Digital Drops Blog de Brinquedo

Hacker chinês invade 5 servidores da Canonical

Por em 17 de agosto de 2007

meiobit-wargames.jpg

Na noite de segunda-feira uma série de ataques foi traçada até um servidor comunitário da Canonical, a empresa responsável pelo Ubuntu Linux. Uma investigação mais aprofundada revelou que não era uma única máquina, das 8 disponibilizadas para uso da comunidade Linux, 5 estavam comprometidas.

Um invasor assumiu o controle dos servidores, e estava fazendo ataques Denial-of-Service com eles. A invasão foi iniciada de um IP na China.

O time de segurança da Canonical correu atrás do prejuízo. Descobriu que os computadores estavam apinhados de scripts e programas desatualizados, mais de quinze pacotes diferentes (art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, planet, aspseek, moin, taskfreak, cms made simple e mediawiki). Dos que era trivial verificar a versão, TODOS estavam desatualizados e faltando patches de segurança. Qualquer um poderia ser usado para conseguir acesso shell.

Os servidores rodando Ubuntu não foram atualizados depois do lançamento da versão Breezy, isso provavelmente foi o que permitiu que o invasor ganhasse nível de root.

Antes que algum fanboy diga que estou fazendo FUD, os dados acima foram retirados de um email de Jono Bacon, gerente de comunidades do Ubuntu.

Agora rolou um ultimato: Se a comunidade quiser acesso completo aos servidores, terá que arcar com a responsabilidade da administração dos mesmos. Do contrário as máquinas, que ficavam alocados externamente, serão trazidas para o datacenter da Canonical, onde a própria equipe da empresa cuidará da administração, visto que a “comunidade” não foi exatamente feliz. Muito provavelmente deixaram na mão de um fanboy que acredita naquela história de que “Linux é super-seguro, não tem como invadir, se invadir não roda como root, bla bla bla” ao invés de um administrador responsável.

Ficando na Canonical, estará disponível para a comunidade um número reduzido de aplicações. Basicamente o engine de wikis MoinMoin, o WordPress e o gerenciador de fóruns Planet.

Que isso sirva de lição: Na mão de um incompetente, NENHUM computador está seguro.

Fonte: eWeek.com

emLinux Segurança

Apple iWork 08: o alvo é o consumidor geral

Por em 17 de agosto de 2007

Walt Mossberg, o jornalista de tecnologia mais senior do Wall Street Journal, escreveu hoje uma coluna comparando o recém-lançado iWork 08, da Apple, com o Microsoft Office 2007. A conclusão dele é que o iWork ainda deixa muito a desejar para quem quer algo mais “business”.

Eu concordo com esta análise. Para quem quer escrever cartas, trabalhos de escola, etc, o iWork é mais do que suficiente, usando o aplicativo Pages. O mesmo vale para o aplicativo de planilhas Numbers. Ambos são orientados para consumidores gerais, que não precisam da sofisticação de um pacote mais complexo como o MS Office. O preço também mostra isso, custando US$79 contra mais de US$400 que um pacote Office custa nos EUA, portanto são produtos para mercados diferentes.

Na minha opinião, a estrela do iWork é o Keynote, que é capaz de gerar apresentações fantásticas, com efeitos agradáveis e muito mais avançados do que os disponíveis no Powerpoint. Mas ao experimentar o Keynote, caí no velho problema que muitos de nós enfrentamos: usar um aplicativo como o Keynote funciona bem quando somente eu vou usar os arquivos gerados, porém fica bem complicado compartilhar os arquivos, já que pouquissimas pessoas o usam. Cenário típico: eu faço minha apresentação, meu professor quer ver…. ele não vai conseguir abrir o arquivo, já que não usa o Keynote (e não faz idéia do que possa ser). É difícil competir com um “padrão” já estabelecido, como os formatos do MS Office.

emProdutividade Software

Web 2.0 em todos os cantos (Parte 1)

Por em 16 de agosto de 2007

Mapa da Web 2.0

A Business 2.0 é uma publicação do portal CNN Money que está sempre atenta aos direcionamentos da tecnologia. Recentemente, ela publicou uma lista de 31 empreendimentos desenvolvidos fora dos Estados Unidos que podem mudar (ou influenciar) nosso comportamento na Web. Nessa primeira parte da série “Web 2.0 em todos os cantos” conheça os dez primeiros da lista:

1. O Joost (Inglaterra) é uma promessa de convergência entre a Internet e a TV. A idéia é oferecer uma programação de alta qualidade sob demanda, agregando serviços interativos como comunicação instantânea aos usuários do serviço. O Joost tem sangue nobre visto que seus pais, o dinamarquês Janus Friis e o sueco Niklas Zennström, já promoveram duas grandes revoluções no mundo da tecnologia. Em 2000, ao criar o KaZaA, os idealizadores do Joost abalaram os alicerces da indústria fonográfica. Em 2004, quando criaram o Skype, sacudiram o mercado de telefonia. Será que agora eles vão conseguir fazer a mesma coisa com a televisão?

2. O Trivop (França) é um mashup baseado no Google Maps que funciona como um guia multimídia para hotéis. O site publica vídeos sobre hotéis de diversas cidades européias. Dessa forma, um viajante pode conhecer virtualmente a infra-estrutura dos hotéis antes de fazer uma reserva. Essa idéia simples pode evitar muitas frustações em uma viagem de férias!

3. O Babelgum (Itália) também é um serviço que usa a tecnologia peer-to-peer para transmitir programação televisiva sob demanda, como o Joost. Apesar da idéia não ser mais tão inovadora, o Babelgum possui um diferencial interessante: ao invés de oferecer conteúdo gerado por grandes nomes como Warner ou MTV, ele publica conteúdo de pequenas produtoras independentes.

4. O Myubo (Eslováquia) é um site de compartilhamento de vídeos como o YouTube. O principal diferencial é que ele também oferece alguns canais televisivos por streaming. A programação da Rapture TV é bastante interessante.

5. O mTouche (Malásia) é um provedor de tecnologia móvel que lançou em abril o M-Bit, a primeira rede de distribuição de contéudo peer-to-peer para telefones celulares. Essa tecnologia inicialmente estará disponível no Japão e na Coréia onde a 4G já é uma realidade.

6. O Rebtel (Suécia) é um serviço que permite fazer ligações telefones celulares em diversos países para pagando o custo de uma ligação local. Se você e seus amigos estiverem nos países habilitados, existe um procedimento bruxo para fazer a ligação gratuitamente. É uma solução bastante inteligente, especialmente porque não exige a instalação de nenhum software. A inscrição já garante um bônus de 10 minutos!

7. O WidSets (Finlândia) oferece milhares de widgets para celulares que funcionam como pequenas aplicações, trazendo conteúdo da Internet onde quer que você esteja. Agora você pode consultar a Wikipedia, ver fotos no Flickr, ou ler o MeioBit de qualquer lugar!

8. O Bezurk (Singapura) é um sistema de busca especializado em viagens, onde é possível pesquisar e comparar preços de passagens aéreas, estadias, pacotes turísticos e aluguéis de carro. O site possui uma interface bastante intuitiva e amigável.

9. O Tractis (Espanha) é um serviço para gerenciamento de contratos online, que facilita atividades como edição, negociação e assinatura. O respaldo jurídico é garantido pelo uso de assinaturas digitais e smart cards. O meio ambiente agradece pela redução da papelada.

10. O Maxthon (China) é o segundo browser mais popular da China, ficando atrás apenas do Internet Explorer. Como isso aconteceu? Os desenvolvedores incluiram uma forma de burlar a censura do governo chinês a alguns sites e mecanismos de busca usando um web
proxy
.

Na segunda parte da série “Web 2.0 em todos os cantos” apresentaremos mais dez serviços. Enquanto isso, qual desses mais chamou sua atenção?

emWeb 2.0

Jatos de tinta imprimindo ossos

Por em 16 de agosto de 2007

meiobit-bonefactory.jpg

Meu avô era dentista, e eu via como ele sofria com os protéticos até as dentaduras encaixarem nos pacientes. Imagine então um implante ósseo, onde o médico tem que ficar serrando, limando, experimentando, enquanto você está ali, aberto como um figurante de CSI.

Uma pesquisa da Universidade de Tóquio em conjunto com uma firma de tecnologia desenvolveu uma solução ousada: Através de tomografia computadorizada, Raio-X e muita matemática escaneiam as áreas onde há dano ósseo em um paciente, enviam os dados para uma impressora 3D, que através de lasers e uma solução de “alpha-tricalcium phosphate”, uma biocerâmica, esculpe uma prótese, perfeitamente adequada ao contorno do osso pré-existente.

A prótese criada é porosa, com características próximas ao osso verdadeiro, o que facilita sua integração com o tecido circundante. A precisão é de 1mm, o que significa bem menos tempo limando, lixando e testando o encaixe.

Foram feitos testes com 10 pacientes nos últimos dezoito meses. No final do ano começarão novos testes em 10 hospitais, com 70 pacientes.

O material criado ainda é fraco, não pode ser usado para substituir ossos que suportem peso, mas ainda assim é dez vezes mais forte que as alternativas existentes. Por enquanto está sendo muito usado em reconstrução facial, o que considero uma linha de atuação bem válida. Entre não andar e parecer com o Arseface, da série em quadrinhos Preacher (não google por isso se tiver estômago fraco) eu prefiro uma reconstrução facial.

E antes que perguntem, não, eles ainda não estão fazendo com Adamantium.

Comentário do Leo: “Imagine o preço do cartucho de tinta…”


Via Pink Tentacle

emHardware Indústria

Tecnologias que não pegam nem no tranco: Parte 1 – O Videofone

Por em 16 de agosto de 2007

Existe uma ilusão, espalhada por estudantes de sociologia e teóricos marxistas de que o Mercado pode forçar a adoção de produtos, mesmo contra a vontade dos consumidores. Alguns empresários arrogantes acreditam nisso também. Todos quebram a cara. Isso não vale só para tecnologia, vale para todas as áreas. Para manter o exemplo dentro do tópico, lembremos do Microsoft Money, um ótimo gerenciador financeiro que simplesmente nunca “pegou”. A Microsoft tentou TUDO, até comprar a Intuit, fabricante do Quicken, seu maior concorrente (o Governo não deixou, viraria monopólio) mas o público simplesmente preferia o Quicken.

Outras tecnologias simplesmente não são aceitas pelo consumidor. São produtos em teoria ótimos, mas onde a real necessidade não existe, ou os problemas sobrepujam as vantagens. No Pior Caso, os fabricantes não acreditam na inviabilidade, e tentam empurrar o produto, sofrendo mais rejeição por causa disso.

Nesta série vou desencavar vários produtos mortos-vivos que se recusam a morrer, ou melhor, são exumados e exibidos na sala, por seus pais orgulhosos.

O VideoFone

meiobit-videofone.jpg

Em quase todo desenho animado e filme de ficção científica dos anos 80 pra trás as telas são multifunção, também são câmeras. Você faz uma ligação, vê a pessoa e ela vê você. A idéia é ótima, é uma evolução natural do telefone. Só que nunca deu certo.

Primeiro foi o problema de banda. Os protótipos iniciais eram analógicos, com telas minúsculas. Com a proliferação da Internet de banda larga, tornou-se mais fácil implementar esse tipo de serviço, mas mesmo assim nunca houve interesse nesse tipo de aparelho. Como a Ficção Científica pode ter errado tanto? Como algo tão “óbvio” pode ser rejeitado por todos?

Seja sincero. Não precisa responder, mas pense: Quantas vezes você já falou ao telefone enquanto tirava meleca? Quantas vezes você já disse que estava enrolado trabalhando, mas na verdade com os pés pra cima lendo uma revista? Você, mulher, quantas vezes atendeu um telefonema com o rosto cheio de creme, pepino no olho, bobs no cabelo, cera no buço?

O videofone não dá oportunidade de seu uso ser planejado. Tocou, você atende. Se é um videofone e você não mostra a imagem, o outro lado vai perguntar o motivo.

Já no uso corporativo, não há nenhuma vantagem específica em ver a pessoa do outro lado, em uma ligação normal. Não falo de teleconferências, teles são úteis, mas ligar pro RH pra pedir uma cópia do holerith não vai ser mais eficiente se você ficar olhando pras fuças do sujeito, e vice-versa.

Há a uma tecnologia muito semelhante, que funciona: São as webcams. A diferença é que seu uso é planejado, você liga na hora que quer. Ninguém que conheço configura o Skype ou o MSN ou o iChat para ativar a câmera automaticamente quando atende uma chamada. Isso aliás seria algo muito perigoso. Há colunistas do MeioBit que escrevem pelados, e chamá-los num IM com câmera no automático não seria uma visão nada agradável.

meiobit-n80.jpg

A idéia do videofone entretanto se recusa a morrer. Os Smartphones Nokias agora estão vindo com duas câmeras, uma delas na frente do telefone, para “chamadas de vídeo”, e é um recurso mais subutilizado que camisinha em carteira de blogueiro.

A Samsung lançou agora mais um videofone, o SMT-i8080. Não é o primeiro da nova safra. Nem será o último. Apostam no mercado doméstico. Vai pegar? Historicamente sou obrigado a dizer que não.

Na próxima edição desta série, outro que nunca deu certo mas nunca deixaram morrer: O relógio com Rádio/MP3

emMiscelâneas

Skype down

Por em 16 de agosto de 2007

Quem depende do Skype para suas manter comunicação com amigos ou clientes, teve uma desagradável surpresa hoje: o Skype está “fora do ar” o dia todo. E o problema é mundial.

Leiam o comunicado, no blog da empresa:

UPDATED 14:02 GMT: Some of you may be having problems logging into Skype. Our engineering team has determined that it’s a software issue. We expect this to be resolved within 12 to 24 hours. Meanwhile, you can simply leave your Skype client running and as soon as the issue is resolved, you will be logged in. We apologize for the inconvenience.

Additionally, downloads of Skype have been temporarily disabled. We will make downloads available again as quickly as possible.


Nessas horas o pessoal que vende telefonia IP deve estar rindo à tôa…

emComunicação Digital Indústria Internet Software VoIP

Xandros e Microsoft: Parceria agora inclui Exchange

Por em 16 de agosto de 2007

meiobit-xandros.png

O Xandros não é uma das distribuições Linux mais populares, mas agora ganhou uma vantagem competitiva que fará muito gerente de TI levantar as antenas em direção a ele.

O acordo com a Microsoft foi ampliado, agora eles receberão especificações e licenças do Exchange ActiveSync e do Outlook-Exchange Transport Protocol. Com isso o Scalix, servidor de email/groupware do Xandros poderá se comunicar com servidores Exchange de forma muito, muito mais eficiente.

Até hoje os clientes Exchange disponíveis no mercado OpenSource usavam um macete de acessar via interface WEB, o que limitava a quantidade de informação disponível, e afetava profundamente a performance. Com um cliente Linux usando o protocolo nativo, empresas com ambientes híbridos ganham muito.

Já o ActiveSync é a tecnologia usada pela Microsoft para sincronizar dados do Outlook / Outlook Express / Vista com dispositivos portáteis, como PDAs e Smartphones Windows Mobile. Hoje se você tem um servidor Scalix, só consegue sincronizar seu equipamento Windows Mobile instalando software de terceiros. Com a disponibilização da licença e protocolos, a Xandros poderá eliminar esse software, tornando a sincronização muito mais transparente.

A estratégia está ficando clara: O alvo é o mercado corporativo, e o método é oferecer o que o consumidor mais pede. Se continuar assim, RedHat que se cuide.

Fonte: Infoworld

emLinux