Como “entrar” no mercado de segurança em apenas 92 etapas fáceis

Pessoal, para quem deseja entrar na área de segurança da informação, vou estar publicando alguns artigos meus e também alguns que encontrei na internet.

por Karl Levinson, CISSP, Looking Glass Systems

Então você pretende conseguir um emprego na área de segurança de informações? Ou talvez você já esteja trabalhando nesse setor (infosec), mas queira progredir ou mudar para outra disciplina na mesma área?

A seguir encontram-se as respostas às perguntas mais freqüentes sobre o progresso em segurança de informações. Eu mesmo usei com êxito essas informações para aprender e progredir em vários estágios da minha carreira. Gostaria que alguém tivesse me dado essas dicas mais cedo, pois agora eu poderia estar aposentado e vivendo em uma ilha qualquer, em vez de estar escrevendo um artigo sobre como você pode roubar o meu emprego! Vamos ao que interessa.

Certificações

O tempo e o dinheiro investidos na obtenção de determinadas certificações de segurança podem ser compensados posteriormente com salários mais altos e melhores possibilidades de colocação. No entanto, as certificações não fazem mágica para facilitar as coisas. Elas podem ajudá-lo a conseguir entrevistas de trabalho, mas não o emprego. Você precisará comprovar o seu nível real de conhecimento e experiência durante as entrevistas, e a certificação não dá a você esse conhecimento e essa experiência.

Certificação CISSP

Uma das mais valiosas certificações de segurança ainda é a certificação CISSP oferecida pelo (ISC)2, o International Information Systems Security Certification Consortium. Eu recomendo à maioria dos profissionais de segurança que procurem obter essa certificação antes de quaisquer outras credenciais semelhantes. Ao contrário das outras certificações, a CISSP requer a aprovação em apenas um exame. Para aqueles que não têm condições de fazer treinamentos caros, existem vários manuais de estudo para a CISSP a preços acessíveis e amplamente disponíveis. Outra opção é perguntar ao seu empregador se ele poderia cobrir as suas despesas.

Para obter a certificação CISSP, é necessário que um gerente seu, atual ou anterior, concorde em confirmar que você possui quatro anos de experiência de trabalho remunerado em tempo integral relacionado à segurança. (Subtraia um ano se você tiver uma certificação aprovada, como Microsoft Certified Systems Administrator (MCSA) ou CompTIA Security+. Subtraia um ano se você tiver um curso universitário na área de segurança de informações.) Devido a esse requisito, a CISSP não o ajudará a conseguir o seu primeiro emprego na área de segurança, mas poderá ajudá-lo a conseguir o segundo ou o terceiro. O (ISC)2 oferece algumas certificações de nível iniciante menos conhecidas, como Systems Security Certified Practitioner (SSCP), que exige apenas um ano de experiência, e “Associate of (ISC)2″, para a qual não é necessário ter experiência. Essas certificações não são bem conhecidas como a CISSP e, portanto, não ajudarão muito em sua carreira. Minha recomendação é ir direto para a CISSP, se você puder.

O exame da CISSP custa de US$ 499 a US$ 599 (EUA) e, em geral, precisa ser marcado com um mês de antecedência ou mais. Você precisará fazer uma previsão de quando estará preparado para fazer o exame e então ter certeza de que estará pronto nessa data. Em outras palavras, não é possível se preparar intensivamente até se achar em condições, e só então marcar o exame para o dia seguinte. Os exames são oferecidos em um número relativamente pequeno de locais, geralmente em cidades grandes. É possível que você tenha que fazer uma longa viagem ou mesmo encontrar um local para se hospedar na noite anterior, pois o exame sempre começa às 8h.

Durante o exame, você terá até 6 horas para responder 250 perguntas do tipo múltipla escolha, algumas das quais podem ter um enunciado confuso. Dizem que os exames são divididos em níveis em uma curva do sino (ou curva de Gauss); portanto, a nota de aprovação varia. Cerca de cinco semanas depois, você recebe a nota de aprovação ou reprovação por correio e nunca é informado sobre a sua pontuação exata.

Se você ler um manual de estudo de 400 páginas ao se preparar para o exame de 250 perguntas, deverá ler e compreender cada página, ou então se arriscar a responder incorretamente as perguntas. Sugiro que você leia pelo menos um guia de estudo, além do material gratuito disponível no site do CCCure.org. Em seguida, deverá avaliar a sua capacidade para fazer o exame fazendo o teste do CCCure.org. Examine também o Candidate Information Bulletin gratuito do (ISC)2, que contém uma lista dos tópicos que podem estar incluídos no teste. Caso não se sinta suficientemente preparado para um ou mais itens da lista após avaliar esse material, você saberá que precisa ler mais sobre esses tópicos.

Certificação GIAC do SANS

A família GIAC de certificações de segurança do SANS Institute também tem seu valor. A maioria das certificações e do treinamento oferecidos pelo SANS destina-se aos profissionais técnicos de segurança de computadores, que decidiram se especializar em nichos como detecção de intrusões, resposta a incidentes, etc. Algumas das ofertas da GIAC são para auditores ou gerentes.

O treinamento de certificação do SANS é informativo e pode ser útil como treinamento para o trabalho. Também é caro, custando de US$ 2.000 a US$ 3.500 (EUA) ou mais, mesmo que você opte pelo estudo individual. Para a maioria dos exames, não há disponibilidade de manuais de estudo mais baratos oferecidos por terceiros. Portanto, o SANS é a principal (se não a única) fonte de treinamento de GIAC disponível.

As certificações GIAC são de dois tipos, “Silver” e “Gold”. A certificação Gold requer a apresentação de um trabalho por escrito após a aprovação no exame. Se você adquirir o pacote de treinamento e exame do GIAC, deverá agendar o exame para, no máximo, quatro meses após concluir o treinamento.

Se o dinheiro estiver curto, será possível conseguir a certificação GIAC por meio de estudo individual: lendo vários livros de boa qualidade, fazendo um dos testes práticos online do GIAC, ao custo de US$ 50, para aumentar a sua confiança, e depois fazendo um dos exames de certificação. Ainda assim, os exames do GIAC sem treinamento custam US$ 800, mesmo que você seja reprovado. Considere a obtenção de um “certificado” GIAC menor, fazendo um exame de US$ 100.

Você também pode procurar obter um mestrado em ciências (Master of Science) do SANS Technology Institute. Para isso, é necessário passar em oito exames de certificação GIAC, enviar vários trabalhos para certificação “Gold”, concluir três “Community Projects” residenciais designados a você, além de ter três anos de experiência até a graduação. O custo total estimado é em torno de US$ 29.000 (EUA), semelhante aos programas Masters de segurança de informações de outras escolas da sua área. O mestrado pode ser concluído em um período mínimo de dois anos. O SANS é licenciado para conceder esse título, mas ainda não está autorizado.

Outras certificações

Embora CISSP e GIAC sejam duas das certificações de maior valor para a maioria das disciplinas técnicas de segurança, algumas das outras certificações relacionadas à segurança também podem ajudar.

Alguns fornecedores oferecem certificações relacionadas à segurança de seus produtos, como os exames de Microsoft Certified Professional (MCP) relacionados à segurança, o Microsoft Certified Systems Engineer (MCSE) com especialização em segurança e as certificações CCSP (Cisco Certified Security Professional) da Cisco. Essas certificações são valiosas quando você deseja ou espera usar, gerenciar ou criar a arquitetura desses produtos no futuro. Se você não pretende trabalhar com dispositivos da Cisco, a obtenção dessa certificação terá pouco valor.

Os profissionais de segurança que ocupam determinados cargos podem precisar conhecer e dar suporte a produtos de vários fornecedores. Se esse for o seu caso, você poderá lucrar mais obtendo primeiro uma certificação de “fornecedor neutro” como a CISSP, em vez de obter muitas certificações de qualquer fornecedor individual. A menos que você já esteja interessado em se especializar, minha recomendação é que você se semiqualifique em dois ou mais sistemas operacionais ou dispositivos, em vez de gastar o seu tempo para se tornar altamente certificado em apenas um.

Se o seu currículo mencionar quatro ou mais certificações, alguns empregadores poderão suspeitar que você passa o tempo todo se preparando intensivamente para exames de certificação, e poderão duvidar do seu conhecimento real. É correto obter mais de três certificações diferentes, mas eu recomendo não mencionar mais de três delas de cada vez após o seu nome.

Considere remover do seu currículo as certificações que não sejam relevantes para o trabalho que está sendo considerado, ou para as áreas em que você se acha menos capacitado. Considere também a remoção das certificações menos desejáveis. Por exemplo, se você tiver a certificação MCSE, minha recomendação é remover o MCP do seu currículo. Se estiver buscando uma certificação, deverá listar esse fato no currículo.

A CompTIA oferece pelo menos duas certificações de nível iniciante (Linux+ e Security+) que podem ser valiosas, especialmente se você não estiver em condições de obter a certificação (ISC)2. A certificação A+ da CompTIA não é relevante para a segurança, e minha recomendação é removê-la ao se candidatar a posições de segurança.

Livros

Independentemente de você estar interessado em certificações, há várias opções para melhorar suas habilidades e a sua experiência. Se não tiver dinheiro para gastar em treinamentos caros, o estudo individual pode ser a saída. Os vários livros Hacking Exposed são uma excelente introdução a uma ampla gama de disciplinas. Também gosto muito destes livros: Incident Response and Computer Forensics, Second Edition; Writing Secure Code, Second Edition; e TCP/IP Illustrated, Volume 1. Se você tem preferência por firewalls empresariais, considere o livro Building Internet Firewalls, Second Edition. Para o monitoramento de detecção de intrusões na rede, tente o livro Network Intrusion Detection, Third Edition. O (ISC)2 possui uma lista de bons livros sobre segurança que também são importantes para o estudo da CISSP.

Para aqueles que têm um orçamento apertado, cópias usadas de muitos desses livros, inclusive dos guias de estudo da CISSP, estão disponíveis no Amazon a preços reduzidos. A sua biblioteca local pode ter alguns livros importantes, ou você pode retirar eBooks grátis na NetLibrary ou em sites citados na seção a seguir.

Sites

O site da Central de Segurança TechNet contém uma grande quantidade de informações grátis sobre treinamento e referência de segurança, uma cortesia da Microsoft. Também existem webcasts grátis para aqueles que preferem ouvir, em vez de ler. Por exemplo, não deixe de dar uma olhada nos tópicos sobre: Orientações de segurança, Trilhas do aprendizado para segurança, Ameaças e medidas defensivas, Compreendendo a segurança, IT Pro Security Community, Segurança para pequenas empresas e Artigo do mês do MVP de segurança (as páginas podem estar em inglês). Já é suficiente, não é?

As Special Publications do National Institute of Standards and Technology (NIST) são como manuais de treinamento gratuitos sobre vários tópicos, principalmente sobre como a segurança no mundo real é implementada em grandes empresas. Você também pode ler os artigos breves sobre segurança (escritos por candidatos à certificação GIAC) na SANS Reading Room. O site BuildSecurityIn do Departamento de segurança interna dos EUA possui alguns bons artigos sobre a Web e a segurança na programação, assim como o site do Open Web Application Security Project (OWASP). Verifique também os trabalhos e as apresentações do CERT/CC. Há muitas informações sobre segurança no meu próprio site, SecurityAdmin.Info FAQ, além de uma longa lista de links para outros artigos, sites e ferramentas úteis que não foram listados neste artigo.

Fóruns de suporte técnico

A postagem em fóruns de suporte da Internet nos sites e grupos de notícias da Usenet é uma maneira relativamente fácil de obter experiência no mundo real. Embora o trabalho não seja pago, ele mostra o seu talento e compromisso na área de segurança, a sua ética no trabalho e a sua habilidade para escrever. Além disso, é uma excelente forma de o recém-chegado aprender sobre os problemas mais comuns do mundo real (e as soluções para esses problemas). Essas informações podem ajudá-lo a dar respostas inteligentes nas entrevistas de trabalho. Por si só, as certificações geralmente não informam exatamente como resolver os problemas mais comuns da atualidade.

Encontre um fórum de suporte técnico relacionado a um campo de segurança de TI do seu interesse. Não poste a princípio. Apenas “espione” e leia os problemas e as sugestões. Mas não tire conclusões precipitadas. Suspeite das declarações abrangentes sobre segurança, do tipo “sempre” e “nunca”. Depois de algum tempo, você provavelmente aprenderá e se lembrará de respostas que, de outro modo, não teria conhecido. Então poderá começar a responder com autoridade a cada vez mais perguntas.

Quando já estiver conhecido no fórum, avance mais um passo. Responder as mesmas perguntas repetidamente não é interessante para ninguém. Se o fórum tiver um site de perguntas freqüentes, você poderá se oferecer para ajudar a manter a página. Se não tiver, escreva uma página você mesmo e poste-a na Usenet, ou crie o seu próprio site de perguntas freqüentes sobre esse tópico (as perguntas freqüentes do meu site constituem apenas um dos muitos sites de perguntas freqüentes de exemplo existentes). Você também pode adicionar um blog ao seu site e incluir comentários e artigos sobre eventos atuais, novos tópicos de interesse, etc. Faça o que fizer, não deixe de mencionar esse fato no seu currículo e nas entrevistas de trabalho.

Alguns fóruns de suporte de segurança populares são:

• Grupos de Notícias da Microsoft

• SecurityFocus

• Google Grupos

• Insecure.org

• Fóruns do CastleCops

• Broadband Reports

• Gibson Research Corporation (GRC)

• Firewall-Wizards

• Total Virus Defense Users Group

Alguns fóruns de discussão baseados na Web também estão disponíveis via email ou por meio de grupos de notícias da Usenet. No caso desse último, você pode achar mais fácil usar um software de leitura de notícias (como o Microsoft Outlook Express ou o Forte Free Agent) para acessar os servidores news:// diretamente, em vez de usar uma página da Web para ler as postagens.

Prêmio Microsoft MVP

Como um incentivo adicional, se você postar com freqüência orientações confiáveis nos fóruns de suporte técnico gratuitos da Microsoft, poderá ser indicado para um prêmio Microsoft MVP (Most Valuable Professional). Isso é definitivamente um ponto positivo no seu currículo. Outros benefícios do prêmio Microsoft MVP incluem oportunidades educacionais, oportunidades de contato com profissionais de segurança dentro e fora da Microsoft, além de alguns brindes interessantes. Os MVPs da Microsoft também podem conseguir oportunidades de escrever e publicar artigos que serão lidos por milhares de pessoas (como este artigo que você está lendo agora).

O prêmio MS MVP é concedido por realizações passadas em suporte à comunidade de usuários. A Microsoft utiliza esse programa para incentivar a comunidade de usuários a continuar fazendo um bom trabalho. Não se preocupe, os MVPs não têm obrigação de dizer ou fazer nada diferente após receber o prêmio. Eles não são obrigados a se transformar em incentivadores dos produtos da Microsoft; e ser um incentivador não o ajudará a ser indicado como MVP (caso não acredite em mim, verifique a próxima seção, na qual incluí links para CDs de inicialização do Linux).

A postagem nos grupos de notícias da Microsoft não é a única maneira de ser indicado para um prêmio MS MVP. Às vezes, as pessoas recebem indicações para o MS MVP por terem feito contribuições bem fundadas a outras comunidades não Microsoft, como aquelas mencionadas anteriormente, ou através de seu próprio site ou software também. Outros fornecedores além da Microsoft também podem ter programas de reconhecimento semelhantes.

Ferramentas de software

Em muitos campos técnicos de segurança, é muito vantajoso ter conhecimentos sobre TCP/IP e pelo menos um (ou dois, preferencialmente) sistemas operacionais (como o Microsoft Windows, o Linux, o BSD ou o Solaris da Sun Microsystems). Usar o sniffer (farejador) Wireshark [Ethereal], o scanner de vulnerabilidades Nessus, o software de IDS (sistema de detecção de intrusões) Snort ou uma ou mais das outras 75 principais ferramentas de segurança de rede já é um bom começo. O uso de algumas dessas ferramentas pode violar a política do seu empregador ou do provedor de serviços de Internet, podendo resultar em demissão ou desconexão. Portanto, seja cuidadoso e procure obter aprovação antes de mais nada. Conhecer pelo menos uma linguagem de programação ou de script (como C, C++, Assembly, Perl, VBScript, JavaScript e/ou HTML) ajuda, mas não é essencial.

Se você estiver familiarizado somente com o Windows, uma boa maneira de se familiarizar com os outros sistemas operacionais e com as ferramentas de segurança fora do Windows é usar um CD grátis de live boot do Linux. Baixe, grave e insira um CD de inicialização, e logo o seu computador estará executando o Linux, juntamente com todos os utilitários relacionados, sem que você precise instalar ou solucionar nenhum problema. Helix e Knoppix-STD são dois live CDs populares relacionados à segurança, e outros são listados nos sites do Darknet e do KNOPPIX. Alguns desses discos são até mesmo direcionados especificamente para testes de penetração ou forenses. Outros discos do Linux transformam um computador reserva lento em um firewall. Se você não tiver acesso a uma conexão rápida com a Internet, poderá adquirir esses CDs pelo correio. Também estão disponíveis distribuições menores do Linux que cabem em disquetes de inicialização.

A vantagem dos discos de live boot é que você pode carregá-los e executá-los em quase todos os computadores, sem muitos problemas. Porém, a menos que você seja disciplinado e tenha definido tarefas a serem executadas, poderá ter dificuldades em ultrapassar a fase de “pequenas alterações” ao usar somente um CD de inicialização. Provavelmente, você aprenderia mais se estivesse dando suporte ou usando esse software diariamente. Responder às intrusões ou monitorar o tráfego da rede com o software de IDS em casa não é a mesma coisa que fazer isso no trabalho, com sistemas e dados ativos.

Especialização

Talvez você queira considerar a especialização em um determinado nicho de segurança. Há muitas especializações de segurança diferentes, e não é possível tornar-se um especialista em todas elas.

Algumas disciplinas podem ser mais fáceis para pessoas pouco experientes. Por exemplo, o monitoramento do IDS é um campo de segurança que precisa de pessoas iniciantes que forneçam cobertura economicamente viável 24 horas por dia. A especialização em IDS pode ajudar um novato na área de segurança de informações a entrar nesse campo (considerando-se que na sua área existam empresas que estejam fazendo o monitoramento do IDS). Dispor-se a trabalhar à noite durante algum tempo pode ajudá-lo a dar o primeiro passo, embora o aprendizado e o progresso possam ser mais desafiadores durante o dia.

A especialização em computação forense pode ser útil, pois a demanda por pessoas com habilidades forenses parece exceder a oferta. Porém, esses trabalhos podem não ser sempre tão interessantes quanto mostra a TV.

Provavelmente, você não encontrará uma posição de estagiário em teste de penetração ou invasão de sistemas. Esses cargos são difíceis de encontrar. É possível que você encontre alguns trabalhos de nível iniciante em certificação e autorização (C&A) que envolvam a avaliação de vulnerabilidades, especialmente se você morar próximo a órgãos federais ou outras entidades que façam esse tipo de trabalho.

Encontrando trabalho

Alguns trabalhos são postados somente no site do empregador. Para encontrar um trabalho na área de segurança, talvez você precise identificar e visitar sites de empregadores que façam trabalho de segurança na sua área. A tendência é que sejam organizações grandes (como empresas comerciais, e entidades federais e estaduais), e também empresas terceirizadas (como meu empregador, Looking Glass Systems) que fazem trabalho de segurança para essas organizações grandes. Grandes organizações, como as 25 primeiras desta lista das 100 principais empresas contratadas por órgãos federais, tendem a ter mais posições de segurança para iniciantes e mais oportunidades de progresso posterior. Além disso, muitos empregadores dão valor à experiência em segurança em grandes ambientes.

Você também pode considerar a obtenção de uma posição que não seja em segurança, em uma empresa que tenha cargos de segurança. Muitos empregadores hesitam em contratar alguém que não conhecem e que não tenha nenhuma experiência remunerada em segurança. No entanto, esses mesmos empregadores são capazes de transferir uma pessoa com sólido desempenho e um hobby em segurança, da equipe de atendimento ou de servidores para uma vaga na área de segurança, após conhecer o seu trabalho durante um ano. Porém, tenha cuidado: se você for entrevistado para um cargo em uma nova empresa e disser que preferiria trabalhar com segurança, talvez não seja escolhido para o cargo.

Entrevista

Muitas coisas que você precisa saber sobre como obter acesso ao campo de segurança de TI não têm nada a ver com TI ou com segurança. Os entrevistadores julgam não só o que você sabe e fala, mas também a maneira como você fala, para descobrir se a sua personalidade se adaptará à equipe deles.

Assim como muitas outras coisas na vida, as entrevistas de trabalho são um jogo. É preciso saber como jogar, o que significa aprender e praticar. Verifique um ou dois livros sobre currículos e entrevistas de trabalho na sua biblioteca local. Não espere mais de 4 retornos para cada 100 currículos enviados, e tenha em mente que as suas primeiras entrevistas serão amargamente malsucedidas. Se isso o preocupa, envie mais currículos e ensaie algumas entrevistas com alguém que tenha algum conhecimento e possa fazer comentários.

Nas entrevistas, falar demais pode ser ruim; falar muito pouco também. Seja honesto, mas saiba o que não deve ser dito. É preferível admitir que você não sabe uma resposta do que divagar e inventar coisas. Você pode tentar melhorar um pouco a sua experiência passada, mas se contar mentiras, a maioria das pessoas perceberá, e aqueles que não perceberem provavelmente não são empregadores ideais que fazem um trabalho sério em segurança. Se você entrar em uma dessas equipes, poderá encontrar pessoas pouco qualificadas contratadas, e acabar fazendo o trabalho extra delas, ou aprendendo pouco, ou sendo dispensado quando a empresa começar a falhar.

Tenha em mãos uma lista de perguntas sobre o trabalho, a equipe e a empresa. Saiba quando e como mencionar a parte financeira e evite ser o primeiro a mencionar uma quantia. Fico surpreso com a quantidade de pessoas que entrevisto e que parecem não conhecer essas diretrizes.

Confuso? Muito bom. Eu não conseguiria colocar tudo o que você precisa saber neste espaço tão pequeno. Espero que pelo menos eu o tenha alertado para a existência dos problemas aqui mencionados e que você tenha se interessado em procurar outros detalhes sobre o assunto.

Assim como muitas outras habilidades, a segurança das informações não é uma arte mágica secreta dominada por poucas pessoas habilitadas. Se você lê sobre segurança, faz segurança e gosta disso, poderá se capacitar nessa área e transformar essa capacidade em uma carreira.

A propósito, a leitura deste artigo foi a primeira etapa. As próximas 91 etapas dependem de você!

Fonte: http://www.microsoft.com/brasil/technet/colunas/community/columns/cecmvp/sv0706.mspx

Fonte: blog.dennyroger.com.br

Introdução à Administração de Sistemas

Pesquisando por informações diversas por ai achei uma documentação muito boa da Red Hat para quem é aspirante a administrador de sistemas Linux.

O Introdução à Administração de Sistemas Red Hat Enterprise Linux contém informações introdutórias para novos administradores de sistemas Red Hat Enterprise Linux. Este manual não ensina a executar uma tarefa específica sob o Red Hat Enterprise Linux. Ao invés disso, traz o conhecimento acumulado ao longo dos anos por diversos administradores de sistemas experientes.

Este manual assume que você tem uma experiência limitada como usuário do Linux, mas nenhuma experiência como administrador de sistemas Linux. Se o Linux for completamente novo para você (e o Red Hat Enterprise Linux especificamente), deve começar adquirindo um livro introdutório sobre o Linux.

Leia mais…

Coisas que os clientes deveriam saber…

1 – Profissional de TI dorme. Pode parecer mentira, mas profissional de TI precisa dormir como qualquer outra pessoa. Esqueça que ele tem celular e telefone em casa, ligue só para o escritório.

2 – Profissional de TI come. Parece inacreditável, mas é verdade. Profissional de TI, também, precisa se alimentar e tem hora para isso.

3 – Profissional de TI pode ter família. Essa é a mais incrível de todas: mesmo sendo um profissional de TI, a pessoa precisa descansar. No final de semana para poder dar atenção à família, aos amigos e a si próprio

4 – Profissional de TI, como qualquer cidadão, precisa de dinheiro. Por essa você não esperava né? É surpreendente, mas PROFISSIONAL DE TI também paga impostos, compra comida, precisa de combústivel, roupas e sapatos, e ainda consome leoxotan para conseguir relaxar…

5 – Ler, estudar também é trabalho. E trabalho sério. Pode para de rir. Não é piada.

6 – De uma vez por todas, vale reforçar: Profissional de TI não é vidente, não joga tarô e nem tem bola de cristal. Ele precisa planejar, consultar fornecedores, fazer visita técnica… para poder maturar as propostas e superar as expectativas. Se você quer um milagre, tente uma macumba e deixe o pobre do Profissional de TI em paz.

7 – Em reuniões de amigos ou festas de família, o Profissional de TI deixa de ser Profissional de TI e reassume seu posto de amigo ou parente, exatamente como era antes dele ingressar nesta profissão. Não peça conselhos, dicas…. ele tem direito de se divertir.

8 – Não existe, apenas, um upgradezinho – qualquer upgrade é um projeto, requer atenção, dedicação, precisa ser pensado, estudado, analisado e, é claro, cobrado. Esses tópicos podem parecer inconcebíveis a uma boa parte da população mas servem para tornar a vida do Profissional de TI mais suportável.

9 – Quanto ao uso do celular: celular é ferramenta de trabalho. Por favor, ligue apenas, quando necessário. Fora do horário de expediente, mesmo que você, ainda, duvide, o profissional de TI pode estar fazendo algumas coisas que você nem pensou que ele fazia, como dormir ou namorar, por exemplo.

10 – Pedir o mesmo orçamento 15 vezes não vai mudar a resposta. Por favor, peça no máximo três.

11 – Quando o horário de trabalho do período da manhã vai até 12h, não significa que você pode ligar às 11h55. Se você pretendia cometer esta gafe, vá ligue depois do almoço. O mesmo vale para a parte da tarde: ligue no dia seguinte.

12 – Quando o Profissional de TI estiver apresentando um projeto, por favor, não fique bombardeando com milhares de perguntas durante o atendimento. Isso tira a concentração, além de torrar a paciência. Atenção: Evite perguntas que não tenham relação como o projeto.

13 – O Profissional de TI não inventa os preços e nem ganha comissão sobre os equipamentos comprados. Por isso, não pechinche! Lembrete: cara feia na hora de assinar o cheque não diminui o que você tem que pagar. Se queria pagar menos, deveria ter feito você mesmo.

14 – Os Profissionais de TI não são os criadores do ditado “o barato sai caro!”

15 – E, finalmente, Profissional de TI, também, é filho de Deus e não filho disso que você pensou…

Fonte: moroni.com.br

Software livre não é ideologia, diz Sun

PORTO ALEGRE – Para a Sun, será muito difícil sobreviver no modelo de negócios baseado em royalties.

Luiz Fernando Maluf, diretor sênior de estratégias para governo da Sun nas Américas, afirma que “algumas pessoas acham que a opção pelos sistemas abertos é ideológica; estão completamente enganados: é um modelo de negócios, matemático”.

“O que algumas pessoas não percebem é que existem dois modelos de negócios na área de tecnologia neste momento”, afirmou à Reuters durante o 9o. Fórum Internacional de Software Livre.

No caso do processo tradicional, baseado em registro de patentes, “a maior restrição é a velocidade de inovação”, opinou.

O outro modelo envolve o que ele classifica como “economia de rede”, onde todo o conhecimento é compartilhado em uma rede de pesquisadores para que uma empresa tenha acesso a inovações que sozinha não teria condições de fazer.

Ele citou o caso da tecnologia Java, criada nas dependências da Sun e que conta hoje com algo como 30 milhões de desenvolvedores.

“Esse grupo gera inovação com uma velocidade enorme”, afirmou Maluf. Além disso, por se tratar de um contingente tão grande, é possível envolver pessoas não tão especializadas, o que reduz o custo do desenvolvimento e acelera a chegada de cada novo produto ao mercado, explicou.

“Tempo de acesso ao mercado é algo vital em tempos de economia digital”, afirmou o executivo à Reuters. No caso do sistema operacional Solaris, criado pela Sun, desde que ela decidiu abrir seus códigos-fonte para a comunidade, o ciclo de desenvolvimento caiu de seis meses para 37 dias.

“Os dois modelos são antagônicos na era da economia digital”, reiterou. No caso do processo tradicional, ele afirma que a receita só dura o tempo do registro de propriedade intelectual.

Para ele, “vai ser muito difícil uma empresa de tecnologia sobreviver no modelo fechado”. O reflexo pode ser visto, inclusive, na cotação das ações, acredita ele. “Os acionistas costumam se basear em tendências”, disse.

Ele citou o caso do Google como um exemplo da rapidez com que uma companhia pode se beneficiar da escolha pelo modelo aberto. “Quem era essa empresa três anos atrás?”.

Questionado se, então, a Microsoft tinha sua sobrevivência em risco por conta da decisão de manter seus principais sistemas fechados, o executivo afirmou que não há alternativa.

“Duvido que a Microsoft mantenha a competitividade com o atual modelo”, ressaltou.

Além da Sun, que começou a dar apoio aos softwares livres em 1981, empresas como IBM, Oracle e SAP hoje também dão suporte ao modelo aberto.

Fonte: Info

O mundo está ficando Open Source

Notícias recentes do mundo da tecnologia, de formas distintas, versam sobre o Linux e o mundo do software livre, trazendo à tona uma série de possibilidades para o futuro, que, em se tratando de informática, é agora.

A idéia de uma sociedade não mais baseada em patentes e propriedades de software, mas sim em colaborativismo, códigos-abertos e melhoria em comunidade está cada vez mais forte e presente em nossas vidas.Exagero? Talvez não.

Vamos analisar alguns fatos:

Microsoft abre API´s de principais programas

Temendo punições pesadas, a Microsoft, na pessoa de Steve Ballmer, CEO da empresa, anunciou a abertura das API´s dos principais programas: Windows Vista, .NET Framework, Windows Server 2008, SQL Server 2008, Office 2007, Exchange Server 2007 e Office SharePoint Server 2007.Como muitos sabem, a abertura não poupou a Microsoft da terrível multa de 2 bilhões de dólares (“terrível” para nós, pobres mortais, com salários de poucos dígitos), acusada de monopólio.

Diga-se de passagem, analisando em retrospectiva, sabemos que o monopólio sempre foi uma estratégia recorrente da empresa e seus esquemas agressivos de marketing, altamente eficientes em resultados.A notícia acima é importante demais para ser ignorada, pois representou a entrega da jóia da coroa ao “mundo open source”. Pode parecer precipitado demais, mas, a longo prazo, é exatamente isso que significa.

Saiba mais aqui.

Google apoia emulação de Photoshop no Linux

Apesar de ter, em tese, motivos para incentivar as melhorias do Gimp, a Gogle resolveu, oficialmente, auxiliar (financeiramente, inclusive) os programadores da CodeWeavers, responsáveis pelo emulador Wine, visando a emulação estável do Photoshop em ambiente Linux.De acordo com a declaração de Dan Kegel (engenheiro de Software do Google) no Google OpenSource blog, a idéia é melhorar, consideravelmente, a performance do emulador wine, visando rodar CS2 e CS3 com estabilidade.

Tal fato, também, não deixa de ter sérias implicações: qual a lógica por trás disso? E o Picassa, como ficaria numa situação de aparente estabilidade do photoshop na plataforma linux?

Saiba mais aqui.

O mundo open source

Pode parecer muito cedo para conclusões efetivas, mas o fato é que algo importante está acontecendo.Ao se analisar os fatos descritos acima, em conjunto, é possível notar que ambos convergem para uma tendência, fortemente influenciada pelo mundo Linux.

Será que o mundo está ficando open source?

Em decorrência dos últimos acontecimentos, analisando o aumento da consciência crítica das pessoas (evidenciada em fatos concretos, como as vendas baixas do windows vista, prinicipalmente pelas exigências de hardware que o mesmo têm) em relação aos softwares e serviços web oferecidos, podemos ver sintomas fortes de uma nova percepção tecnológica.

Ao livrar o usuário da necessidade de cracks para rodar aplicativos “famosos” (já que o custo de licenças dos mesmos é altíssimo para os padrões nacionais), oferecendo alternativas à altura no ambiente open source; as distribuições linux trazem uma nova e melhor realidade para os usuários.Realidade sem pirataria, sem downloads suspeitos e livre de vírus, já que, na prática, ninguém aprecia se relacionar com o mundo do crime digital. Pouco a pouco, a tendência de utilização de ferramentas open source traz uma nova realidade, que ganha a simpatia das pessoas, que, aos poucos, vencem a resistência natural a este tipo de solução.

Ainda há um grande número de usuários que, ao comprarem suas máquinas em grandes magazines com distribuições Linux (que possibilitam um custo final mais acessível), procuram “serviços especializados” para desinstalar o sistema que vem de fábrica para reinstalar alguma versão “genérica” do Windows. Porém esta é uma tendência, creio eu, fatalmente antiquada e propensa a mudar, consideravelmente, na medida em que o usuário comum (não geeks e nerds) tomar consciência das vantagens em se utilizar software livre.

Fugindo um pouco do mundo da informática, podemos citar a revolução da medicação genérica como exemplo de open source aplicado ao “mundo real”. A quebra das patentes estrangeiras de medicações tradicionais foi fundamental para a fabricação de remédios genéricos, muito mais baratos e acessíveis, justamente por livrarem o usuário do pagamento de royalties por uma marca consolidada.

Assistimos, assim, o conceito do copyleft aplicado aos medicamentos, com resultados celebrados por todos os usuários.Assim, concluindo, o mundo me parece cada vez mais open source, com benefícios diretos para todos, de maneira geral.

Você concorda?

Fonte: Imasters

Software livre é usado em 73% das grandes empresas no Brasil

Software livre é mais presente nas empresas com mais de mil funcionários, revela estudo do Instituto Sem Fronteiras.

Uma pesquisa do Instituto Sem Fronteiras (ISF) mostra de que a percepção de que o software livre é mais usado por empresas de médio porte está incorreta. O estudo revela após ouvir mil empresas que o software livre está em 73% das companhias entrevistadas que possuem mais de mil funcionários.

Segundo o ISF, a percepção errada advinha da visão de sua menor liquidez e suas necessidades de TI específicas (mais voltadas às soluções proprietárias). Na verdade, este é o grupo no qual se verificou o mais baixo grau de adoção, ficando com 31% entre os segmentos horizontais estudados. Vale lembrar que são classificadas como menores empresas aquelas que possuem menos de 99 funcionários.

Quanto aos computadores houve um avanço de 12,4% na utilização do software livre nos PCs nos últimos 12 meses nas empresas que já o utilizam. Por outro lado, a pesquisa demonstrou que 53% dos entrevistados não utilizam software livre nos PCs.

Apenas 1% das empresas pesquisadas aponta que a utilização de software livre em seus PCs é integral (100%). O Instituto lembra que embora pareça pouco, transpondo este percentual para o número de empresas existentes no Brasil, estamos falando de números absolutos consideráveis.

A pesquisa revela que 53% das maiores empresas usam a linguagem de código aberto em sistema operacional. De acordo com o ISF, as maiores empresas são menos permeáveis à pirataria em razão de sua maior capacidade de adquirir software proprietário ou de definir o uso de software livre, implementar e gerir de forma eficiente. Quanto menor a empresa, no entanto, tais condições se deterioram, criando mercado para a pirataria de software.

Avaliando-se a utilização de software livre nos servidores das empresas brasileiras, fica clara uma ampla adoção (56%). Apenas 7% apontam que utilizam o software livre em todos os seus servidores.

A região Centro-Oeste destaca-se nesta segmentação com 78% de adoção de software livre como sistema operacional de seus servidores. Deve-se citar que os sistemas operacionais baseados em software livre se adéquam às especificações e expectativas técnicas de áreas em que há grande volume de transações e processamento de dados, bem como armazenamento. Segurança, interoperabilidade e disponibilidade são, portanto, essenciais. Muitas atividades de TI do segmento de governo enquadram-se em tais características.

Entre as empresas que utilizam software livre, 48% mencionaram a utilização em aplicações de missão crítica. Isto rompe mais um mito com relação ao software livre.

Com relação à polêmica questão do custo total de propriedade das empresas que utilizam software livre, 66% delas acreditam que o TCO é inferior às soluções proprietárias. Outro grande motivo mencionado por 64% dos entrevistados é de melhor aproveitamento do hardware.

Entre as aplicações de gerenciamento de infra-estrutura, as empresas estão utilizando o software livre em virtualização de storage e servidores, assim como em data mirroring (replicação e sincronização).

O Instituto Sem Fronteiras realizou a pesquisa com o patrocínio da IBM, Itautec, Intel e Red Hat e entrevistou empresas de diferentes portes, segmentos e região geográfica entre os meses de novembro e dezembro de 2007.

Fonte: IDG Now! 

Fedora x CentOS x Red Hat

Quem trabalha com informática em algum momento da vida já ouviu falar ou usou uma dessas três distribuições. No entanto, algo que é meio obscuro é a estreita relação que as três distros apresentam entre si (e esta relação não é somente o fato de as três terem a poderosa Red Hat por trás) e como cada uma pode ser usada para fins bastante específicos. Então, se você nunca entendeu qual das três escolher para o seu caso, este é o artigo certo.

Fedora:

O Fedora nasceu em 2003 como uma iniciativa da Red Hat. Nessa época, com o aquecimento do mercado de software a Red Hat, que já mostrava um crescimento espantoso nos seus negócios, decidiu concentrar-se definitivamente no mercado corporativo e cancelou a distribuição gratuita do seu sistema operacional para a comunidade. O Red Hat 9 foi o último Red Hat grátis e ainda pode ser baixado AQUI, mas o fato é que eu, assim como muitas pessoas, fiquei esperando o Red Hat 10 e ele nunca saiu. A Red Hat passou a somente vender seu produto… e não é que ela não vendesse o Red Hat antes. A Red Hat foi a pioneira em empacotar um Linux e oferecer 100% de suporte aos seus clientes, mas o fato é que o fim do Red Hat grátis marca o nascimento do Fedora.

Fedora era o nome de uma pequena equipe de voluntários que participava criando alguns pacotes para o Red Hat e que, posteriormente acabou sendo absorvida pelo Fedora Project. Vale ressaltar que o Fedora não é o Red Hat e que o Projeto Fedora é um projeto com suas próprias metas e táticas de desenvolvimento, sendo, somente, patrocinado pela Red Hat.

O Fedora tem como seu principal objetivo ser o pioneiro em tecnologia de software e testar novas idéias. Basicamente, como usuário Fedora, posso sempre afirmar que tenho instalado em meu computador a versão mais atual de uma imensa lista de softwares e, ainda mais, são grandes as chances de que um usuário Fedora seja o primeiro a experimentar um novo software que as outras distribuições podem levar de seis meses a um ano para poder experimentar.

Sempre há muitas atualizações, tanto que não é raro fazer download de um Fedora e deparar-se com 600 MB de update (mas não se desespere, para isso a equipe lança os respins que são remasterizações dos discos com tudo atualizadinho), no entanto, muitas atualizações não significam, necessariamente, que há muitos problemas. As atualizações refletem, em grande maioria, a própria evolução dos softwares instalados e não significam bugs, geralmente.

Estabilidade:

A distribuição é muito estável, mesmo com a grande quantidade de atualizações e é raro ver um Fedora travando ou passando por um Kernel panic que não seja por motivo de alguma má configuração do próprio usuário. Ainda vale o ponto sempre forte de que se trata de um linux e como todo Linux, o Fedora herda essa estabilidade característica.

Fedora desktop/estação de trabalho/servidor:

Justamente pelo fato de o Fedora sempre usar tudo que há de mais atual em software, ele se enquadra nas três categorias. Durante a instalação, o usuário pode selecionar perfis que melhor se ajustem às suas necessidades e é fácil transformar uma instalação “em branco” do Fedora num sistema multimídia com aplicações de áudio, vídeo e gravação, assim como deixá-lo bonito, com efeitos de cair o queixo ou montar um servidor com rígidas políticas de segurança (sempre ressaltando que os softwares serão os mais atuais possíveis).

Fedora como servidor: uma má idéia?

Se você tem um sistema operacional para diversão ou apenas para as tarefas corriqueiras da vida de um mero mortal, provavelmente não se importará em reinstalar seu Fedora 7 para experimentar as novidades no novo Fedora 8. O desenvolvimento é muito rápido e a cada 6 meses (mais ou menos) há um novo fedora saltando por aí. Você também não se importará em saber que dentro de aproximadamente 13 meses aquele Fedora mais antigo deixará de receber atualizações e será descontinuado os planos do Fedora Project. Mas, se voc|ê é um administrador de rede ou se gerencia um servidor que vive em alta carga, sabe que “em time que está ganhando não se mexe”. Isso equivale a dizer que depois que seu servidor estiver pronto, você rezará aos céus para nunca mais ter que mexer nele e a simples idéia de saber que seu servidor Fedora vai sair de linha dentro de 13 meses pode ser desanimadora.

Não quero dizer que o fedora não vai ser um bom servidor. A verdade é que ele vai ser um ótimo servidor, no entanto, o rápido ciclo de atualizações pode fazer do Fedora uma má escolha se você se importar em ter que reinstalar seu servidor a cada 13 meses. Ainda tenho máquinas rodando Fedora 3 que nunca deram problema, mas isso não significaria que estou disposto a ter um sistema que deixou de receber updates. Lembre-se: “em time que está ganhando não se mexe” e é por essa máxima que ainda existem servidores por aí rodando linux tão antigos que usam o velho kernel 2.2. Para resumir, se você não se importa em deixar de ser atualizado a cada 13 meses, o Fedora será uma boa escolha. O que eu uso nos meus servidores? Uso CentOS. =) Já veremos o motivo.

CentOS:

Centos significa Community ENTerprise Operating System e se você não o conhece deveria conhecer. A verdade é que nós, do Projeto Fedora, amamos o CentOS pois é preciso admitir que eles são “os caras”. Cada CentOS é uma cópia fiel do Red Hat Enterprise Linux (RHEL) pago, retirando somente as logomarcas e o nome Red Hat para não infringir nenhuma licença de uso.

Uma vez que a Red Hat disponibiliza seus códigos fontes, o que a comunidade CentOS faz é compilá-los, distribuindo um RHEL grátis para qualquer um que desejar usá-lo.

Cada CentOS é 100% compatível à sua contraparte RHEL, isso significa que o CentOS 5.1 é compatível com o RHEL 5.1, assim como o 5.0 é 100% compatível com o RHEL 5.0 e daí por diante.

A equipe CentOS não perde tempo e trabalha de maneira muito competente para manter o CentOS sempre em sincronia com o RHEL, tanto que para cada atualização lançada para o RHEL, leva no máximo 72 horas para que a mesma esteja disponível nos repositórios do CentOS.

Ao contrário do Fedora, o CentOS não conta com o patrocínio da Red Hat e é totalmente mantido e patrocinado por uma comunidade de profissionais e empresas voluntários que contribuem com doações ou com trabalho especializado, tornando o CentOS possível.

Estabilidade:

Os softwares que vêm no CentOS são tão estáveis quanto os softwares que vêm no RHEL. Apenas dizer isso já seria uma garantia de que o sistema é sólido e de que cada software, antes de ser colocado na distribuição, foi testado exaustivamente para garantir a segurança e a funcionalidade. Isso, é claro, também significa que o Centos não vem com os softwares mais atuais; em vez disso ele troca o caráter experimentador do Fedora por um caráter conservador.

CentOS desktop/estação de trabalho/servidor:

Assim como o Fedora, CentOS também pode ser mudado simplesmente escolhendo-se um perfil durante a instalação. Basta adicionar alguns poucos repositórios para tornar seu CentOS, naturalmente sério e rigoroso, numa estação de trabalho divertida e bonita. O CentOS 5,1 é o equivalente a um Fedora Core 6 muito estável e ele já vem pronto para ser um servidor que funcione em produção, necessitando apenas ser configurado de acordo com as necessidades do profissional. Ao contrário do Fedora, o ciclo de vida do CentOS é longo e cada versão recebe atualizações por incríveis 7 anos. Isso significa que seu servidor usando CentOS 5 vai continuar recebendo patches e updates até 2014. Se você é uma empresa média ou pequena e que não pode (ou quer) arcar com os custos de um RHEL, mas deseja um sistema estável e de nível Enterprise, CentOS é a sua melhor escolha, mas, é claro, ao abrir mão de pagar pelo RHEL você também abre mão de ter uma empresa que lhe dê todo o suporte e passa a confiar na ajuda da comunidade CentOS que disponibiliza documentação em sites e ajuda em fóruns.

O que a Red Hat pensa sobre o CentOS?

Embora a Red Hat não esteja ligada ao CentOS de nenhuma forma, ela vê com bons olhos a iniciativa e chega a recomendá-lo em alguns casos. Eu só soube o que o CentOS realmente era quando comecei a me preparar para o Exame de RHCE e fui procurar maneiras de estudar o Red Hat Enterprise Linux sem usar nada que fosse “pirata” ou ilegal. Fiquei surpreso ao ler que a própria Red Hat recomenda que procurássemos por distribuições como o CentOS para levar adiante os estudos sem ter que pagar os preços de uma distribuição enterprise.

Por fim, ainda falando sobre o CentOS, se você tem uma empresa que usa CentOS ou se você é um profissional que procura uma boa (e estável) solução, considere contribuir para a Comunidade CentOS com doações financeiras ou contratando servidores dedicados. Isso é muito menos do que você pagaria para usar o RHEL e vai garantir que o CentOS terá uma vida longe (e próspera). Se quiser colaborar de alguma forma, veja como proceder AQUI.

Red Hat

A Red Hat começou suas atividades em 1995, com Bob Young e Mark Ewing. O Red Hat 1 teve o codinome Halloween e foi o primeiro passo dado por uma empresa que se tornaria uma das maiores do software livre no mundo. O nome Red Hat vem de uma história interessante: Mark Ewing gostava de usar um chapéu vermelho e sempre que era procurado diziam para falar com o “cara do chapéu vermelho”. O nome veio naturalmente.

O sistema Red Hat pode ser adquirido gratuitamente quando você baixa o CentOS, mas o diferencial é o serviço. A Red Hat tem uma equipe composta por engenheiros e técnicos que passam por testes extremamente rigorosos durante a capacitação. O exame para RHCE tem a duração de 6 horas e é uma mistura de situações teóricas e práticas que coloca o profissional em uma situação de stress e pressão, tudo para garantir que, depois de aprovado, poderá prover o melhor serviço.

O atendimento é personalizado ao extremo e chega ao ponto de você, como cliente, poder passar as suas especificações de hardware para receber um Red Hat com kernel recompilado especialmente para o seu uso.

O RHEL é um sistema operacional recomendado para grandes empresas que rodam aplicações vitais e não podem abrir mão de um suporte extremamente especializado, 24 horas por dia. Os serviços são caros (podendo ir de US$ 80 até alguns milhares de dólares), mas a Red Hat tem como meta a excelência nos serviços que presta.

Fonte: lonelyspooky.com

Mercado Linux vive aquecimento e gera oportunidades de carreira

A demanda de profissionais Linux pelas empresas e de interessados em cursos pelos centros de treinamentos é promissora. Dados do IDC de 2006 revelam que a base instalada Linux no Brasil, cresce 30% ao ano e já está em 64% das empresas brasileiras, um crescimento superior a 50% em relação a 2004.

Este instituto de pesquisas prevê ainda que o segmento continue em expansão a uma taxa média de 30% da base instalada ao ano, superior à área de TI como um todo, que deve crescer de 13% a 14%. Serviços ligados a Linux representam 49% do total de mercado. Até 2009 serão abertas 630 mil novas vagas em TI na América Latina, 466 mil em softwares, sendo 210 mil no Brasil. Atualmente são 892 mil empregos no país, sendo 657 mil em programas de computador.

De acordo com Célio Antunes, presidente do Grupo Impacta Tecnologia, maior centro de treinamento e certificação em TI da América Latina, o mercado mundial de Linux movimentará US$ 35 bilhões em 2008. “Nossa linha de treinamentos em software livre tem crescido mais de 20% ao ano. Treinamos uma média de 400 alunos por mês nestas plataformas”, revela.

O Fórum Internacional de Software Livre (FISL), realizado em abril deste ano, em Porto Alegre, e alguns outros movimentos no mercado, alertaram para a quantidade de oportunidades que o mercado de Linux e software livre trazem para profissionais e empresas. Esta tendência tem se mostrado forte no mercado de trabalho: há vagas abertas, o salário é alto, os cargos têm prestígio e sempre há a chance de aprimorar a carreira no exterior.

No FISL, o assunto foi um dos principais discutidos em meio às palestras técnicas. Sady Jacques, um dos coordenadores deste Fórum, disse que o Brasil deve ser referência em software livre e a qualidade dos técnicos e desenvolvedores locais deve ser a chave para o crescimento. “Acredito que hoje o Brasil já seja um pólo exportador de especialistas e desenvolvedores em código aberto. Cada vez mais temos visto pessoas indo para a Europa e outros lugares do mundo a convite de empresas para trabalhar em projetos open source”, disse.

Outras empresas envolvidas nesse mercado sustentam que nunca o profissional Linux esteve tão valorizado. A demanda alta trouxe o primeiro curso de certificação da Novell; e a Mandriva Conectiva, por exemplo, teve de buscar profissionais com conhecimentos avançados em Linux e experiência em treinamentos para ministrar seus cursos oficiais em entidades parceiras das cidades de Cuiabá e Porto Alegre.

A fabricante de computadores Dell, que recentemente anunciou que vai produzir notebooks com Linux, também teve de sair à caça de profissionais. Em março último, a companhia precisava reforçar o time de desenvolvedores de software com 70 contratações – entre as vagas em aberto existiam muitas para os sistemas operacionais Linux.

Em Goiás, a prova do Tribunal de Justiça do Estado, teve em seu conteúdo 10% de perguntas sobre o Linux. Nos concursos públicos deste estado o índice de procura por profissionais em Linux está aumentando.

A atual demanda contribui para que o Linux ganhe força. A comunidade é reconhecida pela troca de conhecimento entre seus membros. Por isso, quanto mais pessoas entram nela e a fazem crescer, mais inovações e soluções a comunidade é capaz de gerar.

As certificações nesse segmento são fundamentais. A profissão não é regulamentada, não tem conselho e desta forma seu exercício é livre. Ela independe de diploma ou comprovação de educação formal, resultando em auto-regulação da área. A certificação garante, para os gestores e empresários, que aquele profissional contratado é qualificado. Quando um treinamento é “top de linha”, a garantia de qualificação do profissional é maior ainda. No Brasil, já foram aplicadas cerca de quatro mil provas para certificação Linux Professional Institute (LPI) desde 2002.

Empresas como Globo, Ecovias, Correios, Banco do Brasil, Accenture, Siemens, Unimed, Merk Sharp & Dohme, Bradesco, Telefônica, Sabesp, Itaú, USP, Epson, Ericsson, NEC e Serasa são algumas das que capacitaram seus colaboradores nos mais de 20 cursos Linux, Java, J2EE e PHP da Impacta.

Outra vantagem do sistema Linux é que ele é baseado em padrões abertos e provém uma constante troca de informações de uma comunidade imensa de técnicos. Com isso, uma pessoa com conhecimentos em uma distribuição (Red Hat, SuSe, Conectiva, etc.) tem plenas condições de trabalhar com outra. Isso potencializa ainda mais as oportunidades de carreira.

Fonte: IT Careers

O leigo e o linux

Já vem com um tempo que quando perguntam-me sobre se pessoas leigas poderiam usar computadores com Linux sem se aborrecerem, eu respondo de forma rápida e tranquila: Linux já deixou de ser um bicho de sete cabeças.

Hoje, para usuários de Linux que costumam testar distribuições mais voltadas ao usuário comum percebe que elas estão bem amigáveis. Muitos vão dizer isso do Suse, Fedora, Ubuntu e Kurumin. Realmente estão amigáveis e isso é importante para a sua popularização.

Mas eu gosto de bater nas diferenças e não nas semelhanças. Porque há coisas que as pessoas que somente usam Windows nem imaginam existir. Como usuário do Ubuntu, vou citar o seu gerenciador de pacotes como uma maravilha para qualquer usuário. Imagine você não precisar fuçar a Internet atrás de um programa? Ter uma ferramenta em que você consulte pelo que quer, marque para baixar e instalar? O fato de não andar correndo atrás de crackers também é um boa, sem dúvidas. No Windows, por exemplo, os dois mais populares compactadores de arquivos são free e ficam nos incomodando pedindo que os registrem. Para nos livrarmos desse inconveniente muitas vezes vamos atrás de crackers. No meu linux eu já disponho de um compactador para diversos formatos, de forma bem transparente no meu gerenciador de arquivos.

Outra coisa importante de se falar: os vírus, spywares, etc. O computador pessoal hoje em dia é uma lixeira, uma bagunça, por mais que sejamos organizados. Entrou na Internet começou os problemas. Ouço muito isso. Você tem de ter um antívirus instalado. Alguns deles consomem bastante memória. Agora me perguntem: quantas vezes me aborreci com vírus em casa? Nem uma vez. Olha que acessamos muitas coisas. Minha irmã acessa o Orkut. Não me lembro de ver minha máquina enviando mensagem para outras pessoas sem que eu mesmo fizesse isso. Ter um programa malicioso na sua máquina que sabe suas senhas deve ser bem chato.

Aos usuários de computadores que somente usaram Windows e queiram uma alternativa, para se livrarem de certas coisas, eu recomendo que procurem um amigo para ele instalar um Linux na sua máquina. Esse idéia de ter um tutor é importante. Criar um rede de contatos que gire em torno da experimentação do Linux é uma forma criativa de conhecer novas pessoas e aprender mais sobre o sistema operacional. Há muitas coisas diferentes também entre os sistemas, mas isso é comum também. Quanto mais curioso for a pessoa mais rápido ela aprenderá e se divertirá.

A única coisa que faz uma pessoa não experimentar o Linux e gostar é não ter uma pessoa próxima para ajudá-lo. A outra é a resistência quanto a usar ferramentas similares às que estão acostumados. Resistência essa contornável, muitas vezes pela simples obrigação de usar. Pela boa vontade também funciona.

Windows Vista encalhado é culpa mesmo da pirataria?

O Fim da Várzea: “Steve Ballmer, (…) CEO da Microsoft, culpa a pirataria pelas baixas vendas do Windows Vista. Comparando com o período de lançamento do Windows XP, foram 33% a menos. Segundo Ballmer, a pirataria em países como China, Índia, Rússia, Brasil e outros mercados emergentes seria a culpada pelo fiasco nas vendas. Uma das soluções, diz Ballmer (…), seria aumentar o rigor do Windows Genuine Advantage (…) como parte dos esforços para aumentar as vendas nestes países.” — [Por J. Noronha].

Resolvi postar esta novidade aqui apenas para criticar (de modo geral) a Microsoft? Não. O objetivo é mostrar que os elementos apontados como a causa do fracasso do Windows Vista são justamente os pontos positivos dos sistemas GNU/Linux, como a liberdade de uso, o excelente desempenho em equipamentos modestos, as constantes atualizações e a adoção de padrões abertos, necessários para garantir a compatibilidade e interoperabilidade entre as aplicações, sem contar ainda que o mascote Tux é representado pela figura de um simpático pingüim. Por outro lado, reconheço que o WGA poderá mesmo reduzir os índices de pirataria, porém às custas de haver uma grande base de novos linuxers.

Ah e outra, sem falar q combinar o linux com um desktop 3D, você humilha o Vista! (sem falar que o ambiente grafico do Vista é uma copia mal feita do Gnome e do MacOS).

Agora posso afirmar com a absoluta certeza: graças ao fiasco no lançamento do Windows Vista, 2007 será o ano do Tux nos desktops!