Google WebM, codec de vídeo open source
Embora o HTML5 seja o standard que se está a tornar o motor da web de amanhã, a infraestrutura que permitia a reprodução de vídeo utilizada por esta tecnologia estava longe de ser consensual. Por um lado o H.264 leva vantagem por ser um codec mais utilizado pela indústria, mas está altamente protegido por patentes. Por outro lado o Ogg Theora leva vantagem por ser totalmente livre e open source, embora aparentemente ficando atrás a nível de compressão / qualidade.
continuação em..
http://pplware.sapo.pt/informacao/google-webm-codec-de-video-open-source/
handy cafe
Handy café é o software ideal para cyber cafés e lan houses deve ser utilizado em conjunto com o deep-freeze
http://pplware.sapo.pt/software/handycafe-3-3-16-software-gratuito-para-o-seu-cyber-cafe/
Motivação é fundamental
Hoje em dia em qualquer trabalho a motivação é fundamental para o desenvolvimento da empresa.
Abaixo segue um video que ilustra bem o que quero dizer com isto..
Assistam até ao fim pois é uma sequência lógica …
Apache seguro
Hoje em dia a segurança é de um servidor que esteja ligado a internet é muito importante, embora existam algumas empresas / pessoas a descoroar a segurança.
Para vos mostrar que não estamos seguros, deixo aqui um software gratuito que permite detectar algumas falhas de segurança em servidores. Para que possam corrigi-las
http://www.mavitunasecurity.com/communityedition/
Abaixo segue um texto retirado do blog do Amigo Ruben Alves, que explica como tornar mais seguro um servidor apache..
Hoje fiquei fascinado com a leitura de um artigo sobre uma empresa de segurança (auditorias, pentesting etc..) que para mostrar o exemplo, tinham tudo contra eles… Basicamente, estão num host da Amen com servidores próprios, correm um joomla da treta, Apache 2, PHP, etc… Enfim, o servidor normal de qualquer mortal.
Certamente que o meu fascínio teria terminado bem rapidamente caso não fosse o site da empresa estar no ramo da segurança informática. Foi então que me lembrei em escrever uma série de pequenos textos sobre segurança informática e como silenciar os malditos serviços que tantas fingerprints geram.
As evidências residuais ou efectivas das aplicações em produção são de facto os primeiros elementos em qualquer tipo de ataque. Nos ataques web, o primeiro a ser verificado é sem dúvida o servidor web, seguindo da camada aplicacional. A metodologia para descobrir as fingerprints segue os seguintes pontos:
- Identificar a arquitectura web/topologia
Verificar a existência de DMZ, servidor Proxy/Reverse Proxy, Loadbalancer, Firewall aplicacional (Ex: ModSecurity) etc… - Identificar a versão do servidor web
Verificar de qual é o tipo do servidor – Microsoft, Apache, Ngnix etc.. E claro a sua versão. - Identificar a(s) aplicação(ões) web
Verificar o tipo das aplicações web estão a correr no servidor como por exemplo Webmin, Joomla, PhpMyAdmin - Identificar a base de dados
Verificar se o sistema possui um sistema de base de dados, se sim, os ataques por SQL Injection podem sofrer alterações caso trate-se de um MySQL, PostgreSQL, SQL SERVER. O ataque directo ao SGBD também pode ser realizado caso este último não esteja devidamente protegido. - Identificar web services
CrossOver com o WSDL e acesso directo à plataforma de serviços.
Neste texto iremos ver como dificultar o segundo ponto apenas com algumas alterações no ficheiro de configuração do Apache.
ServerToken
Com apenas uma linha, podemos silenciar o apache de forma quase perfeita. Em tudo o que é Debian e Ubuntu (ainda tenho de verificar isso em CentOS) o ficheiro de configuração principal omite o valor ServerProd, tomando a por valor por omissão Full. A ideia, é criar uma nova linha com o valor correcto, neste caso Prod.
ServerTokens prod
Basta esta pequena alteração para passar de um servidor web muito conversador para algo de reservado.
A ideia por trás desta manipulação é obviamente esconder o máximo de detalhes possível sobre o tipo de aplicações que estão a correr no nosso servidor. Ao dar o número de versão do Apache, do PHP e informar sobre a existência do Suhosin-Patch, estamos de certa forma a dar a estrutura da porta de casa ao atacante. Ao ter o conhecimento destes dados, facilmente procuram exploits, limitações que podem ser exploradas com a finalidade de comprometer a máquina.
Existem outras alterações ao Apache que podem ser feitas de forma a simplesmente eliminar o nome do servidor, ou mesmo ainda invocar o erro por parte do atacante ao especificar outro tipo de servidor (de outra empresa, ou mesmo outro de tipo de versões). Mais complexo, pode-se igualmente compilar o código fonte do Apache já com o nome do servidor que desejamos no código fonte (um texto para breve). Para os menos aventureiros, é possível igualmente mudar o nome do servidor através do ModSecurity. A solução ideal é mesmo disponibilizar o mínimo de informações possíveis sobre o servidor de forma a dificultar a vida ao atacante de uma forma ou de outra.
ServerSignature
Depois de indicar o tipo de servertoken, a própria assinatura do servidor fica diferente. Os famosos erros 404 por omissão apresentam uma página branco com o erro, e claro toda a informação do servidor.
ServerSignature Off
Ao desligar o ServerSignature, toda a informação complementar e inútil simplesmente desaparece.
Homes Directories
Nada de melhor do que as homes directories para descobrir os utilizadores do servidor. Um ataque por bruteforce aos utilizadores simplifica em muito o processo de descoberta das palavras chaves.
Uma das formas para impedir a criação das homes directories é simplesmente adicionar a seguinte configuração:
<Directory /usr/users/*/public_html>
Order Deny,Allow
Allow from all
</Directory>
<Directory /usr/local/httpd>
Order Deny,Allow
Allow from all
</Directory>
robots.txt
O verdadeiro falso amigo! Todos o utilizam para impedir os crawlers (ex: Yahoo, Googlebot etc..) em navegar em zonas restritas (geralmente em directorias do tipo: /admin, /gestao, /root, /administration). Mau, muito mau! Ao indicar este tipo de informações ao ficheiro, estão directamente a dizer ao atacante onde está escondida o vosso backend! O melhor é mesmo criar uma pasta completamente diferente (ex: como se fosse uma password: /W31rd0—here) sem qualquer referência no código HTML a ficheiros, sitemap, e claro no robots.txt.
Ao longo dos próximos tempos irei descrever um pouco mais sobre metodologias de fingerprinting, e como proteger os servidores mais eficazmente. Antes de terminar este texto, queria referir, que apesar de mais complexo, a compilação própria do Apache (em vez dos RPM ou DEB) melhora o desempenho do servidor, tanto a nível de desempenho como de segurança (compilando apenas o que é necessário – criando assim um servidor à medida).
Fonte: Ruben Alves
HTML 5 nova era da web
Assistam a esta apresentação feita pelo André Luís webdesigner do sapo e vejam as diferenças e novidades do html 5
http://www.slideshare.net/andr3/html5-a-nova-era-da-web
Video em JS
Em breve esperamos que todos os vídeos passem a ser vistos num player em js em vez do tradicional flash , o que vai tornar o carregamento das páginas mais rápido especialmente se utilizarem o google chrome, que está super rápido a carregar javascript.
Video JS, leitor de vídeo que utiliza HTML5 e Javascript .
usar jquery
Abaixo pode ver uns bons exemplos de como usar o jquery ..
http://www.9lessons.info/2008/08/jquery-ajax-and-php-projects-9lessons.html
http://www.smashingmagazine.com/2010/04/27/45-useful-jquery-techniques-and-plugins/
Versões do windows
As mais antigas e esquecidas versões do windows :
MSDOS
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-0/
WINDOWS 1.1
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-1-windows-1-01/
Microsoft Windows 2.3
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-2-windows-2-03/
Microsoft Windows 3.0
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-3-windows-3-0/
Microsoft Windows 3.1
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-4-windows-3-1x-nt-3-x/
Microsoft Windows 95
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-5-windows-95-nt-4-0/
Microsoft Windows 98
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-6-windows-98/
Microsoft Windows 2000
http://pplware.sapo.pt/truques-dicas/o-windows-desde-sempre-parte-7-windows-2000-ou-nt-5-0/
Canon Ixus 300HS
Foi sem grandes alaridos que a Canon apresentou o seu mais recente membro da gama IXUS. Esta nova máquina fotográfica compacta digital dá pelo nome de Canon IXUS 300HS e tem como grande trunfo a capacidade para gravar vídeos em 720p.
Com um sensor de 10 megapixels (parecido com o Exmor R da Sony), a Canon IXUS 300HS inclui um ecrã LCD de 3 polegadas com resolução de 230k pixels, uma objectiva grande-
angular de 28-105 milímetros que oferece um zoom óptico de 3,8x. A abertura máxima é de f2.0 em grande angular e de f5.3 em tele.
Além disso podemos também contar com um estabilizador óptico de imagem, detecção de rostos e cenas, um modo SuperSlow Motion de 240 imagens por segundo a 340×240 pixels, uma sensibilidade máxima de 3.200 ISO e uma velocidade de disparo contínuo de 2,5 fotos por segundo.
O processador é o já conhecido DIGIC IV sendo que a IXUS 300HS inclui os modos P, S, A e M assim como modos Low Light, Fish-Eye e Miniature Effect. A 300HS tem também uma saída HDMI e uma entrada para cartões SD/SDHC compatível com cartões Eye-Fi.
Tudo isto vem num corpo de 100×54×23 milímetros que pesa 175 gramas. O preço e data de lançamento é que ainda não foram definidos.
Fonte : http://www.revolucaodigital.net
Web Standards
Definição De Web Standards
Web Standards é um termo utilizado para especificar padrões para páginas de internet. Fundamentada desde os primórdios pela W3C (World Wide Web Consortium), esta instituição foi fundada pelo criador da web Tim Berners-Lee. Estes padrões visam facilitar a disseminação de conteúdo na rede através de documentos HTML semântico, ou seja, interpretáveis, que utilizem boas técnicas e práticas de arquitetura, navegabilidade e acessibilidade, sempre centrado no propósito da web acessível a todos.
Raíz Mal Plantada.
Quase vinte anos se passaram desde que a primeira página foi publicada na web em Agosto de 1991. Somente em 2009 já se reportava mais de 183 milhões de domínios em toda internet. Em número de internautas já estamos próximo dos dois bilhões. Serviços inovadores como blogs, diretórios de vídeos, redes sociais, enfim, um crescimento sem controle de informações e de pessoas envolvidas nesses ambientes. Para os negócios do mundo globalizado a barreira do tempo e espaço geográfico fora eliminado e agora presenciamos ações que buscam massificar grandes marcas.
No começo, eram apenas páginas sem vida. Depois, passamos a emitir opiniões, recomendar páginas, publicar arquivos e tornar tudo que existe na web dinâmico de forma que isso se repercutia em novas tendências. Agora, os sistemas precisam mais do que nunca ser interligados, por isso, serviços que geram novos serviços acabam transformando a máquina num agente integrador na internet. Isso significa que robôs e humanos devam se comunicar para que a roda da web nunca pare de girar.
Historicamente tudo é bonito, mas não se pode deixar de citar o monopólio que as grandes empresas do Vale do Silício enraizaram e que somente agora estamos tratando esse câncer. Navegadores que não seguiam estritamente normas estabelecidas pela W3C e que acabavam por fornecer uma experiência sem igual aos demais usuários. O tema virou até matéria no Discovery Channel intitulada como “A Guerra dos Browsers”.
Figura 1 – Guerra dos navegadores.
Em busca Da Experiência Perfeita.
Páginas intuitivas tornam os usuários mais ágeis e concentrados em realizar suas tarefas. Titular as páginas corretamente, enriquecer formulários com textos indicativos aos campos a serem preenchidos, botões de ações que executam realmente o que condiz aos seus nomes atribuídos, textos alternativos caso as imagens não sejam carregadas, detalhes, mas que para muitos leigos são um diferencial, em especial os que possuem necessidades especiais. Usuários não precisam pensar sobre como fazer, simplesmente devem seguir seu instinto. Web sites não devem ser projetados para determinados navegadores, nem permitir o acesso mediante utilização de plug-ins que irão desviar o foco do visitante. Imagine quantos clientes potenciais e-commerces perdem ao extravasar em animações em Flash. Quantos assinantes, provedores deixam de ganhar por simplesmente uma rotina em Javascript não funcionar como deveria.
Figura 2 – Típico “crash” no navegador Google Chrome.
Uma vez que web sites se tornaram modelos de negócios, através da exponencialidade da qual atinge, grandes investimentos são realizados em casos de testes para que a experiência do usuário seja analisada e parametrizada. Tem como meta também tornar disponível estas páginas a um maior número de utilizadores, nos mais diversos dispositivos, em destaque os móveis. Quando bem aplicado esses fatores servem como indicadores para apontar, por exemplo, quanto tempo o usuário permaneceu conectado na página, quais seções navegou e se venho a retornar suas visitas. É moldado então um perfil e estratégias de navegabilidade são arquitetadas com o objetivo de alcançar maior visibilidade deste visitante. Tudo é tratado de forma minuciosa, pois um passo maior do que o pé é suficiente para que esse usuário feche a página e nunca mais retorne. Simplicidade, ainda é uma característica marcante aos visitantes.
Figura 3 – Processo de definição de métricas para um web site.
Estruturas Que Desencadeiam Efeito Cascata.
Projetos que tomam como base padrões para a web, naturalmente conquistam:
- Produtividade
- Manutenabilidade
- Extensibilidade
- Acessibilidade
- Redução no tráfego de banda
- Compatibilidade com novos navegadores
Existem outras vantagens que a utilização de padrões pode proporcionar, como por exemplo, o melhor posicionamento frente aos mecanismos de busca com a utilização correta dos elementos HTML. Isso também implica na equipe de desenvolvimento que agora passará a interpretar códigos e não simplesmente tentar adivinhar porque eles estão ali. E o maior benefício de todos, seu web site resistirá ao tempo da internet.
Estes requisitos são variáveis importantes para levantamento de custo de um projeto. Não basta ter os melhores profissionais se eles continuam a desenvolver páginas arcaicas que futuramente cairão em desuso na internet. Assim como partimos da linguagem procedural para orientação a objetos, é necessário que o conceito de desenvolvimento para web seja revisto. Investir em treinamentos é o primeiro passo.
Figura 4 – Mensuração dos resultados.
Por Onde Começar?
Você não precisa reaprender HTML, CSS e Javascript para começar a aplicar web standards em seus projetos. Deve simplesmente sabê-los escrever corretamente. O portal W3C fornece manuais de referência, artigos, vídeos e tutoriais separados categoricamente em temas, de como colocá-los em prática no dia-a-dia.
Existem ferramentas que auxiliam na correção de códigos, são os populares validadores. Como o próprio nome diz, tem por função verificar uma determinada página e validar os elementos renderizados no navegador. Caso o documento apresente erros, serão apresentadas as incompatibilidades e então as modificações que serão necessárias.
Validador de documentos HTML, XHTML entre outras linguagens de marcação.
http://validator.w3.org
Validador de folhas de estilo CSS e documentos (X)HTML com folhas de estilo.
http://jigsaw.w3.org/css-validator
Validador de links e âncoras em páginas web.
http://validator.w3.org/checklink
Validador de web sites acessíveis através de dispositivos móveis.
http://validator.w3.org/mobile
Outros validadores.
http://www.w3.org/QA/Tools
Referências bibliográficas.
WWW FAQs: What was the first website?
http://www.boutell.com/newfaq/history/firstsite.html
Over 180 Million Internet Domain Names Registered.
http://blogs.verisign.com/web-user-experience/2009/06/over-180-million-internet-doma.php
World Internet Usage Statistics News and World Population Stats.
http://www.internetworldstats.com/stats.htm
Documentário: A Guerra dos Browsers. Discovery Channel.
http://www.domicioneto.com/2009/12/24/a-guerra-dos-browsers-documentario-discovery-channel
WaSP: Lutando por Standards – Mission.
http://www.webstandards.org/about/mission/pt
How to check the usability of your website.
http://karolinakukielka.com/2009/09/02/how-to-check-the-usability-of-your-website
