A segurança do software livre

Há algum tempo atrás, numa conversa entre amigos, um conhecido soltou esta frase: “como é que vou confiar no sistema de login do GNU/Linux, se todos conhecem o seu algoritmo?”.

A pergunta poderia ser traduzido por “como vou confiar que minha senha não será quebrada se todos sabem como ela é criptografada”. Sim….todos sabem como a senha do usuário é criptografada, já que todos possuem acesso ao código-fonte do sistema.

Mas é justamente aí que reside a sua segurança. Pelo simples fato de qualquer um poder analisar o código, esse “qualquer um” pode descobrir as falhas e corrigi-las. Como também pode descobrir as falhas e explorá-las….só que há um detalhe: quando dezenas, ou centenas, de pessoas analisam o código, qual é a chance de apenas um encontrar uma falha e explorá-la? Ou de todos eles resolverem usar a informação ilicitamente?

Já aconteceu da Microsoft coletar e enviar informações do usuário para seus servidores.

E o caso da Sony BMG, com o seu sistema de DRM que era praticamente um vírus?

Ou a Real Media, que lançava o RealPlayer cheio de programas que eram instalados sem o usuário saber, a ponto dele ser considerado um spyware?

A Mozilla há não muito tempo atrás retirou dos seus servidores um plugin para o Firefox que instalava um adware junto.

E hoje foi descoberto que muitos HTC Magic, vendidos pela Vodafone (e com software alterado por eles), roubava informações dos usuários quando ocorria uma sincronização com o computador.

Notou que em quase todos os casos acima, estamos falando de softwares proprietários, exceto o plugin do Firefox?

Essa tese de que um software com código aberto é mais vulnerável a ataques cai por terra à partir do momento que qualquer um pode efetivamente olhar o código.

JoikuSpot: versão final

A versão final do JoikuSpot, comentado aqui, foi lançada…e com promoção: o valor do produto é de €15.00 (ou US$20.34), mas para os primeiros 1.000 compradores está sendo oferecido um desconto, sendo vendido pelo preço de €7.00 (ou US$9.49).

A empresa diz que em breve estará disponível na Ovi Store, mas como eles devem ser mais espertos que o povo da Sygic, lançaram na própria loja também. Não existe download, mas sim o cadastramento de um novo repositório (diferente do anterior), à partir do qual é feita a instalação.

Não entendi como eles fazem a validação de quem compra o produto, já que não existe licença, e o repositório cadastrado não possui nenhuma informação extra. Mas segundo um post no fórum deles, parece que há alguma ligação entre o IMEI e a ativação do produto. Só não sei como eles evitam que pessoas que não o compraram o baixem…

Acessando um desktop remoto

Acessar um desktop é diferente de acessar um computador remoto! Um desktop significa se conectar a um computador remoto e VER o seu desktop, e interagir com ele.

Para isso há duas ferramentas que podem ser usadas: o VNC ou o Remote Desktop. A decisão por uma ou outra vai depender da máquina remota que se quer acessar, já que ela precisa ter um servidor do protocolo rodando.

Para o N900 temos clientes para ambos. Basta procurar no repositório “extras-devel” pelo VNC Viewer e pelo RDesktop.

Não vou comentar sobre a configuração do servidor, pois não é o escopo do blog, muito menos do texto. Além do que, há muita informação disponível pela internet para o VNC e para o Remote Desktop.

Usando o VNC não há mistério nenhum! Basta iniciar o programa, dar o endereço (ou nome) do servidor, definir as opções se necessário, clicar no OK. Se o servidor estiver configurado para pedir senha, vai aparecer a janela solicitando-a, e se a conexão for com sucesso o desktop será exibido.

Com o RDesktop, o processo é praticamente o mesmo…iniciar o programa, digitar os dados e selecionar as opções de configuração, e conectar.

Tags: ,

Roadrunner, o caça-radares

Um programa que eu usava bastante no N95 era o SpeedCam. O objetivo dele era simples: à partir da utilização do GPS, ele verificava se você estava perto de um radar, e avisava com um sinal sonoro caso estivesse acima da velocidade permitida.

Útil quando você às vezes esquece da velocidade em que está!

Há um equivalente para o N900: o Roadrunner (no repositório extras-devel).

A tela não poderia ser mais simples.

Ele não funciona 100%, pois não leva em consideração você estar na rota do radar. Se por exemplo você estiver dirigindo por uma rua, e o radar estiver na rua paralela, ele vai avisar. Assim como também avisa a uma distância fixa, ao invés de fazer um cálculo levando em consideração a tua velocidade (para que ele sempre avisasse faltando, por exemplo, 10 segundos pra chegar no radar). E falta também um aviso sonoro….a única coisa que ele faz é exibir essa tela abaixo, com a distância que falta para o radar (no teste que fiz, foi preciso), e vibrar.

Agora um detalhe importantíssimo: ele não consulta nenhum servidor para pegar as informações sobre os radares…eles devem ser previamente cadastrados. O programa possui um sistema de importação de arquivos.

A próxima pergunta é: onde vou conseguir uma lista com os radares instalados?? Para os “sortudos” que vivem no Brasil, existe um site, atualizado pelos próprios usuários, que possui essa informação…é o MapaRadar. Basta ir até lá, e mandar exportar. O formato deve ser o “CSV”…tanto faz se “com aviso de distância” ou sem (esse informação não é considerada).

fonte: Maemo.org

OCR: mais sobre o assunto

Eu já falei um pouco sobre reconhecimento ótico de caracteres quando comentei sobre o PhotoTranslator.

Um usuário do N900 resolveu brincar com isso também, inspirado pelo PhotoTranslator. Como ele não é muito paciente (afinal, tem que esperar os desenvolvedores do programa o disponibilizarem), resolveu por sua conta brincar com o assunto.

O que o rapaz (que também é o autor do Witter, o único cliente para o twitter disponível atualmente para o N900) fez foi bem simples: ele baixou o Tesseract, que é o pacote de reconhecimento utilizado pelo pessoal do PhotoTranslator e o compilou, sem problema nenhum.

Aí ele precisou de algo para converter as fotos tiradas pelo N900, que são gravadas em JPEG, para TIFF, que é o formato utilizado pelo Tesseract. Ele usou o ImageMagick. Novamente, apenas o downlaod e a compilação.

E fez alguns testes de reconhecimento….na minha concepção, a coisa até que foi bem! As imagens que ele reconheceu e o resultado podem ser vistos no site dele.

Não há nenhum programa, nem compilação de nada, pois a intenção é apenas mostrar que é possível. Isso pode abrir algumas possibilidades, como aquele programa para Symbian que digitaliza cartões de visita, e insere os dados na agenda do aparelho.

fonte: Daniel Would’s Weblog

Tags:

Problemas com redes ocultas?

No meu trabalho há uma guerra informal entre eu e um dos donos. Ele vive configurando o roteador wifi para deixar a rede oculta, e eu vivo retirando essa configuração. Em tese, isso a deixaria mais segura…mas considerando que já existe um filtro por MAC Address, não haveria necessidade disso.

Além de gerar um problema a mais: há equipamentos que não se conectam automaticamente a redes ocultas, mesmo que cadastradas. E eu estava tendo esse problema com o N900! Se a rede estiver oculta, ele não conecta.

Mas há uma solução….ridícula, para ser sincero. Mas que eu não tinha notado! No assistente de configuração de rede, na tela em que se configura o tipo dela, há um checkbox para dizer que a rede é oculta.

Basta deixar esse checkbox selecionado.

Tags:

Reconhecimento de face no N900

O Rodrigo Toledo já tinha falado sobre o jogo BurgerFace, no qual o controle dos movimentos é feito através da câmera frontal do aparelho. O vídeo explica melhor.

O jogo em si é bobinho, sem muita graça, e acho que não é lá muito saudável usá-lo em público! Mas o ponto principal é a capacidade dele de reconhecer um rosto.

Eu já tinha visto um projeto semelhante, mas para o desktop, no Viva o Linux.

Cheguei a testá-lo durante algum tempo como alternativa de login no meu notebook. Afinal, seria muito mais prática eu simplesmente botar a cara na frente da webcam embutida do que digitar a senha. Depois de um tempo eu acabei desistindo porque dependia demais da luminosidade, ângulo do notebook, distância da câmera, com ou sem barba (ok…nesse eu estou exagerando), que acabava sendo mais rápido digitar a senha mesmo.

Isso também vem de encontro a uma empresa sueca que está desenvolvendo um software que busca informações sobre alguém em redes sociais (Facebook, Twitter, Flickr, Skype, etc.) usando apenas uma foto ou o rosto capturado através da câmera do aparelho.

O vídeo também explica um pouco mais.

Na notícia, a coisa é alardeada como um perigo à segurança das pessoas, pois pode expor seus dados pessoais.

Eu não entendi totalmente como funciona o programa, mas acredito que pode não ser bem assim. Até porque para alguém ter acesso aos seus dados pessoais nas redes sociais você precisa colocá-los lá, e deixá-los visíveis para todos!! Isso é algo que ninguém deveria fazer, nunca!

Mas voltando ao N900….uma possibilidade desse reconhecimento facial é, ao invés de digitar uma senha para desbloquear o aparelho, simplesmente usar a câmera frontal para verificar se você mesmo o está usando e desbloqueá-lo. Ou ainda, quem sabe, conseguir alguma forma de verificar para onde você está olhando no aparelho, e se estiver navegando, e chegar no rodapé da página, ela rolar automaticamente.

Java no N900

Como tem muita gente tentando rodar aplicativos em Java no N900, aqui vai a forma de instalar a máquina virtual no aparelho.

Antes de qualquer coisa, vale falar um pouco sobre as versões do Java que existem. No nosso caso, vamos considerar apenas 2: o Java SE e o Java ME. O SE é o standard edition. É aquele que as pessoas possuem em seu computador. O ME é o micro edition, que é uma versão reduzida, utilizada em aparelhos mais simples.

Todos os celulares que possuem Java, possuem a versão ME.

A versão que instalaremos é outra, chamada de embedded. Ela é basicamente a versão SE compilada para o processador utilizado no N900. Para rodar aplicativos desenvolvidos para Java ME, há alguns passos adicionais, explicados aqui também.

Só um detalhe extremamente importante: o plugin para o navegador NÃO funciona (ou pelo menos até agora não consegui)! Portanto se a sua intenção ao instalar o Java é poder acessar sites que usam applets em Java (como por exemplo o site do Banco do Brasil), esqueça! Não vai adiantar nada!

Importante também salientar que essa versão de Java é uma versão de avaliação, e diz que só funcionará por 90 dias. Após esse período, é necessário instalá-lo novamente. Claro que muito provavelmente basta apagar algum arquivo oculto que ele cria quando executado pela primeira vez, ou qualquer coisa assim….isso, claro, se efetivamente deixar de funcionar (o que talvez nem aconteça).
Leia o restante »

Tags:

MeeGo virá para o N900

Algumas informações interessantes foram publicadas no site do MeeGo. Mais especificamente, no blog de um dos responsáveis pelo grupo de orientação técnica do projeto.

Segundo ele, a Nokia e a Intel colocaram como prazo o final deste mês (março) para a abertura do repositório oficial do MeeGo. Segundo ele, esse será o “Dia 1″ do projeto.

Na verdade, esse repositório não é um repositório de programas, como o “extras”, “extras-devel”, e afins….esse repositório é onde será colocado o código-fonte do MeeGo. Ou seja: o código do sistema operacional em si. Nada que vá servir para o usuário comum.

O que está agendado, após a “abertura” do repositório, é a inclusão de uma versão base, bem crua, dos fontes e binários do MeeGo. O que isso significa?? Significa que aqueles usuários mais experientes, corajosos (e às vezes com um instinto meio suicida) já poderão tentar colocar o sistema nos seus aparelhos. Os resultados são imprevisíveis.

Digamos que isso seria a versão alpha do MeeGo.

Mas a parte boa: vão fazer com que o código rode nos processadores Atom, da Intel, e também no N900!

Eu, particularmente falando, ainda não soltaria rojões! O fato de uma versão preliminar rodar no N900 não significa que a versão final rodará. Principalmente porque ao desenvolver qualquer software você precisa, obrigatoriamente, de um ambiente para testá-lo. É possível usar simuladores….mas simuladores, bem, apenas simulam!! Não são reais, e podem não responder de forma real a ações reais. Por isso ele precisam de algo “de verdade” para testar o sistema….e por enquanto, a única coisa “real” que eles tem é o N900.

Apesar de ainda não soltar rojões, eu nunca escondi que tenha convicção que o MeeGo também virá para o N900.

Outra coisa que ele deixou claro é que o sistema todo terá o código-fonte livre. Aqui há outro porém….isso não significa que TODO o software base do aparelho será livre! A Nokia pode querer deixar fechados alguns drivers, como acesso à telefonia, bateria, etc. Para exemplificar isso, posso citar uma instalação de qualquer GNU/Linux num desktop que tenha uma placa de vídeo da Nvidia. Para usar todo o poder da placa, é necessário um driver de vídeo que funcione direito com ela….e hoje em dia esse driver é feito pela própria Nvidia, e é fechado! No fundo, o usuário pode ter acesso a todo o código-fonte do seu sistema operacional….exceto o driver da placa de vídeo.

Eu acredito que a resposta final para a pergunta mais urgente só teremos dentro de alguns meses: o N900 rodará a versão final do MeeGo?

Mas até lá muita água vai passar por baixo da ponte!

Obrigado ao Dercio Costa pelo aviso da notícia!

Tags:

Map Loader para Maemo

A Nokia liberou uma versão do Map Loader que pode ser utilizada com o N900.

Pelo menos é o que aparece na página da Nokia sobre o programa.

Quem usa Windows, fique à vontade para testar e dizer se está funcionando corretamente!

Isso pelo menos é um indício de que, talvez, quem sabe, no futuro, teremos um Ovi Maps com navegação por voz. E há uma versão do programa para português do Brasil…

Atualização: segundo alguns membros do fórum, esse Map Loader é rigorosamente o mesmo que já estava disponível há tempos. E alguns disseram ter atualizado os mapas já há bastante tempo usando o “antigo”.

Então acho que a parte boa da notícia é o fato do N900 aparecer com “algo mais” no site da Nokia. Não pelo programa em si…

fonte: Maemo-Freak

Tags: