Ripple, o protocolo de transferência monetária instantânea mundial

O Ripple é uma iniciativa que busca estabelecer um "protocolo aberto para transferência monetária via web", ou seja, seria um facilitador de transferências de dinheiro entre instituições. A idéia é que o protocolo se torne o SMTP ou HTTP do dinheiro. Um plano bastante ambicioso, na minha opinião.

Uma das características mais interessantes do protocolo é que ele é agnóstico em relação à moeda, o que significa que a conversão entre moedas dos mais diversos países pode ser feita sem envolver as criptomoedas como Bitcoin, por exemplo, que é vista com ressalvas por muitos.

O protocolo passou a ser suportado recentemente por dois bancos dos EUA, o New Jersey-based Cross River Bank e o CBW Bank, o que sugere que há alguma possibilidade de sucesso da iniciativa.

Entretanto, os entraves, especialmente regulatórios, são muitos, e acredito que será difícil, ou pelo menos levará muito tempo, até que este tipo de idéia seja bem aceita em termos mundiais.

De todo modo, é fato que a tecnologia continua transformando de maneira significativa a maneira como vivemos e lidamos com dinheiro, nos comunicamos, nos divertimos, comemos, enfim.

E você, acha que o Ripple pode decolar, ou vai fazer um "voo de galinha" ? :)

Via GigaOM.

Shellshock seria falha de segurança pior que Heartbleed

Mais um dia, mais uma falha de segurança. Mais uma falha GRAVE de segurança. Tem gente dizendo que é muito pior que o heartbleed.

De acordo com o especialista Unix Stéphane Chazelas, que reportou a falha à Red Hat, ela envolve a manipulação, pelo BASH, de variáveis de ambiente especificamente mal formadas com intuito malicioso, e permitiria a execução de comandos que deveriam ser de acesso restrito.

Levando em conta que o BASH é o interpretador de comandos padrão de muitas distribuições Linux, está presente no MAC OS X e provavelmente em muitos sistemas embarcados derivados do Linux, a falha é muito preocupante.

Acrescente a isso o fato de que 60% da web está hospedada em servidores Linux, e que mecanismos como CGI fazem uso do shell, e temos uma situação realmente alarmante.

Não bastasse tudo isso, as informações dão conta de que a falha existe há bastante tempo, e, diferentemente do Heartbleed, que afetava uma versão específica do OpenSSL, pode ter sua correção bastante dificultada, especialmente em sistemas legados.

Imagine os milhares de roteadores wifi com DDWRT e OpenWRT espalhados pelo mundo, por exemplo. Quem vai atualizar esses sistemas ?

Penso que isso só comprova a necessidade de abordar a questão da segurança em diversas camadas, de forma que uma falha de difícil correção como esta possa ser contornada através do uso de outra solução de segurança que atue em outro nível.

E você, o que pensa a respeito ? Compartilhe comigo!

Update: pra quem usa Ubuntu, orientações pra atualizar o bash e eliminar a vulnerabilidade aqui.

Via GigaOM.

Openstack = VMware de pobre ?

Vasculhando o backlog de emails atrasados sobre a VMware pra escrever algo aqui no blog sobre as novidades do VMworld desse ano, me deparo com este interessantíssimo artigo do Cloud Architect Musings sobre se o Openstack deve ser um automóvel ou um cavalo mais rápido.

A questão posta faz uma alusão à famosa frase de Henry Ford: "Se eu perguntasse às pessoas o que elas queriam, elas teriam dito cavalos mais rápidos.".

A afirmação sugere que nem sempre os clientes/usuários sabem o que é melhor pra eles, e provavelmente por isso que Steve Jobs era "contra" as pesquisas de mercado (leia sobre a controvérsia em torno da frase aqui).

Bom, mas voltando ao Openstack, a alusão à frase de Henry Ford se deve ao fato de que, de acordo com informações do CAM, os principais pedidos de melhorias no Openstack estão relacionados à implementação de funcionalidades comuns há algum tempo nas soluções proprietárias, em especial a VMware, como o vMotion e o High Availability. Isso sugere que os clientes querem mais um "VMware mais barato" do que uma solução inovadora.

A questão colocada é se este é realmente o caminho, ou se os desenvolvedores do Openstack deveriam fazer como Ford e Jobs, ignorar os pedidos dos clientes e investir em algo diferente, novo.

E é aí que chegamos à figura lá do início. A análise do tipo de funcionalidade que faz sentido oferecer nos tempos atuais passa pela identificação dos perfis de aplicação que o IDC classifica, em tradução livre minha, como 1ª, 2ª e 3ª geração.

O que temos hoje, segundo o artigo, é a realidade composta pela proliferação de plataformas como o Openstack e Amazon Web Services, voltados para aplicações de 3ª geração, ainda que entre 80 e 90% das aplicações corporativas sejam de 2ª geração.

Daí a discussão sobre o rumo que o Openstack deve tomar.

Desenvolver funcionalidades "estilo VMware" seria caminhar na direção do cavalo mais rápido, sendo defendido pelos mais pragmáticos, sob o argumento de que este seria o caminho para evitar que as empresas adotem outras soluções, que certamente irão amadurecer com o tempo, o que faria com que estas empresas nunca enxerguem a necessidade de migrar para o Openstack.

Ignorar as demandas dos clientes seria caminhar na direção de Jobs e Ford, focando em inovação, em preparar o Openstack pra atender melhor as aplicações de 3ª geração, aguardando que os clientes enxerguem a necessidade inevitável de migrar.

A solução defendida pelo Kenneth, entretanto, é o que ele chamou de "abordagem bimodalidade", que consiste em criar uma arquitetura que permita atender aos dois tipos de necessidade, numa infraestrutura comum porém com isolamento entre os mundos distintos representados por uma "zona de legado" (que acomodaria aplicações de 2ª geração) e uma "zona de nova geração", baseada em hypervisors de código aberto e com foco em aplicações de 3ª geração.

Curiosamente, uma das novidades lançadas no VMworld 2014 foi justamente uma integração maior entre Openstack e VMware, chamada de VMware Integrated Openstack (VIO) que permite utilizar o VMware vSphere como hypervisor gerenciado pelo Openstack.

Interessante observar o desenrolar dessa história.

Bania.io: mais produtividade com um simples email

Descobri um serviço curioso hoje, chamado Bania.io. A idéia simples e genial do serviço consiste em enviar um email para um endereço que reflita algo que você tenha como meta ou hábito, com o objetivo de registrar sempre que realizar algo que contribua para aquela meta ou hábito.

Ao enviar um email para blogar@bania.io, recebi a resposta da imagem acima, que representa o quão "produtivo" fui com relação à minha meta de blogar no último mês.

E o mais legal é que não há necessidade de cadastro, basta enviar um email pra "NomedaMetaTarefaHabito"@bania.io sempre que realizar alguma atividade produtiva. É possível enviar vários emails pra vários endereços e assim acompanhar suas metas de maneira ridiculamente simples.

O serviço se baseia na "filosofia" de produtividade denominada "Don't break the chain", que recomenda registrar em um calendário sempre que fizer algo produtivo, de forma que, com o tempo, o calendário servirá de estímulo para que faça cada vez mais coisas produtivas e alcance seus objetivos.

Há diversas técnicas de produtividade, e cada uma delas tem aspectos bem interessantes que volta e meia me identifico, mesmo sem conhecer detalhadamente as técnicas, como no caso das prioridades baseadas no tempo, que percebir ser bem comum em várias delas.

E você, usa alguma técnica pra ser mais produtivo ? Compartilhe aqui comigo!

Via Lifehacker.

Ferramenta Microsoft migra máquinas virtuais VMware e Amazon

A Microsoft está preparando uma ferramenta que irá migrar cargas de trabalho físicas e virtuais para a sua nuvem Azure. Um preview limitado do novo Migration Accelerator foi liberado, e suporta máquinas físicas e virtuais (VMware e Hyper-V), bem como Amazon Web Services.

O lançamento da nova ferramenta de migração vem na esteira das notícias de que o serviço de nuvem da Microsoft tem crescido mais que a Amazon.

Segundo a Microsoft, o Migration Accelerator "automatiza todos os aspectos da migração, incluindo a descoberta de cargas de trabalho na sua origem, instalação de agente remoto, adaptação e configuração de endpoint".

A tecnologia que permite as migrações vem da InMage, adquirida em julho pela Microsoft, e cuja solução baseada em appliance captura dados continuamente com base nas mudanças de sistemas Windows e Linux, para, em seguida, realizar backups locais ou replicação remota através da rede.

Via RedmondMag.