Terça-feira, 29 Setembro 2009

ICP Brasil e Firefox

Faço uso frequente de certificação digital em clientes e uso pessoal. Já usei em diversos organismos governamentais certificados emitidos pelo ICP-Brasil, um CA Root brasileiro, para emitir certificados para empresas brasileiras. No entanto ao acessar com o firefox, a tela de alerta de segurança é mostrada, informando que alguma coisa no certificado não está certo.

Porque o CA Root do ICP-Brasil não vem por default no firefox ? Essa era minha pergunta desde então. Fui verificar o porque disso e me deparo com um lento processo, onde o ICP-Brasil submete documentação para conseguir isso.

O que admirei é o tempo e a quantidade de informações que o grupo mozilla requisita para preencher o processo. E a paciência do requisitante em gerenciar tudo isso.

Por outro lado, sinto uma segurança adicional, onde o grupo mozilla se preocupa em obter informações que os certificados emitidos cumprem as determinações e boas práticas em certificação digital.

Parábens ao pessoal do ITI e ICP-Brasil por isso.

Escrito por claudio at 1:00 AM categorizado por Linux e F/OSS

Tags: certificacao firefox

Comentários (0)

Terça-feira, 18 Agosto 2009

Palestra na Universidade Catolica

Dia 19 de agosto - quarta-feira - vou à Universidade Católica em Taguatinga, para participar do evento "Encontro Regional de Informática do Centro-Oeste I", fui convidado para participar com uma palestra. Irei falar sobre "Gerenciamento de Memória pela Maquina Virtual Java.

Pretendo mostrar como funciona a alocação de memória e a limpeza automática (vulgo Garbage Collector), seus algoritmos e algumas boas práticas para o programador exercer um bom trabalho.

O evento será na Universidade Católica, Campus Taguatinga, Auditório Central do Prédio São João Batista de La Salle. O horário é 21h.

O evento conta com outras palestras sobre os temas: processamento de imagens, Datawarehouse e OLAP, processamento de sinais, Cloud Computing, Gestão de Segurança, Computação de Alto Desempenho, Computação Invisível.

Os minicursos também fazem parte do evento: Data Mining, PlayStation 3 em computação de alto desempenho, Ruby on Rails, Criptografia, Linux.

Update: A palestra está disponível para olhar ou copiar.

Gerenciamento de Memória pela JVM

View more documents from Claudio Miranda.

Escrito por claudio at 8:16 PM categorizado por Java

Tags: eventos java noticias palestra

Comentários (0)

Quarta-feira, 29 Julho 2009

Stop do DB2 sem stop

Script init.d do DB2 Express-C 9.5 para linux.

Não entendo para que colocam um argumento stop, se o script não faz nada ao invocar o stop.

Podiam colocar um echo "stop command not supported".

DB2 0wn3d !!!

case "$1" in

  start)
        log_action_begin_msg "Starting $DESC"
        /opt/ibm/db2exc/V9.5/instance/db2istrt
        if running ; then
                log_action_end_msg 0
        else
                log_action_end_msg 1
        fi
        ;;

  stop)
        ;;

  status)
    echo -n "$DESC is "
    if running ;  then
        echo "running"
    else
        echo " not running."
        exit 1
    fi
    ;;

  *)

Escrito por claudio at 11:33 AM categorizado por Linux e F/OSS

Tags: linux

Comentários (0)

Sexta-feira, 24 Julho 2009

Admin sem segurança

Vejam alguns consoles do JBoss em instalações na internet.

http://www.google.com/search?hl=all&q=inurl%3A%22%2Fjmx-console%2F%22+%22JMX+MBean+View%22

Esta pesquisa no google irá procurar por todas as urls que tenham "/jmx-console/" e a string completa "JMX MBean View".

Se quiserem ver sites brasileiros, adicionem a opção site:com.br ou site:gov.br

O console do JBoss tem esta String no console de administração, que visualiza os nomes JNDI.

Os administradores de sistema dos sites resultados da pesquisa deveriam habilitar a segurança do console de administração.

Vejam como habilitar o console de segurança.

Já usei o JBoss em diversos projetos desde 2002 e sempre que o projeto é colocado em produção, o console admin é removido ou é habilitado a segurança na autenticação.

Leiam isso apenas como aviso de como melhorar as instalações de sistemas. Acessei alguns consoles admin, para ver se a segurança estava realmente desabilitada. Não fiz nenhuma alteração no sistema. Recomendo que vocês também não o façam.

Escrito por claudio at 4:34 PM categorizado por Dicas e Scripts

Tags: dicas java

Comentários (0)

Terça-feira, 21 Julho 2009

Abrir programa gráfico com su - / sudo

Ao usar linux/unix é comum usar outro login de usuário para inicializar um programa gráfico.

Repetidas vezes passei pela situação seguinte:

sudo su -
root@foxhound:~# xeyes
Error: Can't open display:
root@foxhound:~# export DISPLAY=:0
root@foxhound:~# xeyes
No protocol specified
Error: Can't open display: :0

Como fazer com que o programa gráfico seja iniciado e exibido ?

Em outro console é necessário dar permissão para um login localhost usar o servidor gráfico.

xhost local:claudio

Então pode lançar o programa gráfico no console anterior.

Note, deve trocar o nome de usuário acima, para o usuário de sua máquina.

A explicação para isso é que no mundo unix existe o "X Server", um servidor gráfico que gerencia as aplicações GUI.

Com isso é possível, por exemplo acessar uma máquina unix remota e de lá iniciar um firefox, onde a exibição gráfica é mostrada no seu computador local.

Escrito por claudio at 3:51 PM categorizado por Linux e F/OSS

Tags: dicas linux

Comentários (0)

Sexta-feira, 6 Março 2009

Como reduzir espaço em disco do JDK em ambiente servidor

No decorrer dos anos, as novas versões do JDK estavam acompanhadas de novas funcionalidades, bibliotecas, etc.

E sempre existiram comentários na comunidade, sobre o tamanho do JDK e o espaço ocupado pelo JDK, após a instalação.

Pois vou dar uma dica de como remover arquivos desnecessários do JDK em ambiente servidor. Na maioria das vezes, isso só será necessário se uma economia de 100MB for importante. Ou instalações em rede com imagem, para poupar tempo de download para outras estações.

A dica é baseada em um ambiente Linux 32 bits, com uma instalação padrão do JDK 6 update 12.

A instalação padrão ocupa um espaço de 239 MB. Veja a ocupação de espaço nas versões anteriores do JDK.

82M     j2sdk1.4.2_18
141M    jdk1.5.0_16
239M    jdk1.6.0_12

Uma boa evolução no espaço ocupado.

Veja os arquivos que podem ser removidos, e o tamanho que será economizado em disco.

7.9M    sample/
20M     demo/
19M     src.zip
4.3M    db/demo/
18M     db/docs/
2.1M    db/javadoc/
96K     db/lib/derbyLocale_cs.jar
100K    db/lib/derbyLocale_de_DE.jar
92K     db/lib/derbyLocale_es.jar
100K    db/lib/derbyLocale_fr.jar
96K     db/lib/derbyLocale_hu.jar
92K     db/lib/derbyLocale_it.jar
108K    db/lib/derbyLocale_ja_JP.jar
104K    db/lib/derbyLocale_ko_KR.jar
96K     db/lib/derbyLocale_pl.jar
92K     db/lib/derbyLocale_pt_BR.jar
120K    db/lib/derbyLocale_ru.jar
96K     db/lib/derbyLocale_zh_CN.jar
96K     db/lib/derbyLocale_zh_TW.jar
23M     lib/visualvm/
94M     total

Uma economia de 94 MB

Estes arquivos não são necessários em ambiente servidor. Com exceção de alguns arquivos do visualvm, que possui as bibliotecas nativas para efetuar profiling remoto, mas isso geralmente não é necessário em ambiente servidor de testes ou produção, ou alguém faz prifiling em produção ?

No caso dos arquivos de i18n do derby, prefiro usar os termos em inglês, pois acho conveniente que os termos técnicos sejam em inglês (meu ponto de vista sobre o caso).

Escrito por claudio at 1:22 AM categorizado por Java

Tags: dicas java

Comentários (0)

Quinta-feira, 5 Março 2009

Ceritificado MySQL Developer I

Ontem fiz uma prova CMDEV-I, para certificação MySQL 5.0 Developer (part I), e passei.

Então a pergunta, porque certificar em MySQL ? Pois foi exigido para um projeto onde vou trabalhar. Ainda tenho de fazer a parte II, par ter a certificação completa.

Não achei a prova difícil, mas alguns tópicos me surpreenderam, pois pelo guia de estudo, algumas questões envolviam conhecimentos da parte II do exame.

Além do título da certificação, consegui aprender um pouco mais sobre o funcionamento do MySQL.

Escrito por claudio at 1:38 PM categorizado por Diversos

Tags: certificacao

Comentários (8)