Manual do Hacker Especial | 27As atualizações do Windows continuam dolorosas, mas gostamos muito do tom de
desculpas dessa mensagem: “Infelizmente, está demorando mais do que o habitual”.Muito além do desktop
O
novo grande recurso do Windows
Server é o Active Directory
Federation Services (ADFS), que
permite ao usuário de banco de dados e
diretórios externos ser autenticado pelos
domínios Active Directory. O próprio ADFS
faz parte do sistema operacional desde o
Windows Server 2003 R2 e permite que
dois domínios estabeleçam uma confiança
mútua para que o usuário de um domínio
use suas credenciais no outro.
Já existe soluções comerciais para
autenticar clientes Linux contra um
controlador de domínio Active Directory,
e é possível (embora complicado) fazê-lo
usando o software de código aberto. O
Active Directory usa LDAP e Kerberos,
que são padrões abertos. Esses precisam
ser vinculados com o SAMBA e o PAM, e
o controlador de domínio,
provavelmente, precisará ser ajustado
também. Na nova versão, este processo
deve ser muito mais simplificado.
A autenticação centralizada em um
ambiente Linux puro pode ser alcançada
usando os protocolos mencionados acima.
Todas essas abordagens têm suas
vantagens e desvantagens, e aqueles que
vêm do Windows podem ter dificuldade de
recriar a funcionalidade mais avançada do
Active Directory. É importante notar que o
Active Directory fornece mais do que
somente uma autenticação, pois ele
também lida com todas as ferramentas de
segurança relacionadas – confiança,
certificados, domínios, políticas de grupo
etc. Muitos delas são importantes
somente em sistemas Windows, e o resto
pode ser tratado por meio de outras
ferramentas Linux.
Uma tática comum em ambientes
heterogêneos é que as máquinas que não
sejam do Windows autentiquem um servidor
de diretório executando algo diferente do
Active Directory, mas que sejam capazes de
sincronizar a partir dele. Isso é conhecido
como “integração desviada”.
A versão 10 do Internet Information
Services (IIS) está incluída no Windows 10,
trazendo consigo suporte para HTTP/2.
Naturalmente, nossos três principais
servidores web Linux (Apache, Nginx e
Lighttpd) tiveram suporte depois que o
RFC7540 foi publicado. E estavam apoiado
no SPDY, especialmente o protocolo
HTTP/2, antes disso.
Antes da versão 7.0, o IIS não passava de
um servidor web precário que não permitia
mais de 10 conexões simultâneas. Agora, ele
está melhor e incorporou um sistema deextensão modular, sendo mais escalável
em sistemas multiprocessadores. Para
melhorar o desempenho, o IIS usa um
driver em nível de kernel para processar
solicitações HTTP. Uma vulnerabilidade
do IIS descoberta no ano passado
permitiu que invasores conseguissem
realizar a execução remota de código
em sistemas sem correções de
segurança, explorando esse driver e o
respectivo status.
O Linux continua sendo o campeão
incontestável do mundo do servidor. Há
servidores e bancos de dados de classe
mundial, distribuidores de classe
industrial (como Red Hat Enterprise
Linux e o CentOS) e com a vantagem
de ser de código aberto. As máquinas
virtuais do Linux tendem a ser mais
baratas do que aquelas disponíveis para
Windows, bem como mais eficientes
graças à sua natureza modular.Windows IoT para Raspberry Pi
O Windows Server Core, introduzido em
2008, forneceu um sistema operacional
servidor minimalista, sem o shell Explorer e
muitos outros recursos dispensáveis para a
maioria das pessoas. Continuando nesta
linha, temos agora o core Windows 10 IoT,
voltado para pequenos dispositivos da
Internet das Coisas. No momento, as builds
estão disponíveis para cinco dispositivos,
incluindo o Raspberry Pi 2. Isto não significa
que você estará executando o Edge e os
Live Tiles em toda a área de trabalho do Pi.
Na verdade, não há uma área de trabalho Pi.
Todo o código está escrito no Visual Studio
em uma máquina Windows 10 e carregado
no Pi.
Todas as builds disponíveis permitem
que os programas construídos na
Plataforma Universal do Windows sejam
executados, o que significa que eles devemser programados em C#, C++ ou JavaScript
e com um uma camada de apresentação
XAML, HTML ou DirectX. Você pode se
conectar a um Pi executando o Windows IoT
Core por meio de um Power Shell ou SSH.
Estamos muitos longe de ser imparcial aqui,
mas nós acreditamos que reduzir o Pi para
o status mínimo desta maneira prejudica
seriamente o apelo do produto. Ser capaz
de dar o boot em uma área de trabalho
apropriada (mesmo que seja lento e
desajeitado no Pi original), ou executar o
código diretamente do interpretador
Python, ajuda aos novos programadores a
tornar esta pequenina placa em um
computador totalmente funcional. Claro, se
você for um programador experiente em
aplicativos para dispositivos incorporados,
poderá tirar o maior proveito (nota do
tradutor: um dispositivo incorporado é umobjeto que contém um sistema de
computação para propósito especial, que
pode ou não se conectar à internet).
Há todos os tipos de distros Linux
projetadas para serem executadas em
dispositivos incorporados, incluindo Yocto
Sancto e Angstrom. Também vale a pena
mencionar que já existe um grande numero
de dispositivos incorporados executando
Linux de uma forma ou de outra: em TVs,
set top boxes e muitos outros.Grupo Unico PDF Passe@diante