Twilight Series por Stephenie Meyer, minha resenha

Se você gosta de livros ou mesmo se não gosta e não mora numa caverna, já deve ter ouvido falar do fenômeno Twilight. Uma série de quatro livros escritos por Stephenie Meyer que narra a hisória de Bella Swan, uma adolescente normal, e um triângulo amoroso entre um Vampiro (Edward) e um Lobisomem (Jacob). O primeiro livro da série foi recentemente lançado como filme nos cinemas (ainda se acha em cartaz aqui em Brasília).

Dito isso, saibam que eu não ia inicialmente ler a série. Achei o plot tosco e eu tenho um certo asco natural a literatura young-adult muito melosa. A minha esposa (Li) leu todos os 4, gostou, e eu pedi para ela me contar a história inteira. Quase tive engulhos. Resolvemos assistir o filme e eu achei o filme tão ruim, mas tão ruim, com uma história tão fraca e uns atores tão pebas que eu resolvi ler os livros para conferir se era ruim daquele jeito mesmo ou se foi só uma adaptação feita ‘nas coxas’.

O que eu concluí foi que a adaptação realmente não ficou boa para o cinema. A história tem seus méritos e personagens/partes boas. O que fode tudo é que os personagens bons não são os protagonistas, são os coadjuvantes.

SPOILERS A PARTIR DAQUI, NÃO LEIA SE NÃO QUISER SABER DETALHES DOS DIVERSOS LIVROS

Convenhamos, a Stephenie Meyer falhou ao criar a Bella e o Edward. A Bella é completamente sem sal. Tudo bem que ela devia ser uma “adolescente comum que não chama muito a atenção”, mas as vezes beira ao retardo. Sem contar que, como outros já criticaram, a Stephanie Meyer gasta PARÁGRAFOS para as descrições de como a Bella vê o Edward. Isso mesmo, parágrafos inteiros dela descrevendo como a camisa dele se molda ao corpo, como os olhos dele brilham, como o rosto dele é perfeito… Depois da segunda vez que ela fez isso eu me especializei em pular esses parágrafos. A outra crítica que eu tenho ao personagem Bella é a aparente futilidade de suas escolhas… Mas isso eu reclamo mais na frente.

O Edward. Esse sim me dá nos nervos. Primeiro, porque como eu ja disse eu tenho uma certa ojeriza de personagens vampiros em geral (a não ser que seja a Kate Beckinsale). O Edward me irritou bastante nos três primeiros livros. No quarto livro ele aparece tão pouco (já que eu pulo a maioria dos encontros entre ele e a Bella) que nem me importei. Depois de um certo tempo e conversando com a Li eu cheguei a uma teoria que parece estar correta (e ela concorda comigo): o Edward é na verdade um personagem feminino. A Stephanie Meyer escreveu o Edward como se ele fosse uma mulher: ele é bonito, inteligente, forte, apaixonado, prendado, elegante, etc… Na verdade, se você trocar o nome do Edward para Linda ou Shirley, Twilight se torna um triangulo amoroso com muito mais sentido, e você nem precisa mudar o texto, porque o Edward age como mulher também. Ele é tão irreal que dá para entender o porque de tantas adolescentes serem loucamente apaixonadas pelo personagem.

A irrealidade dele me leva a falar da terceira ponta do triângulo principal de personagems, Jacob. Esse sim é um personagem que parece de verdade, e age como um homem. É fácil de gostar do Jacob porque ele é o personagem que SOFRE e que tem as reações mais parecidas com uma pessoa de verdade. Na verdade, todo o núcleo de personagens que cerca Jacob e as duas alcatéias de Lobisomens parece muito mais terreno e de verdade que o resto dos personagens.

E isso é minha crítica final ao livro. Acho que a autora na tentativa de fazer os Vampiros parecerem seres sobrenaturais tentando viver no “mundo real”  acabou fazendo com que eles ficassem aliens DEMAIS, e pra mim eles soam muito deslocados e bidimensionais. Com o nascimento da Renesmee então, tudo degringola pro pior.

No mais, os livros são preguentos, daquele tipo que você não quer parar de ler até chegar no final, mesmo quando a história fica RUIM de doer (como o primeiro capítulo do livro 4, detestável). Eles parecem grandes, mas eles usam uma fonte gigante, eu li os 4 livros em 1 semana ou menos (em inglês, não sei o tamanho deles em português). Aconselho, mas para os garotos/homens que lerem sigam minha dica: pulem o romancinho mela calcinha ou vocês vão detestar.

Os 25 erros de programação mais perigosos segundo a SANS

Saiu no site da SANS a lista criada com o consenso entre varios profissionais e empresas do ramo de segurança e desenvolvimento descrevendo os 25 erros de programação mais perigosos para o desenvolvimento seguro. Eu vou traduzir os nomes e informação básicos mas o melhor é ler o artigo na íntegra, em inglês.

Os erros estão separados em três categorias: Interação insegura entre componentes, Gerenciamento arriscado de recursos, Defensas porosas.

Categoria: Interação insegura entre componentes

1. Validação Imprópria de Entradas: Entradas que recebem dados e os aceitam mesmo sem certificar que eles são do tipo/formato esperado.
2. Codificação ou Escape Impróprios de Saída: Saídas que não são codificadas ou escapadas corretamente são a maior fonte de ataques de injeção de código.
3. Falha ao Preservar a Estrutura da Busca SQL (conhecido como Injeção de SQL): Se os atacantes podem influenciar as procuras SQL do seu programa, então eles podem controlar o seu banco de dados.
4. Falha ao Preservar a Estrutura do Código da Página (conhecido como “Cross-site Scripting”): Assim como o anterior, se os atacantes podem injetar código ou scripts em sua página, eles podem controlar a página.
5. Falha ao Preservar a Estrutura de Comandos do Sistema Operacional: Se você permitir que entradas ilegais sejam passadas para aplicativos do sistema operacional, o atacante pode controlar o servidor.
6. Transmissão de Dados Sensíveis em Texto Puro: Senhas, dados de cartão e qualquer informação considerada sensível deve ser criptografada.
7. Falsificação de Requisição Entre Sites: Um atacante pode criar uma requisição que é enviada a outro site forjando a origem e fazendo o mesmo partir de um usuário inocente, aproveitando credenciais de autenticação e acessos.
8. Condição de Corrida: Atacantes vão sempre procurar por condições de corrida no software para conferir se alguma informação importante não é obtida no processo.
9. Vazamento de Informações em Mensagens de Erro: Atacantes vão procurar por mensagens de erro que descrevam mais que o necessário, como nomes de campos SQL, objetos e bibliotecas sendo utilizadas.

Categoria: Gerenciamento arriscado de recursos:

1. Falha ao Limitar Operações aos Limites de um Buffer de Memória: O conhecido buffer overflow.
2. Controle Externo de Dados Sensíveis: Informações críticas que são mantidas fora de um banco de dados por questões de performance não deviam ser facilmente acessíveis por atacantes.
3. Controle Externo de de Caminho ou Nome de Arquivo: Quando você usa dados externos para montar um nome de arquivo ou caminho de gravação, você está se arriscando a ser atacado.
4. Caminho de Procura Inseguro: Se o caminho de procura de recursos estiver em algum lugar sob controle de um atacante, bibliotecas ou código pode ser inserido a revelia.
5. Falha ao Controlar a Geração de Código: Caso o atacante consiga influenciar a geração de código dinâmico (se geração de código dinâmico for utilizada no programa) ele poderá controlar todo seu código.
6. Download de Código sem Verificação de Integridade: Se você executa código obtido por download, você confia na fonte. Atacantes podem aproveitar esta confiança.
7. Desligamento ou Liberação Impróprias de Recursos: Arquivos, conexões e classes precisam ser corretamente encerradas.
8. Inicialização Imprópria: Dados, bibliotecas e sistemas inicializados incorretamente podem abrir margens para problemas.
9. Cálculos Incorretos: Quando o atacante tem algum controle sobre as entradas usadas em operações matemáticas, isso pode gerar vulnerabilidades.

Categoria: Defensas porosas:

1. Controle de Acesso Impróprio: Se você não garante que seus usuários estão fazendo apenas o que deviam, os atacantes irão se aproveitar de sua autenticação.
2. Uso de um Algoritmo Criptográfico Quebrado ou Vulnerável: Utilização de algoritmos fracos ou comprometidos levam a falhas de criptografia e vulnerabilidades.
3. Senha no Código: deixar um usuário e uma senha no próprio código traz inúmeros problemas.
4. Permissão de Acesso Insegura para Recurso Crítico: Configurações, arquivos de dados e bancos de dados devem ter suas permissões de acesso protegidas.
5. Uso de Valores Insuficientemente Aleatórios: Se você usa tipos de segurança que dependem de aleatoriedade, usar um gerador aleatório insuficiente só vai causar problemas.
6. Execução com Privilégios Desnecessários: Se seu programa precisa de privilégios elevados para executar suas funções, ele deve abrir mão destes direitos assim que ele termina de executar as ações que precisavam dos privilégios.
7. Aplicação de Segurança do Lado do Servidor pelo Cliente: Atacantes podem usar engenharia reversa em um cliente de software e escrever seus próprios clientes removendo testes e aplicações de segurança.

Algumas coisas foram realmente chatas de traduzir, sinta-se livre para sugerir correções.

intel

PS: Lembre-se sempre “os 25 mais” não quer dizer “os 25 únicos”. Grain of Salt faz bem.

Classificados, ainda!

Coloquei teclado e placa de vídeo no ML. Mais especificações no meu post anterior.

Teclado

Placa de Vídeo

intel

Classificado: Vendo meu desktop

Então. To vendendo meu desktop.

Long story short, o meu desktop sempre foi mais para jogo que para qualquer outra coisa. No trabalho uso Linux e em casa tenho um notebook com Linux também para quando quero fazer algo sério. Montei ela especificamente para Age of Conan (FAIL de 2008) e agora, que eu não jogo mais nada (e o que eu pretendo jogar fica melhor em console que em computador), ficou meio fora de mão.

Configuração da bichinha:

• Processador Core 2 Duo 3.0 (Intel E6850)
• 4G memória DDR2/800 MHz
• Placa Mãe Asus P5K-SE
• HD 160G Maxtor SATA
• Fonte Seventeam de 450W reais
• Placa de vídeo XFX GeForce 8800 GTS 512M
• Teclado Logitech G11 Gaming Keyboard

Disso tudo, meus 2 xodós são a placa de vídeo e o teclado. A placa de vídeo porque a 8800 GTS continua sendo uma das vedetes das placas 3D (mesmo depois do lançamento da serie 9000) e o teclado porque 18×3 teclas a mais ajudam demais para jogos.

Então, se alguém tiver interesse de comprar o desktop ou alguma peça específica¹, me manda um email ou deixa um comentário (faça sua proposta!). Sinta-se livre para espalhar a notícia também

intel

¹: Obviamente, se algum engraçadinho quiser comprar só a placa mãe, vai tomar um piparote. Eu não pretendo vender algo que deixe a máquina inutilizada. Quer comprar fonte, teclado e vídeo? Ok. Quer comprar  só a memória? Vá procurar uma loja.

Restaurante Naan em Brasília, ótima pedida

Essa semana resolvi almoçar em um lugar novo e fancy. Eu e a Li (esposa) resolvemos tentar o Naan Asian Fusion Cuisine. O restaurante fica ali na 412 sul, perto da escola do meu filho, e já estava a meses tentando achar uma oportunidade de conhecer o lugar. Felizmente, eles abrem para o almoço agora, o que facilitou as coisas.

Mesa e decoração do Naan. Imagem do Guia da Semana.

O lugar é bonito, tem uma área atrás com espaço aberto para o gramado da quadra que ajuda bastante a refrescar o ambiente (além de funcionar como área para fumantes…). A decoração do lugar é bem sóbria e bonita, e gostei de ver que mesmo as mesas sendo rústicas (o que eles chamam hoje em dia de móvel de demolição) as cadeiras são de madeira normal e bem confortáveis.

O cardápio se concentra nas culinárias tailandesa e indiana, com alguns pratos que também passem ali pela região próxima (como uma entrada vietnamita). Eles tem uma quantidade razoável de vinhos, refrigerantes e alguns sucos pouco comuns, como gengibre e por ai vai. Pedi um Aluá de “casca de abacaxi, capim santo e gengibre”. Me desculpem os que gostam, mas o treco tem aparência e GOSTO de água suja. Tomei só porque já tinha pago, mas voltei correndo para a coca cola

O cardápio também tem um “medidor” para o nível de pimenta dos pratos, afinal estamos falando de duas culinárias que comem pimenta da mesma forma que comemos sal por aqui… O “medidor” eram imagens de pimentas impressas ao lado do nome do prato. Nenhuma, significava que o prato não tinha pimenta. Uma pimentinha, o prato tinha pimenta mas quase imperceptível, duas pimentinhas a situação já ficava mais apertada e três pimentas era indicado “apenas para iniciados”.

Eu sou meio daredevil quando se fala de pimenta, então escolhi logo o Jungle Curry, um prato feito basicamente com curry, batatas e carne, acompanhado de arroz. A Lilian procurou algo mais conservador no cardápio e achou um Medalhão de Filé com Purê. A apresentação do prato dela foi bem bonitinha, os medalhões em cima de uma “caminha” de rúcula. Já o meu foi bem simples, um chawan com o curry e outro com o arroz.

Ambos gostamos muito da comida, eu suei horrores por causa da pimenta e a Li quase morreu quando experimentou um pedacinho da carne. Mas, por isso mesmo, o prato me ganhou. Para quem gosta de pimenta o Jungle Curry é imperdível.

Eles tem um cardápio degustação que muda todo mês, eu acho, que consiste de duas opções de entrada, dois pratos e (acho) duas sobremesas, que fica R$ 109,00 por pessoa. Existe também um cardápio executivo com um custo bem mais em conta (acho que R$ 29,00) com uma entrada e um prato. Pretendo voltar lá depois para aproveitar esse executivo, quem sabe eu não dou sorte e pego um outro Jungle Curry.

Na fritada dos ovos: boa comida, as entradas podem ser um pouco problemáticas, fique LONGE do Aluá de agua suja e divirta-se com a culinária exótica e picante do lugar.

intel