terça-feira, 13 de dezembro de 2011

Listas de e-mail sobre segurança

Duas listas sobre segurança, com bastante coisa interessante:
- bugtraq@securityfocus.com
- full-disclosure@lists.grok.org.uk

Um dia, quando tiver tempo livre... Eu volto a acompanhar... E volto a aprender sobre segurança...


terça-feira, 29 de novembro de 2011

Convertendo vídeo entre formatos

Uma boa ferramenta para converter vídeos entre formatos diferentes:
http://www.freemake.com/free_video_converter/

Mas, sepre existe o bom VLC (http://www.videolan.org/), ou o VirtualDub (http://www.virtualdub.org/)... Obviamente, o VLC e o VirtualDub permitem fazer muito mais coisas do que só converter o vídeo... Então, o Freemake acaba sendo bem mais simples de usar.

Organizando músicas no Mp3 Player

Pra quem tem um som um pouco mais simples, que toque mp3... A ordem das músicas que é tocada, pode ser, pelo nome, pela data, ou pela ordem em que os arquivos se encontram ordenados no drive USB!

Então, pra quem tem um player mais simples (um somzinho, ou mesmo do carro), vai a dica do DriveSort, que pode ser baixado em: http://www.anerty.net/software/file/DriveSort.php. Esse ordenador pode colocar as músicas na ordem em que você queira que elas toquem (ou em ordem alfabética...).

Querendo saber mais sobre o assunto, tem alguns links interessantes em: http://www.murraymoffatt.com/software-problem-0010.html.

Atualização:
Além do DriveSort, para alterar a ordem das músicas no pendrive, ainda existe o Métamorphose, em:
http://file-folder-ren.sourceforge.net

É um utilitário muito bom, para renomear vários arquivos de uma vez... =)

domingo, 27 de novembro de 2011

Momento de reflexão - A influência da negatividade...

Para lembrar que, como tudo o mais na vida, as experiências negativas, podem ser encaradas de diversas maneiras...

quinta-feira, 24 de novembro de 2011

Podemos realmente medir a produtividade?

Morte aos pontos de funções!!! =P

 http://martinfowler.com/bliki/CannotMeasureProductivity.html

Por outro lado... É a mesma coisa que o vestibular... É incerto, é injusto, e está longe de ser a melhor maneira de avaliar alunos... Por outro lado é o método menos injusto e mais eficiente de que dispomos... =S

quarta-feira, 23 de novembro de 2011

Vídeo motivacional - Opostos

Um vídeo muito bom para assistir. Veja e tire suas conclusões! =D

Opostos - Parte 1
http://www.youtube.com/watch?v=UKUvRZSZRxM&feature=related

Opostos - Parte2
http://www.youtube.com/watch?v=bvZIvq2T-Io&feature=related


Uma pesquisa rápida no Google, nos informa que esse vídeo foi o trabalho de conclusão de curso (Graduação em Comunicação Social com habilitação em Jornalismo) dos alunos Marison Roberto, Andreson Bastos e Rodrigo Torres  do Centro Universitário Adventista de São Paulo. 
Opostos: de uma mesma história (Videodocumentário). 2009.

Inclusive, tem uma página no Facebook em:
http://pt-br.facebook.com/pages/Opostos/155528954510855?v=info

sábado, 10 de setembro de 2011

Como construir um grupo de pesquisa motivado

Um texto interessante falando sobre grupos de pesquisa.
Algumas coisas são um pouco óbvias, mas que normalmente passam desapercebidas...

HowToBuildMotivatedResearchGroup.pdf

Vale a pena dar uma olhada, já que são duas páginas que podem ajudar a fazer um grupo de pesquisa caminhar de uma maneira mais harmoniosa.

sexta-feira, 5 de agosto de 2011

Algumas idéias sobre violência...

As palestras do TED (www.ted.com) são bastante interessantes...

Nesse caso, fala sobre a situação deo violência no México, a 5 anos atrás. Hoje, provavelmente se aplicaria também ao Brasil...

http://youtubebrblog.blogspot.com/2011/06/ted-e-youtube-o-poder-de-moldar-ideias.html

Salvo certas ressalvas em relação ao histórico do palestrante, é bastante interessante.

Children see, children do.

Um vídeo muito legal, falando sobre como as crianças aprendem com o que elas vêem os adultos fazendo. Tanto para coisas positivas, como negativas.

http://www.youtube.com/watch?v=KFBKSLH3ZaM&NR=1

Achei tão legal o vídeo que eu resolvi dar uma procurada, e descobri que ele é de uma instituição australiana, sobre abusos (de uma maneira geral) contra crianças. O site deles fica em:

http://www.napcan.org.au/

O mais engraçada é que rolou até uma análise desse vídeo! Isso pode ser visto em:

http://www.unioeste.br/prppg/mestrados/letras/revistas/travessias/ed_001/linguagem/AN%C1LISE%20SEMI%D3TICA%20DA%20CAMPANHA%20PUBLICIT%C1RIA.pdf

quarta-feira, 20 de julho de 2011

Suplementos nutricionais na gestação?

Me peguei no meio de uma conversa entre mulheres, falando sobre suplementos nutricionais na gestação... Ouvi tanto sobre um tal de ácido fólico, que acabei tendo que procurar alguma informação sobre isso... E não é que existe mesmo uma razão sobre isso... =P

Folha Online - Colunas - Nutrição é Saúde - Suplementos nutricionais na gestação são necessários? - 02/10/2007
http://www1.folha.uol.com.br/folha/colunas/nutricaoesaude/ult696u333181.shtml

Os benefícios do Ácido Fólico: A vitamina pode diminuir o risco de malformação congênita
http://boasaude.uol.com.br/lib/ShowDoc.cfm?LibDocID=3942&ReturnCatID=1775

Ácido fólico – Wikipédia, a enciclopédia livre
http://pt.wikipedia.org/wiki/%C3%81cido_f%C3%B3lico#Benef.C3.ADcios

Registro.br agora com serviços de DNS Hosting

Quando eu registrei meu primeiro domínio na internet, eu estava usando o Google Apps gratuito e estava pagando apenas o registro do domínio... O porém é que era preciso ter um serviço de DNS Hosting... E muitas vezes o custo era maior do que o registro do nome! Então, haja procurar por um serviço de DNS Hosting gratuito...

Acabei encontrando alguns como:

1 - https://www.zoneedit.com/
2 - http://www.xname.org/
3 - http://www.dnspark.com/services/dnsHosting.php
4 - http://freedns.afraid.org/

Fora alguns serviços que deixaram de ser gratuitos e passaram a ser pagos!

Mas, hoje, o próprio Registro.br já permite o hosting de DNS, então, acaba facilitando a vida! Porém esses serviços ainda podem ser usados como DNS Hosting secundário...

E, para configurar o blogger com um domínio próprio, basta usar o guia em:
http://www.google.com/support/blogger/bin/answer.py?hl=pt-BR&answer=55373

Instalando o módulo PKCS#11 no Firefox manualmente

Para carregar manualmente o módulo PKCS#11 no Firefox, antes de mais nada, é preciso _TER_ o módulo PKCS#11 para ser instalado.

Normalmente, os módulos criptográficos possuem um driver específico para o dispositivo. No caso dos tokens "epass2000" (o token verde) e "Pronova Auto 3003" (o token preto), eles possuem os seguintes drivers para Windows, que são instalados no diretório c:\windows\system32:

epass2000--- ngp11v211.dll
Pronova Auto 3003 --- Pronovacsp11.dll

E, para configurar no Firefox, basta selecionar "Opções" --> "Avançado"; e, na Aba "Criptografia" --> "Dispositivos de Segurança" --> "Carregar"

No espaço nome, pode-se colocar qualquer nome, para identificar mais facilmente o driver do token. Depois, basta selecionar o arquivo do driver, conforme o modelo do token! =)

terça-feira, 19 de julho de 2011

Utilizando o certificado digital no Banco do Brasil

A Cobra é uma empresa bastante competente, e tem apresentado várias soluções interessantes para a utilização de certificação digital.

Agora, ela tem uma solução um tanto quanto interessante para a utilização dos vários tokens disponíveis no mercado...

Eu havia adquirido um token USB da Pronova, o ePass2000. Estava usando ele tranquilamente, e acessava o site do Banco do Brasil sem problemas... Em um dado momento, precisei comprar outro token, e resolvi comprar um outro token da Pronova. Acabei comprando um Protoken Auto.

Ledo engano, achar que não teria nenhum problema! O site do Banco do Brasil não aceitava o certificado de jeito nenhum!

Depois de várias ligações, reclamações e tudo o mais, resolvi tentar resolver o problema! Pesquisando aqui e ali, descobri que o problema está no padrão da certificação digital. Não existe uma interface única, utilizada por todos os tokens! Cada fornecedor cria e mantém seu próprio driver...

O site do Banco do Brasil, procura, por nome, os arquivos dos tokens criptográficos que ele suporta! Basta analisar o console de execução da máquina virtual java, que você pode ver os arquivos que ele procura:

aetpkss1.dll
gclib.dll
pk2priv.dll
w32pk2ig.dll
ngp11v211.dll
eTPkcs11.dll
acospkcs11.dll
dkck201.dll
dkck232.dll
cryptoki22.dll
cmP11.dll
acpkcs.dll
slbck.dll
libaetpkss.so
libgpkcs11.so
libgpkcs11.so.2
libepsng_p11.so
libepsng_p11.so.1
/usr/local/ngsrv/libepsng_p11.so.1
libeTPkcs11.so
libeToken.so
libeToken.so.4
opensc-pkcs11.so
/usr/lib/opensc-pkcs11.so
/usr/lib/pkcs11/opensc-pkcs11.so
libcmP11.so

Então, caso você tenha instalado um token, queria acessar o Banco do Brasil, e não tem nenhum desses arquivos, você está com problemas! (Pelo menos, foi o que aconteceu comigo...)

Agora, uma leitura do log, de maneira mais detalhada, percebe que a chamada é através do método: iaik.pkcs.pkcs11.wrapper.PKCS11Implementation.connect(Native Method). Ou seja, o aplicativo, na verdade, está usando o arquivo de driver como uma implementação do padrão PKCS11.

Então, bastou fazer uma cópia do arquivo "Pronovacsp11.dll" (que é o driver do meu token criptográfico) e renomear para qualquer um dos arquivos que o aplicativo java procura. No meu caso, eu renomeei para "aetpkss1.dll".

O que acontece é que o aplicativo encontra o arquivo de driver do token e, mesmo que não seja exatamente o arquivo esperado, como ele imlementa as interfaces do padrão PKCS#11, ele pode ser utilizado sem problemas.

sexta-feira, 1 de julho de 2011

Meus perrengues com Certificação Digital

Meus perrengues com Certificação Digital:
X.509 versus GnuPG (ou PGP)

terça-feira, 21 de junho de 2011

Trecho extraído da Revista Veja, edição 2218, de 25/05/2011, na página 60:

"Negócios Estranhos

O Ministério da Previdência, comandado pelo peemedebista Garibaldi Alves, está preparando uma estranha licitação para contratar uma empresa que fará a averbação dos pedidos de crédito consignado dos pensionistas. E qual é o problema? Hoje, esse serviço é feito pela empresa de processamento de dados do ministério, a Dataprev, que cobra dos bancos 70 centavos por averbação. A empresa privada escolhida na licitação cobrará 2 reais pela mesma tarefa."

Para visualizar a mensagem na revista, basta acessar o endereço:
http://veja.abril.com.br/acervodigital/
Ou diretamente em:
http://veja.abril.com.br/blog/radar-on-line/governo/negocios-estranhos/

Eu já trabalhei na Dataprev... Têm muitas pessoas bastante competentes, e vontade de trabalhar... Uma pena ter que presenciar esse tipo de notícia... Espero que essa licitação acabe sendo ganha pela própria Dataprev, senão será um daqueles acontecimentos que envergonham a todos os brasileiros...

terça-feira, 22 de fevereiro de 2011

Socks server através de ssh

Eu não sabia disso… Mas é possível utilizar um servidor socks, através de ssh, bastando utilizar as portas dinâmicas.

Para isso, basta criar no putty um direcionamento dinâmico de portas. E configurar o cliente para utilizar um servidor socks na porta do servidor local.

Mais detalhes nos links abaixo:

http://dimitar.me/dynamic-port-forwarding-with-socks-over-ssh/

http://www.linode.com/wiki/index.php/SSH_Dynamic_Port_Forwarding

http://www.debian-administration.org/article/SSH_dynamic_port_forwarding_with_SOCKS

Testando um endereço por DNS reverso

Uma das maneira de descobrir qual o nome associado a um endereço IP é através de DNS reverso.

Para fazer isso no windows, basta usar o comando nslookup, utilizando o endereço IP. Por exemplo: “nslookup 74.125.229.48”.

O porém é que o comando nslookup, apesar de estar disponível na maior parte das máquinas linux e windows, não é tão eficiente como um dig. Mas serve para resolver uma necessidade momentânea… =)

sexta-feira, 18 de fevereiro de 2011

Um conto e algumas citações para motivar

*OS TRES LEÕES*

Numa determinada floresta havia 3 leões.

Um dia o macaco, representante eleito dos animais súditos, fez uma reunião
com toda a bicharada da floresta e disse:

- Nós, os animais, sabemos que o leão é o rei dos animais, mas há uma dúvida
no ar: existem 3 leões fortes.

Ora, a qual deles nós devemos prestar homenagem? Quem, dentre eles, deverá
ser o nosso rei?

Os 3 leões souberam da reunião e comentaram entre si:

- É verdade, a preocupação da bicharada faz sentido, uma floresta não pode
ter 3 reis, precisamos saber qual de nós será o escolhido.

Mas como descobrir ?

Essa era a grande questão: lutar entre si eles não queriam, pois eram muito
amigos. O impasse estava formado.

De novo, todos os animais se reuniram para discutir uma solução para o caso,
e tiveram uma idéia excelente.

O macaco se encontrou com os 3 felinos e contou o que eles decidiram:

- Bem, senhores leões, encontramos uma solução desafiadora para o problema.

A solução está na Montanha Difícil.

- Montanha Difícil ? Como assim ?

- É simples, ponderou o macaco.

Decidimos que vocês 3 deverão escalar a Montanha Difícil.

O que atingir o pico primeiro será consagrado o rei dos reis.

A Montanha Difícil era a mais alta entre todas naquela imensa floresta.

O desafio foi aceito.

No dia combinado, milhares de animais cercaram a Montanha para assistir a
grande escalada.

O primeiro tentou. Não conseguiu. Foi derrotado.

O segundo tentou. Não conseguiu. Foi derrotado.

O terceiro tentou. Não conseguiu. Foi derrotado.

Os animais estavam curiosos e impacientes, afinal, qual deles seria o rei,
uma vez que os 3 foram derrotados?

Foi nesse momento que uma águia sábia, idosa na idade e grande em sabedoria,
pediu a palavra:

*- Eu sei quem deve ser o rei!!! Todos os animais fizeram um silêncio de
grande expectativa.*

- A senhora sabe, mas como? todos gritaram para a Águia.

- É simples, confessou a sábia águia, eu estava voando entre eles, bem de
perto e, quando eles voltaram fracassados para o vale, eu escutei o que cada
um deles disse para a montanha.

O primeiro leão disse: - Montanha, você me venceu!

O segundo leão disse: - Montanha, você me venceu!

O terceiro leão também disse: - *Montanha, você me venceu, por enquanto! Mas
você, montanha, já atingiu seu tamanho final, e eu ainda estou crescendo.*

- A diferença, - completou a águia, - é que o terceiro leão teve uma atitude
de vencedor diante da derrota e quem pensa assim é maior que seu problema: É
rei de si mesmo.

Os animais da floresta aplaudiram entusiasticamente ao terceiro leão que foi
coroado rei entre os reis.

*MORAL DA HISTÓRIA:*

Não importa o tamanho de seus problemas ou dificuldades que você tenha; seus
problemas, pelo menos na maioria das vezes, já atingiram o clímax, já estão
no nível máximo.

Você ainda está crescendo.

Você é maior que todos os seus problemas juntos.

Você ainda não chegou ao limite de seu potencial e performance.

A Montanha das Dificuldades tem tamanho fixo, limitado.

=====

*Eis que temos por felizes os que perseveraram firmes" (Tiago 5:11)*

=====

“Quando se tem uma meta, o que era um obstáculo passa a ser uma das etapas
do plano.”  Gerhard Erich Boehme

=====

“O mais importante da vida não é a situação em que estamos, mas a direção
para a qual nos movemos.”   Oliver W. Holmes

O Brasil não quer mais corrupção, nem exageros…

Sempre tivemos uma história de corrupção no governo e, felizmente, as pessoas estão mudando…

O Bispo Dom Manuel Edmilson da Cruz deixou uma frase que aparentemente conseguiu conscientizar muitas pessoas:  "Votar em corrupto é votar na morte".

Mais detalhes podem ser vistos na entrevista que ele deu à revista Istoé em:

http://www.istoe.com.br/assuntos/entrevista/detalhe/120942_VOTAR+EM+CORRUPTO+E+VOTAR+NA+MORTE+

Por outro lado, um deputado federal de Brasília tem mostrado austeridade, cortando benefícios desnecessários, e tomando atitudes bastante sensatas. Não sou um eleitor de Brasília, mas o brasiliense e agora deputado federal José Antonio Reguffe (PDT-DF), tem restaurado um pouco da minha credibilidade na vida política do país. Mais detalhes em:

http://comunidade.maiscomunidade.com/conteudo/2011-02-05/politica/1848/ESTREIA-COM-EXEMPLO-DE-AUSTERIDADE.pnhtml

quarta-feira, 16 de fevereiro de 2011

Criando um domínio na internet a baixo custo

Recentemente criei um domínio na internet, e, depois de “sofrer” um bocado, tentando decidir o que fazer, como fazer, e o quanto gastar, resolvi compartilhar um pouco do processo pelo qual passei…

1 – O que eu quero fazer?

Por ser de computação, eu imaginava que ia querer poder fazer de tudo na internet. Imaginei até em criar um servidor, com um Apache rodando, e podendo fazer qualquer tipo de aplicativo. Mas depois de um tempo, e um pouco de bom-senso, percebi que meus requisitos eram apenas ter um e-mail com um domínio personalizado, e um site simples, sem muitas complicações.

2 – Como fazer sem pagar (quase) nada?

Depois de ter avaliado várias opções, eu descobri que o registro de um domínio, pode ser feito por um preço muito baixo diretamente no registro.br (http://www.registro.br).

O custo fica em R$30,00 para o registro, mais R$27,00 por ano. (Ou seja, R$2,50 por mês!)

Uma fez feito o registro no registro.br, você já tem o seu endereço na internet, que você pode apontar para onde quiser! Aí vem o segundo problema… Onde colocar? =)

O Google possui um produto para empresas, chamado Google Apps, que disponibiliza e-mail, calendário, um gerador de sites, etc, etc, etc… E, esse produto tem um custo. Porém, eles também tem uma versão gratuita, que pode ser encontrada em:

http://www.google.com/apps/intl/pt-BR/group/index.html

Uma vez feito isso tudo, você tem um local para colocar seu conteúdo (Google Apps), um nome na internet (registro.br), e agora fica só faltando apontar o nome do seu domínio para o seu conteúdo!

Existem alguns hosts de DNS gratuitos, como o:

http://freedns.afraid.org

http://free.editdns.net/

Com isso, está pronto o seu site na internet, a baixo custo! =)