Cheguei mais cedo que o resto da galera ao escritório hoje. O que significa que ainda não tinha ninguém fazendo downloads, acessando o servidor de desenvolvimento, lendo e-mails e etc. Bom, o Mike estava aqui já, mas estava escrevendo CSS, então não conta.
Li a notícia a respeito do Google nativeclient e resolvi baixar para testar. E olha só:
Só queria compartilhar. É muito fácil fazer um nerd feliz, só precisa de wifi rápido e uma tomada de três pinos.
Você está usando um terminal conectado a um servidor Unix quando as coisas começam a se comportar de maneira estranha. Depois de algum tempo você descobre o problema. Vai até a mesa de um programador novato e descobre que ele, como root, digitou:
# cd
# rm -rf *
O sujeito percebeu a burrada antes de apagar os diretórios /usr e /users. Nesse caso, /users continha os diretórios home. Mas todo o resto do sistema se foi, incluindo /dev, /etc e /bin.
O que você faria? Para complicar as coisas, esta história aconteceu há um bocado de tempo, numa VAX. Ou seja, não era só fazer um boot com um live-CD, fazer um backup dos dados dos usuários e reinstalar o sistema.
O que fazer? Não entrar em pânico. Uma história e tanto.
Para começar, leia o trecho a seguir desta notícia na INFO Online:
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas. O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao buscador. Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.
Uau, belo trabalho jornalístico esse hein? Espalhando o medo. Imagine a reação de um leigo, que tenha um um blog Wordpress, ao ler essa pérola da desinformação. Não parece, lendo esse texto, que o Wordpress tem uma seríssima falha de segurança que pode ser explorada usando o Google? Que se alguém "informa um trecho do algoritmo" vai descobrir uma porção de dados seus? Bom, fui ao site do sujeito e li o artigo em que ele explica como quebrou a senha.
O que aconteceu é que o Wordpress do tal Murdoch foi invadido por um cracker, que criou uma conta de usuário. O Wordpress guarda suas senhas em um formato chamado MD5, um formato de criptografia que transforma qualquer senha num hexadecimal de 32 caracteres, assim:
O Wordpress faz isso para proteger você. Se alguém invadir seu blog, mesmo assim não vai descobrir sua senha. Então o Murdoch não tinha a senha do sujeito que invadiu o blog dele, tinha apenas o texto "20f1aeb7819d7858684c898d1e98c1bb". O jeito comum de se descobrir essa senha é o chamado ataque de dicionário. Você consegue um enorme dicionário de palavras e nomes comuns, e faz um programa que converte cada um deles para MD5. Se, ao converter algum, você encontrar o tal texto "20f1…", pronto, você descobriu qual é a senha.
O problema é que esses ataques levam tempo, pois o computador tem que processar milhões de palavras. E se a senha não for uma palavra comum do dicionário, ela não vai ser encontrada. Assim, "banana" vai ser encontrada, mas "Xbanana43" não. Acontece que palavras muito, muito comuns, como "banana", ou nomes de pessoas, provavelmente já tem seu hash MD5 publicados em alguma página na web. E, se está publicado, o Google encontra. Por exemplo, procure pelo MD5 de banana.
Então, ao procurar o MD5 da senha do invasor, o Murdoch achou páginas como essa aqui, uma lista de pessoas chamadas "Anthony". Ele resolveu tentar então "Anthony" como senha, e funcionou.
Perceba que isso não torna o Wordpress mais vulnerável, porque a senha ia ser descoberta de qualquer maneira, só ia levar um pouco mais de tempo. E para fazer isso, o sujeito tem que ter acesso ao banco de dados com as senhas. Ou seja, já tem que ter invadido o sistema.
Foi só isso. Não há nenhuma vulnerabilidade no Wordpress que, se alguém vai ao Google e "informa um trecho do algoritmo", vai descobrir seu CPF e número de cartão de crédito. Aliás, será que esse repórter sabe o que significa "algoritmo"? Aprendi quando era criança, quando minha mãe ouviu meu primeiro palavrão, que gente não devia usar palavras que a gente não sabe o que significa.
Você que usa Wordpress, não precisa se desesperar. Só não use senhas óbvias, não acredite em tudo o que você lê por aí e não entre em pânico.
Só lembrando: em Janeiro tem Oficina de Wordpress na Visie
Falta uma semana para lo dia internacional de hablarse portuñol. Fica aqui minha contribuição ao ócio e falta do que fazer, fruto de uma tarde de feriado entediante: tradutor automático de sites português-portunhol. Você pode, por exemplo, ver este site traduzido para o portuñol.
Tomara que você ache tão divertido de usar quanto eu achei construí-lo.
Powered by ScribeFire.
Ou, em português, matriosca. Do bit ao terabyte.
Para saber mais sobre matrioscas, veja o artigo na Wikipedia. O artigo sobre byte também é interessante.
Online Identity Calculator (beta)
Este site promete, através de um cálculo simples, mostrar se seus resultados no Google estão adequados aos seus objetivos profissionais. Uma maneira no mínimo curiosa de avaliar seu "marketing pessoal online". Meu resultado:
Your online identity score is 9 out of a possible score of 10.
Congratulations. You are digitally distinct. This is the nirvana of online identity. Keep up the good work, and remember that your Google results can change as fast as the weather in New England.
Busquei por "teste" no Yahoo! Brasil e olha os dois primeiros resultados:
Estranhíssimo. Alguém me explica?
Deve-se perceber que nenhum engenheiro de software eticamente preparado jamais vai consentir em escrever uma procedure DestroyBaghdad. A ética profissional básica vai, por outro lado, pedir dele que escreva uma procedure DestroyCity, para a qual Baghdad possa ser passada como um parâmetro.
Mais aqui, inclusive muitos links sérios e interessantes.
Mude seu CSS. Veja como você será quando ficar velho. Ou como você era quando criança, bebê, adolescente, ou ainda transforme seu rosto num de outra raça. Na seqüência a seguir, você pode ver meu rosto com templates do extremo oriente, do oriente médio, afro-caribenho, adolescente e idoso:
O formato de bebê não ficou bom, acho que por causa da barba. Brincadeira interessante. Faça você também, basta acessar o Face transformer e seguir as instruções.
Momento Jabá: Quanta coisa você consegue fazer com apenas 4KB?
Crie uma página que faça algo impressionante com apenas 4KB de código. Pode usar HTML válido ou inválido, XML, Javascript, CSS e o que mais você quiser, desde que esteja tudo em uma única página. Nada de Flash, imagens externas, scripts externos ou Ajax. O resultado pode ser o que você quiser, desde que seja impressionante. Pode também funcionar apenas no Firefox, se você preferir. Afinal, você vai programar só por diversão.
Inclua a frase "Visie, ensinando os melhores", publique em algum lugar e envie o link para a gente. Vamos mostrar para o pessoal da Visie e ouvir o "Uau!" da galera. A página que conseguir o maior número de decibéis na reação dos espectadores, a mais impressionante, a mais surpreendente, vai ganhar um curso online de Javascript Crossbrowser da Visie, para você ou para doar para alguém.
Para que todos possamos ver os trabalhos, deixe um comentário aqui com o link para o seu. Você tem até sexta-feira, às 11h da manhã para enviar seus impressionantes 4KB de código. Vamos começar a avaliação na sexta-feira ao meio-dia, e a hora em que vai sair o resultado depende da quantidade de participantes.
Vamos mostrar para esse pessoal boboca por aí que programar é muito mais divertido que ficar escrevendo frasezinhas de efeito.
Divirtam-se!
No Estadão:
A polícia procura na terça-feira (hora local), 13, um ladrão que se roubou um automóvel, mas não se deu conta de que dentro dele havia uma criança dormindo, que mais tarde mandou de volta para casa de táxi, informaram fontes policiais de Baldwin Park, Califórnia (EUA).
A avó da criança estacionou seu carro na segunda-feira de manhã e deixou o motor ligado.
"Minha mãe veio buscar meus filhos e deixou o carro com o motor ligado", explicou à imprensa Juana Mendoza, a mãe do menino.
O ladrão, que aproveitou o momento, levou o carro, um Ford Taurus
1993, aparentemente sem perceber a presença de um menino de 5 anos. Ele foi até a estação de ônibus da cidade vizinha de El Monte, onde estacionou.
Segundo informou o tenente David Reynoso, da polícia de Baldwin Park, a noroeste de Los Angeles, o suspeito voltou num táxi e deixou o menino a aproximadamente um quilômetro de sua casa.
Logo em seguida, pagou a corrida de táxi e fugiu. O taxista chamou a polícia, explicou o tenente Reynoso.
O suspeito foi descrito como um hispânico, de 25 a 30 anos e vestindo um suéter cinza com capuz. O automóvel tem a licença da Califórnia.
Vi no blog do Michelson Borges, que acrescentou: " Dá até inveja dos ladrões de lá…"
Seria assim.
Estava lendo sobre o trabalho que o Cris Dias vai ter para provar que pagou o aluguel e fiquei me perguntando porque as pessoas não investem em tecnologias desburocratizantes.
Fila de banco, por exemplo, é uma coisa absurda. Tem sempre uma porção de gente lá que não tem acesso a internet, por isso paga suas contas no banco. Mas também tem um bocado de gente que está na fila porque a conta está atrasada. Se houvesse um jeito qualquer de se pagar contas atrasadas pela internet, acredito que as filas em banco iam se reduzir drasticamente, principalmente pela ausência daqueles office-boys com trinta boletos que o patrão não conseguiu pagar na data.
Aliás, governo e bancos são os campeões da burocracia. Depois que abri a Visie, cada vez que vou ao contador ou ao banco, assino um maço de papéis. Outra coisa que me encuca muito é a necessidade de autenticar documentos e reconhecer assinaturas em cartório. A história e o funcionamento dos cartórios no Brasil são uma celebração da burocracia.
Você que é empresário, ou que é o responsável pela definição de processos na sua área de atuação, desburocratize:
Um servidor de arquivos, e-mails e fax pode não ser tão caro quanto parece, principalmente trabalhando com Linux. Avalie antes de dizer que acha que é demais para você hoje.
E por fim, se você acha que burocracia é um resquício da ditadura, coisa de empresas antiqüadas nascidas na pré-globalização, saiba que meus dólares estão presos no Google Adsense até que eu encontre uma maneira de passar um fax para eles. 
Aproveitando a passagem de Baby Bush por aqui, que atrapalhou todo o trânsito em nossa cidade, um link interessante:
Apenas um rapaz latino-americano.
Não é uma crítica política, só achei engraçado. Se bem que alguém podia traduzir esse post para o inglês e linkar lá no ArcadeBliss, para ver que tipo de comentário receberia.
Inspire Yourself: 50 Remarkable Favicons | Smashing Magazine
Da uma olhada na seção "squares", você vai ver o favicon do iMasters. Parabéns ao pessoal do iMasters!
Windows 386 Promo Video - Google Video
Não desista no meio, a ação começa aos sete minutos.
Déjà Vu? PowerShell? « Pih is All
Artigo excelente.
Nos comentários, essa jóia:
.NET é aquela maravilhosa tecnologia feita para portar programas Windows
…desde que sejam mais recentes que Windows XP
Você está atualmente navegando nos arquivos da tag Humor.
Adaptador de Internet - Lan Adapter
R$ 110,00 ou 10x de R$ 11,00
Elcio
Luiz
Ferreira
fechaTag é um site construído sobre
WordPress
Artigos (RSS)
e Comentários (RSS).
