CEO do Yahoo afirma que privacidade demais prejudica experiência online
Ottobre 7, 2014 20:59 - no comments yet
A privacidade na internet certamente é um assunto bastante delicado. Afinal de contas, se você utiliza redes sociais todos os dias ou navega com frequência pela web, sites e serviços online podem utilizar os seus dados de diversas maneiras, gerando benefício para você ou para eles. Até mesmo pessoas mal intencionadas podem ter acesso ao seu histórico de navegação para tramar algum tipo de golpe, por exemplo.
Por conta disso, a privacidade online é algo duramente defendido por certas pessoas. No entanto, Marissa Mayer, CEO do Yahoo, afirmou que privacidade demais prejudica a experiência das pessoas na internet. Isso porque certos sites e serviços utilizam os seus dados pessoais para entregar um conteúdo ou um produto personalizado. Dessa maneira, uma loja online não tentaria vender para você produtos para jardim se a única coisa que você compra são produtos para carros. Em outras palavras, a sua navegação se torna mais eficiente quando a privacidade é colocada de lado.
Contudo, Mayer não defende que os dados online sejam de domínio público – a opinião dela é exatamente o contrário disso. “No meu ponto de vista, você é dono dos seus próprios dados”, explica a executiva. Ela aproveita para completar que, devido a isso, você também deveria ser capaz de decidir qual a finalidade dessas informações. Sendo assim, bastaria você requisitar que não deseja o uso dos dados pessoais para fins publicitários, por exemplo.
Nem todos os grandes nomes da tecnologia concordam com Marissa, é claro. Um dos maiores defensores da privacidade online é John McAfee, que não economiza tempo ao disseminar grandes críticas às “intromissões” feitas por grandes empresas, como o Google. Ao dissertar sobre o assunto, o figurão declarou: “Não podemos ter intromissões em nossas vidas e continuar tendo liberdade”.
De acordo com as informações do site Entrepreneur, o maior revés do raciocínio de Marissa Mayer é o fato de que a privacidade dentro da internet ainda encara algumas batalhas para acontecer da forma correta. Um dos exemplos dados é o do caso do Facebook que, neste ano, foi acusado de manipular mais de meio milhão de perfis para determinar se haveria alguma mudança no psicológico das pessoas, configurando invasão de privacidade.
No entanto, há quem defenda que o funcionamento da internet é este e não há o que ser feito. Complicado, não?
Mozilla corrige falha de segurança crítica no BugZilla
Ottobre 7, 2014 20:56 - no comments yet
A Mozilla corrigiu nesta segunda-feira (6) uma falha crítica no Bugzilla, um aplicativo que serve para caçar bugs e realizar testes em outros softwares. O problema permitia que a aplicação fosse invadida por hackers, que acessariam seu banco de dados e, potencialmente, poderiam descobrir falhas, vulnerabilidades e problemas em programas que tenham sido testados previamente pela ferramenta.
O problema foi descoberto no final de setembro pelos especialistas da Check Point Security e compartilhados de forma sigilosa com a organização de código aberto. Ela afirma que ainda não existem ocorrências de uso da vulnerabilidade por hackers, e como a brecha ainda era amplamente desconhecida, a Mozilla pode aplicar um patch de correção de forma rápida e sem que o problema fosse de conhecimento geral, reduzindo seu impacto e também os riscos envolvidos para quem utiliza a ferramenta.
De acordo com as informações da PC World, a brecha na segurança do Bugzilla não apenas permitia que um criminoso obtivesse as credenciais de administrador do sistema, como também dava a ele acesso remoto ao que estava sendo feito na aplicação. Assim, ele poderia não apenas se aproveitar de falhas no design de produtos e serviços como também manipular o banco de dados de bugs, ocultando alguns deles ou alterando a forma como o software as detectaria, dificultando o trabalho dos desenvolvedores.
Além disso, em uma falha que poderia ser muito grave, a vulnerabilidade permitia também a alteração de códigos já validados. Assim, um hacker poderia até mesmo inserir backdoors ou tomar o controle de uma aplicação em funcionamento, plantando uma semente que, mais tarde, poderia ser usada para ataques, roubo de dados e outras aplicações criminosas.
Todas as edições mais recentes do aplicativo são afetadas e a falha existe a partir da versão 2.23.3, de 2006. A indicação para os usuários é de atualizar imediatamente o Bugzilla, não apenas para ter acesso ao lançamento mais recente em suas máquinas, mas também para garantir que não sejam afetados pela vulnerabilidade que, agora, é pública e pode levar alguns criminosos a tentarem se aproveitar de sistemas que ainda não estejam atualizados.
A atualização recém-lançada para o Bugzilla também melhora a segurança do aplicativo de maneira geral, adicionando proteções adicionais contra cross-site scripting e ataques de engenharia social, que poderiam resultar na obtenção de logins e senhas. Além disso, uma criptografia adicional foi implementada para garantir mais proteção contra vazamentos e interceptação de informações.
Entre os programas afetados estariam os da própria Mozilla, como o Firefox, além de outros projetos de código aberto, como o OpenOffice, LibreOffice, OpenSSH, GNOME e KDE, sem contar algumas distribuições Linux. Mas, como já informado pela organização e também pela Check Point Security, não existem informações sobre utilização da falha ou brechas causadas por sua exploração.
Oficina SINDPD-RJ: G’MIC Hacking GIMP
Ottobre 7, 2014 7:36 - no comments yet
Na segunda-feira, 13 de outubro de 2014 às 18:30hs é dia de Oficina no Ciclo de Palestras Software Livre no SINDPD-RJ.
O Ciclo de Palestras do SINDPD-RJ apresentará a oficina G’MIC Hacking GIMP com o instrutor Guilherme Razgriz Magalhães que irá demonstrar como dominar e instalar mais de 550 filtros no GIMP.
A organização do evento solicita a todos que desejarem participar, que levem notebook com o GIMP instalado.
A entrada é franca. As inscrições podem ser feitas no link: https://doity.com.br/gmic-hacking-gimp-20141013
Com informações do SINDPD-RJ.
Prefeitura de Tokushima publica manuais do LibreOffice sob a licença Creative Commons
Ottobre 7, 2014 7:23 - no comments yet
A Prefeitura de Tokushima, localizada na ilha Shikoku no Japão, publicou seu próprios manuais do LibreOffice sob a licença CC BY 4.0. A suite de escritório LibreOffice é usada pela Prefeitura de Tokushima como uma solução de suite de escritório sem custos para seus computadores.
Os manuais foram criados por seus servidores para serem usados em seu cotidiano, e agora decidiram publicar em seu site, para que os residentes saibam das vantagens do LibreOffice e como usá-lo.
Os manuais podem ser acessados aqui. Eles estão publicados em japonês.
Da redação.
Disponível curso gratuito: Workshop de desenvolvimento com Stack MEAN
Ottobre 6, 2014 5:10 - no comments yet
Existem duas tendências atuais que estão influenciando o desenvolvimento de aplicações: Web aberta e C10K. A Web aberta é um movimento que prega que devemos utilizar apenas ferramentas, métodos e padrões abertos no desenvolvimento de aplicações Web, por exemplo: HTML 5, Javascript, CSS, REST, JSON etc. E o C10K é a tendência para aplicações servidoras, que buscam otimizar o uso de recursos computacionais (Threads e Memória), atendendo ao máximo de conexões simultâneas com um consumo menor dos recursos.
O Stack MEAN, composto pelas ferramentas livres: MongoDB, Express.js, Angular.js e Node.js, vem preencher a lacuna existente na plataforma de desenvolvimento moderna, fornecendo ferramentas e técnicas para desenvolvimento de aplicações multicamadas utilizando as tecnologias básicas da Web aberta, como: HTML 5 e Javascript, inclusive nos servidores.
Este Workshop vai te ensinar o básico do Stack MEAN, passando por todos os seus componentes, de modo que você possa começar a explorar essas novas tendências:
1) C10K: Node.js, o Javascript no lado Servidor
2) RESTful Webservices com Express.js
3) Banco de dados No SQL com MongoDB
4) Criação de páginas dinâmicas com Angular.js
5) Exemplo prático
O curso pode ser acessado aqui.
