Novo meme: minha mesa/baia/cubículo tem…

• poster do inter campeão gaúcho 2008
• flyer da “casa de massagens” Michelle Privê
• pote de chá solúvel de maçã
• papel higiênico
• papéis de rascunho
• canetas (muitas)
• copo
• chaves, carteira, celular, som do carro
• uma estação LTSP (thin client, teclado, mouse, monitor LCD)
• caixas de som (sem uso)
• 2 x fones de ouvido (sem uso)
• tubo de CD (vazio)
• mouse (de outra máquina)
• “caixa” da coca-cola

Nossa querida amiga de tantos anos voltou! Flagrante de sua manifestação no Supermercado Rissul Cristóvão Colombo, na forma de variações estranhas de embalagens e valores do produto número do capitalismo malévolo.

[1] - vendido como Coca-Cola 2L com 250mL de grátis
[2] - anunciado com plaquinha “onde tem este selo, tem economia”

Percebam como o trabalho de coke manager não é fácil. Eu fico com a impressão de que este tipo de golpe seria eficientemente combatido se houvesse obrigatoriedade de indicar o preço por peso ou volume nas mercadorias, a exemplo do que se faz na Alemanha. O vereador que defender essa a implementação de lei nesse sentido em Porto Alegre tem meu voto.

É única palavra que tenho para descrever minha reação ao descobrir que o MercadoLivre, supostamente o maior site de comércio eletrônico do Brasil não usa SSL para login (figura 1). A atitude padrão deles é dizer que a alterção dos dados pessoais e efetivação de compras só pode ser realizada por SSL, estando o cliente portanto protegido. Isso é verdade, pero no mucho. Um atacante bem disposto (ou simplesmente capaz) irá atacar o ponto fraco do sistema, que é a passagem de senha de no login sem criptografia. Ora, quem tem nome usuário, senha e o mínimo de malícia, há de fazer estrago rapidamente.

Figura 1: o MerdacoLivre NÃO USA SSL por default para login dos seus usuários

Mas tudo bem, dizem os conformistas: “digitai https na tua barra de endereço e tereis uma conexão segura”. Pena que o certificado expirado (Figura 2) deles não vale nem o trabalho dos pobres electróns movimentados para sua transmissão. Na verdade, eles têm um certificado válido… para o super confiável domínio www.mercadolibre.com (la garantia soy jo!)

Figura 2: o certificado de mercadolivre.com.br está expirado

E claro, o certificado expirado não seria exatamente um problema; idealmente, certificados poderiam ser verificados manualmente, checando-se a fingerprint por algum outro meio de comunicação (e.g. telefone ou pessoalmente). Infelizmente, o MerdacoLivre não informa endereço, e-mail ou telefone para contatos; tudo que oferece é uma porca página de troubleshooting. Comunicar-se diretamente com o atendimento deles é bem difícil.

Bom, há quem diga que os riscos em questão valem a pena por ser possível encontrar bons preços no mercado livre. Eu achava isso até conhecer o www.dealextreme.com que, pasmem, entrega no Brasil sem cobrar frete!

Caiu o estádio, morreram 8 pessoas?
Vamos demolir o estádio!

Menina de 15 anos é presa numa cela com 20 homens por um mês?
Vamos demolir a cadeia!

Pra fechar todas, só falta um escândalo no Congresso…

I just received word of a really cool web-2.0ish tool. It is called walkietalkie. It allows you to easily open full-duplex push-to-talk voice chat rooms. To create a new room or join an existing one, just point your favorite browser to http://www.yackpack.com/walkietalkie/?room, where room is the name of the room. Then you can just paste that URL to your friends and start yapping. You can also add a gadget to your home page pointing to the room, allowing people to talk on your channel directly from your home-page or blog. Snappy.

It is totally based on Flash and, therefore, requires no installation (other than the you-already-have-it Flash plugin). You must, however, “allow” your Flash plugin to capture stuff from your microphone when it asks to. This is a security measure provided by the Flash plugin itself, as means to protect people from being eavesdropped inadvertently when they visit some evil page.

Of course, it is a free and beta software (read limited and buggy). Additions like text chat or presence list would make it really more useful.

credit: Bruna, via NDI.

1. Pegar um livro próximo;
2. Abra-o na página 161;
3. Procurar a 5ª frase, completa;
4. Postar essa frase em seu blog;
5. Não escolher a melhor frase nem o melhor livro.

You can allow users to connect from as broad or narrow a set of host as you prefer.

–Kerry Cox & Christopher Gerg, Snort and IDS Tools

• … post a that draft I was working on two months ago
• … retake the “string theory” thingie (heroes is getting interesting again)
• … do something I should’ve done months ago

But, right now, I gotta finish this bloody internal report.

Weird… the tag “pizza” could fit in this post…

Então senta o dedo nessa porra.

Não viu o filme ainda? Veja logo. Veja de novo. E depois veja no cinema porque tem cinco minutos a mais que o que ‘tá rolando na rede.

I will no longer use MSN messenger services. Reasons:

• Does not work properly with my client of choice (pidgin on linux). I can login, logout, change my nick, but I can’t CHAT! And it is not pidgin’s fault. It fails intermitently, so it must be their service;
• Does not work properly even with Microsoft’s own client on Windows. File transfer are a mess, voice chat is sub-par;
• The official client sucks badly;
• Most of my contacts there are happy gmail users who, in turn, have access to GoogleTalk;
• MSN has no further “killer” feature keeping me there.

Therefore, I will move to GoogleTalk jabber-based services, which has an excellent support in alternative platforms (as it is based on an open protocol), has a amazingly good official client and it is accessible for anyone with their web interface.

So, if you feel like talking to me, please use the aforementioned service. My contact is the same e-mail as it was in MSN.

I strongly advise everyone to do the same. Thanks for your attention.

Sala de Redação, dia 25 de Maio de 2007. Paulo Santana, finalmente falando alguma coisa que faça sentido:

“A coligay é o único caso de gays que se regeneraram…hoje são machos, usam bombacha e estão todos incorporados à geral”

Duvidam? Ouçam então!

Credit where it is due: Thread original no orkut