2020/06/03

Notícias do dia

Uber Connect faz entrega de encomendas entre consumidores; Google retira app indiana "Remove China Apps" da Play Store; HBO Max não vai contar tráfego na AT&T; Rastreamento.pt informa sobre falta de eficácia do contact tracing; vendedores contornam controlo de preços na Amazon com "coleccionáveis" com valores inflaccionados; e vídeo da NASA fica inacessível no YouTube por falso copyright da National Geographic.

Antes de passarmos às notícias, está a terminar o passatempo que te pode valer exemplares do livro "Introdução ao desenvolvimento moderno para a web" da FCA; e também podes ganhar uma fita LED RGB para TVs.

Maioria dos utilizadores não troca de password mesmo após roubo de dados



Os roubos de dados são frequentes (como poderá atestar quem utilizar serviços como o Have I been Pwned, que quase todas as semanas nos enviam um aviso de que os nossos dados foram expostos em mais um qualquer roubo de dados), mas curiosamente, apenas um terço dos utilizadores se dá ao trabalho de trocar as passwords depois destes incidentes.

Claro que isto não terá em conta que muitos destes serviços tomam a iniciativa de forçar uma troca de passwords quando isto acontece; mas também pode ter a atenuante de, em muitos casos, serem passwords de acesso a serviços considerados "irrelevantes" (como fóruns que se visitou apenas uma única vez, os registos feitos sem grande interesse usando passwords deliberadamente fracas). Mas... por outro lado, é também sinal que o tempo de depender exclusivamente de passwords para acesso a serviços deverá talvez ser revisto.

Zoom só vai encriptar videochamadas de clientes pagadores



O serviço Zoom volta a meter-se em polémicas, desta vez anunciando que só irá aplicar encriptação às videochamadas dos utilizadores que paguem, e ainda por cima dizendo expressamente que não o irá fazer para os utilizadores gratuitos porque quer facilitar a vida às autoridades, para poder fornecer-lhes as videoconferência se alguém utilizar o serviço para "coisas más".

... Parece que a definição de "coisa má" termina assim que um cliente passa a pagar pelo serviço, já que nesse caso pode desfrutar da encriptação para total (?) privacidade. Quanto aos eventuais terroristas que não estiverem dispostos a pagar por isso, podem sempre recorrer a serviços como o Jitsi, open-source, gratuito, e com encriptação para todos.


Polícia dos EUA inundada por vídeos K-pop



Com os EUA a atravessarem um período conturbado de manifestações contra o racismo e brutalidade policial, a polícia teve a brilhante ideia de pedir que os cidadãos enviassem vídeos das manifestações para poderem identificar os manifestantes; só que o resultado foi diferente do que esperavam.

Em vez de vídeos dos manifestantes, começaram a ser inundados por vídeos K-pop (música de bandas pop sul-coreana), que desde logo "entupiram" os servidores e levaram à suspensão do serviço. Deste então a utilização de vídeos K-pop tem também sido utilizada para inundar os tópicos de grupos racistas, fazendo o mesmo tipo de contra-campanha que muitas vezes é feita por esses grupos


Nio continua a apostar na troca de baterias nos carros eléctricos



Enquanto a maioria dos fabricantes automóveis parece ter abandonado por completo a ideia de solucionar a questão do tempo de carregamento das baterias (que para a maioria das pessoas é um falso problema), a Nio anuncia que as suas estações de troca de bateria já realizaram meio milhão de trocas.

O sistema da Nio permite que um carro receba uma nova bateria completamente recarregada em apenas 3 minutos, contando já com mais de 130 estações na China. A Nio permite que os utilizadores possam alugar packs de baterias adicionais de forma temporária (por exemplo, para fazerem uma viagem mais longa), mas continua por demonstrar se essa capacidade realmente se tornará relevante num mundo que vai evoluindo para baterias de maior capacidade e longevidade.


Curtas do dia


Resumo da madrugada

1 comentário:

  1. O FIDO/ FIDO2 já ajuda com esse problema das passwords fracas. O problema é que aparentemente todos os serviços deixam ultrapassar essa protecção de alguma maneira.

    Outra alternativa, será o SQRL (Secure Quick Reliable Login) cujo único problema objectivamente é que não tem ainda hardware/ equipamento específico só para ele (é correr uma aplicação nos dispositivos que já se tem (computador, tablet, smartphone), com todos os problemas de segurança que já afectam tais plataformas).

    ResponderEliminar

[pub]