Categoria: Web

2012 será o fim…

da inovação na informática

Muitos profetas viram o fim dos tempos. Trata-se de uma constante em praticamente todas as religiões, em todas as culturas, em todos conceitos de vida. Isso acontece porque a vida é cíclica e, assim, tem um início, um meio e um fim. As teorias são muitas e diversificam muito de religião para religião, de cultura para cultura. Estudiosos têm se debruçado sobre o tema e estão vendo uma convergência em nossos tempos. A essa convergência é dado o nome de “Efeito Nostradamus“.

Nostradamus foi um profeta francês do século 14 que em suas profecias viu o fim dos tempos depois de duas guerras mundiais, em um período de um papa fraco que substituiu um papa muito forte e idolatrado. Pela profecia não se consegue saber exatamente o momento histórico em que ocorre, mas podemos dizer que só por ter visto as duas guerras mundiais quase 5 séculos antes deles acontecerem dá muitos créditos ao homem.

Estamos em 2011, e alguns estudiosos calcularam que as profecias do francês ocorreriam em 2012… Esse mês comecei a me preocupar…

Nunca achei que o que Nostradamus viu seria o fim de tudo, mas sim o fim do mundo como o conhecemos. Assim, o mundo mudaria muito… Me arrisco a dizer que já aconteceu… E não foi em um ano, mas em 50 anos.

Nesses últimos 50 anos tivemos uma revolução no mundo. Os computadores evoluíram de ábacos à supercomputadores quânticos. Realmente, quem nasceu no início do século 20 já não reconheceria mais o mundo do século 21, e grande parte dessa grande mudança ocorrida se deve a pessoas revolucionárias, inovadoras, criativas acima de tudo, com soberba de acharem que podem mudar a vida dos seres humanos e coragem para fazê-lo de fato.

Um desses grandes revolucionários foi Steve Jobs, o fundador da Apple, criador do Machintosh, do iMac, do iPhone, do iPod, do iPad… Steve era um cara terrível como patrão, pois fazia seus funcionários trabalharem até duas semanas ininterruptamente e uma parte de sua história (cerca de 1/3) é retratada no filme “Piratas do Vale do Silício”, de 1999:

Outro grande visionário, que inclusive permitiu que Jobs se tornasse a grande figura que é, foi Dennis Ritchie, pai da linguagem de programação C (que posteriormente evoluiu para C+, C++ e C#). Se você está vendo essa página, seja qual for seu navegador de internet ou sistema operacional que utiliza, deve agradecer à criação de Dennis. A linguagem C é, ainda hoje, a base do núcleo de qualquer sistema operacional.

Como se não bastasse, Ritchie também foi co-criador do sistema operacional Unix, sistema que serviu de base para o Projeto GNU, e por sua vez, é a base de qualquer sistema GNU/Linux. Portanto, se existe Software Livre e/ou Proprietário, hoje em dia, tudo começou com um código fonte e um compilador… criado poe Dennis Ritchie. Digo isso porque o compilador C foi criado para proporcionar uma programação em um nível mais simples, no entanto, mantendo a velocidade e o poder das linguagens de baixo nível.

Outubro de 2011 fica marcado como o mês da morte desses dois ícones da informática mundial. A revolução da informática parece ter chegado ao fim, e a profecia de Nostradamus parece ter se concretizado. O mundo que esses dois proporcionaram é totalmente diferente do mundo que tínhamos a 50 anos, e não existe uma forma possível de comparação entre esses dois momentos.

Fiquemos tranquilos, portanto, pois o mundo não vai acabar… ele já acabou!

Twitter sofre ataque XSS

Impressionante como cada tecnologia que se cria logo se usa alguma ferramenta para o mal. Isso acontece em todas as áreas, desde sistemas operacionais até simples APIs de sites de relacionamento.

A última vítima, hoje pela manhã, foi o microblog Twitter, que teve um ataque que partiu do usuário @test_nau e foi confirmado pela equipe do Twitter próximo às 11 horas de hoje (horário de Brasília).

O script de site transverso (Cross-Site Script ou XSS) é uma função bem legal, onde tu podes rodar um script que está hospedado em outro site dentro de teu blog, por exemplo, e é muito usado para divulgações virais utilizando-se sites de relacionamento (como Orkut, Facebook, Twitter e outros). Graças a essa tecnologia, pessoas não precisam ser programadores ou terem acesso direto à hospedagem do site para incluírem funções legais aos seus blogs ou sites, como, por exemplo, meu post sobre o DebianDay deste ano, onde rodo um script hospedado em outro site para fazer os balões festivos do Debian.

No entanto, isso abre uma brecha de segurança, como ocorreu no Twitter, pois o script pode ser malicioso. E no caso no Twitter foi mais fácil, pois grande parte das pessoas utilizam a interface Web para colocar seus “O que estou fazendo?”, logados e com toda a interface bem conhecida à disposição de quem conhece a ferramenta como programador. Criar um script que force os leitores a retwittar tornou-se algo simples.

Mas o ocorrido hoje pela manhã expõe algo muito mais grave, pois esse script inocente que obriga os usuários do Twitter a retwittar uma mensagem poderia, por exemplo, fazer com que a máquina do usuário fosse infectada por algum vírus, gerar mensagens de spam sem controle ou até capturar dados particulares das vítimas.

Felizmente a equipe de desenvolvimento do Twitter agiu rapidamente e acabou com a possibilidade de XSS nos twits. Ganha-se em segurança, mas perde-se parte da capacidade de divulgação viral que tornou essa ferramenta tão conhecida. Como dizia o tio do Piter Parcker: “Grandes poderes requerem grande responsabilidade…”