geekices, opinião

Bye bye Spotify

Na semana passada, o Spotify introduziu algumas alterações à política de privacidade da plataforma e, a julgar pelas reações nas redes sociais e blogs, vários utilizadores – incluindo eu – ficaram um bocado aborrecidos. Não é para menos.

Estas alterações introduzem novas formas de recolher informação sobre os utilizadores. Esta prática nada tem de nova; o Facebook e o Google têm feito muito dinheiro desta forma. O que torna isto ainda pior que os anteriores é a forma mais vaga com que é escrita, e ter a seguinte alínea:

3.3 Information Stored on Your Mobile Device

With your permission, we may collect information stored on your mobile device, such as contacts, photos, or media files. Local law may require that you seek the consent of your contacts to provide their personal information to Spotify, which may use that information for the purposes specified in this Privacy Policy.

Se eu instalar a aplicação oficial do Spotify, ela vai “varrer” o meu telemóvel e enviar tudo o que conseguir encontrar para os responsáveis do serviço?

Depois das reações negativas, os responsáveis do Spotify publicaram no blog oficial da plataforma que isto é apenas para tornar tudo mais claro (já faziam esta recolha de informação antes das alterações?) e que nada será partilhado sem que seja dada autorização expressa para isso. Só falharam em dizer de que forma será pedida essa autorização. Será quando a aplicação for instalada ou atualizada? É que, se for, todos nos sabemos que o grosso dos utilizadores vai aceitar algo que nem sequer leu.

Para já, só posso dizer “Bye bye Spotify”.

imagem de Jonathan Grado, sob a licença CC-BY-SA

geekices

uTorrent considerado perigoso por vários antivírus e Google Chrome

O uTorrent dispensa apresentações, já que é bem capaz de ser o cliente de bittorrent mais usado no mundo. Isto causa-me alguma estranheza, pois esta aplicação começou a incluir publicidade e adware (através de aplicações que instala paralelamente) há um bom tempo atrás; mas devo ser só eu que não gosto que me encham o sistema operativo com tralha intrusiva e potencialmente maliciosa.

A inclusão de adware já fez com que o uTorrent fosse classificado como malicioso por um ou outro anti-vírus a dada altura – sempre situações esporádicas e de pouco impacto. Agora, avança o TorrentFreak, são vários os antivírus que estão a considerar a aplicação perigosa, e o Google Chrome começou a bloquear várias páginas do site deste software.

A imagem deste post, retirada do site TorrentFreak, ilustra o que se está a passar com o uTorrent e os vários antivírus.

A solução é mesmo usar outro cliente de bittorrent. Recomendo-vos o Transmission caso usem um sistema *NIX, ou o qBittorrent se pretenderem uma aplicação que suporte Windows e *NIX.

geekices

uBlock bloqueia acesso ao SourceForge

O zombie chamado SourceForce, que outrora foi um dos maiores repositórios online de software livre, está cada vez mais próximo da “extinção”. A plataforma começou a definhar em 2012 e agora parece cada vez mais estar num ponto sem retorno.

Desde que foi vendido, o SourceForge tem-se visto envolvido nalgumas situações polémicas e vários projetos já o abandonaram ou estão em vias de o abandonar. Um dos mais populares foi o GIMP, em 2013, devido a preocupações com a publicidade usada no site. Seguiu-se uma build para Windows desta aplicação, porque os responsáveis pelo site incluíam um instalador para o programa que injeta adware nos computadores dos utilizadores.

Estes não são casos únicos. O Nmap , VLC e Notepad++ deixaram de utilizar o SourceForge devido a receio de uma situação semelhante à do GIMP para Windows.

A mais recente machadada no morto-vivo que é o SourceForge foi dada pelo bloqueador de publicidade que uso, o uBlock Origin. Esta extensão passou a incluir uma regra para bloquear o acesso a este site.

Não sei dizer em que dia os filtros do uBlock Origin passaram a bloquear o acesso ao SourceForge, nem qual dos filtros tem a regra, mas na semana passada conseguia aceder ao site e hoje já não.

geekices, software livre

Leanote, uma alternativa de código aberto ao Evernote

Julgo que já lá vão 2 ou 3 anos desde que ando à procura de uma aplicação de código aberto para usar em substituição do Evernote. Cheguei a analisar algumas, mas ficavam sempre aquém do que necessito. Até que “tropecei” por acaso no site alternative.to e reparei no Leanote.

Esta aplicação, escrita em Golang e com base de dados MongoDB, permite aos utilizadores alojarem a sua própria instância ou usar o site leanote.com para registar conta. Para além disso, ainda tem cliente para desktops GNU/Linux, Mac OS X e Windows – sendo que este segundo é desenvolvido com recurso a tecnologias web mais “tradicionais”.

Um dos pontos negativos deste software é ainda não ter binário para Android. Contudo, existe um repositório no Github onde esta aplicação móvel está a ser desenvolvida e os mais destemidos podem compilá-la.

Apesar do aspeto um pouco menos aprimorado da aplicação web, já troquei o Evernote pelo Leanote. Admito que os alarmes nas notas, como o Evernote tem, dariam jeito. A fluidez deste interface, o suporte para Markdown e uma quota maior de espaço mensal para notas e anexos [no caso do leanote.com], no entanto, fazem esquecer isso facilmente. Recomendo.

divagações, geekices

Condições de utilização da rede Wi-Fi Coimbra+

No post anterior, mencionei uma iniciativa da Câmara Municipal de Coimbra para fornecer acesso Wi-Fi gratuito nalgumas zonas da cidade, algo que considero meritório e pode ter um impacto positivo para a cidade, não só a nível de turismo. No entanto, na altura em que o publiquei, não consegui encontrar as condições de utilização da rede Coimbra+.

O site do municipio já tem essas condições (cliquem aqui para aceder a elas), que me parecem relativamente normais e aceitáveis, à exceção das seguintes proibições:

  • “Acesso e uso de redes P2P e Torrents”;
  • “Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”;

“Acesso e uso de redes P2P e Torrents”

Quem escreveu estas condições certamente não está muito à vontade com tecnologia, ou mesmo nada à vontade. É como eu com mecânica. Redes P2P são redes distribuídas, como o Skype, por exemplo, tem parte da sua infraestrutura. Quererá isto dizer que os utilizadores da Coimbra+ não poderão usar o Skype?

Nem tudo o que é P2P é sinónimo de pirataria, e o mesmo se aplica aos torrents. Se eu quiser descarregar a nova Stable do Debian, que é software livre e até tem o código-fonte disponível para quem o quiser ver e/ou alterar, não o poderei fazer através de Bittorrent enquanto estiver ligado a esta rede porque estaria a violar as condições de utilização da mesma.

Culpado por cumprir a lei. Quem é que se lembra destas palermices?!

“Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”

Se eu, por acaso, quiser usar o Tor para navegar na web enquanto estou ligado à rede Coimbra+, também estou a violar as condições de utilização. Primeiro, porque esta ferramenta me permite ocultar a minha proveniência – não quer isto dizer que me faça passar por outra pessoa, apenas que quero permanecer anónimo, algo que me parece ser um direito que tenho -, como também estaria a violar o ponto anterior, já que o Tor é uma rede distribuída, ou seja, é uma rede P2P.

Coimbra+ será algo a evitar

Eu compreendo que o município se queira salvaguardar de eventuais problemas legais. Tudo bem, é legítimo. Não são eles que têm culpa de, por exemplo, termos legislação arcaica e desenquadrada no que toca a direitos de autor. Agora, impedir que haja neutralidade nesta rede, impedir que se utilizem tecnologias perfeitamente legítimas só porque há a possibilidade de ser utilizadas para fins ilegais, e impedir que se navegue de forma anónima, é que não. Por isso, desaconselho a utilização desta rede enquanto as condições não forem revistas. Mais vale subscrever um plano de dados para o telemóvel que aceder à Coimbra+.

dicas, divagações, geekices

7 dicas para navegar online com privacidade

Se estão a ler este post, presumo que estejam interessados em ter pelo menos alguma privacidade nas vossas navegações online. Seja por que motivo for, querem poder visitar sites, usar aplicações, etc e tal, sem deixar as marcas das vossas pegadas digitais. Pois bem, se é realmente isso que querem, estão dispostos a fazer alguns sacrifícios necessários para o conseguirem?

Vá, não se assustem. Estes sacrifícios dificilmente o serão – pelo menos num sentido estrito. Foi só para causar impacto. Mas terão que fazer algumas mudanças, algo que poderão achar mais penoso que os sacrifícios. Nós estamos programados para não gostar de mudança; o sacrifício tem sempre uma conotação temporária, ao passo que a mudança é visto como uma alteração permanente àquilo que conhecemos e a que estamos habituados.

Estão dispostos a isso? Se a primeira coisa em que pensaram foi «não», paciência; se foi um «sim», espero que o que se segue vos seja útil.

O desmame

Uma das primeiras coisas a fazer é abdicar das ferramentas que normalmente usam. Sim, terão que dizer adeus ao Google, Microsoft, Apple, Adobe, Twitter, Facebook, WhatsApp, etc. A lista é muito grande, mas penso que este pequeno apanhado vos permite ter uma ideia das aplicações – online, mobile e desktop – que terão que deixar de usar caso pretendam navegar online com privacidade. Não quer isto dizer que nunca mais as poderão usar; apenas que terão que evitá-las sempre que quiserem aceder a algo sem deixar rastos (fáceis de identificar).

Eu sei que não é fácil abdicar – mesmo que temporariamente – do Gmail, da pesquisa do Google ou das selfies/duckfaces no Instagram e Facebook. Peço-vos no entanto que pensem no seguinte: como conseguem eles fornecer tantos serviços gratuitos? Seremos mesmo os utilizadores ou o produto? Se lerem os termos de utilização e políticas de privacidade destes serviços – e até das aplicações – verão que muitas vezes nos enquadramos mais na segunda categoria do que na primeira. Caso vos restem dúvidas, basta aceder a essa informação de um dos vossos serviços ou aplicações preferidos para confirmar se é realmente assim ou não. Nada melhor que confirmarem.

As soluções milagrosas são, tipo, merda

A Al Jazeera tem um artigo muito interessante (ao qual cheguei através do Miguel Caetano) sobre o crescente número de aplicações que promete ter a fórmula mágica para conciliar encriptação e facilidade de uso por parte de qualquer pessoa. Prometem que os vossos dados não serão lidos por quem quer que seja, para depois guardarem esses mesmos dados num “cofre” para o qual eles têm a “chave” [é uma analogia]. E há ainda a questão da localização geográfica dos servidores onde é guardada a informação, que muitas vezes é em países onde as autoridades podem pedir o acesso aos dados, obrigando as empresas a entregar as “chaves” do vosso “cofre”.

O artigo que menciono no parágrafo anterior dá alguns exemplos de aplicações que prometem boa encriptação e facilidade de utilização (WhatsApp, Signal, TextSecure), mas que não entregam o que prometem. São banha da cobra, com a maioria ainda a pecar mais por não serem de código aberto – o que também não é garantia, porque o Telegram, um software livre semelhante ao WhatsApp, não implementava criptografia forte e nem sequer tinha a opção de encriptação ativa por omissão.

Encriptação não é fácil, dizem os entendidos na matéria. Mais difícil ainda é torná-la simples para o comum dos utilizadores – aquele que vê uma merda qualquer a piscar num site e, sem hesitar, vai lá clicar, acabando com malware instalado no computador e a chatear o “gajo da informática” porque o computador está outra vez lento e, como sempre, não sabe porquê.

As ditas dicas, finalmente

Antes de deixar aqui algumas dicas, como tinha prometido, faço um alerta: estas sugestões não vos permitirão ter total garantida de privacidade online. Lembrem-se que todo o software tem bugs e, eventualmente, alguém vai descobrir um e poderá explorá-lo, havendo assim a possibilidade de aceder à vossa informação. O risco existirá sempre, mas antes um risco menor que um maior.

Dica #1

Troquem o vosso sistema operativo proprietário por um de código aberto (livre). Sim, deixem os vossos Windows, OS X e outras merdas do género, e passem a utilizar aqueles que disponibilizam o código-fonte publicamente. Isto é a diferença entre vocês controlarem o vosso computador ou alguém ditar o que fazem com ele. Deixo-vos com duas sugestões rápidas, o Ubuntu e o Mint, mas existem muitos outros sistemas operativos livres que poderão utilizar.

Dica #2

Substituam o Chrome, Internet Explorer, Safari, Opera ou qualquer outro browser proprietário que utilizem, por um de código aberto. O mais conhecido é o Firefox, mas também existe o Chromium (que não é mais que a base do Chrome), Midori, etc. Existem alternativas para todos os gostos e uma boa quantidade deles utiliza Webkit.

Dica #3

Adeus Google, Yahoo, Bing e companhia; olá Duck Duck Go e ixquick.

Dica #4

Alguma vez viram um filme de ficção científica rasco em que alguém se ligava a vários computadores espalhados pelo planeta para esconder a origem do seu acesso? O Tor, de uma forma muito simplista, funciona assim. Esta aplicação cria um canal de comunicação encriptado, que pode ter como saída qualquer local do planeta.

Lembram-se de eu ter dito que encriptação não é fácil? Configurar o Tor não é exceção. Mas não se preocupem, porque também não é nada de extraordinário de fazer e vale mesmo a pena. Se sabem ler (presumo que sim, já que estão a ler isto), então vão conseguir configurar a aplicação. O site oficial tem as instruções, caso necessitem de ajuda.

Dica #5

Encriptem a informação que considerarem mais sensível com software que implemente a norma OpenPGP. O GnuPG é uma dessas aplicações. Isto tanto funciona em, por exemplo, imagens que tenham no vosso computador, como em emails que enviem.

Dica #6

Substituam o http:// por https:// sempre que o site a que estão a aceder o suportar. O addon HTTPS Everywhere, desenvolvido pela Electronic Frontier Foundation e disponível para Firefox e Chromium/Chrome, é uma ajuda preciosa neste ponto porque ele automatiza essa gestão.

Dica #7

Confirmem por vocês tudo o que eu escrevi aqui. A dada altura, esta informação poderá ficar desatualizada, ou até pode não ser a mais correta. A verificação é importante.

Conclusão

As alterações de hábitos que aqui proponho podem causar alguma resistência. Tenham, no entanto, em conta que a maioria delas é de fácil implementação e de adaptação rápida. Outras, como a mudança de sistema operativo, podem ser um pouco mais demoradas na adaptação, mas não são muito mais que as outras e trazem consigo imensas vantagens.

imagem via ireneogrizek.com

divagações, geekices

Fifty shades of taxes

Já lá vai algum tempo desde a última vez que publiquei um post neste blog, e os intervalos entre cada um têm aumentado. É a falta de tempo, motivação, inspiração, tema; não necessariamente por esta ordem, nem todos em simultâneo. Hoje não é o caso, sabem porquê? Por causa de [desculpem-me os leitores e as leitoras mais sensíveis] merda.

Que melhor forma de classificar um projeto de lei que visa taxar tudo o que pode armazenar dados, porque os seus defensores dizem que os artistas, coitadinhos, estão a passar fome? Não é malícia, é mesmo o substantivo que me parece mais exato: merda!

Ok, se calhar sou eu que sou um bocado Angry Blogger. Os meus dedos não conseguiram evitar escrever uma rant quando li que a Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias aprovou a proposta de lei da Cópia Privada.

Na prática, isto significa que, sempre que comprar um disco externo para guardar as muitas fotos que vou tirando (podem ser más, mas fodasse, são minhas), vou estar a pagar um imposto para encher os bolsos aos “defensores dos direitos dos autores” (nunca os consigo chamar assim sem me rir com o sarcasmo). Se trocar de telemóvel, vou pagar esta taxa porque, bem, vou tirar fotos (minhas, da minha autoria, com os direitos reservados a mim e a mais ninguém) e alguém acha que deve lucrar com isso. Que nome se dá às pessoas que tentam lucrar a todo o custo com o trabalho dos outros?

A AGAFE – que teoricamente poderia ser uma das interessadas – já se manifestou contra esta proposta de lei. Bastou puxarem um bocadinho pelo bom senso para perceberem que os dispositivos de armazenamento são usados maioritariamente para guardar dados do próprio utilizador.

Se vamos começar a ser taxados porque podemos vir a descarregar algo “pirata” (arrrrr!), somos culpados até prova em contrário, ou estou errado? Então, se me tratam assim, em vez de comprar em Portugal, começo a fazê-lo fora do país e espero que vocês façam o mesmo. Quando vão a um restaurante e são mal atendidos e/ou servidos, voltam lá?

geekices, software livre

O meu media center

Media Center com Ubuntu e KDESC
Uma foto do meu media center

Há algum tempo que tinha vontade de implementar um media center, numa vertente “faça você mesmo” – também vulgarmente conhecida como DIY (Do It Yourself) -, mas a verdade é que nunca tive muita necessidade de o fazer. Até há uns dias, quando a televisão da sala deixou de dar imagem.

A tv em causa é antiga, ainda usa um sistema CRT. A idade não perdoa e o cinescópio foi desta para melhor. Só ficou a dar som, mas rádio não é bem a minha onda, por isso aproveitei a oportunidade para implementar o meu media center.

Entre adquirir um Raspberry Pi ou outro SoC desenhado como Small Form Factor, e usar o meu computador fixo que praticamente já não tem utilização, optei pelo segundo – até porque era a opção mais imediata.

O hardware que compõe a máquina é o seguinte:

  • Processador: AMD Sempron 140 a 2.7GHz (com overclock a 2.88GHz);
  • Memoria RAM: 4131MB;
  • Gráfica: GeForce GT 220;
  • Placa de som: SB Live 5.1 (já com 10 anos e ainda funciona).

Neste computador, tenho o Ubuntu 14.04 LTS instalado e estou a usar o KDESC como ambiente gráfico. No que toca a aplicações, uso o browser para ver os streams e ouvir música, e o Kodi (antigo XBMC) e o PopcornTime mais para ver filmes.

Este é o setup mais simples e rápido que imaginei, e ao fim de quase duas semanas considero-o um sucesso. Ainda para mais quando não sou a única pessoa a utilizá-lo, e os outros utilizadores estão apenas habituados a Windows. Apesar disso, conseguem usar tudo com a mesma facilidade (ou até mais) com que usam os sistemas operativos a que estão habituados.

dicas, geekices

Unity: minimizar aplicações com um click no launcher

O launcher do Unity (e o próprio gestor de desktop também) é uma ferramenta bastante útil, mas o facto de não permitir que uma aplicação seja minimizada ao clicar no ícone respetivo é chato. O suporte para a funcionalidade já existe desde o Ubuntu 14.04, a mais recente LTS (Long Term Support), só não está ativa.

Existem duas formas de ativar a minimização de janelas com clique no launcher: o CCSM (CompizConfig-Settings-Manager) e o Gsettings. A primeira é a menos recomendada, porque a aplicação é conhecida por criar alguns problemas. A segunda, no entanto, é considerada segura.

Para ativarem a funcionalidade, devem abrir a linha de comandos e colar o seguinte conteúdo:

gsettings set org.compiz.unityshell:/org/compiz/profiles/unity/plugins/unityshell/ launcher-minimize-window true

Para reverter, devem abrir novamente a linha de comandos e colar o seguinte:

gsettings set org.compiz.unityshell:/org/compiz/profiles/unity/plugins/unityshell/ launcher-minimize-window false

O vídeo neste post exemplifica a funcionalidade ativa.