Arquivo da categoria: Serviços Online

Lançei um novo blog: Helimodelos.com

Ao invés de publicar informações de aeromodelismo aqui, resolvi centralizar tudo num blog totalmente voltado para a área 🙂

 Para os fãs de modelismo, não deixem de conferir meu novo blog:

 http://helimodelos.com

Dicas, informações, tutoriais, passo a passo… Tudo num só lugar… 🙂

Share

GitHub alerta sobre vulnerabilidade no gerenciamento das chaves SSHs

Através de um email recebido hoje a tarde (dia 07/03/2012) o GitHub informa sobre uma vunerabilidade que permitia que através de um ataque, a alteração de chaves SSHs dos projetos.

Isso permitia que o atacante pudesse fazer clone/pull/push nos repositórios… A vulnerabilidade foi fechada dia 04 de março de 2012 as 5:53 PM UTC.

Como forma de precaução, todas as chaves SSHs foram desabilitadas e você deve entrar no link: https://github.com/settings/ssh/audit para conferir e liberar as chaves SSHs cadastradas.

Para que isso não aconteça novamente, o email ainda informa que para adicionar novas chaves, agora é necessário informar a senha e um email é enviado avisado que uma nova chave foi adicionada. Em sua conta também irá ter um registro de alterações para poder analisar uma possivel atividade suspeita.

Então é isso… Olhem suas contas e confiram se está tudo ok…

GitHub, Espero que não aconteça de novo =)

E avisem seus amigos para revalidarem as chaves lá no github ou não conseguirão dar pull/pushes 😉

Share

Problemas com o youtube ? Publique no Vimeo.com

http://vimeo.com/
http://vimeo.com/

Similar ao youtube, o vimeo é uma ferramenta de publicação de vídeos, lançado em 2004.

Recentemente o youtube vem liberando todas as contas para publicar vídeos com mais de 15 minutos… Porém ainda há contas com limitações e ainda vejo pessoas criando vários videos (parte 1, 2, 3, 4, 5, 6…)

O vimeo vem prestando um serviço muito bom e tem se mostrado um excelente competidor ao youtube.

Mas e agora ? Qual dos dois usar ?

Na minha opnião: Quando alguém fala de vídeo online, eu penso logo em youtube. Quando quero buscar algum vídeo, eu penso logo em youtube…

O que salva o vimeo, são algunas funções que não estão disponíveis no youtube, como customização do player, permitindo você colocar sua própria logo, possui um relatório de visitas ao video mais superior, não limita o tamanho do vídeo e há quem diga que a qualidade do vídeo no vimeo fica melhor…

Quando pesquisava sobre esse assunto, achei até uma frase legal, que vale compartilhar: “O Vimeo tem mais qualidade mas o Youtube tem mais quantidade”.

Agora cabe a você avaliar qual seria a melhor opção para o seu problema 🙂

Eu faço assim com meus vídeos… O youtube recusou um video meu ? Vimeo nele =)

Share

The Wilderness Downtown: Experimento do Google usando HTML5

Apesar de ser um experimento já antigo, resolvi blogar assim mesmo, pois algumas pessoas ainda não o conhecem…

The Wilderness Downtown foi um projeto experimental do google, lançado em 2010, usando HTML5 e o navegador Chrome.

O projeto é simplesmente fantástico, baseado essencialmente em JavaScript, HTML5, Canvas, SVG, Google Street View e na API do Google Maps.

Tudo começa ao informar um endereço real. A partir das imagens do Google Maps e Street View, o vídeo de um rapaz correndo abre em uma das abas, e na outra, a posição de onde o rapaz está correndo aparece na região que você informou.

Enquanto isso, alguns pássaros voam sobre os mapas e até pelo video, sendo que eles são animações feitas no canvas. Note que na tela inicial (onde você informa o endereço) os pássaros são sensíveis a posição do mouse. Então, se você tentar toca-los, eles irão mudar de direção… 🙂

Durante a exibição, você poderá fazer um desenho e inclusive podendo utilizar as letras do teclado para escrever algo. A cada tecla pressionada, uma animação de máquina de escrever é reproduzida  logo a baixo. O mais impressionante disso tudo, é que depois que passam alguns segundos, os pássaros voltam voando e pousam em todas as linhas que você fez no desenho.

Você pode acessar e conferir tudo em: http://www.thewildernessdowntown.com/ (recomenda-se o uso do navegador Chrome)

Share

WordPress 3.1.1 corrige falhas de segurança

http://www.wordpress.org/

Liberada ontem (dia 05/abril/11) a versão 3.1.1 do wordpress corrige algumas falhas de segurança.

Dentro das principais modificações, temos:

  • Foi melhorado a segurança para o upload de media
  • Prevenção de erros no php, referente a links complexos
  • Foi corrigido também outros 26 bugs conhecidos (veja a lista aqui)

A atualização já está disponível para todos os idiomas do wordpress, inclusive o pt_BR.

Manter o wordpress sempre atualizado é essencial para garantir a segurança do blog. Então, não deixe de atualizar.

Dica: Sempre faça o backup dos seus dados antes de fazer qualquer atualização…

Se você ainda não atualizou para a versão 3.1, sugiro a leitura deste post: https://rafaelbiriba.com/2011/02/23/wordpress-cuidados-e-dicas-para-atualizar-a-versao-para-3-1.html

Share

WordPress: Cuidados e dicas para atualizar a versão para 3.1

http://www.wordpress.org/

Foi lançado hoje a versão 3.1. Dentro das principais mudanças, temos:

  • Linkagem interna: Permite você ao escrever um post, procurar e linkar um outro post que você já tenha publicado. Essa funcionalidade é muito importante quando você quiser linkar um texto à algo que já foi falado em outro post.
  • Barra de adminstração: Adiciona uma barra similar ao que o WordPress.com usa. Quando você estiver logado, essa funcionalidade vai disponibilizar alguns atalhos úteis enquanto navega pelo blog.
  • Telas de Adminstração em Ajax: Torna a navegação, busca e etc… mais simples já que não haverá necessidade de atualizar toda a página para cada ação realizada.
  • Dentre outras funcionalidades… Veja mais no release notes da versão 3.1.

Antes de você ficar animado e partir para a atualização, existe alguns pontos que merecem sua atenção…

Antes de fazer qualquer coisa, faça o backup do seu blog. Já postei aqui o que aconteceu quando eu não fiz o backup do meu blog. Backups nunca são demais, afinal é melhor prevenir.

Outro detalhe a ser observado, é que alguns plugins podem não ser compativeis com a nova versão. Na época que foi lançada a versão 2.8 eu falei sobre isso.

O ideal para você que quer fazer o update, é verificar na página de cada plugin se ele já é compatível. Para isso, acesse: http://wordpress.org/extend/plugins/ , busque pelos seus plugins e verifique se em: “Compatible up to” ele já foi testado na versão 3.1

Eis alguns exemplos: Google XML Sitemaps e All in One SEO Pack (compatível até 3.0.5)…

Dica de como atualizar testando tudo de uma só vez:

No horário que seu blog tiver menos acessos (exemplo: De madrugada), faça um backup completo (um .zip dos arquivos e um .sql do banco é suficiente, ou então o backup disponível no Cpanel).

Depois faça a atualização e teste tudo. Se alguma coisa não funcionar, analise bem o problema, tome nota e depois restaure o blog usando o backup gerado.

Agora que você já descobriu qual o plugin não está funcionando, basta pesquisar por uma solução e repetir o procedimento até que o seu blog esteja funcional na nova versão 😉

Boa sorte para você que vai atualizar… Eu já testei e descobri que vou ter que trocar vários plugins pois alguns deles são antigos e deixaram de funcionar.

Vale ressaltar também que até a data em que esse POST foi escrito, a versão BR do wordpress ainda não tinha a 3.1 disponível.

Se houver alguma alteração sobre isso, eu posto aqui… 😉

==========================================
Atualização – 24/fev/2011

WordPress 3.1 disponível na versão BR: http://br.wordpress.org/



==========================================

All in One SEO Pack
Share

Google tenta provar que o Bing utiliza mesmo seu mecanismo de busca

www.bing.com X www.google.com

No dia 2 de fevereiro/2011 o Google postou em seu blog oficial um artigo que prova que os resultados do Bing são os mesmo que os do Google.

A suspeita vem desde outubro de 2010, quando os primeiros resultados das buscas pelo google, começaram a aparecer no topo das buscas do bing.

Sugestões de palavras erradas:

Como podemos ver nas imagens acima, o google logo mostra uma possível correção da palavra (“tarsorrhaphy”) e aponta alguns links como wikipedia por exemplo. Já o Bing mostra direto o resultado da sugestão feita pelo google… Como ele conseguiu isso, se a palavra digitada não foi essa ?

Adicionando novas buscas ao google:

Para garantir e fundamentar a teoria, o google fez um experimento com 100 buscas que os usuários jamais fariam, como uma sequência de caracteres aleatórios (“hiybbprqag”).

A partir disso, eles cadastraram manualmente alguns links únicos para cada sequência de caracteres… E adivinha só o que aconteceu ? Veja pelas imagens abaixo:

Como você pode ver, as buscas inseridas manualmente pelos técnicos do google apareceram nos resultados do bing.

O teste feito com 20 engenheiros utilizando laptops com windows, internet explorer 8 e barra de tarefas do bing confirmou a suspeita de que o navegador e a barra de tarefas poderiam estar enviando informações das buscas para a Microsoft.

Fonte: http://googleblog.blogspot.com/2011/02/microsofts-bing-uses-google-search.html

Mas a batalha não acaba por aí…

De acordo com a matéria do G1 tecnologia, o vice-presidente da microsoft Harry Shum negou que o bing estivesse imitando as buscas do google. “Esses (os casos de plágio assinalados pelo Google) foram alguns poucos exemplos elaborados de forma muito criativa”, disse Shum.

Shum disse também que gostaria que o Google tivesse entrado em contato com a Microsoft antes de fazer essas acusações publicamente. Se o google estiver errado, certamente vai ter que pagar alguma indenização por prejudicar a imagem do produto Bing. Por isso a batalha ainda não terminou…

E agora ?

Na minha opnião, acho que o experimento do google foi muito convincente, mas também não acredito que a Microsoft faria algo tão baixo nível. O jeito agora é ficar mesmo esperando pelo final dessa história, que pelo nível de como as coisas estão acontecendo (acusações públicas e etc..) vai ser jurídica e um pouco cara ($$) para o lado perdedor… =s

Share

Não deixe de atualizar seu wordpress: versão 3.0.4 corrige falha de segurança

 

http://www.wordpress.org/

 

Dia 29 de dezembro a equipe do WordPress liberou a versão 3.0.4 com uma importante correção de segurança.

Um bug no core da biblioteca KSES foi corrigido. Essa biblioteca é usada em muitos lugares no wordpress, e parece que tem alguma ligaçao com a renderização dos htmls.

O wordpress.org não revela bem qual seria a vulnerabilidade, até para proteger os usuários que possuem as versões com a falha. Mas tudo indica um problema de XSS (Cross-site scripting), o que permitia até alteraçoes no blog, caso fosse bem explorada.

Pedido de atualização do wordpress para 3.0.4
Pedido de atualização do wordpress para 3.0.4

 

Infelizmente para que tem o blog em português, versão PT ou BR, ainda não tem essa atualização disponível. Resta sentar e esperar, ou então fazer a atualização na versão em inglês mesmo (US).

IMPORTANTE: Quem já possui o wordpress com a versão 3.*, esse update deve ser aplicado, pois foi considerado como (atualização crítica de segurança)!

Não se esqueça de fazer o backup antes de fazer qualquer atualização no seu blog…

Leia também: http://wordpress.org/news/2010/12/3-0-4-update/

Share

OI Velox invade a privacidade de seus usuários com campanha de seu navegador

Desde o dia 30 de novembro, muitos usuários do OI Velox vem reclamando de terem recebido um spam com a campanha publicitária do novo navegador (Imagem abaixo)

http://navegador.oi.com.br/
http://navegador.oi.com.br/

Não há nada de errado com o navegador disponibilizado pela empresa, a não ser, pela forma inusitada de como foi divulgada.

Infelizmente passei pela experiência na madrugada do dia 02/dez/2010, onde eu estava navegando no site do submarino, e do nada, a minha requisição foi interceptada pela oi velox, e no lugar do produto que escolhi, apareceu a publicidade do navegador oi. (Tela abaixo)

Agora, eu fico me perguntando… E se eu estivesse efetuando uma compra no site ? Essa campanha publicitária poderia atrapalhar e muito no processo.

Ou melhor, uma prova online, daqueles tipos que tem uma mensagem “Verifique sua conexão de internet, para que não haja interrupção durante o teste”. Esses tipos de provas são aplicadas por empresas de RH por exemplo.

Continuei olhando a página do navegador, e fiquei surpreso quando li o conteúdo dessa página…

Para quem não consegue ler da imagem, vou transcrever abaixo:
O serviço NÃO ESTÁ ATIVO para esta conta de usuário neste computador. Se desejar desativar também para todas as contas de usuário e todos os computadores em sua CASA, clique no botão “Desativar para a sua CASA”.

Não satisfeitos em interceptar a conexão no meu computador, ele ainda me diz que vai fazer isso com todos os computadores da casa. Não teve jeito, corri no meu outro computador (um desktop velhinho), e comecei a navegar até que finalmente a mensagem apareceu, e como sempre, indevidamente.

Investigando o problema mais a fundo, descobri que o site da OI cria cookies locais para identificar os usuários que optaram ou não pelo uso do navegador. Sabe o que isso significa ? Que se você limpar seus cookies, logo a mensagem do navegador da oi aparecerá para você novamente !!!

Não acredita que ele faz essas verificações com cookies ? É tudo tão ridículo, que está escrito na política de privacidade, no item cookies (http://navegador.oi.com.br/status/politica_de_privacidade.html)

Tenho certeza que existem leis que proibem esse tipo de atitude. Quando eu assinei o Oi Velox, assinei um provedor de internet e não lembro de ter aceitado nada referente a campanhas publicitárias, principalmente as que invadem a sua tela, interrompendo a minha experiência de navegação…

Agora, o que esse tal navegador faz ? Monitora você… Todos os links que você clicar, todas as buscas que fizer, ele armazena tudo… Com simples propósta de armazenar para te sugerir links de acordo com o seu perfil.

Mas na verdade esse rastreamento é de interesse da OI e seus parceiros, que permite a segmentação do público por publicidade fornecida. Assim fica mais fácil de mostrar anúncios de esporte para que navega muito nas páginas de esporte…

O pior dessa história toda, é que esse rastreamento não é explicado com clareza para os usuários. Não sabemos ao certo, o que pode ser feito com todos esses dados coletados e muito menos a que nível de segurança eles estão guardados.

Isso para mim é uma trapaça, onde é fornecido um serviço( como uma máscara) que promete facilitar a navegação, mas em troca, todo o seus histórico de acesso e navegação ficam a disposição da Oi…

O Serviço é tão ruim, que eu habilitei só para testar e também para poder escrever essa matéria, e depois não consegui achar nenhum link para desativar, ou quepudesse me informar se o serviço estava ativo ou não.

Depois de tanto procurar, achei o link abaixo e parece que consegui desativar. Mas infelizmente, não há nenhum link que possa me garantir que esse serviço não está ativo.

Conclusão: Recomendo que NÃO habilitem esse serviço !! Visite o link: http://navegador.oi.com.br/status/desativado.html e escolha a opção: Desativar para sua a casa. Na dúvida, exclua os seus cookies de navegação para garantir que ainda está no sigilo de sua navegação.

Curiosidade para reforçar a matéria… Você usuário velox, experimente digitar algum link errado… Ao invés de receber a tradicional página não encontrada, aparece uma página da oi, com muitos banners publicitários relacionado ao link que você digitou errado ! Sensacional não ? Até na página de erro existe uma exploração comercial…


Deixo essa matéria em aberto para quem quiser compartilhar a sua opnião…

Share

Youtube: Caracteres que substituem imagens – TEXTp

http://www.youtube.com
http://www.youtube.com

Para não perder os costume, o youtube continua trazendo novidade para os usuários em 1° de abril.

Ano passado, algumas páginas apareciam completamente invertidas, inclusive os vídeos.

Esse ano a novidade ainda traz um apelo financeiro:

youtube-text-only-mode-alert

Quem quiser ajudar o youtube a economizar milhões de dolares, basta ativar a função TEXTp e estará salvando um dolar por segundo de vídeo assistido.

TEXTp é uma tecnologia implementada pelos engenheiros do youtube, e consiste na transcodificação do vídeo, substituindo as imagens por uma série de letras e números consumindo menos banda e recursos do servidor.

youtube-text-mode-selection

O youtube aproveita e ainda brinca em dizer: “ Isso sem contar o benefício adicional de que nossa ação promove o hábito da leitura!

Para ativar a função, você deve procurar pelos vídeos que possuem a opção “TEXTp” na aba de qualidade do vídeo.

Abaixo, segue o exemplo de uma página de vídeo com a função ativa: (Vídeo original: http://www.youtube.com/watch?v=oYgIIRLjXiY)

youtube-text-mode-ex

Passe adiante… Mostre a um amigo:

Quando você achar um vídeo que possua a função TEXTp habilitado, você pode fazer uma surpresa e passar o link para um amigo assistir diretamente em formato texto.

Para isso, basta acrescentar ao final do link: &textp=fool

Então, a url do vídeo acima ficaria assim: http://www.youtube.com/watch?v=oYgIIRLjXiY&textp=fool

Divirtam-se ajudando o youtube a economizar alguns dolares… 🙂

Minha opnião: Alguns vídeos até que ficaram engraçados em formato texto. Como na maior parte do tempo estou ouvindo músicas pelo youtube, vou passar a utilizar o formato texto. (já que só aproveito o áudio 🙂 ) e com isso estarei economizando por eles… 😉

Share