Postagens

Mostrando postagens de março, 2014

Postagem em destaque

Assinando arquivos PDF com certificado digital em Go

Por Alexandre Setta -
Imagem
Desenvolver uma solução para assinar PDFs com certificado digital (PFX) em Go se mostrou um desafio considerável, apesar do escopo inicial parecer simples. Após a conclusão, a implementação aparenta ser direta (são apenas 180 linhas), mas o processo exigiu várias iterações e entendimento detalhado sobre as limitações das ferramentas e bibliotecas disponíveis. A primeira abordagem consistiu em tentar, de forma monolítica, ler o PDF, aplicar o carimbo visual e assinar digitalmente em uma única etapa. No entanto, surgiram diversos entraves — em especial, a perda da assinatura digital após a inserção do carimbo, e erros decorrentes da manipulação do documento. Adicionalmente, muitas soluções baseadas em IA indicavam bibliotecas pagas ou APIs externas, ou ainda métodos inexistentes nas bibliotecas, tornando a busca por alternativas viáveis um processo repetitivo e pouco produtivo. O fluxo mais robusto — e funcional — consolidou-se apenas após dividir o processo em etapas claras, conforme ob...
Postar um comentário
Leia mais

Quadrado? Toma um ampersand para você!

Por Alexandre Setta -
Lembro que nos anos 80, quando estava no 2º grau, um professor decidiu dar um ponto ao aluno que trouxesse o nome do símbolo  & , que não fosse "e comercial". No dia seguinte, levei o nome do famigerado símbolo para a sala e ganhei o ponto. Ampersand, é o nome do bicho. Hoje em dia isso seria muito fácil, basta consultar o Google. Por isso, fico doido quando falam o nome do símbolo # como "quadrado". Ligue para qualquer operadora de telefonia que você vai ouvir uma mensagem do tipo: "Para falar voltar ao menu anterior, digite quadrado". #PQP Hoje em dia, todos chamam de hashtag, os mais velhos cerquilha, ou jogo da velha, ou até (de maneira errada*) sustenido. Todos são justificáveis. Agora, em nome de Odin, onde isso é um quadrado!? #PQP Alías, você sabe o nome dos sinais: | e _ ? * O código UNICODE dos dois é diferente.
4 comentários
Leia mais

Um exemplo de phishing

Por Alexandre Setta -
Imagem
Se você sabe o que é phishing  nem precisa continuar a ler, mas se não sabe, é altamente recomendado que leia (vamos lá, são poucos parágrafos, eu prometo). Na teoria, phishing é a tentativa de coletar dados pessoais (senha, login, número do cartão, etc). Na prática acontece assim: você acessa um site e uma página muito parecida com a original aparece para você. Só que ao contrário da original, essa página vai instalar um malware e vai passar informações pessoais suas ao "cara do mal". Quer ver um exemplo? A página abaixo é uma página falsa. Já essa próxima, é a real. Repare que são muito parecidas. Se a pessoa está distraída, ou não conhece um pouco sobre o assunto, ela baixa o arquivo.  No exemplo acima, se você tem um pouco de conhecimento, saberia que o link "www.lpcloudsvr203.com", NÃO é o link do update do Java:  https://www.java.com/pt_BR/download/ Além disso, o nome do arquivo real é algo do tipo: " jre-7u51-windows-x64.exe ...
2 comentários
Leia mais