Atualmente parece que virou “moda” o desenvolvimento e a disponibilização de aplicativos online, ou “hosted“, ou comumente chamados de “web apps“. São aplicações “online”, que rodam no servidor do desenvolvedor, e o usuário não precisa de nada mais além de uma boa conexão à internet, um computador razoável e, algumas vezes, paciência para aguardar o carregamento do aplicativo, dependendo do tráfego no servidor do desenvolvedor.

Este tipo de aplicação é uma “mão na roda”, principalmente quando não se está no escritório e/ou em casa, e se precisa editar, abrir, visualizar ou imprimir algum arquivo. Geralmente tais web apps possibilitam que o usuário armazene seus arquivos no próprio serviço, ficando estes também acessíveis de qualquer parte do mundo. É uma grande vantagem, pois evita-se as “amarras” que um aplicativo instalado localmente geralmente impõem ao usuário.

Além disso, utilizando-se aplicativos online, evita-se as tais “exigências” que muitas vezes a instalação de um aplicativo qualquer impõe, como por exemplo requisitos mínimos de memória, processador, espaço em disco, etc. É claro que, muitas vezes, isto também ocorre com a utilização dos aplicativos online, mas neste caso, as exigências são muito menores, se resumindo, na maioria das vezes, à instalação de um ou outro plugin no navegador, no máximo. É uma grande vantagem, mas também existem as desvantagens, como por exemplo a questão da “privacidade”.

Tomemos como exemplo o Google Docs. Trata-se de uma ótima “suíte online” disponibilizada gratuitamente pelo Google, que além de possuir inúmeras funções e suprir as necessidades de grande parte dos usuários, sofre atualizações bem freqüentes, onde novos recursos são adicionados para a alegria dos usuários. Mas nem tudo são flores nesta parte, pois apesar do tal lema “Don’t be evil” do Google, eu ainda fico cheio de receios no tocante ao armazenamento online de meus documentos. É claro que, pelo menos comigo, não ocorre o armazenamento de nada confidencial. Nenhum “segredo industrial”, nenhum dado crucial é armazenado em minha conta no Google Docs, e assim sendo, fico mais tranquilo. Mas e em relação a uma empresa, como fica sua privacidade? Será que é seguro, ou recomendável, abandonar totalmente as aplicações offline que rodam em seu ambiente local, as quais geram documentos importantes que ficarão sob sua total e irrestrita guarda, e optar por um serviço como o Google Docs? É um caso para se pensar sériamente, e acredito que aqui cada um, empresa ou pessoa física, deve calcular e averiguar quais os impactos e/ou possíveis riscos advindos da adoção de uma ferramenta assim.

Bom, mas o assunto do artigo na verdade não é discutir a respeito da privacidade na utilização de ferramentas online, e sim falar um pouco a respeito do recém lançado Photoshop Express, da Adobe, e fazer algumas comparações entre esta ferramenta e uma outra “similar”, da qual já falei por aqui, o Aviary. Ambas à primeira vista podem até parecerem similares, mas uma olhada cuidadosa e alguns minutos de uso provam que não o são. Resumindo, o Photoshop Express, apesar de provocar inicialmente em muitas pessoas aquela expectativa de que será um Photoshop completo e online, é apenas uma ferramenta básica, que não permite ajustes muito precisos e/ou configurações avançadas nas ferramentas apresentadas e que, muitas vezes, só permite ao usuário escolher dentre alguns ajustes pré-definidos no aplicativo. Seguem abaixo alguns comentários sobre as duas ferramentas:

Aviary Phoenix

O Phoenix é o aplicativo da suíte Aviary que “concorre” com o Photoshop Express. Porém, o Phoenix é um verdadeiro editor de imagens, nos mesmos moldes do Photoshop completo e do Gimp, mesmo que ainda limitado devido a ser um produto em fase beta. O Phoenix trabalha com “layers” (ou camadas), funcionalidade que não existe no Photoshop Express e que dificulta a realização de trabalhos e edições mais complexas. O Phoenix permite que o usuário defina totalmente os parâmetros de cada função que utilizar, como por exemplo “distortion“, “preenchimento”, etc. Possui diversos “brushes” (pincéis) totalmente configuráveis e recursos como “liquify“, por exemplo. Possui também diversos filtros, trabalha com máscaras, e o usuário pode definir em percentuais os níveis de brilho, contraste e saturação, por exemplo. Para quem já utilizou o Gimp ou o Photoshop “completo”, a curva de aprendizado para a plena utilização do Phoenix é muito pequena, e a aplicação promete.

Photoshop Express

A impressão que tive ao acessar o Photoshop Express pela primeira vez foi de que se trata apenas de um editor de imagens online sem maiores pretenções, concorrendo com produtos como o Picnik e o Picasa, do Google. Vale ressaltar que o Photoshop Express permite a armazenagem de suas fotos online, bem como a criação de álbuns, da mesma forma que o Picasa / PicasaWeb. Não que esta simplicidade seja um fato negativo, mas é interessante ressaltarmos que o aplicativo não é um Photoshop completo, e não é voltado ao usuário médio/avançado.

Ao se efetuar o upload de qualquer imagem para o mesmo, é possível, é claro, efetuar diversos tipos de edição na mesma. Algo muito interessante é que o software possui sempre ao redor de 07 (sete) ajustes pré-definidos para qualquer ferramenta que se utilize, o que se por um lado é uma vantagem, ao facilitar bastante a vida do usuário, principalmente daquele que deseja somente efetuar pequenos ajustes e correções em suas fotograrias, pelo outro é uma grande desvantagem ao não permitir, salvo poucas excessões, que se efetue ajustes manuais nas imagens.

Quase todas as ferramentas, como por exemplo ajustes de saturação, balanço de branco, sharpen, etc, possuem ajustes pré-definidos. Ao se escolher qualquer um deles, são mostradas na parte superior do aplicativo 07 “opções/miniaturas”, cada uma delas exibindo a imagem da forma que a mesma ficará ao se aplicar o referido ajuste. Ao se passar o mouse sobre cada uma das miniaturas, a imagem automaticamente é alterada, de acordo com a opção escolhida. Para aceitar a modificação, basta que se clique no notão verde localizado no canto superior direito (save changes). É possível também descartar a modificação, e também utilizar o botão “reset all“, para que a imagem volte ao seu estado original, sendo então descartadas todas as alterações.

Abaixo você confere a mesma imagem utilizada acima, porém na tela de edição do Photoshop Express. Nesta imagem, agora, utilizei um simples ajuste na coloração:

As únicas ferramentas que permitem um ajuste mais preciso por parte do usuário, e que fogem um pouco do esquema “tudo pronto” do Photoshop Express são a “white balance” (balanço de branco), “pop color” e “distort“. As restantes, são todas pré-definidas, podendo o usuário escolher dentre 7 opções, ou “graus”, diferentes. O aplicativo conta também com zoom, é importante lembrar, e com ferramentas como por exemplo “crop“, que recorta “pedaços” da imagem, e “rotate“, que permite “girar” a imagem nos sentidos anti-horário e horário.

Como se pode perceber, basicamente, o Photoshop Express é um aplicativo voltado à edições simples de imagens/fotos, que permite retoques e ajustes básicos. A utilização do aplicativo, além de tudo, é super simples, e alguém que já tenha estado “frente a frente” com algum aplicativo nos mesmos moldes do Photoshop ou do Gimp conseguirá dominá-lo em questão de minutos.

Algumas conclusões

Pelo que se percebe, ambos, Aviary Phoenix e Photoshop Express são bons produtos, porém, voltados a segmentos diferentes de usuários. O Phoenix tem por meta atender àqueles usuários mais exigentes, com finalidades até profissionais. O Photoshop Express, é mais um aplicativo voltado ao retoque de imagens e fotos de forma simples e descomplicada. Este fator não desmerece o produto, vale ressaltar, mas é bom deixar bem claro que não se trata de um produto com as mesmas funcionalidades do Photoshop completo, do Gimp, ou até mesmo do Aviary Phoenix. Mas se o que você deseja é apenas retocar suas fotos e imagens, pode optar pelo Photoshop Express sem medo algum.

Ao utilizar os dois softwares, porém, notei uma grande diferença na “velocidade” de cada um. O Aviary Phoenix é carregado muito mais rapidamente do que o Photoshop Express, e a própria resposta aos comandos é bem mais rápida no aplicativo da Aviary. Talvez pela interface deste ser mais “clean“, ou talvez pelo fato do cuidado extremo que o pessoal da Aviary demonstra no desenvolvimento de todas as suas aplicações ter levado em conta também este quesito.

Exemplos de utilização

Abaixo você confere duas imagens diferentes, cada uma delas editada através de um dos aplicativos, para ilustrar melhor o que estou falando:

Aviary Phoenix

Photoshop Express

As “fontes” utilizadas para a criação das imagems acima, foram as abaixo:

Segundo o Meowza, da Aviary, o que impossibilitou a repetição da criação no Photoshop Express foi o fato de que o aplicativo da Adobe não possui um sistema de “layers” (camadas), nem tampouco possibilita a mesclagem de imagens. Assim sendo, nas imagens acima, pode-se notar que a que foi editada através do Photoshop Express permanece somente com a “maçã”, devido a tal impossibilidade.

Finalizando

Mas, de qualquer forma, é como eu sempre digo: a melhor solução é aquela que lhe atende melhor. Portanto, teste os dois produtos, tire suas conclusões e faça sua escolha.

Ah, lembrando que quando comentei a respeito da Aviary por aqui, eu tinha em mãos 05 (cinco) convites à disposição. Agora, são 04 (quatro) convites. Se você tem interesse em conhecer/utilizar algum produto da Aviary, basta postar um comentário neste post e eu envio o convite para o seu e-mail.

Informações adicionais

Site oficial da Aviary:

http://a.viary.com

Site oficial do Photoshop Express:

https://www.photoshop.com/express

Compare preços de: câmera digital, cartão de memória, celular, filmadora, monitores, cursos de informática/tecnologia, suprimentos para informática, DVD Player

O Comodo Group, uma das mais tradicionais empresas do mundo na área de certificação digital, que oferece uma série de aplicativos voltados à segurança de desktops, como por exemplo o premiadíssimo Comodo Firewall Pro, o Comodo Anti-Malware (antigo BoClean), o Comodo Memory Firewall e muitos outros aplicativos de ótima qualidade, acaba de lançar mais um produto/serviço bastante promissor e de extrema utilidade nos dias atuais.

Da mesma forma que a maioria dos produtos da Comodo voltados à segurança de computadores, este também é gratuito para uso pessoal e comercial, uma grande vantagem e também fonte de grande economia, pois ao se optar pelos produtos Comodo (recomendo fortemente, pois uso diversos produtos da empresa há bastante tempo), evita-se o pagamento de licenças anuais ref. à utilização de soluções de segurança que, muitas vezes, não chegam nem perto do poder, da robustez e dos níveis de qualidade e segurança garantidos pelas soluções Comodo.

O “produto” recém lançado pelo Comodo Group é o TestMyPcSecurity, na verdade um site repleto de informações a respeito de segurança da informação, que contém uma coleção de testes os mais diversos em relação à segurança de PCs e ao nível de proteção fornecido pelos firewalls e/ou suítes de segurança. Por exemplo, você pode verificar o quão seguro é seu firewall e/ou as configurações do mesmo, e desta forma, dependendo dos resultados, conseguirá efetuar ajustes nas tais configurações ou até verificar se é necessária a troca do aplicativo por algum outro.

Os diversos testes estão disponíveis gratuitamente através de download, diretamente do site, individualmente ou através de um pacote contendo a “coleção” completa. Os testes podem ser executados tranquilamente em seu computador, e não irão causar dano algum ao mesmo, pois não se trata de aplicativos mal intencionados, mas tão somente de pequenos programas que tentarão “expor” as falhas de seu sistema e “quebrar” qualquer tipo de proteção que porventura exista em seu PC, simulando assim a possível ação de diversos tipos de malware. É interessante, aliás, citarmos um pequeno trecho explicativo contido na notícia de lançamento do serviço, a respeito da total segurança do serviço e dos testes:

“Each test is a small, non-destructive program designed to expose the existence of security flaws on Windows based systems.“

Traduzindo:

“Cada teste é um pequeno e não destrutivo programa, desenvolvido para expor a existência de falhas de segurança em sistemas baseados no Windows.“

É interessante ressaltar este fato, para que ninguém sinta medo ao utilizar os serviços e testes contidos no website. Além do mais, vale ressaltar que através do TestMyPcSecurity o Comodo Group pretente também formar um sistema “colaborativo”, através do qual cada usuário poderá submeter os resultados dos testes que efetuar, ajudando assim a “comunidade” como um todo. O site irá, desta forma, formar e manter uma base de dados de ameaças (e também do desempenho de diversas soluções de segurança) dinâmica, que estará sempre em contínua evolução, recebendo constantemente dados os mais diversos, como por exemplo novas modalidades de ataques, ameaças, malwares, etc. Isto, é claro, resultará em benefícios para todos os que utilizarem o novo serviço.

O TestMyPcSecurity chega ao mercado de segurança como uma alternativa gratuita e “livre” aos diversos testes e comparativos de ferramentas de segurança existentes por aí, uma vez que é livre de qualquer influência comercial e possíveis manipulações de resultados, tão comuns em alguns sites e organizações que efetuam testes similares, onde muitas vezes o que se vê são resultados manipulados, desatualizados ou obtidos mediante condições “propícias” a esta ou aquela ferramenta. Aliás, prefiro me abster aqui de comentar a respeito das falcatruas manipulações e dos resultados pagos inverídicos tão comuns neste meio.

Podemos considerar o Comodo TestMyPcSecurity uma alternativa realmente livre dos problemas acima citados, uma vez que todos os resultados são obtidos através dos testes efetuados e submetidos pelos usuários registrados gratuitamente no sistema. Tabelas comparativas podem ser encontradas facilmente no site, as quais exibem o “ranking” das soluções testadas e também dados como, por exemplo, nome e versão do aplicativo testado, percentual de sucesso, classificação (excellent, very good, basic, poor, very poor ou unacceptable) e informações a respeito do preço ou da gratuidade da ferramenta. Existem, também, tabelas de testes individuais para cada solução, as quais também estão disponíveis para download, inclusive em formato PDF, da mesma forma que as tabelas comparativas gerais.

Veja abaixo alguns exemplos de tabelas comparativas:

Ranking geral:

Resultados individuais:

Ferramentas de teste

No link ” Download Security Tests ” você pode, além de obter acesso à lista de todas as ferramentas de teste disponíveis (entre “Leak Tests” e “HIPS Tests“), obter maiores informações a respeito do que cada tipo de ataque representa, bem como informações a respeito de cada um dos aplicativos de teste (Find out more). Você pode, também, efetuar o download individual de cada um deles (Download now), ou do pacote completo (Download complete collection of tests).

A metodologia utilizada nos testes das soluções de segurança

A metodologia utilizada para o teste das soluções de segurança, para a posterior geração dos resultados, consiste em submeter cada uma delas a uma bateria de testes utilizando 68 testes de segurança existentes na “TestMyPcSecurity Test Suite“. Ou seja, cada solução é submetida a 68 testes diferentes, sendo que cada um destes possui um “nível” de penalidade (quantidade de pontos a ser “debitada” do “score” da solução quando esta falha no referido teste) associado, nível este baseado no nível de periculosidade representado pela(s) ameaça(s) simulada(s).

Cada uma das soluções de segurança submetidas ao teste inicia a bateria de testes com seu “score” zerado (Perfect), e vai perdendo pontos conforme vai sendo reprovada nos diversos testes. Ao final da bateria de testes, têm-se em mãos, portanto, o “score final” obtido pelo aplicativo, o qual representa o nível de proteção fornecido pelo mesmo e pode variar entre 0 (zero) = “Perfect“ (o que significa que ele passou em todos os testes, ou seja, não sobreu “perda de pontos” em nenhum deles) e diversos outros níveis, todos “negativos”, significando a “perda” de pontos sofrida pela solução durante os diversos testes executados.

Ou seja, “0″ (zero), ou “Perfect“, é o melhor resultado que uma aplicação pode obter. A “contagem” é sempre “decrescente”, a partir daí, e neste caso, a qualidade e o nível de proteção oferecidos pela solução vão decaindo, conforme tabela exemplo abaixo:

Vale ressaltar que cada um dos aplicativos de teste (os quais vão verificar o nível de vulnerabilidade de suas soluções de segurança) é desenvolvido por terceiros, e disponibilizado gratuitamente mediante, aparentemente, algum acordo com o Comodo Group. Na página descritiva de cada um dos aplicativos de teste, aliás, é possível visualizar-se o nome do desenvolvedor e também o link para acesso ao site do mesmo.

Exemplo de teste

É claro que torna-se inviável, neste artigo, a demonstração de todos os testes disponíveis. Portanto, escolhi um deles e apresentarei abaixo alguns rápidos comentários a seu respeito. Trata-se de um aplicativo do tipo “Firewall Leak and HIPS“, chamado “Atelier Web Firewall Tester “, o qual tenta utilizar diversas técnicas avançadas para finalização de processos em execução e utiliza, segundo a página explicativa, técnicas de “Process Injection“, “Parent Substitution” e “DLL Injection“, através de 06 sub-testes diferentes.

Após o download do arquivo AWFT.zip, descompactei o mesmo utilizando o utilitário 7-Zip e obti então uma pasta chamada AWFT, contendo diversos arquivos .txt e o executável “setup.exe”, para a instalação do AWFT. Após a instalação, basta executar-se o AWFT e a tela abaixo será exibida:

A partir daqui, tudo é muito intuitivo. Basta executar-se todos os 06 sub-testes, na ordem, seguindo as instruções do aplicativo, o qual fará algumas solicitações, como por exemplo, que você navegue um pouco na internet, etc. É importante ter-se uma certa noção do que se está fazendo durante a execução do teste, pois é bem possível que seu firewall e/ou seu anti-vírus, dependendo de suas configurações, apresentem alguns avisos, e você deverá então, é claro, bloquear qualquer tentativa de “ação/acesso” do AWFT.

Segundo o site do desenvolvedor do AWFT, o aplicativo tentará, através de seus 06 sub-testes, “obter acesso ao mundo exterior“, e é claro que, caso seu firewall lhe apresente um alerta solicitando sua permissão para que o AWFT obtenha tal acesso, você deverá negar tal solicitação, caso contrário, serão contados “pontos para o AWFT”, e seu firewall será reprovado indevidamente. Então, configure seu firewall para bloquear totalmente qualquer tentativa de acesso de entrada e saída do AWFT, ou, dependendo das configurações do seu firewall, ao ser exibida a tela de alerta solicitando sua permissão, negue qualquer acesso.

Assim, então, o teste será executado corretamente.

Uma visão diferente

Algo que admiro bastante no Comodo Group é sua visão de mercado, e as formas alternativas que a empresa encontra para gerar e/ou aumentar sua receita, através do fornecimento de soluções e suporte técnico de altíssima qualidade, sem cobrar nada por isto.

Resumindo, a intenção da empresa é tornar sua marca cada vez mais conhecida, uma vez que é uma das maiores fornecedoras mundiais de certificados digitais, de forma tal que sua marca enquanto fornecedora de certificados digitais, bem como a confiabilidade e a qualidade de tais certificados, seja associada à qualidade de suas soluções de segurança gratuitas, e vice-versa. Ou seja, um “segmento” ajuda a promover o outro.

Trata-se de uma filosofia de trabalho excepcional e bi-lateral, e de uma “visão” empresarial e de mercado altamente inovadora e inédita, que faz com que a empresa esteja sempre “um passo à frente”, inovando e aprimorando cada vez mais todos os seus produtos e soluções.

É interessante também citarmos aqui algumas palavras de Melih Abdulhayoglu, CEO do Comodo Group:

“Users depend on the Internet more and more, and they need to know that the Internet can be trusted with their most personal and sensitive information.”

Traduzindo:

“Os usuários dependem da internet cada vez mais, e eles precisam saber que a internet pode ser confiável em relação às suas informações mais pessoais e sensíveis.“

E também:

“We offer these testing tools and our desktop security software for free because it is part of how we intend to create a trusted Internet where users and online organizations can interact securely and with reciprocal identity verification.“

Traduzindo:

“Nós oferecemos estas ferramentas de teste e nosso software de segurança para desktop gratuitamente porque isto faz parte da maneira através da qual pretendemos criar uma internet confiável onde usuários e organizações online possam interagir seguramente e com verificação recíproca de identidade.“

Finalizando

Para participar do TestMyPcSecurity, é necessário cadastrar-se no Comodo Forum, e em seguida, preencher o formulário existente neste link, onde você deverá informar seu nome, usuário no Comodo Forum e e-mail.

Não deixe de conferir este novo e sensacional serviço gratuito do Comodo Group. Acredito que você vai apreciar bastante, principalmente se tem interesse por tudo o que diz respeito à segurança da informação, como eu.

Informações adicionais

Site oficial do TestMyPcSecurity:

http://www.testmypcsecurity.com/

Maiores informações e download dos diversos testes de segurança:

http://www.testmypcsecurity.com/securitytests/all_tests.html

Link para download da “coleção” completa, com todos os testes de segurança:

http://download.comodo.com/securitytests/All_tests.zip

Link para registro (é necessário possuir um “usuário” no Comodo Forum, conforme citado acima):

http://www.testmypcsecurity.com/join.php

Notícia a respeito do lançamento (em inglês):

http://www.comodo.com/news/press_releases/19_03_08.html

Compare preços de: assinaturas de jornais/revistas de tecnologia, CDs, DVDs, produtos para segurança/vigilância, cartão de memória, softwares anti-vírus/segurança, mídias CDs e DVDs, acessórios/suprimentos para impressão, livros

A GooglePreview é uma extensão para o Firefox bem interessante, que permite que sejam exibidos thumbnails (algo como “miniaturas de imagens) junto aos resultados obtidos nas buscas efetuadas através do Google ou do Yahoo. Ela faz com que seja exibido em cada resultado uma pequena imagem, ou thumbnail, da página inicial do site em questão.

Trata-se de uma extensão não essencial, mas que oferece uma informação a mais a respeito dos resultados e de nossos futuros “cliques”. Além disso, é uma daquelas extensões “cosméticas” bem legais.

Segundo informações na página da extensão no Mozilla Addons, e também no Mozilla Links, as imagens são hospedadas em 05 (cinco) servidores dedicados (por enquanto), de propriedade do próprio desenvolvedor, Edward Ackroyd . Caso estes servidores falhem, as imagens são fornecidas então pelo sistema do Alexa. Além disso, segundo o desenvolvedor, se você clica, com a extensão ativada, em algum link obtido através dos resultados do Google ou do Yahoo que o leve até o Amazon.com, o rapaz recebe algo como uma comissão, para ajudar no desenvolvimento do projeto.

A extensão pode ser facilmente ativada ou desativada em seu Firefox, bastando para isto clicar-se no ícone que é criado após sua instalação, na barra de status do Firefox. Clicando-se uma vez, desativa-se a extensão, e clicando-se novamente, ativa-se a mesma:

Política de privacidade

Devido à características da extensão, que precisa enviar certos dados aos servidores do GooglePreview (veja bem, estamos falando dos servidores do desenvolvedor do Google Preview, e não do Google ), existe uma política de privacidade que garante a privacidade dos dados. Eu, por exemplo, sou super neurótico a respeito de privacidade na web, mas resolvi confiar devido à extensão ter sido aceita e estar disponível oficialmente através do Mozilla Addons.

A Política de Privacidade da GooglePreview pode ser encontrada na íntegra no link abaixo:

https://addons.mozilla.org/en-US/firefox/addons/policy/0/189

O que tal Política de Privacidade diz, basicamente, é que as imagens serão requisitadas através do protocolo HTTP e os servidores da GooglePreview irão armazenar a requisição para a imagem, seu IP, o “ponto de partida/referrer” que o levou até determinado resultado, a data da requisição, o tempo em milisegundos necessário para processar a requisição e o navegador utilizado.

Após 10 (dez) dias, os IP’s, “pontos de partida/referrer” e o navegador utilizado serão automaticamente apagados dos logs dos servidores, permanecendo apenas o restante dos dados acima citados, os quais são necessários para o funcionamento do “robô” do GooglePreview. Eles afirmam também que as informações processadas não serão vendidas ou oferecidas a nenhuma outra empresa.

Particularmente, não vejo nada que impeça o uso da extensão, extensão esta, repito mais uma vez, “basicamente cosmética“, mas que incrementa um pouco os resultados obtidos através das buscas no Google ou no Yahoo.

Veja abaixo um screenshot com a extensão em ação:

Vale a pena dar uma conferida na GooglePreview, pois ela deixa suas pesquisas muito mais incrementadas.

Fonte: Mozilla Links

Informações adicionais

Página para instalação da extensão e maiores informações a respeito, no Mozilla Addons:

https://addons.mozilla.org/en-US/firefox/addon/189

Conheci o Zoundry através de uma indicação no fórum da Rede de blogs Comopinião, e desde então, nunca mais acessei/utilizei o editor do WordPress. O que mais me motivou a utilizar o software foi este post do Cardoso, onde ele esmiuça o aplicativo e faz com que simplesmente tenhamos certeza de que o software é a melhor opção para gerenciamento de blogs, sendo um aplicativo totalmente offline. Literalmente, o post do “Contraditorium” me converteu. Bom, acontece que foi lançado recentemente o Zoundry Raven, nova versão do aplicativo ainda em versão alpha, com interface melhorada, correção de alguns bugs e, principalmente, inclusão de algumas características bem úteis, como por exemplo a possibilidade de se inserir as tags diretamente no próprio Zoundry Raven ao se escrever um post, ao invés de, como na versão anterior, ter-se de postar o artigo, acessar o editor do WordPress e então inserir-se manualmente as tags. A instalação do aplicativo é bem simples, e após a mesma, tudo o que você tem de fazer é configurar o seu blog, inserindo a url do mesmo, o usuário e a senha, através do “wizard” apresentado assim que se abre o software pela primeira vez:

Telas de configuração do seu blog no Zoundry Raven:

Primeiro, insira a url do blog, completa, e clique no botão “Next” (próximo). Em seguida, é mostrada a tela abaixo:

Na tela acima, preencha os seguintes campos:

• Account name (nome da conta): dê um nome “interno” ao seu blog, para efeitos de identificação no aplicativo caso você gerencie mais de um blog através dele.

• Site type (tipo do site): aqui, especifique o tipo do site, se é um blog em WordPress, um site desenvolvido em Xoops, etc.

• Username (usuário): insira o usuário de acesso à administração do seu blog.

• Password (senha): insira a senha de acesso à administração do seu blog.

• API URL (URL da Api): não se preocupe. Aqui o Zoundry Raven identifica exatamente a url para a API, após o preenchimento dos campos acima.

Após preencher todos os dados acima, o Zoundry Raven irá importar do seu blog todos os seus posts, links, imagens, etc. Deste que, é claro, você já possua um blog. Caso contrário, basta criar um e iniciar a utilização do Zoundry Raven “do zero”, seguindo este tutorial.

Abaixo segue a tela principal do sistema, já com seu(s) blog(s) configurado(s):

A utilização do mesmo é bem simples. Para se criar um post novo, utiliza-se o botão “Write” (escrever). Para adicionar uma nova conta/blog, o botão “Add Account” (adicionar conta). Existe um menu lateral muito útil, chamado “Account navigator”, através do qual se pode acessar posts publicados e ainda não publicados, e também todos os links, imagens e tags já utilizados nos posts (quase tudo isto pode ser copiado com o botão esquerdo do mouse para inserção em um post em desenvolvimento). Existe também, no canto superior direito, um menu “drop down” com algumas opções de filtros disponíveis, e uma caixa de busca. Muito útil quando se possui muitos posts armazenados. A janela de escrita (write), além disso, é super fácil de ser utilizada, as opções são encontradas facilmente e ela trabalha “com abas”, ou seja, você pode escrever, editar e abrir diversos artigos ao mesmo tempo, e cada um é aberto em uma aba diferente. Abaixo segue um screenshot da janela de escrita, a qual possui um editor bem completo, dispensando quase que totalmente edições diretamente no código:

Na tela acima possuímos as opções usuais, como “Save” (salvar), “Cut” (copiar), “Paste” (colar), “Undo” (desfazer alguma ação), “Redo” (refazer alguma ação), “Publish” (publicar, quando seu post estiver pronto) e “View (online)” = Visualizar ( online). Estando seu blog previamente configurado conforme as informações acima, basta clicar no menu dropdown localizado no campo “Blog(s)” e escolher o blog no qual “vai trabalhar”. Após isso, no menu dropdown ao lado, onde está escrito “configure”, escolha as categorias (as quais ele busca automaticamente de seu blog), preencha o título do post no campo “Title” e insira as tags no campo “tagwords”. É interessante ressaltar que no menu dropdown “configure”, onde se escolhe as categorias, é aberta inicialmente a aba “Categories”, mas também existem, na parte inferior da pequena tela que é aberta, duas outras opções:

• General: para se escolher se o post vai ser publicado como rascunho, inicialmente, ou então para se alterar o horário e a data da publicação.

• Weblog ping: para “pingar” diversos serviços como por exemplo o “Technorati”, o “FeedBurner”, etc.

Após todas as explicações acima, basta usar sua criatividade e digitar seu post na “text area” mais abaixo. Ao terminar, basta clicar no botão “Publish” (publicar), e o Zoundry Raven irá publicar seu post em pouquíssimos segundos (ou minutos), dependendo do tamanho do mesmo, quantidade de imagens, velocidade da sua conexão à internet, etc. Vale inclusive lembrar que o Zoundry Raven, assim como seu antecessor, faz o upload das imagens automaticamente. Ainda na tela de edição/criação de posts, na parte inferior da mesma, existe uma aba onde você pode visualizar o código XHTML do post (o qual pode inclusive ser copiado para utilizações as mais diversas ), e também a aba “Preview”, para você visualizar o post “pronto”:

Algo interessante e digno de nota a respeito da aba “preview”, é que você pode tanto visualizar o post “cru”, quanto visualizar o mesmo “no próprio template do seu blog”. Para isto, basta acessar as configurações do aplicativo, em Tools ==> Blog template manager, clicar no botão “add”, escolher o blog previamente cadastrado no campo “From blog”, e no campo “Template name” escolher um nome qualquer para o template. Marque então a opção “make this template the default for this blog” e clique no botão OK. O Zoundry Raven irá então efetuar o download do template em utilização no momento em seu blog, e todas as vezes que você clicar na aba “Preview” na tela de criação/edição de posts, irá visualizar o post “já no template do seu blog”. Muito legal, não?

Não posso deixar de citar o fato de que o menu de contexto da antiga versão do Zoudry (anterior à Raven, a qual é um alpha) continha muito mais opções, inclusive permitia que se inserisse, durante a escrita, links para posts já escritos. Isto não existe por enquanto no Raven, mas pode ser feito de uma maneira um pouco mais complicada. Basta acessar-se a tela inicial do software, na barra lateral abrir-se a opção “Links”, clicar-se sobre o link desejado com o botão direito do mouse e então utilizar-se a opção “copy link location”, aproveitando-se então o link copiado no post que se está escrevendo através de um simples “colar/paste”. Mas quem sabe eles não mudem isto nos próximos releases. Algo bastante interessante também é a possibilidade de se postar um mesmo post, ao mesmo tempo, em diversos blogs (desde que, é claro, você tenha os mesmos cadastrados no Zoundry). Para isto, na tela de escrita/edição, clique no sinal de “+” localizado ao lado do menu drop down de escolha de categorias, conforme imagem abaixo, e vá escolhendo os blogs nos quais deseja inserir o post:

Backups e perfis

O Zoundry Raven trabalha com “perfis”, ou seja, você pode ter diversos perfis dentro dele, e armazenar/gerenciar quantos blogs desejar dentro de cada um. Os perfis são armazenados no seguinte diretório, e esta informação é bem interessante para efeito de backups e transporte dos dados armazenados de um computador para o outro:

C:\Documents and Settings\Administrador\Dados de aplicativos\Zoundry\Zoundry Raven\My Profile

Lembramos que “Administrador” deve ser substituído pelo usuário que você utiliza para efetuar login no windows, e sob o qual o Zoundry foi instalado. Dentro da pasta abaixo, inclusive, você encontra todos os posts feitos a partir do Zoundry (em formato .xml), podendo efetuar backup dos mesmos individualmente ou em grupo:

C:\Documents and Settings\Administrador\Dados de aplicativos\Zoundry\Zoundry Raven\My Profile\datastore

Lembramos também aqui que “Administrador” deve ser substituído pelo usuário que você utiliza para efetuar login no windows, e sob o qual o Zoundry foi instalado. Ou seja, para efeitos de backup, você pode tanto optar pela cópia da pasta \My Profile quanto pelo conteúdo da pasta \datastore, bastando em uma nova instalação/máquina onde deseje utilizar o Zoundry, efetuar o restauro da pasta ou do conteúdo acima citado, para os mesmos locais (após, é claro, executar a instalação do software ). Existe ainda, na opção Tools ==> Preferences, algumas configurações disponíveis, como por exemplo a possibilidade de escolher se você deseja manter o Zoundry na bandeja do systema, quais serviços deseja “pingar” (ou não), ativação ou não de um corretor ortográfico, etc.

Por tudo o que vimos acima, podemos perceber que o Zoundry Raven, apesar de ainda não possuir algumas opções disponíveis em sua antiga versão, é um aplicativo muito útil, versátil, e que facilita bastante a vida do “blogueiro”. Além disso, se encontra em constante aprimoramento, e novidades estão sendo adicionadas com uma certa freqüência. Não deixe de testar e postar sua opinião a respeito. Infelizmente, entretanto, ainda não existe uma versão disponível para Linux, nem tampouco o Zoundry possui seu código aberto. Mas, de qualquer forma, isto não tira sob hipótese alguma o mérito do software e de seus desenvolvedores.

Informações adicionais

Site oficial do Zoundry Raven:

http://www.zoundryraven.com/

Link para download da última versão (recomendada) do Zoundry Raven (0.8.185):

http://www.zoundry.com/raven/builds/zRaven-0.8.185.exe

Página com links para download de todos os builds

Fórum de suporte ao Zoundry Raven:

http://forums.zoundry.com/viewforum.php?f=11

Site oficial da versão “beta” do Zoundry (anterior ao Zoundry Raven):

http://zoundry.com/

Link para download da versão acima citada do Zoundry

http://zoundry.com/download/zBlogWriter.exe

OBS: pelas funcionalidades citadas, e por tudo o mais que disse acima, recomendo firmemente a utilização do Zoundry Raven.

Um pequeno bug

Existe ainda um pequeno bug que faz com que seja inserido em todos os posts, no final, um link com algumas tags para o Technorati. Mas nada que uma rápida visita ao editor do WordPress não resolva.

Particularmente, gosto bastante das soluções e da filosofia de trabalho do Comodo Group, e pretendo postar alguns reviews, artigos e tutoriais aqui no Open2Tech a respeito dos aplicativos desenvolvidos pela empresa, uma das mais renomadas no mundo na área de certificados digitais. Já falei um pouco a respeito da empresa e sua filosofia de trabalho por aqui, mas vale lembrar que eles desenvolvem uma série de soluções voltadas à segurança de desktops, todas gratuitas e completas, tanto para uso pessoal quanto para uso comercial, uma grande vantagem quando lembramos que a maior parte dos anti-vírus, firewalls e softwares relacionados apresentados como “gratuitos” não passam de versões “castradas” das versões pagas. O Comodo Group possui uma ampla gama de soluções voltadas à segurança, como por exemplo o renomado e poderoso “Comodo Firewall Pro“, o “Comodo Anti-Malware“, também conhecido como BOClean (na verdade uma aquisição recente do Comodo Group que se encontra em constante aprimoramento), o “Comodo Anti-Virus“, cuja versão 3 está sendo aguardada para muito em breve, o “Comodo iVault“, um gerenciador de senhas similar ao “Keepass” (a respeito do qual já comentei aqui no Open2Tech), e o “Comodo Backup“, dentre outros. Mas o software que desejo apresentar a vocês neste artigo é o novo “Comodo Memory Firewall“, ou simplesmente CMF, lançado oficialmente em 16 de janeiro de 2008. Trata-se de um aplicativo cuja finalidade é a prevenção de “buffer overflow attacks“, um dos tipos de ataques mais perigosos e comuns contra computadores, e que pode causar danos e prejuízos seríssimos ao atacado. Este tipo de ataque ocorre quando um programa malicioso envia mais dados para um buffer de memória do que este pode manipular. Um buffer overflow (algo como “transbordamento de buffer) é também chamado de “estouro de pilha”, ou seja, literalmente, é uma situação onde um buffer ultrapassa sua capacidade de armazenamento. É uma situação que pode tanto ocorrer devido a erros de programação, quanto pode perfeitamente ser deliberadamente provocada, com fins maliciosos.

Falando um pouco a respeito de buffer overflow attacks

É interessante citarmos algo que o pessoal do Comodo Group diz a respeito deste tipo de ataque:

“To attack a computer, a malicious program or script deliberatpor nada…(Y)ely sends more data to its memory buffer than the buffer can handle leaving the system vulnerable to malware that can reformat the hard drive, steal sensitive user information, or even install programs that transform the machine into a Zombie PC.”

Ou, traduzindo:

“Para atacar um computador, um programa ou script malicioso envia deliberadamente mais dados para seu buffer de memória do que este pode manipular, deixando o sistema vulnerável a um malware que pode reformatar o disco rígido, roubar informações delicadas do usuário, ou mesmo instalar programas que transformam a máquina em um PC Zumbi.”

Ou, ainda:

“A buffer overflow is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed-length buffer. The result is that the extra data overwrites adjacent memory locations. The overwritten data may include other buffers, variables and program flow data and may cause a process to crash or produce incorrect results. They can be triggered by inputs specifically designed to execute malicious code or to make the program operate in an unintended way. As such, buffer overflows cause many software vulnerabilities and form the basis of many exploits.”

E, traduzindo:

“Um buffer overflow é uma condição anômala onde um processo tenta armazenar dados além dos limites de um buffer com tamanho delimitado. O resultado é que os dados adicionais sobrepõem locais adjacentes na memória. Os dados sobrepostos podem incluir outros buffers, variáveis e fluxo de dados de programas, e podem causar danos a um processo ou produzir resultados incorretos. Eles podem ser desencadeados por entradas especificamente designadas para a execução de código malicioso, ou para fazer o programa funcionar de maneira involuntária. Assim sendo, os buffer overflows causam muitas vulnerabilidades de software, e formam a base de muitos exploits.”

Resumindo, um ataque deste tipo cria uma oportunidade “fantástica” (no mal sentido, claro) para que alguém mal intencionado comprometa o sistema do atacado, e o Comodo Memory Firewall, segundo o próprio Comodo Group, tem a capacidade de prevenir mais de 90% destes ataques. Vamos agora falar a respeito do software e suas funcionalidades.

Instalando o Comodo Memory Firewall

A instalação (e a utilização do software) é bem simples. Basta efetuar o download do instalador e clicar nos botões “Next” (próximo), conforme imagem abaixo:

Início da instalação:

Tela de aceitação da licença (clique em “I ACCEPT”):

Tela de ativação (não obrigatória):

Na tela acima você pode, opcionalmente, inserir seu e-mail e marcar a opção “Sign me up for the news about COMODO products (Optional)”, caso queira receber novidades a respeito dos produtos Comodo em seu e-mail. Clique mais uma vez no botão “Next”. Feito isto, o software está instalado em seu sistema, e automaticamente é criado um ícone na bandeja do sistema, similar ao abaixo:

Clicando no ícone acima com o botão direito do mouse, você obtém acesso às seguintes opções:

• Open (abrir): para abrir a tela principal do software

• Exit (sair): para encerrar o software

Ao escolher a opção “Open”, é aberta a janela principal do Comodo Memory Firewall, conforme imagem abaixo:

Na janela principal do software, encontramos os seguintes botões/opções:

• Settings (configurações): aqui você acessa as configurações do software, e pode escolher, por exemplo, se deseja que o mesmo busque por atualizações automaticamente, se deseja que ele seja iniciado automaticamente junto com o windows, etc.

• Update (atualizar): aqui você pode “forçar” a procura por novas atualizações do software.

• Help (ajuda): acesso à ajuda do software.

• About (sobre): informações sobre o Comodo Group e sobre a versão do aplicativo.

• Applications (aplicações): opção que lista todas as aplicações monitoradas pelo CMF. Por padrão, ele já está pré-configurado desde a instalação para monitorar “All the other applications” (todas as outras aplicações), e ao se clicar no botão “Edit” (editar), pode-se visualizar a regra definida para a opção (que pode também ser modificada pelo usuário, caso este assim deseje), a qual define como o CMF irá se comportar quando detectar um ataque.

Existem três “atitudes” que podem ser tomadas pelo CMF quando um ataque é detectado, e que podem ser pré-configuradas através das regras, pelo usuário:

1. Do Nothing (não fazer nada): neste caso, o CMF não fará nada.
2. Ask the user (perguntar ao usuário): opção recomendada e pré-configurada durante a instalação. Recomendável para a maioria das situações.
3. Perform the following actions (executar as seguintes ações): neste caso, são disponibilizadas sub-opções como por exemplo “terminate the application” (finalizar a aplicação), “restart the application” (reiniciar a aplicação), etc.

De qualquer forma, a melhor opção é a padrão, ou seja, ” ask the user ” (perguntar ao usuário):

OBS: o CMF também pode ser configurado, como pode ser visto na imagem acima, para enviar “alertas por e-mail” quando da ocorrência de um ataque. Ainda dentro da opção “Applications”, pode-se adicionar novas aplicações e regras, através do botão “Add” (adicionar), bem como editar as já existentes, através do botão “Edit” (editar).

Vamos ao restante dos botões/opções do CMF

• Exclusions (exclusões): através desta opção é possível definir-se aplicações que não serão monitoradas pelo CMF (use com cuidado). Por padrão, nenhuma aplicação é inicialmente excluída.

• Logs: aqui o usuário pode conferir detalhes sobre os ataques detectados pelo aplicativo.

Importante

É interessante ressaltar que o CMF já é instalado com a configuração ideal para utilização na maioria das situações, ou seja, monitorando todas as aplicações (Applications ==> All the other applications), e sem nenhuma aplicação na lista de exclusões (Exclusions). Não modifique estas configurações a menos que tenha total certeza do que está fazendo.

Utilizando o aplicativo

O Comodo Memory Firewall quando ativo possui dois processos rodando, o cmfs32.exe e o cmf.exe. Os dois juntos não chegam a ocupar 2 Mb’s na memória. O software é super leve, não interfere em nada na utilização do computador e cumpre muito bem o seu papel. Quando uma tentativa de buffer overflow attack é identificada, ele imediatamente a bloqueia e exibe ao usuário, conforme as regras pré-definidas, a tela abaixo:

É claro que, na ocorrência de uma mensagem como a acima, você deve clicar na opção “kill” (matar), para que o CMF impeça a tentativa de ataque. Além disso, existe a opção “Remember my answer“, ou “lembrar minha resposta” (existente em qualquer bom firewall), para que o CMF não exiba o mesmo aviso para a mesma tentativa de ataque, “matando” a mesma automaticamente. Na mesma tela, ainda, existe a opção “Attack details” (detalhes do ataque), para que você possa visualizar maiores informações a respeito da tentativa de ataque.

Testando a eficiência da solução

Você pode testar a eficiência do CMF utilizando uma ferramena desenvolvida pelo próprio Comodo Group, que simula 3 tipos de buffer overflow attacks, o “Comodo BO Tester”, que pode ser obtido nos links abaixo:

Para sistemas de 32 bits

Para sistemas de 64 bits

Efetue o download do Comodo BO Tester e instale o mesmo em seu computador, executando todos os testes antes de instalar o Comodo Memory Firewall: possivelmente o mesmo demonstrará que seu sistema está vulnerável (vulnerable) a todos os 3 tipos de ataque executados, conforme a tela abaixo:

Em seguida, instale o CMF, e execute os testes do Comodo BO Tester novamente. Você obterá então o seguinte resultado (lembrando que agora o aplicativo irá lhe apresentar a tela de detecção do ataque, e você deverá escolher a opção “Kill”):

Ou seja, todas as tentativas de ataque foram barradas pelo CMF. Como podemos ver, o Comodo Memory Firewall é uma ferramenta poderosíssima, gratuita tanto para uso pessoal quanto para uso comercial, leve e de fácil utilização e configuração. Aliás, chego a dizer que em 99% dos casos não é necessário efetuar nenhuma alteração na configuração padrão. Ou seja, apenas instale e desfrute.

Observação importante

Existe ainda um pequeno bug nesta versão, no módulo de atualizações automáticas, que faz com que o computador reinicie sempre que o CMF tenta buscar por novas atualizações. Mas basta desmarcar a opção “Automatically check for the updates” dentro das configurações (Settings), até que seja liberado um novo release pelo Comodo Group, que tudo transcorre numa boa.

Informações adicionais

Site oficial do Comodo Group:

http://www.comodo.com/

Links para download do Comodo Memory Firewall:

• Sistemas de 32 bits

• Sistemas de 64 bits

Maiores informações sobre a solução:

http://www.memoryfirewall.comodo.com/

Fórum de suporte:

http://forums.comodo.com/