OpenSource Software é mais fácil de hackear

Segundo esta reportagem da Tectonic, Kevin Mitnick diz ser mais fácil de hackear sistema de código aberto, uma vez que, evidentemente, o código é aberto e torna a tarefa de procurar por brechas mais fácil, sem a necessidade de engenharia reversa. O que faz bastante sentido. E claro, comenta da possibilidade de ser mais seguro, já que muitas pessoas, entendidas ou não, podem olhar o código e sugerir modificações.

Importante lembrar que a maioria das invasões realizadas por Mitnick pouca tinham a ver com crackear softwares, e sim com manipular e enganar um dos elos mais fracos da segurança: as pessoas.


Batida de carro

Quais são as chances de, numa cidade como São Paulo, que concentra 25% da frota brasileira de carros (são 5 milhões eu acho), tem não sei quantos mil quilômetros de malha viária, tem um trânsito caótico e uma série de outras coisas que só quem mora aqui sabe, dois colaboradores de um mesmo blog quase baterem seus carros (colisão frontal, diga-se) numa rua (qualquer) da cidade, as 7h30 da manhã, sendo que estes moram em zonas totalmente distintas da cidade, não combinaram absolutamente nada e não estavam indo para o mesmo lugar?

Eu não sei, mas deve ser a próxima da probabilidade de se ganhar na mega-sena.

Isso tudo para dizer que terei mais cuidado ao ultrapassar carros parados. Douglas e eu quase batemos o carro hoje. Ao ultrapassar um cretino que havia colocado na rua um carro mais velho que a Aracy de Almeida (e que consequentemente estava quebrado, bem no meio da rua), quase peguei o Douglas, que vinha na outra mão. A “fina” foi grande e eu só consegui reconhecer (algumas centenas de metros depois) que era o Douglas por conta do carro e daquele rosto rosado já conhecido (imagino que ele, por conseqüência, também tenha me reconhecido por conta do carro e do meu ninho de mafagafos, já conhecido).

Bela maneira de começar uma sexta-feira de céu azul rasgado. Pelo menos demos boas risadas (por telefone) depois do ocorrido.


(En|In|I)dentação

Dia desses me deparei com um texto que utilizava a palavra “endentação” referindo-se ao recurso de “recuo” de texto, ou ainda, em inglês, “indent”, e que comumente eu refero-me por “indentação”, mas já havia visto “identação” também.

Ou seja, três formas (endentar, indentar e identar) para referir-se ao “indent”, como é utilizado no inglês. Achei até mesmo uma entrada no Wikipedia sobre isso! Fui procurar saber mais a respeito, e vi que as três formas são corretas e “indentar” é a utilizada com mais freqüência (fonte: Google), embora não apareçam freqüêntemente em dicionários. A exceção é “endentação”, que vem de endentar que significa, segundo o dicionário Michaelis, e até faz um certo sentido para o uso em códigos fontes:

“1 Meter os dentes de uma roda nos vãos dos dentes de outra peça igualmente dentada; engrenar. vint e vpr 2 Enganchar-se, travar-se. vint 3 Engrenar, engranzar, entrosar.”


Cairngorm 2 Alpha

E o pessoal da Adobe Consulting já disponibilizou a versão Alpha da nova versão do Cairngorm, para desenvolvimento de aplicativos em Flex.

Uma versão interessante, com algumas novidades, principalmente na utilização do ModelLocator e no tratamento de eventos, não mais com o EventBroadcaster e sim sugerindo ao desenvolvedor que crie seus próprios eventos e os “dispare” utilizando o novo modelo de eventos do Flash (com dispatchEvent()).

A equipe responsável por esta nova versão pede o feedback da comunidade na lista FlexCoders.


Aonde nós vamos parar.. Hein?

Dono de iPod processa Apple por perda de audição

Vou me abster de comentário óbvios, mas cito aqui um trecho da própria reportagem:

“Comentando a atitude de Patterson, internautas em fóruns e grupos dizem que sua ação é tão frívola quanto a do cliente do McDonalds que processou a rede por ter-se queimado com café quente que ele mesmo derramou sobre si e perguntam-se por que Patterson acha mais fácil processar a Apple do que aprender a baixar o volume.”


Flash Player Penetration

A Adobe disponibilizou, no fim do ano passado (Dezembro 2005) os últimos dados sobre a adoção do Flash Player, incluindo a versão 8.0, com praticamente 50% de adoção, uma das mais rápidas do Flash Player e de plug-ins para browsers.


HTML 5 e XHTML 2

Interessantes considerações sobre HTML 5 e XHTML 2, inclusive sobre novos controles (como componentes para datas, tabs e afins), novas APIs (comunicação, drag and drop, etc..), separação de conteúdo e formatação (XML, CSS, etc.)

O artigo é de Edd Dumbhill e está disponível no developerWorks da IBM: parte 1 e parte 2.


cfPetMarket

Se você já conhece a aplicação PetMarket (para CFML/RIA, CFML/HTML, Java, PHP, .NET e vários outros “sabores”), para fazer testes diversos (performance primordialmente), demonstrar (e comparar) tecnologias e afins, deve conhecer o cfPetMarket, lançado hoje. O objetivo é o mesmo do PetMarket tradicional, porém extendendo isso dentro do CFML, para que desenvolvedores possam mostrar (e comparar) abordagens, metodologias e frameworks diferentes para um mesmo propósito.


Mystic = conectividade Flex para ColdFusion (e vice-versa)

Junto do anúncio da versão beta 2.0 do Flex, a Macromedia anunciou a primeira versão beta do Mystic, uma atualização/updater para ColdFusion que permite integrá-lo de forma bastante simples (e completa) com o Flex 2.0. De maneira contrária, também tornar possível o Flex consumir recursos do CF de forma transparente e descomplicada (por exemplo criando CFCs com acesso à banco de dados via CFQUERY/CFPOP/etc). Confira:

ColdFusion/Flex Connectivity

Haviam rumores de que o produto cujo codinome era “Mystic” pudesse ser o nome da nova versão do ColdFusion (anteriormente chamada de Scorpio), provavelmente ColdFusion 8 ou 7.5 (ninguém sabe). Porém alguns engenheiros da Adobe estão chamado o Mystic de uma “atualização”, o que dá sentido às declarações “misteriosas” de Damon Cooper e pode ser comprovado pelas informações contidas no release-notes. Vamos esperar para ver. Eu arrisco: uma atualização (7.5) gratuíta (ou paga…) para o CF7 antes da versão 8.0 (quem sabe esta sim, incorporando dois produtos da antiga Macromedia (Flex e CF) num único produto da “nova” Adobe… seria o tal “RIA Server”, aquela minha teoria da conspiração? “Convergência” continua na moda? Não sei… este é apenas um chute dos bons (não faço a menor idéia). Se tiver algum palpite melhor, comente.

Resta comentar que a Adobe está adotando um modelo mais aberto de software beta, o que é excelente (eu já havia comentado diversas vezes), e pode ser compravado com estes dois últimos “lançamentos”, porém isso tem um preço. Para entender quais são as novidades, você tem à disposição quase nada de documentação e dois sample applications. Mas para bom entendedor (e curioso), basta.


Website Security Test