Ainda estou migrando, mas já anotem.
Quarta-feira, 7 de Janeiro de 2009
Sexta-feira, 2 de Janeiro de 2009
2009 - primeiros dias
Olá galera.
Provavelmente migrarei este site para a Locaweb. Só não bati o martelo em qual CMS usarei. Os dois candidatos são:
Mas o que há de errado com o blogspot? Não tem nada de errado com ele, mas como conhecedor e trabalhador da área, preciso explorar as possibilidades.
Já usou algum deles? Se sim, poste um comentário.
Quarta-feira, 31 de Dezembro de 2008
Preview Fedora 11
Enquanto não termino a configuração do nss+pam para usar postgresql (quem me conhece sabe que sou perfeccionista), o último artigo do ano.
Fedora 11 Feature list
Das coisas que li, duas me chamaram a atenção:
yum-presto
Isso é um projeto que já pensei em fazer. É um diff de pacotes que atualiza somente o que foi mudado, economizando banda e tempo. Pode parecer pouco um update de máquina, mas pense do lado do servidor: menos espaço e máquina. Vale a pena!
Windows cross-compiler
Isso é bem excêntrico. Pode ajudar algumas pessoas.
É isso aí. Bom 2009
Domingo, 21 de Dezembro de 2008
Autenticando usuários do linux no Postgresql - parte 1
Depois de algum tempo sem escrever nada técnico, quebrarei o silêncio e colocarei algo do meu interesse: como autenticar usuários do linux no Postgresql.
Primeiro, uma enrolação: por que fazer isso? Centralizar os logins é uma boa prática para administrar a rede, pois assim os usuários precisam se lembrar de menos senhas, sendo possível também implantar Single Sign On (SSO) e colocar a sua senha apenas uma vez por dia e com isso estar autenticado em todos os sistemas e simplificar e muito a administração do ecossistema implantado.
Uma rede bem feita poderia ter o seguinte fluxo de trabalho: o RH faz o cadastro de um funcionário novo, e com isso o login do cliente já é inserido no banco de dados. Depois disso o administrador responsável coloca o usuários nos grupos adequados e com isso o novo funcionário só precisa trocar a senha inicial por uma forte (eu disse forte!) e pronto! Depois de alguns meses o infeliz faz algo muito errado e é convidado a conhecer outros lugares, fazer novas experiências e basta o superior dele entrar em contato com o RH para que a conta dele seja bloqueada de imediato (RH ou o administrador da rede, depende em quem confia mais).
Esse é o meu mundo ideal, mas na prática nunca vi nenhum lugar onde precisasse de apenas uma senha.
Agora um pouco de teoria. No linux para integrar os logins, você precisa de duas coisas: integrar o nsswitch e o PAM
Algumas pessoas podem fazer a pergunta: Por que não LDAP? Para quem não sabe, o AD da Microsoft é um LDAP também, e é a solução mais indicada para guardar esse tipo de dado, pois a sua estrutura interna é feita para leituras frequentes e poucas atualizações. O LDAP para autenticação é uma maravilha, e já vem integrado com a maior parte das distribuições.
Então por que Postgresql? Porque programar sistemas em LDAP não é nada fácil e o fato dos usuários estarem dentro do banco de dados fazem as integrações ficarem muito legais por causa de chaves estrangeiras: tudo fica muito consistente.
Na próxima parte, falarei sobre a primeira alternativa que conheço: libss_pgsql e pam_pgsql.
Primeiro, uma enrolação: por que fazer isso? Centralizar os logins é uma boa prática para administrar a rede, pois assim os usuários precisam se lembrar de menos senhas, sendo possível também implantar Single Sign On (SSO) e colocar a sua senha apenas uma vez por dia e com isso estar autenticado em todos os sistemas e simplificar e muito a administração do ecossistema implantado.
Uma rede bem feita poderia ter o seguinte fluxo de trabalho: o RH faz o cadastro de um funcionário novo, e com isso o login do cliente já é inserido no banco de dados. Depois disso o administrador responsável coloca o usuários nos grupos adequados e com isso o novo funcionário só precisa trocar a senha inicial por uma forte (eu disse forte!) e pronto! Depois de alguns meses o infeliz faz algo muito errado e é convidado a conhecer outros lugares, fazer novas experiências e basta o superior dele entrar em contato com o RH para que a conta dele seja bloqueada de imediato (RH ou o administrador da rede, depende em quem confia mais).
Esse é o meu mundo ideal, mas na prática nunca vi nenhum lugar onde precisasse de apenas uma senha.
Agora um pouco de teoria. No linux para integrar os logins, você precisa de duas coisas: integrar o nsswitch e o PAM
- NSSWITCH: responsável por fazer o mapeamento id para login ou grupo. É possível criar arquivos ou diretórios com qualquer id, mesmo não tendo o login criado, mas é uma péssima prática
- PAM: responsável pela autenticação dos usuários. É um serviço independente do acima
Algumas pessoas podem fazer a pergunta: Por que não LDAP? Para quem não sabe, o AD da Microsoft é um LDAP também, e é a solução mais indicada para guardar esse tipo de dado, pois a sua estrutura interna é feita para leituras frequentes e poucas atualizações. O LDAP para autenticação é uma maravilha, e já vem integrado com a maior parte das distribuições.
Então por que Postgresql? Porque programar sistemas em LDAP não é nada fácil e o fato dos usuários estarem dentro do banco de dados fazem as integrações ficarem muito legais por causa de chaves estrangeiras: tudo fica muito consistente.
Na próxima parte, falarei sobre a primeira alternativa que conheço: libss_pgsql e pam_pgsql.
Domingo, 14 de Dezembro de 2008
Sábado, 29 de Novembro de 2008
Anos 90...
Ae!
Post curto. Banda divertida dos anos 90: Cycle Sluts From Hell. Acho que para esse vídeo o embed está bloqueado, então colocarei só o link:
Cycle Sluts From Hell - I Wish You Were A Beer
My Space
Post curto. Banda divertida dos anos 90: Cycle Sluts From Hell. Acho que para esse vídeo o embed está bloqueado, então colocarei só o link:
Cycle Sluts From Hell - I Wish You Were A Beer
My Space
Domingo, 16 de Novembro de 2008
Aplicações online são o futuro?
Fico pensando sobre a computação daqui a alguns anos, vendo as aplicações online do Google e escutando que o futuro é online.
Realmente esse é um futuro que eu não gosto. Acho ruim depender de um browser para trabalhar. Hoje uso o Firefox E Konqueror para navegar, e ainda tenho problemas com Javascript, Flash, etc. e ainda querem que eu use mais o meu browser? Ele consome mais da metade da memória da minha máquina no trabalho.
Aplicações online tem sua utilidade: um sistema de chamados ou ERP / CRM onlines facilitam a programação. Lojas são legais, imagine precisar baixar um programa para o E-Bay, outro para Amazon, Submarino, etc. Já acho um saco baixar plugins para deixar o Internet Banking mais seguro. Mas um editor de texto? Interpretador python ou compilador? Planilhas? Eu discordo.
Mas hoje eu encontrei algo que na minha opinião é mais viável para o futuro: sistemas completos no pen drive. Por exemplo este: https://fedorahosted.org/liveusb-creator/ . O liveusb-creator serve para vc fazer um pen drive bootável e ainda com espaço para armazenamento. Eu posso por exemplo configurar um pen-drive com as ferramentas que trabalho e usar qualquer máquina do escritório ou minha máquna em casa para trabalhar. Testar novos sistemas antes de instalar e me preocupar menos com a segurança da web ou falta de link.
Aliás, já estou formatando o meu pen drive para a preview do Fedora 10.
Realmente esse é um futuro que eu não gosto. Acho ruim depender de um browser para trabalhar. Hoje uso o Firefox E Konqueror para navegar, e ainda tenho problemas com Javascript, Flash, etc. e ainda querem que eu use mais o meu browser? Ele consome mais da metade da memória da minha máquina no trabalho.
Aplicações online tem sua utilidade: um sistema de chamados ou ERP / CRM onlines facilitam a programação. Lojas são legais, imagine precisar baixar um programa para o E-Bay, outro para Amazon, Submarino, etc. Já acho um saco baixar plugins para deixar o Internet Banking mais seguro. Mas um editor de texto? Interpretador python ou compilador? Planilhas? Eu discordo.
Mas hoje eu encontrei algo que na minha opinião é mais viável para o futuro: sistemas completos no pen drive. Por exemplo este: https://fedorahosted.org/liveusb-creator/ . O liveusb-creator serve para vc fazer um pen drive bootável e ainda com espaço para armazenamento. Eu posso por exemplo configurar um pen-drive com as ferramentas que trabalho e usar qualquer máquina do escritório ou minha máquna em casa para trabalhar. Testar novos sistemas antes de instalar e me preocupar menos com a segurança da web ou falta de link.
Aliás, já estou formatando o meu pen drive para a preview do Fedora 10.
Assinar:
Postagens (Atom)
