Rodrigo Dutra Weblog

Na noite do último domingo, quando preparava minhas coisas para a semana que iria começar, resolvi checar no meu Palm T|X os compromissos marcados para a segunda-feira.

Liguei o aparelho, peguei a stylus, e quando fui tentar visualizar o calendário, algo de muito estranho ocorreu: embora o “tap” tenha sido aplicado em um lugar da tela, a ação era recebida uns três centímetros abaixo e abria outra aplicação.

Minha primeira “suspeita” foi dirigida à película protetora que instalei na tela do equipamento antes mesmo de colocá-lo em uso. Entretanto, removê-la não resolveu o problema.

Nessa hora o medo já começou a tomar conta de mim. Como todo bom geek que se preza, corri para o Google.

Pesquisando pelos termos tela descalibrada palm tx, tive algumas surpresas desagradáveis.

A primeira delas foi que quando pesquisei sobre o Palm T|X antes de comprá-lo, não cheguei a ler relatos de problemas “graves” com o equipamento. Encontrei, à época, apenas algumas críticas à estagnação da Palm, quando comparada aos seus concorrentes diretos.

A segunda, foi que os sintomas apresentados pelo equipamento indicam que ele está padecendo de MDS - Mad Digitizer Syndrome, com apenas cinco meses de uso.

Somente agora - e não antes de compra - encontrei relatos sobre este problema com o modelo T|X.

A “síndrome”, ao que tudo indica, não tem uma causa definida. Como se trata de um defeito recorrente, há alguns softwares que se propõem a solucionar o problema. Um deles é o PowerDigi, que instalei e aparentemente amenizou os efeitos da tela descalibrada.

Porém, ainda vou tentar entrar em contato com a Palm do Brasil, pois não é admissível que o equipamento apresente um problema severo em tão pouco tempo de uso.

Caso haja alguma novidade, atualizarei este post.

Atualizações:

Na semana passada, abri a ordem de serviço para envio do equipamento à fábrica da Palm, para que o display fosse substituído.

Não usei meu T|X por uns 3 dias. No dia 1.º de fevereiro, quando me preparava para enviá-lo, resolvi checar pela última vez o problema, a fim de descrever aos técnicos, com precisão, o que ocorria. Inicialmente, fiz um hard reset para que todas as informações que eu houvesse inserido fossem apagadas.

Para minha surpresa, o display voltou a funcionar corretamente!!

Foi a mesma sensação horrível de quando você leva seu carro com defeito ao mecânico e, na frente dele, o defeito se torna oculto.

Depois de o Palm ter “voltado ao normal”, deixei que a bateria se esgotasse. Na noite da sexta-feira, fiz uma carga longa e completa.

Agora o equipamento está em quarentena, até porque a garantia expira no dia 31 de agosto deste ano.

Espero não ter que atualizar este post com alguma notícia ruim

Você perdeu todos os seus documentos… Somente alguns “trocados” estavam na carteira… Você se dirige à Delegacia de Polícia mais próxima, solicita à autoridade policial que seja lavrado um boletim de ocorrência e retorna para sua casa, confiante de que todas as providências necessárias foram adotadas, ou seja, acredita que não terá maiores problemas com terceiros…

Certo?

Errado!!!

Por força das minhas atividades profissionais, tenho me deparado com vários casos de estelionato, em suas mais diversas modalidades. Entretanto, o atual campeão de ocorrências é o cheque “clonado”.

Não é novidade que há no País um ativo mercado negro para venda e compra de documentos extraviados.

De posse do RG e do CPF de terceiro de boa-fé, o estelionatário escolhe uma região distante àquela onde os documentos foram extraviados, para começar a aplicar seus golpes. Paralelamente, cheques são fraudados com o uso de formulários obtidos de forma ilícita. Contas e agências “fantasmas” são criadas.

Quando chega à cidade “alvo”, o estelionatário já dispõe de documentos pessoais alterados, especialmente a cédula de identidade, que recebe a foto do meliante. A partir de então, tem início as compras em nome do terceiro de boa-fé, que perdeu seus documentos. O golpe é facilitado pelo fato de que o nome do terceiro ainda se encontra “limpo”. As consultas realizadas aos órgãos de proteção ao crédito não retornam a existência de qualquer restrição, o que facilita, sobremaneira, que o golpe seja aplicado com sucesso.

Atualmente, ter seus documentos pessoais extraviados representa um grande risco à sua paz e à manutenção de seu “bom nome”.

Portanto, quando você perder seus documentos, não se limite a solicitar a lavratura do boletim de ocorrência.

Os órgãos de proteção ao crédito oferecem aos consumidores mecanismos de alerta, para serem utilizados em caso de extravio.

Basta que você compareça munido do boletim de ocorrência, para que alerta sobre a perda de seus documentos seja noticiada junto à base de dados utilizada por tais órgãos.

O SERASA, bem como os SCPC’s existentes, prestam tal serviço à comunidade. Caso não haja um posto de atendimento do SCPC próximo a você, também é possível solicitar a inclusão do alerta junto à Associação Comercial de São Paulo. Basta acessar as páginas mencionadas nos links e seguir os procedimentos indicados.

Fique esperto!!

Definitivamente, a segurança da informação não se encontra restrita à tecnologia da informação.

Com efeito, há uma gama de elementos que necessitam ser analisados, quando se pretende proteger informações sensíveis, especialmente no âmbito das empresas e organizações.

Infelizmente, muitos ainda equiparam segurança da informação a um anti-virus atualizado rodando nas estações e um bom firewall na borda da rede, evitando, assim, ameaças externas.

No entanto, inúmeros estudos demonstram que, na maioria das vezes, a conduta de funcionários e colaboradores da própria empresa ou organização traz consigo riscos muito mais elevados do que as ameaças externas.

Ora, no meio corporativo pouco se nota a preocupação de CEO’s e CIO’s em relação à classificação e proteção de seus ativos informacionais. É patente a negligência em relação aos controles de acesso indispensáveis a permitir que determinadas informações somente cheguem ao conhecimento de quem realmente necessita e pode conhecê-las.

E que fique claro: não estou aqui tratanto somente da informação armazenada ou transportada em meio digital. Como disse no início, a segurança da informação possui alcance muito mais amplo, indo desde documentos deixados sem qualquer cautela sobre a mesa de trabalho, até a base de dados com informações de clientes.

Diante de tal quadro,  mostra-se imperioso que as organizações repensem seus procedimentos no que diz respeito à forma como tratam os dados indispensáveis ao êxito de seus negócios.

Não basta investir apenas em tecnologia, se o elo mais fraco do processo - o ser humano - for negligenciado.

Engenharia social, insatisfação com o trabalho, desejo de obter proveito econômico com o repasse de informações privilegiadas são apenas algumas das facetas inerentes ao complexo ambiente interno das empresas.

Identificação dos ativos sensíveis e a elaboração de políticas de segurança eficazes são alguns dos primeiros passos necessários à obtenção de um nível satisfatório de proteção às informações vitais de seu negócio, seja ele pequeno, médio ou grande.

Mesmo sem saber programar, admiro muito Ruby, enquanto linguagem de programação. Já me arrisquei a aprender algo e confesso que esta linguagem é extremamente amigável para iniciantes.

Também não posso deixar de registrar que parte da admiração se deve aos papos e palestras com meu amigo TaQ…

Se Ruby tem seu encanto, Ruby on Rails chega a ser mágico, tendo em vista o poder e facilidade no desenvolvimento de aplicações web.

Lendo meus feeds, conheci hoje o Tracks, uma aplicação desenvolvida em RoR, voltada à metodologia GTD.

Nos dias de hoje, centralizar todas as tarefas e compromissos em um único lugar chega a ser uma necessidade.

Tenho usado muito o Google Calendar, sincronizado com o Thunderbird, mas fiquei bastante interessado em conhecer o Tracks.

Pesquisadores da área de segurança da informação detectaram bots promovendo envio de spam a partir de redes militares americanas.

Da base aérea de Randolph partiram mensagens oferecendo Viagra e outras mercadorias tipicamente divulgadas em massa.

Aliás, esta tem sido uma grande preocupação para as autoridades encarregadas pelo funcionamento da internet no mundo todo. Com o crescente “recrutamento” de novos computadores zumbis, teme-se a possbilidade de que em breve tenhamos muitos ataques DDoS.

A Web Services Interoperability Organization (WS-I) anunciou a publicação do WS-I Basic Security Profile 1.0, a fim de servir como um guia para aspectos de segurança e interoperabilidade de web services.

O Sans Institute lançou recentemente o programa denominado Secure Programming Skills Assessement - SPSA, destinado a promover a certificação de desenvolvedores. Por meio de quatro exames, será avaliada a capacidade de detecção de falhas no código de aplicações, as quais possam comprometer sua segurança.

Considerando a seriedade e respeitabilidade conquistada pelo Sans em todo o mundo, acredito que esta certificação será muito bem aceita.

E ao falar em segurança no desenvolvimento, não há como não lembrar do Open Web Application Security Project (OWASP), grande fonte de conhecimento sobre o tema.

Não chega a ser um dica “quente”, mas vale divulgar…

O Metallica está disponibilizando o download de shows inteiros, no site LiveMetallica.com.

Sim, é verdade.

Os caras que lutaram com unhas e dentes contra o compartilhamento de músicas na internet agora estão liberando músicas em formato MP3. Baixei alguns shows e posso confirmar que a qualidade do som é boa.

O post anterior me fez chegar a um site que já conhecia há muito tempo, mas que nunca mais visitei:

FAS - Federation of American Scientists

Algumas informações não são tão interessantes (armamentos, etc.), mas outras áreas despertam interesse, como, por exemplo, a dedicada à pesquisa em tecnologia da informação.

Sou apaixonado por aviação, especialmente a militar.

Quando criança, gastava boa parte da minha mesada comprando revistas especializadas. Me lembro de ter decorado as especificações técnicas do F-5 Tiger, utilizado pela FAB.

Em 1986 é lançado o filme Top Gun.  Acho que assisti umas 20 vezes, no mínimo.  Além da qualidade das cenas, a trilha sonora era muito boa.

Para minha frustração, descobri alguns anos depois que muitas cenas foram gravadas com aeromodelos…

Mesmo assim, o encanto não foi quebrado. É uma pena que hoje, com tantos recursos tecnológicos disponíveis, não façam filmes envolvendo aviação militar com a qualidade que Top Gun foi feito.

Sim, crise de saudosismo