Eu também quero uma casa em Lisboa

[ad#ad-2] Senhor Presidente da Câmara de Lisboa,

Eu também quero uma casa em Lisboa. Pode ser ali na encosta do castelo com vista sobre a baixa, ou então no Chiado que é mais movimentado e chique, tem mais “cachet”.

Queria pedir-lhe que isto fosse tratado com alguma urgência, porque queria fazer as mudanças quanto antes. Já agora podia também dizer-me para onde é que envio o cheque com a mensalidade (146€ não é verdade?).

Senhor presidente, arranje a casa, que eu até voto em si nas próximas eleições. E para além do mais serei mais discreto que a sua vereadora e isto nunca sairá a público para lhe transtornar o sono.

Cumprimentos,

O autor desta chafarica …

Vale a pena Blogar no tempo dos Blogs a metro?

[ad#ad-2] Com a leitura do relatório da Technorati cada vez mais se fica com a sensação que a dada altura temos que nos perguntar:

Ainda vale a pena blogar?

A pergunta é pertinente, mas será que a blogosfera está condenada, tal como os podcasts, a ser uma montra de “profissionais” nos escaparates do iTunes?

O amador, (do latim “aquele que ama”), está assim condenado ao esquecimento ou ao recolhimento nas partes mais sombrias da blogosfera, uma vez que não terá como combater a produção de máquinas de propaganda? Pode apenas a qualidade da paixão de um lutar contra a produção em massa de posts, o chamado blog a metro?

Postar, Postar, Postar…

[ad#ad-2] É verdade que ter uma regularidade nos blogs é importante, mas a verdade é que segundo o relatório da Technorati sobre o estado da blogosfera em 2008 quem mais bloga, mais ganha! É a lógica do papão. Agora o exagero de informação não será um pouco também de evitar. Ninguém hoje lê tantas vezes o mesmo blog como pode parecer, mas no entanto, os blogs que mais postam, mas estão no topo do Ranking da Tecnhorati.

Parece que actividade de Blogar está condenada a ser algo de produção em massa, não de qualidade… porque o que interessa é mesmo atirar postas de pescada para a Web… a fim de subir nos rankings a todo o custo e apanhar os hits dos desprevenidos. É a vida pateta de blogger.

(+1 post para o count diário)

Pequeno Hick-Up

[ad#ad-2] Hoje durante o dia o Sixhat Pirate Parts teve um pequeno Hick-Up!… Aos que vieram aqui e não conseguiram aceder, peço desde já as minhas sinceras desculpas. Ainda estou a verificar se está tudo a funcionar em condições, e durante as próximas horas tudo deve voltar ao normal…

update: Penso que voltou tudo ao normal por estas bandas…

Os emails de Sarah Palin – Como recuperar Passwords.

Independentemente das questões políticas que se estão a levantar nos EUA pelo facto da governadora do Alasca estar a utilizar um email do Yahoo para serviço do estado (a fim de evitar ter que entregar os emails à investigação por abuso de poder), este caso vem por a lume um problema fundamental de segurança que os serviços online tem, que é o problema da credebilidade na autênticação.

Efectivamente como diz Dan Kaminsky, o hacker que descobriu a falha no sistema do DNS recentemente, o problema é que no equilibrio entre o que é privado e o que é público hoje em dia é muito fácil encontrar dados pessoais para responder às perguntas de recuperação de password. Tal foi o que aconteceu com o caso da governadora do Alasca. [ad#ad-1] Ora então como é possível manter a nossa privacidade na internet? A resposta é que não é possível, porque mesmo que não coloquemos os nossos dados online, alguém o pode fazer. Esses dados ficarão eternamente algures num disco de computador.

Por outro lado viver com isto é possível se tomar algumas percaussões em relação às suas passwords e perguntas de recuperação. Para isso o que você deve fazer é construir um sistema. Algo que lhe permite fazer as duas coisas sem que outros as consigam adivinhar. A minha primeira sugestão para evitar que lhe aconteça o mesmo que aconteceu à governadora Sarah Palin é ter uma Password segura e NÃO responder à pergunta de recuperação.

NÃO RESPONDER? Sim, não responder. Em vez disso escolha uma segunda password ainda mais segura e coloque na caixa de resposta. Assim quando a pergunta de recuperação da password perguntar “Qual o nome do seu animal de estimação”, você responderá a sua algo como “3Q%iss0314c_” o que torna muito mais díficil a um hacker conseguir entrar na sua conta sabendo os seus dados pessoais ou familiares. Assim você fica com 2 passwords. Algo que a partir daqui vou chamar de Pass1(password normal) e Pass2(password de recuperação).

Outra regra que você deve seguir para segurança dos seus dados, é que deve ter passwords diferentes para diferentes sites. Já imaginou o que é se os tipos de um site decidem experimentar o seu login e password noutro site e a coisa funcionar? E mesmo que confie no site, se este for hackado, os hackers ficarão com o seu login e passwords para todos os outros sites. Por isto é muito importante ter passswords diferentes para sites diferentes. Como fazer então?

A solução passa por criar as passwords com um misto de informação pessoal e do site que estamos a visitar. Um algoritmo simples pode ser utilizar o algoritmo MD5 para criar hashes. Vejamos como pode funcionar:

Imagine que está a criar uma password para aceder aqui ao sixhat.net e quer utilizar como password “pirate” A primeira coisa a fazer é combinar a password com o domínio obtendo uma string maior:

sixhat.netpirate

Esta password continua a ser no entanto ainda muito curta e relativamente simples de hackear uma vez que é só a justaposição da pass ao domínio.

A seguir utilize o MD5 para obter a password final:

md5(sixhat.netpirate)=f46b8c381612fb5fa27ec8d9e6e56e9d

Obteve agora uma password com 32 caracteres de comprimento. Esta sim será mais complicada de adivinhar pelos hackers e apesar de cada letra ter 16 possibilidades, a password tem 32^16 combinações possíveis. Se utilizasse apenas a palavra “pirate” esta tinha 6^26 combinações (embora se pensar apenas em letras minúsculas sejam 6^26 que é menos que 32^16), mas no entanto ficava vulnerável a um ataque com um dicionário de palavras (e esta password cairia em menos de 30 segundos, garanto-lhe)

Este algoritmo é relativemente simples e há formas de resolver o problema de cada letra ter apenas 16 combinações. No entanto permite ver que temos ainda que solucionar outra questão: Se quisermos utilizar como passwords “pirate” e “parts” para a Pass1 e Pass2 respectivamente, vamos ter que andar a calcular estes MD5 para cada website diferente que quisermos utilizar.

Há uma solução: Os browsers modernos todos correm JavaScript e como tal é possível criar um algoritmo que faça os cálculos do algoritmo de cada vez que você visita a página. Basta instalar um Bookmark de JavaScript e quando quiser entrar num site introduz a sua Pass1 ou Pass2(se estiver a recuperar uma password) e o JavaScript combina a password com domínio e faz o hashing para obter a password final.

O melhor é que os tipos do site “supergenpass.com” já fizeram o script para si. Basta ir ao site e escolher qual a versão que quer utilizar (firefox ou internet explorer) e o tipo de segurança que também pretende utilizar e o número de caracteres das passwords geradas (eles sugerem 10 mas eu aconselho pelo menos 16 caracteres).

Arraste o Bookmarklet para a sua barra de ferramentas e utilize-o sempre que precisar de criar ou aceder a alguma conta. Dessa forma a sua Pass1 e Pass2 podem ser sempre iguais, embora sejam na prática diferentes para cada domínio que visita, e ainda por cima serão muito complicadas de hackear.

Se a Sarah Palin soubesse…

Meeting Fotográfico – 12 de Outurbro

Cartaz Ilustrar Portugal - Évora 12 De Outubro

Tem uma máquina fotográfica? Quer partilhar experiências? Visite este grupo de fotografia e venha a Évora fazer um Meeting fotográfico. Não paga nada e vai ver que se diverte. [ad#ad-2]

O futuro dos anúncios Gates – Seinfeld

[ad#ad-2] Pelos rumores que circulam pela internet, nem a própria Microsoft percebeu os anúncios genias que andava a fazer e vão cancelar o Jerry Seinfeld e o Bill Gates. O futuro segundo eles foi planeado ao milímetro…

[youtube http://www.youtube.com/watch?v=tGvHNNOLnCk]

Realmente isto tem muito mais piada e é verdadeiramente uma campanha de sucesso garantido!