Normalmente, precisamos de certificado SSL por dois motivos: 1) poder comprovar o nome do servidor para os clientes; e 2) criptografar os dados que trafegam entre um cliente e o servidor. É um certificado instalado no computador que está "servindo" as páginas que permite o uso da versão segura do protocolo http, o https. Assim o usuário tem um certo nível de confiança de que está fornecendo seus dados para o servidor correto e de que o tráfego de dados não pode ser facilmente capturado e analisado.

Um requisito fundamental para um certificado é ser emitido por uma Autoridade Certificadora - AC - confiável, por padrão, para os sistemas operacionais e browsers. Atendido este requisito, certificados SSL são muito parecidos e variam de preço de maneira aparentemente absurda. Normalmente o preço do certificado aumenta de acordo com a confiabilidade que os usuários tem no que a AC está garantindo. Se a AC for mais antiga e/ou mais reconhecida, tende a cobrar mais por seus certificados. Verisign e Thawte são duas AC pioneiras e tem seus nomes associados à certificados seguros e, consequentemente, sites seguros. Além do conceito abstrato do reconhecimento, o processo de certificação também é importante. Antigamente os certificados eram emitidos mediante análise de documentação, mas os processos de emissão foram sendo automatizados e os preços foram caindo.

Atualmente, praticamente todas as ACs tem um processo simples chamado Domain Validation, ou DV, que checa a propriedade do domínio enviando um email para o seu administrador. Para exemplificar, você quer emitir um certificado DV para o servidor de nome seguro.sualoja.com.br. A AC validará a autenticidade do pedido de certificado enviando um email para admin@sualoja.com.br ou outro email que esteja cadastrado como dono do domínio sualoja.com.br. A emissão do certificado é feita em alguns minutos, sendo automatizada toda a parte do trabalho da AC. Leia mais...

Numa das vezes em que o Twitter estava com problemas, eles divulgaram este relatório de disponibilidade (ou uptime). Foi assim que descobrimos o pingdom. O pingdom é um sistema de monitoração de sites composto por diversos computadores espalhados pelo mundo.

Com a frequencia que for configurada, um destes computadores conecta no site monitorado usando o protocolo definido: http, smtp, entre outros. O ping também é uma opção, embora nenhuma conexão seja estabelecida e só haja contabilização do tempo de resposta. Se houver falha, um outro computador tentará realizar a mesma conexão, eliminando assim o risco do problema ser na origem e não no destino.

Assim, de minuto em minuto, 24 horas por dia, os dados de uptime do seu site vão se acumulando. A grande utilidade de monitorar um site é ser avisado sempre o serviço do site não estiver disponível. Assim pode-se agir rapidamente para recolocá-lo no ar. As notificações de que o site está com problemas podem ser recebidas por email, SMS e, para quem gosta de transparência, pelo Twitter. Leia mais...

Ontem o Google lançou um novo serviço para engrossar o rol de outras dezenas de serviços gratuitos: um novo encurtador de URL (endereços da Internet). Esse serviço concorrerá com os muitos que seguiram o precursor tinyurl.com, como bit.ly que é padrão do Twitter, o fb.me que pertence ao Facebook e o brasileiro migre.me. O nome escolhido foi goo.gl e, em menos de 24 horas do lançamento, já deve ter mais de 10 milhões de páginas na Internet sobre o assunto.

O site ainda é uma página estática em inglês, mas o serviço já pode ser usado através do FeedBurner e do Google Toolbar. Acabei de testar com o Google Toolbar no Internet Explorer 8 em português brasileiro e no Firefox 3.5 também em português brasileiro.

Para instalar a versão mais nova do Google Toolbar em seu browser, entre em toolbar.google.com. Após a instalação, quem já tinha uma versão anterior da toolbar notará um novo botão Compartilhar.

Leia mais...

No começo deste mês, o Google liberou um novo script para rastreamento de visitas do Analytics. Este novo script trabalha de maneira assíncrona e não síncrona como o atual.

O script atual executa um comando e aguarda a resposta dos servidores do Google. Enquanto a resposta não vier (ou um timeout), o carregamento da página fica bloqueado. Por esse motivo, quem cria a página coloca (ou ao menos deveria colocar) os scripts no final dela, assim o impacto sobre o usuário fica minimizado. Já com o novo script assíncrono isso não é necessário pois a sua execução não bloqueia o carregamento da página. Ele é executado muito rapidamente pelo browser do usuário e o carregamento da página finaliza sem necessidade de esperar a resposta dos servidores do Google. Posteriormente a resposta é processada em background enquanto o usuário já está visualizando o conteúdo da página.

Resumindo, a dica é: troque seu script de rastramento atual pelo novo. O resultado é que seu site carregará mais rápido e que os dados levantados, segundo o Google, serão mais precisos. Leia mais...

Fui atrás desse procedimento por causa da grande procura que o post sobre falha do boot do DVD do Windows 7 está tendo. A estratégia de criar um pen drive com boot de instalação do Windows 7 é uma alternativa viável e de fácil execução caso você tenha um pen drive de 4GB ou mais disponível para formatar e a máquina onde você ira instalar o Windows 7 aceite boot através de dispositivo USB.

A instalação do Windows 7 com pen drive pode ser bastante útil no caso de querer fazer uma instalação limpa em computadores que não tem drive de DVD, como no caso de um netbook. Use este procedimento para criar o pen drive em uma máquina que já tenha um Windows instalado (2003, 2008, XP, Vista ou 7) e tenha um leitor de DVD. Leia mais...

Quando você tenta salvar uma alteração em tabela de banco de dados SQL Server 2008 usando o Microsoft SQL Server Management Studio pode receber a seguinte mensagem: "Não é permitido salvar as alterações. As alterações feitas requerem que as tabelas a seguir sejam descartadas e recriadas. Você alterou uma tabela que não pode ser recriada ou habilitou a opção Evitar salvar alterações que exijam recriação de tabela." (Mensagem/tela equivalente em inglês estão no final deste texto.)

A necessidade de excluir e recriar uma tabela surge com alterações estruturais como incluir uma nova coluna no meio das existentes, alterar tipo de uma coluna, trocar o "Permitir Nulos" de uma coluna de sim para não. Normalmente, o designer do Management Studio pode fazer isso automaticamente para você. Leia mais...

O Ministro da Fazenda, Guido Mantega, confirmou a prorrogação dos benefícios instituídos inicialmente pela "MP do Bem" (vide notícia no site da ComputerWord). A posterior "Lei do Bem" - Lei Federal 11.196/2005 - definiu o Programa de Inclusão Digital e reduziu à 0 (zero) as alíquotas de PIS e COFINS incidentes sobre as vendas a varejo de computadores, tanto desktops quanto notebooks. Atualmente a redução se aplicaria apenas às vendas efetuadas até 31 de Dezembro de 2009.

Em caso de não prorrogação, as alíquotas do PIS de 1,65% e COFINS de 7,6% voltariam a compor o custo final dos computadores. Na prática, estas contribuições são bem mais caras do que 9,25%, pois aumentam, artificialmente, o faturamento do vendedor. Assim, aumenta a base de cálculo de outros impostos como IPI e ICMS, aumenta o valor das taxas de desconto das operadoras de cartão de crédito, das comissões e do custo de capital de giro. O preço atual dos computadores aumentaria, por baixo, 11%. Esta estimativa não leva em conta variações em dólar ou a rápida evolução tecnológica, apenas a mudança que ocorreria entre as vendas feitas em 31/12/2009 e no dia seguinte, quando o benefício fiscal não valeria mais.

O mercado de computadores do Brasil, prestes a se tornar o 3º maior do mundo*, agradece o bom senso da prorrogação do benefício e aguarda, ansiosamente, por uma reforma tributária que torne os impostos e contribuições mais inteligentes e praticáveis para todos.

Atualização: A Medida Provisória 472 de 15 de dezembro de 2009 modificou o inciso II do artigo 30 da Lei 11.196 acima citada que passou a vigorar com a seguinte redação: "II - aplicam-se às vendas efetuadas até 31 de dezembro de 2014.”.

* Nota: atualmente o Brasil é o 5º maior mercado de computadores, atrás de Estados Unidos, China, Japão e Alemanha. A previsão da Intel é que o Brasil supere Alemanha e Japão ainda no primeiro semestre de 2010.

A Lei Federal 12.039/2009 incluiu no Código de Defesa do Consumidor (CDC) artigo que determina a obrigatoriedade da inclusão do nome, endereço e CPF ou CNPJ do emissor de qualquer documento de cobrança, o que inclui boletos bancários. A regra vale a partir de 02/10/2009.

Tem sido comum o recebimento de boletos bancários sem que o destinatário tenha adquirido qualquer produto ou aceitado a prestação de serviço da empresa emissora. Além da má fé da cobrança indevida, algumas "empresas" pioram a situação inserindo o nome do consumidor nos bancos de dados dos serviços de proteção ao crédito.

Esta alteração no CDC tenta proteger um pouco mais o consumidor que receba uma cobrança indevida. Mesmo assim, uma boa idéia é, antes de fazer o pagamento, checar no site da Receita Federal se o nome e endereço do cadastro do CNPJ batem com o que foi informado no boleto. Todo esse histórico ajudaria o consumidor num eventual processo contra uma empresa que o prejudicou.

O professor Roberto Dias Duarte é reconhecido atualmente como um dos grandes especialistas em SPED e NF-e. Ele mantém um blog sobre gestão e tecnologia e escreve para a FinancialWeb. Com o intuito de divulgar conhecimento sobre o importante assunto, recentemente ele liberou uma versão digital de sua obra "Big Brother Fiscal III: o Brasil na era do conhecimento: como a certificação digital, SPED e NF-e estão transformando a Gestão Empresarial no Brasil".

A publicação foi realizada sob uma licença Creative Commons 2.5 sob as seguintes condições: Leia mais...

Muitas soluções de blog, incuindo o BlogEngine.NET deste blog que você está lendo, dão suporte ao Gravatar. Gravatar quer dizer Globally Recognized Avatar ou Avatar Globalmente Reconhecido. Trata-se  de um banco de dados centralizado de pequenas imagens que são associadas a uma chave global única, no caso o seu endereço de email. Os avatares são bastante úteis para acompanhar visualmente uma discussão online.

Criar uma conta no Gravatar é fácil e muito rápido, em 5 minutos está tudo pronto. Mas o que acontece quando as pessoas que estão discutindo não tem uma conta no Gravatar? A imagem padrão acima é enviada e perde-se a identidade visual única de cada pessoa. A solução para esse problema se dá com o suporte a geradores automáticos de avatar, como o MonsterID, o Wavatar ou o Identicon. Leia mais...