A Last.fm é um daqueles serviços indispensáveis aos “viciados em música”, como eu. Pelo menos enquanto o Pandora não é liberado para outros países e o tal do GlobalPandora vive caindo e voltando. Aliás, isso já era de se esperar, pois trata-se de uma tentativa (possivelmente criada por um grupo de hackers) ilegal de burlar o bloqueio do Pandora.

Bom, a Last.fm é uma rádio online que possui um sistema bem interessante, com estatísticas bem legais, sendo que você pode escolher se deseja apurar as mesmas “na íntegra” ou então efetuar apurações dos “últimos 12 meses”, “últimos 6 meses” ou “últimos 3 meses”. Particularmente, deixo sempre “na íntegra” (overall charts). Além disso, ela “conta” e armazena tudo o que você ouve, e disponibiliza o resultado de tal contagem na página principal do seu perfil. Trata-se de uma rede “social” (como o próprio slogan sugere: “The social music revolution“), como tantas outras, só que voltada à música.

Você pode tanto ouvir seus artistas e músicas preferidos quanto criar suas “personal tag radios“, ou, simplificando, “rádios pessoais”, para ouvir posteriormente suas seleções, lembrando que uma “personal tag radio” só pode ser ouvida se possuir pelo menos 15 faixas, distribuídas entre diversos artistas (não é permitido, por exemplo, ouvir uma personal tag radio que possua 15 ou mais faixas de somente um artista). Existe também o recurso das “playlists“, e aí sim você pode escolher, se desejar, somente um artista e adicionar 15 (no mínimo) ou mais faixas do mesmo e ouvir a playlist na íntegra. É claro que a ordem é escolhida aleatoriamente pelo sistema da Last.fm.

A página principal de cada perfil é bem completa e possui as tais estatísticas, atualizadas semanalmente ou conforme você especificar. Também são listadas as últimas faixas ouvidas, e o tempo de permanência destas em sua página inicial depende da quantidade de visitas que seu perfil recebe. Você pode, dentre outras funcionalidades interessantes, adicionar amigos e ser “encontrado” por alguém que deseje ser seu amigo. Pode participar de comunidades as mais diversas, e interagir de diversas formas com o sistema e tais comunidades e pessoas. Tudo isto acaba gerando um ciclo bem interessante, pois tanto as comunidades quanto seus amigos acabam por te “indicar” músicas baseadas naquilo que você tem escutado. Existem também os “vizinhos” (Neighbours), os quais são alterados frequentemente de acordo com o que você tem escutado. Isto também serve para a geração de indicações.

Aliás, esta parte das indicações é bem interessante, pois você pode sempre descobrir coisas novas “dentro dos seus gostos musicais”, o que é algo super legal e que faz com que a utilização do sistema seja algo inovador e “inteligente”. Uma coisa leva à outra: vizinhos, comunidades e amigos geram indicações. Recentemente, inclusive, adicionaram a possibilidade de se assistir a alguns vídeos de seus artistas preferidos. Existe também a possibilidade de troca de mensagens privadas, utilização de “widgets” os mais diversos em seu site ou blog, e a participação nos fóruns das comunidades que escolher participar, dentro da Last.fm.

Vale lembrar que tudo o que você ouve através da Last.fm é “scrobbled“. Não consegui encontrar a tradução para esta palavra, então, se alguém souber, por favor, avise. Mas, resumindo, trata-se de uma tecnologia desenvolvida pela AudioScrobbler, que literalmente funciona como um “rastreador” e identificador de hábitos musicais, que forma uma base de dados a respeito, base de dados esta posteriormente “tratada” de forma tal que o gosto do usuário seja levado em consideração e sejam a ele oferecidos/recomendados artistas e músicas “dentro” de seu gosto musical. Ou seja, tudo o que você ouve através da Last.fm é adicionado ao seu perfil, e estas informações são utilizadas para lhe sugerir novas músicas e artistas.

A função de “scrobbling” é ativada/utilizada tanto quando se ouve através do website da Last.fm, quanto quando se utiliza o software cliente desenvolvido pela empresa, o qual possui as mesmas funções, pode ser instalado em seu computador e utilizado para acessar e ouvir suas músicas sem ter de sequer acessar o website da Last.fm.

O cliente, inclusive, instala em seu computador um plugin disponível para o Windows Media Player e para o Winamp (se bem que existem também plugins disponíveis para o KMPlayer e para alguns outros players, mas que não são disponibilizados “oficialmente”) que é ativado automaticamente sempre que você abre qualquer um destes players em seu computador, e assim, todas as músicas que você ouve em sua máquina, “fora do website da Last.fm”, também são “scrobbled“, ou seja, são adicionadas ao seu perfil, às suas estatísticas, à sua contagem de músicas ouvidas, etc. O plugin é muito útil pois, por exemplo, se você ouve um CD no seu computador, todas as músicas ouvidas são automaticamente adicionadas ao seu perfil na Last.fm, sendo então estas informações aproveitadas em seu perfil como se você estivesse ouvindo músicas através do website da Last.fm.

Ainda falando a respeito do cliente, ele possui um recurso chamado “Ativar modo de descoberta“, e ativando o mesmo, você vai ouvir músicas inéditas, dentro do seu gosto musical, baseadas nas informações que a Last.fm possui a respeito de seu perfil e gostos. OBS: esta função está disponível por enquanto somente no cliente.

Algumas mudanças no serviço

É claro que nem tudo o que é fácil e bom dura pra sempre (pelo menos em alguns aspectos). Antes, a audição das “personal tag radios” criadas pelos próprios usuários estava disponível para qualquer usuário, pagante ou não. Agora, esta função está disponível apenas para “pagantes”. Você ainda pode criar suas tags, tag radios, etc, mas não pode mais escolher ouví-las a não ser que se torne um assinante do serviço. De qualquer forma, vale a pena assinar o serviço, apesar desta mudança ter sido realizada “do dia para a noite” e sem qualquer aviso prévio aos usuários. Além disso, os moderadores e administradores do serviço chegaram a dizer no fórum de suporte que se tratava de um “bug” que liberava tal função indevidamente aos não pagantes, e que a possibilidade de audição das “personal tag radios” era uma função disponível apenas para pagantes desde o início do serviço, e que isto estava incluído nos termos do serviço.

Bom, como pouquíssima gente lê tais termos, não tenho como dizer se isto é verdade ou não. Se lermos os tais termos agora, realmente consta tal informação, mas não podemos dizer “quando” ela foi inserida. Mas de qualquer forma, a assinatura custa míseros US$ 3,00 por mês, uma pechincha levando-se em conta a qualidade do serviço. Basta dizer que abandonei minha assinatura de um grande portal brasileiro que oferecia um serviço semelhante, onde pagava acho que R$ 15,00 por mês, e optei por assinar a Last.fm, serviço bem mais barato e com um conteúdo muito mais vasto que do portal que assinava, além de contar com diversas funcionalidades interessantes.

Mas nem todas as notícias são ruins

Segundo noticiado no blog da Last.fm, a partir de agora é possível ouvir músicas e álbuns inteiros na íntegra, gratuitamente. Por enquanto, esta mudança está disponível apenas a usuários do Reino Unido, Estados Unidos e Alemanha (o Brasil sempre fica por último nessas coisas, infelizmente ), mas o staff da Last.fm já está trabalhando para expandir a novidade para o restante dos países. Tudo isto foi conseguido, pasmem, com o suporte da EMI, da Sony BMG, da Universal e da Warner. Vale lembrar, inclusive, que a Last.fm foi vendida recentemente para a CBS, o que talvez tenha motivado tal mudança, pois as gravadoras estão percebendo finalmente que o modelo de negócio que tentaram manter até agora está, literalmente, perdendo a força e vai, em pouco tempo, desaparecer. Houve também uma “ajudinha” por parte dos artistas que trabalham com os selos acima citados, é claro.

Particularmente, ainda não entendi direito o esquema segundo o qual, durante o período Beta, as músicas poderão ser acessadas e ouvidas no novo sistema (nos países disponíveis por enquanto), por até 3 vezes. Pelo que parece, após isso o usuário vai ser convidado a assinar o serviço. Não são fornecidos maiores detalhes também a respeito de como ficará a situação dos atuais assinantes, se haverão diversas modalidades de assinatura, se a novidade vai ser disponibilizada para usuários não pagantes e se haverá aumento no valor das mensalidades. Mas, de qualquer forma, esta é uma boa notícia, e é interessante também porque ganham ambos os lados: o artista é remunerado sempre que alguém ouve algo de sua autoria, conforme o blog da rádio.

O futuro

Acredito que a Last.fm cumpre muito bem a questão de “promover a revolução social da música”, e tem muito a crescer, aprender e evoluir, também. Algo digno de nota, infelizmente, é o suporte técnico fornecido aos usuários, pagantes ou não, o qual é falho, muitas vezes os mesmos ficam sem resposta, e os moderadores e administradores no fórum são meio que “indelicados”. Mas, acredito que eles vão ter de aprender esta lição “na marra”, agora que vão, mais do que tudo e em maior quantidade, lidar com “clientes”, e não apenas com usuários de um serviço gratuíto (não que um mereça tratamento melhor do que o outro, é claro).

Mudanças que já podem ser vistas

Apesar de, conforme noticiado no blog do serviço, as novidades estarem disponíveis por enquanto apenas para os países acima citados, já encontrei diversas faixas contendo o label “full track“, as quais consegui ouvir diretamente e na íntegra, ao invés do 30 segundos usuais quando se tentava tal ação. Além disso, os ícones das músicas já foram unificados, e agora todos estão na cor preta, contra os antigos azuis (faixas disponíveis para audição apenas em playlists criadas ou então 30 segundos diretamente) e laranjas (faixas disponíveis para audição na íntegra, diretamente). Talvez, as novidades demorem muito menos tempo para serem implantadas e chegarem no Brasil do que imaginamos.

Alguns comentários

Como já disse acima, a Last.fm é um ótimo serviço e possui um acervo enorme, contendo inclusive uma grande quantidade de artistas brasileiros, o que não deixa de ser louvável. O artista pode, inclusive, criar seu perfil e efetuar o upload de suas músicas, sendo então remunerado conforme explicado acima.

Citei acima a questão da assinatura. Por enquanto, as únicas vantagens que a mesma proporciona é a possibilidade de ouvir as “tag rádios” (algo essencial pra mim ) que você criou, seu ícone muda de cinza para azul, e você consegue “ver” quem visitou seu perfil, bem como o horário e a data de tal visita. Acredito que muitas novidades estão por vir, tanto para assinantes quanto para “não pagantes”, conforme as mudanças acima citadas forem sendo implementadas. Basta que esperemos. Acho que coisas muito legais vem por aí. Vamos aguardar, e não deixe de conferir o serviço: ele é excelente!

Informações adicionais

Site oficial da Last.fm em inglês:

http://last.fm/

Site oficial da Last.fm em português:

http://www.lastfm.com.br/

Link para download do cliente Last.fm:

http://www.last.fm/download

Link para maiores informações e escolha dos widgets disponíveis:

http://www.last.fm/widgets

OBS: vale lembrar que a Last.fm é multi-linguagem, e em qualquer uma delas você pode escolher dentre diversos idiomas, como por exemplo inglês, português, espanhol, francês, alemão, italiano, etc.

A GooglePreview é uma extensão para o Firefox bem interessante, que permite que sejam exibidos thumbnails (algo como “miniaturas de imagens) junto aos resultados obtidos nas buscas efetuadas através do Google ou do Yahoo. Ela faz com que seja exibido em cada resultado uma pequena imagem, ou thumbnail, da página inicial do site em questão.

Trata-se de uma extensão não essencial, mas que oferece uma informação a mais a respeito dos resultados e de nossos futuros “cliques”. Além disso, é uma daquelas extensões “cosméticas” bem legais.

Segundo informações na página da extensão no Mozilla Addons, e também no Mozilla Links, as imagens são hospedadas em 05 (cinco) servidores dedicados (por enquanto), de propriedade do próprio desenvolvedor, Edward Ackroyd . Caso estes servidores falhem, as imagens são fornecidas então pelo sistema do Alexa. Além disso, segundo o desenvolvedor, se você clica, com a extensão ativada, em algum link obtido através dos resultados do Google ou do Yahoo que o leve até o Amazon.com, o rapaz recebe algo como uma comissão, para ajudar no desenvolvimento do projeto.

A extensão pode ser facilmente ativada ou desativada em seu Firefox, bastando para isto clicar-se no ícone que é criado após sua instalação, na barra de status do Firefox. Clicando-se uma vez, desativa-se a extensão, e clicando-se novamente, ativa-se a mesma:

Política de privacidade

Devido à características da extensão, que precisa enviar certos dados aos servidores do GooglePreview (veja bem, estamos falando dos servidores do desenvolvedor do Google Preview, e não do Google ), existe uma política de privacidade que garante a privacidade dos dados. Eu, por exemplo, sou super neurótico a respeito de privacidade na web, mas resolvi confiar devido à extensão ter sido aceita e estar disponível oficialmente através do Mozilla Addons.

A Política de Privacidade da GooglePreview pode ser encontrada na íntegra no link abaixo:

https://addons.mozilla.org/en-US/firefox/addons/policy/0/189

O que tal Política de Privacidade diz, basicamente, é que as imagens serão requisitadas através do protocolo HTTP e os servidores da GooglePreview irão armazenar a requisição para a imagem, seu IP, o “ponto de partida/referrer” que o levou até determinado resultado, a data da requisição, o tempo em milisegundos necessário para processar a requisição e o navegador utilizado.

Após 10 (dez) dias, os IP’s, “pontos de partida/referrer” e o navegador utilizado serão automaticamente apagados dos logs dos servidores, permanecendo apenas o restante dos dados acima citados, os quais são necessários para o funcionamento do “robô” do GooglePreview. Eles afirmam também que as informações processadas não serão vendidas ou oferecidas a nenhuma outra empresa.

Particularmente, não vejo nada que impeça o uso da extensão, extensão esta, repito mais uma vez, “basicamente cosmética“, mas que incrementa um pouco os resultados obtidos através das buscas no Google ou no Yahoo.

Veja abaixo um screenshot com a extensão em ação:

Vale a pena dar uma conferida na GooglePreview, pois ela deixa suas pesquisas muito mais incrementadas.

Fonte: Mozilla Links

Informações adicionais

Página para instalação da extensão e maiores informações a respeito, no Mozilla Addons:

https://addons.mozilla.org/en-US/firefox/addon/189

A fundação Mozilla completa 10 anos de atividade, e os parabéns são mais do que merecidos à fundação que fez do navegador Firefox o que ele é hoje. Claro, sempre com a ajuda de voluntários espalhados por diversos cantos do mundo, os quais também estão de parabéns! Mas a comemoração é super válida! Fazem dez anos que a Netscape disponibilizou publicamente o código de seu navegador de mesmo nome (aliás, foi através dele que dei meus “primeiros passos na internet” ), o que deu início então ao Phoenix, depois ao Mozilla Firebird e finalmente ao nosso querido Mozilla Firefox. Aliás, temos de nos lembrar de que nem só este produto foi desenvolvido e mantido pela Mozilla no decorrer deste tempo todo. Eles possuem em sua gama de produtos o antigo Mozilla Suite, o Camino, o Sunbird e o cliente de e-mail Thunderbird, por exemplo. É interessante até citarmos as palavras do pessoal da Mozilla:

“It’s been ten years of hard times and good times, frustration and satisfaction. But in all, Mozilla existence and success is something we can all, as connected citizens, celebrate: having options when it comes to web browsing because it leads to standardization and innovation, no matter it comes from Opera, Safari, Mozilla or Microsoft.”

Traduzindo:

“Têm sido dez anos de tempos difíceis e bons, frustração e satisfação. Mas em todos, a existência e o sucesso da Mozilla é algo que todos nós podemos, como cidadãos conectados, celebrar: termos opções quando se trata de navegação na web porque isto nos conduz à padronização e à inovação, não importa se se trata do Opera, Safari, Mozilla ou Microsoft“.

Belas e humildes palavras, e super adequadas à comemoração dos dez anos da Mozilla! Vida longa à Mozilla e a seus ótimos produtos! E que o Firefox continue conquistando cada vez mais usuários, com cada vez mais downloads e usuários satisfeitos!

Fonte: Mozilla Links

Informações adicionais

Projetos da Mozilla:

http://www.mozilla.org/projects

Essa é uma daquelas notícias que causa ao mesmo tempo uma certa felicidade e uma grande desconfiança. “Felicidade” (meio limitada, é claro) pois demonstra que a gigante de Redmond aparenta estar com um certo “medo” frente aos recentes avanços do ODF e do software livre em geral. E desconfiança porque, apesar de dizer que vai abrir as especificações de alguns formatos binários de arquivos gerados por suas aplicações, como por exemplo arquivos .doc (arquivos do MS Word) e .xls (arquivos do MS Excel), sugere “leve e quase imperceptivelmente” no próprio documento onde fala a respeito da abertura que a migração será melhor efetuada se os documentos forem migrados para o “Office OpenXML format”, formato “aberto” criado pela própria Microsoft e que não tem sido muito bem aceito pela comunidade internacional (aliás, a própria Microsoft não se entendeu muito bem com ele ainda ). Ou seja, a empresa não está sendo imparcial nesta “abertura”, apesar de que temos de admitir que sua atitude, apesar dos apesares, é louvável.

São citados, inclusive, no Blog do Brian Jones (funcionário da Microsoft ligado à questão dos formatos de arquivo), os diversos “benefícios” do OpenXML, e o possível desenvolvimento de uma ferramenta “opensource” para a migração dos formatos acima citados para o OpenXML.

Pelo que percebi ao ler determinada página no website da empresa falando a respeito deste assunto, eles sugerem, dentre outras possíveis modalidades de “conversão”, a exportação para formatos tais como o .rtf (rich text format) (formato, aliás, de propriedade da própria Microsoft) ou então para os formatos .html ou .xml, estes sim livres de quaisquer “problemas” ligados a patentes e propriedade.

A Microsoft diz ainda o seguinte, dentre outras coisas:

“Microsoft makes its .doc, .xls, .xlsb, and .ppt binary file format specifications available under a royalty-free covenant not to sue to anyone who wishes to implement all or part of these specifications in their products. Implementation includes the ability to use the specification documentation for analysis and forensic reference purposes.”

Traduzindo:

“A Microsoft torna as especificações de seus formatos binários de arquivos .doc, .xls, .xlsb e ppt disponíveis sob uma cláusula livre de royalties para não processar ninguém que deseje implementar todas ou partes destas especificações em seus produtos. A implementação inclui a possibilidade de utilizar a documentação da especificação para análise e finalidades de referências forenses.

De qualquer forma, segundo ainda o blog do Brian Jones, a documentação estava disponível livremente desde 2006, porém, era necessário enviar um e-mail à empresa solicitando tal informação. Pena que ninguém, ou muito pouca gente, tinha conhecimento disso. Você tinha? Eu não. O que eles fizeram agora foi apenas eliminar a necessidade do tal e-mail, como pode ser visto neste link, segundo as palavras do Brian Jones:

“The new proposal we (Microsoft) made to Ecma TC45 was that we’d just get rid of the need to send an e-mail and we’d provide it for direct download under the OSP “

Traduzindo:

“A nova proposta que nós (Microsoft) fizemos para a Ecma TC foi a de que tínhamos apenas de nos livrarmos da necessidade do envio de um e-mail e teríamos de fornecê-la diretamente para download sob a OSP “.

Bom, particularmante, tal notícia não interfere em nada no atual rumo do “mundo opensource” ou dos formatos abertos de arquivos. Tudo está aí á nossa mão, bastando “pegarmos”, adaptarmos, utilizarmos e ajudarmos no que nos for possível, principalmente. O fato da Microsoft liberar tais especificações e abrir os formatos dos arquivos acima citados não tráz, em minha opinião e pelo menos em relação ao software livre, nenhum benefício ou vantagem, por mínima que seja. Na pior das hipóteses, um suposto usuário do MS Office pode importar todos os seus .doc’s, .xls’s, .ppt’s, etc, através do próprio OpenOffice, e ter então em mãos arquivos realmente abertos e livres, para sempre, no padrão ODF. Aliás, quem precisa dessa parafernália toda quando se tem à mão ferramentas totalmente livres que migram um arquivo .doc para um .odt em questão de segundos?

Exportações complicadas, participação no desenvolvimento de um aplicativo que visará converter algo que já pode ser convertido sem maiores problemas para ODF, possibilidade de falhas em tais conversões, etc, e tal: quem precisa disso? O usuário corporativo avançado, talvez. Mas este sempre encontra maneiras de se adaptar a qualquer solução e situação (pelo menos na maioria das vezes), pois possui recursos e pessoal para tanto, ainda mais quando possui o desejo de optar pelo software livre. Para o usuário doméstico ou pequenas/médias empresas, eu sugiro: fuja disto tudo, instale o OpenOffice, converta todos os seus documentos para ODF através dele, e seja feliz.

Agora, esta é uma notícia bem “gostosa” de se ler, e que nos faz dar risada, pois nos faz imaginar a que ponto chega uma empresa quando percebe que algo ameaça seu monopólio. Mais engraçado ainda é o fato da tal documentação já estar “disponível” desde 2006 e pouquíssima gente saber disso (posso estar errado neste ponto, mas nunca havia ouvido falar disto).

Resta saber, também, na prática, como será feita tal abertura, bem como seus moldes e regras. A liberação das especificações se dará em 15 de fevereiro de 2008.

Mas vamos ficando por aqui, felizes com nosso vastíssimo e livre mundo “opensource”.

Fonte: BrOffice.org

Informações adicionais

Link para download do OpenOffice/BrOffice:

http://broffice.org/download

• Converta seus documentos para ODF

Informações a respeito no site da Microsoft, datadas de 16/10/2007:

http://support.microsoft.com/kb/840817/en-us

Microsoft Open Specification Promise (Promessa de especificação aberta Microsoft):

http://www.microsoft.com/interop/osp/default.mspx

• Ecma Office Open XML File Formats Standard – Final draft – 9th of October 2006

• Post a respeito no blog do Brian Jones

Particularmente, gosto bastante das soluções e da filosofia de trabalho do Comodo Group, e pretendo postar alguns reviews, artigos e tutoriais aqui no Open2Tech a respeito dos aplicativos desenvolvidos pela empresa, uma das mais renomadas no mundo na área de certificados digitais. Já falei um pouco a respeito da empresa e sua filosofia de trabalho por aqui, mas vale lembrar que eles desenvolvem uma série de soluções voltadas à segurança de desktops, todas gratuitas e completas, tanto para uso pessoal quanto para uso comercial, uma grande vantagem quando lembramos que a maior parte dos anti-vírus, firewalls e softwares relacionados apresentados como “gratuitos” não passam de versões “castradas” das versões pagas. O Comodo Group possui uma ampla gama de soluções voltadas à segurança, como por exemplo o renomado e poderoso “Comodo Firewall Pro“, o “Comodo Anti-Malware“, também conhecido como BOClean (na verdade uma aquisição recente do Comodo Group que se encontra em constante aprimoramento), o “Comodo Anti-Virus“, cuja versão 3 está sendo aguardada para muito em breve, o “Comodo iVault“, um gerenciador de senhas similar ao “Keepass” (a respeito do qual já comentei aqui no Open2Tech), e o “Comodo Backup“, dentre outros. Mas o software que desejo apresentar a vocês neste artigo é o novo “Comodo Memory Firewall“, ou simplesmente CMF, lançado oficialmente em 16 de janeiro de 2008. Trata-se de um aplicativo cuja finalidade é a prevenção de “buffer overflow attacks“, um dos tipos de ataques mais perigosos e comuns contra computadores, e que pode causar danos e prejuízos seríssimos ao atacado. Este tipo de ataque ocorre quando um programa malicioso envia mais dados para um buffer de memória do que este pode manipular. Um buffer overflow (algo como “transbordamento de buffer) é também chamado de “estouro de pilha”, ou seja, literalmente, é uma situação onde um buffer ultrapassa sua capacidade de armazenamento. É uma situação que pode tanto ocorrer devido a erros de programação, quanto pode perfeitamente ser deliberadamente provocada, com fins maliciosos.

Falando um pouco a respeito de buffer overflow attacks

É interessante citarmos algo que o pessoal do Comodo Group diz a respeito deste tipo de ataque:

“To attack a computer, a malicious program or script deliberatpor nada…(Y)ely sends more data to its memory buffer than the buffer can handle leaving the system vulnerable to malware that can reformat the hard drive, steal sensitive user information, or even install programs that transform the machine into a Zombie PC.”

Ou, traduzindo:

“Para atacar um computador, um programa ou script malicioso envia deliberadamente mais dados para seu buffer de memória do que este pode manipular, deixando o sistema vulnerável a um malware que pode reformatar o disco rígido, roubar informações delicadas do usuário, ou mesmo instalar programas que transformam a máquina em um PC Zumbi.”

Ou, ainda:

“A buffer overflow is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed-length buffer. The result is that the extra data overwrites adjacent memory locations. The overwritten data may include other buffers, variables and program flow data and may cause a process to crash or produce incorrect results. They can be triggered by inputs specifically designed to execute malicious code or to make the program operate in an unintended way. As such, buffer overflows cause many software vulnerabilities and form the basis of many exploits.”

E, traduzindo:

“Um buffer overflow é uma condição anômala onde um processo tenta armazenar dados além dos limites de um buffer com tamanho delimitado. O resultado é que os dados adicionais sobrepõem locais adjacentes na memória. Os dados sobrepostos podem incluir outros buffers, variáveis e fluxo de dados de programas, e podem causar danos a um processo ou produzir resultados incorretos. Eles podem ser desencadeados por entradas especificamente designadas para a execução de código malicioso, ou para fazer o programa funcionar de maneira involuntária. Assim sendo, os buffer overflows causam muitas vulnerabilidades de software, e formam a base de muitos exploits.”

Resumindo, um ataque deste tipo cria uma oportunidade “fantástica” (no mal sentido, claro) para que alguém mal intencionado comprometa o sistema do atacado, e o Comodo Memory Firewall, segundo o próprio Comodo Group, tem a capacidade de prevenir mais de 90% destes ataques. Vamos agora falar a respeito do software e suas funcionalidades.

Instalando o Comodo Memory Firewall

A instalação (e a utilização do software) é bem simples. Basta efetuar o download do instalador e clicar nos botões “Next” (próximo), conforme imagem abaixo:

Início da instalação:

Tela de aceitação da licença (clique em “I ACCEPT”):

Tela de ativação (não obrigatória):

Na tela acima você pode, opcionalmente, inserir seu e-mail e marcar a opção “Sign me up for the news about COMODO products (Optional)”, caso queira receber novidades a respeito dos produtos Comodo em seu e-mail. Clique mais uma vez no botão “Next”. Feito isto, o software está instalado em seu sistema, e automaticamente é criado um ícone na bandeja do sistema, similar ao abaixo:

Clicando no ícone acima com o botão direito do mouse, você obtém acesso às seguintes opções:

• Open (abrir): para abrir a tela principal do software

• Exit (sair): para encerrar o software

Ao escolher a opção “Open”, é aberta a janela principal do Comodo Memory Firewall, conforme imagem abaixo:

Na janela principal do software, encontramos os seguintes botões/opções:

• Settings (configurações): aqui você acessa as configurações do software, e pode escolher, por exemplo, se deseja que o mesmo busque por atualizações automaticamente, se deseja que ele seja iniciado automaticamente junto com o windows, etc.

• Update (atualizar): aqui você pode “forçar” a procura por novas atualizações do software.

• Help (ajuda): acesso à ajuda do software.

• About (sobre): informações sobre o Comodo Group e sobre a versão do aplicativo.

• Applications (aplicações): opção que lista todas as aplicações monitoradas pelo CMF. Por padrão, ele já está pré-configurado desde a instalação para monitorar “All the other applications” (todas as outras aplicações), e ao se clicar no botão “Edit” (editar), pode-se visualizar a regra definida para a opção (que pode também ser modificada pelo usuário, caso este assim deseje), a qual define como o CMF irá se comportar quando detectar um ataque.

Existem três “atitudes” que podem ser tomadas pelo CMF quando um ataque é detectado, e que podem ser pré-configuradas através das regras, pelo usuário:

1. Do Nothing (não fazer nada): neste caso, o CMF não fará nada.
2. Ask the user (perguntar ao usuário): opção recomendada e pré-configurada durante a instalação. Recomendável para a maioria das situações.
3. Perform the following actions (executar as seguintes ações): neste caso, são disponibilizadas sub-opções como por exemplo “terminate the application” (finalizar a aplicação), “restart the application” (reiniciar a aplicação), etc.

De qualquer forma, a melhor opção é a padrão, ou seja, ” ask the user ” (perguntar ao usuário):

OBS: o CMF também pode ser configurado, como pode ser visto na imagem acima, para enviar “alertas por e-mail” quando da ocorrência de um ataque. Ainda dentro da opção “Applications”, pode-se adicionar novas aplicações e regras, através do botão “Add” (adicionar), bem como editar as já existentes, através do botão “Edit” (editar).

Vamos ao restante dos botões/opções do CMF

• Exclusions (exclusões): através desta opção é possível definir-se aplicações que não serão monitoradas pelo CMF (use com cuidado). Por padrão, nenhuma aplicação é inicialmente excluída.

• Logs: aqui o usuário pode conferir detalhes sobre os ataques detectados pelo aplicativo.

Importante

É interessante ressaltar que o CMF já é instalado com a configuração ideal para utilização na maioria das situações, ou seja, monitorando todas as aplicações (Applications ==> All the other applications), e sem nenhuma aplicação na lista de exclusões (Exclusions). Não modifique estas configurações a menos que tenha total certeza do que está fazendo.

Utilizando o aplicativo

O Comodo Memory Firewall quando ativo possui dois processos rodando, o cmfs32.exe e o cmf.exe. Os dois juntos não chegam a ocupar 2 Mb’s na memória. O software é super leve, não interfere em nada na utilização do computador e cumpre muito bem o seu papel. Quando uma tentativa de buffer overflow attack é identificada, ele imediatamente a bloqueia e exibe ao usuário, conforme as regras pré-definidas, a tela abaixo:

É claro que, na ocorrência de uma mensagem como a acima, você deve clicar na opção “kill” (matar), para que o CMF impeça a tentativa de ataque. Além disso, existe a opção “Remember my answer“, ou “lembrar minha resposta” (existente em qualquer bom firewall), para que o CMF não exiba o mesmo aviso para a mesma tentativa de ataque, “matando” a mesma automaticamente. Na mesma tela, ainda, existe a opção “Attack details” (detalhes do ataque), para que você possa visualizar maiores informações a respeito da tentativa de ataque.

Testando a eficiência da solução

Você pode testar a eficiência do CMF utilizando uma ferramena desenvolvida pelo próprio Comodo Group, que simula 3 tipos de buffer overflow attacks, o “Comodo BO Tester”, que pode ser obtido nos links abaixo:

Para sistemas de 32 bits

Para sistemas de 64 bits

Efetue o download do Comodo BO Tester e instale o mesmo em seu computador, executando todos os testes antes de instalar o Comodo Memory Firewall: possivelmente o mesmo demonstrará que seu sistema está vulnerável (vulnerable) a todos os 3 tipos de ataque executados, conforme a tela abaixo:

Em seguida, instale o CMF, e execute os testes do Comodo BO Tester novamente. Você obterá então o seguinte resultado (lembrando que agora o aplicativo irá lhe apresentar a tela de detecção do ataque, e você deverá escolher a opção “Kill”):

Ou seja, todas as tentativas de ataque foram barradas pelo CMF. Como podemos ver, o Comodo Memory Firewall é uma ferramenta poderosíssima, gratuita tanto para uso pessoal quanto para uso comercial, leve e de fácil utilização e configuração. Aliás, chego a dizer que em 99% dos casos não é necessário efetuar nenhuma alteração na configuração padrão. Ou seja, apenas instale e desfrute.

Observação importante

Existe ainda um pequeno bug nesta versão, no módulo de atualizações automáticas, que faz com que o computador reinicie sempre que o CMF tenta buscar por novas atualizações. Mas basta desmarcar a opção “Automatically check for the updates” dentro das configurações (Settings), até que seja liberado um novo release pelo Comodo Group, que tudo transcorre numa boa.

Informações adicionais

Site oficial do Comodo Group:

http://www.comodo.com/

Links para download do Comodo Memory Firewall:

• Sistemas de 32 bits

• Sistemas de 64 bits

Maiores informações sobre a solução:

http://www.memoryfirewall.comodo.com/

Fórum de suporte:

http://forums.comodo.com/