Digital Drops Blog de Brinquedo

Nigéria desenvolve computador para 3o Mundo. Por US$1200?

Por em 4 de julho de 2006


solocomp.jpg

Essa apareceu no Geek.com.br: Uma ONG da Nigéria apresentou o SOLO, um computador com baixo consumo de energia (8.5W contra mais de 300W de um PC normal) voltado para a área médica e educacional no Terceiro Mundo. Com 1GB de Flash ao invés de HD, painéis solares, 1GB de RAM e um processador ARM, o equipamento roda software livre (provavelmente Linux).

O problema é que alguém está viajando na maionese, o equipamento tem um preço estimado de US$1200. Com esse valor compra-se um desktop completo, de verdade, ou mesmo um laptop. Estamos falando de um país da África com salário mínimo de US$42.80. US$1200 é mais caro que o varejo no Rio de Janeiro.

É muito triste quando o próprio Terceiro Mundo perde noção da realidade, e investe tempo e dinheiro em projetos que não irão, de forma alguma, beneficiar o país.

Saiba Mais:

emHardware

Maravilhosa Microsoft irá revolucionar de novo a Internet com o incrível Vista

Por em 4 de julho de 2006


nworder.jpg

Estudando o que tem sido dito sobre o maravilhoso Windows Vista, parece que a saída do genial Bill Gates do dia-a-dia dos negócios não afetou a qualidade. O novo sistema dos magos de Redmond irá trazer velocidade, integração, paz, prosperidade e, dizem as más línguas, a cura do câncer, como opcional para download. Mal podemos esperar a chegada des-

OK. Estranho, não? Pois essa pode ser uma realidade, se depender de uma das idéias mais idiotas dos últimos tempos. O site PayPerPost traz uma proposta na qual blogs serão remunerados quando escreverem sobre determinados temas, empresas e produtos. O Techcrunch colocou bem em seu título “PayPerPosl oferece para vender sua alma”. Há ofertas de até US$10,00 por um post.

É uma idéia idiota e maligna que não conseguirá ressoar na blogosfera. O que os blogueiros mais prezam é a própria (liberdade de) opinião, a própria credibilidade. No momento em que seu site é pago para escrever especificamente sobre aquele produto, sua objetividade vai pro ralo.

É diferente de receber produtos para avaliação. Nada garante que a mesma será positiva. Um amigo me mandou uma capa para PDA uma vez, eu avaliei e dei nota 6. Ele quase morreu de raiva. Só lamento.

Também não pode ser comparado com publicidade. Existe uma separação bem clara entre o que é publicidade e o que é conteúdo editorial. Você pode ter dezenas de blocos de AdSense em seu site, e mesmo assim manter sua independência, mas no momento em que é pago para escrever um post sobre um determinado produto, sua liberdade acaba.

Aqui no MeioBit nos comprometemos a nunca apelar para subterfúgios como o PayPerPost. Nossa independência é nosso maior trunfo. No dia que publicarmos a sério textos como o começo deste post, será o dia em que teremos perdido essa independência, e nos tornado só mais um. O que não é nosso desejo. Afinal, ser um é fácil, legal é ser meio!

emInternet

Widget Opera do MeioBit

Por em 3 de julho de 2006


opera.jpg

O Felipe Cepriano apareceu com uma bela surpresa: Um widget do Opera para o MeioBit. Automaticamente mostra os dez ultimos posts, com direito a thumbnails e muito mais.

Se você já usa o Opera, clique aqui para instalar o widget. Se não usa, é uma oportunidade para instalar essa suite excelente e diferente dos Firefoxes e Explorers da vida.

Ao Felipe, nossos agradecimentos.

emInternet

Microsoft bloqueia URLs no messenger

Por em 3 de julho de 2006


messenger.jpg

O mundo dos messengers é recheado de pilantras. Quem deixa o ICQ aberto para mensagens fora de sua lista sabe o quanto são chatos os spams, tentativas de invasão, cavalos de tróia e similares. O MSN não fica atrás. Para combater isso, a Microsoft tomou uma atitude pra lá de polêmica: Bloqueia URLs muito usadas por script kiddies. No Digg, onde descobri esse comportamento, tem muita gente pedindo cabeças.

A questão é mais complicada do que parece. Claro que quem quiser passar uma URL dessas pode usar serviços como o TinyURL, mas o objetivo dessas medidas não são os espertos. São os “Espertos”, piratinhas que sabem invadir um PHPBB mal-configurado usando uma receita de bolo, mas cujos conhecimentos vão pouco além disso.

Funciona? Provavelmente em 90% dos casos, o que é mais que suficiente para diminuir a quantidade de novatos contaminados que cairiam no “Oi gatinho, fiz minhas fotos com a Michelle, clique aqui – Brendinha”.

Experimente. Abra uma janela do MSN Messenger e tente enviar uma url para um amigo, como:

http:/www.meiobit.com/gallery.php

Ele não receberá. Download.php não passa, assim como .scr, os malditos screensavers que em 99% dos casos contêm cavalos de tróia.

Fica aqui a polêmica. Deve a Microsoft bloquear URLs que em geral são mal-intencionadas, protegendo uma maioria em detrimento de uma minoria que sabe onde clicar e onde não clicar? Ou deve ela lavar as mãos e deixar a cargo dos usuários cuidar da própria segurança? Não seria esse um exemplo clássico de Darwinismo?

emInternet

O modelo de segurança do (insira seu sistema aqui) não funciona

Por em 3 de julho de 2006

"180" alt="" src="/images/2006/07/troia.jpg" width="200" />Conforme o Moardib bem colocou
alguns posts atrás, o modelo da Microsoft é uma peneira, por dar ao usuário comodidade demais. Acostumou-o mal. Por
outro lado, modelos de segurança como o Unix e derivados são considerados restritivos demais. Um usuário não ter
acesso a um diretório por não estar logado como root? Pessoas comuns não têm essa percepção e dificilmente achariam
isso prático. É um problema? Sim. Resolve e torna o sistema realmente seguro? Não.

A EDUCAÇÃO é a primeira grande solução. Com uso de mais neurônios ninguém cairia em golpes manjados como cartões do
humortadela, mensagens "veja as fotos da Sandy com o cavalo", etc. Só que com o advento dos exploits mais
espertos, sejam os que usam falhas em bibliotecas como JPEG e similares, o simples ato de visualizar uma imagem pode
ser danoso.

Assim como é danoso acreditar em dogmas que determinam a infalibilidade do que quer que seja. A argumentação
principal dos usuários Linux é que com o modelo de segurança do sistema, somente os dados do usuário ativo seriam
afetados. Aplicações malignas ficariam restritas. Isso não é verdade, como veremos adiante.

Primeiro: O que vale mais, seus dados ou o sistema operacional?

Na pior das hipóteses, coloco o CD de instalação, um filme no DVD e deixo rodar. Já meus dados… céus.. tenho um HD
externo, backups em dois sites e mesmo assim não me sinto seguro. São meus bens mais valiosos. Qualquer sistema que
não mantenha meus dados seguros não é seguro o suficiente.

Qualquer programa que você baixe e rode vai herdar as suas permissões de segurança, não há nada de mágico ali. Você
está dando essas permissões ao clicar duas vezes. Nas versões recentes do XP, os programas baixados assumem uma
permissão abaixo do usuário normal, gerando um prompt de alerta bem feio. Mesmo assim, não importa quantas mensagens
o Windows mostre. No final, VAI ser executado.

Que ele só contamine/apague/moleste o que está no /home ou no "My Documents" já é dano demais pra mim.
Precisamos de outro modelo de segurança.

Só que a coisa ainda piora.

Segundo: O modelo não é à prova de balas

A velha afirmação de que o modelo hierárquico do Unix é proteção infalível para o usuário nunca foi levada a sério
nos círculos de segurança de software. Uma simples pesquisa no Google por " "http://www.google.com/search?hl=pt-BR&safe=off&q=Linux+Privilege+escalation&btnG=Pesquisar&lr=">Privilege
Escalation
" já joga por terra essa lenda urbana. Há muitos, muitos bugs onde aplicações malignas podem
executar com nível mais alto que o usuário que as chamou, algumas como ROOT, vide "http://www.gentoo.org/security/en/glsa/glsa-200606-07.xml">este bug idiota no cron da aplicação Vixie Cron do Gentoo
Linux
.

Recomendo a todos que querem uma visão mais realista do estado da segurança no mundo online, uma visita a sites como
o Security Focus, onde você pode escolher seu
sistema/fornecedor preferido e ver quantos bugs relativos a segurança já foram catalogados.

Também são hospedeiros da Bugtraq, a lista mais famosa sobre segurança, preferida pelos os hackers E engenheiros de
software.

Ontem mesmo a TechWeb noticiou de um novo cavalo de
tróia para MacOS, capaz de contaminar E executar aplicações com nível de ROOT.

TODO sistema tem que estar atualizado, de preferência com suas ferramentas de update no automático. Usuários de Linux
ganham aqui, pelo modelo centralizado, os usuários Windows só contam com atualizações automáticas do sistema
operacional, as aplicações são soltas demais. Demandam um certo comprometimento do usuário com segurança, mais uma
vez o elo mais fraco dessa corrente.

Como recomendações posso sugerir:

  • Rode menos, porém melhores aplicações. Cuidado com os programas muito populares mas com péssimo histórico de
    segurança, como os eMules da vida.

  • Tire uma hora por semana para atualizar seus programas que não estejam no automático

  • Assine os boletins de atualização/segurança dos desenvolvedores dos programas que você usa. Blogs no RSS também
    são uma boa

  • Faça Backup do que é realmente importante (inclusive das fotos da Sandy). Use encriptação se for o caso,
    mantenha-o online, em um gdrive ou similar. DVD-RW é uma opção.

  • Se for visitar sites suspeitos, use um programa de virtualização, como o VMWARE. Isso irá efetivamente
    protegê-lo, enquanto você mantiver a aplicação baixada dentro da "caixa de areia" da virtualização.

emSegurança

Skype pode ser bloqueado em redes

Por em 3 de julho de 2006

Após muito ser dito que o Skype era indetectavel ou muito difícil de detectar, e que portanto não era possível bloquear este tipo de trafego em redes corporativas, eis que surge um produto que faz exatamente isto, o Real-Time Guardian. Com todo este debate sobre traffic-shaping e neutralidade na rede, não sobra nenhum serviço que não possa ser bloqueado.

emInternet

Posts sobre blogs geram discussões

Por em 3 de julho de 2006

O Fábio notou um fenômeno interessante: os posts dele sobre o assunto blogs/blogar geram mais discussão e comentários do que outros posts, talvez até mais interessantes. Eu posso relatar que aqui no Meio Bit ocorre a mesma coisa. (aliás o blog do Fabio é leitura recomendada e necessária para quem acompanha o assunto)

Acho que o blogueiro gosta de ler sobre o assunto, gosta de discutir sobre isto, e ainda há muito o que debater para que a blogosfera brasileira melhore. Sinceramente acho que de uns meses para cá estamos vendo mais gente investindo mais tempo em blogs, com conteúdo de qualidade e audiência aumentando.

Infelizmente os blogs brasileiros não chegam a ser uma opção viável de trabalho, pois os ganhos ainda são muito modestos. É necessário muito, mas muito tráfego para ter algum retorno razoável, e o blogueiro que quiser se aventurar com isto tem que investir muito tempo até chegar lá.

emInternet