 |
|
Infraestrutura da Informação
A palavra “informação” tem vários significados. Na área de Tecnologia da
Informação (TI), costuma-se dizer que ela é um dado inserido dentro de um
contexto. Ou seja, o nome “Michael”, é apenas um dado, mas pode-se
transformá-lo em informação ao se dizer “Michael Jackson” ou “Michael
Schumacher”, por exemplo. Talvez por isso passamos a chamar de “Tecnologia da Informação”
essa área de conhecimento que antes era conhecida por “Processamento de Dados”.
Isto é, o dado puro é importante, mas só faz sentido se for transformado em
informação.
E o que infraestrutura tem a ver com informação?
Embora nunca tenha existido uma convenção explicitamente estabelecida, na área
de TI a palavra “informação”
sempre foi associada a disciplinas mais relacionadas à parte lógica (software),
enquanto “dado” foi associado
mais à infraestrutura física (hardware). Por exemplo: se nos perguntassem o que
é armazenado em um disco ou uma fita, diríamos que são “dados”, mas
responderíamos que são “informações” caso nos perguntassem o que é armazenado
por um sistema num arquivo ou banco de dados qualquer.
Contudo, isso está mudando. Com o tempo percebeu-se que para atender às
demandas de negócio, tratar a explosão de dados advinda das novas tecnologias,
e ainda estar em conformidade com normas e padrões reguladores, seria
necessário gerenciar informações, e não apenas dados. Essa visão começou com o
modelo ILM (Information Lifecycle Management), o qual passou a gerenciar
características do dado, tais como quem e quando o criou, qual a última vez em
que foi alterado ou acessado, etc. Dessa forma tornou-se possível tratar as
informações de acordo com sua importância para o negócio, tornando-as
disponíveis ao usuário no tempo adequado às suas necessidades e, principalmente,
diminuindo custos de armazenamento pois a informação mais importante passou a
ser guardada em um meio mais rápido e caro, enquanto a menos importante, em
geral a maior parte, passou a ser guardada em um meio mais lento e barato.
Esse modelo,
no entanto, não foi suficiente para endereçar todas as preocupações dessa área,
pois se concentrava mais na retenção de dados e não tratava de outros aspectos
fundamentais ao gerenciamento da informação. Por essa razão, foi criada a
abordagem de Infraestrutura da Informação (Information Infrastructure),
que contempla quatro disciplinas, representadas pela sigla CARS (Compliance,
Availability, Retention & Security), e está
alinhada com uma tendência que o mercado vem chamando de ICG (Information
Centric Governance), que provê um modelo de gerenciamento de serviços
baseado nas práticas do ITIL (IT Infrastructure Library), e com enfoque
nos requisitos da informação durante todo o seu ciclo de vida.
Um exemplo
de problema tratado por Information Infrastructure é o processo de
retenção de dados por longos períodos. Sabe-se que é possível armazenar um dado
por muito tempo. Em fita, por exemplo, isso pode ser feito por cerca de 25 anos,
extensível até 40 anos se a fita for rebobinada periodicamente, uma vez que o
oxigênio impedirá que a mídia se deteriore antes do prazo. Contudo, de nada
terá valido guardar esse dado por tanto tempo se, ao recuperá-lo, a aplicação
que é necessária para tratá-lo tiver sido alterada ou mesmo não exista mais. Ou
seja, teríamos nesse caso apenas um dado, e não uma informação.
Information
Infrastructure pode endereçar esse
e outros problemas pois não só trata das disciplinas relacionadas à retenção e
ao gerenciamento do ciclo de vida da informação, como ILM já fazia, mas vai muito
além disso ao endereçar de forma mais abrangente as preocupações com conformidade, disponibilidade e
segurança, uma vez que de nada adianta reter uma informação se ela não estiver
disponível no momento preciso, não tiver integridade ou não atender os
requisitos estabelecidos por leis e normas às quais o seu proprietário deve
obedecer.
Para saber mais
Adelson Lovatto tem 22 anos de experiência em Tecnologia da Informação, é formado em Matemática e Administração e é membro do TLC-BR desde 2005.
Sep 17 2009, 12:01:00 AM EDT
Permalink
|
|
Segurança em Aplicações Web
Com o surgimento e
disseminação do protocolo HTTP e da linguagem HTML, no início da década de 90,
as páginas Web tornaram-se um dos
principais meios de comunicação entre usuários e instituições.
Nessa época quando
as páginas eram estáticas e não possuíam interação com os usuários, os
principais alvos de ataques de hackers eram os sistemas operacionais, banco de
dados e serviços de emulação de terminais (Telnet) e transferência de arquivos
(FTP).
Em
2004, o termo “Web 2.0” foi criado para descrever as mudanças e tendências no
uso da Web, na direção do aumento da interatividade, do compartilhamento
de informações e da colaboração. Para isso novas tecnologias surgiram e, com essas,
vieram novas vulnerabilidades que, por sua vez, passaram a ser o alvo preferido
dos ataques de hackers, especialmente no
âmbito dos browsers,
servidores e aplicações Web.
Na corrida para impulsionar mais serviços
on-line, muitas aplicações Web frequentemente sofrem com a falta de segurança.
As vulnerabilidades resultantes representam um caminho fácil para os hackers acessarem ou roubarem
informações confidenciais (pessoais ou corporativas). Um estudo realizado
recentemente pela IBM mostra que a porcentagem de vulnerabilidades descobertas
identificadas como de risco alto é de cerca de 40%, e com tendência a aumentar.
Os ataques que se utilizam de
métodos automatizados de exploração de vulnerabilidades vêm crescendo bastante,
o que demonstra o grau de exposição das aplicações Web. No período de 2006 até
o final de 2008, as vulnerabilidades que afetaram as aplicações Web somaram 54%
de todas as vulnerabilidades descobertas. Os tipos predominantes de ataques são
Cross Site Scripting (XSS), File Include e SQL Injection, sendo que este último teve um aumento de 134% em
2008, comparando-se com o ano anterior.
A principal causa dessas vulnerabilidades é a
falta de validação correta dos campos de entrada das aplicações Web. Com isso,
usuários podem submeter dados arbitrários, e, junto com esses, códigos
maliciosos. Os principais motivos para que isso possa acontecer são a imaturidade
ou desconhecimento em segurança por parte dos desenvolvedores, as restrições de
recursos, a falta de tempo e o uso incorreto das tecnologias.
Muitas empresas acreditam erroneamente que estão
completamente protegidas dos ataques realizados contra suas aplicações pelo
fato de possuírem elementos de segurança como firewall, IDS (Sistema de Detecção de Intrusos) ou IPS (Sistema de
Prevenção de Intrusos) que protegem os servidores em conjunto com algum
processo de execução de varreduras de vulnerabilidades na camada de rede. Provavelmente
essas empresas já sofreram ataques em suas aplicações Web e sequer conseguiram
identificá-los. Um dos motivos para que firewalls, IDS e IPS não sejam suficientes é que muitas
informações que trafegam na rede são criptografadas, o que lhes impossibilita a
verificação, a identificação e o bloqueio de códigos maliciosos.
Mais do que uma prática
obrigatória, segurança de informação deve ser uma cultura pervasiva ao negócio.
A adoção e a implementação de políticas de segurança no desenvolvimento de
aplicações, os testes de validação de segurança, incluindo varredura de
vulnerabilidades nas aplicações Web com ferramentas automatizadas e o apoio de
uma área de gestão com conhecimento em técnicas de invasão, são práticas
eficazes para se defender contra ataques e mitigar os riscos sobre as suas
informações e as de seus clientes.
Para saber mais
Thiago Canozzo Lahr é Analista de Segurança da Informação desde 2002, certificado IT Specialist e na área de Ethical Hacking, e também graduado em Engenharia de Computação pela PUC-Campinas.
Categories
: [ internet | segurança ]
Sep 03 2009, 12:01:00 AM EDT
Permalink
|
|
Redes Neurais para um planeta mais inteligente
A mais recente campanha
publicitária da IBM nos remete à ideia de criarmos um mundo mais inteligente, desde
a conscientização e educação de cada indivíduo até o desenvolvimento de métodos
e sistemas que ajudem na construção de um planeta habitável, confortável e
principalmente sustentável.
O evidente
crescimento na utilização de sistemas computacionais aponta para um mundo mais
automatizado onde máquinas controlarão grande parte dos itens essenciais, tais como
a utilização e o tratamento de água, produção e distribuição de energia, redução
de poluentes e muitos outros recursos que são de extrema importância para o ser
humano. Estes sistemas precisam ser inteligentes para nos ajudar a reverter o
processo de degradação ambiental criado pelo
homem.
Quando se fala
sobre “inteligência”, é inerente associarmos a um processo que antes era atribuído
essencialmente aos seres vivos: o processo
de aprendizado. É nesse contexto que apresentamos as Redes Neurais
Artificiais (RNAs).
As RNAs são
circuitos (redes) de neurônios artificiais (Neurônios Formais) que associados são
capazes de imitar, de maneira simplória, o processo sináptico do cérebro humano.
O primeiro modelo
de Neurônio Formal foi criado pela dupla Warren McCulloch (um neurofisiologista)
e seu aluno Walter Pitts (um matemático) em 1943, que pretendia descrever o funcionamento
de um neurônio biológico de forma simplista.
Como um exemplo de
aplicação das RNAs, imagine um jogo com 500 palavras em 3 línguas diferentes. Selecionamos
uma palavra e fazemos a seguinte pergunta: É possível identificar a qual idioma
ela pertence?
Esse problema pode parecer
essencialmente humano, pois exige conhecimento e aprendizagem de idiomas. Desenvolver
uma Rede Neural Artificial seria uma das abordagens para a solução, na qual é
possível ensinar-lhe um método de classificação de palavras. A aprendizagem é feita
aplicando-se um conjunto de palavras conhecidas (chamado de training set) e ajustando a saída até a RNA
estar apta a fazer a classificação de forma autônoma. A eficiência dependerá da
função de transferência e dos pesos das entradas, podendo-se ensinar todas as
500 palavras, ou ensinar-lhe a procurar padrões dentro das palavras que
indiquem sua origem. Dessa segunda forma, se a RNA for treinada para reconhecer
os padrões adequados, uma palavra inédita poderia ser classificada corretamente
e, ao longo do tempo, essa RNA se tornaria mais “experiente” reduzindo gradativamente
o número de erros.
Atualmente há
estudos que pretendem criar RNAs capazes de aprendizagem não supervisionada, ou
seja, sem a necessidade de intervenção humana para determinar se a resposta
está “certa” ou “errada”.
Outra
característica interessante é o conceito de “força de ligação” entre os
neurônios, que se assemelha à associação
de neurônios biológicos. Sabe-se que o aprendizado, a repetição de tarefas e a
exposição contínua a determinados estímulos podem aumentar ou reduzir a força
de conexão entre neurônios biológicos, tal como em uma RNA.
A humanidade está buscando
um planeta mais inteligente. As pesquisas e aplicações em Redes Neurais tendem
a crescer em demanda e em potencial de aplicações. Hoje as RNAs são utilizadas com êxito em
diversos sistemas de controle, processos industriais, controle de tráfego
aéreo, controle de emissão e detecção de poluentes, diagnósticos em medicina,
determinação de problemas em TI, reconhecimento de voz, visão computacional,
previsão meteorológica, detecção de fraudes financeiras e outros.
Aplicando esta e outras técnicas da Inteligência
Artificial, podemos “ensinar” as máquinas a trabalharem a favor do ser humano e
de um mundo mais eficiente, inteligente e consequentemente sustentável.
Para saber mais
Kiran Mantripragada é um Certified IT Specialist na IBM, atualmente trabalha como arquiteto de infraestrutura e tem mais de 15 anos de experiência em TI e desenvolvimento de software. É formado em Engenharia Mecatrônica e mestrando em Engenharia de Software pelo IPT.
Categories
: [ redes_neurais ]
Aug 20 2009, 12:01:00 AM EDT
Permalink
|
|
Mobilidade para um mundo conectado
Quantas vezes você já quis abrir
um browser para navegar em
algum site em um local onde não havia acesso
à Internet disponível, e imaginou o quanto isso o ajudaria naquele momento?
Pois saiba que você não é o único
que já passou por essa situação. E a boa notícia é que isso está mudando...
Nos últimos anos temos
visto uma maior demanda por formas de acesso móvel à Internet. Isso levou a um
aumento no mercado dos smartphones e
também à criação de novos equipamentos e tecnologias para atender a essa
necessidade dos usuários.
Inicialmente
impulsionado pelos entusiastas da tecnologia, que sempre querem possuir os gadgets mais recentes e poderosos, o
mercado dos smartphones tem atraído cada
vez mais a atenção de usuários comuns. Um dos grandes fatores que levaram à maior
popularização desses aparelhos foi a entrada no mercado do iPhone da Apple. Esse
aparelho tornou-se um fenômeno de vendas no mundo todo. Pouco tempo depois do
lançamento, a versão do browser Safari para o iPhone se tornou o navegador
mais usado dentre os dispositivos móveis, segundo levantamentos realizados por
várias empresas.
Para os usuários
que precisam de telas maiores do que as dos smartphones,
mas não tão grandes quanto a dos notebooks populares, foi criada uma nova
categoria de equipamentos: os netbooks,
que são notebooks menores, com menos acessórios, mais leves, e que com isso
oferecem dois fortes apelos: a mobilidade e o baixo custo. O termo netbook foi criado através da junção das
palavras “Internet” e “notebook”, evidenciando que o objetivo maior desses
equipamentos é o acesso à Internet.
O conceito dos netbooks foi baseado no projeto One Laptop per Child (OLPC), também
conhecido como o “Laptop de 100 dólares”. A ideia original desse projeto era
desenvolver um notebook de baixíssimo custo para ser distribuído em países em
desenvolvimento para promover mais efetivamente a inclusão digital, visando
principalmente as instituições de ensino. Os netbooks se popularizaram com o lançamento dos equipamentos da
série EeePC da ASUS e, logo em seguida, as grandes empresas fabricantes de
computadores pessoais aderiram e lançaram equipamentos dessa categoria,
incluindo Acer, Dell, HP e Lenovo.
Em paralelo à
oferta cada vez mais variada de equipamentos, também temos visto uma maior
demanda por métodos de acesso sem fio à Internet e melhores taxas de
transferências de dados. No Brasil, isso tornou mais popular a tecnologia 3G,
atualmente já disponibilizada pela maioria das operadoras de telefonia celular,
e cuja implantação segue o cronograma da Anatel que prevê cobertura para a
maior parte das cidades brasileiras ao longo dos próximos anos. Essa tecnologia
atraiu o interesse de um grande volume de usuários desde seu lançamento, principalmente
por oferecer capacidades de banda larga com mobilidade.
Esse cenário cria
oportunidades para empresas que atuam em vários segmentos, desde as que fabricam
equipamentos até as provedoras de acesso à Internet, incluindo também as que se
beneficiarão com o maior volume de acessos aos seus serviços disponíveis na rede, e as que fornecem produtos e
serviços para implementação de infraestrutura. Visando esses novos usuários e
seus navegadores portáteis, várias empresas já criaram versões mobile de seus sites, mais simplificadas e redimensionadas para melhor
visualização e navegação na tela pequena de um smartphone.
Unindo a variedade
de equipamentos disponíveis atualmente com as capacidades oferecidas pela
tecnologia 3G, o usuário passa a ter uma grande gama de opções de fácil acesso à Internet em qualquer
lugar, seja para ler e responder
seus emails, enviar mensagens para o Twitter, acessar o Internet Banking,
acompanhar a cotação da bolsa de valores, ouvir músicas, assistir vídeos e programas
de televisão. E isso é só o começo.
O Planeta está cada vez mais conectado. E no
quesito mobilidade as possibilidades são inúmeras e nos revelam que ainda há
muito a ser explorado, tanto por parte dos usuários quanto das empresas
fornecedoras de produtos e serviços para esse admirável mundo novo.
Para saber mais
Cristiane
M. Ferreira é
IT Specialist com 17 anos de experiência
em Tecnologia de Informação, formada em 1992 pela Universidade Mackenzie e é membro do TLC-BR desde 2006.
Categories
: [ internet | mobilidade ]
Jul 30 2009, 12:05:00 AM EDT
Permalink
|
|
Você tem 5 minutos?
Quantas vezes você já ouviu
alguém lhe perguntar se você tinha 5 minutinhos? Essa pergunta é extremamente
comum no nosso dia-a-dia, e na maioria das vezes temos mesmo a sensação de que não
temos esses minutos livres. Por que a noção de tempo mudou tanto nos últimos
anos? Por que cada vez temos menos horas para trabalhar, descansar e nos
divertir?
É importante que todos nós aprendamos como
administrar o nosso dia-a-dia, pois com o planejamento correto podemos realizar
inúmeras tarefas, principalmente aquelas que nunca realizamos por alegada falta
de tempo.
Somos nós
que controlamos o uso do nosso tempo. Se você utiliza o seu de forma produtiva, estará tirando proveito disso, caso
contrário o estará desperdiçando.
Muitas profissões estão cada dia mais valorizando
o gerenciamento correto das horas disponíveis, como é o caso dos gerentes de
projetos. O gerenciamento do tempo é um dos pontos fortes de uma eficaz gerência
de projetos, pois se um profissional sequer consegue controlar seu próprio relógio, como
conseguirá controlar todas as atividades de um projeto?
Para entender como priorizar tarefas é muito importante distinguir o que é
urgente do que é importante. Urgente significa que algo requer nossa atenção
imediata, enquanto que importante está relacionado aos resultados que
contribuem para nossa missão, objetivos e valores, ou seja, todas aquelas
atividades que nos beneficiarão no futuro, tais como planejamento, prevenção de
problemas e desenvolvimento pessoal.
Com base nisso, alguns
especialistas procuram utilizar a matriz ilustrada no quadro central, na qual as
atividades do nosso dia-a-dia estão classificadas em quadrantes, a saber:
O quadrante I contém as atividades de maior
importância e urgência, lá estão as crises, os problemas que exigem solução
imediata e os projetos com data de entrega marcada. É onde normalmente o estresse
é gerado. O quadrante II engloba as atividades de prevenção a problemas,
desenvolvimento de relacionamentos, identificação de novas oportunidades e
planejamento. O quadrante III relaciona as atividadades que interrompem o planejamento, como é o
caso dos relatórios e questões urgentes próximas. E por fim o quadrante IV engloba
os detalhes, as pequenas tarefas, os telefonemas e outras distrações.
Um melhor gerenciamento das atividades implica
em buscarmos diminuir ao máximo o número de tarefas no quadrante I, que são as
tarefas que não podemos adiar, para que possamos focar nas tarefas de
planejamento e prevenção a problemas, pertencentes ao quadrante II.
Já as tarefas do quadrante IV são aquelas que
sempre devem ser evitadas, por se tratarem de atividades muitas vezes
desnecessárias, como o tempo excessivo gasto assistindo televisão.
As atividades do quadrante III não são atividades
extremamente importantes, mas são atividades urgentes, como responder a emails
ou outras interrupções necessárias, tanto no dia-a-dia familiar como no
trabalho.
É importante compreender que devemos evitar ao
máximo interromper uma atividade para iniciar outra pois, quando paramos algo, quase
sempre perderemos tempo no momento de retornar ao que estávamos fazendo antes
da interrupção. A consequência disso é a perda de produtividade.
Categories
: [ gerenciamento_tempo ]
Jul 16 2009, 12:05:00 AM EDT
Permalink
|
|
A revolução silenciosa da Computação Ubíqua
A evolução tecnológica está a toda velocidade nos
dias de hoje. Vivemos importantíssimas
mudanças ao longo dos últimos anos, com o surgimento e popularização dos mainframes,
computadores pessoais, palmtops,
celulares, smartphones, etc. A Internet
chegou e venceu a resistência das pessoas, a barreira das organizações e até
mesmo países, fazendo com que o mundo ficasse “pequeno”, cada vez mais próximo
e sem fronteiras.
Em paralelo, há uma nova revolução acontecendo
de forma silenciosa. Impulsionado pelo
aumento na quantidade de usuários e dispositivos inteligentes, o modelo da Computação
Ubíqua, ou Ubicomp, já se encontra em
nosso meio. Esse modelo foi proposto inicialmente pelo então pesquisador da Xerox PARC Mark Weiser (1952-1999), em meados
de 1988, através de seu artigo “O Computador do século 21”, no qual ele
afirmava que os computadores muito em breve iriam desaparecer dos olhos humanos
e simplesmente estariam presentes em tudo, embutidos em etiquetas, roupas,
móveis, automóveis, eletrodomésticos, etc. Aparelhos e objetos de uso do
dia-a-dia poderiam ganhar novas funcionalidades. Desde um despertador, que além de conhecer a
agenda do proprietário ainda se conectaria à Internet para obter informações do
trânsito, de forma a garantir que seus
compromissos não sejam perdidos, até eletrodomésticos que, além de executarem suas
funções “nativas”, ainda se comunicariam entre si, possibilitando ao proprietário
acionar a lava-louça ou programar o micro-ondas à distância.
Podemos
dizer que a Ubicomp é a interseção entre
a Computação Pervasiva e a Computação Móvel, e com isso ela se beneficia dos
avanços em ambas as áreas. A Computação Ubíqua surge da integração da
mobilidade com a presença distribuída, imperceptível, inteligente e altamente
integrada de computadores e suas aplicações. A palavra “pervasiva” – derivada
do inglês pervasive – não possui um
significado claro em português. Seu sentido remete a “penetrante”,
“infiltrador”, podendo também ter o sentido de “difundido”, “espalhado”,
“difuso” e até mesmo “universal”.
Com a Ubicomp teremos computadores cada vez
mais difundidos em nosso ambiente (embutidos em praticamente qualquer coisa que
possamos imaginar), sendo usados de forma transparente, ou seja, sem que nos
preocupemos com eles ou percebamos sua presença. Haverá também um enorme
esforço para tornar as interfaces com o usuário cada vez mais amigáveis. Essa é
uma tarefa fundamental para o sucesso desse novo modelo.
Alguns
aspectos da Ubicomp merecem uma
atenção especial. Em função da grande conectividade dos equipamentos, será
preciso que firewalls, antivírus e
outros sistemas de proteção estejam embutidos nos dispositivos, a fim de
garantir a segurança e a privacidade dos dados trafegados, através do uso de
certificados digitais, controle de autenticação e autorização e garantia de integridade das informações.
Por fim, outra
grande preocupação na implementação do modelo proposto por Mark Weiser será a
complexidade dos sistemas, mais especificamente a dificuldade de integração e a
facilidade de uso. Por conta da
quantidade excessiva de dados gerados foi sugerida a Calm Computing, que determina que a informação que importa é aquela
que informa sem exigir a nossa atenção. A próxima era computacional
fará com que não nos preocupemos mais com as “máquinas”. Elas simplesmente permearão
nossas vidas, participando cada vez mais de nosso cotidiano sem que isso seja
evidente, a não ser que assim desejemos. Essa será a grande mudança que iremos
vislumbrar nesse futuro que se aproxima. Para saber mais
Marcos da Cunha Corchs
Rodrigues é IT Specialist, com 7 anos de
experiência em Tecnologia de Informação, formado em Informática com ênfase em
Análise de Sistemas pela Universidade Estácio de Sá e possui as certificações
SOA, Object Oriented Analysis and Design vUML2 e Rational Software Architect.
Categories
: [ inovacao | ubicomp ]
Jul 02 2009, 12:05:00 AM EDT
Permalink
|
|
Gerenciando a qualidade dos serviços do seu negócio
Imagine
você, em um domingo, em frente à televisão, assistindo a um jogo do seu time do
coração através do serviço de IP-TV que você acabou de contratar e no momento em
que seu time vai bater um pênalti a imagem da televisão começa a congelar.
Agora imagine outra cena, na qual você está em
uma ligação com seu melhor cliente através do seu aparelho de IP-Fone e, no momento de fechar o negócio,
seu cliente começa a ouvir a sua voz como se fosse a voz do “Pato Donald” (voz
metalizada), não conseguindo entender uma só palavra que você está dizendo.
Com a inserção
de novas tecnologias no mercado ou mesmo em relação às tecnologias e
facilidades já amplamente utilizadas, tais como o Internet Banking ou o Comércio
eletrônico, os provedores de serviços precisam estar cada vez mais atentos para
o quesito qualidade, pois como existem diversas opções de fornecedores para um
mesmo serviço, a qualidade é certamente um dos diferenciais competitivos que
são levados em consideração pelos clientes na hora da contratação.
No mundo
atual, para atender às demandas e exigências do mercado, é necessário que os
prestadores de serviços amadureçam a forma de gerenciar suas redes, algo que
começa com a gerência de falhas, a qual verifica se os recursos de
infraestrutura estão disponíveis. Essa é uma etapa crítica e importante, mas não
é suficiente. Em nossos exemplos iniciais, os serviços se encontravam
disponíveis, apesar da tela congelada do serviço de IP-TV ou da voz de pato na
utilização do IP-Fone. Provedores de serviços que só gerenciem falhas, só saberão
de problemas como esses quando seus clientes começarem a ligar insatisfeitos
para suas centrais de atendimento.
Quando
pensamos em uma solução de gerência de serviços completa, é necessário
identificar a causa-raiz dos problemas, através da coleta de indicadores de desempenho
(KPIs) e eventos de falhas dos recursos. Esses dados ao serem correlacionados
podem ser transformados em informações de qualidade (Key Quality Indicators)
ou em eventos enriquecidos de informações relevantes para a solução dos problemas.
É possível também aplicar os eventos de desempenho e falhas coletados a um
modelo de negócio, de modo a identificar qual linha de negócio está sendo
impactada, ou seja, qual o cliente final que está sendo afetado. Para alcançar
tal nível, é necessário possuir um processo de gerência de serviços bem
definido, suportado por melhores práticas de mercado, como o ITIL, e ferramentas
adequadas. Com informações relevantes e precisas em mãos, os prestadores de
serviços são capazes de priorizar a resolução de problemas de forma rápida e
pró-ativa e atuar de forma mais eficiente e eficaz.
Em nossos
exemplos, se o provedor dos referidos serviços tivesse mapeado corretamente a
situação e pudesse coletar e correlacionar todos os indicadores necessários em sua infraestrutura como, por
exemplo, jitter (variação do atraso), latência, rotas com alta
utilização e pacotes perdidos, seria possível, de forma dinâmica, redirecionar
os serviços em uso para outras rotas, fazendo com que você não perdesse o gol
do seu time ou o fechamento do negócio com seu cliente devido a problemas
nesses serviços.
O direcionamento global
para os serviços como o impulsionador primário do valor econômico significa que
a competitividade é em escala global e que exige qualidade na execução dos
serviços. A tecnologia que veio para facilitar o nosso dia a dia, também nos
deixa cada vez mais dependentes e exigentes, fatos que podem se transformar em
riscos ou oportunidades para os prestadores de serviços. Para saber mais
Alisson Lara Resende de
Campos é Especialista de Sistemas
certificado pela IBM com 12 anos de experiência em tecnologia de informação,
formado em Computação pela Universidade Mackenzie, com especialização em Redes pela
FASP. É membro do Board de Certificação de IT Specialist Américas da IBM desde 2006.
Categories
: [ monitoracao | negocios ]
Jun 18 2009, 12:05:00 AM EDT
Permalink
|
|
PCI-DSS: o que é e por que implementá-lo?
Os números apresentados pela
Internet World Stats indicam um
índice de penetração na grande rede de 21,9% da população mundial (aproximadamente
1,5 bilhões de internautas), representando um crescimento de 305% no período
entre 2000 e 2008. Se considerarmos a região da América Latina e Caribe esse
índice é de 24,1%, o qual significa uma população de cerca de 139 milhões de internautas
e representa um crescimento impressionante de 670% nesse mesmo período. Já o comércio eletrônico brasileiro, segundo a e-bit, vem crescendo
a uma média de 40% ao ano. Em 2008 esse comércio movimentou R$ 8,8 bilhões por
intermédio de 12 milhões de consumidores.
Outro dado importante é o que reflete o crescimento do número de
transações envolvendo cartões de crédito, o qual somente em Julho de 2008
atingiu a marca de 508 milhões, um crescimento de 21% em relação ao mesmo mês do
ano anterior, sendo responsável por um volume de operações na ordem de R$ 32
bilhões em compras com “dinheiro de plástico”, segundo a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (ABECS).
Com o crescimento do índice de penetração da Internet e da adesão ao
comércio eletrônico, o cartão de crédito, que é hoje a forma mais prática e
usual para as transações comerciais on-line, passou a ser o alvo preferencial
das fraudes no mundo das vitrines virtuais. Segundo dados da Federação
Brasileira de Bancos (FEBRABAN), em 2007 os prejuízos com a fraudes praticadas
em meios de pagamento eletrônico no Brasil somaram mais de US$ 150 milhões.
Com o objetivo de proteger o consumidor
contra a crescente onda de fraudes envolvendo transações comerciais baseadas em
cartões de crédito, as grandes operadoras (American Express, Discover Financial Services, JCB
International, MasterCard e Visa) decidiram formar um
conselho, o Payment Card Industry Security
Standards Council (PCI SSC), para que seus
programas individuais de segurança fossem unificados, dando origem a um padrão
único de mercado, o Payment Card Industry
- Data Security Standard (PCI-DSS), cuja primeira versão foi publicada em dezembro de 2004 e atualmente
encontra-se na versão 1.2, publicada em outubro de 2008.
Os requisitos de segurança especificados no PCI-DSS se aplicam a todos os elementos de sistemas que
participam do processamento de dados de cartão de crédito, dentre os quais estão
os componentes de rede, servidores, aplicativos e gerenciadores de bancos de
dados envolvidos quando um número de cartão de
crédito é transmitido, processado ou armazenado durante o fluxo de uma
transação comercial.
Portanto, para que todo processo de
tratamento digital de um número de cartão de crédito, o qual é tecnicamente
conhecido como Personal Account Number
(PAN), seja feito de forma segura, o PCI-DSS define uma série de 12
requisitos organizados em 6 grupos logicamente relacionados:
- Construir e manter uma rede
segura;
- Proteger as informações dos
portadores de cartão;
- Manter um programa de gerenciamento
de vulnerabilidades;
- Implementar medidas fortes
de controle de acesso;
- Monitorar e testar as redes
regularmente;
- Manter uma política de segurança
da informação.
Para atender a cada um dos 12 requisitos
distribuídos entre esses 6 grupos citados, as empresas têm que investir em
tecnologias de hardware e software além de contratar serviços especializados em
segurança de informação.
Dentre as tecnologias recomendadas para
endereçar tais requisitos podemos
destacar equipamentos de firewall, placas de criptografia, gerenciadores de identidades,
controladores de acesso e gerenciadores de conformidade com políticas de
segurança.
No Brasil as empresas que estão dentro do contexto
do PCI-DSS, sejam elas virtuais ou do mundo físico, terão, por determinação das principais
bandeiras de cartão de crédito do mercado, apresentar avanços positivos na
redução de riscos das transações até setembro deste ano e alcançar a conformidade
total até setembro de 2010. O Conselho do PCI certificou algumas entidades, conhecidas
como Qualified Security Assessors (QSA),
para executar a avaliação de conformidade ao PCI-DSS nas empresas e
apresentar sugestões de medidas corretivas para promover o alinhamento ao novo padrão.
Espera-se com isso tudo um grande salto de qualidade na segurança das
transações comerciais eletrônicas, na direção de um laneta mais seguro e
inteligente.
Para saber mais
Eli
F. Martins é Arquiteto e Especialista de TI com mais de 30 anos de experiência em hardware, software e
serviços, formado em Eletro-mecânica e graduado em Ciências Humanas pelas
Faculdades Metropolitanas Unidas, é membro do TLC-BR
desde 2004.
Categories
: [ internet | segurança ]
Jun 04 2009, 12:01:00 AM EDT
Permalink
|
|
A crescente importância da energia em TI
Na
década de 60 o Dr. Gordon Moore, cofundador da Intel, previu que a densidade de
transistores em um único chip dobraria a cada dois anos, o que ficou conhecido
como a Lei de Moore. Por muito tempo, houve descrédito da comunidade científica
devido à quantidade de energia que seria exigida para concretizar tal previsão.
Entretanto, esse crescimento ocorreu indiferentemente a tais descréditos.
A evolução
tecnológica na manufatura do chip permitiu um maior número de transistores por
processador devido à redução de tamanho dos mesmos. Atualmente com 45ηm, e com tecnologia renovada, a quantidade de
transistores em um chip saltou para aproximadamente 1 bilhão e a frequência de
operação (clock) para 5GHz.
A consequência da combinação desses dois
fatores é o maior consumo de energia por cm2, que aumenta muito a temperatura no
chip. Apesar disso, há uma maior eficiência, com o aumento de processamento por
watt.
Atualmente, a Lei
de Moore, enfrenta o seu maior obstáculo: a falta de tecnologia economicamente
viável para resfriar o chip, pois após uma determinada temperatura, o sistema
fica instável (leakage ou
tunneling), e pode sofrer um colapso.
Essa barreira termodinâmica
foi adiada com a inovação dos processadores multi-core
indicados ao processamento de múltiplas tarefas. Nesses chips o clock foi
levemente reduzido para que a temperatura fosse mantida no patamar dos
processadores single-core, e
incorporou-se uma nova arquitetura a qual permitiu que tarefas distintas pudessem
ser executadas em paralelo. Dessa forma, o tempo gasto com o enfileiramento de
tarefas foi reduzido, assim como o tempo total para execução de todas as tarefas.
Para aplicações cujas tarefas não podem ser paralelizadas, entretanto, essa
inovação ainda não trouxe benefício mensurável.
A
expectativa para vencer esse obstáculo está no surgimento de alguma ruptura
semelhante à que ocorreu na transição da tecnologia de transistores bipolares
para a CMOS (Complementary Metal Oxide
Semicondutor). Essa possibilidade ainda é remota para os próximos anos e enquanto
isso, algumas inovações são esperadas, tais como os transistores com espessuras
de 32 ηm
(2009) e 22ηm
(2011). E há ainda algumas pesquisas utilizando resfriamento forçado por
líquido diretamente em chips, como, por exemplo, os chips stacks da IBM.
O crescimento
de capacidade de processamento das máquinas e de seu respectivo consumo de energia,
aumenta o custo de operação dos servidores. Adicionalmente, dois outros fatores
têm auxiliado para aumentar esse custo: o crescente investimento na
infraestrutura de fornecimento de energia estabilizada para atender às necessidades
de um alto nível de disponibilidade dos ambientes de data center
(>99,9%), e ainda, o relevante aumento do custo da própria energia (KWh) ao
longo dos últimos anos.
A maior parte
do custo de operação de um servidor está na alimentação elétrica ao longo de
sua vida útil. Aproximadamente metade da potência é consumida por componentes
auxiliares (fonte, ventiladores, chipset, etc.), independente da
utilização do processador. Ou seja, um servidor quando não faz processamento
algum, já consome em torno da metade de sua potência real máxima. Quando
verificamos como a metade restante está sendo utilizada, por processador e
memória, percebemos que muitos possuem uma baixa utilização ao longo do tempo
(<20%).
Diante desse
cenário, é evidente a importância de se considerar o consumo da energia no
desenho de uma solução de TI. É imprescindível, portanto, fazer uso das
técnicas de virtualização e consolidação disponíveis atualmente para se aumentar
a taxa de utilização dos servidores em relação à sua capacidade máxima de
processamento e reduzir assim, ou até mesmo eliminar, a capacidade ociosa.
Eliminar o
desperdício aumenta a eficiência dos ativos, espinha dorsal do conceito de Lean Manufacturing. Ao otimizar a
utilização da infraestrutura disponibilizada, o custo é reduzido assim como a necessidade
de se realizarem novos investimentos para sua ampliação. Para saber mais- http://www.uptimeinstitute.org/
- Microprocessor Design, por Grant McFarland (2006)
- Green to Gold, por Daniel Esty e Andrew Winston (2006)
- Lean Thinking, por James Womack (2003)
Paulo de Andrade Jr. possui 20 anos de
experiência em áreas de Engenharia e Supply Chain, em empresas no Brasil e
Europa, e é formado pela Escola de Engenharia Industrial de São José dos Campos.
Categories
: [ energia | infraestrutura ]
May 21 2009, 02:00:00 AM EDT
Permalink
|
|
Enterprise Asset Management
Em pleno século XXI,
vivenciamos uma crise financeira mundial, com grandes oscilações na economia,
inibindo a obtenção de crédito pelas empresas, e prejudicando novos
investimentos e taxas de crescimento esperadas. Na chamada era da informação e
do conhecimento, é possível observar que a instabilidade do cenário mundial
contribui ativamente para o acirramento da competição entre as empresas, cujo
principal objetivo passa a ser a sobrevivência.
Nesse
cenário turbulento, a busca por mais eficiência motivou as organizações a procurarem
diferenciais competitivos, através da otimização dos seus processos
estratégicos, da capacitação de seus colaboradores, da valorização dos seus
recursos informacionais e, principalmente, do uso inteligente de seus ativos.
No que tange ao uso inteligente dos ativos
organizacionais, pesquisas recentes estimam que os custos de operação e
manutenção de ativos podem representar valores de 20 a 40% do custo operacional
de uma organização. Esses ativos podem ser máquinas ou componentes
tecnológicos, tais como hardware, software e firmware, ou mesmo prédios e
frotas. Empresas dos segmentos de Utilities-Geração, Utilities-T&D,
Mineração, Siderurgia, Química e Petroquímica, entre outros, têm a
lucratividade vinculada diretamente à disponibilidade, confiabilidade e desempenho
dos seus ativos e serviços inerentes. Um outro aspecto importante e que também
está ligado à gestão eficiente dos ativos organizacionais refere-se à imagem da
empresa, uma vez que a falta de controle pode aumentar significativamente o
risco operacional.
Um exemplo de risco associado à falta de
gestão dos ativos, e que provocou uma tragédia, foi o acidente ocorrido na
plataforma para extração de petróleo Piper Alpha, no mar do Norte, operada pela
Occidental Petroleum, em 06 de julho de 1988, resultando a morte de 167
pessoas. A investigação do acidente apontou que o vazamento inicial foi
provocado por um procedimento inadequado de manutenção, realizado
simultaneamente em uma bomba e sua válvula de segurança. Outro fato semelhante
aconteceu no dia 08 de janeiro de 2003, quando um avião da Air Midwest caiu na
Carolina do Norte, EUA, resultando a morte de 21 pessoas. De forma similar, a
investigação identificou que problemas relacionados à manutenção das aeronaves
foram as principais causas do acidente.
Ao adotar as melhores práticas de EAM
(Enterprise Asset Management ou Gestão Corporativa de Ativos), as
organizações conseguem planejar melhor e, assim, otimizar a utilização dos seus
ativos, promovendo a redução dos custos de operação, manutenção, paradas não
previstas de equipamentos, custos de mão-de-obra e inventários. Há ainda o benefício
da retenção de conhecimento e o aumento da confiabilidade, disponibilidade e da
vida útil dos seus recursos, atendendo às regulamentações relacionadas à
segurança ocupacional, saúde dos empregados e leis ambientais.
O principal objetivo da EAM é proporcionar
a gestão eficaz do ciclo de vida de todos os recursos físicos da empresa, que
tenham impacto direto e significativo nas operações e no desempenho do negócio,
provendo uma maior visibilidade dos ativos e suas informações relacionadas à
manutenção, garantindo maior aderência a normas e minimizando riscos. Para
tanto, uma solução de EAM deve contemplar o planejamento do
investimento, a especificação do ativo, o desenho e construção do ativo, sua operação
e manutenção e, finalmente, o descarte e/ou substituição, compreendendo também
os aspectos relacionados à aquisição do ativo e à gestão de contratos. Empresas
como IBM, SAP e IFS possuem soluções de tecnologia da informação que servem como
suporte para a implantação de uma gestão eficiente dos ativos organizacionais.
Em síntese, num cenário no qual as empresas
precisam produzir mais com menos, a EAM ajuda a endereçar os desafios
provenientes das variações rápidas de demanda, permitindo às organizações um
melhor posicionamento frente às mudanças impostas pelo mercado.
Para saber mais
Roger Faleiro Torres é Projetista de
Sistemas Sênior, com 18 anos de experiência em tecnologia de
informação, formado em Ciência da Computação pela PUC/MG, com MBA em Gestão Empresarial e em Logística
Empresarial, pela FGV. É mestre em Administração de Empresas, com ênfase em
Gestão da Informação, pela FEAD.
Categories
: [ asset_management | desenvolvimento ]
May 07 2009, 12:00:00 AM EDT
Permalink
|
|
Os Sistemas Operacionais estão em toda parte
O sistema operacional (SO) é um conjunto de
programas cuja função básica é servir de interface entre o hardware de um
computador e os seus aplicativos, administrando e gerenciando recursos como
processadores, memórias e discos. É algo tão essencial para o computador quanto
é o coração para o corpo humano.
O componente principal
de um SO é o seu núcleo, chamado de kernel.
Há vários tipos de kernel, sendo que
os mais comuns são os microkernels e os
monolíticos. No microkernel, a camada
de abstração acima do hardware
trabalha apenas com os serviços básicos do SO, como gerenciamento de memória, execução
de múltiplas tarefas e comunicação interprocessos. Outros serviços, tais como a
comunicação em rede, rodam em camadas acima do kernel. Já no kernel
monolítico, presente na maioria dos SOs de mercado, todos os serviços e tarefas
são executados em um mesmo espaço de endereçamento de memória.
Nos computadores pessoais, os SOs mais conhecidos são o Windows da
Microsoft, o MacOS da Apple e o Linux, cujo kernel foi criado e
disponibilizado como software livre, fato que possibilitou o surgimento de várias
distribuições desse sistema no mercado.
Nos servidores de pequeno e médio porte, o Windows e o UNIX são os
SOs mais utilizados, sendo que o UNIX possui
diferentes implementações tais como o IBM AIX, HP
UX, Sun Solaris, FreeBSD, OpenBSD e o próprio Linux, que também é classificado
como um sistema UNIX.
No segmento de servidores de médio porte podemos ainda citar o IBM i, uma
atualização do antigo IBM OS/400,
que entre suas principais características está a tecnologia chamada de “memória
de nível único”, que é capaz de gerenciar toda a memória física e disco como se
fosse um único espaço de armazenamento do sistema. Além disso, esse servidor possui
o banco de dados IBM DB2 integrado ao SO,
rodando várias tarefas diretamente no kernel.
Nos servidores de grande porte, também chamados
de mainframes, o SO mais utilizado atualmente é o IBM z/OS, uma
evolução do antigo IBM OS/390. Esse SO é conhecido
pela alta segurança e robustez, não só na execução de aplicações tradicionais
como CICS e IMS mas também de aplicações Java e TCP/IP. Os
mainframes hoje suportam também o Linux, que em conjunto com o SO IBM z/VM, tem
sido muito usado na consolidação de servidores. Pode-se notar que o Linux é o
único SO suportado por todos os tipos de computadores, dos pessoais aos mainframes.
O uso de SOs vai além dos servidores e computadores pessoais. Eles
estão também, entre outros, em celulares, PDAs, tocadores de MP3, sistemas
embarcados e até em máquinas de grande porte para manufatura e robótica.
As necessidades das aplicações é que ditam o hardware e o SO a serem
utilizados. No caso dos computadores pessoais, a escolha é geralmente feita por
aquele SO que traga uma maior facilidade no seu uso diário e na forma como gerencia
o hardware. O Windows se tornou popular por ter uma grande variedade de aplicaçõesdisponíveis e de drivers para dispositivos
de hardware, além de ser de fácil acesso e uso por parte dos usuários. No
caso do SO para servidores, vários requisitos devem ser considerados, tais como
a importância da aplicação para o negócio, a capacidade de suporte disponível
para o SO escolhido e os padrões tecnológicos utilizados pela empresa.
E qual será o futuro desses sistemas? Alguns visionários de tecnologia acreditam que com as
conexões de rede cada vez mais presentes e velozes, os computadores pessoais ao serem ligados,
carregarão um SO a partir da Internet e utilizaremos apenas browsers para
ter acesso aos aplicativos e serviços online. Já para os SOs dos
servidores acredita-se que caminham na direção da computação autonômica, com a
qual terão um funcionamento sensível ao contexto, ou
seja, serão capazes de se autoconfigurarem de maneira a atender de forma
otimizada aos requisitos de carga de trabalho. Para saber mais
Rudnei R. Oliveira é Especialista de Sistemas com 12 anos de
experiência em Tecnologia de Informação e formado em Tecnologia de Informação
com ênfase em Negócios pela FATEC-SP.
Categories
: [ sistemas_operacionais | software ]
Apr 23 2009, 12:00:00 AM EDT
Permalink
|
|
As emoções, a Inteligência Artificial e os negócios
Sistemas computacionais já são capazes de expressar emoções? Se sim, como isso poderia afetar o mundo dos
negócios?
A resposta
começa em um novo campo de pesquisas chamado de Affective Computing, criado
no MIT em meados da década de noventa. Trata-se de um campo de natureza
interdisciplinar, para o qual concorrem a Psicologia, a Neurociência, a Sociologia,
a Psicofisiologia, as Ciências Cognitivas e as Ciências da Computação,
principalmente no ramo da Inteligência Artificial.
As pesquisas
em Affective Computing subdividem-se em duas principais vertentes: a primeira
realiza estudos sobre as emoções humanas e suas reações por meio de técnicas
computacionais; a segunda pretende criar sistemas computacionais capazes de
expressar emoções (artificiais) em resposta a estímulos externos.
Um dos
estudos realizados no MIT enfoca o autismo infantil, abordando a maneira como as
crianças com esse distúrbio reagem às suas próprias emoções. Utiliza um programa
de monitoramento das alterações faciais e cria sistemas que interagem e até auxiliam
na educação em termos de comportamento social. Já existem alguns equipamentos que
podem reagir aos gestos e expressões do ser humano mostrando felicidade ou tristeza
e até capturando odores e sons do ambiente.
Complementando a resposta à pergunta inicial, existe um outro campo de pesquisas
conhecido como Responsive Systems, cujatecnologia permite desenvolver equipamentos querespondam
a estímulos ou eventos externos, isto é, sistemas que reagem e tomam ações
quando “sentem” alterações no ambiente ou quando recebem estímulos de outros
sistemas. Por exemplo, um sensor (de nível, temperatura, etc.) que atinge um
determinado valor é percebido por um Responsive
System que ativa outros subsistemas e toma uma série de ações
pré-determinadas.
Os Responsive
Systems têm grande valor em aplicações de “chão de fabrica” onde se apresentam
sob a forma de sistemas embarcados (embedded systems), com hardware e
software dedicados. Também são conhecidos como Sistemas de Tempo Real ou Sistemas
Baseados em Eventos.
Essa
tecnologia é atualmente bastante empregada em processos de produção industrial,
nos quais sistemas que controlam processos são capazes de acionar outros
sistemas ou tomar alguma outra ação quando “percebem” a ocorrência de um evento
ou recebem algum estímulo. Muitos sistemasimplementam essa capacidade
para poder atender aos requisitos de tempo de resposta e segurança.
É possível
notar uma convergência de Affective Computing e Responsive Systems
para uma ciência que visa criar sistemas autônomos e inteligentes, reagindo de
acordo com a observação do ambiente, incluindo os seres humanos e seus gestos,
expressões, sinais de humor e sons. Mas como relacionar essas tecnologias com o
mundo dos negócios?
A utilização
dos Responsive Systems, antes aplicados somente em ambientes considerados
críticos (por exemplo uma usina nuclear), vem crescendo em sistemas
corporativos, e temos ainda mais possibilidades ao utilizá-los juntamente com Affective
Computing. Previsões da bolsa de valores poderiam ser realizadas com base
em parâmetros subjetivos, tais como ânimo e expectativa. Sistemas de varejo poderiam
estudar tendências de compra e venda, e até criar correlações com situações de
estresse e alterações de humor.
Tendo em vista a grande
quantidade de aplicações no mundo dos negócios, a utilização dos Responsive Systems, aliada às técnicas
de inteligência artificial e apoiada pelos avanços do Affective Computing
poderá oferecer ferramentas de apoio à tomada de decisões. Pois mesmo que o
homem procure agir de maneira racional, segundo o discurso cartesiano, ele é constantemente
influenciado por suas próprias emoções e pelo ambiente ao seu redor. Para saber mais
Kiran Mantripragada é um IBM Certified IT Specialist, atualmente arquiteto de infraestrutura com mais 15 anos de experiência em TI e desenvolvimento de software. É formado em Engenharia Mecatrônica e mestrando em Engenharia de Software pelo IPT.
Categories
: [ inteligencia_artificial | negocios ]
Apr 02 2009, 12:28:40 AM EDT
Permalink
|
|
O que há na sua Caixa Postal?
Quando
o grupo humorístico britânico Monty Python começou a usar, nos anos setenta, o
termo spam para indicar algo indesejado,
não se imaginava que esse termo viesse a se tornar tão conhecido quanto odiado na
área de informática, um sinônimo de todos aqueles emails que são enviados sem
que tenham sido solicitados.
Hoje, com o aumento da oferta e da capacidade de provedores
de emails gratuitos, há um prato cheio para os spammers (aqueles que
praticam spam). Correntes, prêmios,
propaganda e tudo mais que alguém queira divulgar, pode fazê-lo quase de graça utilizando
apenas o envio de emails. Segundo os cálculos da empresa MessageLabs cerca de
75% do tráfego de emails no mundo é spam.
O problema fica ainda
maior quando recebemos não só propaganda mas emails com “segundas intenções”, os
chamados phishing scams, cujo
propósito é ter acesso aos nossos dados pessoais e confidenciais ou enviar
mensagens em nosso nome.
O
termo phishing scam indica o método
utilizado por spammers mal intencionados (chamados de scammers), que enviam mensagens com
“iscas” para várias pessoas tentando enganá-las, seja atraindo-as a acessar um determinado
website ou instalando algum programa que colete dados confidenciais. Os
scammers chegam a montar réplicas de páginas originais, mas com endereços
alterados. Todos os dados que a vítima vier a informar na tal página serão
enviados aos fraudadores que os utilizarão em golpes, tais omo entrar na conta
bancária da vítima com os dados coletados. Mesmo que poucas pessoas caiam nessas
armadilhas, ainda assim os scammers sairão ganhando pois o custo dessa
prática é baixíssimo.
Com o aumento de complexidade
das soluções de segurança, aumentou também a criatividade dos scammers, que se aproveitam cada vez
mais de algumas características humanas tais como curiosidade, ingenuidade e
carência. Esse problema tem se tornado crítico para as empresas, que passaram a
investir cada vez mais em ferramentas de defesa e na educação dos funcionários.
Algumas ações podem reduzir bastante o grau de exposição a essas ameaças:
- A
chave para o spam e phishing scam é o seu endereço de email.
Logo, trate-o como informação confidencial, não o forneça em websites nos quais
não confie e, principalmente, não use o endereço de email da empresa em
formulários de cadastro.
- Não abra
arquivos nem links recebidos por email. Tenha cuidado até com os enviados
por pessoas conhecidas, uma vez que seus computadores podem estar contaminados.
Ao invés de clicar em links recebidos, prefira a opção de digitar o
endereço no browser ou copiá-lo e colá-lo.
- Se ficar
em dúvida com relação a um determinado email, pesquise na Internet informações relacionadas
ao assunto, nome do remetente ou palavras do conteúdo, pois certamente você não
foi o primeiro a receber esse email. Muitos golpes são facilmente desmascarados
assim.
- Sua
estação de trabalho deve possuir programas de antivírus e firewall, e ambos devem sempre estar atualizados.
- Prefira
browsers mais seguros, como o Mozilla Firefox e Internet Explorer na versão
mais recente, que já vêm com anti-phising instalado.
E, como nada é
infalível, a precaução é a melhor vacina. A atenção com os emails que você
recebe e envia é fundamental para que se possa controlar a disseminação dessas
pragas virtuais. Para saber mais
Sandro Augusto da Silva é IT Specialist, com 12 anos de
experiência em tecnologia de informação, formado em Ciência da Computação pela Universidade
Federal de Uberlândia.
Categories
: [ internet | segurança ]
Mar 19 2009, 12:10:00 AM EDT
Permalink
|
|
A Volatilidade de Requisitos
Quando um projeto em TI se
inicia, ainda na sua fase de concepção, uma das atividades primordiais é o
levantamento dos requisitos funcionais que, teoricamente, irão reger um novo
método de atuação da organização em um determinado ramo de sua atividade, às vezes
com um prazo indeterminado de conclusão.
A
variação que os requisitos sofrem durante o ciclo de vida de um projeto em
relação a uma média aceitável de variações é o que se chama de Volatilidade de Requisitos.
São muitos os fatores que podem determinar
se os requisitos de um determinado projeto são voláteis ou não, como por
exemplo a imaturidade do cliente, a sonegação de informações, a inexperiência
dos analistas de requisitos, o mercado em que o projeto está inserido etc. Mas,
via de regra, a volatilidade de um requisito é determinada pela influência de
um fator externo a esse requisito, ou seja, o quanto algo não diretamente
ligado ao projeto pode mudar os requisitos desse projeto. Quanto mais sensível
um requisito é a um fator externo, mais volátil ele é; e quanto mais volátil é o requisito, maior o
risco de não se entregar o projeto no prazo estipulado ou dentro da faixa de
custos previamente aprovados.
Arquitetos de TI devem trabalhar com modelos que se
adequem a essa volatilidade. Não se pode
prever o futuro, mas considerar a Volatilidade Histórica e a Volatilidade
Potencial pode ajudar a ter uma visão mais clara do cenário no qual o projeto
está inserido. A Volatilidade Histórica é a volatilidade determinada tendo como
referência um período de tempo passado. Mesmo que seja impossível prever se um
requisito poderá ou não variar, analisar o volume de requisitos que já foram
alterados pode fornecer uma aproximação da possibilidade de alterações futuras
e do perfil do cliente, de maneira a elaborar arquiteturas menos sensíveis a
essas variações. A Volatilidade
Potencial é a volatilidade que está intrinsecamente ligada ao fator externo ao projeto
no qual o requisito está inserido.
No Setor Público, por
exemplo, um ministro que assuma um determinado ministério geralmente leva
consigo diversas indicações de pessoas para assumir cargos gerenciais de
confiança em seu novo ministério, cada qual com sua forma específica de
trabalho. Se o requisito de um projeto
estiver vinculado à forma do governo vigente trabalhar, na troca desse, o
projeto poderá, facilmente, se tornar obsoleto e, como conseqüência, todo o
investimento prévio poderá ruir porque não se previu essa possibilidade. Por essa razão, quanto menos atrelado à forma
de trabalho vigente for um sistema, menos voláteis serão os requisitos.
Em cenários como esses, a utilização de técnicas ágeis
de desenvolvimento (Agile Techniques) é uma boa opção para acomodar variações de requisitos no
decorrer de um projeto. Essas técnicas proporcionam contínuo feedback dos
stakeholders e analistas de negócio durante todo o ciclo de vida do
projeto, com o intuito de entregar uma solução precisa, de alta qualidade, através
de curtas iterações e pequenos releases.
Além de usar técnicas ágeis de desenvolvimento, é
imprescindível que o projeto seja modularizado e que os ciclos de cada módulo
sejam curtos e com vida própria, ou seja, cada módulo pode depender do todo que
já tenha sido implementado, mas esse todo não deve depender funcionalmente de
nenhum módulo. Dessa forma, caso a
lógica de um módulo seja mudada por uma variação de requisito, mesmo sendo
drástica a ponto de invalidá-lo por completo, o restante não será impactado
porque não depende tecnicamente desse módulo para sua continuidade. Um ciclo de
desenvolvimento iterativo e incremental para suprir as deficiências do modelo
em cascata (Waterfall), em conjunto com uma arquitetura
orientada a serviços, na qual cada módulo seja considerado como um serviço
independente, podem amenizar o impacto das mudanças nos cenários.
É
praticamente impossível elaborar uma arquitetura imune à volatilidade dos
requisitos, mas seus efeitos podem ser minimizados. O conhecimento do cliente, através da análise
das volatilidades histórica e potencial, ajuda a elaborar arquiteturas menos
vulneráveis. A realidade é que raramente o cliente sabe exatamente o que quer
na fase de concepção de um projeto e quando sabe, muitas vezes não consegue
articular corretamente sua necessidade. E mesmo que o cliente consiga definir e
articular todos os requisitos, sabe-se que muitos detalhes somente serão
descobertos durante a fase de implementação. Os Arquitetos de TI devem estar
atentos a todos esses detalhes para evitar que seus projetos padeçam da “síndrome
dos 90%”, aquela na qual a homologação acaba não acontecendo porque o sistema
não se mostra capaz de atender a todas as necessidades para as quais foi projetado. Para saber maishttp://www.westpole.com/pdf/use-cases.pdfhttp://www.mcbreen.ab.ca/papers/UseCaseNotes.pdfhttp://portal.acm.org/citation.cfm?id=9800
Marcelo Henriques de Castro é Advisory IT Architect, com 8 anos de experiência em Tecnologia de Informação.
Categories
: [ desenvolvimento ]
Mar 05 2009, 03:00:00 AM EST
Permalink
|
|
Teste e Qualidade de Software
Nos últimos anos a busca por qualidade de
software tem crescido bastante no Brasil e no mundo. Anteriormente a cultura de qualidade era praticada apenas
por fábricas de software. Agora ela também tem sido adotada por empresas
usuárias de tecnologia em seus produtos internos.
A qualidade de
software contraria o jargão “sempre superar as expectativas do cliente”. Nessa
disciplina até se busca isso, porém no momento certo, ou seja, apenas durante a definição do escopo. Na fase da
construção do software é preciso ser fiel ao plano inicial, ou seja, entregar
exatamente o que foi pedido. Não se deve arriscar o projeto em função de
oportunidades e melhorias que eventualmente surjam pelo caminho. Esse é um dos
preceitos de qualidade de software. Mudanças de escopo são inevitáveis, mas
devem ser planejadas para uma versão posterior, a menos que exista uma
necessidade inadiável por parte do cliente.
A arquitetura do software deve de ser aderente aos requisitos
especificados. Ela pode ser inovadora, duradoura e ainda tentar resolver, não
só os problemas previstos, mas também os imprevistos. É nesse momento que a
equipe de desenvolvimento deve vislumbrar o que é realmente necessário e não
apenas o que foi pedido.
Segundo uma pesquisa do Gartner Group feita em
2000 com mais de 1300 profissionais, uma das maiores causas de fracasso em
projetos de software é a falta de escopo. Na ânsia de iniciar logo os
trabalhos, a fase de definição de escopo é reduzida ao extremo. O resultado
disso é um grande número de correções feitas durante a fase de desenvolvimento.
O tamanho da fase de definição de escopo é inversamente proporcional ao da fase
de correções. Quanto melhor for definida a fase inicial, menos tempo se gasta
com discussões desnecessárias na fase final do projeto. Atualmente esse
problema ocorre em 25% dos casos, de acordo ainda com o Gartner Group. Outros problemas
que ocorrem na maioria dos projetos são a insatisfação do cliente, o baixo índice
de adoção do produto, o retrabalho excessivo, a pouca aderência da solução e, o
pior, a imagem da empresa prejudicada. Esse último item é muito difícil de ser
mensurado, mas os comentários ruins sobre um produto e sua implantação mancham
a reputação de uma empresa em grande escala.
No processo de desenvolvimento de software, os planos de teste
normalmente surgem junto com a entrega dos requisitos e das especificações para
a equipe de desenvolvimento. Quando um software é classificado como bom em
função dos poucos defeitos que possui, os desenvolvedores dizem que isso se
deve a eles. Já a equipe de testes diz que é em função da sua atuação. Na
realidade, o que define a qualidade do software é justamente a junção desses
dois fatores. É do conflito de visões entre as equipes de desenvolvimento e de testes
que surge a qualidade do software. É justamente nesse momento que se tem
diferentes soluções para um mesmo problema e discute-se qual é a melhor em
relação ao negócio do cliente.
O processo de qualidade pode ser apoiado por ferramentas de
automação que poupam a equipe de testes de executar atividades repetitivas para
que eles possam se dedicar a atividades de maior valor agregado, como regras de
negócio e casos de uso reais. Algumas dessas ferramentas possuem integração
total a todas as etapas do projeto, desde o desenho até o lançamento,
integrando todas as equipes em uma mesma plataforma.
Quanto mais tempo se demora para detectar um erro em um software,
mais caro ele fica. Esse custo pode ficar até 80% mais alto se for detectado no
cliente, uma vez que envolve deslocamentos e a imagem da empresa.
Seja
um laboratório de software ou um departamento interno que cria suas próprias
aplicações, a sua reputação pode ser feita ou destruída sempre que um produto for
lançado. Por isso a preocupação com qualidade de software torna-se cada vez
mais essencial para qualquer empresa que queira se destacar no mercado.
Para saber mais
Julio Madeira é Engenheiro
de Testes, com 10 anos de experiência em Tecnologia de Informação
e pós-graduado em Gestão Estratégica de TI pela FGV.
Categories
: [ desenvolvimento ]
Feb 19 2009, 05:00:00 AM EST
Permalink
|
|
|
| S | M | T | W | T | F | S | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | | 8 | 9 | 10 | 11 | 12 | 13 | 14 | | 15 | 16 | 17 | 18 | 19 | 20 | 21 | | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | | | | | | | | | | | Today |
|
TLC-BR: Pontos de vista, artigos e discussões sobre tecnologia.
