Archive for the ‘Google’ Category
FISL 9.0: Introducing Google Summer of Code
Author: Cecilia Fernandes26 Apr
A palestra da Google sobre o Summer of Code se ateve ao básico: apresentaram o projeto e as motivações do projeto, tanto para a Google quanto para os estudantes participantes.
Nenhuma novidade causou furor no público da palestra liderada por Fernanda Wiener - seria muito interessante, por exemplo, se divulgassem que haveria um Summer of Code em Belo Horizonte, mas nada disso por ora. Na verdade, extra-oficialmente, quando perguntados sobre a criação de uma versão brasileira do SoC, responderam que estão discutindo a possibilidade de agradar aos dois hemisférios, mas não há nada de concreto ainda.
Relembrando aos esquecidos ou informando os que dormiram no ponto há muito tempo: o Google Summer of Code é um projeto da Google que oferece estágios remunerados para as férias do verão norte-americano, para trabalhar em um projeto de software livre.
Vale lembrar, no entanto, aos graduandos interessados que participar do Google Summer of Code implica em perder aulas em junho e agosto, parte do período de férias americanos - vocês deveriam ver se compensa perder essas aulas. Como a restrição para participar do SoC é estar estudando, os alunos de pós-graduação têm uma certa vantagem, dada a flexibilidade desses cursos.
Em seguida, um representante do Summer of Code falou um pouco e incentivou os atendentes da palestra a se envolverem com alguma organização cadastrada no Google Summer of Code, entrar em contato com mentores e começar a mostrar serviço - isso influencia positivamente sua proposta e aumenta suas chances.
Além disso, ele disse que os mentores não se incomodam muito com a faculdade que se faz, mas sim com o engajamento na comunidade e projeto e com o seu potencial.
Um vídeo de incentivo feito pelo projeto Umit pode ser visto no You tube com legendas em português. Enfim, nada de muito novo e todas as informações ditas podem ser facilmente encontradas no Google numa busca comum por “Summer of Code”.
Na minha opinião, a participação da Google nesse FISL deixou um pouco a desejar, no geral. Apenas o cubo mágico como desafio no stand deles e nada, absolutamente, comparado à palestra sobre Map-Reduce e Big Table do FISL de 2007. Além disso, o pessoal que representou a Google desse ano era muito menos acessível, afastando um pouco o público que se interessava mais do que simplesmente em ganhar uma camiseta por entregar o currículo - decepcionante, Google Brasil.
Posts Relacionados:
Assine nosso RSS feed!
Sincronizando o OpenOffice com o Google Docs
Author: rafael26 Mar
O Open Office já é famoso entre usuário de Linux e começa a se difundir pelos usuários de Mac e Windows. Trata-se de um excelente pacote office, que é capaz (pelo menos na minha opinião) de substituir o Microsoft Office. Por outro lado, existe o Google Docs, bem mais simples mas com outras vantagens como a de manter seus arquivos na internet e portanto os mesmos estão acessíveis a partir de qualquer micro. Mas o interessante é que você pode se aproveitar de ambas as plataformas.
Posts Relacionados:
Assine nosso RSS feed!
E se alguém trocar a sua id do AdSense?
Author: Jonas Abreu29 Feb
Sem dúvida alguma, a maior parte da publicidade online hoje é feita usando-se o AdSense da Google. Isso não é nenhum problema, afinal o AdSense é uma das ferramentas de anúncios que tem o melhor retorno financeiro para quem a utiliza. Mas e a segurança?
Imagine que você é um blogueiro profissional que tem como principal fonte de renda o AdSense. Da noite para o dia você vê sua receita desabando. O que você faz? Investe pesado em SEO e geração de conteúdo novo. Sua receita parece reagir mas volta a cair vertiginosamente. Você consulta todas as suas ferramentas de monitoração do seu site e nota que o número de visitas não diminuiu, apenas parece que ninguém clica mais em seus anúncios.
Já desesperado e vendo a falência correr em sua direção, você nota que um leitor do seu blog comentou praticamente todos os seus posts na última semana. Os comentários até são relevantes, mas você os apaga e vê que o blog volta a dar retorno financeiro.
Qual a relação daqueles comentários com sua receita? Toda.
Provavelmente todo mundo já ouviu falar de injeção de Javascript em uma página, mas vou explicar rapidamente o que é:
Um usuário mal intencionado, após tentar de diversas formas, descobre um jeito de incluir código Javascript na sua página (Em muitos sistemas isso significa apenas abrir e fechar a tag <script> em um formulário e depois submeter) e usa isso para mudar o comportamento do site.
Javascript é uma linguagem absurdamente poderosa e flexivel (vejam JQuery e Prototype, por exemplo). Além desse poder todo, o navegador constrói uma estrutura com todos os elementos da página que pode ser manipulada livremente por Javascript.
Juntando tudo isso em um bolo só, temos um ataque formidável e de difícil detecção. Como funcionaria esse ataque (aqui pensando apenas num blog, mas a idéia é extensível para muitos outros lugares)? Simples:
- Descobre-se uma forma de injetar Javascript na página através dos comentários.
- Injeta-se o script junto com um comentário razoável em relação ao post.
- Quando o post é exibido e o script é rodado, ele varre a página procurando pela id do AdSense e troca por outra (a do usuário).
- Sempre que alguém clicar em um anúncio, o clique será atribuído à id nova, e não à do dono do blog.
E acreditem, é realmente muito fácil fazer um script desses. Mas por que isso funciona?
Como os usuários do AdSense já devem ter notado, você não precisa cadastrar todos os sites onde sua id vai aparecer. Isso significa que a Google não tem como saber qual id deve vir de qual site. Um exemplo disso (mas esse é legal) é um desses plugins para inserir AdSense no WordPress. Em um checkbox você pode destinar para o autor do plugin 5% dos cliques em anúncio que você tiver. Ele faz isso colocando a id dele em 5% dos anúncios.
Mas a Google deveria encontrar um jeito de bloquear isso? Creio que não. Isso é uma característica do AdSense que o deixa bem flexível.
O verdadeiro problema é a injeção de script. Esse é um pesadelo do mundo atual. Sempre que você recebe os dados de uma fonte insegura (no caso qualquer conteúdo gerado por usuários), você deve limpá-lo e garantir que não exista nada que possa comprometer o seu sistema.
Mas isso raramente é feito de forma efetiva (quando é feito…), o que resulta em sites expostos. Já passou muito da hora dos programadores (em especial os que desenvolvem para web) se preocuparem em evitar o bom e velho “‘;DROP TABLE Funcionario;” que alguém colocou em um formulário qualquer por diversão.
Nota: Não me lembro de ter visto em lugar algum alguém mencionar um ataque como esse que eu descrevi acima, mas isso não significa que ninguém já esteja usando idéias semelhantes a essa. Segurança é um assunto importante que deve ser mais discutido.
Posts Relacionados:
Assine nosso RSS feed!
Remember the Milk no Gmail
Author: Jonas Abreu8 Feb
Eu tenho um problema crônico de memória. Tenho idéia ou preciso fazer algo e cinco minutos mais tarde eu já esqueci. Já tentei usar agenda de papel (não lembrava de dar uma ohada de vez em quando), agendas virtuais (o Google Calendar está praticamente esquecido.).
Passei então a usar drafts no GMail para as coisas que eu precisava lembrar.Isso foi bom até o momento em que fiquei com mais de 30 drafts e a bagunça ficou geral.
Algumas semanas atrás eu estava dando uma olhada no Remember The Milk (O Rafael estava usando na época). Achei simples e funcional, mas esquecia de olhar também.
Até que a equipe do RTM teve a genial idéia de integrá-lo ao GMail. Como você sempre tem uma aba do GMail aberta no Firefox, você pode manter sua agenda sempre aberta. E quando for dar uma olhada no GMail, você vê a sua agenda por tabela e nem precisa lembrar que ela existe (funcionou muito bem pra mim).
Recomendo muito esse addon. Mesmo que você use algum outro tipo de agenda, vale a pena dar uma olhada nele.
Posts Relacionados:
Assine nosso RSS feed!