O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Segundo a nota, o ataque visava roubar propriedade intelectual. No caso da Google, o conteúdo das contas do Gmail de alguns ativistas de direitos humanos chineses. Apesar de não atingir totalmente seu objetivo (apenas duas contas foram parcialmente violadas), os executivos da empresa decidiram suspender a censura imposta, por exigência do governo local, ao conteúdo da filial chinesa. Ou mesmo, interromper suas operações naquele país.

A discussão rapidamente tornou-se um delicado incidente diplomático entre os Estados Unidos e a China, e parece longe de terminar (a versão chinesa da ferramenta de busca, por exemplo, está funcionando sem censura).

Paralelamente, o caso vem suscitando algumas interessantes reflexões sobre a postura dos dois oponentes: há realmente um mocinho e um bandido nessa contenda, ou apenas variações de um mesmo tom de cinza? Talvez seja melhor deixar essas considerações filosóficas para outro post…

O que interessa no momento, é que especialistas da McAfee concluíram que os ataques exploraram uma vulnerabilidade conhecida, mas não divulgada, do internet Explorer. Segundo os mesmos especialistas, apesar de o mais do que ultrapassado IE6 ter sido o vetor do ataque, todas as versões do navegador estão vulneráveis. A situação agravou-se quando, poucos dias depois, o código tornou-se público. Um “prato cheio” para mal-intencionados…

A Microsoft reagiu à crise publicando, no dia 19 de janeiro, uma Recomendação de Segurança onde afirma que o IE8 é hoje o browser mais seguro do mercado e recomenda sua instalação com o nível máximo de segurança como uma proteção efetiva contra as vulnerabilidades noticiadas. Dois dias depois, contudo, publicou o Boletim de Segurança MS10-002, reconhecendo que todas as versões do navegador são vulneráveis.

Com esse incidente, a reputação do internet Explorer, tradicionalmente duvidosa no quesito segurança, sofreu o que parece ser o maior revés até hoje: os governos alemão e francês publicaram notas oficiais recomendando que seus cidadãos passem a usar outros navegadores como forma de aumentar sua segurança na internet (notas originais alemã e francesa).

E pode piorar: o governo britânico já avisou que está monitorando a situação e que adotará postura semelhante se os riscos mudarem…

Enquanto não surge orientação semelhante para conscientizar os internautas brasileiros, fica minha contribuição:

Por favor, atualizem seu navegador!

Na verdade, sugiro mudar completamente para o Firefox, o Chrome ou o Opera. Todos seguros, rápidos e com versões em português para os principais sistemas operacionais.

Para aqueles que desejarem uma leitura mais aprofundada, recomendo o excelente texto do blog SSegurança.

Fiz algumas mudanças no site nos últimos dias. Como tenho andado muito atarefado, infelizmente elas foram levadas no meu tempo vago (que tem se tornado cada vez mais raro): começaram há alguns dias e acabaram (espero!) hoje à tarde. Não sem antes me deixarem com mais alguns cabelos brancos: quem acessou o site entre as 15 e as 18 horas encontrou-o sem nenhum post, fruto de problemas para importar a cópia de segurança dos registros.

Há quase um ano, desabilitei duas funcionalidades do WordPress 2.6: o controle de revisões e o auto-salvamento de posts. Apesar de serem ótimas idéias, resultam num aumento desnecessário do banco de dados, tornando-o lento. Essa semana descobri que essas funcionalidades foram reativadas (na instalação da versão 2.7 ou 2.8, não sei ao certo) e fui corrigir o problema.

Depois de instalar um plugin que desativa essas funções de maneira mais rápida do que a edição direta de arquivos, excluí as entradas indevidas. Só depois dei-me conta que o comando que usei (DELETE FROM wp_posts WHERE post_type = "revision") apagava apenas as entradas na tabela de posts e páginas, mas não as referências a elas (marcadores, categorias e séries, por exemplo). O correto seria usar um comando mais complexo, mas que fizesse o trabalho simultaneamente em todas as tabelas:

DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = 'revision'

Ao restaurar a cópia de segurança de ontem, recebi mensagens de erro por quase duas horas enquanto via meu trabalho dos últimos anos desaparecer. Acreditem, não é uma sensação agradável…

Resolvido problema (e anotado o comando correto, para não esquecê-lo mais), aproveito para comunicar que integrei a busca do Google ao meu tema, como sugerido no pBlog. Perdi alguns relatórios, inclusive um com as buscas mal-sucedidas para apontar os desejos dos leitores, mas o banco de dados diminuiu consideravelmente e o site ficou mais rápido.

Aumentei também a largura dos posts: antes dispunha de cerca de 550 pixels, atrapalhando a exibição de charges, por exemplo. Reduzi também o número de imagens na barra lateral e fiz algumas alterações nos gráficos das estatísticas.

Ainda tenho alguns comentários para responder, algumas alterações para fazer na seção de Perguntas e Respostas e reorganizar a seção de Sites recomendados. Fora uma revisão nos códigos do site para torná-lo mais leve.

Com a mudança do layout do site, porém, essa apostila estava meio sumida. Como, esse semestre, o professor de Economia está “dando trabalho” de novo, aí vai a apostila mais uma vez.

Lembro apenas que é um material introdutório, o Google é muito mais poderoso que isso…

Apostila prática de Google (158.45 kB).