Pesquisa em LivreSocial

domingo, 30 de setembro de 2007

Ataques aos usuários do GMail

A paz dificilmente será alcançada na Internet.
O Gmail, excelente ferramenta de webmail, teve um vulnerabilidade descoberta e descrita aqui, onde é mostrado tela-a-tela (em inglês) como o ataque ocorre.

Em resumo, ocorre o seguinte:
  1. O usuário abre o seu GMail
  2. O usuário abre um outro site que contenha em si o ataque embutido (no link acima mostrado como evil.com, obviamente hipotético)
  3. Ao ser acessado, este site cria um filtro que reencaminha mensagens que chegarem ao Gmail para uma conta de email em algum lugar.
Como esta vulnerabilidade é conhecida, qualquer pessoa mal intencionada com conhecimento técnico suficiente pode criar um site que contenha este código mal intencionado para desviar emails da vítima para um email seu (do indivíduo mal intencionado).

Vamos estender nossa suposição: Quero saber o que fulano(a) está recebendo de emails. Faço um email sugerindo o receptor a abrir um site "legal" e ele o faz. Pronto, está estabelecido o "gancho".

Felizmente, a equipe do GMail já corrigiu esta falha. Mas note que corrigir a falha não cancela os que foram atingidos. Para isto:
  1. Clique em Configurações
  2. Clique em Filtros
  3. Verifique se existe algum Filtro que você não tenha criado. Caso exista, clique em excluir
Abraços a todos.

terça-feira, 25 de setembro de 2007

Software, Software Livre e eu

Este negócio de "computador" quase sempre foi uma incógnita. Eu mesmo entrei nesta de uma forma meio interessante.

Desde que entendi um pouco (muito pouco) de captalismo e socialismo, achei a proposta do capital muito desigual. Entrando pela revolução industrial, considerei mais do que injusto o tratamento dado pelas indústrias através da mecanização. Idealista, eu previa uma revolução industrial na década de 80, através da informática. Muitos perderiam seus empregos, injustiça, e etc. Invariavelmente, formei minha opinião completamente contrária ao computador.

Entretanto, de graça, até injeção na testa, como se dizia. Década de 80, meu irmão ganhou uma promoção de um curso chamado Data Center, na Rua Dagmar da Fonseca, em Madureira, RJ (Data Center no Orkut). Fui e terminei sem entender nada de Introdução ou mesmo Basic do Apple II versão brasileira, feito com equipamentos da Unitron. Após um tempo, passei a ser estagiário do curso, sem sequer ter feito o módulo de Cobol.

Havia um instrutor chamado Mendes, o qual eu considerava o máximo. Eu perguntava muita coisa, até que ele finalmente me emprestou um livro preto com os segredos do Apple. Lia este livro ávidamente, e comecei a me interessar por programação. Entrei no mundo dos Sprites de imagem, da parte gráfica, criando desenhos com comandos repetidos, criando programas de leitura em arquivos e etc.

Depois disso, Carlos Seraphim, um excelente profissional, me dá uma chance de o substituir em uma de suas turmas. Do nada ele disse "vá e dê a aula". Fiz o melhor que podia, mesmo sabendo que esta não era minha função. Carlos gostou do que viu, e me indicou para a função de instrutor.

Dias depois, lá estava eu, magrinho (ai que saudade...), sendo um dos instrutores. Passei praticamente a morar lá, já tinha esquecido este papo de socialismo, mandado meus ideais pro "scambau". Viva a informática!!!

Interessante. Vivi dentro daquela unidade por anos, fiz dinheiro que só um doido, e a inexperiência me fez desperdiçar absolutamente tudo. Imagino que, se eu tivesse seguido os conselhos de minha mãe e meu pai, eu estaria muito melhor agora, me dedicando apenas neste blog, e não dividindo o tempo entre o Blog e corrigindo prova de alunos e estudando uma nova linguagem.

Logo, os PC XT foram chegando, com eles um BASIC que eu achei meio nojentinho, mas como era pra ganhar dinheiro, vamos lá. Neste meio tempo de preparar aulas, descobri o dBase II, mas foi no CP500. Eu ensinava no Data Center e em outro curso, que ficava em frente ao quartel do Campinho, dentro de uma faculdade. Realmente não lembro o nome desta faculdade. No Data Center, passei a aprender o dBase III (dBase na Wikipedia em inglês, e em português) e logo depois o Clipper Autumn 86 e o Clipper Summer 87(Clipper na Wikipedia, em português e em inglês).

Naquele tempo, não éramos profissionais de TI, mas sim os caras que sabiam usar a tela preta. Fiz uma boa grana com aplicativos comerciais, e de novo, não sei o que fiz com o dinheiro. Depois passei a trabalhar em empresas como contratado (programador) até prestador de serviços para o serviço público. A grana começou a entrar em menor quantidade ...

Depois disso tive a sorte e o azar de passar a trabalhar para o Álvaro Moreira, na BP Business. Verdade seja dita, ele me impulsionou a entrar de vez para o Linux, mas infelizmente, me deu uma volta de um valor bem alto (quase R$ 6000,00) por serviços que eu prestei a ele, ensinando Linux. Tem muito disso. Pessoas que acham que podem trair a confiança de todos e se dar bem sempre. Fiquei muito revoltado, ele me prejudicou MUITO, pois eu estava contando com o pagamento (quem não está?) e fiquei na mão. Igual a ele foi no curso AOPEC, onde ensinei também, e eles me enganaram. Marco Damiani e Jaqueline, liderando o curso, prejudicaram a outros instrutores e lesaram alunos também , de acordo com uma comunidade que achei no Orkut. Coisas deste tipo não podem se repetir. Falarei sobre isto depois.

Fiz a prova da Conectiva, e me certifiquei. Até nisto lembro do Álvaro, pois ele me disse que para ser um instrutor certificado Conectiva, eu teria que ser aprovado. Isso é verdade. Mas ele pagaria a prova. Isso não aconteceu. Aliás, minha primeira aula de Linux foi um desastre. Uma catástrofe. Fui posto para ensinar sem saber direito o que era o Linux. Não sei como não fui fuzilado.

Passei a ser um fanático do Linux. Infelizmente, via o Linux em tudo, sendo solução de tudo. Passei a trabalhar na Aker, e descobri que software livre não é só Linux. O produto da Aker é um sucesso, e tudo começou dentro de uma faculdade. É um excelente exemplo de que se pode ter sucesso com software livre, ainda que o Firewall Aker não seja Software Livre. Infelizmente, lá eu também vim a ter mais decepções com pessoas que eu considerava. Isto faz parte do processo como um todo.

Depois disso, procurei saber mais do assunto e participei do 1º BSDCon, que foi na Urca, no Rio de Janeiro. Queria ter me aprofundado mais no FreeBSD, mas esta é uma pendência aberta, como tantas outras.

Aos poucos, vim a entender que software livre é mais que um sistema operacional. É uma alternativa viável, de baixo custo e de muita qualidade, de dar igualmente a todos o acesso a informação mundial.

Nosso país sofre com uma estrutura de ensino fraca. Creio que muito pouca atenção foi dedicada ao ensino nestes governos federais. Este governo atual, com o Presidente Lula, está dando mais atenção que os anteriores, mas menos do que o necessário. Ainda assim, apoiar os telecentros e outras iniciativas, como tornar o uso do software livre preferencial para uso em diversas situações, se mostra uma novidade ímpar nestas questões educacionais.

Sabemos que boa parte de brasileiros se mantém com remuneração baixíssima. Mesmo que adquira um computador no plano do governo, em amplas condições de financiamento, adquirir o software líder de mercado em sistemas operacionais e aplicativos de escritório é proibitivo (veja na imagem o preço do MS Windows e o preço do MS Office em uma promoção, hoje, dia 26/09/2007). Além disso, o custo alto do acesso em alta velocidade (talvez herança das privatizações, herança da diferença do que deveria ter sido para o que passou a ser) contribui para complicar ainda mais o sonho de usar a internet. Por conta disso, muitos passam para a pirataria, copiando software sem autorização do fabricante. Isso é muito ruim, pelo menos aos mais jovens. Eles aprendem que a Lei de Gérson é real e não apenas folclórica. Aprendem que um roubinho aqui e ali não afeta a ninguém, não vai causar falta à Microsoft, que é tão rica. Mas esquecem que é crime que se comete copiando software proprietário.

Assim sendo, o software livre se torna importante por proporcionar ao usuário final tudo o que precisa, e de graça. Não que o Free Software signifique Software Grátis, Mas sim Livre. Livre para ser copiado, para ser analisado, para servir de estudo, para acessar informações existentes na internet sem que se cometa o péssimo hábito de defraudar a lei.

Os Secretos nossos de todos os dias

Srs Senadores, meios de comunicação, e todos os outros aos quais endereço este manifesto.

Não estou a me queixar do resultado de não cassação do Sr. Renan. Não sei de fato o que aconteceu, não tive acesso aos autos pela internet (há este link?), não soube de nada além do que a imprensa mostrou, que é pouco mais do que sei.

Mas, mais crônico, é não poder ter acompanhado a íntegra desta sessão. Eu o teria feito com carinho e atenção. Porém, por ser secreta a sessão e secretos os votos, eu nada pude saber.

Participei ativamente dos processos eleitorais, estudei o que pude dos que receberiam meu voto, pesquisei, conversei, falei e fui ouvido, bem como a muitos ouvi.

Mas, daquela sessão, que creio era de interesse de todos nós brasileiros, nada eu pude saber. Fui privado dos meus direitos de expressão e informação. Não me basto em ouvir o que é dito daqueles que nada viram. Preciso eu mesmo ver, pelos meios de comunicação, o desenrolar desta sessão.

Desta forma, concluo expressando meu desapontamento e tristeza, aos que depositei minha confiança, aos que tem feito mudanças, a estes que procuram ser diferentes de um modelo comportamental arcaico e inadequado à situação que vemos e vivemos hoje, a estes que fizeram o que não poderia ser feito: me omitiram informação, se ocultaram, no que fazem, do seu eleitorado. Anos se passaram, e o ranso da censura parece se disfarçar em muitos "secretos", e insiste em se alojar nas paredes desta casa de Brasília, qual mofo e bolor, resistentes à limpeza.

Microsoft e o software livre

Este assunto já aconteceu a algum tempo.
Um documento "vazou" da Microsoft, relativo a aquisição do Hotmail pela mesma. Não achei nada que provasse ou deixasse de provar sua veracidade. Mas pela leitura deste (extenso) texto, parece imparcial.

Não houve Linux no jogo. Apenas FreeBSD e Solaris (este não Free). Este documento lista vantagens do Unix e vantagens/desvantagens do Windows 2000.

Claro que a MS estava se preparando para "eat its own dogfood" (extraído do documento). Popularmente, o que mais chama a atenção neste antigo documento é:
  • MS usou Free Software por um tempo
  • MS reconheceu vantagens do *nix
Mas o que mais deveria ter saltado aos olhos de todos era que o hotmail era uma estrutura formada por FreeBSD, Solaris e Windows NT. Interoperabilidade. Infelizmente, os fanáticos do Software Livre, dos quais eu mesmo fiz parte, chegam a afirmar que isto não é possível ou mesmo não existe em Software Livre.

The register registra pontualmente as vantagens citadas no texto.

Bom, tudo isto foi passado. Agora, sai uma novidade, que ressalta ainda mais a interoperabilidade: Microsoft ainda usa FreeSoftware!!!

Lendo o Noticias Linux, encontrei uma observação interessante:
Microsoft usando linux. E neste texto, tem dois links que apontam para o Netcraft, onde podemos ver o sistema operacional usado pelo jogos.msn.com.br e o sistema operacional usado por outros servidores do domínio msn.com.br.

E daí? qual o problema de uma empresa que desenvolve software proprietário usar software livre em suas dependências? Reconheceram que por algum motivo, é interessante usar software livre. Não há motivo para alardes ou cantos de vitória dizendo que eles se curvaram ao poder do pinguim. Nos que somos hoje usuários e defensores de software livre também usamos outros sistemas operacionais. Alguns de nós aprendemos neles. Hoje, nós escolhemos mudar.

Eis aí o significado do Free: Livre, e não gratuito.

Security Fix

Dicas-L: Dicas técnicas de Linux e Software Livre

 
Creative Commons License
Blog Livre e Social by Gilberto Martins is licensed under a Creative Commons Atribuição 2.5 Brasil License.