O conhecimento em cibersegurança exige que você tenha uma base sólida, e essa base é composta pelo conhecimento em sistemas operacionais. E nós estamos aqui hoje com dois mestres Jedi para falar de um dos maiores sistemas operacionais que existe, que é o Windows. E eu tenho a honra de poder participar desse talk, desse bate-papo de hoje. Sejam bem-vindos! Professor André, tudo bem? – Tudo joia, graças a Deus, e contigo? – Tudo ótimo! Bom, para quem não me conhece, meu nome é André, tenho 45 anos, e estou na área de tecnologia há 26 anos. Nesses 26 anos, eu trabalhei em empresas de diversos portes e segmentos, desde empresas muito pequenas com sérias dificuldades financeiras, em que eu tive que aprender a extrair o melhor que o sistema operacional tem a oferecer, até empresas muito grandes. Atualmente eu sou Cloud Solution Architect na Microsoft, trabalho em um time global, com o foco primário em Active Directory e identidade. Seja muito bem-vindo, professor, é um prazer estar aqui contigo. E temos aqui também um outro monstro representando essa gama de sistemas operacionais Windows que é o professor Daniel. – Tudo bem, Daniel, como você está? – Tudo joia, Rafa. Sou Daniel Vasconcelos, professor universitário e professor aqui da FIAP, sou CEO de uma consultoria chamada DVCONNECT, e já trabalhei em algumas empresas como gerente de TI. Comecei lá embaixo, como analista de suporte, geralmente como todo mundo começa, dando o primeiro passo, cheguei à gerência de TI em uma empresa aos 23 anos, e, hoje, eu sou CEO da DVCONNECT. Então, a gente trabalha com opções cloud, e a empresa também tem uma outra veia, que é a veia de design. Então, além da parte de infraestrutura de sistemas operacionais, a gente trabalha também com a parte de identidade visual, de desenvolvimento web e lojas virtuais. – Seria isso. – Show de bola. Bem-vindos! Vamos lá? Bom, a gente está falando de um curso de Defesa Cibernética, os nossos alunos aqui estão nos assistindo, e uma das bases que eu encaro ser essencial hoje, é o aprendizado de sistemas operacionais. E a gente fala muito, quando a gente fala de cibersegurança, em Linux, porém, mais que Linux, Windows, eu vejo que é uma peça essencial, porque é o que o usuário vai utilizar. E aí eu já queria começar esse bate-papo para a gente descontrair um pouco e vocês ficarem mais relaxados, porque a gente começa com aquela tensão, se apresenta, mas para o pessoal que está nos assistindo, eu queria que vocês falassem um pouco, como começou essa história do Windows? A gente escuta muita coisa em filme, em cinema, do sistema operacional, então, a gente sabe que o Gates, criador da Microsoft, fundador, criou o sistema operacional. Vocês têm alguma versão da história de como isso começou? Eu queria que vocês compartilhassem um pouco essa experiência da história até da sua utilização com Windows, se quiser começar, professor André, por favor. É um negócio que vem de muito, muito tempo, né? Então, lá em 1983, começou isso, a maioria dos alunos talvez não fossem nem nascidos ainda... Eu imagino que não. Começa em 1983, e, em 1985, a gente já tem o Windows 1.0. Só que ele não era um sistema operacional propriamente dito, digamos assim, era uma espécie de utilitário que rodava em cima de um sistema operacional pré-existente, DOS ou MS-DOS, e se propunha a facilitar a execução de algumas tarefas que antes eram executadas somente em modo texto, por meio de um modo gráfico, isso aí lançado em 1985, se eu não me engano. E, em 1987, vem Windows 2.0, ali já veio o conceito de maximizar, minimizar. No Windows 1.0 a gente já tinha lá a utilização de mouse e tal, então o objetivo ali eu acho que sempre foi tornar o uso intuitivo. Daí, em 1990, o Windows se torna um sistema operacional propriamente dito, com o Windows 3.0. Teve um sucesso bem estrondoso, e, aqui no Brasil, o negócio estourou mesmo com o Windows 3.1, ali já não se dependia mais do MS-DOS para executá-lo, então, a coisa começa há muito tempo até chegar onde nós estamos hoje. Perfeito! E você, professor Daniel, como foi o contato com a parte do sistema operacional Microsoft? Você começou com o Windows ou começou com o Linux, qual foi essa história? – Não, eu comecei com o Windows. – Honrando a raiz aí. Eu comecei com o 486 Dx4 100, com 4MB de RAM, é isso mesmo que vocês ouviram, 4MB de RAM... – Botão de overclock... – Botão turbo, que a galera achava aqui. Então, o meu primeiro contato com o Windows, como usuário, como criança, adolescente, foi com o Windows 3.11. Teve 3.0, 3.1, 3.11 Workgroups, que o pessoal chamava, esse foi o meu primeiro contato com o Windows. E teve o DOS, que é um sistema operacional Microsoft também, então, ele era um mode, que a gente chama, do sistema operacional DOS, então, você tinha que instalar o MS-DOS para instalar o Windows. E essa foi a minha primeira vivência ali, eu era criancinha, então, me colocou lá, com 11 anos, com Windows, e eu falei: "Cara, o que eu vou fazer com isso aqui?" Tinha o explorador de arquivos ali, tinham aquelas janelas, então, você abria uma e podia minimizar, maximizar, e eu fui aprendendo mesmo imersivamente. Então, tinha um computador lá na família, de pequeno, e a gente foi explorando. Começou lá com o Windows 3.11, eu tive contato com todos: 95, 98, Millennium, aí o XP, que se não me engano se tornou independente mesmo, ele não precisava mais do DOS, se tornou totalmente bootável com o sistema de arquivos etc. Eu adorava o XP, cheio de vírus, era excelente, todo o processo rodava como administrador, a nível de kernel de sistema era ótimo, eu adorava. Eu, particularmente, curti o XP demais. Eu gostava daquele papel de parede, aquele background, que foi uma das imagens mais vistas e famosas do mundo. Aí esse foi o meu primeiro contato, logo depois, veio a parte profissional com o Windows Server. Eu comecei com o Windows Server 2000, peguei um pouquinho do NT, mas fui logo para o 2000. O Windows 2000 teve um pequeno período, mas o que eu peguei firme mesmo, implantei do zero em uma minha empresa, foi o Windows Server 2003, do qual tenho algumas certificações voltadas a servidor. Esse foi meu primeiro contato. Eu cheguei a trabalhar com o 3.11 e, depois, já fui para o Windows NT. Cheguei a fazer o certification path do Windows NT, mas minha primeira certificação foi o Windows 2000, meio que eu vi o Active Directory nascer. Da tecnologia NT, que eles chamavam na época, né? – New Technology. – Isso mesmo. – Somos sobreviventes. – Somos sobreviventes dessa mudança da digitalização, ou seja, dessa inclusão digital, do mundo digital, do analógico para o digital, eu concordo plenamente. E o que eu enxergo professores? Eu enxergo que a Microsoft tem aumentando a maturidade de desenvolvimento no sistema operacional. Não sei se vocês conseguem enxergar isso, não só a nível de usabilidade para o desktop, para o usuário, porque a gente tem várias evoluções, né? Se a gente pensar como era o Windows 95, como foi o 98, o 2000, o XP, e, depois disso, até o Windows Vista, até o Windows 8, e depois até o Windows 11, que é o que a gente está atualmente utilizando, a gente tem uma evolução gigante. Claro, quando a gente fala a nível de kernel, muita coisa mudou, o kernel do Windows 8, por exemplo, é o mesmo do Windows 11 ainda, mas a nível de usabilidade, de SO e de arquitetura, muita coisa mudou. E eu enxergo essa mudança também na parte de serviços e servidores, realmente aconteceu essa mudança? Eu queria perguntar para vocês: a Microsoft está evoluindo a nível de serviço e servidores? Não estou entrando nem no conceito on-premise e nuvem, mas no sentido de serviço porque mudou muita coisa do 2000 para cá ou não? Se a Microsoft não evoluir ao longo do tempo, ela não chegaria onde chegou, mas pensa que, a cada versão do sistema operacional, era o que tinha de melhor naquela época. Então, hoje, quando a gente compara, por exemplo, o Windows 11 com o que nós tínhamos lá no Windows 95, pode parecer um absurdo, é um abismo que separa as duas coisas. Então, o que ocorre é uma evolução ao longo do tempo para atender às necessidades atuais. Pensa que o Windows 95, por exemplo, atendia às necessidades daquela época, né? Então, sim, existe essa evolução, ela vai continuar existindo, e não só para a Microsoft, como para outros provedores, para outros sistemas, enfim. Perfeito! Professor Daniel, quando a gente fala dessa evolução, hoje, quais são os principais serviços que você implementa na sua consultoria quando a gente fala em sistemas Microsoft, vamos falar um pouquinho do on-premise ainda? On-premise? Então, pegando o gancho dessa evolução, alguma dos serviços novos, – que eu acho que a Microsoft coloca... – Pode falar aleatoriamente, talvez o servidor de arquivo seja o mais comum, que todo mundo peça uma implementação, compartilhar pastas, fazer gestão de arquivos, mas quais são os mais utilizados a nível de serviço hoje na questão de servidores? Servidores da Microsoft, eu vou datar três: seria o Active Directory, que eu acho que é o pilar, o alicerce de toda rede, hoje de toda empresa, então, eu acho que ele seria o primeiro, e, aliado a ele, Group Policy, os famosos GPOs, que vão fazer as configurações do sistema operacional voltado a usuários e computadores. Por exemplo, eu quero automatizar um papel de parede, eu quero automatizar uma instalação de um patch ou de um software, que seja ".msi", que seja compatível com a Microsoft. Então, acho que seria o AD, estou até esquecendo... – GPO? – O GPO e, óbvio, o DNS, que um é aliado a outro. Então, eu acho que esse seria um dos principais serviços aí, mas a gente tem vários. Falando de segurança da informação, de auditoria, File Server Resource Manager, a gente pode ir longe aí, mas, como servidor, acho que seria isso. E falando de evolução, a gente está falando aqui do Windows, eu acho que uma das coisas bacanas da discussão Windows e Linux, hoje, o Windows tem o WSL, que é o Windows Subsystem for Linux, e ele já consegue pegar todo o kernel do Linux, se você implementar, então, você consegue implementar Docker, Kubernetes, colocar containers... – De forma nativa, né? – De forma nativa, com o WSL 2. Então, a gente falando de coisa de 10, 20 anos atrás, a gente não imaginava isso, eu acho que é uma das evoluções bacanas, fora Copilot e outras coisas que envolvem Inteligência Artificial, que chegaram para valer. Chegou com os dois pés, né? Eu testei o Copilot um pouco a nível de usuário, então, você pede lá para ele fazer um texto no Word, com uma imagem x, alguma coisa x, ele faz bacana. Até pegando um outro serviço, o Microsoft Teams, o pessoal estava em uma reunião ali, com grupos de pessoas de cada país falando idiomas diferentes, o Copilot dividiu as tarefas, traduziu os idiomas de cada grupo e entregou a tarefa para cada um. Então, você fica assim: "Caramba". Ele faz um resumo da reunião. Tinha um stakeholder que fazia... E ele faz um resumo da reunião. Quem pensaria que o 3.1 ia virar uma Inteligência Artificial acoplada ao serviço para o gerenciamento de uma reunião dentro de uma feature, de uma ferramenta do Windows, é impressionante. Do ponto de vista que serve isso, primeiro, quem teve aula comigo em algum momento ouviu eu falar que a função de um servidor é servir. Eu sou suspeito porque o André foi meu professor, então, eu estou vendido aqui. Deve ter ouvido falar isso, que a função do servidor é servir, né? – Então, tem o cloud server, né? – Exato. Mas, de fato, o principal serviço é o Active Directory. A questão é que muitos mencionam, e eu não concordo muito com essa afirmação, de que o Active Directory é o principal serviço de gerenciamento de identidade do mundo. De fato, ele é o mais utilizado, mas ele não faz um gerenciamento de identidade de A a Z. E a parte de GPO que por si só é uma ciência, né? Existia um treinamento de GPO que era de 32 horas falando sobre arquitetura, fazer debug naquilo, enfim, muito legal. O Activy Directory e outros serviços, não só Microsoft, são extremamente dependentes do DNS, e aí é aquela coisa: file server, que é superpopular, print server. Você ter um sistema de gerenciamento e distribuição de patches, fornecido pelo WSUS... – Sim. – Gratuito. Então, a gente vem de uma época que a gente tinha que aprender a extrair o que o sistema operacional oferecia. Perfeito! Hoje você tem produto que faz tudo à parte. Mas tirar leite de pedra, quando a gente chegou nesse negócio, era tudo mato, né? Ninguém tinha profundidade desse conhecimento. – E a maioria não tem até hoje. – Até hoje, né? No entanto, a gente tem muito mercado, eu costumo brincar, inclusive, em outros casts que eu falei, que a gente tem emprego para o resto da vida, porque a pessoa não tem essa curiosidade de estudar, e, para estudar, você tem que imergir naquilo, tem que realmente se dedicar, colocar horas do seu dia ali para se aprofundar em cima disso, senão você simplesmente vai trabalhar aquilo com NNF, e não com profundidade. Tem um livro do Malcolm Gladwell, chamado "Outliers", que foi traduzido aqui no Brasil como "Fora de Série", e, entre outras coisas, a mensagem principal ali é que você atinge a excelência em algo quando você dedica pelo menos 10 mil horas em cima daquele tempo. Então, ele pega, por exemplo, os Beatles, e pega também o Bill Gates, cita como exemplo, conta um pouco da história etc., recomendo muito a leitura. Então, para se ter essa profundidade técnica, não tem jeito, você tem que fazer uma imersão naquilo, respirar aquilo 24 horas por dia, que você chega lá. Eu gostaria de trazer uma curiosidade aqui e falar um pouquinho sobre o Active Directory para a gente explicar com um pouco mais de profundidade para os nossos alunos o que é o AD. Porque a gente tem hoje, dentro do curso de Defesa Cibernética, a disciplina de Windows, a gente trabalhar o foco de instalação, o foco de serviços, e o principal serviço que a gente ensina é a utilização do Active Directory que, como o professor André bem comentou, não é talvez o sistema que faça toda a gestão de identidade, mas sim talvez o sistema que é mais utilizado para a gestão de usuários, se a gente pode dizer assim do mundo hoje, com certeza, é o AD. E eu queria que vocês comentassem um pouquinho o que é o AD, o que ele faz e quais são os modos operantes? A gente fala muito de FSMO, o que é floresta, domínio? Eu sei que a gente poderia fazer umas 20 horas de podcast só para explicar isso aqui, mas é só para a gente atiçar essa curiosidade dos nossos alunos que estão estudando, porque tem isso no conteúdo, e que eles não só mexam com isso, mas que aprendam a ter esse insight, para saber que tem muito mais e que talvez não esteja nem documentado publicamente, mas que faz parte daquele processo. E para você entender com profundidade, você tem que saber o que acontece quando você está ali. Então, quem quiser começar, fique à vontade. – Quer começar professor? – Pode ser. O Active Directory é um controlador de domínio primeiramente. O que é um domínio? O domínio é um endereço. Então, ele vai ser uma máquina, por exemplo, ou, na verdade, um domínio vai ser toda a infraestrutura de uma empresa. Então, eu vou falar bem resumidamente, o Active Directory, como o Rafa comentou, ele é formado por domínio, árvores de domínios e floresta ou florestas, depende do tamanho da empresa. Mas, para vocês entenderem, eu vou dar um exemplo aqui, não sei se posso falar nomes, aí você cortam, que é o domínio "coca-cola.com.br", ou melhor, "coca-cola.com", que a gente chama de domínio pai. Então, a Coca-Cola tem o domínio, que é o pai de todos, que é o ".com". E aí você pode ter ali uma árvore de domínios. A Coca-Cola é uma empresa enorme, multinacional, conhecida no mundo inteiro, em nível mundial, então, ela tem ali o "coca-cola.com.br", e você vai descendo a árvore de DNS, a árvore de domínios. Então, você tem "coca-cola.com.br", ".ar", na Argentina, o americano etc., você vai ter uma árvore de domínios. Aí você tem a floresta, e o que é a floresta? Eu gosto muito do exemplo da floresta, eu vou dar um exemplo aqui, mas saindo um pouco da Coca-Cola, porque acho que fica mais fácil, que são as empresas Sadia e Perdigão. Não sei se vocês sabem, mas Sadia e Perdigão, quando você faz compra no mercado, vai para o mesmo CO, vai para o mesmo grupo, que é o BR Foods. Então, a floresta é um grupo de empresa, é o máximo aí, é a junção, às vezes, de um grande com o outro, de uma empresa com uma outra. Então, por exemplo, o BR Foods é a floresta onde você tem a Sadia, a Perdigão, os produtos Qualy, e vários outros que eu não vou lembrar o nome aqui. Então, acho que seria esse conceito: você tem o domínio, a empresa, a infraestrutura, com os usuários, com sua hierarquia, com seu projeto hierárquico. Você tem uma árvore, pode ser por país, por departamento, depende do tamanho da sua empresa, e você tem a floresta, que é esse grande. "Nossa, então a floresta é tudo isso? Eu posso ter um domínio com uma floresta?" Tranquilamente, você pode começar pequeno, uma startup, você vai precisar criar uma floresta e pelo menos um domínio, um centralizador. Então, basicamente, é assim que funciona o Active Directory, ele vai fazer a autenticação dos seus usuários, dos seus computadores, vai controlar seus computadores, ele vai controlar toda a autenticação quando você faz na máquina cliente, quando você loga, ele vai estar logando centralizado dentro de um domínio, dentro do domínio que você colocar na sua empresa. Perfeito! É muito difícil a gente entender o Active Directory hoje sem que a gente volte um pouquinho no tempo, como era lá no Windows NT. Então, a gente tinha ali a figura do PDC, Primary Domain Controller, e do BDC, e ali era um conceito chamado single master, onde todas as atividades administrativas precisavam ser executadas no PDC. E aí, se o PDC ficasse indisponível por qualquer razão que fosse, você ia lá, marcava uma flag no BDC e o tornava PDC para executar essas atividades. Com o Active Directory, do Windows 2000, a gente passou a ter o conceito de multimaster, onde a maioria das atividades administrativas pode ser executada em qualquer controlador de domínio gravável, porque a gente também tem os controladores somente de leitura. Perfeito. No entanto, no esquema multimaster é possível, altamente provável, que ocorram conflitos. O Active Directory tem algoritmos bastante robustos, funcionais, para lidar com esses conflitos, só que, idealmente, alguns conflitos precisam ser eliminados na raiz. Então, ainda que a gente tenha o esquema multimaster, algumas tarefas são executadas no modo single master e é aí que começam a entrar os mestres de operações, os FSMOs. Então, nós temos cinco mestres de operações: são dois de floresta, ou seja, isso também se refere a partições do Active Directory, e três mestres de operação de domínio. Então, por exemplo, se eu tenho uma floresta com um domínio, eu vou ter cinco mestres de operação, se eu tenho uma floresta com dois domínios, eu vou ter oito, porque o outro domínio vai ter os três mestres de operação do domínio dele. E, dessa forma, evita-se que determinados conflitos ocorram no Active Directory. Então, por exemplo, o Schema é o coração do AD, é ele que controla objetos, classes de objetos e atributos. – São os IDs, né? – Muito mais do que isso. Então, quando eu falo de classe de objeto, por exemplo, é no Schema que é determinado que um objeto do tipo "usuário" tem um atributo chamado "departamento", ou tem um atributo chamado "e-mail" ou "telefone", ou qualquer coisa assim. A mesma coisa se aplica para um grupo, para uma conta de computador, enfim. Então, nesse caso, isso sendo controlado no Schema, existe uma partição e essa partição é replicada para todos os controladores de domínio da floresta. Eu tenho uma floresta que tem 30 domínios-filhos, todos os controladores de domínio vão ter essa partição. E aí é uma maneira de lidar com certos conflitos, depois a gente pode até aprofundar e falar de cada um dos mestres de operações – que dá uma semana de conversa. – Tem chão para um podcast de 20 horas. – Eu gosto muito desse negócio. – Eu vejo a profundidade sobre isso. É uma coisa importante sobre o que o André comentou, são as relações de confiança entre os domínios. Eu tenho o domínio A, ele estabelece uma relação de confiança com o domínio B, uma filial, ou um parceiro que seja, e vai conhecer com o C, então, você vai fazendo essas relações que são bem importantes... Daí você controla a transitividade, se é transitiva ou não. Então, por exemplo, eu, Daniel Vasconcelos, estou aqui na Lins, hoje, pela FIAP, mas o meu usuário, por ter uma relação de confiança do subdomínio, que seja da Lins com o Campus Paulista, por exemplo, eu consigo me logar lá tranquilamente. Mesmo estando em regiões geográficas diferentes inclusive. – Perfeito. – Excelente. Quando a gente fala de AD, é um mundo gigante, mas a gente tem outros serviços da Microsoft, por exemplo, o IIS, que é a parte de servidor web. E a Microsoft, querendo ou não, direcionou mais pontos, talvez de investimento, porque ela evoluiu também, como a gente vinha comentando conforme o tempo, enfim. E surgiu também um mercado que ela explorou muito, que é o mercado de virtualização, com o Hyper-V, a VWware nadava de braçada, sozinha, e a Microsoft trouxe um pouco essa ferramenta também, de poder ter o seu hipervisor , o seu virtualizador, para ela poder trabalhar esse ponto. No entanto, o próprio Windows, hoje, utiliza nativamente para diversas funcionalidades. Eu queria que vocês comentasse um pouquinho como vocês enxergaram essa transição, essa evolução, do sistema operacional para trazer mais essa feature de virtualização que, no caso, no mercado, a gente tinha a parte de Linux, que trazia isso com o KVM, mas a Microsoft trouxe muito isso no Hyper-V também. A Microsoft tinha um outro produto de virtualização, que eu não me recordo o nome, mas era bem primário mesmo, e depois veio o conceito do Hyper-V, veio o produto Hyper-V, que foi descontinuado agora. Então, vai ter suporte até janeiro de 2029, mas o foco agora está no Azure AKS, só que o conceito de virtualização não vem dali. Então, se a gente voltar na época do mainframe, lá na década de 1970, o que a gente tinha? Uma máquina central responsável por todo o armazenamento e processamento, e nós tínhamos ali terminais burros conectados a essa máquina central e aí você fazia input de dados ali, mas localmente não ocorria nada, no sentido de processamento, de armazenamento etc. Então, o conceito já vem de muito tempo, né? E aí foi atingindo um nível de maturidade legal, que culminou, na verdade, com computação em nuvem. A computação em nuvem não existiria se não existisse a virtualização, né? Então, o Hyper-V é um baita de um produto, assim como muitos produtos da Microsoft, fácil de instalar, fácil de configurar, intuitivo. Eu recomendo para os alunos, sempre que possível, que instalem o Hyper-V para criar seus laboratórios, mas é um produto que vem de muito tempo, né? Sim, é uma evolução, como o próprio sistema operacional que vai evoluindo com suas features, vai acontecendo e trabalhando. E, Daniel, esse mundo de cloud que o professor André deu o gatilho de introdução, a gente tinha tudo on-premise, né? Olhava a Microsoft era on-premise, até multicloud, a parte de nuvem híbrida, e até voltando um pouquinho com o AD, hoje, ele integra em nuvem também, com o Azure AD, com outros produtos... – Entra ID. – Ele mudou o nome, né? Entra ID, já estou sendo atualizado ao vivo aqui, é assim que funciona o aprendizado. Mas eu vi a documentação que já vai ter o Windows Server 2025, já saiu um summit, mas o on-premise ainda é o Active Directory. Então, eles separaram o Entra ID para nuvem e o Active Directory para o..... Comenta um pouco sobre isso, vai ter integração ainda? O que vocês enxergam sobre essa junção entre on-premise e nuvem, nesse momento, quando a gente fala do sistema operacional e do serviço? Então, eu acho que a tendência, em um futuro não muito distante, é tudo ser realmente cloud. Mas alguns serviços, algumas coisas, algumas empresas ainda ficam meio ressabiadas: "Puxa, eu vou deixar tudo ali em cloud, toda a minha base X, Y, Z, tudo da minha importância". Então, o que está acontecendo é a hibridização, você ainda tem on-premise e trabalha híbrido com Azure AD, com a nuvem da Microsoft, que é o Entra ID. Então, eu acho uma quebra de paradigma, eu acho sensacional. E, dentro da nuvem, que a gente chama, dentro do Azure, ou seja, uma AWS, sejam quais forem os concorrentes, a virtualização ainda é presente. Então, a nuvem é um ambiente, e a virtualização é uma feature, é um produto daquele ambiente. Então, se a gente for ver, que bacana, a Microsoft teve que correr, como você disse, a VMware começou aí e a Microsoft veio com Hyper-V. E é sensacional, a gente poder pegar um ambiente de dev e colocar na nuvem, fazer testes antes. Antigamente, eu lembro que, ainda tem algumas coisas, mas você montar o que a gente chama de disaster recovery, você montar o ambiente inteiro clonado em um outro lugar, em um outro andar, em um outro espaço físico, hoje a gente já consegue fazer tudo isso via nuvem. Então, imaginar, o que a gente ganhou, o que a gente mudou culturalmente, foi formidável. Uma das perguntas que eu queria comentar é que muitas empresas, às vezes, não não usam um full cloud, porque elas têm medo da performance, principalmente, quando a gente fala de file server e print server, e diversos problemas são apresentados. Imagine um cartório que tem um scanner de alto desempenho, que escanea ali um livro em questão de minutos, tem um alto volume de scanner para gerar imagens, e muita gente fala que isso ainda fica lento, como vocês enxergam? Professor, como você enxerga a questão de performance, a gente ainda vai ficar muito tempo nesse modelo híbrido ou a nuvem total, ou só utilizar o full nuvem é uma realidade que hoje cada vez mais está ficando presente? Eu não acredito nisso, eu tenho uma visão um pouquinho diferente do professor. O modelo híbrido veio para ficar porque se é uma startup pequenininha que está nascendo agora, provavelmente, ela vai nascer no modelo cloud only. Agora, se você pega uma empresa centenária que ainda tem mainframe, e tem muita empresa que ainda tem, ela não vai conseguir se livrar de tudo isso e falar: "Vou adotar o modelo cloud only". Então, eu não acredito nisso, que esse modelo cloud only vai se tornar um padrão, particularmente, não acredito. A questão de performance? O que a nuvem vem trazer para nós? A prestação de um serviço de infraestrutura, mas existe um modelo de responsabilidade compartilhada, então, o cliente é responsável por uma parte e o provedor é por outra. Quando a gente fala de conectividade, e comparar isso com décadas atrás quando a gente conectava na internet depois da meia-noite para pagar um pulso único, a gente está muito bem hoje. Então, questões de performance podem existir? Claro que podem, e existem? É claro que existem, mas elas são tratadas e mitigadas de uma forma bastante eficaz. Agora, falando de nuvem, e até para contextualizar para os alunos, eu sempre utilizo e faço um paralelo com o serviço de energia elétrica, que, inclusive, tem tido um monte de problema aqui em São Paulo, né? Imagina o seguinte: você chega em casa, depois de um dia cansado para caramba, exaustivo de trabalho, enfim, e você abre a porta, pressiona o interruptor de luz, tudo o que você quer naquele momento é que tenha luminosidade no ambiente, que tenha energia para você tomar um banho quente etc. No momento em que você aperta o interruptor, você não pensa que aquela energia está sendo gerada em uma usina hidrelétrica, de repente, do outro lado do país, que ela está sendo transmitida por meios de transmissões diversas até chegar à sua casa. Você não se questiona, por exemplo, vai faltar energia em função de ter mais pessoas morando na sua cidade ou não. Sim, você não se questiona se os equipamentos utilizados pela empresa provedora estão atualizados ou não são? Pergunta Nada disso. Você quer. Luz? Acenda a luz, acenda. Agora, se você pega isso e transporta para um outro universo, por exemplo, eu sempre falo de uma metalúrgica. Eles fazem parafuso porque a arruela, o cor dele, está ali. Só que para que eles possam fabricar esse parafuso, porque a arruela tem toda uma infraestrutura de TI que não está relacionada com o core deles e que eles precisam empenhar esforço, atenção, investimento sim. Então tem uma rede, tem um sistema de refrigeração que normalmente não acompanha o crescimento de um datacenter. Você vai enfiando a máquina lá dentro, o ar condicionado nunca está atualizado, você tem sistema de desumidificação de ar. Eventualmente, você vai ter a fonte redundante de energia elétrica, né? Só que você só quer fazer um parafuso. Então a computação em nuvem ela vem para ajudar nesse sentido. Poxa, vamos fazer o seguinte você não quer só fazer parafuso, Tá bom, Eu te dou toda a infraestrutura aqui, eu cuido dessa infraestrutura e você faz o parafuso em paz. Sem se preocupar com o resto. Exato. Exato. Então, eu sempre uso essa analogia, sabe? De detalhes, das diferenças em relação à utilização. Bem colocado. É só fazendo um parênteses. Lógico que você falou assim. É que o que você colocou que eu acredito no cloud de um ano foi bem assim. Mas eu acredito no Claudio, onde. Eu falei que seria Cloud only, mas eu acho que tudo vai ter um pouco da nuvem. Se foi a for pass, se for software a certo, mas depende. Mas eu acredito ainda que vai ser muita coisa, A gente vai ficar realmente bem, vai voltar a nuvem. Então, por exemplo, eu acho que uma coisa, uma quebra de paradigma, que o processamento não vai ser mais feito, um prêmio, um futuro. Então, a parte processamento, a gente não vai mais se preocupar em comprar computador, game, etc. A gente vai ter o Game Pass ainda da Microsoft, Xbox com Windows, então todo o processamento não está na sua casa ou na sua empresa, vai estar na nuvem. É isso que eu quero chegar. Eu acredito num futuro que eu acho que eu vou chegar em casa com o meu celular. Eu vou apontar ele para uma parede, para uma TV e ele vai me conectar. Eu falo joga na tela e eu vou ter o meu teclado ali, sem fio e vou começar a trabalhar, entendeu? Seja aqui sim, futuro muito distante, mas do jeito que as coisas estão funcionando rapidamente, eu acho que eu acredito que o processamento ele não ficará mais dentro da nossa casa, dentro da nossa empresa. Quer dizer, então seria o processamento, seria externo e aí vai longe. A gente tem que falar das zonas que você vai contratar, falando do e se é bom, se tem Brasil, se América Latina. Se você contratar uma zona dos Estados Unidos, aí o assunto aqui vai lá. Olha só da onde saiu a conversa do Windows, Para onde a gente chegou. E aí eu concordo totalmente contigo, é computação em nuvem. Ela já está presente na vida da maioria das pessoas sem que ela saiba. Você tem um é meio do rádio, meio destino aqui Outlook Desde quando. Começou o Outlook. Tem uma rádio meias, tem um Gmail. Isso é nuvem. E essa nuvem. Assim. Lá atrás, no Windows nove X, nós tínhamos o Windows Update. Você conectava numa página, ele fazia uma varredura o seu sistema operacional e te dava as atualizações que você necessitava. Nuvem Então a maioria das pessoas já utilizam a nuvem sem que se dê conta disso. O conceito era diferente, a gente chamava de nuvem. Eu acho ela exatamente essa. Ela já era dada perfeitamente da nossa área. Então quando a gente fala de cibersegurança, a gente lembra muito da Microsoft como sistema. Quem seguro? Daí que depende de muita atualização. MAC Isso é o que o mercado fala. Mas na minha opinião, hoje o Windows ou os sistemas mais seguros a nível de tecnologia de cibersegurança do mundo, a nível de com proteção de stake, de proteção de golpe, proteção de memória e alta entropia, proteção de segmentação de paginação de contra full guard. O Windows é riquíssimo, muito mais seguro do que talvez muitos sistemas operacionais aí que o pessoal gosta tanto o Linux com o que a gente vai dizer. Ou seja, o Windows realmente é um sistema muito parrudo na questão de segurança, mas é a opinião de vocês numa pergunta, nessa questão, puxando uma faísca para esse assunto, porque quem da Microsoft? E a gente sabe a resposta? Porque é o que é mais utilizado e onde que o pessoal vai querer mais bater para descobrir vulnerabilidades? Mas por que ainda tem esse estigma da Microsoft de ser um profissional mais vulnerável em si? Fala Pode. Porque a maioria não sabe o que faz, porque é assim. De fato existe todos esses recursos, né? É só que a maioria das pessoas não conhece, não tem profundidade técnica para fazer um bom uso daquilo que o sistema operacional oferece nativamente, né? Então é por isso que gera essas coisas. Por exemplo, acho que todos nós aqui conhecemos ou já ouvimos falar de alguém que, por exemplo, trabalha num helpdesk e que de liberar uma máquina para o usuário tem um check list do que deve ser feito e uma das tarefas é desativar o vírus do Windows. Sim né? Então porque não sabe usar. Primeiro de fato o sistema operacional mais utilizado ou logo torna se um alvo gigantesco e superficial, mais a maioria não sabe o que está fazendo. Perfeito! Então, pegando o gancho do André, além dos usuários, eu acho que também tem é facto isso que ele é o mais popular. Ele é o que se pegar o market share aí a nível de desktop é 50%, vai o Windows e é o resto. Se você pegar uma lixeira hoje em dia tem o Android que o pessoal coloca, mas para mim o Android é uma outra plataforma que é mobile e fica um pouco complicado. A gente compara os dois que vem do Unix, etc. Agora sim, imagina só, você tem um sistema operacional que ele é feito para várias arquiteturas de hardware diferente, né? Diferente do da própria Apple. Como é que o SN que é tudo integrado, Então o ciclo é mais fechadinho e dá aquela sensação de mais seguro. E a Microsoft? Eu acho que ela trabalhou como 1 £, então ela tem, Ela tem um equilíbrio de dar um pouco de liberdade para o usuário ir e deixar a retaguarda aí pra gente, pra gente usar, né? Agora imagina na Microsoft, no Linux tem essa premissa, mas quando você vai instalar algum software ou algum serviço seu, dá lá uma PT Gate da vida e você vai dentro de um repositório que toda uma consulta que fica dentro de uma base dentro do servidor da Microsoft. Se você quer instalar alguma aplicação, geralmente a gente vai aonde a gente vai no Google Play. Store eu vou lá Microsoft Store. Pode ser. Mas eu entendi o ponto Vocês, Conceição, de um executável de um binário, ela é padrão, mas no software comenta sobre qualquer pessoa pode criar um binário para ser usado no. Exato exato, por ele ser pop também. O mais usado, né? Então você vai lá no WW o ponto x pt ponto com.br Receber não? Olha que eu baixe aqui esse manual. Então você está muito mais a mercê do que o Linux, que ele é um pouco mais, ele é um pouco mais fechado, ele é, ele é open, mas ele ele tem um repositório onde vai centralizar isso Daí há mais o Linux a gente também pega. Eu sei que você pega a maneira de você executar o pacote, você vai que fazer ali um comando? Eu vou fazer a pergunta se vocês preferem Windows e Linux, seria capciosa e seria capcioso. Aí colocar esse termo. Você pode fazer porque eu adoro. Eu não tenho uma preferência, apesar de ter vivido a Microsoft e trabalhado com isso. Ter certificações, agradeço, mas eu sou bem neutro com relação a isso que eu trabalho com Linux e eu faço um trabalho ano a ano de desktop né? E eu se pegar o Linux de 2010 e de 20 anos, de 24 anos atrás e do que é hoje. Então a evolução é grande, não Tem sim. O que o professor mencionou, na verdade qualquer um vai no site Baixa Talk e de fato isso é verdade. Mas aí pega um pouquinho daquilo que eu falei, que a maioria não sabe o que está fazendo, porque ainda que a pessoa possa baixar. Falando no ambiente corporativo, se alguém entrou no site qualquer e baixou algo, é porque um outro alguém permitiu o perfil, o primeiro ponto e o segundo. Se algo foi executado é porque um outro alguém permitiu que ele executasse. Também o que dá pra controlar. Né? Porque tudo isso é controlável, né? E a questão Windows, Linux eu acho que existe muito mais idealismo envolvido que antigamente ficava aquela coisa assim Não, não vou pagar licença, eu aqui é software livre e tal. Só que assim, se você quiser ter um Linux suportado igual você tem um Windows suportado, você tem que pagar né? E pra mim não tem melhor ou pior, né? Eles atendem necessidades diferentes, sabe? A o Windows tem o Yes legal. Pra mim faz muito mais sentido ter um Apache Jeans, por exemplo, ou então a rodar. Faz muito mais sentido eu ter um squid ou iptables no Linux, óbvio, do que colocar algo semelhante no Windows, né? Então são produtos que atendem necessidades diferentes. Lembra que eu falei a função do servidor é servir? Quem vai me servir melhor? Windows ou Linux? Eu sei escolher o que que trazer mais professores, fazer um debate aqui sobre, isso. Por outro lado, você vai colocar o Linux pra rodar na estação de um usuário que tem afinidade baixissima com tecnologia. Esse cara vai conseguir produzir? Talvez não. Entendeu? Então são cenários, são situações onde um vai atender melhor e o outro vai atender melhor. Em outro mobiliário, dados diferentes. Indo para a reta final do nosso podcast, eu queria pedir para que vocês dessem dicas. Os alunos querem fazer certificações, estudar sobre Python, Microsoft, quais são as dicas? Quais são os caminhos, aqueles caminhos das pedras, Dicas de ouro para o profissional que quer estudar mais sobre as operações Windows para trabalhar na área de cibersegurança e no mercado geral de tecnologia. Hoje as certificações. Elas são a grande maioria voltada ao web, a nuvem. O que eu recomendo para todos os alunos antes de vocês é que eles se especializar em algo muito grande, dar um passo maior que a perna que a gente chama. Então somos claro, Professor, quero ser Red Tim Maia. Eu falei de ciência quer esquecer, quer seja de Tim, tudo bem. Mas aí você tem que entender que para você penetrar, fazer um esforço mínimo de mídia ou alguma coisa, um bloquinho ou um wedding, você vai precisar ter a base. Então, o que eu recomendo é você absorver bem uma base, seja de programação. Você vai ter que gostar de programação, vai ter gostar de Python, que é uma linguagem aberta. Se vai precisar entender redes de computadores, você vai precisar entender os sistemas operacionais Linux e Windows. Então eu acho que você tem que ter essa base, porque eu vou ter que esquece de Windows, vou ter que entender Linux, você vai ter que entender o Linux, até porque tem gente comentando WSL aqui no começo, então a Microsoft é super aberta. Você ter um kernel Linux para a convergência, né? Então hoje o. SUS é quase Windows quase, o Windows é quase o Windows. Então eu acho que isso seria a base, você ter uma base e hoje a gente não estuda o modelo OSE até hoje a toa. Então eu acho que acho que seria minha principal dica para você começar no Windows você entender a base desses carinhas aí de redes. As certificações no cloud seria. Show. Da minha parte o mais básico. Estude para aprender, não para passar na prova. É para conhecer sistema operacional rede. Eu sempre recomendo os livros Tannenbaum. Legal a leitura, bem pesada sim, mas para quem gosta. Profundidade. Exato. A certificação Windows atual gente tem quase 800 horas e 801 que é o Windows Server 2022 mais voltado para ambientes híbridos, né? E do ponto de vista de segurança, não tem aquela diquinha boa. Não tem porque segurança é uma jornada, não dá para você fazer o segundo gol antes de fazer o primeiro gol entrar em campo. E aí o que eu posso recomendar é que conheçam, diz. Da frente para trás, de trás para a frente, do avesso. O Security Privilege Access da Microsoft, a capa do MS Barra SP, a roadmap que ali tem todas as tarefas que precisam ser executadas dentro de uma linha de tempo para mudar o nível de maturidade de segurança no ambiente corporativo. Muito obrigado Professor Daniel Professor André pela participação nesse podcast e nós enxergamos. Então o pessoal que a palavra além de Windows é além de entendimento e ter muita profundidade. Estudar, se dedicar, entender que a presença do Windows, ela sempre estará conosco na nossa jornada de cibersegurança e.