dialoga.gov.br deveria se chamar monitora.gov.br

E de repente o Governo resolveu escutar a sociedade e lança (de novo) uma plataforma para saber o que todos estão pensando com a premissa de construir uma sociedade juntos. Calma ai, isso não seria a tal da Democracia?

Você é daquelas pessoas que não lê o Termo de Uso dos serviços que utiliza certo? Eu sugiro fortemente que comece a prestar mais atenção nessas coisas, pois isso é um contrato entre você e a empresa/serviço, no caso em questão o Governo Brasileiro.

A plataforma Dialoga Brasil foi criado com a justificativa da sociedade sugerir proposta de acordo com os temas para o Governo. Genial não é? Você tem uma ideia de melhoria, sugere e as pessoas votam e assim transformamos a sociedade certo? Não, não mesmo. Os Termos de Uso do Dialoga Brasil deixa claro que sua intenção é registrar, monitorar e guardar informações dos usuários que utilizam a plataforma.

O item 2, Cadastro e Segurança, sugere que o usuário utilize seus dados pessoais de forma precisa e insira informações verdadeiras para ter seu cadastro aprovado. Em um Governo que aprova leis como Marco Civil e suas PLs bizarras para monitorar e restringir a liberdade dos usuários na Internet ter um site Governamental onde possua todas suas informações concentradas é um risco a liberdade e integridade dos usuários.

O item 2.3 diz: “Para seu cadastro, o USUÁRIO poderá usar seu nome civil, completo ou abreviado até por suas iniciais, pseudônimo ou qualquer outro sinal convencional, desde que já não tenha sido utilizado por outro USUÁRIO já cadastrado. Não são permitidos conteúdos de autor não identificado. Embora não seja tecnicamente possível garantir que os pseudônimos fornecidos sejam sempre identificáveis, a administração da PLATAFORMA solicita seu correto preenchimento em todas as ocasiões. A plataforma induz ao usuário a utilização do seu nome civil e deixa explicito que não existe a possibilidade de contribuição anónima podendo o usuário sofrer algum tipo de perseguição por conta de suas contribuições.

O item 3 dos Termos de Uso, Conteúdo das Propostas e Política de Moderação, deixa claro que ao utilizar a plataforma não existe presunção de anonimato e toda e qualquer sugestão antes de ser colocada em votação é moderada pela Secretaria-Geral da Presidência da República dando margem a uma filtragem do que deve ser votado pelos usuários ou não.

O item 7, Práticas de Uso e Armazenamento, da total poder a equipe de manutenção de armazenar e modificar o tempo de armazenamento sem a necessidade de notificar o usuário. Os itens 7.1 e 7.2 deixa claro o total poder que a equipe de manutenção(?) tem sobre o armazenamento de dados:

7.1. Cabe à equipe de manutenção da PLATAFORMA estabelecer, a seu exclusivo critério, o período pelo qual as propostas e outros conteúdos disponibilizados por USUÁRIOS ficarão publicados na PLATAFORMA e o período pelo qual serão armazenados.

7.2. O USUÁRIO reconhece, ainda, que a PLATAFORMA poderá modificar estas práticas gerais e limites a qualquer tempo, a seu exclusivo critério, com ou sem notificação prévia.

Quem são a Equipe de Manutenção? Também gostaria de saber.

E por fim o item 12.1 informa que a plataforma pode sofrer alterações em seu Termos de Uso a qualquer momento e irá utilizar os melhores esforços para informar aos usuários(?). No caso, nenhum.

O Brasil está indo na contramão da liberdade. O Governo utiliza diversas formas de monitorar, registrar e armazenar as informações dos usuários na Internet, pois desta forma podem saber quem está falando, a que hora falou e o que está falando. Assim fica muito mais fácil de calar e combater quem é contrário não é? A cada lei, PL e plataforma os usuários da Internet no Brasil estão perdendo seu direito a privacidade, neutralidade e liberdade.


Marco Civil: pior que tá, fica

O Marco Civil da Internet com uma série de ameaças à privacidade, liberdade de expressão e neutralidade da rede, agora recebe leis que substituem seus artigos ou reforçam seu caráter vigilante.

Por Corvolino e KaNNoN

A PLS 494/2008 tenta transformar provedores de conexão em vigilantes dando autoridade e autonomia para estes, determinando que comuniquem à polícia e ao Ministério Público “em até quarenta e oito horas” a identificação de conteúdo que represente crime. Além disso, a guarda obrigatória de logs e dados de usuários passa de um ano para três anos.

A PL 215/2015 prevê aumento da pena em crimes contra a honra se estes forem cometidos através de redes sociais, blogs e “What’s app”. E reforça a não necessidade de uma mandato judicial para acesso aos dados. Autoridades policiais e Ministério Público podem requerer acesso à informações privadas de qualquer brasileiro tendo prazo de 30 (trinta) dias, se o indicado estiver preso, e de 90 (noventa) dias para conclusão do inquérito.

Outra lei, a PL 1879/2015, quer obrigar que os usuários informem nome completo e documento de identificação oficial para publicação de conteúdo na internet.

Todas estas leis representam uma drástica redução, ou anulação, de privacidade para maior parte da população ao mesmo tempo que em nada servem para combate ao crime, terrorismo ou pedofilia.

Na Alemanha, durante um ano foi implementado sistema similar ao Marco Civil com a guarda obrigatória de logs. O resultado: autoridades confirmaram que tais informações foram úteis na resolução de apenas 0,01% dos crimes cometidos via Internet. Por fim, em 2014, a Corte Europeia por julgou ilegal dispositivos como estes.

O mais emblemático exemplo vem dos EUA com a NSA (Agência Nacional de Segurança) e seu sistema de vigilância global, bisbilhotando um bilhão de pessoas ao redor do mundo. E não só pela Internet: telefones, registros médicos e até fichas de livros pegos em bibliotecas. Entretanto, em mais de 10 anos com esse sistema ativo para caçar “terroristas”, o dispositivo conhecido como “Seção 215” do Ato Patriota com mais de 50 mil pedidos direcionados, nem um único atentado terrorista foi evitado ou crime foi solucionado através de tal mecanismo.

Em um mundo cada vez mais preocupado com a privacidade dos cidadãos como um dos pilares para se garantir a democracia, o Congresso brasileiro caminha na contramão da história, aprovando leis para registrar e monitorar a população.


Desuso de chaves ssh-dss no openssh-7.0p1

Leandro Inácio escreveu:

Com destaque nas recentes descobertas de vulnerabilidades, na nova versão openssh-7.0p1 desaprova o uso de chaves do tipo ssh-dss, bem como as chaves DSA. Veja o anúnico do upstream para detalhes.

Antes de atualizar e reiniciar o sshd no host remoto, tenha certeza de que você não depende de nenhuma chave para conectar-se. Para listar as chaves DSA garantindo acesso a conta informada, use:

grep ssh-dss ~/.ssh/authorized_keys

Se você tiver alguma, garanta o uso de alternativas para logar-se, como um par de chaves de tipos diferentes, ou autenticação por senha.

Finalmente, chaves de host do tipo ssh-dss também são desencorajadas, você pode precisar de uma confirmação para nova fingerprint (para a chave do host de um tipo diferente) quando conectar-se a um servidor recentemente atualizado.

URL da notícia: https://www.archlinux.org/news/openssh-70p1-deprecates-ssh-dss-keys/

Habemus Hiatus

Boa noite!

Gostaria de anunciar que vou entrar em hiatus aqui no blog. Isto é, vou parar de escrever aqui durante vários meses, por tempo indeterminado. OK, para ser mais preciso:

  • não é indeterminado: provavelmente será por 1 ano.
  • e não vou parar de escrever 100%: apenas vou escrever com muito menos frequência do que agora. Usualmente eu tento escrever pelo menos um post por semana ou quinzena, mas essa meta ficará desligada agora; só isso mesmo. No entanto, poderei postar aqui casualmente. E provavelmente irei mesmo [1].

O motivo disso? Irei passar um ano e mais um pouco em intercâmbio nos Estados Unidos, mais especificamente… wait…, ah sim, esse é um blog sobre tecnologia e sobre afortunadas descobertas que eu faço (,ou não) por aí, então eu não quero misturar informação sobre o meu intercâmbio com ele. Assim sendo, criei um espaço específico [2] para documentar a minha experiência lá durante os próximos meses.

Até uma próxima!

Footnotes

  • [1]: por exemplo: ainda quero escrever sobre Rust (eu acho), e vou escrever algo sobre a minha experiência com o OS X, e sobre as minhas futuras tentativas de integrar Linux (o Arch Linux, na real. Bem, Gentoo ou Funtoo também seriam legais…) com o hardware da Apple. Dual boot? Virtualização? Docker? Duração e otimização de bateria? Gaming? Qual workflow vai ser melhor? Etc, etc. Vou adquirir um Mac pela primeira vez, e o que vai acontecer depois disso é completamente imprevisível. Mas acho improvável eu “largar” o Linux, muito menos a comunidade do Arch, ainda que o OS X se torne (por hipótese) o meu sistema operacional principal.
  • [2]: “Unbounded Serendipity”: http://unboundedserendipity.tumblr.com/

Filed under: Sem categoria Tagged: hiatus

Journal #23: Typography

[introduction talking about nice fonts, blablabla — ya know –> LaTeX] –yeah, I’m actually skipping this part

The purpose of this post is to give a few suggestions of fonts to people who don’t know many fonts. The results of it, although concise, originates from several years of trial-and-error by your humble author, until he could finally find the “perfect” fonts for him.

Here are a couple of random points:

  • Don’t use comic sans (1) (2). This also applies to Arial and other fonts originally known to be shipped with the Microsoft Windows operating system.
  • Make Wikipedia display LaTeX fonts!
Wikipedia, LaTeXified
Wikipedia, LaTeXified
  • Suggestion of nice monospace fonts (aka fonts for editing (and reading!) source code):
    • Ubuntu Mono
    • Inconsolata
    • Adobe Source Code Pro — this is the second one I most like
    • CamingoCode — this is my preferred one right now
    • Terminus (this is a bitmap font — the best bitmap one)
  • Suggestion of fonts for the sole purposing of reading pleasantly (e.g. books, long texts, long websites):
    • Baskerville — my preferred one for the Kindle Paperwhite 2.
    • Bitter — a bit aggressive, but smooth
    • The one this guy uses for his website, based on the work of Edward Tufte (ETBembo).
    • The one demize uses for his website: Fontin and Fontin Sans (ttf-exljbris)
    • LaTeX fonts, of course!
    • Linux Libertine font family
  • Suggestion of a couple of fonts for random purposes (including serif and sans serif ones):
    • Fira Sans / Fira Mono — the ones from the Firefox OS Family
    • Open Sans (from Google)
    • Ubuntu font family
  • Suggestion of fonts for “neutral” purposes (aka you don’t really want to use different fonts at all)
    • Windows font family (cof cof…): Calibri, Cambria, Tahoma, Segoe UI, Times New Roman, Verdana, Arial. Comic Sans.
    • Linux (classic) font family: ttf-bistream-vera, ttf-dejavu, ttf-liberation, nimbus-sans, cantarell-fonts (gnome 3)
    • Mac font family: Helvetica, Lucida Grande.
    • Chrome OS fonts: those ones are neutral but are nice looking! Roboto, Arimo (sans-serif), Tinos (serif), Cousine (monospace).

Try these

if you’re on Linux, use a good fonts.conf (man fonts.conf (5)) config: see mine, for example. Here is a copy of it, just in case:

<?xml version='1.0'?>
<!DOCTYPE fontconfig SYSTEM 'fonts.dtd'>
<fontconfig>
 <match target="font">
  
  <edit mode="assign" name="rgba">
   <const>rgb</const>
  </edit> 

  <edit mode="assign" name="hinting">
   <bool>true</bool>
  </edit>
 
  <edit mode="assign" name="hintstyle">
   <const>hintslight</const>
  </edit>
 
  <edit mode="assign" name="antialias">
   <bool>true</bool>
  </edit>
 
  <edit mode="assign" name="lcdfilter">
    <const>lcddefault</const>
  </edit>
 
 </match>
</fontconfig>

And, if you’re on Windows: https://thiagoperrotta.wordpress.com/2014/07/12/mini-melhorando-a-renderizacao-de-fontes-no-windows/

If you use Arch Linux, check out the infinality repo.

And yes, typography is really nice!


Filed under: Sem categoria Tagged: fonts, journal, typography

Boost.Http scheduled for review

February last year, I was writing an email to the Boost user mailing list, asking for feedback on an HTTP server library proposal. Later that year, I got the news that I was to receive funds through Google to work on such proposal. And I had delivered a library by the asked timeframe. However, getting the library into Boost is another game. You must pass through the review process if you want to integrate some library into Boost. And I’d like to announce that my library is finally going to be reviewed starting on Friday.

Some links:

After working on this project for more than a year, I’m pretty glad it finally reached this milestone. And I’m very confident about the review.

I had written about this project so much here and there that when the time to write about it in my own blog comes, I don’t have many words left. It’s a good thing to leave as much info on the documentation itself and don’t spread info everywhere or try to lure users into my blog by providing little information on the documentation.


Arquivado em:computação, en, gsoc2014-boost Tagged: boost, C++, web

Projeto de lei quer acabar com o anonimato no Brasil (de novo)

Não bastasse o Marco Civil com seu Artigo 13 e 15 que registra e armazena os usuários na Internet o Deputado Silvio Costa (PSC-PE) apresentou um projeto de lei no qual deseja modificar o Marco Civil para que possua mais uma forma de registro por parte do usuários, sendo esse registro uma obrigatoriedade.

O projeto 1879/2015 quer adicionar no artigo 15 do Marco Civil a obrigatoriedade de guarda de dados adicionais de usuários na provisão de aplicações que permitam a postagem de informações por terceiros na internet.

Isso é apenas mais um tipo de registro que o usuário terá que sofrer pelo simples fato de utilizar a Internet. O deputado alega que com essa medida ficará mais fácil identificar usuários que se aproveitam do anonimato para cometer crimes, pois tendo o seu Nome e CPF como identificador será mais fácil identificar o usuário porque os dados já coletados, graças ao Marco Civil, são insuficientes para identificar os usuários.

No Artigo 15 do Marco Civil o Deputado quer adicionar o § 5º que diz:

O provedor de aplicações de internet previsto no caput, sempre que permitir a postagem de informações públicas por terceiros, na forma de comentários em blogs, postagens em fóruns, atualizações de status em redes sociais ou qualquer outra forma de inserção de informações na internet, deverá manter, adicionalmente, registro de dados desses usuários que contenha, no mínimo, seu nome completo e seu número de Cadastro de
Pessoa Física (CPF).”

Isso significa que caso você queira atualizar seu status no facebook, twitter, snapchat, comentar em um blog, fórum ou até mesmo comentar em um site pornô você é obrigado por lei a informar seu NOME e CPF. Isso tudo para a sua segurança, claro.

A sugestão do Deputado é um atentado ao anonimato do usuário, pois essa identificação da margem a perseguições, acusações indevidas e toda e qualquer criatividade dos juristas brasileiros.


Harry Potter and the Methods Of Rationality (HPMOR) – Pre-Review

[0]

Eu amo livros, mas é bem raro eu escrever sobre eles. Uma vez ou outra, mas bem poucas vezes mesmo, eu acabo escrevendo uma review bem pequena no Goodreads, mas quase nunca isso acontece.

Mas, depois de descobrir (por acaso) o livro do título desse post, tive que criar uma exceção.

Resumidamente, HPMOR é uma história (romance, posso dizer assim?) que utiliza os elementos, personagens e conceitos do enorme mundo de Harry Potter para criar uma nova plot. Essa nova história possui várias coisas em comum com a original da J. K. Rowling, você vai ler sobre Voldemort, sobre vários feitiços já conhecidos na trama, as mesmas lojas de magia, enfim; mas a premissa é a seguinte: Harry Potter (lá pros seus 11 anos, antes de entrar em Hogwarts) é um cara intelectual, me atrevo a dizer geek inclusive, que estudou e leu bastante livros sobre ciência e afins. É o nerd dos tempos modernos, for that matter; bem diferente do Harry da história original. Ele é mais intelectual do que a Hermione que você conhece!

Bem, a palavra certa é racionalista, inclusive é daí que vem o título do livro.

E enfim, só com essa premissa, o principal autor do livro, o Eliezer Yudkowsky, conseguiu desenvolver uma história fantástica. Conseguiu prender a minha atenção depois que eu li menos de 1% do livro (geralmente uma boa convenção é 3–6%). Isso é muito pouco, e é assim que a gente é capaz de identificar livros [muito] bons [1]. Convenhamos, se você tem que chegar em 10% do livro para que ele fique interessante, então provavelmente é melhor você procurar outro livro para ler.

Dito isso, eu gostaria de eliminar qualquer tipo de bias: não, eu não sou fã de Harry Potter, em geral — seria muito fácil recomendar um livro da série se eu fosse fã da mesma, certo? Eu gostei muito dos 7 livros, me amarrei na história, mas não a ponto de me tornar um fã. O que é ser fã de um livro? Bem, se você procura por fan-fictions ativamente e/ou participa de uma comunidade on-line do livro (como um subreddit ou grupo no Facebook) mesmo depois de ter lido todos os livros da série, então provavelmente você é um fã da mesma.

Só para dizer mais algumas coisas e relatar alguns fatos relacionados (ou não):

  • o autor do livro é um cara bastante inteligente. Estuda Inteligência Artificial sei lá onde e parece que ele é um drop out do ensino médio, então ele aprendeu AI sozinho. Um autodidata respeitável, no mínimo. E sim, saber essa informação ajuda a entender porque o livro fica interessante e num tom bem peculiar.
  • esse mesmo autor mantém um blog/wiki/site/portal [2] chamado lesswrong, cujo propósito é discutir sobre métodos de racionalidade e algo do tipo. Coincidentemente, faz uns dois dias alguém no fórum do Arch postou um link [3] pra lá.
  • outro motivo para eu gostar desse livro: eu me identifico 110% com o personagem principal (tá, isso sim é um bias [4]). Eu já fui extremamente pedante (agora sou só um pouquinho), ou racionalista, se preferir usar a terminologia do livro. E cara[mba], o Harry dessa história me lembra muito eu mesmo faz uns anos [atrás]. Acho que também me identifiquei bastante com o personagem de [1]. Talvez o que constitua um bom livro, afinal, seja o quanto você consegue (i) se identificar ou (ii) identificar alguém que você conhece º no enredo do mesmo. Já parou para pensar nisso?
  • no momento desse post, li exatamente 3% do livro (ele é bem grandinho! Umas 600 mil palavras, pelo que vi), mas já aconteceu tanta coisa na história que nem parece que li isso “tudo”. Nesse ponto, gostaria de dizer que o autor sabe usar muito bem do elemento ‘humor’.
  • e de verdade acho que não foi só o autor que escreveu o livro, parece que ele foi meio colaborativo também, ou algo assim…[citation needed]
  • chega. Quer mais? Subreddit. E baixe o livro em mobi ou epub no site.

Esqueci de dizer: consegui reencontrar a fonte da serendipidade. Só descobri esse livro por causa desse tweet.

TL;DR

cognitive biases, psicologia, humor, muita verossimilhança, racionalidade, física, e uma história [alternativa] muito interessante. Super recomendado. Ah, e esqueci de dizer: imprevisível também. Isso faz toda a diferença em um livro.

Footnotes

  • [1]: O último livro que me lembro que também me prendeu em uns 2% de leitura foi o Ready Player One, do Ernest Cline. Show de bola também, e super recomendado! Ah, esse livro merecia um post à parte…pena que não escrevi um na época que o li.
  • [2]: isso não é algo tão raro assim. Exemplos que me vêm à mente: c2wiki, o site do Alex Schroeder (a random emacs guy), skilledtests (acabei de resgatar esse link das cinzas, minhas habilidades com search engines estão boas! Palavra-chave: identi.ca wiki). Esse tipo de site é uma coisa que eu acho bem maneira! É basicamente uma espécie de personal wiki colaborativa. Se é que isso faz sentido. Nah, eu já tentei fazer isso uma vez pra mim, mas não deu muito certo.
  • [3]: até que ponto ter “paciência” com quem pergunta questões em fóruns sem demonstrar muito esforço de pesquisa? É mais ou menos isso que esse artigo discute e o contexto no qual ele foi postado. Isso merece suas discussões em outro lugar. Mas eu sempre gosto de linkar pra essas duas páginas: How to ask questions the smart way e por favor não seja um help vampire (plus).
  • [4]: diria que um confirmation bias. São muitos biases(!!!) Aiai, psicologia humana! Por sinal, esse livro descreve, ao longo da história, uma porção de biases cognitivos. Muito bom para aprender sobre psicologia! Eu amo psicologia (especialmente psicologia cognitiva), e acho que já falei em algum lugar que se eu não fizesse computação, existiria uma boa probabilidade de que eu tivesse cursado psicologia. Por sinal, leia esse livro. Ele ensina muita coisa legal sobre psicologia.
  • [0]: esse post mostra, acidentalmente, que é muito mais gratificante “se aliviar” postando uma porção de links em um post de blog do que tentando criar enormes listas ou diretórios de links [organizados] de assuntos relacionados. Eu demorei dois anos para descobrir/concluir isso, mas acho que aprendi a lição. Aliviar a tensão, como dizem. Bem, outros dizem o contrário.

Filed under: Sem categoria Tagged: book, Index, reading, review

Hack ‘n’ Cast v0.15 - Sistemas Embarcados - Parte 1

Todo mundo utilizou um sistema embarcado, mesmo que sem perceber. Estes sistemas são responsáveis por toda a a revolução do último século.

Baixe o episódio e leia o shownotes

[title needed] The self-hating web developer

Tl;DR Recommended reading if you are a programmer: http://joequery.me/code/the-self-hating-web-developer/

Raramente eu crio um post só para compartilhar um link, mas esse aí tá muito bem escrito e nos faz refletir um pouco sobre o que nós somos e o que realmente queremos. O futuro é incerto, afinal.


Filed under: Sem categoria Tagged: programmer, upstream, vendor, webdev