprise Portal Platform e a JBoss SOA Platform, ambas a serem lançadas este ano.

“As companhias já perceberam a imensa economia e flexibilidade na migração do Unix para o Linux. A nova plataforma possibilita que eles estendam esses benefícios a suas aplicações”, diz Shaun Connolly, vice-presidente da gerência de produtos da JBoss, uma divisão da Red Hat. “Nossos clientes querem uma maneira mais simples de desenvolver sobre JBoss, um jeito direto de obter atualizações e patches e um caminho garantido para a produção – tudo por uma fração do custo das plataformas proprietárias”.

Os componentes-chaves do JBoss Enterprise Application Platform 4.2 incluem JBoss Application Server 4.2, Hibernate 3.2.4, JBoss Seam 1.2 e JBoss Transactions 4.2.3. Devido à arquitetura plugável baseada no micro-kernel do Jboss Application Server, a plataforma Java e as features do Enterprise Edition (Java EE) 5.0, como o Enterprise JavaBeans 3.0 (EJB3), a JavaServer Faces (JSF) e o novo JBoss Web Services Stack podem ser usadas imediatamente na nova plataforma.

O suporte da subscrição para a Application Platform é fornecido pela Red Hat ou pelas revendas da empresa. Para mais informações visite o site.
Leia mais...

Linux cresce na China

Publicado em Sábado - 22 de Setembro de 2007 | por Luiz Celso

O Linux foi o sistema operacional que mais avançou no início desse ano na China.

De acordo com o o insituto CCID Consulting, especializado em pesquisa na China, as vendas de Linux cresceram 31%. Já o Windows e UNIX cresceram 12% e 10%, respectivamente.

Segundo um dos analistas do instituto o Linux continuará a crescer num ritmo muito forte, apesar das pressões competitivs.

Apesar disso, ele explica que o Linux está engatinhando no país comparado com o UNIX e Windows que detem 42% e 54% do mercado respectivamente.

A adoção do Linux está principalmente nos setores do governo, educação e telecomunicação.
Leia mais...

Ministério da Educação Francês completa migração para Red Hat

Publicado em Sexta - 21 de Setembro de 2007 | por Luiz Celso

O Ministério da Educação da França completou uma migração de 2500 servidores espalhados em 30 localidades para o Red Hat Enterprise Linux.

A mudança segue a estratégia do governo daquele país.

O gerente de TI do ministério afirma que a arquitetura de computação foi padronizada em Linux pra evitar dependência tecnológica. Segundo ele, todas aplicações foram migradas pra Linux e não houve resistência alguma dentro do seu departamento pra essa ação.
Leia mais...

Linux é testado em escolas russas

Publicado em Segunda - 17 de Setembro de 2007 | por Luiz Celso

O governo russo lançou uma campanha de teste do Linux em algumas instituições escolares na Russia.

De acordo com o ministro de comunicação, se o projeto for um sucesso todas as escolas do país migrarão para o Linux em 2009. Ele também afirmou que o governo desenvolverá softwares livres para implementação nas escolas.

As principais distribuições de Linux da Russia concordaram em participar do projeto piloto.

Agora é aguardar e torcer pelo sucesso do projeto.
Leia mais...

Software para impressão do Linux foi comprado pela Apple

Publicado em Segunda - 20 de Agosto de 2007 | por Luiz Celso

O CUPS, software de configuração de impressão foi comprado pela Apple e seu principal desenvolvedor foi contratado pela empresa.

O CUPS continuará sendo licenciado de forma livre e desenvolvido e suportado pela Apple. Espera-se que essa aquisição melhore ainda mais o suporte de impressoras no Linux
Leia mais...

A Microsoft é irrelevante

Publicado em Quinta - 09 de Agosto de 2007 | por Luiz Celso

O finlandês Linus Torvalds tinha apenas 22 anos quando, em 1991, decidiu compartilhar com amigos e programadores o sistema operacional que havia criado: o Linux. Aquele estudante de ciência da computação da Universidade de Helsinque não imaginava a reviravolta que aquela decisão iria deslanchar no mundo da TI. Nesta entrevista exclusiva feita por e-mail, o guru da comunidade do Software Livre revela as razões que o levaram a abrir seu código-fonte, afirma que a Microsoft é irrelevante e que o futuro pertence ao Código Aberto.

COMPUTERWORLD – O que pretendia quando liberou o Linux pela primeira vez ao público em 1991? Foi por dinheiro?
Linus Torvalds – Certamente não foi por dinheiro, já que o copyright original era muito específico com relação a isso. Não era a GPLv2 (General Public License versão 2, a licença usada pelo sistema operacional livre GNU/Linux), mas a minha própria licença: “não custa dinheiro algum, mas você é obrigado a devolver o seu código-fonte”.

CW – Então foi por fama ou por diversão? Você imaginava a revolução que iria desencadear?
Torvalds - Não, jamais pensei que o Linux se tornaria tão grande e popular como é hoje, por isso também não foi pela fama. Gostaria de dizer que foi por diversão, e essa é provavelmente a definição mais próxima da verdade, mas seria mais apropriado explicar porque eu gostaria que tivesse sido por diversão. O release propriamente dito não foi algo particularmente divertido, mas o que no fundo eu estava atrás era de feedback e de comentários.

Quando liberei o Linux no outono de 91 (mais precisamente, em 17 de setembro de 1991), eu já vinha programando ao longo de uma boa parte da minha vida, e o fazia por diversão. Mas costumava ter um grande problema programando, qual seja encontrar algo que me empolgasse. Produzi alguns games, mas no fundo nunca me interessei muito em jogar games, portanto na maior parte do tempo eu estava procurando algo interessante, um projeto que fosse relevante para mim, por isso continuei programando.

É nesse ponto que aconteceu o “release público”. Eu esperava que as pessoas me contassem o que achavam que precisava de aprimoramento e o que era bom, tornando assim o projeto mais interessante para mim. Se eu não o tivesse tornado público, provavelmente teria continuado a usá-lo eu mesmo, e acabaria por procurar um novo projeto no qual trabalhar. Mas o que aconteceu foi maravilhoso. Estou trabalhando com o Linux há 16 anos e ele ainda me empolga, exatamente porque o tornei disponível ao público e pedi seu feedback.

Só a título de uma nota de rodapé: o “release público” aconteceu em parte porque era a coisa mais natural a fazer. Exatamente porque eu jamais planejei fazer um release comercial – não foi por isso que comecei a trabalhar no Linux nem é o tipo de coisa que me empolga – e porque usava programas de código-fonte aberto, era a coisa mais natural a fazer. Por tudo isso, não foi de fato uma grande decisão. Havia uns conhecidos que estavam interessados em sistemas operacionais, portanto torná-lo público era o mais óbvio a fazer.

CW – Como é que o Linux enquanto produto foi beneficiado pelo release?
Torvalds – Bom, muito claramente, caso não o tivesse tornado público, teria sido apenas mais um dos meus pequenos projetos, sendo usado nas minhas máquinas, mas eventualmente teria sido deixado de lado sob um argumento do tipo: “é uma projeto bacana, mas deixa eu ver o que mais posso fazer”. O Linux não teria ido a lugar algum não fosse a abertura do código-fonte.

Considero que a mudança para o GPLv2 (com relação à minha licença original) foi importante, pois os interesses comerciais que estavam em jogo eram muito importantes desde o início. Mesmo no início de 92, já existia uma pequena distribuição comercial (via hobistas) que era no fundo um serviço de cópias baratas em discos flexíveis, aonde indivíduos interessados que estavam envolvidos decidiram que seria melhor tentar espalhar a idéia ao mesmo tempo em que ganhavam um dinheirinho. O fato de que eu, em particular, não estava interessado nisso, é irrelevante.

O fato é que desde o início interesse comercial era muito importante. As distribuições comerciais foram o que atraiu um monte de ótimos instaladores, e forçou as pessoas a melhorar a usabilidade. Por isso acredito que os usuários comerciais do Linux têm sido muito importantes para aprimorar o produto. Eu sei que todo o pessoal técnico envolvido tem sido de enorme importância, mas penso que o tipo de uso comercial que se pode obter com o GPLv2 também é importante – é preciso manter um equilíbrio entre a tecnologia pura e as necessidades que os usuários trazem através do mercado.

Se tivéssemos optado apenas por uma opção mercadológica ou puramente voltada ao consumidor, acabaríamos no final com uma tecnologia que seria um lixo. Da mesma forma, acredito que algo que fosse somente desenvolvido pelo povo da tecnologia acabaria igualmente num lixo tecnológico. É preciso manter esse equilíbrio. Existe um monte de fanáticos por software livre achando que tudo se resume nos desenvolvedores, e que interesses comerciais são “do mal”. Isso é estúpido. Não se trata apenas dos desenvolvedores individuais, mas de todos os diversos interesses sendo trabalhados em conjunto. Os desenvolvedores têm seus próprios interesses e motivações (“tecnologia melhor”) e o povo do marketing e relações públicas tem outros (dinheiro), mas o melhor sistema é aquele que permite a todos estes interesses trabalharem atraindo a tecnologia para o seu lado. O que sobra no fim é equilibrado.

CW – Muitos programadores fizeram milhões com as novas tecnologias, mas você preferiu permanecer desenvolvendo o Linux. Não acha que perdeu a chance de uma vida ao não criar um sistema proprietário?
Torvalds – Não, de verdade. Em primeiro lugar, eu vivo muito bem. Tenho uma casa de um bom tamanho e com um belo jardim, onde de vez em quando cervos surgem para comer as rosas (minha mulher prefere as rosas, eu prefiro os cervos, mas no fundo nós não ligamos pra isso). Tenho três filhos e sei que posso bancar a educação deles. Do quê mais eu preciso?

O ponto é o seguinte: um bom programador ganha bem. Um sujeito conhecido mundialmente ganha ainda melhor. Eu simplesmente não preciso criar empresa nenhuma. Além de esta ser a coisa menos interessante que eu possa imaginar para fazer. Eu ODEIO papelada. Jamais poderia tomar conta de empregados mesmo que tentasse. Uma companhia que eu criasse jamais teria sucesso – eu simplesmente não estou interessado! Então, ao invés disso, eu tenho uma boa vida, faço algo que realmente me interessa e que ao mesmo tempo faz a diferença para as pessoas, não só pra mim. E isso me faz bem.

Portanto, acho que teria perdido a chance de uma vida se NÃO tivesse tornado o Linux largamente disponível. Se tivesse tentado torná-lo comercial, ele jamais teria se saído tão bem, nunca teria sido tão relevante, e provavelmente eu estaria estressado. Estou muito feliz com as minhas opções de vida. Eu faço o que me importa e sinto que estou fazendo a diferença.

CW – Você não temia perder a propriedade intelectual quando liberou o Linux?
Torvalds – Eu não pensava nesses termos (e ainda não penso). Nunca se tratou de algo ligado à “propriedade individual”, mas ao esforço que havia despendido no projeto. Mas sim, eu fiquei um pouco preocupado, pois sendo um desenvolvedor totalmente desconhecido na Finlândia, alguém talvez decidisse pura e simplesmente ignorar minha licença, usar o meu código e não fornecer de volta suas modificações. Por outro lado, o que no fundo eu tinha a perder?

Além disso, olhando para trás, francamente, não é algo com o que valha a pena se preocupar. Em primeiro lugar, mesmo que eu fosse o cara mais esperto do planeta, e compilasse algo realmente brilhante, ainda assim levaria anos para fazê-lo. Em outras palavras, levaria muito tempo antes que o resultado valesse a pena para alguém roubá-lo. Portanto ao torná-lo público desde o início, não tinha que me preocupar com pessoas ou empresas que quisessem roubar o meu trabalho. E quando o código tornou-se algo valioso, o projeto já era suficientemente conhecido de modo que ninguém poderia fraudá-lo em larga escala sem ser pego. Em larga medida foi de fato a liberdade do projeto que garantiu a sua segurança.

Se existem pessoas usando o Linux sem respeitar a licença? Claro! O copyright não é algo necessariamente honrado em todas as partes do mundo, e existe gente inescrupulosa e empresas que agem deliberadamente fora da lei. São coisas que acontecem. Mas uma vez que o projeto se torna grande o suficiente para que estas coisas aconteçam, não há mais razão para se preocupar. Aqueles que fazem mal uso do projeto não estão limitando o acesso aos outros, mas a eles mesmos! Se alguém usa o Linux sem seguir o GPLv2, está limitando o seu próprio mercado. Não pode vendê-lo legalmente no mundo desenvolvido sem se preocupar com o lado legal, e não obterá a vantagem do código livre que as empresas que seguem a licença obtêm, isto é, ter seus aprimoramentos acrescentados ao produto. Esta era uma coisa que me preocupava antes de liberar o Linux, mas ao longo dos anos me dei conta que não valia a pena dar importância a isto. Existem gente e empresas sem escrúpulos? Sim, mas não são eles que fazem importam ou fazem a diferença.

CW – Quais são os benefícios do Linux para os usuários, sem falar no fato de não terem que pagar por ele?
Torvalds – A maior das vantagens tem muito pouco a ver com dinheiro, e tudo a ver com a flexibilidade do produto. Esta flexibilidade deriva do fato de milhares de outros usuários terem usado o produto e terem podido externar suas opiniões e tentar aperfeiçoá-lo.

Não importa se 99.99% dos usuários do Linux jamais irão fazer uma única modificação. Se existem alguns milhões de usuários, mesmo que 0,01% deles acabem se tornando desenvolvedores, isso terá muita importância. Mas francamente, mesmo aqueles que não são desenvolvedores acabam nos ajudando ao reportar problemas, fornecendo feedback. Ainda assim, alguns deles pagam pelo produto, podendo deste modo tocar empresas que, por conseguinte, têm o incentivo de contratar profissionais que querem desenvolver, criando um ciclo virtuoso.

É por isso que o fato de não ter que pagar pelo programa é uma pequena parte do todo – significa que ele é barato e fácil de experimentar, reduzindo para distância até o envolvimento. Mas a real vantagem é como o processo leva a um melhor modelo de desenvolvimento, e como isto por sua vez resulta num produto melhor! Mas sim, isso leva muitos anos. Programar dá muito trabalho, e montar toda a infra-estrutura para criar algo útil é inimaginavelmente difícil e custoso. Mas se você distribuir o trabalho entre milhares de desenvolvedores e centenas de empresas, a coisa funciona, e nenhum indivíduo ou companhia acaba tendo que pagar a conta.

CW – O que mais importa para você, a enorme base de desenvolvedores do Linux ou sua gigantesca base de usuários?
Torvalds – Não os vejo como entidades separadas. Penso que qualquer programa só é bom se for útil. Sendo assim, a base de usuários é a mais importante, porque um programa sem usuários perde todo o sentido. Hardware e software são puramente ferramentas. Não importa quão tecnicamente boa seja uma ferramenta, ela não significa nada até que alguém comece a usá-la de fato.

Mas não acho que exista uma diferença entre “usuários” e “desenvolvedores”. Nós todos somos “usuários”, sendo que certo tipo de “usuário” é também uma pessoa que faz coisas, e que gosta de programar. Um código aberto permite que tipos especiais de usuários façam coisas que de outra forma não fariam! Seriam eles usuários especiais que fazem as coisas mais importantes? Num certo sentido, sim. Mas para chegar neste ponto é preciso em primeiro lugar ser um usuário interessado. Daí porque uma base de usuários grande e variada é importante, de modo a obter uma base razoável e variada de desenvolvedores!

Quero salientar a importância desta variedade. Um monte de projetos tenta se especializar numa área tanto que apenas atraem um tipo específico de usuário, e por causa disso atraem apenas um tipo específico de desenvolvedor. Sempre achei que essa fosse uma má idéia. Fazer pontaria para um nicho específico significa criar uma base de usuários muito unilateral que acaba fornecendo decisões de projeto unilaterais, tornando a base de usuários ainda mais unilateral, criando um círculo vicioso.

Acredito que esta foi uma das coisas que destacou o Linux das diversas versões comerciais do UNIX. Estes tentavam buscar “usuários reais do UNIX”, enquanto o Linux funcionava mais na base do “qualquer usuário importa – tudo bem se você só usou DOS e programou em BASIC”. O resultado final tornou o Linux muito mais redondo. É por isso que os usuários são importantes, e que os desenvolvedores talvez sejam “mais importantes”, apesar de na realidade eles formarem um fenômeno secundário.

CW – O governo brasileiro está na linha-de-frente da promoção do software livre nas suas mais diversas instâncias. Você está a par disto?
Torvalds – Estou, embora não siga o assunto de perto. Funciona um pouco como os fornecedores comerciais. Acho muito importante ver todos estes diversos grupos de interesse envolvidos, mas eu pessoalmente sou motivado pela tecnologia e não quero me envolver diretamente com os interesses dos diferentes grupos.

Este é mais um exemplo da importância dos usuários, e como o código aberto permite aos usuários tomar suas próprias decisões ao se envolver com o desenvolvimento. Falando estritamente, um governo é apenas um outro usuário, e que tem o seu próprio conjunto de interesses e de motivações.

CW – Você colabora na divulgação do Linux e do software livre?
Torvalds – Não, realmente. Não sou um divulgador, um cara de tecnologia. No que me concerne, a beleza do código aberto está no fato de diferentes grupos poderem trabalhar nas partes que acreditam ser importantes, e isto é mais do que apenas tecnologia – trata-se de documentação, promoção, empacotamento, distribuição, ensino, etc.

Nações e governos têm as suas próprias metas e agendas, e o código aberto é um meio excelente de conseguir várias coisas: independência tecnológica (ou “co-dependência” – não se fica totalmente dependente de um único fornecedor ou de um ouro país que não seja confiável) e ter a certeza de que existe grande volume de manuais para entender a tecnologia.

Eu aprecio como o código aberto possibilita coisas assim, mas pessoalmente acabo me preocupando apenas com a tecnologia. Outros se preocupam e trabalham com os aspectos que consideram relevantes, e o resultado final (novamente) é uma infra-estrutura azeitada ao invés da visão de uma única pessoa ou empresa do que deve ser feito.

CW – O setor privado não está adotando o Linux e o software livre tão rápido quanto esperado. Por que será que tantas empresas ainda têm um pé atrás com relação ao uso do software livre?
Torvalds – Na verdade eu acho que o ritmo de adoção é bastante elevado, mas o que as pessoas de vez em quando não percebem é que existe uma enorme inércia na troca de sistemas operacionais. A Microsoft possui uma grande vantagem só graças à base histórica instalada. E nos servidores maiores, ainda continuam rodando UNIX. Essas coisas não levam um ano ou dois. São necessárias uma ou duas décadas. Tenho a vantagem de ter visto o Linux se desenvolver (e ser aos poucos adotado) nos últimos 16 anos, enquanto muitos outros usuários só olharam para os últimos anos – e creia em mim, caminhamos um longo percurso nesses 16 anos. O caminho à frente ainda é longo? Lógico. Existem inúmeras questões relacionadas à tecnologia e à infra-estrutura, assim como à percepção humana, que ainda precisam ser vencidas.

CW - A Microsoft declarou recentemente que programas livres como o Linux, o OpenOffice e alguns softwares de e-mail violam 235 das suas patentes (veja a revista Fortune, “Microsoft contra o mundo livre”, http://money.cnn.com/magazines/fortune/fortune_archive/2007/05/28/100033867/index.htm?postversion=2007051409) Mas a empresa afirmou que não irá processá-los, pelo menos por enquanto... Esta é a ponta do iceberg de um novo pesadelo legal?
Torvalds – Eu acho que este é mais um tiro na guerra do “FUD” (fear, uncertainty e doubt, ou medo, incerteza e dúvida, termo usado em qualquer estratégia voltada para causar insegurança nos consumidores de uma empresa com relação aos seus produtos). A Microsoft está passando por um mau bocado competindo pelo mérito tecnológico, daí tradicionalmente eles procuram concorrer no preço, mas obviamente esta estratégia também não funciona, não contra o código livre. Assim, continuam empurrando pacotes e vivendo da inércia do mercado, mas eles procuram alimentar a inércia com o FUD.

CW – Você está preparado para essa batalha? Será que Linus Torvalds e a comunidade do software livre podem vencer esta guerra contra as legiões de Bill Gates?
Torvalds – Não vejo isso como uma “batalha”. Faço o que faço porque gosto e acho que vale à pena, e não estou nessa por causa de nenhuma cruzada anti-Microsoft. Usei alguns produtos da Microsoft ao longo dos anos, mas nunca nutri uma forte antipatia contra eles. A Microsoft simplesmente não me interessa. E o movimento de código aberto não é um movimento anti-Microsoft, apesar de haver certos grupos que talvez participem devido aos seus sentimentos anti-Microsoft.

O código aberto é um modelo sobre como fazer coisas, e eu acredito que este é um jeito muito melhor de fazer as coisas. O código livre vai tomar conta do mercado não por causa de nenhuma “batalha”, mas simplesmente porque jeitos melhores de fazer as coisas eventualmente tomam o lugar de métodos inferiores.

Por acaso a “ciência” é uma batalha contra a “ignorância”? Não, a ciência simplesmente é. E ela funciona tão bem que assume o lugar de velhas noções ignorantes. Não precisamos nos preocupar com gatos pretos cruzando a nossa frente, passar por baixo de escadas ou espelhos quebrados, pois hoje sabemos como o mundo funciona, e nos demos conta de que gatos pretos não são mais um sinal de perigo.

CW – Uma questão polêmica que veio ao público em 2006 foi a parceria entre a Microsoft e a Novell para a interoperabilidade entre o Windows e o Suse Linux. Logo após a parceria ser anunciada, a Red Hat declarou que não iria “vender sua alma” como a Novell (http://computerworld.uol.com.br/mercado/2007/03/14/idgnoticia.2007-03-14.1193736593). Você acha que a Novell traiu os princípios do código aberto?
Torvalds – Achei toda essa discussão muito interessante, não por causa de nenhuma questão ligada à Novell versus Microsoft, mas porque as pessoas ao falar disso mostraram os seus próprios pontos-de-vista. A parceria por si só me pareceu algo sem o menor interesse, nada comparado à reação das pessoas e como tudo aquilo foi noticiado.

CW – Alguns analistas consideram estes tipos de acordos como positivos aos consumidores, além de popularizar o Linux. Isto porque os consumidores terão maior suporte dos fornecedores em termos de interoperabilidade e rodarão seus aplicativos melhor. Você concorda?
Torvalds – Não sei. Não sei como tudo isso vai acabar, mas acho que seria mais saudável para todo o mundo se não houvesse esse ódio mortal de ambos os lados com relação ao acordo Novell-MS. Já disse que a Microsoft não me interessa, mas parece que certas pessoas na Microsoft estão muito preocupadas com o código livre, e certas notícias idiotas como quando Steve Ballmer rotulou o código aberto de “câncer” simplesmente não ajudam (“O Linux é um câncer que, sob um ponto de vista de propriedade intelectual, ataca tudo o que toca”, Chicago Sun-Times, junho de 2001). Prefiro me ater à tecnologia. O mercado tomará conta de si mesmo. Fornecer aos consumidores o que eles querem é o modo para se progredir, e não tentar controlá-los ou espalhar propaganda enganosa.

CW – A Free Software Foundation (FSF) liberou a versão 3 da licença pública GNU (GPLv3). O que achou dela?
Torvalds – Pessoalmente considero que o GPLv2 é uma licença superior, mas cada um tem a sua própria opinião, e muitos projetos irão usar a GPLv3. De novo, não é nada de mais, temos cerca de 50 licenças diferentes de código aberto e o GPLv3 é só mais uma. Eu não uso a licença BSD, mais um monte de gente usa. Escolhe-se aquela que melhor nos convêm.

CW – É interessante notar que tecnologias abertas não-proprietárias como o Linux e a Web foram criadas na Europa, e não nos EUA, o país aonde “não existe almoço grátis”. Como você fez para se adaptar ao “American way of life”, onde você é respeitado pelo que você possui ou então pelo que representa, mas não pelo que sé. Não sente falta da Finlândia?
Torvalds – Na verdade eu gosto bastante dos EUA sob diversos aspectos. Tendo uma formação européia baseada em valores sociais, e conhecendo outros lugares do mundo, posso dizer que eu absolutamente detesto as políticas insanas do governo americano nos últimos sete anos, mas essa é uma digressão. Mudar-se da Finlândia pra cá não foi um grande choque – ser pai pela primeira vez foi uma mudança muito maior, e as duas coisas ocorreram mais ou menos na mesma época (minha filha mais velha tinha apenas dez semanas quando nos mudamos).

Ambos os sistemas possuem os seus lados bons. Vir da Europa fez com que fosse muito fácil para eu perceber que começar uma empresa seria uma tolice (pelo menos é o que eu acho), quando só estava interessado na tecnologia. Os valores sociais são mais fortes na Europa. Os americanos parecem “acreditar” que são mais espirituais, e certamente aqui tem um monte de gente que vai à igreja, mas em muitos aspectos as pessoas são quase que só voltadas para o dinheiro, e uma das coisas que eu menos gosto nos EUA são as suas desigualdades sociais. Uma das razões pelas quais eu hoje moro em Portland, no Oregon, é porque acredito que os valores sociais aqui são mais próximos dos da Europa do que em qualquer outro lugar nos EUA.

Ao mesmo tempo, a Europa é um pouco séria demais. Na Finlândia, quase todos os centros de alta tecnologia giram em torno da Nokia e dos celulares. Foi muito divertido viver no Vale do Silício por sete anos e participar daquela atmosfera maluca da tecnologia, aonde não havia apenas um objetivo, mas milhares de empresas fazendo coisas totalmente diferentes e tentando ganhar dinheiro. E ocasionalmente conseguindo em grande estilo.
Leia mais...