RSS

sábado, 29 de novembro de 2008

Lente de câmera que permite ver as pessoas nuas

Com certeza a maioria dos caras já sonhou em ter o famoso óculos raio X para realmente ver a mulherada na rua ou sua vizinha. Pois é, parece que a tecnologia finalmente tornou isso possível, e os voyeurs vão fazer a festa. Agora o negócio realmente existe fora dos quadrinhos e filmes!

A X-Ray Vision é uma lente de câmera que usa filtros infravermelhos para permitir que o usuário enxergue através de alguns tipos de tecido, principalmente os sintéticos, seda e roupa de banho. A grande questão é como o equipamento funciona, se suas imagens são nítidas ou se assemelham aos raios X de aeroporto, por exemplo.

Uma dica: a partir de agora, preste mais atenção nas pessoas que estão filmando alguma coisa na praia! =D

Afinal raramente alguém vai comprar isso por algum propósito científico. O site do próprio produtor diz: "O que você realmente verá é por meio de infravermelho, não uma visão raio-X (o que é bom, afinal quem quer enxergar ossos?), você enxerga em cores vívidas". Viu só?

As lentes estão à venda neste link, nos tamanhos de 30mm e 58mm, por 199 dólares.

Meizu M8

O site chinês PC Online publicou como o modelo final do Meizu M8 chegará às lojas. Pelo jeito, o clone do iPhone será realmente parecido com o aparelho da Apple. Até a caixa preta e os acessórios brancos são copiados, incluindo os phones de ouvido e o cabo USB para sincronizar o smartphone com um computador.

Ao que tudo indica, o Meizu M8 virá com o Windows CE ou Mobile com muitas modificações e uma interface que simula o software da Apple, obviamente. Aliás, até o browser (que copia o Safari), o media player e o teclado digital são semelhantes aos do iPhone.

As grandes diferenças começam a surgir no hardware do Meizu M8. O aparelho chinês não vem com conectividade 3G e nem com GPS. Em compensação, tem uma câmera de 3 megapixels, Wi-Fi e bateria removível.

O aparelho chegará ao mercado da China no dia 8 de dezembro. J. Wong, presidente da Meizu, anunciou que o smartphone será lançado mesmo sem ter uma licença do governo para usá-lo nas redes chinesas.

Segurança no PHP - Veja como se previnir de problemas de segurança no PHP

A segurança é um dos fatores primordiais para o programador, um script mal desenvolvido pode abrir brechas no servidor tornando informações sigilosas disponíveis na Web para milhares de visitantes.

A flexibilidade do PHP é que ele é uma ferramenta útil ao desenvolvimento de sistemas para internet, mas esta mesma flexibilidade pode ser usada de forma inadequada por usuários mal intencionados e proporcionar vulnerabilidades no servidor.

É fundamental restringir ao máximo a visualização das informações que trafegam pelos cabeçalhos HTTP, e certificar-se de que estas sejam postadas de um lado e recebidas de outro dentro de critérios definidos pelo programador. A má utilização das funções include(), require() e fopen() além da configuração das variáves globais no servidor é fundamental para manter um nível de segurança adequado.

Analizamos o seguinte exemplo:

Um programador desprevinido se utiliza do método de fast templates para mostrar conteúdo dinâmico na página, a cada link clicado a função include é chamada para mostrar novo conteúdo na página, a função include recebe da variável $link qual será este conteúdo, passando o mouse pelo link em questão vemos:

http://exemplo.com.br/exemplo.php?link=faleconosco.html


Neste caso (o que já vi por aí na web), devemos considerar o seguinte:

- Foi verificado a extensão do arquivo antes de passar o valor de $link para a função include?
- Os diretórios transversais são permitidos?
- É permitido arquivos remotos?

Se a resposta é não para apenas uma destas perguntas este servidor está a prestes a ser invadido.

Considere o seguinte:


http://exemplo.com.br/exemplo.php?link=../../../etc/passwd

E pronto, todas as senhas do servidor são públicas.

http://exemplo.com.br/exemplo.php?link=pag...com.br/exec.php

Onde exec.php contém:



Seu /etc é público ....

Acho que deu para ter uma idéia do que pode ser feito se utilizando desta vulnerabilidade.

Outra vulnerabilidade muito explorada são telas de login tipo usuário e senha, em muitas páginas já encontrei aqueles que incluem as variáveis diretamente a uma string sql, o que torna o login numa piada. Examine o seguinte exemplo:


pinput name="login" type="text"
pinput name="senha" type="password"


Isso gera as variáveis $login e $senha. Na página seguinte encontramos:




Perfeito, está pronta a ser invadido, realize se o usuário digitar
OR "1=1" no login e senha, teremos:


Ou seja, $user = a nada OR 1=1 -->passou
$senha = a nada OR 1=1 -->passou
e pode-se fazer muito mais....

E o usuário está conectado ao sistema. Pode parecer ridículo mas o número de páginas em que estas falhas podem ser encontradas são inúmeras pois tem a impressão de que a segurança está apenas a cargo do adminitrador de rede, é óbvio que um servidor bem configurado evita muitas destas vulnerabilidades, mas não dá para confiar.

Para diminiur a vulnerabilidade ou evitar que invasões ridículas como estas aconteçam podemos nos utilizar de pequenos cuidados no código da tela de login por exemplo:


pinput name="login" maxsize="5" type="text"
pnput name="senha" maxsize="5" type="password"


Só isto já ajuda bastante pra começar, o invasor não poderá digitar o que quiser para login, determine limite para seus usuários. Isso é o básico, além disto é preciso usar criptografia para passagem de variáveis, abaixo seguem alguns exemplos:

Este arquivo é o login.php




pform name="login" action="login.php">
pinput name="login" maxsize="5" type="text">
pinput name="senha" maxsize="5" type="password">
pinput name="flag" value="1" type="hidden">
&s=" method="POST">

pscript language="javascript">
autentica.submit();




Do outro lado no autentica.php:





Esta etapa permite o sigilo das informações que trafegam pela Internet, e dificulta um pouco mais a tentava de logins não permitidos. Mas o essencial é a utilização de expressões regulares que verificam a consistencia destes informações, podemos nos utilizar delas para verificarmos a inserção de comandos SQL nas variáveis, verificar extensões antes de submetelas a includes, requires e fopens. As expressões regulares podem também verificar um contexto pre-definido para senhas por exemplo, mas para tanto é preciso que você defina o padrão de senha e gere as mesmas dinamicamente para seu usuário.

Vejamos um exemplo para nosso caso:

Ainda no autentica.php, abaixo da desemcriptação verificamos a consistencia das variáveis recebidas.


Sendo que meus login tem como padrão terminar com @ e minhas senhas são sempre numéricas de 5 dígitos.

E as variáveis estão prontas para serem incluídas na string SQL.

Espero ter aberto os olhos dos iniciantes na codificação PHP, para que cada vez mais a linguagem se torne sinônimo de eficiência, versatilidade e segurança quando utilizada para aplicações de qualquer porte, futuramente publicarei novo artigo mais prático mostrando vários exemplos.

sábado, 15 de novembro de 2008

WordPress 2.7

Criador do WordPress revela algumas mudanças referente a versão 2.7 o menu à esquerda; o blogueiro poderá responder os comentários pelo administrador, sem ter de acessar o blog; a ferramenta ficará mais simples; e terá um recurso de post rápido no dashboard — que, segundo ele, nada tem a ver com ferramentas como Twitter e Pownce.

Esperamos que na próxima versão tenha maior velocidade para adicionar vídeos, imgens e entre outros objetos.

Entrevista com o criador do Wordpress - Ele diz que a versão WordPress 2.7 será lançada em breve

Entrevista com o criador do WordPress

Tecnologia: Na sua apresentação, você disse sobre filosofia do Wordpress. Qual é essa filosofia?
Matt Mullenweg: A filosofia é "em primeiro lugar, os usuários". Isso quer dizer que o software tem que ser imperceptível. O que você tem que fazer é focar no que você vai escrever, você quer ter foco nas coisas que realmente importam, não sobre software.

Em que país há o maior número de blogs do WordPress?
Mullenweg: Nós dividimos os blogs por idioma, não por país. Então, o primeiro é inglês; o segundo, espanhol; o terceiro, indonésio; o quarto é português do Brasil; e em quinto lugar está o francês, eu acho.

Que tipos de blogs são mais populares?
Mullenweg: Eu tenho a impressão que os blogs mais populares são de humor, como charges, política e fofoca.

Você concorda que os blogs podem substituir jornais e revistas?
Mullenweg: Não. Eu penso que um complementa o outro. Você precisa de blogs e das mídias tradicionais. São duas faces da mesma moeda. Há coisas que blogs fazem e há coisas que jornais fazem e que não podem ser substituídas pelos blogs.

Qual a sua opinião sobre blogs da mídia tradicional, como CNET e New York Times. Eles possuem o mesmo tipo de conteúdo que um jornal, um site de notícias?
Mullenweg: Toda organização tradicional oferece o mesmo conteúdo em um novo formato, o que não é uma coisa ruim necessariamente.
Eu adoro blogs oficiais de algumas companhias dos EUA. Há blogs fantásticos feitos por empresas, como o do Peanuts. É muito legal, e isso faz com que a empresa fique mais humana.

Quais blogs você lê com freqüência?
Mullenweg: Meu favorito é o gigaom.com, sobre tecnologia e negócios.

E blogs pessoais? Você lê algum?
Mullenweg: Meu blog pessoal favorito provavelmente é o do Philip Greenspun . Ele é um professor do MIT aposentado, que fala de vida, política. Ele escreve muito bem.

Em um futuro próximo, as pessoas vão blogar mais a partir de computadores ou a partir de celulares?
Mullenweg: A partir de celulares.

Por que?
Mullenweg: Eu acho que, para blogar, ainda é difícil usando telefones celulares, porque os teclados completos têm teclas muito pequenas. Mas se você tira uma foto, é fácil postar diretamente a partir do telefone celular. Então, eu acho que para cada dispositivo haverá um tipo diferente de blogar.
O que é necessário para melhorar o conteúdo dos blogs atualmente, em sua opinião?
Mullenweg: Eu acho que ajuda se você escrever bem. Se tiver amor pela linguagem e paixão pelo objeto sobre o qual você escreve e escrever de forma simples, você estará respeitando os leitores.

Atualmente, você tem grandes veículos de comunicação como clientes, como a "CNET", o "The New York Times" e outros. Como eles conheceram o WordPress?
Mullenweg: Eu acho que eles conheceram o WordPress para fazer seus blogs pessoais e depois trouxeram para as empresas em que trabalhavam.

Nós realmente não temos nenhum esforço de divulgação. Não temos anúncios... Então, muitos escutam falar do WordPress porque estão lendo blogs que gostam e perguntam: "Ah, o que você usa?" "WordPress". E é a mesma coisa entre as empresas. Eles perguntam: "O que o 'The New York Times' usa?" "Wordpress".

O que você pensa sobre a importância de blogs em países que têm censura?
Mullenweg: É muito importante, porque quase sempre é o único canal que as pessoas têm para falar livremente.

Você conhece algum caso que você lembre desse tipo de blogs que tenha marcado?
Mullenweg: Por exemplo, o Wordpress foi bloqueado na Turquia, Líbia, China, e em alguns outros países que censuram blogs. Esses são alguns exemplos de países em que a liberdade de expressão não é como deveria. [Ele lembra também do caso do vídeo da modelo Daniela Cicarelli, em janeiro do ano passado no Brasil]
Por que você faz tantos blogs? Eu encontrei outros blogs seus além do ma.tt.
Mullenweg: Eu apenas testo ferramentas diferentes. Então, tenho o Matt.Wordpress.com, ma.tt, meu fotoblog pessoal.. Porque? Eu gosto de blogar (risos).

Mas, atualmente, você escreve em quantos blogs?
Mullenweg: Ma.tt é o principal, mas eu também posto no Wordpress.com, Wordpress.org, matt.wordpress.com, blog.pingomatic.com e akismet.com.

Você tem planos de abrir uma subsidiária em outro país?
Mullenweg: Nós temos um escritório na Irlanda e estamos pensando em outras opções.

tem alguma intenção de lançar um concorrente para o Twitter?
Mullenweg: Não.

Qual é o valor do Wordpress no mercado atualmente?
Mullenweg: O valor do Wordpress são as pessoas.

Não foi essa a pergunta...
Mullenweg: Mas é a minha resposta. (risos) É a comunidade, a colaboração social

Mas não há um valor financeiro, em dólar?
Mullenweg: Não tem preço (risos)
E você tem alguma intenção de vender o Wordpress, no futuro, para uma grande empresa?
Mullenweg: Não.

Você já recebeu alguma proposta de compra do Wordpress?
Mullenweg: Sim.

De quem?
Mullenweg: Não vou falar.(risos)

Boot do Windows mais rápido do mundo

Tecnologia Instant Boot mostrada no vídeo abaixo permite que o Windows Vista seja carregado em apenas 4 segundos.

quarta-feira, 12 de novembro de 2008

terça-feira, 11 de novembro de 2008

segunda-feira, 10 de novembro de 2008

Windows Seven veja a usabilidade deste novo sistema

Windows 7 é o mais novo sistema da Microsoft que está em sua versão Alpha.
Veja um video com a demonstração Multi Touch do Windows 7

Lixo eletrônico


Watch CBS Videos Online

Lixo eletrônico um problema mundial

É muito triste ver este vídeo mas é muito importante para informar as pessoas o lado ruim da tecnologia.