A armadilha .com.br

Como todos sabem, a partir do dia 1º de Maio, o Registro.BR, entidade que controla os domínios nacionais na Internet, liberará o famoso .com.br para pessoas físicas.

Até agora, apenas empresas podiam registrar domínios .com.br. No entanto, pelo fato da tamanha burocracia que é necessária para registrar-se um domínio em terras tupiniquins (por exemplo: para se registrar um .org.br é necessário apresentar uma declaração de que o registrante é uma entidade sem fins lucrativos), a maioria das pessoas e empresas prefere registrar domínios internacionais, principalmente os famosos .com, .net, .org, sem extensão de país e geralmente mais caros, porém, mais fácil de se obter.

Pela crescente demanda, o Registro abriu o .com.br, restrito a empresas, para as pessoas físicas bastando, para isso, informar o CPF, ao invés do CNPJ, na hora de registrar o domínio.

PORÉM, existe um pequeno detalhe que todos estão se esquecendo em meio a toda essa euforia: um detalhe chamado whois.

O WhoIs é um protocolo originalmente criado para dar mais segurança na Internet mas que, hoje, é muito polêmico. Ao se registrar um domínio, é necessário se informar algumas informações, que variam conforme o tipo de domínio mas que geralmente incluem nome, endereço, telefone e alguns documentos de quem registra o seu espaço na internet. O grande problema é que essas informações ficam disponíveis para qualquer um que quiser vê-las na Internet.

As distribuições Linux possuem um utilitário de linha de comando chamado whois. Se você chamar esse programa no terminal passando uma url tld como parâmetro, ele mostrará as informações na tela. Mas, não é necessário ter uma distro Linux para fazer isso: a maioria dos sites de registro de domínio e hospedagem oferecem um serviço de consulta para ver se o domínio que se quer registrar está disponível. Caso não esteja, há a opção de se ver as informações do WhoIs. Existe um site chamado http://who.is que presta esse serviço. Ele tem uma interface similar à do Google mas, na caixa de busca, você digita uma URL e, então, ele lhe dá todas as informações.

O grande perigo que eu gostaria de alertá-lo é que, se para uma pessoa física registrar um .com.br será necessário informar o CPF, quer você queira ou não, o número do seu CPF, bem como seu endereço e telefones ficarão disponíveis para qualquer um que quiser vê-los através do WhoIs, 24 horas por dia, 7 dias por semana.

Essa é uma limitação do protocolo. A intenção é nobre: se alguém estiver usando um domínio para exercer alguma atividade ilegal, pode-se ir atrás dessa pessoa pelo WhoIs; se uma empresa, que presta serviços à comunidade e sobrevive de tais serviços, está enganando seus clientes, pode-se ir atrás dessa empresa pelo WhoIs. Mas e para aquelas pessoas que querem ter seu TLD e um pouco de privacidade?

Existem alternativas. Uma delas é fazer o que muitas pessoas físicas faziam até agora para registrar um .com.br: contratar uma empresa de hospeagem que ofereça o registro a você mas, nesse caso, o domínio ficará no nome da empresa e, então, se um dia você quiser rescindir o contrato de hospedagem, pode ser que a empresa acabe ficando com o domínio que você tanto batalhou para conseguir.

Uma alternativa mais sensata é ativar uma opção que esconde os seus dados pessoais no WhoIs. Entretanto, são poucas as empresas que fazem isso. Não que eu esteja fazendo propaganda, mas pelo meu conhecimento, a superdominios.org é a única empresa nacional que oferece essa possibilidade. Nesse caso, ao visualizar as opções do WhoIs, na parte de dados pessoais haverá uma informação que estes são privados ou confidenciais. O Registro.BR, ao meu saber, não oferece essa opção.

Bom, mas aí você deve estar se perguntando: para que toda essa tempestade em copo d’água? Não é tempestade. O CPF é um documento muito importante, mais importante até que a cédula de identidade. É através dele que a Receita Federal o identifica e é com ele que você pode fazer compras, participar de concursos públicos, entre outras coisas.

Aí, imagine a situação: eu sou um picareta que quero comprar um micro que custa R$ 3.000,00, mas eu não tenho dinheiro e nem a intenção de pagar. O que fazer?

1. Acessar os dados do WhoIs do site de uma pessoa física;

2. Preencher o cadastro do site da loja com os dados e o CPF dessa pessoa, os quais foram pegos do WhoIs (colocando apenas o meu endereço no lugar do da vítima);

3. Receber o produto e ser feliz.

Aí o que vai acontecer? A loja não vai receber seu pagamento. Logo, ela vai colocar o consumidor no SPC/Serasa. Mas quem é o consumidor? O pobre coitado que tem o seu site. O nome é dele, o CPF também…

Claro, esse exemplo foi muito forçado e tem erros de lógica: é óbvio que a loja em questão poderia descobrir que o endereço para o qual foi enviado o produto não é o da vítima, ou exigir um pagamento antes de entregar a mercadoria, mas as possibilidades são essas. Por exemplo: eu poderia cadastrar no Shipt It do Ubuntu os dados da Schimendrix, empresa que administra o Baboo, para o shipt it. Eu poderia pegar um desses sites que enviam imagens de Jesus gratuitas pelo correio e colocar como endereço de entrega a casa de um ateu. E quem vai me impedir?

E se você acha que isso é paranóia, saiba que muitos donos de domínio recebem cobranças falsas e spam em nome do Registro.Br ou outra entidade, através de vigaristas.

As informações do WhoIs são importantes, mas deveriam ser ocultadas do público em geral e liberadas apenas para alguma autoridade competente.

Logo, por uma questão de segurança nacional, devemos evitar registrar domínios .com.br até que tenhamos algo banal, porém raro: privacidade.

Windows XP: o novo Windows 98?

Em 11 de Junho de 2006, a Microsoft encerrou oficialmente o suporte ao Windows 98. No entanto, isso não foi um motivo para que as pessoas deixassem de utilizá-lo. Ainda hoje, na minha escola, por exemplo, usamos computadores da classe K6-II com o referido sistema. E aqui na minha cidade não é difícil encontrar micro e pequenas empresas que usam sistemas de venda, geralmente em DOS, rodando sobre o Windows 98 (Já vi até micro com Windows 98 e monitor tela plana).

Os motivos pata a ainda adoção do Windows 98 é simples: apesar de todos os seus erros, o sistema é extremamente leve, o que permite que ele possa ser usado em micros com configurações mais modestas. A maioria das pessoas e empresas que ainda usam 98 não têm dinheiro ou interesse para migrar para micros mais potentes, necessários para rodar as novas versões.

No início de 2002, o então novo sistema operacional da Microsoft, Windows XP, encontrou muita resistência por parte dos usuários. Lembro-me, ainda, de uma matéria de Info onde Dagomir Marquezi reclama que seus dispositivos de hardware e softwares não funcionavam corretamente com o novo sistema e, no final, ele teve que acabar voltando para o Windows ME. Aqui, na época, já vi um micro com configuração similar ao meu – um Athlon XP 2200+ – com Windows 98 porque o técnico disse que era melhor que o XP. Hoje, porém, as pessoas que criticavam o XP em favor do 98 o utilizam.

O que vemos é que a história se repete: há relatos e mais relatos de problemas com hardwares e softwares envolvendo o novíssimo sistema da Microsoft, o Windows Vista, e os usuários de Windows estão ao iminente fim do suporte à versão XP, proclamado para 30 de Junho. A Microsoft não quer mais ver o produto revolucionário, que estreou com um comercial com música da Madona, mas os usuários concordam: o XP é melhor que o Vista e não estão dispostos a abandoná-lo.

Logo, concluimos que o XP está prestes a se transformar no Windows 98 II, já que o Vista é chamado de Windows ME II, o sucessor do 98. Assim como o 98, que não tem mais suporte mais ainda é largamente utilizado, o Windows XP ainda reinará muitos anos no Brasil e no Mundo, mesmo com a Microsoft não querendo nem mais ouvir falar dele.

No mundo do software proprietário, ter softwares antigos é um risco, pois os mesmos estão desatualizados e, portanto, possuem falhas que abrem o micro para vírus, malwares e invasões. Já para nós, usuários de software livre, a história é diferente,  pois mesmo tendo uma versão antiga de uma distribuição GNU/Linux, podemos contar com toda proteção e estabilidade que o sistema nos oferece e atualizar sem medo os pacotes necessários. Aqui no nosso mundo, mudar para uma versão mais nova é, na maioria das vezes, uma opção, não algo obrigatório.

Há relatos na Internet que existem universidades americanas que ainda mantém servidores com kernel da série 2.2, sendo que já estamos na 2.6, indo para a 2.8. Alguém se atreveria a manter, hoje, umservidor com Windows NT 4.0?

Quando o Vista foi lançado, a comunidade de software livre declarou que essa seria uma boa hora para os usuários de Windows migrarem para o GNU/Linux; erraram: eles resolveram ficar com o XP. Mas será que já não é a hora de os usuários de Windows perceberem o modelo de negócio da Microsoft, que é empurrar sempre softwares mais novos e caros, e que o Windows Vista não funciona e, enfim, abandonarem de vez o mundo dos programas proprietários e migrarem para um sistema operacional de verdade?

A síndrome de Sylar

É incrível como algumas coisas vêm sem que você espere. Há alguns meses, quando eu ainda estava no Orkut, eu resolvi criar um vídeo demonstrando como instalar o Slackware 12. A iniciativa foi elogiada e eu resolvi, então, abrir este blog para armazenar a apresentação.

Ao menos para mim, gravar videoaulas tornou-se algo muito complicado, principalmente pela qualidade dos programas de gravação. Em muitas vezes, o som se perde ou fica pipocando porque, talvez, o software não consiga juntar áudio e vídeo de uma maneira satisfatória.

Devido ao fato de ter me tornado bastante ocupado, com curso de Eletrônica, outro cursinho de práticas administrativas e outras coisas mais, parei de fazer videoaulas e escrever tutoriais, mas não gostaria que esse blog morresse.

Até hoje, o famoso vídeo, que saiu deveras tosco, é referenciado. Vejo, nas configurações do WordPress, através dos trackbacks, que até um site argentino fez referência ao videozinho em um tutorial sobre o Slackware. E isso me deixa orgulhoso, pois sei que fui útil para alguma coisa.

Gostaria de ter o que jamais tive aqui: uma rede de contribuição, voltada principalmente ao sistema GNU/Linux e ao software livre, com várias pessoas se cadastrando e enviando seus materiais, tanto em forma de texto, imagens, vídeos, etc… que o blog fosse um ponto central de conhecimento livre. Claro que sites como esse já existem, como o Viva O Linux e o Dicas-L, mas o que eu quero é ter um diferencial.

Eu não posso simplesmente comprar um domínio, instalar um WordPress nele e chamá-lo de “site de tutoriais”, pois aí ninguém ia se dedicar a escrever algo útil nele. Ninguém ia visitar “mais um site de tutoriais”. O site não deve ser uma cópia de algo que já existe: é preciso que haja um diferencial que o torne único. Eu sinto que existe algo, um imperativo dentro de mim que me diz para criar alguma coisa, algo na internet, algo que eu ainda não sei o que é.

Enfim, gostaria de ir além deste blog, mas para isso seria necessário que as pessoas se comprometessem a contribuir com o novo projeto, senão, ele morre.

Eu tenho algumas idéias, eu desisto ou não termino várias, mas eu gostaria de criar algo novo, que fosse útil para todos. E eu gostaria que você me ajudasse com isso. Seja lá o que for, eu vou criar alguma coisa. Eu preciso.

Alguém tem alguma idéia?

Videotutorial: instalação do pfSense

Saiba como instalar o pfSense, distribuição firewall baseada no FreeBSD, através deste tutorial pulicado no BR-Linux!

http://www.luizgustavo.pro.br/videos/pfsense-instalacao/pfsense-instalacao.html