Isso mesmo, meu blog, e também de meu sócio, além de uma boa quantidade de websites e projetos nossos, foram “hackeados” na última madrugada.

Aproveitando-se de uma falha de segurança em um aplicativo de emails do servidor, como me foi informado pelo serviço de hospedagem:

Senhor(a)
foi descoberto uma falha gravíssima no webmail HORDE que permite a inclusão de arquivos dentro de contas.

Tais auto-entitulados Hackers, obtiveram acesso ao sistema e sobrescreveram vários indexes com páginas como a da imagem a seguir:

Digo auto-entitulados, porque tenho uma concepção diferente do que é um hacker. O termo hacker tem vários significados que geram controvérsia, mas uma boa definição seria High Skilled Programmer, indicando um indivídio com alto grau de conhecimento sobre informática e programação, veja a definição na wikipedia(br) para hacker:

Originalmente, e para certos programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.

Originário do inglês, o termo é comumente utilizado no português sem modificação. Os Hackers utilizam toda a sua inteligência para melhorar softwares de forma legal. Os hackers geralmente são pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente são de classe média e alta, com idade de 16 a 28 anos. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.

…

Continuando, em meu ponto de vista, aquele que invade websites, aproveitando de falhas descobertas por outros (o que geralmente acontece nesses casos) desconfigurando ou sobrescrevendo arquivos, não trata-se de um hacker, mas sim de alguém com muito tempo disponível e pouca atividade produtiva.

Não estou tentando atingir ou ofender ninguém, mas tenho grande interesse de iniciar uma discussão sobre este assunto, principalmente com os responsáveis, se estes sairem das sombras para opinar. Foi por este motivo que coloquei o título do post como a primeira frase da página “hackeada”, para que este possa ser facilmente encontrado por quem procura páginas alteradas pelo mesmo grupo.

Não estou irado e, de certo modo, acho que deveria até agradecer os responsáveis, pois o dano foi mínimo e facilmente recuperado, e estes também tornaram explícita uma grave falha no servidor que uso, que possivelmente não seria corrigida até que algo (talvez bem pior) acontecesse. Mas isso não significa que eu concorde com a atitude, seria muito mais ético e viável que estes “hackers” utilizassem dos recursos que dispõe para comunicar os administradores de websites e servidores das falhas presentes.

Caso os reponsáveis (TH1NK3R, LEVI4TH4N, m4V3rick (Red-Eye), Collaps3, DigitalMind, entre outros BR’s, como dizia nas páginas alteradas) leiam este post, favor, deixem um comentário amigável, acho que vocês tem tempo para isto.

Desktops Web nós já vemos a um bom tempo por aí… Alguns muito bons e inovadores, como o DesktopTwo e Goowy, ambos em Flash e com um visual próprio, outros como cópias das interfaces de outros Sistemas (principalmente Windows ou Mac). Mas ontem me deparei com um com uma lista de idéias novas… Trata-se do eyeOS.

O eyeOS não trata-se de apenas mais um web desktop, mas sim uma plataforma desenvolvida para suportar uma grande variedade de aplicações web sobre ela, tornando-se um sistema operacional completo. O eyeOS é Free, Open Source, tem uma comunidade crescente, e é extensível.

Diferente de outros Web Desktops presentes no mercado, o eyeOS permite (e incentiva) a desenvolvedores web criarem ou modificarem cada vez mais aplicativos para a plataforma, como resultado de tal flexibilidade já existe um portal de compartilhamento de aplicativos e temas, nos padrões do kde-look.org e gnome-look.org, o eyeos-apps.org. Ele também não possui banners ou propagandas de terceiros, tem um design com uma personalidade própria, sem copiar descaradamente outros deskmods (e outros temas podem ser baixados e instalados), e o melhor, pode ser baixado instalado em seu próprio servidor web (bastando ter Apache + PHP5 instalado).

Para facilitar as coisas, o eyeOS conta com um instalador de aplicativos embutido (que pode até ser comparado com um synaptic do Debian e Ubuntu ou yast do Suse), que faz download e instala automaticamente aplicativos de vários repositórios pré-configurados, e seus programas Office suportam vários formatos de documentos livres e proprietários, usando o OpenOffice.org para realizar as conversões (basta ter o ooo instalado no servidor, e fazer uma pequena configuração extra para utilizá-lo).

Importante dizer também que ele é feito totalmente em AJAX, não precisando de plugin Flash instalado no navegador.

Com todos esses recursos o eyeOS deixa de ser um objeto de curiosidade e testes para tornar-se uma ótima ferramenta para quem precisa ter documentos e arquivos acessíveis de qualquer lugar.

Fontes: http://eyeos.org, http://www.eyeos-apps.org

Nós, desenvolvedores e designers web, muitas vezes praguejamos contra certos navegadores web (alguém aí disse ie6?) por não exibirem corretamente nossas páginas, mas dificilmente pensamos no outro lado. A vida também não é muito fácil para quem desenvolve esses navegadores.

O AcidTests trata-se de um projeto do webstandards.org para testar o comportamento e eficiência dos navegadores frente aos padrões web.

O primeiro Acid (Acid1) testava os navegadores quanto a apresentação e exibição de páginas HTML 4.0 e CSS 1, o Acid2, criado em 2005, queria fazer os navegadores “sorrirem” testando as capacidades deste de exibirem imagens PNG e CSS2.

Agora, o Acid3 vai além, exigindo dos navegadores renderização de imagens SVG animadas e Javascript.

Eis a lista de especificações testadas:

• DOM2 Core
• DOM2 Events
• DOM2 HTML
• DOM2 Range
• DOM2 Style (getComputedStyle, …)
• DOM2 Traversal (NodeIterator, TreeWalker)
• DOM2 Views (defaultView)
• ECMAScript
• HTML4 (<object>, <iframe>, …)
• HTTP (Content-Type, 404, …)
• Media Queries
• Selectors (:lang, :nth-child(), combinators, dynamic changes, …)
• XHTML 1.0
• CSS2 (@font-face)
• CSS2.1 (’inline-block’, ‘pre-wrap’, parsing…)
• CSS3 Color (rgba(), hsla(), …)
• CSS3 UI (’cursor’)
• data: URIs
• SVG (SVG Animation, SVG Fonts, …)

Segundo o desenvolvedor Ian Hickson, a internet não se resume mais a apenas designs HTML/CSS, assim é importante testar também as capacidades dos navegadores de DOM e Javascript.

O autor do Site DrunkenFist.Com fez uma série de teste e divulgou os resultados. Vou postá-los aqui tb:

• Camino 1.51 Mac OS 10.5 [49/100]
• Firefox 2 Mac OS 10.5 [50/100]
• Firefox 3 Mac OS 10.5 [53/100]
• Internet Explorer 6 Windows XP [11/100]
• Internet Explorer 7 Windows Vista [12/100]
• Internet Explorer 7 Windows XP [12/100]
• Firefox 2 Windows XP [50/100]
• Firefox 3 Windows XP [59/100]
• Safari 3 Mac OS 10.5 [39/100]
• Safari 3 Mac OS 10.5 Latest [87/100] (incrível!)
  
• Opera 9.24 Windows Vista [46/100]
• Konqueror built from SVN 2008.03.06 [63/100]
• IE8 Beta [17/100]
• Opera 9.5 [61/100]
• Firefox 3 Beta 4 on Windows XP [67/100]

Fontes: http://info.abril.com.br/blog/juliano/20080306_listar.shtml, http://www.drunkenfist.com/304/2008/03/04/acid3-test-released-
i-took-some-screen-captures-lots-of-fail/, http://www.webstandards.org/action/acid3/

Pois é, me cadastrei no Deviantart. Meu perfil pode ser visto em http://samuraidio.deviantart.com/, bem, não tem nada lá ainda, na verdade fiz o cadastro apenas para fazer contato com alguns deviants, a princípio, mas estou me animando a postar algo lá, visto que planejo fazer alguns temas para o E17.

Ainda hoje coloco um screenshot para não deixar o perfil vazio. ;)