Marcadores

Tanto no Twitter como no Identi.ca, o símbolo “#” é usado para categorizar uma mensagem, contextualizando o conteúdo enviado para fim de facilitar a pesquisa por outras mensagens semelhantes. Quando adiciono o termo “#receita” à minha mensagem, o sistema automaticamente cria um link que servirá para procurar todas as mensagens públicas que tenham sido enviadas com o mesmo termo. Com isso, os usuários podem reunir suas mensagens sob um único termo de pesquisa, possibilitando assim que sejam encontrados com mais facilidade.

No Identi.ca, a funcionalidade desse recurso é expandida. Quando envio uma mensagem marcada, todos os marcadores serão listados na forma de “nuvem” em minha página pública, exatamente como num blog. Mais que isso, o marcador também contribui para a formação de uma “nuvem” global, formada pelos marcadores de todos os usuários, e as “nuvens” de grupos de usuários aos quais eu pertença. Um usuário pode, inclusive, marcar a si mesmo, bem como procurar por outros usuários que tenham marcado a si mesmos com um termo.

Grupos

Além do “@” e do “#”, caracteres especiais atribuídos a finalidades específicas nos dois serviços comparados, no Identi.ca também há a função de grupos, atribuída ao caractere “!”.

Por meio dessa função, consigo criar grupos de usuários que terão página e nome específico. Posso criar, por exemplo, um grupo com o nome “fotografia”. Ele terá uma página específica por meio da qual outros usuários podem se inscrever e, assim, passarem a receber todas as mensagens destinadas ao grupo. Posso, eu também, enviar minhas próprias mensagens desde que faça o uso do termo “!fotografia” na mensagem. Todas as mensagens com o termo “!fotografia”, portanto, desde que enviadas por membros do grupo, serão recebidas por todos.

Se marcadores forem atribuídos também à mensagem, eles irão integrar a “nuvem” de marcadores do grupo. Para evitar abusos, o grupo pode contar também com administradores, além do criador do grupo.

Visão total

No Twitter, é permitido ao visitante de sua página enxergar apenas aquilo que você envia. No Identi.ca, é possível também que se veja todas as atualizações recebidas por um usuário, exatamente como ele enxerga.

XMPP

Bot do Identi.ca para envio de atualizações via XMPP

O Identi.ca permite também que novas mensagens sejam também recebidas e enviadas por meio de redes comunicação instantânea compatíveis ao protocolo XMPP. É o caso, por exemplo, do Google Talk (mais conhecido pela caixa de bate-papo que acompanha qualquer conta no Gmail).

Isso se faz adicionando o bot do Identi.ca, que enviará a você todas as novas atualizações recebidas em sua conta e publicará em sua conta todas as mensagens suas recebidas por ele.

OpenID

O uso de OpenID para autenticação é uma das inovações do Identi.ca. Embora as vantagens do OpenID não sejam tema deste artigo, todo serviço que permite seu uso para autenticação oferece mais segurança para o usuário, visto que não exige o armazenamento de senhas pessoais e também dá ao usuário o poder de escolha do sistema que ele confia para se autenticar.

Implementações próprias do OpenID também podem tornar muito mais segura e cômoda a autenticação de um usuário em uma conta de uso coletivo.

OpenMicroBlogging

OpenMicroBlogging é um padrão que permitirá interoperabilidade aos futuros serviços de μblogging. Com ele, será possível seguir as atualizações de alguém mesmo tendo conta em um serviço distinto. O Identi.ca já o utiliza, diversamente do Twitter. Esse recurso é o ponto de partida para a utilização de μblogs em domínio próprio.

Creative Commons

Todo material publicado pelo Identi.ca é, por expressa anuência de cada usuário, protegido pela licença Creative Commons Attribution 3.0. Isso significa que todos podem compartilhar e remixar o conteúdo de outros μblogs sem se preocuparem em serem processados em ações judiciais.

Por força da Convenção de Berna, todo material publicado sem menção de sua licença é automaticamente presumido como de uso exclusivo do autor. Logo, fazer um “retweet” ou “redent” (uma redistribuição) de qualquer informação de outro μblog é, em tese, violar direitos do autor.

Software livre

O software por trás do Identi.ca é o StatusNet (antigo Laconica), considerado livre por ser distribuído sob uma licença GNU. Isso significa, grosso modo, que qualquer um pode fazer modificações e redistribuir cópias livremente, sem preocupar-se com violações a direitos.

Quando fui montar a unidade, o sistema falhou. O seguinte erro foi deixado pelo kernel:

[14406.702133] EXT4-fs (sdb1): no journal found

Após passar por um belo aperto, encontrei uma solução para resolver o problema. Descrevo a seguir o procedimento completo de conversão e a solução encontrada.

A partição que eu queria converter era a /dev/sdb1, no meu sistema. Ela será usada como exemplo e deve ser alterada, ao digitar os comandos, para a partição que se quer converter. Lembro ainda que os comandos precedidos de “#” devem ser executados como superusuário (root).

Primeiro passo: incluir os novos atributos na partição ext3.

# tune2fs -O extents,uninit_bg,dir_index,has_journal /dev/sdb1

Segundo passo: verificar por erros na partição

# e2fsck -fyv /dev/sdb1

Terceiro passo: montar a partição.

# mount -t ext4 /dev/sdb1 /algum/diretorio

Nesse ponto, algo pode dar errado. Foi o meu caso. O seguinte erro surgiu:

mount: wrong fs type, bad option, bad superblock on /dev/sdb1, missing codepage or helper program, or other error. In some cases useful info is found in syslog - try dmesg | tail or so

Foi então que verifiquei as mensagens de erro do kernel e me deparei com aquela do início do artigo.

Verificar a fundo por erros de nada adiantou. A partição estava inteira apesar de não estar acessível.

Solução:  reconstruir o journal da partição.

# tune2fs -O ^has_journal /dev/sdb1
# tune2fs -j /dev/sdb1

Com isso, foi possível ter novamente acesso aos arquivos sem perder dado algum.

Espero que seja útil para os que enfrentarem o mesmo problema.

De acordo com o documento, a motivação do Deputado foi a preocupação de “distorções quanto a intenção original do Projeto apresentado”, dado que “o sistema peer-to-peer permite o compartilhamento de dados e recursos numa larga escala eliminando qualquer requisito por servidores gerenciados separadamente e a sua infra-estrutura associada, dificultando assim a fiscalização do compartilhamento de conteúdos protegidos por direitos de propriedade intelectual”.

Contudo, ressalta sua “preocupação quanto ao desenvolvimento da cultura nacional”, declarando sua intenção de apresentar um novo Projeto de Lei para “proteção dos direitos autorais dos pequenos produtores e artistas brasileiros”.

Selo de comemoração da volta do BayWords, publicado em ThePirateBay.org.

Hoje, após um ano em manutenção, o BayWords passou novamente a aceitar o registro de novos blogs, conforme anúncio publicado hoje.

BayWords é um projeto  criado pelos mesmos fundadores do The Pirate Bay, cujo objetivo é oferecer a criação de blogs gratuitos e sem qualquer forma de censura.

Os principais motivos para a criação do serviço, segundo o anúncio intitulado “Fight censorship!”, foram a exclusão do blog de um amigo dos fundadores em WordPress.com, por violação aos termos de serviço, e a decisão de uma corte estadunidense que obrigou o Google a revelar a identidade de um blogueiro anônimo.

A volta do serviço é com certeza um largo passo para a proteção da livre manifestação do pensamento.

Alguns administradores, por essa razão, fazem uso de domínio próprio e uma implementação autônoma do OpenID para servir aos seus propósitos. Isso pelo fato de assim sendo poderem ter controle total sobre o funcionamento e segurança do processo de autenticação. Uma das formas de fazer isso, como tive a oportunidade de mencionar em outro artigo, é utilizar o WordPress em conjunto com o plugin OpenID. Eu mesmo faço uso dessa solução. No entanto, utilizar o mecanismo de autenticação do WordPress pode ser fonte de paranóia constante, pelo simples fato de se ter a responsabilidade pela segurança de todo o sistema. Se esse sistema falhar, todas suas contas configuradas para funcionar com OpenID estarão comprometidas.

Buscando contornar esse problema, pensei em uma solução: configurar o WordPress para delegar a função de autenticação a outro provedor. Assim continuaria a poder usar meu domínio como endereço válido, mas me beneficiaria do sistema de autenticação de outro serviço.

Escolhi, como provedor, o myOpenID. Minhas razões foram duas: a tradição, pelo fato de ser o mais antigo serviço do tipo, fundado pelo criador do OpenID, e a segurança, já que usa sempre SSL e dispõe de meios alternativos para autenticação, como telefone ou certificados criptográficos.

Para fazer as configurações necessárias, procedi da seguinte maneira:

1. Em “Usuários” > “Seu perfil” (profile.php), ajustei a opção “OpenID Delegation” para meu endereço no myOpenID.
2. Em “Usuários” > “Your OpenIDs” (users.php?page=your_openids), adicionei o OpenID para meu próprio blog, http://opvs.org/.

O segundo passo permite que se autentique em seu próprio blog usando o OpenID do seu domínio. Sem o primeiro passo, contudo, seria formado um loop infinito, dado que estaria tentando se autenticar com OpenID em sua própria página de autenticação.

Com a delegação, portanto, não apenas é possível se autenticar em seu blog usando o endereço do próprio como OpenID, mas também se resolvem todos os problemas de incompatibilidade que acompanham o plugin para WordPress.

Para incrementação da segurança após esse procedimento, é aconselhável a alteração da senha de autenticação no blog para algo mais seguro, como uma senha grande, gerada por computador, com letras, números e símbolos. Como todo processo de autenticação ficará a cargo do novo provedor de OpenID, a única senha que precisa de fato ser lembrada é a usada perante este.

O Semisecure Login Reimagined (SLR) é um plugin para WordPress cujo objetivo é dar mais segurança ao processo convencional de autenticação em um blog. Sua função parte de um contexto: o de que, na maioria dos blogs que rodam em domínio próprio, a página de autenticação (“wp-login.php”) é desprovida de uma camada de segurança criptográfica, fazendo com que a senha seja transmitida em puro texto do navegador para o servidor de hospedagem. Desta forma, a senha pode ser facilmente interceptada no caminho, comprometendo a segurança do sistema.

A forma tradicional para contornar esse problema é a utilização do SSL. Com ele, um certificado é disponibilizado pelo site em  conjunto com uma chave pública para criptografia, que será usada pelo navegador para criptografar toda a informação transmitida. Essa informação, então, será apenas decodificada pelo servidor de hospedagem, garantindo segurança na comunicação de uma ponta à outra.

O processo de adoção da tecnologia SSL, no entanto, é bastante custoso. Sua implementação envolve não apenas a obtenção de um endereço único de IP, mas também de um certificado. Caso o certificado seja assinado por uma autoridade reconhecida para tanto, o custo total estará na ordem de no mínimo 60 US$ por ano, considerando como referência os preços praticados pelo DreamHost.

Nesse contexto, o SLR oferece uma solução gratuita para a transmissão insegura de dados. Seu modo de funcionamento consiste na utilização de criptografia RSA para, através de um navegador com suporte a JavaScript, criptografar a senha com uma chave pública e transmitir a informação criptografada ao servidor de hospedagem, que por sua vez a decodificará com uma chave privada e fará o processo de autenticação.

O mecanismo de funcionamento do SLR é genial. É claro que ele não irá em absoluto substituir o SSL, mas definitivamente é uma solução eficaz e, no contexto dado, melhor do que nada. Desnecessário dizer que seu uso deve não apenas ser considerado elemento essencial para a segurança de qualquer blog, mas também indispensável para qualquer um que, assim como eu, se utiliza do WordPress para autenticação por OpenID.

Mais informações podem ser encontradas no site do autor bem como na página do projeto.

O licenciamento é retroativo, aplicando-se a tudo que já se encontrava aqui antes deste anúncio.

Privacidade é necessária para uma sociedade aberta na era eletrônica. Privacidade não é segredo. Um assunto privado é algo que alguém não quer que todo o mundo saiba, mas um assunto secreto é algo que alguém quer que ninguém saiba. Privacidade é o poder de seletivamente revelar a si mesmo para o mundo.

Se duas partes têm algum tipo de relação, então cada um tem memória de sua interação. Cada parte pode falar acerca de sua própria memória disso; como poderia alguém impedir? Alguém poderia aprovar leis contra isso, mas a liberdade de expressão, ainda mais que a privacidade, é fundamental para uma sociedade aberta; nós não buscamos restringir nenhum tipo de expressão. Se muitas partes falam juntas em um mesmo espaço, cada qual pode falar para todos os demais e agregar juntos conhecimento sobre indivíduos e outras partes. O poder das comunicações eletrônicas permitiu esse tipo de expressão conjunta, e ele não irá partir meramente porque nós poderíamos querer assim.

Já que desejamos a privacidade, devemos assegurar que cada parte de uma transação tenha conhecimento apenas daquilo que é diretamente necessário para esta. Já que qualquer informação pode ser dita, devemos assegurar que revelemos o mínimo possível. Na maioria dos casos a identidade pessoal não é relevante. Quando compramos uma revista em uma loja e entregamos dinheiro para o caixa, não há necessidade de que saibam quem sou. Quando eu requisito ao meu provedor de correio eletrônico para enviar e receber mensagens, meu provedor não precisa saber com quem estou conversando ou o quê estou dizendo ou o quê outros estão dizendo para mim; meu provedor apenas precisa saber como fazer a mensagem chegar lá e quanto eu os devo. Quando minha identidade é revelada pelo mecanismo subjacente da transação, não tenho privacidade. Não posso então revelar-me seletivamente; devo sempre me revelar.

Portanto, privacidade em uma sociedade aberta requer sistemas de transação anônimos. Até agora, dinheiro tem sido a forma primária desse sistema. Um sistema de transação anônimo não é um sistema de transação secreto. Um sistema anônimo capacita os indivíduos para revelarem suas identidades quando desejado e apenas quando desejado; esta é a essência da privacidade.

Privacidade em uma sociedade aberta requer criptografia. Se digo algo, quero que seja ouvido apenas por aqueles para os quais pretendi. Se o conteúdo de meu discurso é disponibilizado para o mundo, não tenho privacidade. Criptografar é indicar o anseio por privacidade, e criptografar com fraca criptografia é indicar um anseio não tão grande por privacidade. Ademais, revelar a identidade de alguém com certeza quando o padrão é o anonimato requer a assinatura criptográfica.

Não podemos esperar que governos, corporações, ou outras grandes e impessoais organizações garantam a nós privacidade como fruto de sua beneficência. É vantagem para elas falar de nós, e nós devemos esperar que eles irão fazê-lo. Tentar prevenir o discurso deles é lutar contra as realidades da informação. Informação não apenas quer ser livre, mas sua destinação é ser livre. Informação se expande para preencher o espaço de armazenamento disponível. A informação é o primo mais novo e forte do Rumor; informação é mais rápida, tem mais olhos, sabe mais e entende menos que o Rumor.

Devemos defender nossa própria privacidade se esperamos ter alguma. Devemos nos juntar e criar sistemas para permitir a efetivação de transações anônimas. Pessoas defenderam sua própria privacidade por séculos com sussurros, escuridão, envelopes, portas fechadas, apertos de mão secretos e mensageiros. As tecnologias do passado não permitiam uma forte privacidade, mas as tecnologias eletrônicas sim.

Nós, os Cypherpunks, nos dedicamos a construir sistemas anônimos. Nós estamos defendendo nossa privacidade com criptografia, com sistemas de encaminhamento anônimo de correspondência, com assinaturas digitais e dinheiro eletrônico.

Cypherpunks escrevem código. Sabemos que alguém deve escrever software para defender a privacidade, e já que não conseguiremos privacidade a não ser que todos nós façamos, nos colocaremos a escrevê-lo. Nós publicamos nosso código para que nossos companheiros Cypherpunks possam praticar e brincar com ele. Nosso código é livre para o uso de todos, mudialmente. Nós não nos importamos muito se você não aprova o software que escrevemos. Sabemos que software não pode ser destruído e que um sistema amplamente disperso não pode ser desligado.

Cypherpunks lamentam regulamentações à criptografia, pois criptografia é fundamentalmente um ato privado. O ato de encriptação, de fato, remove informação da esfera pública. Mesmo leis contra criptografia atingem até as fronteiras de uma nação e o julgo de sua violência. Criptografia irá inelutavelmente espalhar pelo inteiro globo, e junto com ela os sistemas de transação anônimos que ela possibilita.

Para a privacidade ser difundida ela deve ser parte do contrato social. Pessoas devem se reunir e juntos implantar esses sistemas para o bem comum. Privacidade apenas se estende até onde a cooperação dos companheiros de alguém na sociedade. Nós, os Cypherpunks, buscamos suas questões e suas preocupações e esperamos poder engajá-lo a fim de não nos enganarmos. Não iremos, porém, sermos afastados de nosso curso porque alguns possam discordar de nossos objetivos.

Os Cypherpunks são ativamente engajados em fazer as redes mais seguras para a privacidade. Vamos prosseguir juntos rapidamente.

Avante.

Eric Hughes <hughes@soda.berkeley.edu>

9 de março de 1993

Ganhei o domínio do meu provedor de hospedagem, o DreamHost, para usá-lo gratuitamente enquanto fizer uso dos serviços deles.

Refleti sobre a hipótese de mudar desde que descobri que meu outro domínio, aether.cc, é bloqueado pelos sistemas da Prefeitura do Município de São Paulo sob motivo de tratar-se de conteúdo pornográfico (?). O domínio antigo deverá redirecionar para cá até abril do ano que vem, quando então expirará.

Desta vez, penso, será definitivo!

A redação dos artigos vai além e se preocupa, por bem, em definir o que entende por “formatos abertos de arquivos”, considerando como tais aqueles que possibilitem a interoperabilidade entre aplicativos e plataformas, permitem a aplicação sem quaisquer restrições ou pagamento de royalties e que podem ser implementados plena e independentemente por múltiplos fornecedores de programas de computador, em múltiplas plataformas, sem quaisquer ônus relativos à propriedade intelectual. A especificação do termo é ponto chave do projeto, a fim de que se aponte, apesar do termo, a necessidade de utilização de formatos livres, não meramente abertos como é o caso do Office Open XML, da Microsoft.

O projeto foi bem sucedido, ao meu ver, em atingir sua finalidade. Seu objetivo principal é vincular toda a administração pública à utilização do Open Document Format, formato de arquivos padronizado pela norma ISO/IEC 26.300:2006 e mais conhecido por ser o padrão utilizado pelos programas OpenOffice.org e BrOffice.org. Seus efeitos, porém, vão além.

A redação dada aos artigos implica também na necessidade de utilização de outros formatos livres, como o Vorbis, para arquivos de áudio, e o Theora, para arquivos de vídeo, além de outros inúmeros disponíveis para as mais diversas finalidades.

Caso aprovada, porém, a então nova lei encontrará dificuldades para ser concretizada, por razão especialmente da pobre formação tecnológica da generalidade dos servidores públicos, nem sempre consciente das inovações e perigosas diferenças que existem nesse meio.