Comentários desativados

Por , 13 de junho de 2008 17:44

(post provocativo à frente. Se você se encaixa no perfil das minhas criticas e leva tudo pro lado pessoal, pare de ler agora!)

Uma das grandes sacadas do Twitter, além de ser fácil de usar, e ter liberado a API para que desenvolvedores pudessem criar programas à parte do site, mas que se utilizassem de seus recursos. Há centenas de sites assim, como o TweetScan, Summize e Twememes, muito bem feitos, e que tornam o sistema bem mais completo para o usuário final.

Só que é justamente nessa simplicidade que mora o problema: QUALQUER UM que tenha um mínimo de conhecimento em programação pode fazer um sisteminha para exibir / incluir dados no Twitter. E nisso, volta e meia acabam surgindo idéias que, se não são mal executadas, acabam se tornando um perigo para o próprio desenvolvedor.

A ‘bola da vez’ são páginas externar ao twitter, que permitem postar uma mensagem como outro usuário (normalmente, baseado em uma data comemorativa, ou coisa do tipo). Só que esses serviços acabam permitindo o anonimato. Ou seja, todas as postagens vão com um único usuário, sendo MUITO DIFÍCIL saber quem foi o remetente original. Já falei antes sobre como o incentivo ao anonimato é perigoso para o próprio desenvolvedor, e reitero a mensagem: Esse negócio de anonimato no twitter não dá certo.

Continue lendo 'Que tal começarmos a desenvolver aplicativos de verdade para o Twitter?'»

Comments (2)

Por , 7 de maio de 2008 23:46

Hoje, por descuido, acabei deixando o headphone que uso no trabalho cair no chão. Como esses “descuidos” acontecem com certa frequência (já que raramente fico parado e minha mesa é um zona), o headphone, que já estava meio zoado, acabou quebrando bem na parte onde encaixa o microfone. E não é que, ao tentar pegar os “restos mortais” do equipamento, percebo que toda a fiação foi emendada com fita crepe!

O que talvez explique porque é tão fácil encontrar headphones por menos de R$ 15,00. Quem precisa gastar tempo e dinheiro com solda quando pode simplesmente pegar um pedacinho de fita crepe e emendar os fios?

Comments (10)

Por , 8 de fevereiro de 2008 22:41

Como um bom administrador de TI, odeio phishing spam. A idéia de criar um email falso, usando o nome de um site / loja / instituição conhecida, apenas para tentar espalhar um vírus ou um cavalo-de-tróia, é tão baixo que até mesmo o hacker mais sem-vergonha deve ter nojo desse tipo de gente. Não, não se trata de apenas aproveitar que salsinhas clicam sem ler. É má-fé, falsidade ideológica, escrotice elevado ao infinito.

Parece ser um pouco óbvio que esses arquivos infectados ficam hospedados em servidores pouco comuns, quase sempre na Rússia, em repositórios onde se torna difícil identificar o “dono” do arquivo, o que facilita e muito a ação desses criminosos.

Mas… e se alguém tivesse a brilhante idéia de hospedar um trojan para o phising spam em um servidor nacional, com domínio .com.br, facilmente rastreável? E…. o que aconteceria se esse phishing spam caísse JUSTAMENTE nas mãos de um administrador de TI curioso o suficiente para SEMPRE verificar como os phishers “ocultam” as URLs?

Simples, ele ia coletar todos os dados referente ao domínio, juntar provas, fazer as denúncias necessárias, e depois publicar sobre o assunto no blog, para que um grande número de pessoas (hmm…) pudesse ter acesso a essas informações.

Continue lendo 'Golpista usando site registrado e hospedado no próprio país? Só no Brasil mesmo…'»

Comments (7)

Por , 8 de fevereiro de 2008 12:57

A situação já é conhecida de todos: Rola uma “festinha” (entre amigos, ou entre um casal), alguém resolve que seria “divertido” tirar umas fotos do “evento”, e a(s) mulher(es) aceitam fotografar todo o processo de sacanagem, já que o rapaz afirma que “é totalmente seguro, é só deixar as fotos bem escondido no computador”. Várias e várias fotos envolvendo exibição de peças íntimas, detalhes anatômicos e penetração depois, todo mundo vai pra casa tranquilo, achando que só eles vão poder rever aquelas cenas depois.

Até que alguém rouba (ou invade) o computador, acha essas fotos que estavam tão bem escondidas, e resolve que aquelas fotos de sexo não devem ser de propriedade de ninguém, jogando tudo na internet, pra deleite dos tarados de plantão.

Ou o computador dá algum problema, vai pro conserto, e os técnicos da loja, pessoas super capazes e bem treinadas, resolvem vasculhar o computador só para passar o tempo, acham os arquivos, e tem a mesma idéia do exemplo anterior. Oops. Em pouco tempo as fotos correm de computador para computador, um infeliz reconhece a garota, e em pouco tempo todo mundo sabe que aquela mina que deu pra quatro é a vizinha da rua de cima. Mais uma vida arruinada pela internet.

Quem nunca viu uma série de fotos / vídeos desse jeito, que levante a mão. Com a popularização de celulares com câmera, e o baixo preço das câmeras digitais, filmar surubas, bacanais, ménages e até mesmo aquela comemoração discreta de aniversário de casamento virou lugar-comum. E, por um errinho qualqer, dá-lhe registros digitais de aquilo na mão, mão naquilo, e aquilo naquilo sendo distribuidos pela internet, sem qualquer controle.

Coisas assim podem destruir uma vida. E não é no ramo do sexo saudável entre duas ou mais pessoas. Escritórios de contabilidade ou de advocacia que forem invadidos podem ter dados sigilosos dos clientes revelados, trazendo muitas complicações. Empresas que possuem dados sigilosos podem acabar tendo prejuízos sérios por conta de um funcionário insatisfeito. E por aí vai. Em alguns casos, SÓ fazer backup ou gerar regras ‘comuns’ de acesso não resolve. Só tornar o arquivo oculto não resolve nada. Todo Sistema Operacional tem uma opção que permite listar arquivos ocultos facilmente. Definir que somente o dono do arquivo terá acesso também não resolve muita coisa. Qualquer um que tenha acesso a um usuário com privilégios plenos (O root no linux, por exemplo) pode alterar essas permissões. Manter os arquivos em pendrive também não resolve muito, já que sempre pode-se perder o pen, ou mesmo pode ser roubado. Proteger por senhas “simples” também não resolve muito: existem centenas de programas que quebram facilmente senhas comuns, todas disponíveis na internet.

Como fazer nesse caso? Simples, criptografe os arquivos.

Continue lendo 'Como impedir que as pessoas acessem suas fotos e outros arquivos pessoais usando o TrueCrypt'»

Comments (19)

Por , 23 de janeiro de 2008 8:53

Recentemente, junto ao meu novo notebook (aguardem análise em breve) acabei adquirindo também um novo modem ADSL: um 3com 3CRWDR101A-75, que além de modem também é roteador, switch, access point wireless E Firewall, entre outras coisas (aguardem análise também). Assim, em teoria, eu ia poder acessar a internet no meu computador antigo e no meu notebook ao mesmo tempo, além de poder liberar o acesso para meus irmãos, sempre que necessário, sem que eles precisassem usar meu computador antigo. Coisa que meu modem antigo, um SpeedTouch 330 USB sem-vergonha não permitia.

Claro, na teoria, tudo é lindo e maravilhoso. Na prática, há pouca documentação sobre a configuração desse aparelho, especificamente para o Speedy, e a maioria é incompleta ou incorreta. E a Telefônica, essa empresa legal e batuta, não oferece o menor suporte para a configuração do modem como roteador, limitando-se a ensinar como configurar em modo Bridge, e ainda assim de modo bem meia-boca. E, como eu manjo muito mais de proxy via servidores linux do que via modems, acabei precisando da ajuda dos universitários amigos do Twitter e de muita engenharia reversa com manuais de modems diversos, consegui chegar na configuração correta, que compartilho agora com vocês.

IMPORTANTE: Esse tutorial cobre apenas o básico da configuração do modem, permitindo a você conectar-se normalmente ao seu Speedy Home. Outras funções, como firewall, wireless e dhcp não serão tratados aqui. Até porque depois disso o uso é bem intuitivo.

Continue lendo 'Tutorial: Configurando o modem 3Com 3CRWDR101A-75 para o Speedy Home'»