Monthly Archives: October 2008

Uma questão de confiança

Published by:

Há já algum tempo que se me coloca uma questão acerca da confiança que tantas pessoas colocam em sites, mesmo em sites dos quais pouco ou nada conhecem. Hoje deixo-vos com alguns dos meus pensamentos acerca do tema.

Emails dos Amigos

Um dos mais comum testes de confiança é efectuado pelas redes sociais quando pedem as passwords dos webmails para ir lá obter a lista de contactos e adicioná-los automaticamente à rede, ou convidá-los a juntarem-se à sua rede.

Eu percebo o conforto que é enviar automaticamente convites às dezenas ou centenas de contactos que têm na vossa conta do hotmail, ou do gmail ou de qualquer outros dos webmails suportados.

Mas, acredito também que confie que os dados que está a fornecer à sua rede social nunca vão ser utilizados para nenhuma outra finalidade. Neste caso especifico, será de esperar que os dados referidos não são sequer guardados em base de dados ou registados em logs. Mas será que não são?

E que pode acontecer se por acaso decidirem utilizar os dados referidos para outros fins? Que é que poderiam fazer com esses dados?

Imagine que alguém com acesso a esses dados decide criar um programa para enviar SPAM personalizado. Quem melhor para lhe enviar um email a anunciar um qualquer produto do que uma pessoa com quem trabalha, que é seu amigo, ou que faz de qualquer outra forma parte das suas relações pessoais. E, claro, com o username e password da sua conta de webmail isso é simples de fazer.

Username de outros sites

Hoje existem diversos serviços que efectuam acções em consequência de eventos, como os que permitem manter as diversas contas nas redes sociais sincronizadas, ou as de microblogging. No dia em que um destes serviço caia em mãos menos confiáveis, todas as contas que lhe estejam associadas tornar-se-ão potenciais palcos de spam.

Mas nem é esse, sequer, o único risco. Imaginemos que um destes sites, um destes serviços tem um bug, que alguém descobre, e que permita obter uma listagem das contas que estão registadas nas suas bases de dados… Mais uma vez, estas contas estão em risco, apesar de as pessoas responsáveis pelo site em quem se confiou serem de confiança. São, no entanto, humanas, e o seu código é susceptível de ter falhas que permitam obter estes dados.

É extraordinariamente difícil escrever código completamente livre de erros, e mesmo quando se têm os maiores cuidados para garantir que estes são tão pouco quanto possível, utilizam-se inúmeros programas e bibliotecas que podem conter bugs. Apesar de ser cada vez mais simples criar um site, devido às inúmeras bibliotecas, frameworks e gestores de conteúdos que existem à disposição de cada utilizador, cada vez mais também, o enfase no desenvolvimento destas ferramentas é colocado nas novas funcionalidades e não na correcção de bugs e na segurança das funcionalidades existentes.

Isto faz com que a confiança que pode ter na segurança de um qualquer site que utiliza seja limitada. Mesmo quando confia nas pessoas que fizeram o site, quanto mais o site ganhar momentum, maior a probabilidade de alguém conseguir tirar partido do site para fins que os criadores do site e a maioria dos seus utilizadores não anteciparam.

Dados Online

São inúmeros os sites que permite manter dados relativamente privados, e até que implementam funcionalidades realmente privadas (como a facturação de profissionais liberais), e que oferecem muito poucas ou nenhumas garantias acerca da privacidade desses dados. Mas ainda assim têm muitos utilizadores, prontos, inclusivamente, a pagar para desfrutar desses serviços. Em muitos casos os serviços nem são legais (como no caso do software de facturação que não suporta IVA por linha, ou que não permite exportar dados no formato SAFT-PT,obrigatório para qualquer empresa portuguesa ou empresário em nome individual).

Eu sei, estes serviços online são muito funcionais, estão sempre disponíveis, e tudo o mais. Claro que eu gosto de ter este tipo de funcionalidades sempre disponíveis, mas também gosto de garantir que os dados da minha facturação apenas de mim são conhecidos. Não utilizo, neste momento, um sistema de facturação online, mas se utilizasse, seria um instalado nos meus servidores, não um disponível para quem quer que o pretenda utilizar.

A minha visão

Sim, eu sou um bocado paranóico, mas tenho a nítida sensação que a maioria dos utilizadores confia demasiado.

Mas é mais do que isso, eu sou um Programador Open Source mais do que um empreendedor Web. Eu poderia simplesmente criar sites e permitir que qualquer utilizador os utilizasse, por um preço determinado, de preferência. Mas o que eu faço é colocar o software que escrevo online para que qualquer pessoa o possa utilizar.

E isso deve-se ao facto de eu utilizar mais facilmente software que possa instalar em maquinas em que eu confie, do que sites nos quais eu não confio. Sim, eu tenho contas em muitos sites, utilizo muitos serviços online, como o GTalk, o Twitter, o Yahoo!Groups e muitos outros. Mas utilizo emails diferentes para todos os registos, tenho várias passwords, em muitos sites utilizo password geradas automaticamente. E aquilo que considero mais pessoal está em casa, num computador com um acesso limitado à internet.

E, claro, quando não encontro software open source que satisfaça as minhas necessidades de forma adequada, prefiro implementar a utilizar uma solução web partilhada.


Impressão – Permitir ou proíbir?

Published by:

Alguns blogs insistem em tentar proibir os seus leitores de imprimir os seus conteúdos. Outros têm templates especiais para impressão, em que a navegação do site e outros items não relevantes em papel são retirados.

Mas, que deve fazer, proíbir a impressão, ou torná-la mais simples?

Vantagens de proíbir

Do lado de quem torna a impressão mais difícil, de quem a proíbe, esta o interesse em proteger os seus conteúdos. Manter um blog é uma tarefa que implica tempo, e o conteúdo original é a mais morosa de todas as tarefas que um blog implica, talvez mais morosa mesmo que a promoção do blog, mesmo quando falamos de promoção em muito larga escala.

Escrever dois ou três artigos originais por dia não é simples.

E dificultar a impressão é apenas uma pequena parte das coisas que este grupo de criadores de conteúdos faz. Tentam dificultar a tarefa de ver o código fonte do site, de selecionar o texto, e muito mais. Tudo em nome da proteção dos seus direitos.

Eu percebo esta estratégia. Percebo, mas não concordo com ela.

Antes de mais, na maioria das vezes, quem imprime um artigo não pretende copiá-lo. Pretende lê-lo mais atentamente, offline.

Se o objectivo é copiar, é muito mais simples fazê-lo directamente do browser, com uma simples operação de copy&paste. Mesmo quando se utilizam técnicas (normalmente em javascript) para tornar mais difícil a copia do conteúdo, é ainda possível ultrapassar essas protecções, se não for de outra maneira, desactivando o javascript.

Vantagens de facilitar a impressão

A principal vantagem de facilitar a impressão é o controlo sobre a versão impressa.

Querendo ou não, vai sempre haver quem imprima os seus conteúdos, e se optar por dificultar a tarefa, não vai ter qualquer controlo sobre o que vai ser impresso, nem como.

Mas se optar por criar um template de impressão, vai poder definir o aspecto que os seus conteúdos vão ter quando forem imprimidos. Vai poder, principalmente, decidir que elementos da sua página vão ser impressos e quais vão desaparecer na versão impressa.

Recentemente tenho encontrado muitos blogs que mudaram a sua postura em relação a este tema. O problogger, por exemplo, permite agora imprimir os conteúdos, e estes são impressos sozinhos na página, sem navegações, sem comentários, sem mais nada. Acho que o Daren perde aqui uma excelente oportunidade de difundir um pouco mais o seu blog, e até, talvez, de o rentabilizar um pouco mais, mas isso são questões para outras núpcias.

O controlo sobre o resultado impresso permite, por seu lado, pensar numa forma de melhor promover a sua marca, mesmo offline. Se o template utilizado destacar claramente a sua marca, e em especial, se o seu URL estiver devidamente visível no inicio e no fim do conteúdo impresso, qualquer pessoa que veja essa impressão irá, provavelmente, aperceber-se do seu logotipo, da sua marca, e do url do seu site/blog.

E não vejo que o medo, que possa existir, de que os conteúdos sejam copiados por quem os imprimiu, ou por qualquer outra pessoa, não me parece um medo razoável, pois dá muito mais trabalho copiar texto a partir do papel do que de uma janela de browser.

Recomendação

Crie uma versão do seu CSS para impressão (media=”printer”), e aproveite para criar um design que fique agradável depois de impresso. Pense na impressão dos seus conteúdos como num artigo publicado numa revista.

Coloque o seu logotipo e o seu URL bem visiveis (não exagere, o equilibro estético é essencial) no inicio e no final do texto e não imprima coisas que não sejam relevantes para o seu leitor.

Faria apenas um excepção à sugestão anterior de não imprimir coisas irrelevantes… Se tiver anúnciantes que pretendam financiar esta versão impressa, que não dependam do URL para a sua promoção, aproveite. Mas, claro, venda este espaço numa base temporal (um determinado valor por um periodo de dias), ou por visualização (no caso, por impressão) – é díficil clicar num banner no papel….