Uma publicação da tecepe. Ano I número 4.
A jogatina chegou à televisão. Cansados de depender da boa vontade dos patrocinadores, as emissoras de televisão estão apelando para o jogo. Numa associação com as estatais de telefonia, virtualmente todas as redes de televisão estão explorando o jogo eletrônico.
Funciona mais ou menos assim: um programa de televisão coloca no ar uma pergunta sobre um assunto qualquer. Os telespectadores então ligam por telefones de prefixo 0900 para dar a sua opinião. No final do programa, um dos votantes na opção vencedora é sorteado e ganha algum premio.
No "Show do Esporte" (Bandeirantes) você vota no vencedor de um jogo de futebol ou corrida de carros. Na MTV você deixa uma frase esperta ou vota em um video-clip. No programa "Perfil" você escolhe a gatinha mais gostosinha. Pelo privilégio de votar e concorrer a premios você paga em torno de R$3.00 a título de "custo da ligação" (por R$3.00 dá prá falar por 1 minuto com a China!). O valor vem no fim do mês na sua conta telefônica, o que ajuda a escamotear a jogada.
O jogo parece ser uma paixão nacional. Proibi-lo em nosso país não é uma opção realística.
Vira e mexe alguém surge com uma nova modalidade de jogo. Melhor seria regulamentá-lo. Tres regulamentos importantes seriam:
O método mais usado é o chamado CGI. Sigla de Commom Gateway Interface, CGI é um padrão de troca de informações entre servidores Http e programas especiais. Ao receber uma solicitação de consulta, o servidor executa o programa, passando para este as informações da solicitação (os campos de um formulário, por exemplo). O programa usa estes campos para fazer a consulta ao banco de dados e formata a resposta em html. A resposta é retornada ao servidor que manda para o usuário. Feito isto, o programa termina.
Em sistemas UNIX, a comunicação entre servidor e programas CGI é feita através de variáveis de ambiente. O programa CGI lê essas variáveis pelos canais padrão do sistema. Em ambientes Windows NT, que não tem este tipo de canal, a comunicação é feita através de arquivos. O Servidor grava as entradas em um arquivo e dispara o programa CGI. Este lê o arquivo e gera a resposta em um outro arquivo. Ao término do programa CGI, o servidor envia a resposta ao usuário e apaga os dois arquivos.
A linguagem mais usada para programas CGI é PERL, uma linguagem interpretada fácil de usar . Em ambientes Windows podem ser usadas ainda C e Visual Basic. Embora o esquema CGI seja funcional, ele tem uma eficiência relativamente baixa em termos de uso dos recursos do servidor, pois incorre em um alto custo de criação e destruição de processos e arquivos. Para serviços com muito movimento são necessárias soluções mais eficientes.
A Microsoft e a Process desenvolveram conjuntamente uma nova interface com seus servidores Http. Batizada de ISApi (Internet Server API), este padrão carrega os programas permanentemente na memória do computador, na forma de DLLs (bibliotecas "linkadas" dinamicamente) . Ao receber uma solicitação, o servidor invoca a DLL correspondente, passando os inputs em memória. A biblioteca gera a resposta e devolve ao servidor, também em memória. O uso de bibliotecas permanentemente carregadas e a passagem de dados na memória asseguram bom desempenho, com um mínimo de acesso a disco.
Por fim a solução de mais alta performance: o desenvolvimento de um servidor http completo e dedicado a uma função. Pode parecer a reinvenção da roda, mas este esquema tem várias vantagens. Como não existe nenhuma interface e o servidor roda em um único programa integrado, a velocidade é máxima. Servidores Http são relativamente simples de programar. Esta foi a solução que foi usada no sistema Intersites da Tecepe.
A Microbase, empresa responsável pelo desenvolvimento do software do sistema, foi proibida* pelo TSE de revelar detalhes sobre o sistema. Embora o zelo do Tribunal seja louvável, a proibição contraria os modernos métodos de teste de sistemas criptográficos.
A "força" de um sistema criptográfico deve residir no segredo das chaves e não no segredo do método criptográfico. Métodos de encripção são segredos difíceis de proteger. Normalmente são conhecidos por muitas pessoas. Um atacante pode obter estes métodos através de acesso não autorizado a um computador ou por engenharia reversa do dispositivo.
De fato, é considerado mais seguro publicar detalhes de sistemas de encripção para que especialistas possam avaliar possíveis falhas no protocolo e apontar pontos fracos. Este escrutínio público, além de corrigir eventuais problemas, gera uma maior confiança no sistema - tanto dos partidos quanto da população.
* Revista Informática Hoje n°407, pg 7
Se você está tirando um extrato bancário, por exemplo, terá de informar sua senha para ter acesso. Fazendo uma compra, você vai ter que passar o número do seu cartão de crédito. Senhas e números que só você deve conhecer.
Já existe tecnologia para você fazer suas operações eletrônicas via Internet sem risco de que estas informações sensíveis "vazem". Mas para ter certeza de transações totalmente seguras, é preciso que você entenda o sistema e tome alguns cuidados:
- Certifique-se de estar usando um protocolo "seguro", isto é, que faça a codificação da troca de informações entre o seu computador e o serviço que você está acessando. Isto significa o uso do protocolo https ao invés do tradicional http. No programa Netscape, corresponde à imagem da chavinha fechada na parte inferior da tela. Só digite informações confidenciais se estiver vendo esta imagem.
- Certifique-se de que o endereço da empresa que aparece no browser corresponde mesmo ao endereço que você tentou acessar. A chavinha fechada assegura a veracidade do endereço que você está acessando, isto é, não é um impostor fingindo ter o endereço do seu banco. A chavinha indica que o endereço foi verificado por uma Autoridade Certificadora - uma espécie de cartório eletrônico. O Certificado corresponde a uma firma reconhecida.Uma dúvida muito comum envolve a tal limitação de 40 bits nas chaves de encripção usadas por softwares exportados dos EUA. Embora esta limitação (anacrônica) reduza a segurança da comunicação, a encripção com chaves de 40 bits é razoavelmente segura e só não deve ser usada com informações muito sigilosas ou transações extremamente vultosas.
"As the most participatory form of mass speech yet developed, the Internet deserves the highest protection from governmental intrusion." -- Judge Stewart Dalzell, ACLU v Reno
A preocupação que surge quando conectando uma empresa com Intranet à Internet é a segurança. Uma vez que a Intranet e a Internet usam os mesmos protocolos (i.e. TCP/IP) podem ocorrer ataques à rede interna via Internet. A solução que vem sendo usada é colocar apenas uma máquina conectada à Internet (o Gateway). Os outros computadores da Intranet tem numeração IP fora da Internet, não sendo acessíveis pela rede mundial. O acesso dos usuários internos à Internet é feito através de um Servidor Proxy instalado no computador conectado à Internet.
O Servidor Proxy está conectado às duas redes: a Intranet e a Internet. Ele faz a ponte entre as duas redes, repassando pedidos de páginas WWW para a Internet e devolvendo a resposta ao usuário. Esta máquina normalmente é configurada para atender apenas a alguns tipos de protocolos (i.e portas do TCP/IP). É possível instalar um firewall - um hardware especial que rejeita pacotes IP não autorizados - entre a Internet e o Gateway, embora o mesmo efeito possa ser obtido configurando-se filtros de TCP/IP no Gateway.
Normalmente, o Servidor Proxy roda também o Servidor de E-mail e serve páginas WWW para a Internet. A conexão com a Internet é feita por meio de uma linha dedicada (LP) com um provedor de acesso. A solução é econômica e requer apenas um computador.
A Tecepe presta este tipo de serviço usando como servidor Proxy um PC com Windows NT. A rede local pode rodar o TCP/IP juntamente no mesmo cabo com outros protocolos, como IPX, Netbeui etc. Se você está interessado em instalar uma Intranet em sua rede local, com conexão permanente com a Internet, solicite mais informações por este e-mail.
Para financiar suas operações, estes serviços usam um modelo semelhante à televisão: o patrocínio. Mas patrocinar um destes sistemas requer verbas que só grandes empresas têm. Pessoas e pequenas empresas, muitas vezes oferecendo serviços totalmente gratuitos, não tem possibilidade de fazer tal marketing eletrônico.
Por outro lado, nem sempre é fácil conseguir patrocínio para serviços na Internet, dada a sua novidade e a inexistência de canais apropriados de venda de mídia em quantidade relativamente pequena (se comparada aos meios eletrônicos de massa). Outra dificuldade é a ausência de meios de auditoria de audiência (tipo Ibope).
InterSites é um sistema que visa atender este tipo de demanda: serviços informativos pequenos que desejam fazer um marketing eletrônico sem gastar dinheiro. A idéia é permutar anúncios (ou banners): você recebe banners de outros serviços em suas páginas e, em troca, tem o seu serviço anunciado em outras páginas. No InterSites, para cada 2 anuncios publicados em sua página, você recebe uma veiculação do seu. A InterSites usa o outro anúncio para propaganda do próprio sistema e de patrocinadore$ do serviço.
Os banners são depositados no servidor InterSites que se encarrega de realizar a permuta. A participação no sistema requer apenas a colocação de um trecho em html em sua(s) página(s) contendo uma imagem e um link, ambos apontados para o servidor www.intersites.com.br