Se você é um caçador de domínios web, você precisa conhecer este add-on do Firefox, o Domain Lookup , após instalá-lo basta selecionar o texto que você deseja pesquisar, clicar com o botão direito sobre o texto selecionado e clicar em Domain Lookup for.....quando você clicar neste item ele te redirecionará para um site de registro de domínios e pronto...simples, fácil e útil ! A única desvantagem é que falta um redirecionamento para uma página brasileira....Pode ser um excelente adware para alguma empresa de registro de domínio brasileira, o que vocês acham ?
Todos já notaram quando a logo do Google é alterada em datas comemorativas ?! Pois é, o responsável é este coreano chamado Dennis Hwang, o vídeo abaixo mostra um pouco de seu trabalho....
Para definirem as datas comemorativas que receberão logos do tio Dennis são feitas reuniões de tempos em tempos, onde um "comitê" analisa as proposta dos próprios trabalhadores e usuários (sim, você pode enviar sua sugestão para doodle@google.com). E no site(http://www.google.com/doodle4google/) as escolas (apenas as norte-americanas ?!) podem registrar no site e enviar logos até dia 12 de abril de 2008. No caso, o ganhador terá a logo postada durante um dia inteiro no site além de ganhar prêmios e visita a sede, já dá para ir tentando encaminhar um estágio não ?! Outro vídeo com as vários logos comemorativas do Google :
Semana passada recebi um e-mail falando sobre injection com JavaScript no navegador, podendo explorar falhas de algumas páginas....Bem, vamos ao exemplo :
- Entrem no images.google.com - Informe qualquer coisa e pesquise as imagens - insira o javascript abaixo no campo de pesquisa de endereços(é só copiar e colar na barra de endereços de seu navegador):
Já vi outros injections com JavaScript, principalmente no Orkut, e isso me lembra outro exemplo de injection que é sempre bom estar atento, que é o SQL INJECTION. Para quem não conhece ainda pode ser bastante interessante, e possível que você já tenha desenvolvido algum sistema suscetível a esse tipo de ataque... Bem, vamos a explicação : os injections na verdade, como o próprio nome já define, é uma injeção de código(s) que algum programador pode introduzir para mudar o curso normal do programa, sendo que este código pode ser inserido tanto em navegadores como vimos no exemplo a cima, como em caixas de textos e requisições. Indo além de SQL e JavaScript, podendo ser usado também em várias linguagens de programação (as mais suscetíveis são as voltadas para WEB) e até comandos SHELL.
Vamos a um exemplo :
Imagine um site web onde você encontra um painel de controle com os campos usuários e senhas.
Geralmente, se as informações ficarem guardadas em banco de dados (com certeza estarão) a consulta mais provável que será feita para validar esta etapa é a seguinte :
Caso o programador não tenha previsto a falha, alguma pessoa mal intencionada poderia aproveitar da falha injetando o seguinte código no campo senha ou usuário :
O que é considerado verdade, pois no meu mundo '1' é igual a '1'...e no seu ?
Antes de mostrar como solucinar este problema, gostaria de mostrar algumas "soluções" comumente adotadas, mas que na verdade não conseguem solucionar o problema...
Maneiras Erradas
1 - Tratamento através de JavaScript, não permitindo que seja digitado algum caracter especial nos campos de login e senha. Desvantagem : Veja no vídeo abaixo o problema do JavaScript :
2 - Tratamento no SQL limitando o número de linhas...
select u.usuario from user u where u.usuario = 'legal' and u.senha = 'legal' and rownum <=1
Desvantagem : O caracter -- funciona como comentário para o que vem a seguir, ou seja, furada...
select u.usuario from user u where u.usuario = '' or '1' = '1' -- and u.senha = 'qqcoisa' and rownum <=1
Existem outras maneiras de contornar as falhas de injection, algumas mais trabalhosas e outras menos..vamos enumerá-las :
Maneiras Corretas
1 -Tratamento das informações no servidor, no caso não permitir caracteres especiais, porém fazer esta validação ao receber as informações no seu request...
Desvantagem : Tempo de resposta para o usuário será maior.
2 - Tratamento através da resposta do banco de dados :
Comparar o retorno da consulta com os dados que o usuário digitou.
3 - Usar comandos próprios da linguagem para garantir a segurança :
Função addslashes() do PHP, que adiciona uma barra de scape antes de cada aspa simples ou dupla encontrada.
Exemplo :
$user_protegido = addslasehs($usuario);$sql = 'select * from usuarios where usuario = '. $user_protegido .';
O retorno seria algo como : select * from usuarios where usuario = ' \' or \'1\' = \'1\'
4 - Se possível usar um misto de todas...caso alguém contorne alguma das soluções temos três barreiras para barrar o intruso...
Existem vários outros tipos de injection, como citei, em algum post futuro falarei sobre alguns como inject em PHP, e redirecionamento de páginas com o mesmo.
Talvez o ideal na área tecnológica é tentar prever quais serão as novas tendências e se possível ditá-las, como não tenho o poder de ditar quais as novas tendências sempre que possível tento ler algo sobre...abaixo segue uma lista com algumas tecnologias que prometem vingar neste ano e nos próximos...
Internet Móvel
"Com a chegada da terceira geração de celular (3G), os usuários conquistaram velocidade no tráfego de dados com a banda larga móvel e, mais que isto, concorrência entre as operadoras que deverá derrubar os planos de acesso. No Brasil, teve início no dia 18 de dezembro de 2007 o leilão de faixas para a implementação da tecnologia no País."
A internet móvel promete esquentar outros mercados e áreas como a venda de SmartPhones e a disseminação de uso de plataformas livres como Android do Mr. Google. E é claro, uma ótima área a ser explorada por programadores J2ME e intusiastas. No meu ponto de vista tem tudo para ser uma dor de cabeça para a telefonia fixa, uma maravilha para os usuários, e provavelmente uma mudança considerável na telecomunicação, ou talvez em todos meios de comunicação, quem sabe...
TV Digital
Digital Convencional
"No dia 2 de dezembro, São Paulo deu início às transmissões de TV Digital aberta. Com alta qualidade de imagem, os brasileiros darão adeus aos chuviscos e fantasmas. Darão, isto sim, quando o sinal chegar a eles.Embora os consumidores ainda saibam pouco sobre a nova tecnologia, a disseminação da mesma deve ocorrer quando conversores - necessários à transmissão digital - mais baratos chegarem às lojas brasileiras, assunto que esteve no vórtice da discussão. Enquanto o ministro Hélio Costa prometia aparelhos por 200 reais, a indústria apresentou modelos que custavam mais de mil reais. Acrescenta-se a isto que o público ainda não tem recursos de interatividade, prometidos para um semestre após a estréia. O Instituto de Defesa do Consumidor aconselhou que as pessoas aguardem alguns meses para entenderem melhor as consequências da novidade. O presidente Luis Inácio Lula da Silva anunciou incentivos para baixar o preço do conversor, o que deve auxiliar para que 2008 seja o ano de consolidação da tecnologia."
A expectativa é que até 2016, todos os lares brasileiros tenham televisão digital...ou seja, tv digital para elite este ano...porém quanto antes começar a explorar TV DIGITAL e IPTV melhor...aliás, quem sou eu para duvidar do Instituto de Defesa do Consumidor.
Modelo de software como serviço
"Segundo o Gartner, a tendência é que nos próximos anos asempresas diminuam seus gastos com softwares, sendo um dos fatores responsáveis por esta mudança o modelo de software como serviço (Saas), em que o que vale não é ter o software, mas usá-lo conforme suas próprias necessidades.A previsão é de que um quarto de todos os novos negócios de sofware sejam entregues sob o formato em 2011. Enquanto isso, o modelo ganhoulicença de código aberto baseada na GPL. Junto ao lado corporativo, as portas para aplicações hospedadas online também se abrem para usuários finais, com um investimento cada vez maior em aplicativos corporativos, como o OpenOffice.org ou o Google Docs, se popularizando."
Esta aposta apesar de não ter vingado ainda no Brasil tem tudo para provar o contrário, uma vez que o modelo SAAS em outros ares é um sucesso tremendo, tendo como carro-chefe o famoso salesforce.com
Porém acho que este é um modelo a ser coroado como um sucesso no Brasil daqui a um ano ou mais, é preciso formentar uma cultura a qual não somos habituados...esta é a minha opinião, o que vocês acham ? Sem contar que o próprio Brasil é uma incógnita quando se trata de web-hits-sites e web-hits-apostas que praticamente explodem em outros países e aqui no Brasil praticamente não vingam, duvidam ?! Vejam o caso de Second Life, MySpaces e agora o FaceBook. Talvez eu esteja tão acustumado a engolir tudo que venha dos EUA, que quando alguma febre do Tio Sam não chega por aqui nós estranhamos....ou não...Vai entender.....
- Instale a extensão no endereço acima (imagem); - Façam uma busca de imagens em qualquer site de busca de imagens ou clique no botão azul que ficará na parte direita acima de seu navegador; - Quando o resultado da busca aparecer, clique no botãozinho azul adicionado no canto superior direito da interface do Firefox. - Divirtam-se...
A boa de hojé é uma IDE como Eclipse, NetBeans. A única diferença é que esta IDE é web, ela possui suporte para o desenvolvimento de aplicações web com suporte a banco de dados, WebServices, RSS, CSS, etc. Além disso, a interface pode ser criada arrastando os componentes para a tela como nas principais IDEs conhecidas e o deploy das aplicações é feito em arquivos war seguindo os padrões pertinentes. Clique na imagem para ser direcionado a um link com um vídeo mostrando a força do WaveMaker...Show !
Hello World ! Olá mundo ! Bonjour le monde ! Hola mundo ! Hallo wereld ! Primeiro post a desvirginar o "Olha este" que será um blog sobre alguns temas interessantes para profissionais, entusiastas, (des)interessados sobre assuntos diversos na área de tecnologia em geral... No mais, sucesso a nós !
