Diferenças entre software de código aberto e código fechado
O fornecedor de roteamento de código aberto Vyatta está adicionando SSL VPN, prevenção de intrusões, caching na Web, filtragem de URL e outros recursos no Vyatta Community Edition 5 (VC5), a versão mais recente de seu software, programado para ser lançado na segunda-feira.
Seguindo a prática dos distribuidores Linux, a Vyatta distribui o software de roteamento em uma versão gratuita e vende uma versão mais atualizada junto com o suporte. Os clientes também podem comprar o software em um servidor x86 padrão. Ele oferece uma alternativa menos dispendiosa e mais flexível aos produtos familiares de roteamento corporativo, como os da Cisco Systems e da Juniper, segundo a Vyatta. A plataforma é projetada principalmente para empresas, e cerca de metade de seus clientes estão fora dos EUA, de acordo com Dave Roberts, vice-presidente de estratégia e marketing da Belmont, Califórnia.
No VC5, Vyatta suporta o OpenVPN, um serviço aberto. Versão de software SSL VPN (Secure Sockets Layer Virtual Private Network). O SSL une IPSec (Internet Protocol Security), PPTP (Protocolo de Tunneling Ponto-a-Ponto) e L2TP (Layer 2 Tunneling Protocol) como alternativas de VPN incluídas na plataforma de roteamento. Freqüentemente usado para proteger transações baseadas na Web, o SSL é um sistema de criptografia relativamente leve que funciona mais facilmente com NAT (Network Address Translation) do que alternativas como IPSec.
A Vyatta também está adicionando um sistema de detecção e proteção contra intrusões baseado no sistema de prevenção contra invasões de código aberto Snort Inline. Ele pode detectar tentativas de invasão usando assinaturas baseadas em Snort e mecanismos de detecção baseados em rede. O VC5 pode, então, descartar pacotes associados a um ataque detectado, evitando a intrusão.
Agora, os administradores de rede podem impor políticas ao Vyatta, impedindo que os usuários acessem determinados sites por meio de filtragem de URL. O VC5 atua como um servidor proxy da Web, inspeciona a URL e bloqueia o site, enviando uma mensagem de erro para o usuário.
O VC5 também inclui recursos para melhorar o desempenho. Ele pode atuar como um servidor proxy para armazenamento em cache da Web, armazenando dados para que ele não precise ser baixado pela Internet por vários clientes individualmente. O novo recurso de ligação Ethernet permite que os usuários agrupem links Ethernet em links virtuais maiores.
Outros aprimoramentos incluem uma nova interface gráfica baseada na Web para gerenciar sistemas baseados em VC5, encaminhamento DNS (Domain Name System) e DNS dinâmico para pequenas empresas e filiais, drivers aprimorados que aumentam o desempenho de máquinas virtuais VMware e Xen executando VC5 e suporte a hardware adicional, incluindo modems de dados móveis 3G (terceira geração).
A SCS Engineers, uma empresa de engenharia ambiental, planeja adotar VC5 como parte de uma migração para uma rede MPLS (Multiprotocol Label System) entre sua sede em Long Beach, Califórnia, e um escritório em Reston, Virgínia. A SCS trabalha em uma ampla gama de projetos, incluindo o uso de gás de aterro para gerar energia. Típica dos empreiteiros de engenharia, a SCS trabalha com margens pequenas e tenta minimizar seus custos, disse o analista de sistemas sênior Jerry Keene. Mas, mais do que poupar dinheiro, a intenção da empresa com a Vyatta é usar hardware commodity sempre que possível e evitar plataformas proprietárias, disse Keene.
"Todos os principais recursos computacionais serão commodities, ou já deveriam estar", disse Keene.
Não importa quais sistemas a SCS adote no futuro, a Vyatta deve trabalhar com eles, acredita Keene. O software também é consistente em todas as plataformas de roteamento Vyatta e é relativamente fácil para a maioria dos engenheiros de rede trabalharem, mesmo que eles não tenham trabalhado com software de código aberto antes, disse ele. muito mais fácil ", disse Keene. "Você não se tranca. O bloqueio é uma coisa terrível." A SCS já implantou a Vyatta em um pequeno escritório em Alpharetta, na Geórgia, e obteve bons resultados, disse ele.Na rede MPLS, Keene acredita que o recurso de VPN SSL no VC5 será útil. O SCS usa uma VPN IPSec há oito anos. Mas tentar realizar a mesma coisa na nova rede com o IPSec pode ser complicado, exigindo, às vezes, tarefas de trabalho intensivo, como a criação de túneis IPSec estáticos, disse ele. O SSL será mais fácil de implementar porque é mais flexível, disse ele.
O VC5 está disponível imediatamente como um download gratuito no site da Vyatta. A versão gratuita é atualizada com pouca frequência e não inclui suporte. As versões comerciais já estão disponíveis a partir de US $ 747 e os aparelhos com o software começam em US $ 797.
O OpenOffice.org publica dois patches que reparam versões mais antigas de sua produtividade de software de escritório de código aberto O OpenOffice.org lançou dois patches que consertam versões mais antigas de seu pacote de produtividade de escritório de código aberto.
As duas vulnerabilidades não afetam a versão 3.0 mais recente do OpenOffice.org, lançada no início deste mês. Versões de software anteriores à versão 2.4.2 são afetadas.
Na conferência anual de desenvolvedores JavaOne da Sun em Em San Francisco, na terça-feira, eles lançaram novas ferramentas de teste de código aberto e disseram estar aprimorando o programa Java Verified de cinco anos usado para certificar programas Java ME em dispositivos móveis. O objetivo: simplificar o processo e reduzir o número de testes que os desenvolvedores de software precisam executar para garantir que seus programas sejam executados corretamente em telefones diferentes.
"Ninguém gosta de testes", disse Martin Wrigley, diretor de tecnologia com o programa de parceiros da Orange, numa conferência de imprensa. À medida que o mercado de aplicativos móveis amadurece, os desenvolvedores farão mais testes por conta própria, disse ele.
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.