quarta-feira, novembro 14, 2007

O software livre está dentro da lei?

Fonte:topocapa


O software livre está dentro da lei?

O governo federal brasileiro está à frente de uma iniciativa pioneira, a adoção de software livre pelas instituições públicas com objetivo de melhorar os programas de computador utilizados e de baixar os altíssimos custos que normalmente envolvem a aquisição e manutenção dos chamados softwares proprietários. A Universidade Estadual de São Paulo (USP), a Universidade de Brasília (UnB), a Universidade Federal do Rio de Janeiro (UFRJ) e o Tribunal de Contas da União (TCU) são exemplos de aplicação do software livre na esfera pública. O software livre, entretanto, não significa necessariamente software gratuito. Ocorre que sua adoção muda a abordagem de um contrato de propriedade para um contrato de serviços. Além disso, o software também exige uma licença de uso específica para assegurar a liberdade do usuário. Tal contexto demanda um novo olhar jurídico sobre o tema para entender quais as implicações do software livre na legislação nacional.

 

As licenças dos programas de computador são criadas para suprimir a liberdade de compartilhar ou modificar o software já que ele é considerado um produto de venda e seus direitos autorais são protegidos por lei. No Brasil, é a Lei número 9609/98 que dispõe sobre a proteção da propriedade intelectual de programa de computador e sua comercialização no país. Segundo o texto, o regime de proteção à propriedade intelectual de programa de computador é o mesmo conferido às obras literárias pela legislação de direitos autorais vigentes no país. Assim sendo, essa proteção independe de registro, ou seja, o autor não precisa fazer nada para que a sua obra já esteja automaticamente protegida.

 

A Lei diz, ainda, que o uso de programa de computador será objeto de contrato de licença. Por sua vez, a violação dos direitos de autor de programa de computador pode resultar em detenção de seis meses a dois anos ou multa. Se a violação consistir na reprodução, por qualquer meio, de programa de computador, no todo ou em parte, para fins de comércio, sem autorização expressa do autor ou de quem o represente a pena é de reclusão de um a quatro anos e multa.

 

Segundo o advogado Marcos da Costa, especialista em direito empresarial e presidente da Comissão de Informática do Conselho Federal da OAB, a Lei de Software é passível de algumas críticas pois o enquadramento jurídico não pode deixar de considerar as peculiaridades do software. "A equiparação dos softwares com os direitos autorais tradicionais conflita com a essência de uns e outros. Essa equiparação por vezes determina a criação de normas absolutamente ridículas, como estender a proteção por cinquenta anos sobre algo que se torna obsoleto em cinco", diz ele.

 

A lei que altera, atualiza e consolida a legislação sobre direitos autorais é a 9.610/98. São obras intelectuais protegidas, as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, incluindo entre outros os programas de computador.

 

O software, para ser livre, também precisa estar registrado sob uma licença. O idealizador do projeto GNU, sistema operacional criado em 1984 baseado em software livre, Richard Stallman, criou a Free Software Foundation ou Fundação do Software Livre, para tratar dos aspectos jurídicos e organizacionais do projeto. Através da Fundação foram criadas as duas licenças fundadoras do software livre, a GNU GPL, sigla em inglês para o termo Licença Pública Geral e a GNU LGPL, Licença Pública Menos Geral. Criadas em 1989, nos Estados Unidos, e revisadas em 1991, com objetivo de proteger a integridade do sistema de livre distribuição dos softwares, elas se estabeleceram como as licenças mais amplamente usadas pela comunidade que adota software livre. "O que se deve indagar é se os termos destas licenças afrontam a lei brasileira" questiona Costa, uma vez que tanto a Lei de Software quanto a Lei sobre Direitos Autorais são altamente protecionistas no Brasil, o que é oposto ao que prega a filosofia do software livre.

 

Diante da demanda colocada pelo governo brasileiro foi firmado um acordo entre a Fundação do Software Livre e o Instituto Nacional de Tecnologia da Informação, através da escola de Direito da Fundação Getúlio Vargas e da organização não governamental americana Creative Commons. Como resultado do convênio nasceu a CC-GNU GPL, licença oficial que tem sido utilizada pelo governo federal para o licenciamento de software em regime livre. A licença original GNU GPL foi escrita somente para advogados e seu idioma original é o inglês.

 

Através do projeto, pioneiro no mundo, foi possível fazer a tradução para o português do texto da licença americana e, em seguida, acrescentar duas outras camadas das licenças do Creative Commons que facilitam a comprensão e utilização da licença, conforme explica Ronaldo Lemos, diretor do Centro de Direito e Tecnologia da Escola de Direito da FGV-RJ. "É uma criação genuinamente brasileira. O primeiro software licenciado por ela foi o TerraCrime do Ministério da Justiça, um programa que faz controle estatístico de crimilinalidade e que hoje encontra-se disponível para usuários e desenvolvedores de todo o Brasil. O setor privado também tem usado a licença brasileira. O discador UOL (do grupo Folha de S.Paulo) é licenciado pela CC-GNU GPL", conta Lemos.

 

Além da tradução, outra modificação feita na Licença Pública Geral americana foi a introdução de duas camadas, uma para leigos e outra para máquinas. "O texto da licença não foi adaptado, mas apenas traduzido literalmente tal qual é a GNU GPL. Para todos os efeitos, a CC-GNU GPL é a GNU GPL em português, pronta para o uso. A camada para leigos explica para qualquer pessoa, seja ela advogado ou não, o que a Licença faz e quais direitos ela confere. A outra camada, feita para máquinas, permite marcar o código do software eletronicamente, para que qualquer computador possa identificar o regime de licencimento que se aplica a ele", explica Ronaldo Lemos. A Licença Pública Geral concede ao usuário quatro direitos:

 

  • executar o programa para qualquer propósito;
  • estudar como o programa funciona e adaptá-lo para suas necessidades;
  • redistribuir cópias;
  • aperfeiçoar o programa e distribuir os aperfeiçoamentos realizados.

 

Além destes direitos a licença também impõe os seguintes deveres:


- publicar em cada cópia um aviso de direitos autorais (copyright) e uma notificação sobre a ausência de garantia;
- redistribuir as alterações porventura realizadas juntamente com uma cópia da licença;
- distribuir as alterações incluindo o código-fonte correspondente completo.

Segundo o texto da Licença, se você distribuir cópias de programas livres, tanto gratuitamente como mediante uma taxa, você terá de conceder aos receptores todos os direitos que você possui. Você terá de garantir que, também eles, recebam ou possam obter o código-fonte. E você terá a obrigação de exibir a eles esses termos, para que eles conheçam seus direitos.

 

O software livre também se fundamenta no direito autoral com a diferença de que o autor opta por permitir aos usuários usar, estudar, modificar e redistribuir o programa por ele criado. "É uma alternativa ao modelo tradicional de direitos do autor que mobiliza a sociedade ao mesmo tempo que flexibiliza a estrutura do direito autoral forjada no século XIX e mantida até hoje, apesar das mudanças tecnológicas. As licenças como a CC-GNU GPL permitem o desenvolvimento de novos modelos de negócio, ao mesmo tempo em que promovem a disseminação do conhecimento, que é compartilhado com toda a sociedade", conclui Lemos. A questão é que, se o software em si é livre, não é sobre ele que se está estabelecendo qualquer negócio jurídico oneroso, mas sobre bens e outros serviços, a ele correlatos, segundo o advogado Marcos da Costa. Um ponto polêmico em relação ao uso do software livre é a questão da garantia.

 

Um dos destaques no texto da Licença Pública Geral é a exclusão de garantia: "Como o programa é licenciado sem custo, não há nenhuma garantia", diz Costa. Além disso, há exclusão de responsabilidade civil, tanto do criador do programa original quanto daqueles que o modificaram, por quaisquer danos causados pelo uso. Segundo ele, essa discussão fica ainda no campo hipotético porque não se teve notícia que a validade de tal cláusula tenha sido objeto de apreciação judicial. "Mesmo os softwares proprietários apresentam uma garantia limitada. No caso de um defeito no computador é difícil identificar de onde veio o problema, se do software, do hardware ou das inúmeras relações que se dão entre os dois sistemas", diz.

 

A inexistência de garantia também não fere o Código de Defesa do Consumidor, porque a relação jurídica estabelecida nos termos da GPL não é uma relação de consumo, ainda segundo o advogado. Essa relação se forma entre os sujeitos definidos como fornecedor e consumidor, e tem por objeto produtos ou serviços que este adquire daquele. Como os termos da GPL definem que usar, copiar, modificar e distribuir o programa não devem gerar pagamento de contraprestação, não se estabelece consumo. "O modelo de relação jurídica estabelecido pela GPL é algo de tal forma peculiar que dificilmente poderia ser comparável a uma relação de consumo. Trata-se antes de uma relação aberta de compartilhamento de informações, de colaboração e de cooperação, que jamais se poderá compreender como uma relação de consumo", conclui Costa.

 

Como no Brasil a adesão ao software livre é uma iniciativa do governo e também é ele o maior comprador no país, algumas questões de cunho legal também deverão ser levantadas. Uma delas é o problema das licitações e editais para aquisição de softwares. Segundo o advogado paulista Alexandre Pesserl, muitos editais são dirigidos. "Recentemente, um edital da prefeitura de Araucária, Paraná, pontuava o sistema operacional Microsoft Windows com 200 pontos e sistemas Linux com 50 pontos. "A mentalidade do administrador tem que mudar. O governo federal já percebeu que software livre é um bom negócio. O dinheiro fica no país, gerando emprego e renda e não é remetido para o exterior pela compra de licenças", acredita Pesserl.

 

Outro exemplo foi o caso que aconteceu no mês passado no Rio Grande do Sul, onde o Supremo Tribunal Federal (STF) suspendeu uma lei criada pelo governo estadual (11.871/02) determinando a licitação e contratação preferencial de sistemas de informática baseados em código aberto. O STF alegou que a lei era inconstitucional porque transferia para o estado uma atribuição exclusiva da União, a produção de normas para licitações. Também alegou que com a lei poderia ocorrer um "estreitamento do âmbito de competição" devido a um prévio juízo de conveniência. "Este é o argumento mais polêmico. O acesso ao código, permite à Administração maior liberdade, tanto na escolha de fornecedores de serviços, quanto nas opções de customização de programas, abrindo leque de oportunidades de acesso aos contratos administrativos", alega Pesserl.

 

Existem diversos projetos de lei no Congresso Federal sobre a adoção preferencial de software livre e código aberto, além da Frente Parlamentar do Software Livre, que articula politicamente a aprovação de tais leis, alterando inclusive a Lei das Licitações, número 8.666/93. Um deles é a Lei do Software Livre (2.269/99) do deputado petista Walter Pinheiro. Segundo o parlamentar, a medida resultaria numa economia de até 60% nos gastos do governo. "Enquanto a lei federal não é implantada, cabe ao poder executivo, que é quem redige os editais, em todas as esferas, a opção de melhor custo/benefício e socialmente mais responsável. E, neste ponto, é fundamental a fiscalização da sociedade e, no campo jurídico, a impugnação de editais dirigidos, que firam o princípio da isonomia ou princípio de igualdade de todos perante a lei", finaliza o advogado Pesserl.

 

A popularização do software livre está criando novas necessidades no campo jurídico, tanto no nível da relação usuário-prestador de serviço, quanto no nível de implementação de políticas públicas que favoreçam a adoção desse tipo de programa. Depois da iniciativa da Creative Commons um grupo de advogados de São Paulo trabalha num projeto de tradução de licenças da Open Source Iniciative. As definições de open source e software livre são bastante semelhantes. Omar Kaminski, um dos advogados envolvidos no projeto ainda em fase de planejamento, explica que para o movimento open source, o fato do programa de computador ser de "fonte aberta" é uma questão de cunho prático e, para o software livre é de cunho ético, compreendendo uma mobilização sócio-política. As licenças de open source são variáveis quanto à utilização do uso do código-fonte, enquanto as licenças de software livre possuem uma forte característica: a necessidade de compatibilidade com a GNU GPL ou com as chamadas quatro liberdades: executar, estudar, redistribuir e aperfeiçoar o programa.

 



Original

terça-feira, julho 10, 2007

Dica: conectando-se ao Google Talk no Linux

Fonte:Manual do Linux



Dica: conectando-se ao Google Talk no Linux





O Google Talk é um programa de mensagens instantâneas que vem se
popularizando entre os usuários da Internet, principalmente aqueles que
participam do Orkut. Mas não há um cliente oficial para o GNU/Linux. O
que poucos sabem é que na verdade o Google Talk é um servidor Jabber,
um protocolo gratuito e opensource de mensagens instantâneas, o que faz
do Google Talk compatível com vários dos clientes de mensagem
instantânea populares do Linux. Vamos ver, neste tutorial, como
conectar-se ao Google Talk em diversos clientes para o Pingüim.


Começarei abordando os clientes mais comuns para Linux, o
Pidgin(antigo Gaim) e o Kopete. Depois mostrarei um cliente Jabber
muito poderoso e eficiente, o Gajim.



O Gaim (chamado de Pidgin na nova versão 2.0) é, nos dias
atuais, um mensageiro muito popular. É tido praticamente como o
mensageiro padrão do Gnome :-). Se você é usuário do Pidgin/Gaim esta
parte é para você.


Abra o Pidgin/Gaim e vá ao Menu Contas(Accounts) -> Adicionar/Editar(Add/Edit).



Clique em Adicionar(Add). Em Protocolo, selecione Jabber.

Em Nome de usuário, coloque o seu nome de usuário do Gmail, sem o @gmail.com.

Em Servidor, coloque gmail.com.

No campo Recurso, coloque Gaim.

Vá até a aba Avançado.

Em Porta de Conexão, coloque 5222.

Preencha Servidor de conexão com talk.google.com

Finalmente, clique em Registrar.




Agora basta habilitar a conta e curtir as mensagens com seus contatos.




O Kopete é parte integrante do ambiente KDE. É praticamente padrão
entre os KDE-users. Esta parte do tutorial foi feita por Júlio César
Bessa Monqueiro, em dica anterior ao Guia do Hardware.net,e os créditos
da mesma são todos para ele ;)

http://www.guiadohardware.net/dicas/google-talk-kopete.html


Agora sim, vamos à parte gráfica: de Kopete aberto, clique em Configurações > Configurar…



Na nova tela, clique em Novo…, e na nova tela que aparecer, selecione “Jabber”.



Avance, e na próxima tela adicione as informações do seu email, como login, com @gmail.com e senha.



Vá até a próxima aba, Conexão. Essa é a parte fundamental da dica,
para a sua conexão com os servidores do Google. Marque as três
primeiras opções, “Usar criptografia do protocolo (SSL)”, “Permitir
senha de autenticação em segundo plano” e “Sobrepor informações padrão
do servidor”. No campo abaixo, coloque “talk.google.com”, e em “Porta”,
5222 ou outra que deseje.Finalmente dê OK.



Pronto! Seu Kopete está pronto para conectar-se à rede Jabber do Google Talk, sem sofrimentos. Divirta-se!



O Gajim é um cliente de mensagens instantâneas exclusivo para o
protocolo do Jabber, e isso faz com que ele possua suporte a vários
recursos que o Jabber provê, como discos virtuais e gateway de
protocolo. Mesmo o Gajim possui ótimos recursos, como criptografia SSL
e suporte a mensagens do DBus É um cliente relativamente popular, a
ponto de estar disponível nos gerenciadores de pacotes de praticamente
todas as distribuições Linux atuais.


Para aqueles que não conhecem o Gajim, podem visitar http://www.gajim.org


Vamos começar. Abra o Gajim. Se esta for a primeira vez que o
executa, o assistente para configuração de conta será aberto
automaticamente. Caso não seja, siga os primeiros passos.


Vá em Editar -> Contas.Clique em Novo



Na próxima tela, marque o campo Eu já tenho uma conta e quero usa-la.

Clique em Avançar.



No caso do Gajim, não é necessário especificar endereços de
servidores de conexão ou portas. O cliente já possui uma boa
compatibilidade com o Google Talk.

Em Nome de usuário, preencha apenas o seu login, sem @gmail.com.

Em Servidor, coloque gmail.com.



Pronto! A configuração no Gajim é mais simples e eficiente. Agora você pode bater seus papos o quanto quiser.





É isso aí pessoal. Agora você pode conectar-se ao Google Talk e
conversar com seus amigos das mais diferentes maneiras. Ótimo ter
liberdade de escolha, não!


[]’s!


StJimmy2k!


Blogged with Flock









Technorati Tags: , , , , , , , , ,


ScribeFire.

Tapioca - Google Talk com voz no Linux

Fonte:Under-Linux.Org

Tapioca - Google Talk com voz no Linux

Passou despercebido pelo Undergoogle, mas essa informações é
realmente interessante: Quem usava o Google Talk no Linux, usando o
Gaim ou outro mensageiro instantâneo, não tinha os recursos de VoIP
para desfrutar.

Mas isso acabou. Agora está disponível o Tapioca um framework para voz sobre IP IP (VoIP) e Instant Messaging (IM)


Com uma interface parecida com o Google Talk e, segundo os
desenvolvedores, integrado ao Gtalk, o Tapioca promete levar o
mensageiro do Google ao mundo Linux com muito estilo e funcionalidade.


Para instalar o Tapioca no Ubuntu veja aqui. Segundo o site, ele está disponível em pacote deb, para o Ubuntu e RPM para o Madriva linux.


Você ainda pode sugerir novos recursos que devem ser implantados nas próximas versões.


É só instalar e começar a “papear”! [via]


Fonte: http://undergoogle.blogspot.com/2006/06/tapioca-google-talk-com-voz-no-linux.html


Technorati Tags: , , , , , , , , , , , , ,




ScribeFire.

segunda-feira, julho 09, 2007

Kurumin no Windows, dentro de uma máquina virtual

Fonte: Guia do Hardware



Kurumin no Windows, dentro de uma máquina virtual

Artigos

Este artigo mostra passo a passo como rodar e instalar o Kurumin dentro de uma máquina virtual do VMware Player, no Windows, ideal para quem quer usar o sistema sem precisar particionar deixar os dois sistemas em dual-boot. Você pode também rodar outras distribuições Linux. Carlos E. Morimoto
28/08/2006


Com o VMware e outras opções de virtualizadores, rodar outros sistemas se tornou algo muito mais simples. Você não precisa mais reparticionar o HD, fazer todo o processo de instalação e a configuração do dual-boot e ainda ter que reiniciar a máquina toda vez que quiser trocar de sistema, pode simplesmente usar uma máquina virtual:

index_html_m7bff72d 

As possibilidades são quase que ilimitadas. Você pode testar diversas distribuições Linux, ter um sistema de "backup", para navegar e instalar programas, sem risco de danificar o sistema principal, instalar o Kurumin ou outras distribuições sem precisar mexer no particionamento do HD e assim por diante. Usar uma máquina virtual é a forma mais prática de ter Windows e Linux na mesma máquina, pois você pode usar os dois sistemas lado a lado.

Para baixar o VMware Player, acesse o http://www.vmware.com/download/player/

index_html_m5b7ee0c5 

Ele é um programa gratuito, basta baixar o arquivo, e instalar da forma usual. Durante a instalação, ele oferece a opção de desativar o autorum para o CD-ROM, o que evita problemas ao acessá-lo dentro da máquina virtual. A principal observação é o VMware não roda sobre o Windows 98 ou ME, apenas sobre o Windows XP, 2000, 2003 ou Vista.

index_html_m2064f9ae 

Aqui estou instalando a versão Windows, mas o VMware Player também roda (e muito bem) sobre o Linux, permitindo também que você vire a mesa e rode o Windows dentro de uma máquina virtual.

Leia sobre a instalação do VMware Player no Linux no meu tutorial: http://www.guiadohardware.net/tutoriais/116/

Com o VMware instalado, o próximo passo é criar a máquina virtual. É aqui que entra a principal dica deste artigo, já que o VMware Player não permite criar as VMs, mas apenas executar máquinas virtuais previamente criadas :).

Para continuar, baixe o Kurumin VM aqui: http://www.guiadohardware.net/gdhpress/kurumin/kurumin_vm.zip

Ele é uma máquina virtual previamente configurada, pronta para usar, que funciona tanto em conjunto com o VMware Player for Windows, quanto na versão Linux.

O arquivo compactado tem apenas 7 KB, pois um máquina virtual vazia é basicamente um conjunto de arquivos de configuração. O espaço usado cresce conforme você instala softwares dentro dela.

Comece descompactando a pasta num diretório qualquer. Abra o VMware Player e indique o arquivo "kurumin.vmx":

index_html_m2fc7e89b 

O boot da máquina virtual é idêntico a um boot normal do PC, com a exceção de que tudo é feito dentro de uma janela. A máquina virtual é justamente um ambiente simulado, onde o sistema operacional guest (convidado) roda. Para inicializar o Kurumin, você tem duas opções:

  • A primeira é simplesmente deixar um CD gravado no drive. O VMware Player detecta o CD e inicia o boot automaticamente.
  • A segunda é usar um arquivo ISO do Kurumin ao invés do CD gravado. Esta opção torna o boot bem mais rápido, pois o sistema é carregado a partir de um arquivo no HD, ao invés do CD-ROM. Neste caso, substitua o arquivo "cd.iso" dentro da pasta com a máquina virtual pelo arquivo ISO desejado. Você pode também usar ISOs de outras distribuições, que funcionam da mesma forma.

index_html_m7257b2a8 

O padrão do Kurumin é configurar o vídeo a 1024x768 quando usado dentro do VMware, mas você pode modificar isso na tela de boot. Indique a resolução desejada usando a opção "kurumin screen=", como em:

kurumin screen=800x600

index_html_4d23745c 

Inicialmente o VMware roda numa janela. Clicando no botão para maximizar a janela, você pode usar a máquina virtual em tela cheia e, pressionando "Ctrl+Alt", você volta para o modo janela. Isso permite chavear entre os dois sistema e efetivamente usar ambos ao mesmo tempo:

index_html_28ff48d 

Outra opção é inicializar o Kurumin a uma resolução menor que a do seu desktop (usando a opção "kurumin screen=") e usá-lo o tempo todo dentro da janela. A escolha é sua.

Outra configuração importante é a quantidade de memória RAM reservada para a máquina virtual. O ideal para rodar o Kurumin é reservar 256 MB, o que é o default. você pode alterar o valor clicando no "Player > Troubleshot > Change Memory Allocation":

index_html_m3f88b016 

O próprio VMware Player indica um valor "ideal", mas ele é bastante conservador. Na prática, uma boa medida é reservar 256 MB se tem 512 MB, ou 384 MB, caso tenha 1 GB. Embora seja possível usar o VMware em micros com apenas 256 MB, isto não é muito recomendável, pois com tão pouca memória, tudo ficará bastante lento.

index_html_m69b3f47a 

Existem duas formas de configurar a rede e acessar a internet de dentro da máquina virtual. A mais simples (e usada por padrão no Kurumin VM) é o modo "NAT", onde o VMware Player cria uma rede virtual entre o sistema principal e a máquina virtual, permitindo que ela acesse a internet usando a conexão do sistema principal.

A máquina virtual recebe um endereço endereço interno, atribuído automaticamente, como "192.168.150.129". Você só precisa deixar que o sistema configure a rede via DHCP. Além de acessar a web, ela pode acessar outras máquinas na rede local, mas não pode ser acessada diretamente.

A segunda opção é o modo "Bridged", onde a máquina virtual ganha acesso direto à rede local, exatamente como se fosse outro micro. Neste caso, você precisa configurar a rede manualmente, como se estivesse configurando um novo micro.

Como disse, no caso do Kurumin VM, o modo NAT é usado por padrão. Para usar o modo Bridged, clique sobre a setinha ao lado do botão da placa de rede e mude a opção. É preciso reiniciar o VMware Player para que a mudança entre em vigor:

index_html_3ac36a80 

Instalar o Kurumin dentro da máquina virtual também é muito simples. Na verdade, não difere em nada de uma instalação normal. O primeiro passo é "particionar" o HD, usando o Gparted, ou o cfdisk, criando a partição principal do sistema e mais uma partição swap de 1 GB.

index_html_m4ff753b3 

Depois, é só indicar a partição onde ele será instalado e aguardar a cópia dos arquivos. Quando o instalador perguntar se você deseja instalar o lilo na MBR, responda que sim.

Naturalmente, ao "formatar" o HD virtual e instalar o sistema, nenhuma alteração é feita no seu HD. Tudo é feito dentro do arquivo "c.vmdk" dentro da pasta da máquina virtual. O VMware faz com que o Kurumin rodando dentro da VM enxergue e particione este arquivo, achando que está manipulando um HD de 20 GB. Na verdade, é tudo simulado.

Este arquivo começa vazio e vai crescendo conforme são copiados dados. Logo depois de instalar o Kurumin, por exemplo, ele estará com cerca de 1.5 GB:

index_html_m7257b2a8 

Depois de instalar o Kurumin, você pode reduzir um pouco a quantidade de memória reservada à máquina virtual. O sistema consome mais memória ao rodar do CD pois é preciso criar um ramdisk e armazenar modificações nos arquivos na memória RAM. Depois de instalado, tudo é feito no HD virtual, deixando muito mais memória livre. Com o Kurumin instalado, 192 MB para a VM estão de bom tamanho.

Se quiser fazer um backup do sistema instalado, ou copiá-lo para outra máquina, é só copiar a pasta. Ela pode ser usada inclusive em máquinas rodando a versão Linux do VMware Player.

O VMware permite também que dispositivos USB sejam usados dentro da máquina virtual, incluindo impressoras, scanners, palms, pendrives, etc. Ao plugar um pendrive, por exemplo, é criado um botão referente a ele na barra do VMware. Como você pode ver no screenshot, ele foi detectado pelo Kurumin dentro da VM:

index_html_7d27ab96 

Concluindo, o VMware Player inclui também um "setup", que você acessa pressionando "F2" logo depois de iniciar a máquina virtual. Através dele, você pode definir a ordem de boot (HD ou CD-ROM), acertar a hora da máquina virtual e outras opções, assim como num PC real.

index_html_4c24ab7c 

Rodar o Kurumin e outras distribuições Linux dentro do VMware é uma boa opção para quem quer conhecer melhor o sistema, mas sem correr riscos. A máquina virtual reside numa pasta do seu HD e roda numa janela, sem tocar nos seus arquivos.





Technorati Tags: , , , , , , ,

ScribeFire.

quinta-feira, julho 05, 2007

Computação Forense - Preparando o ambiente de trabalho

Fonte:


Leonardo Bustamante Terça-feira, 11 de julho de 2006

Computação Forense - Preparando o ambiente de trabalho

Em qualquer atividade profissional, o uso de recursos e ferramentas é necessário para o desempenho de suas funções. Hoje, é difícil imaginar um Contabilista sem uma planilha eletrônica, um Engenheiro sem uma calculadora ou um Médico sem os aparelhos de medição e diagnóstico. Não é diferente para o profissional em Forense Computacional.

A preparação do ambiente de trabalho inclui softwares, procedimentos documentados além do amparo legal para o início do exame. Deve-se ter em mente que os ambientes computacionais são bastante heterogêneos, com diversas tecnologias interligadas, inúmeras versões de software e o acesso aos dispositivos de armazenamento são realizados através de conexão com especificações variadas, ou seja, nem sempre terá disponível uma entrada USB, uma unidade de CD-ROM ou até mesmo uma unidade de disquete.

São inúmeras as ferramentas disponíveis. Vários softwares com funcionamentos distintos, mas com idênticos objetivos: Coletar evidências, rastrear acessos, identificar comportamentos, entre outros relacionados a segurança, riscos e privacidade.

F. I. R. E. – First and Incident Response Environment

Talvez fosse um dos kits mais usados no mundo. Traz em um CD “bootável” uma coleção de softwares capazes de coletar evidências em diversos ambientes computacionais. No entanto, já faz um bom tempo que não sofre atualizações e, a medida do surgimento de novas versões de sistemas operacionais e aplicativos, se tornou um kit aquém de sua proposta inicial.

Embora o projeto não sofra atualizações, seus 196 pacotes são de bastante utilidade distribuídos em softwares baseados em licenças publicas ou equivalentes. Para preparar seu próprio kit, entre no site do projeto cujo site é http://fire.dmzs.com, faça o download do arquivo ISO e grave em um CD-ROM neste formato.

Alguns pacotes disponíveis:

. Base de Sistemas Operacionais

. Forensics/Recuperação de Dados

. Resposta a incidentes

. Testes de penetração

. Diversos compilados estaticamente

. Detecção de Vírus

Entre os pacotes do Kit, há desde programas que permitem recuperar senhas perdidas, até o conhecido VNC que possibilita o controle de uma estação remotamente.

EnCase® Forensic

O EnCase (www.encase.com) é uma ferramenta que desde 1998 é a preferida entre os examinadores. Suas características não invasivas realizam uma perícia sem alteração da evidência além de propiciar vários relatórios detalhados do conteúdo periciado. Possui suporte a diversos tipos de tabelas de alocações de arquivos como FAT, NTFS, HFS e CDFS, permitindo o exame na maioria dos sistemas operacionais.

Mesmo sabendo que o uso de uma ferramenta não substitui o conhecimento científico, a cada dia surgem ferramentas que permitem ao examinador a otimização de seu trabalho e, segundo o fabricante do EnCase, o uso desta ferramenta ajuda a reduzir o tempo de investigação em até 65%.

Diria que é uma ferramenta perfeita para localização de arquivos excluídos e de acessos a caixa postais de programas como Outlook e Notes. Algumas telas do programa:

Permite ao examinador arrastar e soltar um arquivo em particular de interesse no EnCase para análise.
Fonte: EnCase.com

Clique na imagem para ampliar.

O cabeçalho do e-mail pode ser exibido ou não com a opção "Show Header."

Fonte: EnCase.com

Nos EUA, o EnCase é largamente usado por agências governamentais, polícia, fisco, e em investigações militares e corporativas.

Embora o uso de ferramentas como o EnCase auxilie o examinador na coleta e análise dos dados, o conhecimento científico e tecnológico é fator primordial para o sucesso da tarefa. Pouco adianta saber manusear o software sem conhecimento de sistemas de arquivos, protocolos de rede, arquitetura TCP/IP, logs, dispositivos de armazenamento, algoritmos, esteganografia, criptografia, topologias, banco de dados, dentre outros. Além disso, este profissional deve possuir conhecimento em Direito para executar suas atividades de acordo com o que determina a lei.




Technorati Tags: , , , , , , , , ,

 

Powered by ScribeFire.

quinta-feira, junho 14, 2007

OAB lamenta ser excluída de audiência sobre crimes na internet

Fonte:


Imprimir esta notícia

 

OAB lamenta ser excluída de audiência sobre crimes na internet


Editoria: Governos
13/Jun/2007 - 19:11
Enviado por Redação do PSL-Brsil

 

 

Brasília, 13/06/2007 - O presidente da Comissão Especial de Tecnologia da Informação do Conselho Federal da Ordem dos Advogados do Brasil, Alexandre Atheniense, lamentou hoje o fato de a OAB não ter sido convocada a participar da audiência pública para debater o projeto de lei substitutivo do senador Eduardo Azeredo (PSDB-MG), que trata dos crimes na internet. A audiência pública está marcada para o próximo dia 20 e será realizada conjuntamente pelas comissões de Constituição, Justiça e Cidadania (CCJ) e Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal.

 

Para ele, é incompreensível a exclusão da entidade dos advogados da audiência pública, uma vez que a OAB vem participando ativamente do debate do projeto de lei 89/2003 e teria muito a contribuir para o seu aperfeiçoamento.

 

“Somos favoráveis à necessidade dessa lei, mas o senador incluiu em seu substitutivo novos tipos penais que precisam ser melhor aclarados; há ali tipos penais que não existem em nenhuma outra parte do mundo, algo tão complexo que ninguém conseguiu até agora decifrar”, afirmou Alexandre Atheniense, referindo-se ao substitutivo Eduardo Azeredo. O projeto “tipifica condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticados contra rede de computadores, dispositivos de comunicação ou sistemas informatizados e similares”.

 

O presidente da Comissão Especial de Tecnologia da Informação da OAB Nacional sustentou também que o senador Azeredo “tem conduzido o projeto a sete chaves, ouvindo apenas a Federação Brasileira de Bancos (Febraban) e não dialogando com mais ninguém”. Ele lembra que o projeto de lei sobre crimes virtuais tem sofrido críticas de diversos segmentos sociais e seria natural, então, que a audiência pública programada ouvisse a opinião da OAB, entidade que representa a sociedade brasileira. Uma das principais preocupações dos críticos do projeto, além das novas implicações que a lei teria sobre o Direito, é o fato de que ela fixará os delitos cibernéticos praticados por usuários da internet - que no Brasil já passam de 30 milhões -, antes mesmo de estabelecer claramente os marcos regulatórios do setor.

 

Fonte: Ordem dos Advogados do Brasil

 


Origem

Projeto de Lei Substitutivo do Senador Eduardo Azeredo (PSDB-MG)

Fonte: Crimes na internet? Denuncie


  Projeto de Lei Substitutivo ao PL da Câmara nº 89, de 2003, e Projetos de Lei do Senado nº 137, de 2000, e nº 76, de 2000, todos referentes a crimes na área de informática.

  • Apresentação: O Substitutivo apresentado pelo Senador Eduardo Azeredo aglutinou três projetos de lei que já tramitavam no Senado, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra rede de computadores, dispositivos de comunicação ou sistemas informatizados e similares, e dá outras providências.

  • Ementa: Altera o Decreto-Lei nº 2848, de 7 de dezembro de 1940 (Código Penal), o Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), a Lei nº 9.296, de 24 de julho de 1996, o Decreto-Lei nº 3.689, de 3 de outubro de 1941 (Código de Processo Penal), a Lei nº 10.446, de 8 de maio de 2002, e a Lei nº 8.078, de 11 de setembro de 1990 (Código do Consumidor), para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra dispositivos de comunicação ou sistemas informatizados e similares, e dá outras providências.

  • Explicação da Ementa: vide as versões do substitutivo

  • Tramitação: A primeira versão do Substitutivo foi aprovada na Comissão de Educação do Senado em 20/06/2006. O Substitutivo está agora na Comissão de Constituição, Justiça e Cidadania do Senado (CCJ) e uma vez aprovado será apreciado em Plenário do Senado, daí seguindo à Câmara dos Deputados, para tramitação nas comissões de Ciência e Tecnologia, Constituição e Justiça e votação em plenário.

  • Situação atual: Aguardando leitura e votação do relatório e substitutivo na Comissão de Constituição, Justiça e Cidadania do Senado. Clique aqui para acompanhar a tramitação pelo site do Senado Federal.

Audiências públicas realizadas
Data Documento Download
14/11/2006 Notas Taquigráficas da audiência pública realizada pela Comissão de Direitos Humanos e Minorias da Câmara dos Deputados pdf
14/11/2006 Áudio com a íntegra da audiência pública wav
14/11/2006 Vídeo com a transmissão da audiência pública pela TV Senado mov

Substitutivos ao PLS-076/2000 do Senador Eduardo Azeredo
Data Documento Download
20/06/2006 Parecer da Comissão de Educação do Senado Federal pdf
19/08/2006 1ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
27/08/2006 2ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
01/09/2006 3ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
18/09/2006 4ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
12/10/2006 5ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
25/10/2006 6ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
14/11/2006 7ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf
19/04/2007 8ª versão do Parecer da Comissão de Constituição, Justiça e Cidadania pdf

Outros documentos relevantes disponíveis
Data Documento Download
23/11/2001 Convenção sobre Cibercrimes do Conselho da Europa pdf
23/11/2001 Relatório explicativo sobre a convenção de Cibercrimes do Conselho da Europa pdf
18/08/2006 Slides da apresentação do Substitutivo pelo Sen. Eduardo Azeredo na sede da SUCESU-SP pdf
16/10/2006 Slides da apresentação do Substitutivo pelo Sen. Eduardo Azeredo no Seminário promovido pelo Jornal Valor Econômico pdf
16/10/2007 Texto-resumo da apresentação do Substitutivo pelo Sen. Eduardo Azeredo no Seminário promovido pelo Jornal Valor Econômico pdf

 

Petição por uma Internet Democrática


Origem

Aúncio