Postagem em destaque

A incrível velocidade do Go

Imagem
Um dos motivos que gosto do Go (a linguagem de programação, não o jogo), é que ele é extremamente rápido. E não estou falando de utilizar goroutines pois aí é covardia. Estamos migrando um sistema de Coldfusion para Go e PHP e uma das rotinas insere um registro no banco de dados no início e outra no fim do processo. Pense como se fosse um log, mas um log específico para essa rotina. Dessa forma: 2023-05-18 17:45:03. 687     ... [processaImagem] Incorporando imagem 2023-05-18 17:45:03. 688     ... [processaImagem] Imagem incorporada Entre o inicio e o final do processamento levou 1ms. Até aí, tudo bem, se não fosse o fato dessa tabela ter o campo timestamp como parte da chave primária. Se reparar, o tempo é definido em milissegundos. Com o Coldfusion esse processo dura cerca de 20ms. Simplesmente migrando para Go, o tempo caiu muito, para menos de 1ms e assim, começou a dar erro de chave duplicada. A solução? Depende, sempre depende. No nosso contexto, a mais simples foi feita, pois nã

Senhas mais utilizadas

Parece que a segurança não é levada muito a sério por algumas pessoas. Se você pesquisar no Google pelas senhas mais utilizadas verá uma lista mais ou menos como a que segue:
  • 123
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 111111
  • 000000
  • 654321
  • password
  • abc123
  • qwerty
  • 696969
  • master
  • shadow
  • test
  • 121212
  • 010101
  • 123123
  • pricess
  • [o próprio nome do usuário]

Extrapolando para o ambiente corporativo, acrescentaria as seguintes:
  • administrator
  • guest
  • root
  • admin
  • password
  • temp
  • share
  • write
  • full
  • read
  • files
  • demo
  • test
  • access
  • backup
  • system
  • server
  • local
As listas acima não possuem uma ordem de aparição nem qualquer conteúdo científico em sua elaboração. Mas, por experiência própria, posso dizer que essas listas são muito próximas da realidade. Antes que reclamem, sim, os termos estão em inglês, mas basta traduzir.

Outro ponto falho são os softwares e hardwares que trazem uma senha padrão e não obrigam o usuário a trocá-la no primeiro acesso. Se você não obrigar o usuário a realizar uma ação ele não irá fazê-la. Não por sua (do usuário) culpa, mas simplesmente porque é mais fácil. Como diz Joel Spolsky: "usuários não leem manuais" e "usuários não leem caixas de diálogo". Se você não sabe quem é Joel Spolsky, destine um pouco de tempo para ler a seu respeito aqui. Vale a pena.

Para esses usuários sugiro que utilizem o http://www.yetanotherpasswordmeter.com/. O site permite avaliar a complexidade de sua senha e mostra o seu score (da senha, não o do leitor). É interessante, pois mostra onde o usuário está falhando e onde está de acordo com os critérios pré-estabelecidos. As minhas, por exemplo, estão acima de 59%.

Comentários

Postagens mais visitadas deste blog

Netflix não mostra ícone de streaming

Google Hacking

FTP não funciona no PHP