C/CppCon Brasil / C/C++ Conferece Brasil

26 11 2007

Após uma semana do início das especulações sobre a realizaçaõ do C/C++ Conference o que era uma idéia pra um evento de 1 dia parece ser pequeno pelo feedback e pelo retorno recebido até agora sobre a iniciativa.

Estou bastante “empolgado” com o feedback recebido até o momento, ao menos em matéria de conteudo tenho certeza que este será um grande evento. Em breve postarei mais novidades sobre o assunto.





C/CppConBrasil | C/C++ Conferece Brasil | Brasil C/C++ Users Group Conference

26 11 2007

E em breve teremos o tão esperado evento sobre C/C++, o que parecia ser um sonho está tornando-se realidade tão rápido que é até assustador o sucesso da aderência da idéia.

Ainda há muito o que se discutir, mas em breve a comissão organizadora estará liberando mais novidades sobre o evento e garanto que ele será excepcional.

E o código seguro? Sim, uma das palestras será sobre código seguro, aguardem! 🙂





Código-fonte do MULTICS liberado pelo MIT

14 11 2007

Por isto eu não imaginava, o código fonte do sistema operacional MULTICS (Multiplexed Information and Computing Service) foi aberto pelo MIT! Pedra fundamental de toda uma nova geração tecnológica, este projeto (e a lentidão em sua conclusão que foi encarada como fracasso inicial por alguns) inspirou o desenvolvimento do UNICS por Ken Thompson utilizando seu tempo ocioso num PDP-7 esquecido, que era um MULTICS numa arquitetura mais simplista. A grande prova de conceito da linguagem C recém criada por Brian Kernighan foi a reescrita do UNICS que foi rebatizado de UNIX, como todos já sabem.

Continue lendo »





gcc -fstack-protector-all, Mudflap, DUMA e o Valgrind!

11 11 2007

“Quem programou em C ou C++ já esbarrou nesta categoria de erro: buffer overflows que podem vir acompanhados” (ou não de) outros problemas como ponteiros não inicializados, memory leaks, etc e como afirma o David LeBlanc “toda vulnerabilidade pode ser explorada até que se prove o contrário”, portanto codificar de forma segura e debugar é preciso! Entre algumas dicas já oferecidas aqui anteriormente, segue um artigo bem interessante do Savago onde ele trata de um específico tipo de buffer overflow e ele aborda o Mudflap e cita o Valgrind, que é uma ferramenta recomendada pelo Michael Behm como ferramenta para detectar problemas de memória.

[1] Detectando buffer over/underflow em C e C++ com ferramentas OpenSource

[2] Mudflap

[3] Valgrind

[4] Using valgrind to detect and prevent application memory problems





Cortando o mal pela raiz v1.0: Mudflap & Valgrind

10 11 2007

“Quem programou em C ou C++ já esbarrou nesta categoria de erro: buffer overflows que podem vir acompanhados” (ou não de) outros problemas como ponteiros não inicializados, memory leaks, etc e como afirma o David LeBlanc “toda vulnerabilidade pode ser explorada até que se prove o contrário”, portanto codificar de forma segura e debugar é preciso! Entre algumas dicas já oferecidas aqui anteriormente, segue um artigo [1] bem interessante do Savago onde ele trata de um específico tipo de buffer overflow que aborda o mudflap como ferramenta de debugging para encontrar estas falhas e o Valgrind que também é recomendada pelo Michael Behm.

[1] Detectando buffer over/underflow em C e C++ com ferramentas OpenSource

[2] Mudflap

[3] Valgrind

[4] Using valgrind to detect and prevent application memory problems





ANSI C + Bluetooth + PyS60 + (…) = AMORA

10 11 2007

Já pensou em controlar os slides de sua apresentação com o celular? E num controle do seu desktop como celular inclusive com a opção de tirar screenshots de suas sessões?

Pois é exatamente isto que o projeto AMORA [1] (A Mobile Remote Assistant) do Adenilson Cavalcanti proporciona. Particularmente, vi uma apresentação da aplicação do próprio mantenedor (o Adenilson) no CONINSLI e achei a aplicação bastante interessante.

Continue lendo »





Segurança no Android

8 11 2007

Após ler o meu post Python & Android [1] um amigo questionou-me sobre o que eu pensava a respeito da segurança no Android, visto que se for possível criar scripts para o Android do OHA [2] como se faz para qualquer OS, talvez ele seria um tanto vulnerável. O curioso é que eu respondi algo muito parecido com um comentário que li posteriormente, do Mikko da F-Secure [3] que basicamente é o seguinte:

Continue lendo »





Os formatadores de strings da Granja do Solar

7 11 2007

Recentemente fiz uma revisão de código onde encontrei sprintf, gets, strcat e strcpy para todos os cantos, além de outros pecados mortais. Não houve como não lembrar dos capítulos “os formatadores de strings da Granja Solar” do livro Exceptional C++ Style (que traduzido para o pt-br virou Programação Avançada em C++) do Herb Sutter, onde de uma forma divertida ele cita George Orwell:

 

“Todos os animais são iguais, mas alguns são mais iguais do que outros”

Descontando os detalhes não tão óbvios, sobre strings, com várias fontes bibliográficas (inclusive em português) não acreditei na quantidade de código inseguro que encontrei num software comercial, mas é como diz o Jeff Atwood do Coding Horror [1] para encontrar código inseguro, basta procurar!

Continue lendo »





Python & Android – Open Handset Alliance

7 11 2007

 

Depois de meses de boatos, felizmente o projeto de mobile do Google – a Plataforma Android [1] – não está tomando o caminho de tornar-se um forte candidato para entrar no próximo ranking da Wired de maiores Vaporwares do mercado [2], mas sim está no caminho de tornar-se uma feliz realidade. E penso que este projeto será muito feliz também para a vida do Python nos celulares, visto que os projetos existentes até o momento de Python para celulares e dispositivos móveis afins [3] era baseado em diversos projetos, nem sempre bem implementados; e sendo o Google um dos maiores entusiastas do Python alguns passos deste projeto ficam muito evidentes.

 

Com o Google tornando público a Open Handset Alliance [4], divulgando o pool de empresas associadas ao seu empreendimento, que vai de encontro com iniciativas anteriores de empresas como a Intel, Motorola, Samsung e NTT DoComo – que posteriormene se uniram no LiMo Foundation  ou apoiaram o OpenMoko – fazem parte da aliança e agora estão juntas, associadas com T-Mobile, Sprint Nextel, Telecom Itália, China Mobila, LG, HTC, eBay, nVidia, Qualcomm e Texas Instruments o projeto já começa a deixar todo muito muito empolgado pois tem indícios que ele não terá concorrência com outros projetos Open Source existentes e resta agora aguardar o que vai acontecer.

A respeito do que o Clifford, atual CEO, da Symbian afirmou do Android é apenas outra plataforma em Linux [5] ele não deixa de ter razão, porém desta vez esta iniciativa tem um bom líder de projeto, com características importantes para o sucesso desta iniciativa e isto é claro ele não vai assumir em público.

Ao meu ver esta fórmula tem tudo para dar certo, pois anteriormente, nestas iniciativas não havia uma empresa com boas características para conduzir o projeto com sucesso, muito pelo contrário, haviam várias empresas concorrentes que é uma composição que nem sempre funciona neste tipo de iniciativa. Estou com “os analistas”, que dizem que o Google talvez seja capaz de perturbar o status quo no setor de telefonia móvel e não acredito que ele está chegando tarde, muito pelo contrário, ele chegou no momento certo.

[1] Plataforma Android

[2] Maiores Vaporwares do mercado

[3] Python ara celulares e dispositivos móveis afins

[4] Open Handset Alliance

[5] Android é apenas outra plataforma em Linux

[6] Google pertubará o status quo no setor de telefonia móvel





Coisas que (Quase) Ninguém Sabe Sobre…

5 11 2007

Parodiando o post Coisas que quase ninguém sabe sobre a Microsoft do Dennes Torres no Meio Bit (que já virou hype na blogosfera) o Fernando Cima lançou o post Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft.

Agora estou curioso para saber quem irá lançar os posts ou artigos “Coisas que (Quase) Ninguém sabe sobre os *NIX” e principalmente um “Coisas que (Quase) Ninguém sabe sobre Segurança nos *NIX“, ficará mais interessante quando começar a surgir os benchmarks entre eles! 🙂
[1] Coisas que quase ninguém sabe sobre a Microsoft

[2] Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft





Os formatadores de strings da Granja do Solar

5 11 2007

Recentemente fiz uma revisão de código onde encontrei sprintf, gets, strcat e strcpy para todos os cantos, além de outros pecados mortais. Descontando os detalhes não tão óbvios, sobre strings, com várias fontes bibliográficas (inclusive em português), não acreditei na quantidade de código inseguro que encontrei num software comercial.

Como expressa o Sutter, “francamente, você já deveria estar utilizando snprintf mesmo antes dele ter tornado-se padrão” em “os formatadores de strings da Granja do Solar” capítulo do livro Exceptional C++ Style (que traduzido para o pt-br virou Programação avançada em C++) do Herb Sutter, onde de uma forma divertida ele cita George Orwell:

“Todos os animais são iguais, mas alguns são mais iguais do que outros”

Continue lendo »





Tutorial de Criptografia Numa Boa

3 11 2007

A alguns anos eu venho recomendando o tutorial de assembly do site numa boa como material em português para se aprender assembly, porém fiquei surpreso quando um amigo veio comentar comigo que o tutorial de criptologia do site que eu havia indicado para ele é muito interessante; fui conferir do que ele estava se referindo e percebi que ele tinha razão. O site Aldeia Numa Boa da professora Viktoria Tkotz, realmente é muito mais do que um tutorial de assembly.

Porém este nome me parecia familiar e eu ainda não estava conseguindo fazer o devido join, foi quando percebi que um dos livros que estava guardado na minha estante aguardando leitura, o criptografia – segredos embalados para viagem é justamente da mesma autora do site, desta forma resolvi ler o livro e constatei que a obra é realmente muito boa.





Ferramenta ideal de gerenciamento de log

3 11 2007

Ideal Log Management Tool [1] é uma crítica muito bem humorada do Chuvakin em relação ao alucinado post chamado The Best Web Application Vulnerability Scanner in the World [2] do Jeremiah Grossman [3] .

Continue lendo »





Lista dos 100 maiores gênios vivos do mundo

2 11 2007

Fonte:  Telegraph – Top 100 living geniuses

Uma empresa britânica de consultoria chamada Creator Synetics, fez uma pesquisa e compilou uma lista dos 100 maiores gênios vivos do mundo e o resultado foi bastante inusitado.

Nela, há apenas um brasileiro o  arquiteto Oscar Niemeyer (que com certeza ele apareceu por estar em evidência pelo seu centenário) e o mais curioso é que quem está em primeiro lugar é nada mais nada menos de que o inventor do LSD empatado com Tim Berners-Lee.

Larry Page & Sergey Brin do Google aparecem em 20º lugar, Steve Wozniark aparece em 67º lugar empatado com os músicos David Bowie,  Aretha Franklin e com a economista americana Emily Oster e o hilário é que Bill Gates aparece emptado com Osama Bin Laden, Mohamed Ali, com o escritor americano Philip Roth, com o invetor do microfone James West e com um cientista vietnamita chamado Tuan Vo-Dinh.

Segue abaixo esta “bizarra” lista:

       
1= Albert Hoffman (Swiss) Chemist 27
1= Tim Berners-Lee (British) Computer Scientist 27
3 George Soros (American) Investor & Philanthropist 25
4 Matt Groening (American) Satirist & Animator 24
5= Nelson Mandela (South African) Politician & Diplomat 23
5= Frederick Sanger (British) Chemist 23
7= Dario Fo (Italian) Writer & Dramatist 22
7= Steven Hawking (British) Physicist 22
9= Oscar Niemeyer (Brazilian) Architect 21
9= Philip Glass (American) Composer 21
9= Grigory Perelman (Russian) Mathematician 21
12= Andrew Wiles (British) Mathematician 20
12= Li Hongzhi (Chinese) Spiritual Leader 20
12= Ali Javan (Iranian) Engineer 20
15= Brian Eno (British) Composer 19
15= Damian Hirst (British) Artist 19
15= Daniel Tammet (British) Savant & Linguist 19
18 Nicholson Baker (American Writer 18
19 Daniel Barenboim (N/A) Musician 17
20= Robert Crumb (American) Artist 16
20= Richard Dawkins (British) Biologist and philosopher 16
20= Larry Page & Sergey Brin (American) Publishers 16
20= Rupert Murdoch (American) Publisher 16
20= Geoffrey Hill (British) Poet 16
25 Garry Kasparov (Russian) Chess Player 15
26= The Dalai Lama (Tibetan) Spiritual Leader 14
26= Steven Spielberg (American) Film maker 14
26= Hiroshi Ishiguro (Japanese) Roboticist 14
26= Robert Edwards (British) Pioneer of IVF treatment 14
26= Seamus Heaney (Irish) Poet 14
31 Harold Pinter (British) Writer & Dramatist 13
32= Flossie Wong-Staal (Chinese) Bio-technologist 12
32= Bobby Fischer (American) Chess Player 12
32= Prince (American) Musician 12
32= Henrik Gorecki (Polish) Composer 12
32= Avram Noam Chomski (American) Philosopher & linguist 12
32= Sebastian Thrun (German) Probabilistic roboticist 12
32= Nima Arkani Hamed (Canadian) Physicist 12
32= Margaret Turnbull (American) Astrobiologist 12
40= Elaine Pagels (American) Historian 11
40= Enrique Ostrea (Philippino) Pediatrics & neonatology 11
40= Gary Becker (American) Economist 11
43= Mohammed Ali (American) Boxer 10
43= Osama Bin Laden (Saudi) Islamicist 10
43= Bill Gates (American) Businessman 10
43= Philip Roth (American) Writer 10
43= James West (American) Invented the foil electrical microphone 10
43= Tuan Vo-Dinh (Vietnamese) Bio-Medical Scientist 10
49= Brian Wilson (American) Musician 9
49= Stevie Wonder (American) Singer songwriter 9
49= Vint Cerf (American) Computer scientist 9
49= Henry Kissinger (American) Diplomat and politician 9
49= Richard Branson (British) Publicist 9
49= Pardis Sabeti (Iranian) Biological anthropologist 9
49= Jon de Mol (Dutch) Television producer 9
49= Meryl Streep (American) Actress 9
49= Margaret Attwood (Canadian) Writer 9
58= Placido Domingo (Spanish) Singer 8
58= John Lasseter (American) Digital Animator 8
58= Shunpei Yamazaki (Japanese) Computer scientist & physicist 8
58= Jane Goodall (British) Ethologist & Anthropologist 8
58= Kirti Narayan Chaudhuri (Indian) Historian 8
58= John Goto (British) Photographer 8
58= Paul McCartney (British) Musician 8
58= Stephen King (American) Writer 8
58= Leonard Cohen (American) Poet & musician 8
67= Aretha Franklin (American) Musician 7
67= David Bowie (British) Musician 7
67= Emily Oster (American) Economist 7
67= Steve Wozniak (American) Engineer and co-founder of Apple Computers 7
67= Martin Cooper (American) Inventor of the cell phone 7
72= George Lucas (American) Film maker 6
72= Niles Rogers (American) Musician 6
72= Hans Zimmer (German) Composer 6
72= John Williams (American) Composer 6
72= Annette Baier (New Zealander) Philosopher 6
72= Dorothy Rowe (British) Psychologist 6
72= Ivan Marchuk (Ukrainian) Artist & sculptor 6
72= Robin Escovado (American) Composer 6
72= Mark Dean (American) Inventor & computer scientist 6
72= Rick Rubin (American) Musician & producer 6
72= Stan Lee (American) Publisher 6
83= David Warren (Australian) Engineer 5
83= Jon Fosse (Norwegian) Writer & dramatist  
83= Gjertrud Schnackenberg (American) Poet 5
83= Graham Linehan (Irish) Writer & dramatist 5
83= JK Rowling (British) Writer 5
83= Ken Russell (British) Film maker 5
83= Mikhail Timofeyevich Kalashnikov (Russian) Small arms designer 5
83= Erich Jarvis (American) Neurobiologist 5
91=. Chad Varah (British) Founder of Samaritans 4
91= Nicolas Hayek (Swiss) Businessman and founder of Swatch 4
91= Alastair Hannay (British) Philosopher 4
94= Patricia Bath (American) Ophthalmologist  
94= Thomas A. Jackson (American) Aerospace engineer 3
94= Dolly Parton (American) Singer 3
94= Morissey (British) Singer 3
94= Michael Eavis (British) Organiser of Glastonbury 3
94= Ranulph Fiennes (British) Adventurer 3
100=. Quentin Tarantino (American) Filmmaker 2




*nix com cara de MacOSX

2 11 2007

É possível deixar o seu *nix com cara de Mac OS X? Sim, é possível!

 

Resolvi fazer a experiência e até agora estou gostando, para saber como fazer vá em Make Your Linux Desktop Look Like A Mac – Mac4Lin Project Documentation e siga passo-a-passo.

Mac4Lin.jpg

[1] Make Your Linux Desktop Look Like A Mac – Mac4Lin Project Documentation

[2] http://sourceforge.net/projects/mac4lin

 





YSTS – Um marco em eventos de infosec

2 11 2007

 

 

O evento YSTS v1.0 superou as expectativas dos participantes e posso afirmar sem nenhuma injustiça que ele foi um marco para eventos do gênero. Tenho participado de vários eventos nos últimos anos, conferências, convenções, workshops e garanto que meus comentários abaixo não são parciais de um geek entusiasta, mas sim uma sóbria perspectiva do que foi realmente o evento.

Segundo o seu anúncio, sua proposta era “trazer para o mesmo palco representantes de diversas camadas do mundo de infosec, oferecendo uma visão abrangente, tornando mais claras as semelhanças de cada uma das partes e reduzindo as barreiras que as separam, em um diálogo sem preconceitos” e felizmente eles alcançaram seus objetivos com grande sucesso, produzindo um evento de grande expressão. Continue lendo »





Curso de Snort, Hex-Rays SDK, Nessus 3.2 beta e Insider Threat

2 11 2007

O Rodrigo Montoro, anunciou em seu blog [1] que em Dezembro ele irá ministrar um treinamento hands-on de SNORT [2] pelo Tempo Real Eventos.

E para aqueles que utilizam o Hex-Rays [3] em suas análises estáticas de malwares o Ilfak Guilfanov anunciou um SDK para o Hex-Rays [4] que aparentemente parece ser bem interessante.

O Pedro Augusto, do Security Hub, postou a segunda parte de sua introdução ao spoofing [5] onde ele menciona o HPing [6] e o Scapy [7] que eu também aprecio muito – talvez por ser que o Python é a linguagem que eu mais utilizo – mas dependendo da tarefa prefiro mais o pcapy [8] (que é um projeto da Core) ao Scapy.

Continue lendo »





OSX.RSPlug, um Trojan real para o OSX

1 11 2007

Em maio foi divulgado pela Sophos uma análise chamada SB/BadBunny-A – Worm – Sophos threat analysis que trata do primeiro worm para OpenOffice, de tabela sendo o primeiro worm multi-plataforma ele também atinge o MacOSX, porém ele como outros que surgiram eram apenas malware “proof of concept”, porém pela primeira ocorreu uma pequena mudança de cenário.

Continue lendo »





Temos a tecnologia… e agora?

1 11 2007

Sou um entusiasta do F#, pois foi a linguagens mais próxima de OCAML que encontrei e gostei muito das experiências que tive com ela, porém foram experiências de pesquisa muito pontuais.

Algo que tenho visto com freqüência nos últimos anos, é que certas buzzwords são proclamadas aos quatro ventos, nem sempre vinculadas a verdadeiras inovações, porém quando os produtos que implementam estas as tecnologias são efetivamente disponibilizados ou estes não obtém o devido o sucesso comercial esperado ou as features não são utilizadas da forma devida.

Um destes exemplos são os serviços de Spatial Data Mining e GIS, Serviços de Informação Geográfica, que efetivamente não teve o proclamado “boom”.  Situação que o Google, a Microsoft e o Yahoo talvez ajudem a reverter com suas iscas de GIS.

Ultimamente tenho ouvido muito falar de mashups, o conceito é interessante, tenho lido e ouvido falar muito a respeito dele, a Gartnet aponta o conceito como uma das grandes tendências e recentemente no Microsoft Track o Otavio Pecego Coelho  enfatizou o tempo todo, assim como S+S, ESB, ISB, SAAS e web 2.0.  Porém, tenho minhas dúvidas se os provedores de soluções irão obter grande sucesso na implementação de mashups com sucesso efetivo, porém a Microsoft tem trabalhando em sua grande isca; o Popfly [1]

Da mesma forma, eu já estava comentando recentemente com um amigo, que as linguagens dinâmicas estão surgindo porém não se vê muito comentar sobre algoritmos de programação dinâmica e agora está chegando a vez das linguagens funcionais, até então  popular no meio acadêmico e que fora dele sempre tem conquistado o seu WPT,vide o post tem para todos gostos [2] do Straus; onde ele questiona a utilização do OCAML no ICFP.

Por um acaso vi o post Renascimento [3] do Otávio que aborda justamente este sentimento. Como comentei num post anterior , acho que quando o Somasegar [4] afirma que uma das expectativas sobre o F# é consquistar mais o espaço acadêmico, é porquê o próprio pessoal da Microsoft sabe que sua utilização será mais pontual no meio científico.  Talvez eles obtenham sucesso por um fator extremamente significante; o Visual Studio e o MSDN AA (Academy Alliance). Uma resposta a esta iniciativa,  pode ser uma maior investida do EclipseFP ou Eclipse OCaML [5], agora é só ver o que acontece se a ajuda da Microsoft será direto (na adoração do F#)  ou indireto; via o fortalecimento do OCAML.

Façam suas apostas! :o)

[1] Popfly

[2] Tem para todos gostos

[3] Renascimento

[4] Anúncio do F# pelo Somasegar

[5] EclipseFP ou Eclipse OCaML