-
O conhecimento em cibersegurança exige
que você tenha uma base sólida,
-
e essa base é composta pelo conhecimento
em sistemas operacionais.
-
E nós estamos aqui hoje
com dois mestres Jedi
-
para falar de um dos maiores sistemas
operacionais que existe,
-
que é o Windows.
-
E eu tenho a honra de poder participar
desse talk, desse bate-papo de hoje.
-
Sejam bem-vindos!
-
Professor André, tudo bem?
-
– Tudo joia, graças a Deus, e contigo?
– Tudo ótimo!
-
Bom, quem não me conhece,
meu nome é André, eu tenho 45 anos,
-
e estou na área de tecnologia há 26 anos.
-
Nesses 26 anos, eu trabalhei em empresas
de diversos portes e segmentos,
-
desde empresas muito pequenas
com sérias dificuldades financeiras,
-
em que eu tive que aprender
a extrair o melhor
-
que o sistema operacional tem a oferecer,
até empresas muito grandes.
-
Atualmente eu sou Cloud Solution
Architect na Microsoft,
-
trabalho em um time global,
-
com o foco primário em Active Directory
e identidade.
-
Seja muito bem-vindo, professor,
é um prazer estar aqui contigo.
-
E temos aqui também um outro monstro
representando essa gama
-
de operações Windows,
que é o professor Daniel.
-
– Tudo bem, Daniel, como você está?
– Tudo joia, Rafa.
-
Sou Daniel Vasconcelos, professor
universitário e professor aqui da FIAP,
-
sou CEO de uma consultoria
chamada DVCONNECT,
-
e já trabalhei em algumas empresas
como gerente de TI.
-
Comecei lá embaixo,
como analista de suporte,
-
geralmente como todo mundo começa,
dando o primeiro passo,
-
cheguei à gerência de TI
em uma empresa aos 23 anos,
-
e, hoje, eu sou CEO da DVCONNECT.
-
Então, a gente trabalha com opções cloud,
-
e a empresa também tem uma outra veia,
que é a veia de design.
-
Então, além da parte de infraestrutura
de sistemas operacionais,
-
a gente trabalha também
com a parte de identidade visual,
-
de desenvolvimento web e lojas virtuais.
-
– Seria isso.
– Show de bola.
-
Bem-vindos! Vamos lá?
-
Bom, a gente está falando de um curso
de Defesa Cibernética,
-
os nossos alunos aqui estão nos assistindo,
-
e uma das bases que eu encaro
ser essencial hoje,
-
é o aprendizado de sistemas operacionais.
-
E a gente fala muito, quando a gente
fala de cibersegurança, em Linux,
-
porém, mais que Linux, Windows,
eu vejo que é uma peça essencial,
-
porque é o que o usuário vai utilizar.
-
E aí eu já queria começar
esse bate-papo
-
para a gente descontrair um pouco
e vocês ficarem mais relaxados,
-
porque a gente começa com aquela tensão,
se apresenta,
-
mas para o pessoal que está nos assistindo,
eu queria que vocês falassem um pouco,
-
como começou essa história do Windows?
-
A gente escuta muita coisa em filme,
em cinema, do sistema operacional,
-
então, a gente sabe que o Gates,
criador da Microsoft, fundador,
-
criou o sistema operacional.
-
Vocês têm alguma versão da história
de como isso começou?
-
Eu queria que vocês compartilhassem
um pouco essa experiência da história
-
até da sua utilização com Windows,
-
se quiser começar, professor André,
por favor.
-
É um negócio que vem de muito,
muito tempo, né?
-
Então, lá em 1983, começou isso,
-
a maioria dos alunos talvez não fossem
nem nascidos ainda...
-
Eu imagino que não.
-
Começa em 1983, e, em 1985,
a gente já tem o Windows 1.0.
-
Só que ele não era um sistema
operacional propriamente dito,
-
digamos assim, era uma espécie
de utilitário que rodava
-
em cima de um sistema operacional
pré-existente, DOS ou MS-DOS,
-
e se propunha a facilitar a execução
de algumas tarefas
-
que antes eram executadas
somente em modo texto
-
por meio de um modo gráfico,
-
isso aí lançado em 1985,
se eu não me engano.
-
E, em 1987, vem Windows 2.0,
-
ali já veio o conceito de maximizar,
minimizar.
-
No Windows 1.0 a gente já tinha lá
a utilização de mouse e tal,
-
então o objetivo ali eu acho que sempre
foi tornar o uso intuitivo.
-
Daí, em 1990, o Windows se torna
um sistema operacional propriamente dito,
-
com o Windows 3.0.
-
Teve um sucesso bem estrondoso,
-
e, aqui no Brasil, o negócio estourou
mesmo com o Windows 3.1,
-
ali já não se dependia
mais do MS-DOS para executá-lo,
-
então, a coisa começa há muito tempo
até chegar onde nós estamos hoje.
-
Perfeito!
-
E você, professor Daniel,
como foi o contato
-
com a parte do sistema operacional
Microsoft?
-
Você começou com o Windows
ou começou com o Linux,
-
qual foi essa história?
-
– Não, eu comecei com o Windows.
– Honrando a raiz aí.
-
Eu comecei com o 486 Dx4 100,
com 4MB de RAM,
-
é isso mesmo que vocês ouviram,
4MB de RAM...
-
– Motor de overclock...
– Motor turbo, que a galera achava aqui.
-
Então, o meu primeiro contato
com o Windows, como usuário,
-
como criança, adolescente,
foi com Windows 3.11.
-
Teve 3.0, 3.1, 3.11 Workstation,
que o pessoal chamava,
-
esse foi o meu primeiro contato
com o Windows.
-
E teve o DOS, que é um sistema
operacional Microsoft também,
-
então, ele era um mode,
que a gente chama,
-
do sistema operacional DOS,
-
então, você tinha que instalar
o MS-DOS para instalar o Windows.
-
E essa foi a minha primeira vivência ali,
eu era criancinha,
-
então, me colocou lá, com 11 anos,
com Windows,
-
e eu falei: "Cara, o que eu vou fazer
com isso aqui?"
-
Tinha o explorador de arquivos ali,
tinham aquelas janelas,
-
então, você abria uma
e podia minimizar, maximizar,
-
e eu fui aprendendo mesmo
imersivamente.
-
Então, tinha um computador lá
na família, de pequeno,
-
e a gente foi explorando.
-
Começou lá com Windows 3.11,
-
eu tive contato com todos:
95, 98, Millennium,
-
aí o XP, se eu não me engano,
se tornou independente mesmo,
-
ele não precisava mais do DOS,
-
se tornou totalmente bootável
com o sistema de arquivos etc.
-
Eu adorava o XP, cheio de vírus,
era excelente,
-
todo o processo rodava como administrador
a nível de kernel do sistema,
-
era ótimo, eu adorava.
-
Eu, particularmente, curti o XP demais.
-
Eu gostava daquele papel de parede,
aquele background,
-
que foi uma das imagens
mais vistas e famosas do mundo.
-
Aí esse foi o meu primeiro contato,
-
logo depois, veio a parte profissional
com o Windows Server.
-
Eu comecei com o Windows Server 2000,
peguei um pouquinho do NT,
-
mas fui logo para o 2000.
-
O Windows 2000 teve
um pequeno período,
-
mas o que eu peguei firme mesmo,
implantei do zero em uma minha empresa,
-
foi o Windows 2003 Server,
-
o qual tenho algumas certificações
voltadas a servidor.
-
Esse foi meu primeiro contato.
-
Eu cheguei a trabalhar com o 3.11
-
e, depois, já fui para o Windows NT.
-
Cheguei a fazer o Certification PAAF
do Windows NT
-
mas minha primeira certificação
foi Windows 2000,
-
meio que eu vi o Active Directory
nascer.
-
Da tecnologia NT, que eles chamavam
na época, né?
-
– Biotechnology.
– Isso mesmo.
-
– Somos sobreviventes.
– Somos sobreviventes
-
dessa mudança da digitalização,
ou seja, dessa inclusão digital,
-
do mundo digital antes do analógico
para o digital,
-
eu concordo plenamente.
-
E o que eu enxergo professores?
-
Eu enxergo que a Microsoft tem
aumentando a maturidade
-
de desenvolvimento no sistema operacional.
-
Não sei se vocês conseguem
enxergar isso,
-
não só a nível de usabilidade
para o desktop, para o usuário,
-
porque a gente tem várias
evoluções, né?
-
Se a gente pensar como era
o Windows 95,
-
como foi o 98, o 2000, o XP,
-
e, depois disso, até o Windows Vista,
até o Windows 8,
-
e depois até o Windows 11, que é
o que a gente está atualmente utilizando,
-
a gente tem uma evolução gigante.
-
Claro, quando a gente fala a nível
de kernel, muita coisa mudou,
-
o kernel do Windows 8, por exemplo,
é o mesmo do Windows 11 ainda,
-
mas a nível de usabilidade, de SEO
e de arquitetura, muita coisa mudou.
-
E eu enxergo essa mudança também
na parte de serviços e servidores,
-
realmente aconteceu essa mudança?
-
Eu queria perguntar para vocês:
-
a Microsoft está evoluindo a nível
de serviço e servidores?
-
Não estou entrando nem no conceito
on-premise e nuvem,
-
mas no sentido de serviço
-
porque mudou muita coisa do 2000
para cá ou não?
-
Se a Microsoft não evoluir
ao longo do tempo,
-
ela não chegaria onde chegou,
-
mas pensa que, a cada versão
do sistema operacional,
-
era o que tinha de melhor
naquela época.
-
Então, hoje, quando a gente compara,
-
por exemplo, o Windows 11 com o que
nós tínhamos lá no Windows 95,
-
pode parecer um absurdo,
-
é um abismo que separa as duas coisas.
-
Então, o que ocorre é uma evolução
ao longo do tempo
-
para atender às necessidades atuais.
-
Pensa que o Windows 95, por exemplo,
-
atendia às necessidades
daquela época, né?
-
Então, sim, existe essa evolução,
-
ela vai continuar existindo,
-
e não só para a Microsoft,
como para outros provedores,
-
para outros sistemas, enfim.
-
Perfeito!
-
Professor Daniel, quando a gente fala
dessa evolução,
-
hoje, quais são os principais serviços
que você implementa na sua consultoria
-
quando a gente fala em sistemas Microsoft,
-
vamos falar um pouquinho
do on-premise ainda?
-
On-premise? Então, pegando o gancho
dessa evolução,
-
alguma dos serviços novos,
que eu acho que a Microsoft coloca...
-
Pode falar aleatoriamente, talvez
o servidor de arquivo seja o mais comum
-
que todo mundo peça uma implementação:
-
compartilhar pastas,
fazer gestão de arquivos,
-
mas quais são os mais utilizados
a nível de serviço
-
hoje na questão de servidores?
-
Servidores da Microsoft,
eu vou datar três:
-
seria o Active Directory,
-
que eu acho que é o pilar,
o alicerce de toda rede,
-
hoje de toda empresa, então, eu acho
que ele seria o primeiro,
-
e, aliado a ele, Group Policy,
as famosas GPOs,
-
que vão fazer configurações
do sistema operacional
-
voltado a usuários e computadores.
-
Por exemplo, eu quero automatizar
um papel de parede,
-
eu quero automatizar uma instalação
de um pet ou de um software,
-
que seja ....... ponto que a Microsoft
que seja compatível.
-
Então, acho que seria o AD,
estou até esquecendo...
-
– GPO?
– A GPO e, óbvio, o DNS,
-
que um é aliado à outro.
-
Então, eu acho que esse seria
um dos principais serviços aí,
-
mas a gente tem vários.
-
Falando de segurança da informação,
de auditoria,
-
o failures service management,
-
a gente pode ir longe aí,
-
mas, como servidor,
acho que seria isso.
-
E o fato de evolução, a gente está
falando aqui do Windows,
-
eu acho que uma das coisas bacanas
a cada discussão Windows e Linux,
-
hoje, o Windows tem o WSL,
que é o Windows Subsystem for Linux,
-
e ele já consegue pegar todo o kernel
do Linux, se você implementar,
-
então, você consegue implementar Docker,
Kubernetes, colocar containers...
-
– De forma nativa, né?
– De forma nativa, com o WSL 2.
-
Então, a gente falando de coisa
de 10, 20 anos atrás,
-
a gente não imaginava isso,
-
eu acho que é uma das evoluções
bacanas,
-
fora Copilot e outras coisas
que envolvem Inteligência Artificial,
-
que chegaram para valer.
-
........
-
Eu testei o Copilot um pouco
a nível de usuário,
-
então, você pede lá para ele fazer
um texto no Word
-
com uma imagem x, alguma coisa x,
-
ele faz bacana, até pegando um outro
serviço Microsoft Teams.
-
O pessoal estava em uma reunião ali,
-
com grupos de pessoas de cada país
falando idiomas diferentes,
-
o Copilot dividiu as tarefas,
-
traduziu os idiomas de cada grupo
e entregou a tarefa para cada um.
-
Então, você fala assim: "Caramba".
-
Ele faz um resumo da reunião.
-
Tinha um stakeholder que fazia
e ele faz um resumo da reunião.
-
Quem pensaria que o 3.i ia virar
uma Inteligência Artificial
-
acoplada ao serviço
-
para o gerenciamento de uma reunião
dentro de uma feature,
-
de uma ferramenta do Windows,
é impressionante.
-
Do ponto de vista que serve isso,
-
primeiro, quem teve aula comigo
em algum momento ouviu eu falar
-
que a função de um servidor é servir.
-
Eu vou ser desconfiado
porque o André foi meu professor,
-
então, eu estou vendido aqui.
-
Deve ter ouvido falar isso,
-
que a função do servidor é servir, né?
-
– Então, tem o cloud server, né?
– Exato.
-
Mas, de fato,
-
o principal serviço é o Active Directory.
-
A questão é que muitos mencionam
-
e eu não concordo muito
com essa afirmação
-
de que o Active Directory
é o principal serviço
-
de gerenciamento de identidade
do mundo.
-
De fato, ele é o mais utilizado,
-
mas ele não faz um gerenciamento
de identidade de A a Z.
-
E a parte de GPO que por si só
é uma ciência, né?
-
Existia um treinamento de GPO
que era de 32 horas
-
falando sobre arquitetura,
fazer debug naquilo, enfim, muito legal.
-
O Activy Directory e outros serviços,
não só Microsoft,
-
são extremamente dependentes do DNS,
-
e aí é aquela coisa: failure server,
que é superpopular, print server.
-
Você ter um sistema de gerenciamento
e distribuição de patches,
-
fornecido pelo WSUS...
-
– Sim.
– Gratuito.
-
Então, a gente vem de uma época
que a gente tinha que aprender
-
a extrair o que o sistema operacional
oferecia.
-
Perfeito!
-
Hoje você tem produto que faz
tudo à parte.
-
Mas tirar leite de pedra,
-
quando a gente chegou nesse negócio,
era tudo mato, né?
-
Ninguém tinha profundidade
desse conhecimento.
-
– E a maioria não tem até hoje.
– Até hoje, né?
-
No entanto, a gente tem muito mercado,
-
eu costumo brincar, inclusive,
em outros casts que eu falei,
-
que a gente tem emprego
para o resto da vida,
-
porque a pessoa não tem
essa curiosidade de estudar,
-
e, para estudar, você tem que imergir
naquilo, tem que realmente se dedicar,
-
colocar horas do seu dia ali
para se aprofundar em cima disso,
-
senão você simplesmente vai trabalhar
aquilo com NNF, e não com profundidade.
-
Tem um livro do Malcolm Gladwell,
chamado "Outliers",
-
que foi traduzido aqui no Brasil
como "Fora de Série",
-
e, entre outras coisas,
a mensagem principal ali
-
é que você atinge a excelência em algo
-
quando você dedica pelo 10 mil horas
em cima daquele tempo.
-
Então, ele pega, por exemplo,
os Beatles, e pega também o Bill Gates,
-
cita como exemplo, conta um pouco
da história etc.,
-
recomendo muito a leitura.
-
Então, para se ter essa profundidade
técnica, não tem jeito,
-
você tem que fazer uma imersão naquilo,
-
respirar aquilo 24 horas por dia,
que você chega lá.
-
Eu gostaria de trazer
uma curiosidade aqui
-
e falar um pouquinho
sobre o Active Directory
-
para a gente explicar com um pouco mais
de profundidade para os nossos alunos
-
o que é o AD.
-
Porque a gente tem hoje, dentro
do curso de Defesa Cibernética,
-
a disciplina de Windows,
-
a gente trabalhar o foco de instalação,
o foco de serviços,
-
e o principal serviço que a gente ensina
é a utilização do Active Directory
-
que, como o professor André
bem comentou,
-
não é talvez o sistema que faça
toda a gestão de identidade,
-
mas sim talvez o sistema que é
mais utilizado
-
para a gestão de usuários,
-
se a gente pode dizer assim
do mundo hoje, com certeza, é o AD.
-
E eu queria que vocês comentassem
um pouquinho o que é o AD,
-
o que ele faz e quais são os modos
operantes?
-
A gente fala muito de FSMO,
o que é floresta, domínio?
-
Eu sei que a gente poderia fazer
umas 20 horas de cast
-
só para explicar isso aqui,
-
mas é só para a gente atiçar
essa curiosidade dos nossos alunos
-
que estão estudando,
porque tem isso no conteúdo,
-
e que eles não só mexam com isso,
mas que aprendam a ter esse insight,
-
para saber que tem muito mais
-
e que talvez não esteja nem
documentado publicamente,
-
mas que faz parte daquele processo.
-
E para você entender com profundidade,
-
você tem que saber o que acontece
quando você está ali.
-
Então, quem quiser começar,
fique à vontade.
-
– Quer começar professor?
– Pode ser.
-
O Active Directory é um controlador
de domínio primeiramente.
-
O que é um domínio?
O domínio é um endereço.
-
Então, ele vai ser uma máquina,
por exemplo,
-
ou, na verdade, um domínio vai ser
toda a infraestrutura de uma empresa.
-
Então, eu vou falar bem
resumidamente,
-
o Active Directory,
como o Rafa comentou,
-
ele é formado por domínio,
árvores de domínios
-
e floresta ou florestas,
depende do tamanho da empresa.
-
Mas, para vocês entenderem,
eu vou dar um exemplo aqui,
-
não sei se posso falar nomes,
aí você cortam,
-
que é o domínio "coca-cola.com.br",
-
ou melhor, "coca-cola.com",
que a gente chama de domínio pai.
-
Então, a Coca-Cola tem o domínio,
-
que é o pai de todos,
que é o .com.
-
E aí você pode ter ali
uma árvore de domínios.
-
A Coca-Cola é uma empresa enorme,
multinacional, conhecida no mundo inteiro,
-
em nível mundial,
então, ela tem ali o "coca-cola.com.br",
-
e você vai descendo a árvore de DNS,
a árvore de domínios.
-
Então, você tem "coca-cola.com.br",
-
".ar", na Argentina, o americano etc.,
-
você vai ter uma árvore de domínios.
-
Aí você tem a floresta,
e o que é a floresta?
-
Eu gosto muito do exemplo da floresta,
-
saindo um pouco da Coca-Cola,
porque acho que fica mais fácil,
-
que são as empresas Sadia e Perdigão.
-
Não sei se vocês sabem,
mas Sadia e Perdigão,
-
quando você faz compra no mercado,
vai para o mesmo CEO,
-
vai para o mesmo grupo,
que é o BR Foods.
-
Então, a floresta é um grupo de empresa,
é o máximo aí,
-
é a junção, às vezes, de um grande
com o outro, de uma empresa com uma outra.
-
Então, por exemplo, o BR Foods
é a floresta onde você tem a Sadia,
-
a Perdigão, os produtos Qualy,
-
e vários outros que eu não vou lembrar
o nome aqui.
-
Então, acho que seria esse conceito:
-
você tem o domínio, a empresa,
a infraestrutura, com os usuários,
-
com sua hierarquia,
com seu projeto hierárquico.
-
Você tem uma árvore, pode ser por país,
por departamento,
-
depende do tamanho da sua empresa,
-
e você tem a floresta,
que é esse grande.
-
"Nossa, então a floresta é tudo isso?
-
Eu posso ter um domínio
com uma floresta?"
-
Tranquilamente, você pode começar
pequeno, uma startup,
-
você vai precisar criar uma floresta
e pelo menos um domínio, um centralizador.
-
Então, basicamente, é assim
que funciona o Active Directory,
-
ele vai fazer a autenticação
dos seus usuários, dos seus computadores,
-
vai controlar seus computadores,
-
ele vai controlar toda a autenticação
quando você faz na máquina cliente,
-
quando você loga, ele vai estar logando
centralizado dentro de um domínio.
-
dentro do domínio que você colocar
na sua empresa.
-
Perfeito!
-
É muito difícil a gente entender
o Active Directory hoje
-
sem que a gente volte um pouquinho
no tempo,
-
como era lá no Windows .....
-
Então, a gente tinha ali a figura do PDC,
Primary Domain Controller, e do BDC,
-
e ali era um conceito chamado
single-master,
-
onde todas as atividades administrativas
-
precisavam ser executadas no PDC.
-
E aí, se o PDC ficasse indisponível
por qualquer razão que fosse,
-
você ia lá, marcava uma flag no BDC
e o tornava PDC
-
para executar essas atividades.
-
Com o Active Directory,
do Windows 2000,
-
a gente passou a ter o conceito
de multi-master,
-
onde a maioria das atividades
administrativas pode ser executada
-
em qualquer controlador de domínio
gravável,
-
porque a gente também tem
os controladores somente de leitura.
-
– Perfeito, .......
-
No entanto, no esquema multi-master
é possível,
-
altamente provável, que ocorram conflitos.
-
O Active Directory tem algoritmos
bastante robustos, funcionais,
-
para lidar com esses conflitos,
-
só que, idealmente, alguns conflitos
precisam ser eliminados na raiz.
-
Então, ainda que a gente tenha
o esquema multi-master,
-
algumas tarefas são executadas
no modo single-master
-
e é aí que começa a entrar
os mestres de operações, os FSMO.
-
Então, nós temos cinco mestres
de operações:
-
são dois de floresta,
-
ou seja, isso também se refere
a partições com o Active Directory,
-
e três mestres de operação de domínio.
-
Então, por exemplo, se eu tenho
uma floresta com um domínio,
-
eu vou ter cinco mestres de operação,
-
se eu tenho uma floresta
com dois domínios,
-
eu vou ter oito,
-
porque o outro domínio vai ter os três
mestres de operação do domínio dele.
-
E, dessa forma, evita-se
que determinados conflitos
-
ocorram no Active Directory.
-
Então, por exemplo, o Schema
é o coração do AD,
-
é ele que controla objetos,
classes de objetos e atributos.
-
– São os IDs, né?
– Muito mais do que isso.
-
Então, quando eu falo de classe
de objeto, por exemplo,
-
é no Schema que é determinado
que um objeto do tipo "usuário"
-
tem um atributo chamado "departamento",
-
ou tem um atributo chamado "e-mail"
ou "telefone", ou qualquer coisa assim.
-
A mesma coisa se aplica para um grupo,
para uma conta de computador, enfim.
-
Então, nesse caso, isso sendo controlado
no Schema, existe uma partição
-
e essa partição é replicada para todos
os controladores de domínio da floresta.
-
Eu tenho uma floresta que tem
30 domínios-filhos,
-
todos os controladores de domínio
vão ter essa partição.
-
E aí é uma maneira de lidar
com certos conflitos,
-
depois a gente pode até aprofundar
-
e falar de cada um dos mestre
de operações
-
– que dá uma semana de conversa.
– Tem chão para um cast de 20 horas.
-
– Eu gosto muito desse negócio.
– Eu vejo a profundidade sobre isso.
-
É uma coisa importante sobre
o que o André comentou,
-
são as relações de confiança
entre os domínios.
-
Eu tenho domínio.
-
Ele estabelece uma relação de confiança
com domínio.
-
BN e uma filial
ou um parceiro que seja e vai conhecer.
-
Então você vai fazendo
essas relações que são bem.
-
Deixa controla. Antes.
-
De. Realizar essa transição.
-
Então, por exemplo,
eu, Daniel Vasconcelos,
-
estou aqui na Lins hoje pela FIAP,
mas o meu usuário,
-
por ter uma relação de confiança do
-
do subdomínio, que seja da Lins com
-
Campos
-
paulista, por exemplo,
eu consigo me logar lá tranquilamente.
-
Perfeito mesmo.
-
São duas regiões geográficas diferentes,
inclusive perfeito.
-
Excelente.
-
Quando a gente fala de ADL,
é um mundo gigante.
-
Mas a gente tem outros serviços
da Microsoft, por exemplo.
-
E esse que é a parte
servidor web é a Microsoft.
-
Querendo ou não,
ela adicionou mais pontos,
-
talvez de investimento,
porque ela evoluiu também,
-
como a gente vinha comentando
conforme o tempo e tal.
-
E surgiu também
um mercado que ela explorou
-
muito,
que é o mercado de virtualização com o Ray
-
havia hibernado, dava de braçada sozinha
e a Microsoft trouxe um pouco
-
essa ferramenta também, de poder
ela ter o seu supervisor,
-
ter o seu visualizador
para poder trabalhar esse ponto.
-
No entanto, que o próprio Windows
hoje utiliza nativamente para
-
poder, enfim, para diversas qualidades
que vocês comentasse um pouquinho.
-
Como vocês enxergaram essa transição,
essa evolução do seu operacional
-
para trazer mais essa filtro
de virtualização que no caso do mercado,
-
a gente tinha a parte de Linux
que trazia isso com KVM,
-
mas a Microsoft trouxe muito isso.
-
No reaprendi também a Microsoft.
-
Ela tinha um outro produto
-
de virtualização que eu
não me recordo o nome, mas assim era bem
-
primário mesmo.
-
Depois veio o conceito
hiper vital, veio o produto,
-
o Hyper VI que foi descontinuado agora
então vai ter suporte
-
até 2029 janeiro 2029.
-
Mas o foco agora está no RH.
-
Aí sim,
é só que o conceito de virtualização
-
não vem dali Enquanto a gente voltar
na época do meio frame,
-
lá na década de 70,
que a gente tinha uma máquina central
-
responsável por todo o armazenamento
e processar, então, né.
-
E nós tínhamos ali terminais burros
-
conectados a essa máquina central
-
e isso eu fazia input de dados ali,
mas localmente não ocorria nada
-
no sentido de processamento,
de armazenamento e tal.
-
Então o conceito
ele já vem de muito tempo, né?
-
E aí foi
-
atingindo um nível de maturidade
legal, né?
-
Que culminou
na verdade com computação em nuvem,
-
computação em nuvem ela não existiria
se não existisse a virtualização.
-
Fato.
-
Então,
no hype havia um baita de um produto,
-
assim como muitos produtos da Microsoft.
-
Fácil de instalar,
fácil de configurar, intuitivo tal, né?
-
Eu recomendo para os alunos,
sempre que possível,
-
que instale o Hyper-V
para criar seus laboratórios e tal,
-
Mas é um produto que ele vem de muito
tempo, né?
-
Sim, é uma evolução.
-
É como o próprio processador
que vai evoluindo com as suas filtros
-
e vai travar acontecendo,
vai trabalhando perfeito.
-
E Daniel,
esse mundo de cloud, Professor André
-
deu o gatilho de introdução
e a gente tinha tudo num primeiro olhar.
-
E a Microsoft e o Prime e tal
e agora a gente teve
-
até bot Cloud Apache, nuvem híbrida
-
e até voltando, porque o Quad
o adeus integra em nuvem também.
-
E com o Azure, a Dell com outros produtos.
-
Entra rede. E.
-
Aí. Já
-
estou sendo atualizado ao vivo aqui
já foi um aprendizado.
-
Mas eu vi a documentação
que você vai ter o Windows Server 2025, aí
-
sim sai um Switch e mais o on premise
ainda é o Active Directory,
-
então eles separaram
e eu entrei de Pro para nuvem.
-
Eu o Active Directory para.
-
O porque sobre isso vai ter integração
ainda que vocês enxergam
-
sobre essa junção entre on premise nuvem.
-
Nesse momento
a gente fala do Sam Personal e do serviço.
-
Então eu acho que a tendência, tudo
-
num futuro não muito distante,
é tudo ser realmente cloud,
-
tudo ser cloud, então,
-
mas algum serviço, algumas coisas.
-
Algumas empresas ainda ficam meio
ressabiadas de put.
-
Vou deixar tudo ali em cloud,
-
tudo da minha base X, Y,
Z e da minha importância. Então
-
o que está acontecendo?
-
Isso é a hibridização.
-
Então você ainda tem um premise
e trabalha híbrido com e depois
-
com a nuvem da Microsoft, que é o entra
-
e o entrar ID, o nosso entrar.
-
Então.
-
Ahn, eu acho uma quebra de paradigma.
-
Eu acho sensacional.
-
E dentro da nuvem
que a gente chama dentro do Edge, ou seja,
-
uma WS, sejam os concorrentes quem forem.
-
A virtualização ainda é presente, então
-
a nuvem é um ambiente, é a virtualização.
-
Ação é uma feature, é um,
é um produto daquele, daquele ambiente.
-
Então, se a gente for ver, poxa,
que bacana!
-
Aí a Microsoft teve que correr, como você
disse, a ver remexer
-
começou aí
e a Microsoft veio com Hyper vim.
-
É sensacional, né?
-
A gente poder ter, fazer,
-
pegar o ambiente de
deve colocar na nuvem, fazer testes antes.
-
Antigamente eu lembro que
-
ainda tem, ainda tem algumas coisas,
mas você montar
-
o que a gente chama de disaster recover,
você montar o ambiente inteiro
-
clonado em um outro lugar,
num outro andar, num outro espaço físico.
-
Hoje a gente já consegue fazer
-
tudo isso via nuvem.
-
Então, imaginar,
quero tirar o que a gente ganhou,
-
que a gente mudou culturalmente,
foi formidável.
-
Uma das perguntas que eu queria comentar
é que muitas empresas
-
às vezes não não usam não full cloud
-
porque eles tem medo da performance,
principalmente quando de fala de fala.
-
O server é print server
-
e diversos problemas são apresentados.
-
Imagine um cartório que tem impressora,
tem uma escala de alto
-
desempenho que ficaria ali
um livro em questão de minutos.
-
Tem um outro volume de de scanner
para geralmente de imagens,
-
e muita gente
fala que isso ainda fica lento,
-
tal como vocês enxergam o processador.
-
Como você
enxerga a questão de performance?
-
Quando a gente vai ficar muito
tempo nesse modelo híbrido ou
-
a nuvem total, ou só utilizar o full
nuvem?
-
É uma realidade que hoje
cada vez mais estar presente.
-
Eu não acredito nisso,
eu não acredito nisso.
-
Até uma visão
um pouquinho diferente do professor,
-
um modelo híbrido.
-
Ele veio para ficar e tá
-
por que é uma startup pequenininha
que está nascendo agora.
-
Provavelmente ela vai nascer no modelo
Cloud only.
-
Agora você pega uma empresa centenária
-
que ainda tem mainframe
e tem muita empresa que ainda tem.
-
Não vai conseguir
-
se livrar de tudo isso, sabe?
-
E ia falar
não vou adotar o modelo cloud only, né?
-
Então eu não acredito
-
nisso, que esse modelo
-
cloud on only vai se tornar um padrão.
-
Eu particularmente
não acredito na questão de performance.
-
O que a nuvem vai trazer para nós?
-
A prestação de um serviço
-
de infraestrutura, né?
-
Mas existe um modelo de compatibilidade,
responsabilidade compartilhada?
-
Sim, o cliente.
-
Ele é responsável por uma parte,
o provedor e procura por outra, né?
-
Quando a gente fala de conectividade,
-
é comparar isso com décadas atrás,
quando a gente conectava na internet
-
depois da meia noite para pagar um preço
único.
-
Sim, a gente está muito bem hoje.
-
Então, questões de performance
podem existir?
-
Claro que podem.
-
Existem, É claro que existem.
-
Mas elas são tratadas
-
e mitigadas de uma forma bastante eficaz.
-
Agora falando de nuvem assim,
até para contextualizar
-
para os alunos, eu sempre utilizo
-
se faço um paralelo
com o serviço de energia elétrica,
-
que inclusive tem tido um monte
de problema aqui em São Paulo, é justo.
-
Imagina o seguinte você chega em casa
-
depois de um dia cansado para caramba,
-
exaustivo de trabalho e tal,
-
e você abre a porta,
pressiona o interruptor de luz,
-
tudo o que você quer naquele momento
que tem a luminosidade no ambiente,
-
que tem energia
para você tomar um banho quente e tal.
-
No momento que você aperta o interruptor,
-
você não pensa
-
que aquela energia está sendo gerada
numa usina hidrelétrica.
-
De repente, do outro lado do país,
que ela está sendo transmitida
-
por meios de transmissão
diversos até chegar à sua casa.
-
Você não se questiona se,
-
por exemplo, vai faltar energia em função
-
de ter mais pessoas
morando na sua cidade ou não.
-
Sim, você não se questiona
se os equipamentos utilizados
-
pela empresa provedora
estão atualizados ou não são?
-
Pergunta Nada disso. Você quer.
-
Luz? Acenda a luz, acenda.
-
Agora, se você
-
pega isso
e transporta para um outro universo,
-
por exemplo,
eu sempre falo de uma metalúrgica.
-
Eles fazem parafuso
porque a arruela, o cor dele, está ali.
-
Só que para que eles possam fabricar
esse parafuso, porque a arruela
-
tem toda uma infraestrutura de TI
que não está relacionada com o core deles
-
e que eles precisam empenhar
esforço, atenção, investimento sim.
-
Então tem uma rede,
tem um sistema de refrigeração
-
que normalmente não acompanha
o crescimento de um datacenter.
-
Você vai enfiando a máquina lá dentro,
o ar condicionado nunca está atualizado,
-
você tem
-
sistema de desumidificação de ar.
-
Eventualmente, você vai ter a fonte
redundante de energia elétrica, né?
-
Só que você só quer fazer um parafuso.
-
Então a computação em nuvem
ela vem para ajudar nesse sentido.
-
Poxa, vamos fazer o seguinte
você não quer só fazer parafuso, Tá bom,
-
Eu te dou toda a infraestrutura aqui,
eu cuido dessa infraestrutura
-
e você faz o parafuso em paz.
-
Sem se preocupar com o resto.
-
Exato.
-
Exato.
-
Então, eu sempre uso essa analogia, sabe?
-
De detalhes, das diferenças
em relação à utilização.
-
Bem colocado.
-
É só fazendo um parênteses.
-
Lógico que você falou assim.
-
É que o que você colocou que eu acredito
no cloud de um ano foi bem assim.
-
Mas eu acredito no Claudio, onde.
-
Eu falei que seria Cloud only,
-
mas eu
acho que tudo vai ter um pouco da nuvem.
-
Se foi a for pass,
se for software a certo, mas depende.
-
Mas eu acredito ainda que vai ser
-
muita coisa, A gente vai ficar realmente
bem, vai voltar a nuvem.
-
Então, por exemplo, eu acho que uma coisa,
uma quebra de paradigma,
-
que o processamento não vai ser mais
-
feito, um prêmio, um futuro.
-
Então, a parte processamento,
a gente não vai mais se preocupar
-
em comprar computador, game, etc.
-
A gente vai ter o Game Pass
ainda da Microsoft, Xbox com Windows,
-
então todo o processamento
não está na sua casa ou
-
na sua empresa, vai estar na nuvem.
-
É isso que eu quero chegar.
-
Eu acredito num futuro que eu acho que
eu vou chegar em casa com o meu celular.
-
Eu vou apontar ele para uma parede,
para uma TV e ele vai me conectar.
-
Eu falo joga na tela
-
e eu vou ter o meu teclado ali, sem fio
e vou começar a trabalhar, entendeu?
-
Seja aqui sim, futuro muito distante,
mas do jeito que as coisas
-
estão funcionando rapidamente, eu
acho que eu acredito que o processamento
-
ele não ficará mais dentro da nossa casa,
dentro da nossa empresa.
-
Quer dizer, então seria o processamento,
seria externo e aí vai longe.
-
A gente tem que falar das zonas
que você vai contratar, falando do
-
e se é bom,
se tem Brasil, se América Latina.
-
Se você contratar uma zona dos Estados
Unidos, aí o assunto aqui vai lá.
-
Olha só da onde saiu a conversa
do Windows, Para onde a gente chegou.
-
E aí eu concordo
-
totalmente contigo, é computação em nuvem.
-
Ela já está presente na vida
da maioria das pessoas sem que ela saiba.
-
Você tem um é meio do rádio, meio
-
destino aqui Outlook Desde quando.
-
Começou o Outlook.
-
Tem uma rádio meias, tem um Gmail.
Isso é nuvem.
-
E essa nuvem. Assim.
-
Lá atrás, no Windows nove X,
-
nós tínhamos o Windows Update.
-
Você conectava numa página,
-
ele fazia uma varredura
o seu sistema operacional
-
e te dava as atualizações
que você necessitava.
-
Nuvem Então a maioria das pessoas
já utilizam a nuvem
-
sem que se dê conta disso.
-
O conceito era diferente,
a gente chamava de nuvem.
-
Eu acho ela exatamente essa.
-
Ela já era
dada perfeitamente da nossa área.
-
Então
quando a gente fala de cibersegurança,
-
a gente lembra muito da Microsoft
como sistema.
-
Quem seguro?
-
Daí que depende de muita atualização.
-
MAC Isso é o que o mercado fala.
-
Mas na minha opinião, hoje o Windows
ou os sistemas mais seguros
-
a nível de tecnologia de cibersegurança
do mundo, a nível de com proteção
-
de stake, de proteção de golpe,
proteção de memória e alta entropia,
-
proteção de segmentação de paginação
de contra full guard.
-
O Windows é riquíssimo,
muito mais seguro do que talvez
-
muitos sistemas operacionais
aí que o pessoal gosta tanto
-
o Linux com o que a gente vai dizer.
-
Ou seja, o Windows realmente é um sistema
muito parrudo na questão de segurança,
-
mas é a opinião de vocês
numa pergunta, nessa questão,
-
puxando uma faísca para esse assunto,
porque quem da Microsoft?
-
E a gente sabe a resposta?
-
Porque é o que é mais utilizado
-
e onde que o pessoal vai querer mais bater
para descobrir vulnerabilidades?
-
Mas por que ainda tem esse estigma
da Microsoft de ser um profissional
-
mais vulnerável em si?
-
Fala Pode.
-
Porque a maioria não sabe o que faz,
-
porque é assim.
-
De fato existe todos esses recursos, né?
-
É só que
a maioria das pessoas não conhece,
-
não tem profundidade técnica
para fazer um bom uso daquilo
-
que o sistema operacional
oferece nativamente, né?
-
Então
-
é por isso que gera essas coisas.
-
Por exemplo,
acho que todos nós aqui conhecemos
-
ou já ouvimos falar de alguém
que, por exemplo, trabalha num helpdesk
-
e que de liberar uma máquina
para o usuário tem um check list
-
do que deve ser feito e uma das tarefas
é desativar o vírus do Windows.
-
Sim né?
-
Então porque não sabe usar.
-
Primeiro
-
de fato o sistema operacional
mais utilizado ou logo torna
-
se um alvo gigantesco e superficial, mais
a maioria não sabe o que está fazendo.
-
Perfeito!
-
Então, pegando o gancho do André,
-
além dos usuários,
-
eu acho que também tem é facto
-
isso que ele é o mais popular.
-
Ele é o que se pegar o market share aí
-
a nível de desktop é 50%, vai
-
o Windows e é o resto.
-
Se você pegar uma lixeira hoje em dia
tem o Android que o pessoal coloca,
-
mas para mim
o Android é uma outra plataforma
-
que é mobile e fica um pouco complicado.
-
A gente compara os dois
que vem do Unix, etc.
-
Agora sim, imagina só,
você tem um sistema operacional
-
que ele é feito para várias arquiteturas
de hardware diferente, né?
-
Diferente do da própria Apple.
-
Como é que o SN que é tudo integrado,
Então
-
o ciclo é mais fechadinho
e dá aquela sensação de mais seguro.
-
E a Microsoft?
-
Eu acho que ela trabalhou como 1 £,
então ela tem, Ela tem um equilíbrio
-
de dar um pouco de liberdade
para o usuário ir
-
e deixar a retaguarda aí pra gente,
pra gente usar, né?
-
Agora imagina na Microsoft, no Linux
-
tem essa premissa,
-
mas quando você vai instalar
algum software ou algum serviço seu,
-
dá lá uma PT Gate da vida
e você vai dentro de um repositório
-
que toda uma consulta que fica dentro de
uma base dentro do servidor da Microsoft.
-
Se você quer instalar alguma aplicação,
geralmente a gente vai aonde
-
a gente vai no Google Play.
-
Store eu vou lá Microsoft Store.
-
Pode ser.
-
Mas eu entendi o ponto Vocês, Conceição,
de um executável de um binário,
-
ela é padrão, mas no software comenta
-
sobre qualquer pessoa
pode criar um binário para ser usado no.
-
Exato exato, por ele ser pop também.
-
O mais usado, né?
-
Então você vai lá no WW
o ponto x pt ponto com.br Receber não?
-
Olha que eu baixe aqui esse manual.
-
Então você está muito mais a mercê do que
-
o Linux, que ele é um pouco mais,
ele é um pouco mais fechado,
-
ele é,
-
ele é open, mas ele ele tem um repositório
-
onde vai centralizar isso Daí
há mais o Linux a gente também pega.
-
Eu sei que você pega a maneira de você
executar o pacote, você vai que fazer ali
-
um comando?
-
Eu vou fazer a pergunta
se vocês preferem Windows e Linux,
-
seria capciosa e seria capcioso.
-
Aí colocar esse termo.
-
Você pode fazer porque eu adoro.
-
Eu não tenho uma preferência,
-
apesar de ter vivido a Microsoft
e trabalhado com isso.
-
Ter certificações, agradeço,
mas eu sou bem neutro com relação a isso
-
que eu trabalho com Linux
e eu faço um trabalho
-
ano a ano de desktop né?
-
E eu se pegar o Linux de 2010
e de 20 anos,
-
de 24 anos atrás e do que é hoje.
-
Então a evolução é grande, não Tem sim.
-
O que o professor mencionou, na verdade
qualquer um vai no site Baixa Talk
-
e de fato isso é verdade.
-
Mas aí pega um pouquinho
daquilo que eu falei,
-
que a maioria não sabe o que está fazendo,
porque
-
ainda que a pessoa possa baixar.
-
Falando no ambiente corporativo,
se alguém entrou no site qualquer
-
e baixou algo, é porque um outro
alguém permitiu o perfil, o primeiro ponto
-
e o segundo.
-
Se algo foi executado é porque um outro
alguém permitiu que ele executasse.
-
Também o que dá pra controlar. Né?
-
Porque tudo isso é controlável, né?
-
E a questão Windows, Linux
-
eu acho que existe muito mais
-
idealismo envolvido
que antigamente ficava aquela coisa assim
-
Não, não vou pagar licença,
eu aqui é software livre e tal.
-
Só que assim, se você quiser
ter um Linux suportado igual
-
você tem um Windows suportado,
você tem que pagar né? E
-
pra mim não tem melhor ou pior, né?
-
Eles atendem necessidades diferentes,
-
sabe?
-
A o Windows tem o Yes legal.
-
Pra mim
faz muito mais sentido ter um Apache
-
Jeans, por exemplo,
-
ou então a rodar.
-
Faz muito mais sentido
eu ter um squid ou iptables
-
no Linux, óbvio, do que colocar
algo semelhante no Windows, né?
-
Então são produtos que atendem
necessidades diferentes.
-
Lembra que eu falei
a função do servidor é servir?
-
Quem vai me servir melhor?
-
Windows ou Linux?
-
Eu sei escolher o que que trazer mais
professores, fazer um debate aqui
-
sobre, isso. Por outro lado,
-
você vai colocar o Linux
pra rodar na estação de um usuário
-
que tem afinidade baixissima
com tecnologia.
-
Esse cara vai conseguir produzir?
-
Talvez não.
-
Entendeu?
-
Então são cenários,
são situações onde um vai atender melhor
-
e o outro vai atender melhor. Em outro
-
mobiliário, dados diferentes.
-
Indo para a reta final do nosso podcast,
-
eu queria pedir para que vocês
dessem dicas.
-
Os alunos querem fazer certificações,
estudar sobre Python, Microsoft,
-
quais são as dicas?
-
Quais são os caminhos,
aqueles caminhos das pedras, Dicas de ouro
-
para o profissional que quer estudar mais
sobre as operações Windows
-
para trabalhar na área de cibersegurança
e no mercado geral de tecnologia.
-
Hoje as certificações.
-
Elas são a grande maioria voltada ao web,
-
a nuvem.
-
O que eu recomendo para todos os alunos
-
antes de vocês é que eles se especializar
-
em algo muito grande, dar um passo maior
que a perna que a gente chama.
-
Então somos claro, Professor,
quero ser Red Tim Maia.
-
Eu falei de ciência
quer esquecer, quer seja de Tim, tudo bem.
-
Mas aí você tem que entender
que para você penetrar,
-
fazer um esforço mínimo de mídia
ou alguma coisa,
-
um bloquinho ou um wedding,
você vai precisar ter a base.
-
Então, o que eu recomendo é você absorver
-
bem uma base, seja de programação.
-
Você vai ter que gostar de programação,
vai ter gostar de Python,
-
que é uma linguagem aberta.
-
Se vai precisar entender
redes de computadores,
-
você vai precisar entender
os sistemas operacionais Linux e Windows.
-
Então eu acho que você tem que ter essa
base, porque eu vou ter que
-
esquece de Windows,
-
vou ter que entender Linux, você vai
ter que entender o Linux, até porque tem
-
gente comentando WSL aqui no começo,
então a Microsoft é super aberta.
-
Você ter um kernel Linux
para a convergência, né?
-
Então hoje o. SUS é quase Windows
-
quase, o Windows é quase o Windows.
-
Então eu acho que isso seria a base,
você ter uma base e hoje
-
a gente não estuda o modelo
OSE até hoje a toa.
-
Então eu acho que
acho que seria minha principal dica
-
para você começar no Windows
-
você entender a base desses carinhas
aí de redes.
-
As certificações no cloud seria.
-
Show.
-
Da minha parte o mais básico.
-
Estude para aprender,
não para passar na prova.
-
É para conhecer sistema operacional rede.
-
Eu sempre recomendo os livros Tannenbaum.
-
Legal a leitura, bem pesada sim,
mas para quem gosta.
-
Profundidade. Exato.
-
A certificação Windows atual gente
-
tem quase 800 horas e 801 que é o Windows
-
Server 2022
mais voltado para ambientes híbridos, né?
-
E do ponto de vista de segurança,
não tem aquela diquinha boa.
-
Não tem porque segurança é uma jornada,
-
não dá para você fazer o segundo gol
antes de fazer o primeiro
-
gol entrar em campo. E aí
-
o que eu posso recomendar é que conheçam,
-
diz. Da frente para trás, de trás
para a frente, do avesso.
-
O Security Privilege Access da Microsoft,
-
a capa do MS Barra SP,
a roadmap que ali tem
-
todas as tarefas que precisam
-
ser executadas
dentro de uma linha de tempo para mudar
-
o nível de maturidade de segurança
no ambiente corporativo.
-
Muito obrigado Professor Daniel
-
Professor André pela participação
nesse podcast e nós enxergamos.
-
Então o pessoal que a palavra
além de Windows
-
é além de entendimento
e ter muita profundidade.
-
Estudar, se dedicar, entender
que a presença do Windows,
-
ela sempre estará conosco
na nossa jornada de cibersegurança e.