SIXHAT.NET

Este Blog Mudou-se para um domínio Próprio: Por favor Visite: SIXHAT.NET

Android: De Patins…

Os emails de Sarah Palin – Como recuperar Passwords.

Foto de rpongsaj

Independentemente das questões políticas que se estão a levantar nos EUA pelo facto da governadora do Alasca estar a utilizar um email do Yahoo para serviço do estado (a fim de evitar ter que entregar os emails à investigação por abuso de poder), este caso vem por a lume um problema fundamental de segurança que os serviços online tem, que é o problema da credebilidade na autênticação.

Efectivamente como diz Dan Kaminsky, o hacker que descobriu a falha no sistema do DNS recentemente, o problema é que no equilibrio entre o que é privado e o que é público hoje em dia é muito fácil encontrar dados pessoais para responder às perguntas de recuperação de password. Tal foi o que aconteceu com o caso da governadora do Alasca.

Ora então como é possível manter a nossa privacidade na internet? A resposta é que não é possível, porque mesmo que não coloquemos os nossos dados online, alguém o pode fazer. Esses dados ficarão eternamente algures num disco de computador.

Por outro lado viver com isto é possível se tomar algumas percaussões em relação às suas passwords e perguntas de recuperação. Para isso o que você deve fazer é construir um sistema. Algo que lhe permite fazer as duas coisas sem que outros as consigam adivinhar. A minha primeira sugestão para evitar que lhe aconteça o mesmo que aconteceu à governadora Sarah Palin é ter uma Password segura e NÃO responder à pergunta de recuperação.

NÃO RESPONDER? Sim, não responder. Em vez disso escolha uma segunda password ainda mais segura e coloque na caixa de resposta. Assim quando a pergunta de recuperação da password perguntar “Qual o nome do seu animal de estimação”, você responderá a sua algo como “3Q%iss0314c_” o que torna muito mais díficil a um hacker conseguir entrar na sua conta sabendo os seus dados pessoais ou familiares. Assim você fica com 2 passwords. Algo que a partir daqui vou chamar de Pass1(password normal) e Pass2(password de recuperação).

Outra regra que você deve seguir para segurança dos seus dados, é que deve ter passwords diferentes para diferentes sites. Já imaginou o que é se os tipos de um site decidem experimentar o seu login e password noutro site e a coisa funcionar? E mesmo que confie no site, se este for hackado, os hackers ficarão com o seu login e passwords para todos os outros sites. Por isto é muito importante ter passswords diferentes para sites diferentes. Como fazer então?

A solução passa por criar as passwords com um misto de informação pessoal e do site que estamos a visitar. Um algoritmo simples pode ser utilizar o algoritmo MD5 para criar hashes. Vejamos como pode funcionar:

Imagine que está a criar uma password para aceder aqui ao sixhat.net e quer utilizar como password “pirate”
A primeira coisa a fazer é combinar a password com o domínio obtendo uma string maior:

sixhat.netpirate

Esta password continua a ser no entanto ainda muito curta e relativamente simples de hackear uma vez que é só a justaposição da pass ao domínio.

A seguir utilize o MD5 para obter a password final:

md5(sixhat.netpirate)=f46b8c381612fb5fa27ec8d9e6e56e9d

Obteve agora uma password com 32 caracteres de comprimento. Esta sim será mais complicada de adivinhar pelos hackers e apesar de cada letra ter 16 possibilidades, a password tem combinações possíveis. Se utilizasse apenas a palavra “pirate” esta tinha combinações (embora se pensar apenas em letras minúsculas sejam que é menos que ), mas no entanto ficava vulnerável a um ataque com um dicionário de palavras (e esta password cairia em menos de 30 segundos, garanto-lhe)

Este algoritmo é relativemente simples e há formas de resolver o problema de cada letra ter apenas 16 combinações. No entanto permite ver que temos ainda que solucionar outra questão: Se quisermos utilizar como passwords “pirate” e “parts” para a Pass1 e Pass2 respectivamente, vamos ter que andar a calcular estes MD5 para cada website diferente que quisermos utilizar.

Há uma solução: Os browsers modernos todos correm JavaScript e como tal é possível criar um algoritmo que faça os cálculos do algoritmo de cada vez que você visita a página. Basta instalar um Bookmark de JavaScript e quando quiser entrar num site introduz a sua Pass1 ou Pass2(se estiver a recuperar uma password) e o JavaScript combina a password com domínio e faz o hashing para obter a password final.

O melhor é que os tipos do site “supergenpass.com” já fizeram o script para si. Basta ir ao site e escolher qual a versão que quer utilizar (firefox ou internet explorer) e o tipo de segurança que também pretende utilizar e o número de caracteres das passwords geradas (eles sugerem 10 mas eu aconselho pelo menos 16 caracteres).

Arraste o Bookmarklet para a sua barra de ferramentas e utilize-o sempre que precisar de criar ou aceder a alguma conta. Dessa forma a sua Pass1 e Pass2 podem ser sempre iguais, embora sejam na prática diferentes para cada domínio que visita, e ainda por cima serão muito complicadas de hackear.

Se a Sarah Palin soubesse…

Meeting Fotográfico – 12 de Outurbro

Tem uma máquina fotográfica? Quer partilhar experiências? Visite este grupo de fotografia e venha a Évora fazer um Meeting fotográfico. Não paga nada e vai ver que se diverte.

O futuro dos anúncios Gates – Seinfeld

Pelos rumores que circulam pela internet, nem a própria Microsoft percebeu os anúncios genias que andava a fazer e vão cancelar o Jerry Seinfeld e o Bill Gates. O futuro segundo eles foi planeado ao milímetro…

Realmente isto tem muito mais piada e é verdadeiramente uma campanha de sucesso garantido!

Triplo Expresso #4

Não fomos engolidos pelo LHC, e já estamos a caminho de encontrar o nosso Higgs secreto…

O TriploExpresso #4 está de volta numa emissão pós férias, pós modernista e pós fim do mundo.

E se a Apple tivesse uma Lista Negra?

Será que a ideia é assim tão doida? Agora foi o Podaster na appstore do iphone, mas imaginem que a Apple decidia fazer o mesmo no Desktop?

você não poderia utilizar o Lightroom porque já tem o iPhoto,

você não poderia utilizar o Word porque já tem o TextEdit

você não poderia utilizar o Firefox porque já tem o Safari

Gostava de utilizar um OSX assim? Pelos vistos a Apple gostava.

Podcast2 – As notícias pela Mais Net…

Fui convidado a participar há uns dias num novo podcast sobre tecnologia, O Mais Net News do Paulo Truta e Miguel Dias que se estão a aventurar na produção de conteúdos áudio. A ambos agradeço o convite e desejo a continuação de bons podcasts!

Os temas do episódio andaram em torno da actualidade Tech, e principalmente sobre o malfadado browser da Google, o Chrome.

Podem ouvir e subscrever o Podcast2 – As notícias pela Mais Net… a partir do site do Mais Net ou então utilizando o player abaixo:

O sucesso dos anúncios Seinfeld-Gates

Efectivamente o sucesso dos 300 Milhões que a Microsoft gastou está a mostrar-se. Concorde-se ou não, o o gigante de Redmond acordou para o mundo da publicidade e do marketing. Ontem Eu, a Maria João Valente, o Luis Alves e o Phil entramos numa discussão pública no Twitter sobre o fenómeno. O artigo que despoletou a conversa foi o que escrevi sobre o anúncio do Jerry Sinfeld e Bill Gates. Aqui fica uma selecção escolhida do tweets mais importantes. Leia mais »

O anúncio do Jerry Seinfeld e do Bill Gates é genial

Não falei deles da primeira vez porque como quase todos os que o viram, achei que a recordação do estilo pós-modernista do “show sobre nada” do Seinfeld não estava bem conseguida. Talvez fossem os 10 anos que passaram sobre o final do Seinfeld.

Agora saiu o segundo anúncio da série Seinfeld-Gates e tudo começa a fazer sentido.

Apesar de ser um anúncio, esta campanha é mais que isso. É uma paródia à própria Microsoft e às suas dificuldades em se ligar com a realidade. Mas é também é a catarse da empresa, procurando mostrar que sabe encontrar-se e mostrar-se nua na maior representação dos defeitos do seu líder carismático. Quem melhor que Bill Gates para representar o que é a Microsoft?

O que se passa aqui é que esta série de anúncios não pretende ajudar a vender mais Vistas ou Offices como alguns pensam. Esta é uma campanha sobre a percepção humana. Sobre como as pessoas vêem a realidade e vêem a Microsoft. É um grande pedido de desculpas da empresa por ser como é.

Trata-se de um anúncio que mostra dois homens de “sucesso extraordinário nos seus respectivos domínios”, a comportarem-se de forma completamente desfasada das pessoas reais. A forma como discutem a compra de sapatos, ou como se penduram na vida de uma família de um qualquer subúrbio americano mostra o quanto eles, e evidentemente a Microsoft, estão afastados da realidade das pessoas.

E o que mostra este anúncio sendo filmado desta forma? Mostra às pessoas que a Microsoft percebeu esse afastamento, ao contrário da figuras estilizadas da publicidade Apple que vivem num mundo idealizado, a Microsoft mostra que vive num mundo real mas que perdeu o rumo e que quer voltar a percebe-lo. Sob esta perspectiva os anúncios da apple aparecem como uma encenação de alguém que não quer encarar a realidade. Soam a falso. A Microsoft por outro lado mostra-se preocupada mas ao mesmo tempo aceitando o peso de ser tão bem sucedida e pedindo a compreensão(perdão) por ser diferente.

A intuito desta campanha é um reposicionamento estratégico da imagem percepcionada da empresa, algo que não se consegue com explicações técnicas das vantagens dos seus produtos ou com uma linguagem de vendedor. É por isso que a lógica pós-modernista de um Seinfeld (que ainda por cima está como eu, com barriguinha) que ainda sabe jogar com os gags que o tornaram famoso, pode funcionar. Neste episódio começa-se a perceber a estrutura geral dos anúncios, as piadas por repetição (os sapatos, a sinal final do Bill Gates), os gags non-sense da interacção com os actores secundários… que mostram o quão os dois personagens principais vivem nos seus pequenos mundos.

Da estranheza inicial que levou a recordar o pós-modernismo dos anos 90 à genialidade vai um grande passo. No entanto penso que esta série está no bom caminho e será capaz de fazer pela Microsoft algo que os seus produtos não conseguiram durante muito tempo: Criar a empatia necessária para o lançamento de novos produtos ao mesmo tempo que coloca os anúncios da rival Apple sob uma perspectiva de snobismo e desconexão da realidade.

Acredito que muito em breve teremos novas campanhas da Apple e o duo PC Mac terá os dias contados, mas como em tudo posso estar errado.

Genius ou o espião Apple?

Porque é que para activar o Genius, apenas para sugestões locais, é preciso introduzir um Apple ID que está associado a um cartão de crédito?

Se alguém na rua lhe pedisse para olhar para a sua carteira, você dava-lha para a mão?

update: tem sido sugerido nos comentários abaixo que é possível ter uma apple id sem cartão de crédito. Tal foi possível há algum tempo na loja americana apenas, falseando os dados da morada. Tal já não se verifica. Nem na loja americana nem na portuguesa. Para além do mais criar uma conta com dados falsos não é propriamente o pretendido por quem quiser ter uma atitude honesta e franca em relação ao produto que compra / usa.
A verdade é que não é possível utilizar o Genius sem introduzir um número de cartão de crédito através da criação de um Apple ID. Caso alguém descubra como é possível criar uma apple ID sem cartão de crédito (e o teste) por favor deixe as instruções nos comentários.

Pode a Apple aguentar-se no meio do pelotão?

Desta vez não vou ser eu a criticar a Apple para que não me acusem disto ou daquilo. Aliás, parece que no campo da Apple pensar é algo encarado como mau. À semelhança do que se passava no FightClub a primeira regra da Apple Clube é “a Apple tem sempre razão“, a segunda regra da Apple é “a Apple tem sempre razão“.

Mas vamos ao que importa. O Chris Seibold publicou no Apple Matters um artigo de reflexão sobre o posicionamento da Apple no mercado. Apple que sempre teve produtos que ou foram sucesso esmagador, como no caso do iPod ou do Final Cut Studio, ou então produtos de nicho como o Mac.

O artigo reflecte se a apple com o iPhone saberá estar num estado intermédio em que nem é nicho nem é o produto dominante.

Se me é permitido pensar um minuto, acho que é exactamente pelo que o Chris Seibold refere no artigo que a inovação de produto ultimamente está centrada no chamado “milk the cow” dos produtos existentes sem verdadeiramente criar algo novo.

A Apple está a passar por aquilo que se poderá no futuro chamar os anos de transição, em que os produtos que cria não são mais os dominantes do mercado e também não são os produtos de nicho com margens de lucro altas. Tais caminhos de transição são perigosos porque deixam a empresa vulnerável e a obrigam a um reposicionamento estratégico da empresa.

Conseguirá a Apple fazê-lo?

Esta questão não pode ser respondida sem um acto de fé mas isso é algo que a Apple já assistiu no passado, quando sob a gestão de meados dos anos 90 parecia que estava condenada ao desaparecimento.

Na altura Steve Jobs regressou à companhia e reorganizou-a baseando a recuperação no desenho de novos produtos e numa parceria com a Microsoft. Agora o Steve Jobs já está dentro da companhia, não se está a ver nenhum produto novo e a Apple está a basear o crescimento em Software e não Hardware. Para além do mais ainda há as questões sobre o estado de saúde do CEO da companhia que se tem apresentado debilitado nas últimas apresentações de produtos da Apple.

Esta encruzilhada de mudança é talvez um dos momentos mais importantes da apple do século XXI, mais até que a transição PowerPC / Intel (que apenas era uma questão técnica). A Apple agora precisa de fazer uma transição ainda maior: estrutural e estratégica. Os fás da Apple assim esperam.

O Evento Apple Ponto por Ponto…

Ponto 1 – O Steve Jobs continua vivo e continua magro…

Ponto 2 – você vai poder continuar a ouvir música e podcasts e vídeos e ..

Ponto 3 – vai poder gastar mais dinheiro em música, porque agora a Apple escolhe a música que você quer ouvir.

Ponto 4 – não há ponto 4. Até para ano na MacWorld… onde o Steve Jobs promete aparecer ainda mais magro e sem erros nos slides da apresentação. E agora as acções podem começar a descer.

update: Não é bem um ponto extra, mas se você tiver amor aos seus ouvidos, vai continuar certamente a utilizar uns headphones de gente grande em vez daquilo que foi apresentado na keynote.

a internet nos próximos 10 anos…

já imaginaram o que será a web daqui a 10 anos? não é preciso tanto. já imaginaram o que será a experiência de utilização do computador daqui a 2 anos? e já pensaram onde é que as empresas actuais estarão? façam um exercício comigo, atendendo às cotas de mercado actuais,

daqui a 2 anos:

- a microsoft participará nessa experiência com o browser (Internet Explorer em 2008)
- a apple participará nessa experiência com o melhor local de vendas à distância (iTunes em 2008)
- o google participará nessa experiência com o melhor sistema de pesquisas (google.com em 2008)

até aqui tudo bem… mas pensem no seguinte: daqui a 2 anos o google terá o sistema de pesquisas a funcionar no browser da microsoft para eventualmente enviar as pessoas que querem gastar dinheiro para a loja da apple.

algo está mal neste cenário. por algum motivo o google anunciou que está a desenvolver um browser chamado “chrome“.

por este triângulo, browser – pesquisa – loja, vai passar o futuro da internet (corrijo, vai passar o futuro do dinheiro da internet). é perfeitamente natural por isso que todos o queiram controlar.

a estratégia da microsoft foi começar pelo browser e agora procurar o sistema de pesquisas e o de vendas. a aquisição do yahoo tinha como objectivo o primeiro mas falhou. agora o google está a tentar entrar no território da microsoft com a produção de um browser. ainda é muito cedo para perceber se terá sucesso ou não, mas no entanto vai agitar as águas dos posicionamentos estratégicos das 3 empresas, porque embora a apple tenha a o sistema de vendas não pode deixar de entrar neste triângulo sob pena de ser encurralada para fatias muito pequenas de dinheiro. aliás foi por isso mesmo que a apple tentou entrar no mercado do browser expandindo a distribuição do safari para windows (com sucesso relativo, é claro)

até agora o que se tem visto é que cada uma das empresas quando tenta sair daquilo em que é especialista não tem conseguido o sucesso que esperaria. se o “chrome” do google efectivamente crescer então a apple que se cuide porque o passo seguinte para o google será acoplar ao “chrome” o tal sistema de vendas de produtos que possa suplantar o sistema da actual da apple.

update: se o meu raciocínio estiver minimamente correcto não esperem uma versão do “chrome” para mac ou linux nos próximos tempos. pelo raciocínio acima tal não é necessário.