Novembro de 2009
Arquivo Mensal
Ter 17 Nov 2009
No relatório Gartner Perspective: IT Spending 2010 (PDF, em inglês, disponível mediante registro gratuito), o Gartner apresenta os resultados dos seus forecasts sobre gastos com TI para 2010 em todo mundo, incluindo visões segmentadas por área (hardware, software, telecomunicações e serviços), região do mundo, mercado vertical (financeiro, setor público, manufatura, comércio, serviços…).
Depois de um 2009 que sofreu globalmente aperto e encolhimento com a crise desencadeada com as quebras da Bolsa de NY no final de 2008, as perspectivas para 2010 são de retomada de crescimento do mercado e dos investimentos em TI no mundo, com especial fôlego na América Latina, certamente encabeçado pelo próspero momento do Brasil. A previsão de crescimento nos gastos de produtos e serviços de TI para usuários finais em 2010 é de 8,8% para a América Latina, ante à média total de 3,3% no mundo.
Mas o que mais me chamou a atenção na seção conclusiva CIO Agenda 2010, por Mark McDonald, Vice-Presidente do Grupo e Chefe da Pesquisa do Gartner Executive Programs, foi o ranking das Top 10 Prioridades em Negócios. Veja as três primeiras:
- Melhoria de processos de negócio
- Redução dos custos
- Melhoria de efetividade na força de trabalho
Ou seja, a prioridade da TI é aumentar a eficiência. Fazer mais e melhor com menos. Creio que foi essa a grande marca e lição que a crise deixou.
Por falar em momento próspero do Brasil, eu gostaria de citar um fato relevante. A mais influente revista de negócios do mundo, The Economist, e a revista semanal de maior circulação no Brasil, Veja, ambas tiveram recentes reportagens de capa (note a similaridade das ilustrações) sobre o momento favorável do Brasil. É algo notável e a hora é essa!
The Economist - O Brasil decola, 2009-11-12,
reportagem especial (em inglês) de 14 páginas sobre a história de maior sucesso na América Latina.
Veja - Carreira: Agora é com você! - O Brasil decolou e as oportunidades estão aí, 2009-11-11, reportagem especial Vocações de 41 páginas.
Seg 16 Nov 2009
No dia 11, a HP comprou a fabricante de produtos de conectividade 3Com por US$ 2,7 bilhões.
A aquisição dá força à HP na estratégia de oferta de uma nova geração de soluções convergentes para data center, integrando servidores, storage, networking e serviços. Com isso, a HP espera ajudar seus clientes a simplificar a sua infraestrutura de redes, ao mesmo tempo que aumenta sua abrangência no mercado de networking para fazer frente à também americana Cisco.
Enquanto isso a Cisco hoje (16) elevou para US$ 3,4 bilhões a oferta de compra à norueguesa Tandberg, fornecedora de sistemas de telepresença e videoconferência. Na primeira oferta, de US$ 3 bilhões em 1º/out, os acionistas que representam cerca de 30% do capital acionário da TandBerg haviam pré-aprovado o negócio, mas os minoritários recusaram. Em comunicado em seu site, a Cisco afirmou que também irá aumentar de 1,75% para 3% a taxa de juros que pagará pela transação, mas adiantou que esta é a oferta final. O prazo para Tandberg responder se aceita ou não a proposta foi estendido para 1º/dez. Caso não seja aprovada, a Cisco informou que retirará a oferta.
Fontes: HP compra 3Com por US$ 2,7 bilhões e faz frente à Cisco, por Reseller Web, 2009-11-11, em IT Web. Cisco eleva oferta à Tandberg para US$ 3,4 bilhões; HP trará 3Com de volta ao mercado de data center, diz Gartner, ambas da Redação TI Inside Online, 2009-11-16.
No Brasil
E no dia 13, a francesa Vivendi assumiu o controle da operadora de telefonia brasileira GVT, pagando cerca de R$56 por ação. O total de papéis comprados corresponde a 57,5% de ações com direito a voto nas assembleias e 53,7% do capital da companhia. Calcula-se que o total pago gire em torno de R$ 3,5 bilhões.
Para entrar no Brasil, a Vivendi teve que vencer a disputa pela compra da GVT com a Telefônica, que já havia oferecido R$50,50 por ação. O negócio deve aumentar a competição no setor de telecomunicações. A GVT já anunciara planos de entrar em São Paulo, e a meta de ingressar neste mercado a partir de 2010 deve ser mantida após a entrada da Vivendi.
Fonte: Vivendi dribla a Telefônica e compra a GVT, em IT Web, 2009-11-13.
Sáb 14 Nov 2009
O programa de TV 60 Minutes da rede americana CBS que foi ao ar em 8 de novembro passado apresentou a reportagem “Guerra Cibernética: Sabotando o Sistema”, em que sugere que apagões no Brasil podem ter sido causados por ataques hacker.
Tudo começou com a seguinte declaração recente do presidente dos EUA Barack Obama, que disse (tradução livre minha):
“Nós sabemos que intrusos cibernéticos sondaram nossa rede elétrica, e em outros países ataques cibernéticos fizeram cidades inteiras mergulhar na escuridão.”
Segundo a CBS, fontes militares dizem que ele se referia ao Brasil, aludindo que ataques de hackers teriam sido causa dos apagões ocorridos no país em 2005 e 2007. O jornalista afirma que os dados foram retirados de uma investigação específica sobre casos de ataques e crimes virtuais contra a infraestrutura de diversos governos. Os ataques seriam semelhantes aos sofridos nos Estados Unidos em 2009. (fonte: INFO Online).
A reportagem da CBS é cheia de sensacionalismo e tem pouco enfoque no embasamento e comprovação técnicos. Mas a notícia vem espalhando temores e sucitando teorias da conspiração, impulsionada pela esteira de sensibilização da população pelo blecaute que atingiu dez estados brasileiros — além do Paraguai – na noite de 10 de novembro.
Teoria da conspiração
Um exemplo do alarde provocado é o artigo A verdade sobre o apagão, por Maycon Maia Vitali, no Blog Hack’n Roll. Nele o rapaz de 23 anos, motivado pelo assunto, fez uma sondagem superficial na internet e encontrou uma vulnerabilidade de segurança em um sistema do Operador Nacional do Sistema Elétrico (ONS) do Brasil.
A falha no site apontada por Vitali foi corrigida na sexta-feira, três dias após o apagão que afetou 18 Estados brasileiros, conforme afirmou o diretor-geral do ONS, Hermes Chipp.
Como bem destaca o blogueiro Jomar Silva, não é porque um sistema de administração de contratos de transmissão da ONS está online que outros sistemas críticos de operação da rede elétrica estarão abertos na internet, nem tampouco supor que a falha simples encontrada pelo rapaz corrobore para comprovar que o sistema de energia elétrica do Brasil em si esteja comprometido e vulnerável a ataque de crackers.
A incursão de Vitali apenas reforça o que todo especialista em segurança da informação diz: não há segurança absoluta, não há sistema 100% seguro.
Autoridades brasileiras da ONS, Aneel (Agência Nacional de Energia Elétrica), Min. Minas e Energia e Presidência já afirmaram categoricamente que os sistemas críticos de operação e controle da rede de energia elétrica do Brasil não estão acessíveis através da Internet e descartam a possibilidade de sabotagem virtual.
Portanto, o post pode ser caracterizado como FUD — acrônimo do inglês Fear, Uncertainty and Doubt, para designar a tática de desinformação que visa desacreditar uma entidade ou fonte, incitando medo, incerteza e dúvida nas pessoas. Mas é um exemplo de como o efeito de histeria se espalha.
Relatórios de tendências
Bem mais concreto é o recente relatório de Tendências na Segurança de Aplicações Web para os dois primeiros trimestres de 2009, divulgado pela empresa Cenzic, especializada em segurança: Web Application Security Trends Report, Q1-Q2 2009, divulgado em 2009-11-09.
Publicado periodicamente desde 2007, o relatório revela que mais de 3,1 mil vulnerabilidades foram identificadas no primeiro semestre deste ano, índice 10% superior ao verificado no segundo semestre de 2008. Desse total, 78% são em aplicativos web. 87% das aplicações analisadas tinham falhas sérias que poderiam expor informações críticas ou confidenciais dos usuários durante transações (fonte: IT Web).
De acordo com a Cenzic, as vulnerabilidades SQL Injection — como a identificada por Maycon Maia Vitali na aplicação web do ONS — e Cross Site Scripting tiveram maior participação nos ataques pela web, com 25% e 17%, respectivamente.
Outro documento, o “Top Cyber Security Risks”, do SANS Institute, publicado em setembro, revela que mais de 60% dos ataques na internet focaram aplicativos web. Isto porque nos últimos anos a quantidade de vulnerabilidades identificadas em aplicações tem sido muito superior àquelas em sistemas operacionais e redes.
Segurança
No mínimo, todo esse assunto é um alerta sobre como as ameças em um mundo tecnológico e conectado vão saindo da ficção científica futurística e galgando a realidade dos dias de hoje.
Mas se há ameaças mil à solta, há também informação, produtos e serviços de sobra para as instituições, governos, empresas e pessoas poderem se instruir, preparar, prevenir, mitigar e reagir às possibilidades e incidências de vulnerabilidades e falhas de segurança em sistemas.
Para se ter uma simples ideia, já existe, há um bom tempo:
- Normas, em especial a família de normas NBR ISO/IEC 27000 sobre gestão e melhores práticas em segurança da informação e gestão de riscos, e a norma (disponível gratuitamente) ISO/IEC 15408 - Common Criteria (CC) de critérios para avaliação de segurança de sistemas de tecnologia da informação (TI).
- Manuais de metodologia para testes e análises de segurança, como o Open Source Security Testing Methodology Manual (OSSTMM), criado por Pete Herzog e provido pelo ISECOM, o Instituto para Segurança e Metodologias Abertas, sem fins lucrativos.
- Cursos, como o brasileiro Hackers Expostos: Técnicas de intrusão em redes corporativas, ministrado por Filipe Balestra na empresa 4Linux.
- Serviços, como os de análise de segurança e testes de invasão oferecidos pela empresa brasileira Módulo Security.
- Informação e ferramentas aos montes, em maior parte disponível de forma pública e aberta na Internet. Um exemplo: Vinte Controles Críticos para Efetiva Cyber Defesa: Consenso de Auditoria e Guidelines, trabalho desenvolvido pela colaboração de diversos experts em segurança, atualizado pelo Center for Strategic and International Studies em 2009-08-10.
O mal existe, mas o bem também. Para dissipar presságios do caos, basta que não apenas os crackers (hackers do mal), mas principalmente as instituições e pessoas de bem se preocupem, envolvam, invistam e ajam seriamente em segurança.
Qui 12 Nov 2009
Publicado por Márcio sob
Gestão ,
EnsaiosSem Comentários
Hoje assisti uma palestra da Rita Mulcahy no 4º Congresso Brasileiro de Gerenciamento de Projetos, que está ocorrendo em Belo Horizonte, MG, promovido pelos Capítulos Brasileiros do PMI, sob a coordenação do Capítulo Minas Gerais (PMI-MG) e do PMI - Project Management Institute.
Rita é autora do mais conceituado treinamento e material didático preparatório para a certificação PMP (no Brasil, sua empresa RMC tem a Project Lab como representante).
Mas a palestra, super divertida e inusitada, não foi nada sobre certificação ou os assuntos usuais das disciplinas do gerenciamento de projetos.
Fazendo um gancho com sua nova marca de material Tricks of the Trade, Rita falou sobre como o gerente de projetos deve lidar com problemas.
Algumas coisas que ela falou vem de encontro a algo que eu gostaria de abordar há algum tempo aqui no blog.
Rita Mulcahy ressaltou que gasta-se muito tempo e energia para lamentar um problema. Também fez a sua definição sobre o que ela entende ser problema. Em uma tradução livre, é mais ou menos isso: “Problema é a diferença negativa entre o que se deseja/espera o que se (ob)tem.” Rita afirma que o mais importante não é o problema em si, mas como você o percebe e aborda.
Mais do que lidar com problemas, eu vou além. Uma capacidade valiosa do profissional de hoje é ter o foco na solução.
Como disse a Rita, lamentar problemas consome muito tempo e energia preciosos. E de forma infrutífera. E acrescento, com pesar: Em qualquer situação na vida pessoal ou no trabalho, em geral é fácil encontrar pessoas que apontam, criticam e amarguram problemas à exaustão. Algumas chegam a ter o senso aguçado de antever e detalhar as mais remotas consequências prováveis de um problema, falha, risco, receio ou até mera especulação.
O que estas pessoas não percebem é que focar com tanta intensidade as energias no problema — talvez momentaneamente tentando servir como desabafo? — não ajuda em nada a resolvê-lo. O foco no problema é uma atitude profundamente negativa. Só aumenta o estresse.
Realmente útil é a qualidade magistral de ter o foco na solução. Para mim, focar na solução é, tão logo se identifique um problema — e preferencialmente também sua(s) causa(s) — imediatamente concentrar toda a energia, tempo e intelecto em buscar uma solução para esse problema! É ser positivo, de forma prática e pragmática.
Parece simples, mas minha experiência pessoal mostra que infelizmente ainda são raras as pessoas que “treinam e calibram” sua mente para manter o foco em soluções.
Seja em uma reunião de trabalho ou familiar, e até em volta de uma mesa de bar, a maioria das pessoas tende a uma postura crítica e negativa ao discutir qualquer assunto, com foco no problema. E custa haver um iluminado que seja para engrenar qualquer ideia ou sugestão rumo à solução.
Rita Mulcahy também dá dicas que ajudam a orientar o foco na solução: Liste os problemas, para trazer clareza e objetividade ao cérebro. Liste também as coisas que estão indo bem, para retomar serenidade e ânimo. E trate de começar a buscar soluções!
Ter 10 Nov 2009
Com o início da vigência do Acordo Ortográfico da Língua Portuguesa no Brasil em 2009, uma necessidade decorrente dos usuários de computador é o suporte a esta reforma ortográfica nos programas.
O mais importante são os revisores ortográficos e gramaticais dos editores de texto, bem como dos programas onde há campos de entrada/digitação de texto, como os clientes de e-mail e os campos de texto dos navegadores/browsers internet.
Veja a seguir quais já oferecem suporte ao Acordo Ortográfico da Língua Portuguesa.
BrOffice/OpenOffice e Mozilla
O VERO - Verificador Ortográfico do projeto BrOffice.org inclui suporte ao acordo ortográfico desde a versão 2.0 já disponível em 1º de janeiro de 2009, graças ao trabalho do sergipano Raimundo Santos Moura.
Está disponível para uso com os programas do pacote de escritório BrOffice.org (editor de texto, planilha, apresentações, desenho) versões 3.x e 2.x (inclusive na divisão de sílabas).
Disponível também com os programas de internet da fundação Mozilla — o navegador Firefox, o cliente de e-mail Thunderbird, a suíte Seamonkey — na forma de extensão como dicionário pt_BR para o corretor ortográfico nativo.
Microsoft Office
A Microsoft liberou em 14/10/2009 o pacote de atualização KB972854 de 30/09/2009 para o Microsoft Office 2007, provendo suporte ao Acordo Ortográfico.
A página sobre a Atualização para o Verificador Ortográfico, Dicionário de Sinônimos e Verificador Gramatical do Microsoft Office 2007 também apresenta informações adicionais sobre a reforma ortográfica e indica Artigos sobre a Reforma Ortográfica da Língua Portuguesa.
Como o Microsoft Office 2003 já encerrou seu ciclo de vida principal de suporte — em 14/04/2009, e entrou em suporte estendido apenas para atualizações de segurança até 2014 — a Microsoft deixou o suporte a essa versão de fora da atualização.
No Office 2007 com a atualização, observei que permanecia a autocorreção ao digitar de “linguiça” para “lingüiça” (com trema). Foi preciso eu remover manualmente: Opções do Word > Revisão de Texto > Opções de AutoCorreção > Substituir texto ao digitar > selecionar a substituição de linguiça > escolher o botão Excluir.
Para saber mais:
- Acordo ortográfico no Office 2007, por Rodrigo P. Ghedin, 2009-10-14, no blog WinAjuda.
- Office 2003 sem novo acordo ortográfico, 2009-10-16, no blog Windows All About.
- Office 2003 está fora da atualização da reforma ortográfica, por Nando Rodrigues, PC World, 2009-10-14, em IDG Now! Brasil.
- Reforma ortográfica para o seu computador, fonte: O Dia Online, 2009-02-04, em BrOffice.org.
- ieSpell – Corretor ortográfico para Internet Explorer, 2009-09-11, no blog Infoescravo. ieSpell, plug-in independente gratuito para uso pessoal; a empresa brasileira Portall disponibiliza um dicionário Português, mas não é atualizado para o Acordo Ortográfico.
- Próxima Página »
