Burlando o Módulo de Segurança do Banco do Brasil

Image

Bye bye módulo de segurança

Não faz muito tempo que o Banco do Brasil tornou obrigatório a instalação de um tal de “Módulo de Segurança” para os usuários de praticamente todos os navegadores dentro dos sistemas operacionais Windows. O módulo, criado pela GAS Tecnologia, é uma das extensões mais instáveis que eu já vi: no caso do Chrome, era normal ver o navegador congelar durante alguns segundos. O Firefox travava em poucos minutos após a instalação do módulo. Uma grande porcaria.

Aliás, o módulo inteiro se comporta como um malware: se você tenta matar o processo principal do módulo, por exemplo, ele automaticamente reinicia; ele fica sempre rodando em background, fazendo sabe lá o que. Esse não é o comportamento que espero de um programa que “quer garantir a sua segurança”.

Mas como eu disse, o módulo só é instalado no Windows. Tanto usuários do Mac OSX e Linux estão a salvos (pelo menos por enquanto), utilizando o velho módulo em Java (que por si só é um porre, mas pelo menos só é executado quando você acessa determinado site). Seguindo a lógica, é possível burlar a instalação desse módulo fazendo o navegador fingir que está rodando sobre outro sistema operacional: é isso que o user-agent faz, e é isso que iremos modificar nesse post. Vou focar no Chrome que é o navegador que eu uso diariamente, mas eu sei que o Firefox tem uma extensão que faz algo parecido e o procedimento provavelmente vai ser parecido.

Atenção: faça o procedimento por sua conta em risco. Se por acaso você for vítima de phishing ou tem algum malware instalado no seu PC e isso for usado para capturar os dados da sua conta, é bem provável que o Banco do Brasil não vá de ressarcir se descobrir que você estava usando essa técnica. Você foi avisado! No final do post eu cito algumas alternativas de como acessar o Banco do Brasil sem o módulo de segurança, mas dão mais trabalho.

Continuar lendo

Sobre estes anúncios

Setando a afinidade de processadores no Windows

O emulador Dolphin suporta multi-thread, porém ele é otimizado para no máximo 2~3 threads. A partir daí ter mais threads ou não pouco ajuda a performance. E se você tiver um processador com a tecnologia Turbo Boost da Intel ou Turbo Core da AMD, o uso de mais threads pode diminuir a performance do emulador.

Isso acontece pois rodar o emulador com mais threads faz com que ele limite o clock do processador a um nível mais baixo. Por exemplo, rodar o Dolphin com as 8 threads do meu Intel Core i7-3610M faz com que o clock máximo chegue a 2,3GHz, enquanto rodar com 4 threads faz com que ele atinja 3,1GHz. Como usar mais threads do que 4 pouco ajuda na performance, rodar o emulador com mais threads nesse caso piora o desempenho.

Continuar lendo

Novo fork do mplayer: mpv-player

Antes que me perguntem: sim, eu gosto de conhecer players de vídeo novos. Quando eles são um fork do meu player preferido (vulgo mplayer2), melhor ainda.

O mpv vem para resolver um problema que todos que acompanham o projeto do mplayer2 conhecem: falta de contribuições. Basicamente só o Uoti Urpala (principal desenvolvedor) e mais meia dúzia de gato pingado que commitam no repositório regularmente. Mas mesmo esse “regularmente” tem sido, aparentemente, quando os desenvolvedores estão inspirados. Se você olhar o repositório do projeto os últimos commits foram dia 09/03 e desde então nada.

Continuar lendo

Usando o Kwallet com ssh-agent

Gerenciar senhas SSH pode ser meio chato, principalmente se você as usa com frequência (se faz commits com frequência em algum repositório Git deve entender isso). O Gnome oferece o excelente Gnome Keyring que torna esse processo muito mais simples (e praticamente automático), mas o KDE não oferece nada parecido. Porém, usando ksshaskpass podemos integrar nossa senha do SSH ao Kwallet, o que ainda não chega a ser tão transparente como o Gnome Keyring mas já ajuda bastante.

Continuar lendo

Os números de 2012

Mais um fim de ano, mais um infografo legal auto-gerado pelos duendes do WordPress.com. Sim, postei menos esse ano, mas espero fazer mais alguns posts em breve.

Aqui está um resumo:

4,329 films were submitted to the 2012 Cannes Film Festival. This blog had 44.000 views in 2012. If each view were a film, this blog would power 10 Film Festivals

Clique aqui para ver o relatório completo

Opus finalmente é aprovado como RFC

Eu queria ter preparado um post melhor, explicando um pouco do funcionamento desse codec e o porque ele é incrível. Mas o RFC (6716) foi finalmente aprovada hoje, o que significa que o Opus é o primeiro codec de áudio estado-da-arte, livre de royalties e aberto a ser padronizado e isso não podia passar em branco. Quando tiver mais tempo vou fazer um post decente explicando sobre este codec, mas por enquanto basta saber:

  • Baixíssimo atraso. Isso é muito importante para alguns tipos de aplicação (veja o exemplo dado no “Why low delay?” no site da Xiph.org). Mas como mesmo com baixo atraso o Opus ainda tem uma qualidade excelente (como mostra este teste do HydrogenAudio), o Opus vai permitir novos tipos de aplicação que antes não eram possíveis com nenhum codec. Imagine uma banda tocando ao vivo, com cada integrante da banda tocando dentro da sua própria casa e usando apenas uma conexão de Internet e equipamentos comuns. Antes do Opus isso seria impossível: ou você teria uma baixa qualidade de som OU não haveria sincronização entre os integrantes sem o auxílio de um equipamento externo. O Opus torna esse tipo de aplicação possível.
  • Extremamente versátil. Graças as duas características acima e o fato do Opus trabalhar numa larga faixa de frequências (do 8KHz até os 20KHz) e de bitrates (de 6Kbps até 510Kbps), o Opus pode ser usado em praticamente qualquer situação. VoIP? Músicas? Jogos? Streaming? O Opus fará, e fará bem.
  • Livre de royalties e aberto. A licença do Opus garante que você jamais será cobrado por usar, modificar, ou mesmo incluir o Opus num produto comercial. O encoder e decoder de referência são liberados numa licença permissiva BSD, o que permite incluí-los em praticamente qualquer programa, de código-aberto ou proprietário, sem problemas.
  • RFC 6716. Diferente de outros codecs abertos o Opus foi o primeiro codec a ser padronizado de forma oficial, pela IEFT (Internet Engineering Task Force), uma organização que desenvolve e promove padrões da Internet. Padronização é importante pois incetiva empresas, órgãos públicos e instituições diversas a adotarem o formato. O Opus por exemplo já foi proposto como codec MTI (Mandatory-to-Implement, ou implementação obrigatória) do futuro formato WebRTC (para quem não sabe é o padrão proposto para comunicações em tempo-real via navegador, do tipo Skype).

A versão 1.0.1 do codec pode ser encontrada no site oficial (junto com as ferramentas de manipulação do formato), enquanto aqui se encontra uma versão experimental do encoder com o objetivo de conseguir mais qualidade em alguns casos.  O jeito mais simples de brincar um pouco com o novo formato é usar a versão 1.1.14 ou superior do foobar2000. Ele oferece decode nativo e já tem uma interface gráfica para quem quiser encodar arquivos no novo formato, mas é necessário baixar o opus-tools do site oficial do codec e indicar o caminho para opusenc.exe na hora de encodar. Para quem usa Linux é possível compilar o opus-tools e o codec sem grandes dificuldades e ouvir os arquivos com o VLC 2.04 ou superior. Outro programa que já consegue decodificar o novo codec é o Firefox, na versão 15 para cima.

Recomendo pegar alguns arquivos lossless (não adianta testar a partir daquele MP3 128Kbps que você tem no seu disco) e converter para Opus usando bitrates relativamente baixos (como 96Kbps ou mesmo 64Kbps): o resultado é realmente impressionante. Isso sem considerar que o codec trabalha com baixo atraso mesmo nesses casos (o atraso máximo do Opus é 60ms, mas usando música o máximo que temos é 20ms, contra 200ms+ de um codec de uso geral como o MP3), mas isso fica para um próximo post.

NVIDIA+Linux: dor de cabeça na certa…

Nas palavras do próprio Linus Torvalds…

Eu comentei a um tempo atrás como andava o driver aberto da NVIDIA (nouveau), criado pelo esforço heroico de alguns desenvolvedores que fazem engenharia reversa nos drivers oficiais (já que a NVIDIA não libera nenhuma documentação oficial). Mas o post já é meio antigo e tanto o binário (fechado) oficial quanto o driver aberto evoluíram bastante. Mais interessante ainda é como em algumas partes os drivers da NVIDIA (em especial o fechado) conseguiram regredir ao invés de avançar. Esse é um post desabafo depois de perder algumas horas tentando ter um sistema “são” usando uma GPU da NVIDIA. Não se assustem se vocês verem o X.org sendo xingado aí no meio: ele tem boa parte da culpa.

Continuar lendo

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 274 outros seguidores