Digital Drops Blog de Brinquedo

Falha crítica de segurança no WordPress

Por em 6 de janeiro de 2007

Pode parecer chocante para um fanboy da plataforma como eu, mas o WordPress não é perfeito. Por algumas semanas vem sendo discutida uma falha séria de segurança, envolvendo Cross Site Scripting, que permite a um filho de uma dama que troca favores por dinheiro mal-intencionado ganhar status de Admin em um blog WordPress.

A falha foi tornada pública ontem. Em minutos um de meus blogs sofreu tentativa de invasão. Felizmente escutei o conselho de Henry Kissinger, que dizia “os paranóicos também têm inimigos” e como acompanho fielmente listas de segurança, já estava com um patch instalado desde semana passada.

Aos que utilizam os serviços do WordPress.com, relaxem, eles cuidam de tudo. Se seu blog roda em servidor próprio, atualize o mais rápido possível para a versão 2.0.6. E lembre-se, olhe antes de clicar. É assim que o XSS funciona. Comentários com links tipo “javascript:document.location&#x3d” não devem ser clicados.

claro, fora esse pequeno detalhe o WordPress é perfeito ;)

emBlog

Internet via rede elétrica é testada em Porto Alegre

Por em 6 de janeiro de 2007

Há algum tempo vem se falando neste novo tipo de transmissão de dados via rede elétrica. Em Porto Alegre, começaram alguns testes com esta tecnologia, que utiliza uma infra-estrutura já existente. Chamada de PLC (Power Line Communication), a tecnologia funciona basicamente com um cabo de fibra ótica chegando a uma subestação de energia, da qual é retransmitida via cabo de luz até o destino final. A cada 500 metros há um amplificador, que tem a função de manter estável a qualidade do sinal transmitido. Segundo a empresa que instalou, o sinal está chegando a uma distância de 3,5 km, e a rede pode chegar a 45 megabits por segundo!

Por enquanto, a prefeitura de Porto Alegre disponibilizou acesso para uma escola, um escritório e também um posto de saúde, e o que achei muito legal, a prefeitura instalou um roteador Wi-Fi que distribui livremente internet para a praça do bairro. Como já disse, a grande vantagem da internet via rede elétrica é usar um cabeamento já existente, portanto, chegando a lugares onde atualmente pode não haver a cobertura dos outros tipos de banda-larga. E para os lugares em que já existe a cobertura, significa um grande concorrente que pode ajudar a abaixar os preços da cara banda larga que temos no Brasil. Espero que os testes sejam os melhores possíveis e que rapidamente esse tipo de internet se espalhe, claro, se for por um preço justo e acessível.

Fonte: Info Exame

emComunicação Digital Internet

24 mil MIPS, gastando 150mW

Por em 6 de janeiro de 2007

É incrível o que se pode fazer quando não é necessário manter compatibilidade com um processador existente.

A empresa IntellaSys lançou um processador com 24 núcleos, capaz de executar 24 bilhões de instruções por segundo e que gasta apenas 150mW! Mas o mais interessante do chip é que, em vez de uma linguagem assembly, ele executa, nativamente, Forth, uma linguagem de alto nível, extremamente efeciente.

Para quem quiser testar, o compilador é gratuito, bastando um registro na página.

[via CPU]

emHardware Indústria

Logo teremos blogueiros aposentados?

Por em 5 de janeiro de 2007

O blog Direito e Trabalho está se tornando uma fonte excelente de informações para os candidatos a ProBlogger no Brasil. Algum tempo atrás postamos aqui um link para um excelente artigo falando sobre como um blogueiro deve declarar seus ganhos junto à Receita Federal. Agora o Jorge Araújo, titular do blog (e que entende do riscado) soltou uma atualização, com algumas pequenas correções. Para completar, mostrou que está pensando adiante da maioria dos blogueiros, pois escreveu um ótimo texto sobre o ProBlogger e a Previdência Social. Já pensou, se aposentar como blogueiro? Sabia que você, ProBlogger, deve emitir RPA, e pagar contribuição previdenciária?

Pois é, toda moeda tem dois lados. Blogueiro profissional é muito legal, mas não é oba-oba. Claro, o sentimento da facada é geral, perder 27,5% e não ver retorno nenhum dói, mas a única forma de mudar isso é escolhendo melhor seus representantes.

Será que não há nenhum candidato efetivamente ligado à Internet, aos movimentos de ponta (sem populismo) e que defenda o interesse dos digeratti?

Não peço muito, mas seria bom um pouco de bom-senso, pois estamos trazendo divisas ao país, com nossos cheques do Google, Dreamhost e tantos outros. Não deveríamos ter um tratamento melhor?

emBlog

A Guerra dos Calendários On-line

Por em 5 de janeiro de 2007

Dados recentes do Hitwise e do Comscore demonstram a rápida ascensão do Google Calendar frente aos seus principais concorrentes, os aplicativos da Yahoo! e da Microsoft. Em poucos meses a Google conseguiu alcançar o patamar da concorrência e – segundo o gráfico abaixo – enquanto os serviços da Yahoo! e da Microsoft perdem audiência o Google Calendar prospera.

Poucas semanas atrás o serviço da Google superou o market share do MSN Calendar – nos EUA -, e rapidamente esta se aproximando do serviço da Yahoo! que esta em queda livre. Em seis meses de junho de 2006 à dezembro de 2006, o market share do serviço da Google cresceu incríveis 333%.

O Yahoo! e o MSN Calendar têm como usuários primários aqueles que utilizam seus respectivos serviços de e-mail. A Hitwise Clickstream revelou essa tendência na semana de 30/12/2006. A pesquisa demonstrou que 88% dos usuários que acessam o MSN Calendar vêm diratamente do Hotmail – o serviço de e-mail da Microsoft. Já o Yahoo! Calendar recebe 48% dos seus usuários diretamente do Yahoo! Mail ou do Yahoo! Address, os outros 52% dos acessos são provenientes de outros sites da Yahoo!.

Do outro lado, o Google Calendar recebe, apenas, 19% do tráfego através do seu serviço de e-mail, o Gmail, 42% dos acessos são conquistados a partir da sua ferramenta de busca. Pasmem, o Yahoo! Mail é o terceiro maior gerador de tráfego para o serviço da Google com 2,7% e o Hotmail ocupa a sexta posição com 1,2% do fluxo.

Esses dados indicam que não necessariamente os usuários do Gmail acessam o Google Calendar atualmente. Por isso, que o serviço esta em um nível de crescimento astronômico enquanto seus concorrentes estão encolhendo.

A experiência de usabilidade no serviço da Google é, infinitamente, mais elevada do que nos serviços da concorrência. Para o usuário que deseja organizar sua agenda no ano de 2007, faça igual a maioria dos internautas – use o Google Calendar e desfrute de um serviço robusto, amigável e superior.

Baseado nessa pesquisa aposto, essa tendência será refletida também para os usuários da plataforma de e-mail. Possivelmente, ainda em 2007, o Gmail se tornará uma ameaça real e preocupante para Yahoo! e Microsoft.

Segunda-feira analisarei as funcionalidades do Google Calendar para demonstrar quantas possibilidades a ferramenta disponibiliza ao usuário, e claro, de graça.

por: Diego Cox

emGoogle Internet Web 2.0

O ponto de discórdia na indústria de software: existe pirataria justa?

Por em 5 de janeiro de 2007

Um carro possui toda uma engenharia por trás do seu funcionamento, mas para ela ser funcional, é preciso gastar com materiais e montagem. Então, o carro está para a informática como o computador propriamente dito, o hardware. A capacidade de criar o carro, o intelecto usado para projetá-lo seria o “software”: um amontoado de metais, plásticos, vidro e silício organizados de uma maneira que pode virar um Fiat 147 ou um Mercedes.

O software possui uma complexidade enorme. Dependendo do que estivermos falando, o hardware não serve de absolutamente nada sem a engenharia de software para controlar o hardware. O PC como um todo, sem um sistema operacional, hoje em dia, é menos útil que uma torradeira. E não vamos esquecer dos caças de milhões de dólares que voariam tão bem quanto tijolos, sem o software.

Só que toda essa complexidade possui um fator único em relação a outras indústrias: o custo de replicá-lo é ínfimo em relação ao custo de produzir a primeira cópia. E por esse motivo, começam as discórdias.

Alguém lucrar com o software pirateado sem pagar as devidas licenças é um criminoso, um bandido. Todo mundo concorda nesse ponto. Roubou o trabalho alheio e está parasitando outra empresa em benefício próprio e ponto final. A Lei diz que piratear é errado, de qualquer forma, não havendo uma “desculpa” para usar um software sem pagar a licença pedida pelo fabricante. Mas um estudante ou recém-formado, que precisa estudar uma tecnologia tem poucas saídas: ou paga um curso caríssimo, ou não compra o software com o dinheiro que ele não tem (ou seja, fica chupando dedo) ou compra o programa por 10 reais e baixa tutoriais na internet para estudar e conseguir um emprego.

Um dia esse mesmo estudante pode ser o responsável pela compra dos softwares da empresa onde ele trabalha. Se o mercado não adota soluções livres, como inserir esse profissional no mercado? Como melhorar suas chances de emprego? Por exemplo, o SAP é usado em várias grandes empresas, no mundo inteiro. Os custos de treinamento são muito caros. Se o indivíduo não ganha o treinamento, mas quer melhorar de vida e sair do salário de programador júnior, para onde correr?

O Adobe Flash, hoje, chegou não apenas ao mainstream, mas grandes empresas o adotaram como recurso quase indispensável. Antes era visto como moda passageira de designers. Hoje em dia, temos aplicativos inteiros sendo criados com ele. Será que a Adobe considera perdas nas suas vendas o adolescente que começa a aprender Flash, usando cópias “alternativas”? Ou até mesmo o profissional que gostaria de aprender mais para melhorar o currículo e a empregabilidade? E se os conhecimentos forem apenas para saber das possibilidades, mas nunca realmente usar todo o potencial do software?

O assunto é complexo, mas algumas empresas reconhecem que existem usuários que precisam usar o software, mas ainda estão fora do seu “mercado”. Dois exemplos do que deveria ser padrão:
- Microsoft, com as versões do Visual Studio Express gratuitas.
- Autodesk, com o Maya Learning Edition para uso não comercial.

Um caso real foi o de um conhecido que fez uma cópia do Computer Associates ERWin para estudar em casa as funcionalidades do programa, que custa 7 mil dólares. Será que a CA considera essa cópia uma perda desse valor para o mercado pirata? Notou como o assunto é complexo?

Existe a questão de cultura também. Mesmo com ofertas gratuitas, pessoas ainda compram versões “piratas” ou fazem downloads e usam “cracks legítimos” para destravar o software. Ainda assim, a indústria não deveria considerá-los todos como mercado e contabilizar milhões de dólares em perdas, já que não possuem o perfil ou o poder aquisitivo para comprar seus produtos.

Jogos são um caso à parte. Mesmo que jogos originais custassem 50 reais, ainda haveria pirataria. Duvida? Só passear pelo Pirate Bay ou Isohunt e verá a quantidade de “opções” oferecidas e são websites estrangeiros, sendo que o primeiro fica na civilizada Suécia. Jogos oferecidos por 9 dólares continuam sendo copiados e descarregados. Aqui no Brasil, pessoas que possuem o poder aquisitivo para pagar por um jogo nem consideram comprar o original, pensam logo em cópias piratas, chaves para destravar servidores e outros truques para jogar de graça.

O que vocês acham? Será que a indústria irá encontrar um ponto de equilíbrio e reduzir suas perdas, que são reais, mas que no modelo atual, tratam todos como bandidos? Se o profissional vende serviços usando o Adobe Photoshop pirata, ele é culpado de crime, na sua opinião? Ou por cobrar barato ele fica isento de pagar o preço pedido pela Adobe? O poder aquisitivo de um país é motivo para piratear software?

emIndústria

Bom marketing, péssimo produto

Por em 5 de janeiro de 2007

et1.gifNão é de hoje que a indústria, especialmente a da informática, usa essa tática. Um ótimo marketing para distrair a atenção de um péssimo produto.

Querem um exemplo? A Atari, nos seus dias de glória, fechou um acordo com Steven Spielberg para produzir um jogo baseado no filme “E.T.”. Criou um marketing fantástico ( assistam ao comercial ) e tudo indicava que o resultado seria uma enorme venda de cartuchos. O que aconteceu? A empresa teve que enterrar cinco milhões deles no deserto do Novo México.

Não deu certo com a Atari, mas funcionou muito bem com a Microsoft. Vejam só: em 1994 a IBM tinha o OS/2: um Sistema Operacional gráfico, multi-tarefa, de 32 bits, que rodava muito bem as aplicações feitas para DOS e Windows 3.1. O que a Microsoft fez? Mostrou para a imprensa o que seria o novo Windows… um sistema incrível, de 32 bits, multi-tarefa e que rodava as aplicações feitas para DOS e Win 3.11. Entre o que já existia e o “vapourware”, todo mundo ficou com a segunda opção.

Eu poderia dar exemplos de quase toda empresa da área. A Apple é “expert” no assunto, já que sustenta dezenas de site de rumores, desviando a atenção para os problemas que tem ( e acreditem, ela sempre tem ).

Já é hora de adotarmos a postura do Leo e nos ater àquilo que é concreto, àquilo que é possível ter hoje.

emIndústria