O caso Comcast vs Bittorrent tem dado muito que falar, tanto em fóruns como nas agências noticiosas.

Para quem desconhece este caso, acontece que a operadora de cabo tem limitado o protocolo Bittorrent, utilizando uma técnica que é considerada como impersonificação, o que é ilegal. Tecnicamente, a Comcast utiliza equipamento de gestão de rede da Sandvine que, segundo condições pré-definidas, intercepta as ligações entre pares enviando um comando RST (do TCP) aos pares envolvidos, efectivamente impedindo comunicação com este protocolo. A encriptação do cabeçalho, já suportada na maioria das aplicações, é inefectiva contra esta técnica, pois o protocolo Bittorrent é identificado através de partes endereço IP e porto, e não pelo conteúdo dos pacotes.

A FCC lançou uma investigação à qual a Comcast cedeu um documento de 50 páginas defendendo a sua posição, admitindo que apenas aplica esta técnica em comunicações unidireccionais, isto é, impedindo que uma semente envie dados.

Os programadores envolvidos no protocolo (criadores de aplicações, etc) propuseram agora uma modificação no protocolo que permite impedir este tipo de ataques. Basicamente, esta modificação, denominada de Tracker Peer Obfuscation, propõe que a comunicação entre pares e o tracker seja encriptada, para evitar que equipamentos da Sandvine interceptem a lista de endereços IP e portos.

This extension directly addresses a known attack on the BitTorrent protocol performed by some deployed network hardware. By obscuring the ip-port pairs network hardware can no longer easily identify ip-port pairs that are running BitTorrent by observing peer-to-tracker communications.

This extends the tracker protocol to support simple obfuscation of the peers it returns, using the infohash as a shared secret between the peer and the tracker. The obfuscation does not provide any security against eavesdroppers that know the infohash of the torrent. The goal is to prevent internet service providers and other network administrators from blocking or disrupting bittorrent traffic connections that span between the receiver of a tracker response and any peer IP-port appearing in that tracker response.

Esta encriptação é feita através de uma chave partilhada (pre-shared key) que é a hash do torrent em questão. Não é claro se o algoritmo utilizado é o RC4.768 ou o SHA-1. Esta modificação no protocolo requer poucas alterações no código dos trackers, sendo apenas necessário manter a hash SHA-1 no estado de um torrent, e encriptar as listas de endereços enviadas. Dado que a chave é partilhada através do protocolo HTTP no descarregamento do ficheiro .torrent, é virtualmente impossível obter esta chave pois seria necessário analisar todo o tráfego HTTP da rede.

A próxima jogada é agora dos ISPs.

Bookmark this post:

A fotografia panoramica é mais que uma simples fotografia, permite capturar o momento e a cena onde foi tirada a fotografia. Permite colocar muito mais em contexto, o que torna a fotografia panoramica preciosa no seu valor sentimental. Por exemplo, imagine uma festa de aniversário. Agora imagine uma foto de si a soprar as velas. Agora compare uma foto de si a soprar as velas, e na mesma foto estarem todas as outras pessoas que o estão a aplaudir. Qual foto possuirá maior valor para sim quando recordar este momento? É este o valor de uma foto panoramica. Caso não saiba o que é uma foto panorâmica, poderá visualizar as fotos feitas por mim na minha galeria, ou ver o meu guia de criação de fotos panorâmicas.

Este tipo de fotografia já é utilizado um pouco por todo o lado. Aqui está um exemplo fantástico que apareceu no famoso Astronomy Picture of the Day (APOD):

E ainda outro, também no APOD:

Uma pequena nota, o APOD está cheio de panoramas!

Compilei uma lista de galerias panoramicas privadas que considerei mais impressionáveis (sem ordem). Em outra altura, irei falar sobre grupos e sites colectivos de fotografia.

• Charlie Brown

• Matt Lauder

• Steve Vaughn

Clique para continuar a ler.. 

(Click to continue reading/Clique para continuar a ler..)

Bookmark this post:

No âmbito do programa de Doutoramento MAP-Tele existirão seminários temáticos às quartas e sextas à tarde, que serão abertos a toda a comunidade académica e científica.

No próximo dia 13/02, quarta, no anfiteatro do IEETA, Universidade de Aveiro, irá ser realizado o seguinte seminário:

• 15:00-17:00 – Dr. Paulo Mendes (INESC Porto) – Delay Tolerant Networks

No próximo dia 15/02, sexta, no anfiteatro do IT, Universidade de Aveiro, irão ser realizados os seguintes seminários:

• 14:00-16:00 – Prof. Joaquim Neves (UMinho) – Global information infrastructure / Next generation networks

• 16:00-18:00 – Eng. Rui Campos (INESC Porto) – Spanning trees in communication networks

Bookmark this post:

Sempre existiu a confusão sobre quanto um kilobyte (KB) realmente representa, isto é, se 1 KB= 1024 bytes ou 1KB=1000 bytes. Esta confusão tem sido um pesadelo para os fabricantes de discos de armazenamento devido à diferença que 24 bytes fazem. Ora para um disco de 80 GB:

80 gigabytes = 85 899 345 920 bytes (1 KB = 1024)

80 gigabytes = 80 000 000 000 bytes (1 KB = 1000)

Como se pode ver, é uma diferença de aproximadamente 5 GB para um disco de 80 GB, e esta diferença só aumenta com o aumento da capacidade do disco.

Assim, em 2000, a IEC definiu a 60027-2, uma nova unidade para medida de quantidade de informação com base numérica 2. Estas unidades são denominadas de kibibyte, mebibyte, gibibyte, etc..

Existe o equivalente para os bits:

E ainda para taxas:

Tal é novidade para mim, e ainda estou para ver estas unidades aplicadas.

Bookmark this post:

Existem webcasts interessantes sobre tecnologias Microsoft, feitos por portugueses e em Português, disponíveis gratuitamente para visualização. Uma excelente introdução para quem vai ao Techdays 2008. Uns dos autores são o Pedro Rosa (Microsoft) e o Nuno Pascoal (MVP). Aqui está a lista (para ler o resumo de cada, há que ir ao site):

• As funcionalidades escondidas do ASP .NET 2.0
• Introdução ao Visual Studio 2008 para Programadores de Bases de Dados
• Introdução ao Visual Studio 2008 para “Testers”
• Introdução ao Visual Studio 2008 para Arquitectos de Software
• Introdução ao Visual Studio 2008 para Programadores
• Introdução ao Visual Studio Team System e Microsoft Solutions Framework
• ASP .NET Futures
• IIS 7.0 para Programadores
• As funcionalidades escondidas do ASP .NET 2.0
• Desenvolvimento com ASP .NET AJAX
• Silverlight Overview

Bookmark this post:

Já deve ter reparado nas notícias algo sobre o OpenID. Não é algo passageiro nem tão pouco irrelevante pois é o método de autenticação de utilizador do futuro.

O que tem de inovador ou relevante para o utilizador? Além de vantagens técnicas, permite que um utilizador se registe em vários sites (que suportem o OpenID) sem sequer necessitar de escolher um nome de utilizador ou palavra-chave.

Então como é feito o registo? Através de um endereço (URI). Ao invés de um formulário de registo onde o utilizador insere os seus dados, existe agora apenas uma caixa de texto onde se insere o URI do OpenID do utilizador.

E onde se obtém este URI do OpenID? O utilizador necessita de se registar previamente num fornecedor de OpenIDs, existindo já vários fornecedores pois o OpenID é descentralizado, assim o utilizador pode escolher qual o fornecer no qual confia. Assim, esta tecnologia funciona como os certificados da Web.

Esta tecnologia ainda não é adoptada em geral na Web, mas a adopção por parte dos grandes tem dado ímpeto a esta tecnologia. Empresas como a Yahoo, Microsoft, Google ou IBM já estão em movimento para adoptar implementar o OpenID nos seus produtos. Em Portugal, já se conta o Sapo. O fornecedor MyOpenID.com tem registado um aumento exponencial do número de sites:

No entanto, existe ainda alguma crítica em relação ao OpenID pois abre portas para roubo de informação, pois o utilizador poderá ser enganado e fornecer as credenciais a uma entidade malicisioa e esta terá acesso à conta OpenID respectiva e aceder aos vários sites nos quais o utilizador está registado.

Esta entrada foi inspirada pelo Alcides, e se ainda estiver com dúvidas, leia o fantástico guia OpenID do Alcides.

Bookmark this post:

Descobri o Wikimapia.org, um site muito útil que combina as facilidades de uma Wiki com os mapas do Google Maps, que permite descobrir a localização de entidades, por exemplo a Universidade de Aveiro.

Qual a diferença do Wikimapia em relação ao Google Maps e o Live Search Maps?

O Wikimapia permite delimitar as construções das entidades e permite que os seus utilizadores adicionem informações sobre essas delimitações:

O Wikimapia conta já com mais de 7 milhões de entidades, e Portugal parece-me bastante completo neste momento.

Aparentemente, também é possível adicionar vídeos do Youtube.

Bookmark this post:

No âmbito do programa de Doutoramento MAP-Tele existirão seminários temáticos às quartas e sextas à tarde, que serão abertos a toda a comunidade académica e científica.
No próximo dia 08/02, sexta, no anfiteatro do IT, Universidade de Aveiro, irão ser realizados os seguintes seminários:

• 14:00-16:00 – Filipe Sousa (INESC Porto) – Network Monitoring

• 16:00-18:00 – Susana Sargento (DETI/UA) – Integration of Heterogeneous Networks

Bookmark this post:

Estão abertas as inscrições para o Student Day do evento Techdays 2008. O Student Day é um dia totalmente gratuito para estudantes no evento Techdays 2008. No entanto, é necessário inscreveres-te! Vê mais em: http://www.filipefreitas.net/techdays/ Clica no poster para aumentar.

O maior evento tecnológico do país, o TechDays consiste num conjunto de palestras sobre os mais variados e actuais temas tecnológicos, e é uma grande oportunidade para quem participa ficar a par do caminho que o mercado está a tomar, e obter já formação avançada nas tecnologias que definem esse caminho.

Arquitectura aplicacional de sistemas de informação
Bases de dados
Business Intelligence
Comunicações unificadas
Ferramentas e plataformas de desenvolvimento
Gestão e operação de plataformas/infra-estruturas High Performance Computing
Mobilidade
Segurança
Serviços de hosting
SOA
Virtualização

Podes ver o programa completo em http://weblogs.pontonetpt.com/canoas/category/1465.aspx

Já sabes, mais informações em http://www.filipefreitas.net/techdays/

Bookmark this post: