Começam a surgir com mais frequência notícias sobre aplicativos mal intencionanos nos mercados online de apps, como a App Store da Apple ou o Android Market. Claro que não é algo específico destas duas, ela pode acontecer com qualquer uma, só que estas  são as que tem mais visibilidade no momento.  Ver artigo da Linux Magazine sobre isso. Outras lojas menos conhecidas atualmente, como a Shop4Apps da Motorola ou a OviStore da Nokia, ou até mesmo a central de aplicativos do Ubuntu, podem eventualmente carregar algum aplicativo com risco de segurança, seja intencional ou não. Analisando a questão, vemos que o risco é inerente à forma como estes mercados funciona. O que fazer então, desistir desta forma de distribuição? Vamos repassar a seguir as causas da insegurança nos apps de terceiros e como contorná-las sem perder a facilidade que foi criada de instalar apps no seu dispositivo e com isso aumentar a sua funcionalidade, utilidade e formas de diversão.

Vamos notar inicialmente que mesmo políticas bem rígidas como a da Apple, que restringe ao máximo a aprovação de aplicativos para assegurar a qualidade e a segurança, bem como por motivos comerciais também, não elimina totalmente o problema. Até que ponto o teste ou o exame automatizado de um código executável pode detectar um malware? Existe um limite para isso, e com isso alguns, embora poucos, passam. Só que o nível de destruição que esses poucos podem causar deveria ser  suficiente dara causar preocupação em qualquer um.

O mercado do Android, por ser mais liberal, sob esta ótica seria pior. Só que esta liberalidade propiciou um crescimento vertiginoso da quantidade de aplicativos neste mercado, muitos deles gratuitos, o que é muito bom para o usuário. Daí voltamos à velha lei da segurança da informação da qual não se pode fugir: quanto mais usabilidade e facilidades, menos segurança, e vice versa, aumentando um diminui-se o outro. Não se pode ter os dois no máximo, o que se pode é achar um ponto no meio do caminho que atenda ao requisitos de risco e usabilidade.

No caso dos mercados online, da Apple, Android e todos os outros, na minha opinião é muito precipitado simplesmente virar as costas a eles por medo ataques. Por outro lado, apenas continuar usando sem pensar nos riscos seria irresponsabilidade. Um terceiro complicador é que, mesmo estando atentos ao risco, quantos usuários estariam habilitados técnicamente a decidir sobre instalar ou não um app? Sempre que se pede para instalar um app do Android Market, por exemplo, é mostrada uma tela listando os acessos que tal app terá (uso da rede, das configurações, etc).  Quantos usuários perdem tempo de ler esta tela? E quantos usuários, se a lessem, entenderiam minimamente do que se trata e quais os riscos envolvidos em cada permissão de acesso a recursos do dispositivo?

Na minha opinião, para preservar a liberdade do usuário de poder comprar, baixar e instalar uma variedade cada vez maior de aplicativos, é necessário que ele assuma em algum nível o  papel de avaliar os riscos de suas ações. Da mesma forma em que se pára para olhar os dois lados da rua antes de atravessar, seria preciso ler e avaliar os riscos dos acessos de cada aplicativo, bem como sua procedência, etc. Para ajudá-lo nesta tarefa, os responsáveis pelas lojas poderiam disponibilizar mais informações sobre o significado de cada permissão que o app terá. E eventualmente emitir certificados para os apps que possuem muitas permissões. Apps não são iguais. Porque um wallpaper precisa acessar a Internet, a lista de contatos e o SMS? Mas se for o caso do app realmente precisar, que ele tenha sua procedência certificada, para que a confiança seja transferida em uma entidade mais reconhecida. No final, estamos todos confiando em muitas empresas e organizaçoes sem nem pensar nisso. Note que certificados e assinaturas já são usadas para sites e para aplicativos desktop.

E por fim, uma última salvaguarda seria o próprio modelo opensource. Se o app tem seu código liberado, sabemos que, se ele for popular, é possível que alguém na comunidade com capacidade de ler códigos de programa de detecte alguma falha de segurança, seja proposital ou por imperícia em programação.  A possibilidade que isso possa acontecer já inibe a criação de trojans disfarçados de app no modelo de software aberto. Uma das causas da insegurança atual é que alguém programando quase anonimamente envia o executável para alguma loja não tenha disponibilizado seu fonte, e este programa passa a ser acessado imediatamente por milhões de pessoas no mundo. Acabando com o anonimato do desenvolvedor (com mais informações sobre o mesmo, e não um cadastro simplório), e/ou o “anonimato” do código fonte, creio que os riscos seriam bem menores. No caso de assinaturas de apps, haveriam dois níveis de identificação, sendo que os assinados com certificação digital obviamente requeririam muito mais informações.

Resumindo, o Android Market, a App Store e todos os demais mercados semelhantes que venham a se tornar populares são apenas um canal de distribuição e não um grande sistema único das duas respectivas empresas. Deveriam ser encarados desta forma, com todos os riscos inerentes a cada app baixado. Mas são um canal inovador e conveniente, propiciando soluções novas  que a pouco tempo eram apenas sonho, na palma da mão em poucos segundos, a um custo baixo ou  zero.  É  aprender a lidar com o risco ou voltar aos dispositivos com software pré-instalado de fábrica.

No tags

O blog Tecnoinsider agora tem versão mobile. A partir de hoje, quem acessa o site pelo Android, iPhone ou Windows Mobile é direcionado para uma telinha inicial mais limpa e amigável. O dispositivo móvel é detectado automáticamente, sem necessidade de optar pela versão mobile ou a normal. Mas quem tem uma tela grande no smartphone pode usar a versão normal se preferir. Existe um link de saída para a versão normal no rodapé da página. Note que esta opção fica memorizada no dispositivo, mesmo entrando novamente no browser. Para voltar à versão mobile use um outro link (“Return to Mobile Edition”) também no final da página.  Outra dica: se houver imagem grande no post ela poderá estar cortada na versão mobile. Mas basta clicar na imagem para poder rolar sobre a imagem completa. O plugin utilizado foi o WordPress Mobile Edition 2.3, da Crowd Favorite.

Ainda falando em WordPress e smartphones, instalei também o app para Android “WordPress”, da Automatic, o que agora me permite administrar os blogs de qualquer lugar.  Estas foram minhas duas últimas “aquisições” para a caixa de ferramentas de manutenção de blogs. Fiz também mais alguns ajustes no TecnoInsider que provavelmente serão imperceptíveis aos leitores, mas afetam a performance e a visibilidade na Web (atualizando sites externos).

android · blog · iphone · mobile

Segundo informativo “Suas Finanças” do Infomoney, o plano do governo é que já em 2010 esteja disponível acesso de banda larga a preço baixo, R$  35,00, nas principais capitais do país, em especial nas que irão abrigar os jogos da copa de 2014.  O PNBL (plano nacional de banda larga), que é coordenado pelo Ministério do Planejamento, prevê ainda a interligação de mais 100 municípios.

As cidades seriam São Paulo, Rio de Janeiro, Brasília, Belo Horizonte, Recife, Fortaleza, Natal, Salvador. Fiquei em dúvida com relação a São Paulo, não está havendo uma dúvida se ela será sede da copa? Bom deixando esta polêmica de lado,  é uma boa notícia. Mesmo sabendo que a velocidade prevista para este preço é de 512 kbps a 784 kbps, o que apenas com muito boa vontade se considera banda larga hoje em dia. Mas levando em conta que o objetivo é atender a um público que atualmente está usando linha discada ou nem isso, é um avanço. Creio que para um usuário casual de Internet, que quer fazer algumas consulta na Web e ler emails, esta velocidade será satisfatória por enquanto.

Com isso o consumidor brasileiro poderia começar a baixar o custo médio per capta com provedor de banda larga no Brasil, que hoje é calculado em 4,5% da renda líquida. Na Rússia este valor é 1,68%, e nos países desenvolvidos menos de 0,5%. Mas ainda assim, o lado positivo disso é mais no aumento de disponibilidade que em preço baixo, pois o valor inicial mais baixo é proporcional ao preço já praticado no mercado em planos maiores.  A título de comparação, 35 reais por 512 kbps é mais ou menos compatível com o preço  médio aqui no Rio  de 70 reais (arredondando para cima) por 1 Mbps. É uma conta simples, para quem não percebeu, basta dividir os dois últimos números por 2…

Internet

Quem acompanha mais de perto as operadoras de celular já deve ter percebido as mudanças frequentes na forma de tarifação dos planos de dados. Os pacotes entram e saem, mudam preços e quantidades, e mais importante, muda a própria unidade de medida que será cobrada. Ora vendem plano limitado por velocidade, ora por quantidade de dados trafegados mensais. Afinal, de onde vem tanta dúvida na cabeça dos executivos de telecomunicações? Eu tenho apenas duas hipóteses. Uma é a velha maquiagem do produto, para obter margem de lucro melhor. A outra é que eles estão meio perdidos mesmo. Pode também ser uma combinação das duas: de ganância com falta de planejamento, em proporções variáveis. Vamos analisar alguns exemplos e notícias recentes para ver qual hipótese mais se encaixa, e como o consumidor pode sobreviver em meio a esta selva de planos de dados.
(mais…)

Internet · mobile

Quem comprou o Dext via Claro, mas também usa a Vivo como operadora vai notar que o acesso a dados não é configurado automáticamente. Trocar o chip de aparelho é uma das grandes vantagens do GSM, mas operadoras infelizmente não facilitam em nada a configuração do acesso a dados, e menos ainda para um modelo específico de celular. Procurando na Internet achei várias informações sobre configuração da Vivo, e adaptei todas elas ao caso específico do Dext no passo-a-passo abaixo.  É claro que o celular já deve estar desbloqueado.

(mais…)

android · dext · mobile

Depois de um mês de convivência diária e constante com o Android minha opinião sobre a plataforma continua muito boa e mais que isto, otimista com o futuro. Depois das fabricantes tradicionais de celulares, Motorola, HTC e Samsung, as fabricantes de PCs Dell e Lenovo entram para reforçar a competição no mercado de Android, e a própria Google colocará sua marca em um aparelho (se bem que fabricado pela HTC). Mas voltando ao uso diário, vou descrever como que o Android está se saindo em cada uma das formas de uso: comunicação pessoal, notícias e lazer.

(mais…)

android · Internet · mobile

Este final de ano está sendo bem aproveitado pelos fabricantes de celulares e operadoras para lançar modelos novos a tempo do  Natal. Em particular é notável o número de modelos de celulares com Android que chegaram ao Brasil, e com pouco atraso em relação aos mercados do hemisfério norte. Temos modelos de Androids da Motorola, Samsung, HTC e até Dell.

Estou convivendo há uma semana com um Android, o Motorola Dext, e minha impressão sobre o Android OS é muito boa. Sobre o Dext em particular tenho algumas restrições. Mas pensando racionalmente, é uma boa compra, comparando preços e funcionalidades de outros celulares, Android ou não. É um dos Androids mais baratos por aqui, e vem com teclado físico e câmera de 5 mp. Além disso tem GPS gratuito, integrado ao Google maps. O sistema indica rotas, os trechos a pé e transporte público do percurso,  incluindo as linhas de ônibus e o tempo de cada trecho.

O Dext inclui como uma de suas características principais o sistema motoblur criado pela Motorola.  Ao contrário do que li em outros blogs, é possível ignorar o motoblur e usar o Dext como um Android qualquer. Não é obrigatório criar uma conta motoblur, mas eu recomendo dar uma chance a este serviço, que pode ser realmente um grande facilitador na vida de quem usa redes sociais e de notícias.

Resumindo, o motoblur integra contatos e atualizações de redes sociais e outros serviços (entre eles Facebook, Twitter, Orkut, Pikasa, Google, etc), e permite mostrar as atualizações que são baixadas no celular. É possível também atualizar estes serviços diteto do celular. Por exemplo, “ tuitar”  do celular sem usar SMS. Tudo isso pode ser acessado por widgets direto da área de trabalho. É muito agradável e viciante percorrer a lista de eventos das redes sociais, twitter e etc, de forma unificada, e eventualmente entrar em um dos links da web incluídos. Finalmente vejo uma utilidade para o twitter. Da área de trabalho pode-se acessar também o email e notícias RSS.

O motoblur também sincroniza os dados do aparelho com um serviço remoto da motorola, que é  acessado através de um site web pela conta motoblur. Por este site pode-se também localizar o aparelho ou comandar o apagamento dos dados em caso de perda ou roubo.

Mas o aparelho não é perfeito. A primeira coisa estranha que notei é que o slide é meio solto, ou seja, dependendo de como se segura sente-se um leve deslizamento do teclado físico. Não é um problema grave, não compromete o uso,  e com o tempo acaba-se acostumando com isso, mas gera uma impressão de fragilidade, que pode nem ser verdadeira. O ideal seria aumentar a pressão da mola no início do movimento do slide.

Com o uso nota-se que a bateria tem duração relativamente menor do que a maioria dos outros smartphones. De fato, se o uso for muito frequente, com acesso de emails e navegação web pelo 3G ou Wifi, não dura nem um dia. Até o momento isso não foi problema sério para mim, pois tenho um PC com USB ao alcance para recarregá-lo ao longo do dia se necessário. Quem fica muito tempo fora de casa ou do escritório deve pensar bem nisso antes de comprar. Seria muito útil incluir uma segunda bateria no pacote, como a Motorola fez  no meu smartphone anterior, um MotoQ.

Outro ponto negativo que deve ser considerado é que ele vem com a versão 1.5 do Android, ao passo que outros celulares já estão vindo com a 2.0 (incluindo o Milestone da própria Motorola). O upgrade para 2.0 é teóricamente possível, mas depende da Motorola, e no momento não há previsão. Também não é algo que comprometa o uso, mas quem gosta de estar com a última versão de tudo pode se sentir meio pra trás nessa…

Apesar destes últimos comentários, o aparelho atende ao que preciso hoje de um smartphone: tem teclado físico, 3G, WiFi, tudo isso por um preço razoável. E o próprio Android, baseado em software livre, abre uma série de possibilidades, como maior oferta de upgrades e aplicativos, além da facilidade de acesso ao kit de desenvolvimento e publicação de aplicativos no Android Market, em oposição ao controle rígido que  é feito pela Apple no iPhone.

 Gostei: design, funcionalidade do motoblur, teclado físico; Não gostei: Android 1.5, duração da bateria, deslizamento do slide.

Internet · mobile

Estou  a uns 3 meses procurando um netbook com modem 3G interno, e descobri que é difícil comprar um destes hoje em dia. Não chega a ser um unicórnio da informática, eles existem. Só que é um percentual pequeno dos modelos, digamos un 5%, e mesmo estes poucos modelos são dificeis de encontrar nas lojas, mesmo online. Me vem uma dúvida, porque eles são minoria? Pra mim eles deviam ser maioria, ou talvez a totalidade. Tenho alguns argumentos para isso.

Primeiro, pelo conceito de netbook. O termo começa com “NET” porque são pensados pra usar online. A maior parte do tempo pelo menos. E pelo tamanho e mobilidade, geralmente fora de casa e fora do escritório, pois nestes lugares temos equipamentos mais confortáveis. Bom, fora de casa e do escritório só contando com muita sorte pra ter uma rede LAN, por cabo ou wireless, onde se conectar. Existem provedores Wifi, mas eles cobrem uma parcela mínima da cidade. Muito mais garantido é assinar um plano 3G.  Mas então é só comprar um daqueles modems 3G do tamanho de um pendrive, e está tudo resolvido, certo? Vamos ao argumento 2.

O segundo aspecto a considerar é a particidade. Qual a diferença real de praticidade entre usar um modem 3G externo e um interno?  Quem ainda não passou por isso, imagine a seguinte situação. Você está um ônibus, ou aeroporto, café, fastfood, etc, e resolve tirar o netbook da mochila pra se conectar. Vamos analisar todas as ações envolvidas, primeiro a opção  SEM modem 3G interno:

1. Tirar o notebook da mochila; 2. Procurar o modem 3G onde estiver; 3. Conectar o modem 3G na USB; 4. Dar boot, conectar

Agora COM modem interno:

1. Tirar o notebook da mochila; 2. Dar boot, conectar

Ou seja, uma economia de dois passos. Dividi em duas ações porque, mesmo com o modem 3G já na mão, ter que colocá-lo na USB é uma ação separada, e pode gerar algum embaraço dependendo da situação (escuro, pouco espaço, movimentação), e certamente uma pequena perda de tempo. Além disso, pra mim qualquer pequeno ato, quando repetido milhares de vezes ao longo da vida, é relevante. Quero a máxima praticidade, e se possível estilo também. Não é muito mais “estiloso” conectar em um único gesto, sem conectar modem externo na USB?

Argumento complementar: mas isso não iria aumentar o preço dos netbooks? Hoje em dia aumenta, mas a economia de escala de colocar um modem 3G interno em todos os netbooks faz esta diferença tender a quase zero.

Argumento contrário: mas com isso não poderia compartilhar a conexão 3G com outras máquinas. Até pode, é só tirar o chip GSM do netbook e colocar em um modem 3G externo. É verdade que seria um contratempo ficar tirando o chip, e isto anula a praticidade que falei acima. No meu caso não é problema, pois para todas as outras máquinas tenho outra conexão melhor. Em casa tenho Wi-Fi ligada à Internet por cable modem, de muito melhor qualidade que a conexão 3G. Esta última é só pra usar fora de casa, ou seja, no netbook mesmo. Logo, dificilmente eu iria tirar o chip!

Por fim, porque 3G e não 802.16, do qual até já falamos aqui no blog? Simples, pragmatismo. De fato é que o 802.16 é ótimo, recebeu (e recebe) apoio da Intel, que prometia incluí-lo nos chipsets pra notebook, o que faz todo sentido. Só que não decolou ainda, e mesmo que agora começasse um movimento sério nesse sentido, só daqui a alguns anos a infraestrutura e os modelos com esta tecnologia estariam difundidas. E eu quero conexão movel à Internet já.

Agora, o motivo real dos poucos modelos com 3G serem difíceis de ahar pode ser que esão esgotados com a alta procura. Será que os fabricantes não estão vendo a oportunidade? Será que as operadoras de celular não perceberam que a facilidade de conexão pode aumentar a procura por planos? Vou continuar aguardando um bom modelo com 3G interno, acho que vale a pena.

hardware · Internet · mobile

O Google disponibilizou nesta quinta-feira o seu serviço de DNS para uso público. As vantagens alegadas são performance e segurança. Realmente, um servidor DNS mal configurado pode ser causa de atrasos e porta de entrada de ataques, como DNS poisoning. Os IPs dos servidores DNS são:

8.8.8.8
e
8.8.4.4

Mais Informações e detalhes de configuração no site do Google.

Internet · segurança

Mais um dia de trabalho na configuração do blog. Importei alguns posts de outro blog que possuo e configurei diversos plugins do WordPress. Entre as alterações que fiz, uma relevante e que deve interessar a muitos que possuem um site ou blog é a padronização da URL. E o motivo não é apenas estético: ele interefe nos mecanismos de buscas e no ranking da página.

Por exemplo, digamos que você possui um dominio “meu-dominio.com.br”.  Você pode colocar seu site/blog em “www.meu-dominio.com.br“. O WWW aqui geralmente é o nome do servidor Web que hospeda a página, e portanto tradicionalmente é incluído na URL, para diferenciar dos outros serviços Internet disponibilizados pela organização.

Acontece que normalmente se considera que não redirecionar o “meu-dominio.com.br” digitado no browser para o www pode gerar confusão no usuário. Ou seja, hoje já se espera que ao digitar “meu-dominio.com.br” no browser o site principal deste domínio seja encontrado. Para evitar este problema, inclui-se um redirecionamento do dominio puro para o www.

Acontece que dependendo de como isso é feito, as duas URLs poderão ser aceitas pelo browser. Neste caso são contadas distintamente pelo mecanismo de busca, o que obviamente diminui as estatíscas do site, e eventualmente pode gerar inconsistência nas informações em cache, diferente para cada um dos sites. A solução final para isto é o “redirect 301″, configurado direto no servidor Web para substituir uma das duas versões pela outra. Com isso usuários e mecanismos de buscas vêem sempre a mesma versão da URL.

Outra questão que se levanta hoje é qual das duas versões manter. Neste caso não há consenso. Tradicionalistas preferem a com www, e a tendência mais moderna é sem ele. Sites mais novos como o twitter não utilizam www. De qualquer modo, deve-se escolher uma delas e implementar o redirect para esta. Escolhi a versão sem www, que além de estar na tendência gera um nome menor e remove o www que não agrega significado para o usuário final. De qualquer modo quem digitar o www deverá chegar no site.  Mas na barra de endereços a URL sem ele vai aparecer depois, bem como nos atalhos salvos, etc.

O passo seguinte é realizar as configurações. Isto como disse é feito no servidor Web. A título de exemplo, veja o que precisei fazer no IIS 6.0. Para configurar o redirect é preciso alterar o arquivo “httpd.ini’ que fica no diretório raiz do site. Se ele não existir deverá ser criado. Dentro dele são postas as linhas:

[ISAPI_Rewrite]
RewriteCond Host: ^meu-dominio.com.br
RewriteRule (.*) http\://meu-dominio.com.br$1 [RP,L]

RewriteCond Host: ^http\://meu-dominio.com.br
RewriteRule (.*) http\://meu-dominio.com.br$1 [RP,L]

Esta configuração redireciona também URL com subpastas depois do nome. Usuários de outras versões do IIS talvez tenham que alterar alguma coisa, e usuários do Apache possuem uma versão análoda a esta. Basta procurar na Web.

Como resultado final, temos todo mundo chegando no mesmo site, mas apenas uma versão da URL aparecendo para os usuários e mecanismos de busca.

No tags