Reflection



Personal Computer
Sun Sep 21 13:21 2008



Que a Apple tenha aproveitado o extravasamento do significado de "PC" nas suas campanhas publicitárias de modo a se distinguir de uma forma abismal da Microsoft, eu percebo. Já me é difícil de perceber como é que todos engolem o isco, a Microsoft inclusive.
O Steve Jobs podia ser Deus que o Mac continuaria a ser um PC.


Chrome by Google
Tue Sep 2 21:43 2008



Fiz questão de ser o primeiro a desflorar o My Little Place com o novo Browser do Google, o Chrome.

"92.250.3.218 - - [02/Sep/2008:20:16:59 +0100] "GET /gngs HTTP/1.1" 301 192 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13"

Até agora tenho gostado. Interface simples e intuitivo que para uma versão Beta parece bastante completo, incluído dicionário e com que "search" que me enche as medidas.
Tendo em conta que esta aplicação foi desenvolvida de raíz privilegiando as componentes da segurança e da performance tal como a usabilidade que a Web requer actualmente, faz-me ponderar se este não será o meu browser pré-definido no Windows. Para outros SO's teremos de esperar.

Update: Não perceber o motivo que leva o Google a lançar um browser próprio é não perceber o negócio do mesmo. Google precisa de flexibilidade e controlo sobre a aplicação que até agora permite o acesso às Web Apps.
Não perceber o porquê de um browser de raíz ao invés de um fork do FF quando o Google explicou o funcionamento interno do mesmo, é não perceber de arquitectura de Software.


Possible fix for Kaminsky's bug
Fri Aug 29 15:13 2008



So, there is a possible solution for the Kaminsky's bug and it cames as an one-character patch.
Doing the record Authoritative nameserver on cache prevails from the new one spoofed by the attacker makes the time window for the succeed to be just until the real NS Answer arrives, basically almost impossible, one shot or two depending the bandwidth.
Personally i don´t see why it's shouldn't be like this but the question is, does RFC mention how should the behavior be? Perhaps the all world miss the point of the real problem. Random src ports only makes the attack less probably with the increase of 32 bits guesses, this patch really fix it.


Internet is unsecure
Fri Aug 29 3:36 2008



That's right, in 2008's silly season the world media found out that DNS is using UDP and therefor is "easy" to forge, that BGP is based on trust and therefor is "easy" to advertise false information, and that HTTP use clear text transmission and therefor is "easy" to hijack a session sniffing the cookie. They miss the SMTP weakness's.
I think the world media backbone is struggled with a 10 years delay, but is better late than never.