Links Simbólicos no Windows

Bom dia!

Por esses dias tive um problema de espaço em disco na partição C:\ de um Windows Server 2003. Verificando a causa do problema notei que minha base de dados do software de backup vinha crescendo gradualmente com o tempo sendo a principal causadora dessa falta de espaço.

Para caracterizar o ambiente, nesse mesmo servidor eu possuia outra partição fora de uso e com espaço mais do que suficiente. Ótimo!

Bom descoberta a causa pensei nas soluções... Em um ambiente Linux bastava criar um Link Simbólico para a outra partição, mover os dados para lá e pronto. Porém no Windows a informação que sempre tive era que isso seria impossível de se fazer. Pensei logo em expandir minha partição com o famoso GParted, mas encontrei outro problema. Minha partição c:\ e a outra estavam em um disco dinâmico, ou seja, não podemos mexer no tamanho da partição.

Enfim, tomei um bom copo de cerveja e fui fazer algumas pesquisas quando descobri que a partir do Windows Server 2003 foi implementada nativamente uma ferramenta chamada linkd.

Essa ferramenta permite fazermos exatamente a mesma coisa que um link simbólico no Windows (ln -s). A única diferença é na ordem dos parâmentros:

Linux

$ ln -s "caminho para onde aponta" "nome do link"

Windows 2003

c:\linkd "nome do link" "caminho para onde aponta"

Windows 2008 - http://technet.microsoft.com/en-us/library/cc794939%28WS.10%29.aspx

c:\mklink "nome do link" "caminho para onde aponta"

O que é um Link Simbólico?

Bom, primeiramente um link simbólico ou junction (como chamam no mundo Windows) é intendido como uma pasta própria pelo sistema de arquivos, ou seja, o apontamento dela fica transparente ao file system.

Quem já trabalhou com programação pode fazer uma analogia com um ponteiro.

Quem nunca ouviu falar de ponteiro pode fazer uma analogia com um simples atalho da área de trabalho (claro, um pouco mais complexo que isso! hehe).

OBS.: Não posso deixar de fazer o comentário seguinte: Nada contra, mas acho impressionando como a Microsoft sempre copia recursos de outros lugares e da nomes diferentes para eles. Por quê mudar o conceito de Simbolic Link para Junction se faz a mesma coisa e teve a mesma origem? Isso é algo completamente inútil (a não ser por marketing e provas de certificação como é o caso do ISA Server...) e talvez até engane os menos especialistas... mas nunca entendi o motivo... Bom, independente de qualquer coisa continuarei estudando pelos conceitos genéricos e fazendo uma pequena analogia com esses conceitos da MS. Isso sempre funcionou (O contrário não digo o mesmo) hehe.

Abração!

Facelimento do Str0ke

Bom dia!

Desde o mês de Setembro de 2009 um dos mais conhecidos sites de exploits e documentação relacionada a Segurança da Informação (http://www.milw0rm.com/) está desatualizado.

Em alguns foruns ouvi diversos boatos que iam desde a invasão do site até o falecimento do autor (Str0ke).

Hoje li um notícia confiável que infelizmente confirma a pior hipótese. Realmente o Str0ke faleceu por problemas de coração. É uma enorme perda. O kra era muito bom!

Em homenagem à ele, uma das mais respeitadas empresas de Segurança da Informação, a Offensive Security - mesma empresa quem mantém a distro Back Track - oficializou que irão continuar o ótimo trabalho antes executdo pelo Str0ke.

O novo site é: http://exploits.offensive-security.com/

Fonte da notícia: http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Abração!

Apagão!!

Boa tarde!!

Felizmente não fui uma das vítimas do Apagão em função da parada da Itaipú.

Mas uma coisa é certa. Polêmica, teorias e segredos sobre esse assunto é o que mais circula últimamente.

Agora pouco cheguei até esse post em um blog e achei muito interessante a pesquisa dele.

Vale a pena dar uma lida. Verifiquei toda a informação que ele postou e realmente todas elas batem.

Fonte: http://blog.hacknroll.com/2009/11/12/a-verdade-sobre-o-apagao/

Como no blog tem bloqueio de comentários oriundos de redes com proxy, estou postanto meu comentário aqui e depois envio no site oficial pela minha casa.

###########

Olá Maycon!
 
Legal o seu post. Também acompanhei essa notícia da CBS mas não fui atrás desses detalhes que você viu. Possivelmente alguém mal intencionado descobriu isso antes. :)
 
Realmente é um sitema vulnerável e certamente pode ser consultado/alterado SQL Injection. Nem precisamos testar para comprovar isso. São falhas conhecidas.
 
Agora se esse sistema tem alguma relação com o "Apagão"... Isso não sabemos. Mas algumas coisas temos certeza.
 
1 - Estando ou não ligado ao sistema responsável pelo "Apagão" é um bom degrau para se chegar até ele.
 
2 - Estando ou não ligado ao sistema responsável pelo "Apagão" é uma VERGONHA manter um sistema desse porte vulnerável à falhas tão antigas e tão fáceis de serem corrigidas.
 
Se o pessoal da Segurança da Informação não domína nem mesmo essas falhas... fico imaginando como tratam nossas informações nas outras organizações...
Obrigado pela contribuição do post. Muito importante.
 
Abração!

Hello World!!

Boa tarde!!

Estou colocando o post inaugural deste blog.
Muito tempo atrás já mantive sites interativos, perfis em redes sociais, msn, icq, etc etc.
Desde muitos anos larguei tudo isso (com excessão do IRC) sem qualquer interação significativa na Internet a não ser para pesquisas e usos restritamente profissionais.

Bom... faculdade finalizada = ((mais tempo disponível/tempo para certificações)/começar uma pós) = estou de volta. : )
Voltarei a fazer certificações, estudar mais e mais aquilo que ninguém gosta de estudar e me especializar cada vez mais nas minhas áreas de atuação.

Não tenho nenhuma dúvida que descubrirei muita coisa interessante nessa jornada e pretendo compartilhar tudo aqui. Até mesmo para redundância do meu cérebro rígido. Por mais que eu tente conservá-lo em álcool algumas informações que um dia foram úteis podem ser facilmente esquecidas.

Até a próxima postagem... Com informação mais útil!

Abração!