FLOSS Weekly Podcast

O FLOSS Weekly Podcast é um dos mais antigos podcasts sobre software Open Source, com mais de 6 anos de emissões regulares. O apresentador Randal Schwartz convida todas as semanas representantes da comunidade Open Source e divulga alguns dos principais projetos em voga.

Nos mais de 200 episódios podemos encontrar entrevistas e detalhes sobre variadíssimos projetos Open Source, como o LibreOffice, FreeNAS, Chef, MariaDB, Compiz, entre muitos outros.
Por episódio, o Randal convida um dos core developers ou representante do projeto e procura resposta a várias questões, como a história e a filosofia do projeto, alguns detalhes técnicos, os pontos fortes do projeto relativamente à sua concorrência, etc. O diálogo é sempre fluido, ligeiro e muito “politicamente correto”, esta última característica deverá ser consequência do FLOSS Weekly estar inserida na  TWiT Network, uma rede de podcasts que abrangem vários temas tecnológicos.

Questão de segurança?

A opção de alguns sites permitirem o reset da password somente respondendo a uma pergunta predefinida, poderá facilitar o abuso desta funcionalidade por quem conheça a pessoa em causa ou tenha simplesmente acesso ao seu perfil no facebook.

Senão vejamos alguns exemplos dessas perguntas que permitem o reset imediato da password da conta:

  • Qual a tua data de nascimento?
  • Qual a tua cor favorita?
  • O nome da tua mãe?
  • O nome da tua professora primária?
  • O nome do teu animal de estimação?

Quantas destas questões não estarão respondidas nos vossos perfis do facebook ou linkedin? Certamente muitos terão lá a sua data de nascimento, a sua filiação, o seu percurso educativo e muitas outras informações pessoais que poderão servir para responder às questões standard que permitirão o reset da password.
Um caso mediático deste tipo de situações deu-se com as famosas fotos da Scarlett Johansson que circularam na Net, onde tudo começou com a resposta a uma dessas “security questions”.

Por isso é que aconselho para nunca darem respostas corretas quando se depararem com estas opções, sugerindo que essa resposta sirva como outra password forte. Porque não poderemos responder que a nossa cor favorita é ‘psi~cLoDs*mew37fiD’?

Fica aqui a ideia.

Panopticlick


Será que mesmo sem cookies os sites nos conseguem rastrear?

O projeto Panopticlick da EFF (Electronic Frontier Foundation) vem provar que somente utilizando a informação disponibilizada pelo nosso browser eles conseguem obter um somatório bastante distinto e único que poderá servir de identificador de um utilizador (ou pelo menos de um PC). Esta fingerprint de cada browser poderá rondar nos 21 bits de informação e para já deu para identificar mais de 2 milhões de cenários singulares.

Visitem e confiram em https://panopticlick.eff.org/

Funcionamento das fechaduras cilíndricas

Um tema que me suscitou interesse há uns meses foi o funcionamento das fechaduras e também a “arte” de abrir portas sem utilização das chaves e sem deixar vestígios de arrombamento – que em inglês se costuma designar por lockpicking.

O funcionamento da maioria das fechaduras cilíndricas mais comuns (Yale locks) são baseadas num mecanismo muito simples! Normalmente são compostas por um conjunto de 3 a 6 pares de pinos de comprimentos variáveis, assentes em canais que atravessam o cilindro central, empurrados na parte superior desses canais por pequenas molas e somente com a correta posição das ranhuras da chave nesses pinos é que o cilindro central consegue rodar e abrir/fechar a fechadura.

Mais do que tentar explicar por palavras julgo que as seguintes desenhos permitem ter uma perceção mais eficiente do funcionamento dessas fechaduras:


Exemplo de fechadura com 5 canais.


A impossibilidade de abrir a fechadura com a chave incorreta deriva de todos os pares de pinos não estarem na posição correta.


Ao inserir a chave certa, os pares de pinos alinham com o cilindro central.


Esse alinhamento permite rodar o cilindro, abrindo a fechadura.

Existem diversas técnicas para abrir este tipo de fechaduras, como a bump key, a lock pick gun ou a utilização de ferramentas (vulgarmente chamadas em Portugal como gazuas) que permitem com alguma perícia alinhar todos pinos e rodar o cilindro.

Em artigos futuros explicarei algumas destas técnicas e tentarei também informar alguns dos métodos que permitem dificultar ou resolver estas falhas.

Entretanto podem sempre pesquisar no Youtube por lockpicking e confirmar com que rapidez algumas das fechaduras conseguem ser abertas!