Not Dead Yet

No BarCamp FCT eu dizia que o projecto FireHOL não estava morto, apesar de ter pouca actividade por ser obra de uma única pessoa e estar praticamente feature complete.

Pois bem, aproximadamente um ano e dois meses depois da última versão oficial, eis que é lançada uma nova...

• Updated to parse the latest format of the IANA reservations page.
• Added support for custom actions for services. This opens a way for allowing actions that can be controlled externally without restarting the firewall.
• Fixed several minor issues (better NAT support for all services, handling for external pager command, kernel config parsing, config wizard, etc).

Transístores em Papel

Não é todos os dias que uma notícia sobre inovação tecnológica em Portugal se espalha pela web, especialmente uma notícia sobre investigação desenvolvida nas universidades.

Elvira Fortunato and colleagues from the Centro de Investigação de Materiais (Cenimat/I3N), at Faculdade de Ciências e Tecnologia, Universidade Nova de Lisboa, made the first Field Effect Transistor (FET) with a paper «interstrate» layer. A new device which rivals in electrical performance with the actual state of the art of oxide based thin film transistors (TFTs) produced on glass or crystalline silicon substrates.

Isto pode dar outro significado à expressão livros electrónicos...

Certificate Error!!

Já andava a estranhar não aparecer ninguém a queixar-se do novo método de aviso de certificados inválidos do Firefox 3.0...

Ter de clicar cinco vezes em várias janelas para conseguir chegar a uma página só porque esta usa um certificado auto-assinado não só é extremamente irritante como não contribui em nada para uma melhoria da segurança. De facto, pode contribuir para a sua redução na web em geral...

Um utilizador não-técnico não faz ideia do que é um certificado, e muito menos compreende o significado deste tipo de mensagens de aviso. Para ele o site está em baixo.

Como o uso de certificados auto-assinados é bastante frequente em interfaces de administração de appliances e aplicações internas das empresas, rapidamente alguém lhe vai indicar quais os passos para ultrapassar este tipo de avisos. Passos esses que o utilizador irá aplicar cegamente mesmo quando navega na web.

Com o nível de frustração dos utilizadores a aumentar, e porque os certificados válidos custam dinheiro, muitos sites irão optar pelo uso do simples HTTP em claro.

Em paralelo com isto tudo, os phishers continuarão a operar como se nada se passasse, pois é fácil obter um certificado válido, seja para um domínio semelhante ao de um banco ou para um domínio sem qualquer significado semântico. E para eles faz sentido economicamente. Aliás, nem precisam... podem simplesmente usar HTTP em claro porque a maioria dos utilizadores não dá pela diferença!

Review: iPhone 3G

Demasiado caro, don't really care...

Modus Operandi da Microsoft

1. Lançar patches que quebram serviços;
2. Enterrar a solução algures na TechNet;
3. Obrigar a malta a fazer modificações obtusas no registry;
4. Ignorar o problema daqui em diante.

Infelizmente...

A razão porque o utilizador dito "comum" é incapaz de olhar para o computador como algo mais do que um mal necessário pode ser ilustrada pelo gráfico seguinte...

Pode dizer-se que esta curva se aplica a toda a tecnologia, mas apenas a indústria do software parece disposta a sacrificar a fiabilidade em troca de complexidade desnecessária...