Reforma concluída = home office reativado = retorno do "lixo" às suas atividades;

Vamos começar o ano falando de segurança.

Quem gosta de segurança da informação, sabe que "hackeamento" de DNS existe desde o início dos tempos, só que nunca ficou tão em evidência até os recentes ataques ao Twitter, Baidu (serviço de busca bastante popular na China), e o sucesso do Projeto Golden Shield (eles, os chineses, de novo).

De forma bem simplista, o DNS atual é incrívelmente inseguro se comparado com as soluções utilizadas em infraestruturas corporativas.

Com o conhecimento e as ferramentas certas, é possível redirecionar tráfego de sites populares para um servidor underground.

Sendo assim, a pergunta que fica é: para que ter o trabalho de invadir uma rede corporativa fortemente criptografada quando pode-se simplesmente "envenenar" um servidor de DNS.

A boa notícia é que essa "farra" dos hackers está com os dias contados graças ao advento do DNSSEC.

Enquanto escrevo este artigo, extensões de segurança do serviço de DNS estão sendo implementadas nos servidores raiz, em um trabalho que vai até maio.

A partir daí, espera-se que as camadas menores do serviço de DNS passem a adotar os novos protocolos de segurança, que em essência adicionam uma nova camada de criptografia e verificação em todas as mudanças feitas nos registros de DNS. Quando o cliente solicita o endereço IP de uma URL, chaves de criptografia são trocadas e o resultado é verificado.

Em teoria, diz-se que o custo para isso será uma pequena redução da performance do sistema, mas nada que consiga ser notado por olhos humanos.

Rapidinha: Até o final dessa semana voltaremos com as atualizações da forma habitual.

O home office já está quase todo pronto, falta só levar e instalar os computadores (todos três) por lá.

Ah, essa Steam. Sempre inventando formas mais e mais tentadoras de arrancar de você alguns trocados.

Não acharam pouco a promoção que fizeram no feriado de Ação de Graças, e começaram, desde ontem, uma outra com descontos maiores ainda, que chegam a até 80%.

Para dar uma idéia do tamanho do "estrago", todo o catálogo da Ubisoft está com 50% de desconto, assim como o da THQ, e o da Atari está com 66%.

A promoção vai até o dia 3 de janeiro de 2010, só que eles são tão espertos que criaram outro atrativo para fazê-lo visitar o site todos os dias (e gastar mais dinheiro). Há uma lista imensa de jogos em promoção até o dia 3, e há outros cuja promoção só é divulgada a cada dia e válida por 24 horas, quando retorna ao preço normal e a lista é renovada.

Desde ontem, por exemplo, é possível comprar S.T.A.L.K.E.R. por apenas USD 2.00.

Mas fique atento, pois das 14 horas de todos os dias até 03/01/2010, a lista é renovada. (o S.T.A.L.K.E.R. por exemplo, só vai até esse horário de hoje).

Eu particularmente estou na esperança de que daqui para lá, coloquem o Call of Duty MWF 2 nessa lista, pois até o momento, continua no preço normal de USD 59.99 (e absurdamente alto para um game).

Se você quiser ver um listão de tudo que está em promoção classificado pelo grau de desconto dado, dê uma olhadinha aqui, só que atenção, pois há alguns poucos games cuja promoção não valem para o Brasil, mas nada que um proxy não resolva.

Abra logo sua carteira e vá as compras A.S.A.P.

O "lixo" não foi atualizado desde o último dia 9, pois estou terminando uma reforma na minha casa e tive que desativar meu home office na última semana para que sejam feitos os ajustes finais na obra.

Como estou acompanhando o trabalho pessoalmente, já que tirei férias justamente para isso, praticamente não sobra tempo para atualizar o site.

Como já estamos em final de obra, a expectativa é que meus equipamentos sejam religados em breve, mas a certeza mesmo é lá para depois do ano novo.

De qualquer sorte, quando tiver uma oportunidade para apenas um post que seja, o farei. Mas atualização mesmo, como da forma habitual, só voltará ao normal na primeira quinzena de 2010, ocasião em que tudo por aqui estará de volta aos trilhos.

O Thunderbird é uma das melhores (senão a melhor) soluções de cliente de email para PC, Mac ou Linux.

Mantido pela Mozilla, já vai, desde ontem, na versão 3.0, que promete fazer tremer as bases do Micro$oft Outlook.

Se você procura um excelente leitor de emails a custo zero, corra logo e baixe o seu aqui.

Detalhe: Em pt-br.

O DupDetector é um utilitário que localiza imagens duplicadas no seu HD.

O interessante é que ele não encontra somente imagens totalmente iguais, mas também imagens parecidas. Digamos que você tem dois arquivos com uma foto, uma delas a original e outra que foi recortada apenas um pedaço da primeira. Quando o programa fizer a varredura no HD, encontrará ambas e você poderá decidir qual versão quer manter e qual irá descartar.

Agora vou logo avisando que a interface é meio antiguinha, portanto não vá esperando que aquelas suas 7.000 fotos sejam lidar de uma hora para outra. O importante é que funciona, e muito bem, e é uma excelente solução para trazer ordem ao caos.

Free.

O Etherpad é um processador de textos colaborativo via web em que as pessoas podem trabalhar juntas em tempo real.

Isso mesmo, é possívle que várias pessoas editem um mesmo documento simultaneamente enquanto que as mudanças feitas são mostradas instantaneamente na tela de todos os envolvidos.

Consigo pensar em pelo menos meia dúzia de utilidades para tal funcionalidade, seja em reuniões de trabalho, brainstorming, programação em grupo, uso em escolas e faculdades etc...

A boa notícia é que há um tempo atrás o pessoal do Google tinha comprado a empresa dona do Etherpad e desativou o serviço para que não houvesse concorrência com o Google Wave, mas parece que eles voltaram atrás e determinaram que fosse feita uma versão open source, e nesse meio tempo, colocaram o serviço de volta ao ar.

Free.

Imperdível!!!!

Me fez voltar no tempo lá pelos idos de 1977... Só ainda não conhecia o Queen naquela época, mas como tudo nesta vida, era só uma questão de tempo.

Assistam, curtam e mostrem aos seus filhos um pouco de uma época em que diversão para crianças não incluia violência gratuita nem palavreado bobagento.

Sem muito alarde, foi lançado o Google Dictionary, a mais nova ferramenta do GooglePlex, minimalista e clean, como é de praxe nos produtos Google.

Free e sem publicidade.

Em tempo: O dicionário Inglês-Inglês é show.

Com a finalização das especificações da versão 3.0 das portas USB, teremos taxas de transferência de 4,8 Gbps, cerca de 10 vezes mais rápidos que sua antecessora, a USB 2.0.

A boa notícia é que já estão disponíveis no mercado pendrives e HDs externos que se adequam ao novo padrão, mas e quem tem um notebook com USB 2.0 vai ter que trocar de computador?

A resposta é sim e não. Por ser um padrão totalmente novo, é necessário um hardware novo, mas por outro lado não é necessário trocar de notebook agora, basta desembolsar USD 49.99 e comprar este adaptador ExpressCard de 34mm, que lhe dará duas portas USB adicionais no seu equipamento, só que compatível com o novo padrão 3.0.

Em tempo: A especificação USB 3.0 é retro-compatível, ou seja, é possível conectar dispositivos USB 1.1 ou 2.0 na porta 3.0, mas lembre-se que se for esse o caso, a velocidade será a do dispositivo 1.1 ou 2.0, e não a da porta 3.0.

Quem leva a arte da fotografia a sério, sabe bem o quanto faz falta um tripé em determinadas situações.

O problema é que geralmente eles ocupam muito espaço e são pesados, um verdadeiro "trambolho" que ninguém quer levar consigo em uma viagem de férias.

É aí onde entra o ZipShot, um tripé dobrável de 1,12 metros de altura, apenas 38cm quando dobrado, e apenas 300 gramas de peso.

No site do fabricante tem um filminho que mostra como é fácil armar o dispositivo.

Apenas £49 aqui.

Em tempo: Não sei por que me lembrou o filme Guerra dos Mundos.

O USB LANPort 400 é um hub em que você pode conectar até 4 dispositivos USB, incluindo pendrives, impressoras e HDs externos, plugar do outro lado um cabo ethernet e voilá, todos esses dispositivos estarão disponíveis na sua rede local.

A versão de 1 porta custa €22.99 e a de quatro €36.99 aqui.

Em tempo: Compatível com o Windows XP, Vista e Seven, e é necessário que seja instalado uma espécie de software cliente em todos PCs que forem serem usados para acessar os dispositivos conectados ao HUB.

Todo mundo sabe que o Google é uma empresa obcecada por velocidade e eficiência, e a última expressão deste comportamento está na mais nova ferramenta deles chamada de Google Site Performance, disponível como parte do laboratório de ferramentas para webmasters, e que analisa o seu site e fornece dados preciosos do tempo que está levando para a página carregar, e apresenta em gráficos a evolução para cima ou para baixo ao longo do tempo. Como se não bastasse, ainda gera relatórios sobre páginas específicas e o melhor de tudo, oferece sugestões para deixar o website mais rápido.

Ainda não fiz testes com o "lixo" mas o estarei fazendo em breve e postando aqui os resultados.

Precisa converter alguns arquivos PDF para Word mas só encontrou soluções pagas?

Use o gDoc Creator que é gratuito, faz o trabalho bem feito, e também o caminho inverso, de Word, Excel e Powerpoint para PDF ou XPS.

O resultado final é idêntico às soluções comerciais, só que sem custar um único centavo.

Nos dias de hoje usa-se senha para tudo. Bancos, Email, cartões fidelidade etc...

Uma das boas práticas recomendadas é não utilizar a mesma senha para todos os serviços, pois se for descoberta, o ladrão terá acesso a tudo.

O problema é colocar essa prática em prática, já que com tantas coisas para se lembrar no dia-a-dia, aliadas ao passar dos anos, faz com que nossa massa cinzenta não tenha a mesma eficiência de outrora.

Sendo assim, como colocar em prática as senhas diferentes para serviços diferentes sem se esquecer-se delas?

Basta usar um gerenciador de senhas, que nada mais é que uma espécie de banco de dados protegido por forte criptografia (AES e Twofish), que contém a relação de todos os serviços com suas respectivas senhas, e para acessar esses dados, é necessário apenas uma única senha mestra.

Agora você pode estar se perguntando se eu caí em contradição, pois disse há pouco que se usar uma única senha para tudo, fica fácil o ladrão ter acesso a tudo, e logo em seguida falo de um banco de dados que se tem acesso a todas as senhas a partir de uma única.

Deixe-me explicar melhor: as senhas que usamos no nosso dia-a-dia, para facilitar que sejam lembradas, geralmente são letras e/ou números de até 6 caracteres/dígitos (às vezes 8, mas é muito raro), o que as torna também facílimas de serem quebradas. Por outro lado, utilizando um repositório central de senhas, a senha mestra poderá (e deverá) ser grande, forte, e que seja fácil de ser lembrada pelo dono. Dessa forma, teremos uma senha praticamente impossível de ser quebrada por terceiros, e os dados com as demais senhas poderão serem acessados de forma fácil, rápida e sem contratempos pela pessoa legítima.

Existem diversas soluções de gerenciamento de senhas, mas a minha preferida é o Keepass, e duas das principais razões são que, além de atender todos os requisitos de segurança e criptografia, é gratuito e está disponível para diversas plataformas, PCs, Macs e até mesmo para dispositivos móveis. Ah, também está disponível em diversos idiomas, inclusive português do Brasil.

Se você gostou da idéia e pretende colocar em prática, sugiro também que dê uma lida nesse artigo da Micro$oft que explica de forma detalhada o que são senhas fortes.