Digital Drops Blog de Brinquedo

Segurança é problema de BIOS

Por em 14 de outubro de 2009

Durante um tempo fui guardião informal de uma rede de 13 máquinas. Todo dia aparecia algum problema. Acabei tirando um sábado, fui para o trabalho e testei tudo, sem ninguém por perto. A rede funcionava maravilhosamente bem, comprovando minha teoria de que o problema era os usuários, eliminando-os tudo funcionava.

A maior parte das invasões se dá por burrice ou arrogância. Já vi servidores Windows sem updates por mais de 1 ano, com a justificativa “o firewall nos protege”. Também já passei por uma ótima: O cidadão insistia que Linux era maravilhoso perfeito e completamente a prova de invasões.

Tentei explicar que não existe sistema perfeito, que mesmo o BSD tem falhas, etc, etc, o cara não aceitou. Apontou pra máquina e disse: “Invade aí”.

Era uma instalação Linux antiga, com LILO. Na minha frente. Resetei, quando apareceu a solicitação do sistema a carregar, bastou digitar “Linux single”. Pronto, entra-se no modo de emergência, logado como root, sem senha. Mudei a password e fiz o sujeito implorar pelo acesso de volta a máquina.

Essa arrogância de “não serei invadido, sou espertão” de forma alguma é exclusiva dos freetards. Vejam a lista de passwords mais populares do MySpace, segundo uma pesquisa envolvendo 34.000 senhas, feita em 2006:

password1
abc123
myspace1
password

Só esqueceram a minha favorita, “*******” (só asteriscos) – sério, há gente “esperta” que usa isso.

Em tempos onde o passatempo de desocupados é invadir contas alheias, todo cuidado é pouco. Senhas curtas não funcionam mais, qualquer ataque de força bruta as derruba. A melhor lição que posso passar adiante é tirada direto de Jack Bauer: use uma senha tão complicada que nem você sabe.

Existem excelentes programas para gerenciamento de senhas, como KeePass, do Portable Apps ou o 1Password, para Macs. Eles se integram com seu navegador, que em geral também tem um bom sistema de armazenamento de senhas. Com isso você não precisa usar mais combinações de username/senha fáceis de lembrar como “brokeback”, a senha-padrão do Morróida.

Costumo usar senhas geradas pelo PCTools, que tem um excelente aplicativo online, dá inclusive a senha em versão fonética:

Password: 36duheS8a587A8UbucegUdUp3d&thUx2MAXuyUSwuP7-XaqedRE$EX9
Phonetics: Three –
Six – delta – uniform – hotel – echo – SIERRA – Eight – alpha – Five –
Eight – Seven – ALPHA – Eight – UNIFORM – bravo – uniform – charlie –
echo – golf – UNIFORM – delta – UNIFORM – papa – Three – delta –
Ampersand – tango – hotel – UNIFORM – x-ray – Two – MIKE – ALPHA –
X-RAY – uniform – yankee – UNIFORM – SIERRA – whiskey – uniform – PAPA
– Seven – Dash – X-RAY – alpha – quebec – echo – delta – ROMEO – ECHO –
Dollar – ECHO – X-RAY – Nine

Usando um gerenciador de senhas você só precisa se lembrar de UMA, e aí dá para ser algo muito, muito grande e difícil.

É prático? Não, mas enquanto não tivermos equipamentos de biometria realmente confiáveis e integrados aos nossos computadores celulares e quaquer outra coisa que acesse internet, ainda dependeremos de coisas arcaicas como senhas.

Paranóia? Talvez, mas Kissinger já dizia que mesmo os paranóicos têm inimigos.

Fonte: Ars Technica

emSegurança

Windows 7 – Será que vão acertar até na propaganda?

Por em 14 de outubro de 2009

Não falo dos filmes recentes, como aquela espetada na Apple que junto com os imunusupressores fez Steve Jobs sentir gosto de bile. A referência são aqueles patéticos filmes com Seinfeld, quando a Microsoft achou que poderia ser engraçadinha sem deixar de ser séria, corporativa e adulta.

Aqueles erros pelo visto viraram lições, e o Windows 7 trará um benefício extra: Conteúdo. Uma das peças preparadas para o lançamento será um programa de TV de nome “Family Guy Presents: Seth & Alex’s Almost Live Comedy Show”

Seth McFarlane é o profissional mais bem-sucedido da TV atualmente, ano passado assinou um contrato com a Fox que rendeu por baixo US$100 milhões, e nem falamos nos “por fora”. Ele hoje tem no ar Family Guy, American Dad e The Cleveland Show, com sucesso o suficiente para criticar abertamente a Fox, mesmo indo ao ar pela Fox.

O programa irá ao ar durante o lançamento do Windows 7, foi escrito por Seth McFarlane, Alex Borstein (a voz de Lois Griffin) e -aqui entra o medo- as agências de propaganda envolvidas com o projeto. A idéia é um conteúdo patrocinado, sem comerciais.

Vai dar certo? Não sei. Como nunca fui fã de Seinfeld não achei grande surpresa os comerciais com ele não serem engraçados, mas dizem os que acompanhavam a série que soaram como sacrilégio.

Em alguns dias saberemos se a Microsoft E o criador de Lois Griffin, a melhor MILF da animação atual deram uma dentro.

Fonte: The Register

emIndústria Software

Grande Concurso: Ganhe 5 cópias do Windows 7 Ultimate

Por em 14 de outubro de 2009

O MeioBit foi escolhido como um dos blogs participantes desta promoção: A Microsoft vai disponibilizar 7 cópias do Window 7 Ultimate na faixa,versão final, para vocês queridos leitores. Eu sugeri vender no Fórum com um desconto camarada de 5%, mas insistiram em sortear.

Por isso você, nobre ser evoluído que frequenta o MeioBit, poderá levar para casa uma cópia do melhor sistema operacional da Microsoft desde o Windows XP, esnobar seus amigos, fazer sucesso com as mulheres e alcançar o sucesso profissional que até então só quem tinha a camisa dos 3 lobos conseguia.

Das 7 cópias uma foi para o MeioBit Foto, outra para o MeioBit Games, mas o filé é nosso, do MeioBit de Raiz.

Para ganhar uma dessas 5 cópias, é simples: Você precisa escrever uma história, fazer um vídeo, uma música, um photoshop. Crie algo que me comova, algo que faça com que eu fique tocado (no bom sentido) e ache que você realmente merece um mimo que lá fora custará uns US$320,00.

Poste sua obra nos comentários deste post.

As 5 peças mais comoventes serão agraciadas com uma cópia do Windows 7 Ultimate em Português.

Você tem até o dia 20 para publicar sua peça. Dia 21 faremos a avaliação, entraremos em contato e dia 22 serão anunciados os vencedores. A Microsoft enviará os windows a partir do dia 23 de Outubro.

Bote sua imaginação para funcionar, capriche no lado piegas, criativo, engraçado. Use vídeos, fotos, imagens da Luciana Vendramini, qualquer coisa que funcione. Se convencer, você ganha.

Boa sorte!

emDestaque Software

Intel Light Peak: Apple… with lasers?

Por em 14 de outubro de 2009

Existe uma ilusão de que banda é um recurso renovável e infinito, o que é uma grande ilusão. Ao contrário de petróleo, que pode ser produzido com passos triviais, envolvendo clonagem de dinossauros*, um buraco bem grande e paciência, uma vez que o espectro está cheio, está cheio.

Qualquer um que vá a uma Campus Party sabe o caos que é tentar uma conexão WIFI.  Por isso a famosa Inversão Negroponte, onde o que vinha por cabo (Internet, telefone) passaria a vir sem-fio, e o que vinha sem-fio (TV, rádio) passaria a vir por cabo não é algo que acredito com tanta convicção.

Verdade, na maioria das casas os velhos cabos azuis deram lugar ao WIFI, mas você já tentou copiar arquivos de vídeo na casa de Gigabytes, usando uma conexão de 57MBits teóricos, que na prática vão a bem menos que isso?

Apela-se pro cabo de rede, ou pro HD USB, e nem isso adianta. Periféricos hoje consomem muito em termos de transferência de dados. Uma conexão USB 2.0 com dois HDs externos já está sobrecarregada.

O USB 3.0 viria teoricamente resolver isso, mas a Intel está pensando adiante. Conseguiram enfiar em uma solução de chip único todo o conjunto de inteligência, “Lasers” (como diz o Dr Evil), photoreceptores e interfaces. Com isso a transmissão de dados via fibra óptica fica muito mais descomplicada.

O Padrão Light Peak trabalha com velocidade individual de 10Gb/s, um filme BlueRay pode ser transmitido em 30 segundos. (se o HD do outro lado aguentar, claro). Vejam um dos módulos:

São 4 fibras, cada uma com 10Gb/s teóricos. Isso dá 2 canais fullduplex de 10Gb cada (é preciso uma fibra pra ir e outra pra voltar). A Intel promete durante a década chegar a 100Gb/s.

A miniaturização tornou a tecnologia viável para uso em dispositivos portáteis e baratos. Além do uso dedicado querem oferecer o LightPeak como alternativa ao USB, conectando todos os dispositivos em um único cabo, com banda pra dar e vender. (no caso da Intel, vender, claro)

Agora a parte realmente boa: Os primeiros dispositivos LightPeak chegarão ao mercado em 2010, e há fortes rumores de que a Apple iria pular o USB 3.0 e utilizar uma porta LightPeak como conexão única para seus periféricos.

Pode parecer ousado, mas pense bem: Quem foi que abandonou o disquete quando todo mundo ainda usava, abandonou a porta VGA, lixou-se solenemente para seriais e paralelas, e com o Macbook Air mostrou o que todo dono de notebook sabe: Não usamos CD-ROM na rua?

Se há alguém que pode tornar essa tecnologia cool é a Apple. Com isso, claro, teremos toda uma estante de periféricos a comprar de novo, como scanners, máquinas digitais, celulares megapixel, filmadoras, HDs externos, gravadores de BluRay…

Fonte: Intel, ExtremeTech

* EU SEI que petróleo é formado a partir de algas e outros microorganismos, não estrague minha piada

emHardware

Pareidolia auditiva ou quase

Por em 12 de outubro de 2009

Pareidolia é um fenômeno derivado de uma vantagem evolucionária que desenvolvemos, onde é estrategicamente importante reconhecer outros de nossa espécie, mesmo com poucas informações visuais. Isso resultado em filhotes correndo paras as mães mesmo vendo-as apenas de relance, mas também tem efeitos colaterais, como a Nossa Senhora do Veja Multi-Uso e as Torradas de Cristo do eBay.

Nossa capacidade de reconhecimento de padrões mesmo bastante incompletos não se restringe à visão, claro. O cérebro preenche muito mais lacunas do que imaginamos. Auqele exepimrteno cissláco com a oedrm das laerts nas paavrlas prova isso.

Agora temos outro exemplo de como conseguimos assimilar muito mais informação do que realmente é emitida (ou não): Um artista austríaco teve uma idéia diferente da normal (conquistar a Europa) e transformou um piano em um… sampler.

A teoria era que um piano seria capaz de emitir sons nas frequências usadas pela voz humana, e a combinação correta teria resolução suficiente para ser inteligível por uma pessoa, dada nossa capacidade nata de “preencher as lacunas”

A princípio o som não faz muito sentido, mas com as legendas fica claro como água. Provavelmente um nativo, cujo cérebro foi programado desde cedo para reconhecer a língua inglesa tenha mais sucesso ainda.

O experimento mostra que somos capazes de entender som em “baixa resolução”, e reafirma minha convicção de que o cérebro é meu segundo órgão preferido, só perde pro bolso.

Fonte: Gizmag

emCiência

Hulk não esmaga. Ainda.

Por em 12 de outubro de 2009

Toda empresa descolada tem um departamento só para criar nomes engraçadinhos para produtos, como o HULC, Human Universal Load Carrier, exoesqueleto desenvolvido para auxiliar soldados em campo no transporte de cargas pesadas.

Desenvolvido pela Berkeley Bionics, e agora com um acordo com a Lockheed Martin, o HULC tem um diferencial: A mochila de baterias tem um gerador inercial que utiliza a movimentação do soldado para produzir até 40Watts, e recarregar as baterias. Não é nem de longe 100% de eficiente, as Forças Armadas Americanas respeitam as Leis da Termodinâmica mesmo no Afeganistão, mas é algo que aumenta a autonomia de 20Km do equipamento. O consumo de Oxigênio de um indivíduo carregando peso utilizando o equipamento chega a 15% abaixo do consumo sem auxílio tecnológico.

E não, 20Km não é pouco, ainda mais carregando 90Kg nas costas, como o HULC habilita o soldado a fazer.

Também é possível colocar o Hulk em Modo Forrest e correr a 20Km/h em distâncias curtas.

Esse tipo de tecnologia tem a possibilidade de reverberar o provérbio “transformar espadas em arados” de forma mais contundente que o GPS, a tecnologia militar que mais salvou vidas até hoje. Pensem na quantidade de idosos e portadores de deficiências que irão se beneficiar desse equipamento.

Falo de gente que anda, mas se cansa fácil, tem fraqueza nas pernas mas anseia por mobilidade.

Fonte: Defensetech

emHardware

Mídia Física – Que seja eterna enquanto dure (pouco)

Por em 12 de outubro de 2009

A vida não é um conto de fadas. Mesmo instituições como o Casamento não são o que  a propaganda vende. “Felizes para sempre” não existe. Você sabia que 50% dos casamentos acaba em divórcio e a outra metade, em MORTE?

Por isso sempre fiquei com pé atrás ao ouvir promessas de vendedores, mas algumas conseguem decepcionar mesmo os mais adeptos do ceticismo racional. A durabilidade das mídias físicas, por exemplo.

Neste artigo do Akihabara News o autor descreve como achou um cartão de memória CF, durante uma expedição a um parque nacional no Japão. O cartão estava enlameado, exposto ao Sol (e consequentemente chuva, vento, tempestade, Gojira, etc) desde 2003, mas após uma limpeza funcionou perfeitamente. Seis anos sob as intempéries (sem quis escrever intempéries) e ainda funcionava, impressionante, não?

Não deveria. Tenho livros de antes da 2a Guerra Mundial que “funcionam” perfeitamente. Há tábuas de argila com quase 5000 anos de idade que ainda “funcionam”. Hoje em dia a promessa “felizes para sempre” do armazenamento de dados é tão Eterna quando o casamento do Fábio Junior com a Patrícia de Sabrit.

Os CDs quando lançados tinham vida estimada em 100 anos. Todos acharam o máximo (exceto os sumérios e egípcios) mas nem isso foi cumprido. Tenho DVDs aqui que já ressecaram e soltaram a camada de dados. Fui obrigado a ripar meu Caçada ao Outubro Vermelho, o disco apresenta rachaduras no anel interno. Outros, no caso de CD-Rs simplesmente não funcionam mais, apesar de nenhum risco ou arranhão ser visível.

Dada a quantidade de dados geradas por um geek anualmente, backups em DVDs ou mesmo BluRays estão fora de questão, mesmo não levando em conta a fragilidade. A solução mais prática embora cara talvez seja guardar sua memória digital em meio físico, como HDs usando RAID para garantir integridade dos dados.

Como uma guerra nuclear é uma possibilidade menos provável hoje em dia um pulso eleotrmagnético pode ser desconsiderado como risco, mas ainda há o problema de roubo e dano por incêndio, por exemplo. Onde colocar o backup do backup?

A Nuvem pode ser uma alternativa, mas ainda sou conservador demais para vê-la como solução principal. Estamos muito dependentes da solução de segurança mais fraca conhecida pelo Homem, a senha. Não adianta ter níveis de criptografia altíssimos se algum idiota monta um script em Python, roda durante alguns meses um ataque de força bruta e descobre que minha senha é “vendramini”. (5s de engenharia social também servem, nesse caso)

Eu entendo a Nuvem como um excelente backup do backup, para armazenar conteúdo digital criptografado. O Amazon S3 – Simple Storage Service está se saindo uma alternativa usada por praticamente todo mundo. Oferecem redundância, facilidade de acesso, armazenamento pesado, etc, tudo por US$0,15 por GB/mês.

Uma alternativa interessante para quem não quer pagar só pelo armazenamento é utilizar serviços como o Dreamhost ou o Bluehost para hospedar sites E de quebra subir seus arquivos criptografados de backup. Vira uma Nuvem de Pobre, eficiente o bastante para ser considerada até por mim.

Estamos lidando com nossas memórias, que nunca foram tão frágeis. Ou paramos, pensamos e planejamos ou corremos o risco de descobrir um belo dia que perdemos tudo, e nossas lembranças estão perdidas para sempre, como lágrimas na chuva. E sim, já usei essa referência, não seja um implicante.

emArtigo