[editado - depois de ler o post, leia o comentário do Daniduc lá embaixo ou o novo post que eu escrevi em "Quebrei a cara! Daniduc mostra que a voceescolhe.com.br já tem os possíveis vencedores"]

Um costume que existe desde a venda de domínios na internet é a compra e venda de dominios “populares”. Para conseguir ter uma idéia do tamanho desse mercado, passou no Jornal da Globo recentemente que o dominio pizza.com foi vendido por 2,6 milhões de dolares!! Além de nomes simples, domínios semelhantes como technorat.com ou registrar domínios em outros paises como technorati.com.br também são atividades bem lucrativas, tanto na hora de vender o domínio quanto para atrair visitantes.

Conforme foi anunciado na terça-feira, o CGI BR (comitê gestor da internet no Brasil) começará vender os domínios .com.br necessitando somente do CPF. Ou seja, a corrida por domínios vai possuir mais concorrentes, já que nem todo mundo tinha um CNPJ válido.

Só para se ter uma idéia de como é essa corrida no Brasil, agora pouco eu recebi uma mensagem do Galilas no Twiiter comentando sobre a nova companhia aérea que está escolhendo seu nome através de uma votação na internet no site http://www.voceescolhe.com.br/. E me veio na cabeça: “Será que essa empresa já registrou alguns dos nomes mais votados na internet?”

Os nomes colocados na abertura do site são abraço, azul, céu, nossa, samba, alegria, brasileira, mais, pátria e viva (putz, convenhamos que uma empresa aérea se chamar Viva É UM POUCO BIZARRO DEMAIS)

Fiz uma pesquisa rápidas nos domínios usados na promoção + .com.br para ver se existia algum disponível:

domínio:       voceescolhe.com.br
entidade:      YPY Participações S.A.
criado:        13/03/2008

domínio:       abraco.com.br
entidade:      BRAZILMALL NETWORK LTDA - ME
criado:        01/05/2005

domínio:       azul.com.br
entidade:      Editora Abril S.A.
criado:        18/01/1996

domínio:       ceu.com.br
entidade:      Centro Espirita Uniao
criado:        13/05/1998

domínio:       nossa.com.br
entidade:      Nossa Propaganda S/C Ltda.
criado:        01/05/1998

domínio:       samba.com.br
entidade:      Vanral Comercial Ltda.
criado:        29/03/1996

domínio:       viva.com.br
entidade:      VIVA EQUIPAMENTOS COML. LTDA.
criado:        03/06/1997

domínio:       alegria.com.br
entidade:      tvsbt canal 4 de sao paulo s/a
criado:        13/08/1998

domínio:       mais.com.br
entidade:      Mais Comunicação Ltda
criado:        10/10/1997

domínio:       patria.com.br
entidade:      Patria Adm Imobiliaria S/C Ltda
criado:        08/07/1999

Brasileira - Domínio não disponível para registro, por ter participado de
mais de 6 (seis) processos de liberação consecutivos.

Como era de se esperar, todos os domínios .com.br para os nomes em votação já estão ocupados muito antes da promoção. Então a provável solução é usar o artifício da Gol e da ex-BRA, que é usar o domínio voe * * * .com.br, certo? ERRADO. É ai que vemos a corrida por domínios no Brasil.

domínio:       voeabraco.com.br
entidade:      Toca da Chinchila Ltda
criado:        16/04/2008
entidade:      karina secco nunes - me
criado:        17/04/2008

domínio:       voeazul.com.br
entidade:      AB Chocolates Finos Ltda
criado:        27/03/2008

domínio:       voeceu.com.br
entidade:      Tude Engenharia e Consultoria Ltda.
criado:        16/04/2008

domínio:       voenossa.com.br
entidade:      Saleb Participações S/A.
criado:        14/04/2008

domínio:       voesamba.com.br
entidade:      Electra Assessoria em Comunicação S/C Ltda.
criado:        21/01/2005

domínio:       voeviva.com.br
entidade:      Saleb Participações S/A.
criado:        14/04/2008

domínio:       voealegria.com.br
entidade:      OEP TECNOLOGIA LTDA
criado:        16/04/2008
entidade:      Toca da Chinchila Ltda
criado:        16/04/2008

domínio:       voemais.com.br
entidade:      Voe Mais Agência de Viagens e Turismo Ltda
criado:        14/07/2004

domínio:       voepatria.com.br
entidade:      Saleb Participações S/A.
criado:        14/04/2008

domínio:       voebrasileira.com.br
entidade:      Saleb Participações S/A.
criado:        14/04/2008

Tirando os dominios voesamba e voemais, todos os outros domínios foram registrado logo após o lançamento da votação! Alguns domínios inclusive até com DUAS pessoas disputando. Será que a agência que registrou o voceescolhe.com.br não pensou que divulgar os possíveis nomes impossibitaria de registrá-los depois?

Agora os donos do domínio devem estar fazendo uma campanha ferrenha para que seu nome ganhe a votação!!! Afinal, imagine quantos acessos eles ganharão gratuitamente, ou por quanto o domínio vencedor será vendido…

Ps: Alguém notou a observação ao lado do banner da promoção?

* O nome mais votado não necessariamente será o nome escolhido

Então me diga: PRA QUE RAIOS FAZER UMA VOTAÇÃO????

Não sei o porquê, mas acabei me tornando referência para tentar resolver pepinos no WordPress (com “clientes” como a aniversariante do dia Lucia Freitas, Nospheratt, Bruno Dulcetti, Mulher Remédio, Júlio Câmara, etc…). “O WordPress deu pepino, chama o Jonny Ken”…

Então resolvi criar um tópico com temas não muito comentados em metablogs, principalmente na área de segurança e manutenção do WordPress. E para começar…

O dia que eu hackeeu um blog conhecido…

(antes de mais nada, o texto foi autorizado pelo Leo Baiano, e o bug do plugin foi prontamente arrumado)

Todo mundo tem a idéia de que programas de código aberto são mais seguros. Isso só é verdade quanto existem milhares de pessoas trabalhando horas e horas em cima do código! Quando uma pessoa faz algum plugin sozinho e libera o código pela internet sem muitos testes, ele é algo EXTREMAMENTE inseguro.

O maior problema é que quem escreve um programa pode fuçar milhares de vezes o código-fonte e não encontrar um bugzinho (por impericia ou por imprudência). Você já deve ter escrito um texto, verificado milhares de vezes e mais tarde uma 2ª pessoa do nada acha um erro gramatical grotesco.

Quando você faz um plugin para seu próprio uso, as chances de um bug ser descoberto é bem baixo, já que hackear algo desconhecido envolve uma boa dose de conhecimento e de sorte. Porém quando você abre o código para todos, o ataque é feito de forma certeira! Foi o que aconteceu recentemente com um blogueiro bastante popular na internet – o Leo Baiano.

Outro dia ele lançou um plugin simplezinho para exibir uma mensagem do tipo “Jonny, você já assinou o feed do Blog?” usando o nome que você enviou em algum comentário. Na maior boa vontade, ele liberou o plugin para outras pessoas poderem utilizar.

Curioso como sou, dei uma olhada no script e pimba!!! Um Bug que permitia rapidamente escrever coisas no layout do site. Avisei o Leo, e para mostrar o perigo, deixei uma mensagem no blog dele, trocando a mensagem original por um merchan do Infoblog.

O maior erro nesse caso não foi de programação, e sim de liberar o código fonte de um plugin sem conhecimentos básicos de segurança.

O Bug

Para programar não basta saber simplesmente a lógica da linguagem. Você tem que conhecer também os níveis de segurança que seu programa fornece a um usuário. Por isso a minha dica é: Se você é expert em POG (programação orientada à gambiarra), JAMAIS divulgue seu código-fonte.

No caso do plugin do Leo existia o arquivo chamado gravar.php que simplesmente não era protegido pela senha do WordPress. Como o próprio nome diz, ele pega as frases fornecidos pelo administrador (“bom dia visitante, você conhece o blog XYZ”, “Você já assinou nosso Feed” ou algo do tipo) e grava em um arquivo texto.

Olhando o código:

Como o gravar.php estava desprotegido e a linha 11 não possuia nenhuma verificação de autenticidade, aproveitei para simplesmente mandar um “form” com o campo “mensagem”. Com isso gravei a mensagem do Infoblog que apareceu na página de abertura.

Vivendo e aprendendo
Além de resolver o problema do Bug, o Leo Baiano adicionou uma funcionalidade nova em seu plugin, que é colocar a foto e o nome usando a API do BlogBlogs.

Segundo o próprio Leo, “o plugin não esta disponível para download porque ainda estou mexendo no código para evitar novos bugs mas quem quiser testar é só acessar o meu blog e ver como ficou.”.

Ótima atitude…

Conclusão:
Se você vai utilizar plugins, baixe-os somente do site oficial do WordPress. Verifique se ele não tem muitas reclamações e se todos os bugs já foram corrigidos.

Se você vai desenvolver plugins, verifique várias vezes seu código e peça para outras pessoas verificarem. E somente ai lance ele na internet.

Lançar plugins não é lugar para aventureiros. Caso não se sinta seguro, não o divulgue na internet! Colocar uma frase do tipo “Não me responsabilizo por qualquer problema que a instalação do plugin venha trazer.” pode até te isentar de responsabilidade jurídica, mas não o isentará das de riscos a sua imagem.

Quantas vezes você pegou um manual de configuração de algum gateway, roteador, firewall ou VPN e encontrou uma figura como essa ai de cima?

Pois é… Aparentemente a próxima palavra que vai ter mais um significado no dicionário por causa da Internet é a palavra “nuvem”. Ela foi a palavra-chave da discussão no 2o encontro de Blogueiros com a Microsoft que eu tive o prazer de participar a convite do Fugita do Techbits e do Galileu da própria Microsoft.

convidados para o encontro sobre Servives + Softwares : Gabriel Tonobohn (Oito Passos), Galileu Vieira (Microsoft), Carlos Cardoso (Meio Bit), Alexandre Fugita (Techbits); Eu e o Rui Maciel (WNews). No Rio de Janeiro estiveram presente via vídeo conferência o Rodrigo Ghedin (WinAjuda) e o Nick Ellis (Digital Drops)

O objetivo do encontro foi mostrar como que os novos hardwares ou softwares da Microsoft irão usar a internet para várias novas funcionalidades, desde “simples” sincronização de arquivos entre computador-computador ou computador-gadget, publicação de fotos/textos em sites (como por exemplo Word + WordPress) e até programas inteiros, como webmails corporativos, todos eles utilizando a plataforma “nas nuvens” da Microsoft – o Live

Um dos cases mostrados foi os novos celulares Motorola da Vivo com acesso ao Live

Além da conversa com todos os blogueiros, foi também exibido o keynote do Ray Ozzie no Mix 08 que aconteceu recentemente em Las Vegas. Não achei no You Tube, mas achei um breve resumo no Good News and No News do Cezar Guimarães

Mas Jonny, quais as vantagens de se ter um sistema online?

Como usuário há algum tempo de programas que utilizam a internet como base, posso destacar algumas ótimas vantagens de se utilizar aplicativos online:

- Você pode acessar de qualquer computador conectado na Internet;
- Várias pessoas podem ter acesso ao mesmo documento (inclusive ao mesmo tempo, dependendo da permissão) e editá-los;
- Arquivos sempre atualizados para todos os usuários;
- Quando cobrado, normalmente o valor pago é pelo número de usuários e não por número de licenças;
- Normalmente esses aplicativos são multi-plataforma (Mac, Linux, Windows e até mesmo Mobile);
- Os programas estão sempre atualizados;
- Terceirização de backups, segurança, etc;
- Menor custo de implantação;
- Ocupam menos espaço na instalação (ou nem precisam ser instalados);
- Necessitam de menos hardware.

(ERP da empresa acessível via celular. Consulta de estoque de qualquer lugar a qualquer hora)

Algumas desvantagens

- Dependência de conexão com a Internet;
- Dependência de banda (de preferência, bem larga);
- Dependência do Servidor estar online;
- Atualmente a maioria dos aplicativos estão longe de ter a funcionalidade das suas versões offline;
- Inexistência de aplicações que possuem alto consumo de memória/processamento – Autocad, Edição de filmes, Maya, etc…;
- O Produto pode sumir de uma hora para outra (por exemplo: a empresa que fornece o aplicativo simplesmente falir)

Mas a parte mais ilustrativa do pensamento da Microsoft sobre o assunto foi quando o Cardoso perguntou a respeito de como convencer usuários a migrar para aplicativos online. A resposta foi dada pelo Diretor de Serviços Online da Microsoft (e funcionário com mais tempo de casa na América Latina) Osvaldo Oliveira:

” Não queremos convencer ninguém. Queremos é ter todas as opções possíveis, seja online ou offline. Cabe ao usuário decidir qual é a melhor opção para a sua necessidade”

Uma visão que aparentemente está sendo acompanhada pela sua concorrente Google, que até outro dia apostava todas suas fichas em aplicativos web, mas agora já trabalha com betas offline do Docs e o Callendar, juntamente com o desenvolvimento do seu Sistema Operacional móvel Android.

Outos posts sobre o encontro:
Oito Passos – Encontro – Blogueiros e Microsoft
Meio Bit – Encontro de Blogueiros com a Microsoft: Resultados
Winajuda – 2º encontro Microsoft com bloggers

*******************************

Por fim, uma curiosidade interessante – os nomes das salas de reunião da Microsoft

Estranho não existir uma “Sala Windows”…

Recentemente eu escrevi sobre o produto tecnológico mais velho do mercado – a Calculadora HP 12C, que está no mercado desde 1981!

Outro dia, uma amiga do trabalho resolveu comprar uma no Submarino para ajudá-la no curso de Administração. E, para sua decepção, o manual veio em Espanhol (se ela soubesse, teria comprado no Standcenter).

Como ela não tem computador em casa, o PDF do manual em português não tem muita utilidade. Então no dia seguinte ela entrou em contato com a HP, que se prontificou a enviar o manual em Português pelos correios. Maravilha, não?

Que nada!!! Uma semana depois chegou o manual da HP 12C em português. A primeira coisa a se notar é a diferença da grossura do manual.

(manual em português em cima e o manual em espanhol embaixo)

Ao abrir o manual, a surpresa!!! o Manual estava impresso no melhor estilo “como imprimir PDF economizando papel”

(manual em português em cima e o manual em espanhol embaixo)

Isso mesmo!!! 4 páginas em uma só!!! O que torna a leitura do manual praticamente impossível por causa do tamanho das letras! Para se ter uma idéia, a diferença de tamanho ao lado de uma lapiseira 0.5

Será que a HP poderia enviar esse manual com uma câmera digital 7.1 megapixels de graça para ela poder aumentar a fonte?? Ou pelo menos uma lente de aumento…

Quando alguém pergunta quais as vantagens de um smartphone, eu sempre respondo:

1- Dá para você usar um GPS bluetooth e se localizar pela cidade;
2- dá para ouvir e organizar seus podcasts sem precisar comprar um mp3 só para isso ;

e o principal
3- dá para ler os feeds no banheiro!

Pois é. Não sei se a idéia veio dai, mas o fato é que alguns blogueiros (inclusive esse que vos escreve) se uniram para lançar a “Revista Feed-se: O primeiro agregador de feeds off-line do Brasil“, que nada mais é do que posts inéditos lançados em forma de revista.

A idéia principal é fazer com que as pessoas que não conheçam blogs na internet consigam ler alguns dos principais blogueiros do Brasil.

A festa de lançamento é hoje de noite, mas a venda em bancas começa dia 10.

Reportagens de capa:
Edney & Cardoso - A concentração de renda também acontece na Blogosfera?
Entrevista: Nospheratt - mais do que um rosto bonito na Blogsfera
Esporte: Pensar Enlouquece patrocina Guarani

- Manoel Netto: “A Bolha do Adsense vai estourar”
- Homem na Cozinha faz cobertura da festa de lançamento da revista.
- Teste: “Meu blog está preparado para a quebra do Adsense?”
- Orientalize na Coréia: Páscoa em Pyonyang
- Novidades no HotWords: blogs em inglês e relatórios em tempo real
- Fofocas: o que rolou no BlogCamp-ES
- Foto-novela: CampusParty
- Celso Junior ensina como monitorar os cliques do Adsense pelo Analytics
- SEO: Bruno Alves ensina como chegar lá
- E.N.B.: Como não foi o não-encontro
- Poster: As blogueiras que não foram escolhidas da AXE
- Brinde: Chaveiro com símbolo do FEED

Apoio:
- Clínica para Blogueiros Estressados: Dra. Liliana atende blogueiros via GTalk, MSN e Skype. Pagamento via Paypal.

Quem está falando disso:

• Infoblog
• BRPoint
• Boombust
• Celso Júnior
• O Fim da Várzea
• Homem na Cozinha
• Daniel Becher
• Graveheart
• Arcanjo.org
• A Dra. Liliana
• Daniel Bender
• Digital Drops
• Tecnocracia
• Verdade Absoluta
• Ladybug Brasil

Gostaria de agradecer a todos que tornaram esse projeto possível, principalmente para a Amanda Wanderley.