CAPTCHA é um acrônimo da indagação “Entende?”, em italiano, e significa Completely Automated Public Turing test to tell Computers and Humans Apart, ou Teste de Turing público completamente automatizado para diferenciar entre computadores e humanos.

Amplamente utilizados para validar o envio de dados em formulários web, e para autenticação de usuários, os CAPTCHAs são uma arma importante para defender websites de bots e spammers. Contudo, sua implantação exige atenção para não acabar espantando os usuários.

Os CAPTCHAs mais comumente utilizados consistem em fazer o usuário digitar os caracteres apresentados em uma imagem para validação, porém, devido a existência de programas OCR, que podem facilmente reconhecer caracteres a partir de imagens, estes já não implicam a segurança desejada. Para aumentar a segurança, novos modelos de CAPTCHAs tem sido pesquisados e desenvolvidos a todo momento, como os captchas de matemática, onde o usuário deve resolver uma equação e digitar a resposta, ou aqueles em que se é necessário diferencias cores ou grupos de caracteres, por exemplo. Um CAPTCHA que acho realmente bom o atualmente utilizado pelo serviço whois do registro.br:

Descobri alguns experimentos de CAPTCHAs que seriam, supostamente, impossíveis de serem resolvidos por computadores, com o 3d-captcha, que define caracteres para certas partes de objetos 3d, e uma autenticação baseada em imagens, onde o usuário devem primeiro clicar no centro de uma imagem e, posteriormente, selecionar o termo que uma imagem lembra.

Embora sejam extremamente mais seguros, certamente estes CAPTCHAs experimentais manteriam os usuários tão longe das páginas que protegem quanto os bots.

Se você tem um website que exija cadastros de usuários, adicionar um captcha para proteção pode ser indispensável. Então, tenha certeza de utilizar um que seja fácil de ser lido por humanos, com letras grandes e cores vivas em fundo neutro, de preferência que não exija que o usuário digite muitos caracteres. Se precisar de segurança adicional, procure por um que utilize o mais próximo possível de linguagem natural, prefira um que peça determinados caracteres ligeiramente diferentes (cores, parte da string, consoantes, etc), ou então os captchas matemáticos (desde que utilizem equações simples).

Se você tem um blog, ou alguma página na internet que aceite comentários, nem pense em adicionar um captcha. O simples fato de ter que digitar algumas letras para validação pode fazer seus leitores desistirem facilmente de postar qualquer comentário. Neste caso, prefira um serviço anti-spam como o Akismet. O qual, aliás, utilizo aqui no meu blog e funciona maravilhosamente.

Johnm Willis postou em seu blog os 10 piores CAPTCHAs. Vou exibir alguns dos melhores piores aqui.

 Fonte: http://pt.wikipedia.org/wiki/Captcha

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Com os recentes problemas que vinha tendo com o serviço de hospedagem, como era visível pela quantidade de vezes que este blog ficava fora do ar, eu e meu sócio decidimos mudar de servidor.

Após uma (nem tão) longa pesquisa decidimos que o GeekStorage, satisfaria todas as nossas necessidades. Oferecendo hospedagens básicas bem baratas, planos resellers, e VPS (Virtual Private Server, ou Servidor Privado Virtual). Como precisávamos de um servidor personalizado, com serviços como Subversion e extensões diversas para o PHP e Apache, optamos logo de cara por um VPS com acesso root.

Por enquanto apenas nossos blogs foram migrados, enquanto ainda temos alguns ajustes a fazer no servidor. Mas até agora posso dizer que estou muito satisfeito com a velocidade e performance do servidor.

Como adição eles oferecem um programa de afiliados que concede ótimos bônus aos seus clientes caso recomendem o serviço a outros interessados, e também tem um ótimo suporte online (desde que inglês não seja um problema para você).

Quem se interessar no serviço, clique neste link para tornar-se nosso afiliado, já ajudando a manter este blog e nossos futuros projetos.

Se você gostou deste artigo, inscreva-se em meu RSS feed!

A poucos dias, um amigo meu encontrou está página, onde basta colocar a url de seu blog que o aplicativo calcula o valor dele, em dólares, baseando-se nos links das páginas do blog.

My blog is worth $1,129.08.
How much is your blog worth?

É, meu blog ainda não vale muito… Mas estou trabalhando nisso. É claro que este não é um valor real, não adianta quere vender o blog para ganhar uma graninha, mas é bem interessante comparar blog por aí vendo quanto cada um vale.

Baseado nesta página ele fez um plugin para o wordpress (link direto aqui). Para instalá-lo basta descompactá-lo na pasta de plugins, ativá-lo e utilizar como um widget.

UPDATE: atualizados links e plugin para a versão 1.1

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Isso mesmo, meu blog, e também de meu sócio, além de uma boa quantidade de websites e projetos nossos, foram “hackeados” na última madrugada.

Aproveitando-se de uma falha de segurança em um aplicativo de emails do servidor, como me foi informado pelo serviço de hospedagem:

Senhor(a)
foi descoberto uma falha gravíssima no webmail HORDE que permite a inclusão de arquivos dentro de contas.

Tais auto-entitulados Hackers, obtiveram acesso ao sistema e sobrescreveram vários indexes com páginas como a da imagem a seguir:

Digo auto-entitulados, porque tenho uma concepção diferente do que é um hacker. O termo hacker tem vários significados que geram controvérsia, mas uma boa definição seria High Skilled Programmer, indicando um indivídio com alto grau de conhecimento sobre informática e programação, veja a definição na wikipedia(br) para hacker:

Originalmente, e para certos programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.

Originário do inglês, o termo é comumente utilizado no português sem modificação. Os Hackers utilizam toda a sua inteligência para melhorar softwares de forma legal. Os hackers geralmente são pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente são de classe média e alta, com idade de 16 a 28 anos. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.

…

Continuando, em meu ponto de vista, aquele que invade websites, aproveitando de falhas descobertas por outros (o que geralmente acontece nesses casos) desconfigurando ou sobrescrevendo arquivos, não trata-se de um hacker, mas sim de alguém com muito tempo disponível e pouca atividade produtiva.

Não estou tentando atingir ou ofender ninguém, mas tenho grande interesse de iniciar uma discussão sobre este assunto, principalmente com os responsáveis, se estes sairem das sombras para opinar. Foi por este motivo que coloquei o título do post como a primeira frase da página “hackeada”, para que este possa ser facilmente encontrado por quem procura páginas alteradas pelo mesmo grupo.

Não estou irado e, de certo modo, acho que deveria até agradecer os responsáveis, pois o dano foi mínimo e facilmente recuperado, e estes também tornaram explícita uma grave falha no servidor que uso, que possivelmente não seria corrigida até que algo (talvez bem pior) acontecesse. Mas isso não significa que eu concorde com a atitude, seria muito mais ético e viável que estes “hackers” utilizassem dos recursos que dispõe para comunicar os administradores de websites e servidores das falhas presentes.

Caso os reponsáveis (TH1NK3R, LEVI4TH4N, m4V3rick (Red-Eye), Collaps3, DigitalMind, entre outros BR’s, como dizia nas páginas alteradas) leiam este post, favor, deixem um comentário amigável, acho que vocês tem tempo para isto.

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Que sufoco…

Tive que atualizar meu blog hoje para pode instalar dois novos plugins: a Nuvem de tags e os bookmarks do del.icio.us, que podem ser vistos a direita. De quebra atualizei TODOS os posts anteriores com as Categorias e Tags corretas.

Agora ainda tenho que arrumar o bug no Highslide, que não está funcionando..

Problema resolvido. Tive que atualizar o highslide e mudar o código do plugin para este:

hs.showCredits = true;
hs.graphicsDir = 'wp-highslide/graphics/';
hs.outlineType = 'rounded-white';
 
window.onload = function() {
    hs.preloadImages();
 
    var elements = document.getElementsByTagName('a');
    for (var i = 0; i < elements.length; i++) {
        var link = elements[i].href;
 
        if((link.indexOf('jpg', link.length -3) >= 0)
        || (link.indexOf('png', link.length -3) >=0 )
        || (link.indexOf('gif', link.length -3) >= 0)) {
 
            elements[i].className = 'highslide';
            elements[i].onclick = function() {
                return hs.expand(this);
            };
        }
    }
}

Agora está tudo ok ^^.

Agradeço ao meu amigo Eric, por me ajudar a retirar a parte ‘prototype‘ do código, deixando o blog mais leve e rápido para carregar.

Corrigindo: A nuvem de Tags não é um plugin, mas sim um widget já presente no Wordpress 2.3.2, a última versão disponível hoje, para quem tiver interesse basta atualizar seu blog.

Nota: O tutorial para adicionar o plugin Highslide, para ser usado automaticamente, no WP está aqui. Siga este tutorial, e após concluído remova a linha que carrega o prototype e substitua o código principal pelo código acima.

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Como prometido, um novo tema para o blog

Estive pensando em criar um tema eu mesmo para o blog, mas achei melhor, por hora, utilizar um de terceiros e investir um pouco mais no conteúdo.

O novo tema escolhido chama-se Sweetbuzz, em usa variação Azul e Branco. Mais limpo, agradável, e leve, além das duas barras laterais a direita, uma mudança completa em comparação com o antigo D-Fire (screenshot abaixo, para quem não conheceu, em comparação ao novo, a direita).

Se você gostou deste artigo, inscreva-se em meu RSS feed!