RenatoMartini.Net

Category: computadores (page 1 of 2)

SHODAN: a mais temível ferramenta de procura

Depois de apresentada em 2009 na DEFCON, Shodan foi chamada por muitos a mais assustadora search engine da Internet. Mesmo com a maturidade da ferramenta que hoje podemos constatar trata-se de um exagero. Na verdade, Shodan nada mais é que uma ferramenta de procura por dispositivos na rede Internet, aquilo que muitos gostam de chamar de "internet das coisas", - o que é apenas uma metáfora mercadológica, diga-se de passagem, porque o TCP/IP, salvo melhor juízo, não distingue coisas e pessoas. Mas o termo colou e é usado correntemente. Assim o Shodan apresente como sendo: the world's first search engine for Internet-connected devices.

A riqueza do protocolo TCP/IP é ser uma plataforma aberta,. Em suas camadas mais altas, onde se localizam os serviços, e onde o usuário efetivamente interage, é possível inserir e criar, na medida da inventividade humana, várias aplicações. E é por isso que tantos e tantos usos apareceram ao longo dos anos, dada esta flexibilidade que é própria do protocolo que dá vida as redes na Internet.

O aplicativo Shodan trabalha lendo os cabeçalhos HTTP e outras informações abertas nos dispositivos conectados. Ele produz um "fingerprint" de tais dispositivos e então podem indexá-los por dados como país, sistema operacional, marca, etc. Como por exemplo aqui destacado, um dos resultados para a procura por "video web servers":

--- VIDEO WEB SERVER --- 99.59.242.113 adsl-99-59-242-113.dsl.pltn13.sbcglobal.net AT&T Internet Services Added on 2015-07-14 12:02:08 GMT United States - United States Details HTTP/1.1 200 OK Connection: close Cache-Control: no-cache Server: SQ-WEBCAM CONTENT-LENGTH:2936

As possibilidades desta plataforma podem assustar os mais radiciais, mas creio que como David Holmes destacou em artigo no site Security Week: "Manufacturers can use Shodan to locate unpatched versions of their software in IoT devices. And Sales can use it to identify new customer opportunities. One Shodan query shows the number of HP printers in need of toner across ten different universities".

 
Revisão v. 2.1
 

O que é o EFI boot manager?

O uso do Extensible Firmware Interface (EFI) é fundamental no mundo dos servidores de uma rede. Trata-se de uma especificação da Intel para uma plataforma de inicialização (boot) independente de SO (ver a definição no quadro abaixo. O EFI fica entre o SO e o firmware do servidor, o que permite ao sistema operacional iniciar sem obter ou precisar de maiores detalhes sobre o hardware presente. O EFI suporta assim dispositivos de boot, usando memória linear1 e abstraindo detalhes maiores do SO. O EFI enriquece tremendamente utilitários de inicialização típicos do mundo RISC e também aqueles usados no mundo de servidores e estações de trabalho Sun, como o OpenBoot PROM (OBP).

O acrônimo EFI entrou recentemente para o mundo dos computadores domésticos por conta da implementação do UEFI - Unified Extensible Firmware Interface. que hoje está felizmente na maior parte dos computadores desktops, ainda que os fanáticos de plantão tenham visto neste recurso, junto com o fundamental secure boot, manobras sinistras para destruir o software open source, livre, o Linux, etc., ou seja, uma mínima parcela de SOs que estão nos computadores domésticos, ainda que o Linux esteja presente fortemente e de forma produtiva no mundo dos servidores, onde gerenciadores tipo EFI são corriqueiros. Pode ler sobre o tema, e mesmo o desmonte destes mitos tolos visite a página "O tópico definitivo contra mitos sobre UEFI no GNU/Linux"...

Definição Intel: "The Unified EFI (UEFI) Specification (previously known as the EFI Specification) defines an interface between an operating system and platform firmware. The interface consists of data tables that contain platform-related information, boot service calls, and runtime service calls that are available to the operating system and its loader. These provide a standard environment for booting an operating system and running pre-boot applications."

 
Revisão v. 1.4
 
  1. Memória linear ou flat é a capacidade de endereçar a memória de forma contígua sem segmentação. []

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

Um pouco sobre a história do Unix


"...the number of UNIX installations has grown to 10, with more expected..."
- Dennis Ritchie & Ken Thompson, Junho de 1972

1. O Unix começou efetivamente no ano de 19691 quando a dupla Ken Thompson & David Ritchie trabalharam no desenvolvimento de um novo sistema operacional para o computador PDP-7 de 18-bit da DEC (Digital Equipment Corporation) que iria substituir o seu Honeywell 635 que rodava o General Electric Company Operating System, conhecido como GECOS. Neste empreendimento tentaram emular de certa forma as características fundamentais do SO MULTICS, que já conheciam e tinha trabalhado. O resultado de tal esforço foi a criação de um novo sistema operacional chamado, não por mero acaso, de "UNICS" (Uniplexed Information and Computing System), posteriormente adotando a forma definitiva de "Unix". Por isso, nestes primeiros anos o destino do Unix esteve entrelaçado diretamente com a empresa DEC.

Em 1971, o Unix for portado para o computador DEC mais poderoso, o PDP-11/202, que iria suportar mais usuários e adotar o software de formatação de texto roff. Ficou então conhecido como a First Edition e foi de forma definitiva o predecessor histórico de todas as posteriores versões do Unix. Ele foi aquela altura um SO diferente daqueles típicos da época porque foi desenvolvido e escrito basicamente com uma linguagem de alto-nível, e com uma pequena porção de código em assembler, exatamente o kernel do SO. O efeito inédito disto, foi uma maior portabilidade do Unix, permitindo a programadores reescrever o pequeno kernel para novas plataformas e diferentes hardwares e simplesmente recompilar o código escrito com linguagens de alto-nível para um novo eventual SO. O que de fato aconteceu, e historicamente esta portabilidade ajudo a difundir o novo SO.

Em 1974, Thompson & Ritchie divulgaram sua criação no prestigiado simpósio da ACM com um paper chamado The UNIX Time Sharing System3. Tal publicação nos arquivos ACM foi decisiva para a divulgação do novíssimo SO entre os pesquisadores. Apenas dez páginas que lançam os fundamentos de um sistema operacional vivo até os nossos dias. Numa das célebres passagens a dupla já nos anunciava seu objetivo:

"Talvez a mais importante realização do UNIX seja demonstrar que um sistema operacional poderoso para uso interativo não necessite nem ser caro em equipamento nem em esforço humano: o UNIX pode rodar num hardware custando menos do que $40,000, e menos do que dois homens-anos foram gastos no sistema de software principal."

Mas por conta da lei anti-truste, a AT&T não podia vender ou fabricar nenhum equipamento que não fosse relacionado com telefonia. O Unix e seu código fonte foi livremente entregue as universidades com objetivos puramente educacionais. Duas instituições receberam o código fonte: a University of California em Berkeley (UCB) e a University of New South Wales (UNSW), Sydney, Austrália.

2. Ainda em 1974, Ken Thompson retorna a sua instituição de origem como professor visitante, a Universidade de Berkeley. Berkeley4. já tinha o Unix em vários equipamentos. Um grupo de de estudantes, liderados por Bill Joy e Chuck Haley, começou a melhorar o sistema com uma série de adições tais como o visual editor (vi), um compilador Pascal e o C shell. A partir daí novas gerações estariam sempre comprometidas com melhorias e correções do sistema Unix. Em 1977, Joy reuniu o Berkeley Software Distribution (BSD) e o distribuiu livremente. Liderando a segunda distribuição Berkeley, chamada abreviadamente de 2BSD, em meados de 78, incorporando mais melhorias e acréscimos. A terceira distribuição BSD (3BSD) foi portada para o novo VAX 32-bit, incluindo a inovação da memória virtual. Após a distribuição 3BSD, o DARPA, Defense Advanced Research Projects Agency dos EUA, começou mesmo a fundir o sistema com os destinos da Internet.

Em outubro de 1980, o 4BSD foi lançado com um melhor compilador Pascal e melhoras decisivas no uso de programas de correio. Como diversos aperfeiçoamentos foram feitos nesta versão, com significativas melhoras de desempenho, performance e gerencia de memória, a AT&T tentou empacar o processo evolutivo, impedindo a Berkeley de chamar suas nova distribuição de 5BSD. A distribuição Unix comercial da AT&T, System V, foi publicada e ao usar uma numeração semelhante, eles estavam preocupados que isso viesse a causar certa confusão no já existente "mercado-Unix". A Berkeley concordou em alterar seu versionamento para edições por vir usando uma "numeração menor". Por conseguinte, sua release foi chamda de "4.1BSD". No ano de 1983 é editada a versão 4.2BSD que foi no seu conjunto a versão de maior êxito do Unix-BSD, resultado de uma nova fase de cooperação com a DARPA. O sucesso de distribuição e cópias do 4.2BSD5, relativamente às outras versões BSD obteve mais foi a mais exitosa, - obtendo mais cópias que todas as outras juntas -, se explica por alguns fatores. A inclusão do suporte à rede TCP/IP, a inclusão do Berkeley Fast File system e o sempre estratégico patrocínio da DARPA. As novas versões em 1986 foi a release 4.3BSD e em 1994 a 4.4BSD. No entanto, neste ínterim, houve um pesado contencioso entre Berkeley, - o Unix System Laboratories (USL) foi uma subsidiária da AT&T que vendeu e desenvolveu a versão Unix da empresa. E, por sua vez, uma pequena empresa chamada Berkeley Software Design Incorporated (BSDI). A AT&T atacou á BSDI por vender uma versão "concorrente" do SO BSD anunciando-a como sendo "Unix". A BSDI alegou a seu turno que a distribuição Berkeley tinha sido em boa parte reimplementada, ainda que com uma meia dúzia de arquivos fontes e todo o reste reescrito pela BSDI. Após intermináveis debates percorrendo diversas corte dos EUA, finalmente em 1994, a USL pela AT&T, a Berkeley e a BSDI chegam a um acordo. Após tal acordo, o BSD foi separado em duas versões, a saber, a 4.4BSD-Lite e a 4.4BSD-Encumbered. O 4.4BSD-Lite estava livre dos constrangimentos de propriedade intelectual da USL e tornar-se-ia a base da maior parte das versões BSD conhecidas hoje. Ou seja: o NetBSD, o FreeBSD, and BSD/OS (tal como as versões do WindRiver-BSDI). Em síntese, o legado do BSD à história do Unix foi o suporte à memória virtual, o suporte a redes, a comunicação entre processos, extenso suporte a novos periféricos, melhoria no sistema de arquivos e várias melhorias na área de segurança do SO.

Capítulo especial na história do Unix foi o desenvolvimento, no meio dos anos 80, por pesquisadores da Carnegie-Mellon University, de um microkernel para UNIX, o Mach6. Apenas seguiram a proposta original do sistema Unix, ser simples e pequeno, implementando um conjunto mínimo de serviços essenciais e ao mesmo tempo um framework para os serviços do usuário. O microkernel Mach acabou fazendo sucesso tecnicamente mais também apresentava uma "solução" as polêmicas legais trazidas pelas licenças do sistema BSD, notadamente da AT&T/USL, como vimos. Vários sistemas Unix comerciais são tributários ao Mach, como o NextStep, o OSF/1 e o MacOS X.

3. Capítulo fundamental na história do SO Unix, são suas versões comerciais, que aliaram a estabilidade original com o status de um serviço profissional. Aqui podemos encontrar talvez as mais elegantes versões do sistema operacional.

Uma das primeiras releases foi desenvolvida e mantida pela Santa Cruz Operation (SCO), - hoje renomeada para SCO Group Inc. -, que produziu o XENIX in 1983. XENIX foi uma importante variante do System V Release 3 (SVR3) que usava um Intel 8086, e depois portado para o processador Intel 80386, que foi o primeiro Unix 32-bit para plataformas x86 dotado de interface gráfica7. Posteriormente recebeu a denominação de SCO UNIX.

No início de 1982, Bill Joy deixou Berkeley para ajudar a fundar uma pequena empresa em San Francisco chamada Sun Microsystems. Desenvolve então a sua versão comercial do Unix baseado no 4.2BSD, o Sun Operating System (SunOS™). SunOS 1.0 aparece em 1983. No ano de 1992, a Sun migrou para o seu próprio sistema baseado no velho BSD, passando o SunOS a ser chamado de Solaris, que era baseado no Unix System V Release 4 (SVR4), - e ainda hoje em plena evolução, encontrando-se na versão 11.2, para plataformas Intel e Sparc. A Sun colaborou com a AT&T no desenvolvimento do SVR4, contribuindo decisivamente com soluções tecnológicas, tais como o Network File System (NFS), virtual file interface (vfs/vnodes) e um novo sistema de memória virtual.

sunos_boot

Dois gigantes do mundo de TI norte-americanos também ofereceram soluções comerciais para o Unix: a Hewlett-Packard e a IBM. A HP entrou para o mercado Unix em 1986 com o desenvolvimento do HP-UX, que foi originalmente baseado no código da própria AT&T. Ainda hoje em desenvolvimento, na sua release 11, ele é portado para as estações RISC da HP, assim como para os servidores da linha Integrity embarcados com os processadores Itanium (IA64) da Intel, que usam a tecnologia de 64-bit EPIC8.

HPUX

IBM entrou no mercado em 1986, com seu próprio Unix para as workstations IBM 6150 RT, o AIX/RT, posteriormente renomeado simplesmente como AIX e baseado no SVR3. O AIX foi usado em boa parte das plataforma então vendidas pela IBM: de workstations, a série PS/2,de mainframes aos sistemas baseados no processador POWER/PowerPC. Já a Digital protagonista como já vimos dos primórdios do Unix, aparece embarcando seus servidores VAX com o Ultrix até sua compra pela Compaq.

A IBM, a DEC e a HP (além de Apollo Computers, Groupe Bull, Nixdorf Computer e Siemens AG) formaram o grupo Open Software Foundation para padronização e desenvolvimento do Unix, - numa clara resposta ao desenvolvimento progressivo da Sun do SVR4 e, mais uma vez, independência das questões de copyright da AT&T. Tal movimento produziu o OSF/19, que viria a ser um dos primeiros SO baseado no kernel Mach. O OSF/1 iniciou em 1990. A "press release" em maio de 1988 então anunciava:

"Seven leading computer companies today announced an international foundation to develop and provide acompletely open software environment to make it easier for customers to use computers and software from many vendors. The Open Software Foundation (OSF) will develop a software environment, including application interfaces, advanced system extensions, and a new operating system, using X/Open(tm) and POSIX* specifications as the starting point. POSIX is an operating system standard, closely related to the UNIX(tm) system, that specifies how software should be written to run on computers from different vendors. Initial funding for OSF is being provided by the following sponsors: Apollo Computer Inc., Groupe Bull, Digital Equipment Corporation, Hewlett-Packard Company, International Business Machines Corporation, Nixdorf Computer AG, and Siemens Aktiengesellschaft. OSF membership is available to computer hardware and software suppliers, educational institutions, and government agencies around the world."

Todavia, poucos dos seus membros o adotou, por conta na época de uma retração no mercado. A HP e a IBM continuaram com seus próprios desenvolvimentos, do HP-UX e AIX respectivamente, incorporando algumas partes do OSF/1 em seus Unixes. A Digital retrabalhou OSF/1 e lançou um novo produtudo chamado de Digital UNIX em 1995. Após a fusão da DEC com a Compaq em 1999, o Unix passou ser chamado de Tru64, até desaparecer com a compra da Compaq agora pela HP.

chronology_big

Ainda que o trabalho tenha sido iniciado com a dupla Thompson & Ritchie, deve se ver sempre a tecnologia como o fruto das relações econômicas e sociais de uma época, numa intrincada relação, onde vários fatores devem ser observados. E nunca se ver, sob pena de uma enorme falseamento da realidade, como o trabalho de indivíduos geniais solitários.

----

- Dois vídeos interessantes a serem assistidos:
1. AT&T Archives: The UNIX Operating System
2. UNIX: Making Computers Easier To Use -- AT&T Archives film from 1982, Bell Laboratories

 
Revisão v. 17.8-a
 
  1. Timeline: http://www.unix.org/what_is_unix/history_timeline.html []
  2. Ver Neil Barrett, The Binary Revolution. London, W&N, 2006, p.157. []
  3. Communications of the ACM. July 1974, volume 17, number 7, pp.365-375 []
  4. Leitura obrigatória é: Twenty Years of Berkeley Unix from AT&T-Owned to Freely Redistributable de Marshall Kirk McKusick []
  5. Ainda se pode emular, usando o software adequado, o velho 4.2BSD, estes arquivos estão conservados na página do site SourceForge "4BSD for the Digital VAX"... []
  6. Fontes interessante de consulta: (1)"Books containing substantial information about Mach"; (2)"Project Mach was an operating systems research project of the Carnegie Mellon University School of Computer Science from 1985 to 1994". []
  7. Consultar: SCO Company History []
  8. Michael S. Schlansker & B. Ramakrishna Rau. EPIC: An Architecture for Instruction-Level Parallel Processors. HP Laboratories Palo Alto, HPL-1999-111, February, 2000 []
  9. Ver: "Digital UNIX (DEC OSF/1) Frequently Asked Questions (FAQ)" []
Olderposts

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑