Blog do Márcio d'Ávila

qua 30 mar 2011

Março foi o mês dos novos browsers

Este março de 2011 foi um mês marcante para reaquecer a saudável guerra de browsers (navegadores internet).

Em 08/03/2011, a Google lançou o stable release do Chrome 10 para Windows, Mac, Linux e Chrome Frame.

Veja demonstração de novos recursos em Google Chrome – Use um navegador da web novo e mais rápido.
Leia também Google Chrome Releases: Stable updates; Google lança o Chrome 10 e destaca mais uma vez a velocidade, por Wesley Moraes, Forum PCs; Google Chrome 10 beta is faster than a rabbit running, por Albert, UpVery; Google Chrome Blog; Chromium Blog.

Em 14/03/2011, Microsoft fez o lançamento oficial do Internet Explorer 9, anunciado durante o evento South by SouthWest (SXSW 2011) em Austin, Texas.

Veja demonstração de novos recursos em beautyoftheweb.com.
Leia também Microsoft’s Internet Explorer 9 Is Launched At SXSW, por Cloud Times; e Ready or not Internet Explorer 9 is coming to SXSW, por Mark Kaelin, Tech Republic.

E em 22/03/2011, a Fundação Mozilla lançou o Firefox 4 para Windows, Mac OS X e Linux, e brevemente disponível também para dispositivos Android e Maemo.

Veja demonstração de novos recursos em Mozilla Web O’(pen) Wonder – Maravilhas do HTML 5, Estilo, Vídeo e WebGL.
Leia também The Mozilla Blog – Firefox.

Foi um lançamento por semana.

Desde janeiro, tenho publicado alguns posts sobre os novos navegadores: Corrida dos navegadores rumo a HTML5 e CSS3; Firefox 4 Beta e a barra de status; Firefox 4 Beta – novidades na interface.

Como já comentei, duas temáticas importantes nestas novas versões foram: motores/mecanismos de renderização eficientes com suporte a HTML e os mais recentes padrões de JavaScript e Estilos CSS; e remodelagem da interface visando simplificação e maximização da área útil para exibição das páginas.

Aos poucos vou observando pontos positivos e negativos em cada um. Por exemplo, adorei o recurso de escolha de complementos (plug-ins) do Internet Explorer 9, que mostra o impacto de cada complemento no tempo médio de inicialização do navegador:

Isto é algo que tem me incomodado no Firefox: ele tem demorado muito a iniciar (abrir a janela inicial), acho que a culpa deve ser de uma das várias extensões que utilizo, mas não sei precisar qual nem tenho tempo e paciência para testar uma por uma.

Por outro lado, detestei saber que o Google Chrome, apesar de sua excelente compatibilidade com os novos padrões e a perceptível rapidez na exibição de páginas, ainda não tem recursos super básicos como configurar impressora (margens, cabeçalho e rodapé) nem previsualizar impressão.

Qual navegador é o melhor, ainda é cedo para dar um veredito, pois são muitos quesitos envolvidos. Vamos experimentar e ficar atentos ao que o público diz na internet!

seg 28 mar 2011

Análises de mercado Cross-Check por Real Story Group

Postado por Márcio sob Arquitetura TI , Documento e Informação
Nenhum Comentário

O Real Story Group — anteriormente CMS Watch — publica desde 2001 relatórios e análises dos fornecedores de produtos no mercado de gerenciamento de conteúdo, do simples CMS até as abrangentes soluções de ECM, incluindo os segmentos de colaboração e software social, gestão de recursos digitais (DAM), gestão de documentos e registros (gestão arquivística), portais e integração de conteúdo, pesquisa e acesso a informação, e, claro, conteúdo para web.

É de autoria do Real Story o interessante Content Technology Vendor Map, um diagrama inspirado em mapa de metrô que mostra os diversos segmentos de mercado como “caminhos” ou “linhas” de cores distintas no mapa, e as junções representam os fornecedores que atuam nos diversos segmentos que ali se cortam.

Há tempos o Real Story também publica informações e notícias públicas resumidas em seu blog.

E descobri agora um novo tipo de análise publicada por este grupo, a análise Cross-Check, que inclui um diagrama de dois eixos para representação de posicionamento de fornecedores de mercado.

É importante notar que a filosofia do diagrama da análise Cross-Check difere dos gráficos de institutos de análise de mercado, como Quadrante Mágico do Gartner e Ondas do Forrester, onde um fornecedor é tanto melhor quanto mais se aproxima do extremo superior direito do gráfico.

Fonte: Web Content Management Marketplace Cross-Check, por Tony Byrne, Real Story Group, 2010-09-14 – Platform-oriented WCM Vendors.

As seguintes análises Cross-Check já foram publicadas pelo Real Story Group:

Software Social e Colaboração, agosto 2009.
Digital Asset Management (DAM), outubro 2009.
Portais Corporativos, fevereiro 2010.
Enterprise Content Management (ECM), abril 2010.
Web Content Management (WCM), setembro 2010.

Documents and Records Management, janeiro 2011.

Em dezembro de 2010, Real Story Group redesenhou sua análise Cross-Check, destacando que o extremo superior direito do gráfico, onde há alta velocidade de mudanças tanto do fornecedor quanto do produto, pode significar alto Risco potencial. Para entender melhor a metodologia, é interessante ler o artigo no blog por Jarrod Gingras, 2010-12-21.

A análise de Gerenciamento de Documentos e Registros feita em 2011 já está nesse novo modelo:

Fonte: 2011 Document and Records Management Market Analysis, por Alan Pelz-Sharpe, Real Story Group, 2011-01-05.

seg 14 mar 2011

Corrida dos navegadores rumo a HTML5 e CSS3

Postado por Márcio sob HTML , Internet , Notícias , Software , Tecnologia , Web
[2] Comentários

A corrida dos navegadores rumo ao melhor suporte aos padrões HTML5 e CSS3 está quente.

Correndo para emparelhar com Google Chrome 8.0, que já está disponível há um bom tempo oferecendo bom suporte a estes padrões, além de trazer uma interface limpa, simples e eficaz e ser bem rápido, os dois principais navegadores lançaram nesta primeira quinzena de maio a versão candidata a oficial (Release Candidate) de seus novos navegadores:

Microsoft Internet Explorer 9 Release Candidate.
Mozilla Firefox 4 Release Candidate.

Sobre o Firefox 4, em suas versões beta, já andei avaliando alguns aspectos de sua interface, cada vez mais parecido com o Chrome.

Internet Explorer 9 – Primeiras impressões

As mudanças na interface visando maximizar a área útil da janela destinada à exibição da página web também estão presentes no Internet Explorer 9. Além da barra de menu convencional que já havia sido abolida no IE8, agora o IE9 exibe por padrão em uma única barra os botões de histórico de navegação (a lista de navegação, como no Firefox 4, também requer manter pressionado um dos botões Voltar ou Avançar para ser exibida), a caixa de endereço, as abas e os botões de Home e dos menus Favoritos e Ferramentas.

A barra de estado também foi extinta. A exibição dos links de destino apontados pelo usuário (hover) é feita em uma faixa na parte inferior da tela, similar ao Chrome e Firefox 4. E não vi nenhum local de exibição de mensagens de estado durante o carregamento das páginas, exceto o pequeno ícone animado à esquerda na aba correspondente.

A barra de notificação, recurso primeiro trazido pelo Firefox em substituição a janelas de diálogo convencionais, já era utilizada no IE8 em algumas situações e agora é utilizada no IE9 em todas as notificações. No IE9, passou a ser posicionada na parte inferior da janela.

Também foi extinta a caixa de pesquisa, integrada na caixa de endereço como já fez o Chrome. Durante a digitação de um endereço ou expressão, o navegador já oferece dinamicamente uma lista sugestões de pesquisa gerada pelo provedor de pesquisa padrão.

Na visualização de páginas, o IE9 promete carregar o conteúdo mais rapidamente e, se combinado com os recursos gráficos do sistema operacional Windows 7, melhor desempenho, nitidez e definição nos vídeos e outros elementos gráficos. Há um site de demonstração beautyoftheweb.com.

Traz também o Chakra, novo mecanismo JavaScript.

Para saber mais: Windows Internet Explorer 9 – A internet nunca foi tão fácil; Introdução – O que há de novo no Internet Explorer 9?; Recursos do Internet Explorer 9.

A Microsoft lista também um tabela Compare o Internet Explorer 9, confrontando Firefox 4 Beta 11 e Chrome 9.0 Beta.

Conclusão

As novas versões de todos os navegadores estão buscando simplificar a interface, maximizar a área de exibição de páginas e oferecer suporte aos mais atuais padrões e recursos da web. Vamos ver brevemente qual deles entrega melhor o que promete.

Espero breve poder testar também algo sobre o suporte a HTML5 e a CSS3.

Tomara que quem ganhe essa briga seja o usuário, com opções cada vez melhores para escolher seu navegador internet, em termos de rapidez, precisão, segurança, compatibilidade e flexibilidade.

ter 1 mar 2011

Relatórios de mercado de TI 2010/2011

Postado por Márcio sob Arquitetura TI , Citações
1 Comentário

Continuando a linha de resumo de análises de mercado já feita como no artigo Relatórios de mercado TI atualizados (1º/06/2010), coleto aqui análises novas e atualizadas, realizadas por institutos de pesquisa como Gartner, Forrester etc. e disponibilizadas por fornecedores.

Suítes de Qualidade de Software

Em janeiro de 2011, o Gartner publicou o Quadrante Mágico para Suítes de Qualidade de Software Integradas.

Fonte: Magic Quadrant for Integrated Software Quality Suites, 31 de janeiro de 2011, por Thomas E. Murphy, Gartner, RAS Core Research Note G00208975, redistribuído por HP (PDF), por Oracle, por Microfocus, por Microsoft.

Em 2009, o mercado era mapeado pelo Gartner assim:

Fonte: Magic Quadrant for Integrated Software Quality Suites, 31 de julho de 2009, por Thomas E. Murphy, Gartner, RAS Core Research Note G00169077, redistribuído por HP (PDF), por IBM (PDF, FTP).

Infraestrutura e Integração de Aplicações

Para projetos de integração de aplicações:

Fonte: Magic Quadrant for Application Infrastructure for Systematic Application Integration Projects, 18 de outubro de 2010, por Jess Thompson, Benoit J. Lheureux, Paolo Malinverno, Massimo Pezzini, Daniel Sholler, Yefim V. Natis e Kimihiko Iijima, Gartner, RAS Core Research Note G00205883, redistribuído por Oracle.

Para projetos de aplicação estilo SOA:

Fonte: Magic Quadrant for Application Infrastructure for Systematic SOA-Style Application Projects, 21 de outubro de 2010, por Yefim V. Natis, Massimo Pezzini, Jess Thompson, Kimihiko Iijima, Daniel Sholler, Eric Knipp, Ray Valdes, Benoit J. Lheureux, Paolo Malinverno e Mark Driver, Gartner, RAS Core Research Note G00206341, redistribuído por Oracle.

Fonte: The Forrester Wave: Comprehensive Integration Solutions, Q4 2010, 9 de novembro de 2010, por Ken Vollmer, Forrester, redistribuído por Oracle (PDF).

Gerenciamento de Conteúdo

Atualizando o Mercado de ECM 2009, temos os relatórios recentes para ECM e WCM/CMS a seguir.

Gerenciamento de Conteúdo Corporativo (ECM):

Fonte: Magic Quadrant for Enterprise Content Management, 16 de novembro de 2010, por Toby Bell, Karen M. Shegda, Mark R. Gilbert e Kenneth Chin, Gartner, RAS Core Research Note G00206900, redistribuído por Oracle, por Microsoft.

Veja também: MarketScope for Enterprise Records Management, 23 de agosto de 2010, por Kenneth Chin, Gartner, RAS Core Research Note G00201565. ERM tem equivalência ao que denominamos Gestão Arquivística Documental (GAD) no Brasil.

Gerenciamento de Conteúdo Web (WCM/CMS):

Fonte: Magic Quadrant for Web Content Management, 19 de agosto de 2010, por Mick MacComascaigh, Toby Bell, Jim Murphy, Gartner, RAS Core Research Note G00201300, redistribuído por Oracle.

E acrescento agora o relatório relativo a Portais Horizontais:

Fonte: Magic Quadrant for Horizontal Portals, 3 de setembro de 2010, por Jim Murphy, Gene Phifer, Ray Valdes e Eric Knipp, Gartner, RAS Core Research Note G00206214, redistribuído por Oracle.

Inteligência de Negócios (BI)

Fonte: Magic Quadrant for Business Intelligence Platforms, 27 de janeiro de 2011, por Rita L. Sallam, James Richardson, John Hagerty e Bill Hostmann, Gartner, RAS Core Research Note G00210036, redistribuído por Microsoft, por SAS.

Fonte: The Forrester Wave: Enterprise Business Intelligence Platforms, Q4 2010, 20 de outubro de 2010, por Boris Evelson, Forrester, reproduzido por SAS (PDF).

Armazém de Dados (DW) e Integração de Dados (DI)

Fonte: The Forrester Wave: Enterprise Data Warehousing Platforms, Q1 2011, 2011-02-10 (2011-04-20), por James G. Kobielus, com Boris Evelson, Connie Moore e Charles Coit, para Profissionais de Processos de Negócio, redistribuído por Microsoft (PDF, atualizado em 2011-04-20), por Teradata (PDF).

Fonte: Magic Quadrant for Data Integration Tools, 19 de novembro de 2010, por Ted Friedman, Mark A. Beyer e Eric Thoo, Gartner, RAS Core Research Note G00207435, redistribuído por Oracle, por Teradata.

seg 28 fev 2011

Política de segurança da informação

Postado por Márcio sob Gestão , Segurança
Nenhum Comentário

Sua empresa quer ou precisa elaborar uma política de segurança da informação, mas não sabe nem por onde começar? Eis aqui algumas dicas.

Créditos da figura: ISACA, 2009, An Introduction to the Business Model for Information Security (PDF).

Uma política de segurança da informação em geral é composta de diretrizes, normas e procedimentos que visam garantir confidencialidade, integridade e disponibilidade da informação (documental) que é produzida, recebida, utilizada, processada, armazenada e descartada por uma instituição. A gestão da segurança da informação envolve pessoas, processos, tecnologia e ambiente.

Deve também, idealmente, instituir um grupo ou comitê formal e permanente para centralizar o gerenciamento e orientação das atividades relativas a segurança da informação na organização. Para maximizar a autonomia e eficácia desse comitê gestor de segurança da informação, este deve estar ligado ao mais alto nível hierárquico de gestão da organização, como sua presidência ou comitê estratégico/executivo.

Não existe um modelo padrão de política de segurança da informação, porque esta tem que refletir os valores e a cultura da organização a qual se aplica, e levar em conta o negócio e o contexto em que ela está inserida. Ou seja, a política de SI deve ser construída sob medida para cada organização.

As normas ABNT e ISO/IEC relativas a segurança da informação fornecem conceitos e fundamentos essenciais que podem e devem embasar uma boa política de segurança da informação.

Mas a partir daí, as diretrizes, normas e políticas deve ser construídas em resposta a questões essenciais, como:

Quais são os ativos e as informações de valor para a organização e seu negócio e que devem ser protegidos?
Quais são os riscos aos quais a organização e suas informações estão submetidas, quais deles devem ser abordados e mitigados, e quais serão simplesmente aceitos?
Quais são os aspectos e parâmetros relevantes para se definir o balanceamento entre: investimentos em segurança da informação versus valor dos ativos a serem protegidos e riscos de perdas envolvidos; ativos e serviços a serem protegidos versus vulnerabilidades e aspectos mais críticos a serem abordados na sua segurança; conveniência e facilidades versus proteção e controle.

O Sans Institute disponibiliza em seu portal uma série de documentos (PDF, em inglês) úteis para auxiliar na composição de uma política de segurança da informação, com foco em tecnologia da informação (TI):

Principais Normas ABNT NBR e ISO/IEC aplicáveis:

Padrões em segurança da informação: Série ISO/IEC 27000 (ex 17799, BS 7799) – Gestão de Segurança da Informação.
ABNT NBR ISO/IEC 27001 – Tecnologia da informação – Técnicas de segurança – Requisitos para Sistemas de gestão de segurança da informação.
ABNT NBR ISO/IEC 27002:2005 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação.
ABNT ISO Guia 73:2009 – Gestão de riscos – Vocabulário.
ISO/IEC 13335-1:2004 – Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management.
ISO/IEC TR 18044:2004 – Information technology — Security techniques — Information security incident management.

Outras referências úteis:

Livro: Política de Segurança da Informação – Guia prático para elaboração e implementação, por Fernando Nicolau Freitas Ferreira.
Políticas de segurança da informação, verbete em Wikipédia.
An Introduction to the Business Model for Information Security, ISACA. Business Model for Information Security – BMIS (requer registro gratuito).
RFC 2196 – Site Security Handbook – (2) Security Policies.
Segurança de Redes – Projeto e Gerenciamento de Redes Seguras, apresentação por Jivago Alves, em SlideShare.
Decreto Presidencial nº 3.505, de 13 de junho de 2000 – Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.

sáb 26 fev 2011

Firefox 4 Beta e a barra de status

Postado por Márcio sob HTML , Internet , Software , Web
[3] Comentários

Em meu primeiro artigo analisando a interface as versões beta do novo Firefox 4, Firefox 4 Beta – novidades na interface, eu alertei para a decisão controversa de extinguir a barra de estado (status bar) na parte inferior da tela, quebrando uma convenção de interface já amplamente estabelecida na interface dos mais variados aplicativos.

Com isso, as informações que eram exibidas na barra de estado precisaram ser migradas para outros locais. No Firefox 4 Beta 10 estava assim:

O endereço de destino de um link, exibido quando se pousa o mouse sobre o link (hover) passou a ser exibido na barra de endereço (topo da janela), adiante do endereço (URL) da página atual.
Os controles (ícones e informações) adicionados por complementos, que antes eram exibidos na parte direita da barra de estado, passaram a compor uma nova “Barra de extensões”, que se assemelha exatamente a uma barra de estado ocupando uma faixa no extremo inferior da janela, esta nova barra vem oculta por padrão, mas há a opção de exibi-la. Trocar uma barra por outra quase idêntica não me pareceu nenhuma vantagem.
Por fim, mensagens de estado exibidas durante o carregamento das páginas (“Conectando-se a …”, “Aguardando resposta de …” etc.) passaram a ser exibidas de forma muito resumida e incompleta no título da própria aba.

Essas medidas acabaram por eliminar uma referência bem estável de resposta visual ao usuário
na interface, que é a parte inferior da janela, e fragmentá-la em pontos distintos e pouco usuais na janela, e ainda com perda de detalhe. Com isso, os hábitos já instintivos de foco de visão do usuário foram perdidos e ficaram dispersos. Ou seja, uma evidente piora na experiência do usuário.

No Beta 11, o Firefox re-introduziu as mensagens de estado em uma área sobreposta ocupando parte da região inferior da janela. Enquanto a barra de estado ocupava uma faixa fixa ocupando toda a extensão do extremo inferior da janela, esse overlay é exibido quando há mensagem e ocupa apenas a largura necessária ao texto exibido. Ou seja, uma “semi-barra” de estado dinâmica.

No recém-lançado Firefox Beta 12, também os endereços de hover de links deixaram de ser exibidos na própria barra de endereços e passaram para esse novo overlay na área inferior.

Com isso, a proposta de interface para exibição de mensagens de estado e endereços de links do Firefox 4 ficou praticamente idêntica à do navegador Google Chrome, que utiliza o mesmo estilo de overlay.

Tudo isso parece ter o objetivo de apenas maximizar a área útil de exibição da página, aproveitando espaços anteriormente ocupados pela barra de estado.

Considerando que estamos falando de uma área muito útil à interface e que ocupa pouco mais de 20 pixels de altura, será que todo esse esforço compensa? Duvido.

Pior ainda se a barra de extensões for exibida, esta sim desperdiçando espaço, já que as mensagens ocupam área adicional no overlay. Para mim, seria muito mais simples e efetivo criar uma opção de exibir dinamicamente a boa e velha barra de estado, exibida apenas quando há uma nova mensagem ou feedback de um controle visual de extensão, ou quando se posiciona o mouse sobre ela.

sáb 29 jan 2011

InvokerServlet no Tomcat 6

Postado por Márcio sob Arquitetura TI , Java , Web
[3] Comentários

Fiz uma importante atualização do meu artigo Tutorial Tomcat – Instalação e Configuração Básica, um dos mais longevos e populares do meu site, introduzindo o atributo de contexto privilegiado para que a InvokerServlet possa ser utilizada no Tomcat 6.

Desde a revisão 25, eu comecei a atualizar o texto para cobrir o Tomcat 6. Mas só agora, na revisão 35, pude testar todos os aspectos nessa versão do Tomcat.

Descobri então que uma nova característica de segurança introduzida no Tomcat 6 necessitou alterações importantes na configuração do contexto, relativas ao uso da InvokerServlet.

InvokerServlet é uma servlet do Tomcat, definida no pacote org.apache.catalina.servlets, que serve para mapear e invocar genericamente qualquer servlet com base no nome da respectiva classe.

Utilizando Invoker Servlet, um mapeamento genérico como /servlet/* no web.xml permite que se possa executar através de um URL do tipo /servlet/NomeClasse uma servlet implementada pela classe NomeClasse.class.

Até o Tomcat 5.5, InvokerServlet podia ser declarada e mapeada no web.xml de qualquer aplicação web e era automaticamente localizada e ativada pelo classloader desta aplicação.

A partir do Tomcat 6, InvokerServlet passou a ser restrita ao classloader do Server (mecanismo do servidor Tomcat). Para carregar e utilizar esta servlet, um contexto de aplicação web deve ser definido como privilegiado, setando o atributo privileged="true" no elemento Context que o define.

Se esta configuração não for feita no Tomcat 6, ocorre o seguinte erro durante a tentativa de executar o mapeamento de InvokerServlet definido no web.xml do contexto da aplicação web, visível nos arquivos de log do Tomcat (em CATALINA_HOME/logs):

java.lang.SecurityException: Servlet of class org.apache.catalina.servlets.InvokerServlet is privileged and cannot be loaded by this web application

Cabe ressaltar que o mapeamento genérico de servlets baseado no nome da classe, como permite InvokerServlet, é considerado má prática. Em produção, o ideal é que se mapeie individualmente cada servlet utilizada em um contexto, no arquivo web.xml da aplicação web.

Contudo, o mapeamento genérico do InvokerServlet é um recurso muito útil em desenvolvimento para se testar rapidamente qualquer classe servlet implementada, sem a necessidade prévia de configurar um mapeamento específico para esta.

Na revisão 35, o texto todo do tutorial foi repassado durante sua validação completa para o Tomcat 6, o que acabou trazendo vários ajustes e melhorias no texto. Confira!

Para saber mais:

Invoker Servlet – The Long and Sordid Tale of the Invoker Servlet (em inglês), em JavaRanch.
The Context Container – Common Attributes (em inglês), ver atributo privileged, na documentação do Tomcat 6.0.
Apache Tomcat FAQ – Why is the invoker evil? (em inglês), em Tomcat Wiki.
Apache Tomcat 6 Tutorial – Configuration Details – Enable the Invoker Servlet (em inglês), no tutorial Configuring and Using Tomcat 6 and Tomcat 7 – A Tutorial on Installing, Configuring, and Using Tomcat for Servlet and JSP Development, em CoreServlets.com.
Tomcat Installation and Configuration on Windows – Setting up port and servlet invoker (em inglês), em EasyWay Server.

qua 26 jan 2011

Fraude em nome de Diners

Postado por Márcio sob Pragas virtuais , Segurança
Nenhum Comentário

Relato aqui mais uma fraude eletrônica que observei hoje, e destaco os pontos importantes.

A mensagem de fraude é esta:

Assunto: Parabéns! Seu Diners foi sorteado para participar da promoção Presente Toda Hora.
Remetente (alegado): dinersbrasil@open.art.br
Imagem da mensagem hospedada em: http://lh3.ggpht.com/…/dinersdef32x.jpg
Link de destino apontado pela mensagem: http://www.redirecionadiners.com/www.diners.com.br.php
Link leva ao download de um executável Windows: Diners.exe

Como reconhecer que se trata de uma fraude do tipo “pesca trouxas” (phishing scam):

Tema suspeito. Faça a si mesmo perguntas como as seguintes: Você possui esse cartão? Inscreveu-se em alguma promoção? Forneceu e autorizou este endereço de e-mail a receber notificações? Existe mesmo essa promoção, e consta divulgada no site oficial do cartão? Fui sorteado, não está fácil demais? Lembre-se do ditado: “Quando a esmola é grande, o santo desconfia.”
Remetente suspeito (embora isso pudesse ser forjado). Por que o domínio “open.art.br”? Por que não um endereço do domínio do site oficial do cartão?
Link de destino suspeito, embora pareça verossímil a um leigo.
E o principal: Ao invés de levar a uma página de informações, ou cadastro, leva ao download de um executável. Desde quando uma promoção via internet vai exigir instalar e/ou executar um programa em seu computador, para o cadastro? Por que não apenas levar a uma página web de adesão, de preferência no site oficial do cartão? Downloads, ainda mais de arquivos executáveis (programas), são SEMPRE suspeitos até que se prove em contrário.

Aí o preguiçoso e crédulo pode pensar: Se é um arquivo executável, então o antivírus deve detectar vírus ou outro código malicioso.

Não é bem assim. Lembre-se que o antivírus em geral é como um “agente de polícia que procura bandidos baseado exclusivamente em uma lista de procurados; se o sujeito não está na lista, não é considerado bandido ou suspeito”. A “lista de procurados” são os dados recebidos nas atualizações do antivírus.

Se o antivírus não estiver recentemente atualizado, ou se o código malicioso ainda é muito recente e “o bandido não foi denunciado, descoberto e fichado pela polícia”, ou seja, ainda não foi detectado e analisado pelo fabricante do antivírus, o malware não constará na lista e o antivírus não detecta!

Esse é exatamente o caso. A fraude é muito recente, e analisei o arquivo executável nos 43 utilitários antivírus do site VirusTotal.com e nenhum deles ainda reconhece como malicioso no momento em que escrevo este artigo.

Veja reprodução do resultado atual da análise:

(PDF do resultado)

A conclusão é a mesma de sempre: Na internet, desconfie sempre, tenha muito cuidado!

dom 9 jan 2011

Firefox 4 Beta – novidades na interface

Postado por Márcio sob HTML , Internet , Software , Tecnologia , Web
[5] Comentários

Instalei o Firefox 4 Beta 8. Internamente, a nova versão do navegador trará muitas evoluções no motor Gecko 2.0 de processamento de páginas web, inclusive com suporte a HTML 5, e o novo mecanismo de JavaScript JägerMonkeyque promete ser mais rápido. Contudo, avalio aqui minhas primeiras impressões sobre novidades na interface do navegador.

A tela inicial mostra uma interface mais limpa e simplificada, maximizando o espaço disponível para exibição das páginas, como já fazem navegadores como Internet Explorer 8 e Google Chrome.

A barra de menu padrão some, e em seu lugar surge um botão “Firefox” no canto superior esquerdo que dá acesso ao novo estilo de menu de opções.

Pode-se perceber que o novo botão de menu é fortemente inspirado, para não dizer copiado, do Opera. compare na ilustração a seguir:

No detalhe a seguir, podemos perceber que os itens de menu que levam a submenus tem um comportamento dual: se você seleciona o texto do item de menu, é ativada a opção padrão daquele submenu; se selecionado o pequeno triângulo, abrem-se as opções do submenu.

Se você sentiu falta da barra de menu tradicional, há opção de exibi-la, bem como a barra de favoritos — abaixo da barra de navegação — e a nova barra de extensões — no extremo inferior da janela.

Já a barra de estado (status) que ficava na posição dessa barra de extensões foi extinta. Os controles adicionados por extensões passam a ser exibidos na barra de extensões, enquanto informações como o endereço (URL) de destino, quando se pousa o mouse sobre um link na página, passa a ser exibido em sequência na própria barra de endereço, como se pode ver na figura a seguir.

Esta mudança me parece bastante controversa. A barra de estado na parte inferior da janela é uma convenção de interface amplamente utilizada e assimilada pelos usuários. Até então no Firefox, ela exibia links destino, informações do andamento ao carregar páginas, e ainda aproveitava o mesmo espaço para exibir controles adicionados por complementos. Acho ruim fracionar a exibição dessas informações em locais distintos e distantes, dificultando o foco de visão do usuário. Além disso, acho que o espaço para exibir a URL da página atual e de um link de destino, no mesmo campo de endereço, é muito pouco, principalmente quando os endereços são extensos.

Há também a opção da barra de abas abertas ser exibida abaixo das barras de navegação e favoritos, bastando desmarcar a opção “Abas em cima”.

O botão de recarregar página (reload, F5) foi embutido à direita do campo de endereço, logo após o botão de adicionar/remover como favorito. Enquanto a página está carregando, este botão se torna a opção de interromper (stop, Esc).

Com a ausência da barra de estado na parte inferior da janela, a exibição do botão X de Interromper, na barra de endereço, e o ícone animado e texto da aba da página são os únicos indicativos visuais de que a página está sendo carregada. Serão suficientemente claro e informativos para este fim?

Se a barra de favoritos não está exibida, o botão de acesso rápido a todas as opções de favoritos (bookmarks) fica em um botão ao final da barra de endereço, à direita do botão de página inicial (home).

O acesso rápido à lista de histórico, ao voltar (back) ou avançar (forward) páginas com os botões de setas no início (esquerda) da barra de endereço, se dá mantendo pressionado (por mais de um segundo) um destes botões, ou clicando com o botão direito do mouse.

Há esse mesmo comportamento no navegador Google Chrome, mas considero pouco intuitivo. Prefiro a interface antiga do Firefox 3.x, similar à do Internet Explorer, em estilo list box, tendo à direita dos botões de navegação uma pequena seta para baixo que abre a lista de histórico como menu suspenso.

Se você deseja retornar a seta de menu drop-down à direita dos botões, há uma solução: instalar o complemento “Back/forward dropmarker add-on“.

Quando você preenche uma senha em um campo de formulário, o Firefox oferece para salvá-la no seu gerenciador de senhas através de uma nova forma de diálogo. Antes era uma nova barra que surgia acima da página. Agora, é com um balão que surge de um ícone à direita do campo de endereço.

E finalmente, acessível através de um novo botão no extremo direito da barra de abas, está o novo recurso de Grupo de abas.

É uma nova visualização de miniaturas de todas as abas abertas, organizadas em grupos. Diversos pulg-ins já adicionavam recurso similar em versões anteriores do Firefox. Esta é a proposta nativa do Firefox 4 para o usuário não se perder em meio a diversas abas abertas.

Nesta visualização inovadora, você pode criar grupos distintos de abas e navegar em apenas um grupo por vez, fechar uma aba (pela sua miniatura) ou um grupo inteiro de abas, ou selecionar uma miniatura para exibir a respectiva página.

Como o Firefox ainda está em beta, muitas de extensões (plug-ins) ainda não tem atualização compatível com a nova versão.

Por falar nisso, há uma nova interface também para os gerenciamento de Complementos, não mais exibida em uma janela de diálogo mas sim em uma aba.

A extensão Firefox Sync agora é parte integrante padrão do navegador, para sincronizar os favoritos, dados de formulário, senhas, histórico e abas abertas entre dispositivos e instalações do Firefox.

E pelo visto, um recurso introduzido desde o Firefox 3.6 mas que só agora constatei. Com a melhoria dos mecanismos internos de instalação de componentes, algumas extensões são ativadas imediatamente após sua instalação, sem a necessidade de reiniciar o Firefox.

Por hora, estas são as novidades perceptíveis nos primeiros minutos de uso da nova versão beta.

E você, caro leitor, está testando também o Firefox 4? Adoraria ver suas opiniões nos comentários deste artigo…

sáb 8 jan 2011

WordPress 3.0.4 em português brasileiro

Postado por Márcio sob HTML , Notícias , Software , Web
[2] Comentários

A equipe de tradução da Comunidade WordPress-BR concluiu e disponibilizou hoje a localização em português do Brasil para o WordPress 3.0.4.

WordPress é uma das mais populares, poderosas e eficazes plataformas de gerenciamento e publicação de conteúdo para sites do tipo blog (web log), como este aqui. Escrito em linguagem PHP orientada a objetos, o WordPress é software livre, amplamente utilizado e suportado pela comunidade, cheio de recursos e bastante extensível através de plug-ins de recursos e temas de personalização visual, livremente disponíveis em grande quantidade e variedade tanto no repositório oficial da WordPress.org quanto em outros sites.

A versão 3.0.4 é uma importante atualização de segurança, originalmente disponibilizada (em inglês) em 29 de dezembro de 2010. A atualização imediata é recomendada para todos os usuários do WordPress 3.0.x.

Enquanto isso, já está a caminho um novo ciclo de melhorias para a nova versão 3.1. O WordPress 3.1 Release Candidate 2 já está disponível para testes, trazendo ainda mais recursos e facilidades para esta plataforma.