Falha na Sincronia entre iTunes e iPhone

Ao receber mensagens de erro na sincronização entre iTunes e iPhone sem muita descrição da causa, comecei um processo de investigação para determinar o culpado e corrigir o problema.

Recentemente meu iTunes passou a exibir a seguinte mensagem de erro ao final da sincronização: “O arquivo solicitado não pode ser encontrado.”

Mas que tipo de erro é esse? Qual é o arquivo solicitado? Como descobrir mais informações?

Continue reading “Falha na Sincronia entre iTunes e iPhone”

Falha permite alteração de senhas no OS X Lion

Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.

A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.

Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.

A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.

A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.

O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.

Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.

Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.

inTask

inTask é o novo nome do Mobile ToDo. A nova versão conta com novas funcionalidades e melhorias:

 

  • inTask agora está totalmente adaptado para iPad;
  • Filtro de tarefas, para exibir todas as tarefas, mostrar somente as devidas ou aquelas já completadas;
  • Criação e edição simplificadas de tarefas;
  • Ícones de prioridade;
  • Nova caixa para marcar a tarefa como completa (checkbox), permitindo marcar ou desmarcar as tarefas na lista de tarefas;

Holocausto Android

O anúncio da compra da Motorola Mobility pela Google por US$12,5 bilhões nesta segunda-feira 15 de agosto, foi uma das principais notícias da semana, motivando muitos comentários e especulações sobre os motivos e intenções da gigante das buscas e criadora do Android, mas dificilmente acredito que conseguirão evitar o mesmo destino do Symbian, da Nokia.

Primeiro, por que criar um sistema para smartphones? O negócio da Google não é desenvolver sistema operacional para smartphones, nunca foi. Nem resolveram desenvolver um sistema operacional só porque amam os freetards, mesmo porque não estão nem aí para o futuro do software livre. O motivo porém é simples: smartphones e outros dispositivos móveis como os tablets estão cada vez mais presentes e muito em breve devem ultrapassar o número de PCs, e simplesmente a gigante das buscas não quer ficar de fora. Para continuar na frente, inclusive nesse novo mercado, precisa levar sua busca até esses novos aparelhos, ou alguém o fará, e a Google não quer que outros sistemas tenham a liberdade de definir qual será a busca padrão. A RIM, fabricante do Blackberry por exemplo, escolheu o Bing da Microsoft.

Para não ter a dor de cabeça de produzir os equipamentos e ao mesmo tempo ter o sistema instalado no maior número possível de aparelhos, resolveram licenciar o Android para fabricantes como Motorola, Samsung, LG, HTC, etc… (por sua vez, a adoção do Android pelos fabricantes de aparelhos é outro tiro no pé, mas eles não tinham saída senão postergar o problema, mas esse é outro assunto….)

Mas por que comprar a Motorola? O que a Google não contava era a guerra de patentes iniciada pela Microsoft e Apple contra os fabricantes de aparelhos que usam o Android. Alias, a Microsoft já ganhou mais dinheiro com o Android do que com seu próprio sistema para smartphones, o Windows Phone 7, só cobrando royalties!

O que tem sido comentado desde o anúncio, é que a Google está comprando a Motorola apenas para comprar o portfolio de patentes e com isso ficar “blindada” contra as ações de Apple, Microsoft & cia.

O que a Google não esperava mesmo era que a própria Motorola, fabricante de smartphones Android e desesperada com a queda recente nas vendas, iniciasse um batalha judicial contra outros fabricantes de smartphones Android, justamente usando seu grande portfolio de patentes para cobrar royalties! Ou seja, a Motorola poderia semear a discórdia total entre os fabricantes de smartphones Android, inviabilizando completamente o projeto da Google.

A Google está sim se protegendo de futuras ações judiciais, mas está principalmente evitando um “holocausto Android”. E nesse ponto eu preciso confessar, Carl Icahn é um gênio!

E o que será que vem por aí? Suponhamos que a Google consiga evitar o holocausto Android com a compra da Motorola. Mesmo dizendo que não vai interferir na Motorola e tratar igualmente e imparcialmente todos os outros fabricantes que licenciam o Android, será que vai mesmo? E mesmo que trate, será que os outros fabricantes vão acreditar?

Particularmente acho pouco provável que a Motorola continue sendo apenas um fabricante de smartphones Android como qualquer outro, sem nenhum tratamento preferencial e isso certamente acabará diminuindo a adoção do Android por outros fabricantes. No final, a Motorola acabará como o único fabricante relevante de smartphones Android e talvez seja mais fácil que a Google incorpore toda operação da Motorola Mobility, confirmando o modelo de sucesso da Apple que os freetards tanto reclamam.

Seria ruim? Não, pois poderíamos ter uma grande empresa competind com a Apple e todos nós consumidores sairíamos ganhando. Mas esse certamente seria um péssimo cenário para a Google porque estaria competindo em uma área que ela não domina, aliás que outra área ela domina além de busca e email?

Outro ponto importante é que Motorola e Google são duas corporações com culturas completamente diferentes e conciliar isso não será nada fácil. Muitas empresas grandes quebram nesse tipo de fusão.

Porém o mais importante e mais relevante é que a Google estaria falhando com seu objetivo de levar sua busca, sem intermediários, ao maior número possível de dispositivos móveis.

OS X Lion 10.7.1

A Apple liberou nesta terça-feira a primeira atualização (10.7.1) para o OS X Lion.

A descrição completa do pacote de instalação pode ser visto em http://support.apple.com/kb/HT4764, mas para mim o mais aguardado é “melhoria na confiabilidade de conexões wi-fi”.

Apesar das diversas inovações e melhorias no Mac OS X , no caso do Lion são mais de 250, uma única coisa me incomodava: quando o Mac voltava do modo de hibernação a conexão Bluetooth com o Magic Mouse não era restabelecida – precisava desligar o suporte Bluetooth e ligá-lo novamente.

Pesquisando nos fóruns da Apple, descobri que era mais comum do que eu imaginava entre aqueles que haviam feito a atualização – aliás, algumas pessoas passavam inclusive por problemas para restabelecer a conexão de rede wireless.

 A boa notícia é que o problema foi solucionado, pelo menos o meu problema com o mouse bluetooth. 🙂