Stoa :: Pedro Henrique Quitete Barreto :: Blog

junho 26, 2010

user icon
Regras do Fórum

1. Mensagens não permitidas 

1.1 Palavrões, insultos, conteúdo abusivo, obsceno, vulgar, insultuoso, de ódio, ameaçador,racista, pornográficos e sexualmente tendenciosos serão deletados. Até mesmo por mensagens privadas.

  1.2 Mensagens inúteis e/ou consecutivas serão apagadas. Se você tem algo a dizer, expresse completamente. Se sua fonte for muito grande, apenas cite, não é nescessário postá-lo completamente. Não falar por tudo e por nada. Posts redundantes como "Olá" ou "Sim" ou "Ok" ou "Concordo" ou "Valeu" serão apagados.

  1.3 Posts que fujam totalmente do assunto proposto pelo tópico.

  1.4 Tópicos abertos à toa. 

1.5 Postar 2 vezes a mesma coisa. 

1.6 Tópicos abertos em lugares errados.

1.7 Não são permitimos spams. Serão considerados spams se não for seguido os seguintes procedimentos:

1.7.1 ler os comentários e postar somente se realmente tiver algo a acrescentar na conversa; 

1.7.2 ver se já não tem um post sobre o assunto, antes de abrir um tópico novo.

1.8 Posts com links diretos e/ou links para sites de downloads ou venda de episódios/filmes são proibidos. Evite também pedir links, ou o faça somente via mensagem privada a pessoa. Na insistência, o criador do tópico será banido.

2. Ação dos moderadores: 

2.1 Remover, editar, mover ou encerrar qualquer tópico, em qualquer momento em que infringir algum dos itens do artigo 1.

2.2 Alertar o usuário que reincidir na quebra das regras do artigo 1.

3. Solicitando criações: 

3.1 Você pode livremente solicitar qualquer criação no fórum - elas serão analisadas e, se aprovadas, serão adotadas. 

3.2 Você pode livremente opinar sobre assuntos construtivos ao fórum.

3.3 Você pode livremente sugerir qualquer idéia que acarrete melhorias ao fórum. 

4. O não cumprimento dessas regras poderá levar à expulsão do usuário. 

5. Qualquer dúvida pergunte aos moderadores, através de mensagens privadas.

6. Regras sujeito a mudanças se a situação assim exigir.

Palavras-chave: jesus, moderação, religião

Postado por Albert Richerd Carnier Guedes em Jesus Cristo | 0 comentário

maio 11, 2010

user icon
Postado por Ewout ter Haar

[Fiz uma apresentação para um grupo de trabalho que está pensando sobre Design Instrucional no contexto de projetos de Educação apoiado pelas tecnologias novas de informação e de comunicação.]

Intro: A Web Moderna é fundamentalmente diferente de mídia de massa. Permite consumidores passivos se tornarem produtores ativos. As novas tecnologias de rede e a Web participativa em particular têm aplicacões óbvias ao desenho dos nossos ambientes educacionais. Vou mostrar alguns resultados, acertos e erros do projeto Stoa e mostrar algumas possibilidades de ferramentas da Web para a construcão do ambiente online do curso de licenciatura em ciências. 

Três teorias (melhor: concepcões) de aprendizagem ou pedogagias e as suas consequências para o design de ambientes educacionais. 

  1. "Behavioural" / Cognitivo.  É um modelo onde o instructor e o conteúdo está no centro das atencões, transferindo conteúdo / conhecimento. "Content is King". 
  2. Construtivismo. Desde Dewey, Freire, etc. há críticas no modelo "transferência de informacão". Conhecimento é construído, em grupos, e é altamente dependente do contexto social. Uma metodologia alternativa ou complementar reconhece que aprendemos fazendo. As metodologias pedagógicas são mais centradas no aluno ou pequenos grupos. Exemplo: Problem based learning. 
  3. Connectivismo. Inspirado em "Redes". A característica de redes é que não tem centro: não existe uma única entidade que controla o andamento das coisas. 

Experiências com Stoa

  - Proposta vs usos reais (mero espaco de arquivos e blog, mas se é só isso, porque não usar plataformas genéricos: uso de espaco institucional tem que ter algum valor agregado)

  - Número de cadastros, aumento enorme quando Docentes comecam usar Moodle

  - Tensão entre "plataforma aberta" e hiearquias tradicionais da Universidade. 

Proposta concreta

 - Moodle. Mais: usar Buddypress para dar "um espaco na Web" para alunos, tutores e docentes. Ferramentas de criacão de grupos (Fóruns). Portal que agrega atividades. Outras ferramentas: Wiki, Web-Conferência (DimDim), email e lista de email, Chat. Ferramentas "Web2.0" de terceiros.  

 - Precisamos planejar / pensar sobre

  + como incentivar o uso destes espacos (usar tutores e docentes)

  + como evitar que os participantes se sentam perdidas no espaco virtual: organizacão vs autonomia

  + até onde deixar "aberto" as contribuicões 

  + é mesmo uma boa ideia mesclar formal - informal e pessoal - institucional?

  + qual métricas / indicadores acompanhar?

  + qual servicos "de terceiros" podemos usar? Google Apps, outros servicos Web2.0. 

Referências:

 - "Lost in social space: Information retrieval issues in Web 1.5" http://journals.tdl.org/jodi/article/viewArticle/443/280 

 - "The Theory and Practice of Online Learning, second edition" http://www.aupress.ca/index.php/books/120146

Palavras-chave: educação, TIC, web, web social

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 0 comentário

user icon
Postado por Ewout ter Haar

Um jornalista me pediu opiniões sobre "o uso da redes sociais na internet". Isto não acontece muito mas dar opiniões e palpites todo mundo gosta. Veja o que respondi

2010/5/11 Gladson Angeli Donadia :

>
> Qual é a principal função das redes sociais na internet atualmente? São
> voltadas para o lazer ou usada também como ferramenta de trabalho?

Primeiro, gostaria ampliar e generalizar o conceito de "rede social"
para incluir tecnologia da Web que permite indivíduos *participar* e
*contribuir* ao vez de ser meros  consumidores de conteúdo. Desde o
seu início (anos 70 e 80) a Internet possibilitou estas novas
tecnologias "participativas" (pense usenet, ICQ, IRC, email, etc.) mas
foi somente com a Web nos anos 90 e 00 o seu uso ficou realmente
massificado (pense blogs, sites de compartilhamento (de fotos e
vídeos) e também redes sociais como Orkut, Facebook e Twitter).

Voltando a pergunta: acredito que estas ferramentas de expressão
individual inicialmente eram ignorados pelas corporações e
instituições tradicionais (como empresas, universidades e governos).
Assim, inovações na Web como weblogs, fóruns e redes sociais eram
inicialmente voltados para atividades informais. Mas logo as
instituições se deram conta do potencial das novas ferramentas e agora
estão tentando usá-las para os seus fins.

No caso de Educação,  as novas tecnologias de rede e a Web
participativa em particular têm aplicações *óbvias* ao desenho dos
nossos ambientes educacionais. Desde a massificação e universalização
da Educação há críticas (Dewey, Paulo Freire, etc.) do modelo
"transferência de informacão" onde o alunos assiste passivamente aulas
e procure-se criar modelos pedagógicas que permitem e incentivam
posturas mais ativas por parte dos alunos. Tecnologia de redes socais
se encaixa muito bem nesta busca por modelos pedagógicas novas.

> O senhor acredita que as redes na internet podem substituir as redes de
> contatos fora do mundo virtual?

Não gosto muito da expressão "mundo virtual", porque dá a impressão
que tecnologia de rede, a Internet ou a Web seria de alguma forma
"irreal". Na verdade, são meios de comunicação e plataformas de
expressão, tão real quanto qualquer outro meio de comunicação como
telefone ou plataforma de expressão como livros.

Então, acredito que seria melhor perguntar de que forma as novas
tecnologias de rede podem contribuir para os nossos objetivos na vida.
Certamente acredito que eles tem muito a contribuir.

> O senhor acredita que o número de redes sociais tende a crescer?

O uso das novas tecnologias de rede vai crescer cada vez mais, sem
dúvida. Uma pergunta interessante é se vai ter *concentração* de
mercado, da mesma maneira que alguns grandes conglomerados de mídia
detém o controle de uma fração cada vez maior do mercado de
comunicações. Certamente há o perigo que grandes empresas como Google
e Facebook monopolizam cada vez mais a Web, mas sou otimista que as
forças de-centralizadores conseguem manter um equilíbrio neste
sentido.

> O senhor acredita que seja vantajoso aderir a várias redes sociais, ou o
> internauta deve focar em uma que seja voltada para o público de específico
> de sua área de atuação?

Acrdito que é perfeitamente natural criar vários "personagens" na rede
e na Web e tentar manter eles separados. Poderia criar uma identidade
profissional por exemplo e manter um blog sobre assuntos
profissionais, criar um perfil na linkedin ou na rede social da sua
empresa ou escola, etc. E ao mesmo criar um outro blog, outros perfis
em outros redes para manter uma personagem informal.

Me parece importante ter este flexibilidade.

> O senhor tem alguma dica de atitude correta e de comportamento inadequado
> dentro de uma rede social na internet?

http://pt.wikipedia.org/wiki/Netiqueta e obedecer as regras de boa
educação que aprendeu na sua casa e sua escola.

> De que forma o uso das redes sociais na internet podem ser prejudiciais?
>

Da mesma forma que outras interações sociais podem ser prejudiciais ou
beneficiais. As características de pessoas não mudam porque usam uma
determinada tecnologia de comunicação. Agora, é verdade que pessoas
tendem a ser menos educadas quando a comunicação é feito a distância,
parece que se esqueçam que tem uma pessoa real no outro lado. Aí pode
ter um papel para a escola: devem ensinar e socializar as crianças
para lidar bem com estas novas tecnologias.

> Gladson Angeli
> Repórter
> RPC – Gazeta do Povo
WWW.RPC.COM.BR
Espero que ajudou, entre em contato se precisar algo a mais, Atenciosamente, Ewout ter Haar - CEPA - IFUSP F. 30916696

Palavras-chave: educação, redes sociais, web

Postado por Ewout ter Haar | 1 usuário votou. 1 voto | 0 comentário

abril 16, 2010

user icon

Postado por Ewout ter Haar

Foi bem interessante (e muito bem organizado pela Rosa e outros do FMVZ) o evento sobre Acesso Aberto, Políticas Institucionais de Informação e Repositórios Digitais que ocorreu hoje no FMVZ. Espero que em breve teremos vídeo disponível. 

Infelizmente não pude participar na parte de manhã, mas assisti a palestra do Prof. Eloy da Universidade de Mino em Portugal, que explicou com muita clareza todos os conceitos de Acesso Aberto e os resultados obtidos no repositório dele. É conhecido, mas vale a pena lembrar sempre, que o que resolve é um mandato. O Eloy (se não me engano, ele não falou sobre isto durante a sua palestra) recorreu a iniciativas como prêmios financeiros para incentivar os autores a colocar o seu trabalho no seu repositório. Mas não adianta: no mundo inteiro, somente um mandato faz com que mais do que 10-15% dos autores submetem o seu trabalho. O aval e incentivo da administração é necessário para um repositório institucional dar certo.

Depois houve uma mesa redonda onde pudemos re-lembrar três iniciativas muito interessantes (além do esforço de implementar um repositório e política de informação institucional na USP liderado pela Profa. Sueli)

O Scielo, já faz alguns anos, mantém o seu  repositório de artigos, dando toda vantagem do método Scielo aos seus autores (isto é uma iniciativa distinto do Scielo, o conjunto de revistas de acesso aberto). 

O Tycho é um dos sistemas corporativos da USP que faz a integração de dados de várias fontes (Lattes, dados em outros sistemas corporativos da USP, dados de projetos de pesquisa, etc.) e gera relatórios. Os grafos de colaboração são um barato, mas vale a pena se cadastrar e olhar os dados não-públicos (vai ter acesso a relatórios da sua Unidade). 

O nome Tycho vem do astrônomo Tycho Brahe, que observou por muitos anos e com grande precisão as planetas, Júpiter, Marte, etc. (sacou?). É uma metáfora muito apropriado porque como é sabido, o próprio Tycho Brahe interpretou mal os seus dados e chegou a conclusões completamente erradas. Foi o seu assistente, o Kepler, que usou os dados para revolucionar a astronomia. Dar acesso a seus dados a terceiros, tornar os seus dados públicos é essencial, isto é a lição.

O sistema de teses e dissertações da USP começou por volta de 2000 e conseguiu se renovar tecnicamente todos estes anos. A grande virada (de acessos e submissões) veio em 2007 quando a USP obrigou todo mundo depositar a sua tese. Marcante foi a observação que quando um pró-reitor exigiu que antes de baixar um pdf com a tese seria mostrado uma tela do tipo "este material é da USP e concordo com este e aquela condição", os acessos ao site caíram drasticamente. A razão: Google não indexa mais os pdfs, diminuindo muito a visibilidade das teses.

Palavras-chave: acesso aberto, scielo, teses, tycho

Este post é Domínio Público.

Postado por Ewout ter Haar | 2 comentários

abril 13, 2010

user icon
Postado por Ewout ter Haar

Nesta quinta, dia 15 de abril das 9h até 18h ocorrerá um seminário sobre Acesso Aberto (à produção intelectual) na Faculdade de Medicina Veterinária e Zootecnia na USP Capital (Anfiteatro Altino Antunes). 

De manhã participarão representantes do Arquivo Público do Estado de São Paulo (Lauro Ávila Pereira), do Acervo da Biblioteca Nacional (Ângela Bittencourt), e do projeto da USP Brasiliana Digital (Edson S. Gomi). 

A tarde os três diretores Prof. Dr. Mauro Wilton de Sousa (ECA), Prof. José Antonio Visintin (FVMZ) e Prof. José Jorge Boueri Filho. (EACH) discutirão Política Institucional de Informação e Prof. Dr. Eloy Rodrigues da Universidade do Minho, Portugal falará sobre "Repositórios e políticas institucionais de Open Access ao serviço das universidades e dos pesquisadores". 

O evento será transmitido ao vivo pelo sistema IPTV da USP. Acesse a transmissão por este URL: www.acessoaberto.usp.br/evento-fmvz

Inscrições e mais informações: bibfmvz @ usp.br (mas para assistir às palestras não é preciso se inscrever). 

[Se estiver interessado nesta temática, veja também o  Simpósio Internacional de Políticas Públicas para Acervos Digitais acontecerá de 26 a 29 de abril no Auditório Jaraguá do Novotel Jaraguá, em São Paulo]

Veja a programação completa:

Palavras-chave: acesso aberto, evento, fmvz, iptv, seminário

Este post é Domínio Público.

Postado por Ewout ter Haar | 0 comentário

abril 09, 2010

user icon
Postado por Ewout ter Haar

Está em discussão o "Marco Regulatório Civil da Internet Brasileira", um texto que - se entendi bem - deve orientar outros trabalhos jurídicos relacionados com a regulamentação da internet no Brasil.

Sendo um texto que orienta a confecção de outras leis, é apropriado que trata de princípios ao vez de detalhar. O texto fala de princípios como liberdade de expressão, direitos como privacidade e acesso etc. A maioria dos itens são vagos e não específicos como por exemplo o conceito de "neutralidade da rede" ou formulações como "Os sítios e portais de entes do Poder Público devem buscar: [...]  fortalecimento da democracia participativa.".

Remoção de conteúdo

Mas há uma exceção: a questão da remoção de conteúdo, que é detalhado com grande precisão na Seção IV, artigos 20-25. Veja este artigo muito bom no Valor Online (reproduzido no blog do Luis Nassif, não disponibilizam o artigo online para mim...).

Em questão está a responsibilidade de um provedor de hospedagem ou conteúdo como youtube ou um fórum online. Há uma tensão entre a necessidade de permitir anonimidade por um lado (essencial numa democracia, para permitir expressões que seriam reprimidos por medo de represálias) e por outro lado a necessidade de poder reprimir certos expressões que firam os direitos dos outros (calúnia, direitos autorais, etc.). Como destaca o Valor, é a solução proposta é inovadora no mundo.

A ideia é que ocorre uma pequena dança entre os três partes, o ofendido, o provedor e o responsável por disponibilizar o conteúdo. O objetivo é estabelecer quem é o responsável legal pelo conteúdo em questão. Qualquer um pode notificar o provedor, que então é obrigado remover o conteúdo imediatamente (!). O provedor notifica o usuário responsável pela publicação. Este então pode contra-notificar, assumindo a responsabilidade legal. Só então o provedor fica livre de responsabilidade legal.

Basicamente é um "lazy evaluation": somente se houver um problema o responsável legal é determinado. Certamente é muito melhor do que exigir a identificação (nome, RG, endereço etc.) prévia se quiser contribuir algo na internet.

Uma primeira objeção seria que este protocolo inviabiliza a publicação de qualquer material controversial anonimamente: qualquer um pode tirar o material do ar fazendo um simples notificação. Mas a proposta prevê que neste caso qualquer pessoa pode assumir a responsabilidade pelo conteúdo, amenizando este perigo.

Mesmo assim, me parece que do jeito que a proposta está, fica muito fácil fazer notificações sem base legal. Por isso, é importantíssimo que o artigo 24, que diz que abusos serão punidos, fica muito bem formulado.

A grande maioria dos publicadores na Web são semi-anônimos e para estes casos acredito que a solução proposta pode funcionar bem, protegendo os provedores. Porém, talvez seria bom introduzir de alguma forma o caso que os publicadores são efetivamente identificáveis desde o ínicio. Neste caso, a Lei não devia exigir a remoção do conteúdo e simplesmente reconhecer que a responsabilidade legal é o publicador, enquanto o provedor fica isento. 

Aplicação ao Stoa?

Conceitos que se aplicam a sociedades não se aplicam diretamente a instituições e muito menos a aplicações dentro de instituições (basicamente porque pode escolher de não participar de uma instituição, mas não pode sair da sua sociedade [Rawls 2001]). Mesmo assim, podemos se inspirar e como administrador do Stoa gosto muito da ideia de não ser responsabilizado pelo conteúdo que membros da USP colocam nos seus espaços.

Mas não acredito que o texto ou ideias deste marco civil se aplica diretamente na USP ou no Stoa. Acho que todo mundo concorda em linhas gerais com os princípios expostos, mas tudo depende das detalhes de implementação. Qual o objetivo do Stoa ou da USP? (certamente tem outros objetivos do que uma sociedade democrática). Como conflitos são resolvidos?  Por exemplo, na sociedade com um todo deve ser possível ofender alguém (dentro de certos limites, claro, mas me parece que ofender). Por outro lado, na USP podemos muito bem tentar reprimir ofensas pessoais e incentivar normas de conduto acadêmico.

 

Espero que ideias da rede como mero duto de pacotes (princípio end to end), a manutenção da privacidade das comunicações etc. etc. sejam aplicados dentro da rede da USP também, mas simplesmente porque mostraram ser princípios eficazes: estimulam participação e inovação. Da mesma maneira, espero que fica cada vez mais claro que plataformas abertas e com baixa barreira de participação são úteis para atingir os objetivos da USP. Espero que um dia teremos o nosso próprio marco civil, especializado para instituições acadêmicas.

Palavras-chave: internet, marcocivil

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 2 comentários

abril 01, 2010

user icon
Postado por Ewout ter Haar

Privacidade e Autenticidade da Comunicação

Um professor que coloca as notas no Júpiter ou alguém que usa o webmail da USP se identificam com as suas senhas ao servidor remoto. É importante manter estas senhas secretas, por razões óbivas. Mas além das limitações do cérebro humano, que não consegue lembrar senhas complexas, tem dois outros problemas.

Primeiro: o usuário entre a senha no seu navegador (Internet Explores, FireFox, Chrome, etc.), que então manda para o servidor remoto. Qualquer um que consegue interceptar a comunicação entre o navegador e os servidores na USP pode capturar estas senhas. E não é difícil interceptar tráfego na rede. 

Segundo: como o professor ou usuário do webmail.usp.br (por exemplo) sabem que de fato estão falando com o servidor certo? Podem estar sendo enganado por um esquema de phishing.

A solução para ambas os problemas é criptografia, que consegue assegurar a privacidade, a integridade da comunicação e da autenticidade da identidade de quem está no outro lado do canal de comunicação. Se ambos os lados, o navegador e o servidor remoto, compartilham um segredo (uma senha ou chave secreto), podem construir um canal seguro de comunicação.

 

[MAS! Como falei no post anterior, encriptar sem autenticar não tem valor. Se você não sabe com quem está se comunicando, é melhor nem tentar encriptar as suas mensagens porque a sua segurança é ilusório.]

A pergunta é: como distribuir estas novas senhas/chaves secretas? Não é viável para todos os usuários do webmail.usp.br ir fisicamente no CCE para trocar um segredo. É um problema do tipo ovo e galinha: é preciso compartilhar um segredo antes de comunicação, para que o usuário possa usar a sua senha de identificação de maneira segura, mas como é possível mandar um segredo sobre um canal não-seguro?

Criptografia de chaves públicas

Criptografia de chaves públicas (ou assimétrica) parece resolver esta questão. Por incrível que pareça, é possível estabelecer um canal seguro de comunicação com alguém só sabendo um número, que pode ser público (!). Pode encriptar a sua mensagem com este número público e somente o outro lado (o dono de um número secreto correspondendo a o número público) pode decriptar. Por exemplo, se te dou este número

30 81 89 02 81 81 00 BD 0D D6 B5 20 8A 6C A2 40
E7 1C 1E 31 26 C9 97 69 B3 A7 4B FD 8E DB CE 38
79 51 F9 19 67 7B 6F D6 D5 54 6B DF 4E E0 2F 4B
A4 67 14 1B 85 A3 34 18 E5 C2 28 FF 74 7E 5B 82
6D A7 7C 91 4C EF C1 18 99 70 FF 57 AD 0B CF 6D
96 26 C2 3E 06 F0 B6 11 0E 04 9A 0E 65 FC 51 5B
7F DE 8C 20 56 09 3E 2F 1E 6E 44 56 11 33 C5 40
BE 25 9D A7 FD CE F7 17 10 DD 84 AB F5 D6 03 16
41 FA 44 86 7C DE 99 02 03 01 00 01

você pode se comunicar de forma segura com o servidor por trás do stoa.usp.br. Só o servidor do Stoa vai poder entender o que está mandando. Resolve as nossas problemas?

Não! Como você sabe que de fato este número pertence ou está associado a o domínio stoa.usp.br? Novamente, há o problema do ovo e a galinha: um impostor podia muito bem apresentar uma chave pública qualquer a um navegador desavisado. Só porque eu falei que este é a chave pública do domínio stoa.usp.br não quer dizer nada! (Como você sabe que eu sou quem estou dizendo, estamos falando de comunicação a distância).

É preciso um mecanismo que associa chaves públicas com domínios como o stoa.usp.br (ou, em geral, com nomes ou alguma outra forma de identificação). 

Certificados

Public key infrastructure seria uma solução. Neste sistema, "Autoridades Certificadores" (CA) em que todos confiam "assinam" um certificado, dizendo basicamente que esta chave pública de fato pertence a este domínio. Se visitar um site usando https (note o "s" de segura), o seu navegador e o servidor fazem uma pequena dança.

O servidor diz, "este é a minha chave pública, pode usar para encriptar (por exemplo) a sua senha". O navegador diz "ah é? como sei que é você?". O servidor mostra o seu certificado, "está vendo? este certificado diz que esta chave público pertence ao domínio "exemplo.com". O navegador pensa "hmmpf, qualquer um pode fazer um certificado fake". Mas o navegador pode checar a autenticidade do certificado pela assinatura da entidade em que todos confiam (Thawte, na imagem em baixo).

Se tudo der certo, cores tranquilizantes como azul ou verde e ícones de cadeados aparecem na barra de endereços do seu navegador.

Repare um problema: qual são as entidades que todos confiam? O governo? Uma empresa nos EUA? É o ovo e a galinha de novo! Mas aí entram os vendedores / fornecedores de navegadores e sistemas operacionais: eles dizem efetivamente qual "Autoridades Certificadores" são confiáveis. Se o chamado "certificado raiz" do CA que assinou o certificado do stoa.usp.brestá instalado no seu navegador, e

Em Windows, é o Microsoft que determina que é ou não é confiável. No FireFox, é a fundação Mozilla. [Veja este post do Ed Felten para alguns problemas deste modelo.] 

Seja como for, é esta a tecnologia que temos. Mas o que acontece se o site apresenta um certificado que não é assinado por uma entidade aprovado pelos fabricantes de navegadores? Veja o que o meu navegador faz quando um site me apresenta um certificado que não é assinado por uma entidade em que confia:

De fato, é o interface de usuário aterrorizante é correto, porque um certificado assinado por uma entidade desconhecida é indistinguível de um ataque "Man in the Middle", onde o atacante intercepta e de-codifica todo tráfego. Novamente, sem saber com quem está falando, encriptar o tráfego é completamente inútil.

Certificados auto-assinados

Na minha opinião, certificados que não são assinados por CAs já pre-instalados nos navegadores de usuários comuns, são piores do que inúteis. Existe, em princípio, a possibilidade de instalar o certificado raiz de um CA qualquer no seu navegador. Mas usuários comuns não conseguem fazer isto e de qualquer maneira, como este certificado raiz vai chegar neles de forma segura. 

Se usar certificados auto-assinados (ou atrelados a CAs não-instalados por padrão em IE ou FF) você na verdade está treinando os seu usuários a abrir exceções e não prestar mais atenção nos ícones de cadeia, etc. 

A única situação onde faz sentido usar certificados assinados é onde o administrador controla todos os computadores e navegadores que os seus usuários vão usar. Isto faz sentido num ambiente corporativo. Mas para serviços, "de consumidor", voltado para o público, é essencial que o certificado já está instalado. 

Porque na USP não se usa TLS?

Bom, alguns sites usam. Os sistemas Júpiter ou MarteWeb, do DI, usam. Mas sites importantes como o webmail.usp.br ou os webmails das unidades não usam. [O webmail da IME use um certificado auto-assinado].

Ao meu ver, a razão é que certificados são difíceis de comprar se não tiver cartão de crédito internacional, inviabilizando o uso em projetos pequenas. [Recentemente fiquei sabendo que talvez não é tão difícil: parece que pode comprar via a imprensa oficial].

Iniciei uma conversa na lista de sysadmins da USP que vou resumir num outro post.

Porque o Stoa não usa TLS?

Na verdade, usamos o ano passado, com um certificado que comprei com o meu próprio dinheiro. Agora o CCE gentilmente comprou certificados do Thawte para os domínios stoa.usp.br e moodle.usp.br. Vou configurar o Stoa em breve para que pelo menos as senhas trafegam seguramente. 

Palavras-chave: criptografia, segurança, senhas, ssl, sysadmin, tls, web

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 3 comentários

março 15, 2010

user icon
Postado por Ewout ter Haar

Redes sociais na Web são objetos interessantes de estudo, na interface entre sociologia e ciência de computação. A primeira coisa que vem à mente é estudar as propriedades estruturais: quem está ligado com quem? Veja um exemplo do crescimento do Stoa, por exemplo

Mas é claro que na realidade as ligações entre pessoas não sáo binários, sim ou não. Algumas ligações são mais fracas do que outros. Granovetter ("The Strength of Weak Ties", American Journal of Sociology, Vol. 78, Issue 6, May 1973, pp. 1360-1380.) foi um dos primeiros de conceituar ligações fracos e fortes entre pessoas (mostrando que para achar um novo emprego era importante ter conexões sociais "fracas" porque via estas conexões é possível  achar oportunidades mais diversas.)

Embaixo incorporei uma palestra interessante de Karrie Karahalios que relatou os resultados de trabalho que fez com Erich Gilbert quantificando o grau de intensidade das conexões entre pessoas no Facebook. Na apresentação e no paper é mostrado como um modelo simples, usando dados como número de palavras trocados em mensagens, distância geográfica, número de vezes que aparece em fotos, número de contatos mútuos, etc. etc. pode prever com quase 90% de precisão a intensidade da conexão (como relatado numa entrevista feito em laboratório). 

Não está no paper (que é do início de 2009),  mas fizeram algo muito mais interessante: tendo o modelo em mãos, transferiram o para Twitter e aplicaram nos contatos lá. O resultado é We Meddle, um serviço que tente agrupar os seus contatos no Twitter baseado na suposta intensidade da conexão. 

E funciona até razoavelmente bem! Primeiro, o programa agrupa os seus contatos em grupos: 

(pode fazer ajustes manuais). Mas o interessante mesmo é o cliente de Twitter que fizeram. Este cliente mostre os Tweets dos seus contatos maior ou menos baseado na intensidade da conexão: pode mostrar sobretudo Tweets das suas conexões mais próximos, por exemplo. 

É claro que é só um começo, mas achei muito interessante a ideia de um cliente Twitter (ou outra plataforma de streaming) que faz mais do que simplesmente mostrar tudo em ordem de chegada. De fato, há um monte de coisas legais que pode ser feito com as informações agora disponível da Web Social.

Fique com a apresentação, vale a pena.

Palavras-chave: conexões, web, web social

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 1 usuário votou. 1 voto | 0 comentário

março 13, 2010

user icon
Postado por Ewout ter Haar

Para fazer desenvolvimento de software é preciso usar uma plataforma. Antigamente, só tinha plataformas proprietárias, controladas por uma única entidade, como por exemplo Microsoft ou IBM. Este tipo de software roda no seu desktop (ou, no caso de computação móvel, no seu handset), usando as bibliotecas fornecidos pelo sistema operacional. 

Recentemente ficou viável fazer aplicativos "da Web". Um dos exemplos mais impressionantes, para a época, era gmail, que mostrou que aplicativos da Web podiam competir em pé de igualdade com aplicativos "nativos" do ponto de vista do usuário.

Para o usuário, o que importa é somente funcionalidade. Mas para desenvolvedores e do ponto de vista de diversidade e "generatividade" o que importa é quem controla a plataforma. Nenhuma única entidade ou organização controla a Web. Por bem ou por mal, é um conjunto de acordos entre fornecedores de navegadores, desenvolvedores Web, fornecedores de servidores Web, provedores de serviço de internet, etc. etc. 

E isto leva a uma baixa barreira de entrada de novas idéias (ninguém precisa pedir permissão para começar implementar uma nova idéia) e assim uma grande quantidade de inovação. Por outro lado, levar a própria plataforma para frente é mais difícil, justamente por não ser controlado por uma única entidade. 

Estamos numa fase de proliferação de plataformas. O domínio de Windows acabou. Também, a distinção clara entre aplicativos no desktop e aplicativos da Web na verdade não é tão claro: Adobe AIR por exemplo é um espécie de intermediário, um chamada plataforma para fazer "Rich Internet Apllications", aplicativos que rodam no desktop, mas ao mesmo tempo desenvolvedores podem usar técnologia da Web (css, javascript). 

Supostamente, para aplicativos nativos ou do tipo Adobe AIR a experiência do usuário é melhor, porque podem usar as funcionalidades mais avançadas da plataforma. Veja então a minha surpresa com a minha experiência de usuário quando instalei TweetDeck, um cliente para Twitter escrito com AIR. A instalação era tranquila (embora que sempre fico nervoso ter que dar acesso ao meu computador, aplicativos Web são muito mais seguros neste sentido). Mas olha o que acontece quando roda o programa pela primeira vez:

 Notem:

 

  1. um diálogo modal avisando que o aplicativo está fazendo uma conexão com servidor não confiável  (até olhei o certificado, porque acho que entendo de certificados e criptografia na internet, mas não tinha nenhuma informação que podia me ajudar tomar uma decisão racional).
  2. um diálogo de atualização da própria plataforma
  3. um tweet, solto no meio da tela
  4. um diálogo de introdução do aplicativo
  5. no fundo, mais um monte de ruído visual
Dizem que plataformas proprietários fazem interfaces de usuários melhores, mas obviamente não é verdade. Na Web, as interfaces são mais simples, mas razoavelmente bem padronizadas (e assim viram "intuitivo", por hábito). 

Não gosto de AIR. Para desenvolvedores, não acredito que vale a pena correr o risco de ficar dependendo de uma única controladora, no caso Adobe, que pode de repente tirar o tapete. Para usuários, não vale a pena se submeter aos idiosincracias de mais uma plataforma. A Web faz tudo que precisa e de forma muito melhor e segura.

Próximo episódio: porque não deveriam desenvolver para Apple. 

 

 

Palavras-chave: Adobe AIR, AIR, desenvolvimento, plataformas, software, web

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 0 comentário

março 05, 2010

user icon
Postado por Ewout ter Haar

Muito estranho a "Nota da SBF sobre cooperação nuclear Brasil - Irã" que a entidade distribuiu antes de ontem via email entre os sócios e ontem colocou no site. 

Como discutido exaustivamente nos comentários no espaço de Luis Nassif, o Irã obviamente é signatário do tratado de nãoproliferação nuclear, como uma rápida visita a Wikipedia poderia ter confirmado.

O resultado do erro são especulações infrutíferas sobre eventuais motivos políticas. É claro que a SBF pode e deve ter posições sobre política, mas sempre no sentido da palavra como na expressão "políticas públicas" e não no sentido "política partidária".

Veja aqui para uma análise inteligente da política internacional brasileira neste assunto. (via Paulo Roberto de Almeida)

Atualizado 10/3/2010: Nota de Esclarecimento da Diretoria

 

Palavras-chave: sbf, wtf

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar | 3 comentários

fevereiro 24, 2010

user icon

http://latrinadasletras.blogspot.com/2009/08/praiana.html


Sua sombra samba
Sobre as sobras
De sol e de sal.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/05/make-it-new.html



O espírito do tempo - meu tempo. Zeitgeist privé; espírito. Não escrevo, não. Não consigo mais. Talvez amanhã. Enquanto isso, assisto novamente os filmes favoritos. Um por um. E o que encontro? Resposta. Nos lábios de um Sean Connery inspirado, interpretando um escritor. Finding Forrester.

Forrester: No thinking - that comes later. You must write your first draft with your heart. You rewrite with your head. The first key to writing is... to write, not to think!

*** "You´re gonna make me lonesome when you go", Madeleine Peyroux.



Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/04/constatacao-ii.html


Aberrações devem ficar no circo, não no seu apartamento.
*** "Valsa dos clowns", Chico Buarque.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/04/convite.html







COLEÇÃO POESIAS DE ESPANHA



Os 70 anos do encerramento da Guerra Civil Espanhola, um dos episódios mais cruéis e de maior impacto do séc. XX, serão lembrados no dia 1º de abril de 2009. Para marcar a data, a editora Hedra lança, no dia 3 de abril na Casa das Rosas, a coleção Poesias de Espanha: das origens à Guerra Civil, uma antologia poética em quatro volumes que reúne as literaturas galega, espanhola, catalã e basca, todas elas profundamente marcadas pela Guerra Civil Espanhola.

Os volumes que serão lançados, intitulados Poesia galega, Poesia espanhola, Poesia catalã e Poesia basca, todos com o subtítulo “das origens à Guerra Civil”, reúnem uma seleção de poemas e autores representativos dos principais períodos históricos de cada literatura, desde suas origens como manifestação literária, a partir do séc. XII, até a Guerra Civil Espanhola, encerrada em 1º de abril de 1939.

O corte temporal, além de abarcar as origens da poesia de cada uma das línguas, destaca a importância da Guerra Civil Espanhola para as quatro literaturas, simultaneamente como elemento de ruptura e fator de convergência, na medida em que representa o desaparecimento de toda uma geração de escritores perdida na guerra ou no exílio.

Com organização e tradução de Fábio Aristimunho Vargas, a antologia conta ainda com um amplo aparato crítico: uma apresentação geral à coleção seguida dos prefácios específicos para cada língua, notas biobibliográficas dos autores e poemas, um quadro sinótico, fonética sintática e guia comparativo das ortografias portuguesa, galega, castelhana, catalã e basca.

Entre os autores reunidos figuram nomes tão diversos como Martim Codax, Rosalía de Castro, Manuel Antonio (Poesia galega), Gonzalo de Berceo, Garcilaso de la Vega, Federico García Lorca (Poesia espanhola), Ausiàs March, Jacint Verdaguer, Bartomeu Rosselló-Pòrcel (Poesia catalã), Bernat Etxepare, José María Iparraguirre, Lauaxeta (Poesia basca), entre vários outros, além de composições e cantigas de origem popular.

O livro dedicado à poesia catalã foi premiado pelo Institut Ramon Llull, entidade responsável pela projeção no exterior da língua e da cultura catalãs, com sede em Barcelona, com a concessão de apoio à tradução em 2009.



SOBRE O ORGANIZADOR

Fábio Aristimunho Vargas é professor, escritor e advogado. Cursou direito e letras na USP. É mestre em direito internacional pela USP, especialista em direito internacional privado pela Universidad de Salamanca e especialista em estudos bascos pela Fundación Asmoz de Eusko Ikaskuntza e pela Universidad del País Vasco. Traduziu para o português os livros Atlas: Correspondência 2005--2007 [Edicions sèrieAlfa, 2008], do poeta valenciano Joan Navarro e do artista plástico catalão Pere Salinas; La entrañable costumbre [Mantis Editores, 2008], do mexicano Luis Aguilar, entre outros. É co-organizador e tradutor ao castelhano da coletânea de jovens poetas Antologia Vacamarela: português, espanhol e inglês [Edição dos autores, 2007]. Mantém o blogue medianeiro.blogspot.com



DEBATE E RECITAL

Paralelamente ao lançamento haverá um debate e um recital quinquelíngue de poesia. O debate abordará o tema “O impacto da Guerra Civil nas literaturas galega, espanhola, catalã e basca”. Dele participarão Estebe Ormazabal, professor de língua basca; Miguel Afonso Linhares, linguista e professor de espanhol em Roraima; Fábio Aristimunho Vargas, organizador e tradutor da coleção Poesias de Espanha, e Paulo Ferraz, poeta e editor.

No Recital Quinquelíngue, escritores convidados farão leituras de poemas em galego, castelhano, catalão e basco, com as respectivas traduções ao português. Participarão das leituras, entre outros escritores, Alfredo Fressia, Ana Rüsche, Andréa Catrópa, Dirceu Villa e Ruy Proença. Ao final, serão apresentados vídeos com canções e baladas antigas.



APOIO
Institut Ramon Llull
Casa das Rosas



DIVULGAÇÃO
Euskal Etxea Brasil
Associação Cultural Catalonia
Coletivo Vacamarela
Instituto Cervantes



SERVIÇO
Coleção Poesias de Espanha, em quatro volumes: Poesia galega: das origens à Guerra Civil, Poesia espanhola: das origens à Guerra Civil, Poesia catalã: das origens à Guerra Civil e Poesia basca: das origens à Guerra Civil, editora Hedra, 2009.
Organização e tradução Fábio Aristimunho Vargas
· Lançamento: dia 03 de abril, a partir das 19h
· Debate: O impacto da Guerra Civil nas literaturas galega, espanhola, catalã e basca.
· Recital quinquelíngue com a participação de escritores convidados.
Casa das Rosas
Av. Paulista, 37 -Bela Vista – São PauloFone: 11 3285-6986/ 3288-9447Funcionamento: de terça a sexta, das 10h às 22h. Sábados e domingos, das 10h às 18h.



INFORMAÇÕES À IMPRENSA

Marcele Rocha
11. 9417 – 0169 11. 3097 – 8304
marcele@hedra.com.br

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/sobre-aquelas-lavas-todas.html

Esta é a hora da expansão, do viver verdadeiro.
Todo o resto foi uma preparação.
A verdade é que sou inconstante,
com estímulos sensuais em muitas direções.
Fiquei docemente adormecida por alguns séculos,
e entrei em erupção sem avisar.


*** "Human nature", Miles Davis.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/intermezzo.html

Quase nunca faço isso, quer dizer, ler dois livros ao mesmo tempo. Fico confusa, sabem? Também porque esse procedimento interrompe meu processo compulsivo. Explico: quando o livro é muito bom, gosto de lê-lo, assim, numa tacada. Os últimos livros que foram alvo da minha mania compulsiva foram Amor, da Toni Morrison - lido em 3 noites (covardia! o livro é relativamente curto); PanAmérica, do José Agripino de Paula - lido em uma semana (tive que parar e me aprofundar em certos dados que o autor apresenta, dã!) e o terceiro e último foi O fio das missangas, do Mia Couto - livro fantástico, cujo trechinho deixo aí abaixo porque o cara é um monstro. Recomendo.
OBS: E pensar que um dia cheguei a achar que ele era ela. Mia? É, tal como a Mia Farrow, ex do Woody Allen. Ai, ai, essas meninas pouco sabidas...
Regressava a horas, entrava em casa pelas traseiras para não chorar ante os olhos sofridos de minha mãe. Minha fatia de tristeza era uma ofensa perante as verdadeiras e inteiras mágoas dela. Regressava depois do quarto, olhos recompostos, fingindo uma alegriazita. Minha mãe se apercebia do meu estado, desembrulho sem prenda. E me dava conselho:
- Sonhe com cuidado, Mariazita. Não esqueça, você é pobre. E um pobre não sonha tudo, nem sonha depressa.
COUTO, Mia. Meia Culpa, meia própria culpa. In: O fio das Missangas. São Paulo: Companhia das Letras, 2009, p. 41.
*** "Não enche", Caetano Veloso.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/autofagia.html


Este post se auto-destruirá em 48 horas.




[Pronto, destruiu-se].





*** "Bluemoon", Michael Bublé.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/o-velho-wilde.html

Dante and Virgil in Hell, William Adolphe Bouguereau.

A melhor maneira de se livrar de uma tentação é render-se a ela.
Oscar Wilde.
[Hum, será?]
*** "My kinda love", Sarah Vaughan.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/constatacao.html



Morremos daquilo que nos seduz.

*** "Na carreira", Chico Buarque e Edu Lobo.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

user icon

http://hay-tomates.blogspot.com/2009/03/das-coisas-que-nao-se-le-mas-se


Tu tens um medo:
Acabar.
Não vês que acabas todos os dia
Que morres no amor
Na tristeza
Na dúvida
No desejo.
Que te renovas todo o dia
No amor
Na tristeza
Na dúvida
No desejo.
Que és sempre outro
Que és sempre o mesmo
Que morrerás por idades imensas
Até não teres medo de morrer
E então serás eterno.

Cecília Meireles, Cântico VI.

E digo que a Cecilinha teve os seu Cânticos relançados por uma dessas editoras poderosas aí, que deram pra usurpar o sacro ventre dessas mulheres incríveis e publicá-los em livros como se fossem receitas de pudim de pão barato. Barato? Ah, é, mas nem isso os tais livros são! O IMS- Instituto Moreira Sales -, por exemplo, lançou um livro com a obra (quase) toda da Ana C. - todo rosa, como se ela precisasse disso pra ser sensacional! - e está cobrando a módica quantia de 70 Reais! Um abuso, não acham? Ainda bem que elas não precisam das lágrimas e das astúcias femininas todas pra serem mulheres talentosíssimas. Elas apenas são.
Aliás, nessa linha é-cor-de-rosa-shocking, a Ana Rüsche está ministrando um curso lá na Alceu. Apareçam: está rolando uma ginástica com umas "senhouras" bem incríveis e que permanecem intactas depois de terem tido o ventre igualmente usurpado por editoras e coisas malévolas assim, toc, toc, toc.
Au revoir!
*** "Dancing with myself", Nouvelle Vague.

Palavras-chave: nnpp

Postado por Academia de Letras da Faculdade de Direito de São Paulo | 0 comentário

<< Anterior Próxima >>