Archive for March, 2008

eee-pc-desktop.jpg

   É grande a espera pelo Eee PC Desktop da Asus e ninguém sabe como ele vai ser. Ou…Sabia, já que o site HotHardware alega que essas fotos são reais. Se o Eee Desktop será ou não parecido com as fotos eu não sei, mas se for, terá um design muito bonito. Resta saber qual a configuração

Via: Engadget.

Posted by Washington Luiz on 31 March 2008 at 2:35 am under Desktops, Hardware.
Tags: , ,
1 Comment.

rota-hub.jpg

   Com todos os gadgets USB que temos hoje em dia, portas USB nunca são demais. Alguns hubs são mal projetados, fazendo com que as portas fiquem muito perto uma das outras e impedindo que se usem com aqueles conectores mais espaçosos. Mas com esse interessante Hub USB de 4 portas você pode utilizar todas as quatro portas disponíveis apenas girando o hub de acordo com a sua necessidade. Por 12 dólares esse hub pode ser bastante útil no dia-a-dia ou nas suas viagens.

Via: Coolest Gadgets.

Posted by Washington Luiz on 30 March 2008 at 1:43 am under USB.
Tags: ,
Comment on this post.

Já faz varios anos que utilizo o Firefox. Ele é simplesmente o melhor navegador que já encontrei. Já utilizei Internet Explorer,
Netscape, Opera, Konqueror e Safari mas nenhum deles satisfez minhas necessidades como o Firefox. Descartei logo o IE por não ter abas na época e dentre os que sobraram acabei escolhendo o Firefox por causa de suas extensões. Existe extensão para tudo (ou quase pelo menos), algo que adiciona outro nível de usabilidade ao seu navegador.
Apesar de conhecer várias extensões, encontrei recentemente esta lista na internet que me apresentou várias novas que nunca tinha ouvido falar. Lógico que não pretendo usar todas, mas isso é uma questão de quais ferramentas você usa e quais problemas gostaria que seu navegador resolvesse.

  1. Bloquear propagandas em sites: Adblock Plus
  2. Usar gestos do mouse para navegar: All-in-One Gestures
  3. Controlar downloads numa barra de status: Download Statusbar
  4. Customizar o Google e remover propagandas: CustomizeGoogle
  5. Descobri sites interessantes recomendados por outras pessoas: StumbleUpon
  6. Controlar as abas: Tab Mix Plus
  7. Procurar palavras em inglês no dicionário: Answers
  8. Traduzir páginas: Translator
  9. Fazer download de videos: Video DownloadHelper
  10. Bloquear propagandas ou conteúdo em Flash: Flashblock
  11. Blogar sobre a página atual: Performancing for Firefox
  12. Limpar o cache com um clique na barra de ferramentas: Clear Cache Button
  13. Navegar na web sem deixar traços no computador: Stealther
  14. Ver uma página que funciona apenas no Internet Explorer no Firefox: IE Tab
  15. Ver informações do tempo: ForecastFox
  16. Download/upload de arquivos usando ftp: FireFTP
  17. Aumentar a velocidade do Firefox: Fasterfox
  18. Blogar no Blogger: BlogThis
  19. Sincronizar os favoritos do Firefox em vários computadores: Bookmarks Synchronizer
  20. Ignorar registros obrigatórios de usuário/senha para sites: BugMeNot
  21. Ser notificado quando chega um e-mail na sua conta do Gmail: Gmail Notifier
  22. Ver thumbnails de páginas no histórico: Reveal
  23. Guardar e sincronizar favoritos online: Chipmark
  24. Conversar pelo Internet Relay Chat (IRC): ChatZilla
  25. Minimizar o Firefox para o system tray: MinimizeToTray
  26. Usar o Gmail para guardar arquivos: Gmail Space
  27. Adicionar/Remover/Modificar algumas features de sites: GreaseMonkey
  28. Bloquear sites de phishing: NetcraftToolbar
  29. Controlar o iTunes e outros players usando o Firefox: FoxyTunes
  30. Usar uma barra lateral para controlar várias funções: All-in-One Sidebar
  31. Abrir arquivos PDF numa nova aba: PDF Download
  32. Salvar todas as images de uma página: Magpie
  33. Zoom in/out de uma imagem: Image Zoom
  34. Procurar nos favoritos: Locate in Bookmark Folders
  35. Modificar o estilo de um site: Stylish
  36. Editar favoritos facilmente: Flat Bookmark Editing
  37. Download ou abrir links(todos ou selecionados) de uma página: Linky
  38. Adiciona uma poderosa barra de preferência com multiplas funções: PrefBar
  39. Adiciona mais opções de busca para o Firefox: Mycroft
  40. Cria uma tiny url: TinyUrl Creator
  41. Registra o tempo gasto navegando / num projeto: TimeTracker
  42. Adiciona feeds RSS a leitores web/desktop: LiveLines
  43. Busca em até 25 sites escolhidos: Roll your Own Search for Firefox
  44. Veja informações do Alexa e backlinks de uma página: SearchStatus
  45. Preencha formulários automaticamente: Autofill
  46. Veja todas as abas em uma tela: Viamatic foXpose
  47. Copia automaticamente o texto selecionado para a área de transferência: AutoCopy
  48. Modificar o user agent para determinados sites: User Agent Switcher
  49. Descobre o significado de uma palavra no dicionário: DictionarySearch
  50. Cria novos passwords para sites diferentes: PasswordMaker

Posted by Davidp on 26 March 2008 at 6:39 pm under Internet, Softwares.
Comment on this post.

A empresa Batori, especializada em segurança, fez uma análise sobre as vulnerabilidades em sistemas baseados na web e destaca dez delas como sendo a causa de 89% dos das principais falhas, além de afirmar que scanners e analisadores de código não são capazes de detecta-las, sendo que apenas analistas experientes podem corrigi-las.

São elas:

1) Cross-site scripting (XSS): correspondem à 13% das ocorrências, Permite executar scripts maliciosos no navegador do usuário.

2) Manipulação de dados ocultos: com 13% das ocorrências, permite acesso à dados ocultos. Clique em “Exibir” e depois “código-fonte”, e caso o site que voce visita esteja com este problema, voce poderá ver nomes de usuário, senhas de acesso a banco de dados, códigos internos etc…

3) Falha ao restringir acesso: são 11% das ocorrências, a política falha de acesso ao sistema permite ver áreas restritas. Eu vejo muito site por aí, inclusive este que usa um template Wordpress, que provavelmente tem esta falha. É só ficar vasculhando com o explorer, a árvore de diretórios, por exemplo.

4) Tratamento indevido de erro: 9% das ocorrências. Um código que não foi muito bem testado pode gerar um erro de script, por exemplo, revelando chaves e senhas no browser.

5) Armazenamento de criptografia não-seguro: também 9% das ocorrências. Esta falha me lembrou que quando eu fiz um estágio na SAD-RJ (Secretaria de Estado de Administração) e trabalhei com um servidor Digix. Na documentação, dizia que eu não poderia usar uma senha em inglês (até hoje não sei o motivo), mas é claro que eu tinha que testar. Resultado: no arquivo de senhas, todas elas estavam criptografadas, menos a minha.

6) Comunicação insegura: são 8% das ocorrências, aonde o sistema trafega dados sensíveis através de canais não-seguros.

7) Falha da especificação de requisitos: correspondem a 8% das ocorrências. Onde estavam os analistas de sistemas?

8.) Injeção de comandos: responsável por 8% das ocorrências, explora a injeção de comandos através da aplicação para serem processadas por outros sistemas ou camadas (SQL injection, SMTP injection, HTML injection, etc…)

9) Processo inadequado de cadastro de usuários: 5% das ocorrências. Precisa explicar mais?

10) Quebra de autenticação e gerenciamento de sessão: 5% das ocorrências.

O restante responde por 11% das ocorrências.

Conclusão: O pessoal gosta de pôr no curriculum que é analista de sistemas, mas de fato, não é a verdade. Um analista de sistemas não codifica, ele desenha e projeta o sistema, prevendo todas os aspectos que o sistema deverá atender (e isso inclui a segurança). Então com o sistema redondo no papel, parte-se para a codificação. A maioria dos problemas acima é de projeto e teste mal feitos. Quando se inicia o sistema diretamente do código, perde-se o foco do projeto e depois, com o sistema rodando, tenta-se corrigir e fica aquele mafuá de gambiarras, lenvando a essas falhas.

Posted by Robespierre on 18 March 2008 at 4:08 pm under Internet, Programação, Segurança, Sistemas.
Comment on this post.

Como parte da sua estratégia de market-share na internet, além de ter o Yahoo em vista, a Microsoft busca atacar em outras frentes. Ao que parece, o alvo desta vez é o site Digg.com, um portal de notícias em que os próprios usuários escrevem as matérias e falam sobre tudo e com o qual a Microsoft assinou, no ano passado, um contrato de publicidade de três anos. Um pequeno detalhe: o contrato termina se alguma empresa comprar o portal. Dizem por aí que a Microsoft estaria de olho por que outras empresas de mídia também estão interessadas. O preço do Digg.com está em torno de US$ 225 mihões e a idéia parece tão boa que o Goggle lançou no ano passado um novo serviço: o “Like it?”, sua versão do “Digg it”, da Digg.com. Mes passado foi a vez do Yahoo, com o seu Yahoo Buz.

E por falar no Yahoo, enquanto atrasa a reunião da diretoria para frustrar os planos da Microsoft, negocia uma fusão com a America Online (AOL), para tentar fugir finalmente do assédio do Tio Bill. O detalhe sórdido é que o Google detém 5% das ações da AOL e especula-se que, caso a fusão se concretize, a nova empresa abrirá mão da sua parcela do mercado de propaganda online em favor do Google, fortalecendo ainda mais a sua liderança. Isto explicaria porque a Microsoft está tão obstinada em fechar esta compra de vez.

canoe.jpg

Mas nem tudo na vida do Google é fácil: sua estratégia de fornecer propaganda via tv a cabo, ainda em testes, já está gerando reações. As empresas Comcast, Time Warner Cable, Cablevision, Cox Communications, Charter Communications and Bright House Networksare estão aderindo ao Project Canoe (ou seja Projeto Canoa, tem este nome porque todos estão no mesmo barco), de valor inicial de US$ 150 milhões, que pretende fazer frente às ambições da empresa de Page e Brin nesta área.

Posted by Robespierre on 11 March 2008 at 2:11 pm under Economia, Google, Infra-estrutura, Internet, Mercado, Video.
Comment on this post.