Meu blog pessoal agora se localiza no domínio altieresrohr.com.br e se chama Ira Racional.
Ira Racional, por Altieres Rohr
Se vai ter mais atualizações do que esse? Não sei. Mas pelo menos não está em um domínio que sobrou por acaso.
Nos vemos lá.
Ontem esteve no Programa Clovis Duarte da TV Pampa a deputada Luciana Genro do PSOL. No programa, a deputada sugeriu que o Senado fosse eliminado, isto é, que o poder Legislativo trabalhasse com apenas uma câmara. Não tenho nenhum comentário a respeito disso, mas vale mencionar.
Conversa vai, conversa vem e a deputada insistiu que nem o Senado, nem a câmara dos deputados está seguindo a “vontade do povo” e que isto é um problema.
Mas e a vontade do povo? Existe uma “vontade do povo?
Pela vontade do “povo”, creio que o governo não cobraria imposto algum, e magicamente a saúde também teria uma qualidade excepcional, não teríamos problemas de segurança, todas as crianças estariam tendo um ensino de qualidade, o analfabetismo estaria erradicado e não haveria filas nem demoras em processos burocráticos. Quero ver o dia em que um imposto seria aprovado num plebiscito.
Essa história de “vontade do povo” demonstra um populismo de quinta categoria. A “vontade do povo” é condicionada pelas propagandas, especialmente as de outros partidos, já que sempre terá algo para se criticar. Ironicamente, o marketing político foi criticado, mas a promessa de um Brasil mais rico com menos imposto — Luciana Genro criticou a CPMF — é igualmente ridícula, especialmente se formos dar o calote nos bancos e nos investidores brasileiros (a dívida interna do país é tão problemática quanto a externa).
A quantidade de propaganda que foi circulada contra a CPMF fez com que muitas pessoas odiassem o imposto, mesmo sem entender o quanto ele as afetava. É muito fácil seguir a vontade do “povo”, alterando-se a própria vontade do povo. Muitas pessoas são incapazes de pensar no longo prazo, e podem ser facilmente enganadas por promessas de um “alívio já”, mas que, no fundo, trazem consigo conseqüências que afetarão o futuro. E quando precisamos convencer as pessoas de algo que acontecerá no futuro, trazemos o argumento do “pense nas crianças”, ou “pense nos seus netos” se for num prazo ainda maior.
Ensinar as pessoas a pensarem por si mesmas é uma tarefa complicada. Só educação e riqueza não resolve; se resolvesse, os EUA não teriam iniciado uma guerra “contra o terror” que na verdade é “em favor do petróleo mais barato”. A educação precisa ser eficiente nesta tarefa, garantindo que a consciência do ser humano como vivente da sociedade - cidadão - seja alimentada desde cedo. Antes disso, precisa-se de um governo transparente, que se explique perante seus eleitores. Caso contrário, todos ficam impedidos de tomarem decisões informadas sobre qualquer assunto político.
É por este motivo, que, por enquanto, a classe política precisa entender que a “vontade do povo” é reacionária e facilmente condicionada. Os políticos deveriam ser responsáveis e, em vez de darem os ouvidos à esta população, darem a ela os meios para de fato formar uma opinião que mereça ser ouvida: transparência no governo e educação política e social do Brasil e do mundo.
Se 46 Senadores disseram que votaram pela cassação de Renan, temos duas situações possíveis:
- Os senadores mentiram
- Houve alguma manipulação do resultado
A não ser que iremos chamar os senadores de mentirosos (podemos?), é bom investigar esta segunda opção.
É verdade que o Senado não inspira mais confiança alguma no povo brasileiro, e chamar mais de uma dezena de Senadores de mentirosos e covardes não seria nem um aperitivo se comparado com o prato principal de irregularidades, propinas e tráfico de influência que é servido por lá.
E é exatamente porque não confio no Senado que acho que isso é importante. Uma falta de sincronismo desta magnitude entre o que se diz e o que se faz é caso de polícia. E se não for, tem algo errado com as nossas leis. Infelizmente, só eles é que podem mudá-las…
Notícias de que o iPhone foi desbloqueado fizeram as ações da Apple dispararem mais de 4,2%.
O estranho é que algo que contraria os contratos da empresa faça as ações subirem dessa forma. O perigo de possíveis processos judiciais não deveria fazer as ações caírem?
Se sua resposta para esta pergunta é um fluente “Yes”, então talvez você queira conferir o Defensive Line, um blog em inglês que iniciei esta semana.
Jim Reavis, blogueiro do RiskBloggers, acredita que boa parte do faturamento do Google pode estar sendo gerado por fraudes de cliques. Se a hipótese dele se confirmar, como ele mesmo diz, a empresa pode ser a “Enron da Internet”.
O termo é um pouco exagerado, já que as fraudes praticadas pela Enron eram esquematizadas e feitas por seus próprios funcionários. A não ser que Reavis descubra que o próprio Google está criando e semeando bots que carregam código para fraudar cliques — e não vejo nenhuma chance de isso acontecer –, o caso não poderá ser comparado ao da Enron. O Google poderia, claro, melhorar suas tecnologias para inibir este tipo de fraude, mas não tem incentivo para tal, e é por esta linha que o blogueiro traça a comparação.
Mesmo assim, é fato que as fraudes de cliques são um problema. Pode ser que o problema seja maior do que se imagina e Reavis tenha realmente um argumento para fazer, ou pode ser simplesmente que Reavis não tenha noção da quantidade de sites que atualmente fazem uso do AdSense (que parece ser estar em qualquer lugar).
São apenas hipóteses. Só espero que não faltem dados para que Reavis consiga conduzir sua pesquisa e assim chegar em uma conclusão que se aproxima da realidade, sem brincar com números.
Mais informações sobre a Enron, a empresa de energia e comunicações que quebrou em 2001 após ser descoberto um enorme esquema de fraudes envolvendo as contas da empresa, estão disponíveis você sabe onde e também em inglês.
Este site do governo britânico não funciona da meia-noite às 7 da manhã. E também não funciona aos domingos.
Dá para acreditar?
E se a moda pega? Bizarro.
Não demorou para a mania do exterior chegar aqui. É impressionante como isso é contagioso.
Computerworld: Câmara aprova advertência contra pornografia na internet
A Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou o Projeto de Lei 2844/03, do deputado Takayama (PMDB-PR), que obriga a veiculação de mensagens contra a disseminação de pornografia em salas de bate-papo virtual (chat) e em redes de computador destinadas ao uso do público, inclusive a internet.
[...]
As mensagens trarão frases estabelecidas pelo governo federal e deverão estimular a proteção da criança e do adolescente contra a pornografia.
O projeto ainda precisa ser aprovado por duas comissões, mas ninguém vai ter coragem de pará-lo. Afinal, é para educar sobre pornografia e proteger as crianças!
Se alguém quiser me explicar como um aviso óbvio vai mudar algo, agradeço. Se alguém tiver um estudo falando sobre os perigos da pornografia, gostaria de ver também. Só que é tão fácil especular, achar e prevenir o que não se sabe se vai acontecer, que temos a mania de esquecer a realidade.
Já faz algum tempo que eu queria sair do Windows 2000. No ano passado eu observei por algum tempo as notas sobre o ciclo de vida dos sistemas Microsoft e descobri que o suporte ao Windows 2000 acabaria em 2010.
Era tempo o suficiente, pensei. Tempo o suficiente para aprender a usar o Linux.
Uso Windows há um bom tempo e aprendi muitas coisas na plataforma. E quanto mais dependente você fica de certas coisas numa plataforma, mais difícil é aprender as coisas em outra. E daí, quando você vai pular de uma plataforma para outra, você tenta buscar nela tudo que você faz na atual, quando o correto seria tentar achar recursos que esta plataforma nova tem que lhe serão tão úteis quanto os que você tem na atual.
Minha principal ferramenta diária é o navegador. É com ele que leio notícias, RSS, escrevo o conteúdo que vai ao ar e, no caso do Opera, e-mail. Ele me serviu muito bem durante um bom tempo, mas a falta de certos recursos e a sensação de “tenho que esperar pelo pessoal da Opera Software” foram, ao longo do tempo, se agravando.
Uniu-se então o desejo de sair do Windows 2000 com o desejo de sair do Opera, com os 2 anos sem formatação que minha máquina já estava, pois era hora de fazer backup dos meus arquivos de qualquer forma.
Fiz as malas. Fui pra terra dos pingüins. Estou escrevendo este post no Ubuntu 7.04 “Feisty Fawn”.
As malas — ou melhor, a preparação — se deu na forma de uma breve mudança de navegador e de cliente de e-mail, que afinal eram minhas principais ferramentas. Encontrei algumas extensões básicas (Flashblock e Tab Mix para o Firefox, Folderpane para o Thunderbird) e achei que estava pronto para mudar tudo.
Há algum tempo possuía o Ubuntu Dapper Drake LTS em uma máquina virtual para aprender algumas coisas e consegui finalmente deixar de lado uma impressora Lexmark que não funcionava de jeito algum no Linux, por uma HP Officejet 4355 que funcionou perfeitamente — inclusive scanner.
O Ubuntu reconheceu todo meu hardware (rede, som, vídeo) automagicamente. E é verdade que, exatamente por isso, o Ubuntu não permite que o utilizador consiga muitos conhecimentos sobre o funcionamento do sistema em si, mas isto não é uma prioridade no momento. Também é verdade que ele não é tão otimizado quanto um Gentoo.
Mas por estas terras eu ainda sou um estrangeiro. De jeito algum me sinto “em casa”. Tive que deixar minha área de trabalho semelhante ao que eu usava no Windows:
Mas antes dessa história com final feliz, tive experiências com o Linux em 2001 (com Conectiva e Slackware) que não foram tão felizes. O uso de um “winmodem” não facilitou em nada. Há dois anos tentei instalar o Gentoo sem sucesso (kernel panic) e o mesmo ocorreu no ano passado em uma máquina virtual.
Espero que desta vez os pingüins não me tirem daqui abaixo de pedras. Se a recepção inicial serve de base para o futuro, então creio que será uma estadia muito tranqüila.
Migrei para o Firefox (mais informações sobre isto outra hora) e instalei a extensão Flashblock, que substitui todas as animações Flash na página por um botão de “play” que você só irá clicar caso queira ver a animação. Os desenvolvedores da extensão admitem que ela é um pouco “pessimista” por bloquear todos as animações Flash por padrão.
E cada dia me convenço mais de que este pessimismo é válido. A quantidade de sites que visto e que realmente precisam do Flash são mínimos. E o melhor é que os layouts dos sites não quebram com o uso da extensão, o que ocorria em algumas páginas com o Opera quando eu estava com o Flash desativado.
Por muito tempo usei o Opera porque ele possuía um recurso que facilmente desativava o Flash. O Flashblock é realmente uma extensão sem a qual eu não estaria escrevendo este post no Firefox agora, pois é ainda mais fácil e transparente do que o recurso do Opera.
“Mas Altieres, isto é um tiro no pé. Os anúncios são em geral feitos em Flash, e vamos precisar dele se quisermos que websites na Internet sobrevivam com publicidade.”
Diga isso ao Google, que insiste em usar anúncios em texto no AdSense.
Não faz muito tempo comentava-se sobre um carro open-source. Apesar de ser uma iniciativa velha (2001), não conhecia o OpenCola, refrigerante de cola que tem sua receita liberada e pede que qualquer um que melhorar a receita também apenas distribua a nova bebida criada com a receita revelada.
Muito mais interesante, aliás, porque a Coca-Cola gosta de usar sua “receita super secreta” como marketing.
Onde está o Ballmer para gritar “developers, developers, developers” quando a Microsoft manda seu time de advogados contra um desenvolvedor que fez um programa tão útil que até mereceu MVP?
A única coisa que mantém uma plataforma relevante são os desenvolvedores. A Microsoft sabe disso muito também e na maioria das ocasiões valoriza seus desenvolvedores. Mas de vez em quando ela aponta seu canhão na direção do próprio pé por algum motivo que simplesmente não dá para entender — e atira.
O Ballmer precisa bater na porta do executivo que teve a brilhante de idéia ir contra o desenvolvedor e gritar “developers” como ele já mostrou que sabe fazer. Com certeza o sujeito ficará tão assustado que terá aprendido a lição para o resto da sua vida.
Ainda querendo convencer alguém de que .bank é uma boa idéia, a F-Secure, em novo post de seu blog, fala dos domínios do Departamento de Defesa dos Estados Unidos, e como o uso do “.mil” facilita a identificação dos sites verdadeiros.
E o que isto quer dizer? Muito, de acordo com a F-Secure. Nada, para quem de fato entendeu o problema com o .bank. Ninguém questiona que fica mais fácil de identificar quais sites são de bancos. O que se coloca é que os usuários que caem em phishing simplesmente não vão olhar a URL. Isto é, usar .bank não resolve o problema.
Sites verdadeiros de bancos são protegidos por SSL, o tão famoso “cadeado”, e as pessoas não vêem problema algum em inserir suas informações bancárias em sites sem ele. O que uma mera extensão no domínio mudaria?
IDG Now!: Senador retira conceito de “defesa digital” de projeto de crimes virtuais
O projeto de lei elaborado pelo senador Eduardo Azeredo (PSDB-MG) para combater crimes digitais teve um de seus conceitos mais polêmicos alterado nesta quarta-feira (30/05), durante sessão na Comissão de Constituição e Justiça (CCJ) do Senado.
O senador mineiro acatou pedido de emenda feita pelo senador Flexa Ribeiro (PSDB-PA) para que o conceito de “defesa digital” fosse retirado do projeto de lei, que congrega as leis da Câmara de nº 89, de 2003, e do Senado de nº 76 e 137, de 2000.
Gente técnica defendeu o projeto. E eu, quando li, também gostei muito. Principalmente este conceito de defesa digital seria motivo de inveja para pesquisadores que moram em outros países e precisam contar com a sorte para não serem ameaçados judicialmente caso publiquem informações sobre uma falha de segurança.
Se um advogado diz que o projeto é muito vago, não questiono. Mas quase todos as leis no Brasil são vagas. Não faz muito tempo, um desembargador e dois advogados discutiam na TV Guaíba sobre o que faz as leis serem tão complexas, abrangentes e sem clareza. A conclusão deles foi convincente: leis claras causam discordância entre os deputados e senadores, e não avançam no processo legislativo até que estejam vagas o suficiente para satisfazer a todos.
Outro ponto levantado pelos críticos do projeto é que muita gente já foi indiciada com as leis existentes, o que deixa uma pergunta no ar quanto a necessidade deste projeto. Não precisamos uma lei que defina especificamente cada crime, só precisamos de leis para punir os criminosos. Se já temos isto, então não precisamos de mais nada.
Portanto talvez a única coisa que precisamos deste projeto é o conceito de defesa digital, que reproduzo:
defesa digital: manipulação de código malicioso por agente ou profissional habilitado, em proveito próprio ou de seu preponente, e sem risco para terceiros, de forma tecnicamente documentada e com preservação da cadeia de custódia no curso dos procedimentos correlatos, a título de teste de vulnerabilidade, de resposta a ataque, de frustração de invasão ou burla, de proteção de sistema, de interceptação defensiva, de tentativa de identificação do agressor, de exercício de forense computacional e de práticas gerais de segurança da informação
Tenicamente isto parece tão fácil de entender e direto ao ponto que não questionaria ninguém que dissesse, que, juridicamente, é ruim. Por exemplo, foi divulgado que ele poderia permitir contra ataques, provavelmente com base na parte que diz resposta a ataque; entretanto, resposta a ataque, ou incident response é um termo comum para técnicos de segurança. É o conjunto de procedimentos que qualquer administrador deve tomar no caso de uma invasão aos seus sistemas.
Quanto à interceptação, isto é impossível se estiver fora da sua própria rede e, dentro da sua rede, no caso de um ataque, deve ser permitido. É necessário para identificar as portas e conteúdo dos pacotes, para que se possa efetuar a análise de tráfego e assinaturas para sistemas de Detecção de Intrusão (IDS) sejam feitas. Compreende-se que interceptação dos dados de um cliente por parte de um provedor, por exemplo, deve ser ilegal.
Retirar a única parte útil do projeto é um regresso, dos grandes. A lei agora é mais inútil do que era, e só trará riscos para provedores e profissionais de segurança. Mas é um avanço para acalmar a histeria que se formou em torno desse projeto. Somente sem ela é que ele poderá ser aprovado.
Não sou advogado; repito que não irei discutir com quem afirma que o projeto é vago. Só estou defendendo este conceito de defesa digital, que acredito ser necessário. Espero que as audiências públicas tragam o conceito de volta e dêem a ele o rigor jurídico necessário para ser tão claro para um juiz como é para os técnicos.
“Existe a Lei do Grampo, que determina que (o grampo) só pode ser feito pela Polícia ou pelo Ministério Público com autorização judicial. O projeto permite que profissionais façam interceptações de dados sem autorização judicial e a partir de seus próprios PCs”, explica o presidente da ONG SaferNet, Thiago Tavares.
Qual parte de “interceptação defensiva” ele não entendeu? Ou eu não entendi?
Quando a F-Secure sugeriu a criação de um domínio chamado .bank para os bancos, me pareceu uma boa idéia. Mas logo que “oficializaram” a posição e publicaram um artigo desenvolvendo a idéia, uma tempestade de críticas logo se formou. Não por menos: a idéia não resolve problema algum.
- Não protege contra alterações no HOSTs, nem envenenamento de DNS que poderia redirecionar os domínios para sites falsos. É verdade que o SSL resolve este problema, mas se temos o SSL para isto, então para que outra checagem igual?
- Quem determina quem é, de fato, uma instituição financeira? Será que um “banco” registrado na Nigéria não merece o domínio? E se os criminosos conseguem fazer mais do que 50 mil dólares para conseguir investir na idéia?
- Usuários que caem em phishing não são muito espertos e não saberiam a diferença entre citi.bank e pwn.ru/www.citi.bank/
- Pequenas cooperativas não teriam dinheiro pra registrar o domínio e continuaríam usando o que usam atualmente
- Bancos nunca se importaram em fazer URLs fáceis de reconhecer e nunca usaram SSL corretamente
Então para que o .bank afinal, se os usuários não vão ser beneficiados? Simples: para que alguém faça o trabalho das companhias de segurança. Veja que fácil: basta colocar um pequeno módulo no software que identifica todos os sites “.bank” como “seguros” e o trabalho está feito. Como os criminosos não registraríam o domínio (não vale a pena), eles estariam certos em praticamente 100% das vezes!
Não sou eu que estou dizendo, é a própria F-Secure. Olhe lá:
People are stupid and would not notice such a new address scheme.
The main point of such a new TLD would not be that users would suddenly get a clue and would learn to read the web addresses correctly (although for those who do read the URLs, this would be obviously be an improvement). The main point is that it would allow the users’ software to work better. Security software and browser toolbars would essentially have a “white list” to work with.
What about security researchers?
This would make life easier for security researchers to figure out which sites are not phishing sites. This really isn’t as obvious as it sounds, as banks themselves use tons of different domains. We often spend precious time trying to confirm whether a particular phishy-sounding domain really belongs to a real bank or not.
“É muito difícil determinar se um site é realmente do banco e precisamos de ajuda”. Se a F-Secure dissesse isto, seria mais honesto. Mas não precisamos resolver, para os bancos, um problema que eles mesmo criaram.
Para início de conversa estes são usuários que não verificam o cadeado no canto do navegador. Se precisamos de mais soluções de software, é para isto que estão tentando vender o supervalorizado EV-SSL, que só existe porque o SSL nunca foi usado corretamente.
Pessoalmente já descartei esta idéia. Tentar resolver um problema que não existe não é inteligente. Precisamos não só de tecnologia, mas precisamos utilizar corretamente a tecnologia. Caso contrário ele nunca servirá ao seu propósito e este será esquecido. Já temos tecnologia para resolver este problema. Falta educação do usuário. E isto nenhum software vai resolver.