Solicitação enviada à equipe responsável pela VPN privativa de liberdade de uma universidade pública brasileira, por dificuldade de uso com cliente livre.

Desde ao menos esta manhã, ao tentar abrir conexão à VPN, como de praxe há tantos anos, utilizando vpnc, tanto do Debian “Sid” (mais recente possível dessa família) quanto do Ubuntu (Pro) 18.04, não há sucesso, tanto pelo usual NetworkManager com suporte a essa VPN instalado pelo pacote network-manager-vpnc-gnome, quanto tentando executar o vpnc diretamente, observando-se o seguinte registro:

vpnc: configuration response rejected:  (ISAKMP_N_ATTRIBUTES_NOT_SUPPORTED)(13)

Seguem informações do programa vpnc no Debian “sid”:

vpnc version 0.5.3+git20220927-1
Copyright (C) 2002-2006 Geoffrey Keating, Maurice Massar, others
vpnc comes with NO WARRANTY, to the extent permitted by law.
You may redistribute copies of vpnc under the terms of the GNU General
Public License.  For more information about these matters, see the files
named COPYING.
Built with certificate support.

Supported DH-Groups: nopfs dh1 dh2 dh5 dh14 dh15 dh16 dh17 dh18
Supported Hash-Methods: md5 sha1
Supported Encryptions: null des 3des aes128 aes192 aes256
Supported Auth-Methods: psk psk+xauth hybrid(rsa)

Já com o plugin OpenConnect do NetworkManager (pacote network-manager-openconnect-gnome), cujo suporte a GlobalProtect está disponível nas versões mais recentes (não na do Ubuntu 18.04), felizmente a conexão é bem-sucedida. No Debian sid, o pacote openconnect está na versão 9.12-1, enquanto no Ubuntu 18.04 disponibiliza-se 7.08-3. Segundo seu changelog, o suporte a PANGP iniciou na versão 8.0.0 do OpenConnect. Detalhes sobre o PANGP no OpenConnect também estão disponíveis.

Assim, o presente chamado é para dar notícia de que algo parece ter mudado na VPN, ontem ou hoje, que lamentavalmente não foi anunciado, tornando-a subitamente incompatível com o vpnc, e, portanto, solicitar que, sendo possível, considerem reabilitar o suporte ao mesmo, tendo em vista que é o cliente mais amplamente disponível e estável, em matéria de software livre, não privativo de liberdade, injusto e duvidoso por definição, questão que o poder público não deve esquecer, sobretudo no setor educacional. OpenConnect é, felizmente, uma opção razoável, embora menos estável, porém está disponível apenas às máquinas mais atualizadas. Por sua vez, vpnc foi utilizado com sucesso desde que a VPN foi disponibilizada pela universidade, até ontem. Caso tenha havido uma alteração dolosa e/ou seja impossível que ele volte a funcionar, protestamos diante da falta de consciência geral sobre o tema, cada vez mais grave, e que não houve anúncio, prévio ou posterior, sem permitir qualquer período de adaptação a esse tipo de alteração, direito normalmente concedido somente a usuários em regime de software privativo de liberdade.

#SoftwareLivre #VPN #InfoSec #ServiçoPúblico #universidade

  🇧🇷 🇵🇹  Este blog © 2023 por Daltux é publicado sob a Licença CC BY-SA 4.0.
🇺🇸 🇨🇦 🇬🇧  This blog © 2023 by Daltux is licensed under CC BY-SA 4.0

🇬🇧 English version

Discordo fortemente quando alguém afirma equivocadamente que “Linux” (querendo frequentemente dizer GNU e outros sistemas tipo Unix) seria projetado para ser usado somente pela linha de comando e, assim, usuários finais seriam melhor servidos por um ou dois sistemas operacionais não livres para computadores pessoais, especialmente aquele que atualmente domina o mercado.

Há de fato um enorme esforço de “Linux”/etc. no lado do servidor (back-end), isso felizmente, já que é o sistema operacional que tem sustentado atualmente a sociedade da informação global, executando a maioria dos servidores da Web, a infraestrutura de telecomunicações em geral, os maiores supercomputadores, projetos científicos de variadas áreas, dispositivos móveis e embarcados, incluindo veículos automotores. Os ditos interpretadores de comandos na realidade tornam a vida de quem aprende a usá-los mais fácil e rápida. Isso não é uma fraqueza, e sim uma vantagem muito poderosa.

Dito isso, também tem havido grande desenvolvimento, por décadas, do que chamamos de ambientes de área de trabalho livres (Free Desktop), com diversas implementações, algumas menos e outras mais orientadas ao usuário final.

Usuários comuns de navegadores Web e aplicativos em geral não têm necessidade de saber muito sobre o que o computador faz por trás da interface gráfica humano-máquina. Eles contam com outras pessoas para suporte técnico, e os ambientes desktop livres não mudam esse fato. A maior diferença é que oferecem mais opções e liberdades, dando a impressão de uma escolha mais difícil. Contudo, independentemente do tipo de software envolvido, quando solicitados a instalar ou dar manutenção em uma máquina dessas, faz parte do trabalho de profissionais de TI levantar o que seus clientes precisam no computador, conhecer as opções disponíveis ou pesquisá-las, para satisfazer essas necessidades. Não precisa ser como uma religião com uma única verdade inquestionável para todas as situações, como infelizmente parece ser o caso com frequência. Ao contrário, a idéia aqui é empoderar os usuários para que consigam exercer sua liberdade e mantê-la sustentável.

Meu pai (com mais de 70 anos), que felizmente é saudável, mas nunca tinha usado um computador antes, acabou se tornando um usuário final de Xfce e Firefox praticamente sem treinamento. Ele sabe como ligar, colocar sua senha, iniciar o navegador por um ícone na tela, abrir alguns sites que deixei marcados na Barra de Favoritos, como de instituições financeiras, correio eletrônico, notícias etc. Eventualmente, aprendeu como digitar outros endereços simples, fazer buscas, e até a me chamar para uma sessão de assistência remota quando precisa. Isso teve início antes de ter começado a usar celulares inteligentes. É como o usuário idoso médio de outros sistemas, ou melhor. Há alguns docentes pós-doutores na universidade que, mesmo com o sistema operacional dominante, chegam a ter dificuldade para fazer isso tudo, talvez por falta da vontade necessária. Ele na realidade até chegou a experimentar, sem minha interferência, o sistema proprietário que veio instalado em um então novo notebook, já há vários anos. Não demorou até me pedir para “consertá-lo”, deixando como está acostumado. De vez em quando, atualizo para ele o Xubuntu, que então permanece estável, eficiente em uso de recursos, seguro, possuindo o que ele precisa, sendo que com outro sistema provavelmente a máquina já estaria obsoleta. Então, como poderia não estar feliz com isso? Ele reclama quando um site não faz o que ele quer, o provedor de Internet cai ou a impressora trava, como qualquer outro usuário. Por tudo que é tão elogiado naquele típico sistema operacional proprietário, dito intuitivo, era para ser bem fácil para todas as pessoas se acostumarem a ele, certo?

A lição é que qualquer mudança de hábito é muito difícil para a maioria das pessoas, que costumam ser teimosas. Se tivessem sido ensinadas desde o princípio a usar algum ambiente desktop, ferramentas e aplicativos livres, mesmo que diferentes de seus equivalentes privativos com funcionalidades semelhantes, elas estariam acostumadas e provavelmente evitariam a situação oposta. Assim como as massas têm sofrido lavagem cerebral para acreditarem que existe apenas uma maneira de usar o computador. É por isso que elas mantêm tudo na mesma, ainda que estejam sujeitas a obsolescência programada, aprisionamento tecnológico, práticas monopolistas, comprometimento de privacidade e segurança, ou algum outro tipo de dependência pesada das maiores corporações de tecnologia, preferindo isso a aprender qualquer coisa que pudesse torná-las capazes de mais liberdade.

#SoftwareLivre #Liberdade #GNU #Linux #GNULinux #CódigoAberto #GNOME #KDE #Xfce #LXDE #Pantheon #Budgie #Firefox #desktop #POSIX

  🇧🇷 🇵🇹  Este blog © 2023 por Daltux é publicado sob a Licença CC BY-SA 4.0.
🇺🇸 🇨🇦 🇬🇧  This blog © 2023 by Daltux is licensed under CC BY-SA 4.0