sexta-feira, outubro 30, 2009

Abóbora Assassina - Parte 3

Neste post vamos ver o firmware da "Abóbora Assassina". Como o hardware, ele é baseado no meu artigo sobre controle de servomotor e foi desenvolvido em C.

quinta-feira, outubro 29, 2009

Abóbora Assassina - Parte 2

Prosseguindo na minha descrição da "Abóbora Assassina", segue uma descrição do hardware. Como no meu artigo sobre controle de servomotor (que serviu de base para este projeto), o hardware é baseado no PIC12F269.

terça-feira, outubro 27, 2009

segunda-feira, outubro 26, 2009

Tirando a 2a Via do CRLV em Osasco

Alguns documentos não podem, infelizmente, ser emitidos no Poupatempo. Um deles é a segunda via do Certificado de Registro e Licenciamento de Veículo. Todo ano recebo o CLRV em casa, pelo correio, após pagar todas as taxas pela internet. A segunda via é muito mais complicado que isto.

Embora alguns momentos lembrem a máxima "criar dificuldades para vender facilidades", a boa notícia é que dá para fazer todos os procedimentos em uma manhã ou tarde. Apesar das minhas pequenas trapalhadas, não demorei muito mais que quatro horas.

quarta-feira, outubro 21, 2009

Padrão é uma coisa tão boa que cada um quer ter o seu!

Não está entre as minhas especialidades o "desenvolvimento Web", apesar de ter passado num exame de certificação da Microsoft sobre o assunto. Um par de anos atrás fiz duas "aplicações Web" usando Web Forms; nestes dois casos testei a aplicação principalmente dentro do Visual Studio, o que significou testar com IE6. Na época fiz uma tentativa rápida de acessar com o Firefox e vi uma série de problemas. Como no meu caso dava para impor o uso com o IE6 (eram aplicações de uso interno), deixei para lá. Mas sempre sobrou uma pontinha de descontentamento e curiosidade.

Estou alterando uma destas aplicações e agora está mais difícil de ignorar os problemas: vários deles ocorrem no IE8 quando ele não está no modo compatibilidade. Aliás, é uma brincadeira divertida abrir uma página, ficar ligando/desligando o modo compatibilidade e ficar observando o que muda.

O que me surpreendeu foi ter um problema com um tag que parece trivial: <hr /> (linha horizontal). No meu caso, eu tinha especificado uma cor. E a cor não aparece no IE8 com modo de compatibilidade desligado. Após uma busca intensa achei a seguinte página:
http://www.wickham43.net/horizontalrule.html

Onde alguém teve a paciência de testar os vários atributos de <hr /> em vários browsers. O resultado é assustador: aparentemente não existem dois browsers que façam exatamente a mesma coisa. Quem quiser conferir é só acessar a página acima com vários navegadores.
Para quem estiver interessado no caso específico da cor do <hr />:
  • o IE costumava usar o atributo "color" (que não é mais considerado pelo IE8 "nativo")
  • outros browser usam "background-color"
  • os parâmetros "height" e "border" (ou a ausência deles) afetam a apresentação
A forma de obter uma linha que apareça de forma consistente em todos os browser consiste em especificar estar quatro atributos:

<hr style="color: blue; height: 2px;" />

É claro que novas versões de browser saem a toda hora e não será surpresa se algum deles resolver interpretar este comando de forma diferente.

segunda-feira, outubro 19, 2009

Firefox Bloqueia Add-ons da Microsoft - Atualização

Foi retirado o bloqueio no ".Net Framework Assistant" (usado para implementar o Click-Once), conforme anunciado neste post. A equipe do Firefox está "trabalhando duro" para fornecer uma forma dos usuários que desejarem poderem desligar o bloqueio do outro add-on (WPF plugin).

Agora de manhã, ao usar o Firefox aqui no trabalho, somente o WPF plugin foi bloqueado.

Continuo sendo da opinião de que a decisão de instalar, remover, bloquear e liberar add-ons (e outros softwares) deve ser do usuário; os desenvolvedores devem dar as melhores informações possíveis para que isto possa ser feito de uma forma consciente.

domingo, outubro 18, 2009

Os Álbuns dos Beatles - Revolver


Após a gravação de Rubber Soul, os Beatles tiraram três meses de folga. era o fim da maratona de dois álbuns por ano. Pouco depois do lançamento de Revolver eles parariam com os shows, deixando para trás esta outra maratona. Os Beatles se concentravam nas suas obras de estúdio.

Revolver marca definitivamente o início da fase psicodélica dos Beatles. O contato com as drogas marca as composições, embora muitos só percebessem isto no álbum seguinte. O som se afasta do folk que permeou os álbuns anteriores e se aprofunda no rock com destaque para as guitarras. Nota-se também que os Beatles passam a trabalhar menos com grupo, várias faixas não contam com a presença dos quatro.


sábado, outubro 17, 2009

Firefox Bloqueia Add-ons da Microsoft

Ao abrir o Firefox hoje recebi o aviso de que dois add-ons da Microsoft estavam sendo bloqueados: "Microsoft .Net Framework Assistant 1.1" (extensão) e "Windows Presentation Foundation" (plugin). Não foi oferecida nenhuma opção de não efetuar o bloqueio.

Nestas últimas semanas a Fundação Mozilla vem adotando uma postura mais "agressiva" na verificação das versões dos plug-ins instalados, será que não está passando da conta? Vejamos alguns detalhes sobre este bloqueio.

terça-feira, outubro 13, 2009

Adaptando o Servomotor de Parabólica

O servomotor que eu usei nos posts anteriores pode ser facilmente adaptado para ser conectado mecanicamente a coisas diversas. O roteiro para isto está no Robótica Simples:

http://www.roboticasimples.com/artigos.php?acao=16

Seguem alguns comentários sobre a minha adaptação.

domingo, outubro 11, 2009

Os Álbuns dos Beatles - Rubber Soul

Rubber Soul foi o último disco feito dentro do esquema "dois álbuns por ano". Apesar de toda a pressão, cansaço e correria, é uma obra prima e contém somente composições próprias. Embora os próprios Beatles tenham ressalvas a algumas das músicas, o nível foi tão elevado que Brian Wilson (dos Beach Boys) enxergou no álbum um marco - o primeiro álbum a deixar de ser alguns sucessos cercados de canções menores (fillers).

Rubber Soul pode ser considerado o início da guinada dos Beatles do pop para o psicodelismo. Temas e letras se afastam da simplicidade "rapaz-ama-garota". A instrumentação se sofistica, particularmente a cítara em "Norwegian Wood". A percussão de Ringo se diversifica, com maracas, tamborins e até uma caixa de fósforo. Os efeitos passam a ser mais comuns, como o fuzz no baixo em "Think for Yourself" e a forte compressão no piano em "The Word". Sobreposições (overdubs) passam a aparecer em todas as faixas.

sexta-feira, outubro 09, 2009

Usuários Windows, Preparem-se Para 13 de Outubro

O próximo dia 13 é um "Patch Tuesday", e atinge um novo recorde: 13 atualizações, das quais 8 consideradas críticas pela Microsoft. Todas versões suportadas do Windows tem algo a ser atualizado. Inclusive o ainda não liberado comercialmente Windows 7 (cortesia do IE 8). O reboot aós a atualização é líquido e certo (vide o "bulletin 5" no link abaixo, que requer reboot e se aplica a todos os sistemas).

Alguns detalhes já foram disponibilizados pela Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx

Maiores detalhes serão disponibilizados somente após a liberação das atualizações, para dificultar ataques sobre estas vulnerabilidades antes da liberação das atualizações. Digo dificultar, pois algumas destas fraquezas já estão sendo exploradas.

Fonte: The Register

quinta-feira, outubro 08, 2009

Controlando um Servomotor com um PIC

Prosseguindo na minha exploração do "servo de parabólica", apresento aqui o hardware e software de um pequeno teste de controle, usando um processador PIC.

Neste teste utilizo dois botões, um para mover o motor para "esquerda" e outro para "direita" (é claro que estas direções dependem da posição de montagem do motor).

quarta-feira, outubro 07, 2009

O Caso das Senhas de Webmail, Problemas com Certificado Digital e Outros

Nos últimos dias li algumas notícias sobre problemas de segurança que proporcionaram manchetes bombásticas, acusações e briguinhas entre os fãs de várias plataformas. Seguem abaixo o resumo do que eu entendi sobre o assunto.

Divulgação na Internet de Senhas de Webmail

No final do mês passado e começo deste mês surgiram na internet extensas lista de logins e respectivas senhas para os serviços mais populares de Webmail. As primeiras listas eram relativas ao Hotmail e surgiram manchetes falando em "vazamento" das senhas. As acusações de incompetência da Microsoft perderam força com o surgimento, pouco depois, de listas semelhantes para GMail, Yahoo! e AOL.

A Microsoft já confirmou que não armazena as senhas e é muito provável que o mesmo se aplique aos demais (o que é armazenado é um hash). Portanto a ideia de um vazamento não parece fazer sentido.

A hipótese mais aceita é a das senhas terem sido obtidas por sites falsos simulando as telas de login dos webmail (phishing). Colabora com isto o fato das listas conterem alguns erro claros de digitação. Uma outra hipótese, um pouco menos provável, é os dados terem sido obtidos através de key loggers (programas que capturam o que o usuário está digitando).

Alguns links sobre o assunto:

http://www.theregister.co.uk/2009/10/05/hotmail_passwords_leaked/
http://www.theregister.co.uk/2009/10/06/gmail_webmail_phish/

Escolhendo Senhas Seguras


Algumas firmas de segurança analisaram as listas publicadas para verificar que tipos de senha estão normalmente sendo usadas. O resultado não foi animador. Das 10.000 senhas de Hotmail publicadas, 64 são o singelo "123456" e 18 são "123456789".  42% das senhas possuem somente letras minusculas e 19% possuem apenas dígitos.

A recomendação clássica é senhas longas, misturando letras minúsculas, maiúsculas, dígitos e caracteres especiais. Este tipo de senha é difícil de ser descoberta por tentativas automáticas. É também difícil de ser lembrada, o que explica o seu baixo uso. Mesmo quando usadas, existem dois outros riscos comuns: anotar a senha ou usar a mesma senha para vários serviços.

Informações sobre as análises das senhas:

http://www.theregister.co.uk/2009/10/07/hotmail_phish_password/

Problemas com Certificados Digitais

Uma das seguranças contra phishing é o certificado digital, que deveria ser uma garantia de que um site é realmente quem afirma ser. Infelizmente isto também está sob ataque.

O truque consiste em colocar um zero binário (nul) dentro de determinados campos de um certificado digital. Algumas aplicações consideram o nul como o fim do texto, ignorando o que vem a seguir. Desta forma algumas aplicações consideram iguais o que outras consideram diferentes. Um exemplo óbvio é na URL; um certificado emitido para www.paypal.com\0falso (onde \0 representa um nul) pode ser confundido com um certificado para www.paypal.com.

Parece coisa teórica, não? Entretanto um sujeito conseguiu obter de uma autoridade certificadora (CA) um certificado deste e postou aqui. Aparentemente a CA não fez uma boa consistência dos dados e não percebeu que tinha algo estranho acontecendo.

Uma das aplicações que se confunde com isto é a CryptoAPI da Microsoft. Esta API é usada por muita gente que roda sob Windows, em particular pelos browsers IE, Chrome e Safari. Todos eles são, neste momento, vulneráveis a este ataque. O Firefox já foi alterado para se proteger (não está claro se ele não usa a CryptoAPI ou se está fazendo uma consistência adicional).

Os links para as notícias:

http://www.theregister.co.uk/2009/07/30/universal_ssl_certificate/
http://www.theregister.co.uk/2009/10/05/fraudulent_paypay_certificate_published/

Nos comentários do segundo link acima tem discussões intermináveis sobre de quem é a culpa. A verdade é que a autoridade certificadora, a CryptoAPI e os browsers tem todos a oportunidade de validar os dados e bloquear o certificado suspeito. E, no entanto, não fizeram isto ainda.

terça-feira, outubro 06, 2009

Controlando um Servomotor

Como comentei no meu post anterior, um dos meus projetos para o dia das bruxas envolve controlar um motor. Dois empecilhos me impediam de aventurar a controlar um motor: a falta de conhecimento sobre o assunto e o desconhecimento de onde encontrar um motor apropriado.

Felizmente encontrei os posts abaixo na intenet:

Controlando Motor Servo de Parabólica com Arduino
Servomotores de Posição e Rotação

que me apresentaram o servomotor utilizado para controlar a posição de antenas parabólicas.

segunda-feira, outubro 05, 2009

Se Preparando Para o "Dia das Bruxas"

Devo admitir que nunca fui entusiasta da mania de copiar expressões e festejos de outros países. Em particular, a comemoração do Halloween no Brasil sempre me pareceu estranha. Até, é claro, isto servir de desculpa para alguns projetos.

domingo, outubro 04, 2009

Os Álbuns dos Beatles - Help!


De certa forma pode-se dizer que Help! fecha uma fase dos Beatles. O lado A, com as músicas usadas no filme de mesmo nome, mostra um domínio da fórmula "rock and roll pop". No lado B, os últimos covers (os próximos álbuns conteriam somente composições próprias) e Yesterday (que anuncia uma variedade maior de estilos e músicas individuais).

Para o caso de alguém ainda não saber, as posições dos braços na capa não correspondem às letras H E L P.  As posições corretas foram tentadas mas consideradas pouco atraentes visualmente. As posições na capa correspondem (totalmente por acaso) a N U J V.

Ao contrário dos álbuns anteriores, Help! foi remixado (por George Martin) para o lançamento do CD, para garantir uma boa mixagem estéreo.