geekices

Há vida em Marte?

Adam Frank. um professor de astrofísica da Universidade de Rochester, publicou um artigo de opinião, no The New York Times, sobre a possibilidade da existência de vida para além do nosso planeta. Ao contrário do que é habitual nesta questão, muitas vezes polarizada e que quase é levada ao nível da crença, o texto é incrivelmente sóbrio e interessante.

That’s why discussions of extraterrestrial civilizations, no matter how learned, have historically boiled down to mere expressions of hope or pessimism. What, for example, is the fraction of planets that form life? Optimists might marshal sophisticated molecular biological models to argue for a large fraction. Pessimists then cite their own scientific data to argue for a fraction closer to 0. But with only one example of a life-bearing planet (ours), it’s hard to know who is right.

Link
Imagem de JD Hancock, sob a licença CC-BY-2.0

geekices

GhostBSD como guest em KVM

Já há algum tempo que me deixei do “distro hopping”, isto é, trocar de distribuição frequentemente. Hoje em dia, mantenho-as até me deparar com algum tipo de problema que me obrigue realmente a trocar o sistema operativo.

Foi uma situação destas que se passou recentemente com a instalação de Ubuntu que tinha no portátil, que de outra forma se teria mantido. A versão 15.04 começou a ter uma degradação de performance acentuada ao fim de alguns meses e a dar alguns erros (fiquei com o Apport, o daemon para reportar os erros aos devs do Ubuntu, pelos cabelos). Fartei-me e mudei para Debian Testing, com uma pequena passagem pelo Fedora 22, que não manti por não conseguir correr o Football Manager 2015 (via Steam).

Apesar de já não trocar de distribuição quase mensalmente, de vez em quando lá vou experimentando uma ou outra virtualizada no KVM. A última que testei foi a GhostBSD 10.1, que é baseada na FreeBSD 10.1.

A experiência não foi fácil. Sempre que iniciava a máquina virtual a arrancar pelo ISO da GhostBSD, com um disco virtual para instalar o sistema operativo, ocorria um Kernel Panic; se removesse o disco dos parâmetros do KVM, o ISO arrancava normalmente. Esta situação foi estranha, porque ainda há uma semana tinha instalado a OpenBSD no mesmo disco virtual e tinha tudo corrido dentro da normalidade.

Depois de pesquisar durante uns minutos, encontrei uma solução. O disco virtual deve ser passado com o parâmetro “-drive file=discovirtual,if=virtio”, em vez do “-hda discovirtual” que estava a usar. Fica um exemplo: kvm -cdrom GhostBSD10.1-RELEASE-20150912-mate-amd64.iso -drive file=disco,if=virtio -m 1024 -boot d

Deixo aqui esta informação para minha futura memória e para quem possa vir a necessitar dela. Boas virtualizações! 🙂

geekices, opinião

Bye bye Spotify

Na semana passada, o Spotify introduziu algumas alterações à política de privacidade da plataforma e, a julgar pelas reações nas redes sociais e blogs, vários utilizadores – incluindo eu – ficaram um bocado aborrecidos. Não é para menos.

Estas alterações introduzem novas formas de recolher informação sobre os utilizadores. Esta prática nada tem de nova; o Facebook e o Google têm feito muito dinheiro desta forma. O que torna isto ainda pior que os anteriores é a forma mais vaga com que é escrita, e ter a seguinte alínea:

3.3 Information Stored on Your Mobile Device

With your permission, we may collect information stored on your mobile device, such as contacts, photos, or media files. Local law may require that you seek the consent of your contacts to provide their personal information to Spotify, which may use that information for the purposes specified in this Privacy Policy.

Se eu instalar a aplicação oficial do Spotify, ela vai “varrer” o meu telemóvel e enviar tudo o que conseguir encontrar para os responsáveis do serviço?

Depois das reações negativas, os responsáveis do Spotify publicaram no blog oficial da plataforma que isto é apenas para tornar tudo mais claro (já faziam esta recolha de informação antes das alterações?) e que nada será partilhado sem que seja dada autorização expressa para isso. Só falharam em dizer de que forma será pedida essa autorização. Será quando a aplicação for instalada ou atualizada? É que, se for, todos nos sabemos que o grosso dos utilizadores vai aceitar algo que nem sequer leu.

Para já, só posso dizer “Bye bye Spotify”.

imagem de Jonathan Grado, sob a licença CC-BY-SA

geekices

uTorrent considerado perigoso por vários antivírus e Google Chrome

O uTorrent dispensa apresentações, já que é bem capaz de ser o cliente de bittorrent mais usado no mundo. Isto causa-me alguma estranheza, pois esta aplicação começou a incluir publicidade e adware (através de aplicações que instala paralelamente) há um bom tempo atrás; mas devo ser só eu que não gosto que me encham o sistema operativo com tralha intrusiva e potencialmente maliciosa.

A inclusão de adware já fez com que o uTorrent fosse classificado como malicioso por um ou outro anti-vírus a dada altura – sempre situações esporádicas e de pouco impacto. Agora, avança o TorrentFreak, são vários os antivírus que estão a considerar a aplicação perigosa, e o Google Chrome começou a bloquear várias páginas do site deste software.

A imagem deste post, retirada do site TorrentFreak, ilustra o que se está a passar com o uTorrent e os vários antivírus.

A solução é mesmo usar outro cliente de bittorrent. Recomendo-vos o Transmission caso usem um sistema *NIX, ou o qBittorrent se pretenderem uma aplicação que suporte Windows e *NIX.

geekices

uBlock bloqueia acesso ao SourceForge

O zombie chamado SourceForce, que outrora foi um dos maiores repositórios online de software livre, está cada vez mais próximo da “extinção”. A plataforma começou a definhar em 2012 e agora parece cada vez mais estar num ponto sem retorno.

Desde que foi vendido, o SourceForge tem-se visto envolvido nalgumas situações polémicas e vários projetos já o abandonaram ou estão em vias de o abandonar. Um dos mais populares foi o GIMP, em 2013, devido a preocupações com a publicidade usada no site. Seguiu-se uma build para Windows desta aplicação, porque os responsáveis pelo site incluíam um instalador para o programa que injeta adware nos computadores dos utilizadores.

Estes não são casos únicos. O Nmap , VLC e Notepad++ deixaram de utilizar o SourceForge devido a receio de uma situação semelhante à do GIMP para Windows.

A mais recente machadada no morto-vivo que é o SourceForge foi dada pelo bloqueador de publicidade que uso, o uBlock Origin. Esta extensão passou a incluir uma regra para bloquear o acesso a este site.

Não sei dizer em que dia os filtros do uBlock Origin passaram a bloquear o acesso ao SourceForge, nem qual dos filtros tem a regra, mas na semana passada conseguia aceder ao site e hoje já não.

geekices, software livre

Leanote, uma alternativa de código aberto ao Evernote

Julgo que já lá vão 2 ou 3 anos desde que ando à procura de uma aplicação de código aberto para usar em substituição do Evernote. Cheguei a analisar algumas, mas ficavam sempre aquém do que necessito. Até que “tropecei” por acaso no site alternative.to e reparei no Leanote.

Esta aplicação, escrita em Golang e com base de dados MongoDB, permite aos utilizadores alojarem a sua própria instância ou usar o site leanote.com para registar conta. Para além disso, ainda tem cliente para desktops GNU/Linux, Mac OS X e Windows – sendo que este segundo é desenvolvido com recurso a tecnologias web mais “tradicionais”.

Um dos pontos negativos deste software é ainda não ter binário para Android. Contudo, existe um repositório no Github onde esta aplicação móvel está a ser desenvolvida e os mais destemidos podem compilá-la.

Apesar do aspeto um pouco menos aprimorado da aplicação web, já troquei o Evernote pelo Leanote. Admito que os alarmes nas notas, como o Evernote tem, dariam jeito. A fluidez deste interface, o suporte para Markdown e uma quota maior de espaço mensal para notas e anexos [no caso do leanote.com], no entanto, fazem esquecer isso facilmente. Recomendo.

divagações, geekices

Condições de utilização da rede Wi-Fi Coimbra+

No post anterior, mencionei uma iniciativa da Câmara Municipal de Coimbra para fornecer acesso Wi-Fi gratuito nalgumas zonas da cidade, algo que considero meritório e pode ter um impacto positivo para a cidade, não só a nível de turismo. No entanto, na altura em que o publiquei, não consegui encontrar as condições de utilização da rede Coimbra+.

O site do municipio já tem essas condições (cliquem aqui para aceder a elas), que me parecem relativamente normais e aceitáveis, à exceção das seguintes proibições:

  • “Acesso e uso de redes P2P e Torrents”;
  • “Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”;

“Acesso e uso de redes P2P e Torrents”

Quem escreveu estas condições certamente não está muito à vontade com tecnologia, ou mesmo nada à vontade. É como eu com mecânica. Redes P2P são redes distribuídas, como o Skype, por exemplo, tem parte da sua infraestrutura. Quererá isto dizer que os utilizadores da Coimbra+ não poderão usar o Skype?

Nem tudo o que é P2P é sinónimo de pirataria, e o mesmo se aplica aos torrents. Se eu quiser descarregar a nova Stable do Debian, que é software livre e até tem o código-fonte disponível para quem o quiser ver e/ou alterar, não o poderei fazer através de Bittorrent enquanto estiver ligado a esta rede porque estaria a violar as condições de utilização da mesma.

Culpado por cumprir a lei. Quem é que se lembra destas palermices?!

“Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”

Se eu, por acaso, quiser usar o Tor para navegar na web enquanto estou ligado à rede Coimbra+, também estou a violar as condições de utilização. Primeiro, porque esta ferramenta me permite ocultar a minha proveniência – não quer isto dizer que me faça passar por outra pessoa, apenas que quero permanecer anónimo, algo que me parece ser um direito que tenho -, como também estaria a violar o ponto anterior, já que o Tor é uma rede distribuída, ou seja, é uma rede P2P.

Coimbra+ será algo a evitar

Eu compreendo que o município se queira salvaguardar de eventuais problemas legais. Tudo bem, é legítimo. Não são eles que têm culpa de, por exemplo, termos legislação arcaica e desenquadrada no que toca a direitos de autor. Agora, impedir que haja neutralidade nesta rede, impedir que se utilizem tecnologias perfeitamente legítimas só porque há a possibilidade de ser utilizadas para fins ilegais, e impedir que se navegue de forma anónima, é que não. Por isso, desaconselho a utilização desta rede enquanto as condições não forem revistas. Mais vale subscrever um plano de dados para o telemóvel que aceder à Coimbra+.

dicas, divagações, geekices

7 dicas para navegar online com privacidade

Se estão a ler este post, presumo que estejam interessados em ter pelo menos alguma privacidade nas vossas navegações online. Seja por que motivo for, querem poder visitar sites, usar aplicações, etc e tal, sem deixar as marcas das vossas pegadas digitais. Pois bem, se é realmente isso que querem, estão dispostos a fazer alguns sacrifícios necessários para o conseguirem?

Vá, não se assustem. Estes sacrifícios dificilmente o serão – pelo menos num sentido estrito. Foi só para causar impacto. Mas terão que fazer algumas mudanças, algo que poderão achar mais penoso que os sacrifícios. Nós estamos programados para não gostar de mudança; o sacrifício tem sempre uma conotação temporária, ao passo que a mudança é visto como uma alteração permanente àquilo que conhecemos e a que estamos habituados.

Estão dispostos a isso? Se a primeira coisa em que pensaram foi «não», paciência; se foi um «sim», espero que o que se segue vos seja útil.

O desmame

Uma das primeiras coisas a fazer é abdicar das ferramentas que normalmente usam. Sim, terão que dizer adeus ao Google, Microsoft, Apple, Adobe, Twitter, Facebook, WhatsApp, etc. A lista é muito grande, mas penso que este pequeno apanhado vos permite ter uma ideia das aplicações – online, mobile e desktop – que terão que deixar de usar caso pretendam navegar online com privacidade. Não quer isto dizer que nunca mais as poderão usar; apenas que terão que evitá-las sempre que quiserem aceder a algo sem deixar rastos (fáceis de identificar).

Eu sei que não é fácil abdicar – mesmo que temporariamente – do Gmail, da pesquisa do Google ou das selfies/duckfaces no Instagram e Facebook. Peço-vos no entanto que pensem no seguinte: como conseguem eles fornecer tantos serviços gratuitos? Seremos mesmo os utilizadores ou o produto? Se lerem os termos de utilização e políticas de privacidade destes serviços – e até das aplicações – verão que muitas vezes nos enquadramos mais na segunda categoria do que na primeira. Caso vos restem dúvidas, basta aceder a essa informação de um dos vossos serviços ou aplicações preferidos para confirmar se é realmente assim ou não. Nada melhor que confirmarem.

As soluções milagrosas são, tipo, merda

A Al Jazeera tem um artigo muito interessante (ao qual cheguei através do Miguel Caetano) sobre o crescente número de aplicações que promete ter a fórmula mágica para conciliar encriptação e facilidade de uso por parte de qualquer pessoa. Prometem que os vossos dados não serão lidos por quem quer que seja, para depois guardarem esses mesmos dados num “cofre” para o qual eles têm a “chave” [é uma analogia]. E há ainda a questão da localização geográfica dos servidores onde é guardada a informação, que muitas vezes é em países onde as autoridades podem pedir o acesso aos dados, obrigando as empresas a entregar as “chaves” do vosso “cofre”.

O artigo que menciono no parágrafo anterior dá alguns exemplos de aplicações que prometem boa encriptação e facilidade de utilização (WhatsApp, Signal, TextSecure), mas que não entregam o que prometem. São banha da cobra, com a maioria ainda a pecar mais por não serem de código aberto – o que também não é garantia, porque o Telegram, um software livre semelhante ao WhatsApp, não implementava criptografia forte e nem sequer tinha a opção de encriptação ativa por omissão.

Encriptação não é fácil, dizem os entendidos na matéria. Mais difícil ainda é torná-la simples para o comum dos utilizadores – aquele que vê uma merda qualquer a piscar num site e, sem hesitar, vai lá clicar, acabando com malware instalado no computador e a chatear o “gajo da informática” porque o computador está outra vez lento e, como sempre, não sabe porquê.

As ditas dicas, finalmente

Antes de deixar aqui algumas dicas, como tinha prometido, faço um alerta: estas sugestões não vos permitirão ter total garantida de privacidade online. Lembrem-se que todo o software tem bugs e, eventualmente, alguém vai descobrir um e poderá explorá-lo, havendo assim a possibilidade de aceder à vossa informação. O risco existirá sempre, mas antes um risco menor que um maior.

Dica #1

Troquem o vosso sistema operativo proprietário por um de código aberto (livre). Sim, deixem os vossos Windows, OS X e outras merdas do género, e passem a utilizar aqueles que disponibilizam o código-fonte publicamente. Isto é a diferença entre vocês controlarem o vosso computador ou alguém ditar o que fazem com ele. Deixo-vos com duas sugestões rápidas, o Ubuntu e o Mint, mas existem muitos outros sistemas operativos livres que poderão utilizar.

Dica #2

Substituam o Chrome, Internet Explorer, Safari, Opera ou qualquer outro browser proprietário que utilizem, por um de código aberto. O mais conhecido é o Firefox, mas também existe o Chromium (que não é mais que a base do Chrome), Midori, etc. Existem alternativas para todos os gostos e uma boa quantidade deles utiliza Webkit.

Dica #3

Adeus Google, Yahoo, Bing e companhia; olá Duck Duck Go e ixquick.

Dica #4

Alguma vez viram um filme de ficção científica rasco em que alguém se ligava a vários computadores espalhados pelo planeta para esconder a origem do seu acesso? O Tor, de uma forma muito simplista, funciona assim. Esta aplicação cria um canal de comunicação encriptado, que pode ter como saída qualquer local do planeta.

Lembram-se de eu ter dito que encriptação não é fácil? Configurar o Tor não é exceção. Mas não se preocupem, porque também não é nada de extraordinário de fazer e vale mesmo a pena. Se sabem ler (presumo que sim, já que estão a ler isto), então vão conseguir configurar a aplicação. O site oficial tem as instruções, caso necessitem de ajuda.

Dica #5

Encriptem a informação que considerarem mais sensível com software que implemente a norma OpenPGP. O GnuPG é uma dessas aplicações. Isto tanto funciona em, por exemplo, imagens que tenham no vosso computador, como em emails que enviem.

Dica #6

Substituam o http:// por https:// sempre que o site a que estão a aceder o suportar. O addon HTTPS Everywhere, desenvolvido pela Electronic Frontier Foundation e disponível para Firefox e Chromium/Chrome, é uma ajuda preciosa neste ponto porque ele automatiza essa gestão.

Dica #7

Confirmem por vocês tudo o que eu escrevi aqui. A dada altura, esta informação poderá ficar desatualizada, ou até pode não ser a mais correta. A verificação é importante.

Conclusão

As alterações de hábitos que aqui proponho podem causar alguma resistência. Tenham, no entanto, em conta que a maioria delas é de fácil implementação e de adaptação rápida. Outras, como a mudança de sistema operativo, podem ser um pouco mais demoradas na adaptação, mas não são muito mais que as outras e trazem consigo imensas vantagens.

imagem via ireneogrizek.com