Lembra da campanha pela qualidade das discussões nos comentários da web, que debutou este ano aqui no Efetividade.net mas que eu já venho realizando há alguns anos no BR-Linux.org? Subitamente ela foi exposta a um público bem maior.

Sob o título de "Reação ao Ataque dos Trolls", a Folha de São Paulo colocou na capa do seu caderno de informática desta semana justamente este tema, que vem merecendo atenção nas comunidades virtuais: a reação ao "internauta mal-educado", nas palavras do jornal - aquele agitador que "impulsionado pelo anonimato oferecido pela Internet, abusa dos espaços para críticas, ofendendo autores e desviando o foco de discussões."

Capa de 20/6 - clique para ver versão completa em tamanho grande

No BR-Linux eu faço a campanha "Não alimente os Trolls" há alguns anos, para lembrar seus usuários para preservar a qualidade das discussões, deixando os trolls falando sozinhos, e esta campanha foi apresentada na reportagem de capa, como contraponto ao "Código de Ética" que blogs internacionais estão propondo.

A reportagem da capa do caderno de Informática pode ser lida na íntegra por assinantes da Folha ou do UOL, e também pode ser vista (em versão editada para aproveitar melhor o espaço - mas cuidado com o zoom automático do seu navegador) clicando na imagem acima. Em outra reportagem publicada no interior do caderno, o jornal examina a atitude de blogs quanto aos comentários de seus usuários, comparando a solução adotada lá no BR-Linux e por boa parte dos blogs que freqüento - que não examinam ou aprovam previamente os comentários de seus leitores - com a de outros blogs nacionais, como o Blog do Noblat, que "contam com assistentes que lêem os comentários antes da publicação e apagam as ameaças e ofensas."

O índice da edição aponta para outros artigos sobre o mesmo tema, para os interessados.

Saiba mais (folha.uol.com.br).

A atitude de determinados clientes, usuários e administradores que têm algum conhecimento técnico e por isso exigem que seus sistemas ou sites exibam determinados recursos só porque sabem que são possíveis, e não porque detectam que há necessidade deles, são a razão de fracassos retumbantes em muitos projetos, por substituir a análise e identificação de demandas reais pelos argumentos baseados no "o site X tem isso, e nós também podemos ter"!

E é sobre isso que o Marco Gomes comenta em seu artigo "O Cliente na Web 2.0" - a evolução dos clientes que queriam que seu site tivesse chat (sempre vazio), área de notícias (atualizada a cada 8 meses), e apresentações em flash que ninguém desejava ver - eles agora querem recursos de web 2.0, com efeitos e resultados similares - estrelinhas de avaliação que ninguém clica, virais que ninguém passa adiante, comunidades jabazeiras no Orkut que ninguém fora da empresa participa e as famigeradas "presenças" no Second Life.

Recomendo a leitura do texto do Marco Gomes, mas reproduzi abaixo um trecho para dar idéia da situação:

Quando comecei a fazer sites, no já distante ano de 1998, eu era o famigerado “sobrinho”: um pré-adolescente (não tinha espinhas na cara nem óculos) que fazia sites por dinheiro suficiente para um final de semana de curtição, algo como 200 reais.

Naquela época, os clientes pediam recursos muito comuns, coisas que eles viam em outros sites e achavam que seria interessante ter no site da sua empresa. Esses recursos eram sempre os mesmos, alguns que eu lembro agora: chat; notícias, apresentação em Flash, menu vertical à esquerda.

O problema com isso é que os sites eram todos cópias, com os mesmos elementos, e salas de chat sempre vazias… O recurso tecnológico era empregado simplesmente por “ser possível” e não por ser necessário. O chat era colocado não porque existiam pessoas interessadas em discutir o assunto, era colocado simplesmente porque o chat do UOL era legal e nós podemos ter um igual!. O cliente não notava que o mais importante no chat do UOL era sempre ter muitas pessoas nas salas, o que não aconteceria no site com 10 visitantes diários da fábrica de embalagens em PVC.

Hoje a entidade Cliente ainda existe (ainda bem), e pensa do mesmo jeito, mudaram apenas os recursos que os sites “precisam” ter: estrelinhas de votação, AJAX, RSS, mashup de qualquer coisa.

Os sites já não são cópias visualmente, mas conceitualmente continuam sendo. As estratégias continuam na mesmice: vídeos “virais”, comunidades “plásticas e jabazeiras” em redes sociais, blog monótono. O erro histórico se repete: não usa-se o recurso por ele ser necessário e enriquecedor, usa-se por ser possível.

Leia também: 7 dicas de sucesso para sites de pequenas empresas e profissionais liberais.

Complementando nossa matéria anterior sobre comprar notebook barato, recebi hoje do Submarino o aviso de que o notebook 15.4 Presario V6210b - HP COMPAQ acaba de cair de preço de R$1.999 para R$1.799. Segundo o aviso, esse preço pode mudar a qualquer momento e a empresa não garante estoque deste item. Mesmo com a redução de R$ 200, continuam o frete grátis para todo o Brasil, e o parcelamento em até 6x sem juros no cartão de crédito.

Para saber se o notebook HP Compaq Presario V6210b atende suas necessidades, recomendo uma leitura atenta ao nosso artigo anterior: "Notebook: aprenda como escolher para comprar bem e pagar menos". Segundo o resumo da empresa, ele tem processador AMD Sempron 3500+, gravador e leitor de CD 24x, leitor de DVD 8x, HD 60GB 5400 rpm, memória RAM 256MB 667MHz DDR2, tela 15.4 WXGA TFT, chipset nVidia, rede sem fio WLAN 802.11 b/g, Linux, fax/modem e rede com fio 10/100.

A HP recomenda esta linha de computadores para uso em atividades pessoais e domésticas, como e-mail, web, compras via Internet, editar textos e planilhas, acesso à Internet doméstico ou em hotspots, ouvir música digital ou criar CDs, assistir DVDs, gerenciar finanças domésticas e correspondência, levar suas mídias digitais para compartilhar com amigos e família, projetos criativos e atividades escolares.

Aparentemente as configurações e o preço estão adequadas às novas regras do programa governamental Computador para Todos, que permitirá financiamento especial para "notebooks para todos", com preço até R$ 1800.

Veja também:

• Notebook: aprenda como escolher para comprar bem e pagar menos
• Comprar notebook: 2 modelos abaixo de R$ 1800, e 5 abaixo de R$ 2500 - com nota e garantia
• Comprar notebook - veja 10 opções de laptops baratos selecionados pelo Efetividade.net
• Sugestões de presentes - Informática
• notebook 15.4 Presario V6210b - HP COMPAQ

Nem toda interação envolve competição, e nem toda concorrência exige que alguém saia perdendo. Como isso se aplica aos blogs brasileiros?

Li hoje algumas referências a um artigo do Carlos Carvalho intitulado O futuro da blogosfera brasileira: até onde concorremos?, e estas leituras provocaram algumas reflexões.

Na minha opinião, as comunidades são formadas por várias vertentes e até mesmo por outras comunidades menores, com variados graus de integração. A idéia de haver "uma blogosfera brasileira" para mim só vale como uma grande abstração, pois trata-se de uma série de entes separados, às vezes completamente disjuntos, e tão variados e difíceis de tratar conjuntamente quanto um rebanho de gatos - neste sentido, o grande núcleo de blogs e blogueiros que interegem entre si com certeza forma um conjunto ou comunidade (vá lá, uma blogosfera), mas ela não agrega ou engloba o conjunto completo dos blogs nacionais.

A questão central levantada pelo Carlos Carvalho é se os integrantes da blogosfera concorrem entre si ou não. É uma questão interessante, especialmente quando pensamos na natureza desta possível concorrência. Entre outros significados, concorrer pode ser disputar a primazia, disputar a clientela, e também pode ser encontrar-se em oposição, visando suplantar uns aos outros. Em mercados sadios, é a concorrência uma das principais forças que conduz ao aprimoramento das ofertas disponíveis.

Na minha opinião, não há apenas uma resposta correta para a pergunta do Carlos. Parece mesmo haver na blogosfera um conjunto de participantes que de fato se posiciona como estando em competição pela primazia, ou mesmo buscando suplantar os demais. Muitos outros agem como se estivessem em uma permanente competição no estilo ganha-ganha, em que a sua vitória não depende da (ou causa a) derrota dos demais participantes.

Concorrência pode ser a chave da evolução

Esta é uma situação que ocorre em outras comunidades e mercados também. Uma mesma rua que conte com duas padarias pode levar a uma competição saudável entre elas (que de fato disputam entre si os mesmos recursos) com resultados positivos para ambas, ou a uma série de quadros em que o sucesso de uma delas contribui para o fracasso da outra. Nestes cenários, o grande problema para a evolução das ofertas disponíveis ocorre quando os participantes optam por forçosamente não concorrer, armando um cartel, loteando clientes ou de alguma outra forma posicionando-se à margem desta concorrência.

Quando uma grande rede de hipermercados se instala em uma nova região, entretanto, o posicionamento dela pode ser bastante predatório em relação ao comércio local, que muitas vezes simplesmente não consegue concorrer, e acaba saindo do jogo - porque concorre com o gigante pela obtenção de um recurso finito (e às vezes até escasso).

A disputa de diversos blogs pessoais, competindo entre si por recursos escassos, não é algo que ocorra com freqüência na realidade brasileira, na minha opinião. Quando os blogs são monetizados, pode haver a disputa por obter para si uma fatia maior dos orçamentos dos anunciantes, mas dada a disparidade entre o tamanho dos orçamentos e o total dos rendimentos dos blogs brasileiros, trata-se de uma situação extrema por aqui. Mas talvez ocorra todos os dias entre o Gizmodo e o Engadget, por exemplo.

De minha parte, não vejo o que ocorre no Brasil como concorrência propriamente dita, embora haja rivalidades aqui e ali, e até mesmo posicionamentos baseados no mais absoluto antagonismo de dono da verdade em cima do caixote. Pessoalmente, estou em competição comigo mesmo todos os dias, buscando melhorar indicadores e resultados, e publicar artigos sempre mais relevantes e que alcancem uma parcela maior dos leitores. Mas sempre consciente de que os eventuais leitores a mais que eu obtenho provavelmente não significam leitores a menos para os demais colegas ;-)

Mesmo assim, vejo como algo positivo a eventual competitividade na busca por oferecer os artigos mais completos, ou mais céleres, ou mais autoritativos, ou a cobertura mais ampla sobre assuntos de interesse. Como nos mercados sadios, quem sai ganhando com esta concorrência é o público - e por não haver a escassez de recursos, freqüentemente os blogs que estão competindo entre si agem como parceiros, se complementam e até mesmo atuam em conjunto de forma direta.

Para completar, considerando a dinâmica que ocorre com os mantenedores de blogs com quem tenho contato mais direto, acho que a comparação da Nospheratt acertou na mosca: a blogosfera é um samba de fundo de quintal.

Dando continuidade ao assunto iniciado no artigo anterior ("Segurança: Uma senha diferente para cada serviço ou site, sem anotar nem esquecer"), quero compartilhar com vocês uma solução alternativa para apoio ao gerenciamento de senhas: o Clipperz.

Toda solução de armazenamento de senhas busca um delicado equilíbrio entre comodidade e segurança, e elas têm diferenciais importantes entre si. As vantagens do Clipperz são várias: ele preserva sua privacidade (não é necessário nem mesmo informar seu e-mail), usa algoritmos de criptografia considerados bastante seguros (como o AES, SHA-2 e ECC), está disponível onde quer que você tenha um navegador, e gerencia inclusive logons automáticos em sites cuja senha você tenha armazenado no sistema, com um método bem mais seguro do que o adotado por serviços similares embutidos em navegadores modernos.

Uma vantagem em especial é menos evidente, mas muito importante: o Clipperz criptografa localmente, no seu navegador, todas as informações que irá armazenar. Assim, ela só trafega pela rede após ser tratada por criptografia forte, usando a sua senha de acesso ao Clipperz (e esta você terá que memorizar), que não é armazenada no sistema - ou seja: em tese, se você perder a sua senha de acesso ao Clipperz, as informações que estão armazenadas nele não poderão ser recuperadas por mais ninguém, e nem mesmo pelos operadores do Clipperz.

Mas também há desvantagens. Suas senhas serão armazenadas em um recurso fora do seu controle, cuja continuidade e disponibilidade não é assegurada (embora o Clipperz permita que você mantenha um backup offline). Você passa a ter de confiar nos métodos e algoritmos de criptografia providos pelo Clipperz, e corre ainda o risco usual de ter sua entrada de dados monitorada (por exemplo, por keyloggers) ao usar o sistema - por exemplo, a partir de um cybercafé ou de um computador que não seja seu.

Um vídeo demonstrando o uso do sistema está disponível, e nele dá para ver que o processo de cadastramento de uma nova senha não é tão direto - para facilitar o sistema de single-signon suportado pelo serviço, é necessário coletar de forma semi-automatizada alguns dados adicionais sobre os formulários de entrada de senhas nos sites. O uso da senha, entretanto, é bastante simples e direto.

Escolher e adotar um gerenciador de senhas é um procedimento complexo e com conseqüências sérias. O Clipperz é uma entre as muitas opções disponíveis nesta área, on-line ou não. Os leitores que já tenham testado alternativas para gerenciamento de senhas estão convidados a compartilhar as vantagens e desvantagens dela nos comentários.

Agradecimentos a Marco Barulli pela dica do software.

Como escolher com segurança uma senha para cada serviço - que você nunca mais vai esquecer, nem precisar recuperar - sem recorrer a anotações.

O uso da Internet e de sistemas corporativos informatizados faz com que tenhamos de controlar um número cada vez maior de senhas: a do cartão do banco, a do home banking, a de cada uma das contas de e-mail e de cada um dos sites de comércio eletrônico, a de acesso à Internet, a do Gtalk, do ICQ, do MSN, a de acesso ao micro de casa, ao do trabalho, e muitas mais.

Este fenômeno atinge, em maior ou menor grau, a quase todos nós, e leva a duas tentações perigosas: manter uma mesma senha para todos os serviços, ou anotar as senhas em algum lugar de fácil acesso. Ambas podem causar mais dano do que parece à primeira vista, porque uma vez que alguém tenha acesso a um único segredo (a senha unificada ou o local onde você anotou), terá comprometido a sua segurança em todos os serviços de uma só vez.

Pior: muitas pessoas adotam senhas simples e comuns, deixando sua segurança e privacidade à mercê de quem queira invadi-la. Uma pesquisa inglesa de 2006 concluiu que a senha mais comum de todas é "123", e combinações óbvias como "qwerty", nomes de times de futebol e o próprio nome do usuário são anormalmente comuns.

Em contraste, muitas pessoas, profissionais da área ou não, encontram suas próprias estratégias para escolher boas senhas: difíceis de adivinhar, únicas para cada serviço e realmente secretas, e usam os mais diversos sistemas e métodos (ou truques) mentais para memorizá-las e associá-las aos serviços correspondentes.

Se você já tem ou consegue imaginar seu próprio método, use-o! Mas se não tem, e deseja adotar um, ofereço uma idéia que você não deve copiar na íntegra (adotar esquemas conhecidos reduz a segurança), e sim adaptar e modificar para adequar ao seu uso. Com ela, a chance de você perder, esquecer ou ter de descobrir como recuperar uma senha perdida se reduz muito, e ao mesmo tempo a segurança das suas senhas aumenta bastante em relação aos métodos mais comuns.

Uma senha mista para cada serviço

As senhas mistas tratadas neste artigo terão 8 caracteres e serão compostas por uma parte constante (e difícil de adivinhar) e outra que varia sempre, escolhida de acordo com cada serviço em que você se cadastrar - uma para o Submarino, outra para o Gmail, e assim por diante.

Escolher a parte constante tem importância crucial, porque ela precisa conter 4 caracteres, sendo duas letras e dois algarismos, para tornar a sua senha compatível com a maioria dos requisitos de segurança de sites comuns - como os do fotolog.net e os do Google Adsense, que não aceitam senhas formadas integralmente por letras.

E não é só isso: a parte constante tem que ser facilmente memorizável por você, e não pode ser baseada em algum dado pessoal seu a que outras pessoas possam pesquisar com facilidade - as iniciais de pessoas da família que convivam com você estão fora de cogitação, assim como a data dos aniversários e os telefones delas. Mas o apartamento em que você morou em sua infância, o nome do seu primeiro cachorro, a primeira frase do refrão da sua música preferida ou o sobrenome de solteira da sua mãe (se ela mudou quando casou) podem ser boas bases.

Para este exemplo, vou considerar o endereço em que meu avô morava durante a minha infância: edifício Marcos Fernando, apartamento 19. As iniciais e o número formam um belo conjunto: mf19. Alguém que tentasse comprometer minha senha teria bastante dificuldade em imaginar que recorri a um endereço antigo do meu avô, e mais dificuldade ainda em pesquisar quais foram os endereços dele, certo? Claro que existem métodos que geram senhas ainda mais complexas, mas hoje estamos nos baseando no nível introdutório.

Já temos a parte fixa da senha, e podemos agora criar uma primeira regra de formação (você pode e deve criar regras diferentes das minhas, lembre-se): todas as senhas *iniciarão* com esta parte fixa, tomando o formato mf19xxxx, onde xxxx corresponderá à parte da senha que irá variar para cada site ou serviço.

Tudo o que resta é definir de que forma escolheremos a parte variável, lembrando que precisa ser uma regra fácil de lembrar, mas difícil de adivinhar. Uma forma fácil de adivinhar (e portanto inaceitável) seria simplesmente copiar as 4 primeiras letras do nome do serviço - assim, a senha para o Submarino ficaria sendo mf19subm, e a do Gmail seria mf19gmai. Mas isto não é nada seguro, porque uma pessoa que descobrir uma de suas senhas poderá facilmente entender a regra e usá-la para quebrar todas as suas outras senhas.

Um truque comum é separar as vogais e consoantes do nome do serviço - por exemplo, escolhendo sempre as primeiras 2 vogais e as primeiras 2 consoantes do nome do site. Por este exemplo, a senha do Submarino passaria a ser mf19uasb, e a do Banco do Brasil seria mf19aobn. Ainda é bastante simples, mas você mesmo pode alterar um pouco a regra para deixar um pouco mais complexo - o importante é adotar sempre a mesma regra, pois você precisará dela quando um dia esquecer uma das senhas e precisar reconstrui-la.

Um passo à frente

Se você chegar a padronizar uma regra de formação de senhas como a exposta acima, já estará à frente da absoluta maioria da população, pois a adoção de senhas inseguras é tristemente a regra geral.

Alguns serviços exigem mudança periódica de senhas, outros exigem senhas mais longas, e outros ainda exigem a inclusão de caracteres não-alfanuméricos - nestes caso você terá que adaptar a regra à sua realidade.

Lembre-se, entretanto, de não copiar literalmente nenhuma das regras aqui mencionadas. Escolha variações. Faça com que a parte fixa da sua senha fique ao final, ou coloque a parte numérica no início e a parte alfabética no fim. Inverta as vogais e consoantes da parte variável, ou mesmo intercale-as.

A imaginação é o limite, e desde que a regra seja memorizável, ela não vai atrapalhar muito sua vida - você vai continuar decorando as senhas que usa com freqüência, sem ter que usar a regra de formação a cada vez que quiser lembrar delas. E para as senhas usadas com pouca freqüência, que você tendia a esquecer, a existência da regra acaba sendo uma vantagem, e não uma desvantagem.