Vocês podem estar estranhando o título estranho e apelativo, mas não fui eu quem disse isso. Continuem lendo para saber de toda a história ...

No dia 24/09/2009, tivemos aqui na FATEC de São José do Rio Preto a mesa redonda sobre "Software Livre x Software Proprietário", da qual participaram eu, para defender o Software Livre, o Carlos Barini (MCP, MCSA, MCSE*, MCDBA*) para defender o lado do software proprietário e o João Paulo Escola para ficar no meio e apartar os dois. :-) Algumas fotos podem ser vistas nesse álbum do Picasa.

Pois bem, a discussão estava caminhando até que de maneira mais civilizada até o Carlos contar sobre uma situação que envolveu o Internet Explorer, o Vista e o Firefox. A frase final da história foi de onde baseei o título desse post. A situação envolveu o Firefox enviando nome de usuário e senha através da rede sem encriptação. Ele deu méritos para o funcionamento correto do Internet Explorer e sobre o Firefox, disse "quem é o lixo agora?".

Comentei no intervalo com ele que a frase foi foi uma forçada de barra, e ele disse que não aguentou no calor da discussão. Beleza, o pessoal da FATEC disse que íamos ter a segunda parte da mesa redonda em outro dia, pois as 4 aulas dedicadas não estavam cabendo todas as questões, então deixei para analisar isso mais tarde, com mais dados.

No outro dia, perguntei pela web para o Carlos qual foi realmente o problema, e onde isso estava registrado, já que ele mencionou que havia aberto um case ou algo do tipo em nome dele, com o pessoal da Microsoft. Ele me passou uma URL do blog do Danilo Bordini, que é Windows Server Product Manager, onde foi replicado um post do blog do próprio Carlos. Vou destacar a parte pertinente do post, com destaque em um determinado ponto:

O Vista é configurado, por padrão nas GPO local, para não aceitar autentições com nível de segurança inferiores a NTLMv2. Quando se está utilizando o IE7, quem define o nível de autenticação é o sistema operacional, que detecta esta fragilidade e, por padrão, não passa a autenticação abaixo de NTLMv2. Mas quanto, neste mesmo sistema operacional, o usuário utiliza o Firefox, a autenticação no proxy é bloqueada pelo SO, mas o browser ignora o nível mínimo de segurança definida pela GPO local do VISTA e força a passagem da autenticação abaixo do limite, ou seja, usa autenticação NTLM (ou até mesmo LM, vai saber). E o pior disso tudo é que nenhum tipo de mensagem avisando o rebaixamento no nível de segurança é passada para o usuário pelo Firefox.

Aqui temos uma situação interessante da qual podemos derivar alguns pontos.

Primeiro, "neste mesmo sistema operacional, o usuário utiliza o Firefox, a autenticação no proxy é bloqueada pelo SO" porque a autenticação é bloqueada pelo SO quando utilizado o Firefox e não o Internet Explorer? No about:config do Firefox consta a opção network.automatic-ntlm-auth.allow-proxies definida como padrão para true, a qual faz a autenticação de modo silencioso, mas de que adianta tentar autenticar se é bloqueado?

Inclusive, essa opção provavelmente é a causa das dores em "E o pior disso tudo é que nenhum tipo de mensagem avisando o rebaixamento no nível de segurança é passada para o usuário pelo Firefox." Aí eu me pergunto: será que se o Firefox não desse algum tipo de aviso toda hora que acontecesse isso, ele não estaria entrando no estilo paranóico do Vista, enchendo o saco do usuário, que por ser usuário, nem ia saber ou se importar com o que estava acontecendo?

Segundo, "o browser ignora o nível mínimo de segurança definida pela GPO local do VISTA e força a passagem da autenticação abaixo do limite, ou seja, usa autenticação NTLM (ou até mesmo LM, vai saber)". Aqui temos alguns fatos interessantes. Vamos ver a definição do LM e do NTLM, com alguns pontos destacados:

LAN Manager was a Network Operating System (NOS) available from multiple vendors and developed by Microsoft in cooperation with 3Com Corporation. It was designed to succeed 3Com's3+Share network server software which ran atop a heavily modified version of MS-DOS.

NTLM (NT LAN Manager) (not to be confused with LAN Manager) is a Microsoft authentication protocol used with the SMB protocol. MS-CHAP is similar and is used for authentication with Microsoft remote access protocols. During protocol negotiation, the internal name is nt lm 0.12. The version number 0.12 has not been explained. It is the successor of LANMAN (Microsoft LAN Manager), an older Microsoft authentication protocol, and attempted to be backwards compatible with LANMAN.

Ok, esses protocolos são mais velhos que guaraná com rolha, reconheço, mas pelo que parece ainda andam ativos por aí, e reparem por quem foram criados. Uma coisa interessante a se notar é que muito da interoperabilidade do NTLM (e do seu sucessor, o NTLMv2) com sistemas abertos como o GNU/Linux foi feita através de engenharia reversa através da análise do tráfego de rede pelo pessoal do Samba antes que saísse a documentação oficial desses protocolos (que, pelo que eu li por aí, não é tanta assim) na Microsoft. Dadas essas explicações dos protocolos, vem a seguinte afirmação:

Já o Firefox, por padrão, ignora a obrigatoriedade de segurança imposta pelo Vista e assume a autenticação no proxy trafegando os dados de usuário e senha mesmo de forma não segura, expondo os dados dos usuários.

Vou interpretar essa "forma não segura" escrita pelo Carlos como "trafegar dados de usuário e senha como texto puro" conforme dita por ele na mesa redonda. Daí podemos derivar alguns pontos interessantes, levando em conta que o Firefox utilizou LM ou NTLM:

1. Supondo que a implementação do protocolo utilizado (LM ou NTLM) foi feita de maneira correta através da engenharia reversa: que espécie de babuíno vesgo projeta um protocolo de autenticação, mesmo que antigo, mesmo que na primeira versão, que permite trafegar os dados de autenticação de usuário em texto puro? Tá, ok, existe também o PAP. A culpa agora é do software que utilizou o protocolo, e não do próprio protocolo?
2. Supondo que a implementação do protocolo utilizado foi feita com falhas. Como que se pode criticar um software por não utilizar direito o seu protocolo se você não fornece documentação suficiente sobre ele? É fácil criticar quando o outro lado pode estar atirando às cegas. Show us the code, dude.
3. Eu não sou expert em NTLM, mas segundo fiquei sabendo que o NTLM não usa senhas em texto puro, elas são hashed (não sei em relação ao nome de usuário). Se realmente são, não houve chance do Firefox ter transmitido a senha em texto puro, então o artigo inteiro ali faz algum sentido? O que ocorreu então? Há algo de errado ou faltando no artigo?
4. Porque a porque a autenticação é bloqueada pelo SO quando utilizado o Firefox e não o Internet Explorer?
5. Levando-se em conta todo o resto de falta de qualidade do Internet Explorer (vocês conhecem toda a história, ia precisar de outro post para fazer uma lista, e, se necessário, farei), mesmo que, de alguma maneira ainda não listada em nenhum dos posts, o Firefox teve a culpa de enviar a maledeta da senha do usuário em texto puro, ele merece ser chamado de "lixo" em comparação com o Internet Explorer? Alguns usuários desse browser podem nem estar lendo esse post por cãibras desse navegador por causa de apenas uma linha de Javascript.

Os comentários estão abertos. Quem é lixo agora?

Comentários

Comentários fechados.

• Drakon Tea ter, 23 de julho de 2013, 07:54:40 -0300

  I find internet explorer the worst. Using a chrome a lot these days as also get issues with Firefox. None of them are perfect though. Some sites only seem to work in internet explorer!

• kkkkk qui, 30 de dezembro de 2010, 18:44:09 -0200

  Meu Deus do céu...
  Lixo é a porcaria da mico$oft fazer uma porcaria de asp.net que não permite o cache do google só porque ela não vai com a cara dele.

  Já tentaram abrir uma pagina aspx conm o cache do google?

  Eu tenho o habito de fazer isso para poder achar facilmente os textos que procuro, mas quando vejo que a página é apsx, nem clico. passo direto.

• Ferdinando sex, 27 de novembro de 2009, 12:57:35 -0200

  Velho, que coisa, depois de varias vezes acessando seu site, que me toquei quem era o TAQUINHO, poxa meu bom e velho amigo de infância e adolescência..

  Parabens pelo artigo acima e to contigo e não abro.. Os caras ficam procurando cabelo em casca de ovo para dar razão a aplicação deles, deviam era jogar o diploma fora ou mudar de profissão.

  Mais o alivio e que no fundo, eles acabam usando o FIREFOX pois realmente, errar é humano insistir no erro é MICROSOFT. hehehehhe

  T+
  Ferdinando

• Walter Cruz seg, 16 de novembro de 2009, 07:38:40 -0200

  Vamos colocar em termos simples pra ver se eu entendi: porque o Firefox implementa corretamente ou não implementa de todo a autenticação NTLM, usada principalmente dentro de uma rede local, ele é um lixo? Enquanto o IE, cujas vulnerabilidades de segurança são de todos conhecidas é muito bom?

• TaQ sex, 23 de outubro de 2009, 16:35:19 -0200

  Rodrigo, parece que sim, tenho uma visão mais "poética" da coisa, mas sem desmerecer também o outro lado. Talvez seja "o plus a mais" da escala proprietário -> open -> free. Eu também quero que funcione e não me dê dor-de-cabeça, a curto, médio e longo prazo, por isso que eu penso em algumas outras coisas associadas. Mas como disse, cada um é livre pra fazer o que quiser, essa é a minha visão que eu procuro compartilhar numa boa.

  Sobre ser livre ser automaticamente bom, também não concordo, do mesmo jeito que ser proprietário não necessariamente significa isso mesmo com aquele velho esquema de ter suporte, etc e tal. Dá pra fazer barbaridade em qualquer lugar, não é mesmo?

  Olha, eu também acredito que deve deve mais uns espertinhos do naipe da MS por aí, mas eles com certeza se enquadram no esquema de grande, presença e vidraça que você citou, mas também insiro mais um: a baita cara-de-pau que parece que eles tem acreditando que ainda estamos nos anos 80/90 quando a informação das falcatruas era menos exposta e mais lenta. Tem coisas que vou te falar ...

  Talvez o número de pessoas que concordem em trabalhar lá seja alto, dos que metem o pau mas enfiam o rabo no meio das pernas seja médio e dos que não vão pra lá nem a pau seja pequeno, mas existe. :-)

  Esse lance de "mudar o lado negro da força" pelo lado de dentro fica até meio engraçado depois de algumas semanas que nós vimos o ballmer tomar um Iphone de um funcionário na platéia e fingir pisar nele. A GPL é escurraçada de lá. Volta e meia pipocam algumas "Get the Facts" mais medonhas do que as outras. Seria tipo alguém querendo se eleger deputado ou senador com a proposta de mudar TODA a política do país. Ou, encaixando mais no exemplo, convencer o Darth Vader a ser bonzinho. :-) Me desculpe, mas nesse caso o sujeito estaria sendo bem inocente, para não dizer outra coisa mais realista.

  Sim, minha visão é mais romântica, não deixando de também ser realista, afinal, eu não sou virtual né, e eu continuo a pregar a dita cuja. :-)

  Não sei se vão mudar o velho ditado, mas eu vou mudar as regras para participar de algum debate que possa ser considerado mais polêmico, com certeza, para evitar todo esse auê. ;-)

• Rodrigo qui, 22 de outubro de 2009, 22:52:09 -0200

  Obrigado pela resposta, TaQ.

  Apenas alguns esclarecimentos:

  A questão da superioridade do software simplesmente porque é livre não foi direcionada ao seu post, mas sim a um dos comentários que afirma que o FF pode ser lixo mas é livre, como se isto o torna-se automaticamente algo melhor.

  Sobre a questão de eu não me importar se o software é livre ou não, eu acho que você tem uma visão mais "poética" da coisa do que eu. Eu concordo que software é parte integrante da vida das pessoas e por isto mesmo é que eu quero algo que funcione e não me dê dor de cabeça. Entre o livre complicado e o proprietário simples e eficiente, eu fico com o segundo.

  E, vou repetir a minha frase, pois eu acho que você não a compreendeu: "Julgar qdo um software eh bom ou ruim simplesmente pq eh livre ou nao demonstra uma visao muito limitada sobre o assunto." O que eu disse que é uma visão limitada é dizer q se é livre, então automaticamente é bom. E me desculpe, mas não é porque não considero isto importante que não posso ter minha opinião. Pra você, basta o software ser livre que já é bom? Eu acredito que não...
  E, como em todo meu comentário, eu sempre expressei somente minhas opiniões pessoais. Eu não tenho a pretensão de dar respostas definitivas sobre nada.

  Na questão da M$, olha, provavelmente existem muitas outras empresas mais gananciosas do que a MS, mas nenhuma tão grande e tão presente no cotidiano . É por isto que ela é uma vidraça. Claro, ela não se ajuda neste quesito, vide meu primeiro post.

  Sobre trabalhar na MS, eu acho que é bem provável que algumas pessoas digam não pra uma boa oferta. Mas com certeza este número de pessoas é bem inferior ao número de pessoas que atualmente metem o pau nela… :-). E pra quem é mais "idealista", trabalhar lá pode ser uma chance de tentar mudar o "lado negro da força", não?

  Eu acho que sua visão sobre o mercado de trabalho e os profissionais de TI é um pouco mais romântica que a minha. :-). Mas acho que cada um sabe o que quer e o que considera ser um profissional bem sucedido. Eu respeito a sua e qq outra opinião sobre o assunto.

  E que bom que pra você usar o software livre tem dado certo. Acho que se está dando certo pra outros com os proprietários, bom também. Como eu disse, eu acho q software tem que simplificar a vida das pessoas, não complicar.

  Pra finalizar, Não acho que o pessoal do software livre tenha um comportamento radical. Alguns tem, sem duvida. Assim como existe radicalismo do outro lado. Alias radicalismo existe em qualquer área, e hoje em dia cada vez mais na área de tecnologia. Basta você acessar qq fórum sobre video games, por exemplo, pra ver os XBOX fanboys metendo o pau no PS3 e vice versa.
  Acho q jajá mudarão o ditado para "Politica, futebol e tecnologia nao se discute".

• TaQ qui, 22 de outubro de 2009, 20:26:26 -0200

  Rodrigo, é engraçado que nem sempre essa foi a situação do ie, não é mesmo? Antes o "bode espiatório" foi durante um bom tempo o Netscape, pesadão, lento, etc, isso lá na época do ie 3 ou 4. O engraçado que hoje mesmo a situação se invertendo de modo claro alguns ainda por motivos marketeiros ou mesmo de vestir a camisa mesmo ainda dizem que ele é um bom navegador. Que o diga as propagandas da MS comparando-o com níveis de superioridade astrônomicas em relação aos outros navegadores (com carinho especial com o Firefox), como visto em uma das mais recentes "Get the Facts".

  Sobre o Firefox, gostaria de deixar claro que também não disse que ele é o melhor atualmente, mas no meu caso específico é o que eu prefiro. O Chrome chegou chutando o pau da barraca no engine JS, o que eu achei muito bom pois a turma do Firefox já deu uma boa melhorada nisso no 3.5 e parece que vai ficar bem interessante no 3.6. Particularmente, para desenvolvimento web, eu acho ele matador com o Firebug. Mas é nesse caso que eu acho legal as comparações: comparar os engines JS, a velocidade de renderização, o suporte aos padrões, etc ... fica meio piada a gente comparar com o ie, ainda mais se for o maledeto do 6. :-)

  Em nenhum momento defendi aqui a superioridade *técnica* (apesar que eu não discordo disso na maior parte dos casos) do Software Livre sobre o software proprietário, mas se for para o outro lado da discussão, relegando o lado livre mesmo da coisa, relegando totalmente a liberdade do software na discussão, aí sim em minha opinião demonstraria uma visão muito limitada no assunto partindo do princípio que software não é mais uma monte de informações binárias contidas em uma "caixinha" e sim uma coisa que é parte integrante e essencial na vida de todo mundo hoje em dia, direta ou indiretamente. Você pode abrir mão de se importar sobre isso, é o direito afinal de contas, mas não pode dizer que é uma visão limitada do assunto se o escopo é maior do que a parte que você se importa, ou que se adeque à definição dada por você no seu comentário. Eu particularmente evito fazer algumas afirmações tão "definitivas" em meus posts ou comentários, pois soa muito "isso é assim e pronto, eu sei das coisas" mais do que "essa é a minha opinião". Fica muito forte.

  Se a maior parte do pessoal odeia a MS, é que algum motivo ela deu. ;-) Eu poderia tentar contar um pouco da minha relação com ela durante quase duas décadas (já entregando a idade) e de como fiquei de saco cheio tanto em relação aos softwares como em relação às atitudes dela como empresa, mas isso ia ser meio comprido. Duas coisas bem importantes a serem levantadas nessa questão: eu já fui usuário até mais avançado dos softwares dela e parei de usar de vez depois do ME, ou seja, fiquei de saco cheio e sem paciência com ela. Alguns argumentam "ah, mas agora o software está bom" mas sinceramente eu acho que não dou mais chance não, ainda mais porque estou plenamente satisfeito com o Software Livre tanto como pessoa como profissional.

  Porque a gente chama eles de M$? Bicho, você já viu empresa mais tarada em ganhar dinheiro do que esses caras? Dá pra citar muitos, mas muitos casos em que a parte comercial passa por cima de qualquer argumentação técnica, mas apenas para um exemplo recente, esses caras-de-pau ganham dinheiro extoquindo até quem usa GNU/Linux, naquele esquema de "venda de garantia de patentes violadas". Tá, besta de quem paga, mas não isenta de ser atitude de gângster!

  Realmente o tópico que você sugeriu foge do tópico aqui, mas meus dois cents sobre ele: acomodação do usuário e dos desenvolvedores (essa é a pior), dominância de acordos comerciais e falta de apoio de alguns produtores de hardware ainda. Mas o Ubuntu se mostra, em minha opinião, para quem não está dependente de joguinhos, de planilhas do Excel com 42842840043 fórmulas ou de softwares mais velhos que guaraná com rolha feitos em VB, Delphi e coisas do tipo, mais fácil até que o windows.

  Sobre o conselho aos alunos da FATEC ... é engraçado que hoje em dia eu consigo opções no Software Livre para justamente escolher quais delas seriam as melhores para determinadas situações, sem precisar do proprietário. Não vejo isso como radicalismo pois não preciso fazer força alguma. Ok, eu xingo na única hora que tenho que usar software proprietário, dar boot na VM para testar as aplicações no ie, mas fora isso, totalmente de boa.

  E acho que você pode dar com os burros n'água na sua afirmação de trabalho na MS. A maioria, mas nem todo mundo, pensa só na grana, acredite se quiser. Eu mesmo não trabalharia lá. Já ouviu falar daquele lance de fazer o que você gosta, e ser feliz no seu serviço? Pois é. Tem coisa que o dinheiro não compra.

  Você pode até achar que esse lance mais pragmático, mas movido pelo dinheiro, é um bom conselho para dar para uma turma que está estudando na área. Mas eu discordo. Dinheiro todo mundo precisa mas a coisa não se resume a somente isso. O conselho que eu sempre dou para o pessoal que está nas faculdades é estudar bastante, entender do que estão fazendo, que o resto é consequência. O resto é consequência.

  Se mover apenas pelo dinheiro pode te dar uma posição financeira boa (a não ser que você dê um cartão de crédito para a esposa) mas pode te levar a ser um profissional medíocre com o passar do tempo. Aí, amiguinhos, vai ser tarde demais para chorar sobre o leite derramado. Aproveitem agora que talvez ainda não tenham todo o peso de uma estrutura, digamos, "adulta" para avaliarem e fazerem as coisas mais malucas e ousadas que já quiseram fazer, talvez depois com o "peso do mercado" vocês tenham que se submeter às coisas mais chatas do mundo. Talvez sim, talvez não. É uma questão de sorte e de até lutarem por aquilo que acreditam ser melhor, mesmo que a coisa fique meio difícil em algum ponto. Lógico que quem não está lixando com nada disso pode jogar meu conselho no lixo. Comigo funcionou e eu repasso. :-)

  Já vi muita gente por aí da área que chegou em um determinado momento da vida e disse "como profissional só ganhei dinheiro", e aí? Game over?

  Concordo contigo sobre todos os aspectos serem levados em conta! A técnica, a financeira, o retorno do investimento. E sempre tive ótimos resultados com isso, levando de quebra a parte livre da coisa. ;-) Sobre o marketing, é engraçado que nós fazemos o divulgação de uma tecnologia, de um estilo de fazer as coisas, e não de uma marca ou empresa, que aí sim é marketing.

  Posso dizer o mesmo sobre opiniões radicais e intransigência. Ou você acha que é só o pessoal do Software Livre que se comporta desse jeito? ;-) O problema é que o outro lado tem meios de fazer valer essas coisas de um jeito que não é o técnico, e aí não adianta e nem compensa discutir muito. Exemplos tem de monte por aí, vide por exemplo a aprovação recorde do OOXML em tempo recorde pela ISO, que acabou ficando conhecida por I Sold Out depois disso tudo.

• Rodrigo qui, 22 de outubro de 2009, 15:27:13 -0200

  Antes que alguem pergunte, deixa eu ja avisar que sou amigo do Barini, na verdade primo agregado.

  Isto no entanto nao quer dizer q eu concorde com ele. Nao estou postando nada aqui pra defende-lo nem pra ataca-lo (nem ele e nem ninguem) e nem sei o q foi discutido no evento, entao so vou dar minha opiniao geral baseada no que li no post e nos comentarios.

  Sobre FF e outros browsers:

  Eu uso o Firefox desde os tempos em que ele se chamava Phoenix ou Firebird, nao me lembro. Pra mim eh um browser muito melhor que o IE, sempre foi e acho q sempre sera. Eu nao dou a minima se eh software livre ou nao.
  Na minha opiniao, no entanto, o FF nao eh o melhor browser disponivel no momento. Atualmente eu so uso o FF qdo preciso usar algum plug-in especifico, o que eh bem raro. Eu entendo, no entanto, que pra muitas pessoas que usam plug-ins o FF eh a melhor opcao.

  Pq eu acho q o FF nao eh o melhor? Pq q ele demora mais pra inicializar e a JS engine nao eh tao rapida qto Chrome e Safari. Eu uso muitas paginas com JS pesado. Esta eh so a MINHA opiniao.

  E pra quem acha uma piada comparar o FF com o IE: Se vc nao compara o FF com o IE, como vc sabe o q eh um bom browser? Nao se esqueca: O IE eh bom pro ego dos outros browsers... Ele faz ate o Opera parecer bom. ;-)

  -------

  Sobre software proprietario e Software livre:

  Eu entendo a paixao como a maioria de voces defende o software livre e toda a liberdade que isto propicia, mas software livre nao eh necessariamente melhor do que software proprietario. Julgar qdo um software eh bom ou ruim simplesmente pq eh livre ou nao demonstra uma visao muito limitada sobre o assunto.

  O que eh um bom software?

  Um bom software eh software que te permite realizar a tarefa pra qual ele foi construido com a maxima eficiencia e o minimo de erro. isto quer dizer, entre outras coisas, que ele tem q ser facilmente operado pelo seu "publico alvo".

  Nao me entenda mal, eu prefiro gratis do que pago. Mas as vezes pra ter o melhor voce tem que pagar.

  -------

  Sobre a Microsoft.

  A MS eh a empresa que todo mundo adora odiar. Eu particularmente nao aprecio a maneira como ela ignora padroes estabelecidos e tenta forcar o resto a se adaptar ao q ela propoe. Seria mais produtivo colaborar com outras empresas e organizacoes, mas infelizmente ela escolheu o caminho (aparentemente) mais facil que eh tentar manter a dominancia gracas a base instalada, nao por ter os melhores produtos. Sou usuario da MS porque a empresa pra qual trabalho usa sistemas da MS. Em casa eu nao uso simplesmente pq tenho opcoes que considero melhor.

  Uma coisa que eu nao entendo eh pq as pessoas gostam de escrever M$. O q isto significa exatamente? Ela cobra caro pelos produtos? Eh uma empresa q quer ganhar dinheiro? Nao entendo... Alguem ai me explique.

  Em resumo, a MS ainda nao tem um concorrente de peso. O Linux ainda nao eh uma realidade pro usuario pouco letrado em informatica e sinceramente eu acho que nunca vai ser. Computadores da Apple ainda sao muito caros, especialmente ai no Brasil. Na america do norte a participacao da Apple ja esta em 12%, se nao me engano.

  Na area de servidores eu nao posso comentar muito, pois nao trabalho com isto. Sei que quando trabalhava em telecom os servidores "parrudos" rodavam UNIX. E eram todos proprietarios, Sun e HP.

  --------

  Sobre a discussao neste post:

  Achei pouco produtiva... Virou um jogo de empurra empurra do suposto problema e um "Vc disse isto, vc disse aquilo" vs "Eu nao falei isto, eu falei aquilo".

  Podiam discutir topicos mais interessantes, como por exemplo pq apesar do numero de pessoas dedicadas ao desenvolvimento do Linux, o Ze Mane ainda nao pode usa-lo no dia a dia. Mas talvez o topico discutido na mesa-redonda tenha sido outro, entao desculpem-me se estou tumultuando.

  --------

  Aos alunos da FATEC:

  Como futuros (ou atuais) profissionais no mercado de TI, voces precisam ter uma visao ampla do que eh o mercado. Entender em que situacoes uma solucao eh melhor do que outra, ao inves de assumir que so uma coisa eh boa e a outra eh ruim. Claro que tecnicamente voce pode ter suas preferencias e gostar do que bem entender, mas nem sempre o que voce considera tecnicamente melhor eh a melhor solucao pra um problema.

  Eh bom ter opinioes, mas ser radical eh ruim. Em qq area, nao so TI. Porque se um dia a MS te fizer uma proposta boa de trabalho, oferecer um bom dinheiro, nao acredito que alguem va dizer nao so pq eh a Microsoft.

  A quem criticou o Barini por focar na questao comercial e "marketeira", nao se esqueca que isto faz parte de qualquer projeto de TI. Todos os aspectos de uma implementacao tem q ser levados em consideracao, nao so a questao tecnica. De novo, nao sei qual foi o contexto da discussao... Mas a solucao como um todo envolve a parte financeira e o retorno do investimento.

  Discussao e troca de ideias fazem o mundo evoluir. Opinioes radicais e instransigencia nao agregam nada.

  Abracos a todos,

  Rodrigo

• Domingos Gianezi qua, 21 de outubro de 2009, 18:35:47 -0200

  kramba, tá repercutindo bastante aqui na Fatec esse post. participei da mesa redonda como aluno e vi e ouvi o Barini durante todo o debate apoiar sua argumentação em aspectos comerciais e marketing MS. Quando ele disse "quem é o lixo agora?" o fez com o intuito claro de fechar sua argumentação denegrindo não só o navegador firefox, mas demonstrando a grande superioridade do ecossistema MS (opinião dele). Ele começou dizendo que todos chamam o IE de lixo mas .... e terminou com essa frase. não colocou o tema com argumentos técnicos, mas sim no estilo de marqueteiro de campanha política. O Eustaquio que não tinha a menor idéia do que se tratava ia responder como? que tal uma nova mesa redonda???

• TaQ qua, 21 de outubro de 2009, 17:18:19 -0200

  Barini, olha, de boa, você pode até não acreditar mas eu não fiz nada disso aqui com a intenção de te denegrir. Eu fiz esse post inteiro motivado pela curiosidade da causa do "lixo", e procure acreditar que as únicas razões pelo que lhe citei nominalmente foi para expor as duas causas do post: a minha dúvida/curiosidade e a minha indignação com a menção maledeta no final.

  Lembra o que você falou no intervalo? Você disse "foi por causa do calor da discussão" e eu levei de boa na hora, afinal, eu precisava investigar mais para tentar falar alguma coisa. E olha que fiquei mais de 2 semanas fuçando nisso (lógico, no tempo que me sobrava), ou seja, não foi nada impulsivo visando confusão gratuita.

  Como mencionei em um dos primeiros comentários, mesmo que eu não tivesse citado o seu nome (o que ia deixar de pela metade a informação da mesa redonda, que como disse, foi interessante só tendo esse "porém"), qualquer um poderia deduzir quem você era pelas URLs fornecidas. Mas como também citei no último comentário, vou tomar muito cuidado quando participar (se, agora nem estou com ânimo mais desses "ambientes mistos") para que isso tudo não se perca e vire um exagero como isso virou.

  Vou continuar dando uma fuçada nisso e quando voltar de férias (sim, tô na praia, 3G rules) vou fazer download do código do Firefox e dar uma olhada. Se eu tiver alguma novidade sobre o funcionamento da coisa (redução de nível de segurança), pode deixar que o post sobre isso não vai conter mais nada, nem link desse aqui, deixando claro que se eu (conseguir) encontrar o comportamento descrito, eu não vou esconder de forma alguma, mas também deixando claro que ainda considero o total de tecnologias envolvidas um molho interessante dessa salada toda. Se necessário citar algo, cito URLs e não reprodução (total ou parcial) de algum texto contido na URL.

  Isso já deu muita dor de cabeça, benza Deus.

• Jeronimo Zucco qua, 21 de outubro de 2009, 15:05:48 -0200

  Ok, mas para que usar NTLM? Isso é um problema no navegador ou em quem implementou o servidor proxy ?

  Ao invés de usar NTLM ou Plain Text, pode usar o método Digest para autenticação, e a autenticação transcorre de forma segura.

  Firefox está bem longe de ser lixo, tanto que a Microsoft copia as suas inovações (como é que alguém vivia sem abas com o IE ?).

  [ ]'s

• Ataliba Teixeira qua, 21 de outubro de 2009, 13:14:00 -0200

  Barini, o que mais eu estou vendo desde que iniciei a discussão foi uma coisa. Você pede para que não se pegue uma frase solta e simplesmente tire uma conclusão, quando no fundo o texto que você apresentou fez a mesma coisa.

  Ou seja, pegou-se uma idéia truncada e se colocou como um CASE. Ou seja, não é um case nem aqui nem na China, é simplesmente um modo bem bôbo de tentar "levar" um público a concordar com uma idéia já pré-estabelecida pelo texto em questão.

  Eu nem entraria na discussão se desde o início eu já tivesse achado que a coisa não era deste jeito. Puro Marketing para gerente que não tem idéia técnica do que está ocorrendo. Quando você está aqui, num blog totalmente técnico como o do TaQ, vai bater com um público técnico também. Resumo, porque não apresentar o cenário inteiro e real, para que o problema seja realmente analisado do jeito certo. Eu, no inicio, entendi de um jeito totalmente errado porque você no fundo tinha truncado a idéia.

  Assim, acredito que tanto você quanto seus colegas de Microsoft tenham que seguir o seu conselho. E melhor, seja como os palestristas gerais e de SL, apresente as idéias para o público específico ao qual está falando.

  Quanto a não ter aberto um bug na fundação Mozilla, só por aí já cai por Terra a idéia de que apresentou a comunidade. Você falou em uma palestra e abriu chamados na Microsoft. A Mozilla nem deve saber deste problema ( e eu pessoalmente, até agora também não vi problema algum na realidade ), e assim não tem o que resolver.

  Tal qual na Microsoft, para que a empresa saiba de um bug/problema é bom abrir um Bug no sistema de acordo com os canais reais. Se não sabe, novamente, o Google poderia ter lhe ajudado.

  Tenho que concordar com o TaQ que a pior coisa que já inventaram até hoje foi esta tal de interoperabilidade. Coma interoperabilidade somos forçados a suportar este tipo de "case truncado" e, no fundo, com o povo das empresas de software proprietário achando que o problema está ali, quando no fundo, está no todo da implementação.

• Carlos Barini qua, 21 de outubro de 2009, 12:31:04 -0200

  Senhores, boa tarde.

  1) (pela milhonésima vez) Eu não disse que o FF eh um lixo! Pedi uma cópia da filmagem para ter certeza disso.

  Libero totalmente para publicação DESDE QUE VÁ NA ÍNTEGRA. DESDE QUE AS IDÉIAS CONTINUEM DENTRO DE SEUS CONTEXTOS.

  Uma frase solta, fora de contexto leva a más interpretações sim. E esse é um problema sério sim.

  Querem uma prova?
  O comentário 1 diz: "Creio que o Firefox pode ser um lixo!"

  PELAMORDEDEUS, continuem lendo o post 1 e verão que não é isso que não é essa a exata intenção do Angelo. Ou seja, é totalmente necessário que a idéia seja contextualizada para que a mensagem seja passada.
  Olha como muda...
  O que o Sr Angelo disse, foi: "Creio que o Firefox pode ser um lixo! Mas acontece que trata-se de um lixo de codigo livre, que pode ser facilmente auditado pelos especialistas, inclusive os "profissionais certificados da Microsoft"."

  Isso muda bastante.

  Não vou explicar nada de novo. Quem ainda não entendeu, paciência. Basta reler os posts anteriores. Veja que tirando uma parte de uma frase, tirou completamente a possibilidade de entendê-la.

  SE eu realmente disse isso vou fazer questão de me desculpar, porque, como eu já disse em posts anteriores, não é isso o que eu penso. REPETINDO: Eu acho que cada um tem sua função e pode ter vantagens em umas situações e desvantagens em outras.

  Melhor... já vou fazer isso agora, ok?

  EU, CARLOS BARINI, ME DESCULPO POR TER DADO QUALQUER IDÉIA DE MÁ QUALIDADE GERAL AO BROWSER FIREFOX!

  Pronto.

  2) Te pedi sim para não me citar porque não quero mérito nem demérito. Se eu não tivesse meu nome citado neste post eu não teria nem feito o primeiro comentário. Principalmente porque conversar ao vivo é uma coisa... existe tom de voz, existe a possibilidade de re-explicar mal entendidos. Ter o conteúdo postado pela metade é outra coisa completamente diferente. Da forma como foi reportado, o post já começou me denegrindo. TaQ, eu nunca fiz um post em meu blog, ou em qualquer outro meio, relatando as suas idéias sem antes te pedir ou perguntar. Por mais que possamos ter divergências técnicas, sempre te respeitei e sempre te cito como a maior autoridade Linux que eu conheço, e assim espero continuar. Não estou te pedindo reconhecimento nenhum, só gostaria de te pedir o mesmo respeito que eu lhe tenho.
  É no mínimo triste para mim notar que eu não contesto nenhum relato que vc faz a qualquer produto que seja, mas vc faz questão que eu lhe prove por A+B um relato meu. (Como vc mesmo escreveu)

  3) Eu não disse que NTLM passa texto aberto. Disse que PODE ATÉ chegar a passar texto aberto"(usando outros protocolos) e também que hoje em dia abrir um hash NTLM é tão fácil quanto ligar um computador.
  Disse sim que CONSIDERO o tráfego de informações confidenciais em NTLM tão inseguras quanto a passagem de texto aberto considerando os recursos hoje de engenharia reversa. (Não usei pontuação para que não haja possibilidade de que uma parte da frase seja retirada do todo)

  4) Pedir para corrigir o protocolo não significa modificá-lo? É só ler o post 10 no terceiro parágrafo. Como corrigir alguma coisa sem modificá-la?

  5) Eu não sou dono da verdade e não exijo que ninguém acredite no que eu estou falando. Tanto é que eu já me coloquei a disposição de (dentro das minhas possibilidades) descrever todo o ambiente para quem quiser tentar reproduzí-lo. Quem quiser, que vejam com seus próprios olhos. O que eu quero é colaborar para que o FF continue melhorando. Eu não acho que qualquer um de Opera, Chrome, IE, Safari e FF seja melhor do que o outro. Cada um tem seu espaço no mercado e pra mim qualquer modificação não faz a menor diferença.

  6) Ataliba...
  http://pt-br.www.mozilla.com/pt-BR/firefox/#feature-security
  "Mantê-lo seguro ao navegar é a nossa maior prioridade, e por isso atualizamos nossas tecnologias antiphishing e antiataques e adicionamos a navegação privativa e a opção “Limpar tudo sobre este site” para assegurar sua privacidade.

  Além disso, graças ao nosso processo aberto, nós contamos com milhares de especialistas em segurança por todo o mundo trabalhando sem parar para manter você (e suas informações pessoais) em segurança."

  Acho que algo foi dito sem que tenha sido feita a pesquisa devida. Navegar sem se preocupar com níveis de segurança não é exatamente cumprir com o que o grupo Mozilla se propõe.
  Eu realmente não abri nenhum BugReport na Mozilla porque nem pesquisei como é que se faz isso. Reconheço sim que falhei por não tê-lo feito. Mas, está aqui uma oportunidade para qualquer um. QUEM QUISER, sintam-se a vontade de fazer este report.

  7) Da mesma forma que recebi alguns conselhos, gostaria também de aconselhá-los a ter o cuidado de não tirar idéias do contexto, ou cortar frases ao meio. Mesmo sem dolo, o autor pode ser prejudicado, pode levar algumas pessoas a uma conclusão que não existe.

  Abraços

  Carlos Barini.

• Ataliba Teixeira qua, 21 de outubro de 2009, 10:10:39 -0200

  Já estou inclusive começando a repensar participar da discussão, já que houve inclusive "ameaça" de processo.
  Mas, já era de se esperar, infelizmente.
  O caso aqui em questão é: "ANTES de baixar o nível de segurança da autenticação, o ideal é que o browser verifique qual é o nível mínimo que o SO exige. Se o browser for baixar a um nível inferior ao nível configurado no SO o pacote ou não deve ser enviado, ou deve haver uma concordência por parte do usuário após ele tomar ciência do risco que ele corre. "

  Quando se fala de Windows, a coisa é bem mais chata. Tudo que inclui utilizar APIs e etc deste sistema operacional por produtos livres, requer dos desenvolvedores muita paciência e nem sempre vale a pena.
  Samba é um exemplo disto que o TaQ muito bem citou. OU seja, os caras para conseguir usar o protocolo nativo da MS, tiveram que fazer engenharia reversa, porque a MS nunca liberou uma documentação que realmente os ajudasse nisto. Ou seja, eles até liberavam uma documentação, mas uma documentação incompleta que deixava pontos nebulosos.
  Valeu a pena isto, valeu. O Samba está aí e sem nenhuma ajuda da MS.

  O problema é e se a equipe da Mozilla quer perder este tempo todo tentando estudar este problema e implementando a solução.
  No fim, ele navega de um jeito ou de outro, que é o sua missão, ou seja, ele cumpre o que falou que veio para cumprir. O grande mérito dos projetos de Software Livre é cumprir o que prometem ... o que não é o caso dos Produtos Proprietários ( e nem estou falando pensando no Windows, se você quer saber ).

  Aliás, você colocou os cases na MS. Onde está o problema citado no Bugzilla da Mozilla ? Ele foi enviado para lá ?

• TaQ qua, 21 de outubro de 2009, 09:54:10 -0200

  Barini, mas você usa analogia pra ruído hein bicho? :-) Ler "discutir sexo de anjo, encontrar pêlo em ovo, abater um avião stealth" e concluir que é fora de foco e que o erro existe e já está provado pode ser apenas a sua opinião, não concorda? Por que você pode dar a palavra definitiva para esse caso e nós não, e incomoda tanto ficar discutindo isso?

  O que eu acho engraçado é que como eu sempre disse esse post não foi um ataque pessoal para você, então não sei porque te incomodou tanto a ponto de me pedir para não te citar mais nominalmente em algum post. Talvez pelos ataques que recebeu, mas aí é outra história. Isso pode vir de qualquer jeito se você publica algo na web em carater público ou se expõe me algum tipo de evento como o que participamos.

  "Nada disso vai resolver um erro do FF que existe e já está provado." Convenhamos que *você* está falando que está provado, está refutando qualquer discussão sobre o assunto, que envolve, como coloquei acima, mais coisas do que o navegador, e batendo o martelo com a palavra final, dando como subsídios pra gente a montagem de um ambiente de testes que pelo jeito qualquer um iria gastar um pouco de tempo para montar. É irônico nesse caso que algumas vezes temos que escutar "você trabalha de graça, então?" para alguns projetos que fazemos com foco essencialmente de Software Livre e agora teríamos que perder então esse tempo para adequar a coisa para conversar melhor com toda essa parafernália da Microsoft. Livre é diferente de grátis, que é bem diferente de preguiça.

  E, sinceramente? Estou mais querendo que isso que se exploda, que se dane "pragmatismo" ou qualquer coisa de "boa-vizinhança" com ambientes da Microsoft enquanto temos provas constantes de problemas advindos desse ambiente, como o tão famigerado plugin para o Firefox que foi apontado essa semana.

  O ponto é que você usa a sua analogia de veículos talvez colocando como verdade que o Firefox não pode ser utilizado nesse caso para um caso específico, o que vou te falar, mesmo que existir algum problema como o que você afirma, como eu citei originalmente, para mim não convence e nunca seria uma verdade! A sua afirmação teria um problema com alguém sniffando a rede da empresa em questão, um problema bem específico, afinal, exigiria alguém com conhecimento dentro da rede ali, ao passo que em uma situação de rotina do dia-a-dia o IE poderia apresentar mais problemas para o usuário do que o Firefox (ou qualquer outro navegador). Eu concordo na escolha da ferramenta certa, mas também acho que nesse caso falar que o IE é melhor é exagero.

  Hoje ainda bem que os navegadores são commodities! Se dependesse você sabe de quem, não seria assim. E para deixar claro, no caso estamos falando do Firefox, mas eu recomendo qualquer navegador que não seja o IE. Birra do IE? Não, ele que tem birra da gente.

  Ponto 1: Não estou dizendo para modificar NADA! Só estou falando que essa documentação é relativamente recente e que o negócio está aí disponível, foi criado pela MS, e se de alguma forma foi utilizado, é meio estranho dizer que as senhas foram enviadas em plain text. Se for o LM, é até capaz que possam ter sido enviadas, mas se foi o NTLM, é meio estranho. O que - e como - trafegou ali então, mesmo se o Firefox baixou o nível de segurança pra NTLMv1? Novamente, NÃO ESTOU PEDINDO PARA MODIFICAR NADA, só quero saber como que essas senhas foram trafegadas em plain text mesmo se for uma falha do Firefox. E por você ou não ter entendido a minha argumentação, não pode declarar isso como fim. NÃO PEDI PARA MODIFICAR NADA. Inclusive, quem pode ficar batendo o martelo assim tantas vezes?

  Ponto 2: Você por acaso leu e considerou o que eu falei sobre engenharia reversa? O código foi mostrado - e em que nível - depois de quanto tempo? Agora é fácil dizer que mostra o código, sabe-se lá depois de quanto tempo foi feita a implementação original na marra.

  Pra que discutir se o protocolo presta? Novamente minha questão: se ele não presta mas mesmo assim transmite as senhas hashed, como você pode ter visto uma plain text ali? Mesmo se o navegador fez uma cagada em ter descido o nível do protocolo, COMO QUE VOCÊ PODE TER VISTO UMA SENHA PLAIN TEXT ALI SE DIZEM QUE ELE TRAFEGA ELAS HASHED?

  A não ser que ele trafegue plain text mesmo, mas aí parece que precisaremos de mais pesquisa ou de alguém com mais autoridade em NTLM. Isso responderia a questão sobre o que você viu, daria a culpa para o Firefox, que poderia ganhar um alerta sobre reduzir o nível de segurança e atestaria que foi mesmo um babuíno vesgo que projetou esse protocolo que não presta. Tá vendo como discutir o protocolo influencia?

  Ponto 4: Vamos também pensar de uma maneira mais prática, você acha que, para um usuário, ainda mais usando o Vista, esse aviso de redução de nível de segurança duraria quantos segundos? Você nem ia ficar sabendo do que ocorreu. Não estou eximindo de emitir um alerta, mas acho que nesse caso seria o caso mesmo de bloquear a coisa toda.

  Mas vem cá, você estava em uma rede corporativa, correto? Essa foi a minha dúvida ...

  Obrigado pelo link! Você viu de quando ele é? De 2005, um ano antes da RFC que você nos enviou. Você reparou no link de NTLMv2 mencionado lá? Diz respeito à configuração do NTLMv2 nos SOs da MS apenas. O documento na Sourceforge, que é um projeto GPL, parece ter muito mais informações, talvez feitas às custas até de engenharia reversa.

  Você falar que erros não são reconhecidos, e que "vai doer", já está ficando engraçadinho demais pro meu gosto. Eu não precisei de nenhum artifício no meu post, e se você está nervoso demais para começar a ser sarcástico, você está perdendo o prumo. Responda assim a quem lhe enviou emails mal-educados ou alguém específico aqui nos comentários.

  Ali no link os caras realmente falam que vão prevenir o uso de hashes LM, e você chegou a ver que eles ainda estavam considerando o NTLMv2 ali, inclusive um sujeito disse que tem tinha planos para suportar isso? Como que você pode deduzir que ali fala sobre redução de privilégios de NTLMv2 para o NTLMv1, como você afirma, se ali ELES NEM TINHAM SUPORTE PARA O NTLMv2 AINDA E NEM ESTAVAM CONSIDERANDO TER? Pode ser que você ache algum outro link sobre a redução automática de nível de segurança, mas ali só existia o NTLMv1 implementado ainda.

  Ponto 4: A frase, e a clareza, é sua. Inclusive ela está reproduzida por inteiro no post, e só destaquei no comentário a parte que achei relevante para evitar repetições.

  Ponto 5: Você publicou um artigo PUBLICAMENTE na web, que foi exposto PUBLICAMENTE no blog de outra pessoa, participou de uma palestra PÚBLICA e deixou uma ponta solta para o lado "oponente", que foi discutida aqui PUBLICAMENTE como direito de resposta, sem ataque direto algum vindo de mim à sua pessoa. Você pode ter até recebido alguns emails mais mal-educados, como resultado INDIRETO desse post, mas esse é o nível de exposição da web, que não pode ser controlado nem por mim nem por você. Se você quiser discutir isso judicialmente estou à disposição, mas como já mencionei, melhor falar com a FATEC pois estão produzindo um DVD com som e vídeo do evento.

  Aconselho você a quando for participar de algum evento PÚBLICO do tipo ou publicar alguma coisa em seu blog que deixe BEM CLARO que NÃO AUTORIZA a reprodução, comentário ou discussão de qualquer ponto abordado, mas nesse caso pessoalmente eu não vejo sentindo de publicar ou participar de nada. Por causa de tudo isso, só vou aceitar participar dos próximos debates com documentação explicíta de que tudo o que for debatido, discutido e exposto no evento possa ser de domínio público, pois se em minha opinião se aceito participar ou escrever em algo do tipo estou dando a cara a bater mesmo.

  A irrelevância é que você quem fica afirmando, opinião diferente da minha e de muita gente que leu isso tudo. Eu não vejo isso como publicidade de alguma forma, mas como sempre estou dizendo aqui, em uma forma de entender o que ocorreu e de evitar que um navegador seja chamado de lixo em detrimento ao navegador que a maior praga da web.

  Sobre a entonação, se você ficar usando muita ironia no texto, as pessoas vão interpretar da maneira como bem entenderem, correto?

  Sobre provar, ok, eu vou tentar continuar fuçando aqui até onde eu conseguir. Já adianto que me isento de montar um ambiente de testes que me faça perder um tempo considerável pois também não tenho tanto tempo assim, mas vou ir fuçando, argumentando e analisando até onde der, pois, sinceramente, eu não acredito na culpa pura do Firefox como você argumenta. Cada um, cada um. Inclusive todo mundo que lê aqui pode tirar suas próprias conclusões numa boa.

  Se eu achar alguma coisa de novo, eu faço outro post. Mas pode ficar tranquilo que NUNCA, MAS NUNCA MAIS MESMO vou citar o seu nome em qualquer post meu, e só vou fazer referências nominais à pessoas que participem de eventos desse tipo comigo com autorização clara, para evitar esse exagero todo. Mas eu recomendaria você deixar bem claro no seu blog que não quer esse tipo de exposição e pedir para que as opiniões sejam manifestas apenas nos comentários do seu próprio blog para evitar qualquer ressentimento em ser citado em outro lugar.

• Ataliba Teixeira qua, 21 de outubro de 2009, 09:50:58 -0200

  Carlos,

  então temos o problema que eu disse. O Firefox na história foi usado de bode espiatório, porque no fundo você já sabia que o problema estava na implementação do Squid. Porque apresentar em um evento um problema que você sabia não estar no navegador e sim, na estrutura de rede do cliente.
  Se você tem um formação não linear da Microsoft, você é raridade. O que eu observo no mercado são profissionais com visão bem "rala" de redes, errando nas camadas de roteamento e etc.
  Assim, o meu comentário é em cima de diversas coisas que eu vejo por aí feitas por profissionais certificados Microsoft. Aliás, em geral, os profissionais Microsoft que tem bom conhecimento de rede, em geral são os que optaram pela formação Cisco em consonância com a Microsoft.
  Não vou dizer que não vi estes problemas implementados por profissionais Linux também.

  Mas, voltando ao problema aqui é: vocês xingaram o Firefox sem se prender ao problema real. Caramba, leia o texto que serviu de base para o seu comentário no evento. Em nenhum momento eu vi citado que havia um problema no Squid, que vocês mandaram os artigos para o cliente e O MESMO OPTOU POR FICAR DO JEITO COM ESTAVA.
  Prenderam-se sim ao NTLM e pronto, xinga o Firefox para que a solução MS saisse por cima.
  Não estou aqui dizendo que estejam errados, porque é uma política da empresa a qual vocês representam.

  Se o texto em questão, base para toda a discussão, realmente fosse bem trabalhado para mostrar um CASE REAL, ninguém estaria aqui discutindo.
  O problema é, usar de um CASE , que nada tem a ver com o problema do Firefox, simplesmente para detonar, já que o foco do problema não é o Firefox.

  Ou você discordar que o foco, tecnicamente falando, foge totalmente do escopo da discussão que você apresentou ?

• Carlos Barini ter, 20 de outubro de 2009, 23:24:38 -0200

  Ataliba, na ocasião eu dei este mesmo diagnóstico.
  Só que os administradores da rede em questão não se sentiam seguros o suficiente para implementar o Kerberos mesmo eu mandando diversos 'Googles' pra eles. O próprio cliente não se sentiu a vontade e optou pela solução alternativa e não pela solução definitiva.

  POR ESCOLHA TECNICA DO CLIENTE é que optaram por continuar utilizando NTLM para o proxy da rede AD.

  Vc diz "O problema era um Squid não atualizado em consonância com as atuais configurações utilizadas por qualquer profissional Linux."... mas essa não é a realidade que eu encontro. Ainda existem sim muitas implementações de Squid que são feitas somente com NTLM. Portanto não é 'qualquer profissional Linux' que faz isso.
  Com a qualidade técnica que o TaQ tem, são poucos.
  Falar é lindo e fácil, mas esta não é a realidade. Eu já trabalhei em três redes assim, e já fiquei sabendo de mais um monte. Acredite se quiser.

  Vc diz:
  "Custava dar uma Googlada e procurar por "squid autenticando no Active Directory" ? O que mais vai se achar é solução deste tipo."
  Concordo com vc e foi isso que eu fiz.
  Eu não cheguei a este nível de relato porque isso não era relevante para explicar o problema. Mas eu fiz isto sim!
  Eu fiz isso e mandei no mínimo tres exemplos de implementação Kerberos no squid, mas o cliente não se sentia seguro para fazer a implementação. Será que eu deveria ter socado todos? Fiz minha parte... tomem cuidado ao chegar à conclusão de que 'algo não foi feito' como foi este exemplo agora. Eu fiz sim a procura, e eu avisei sim ao cliente, e eu entreguei de mão beijada a solução para o cliente!

  "Por estas e outras que acho a formação do profissional de Software Livre mais rica."
  Por estas e outras quais cara-pálida? Veja vc que os fatos que te levaram à esta conclusão não foram exatamente como vc pintou.
  (a) Eu fiz todo o diagnóstico de meia duzia de administradores linux não fizeram;
  (b) Eu entreguei a solução para ser implementada, mas escolheram não fazê-la por acharem dificil no ambiente que se encontrava;
  (c) Eu estudei a rede, os SOs clientes e os browsers e dei uma resposta que foi pedida pelo cliente. (a pergunta era... porque o FF funciona e Opera, Safari e IE não funcionam?)
  (d) Eu relatei um erro do FF para que a comunidade corrija e melhore.

  Eu já ministrei cursos de rede, independente de sistema operacional, tanto para profissionais dos mundos Linux quanto para profissionais dos mundos Windows, e encontrei despreparos absurdos em ambos os mundos.

  Olha... como eu já disse, dizer que uma certificação é melhor do que a outra acho que só tem essa atribuição quem já fez as duas. E olha lá hein! Mesmo assim a chance de errar ainda pode ser enorme por que vai depender muito mais da inteligencia e da capacidade de cada um. Eu já vi certificados em Software Livre dando show, assim como eu já vi alguns deles falando besteiras dignas de lápides. E o mesmo posso te dizer sobre qualquer outra certificação. Tomem cuidado ao rotular "os melhores são os da equipe X".

  Saudações Ataliba.

  Carlos Barini

• Carlos Barini ter, 20 de outubro de 2009, 22:52:48 -0200

  Aos leitores:

  Não estou vendo benefício nenhum em discutir fora do foco.

  Citar outros problemas que não têm nada com esse, discutir sexo de anjo, encontrar pêlo em ovo... desviar a atenção do problema não vai resolvê-lo.
  Nada disso vai resolver um erro do FF que existe e já está provado.

  Quem não tiver preguiça e tiver conhecimento técnico suficiente consegue simular o ambiente com apenas uma VM e uma maquina física, ou pra ficar bem dificil, duas VMs. É só colocar squid autenticando somente NTLM em uma e o FF em outra e pronto. Quem ainda não entendeu o problema ou não entendeu o que foi amplamente relatado como erro do FF, me desculpe, mas não vai conseguir nem entender o que está acontecento, nem repetir o ambiente.

  Acreditar que isso é lenda é tampar o sol com peneira. Mas se isso vai fazer a pessoa dormir mais tranquila, acho que está certinho! Me desculpem por ter abatido um avião stealth.

  TaQuinho, quando eu fiz a pergunta no começo e no final da minha apresentação o que eu mostrei é que numa situação A, o Branco pode ser ruim e o Vermelho pode ser melhor, mas que numa situação B a história pode se inverter. Eu fui muito claro quando disse na apresentação que não adianta nada ter uma Ferrari para arar uma fazenda assim como não adianta nada ter um trator para disputar uma prova de F1. Acho que para qualquer um isso significa que duas ferramentas podem cumprir as suas funções com maestria mesmo tendo problemas. E que é utópico escolher somente uma das duas. Em uma situação é mais produtivo escolher a primeira, e em outra, a segunda... e pronto.

  Em um caso 'A' parece ruim, em outro caso 'B' parece ruim. Mas então quem é ruim?

  A RESPOSTA É: NENHUM DOS DOIS!

  Cada situação torna um ou outro ruim... mas todos têm suas boas características assim como todos têm suas más características. É lamentável ter que chegar a um nível de detalhamento deste para que os alunos da apresentação entendessem o que foi dito.

  Porque não adimitir essa verdade? Não consigo entender.
  Mais de 90% dos usuários de browser não são profissionais de TI, e mais de 90% destes 90% utilizam o IE com TODAS as suas características (tanto as más quanto as boas) por isso é que qualquer desenvolvedor, mesmo odiando a ferramenta ainda tem que se dedicar a fazer testes com ela e nada que fizerem vai mudar isso.

  Os browsers são commodities (http://pt.wikipedia.org/wiki/Commodity) e qualquer um deles que prevaleça ou que desapareça não fará a menor diferença para qualquer um de nós. Hoje eu tenho 5 browsers instalados em cada uma das minhas máquinas (IE, FF, Safari, Opera, Chrome) e remover qualquer 1 deles não me fará parar de trabalhar ou parar de me divertir. Uma prova de que o que eu digo é verdade é que para cada tipo de site que eu vou usar, eu prefiro um em detrimento aos outros. Para o gmail, wave, youtube, eu prefiro um. Para o LogmeIn, outro. Para os sites com um monte de senhas, um que é integrado com meu leitor de impressoes digitais, e pronto!

  TaQ, com respeito à quem pode não ter o conhecimento técnico necessário, eu vou citar coisas que nós já conhecemos, mas que nem todos são obrigados a conhecer. Só faço questão de te dizer isso para que não o meu esforço de detralhamento de forma errada. Obrigado.

  Ponto 1. Por mais que uma empresa particular tenha sido a idealizadora de algo, quando o conhecimento cai em domínio público deve-se tomar muito cuidado ao realizar qualquer modificação. Quem inventou o IP, por exemplo (se não me engano foi uma equipe que posteriormente deu origem à CISCO), não tem poder de modificá-lo porque ele já se tornou tão disseminado e tão de domínio público que ninguém pode simplesmente modificá-lo. Mesmo com todos os seus defeitos e suas qualidades. E tenham certeza existem sim muitos defeitos e muitas qualidades no IPv4. Quando um conhecimento vira RFC (http://pt.wikipedia.org/wiki/Request_for_Comments) ninguém pode simplesmente ir lá e modificá-lo, porque o padrão já estará determinado E PRONTO! Nós, simples mortais, temos somente duas opções: ou usar a ferramenta no padrão que foi definido, ou inventar algo alternativo, em um outro padrão, e esperar que ele se dissemine até que todos nós possamos parar de usar a ferramenta obsoleta.
  E foi exatamente isso que aconteceu. Fiat Lux e daí inventaram PAP, CHAP, LM, NTLMv1, NTLMv2, Kerberos e por aí vai.
  Se fosse possível e viável ficar corrigindo o que virou padrão, o universo só conheceria o PAP. Por mais que tenha sido inventado a trocentos anos atrás com um monte de características consideradas falhas nos dias de hoje, mas para a época eram totalmente ajustadas e aceitáveis. Se fosse possível ficar mudando padrão era só 'vim' arrumando o PAP e pronto. Ele hoje seria um monstro super eficiente e seguro.

  Por que será que não pegam um Maverik, e arrumam o motor V8 Canadense dele para continuar com o mesmo barulho lindo, mas fazendo 10 Km/l, sem poluir, com transmissão tiptronic de 6 marchas, com 10 airbags, daí a gente troca a lataria dele por uma que vá absorver impacto em colisões, e também adicionamos barras de proteção laterais nas portas...
  Sabe porque ninguem vai arrumar o NTLM nem o Maverik? Porque já existe coisa melhor! É ilógico discutir isso! É inviável!

  ****************************************************************
  Mais que isso... é impossível modificar o NTLMv1, ou o NTLMv2!
  ****************************************************************

  MAS, ainda tem quem usa Maverik assim como ainda tem quem não consegue implementar Kerberos no squid e acaba deixando só NTLM. E daí então, por mais que o protocolo tenha seus erros, ninguém vai arrumar algo obsoleto... esquece.
  A melhoria do LM é o NTLMv1 depois o NTLMv2 é depois Kerberos! Acabou! Correções NA IMPLEMENTAÇÃO podem ser feitas (mas este não é o caso), mas MODIFICAÇÕES não podem! O protocolo já está publicado e JAMAIS PODERÁ ser modificado. Mas nem que a vaca tussa! Entenderam isso?!?!

  Recomendo que estudem o que vem a ser RFC e vejam que não é possível modificar uma RFC definitiva.
  Portanto... fim pra 1 MESMO!

  Se alguém não quer aceitar isso, daí é outra história. Mas os leitores não podem ficar achando que um protocolo, depois de publicada uma RFC definitiva, pode ser modificado.

  Ponto 2. Jogar com hipótese é fácil. No post é citado que o código não foi mostrado, tanto é que se pede "show us the code"... Isso só prova que nem foi procurado saber a respeito, porque o protocolo é uma RFC. Se é uma RFC, está lá para qualquer um olhar.
  Quer olhar? Tá aqui ó... http://www.rfc-archive.org/getrfc.php?rfc=4559
  Agora, ficar discutindo isso é sim irrelevante porque...

  *****************************************************************
  O PROBLEMA NÃO É O FF USAR ESTE PROTOCOLO.
  O PROBLEMA É QUE O SISTEMA OPERACIONAL PEDE PARA QUE ELE NÃO SEJA
  USADO E MESMO ASSIM O FF USA!!!!!
  *****************************************************************

  Pra que discutir se o protocolo presta ou não? Mesmo porque ninguem pode corrigí-lo, pois já é uma RFC definitiva, ok?

  Ponto 3. Eu vou tentar de novo.
  a) Na época em que o NTLM foi pensado o foco eram as intrAnets. E, portanto o protocolo atendia às necessidades de segurança! Ponto! Ficou entendido o item (a)?

  b) Posteriormente, com a intErnet, o protocolo mais seguro é o Kerberos, tanto em intErnet quanto em intrAnets, que é muito mais seguro do que o NTLM.

  c) Quem implementa NTLM numa rede é porque não tem conhecimento técnico suficiente. Só que, infelizmente, uma parte significativa das implementações de squid é NTLM puro, mesmo hoje em dia.
  (Se eu estou falando de squid, é obvio que eu estou falando de internet)
  O cenário do erro do FF ocorre justamente quando é implementada uma rede baseada em NTLM. O próprio FF reconhece que os servidores não devem nunca utilizar NTLM nos dias de hoje (veja em http://kb.mozillazine.org/Firefox_:_FAQs_:_About:config_Entries, procure por 'network. ntlm. send-lm-response').
  Mas, não por culpa minha, ainda existem administradores que colocam o squid autenticando com NTLM puro. E mesmo o FF reconhecendo que não se deve utilizar o NTLM, ele utiliza assim mesmo E NEM SEQUER AVISA AO USUARIO QUE VAI UTILIZAR UM PROTOCOLO RECONHECIDO PELO PROPRIO GRUPO MOZILA COMO VULNERÁVEL. (protocolo RFC que não pode mais ser modificado!!!! Portanto não cabe mais discutir se deve ou não ser corrigido porque ele já é uma RFC!)

  ****************************************************************
  DETALHE:
  No mesmo quadro em que é dito que não se deve implementar NTLM é mostrado que houve um bug nesta implementação do FF.
  ENTÃO ELES MESMOS RECONHECEM ERROS, o que é naturalíssimo.
  Publicar uma correção é reconhecer um erro!
  Porque que vcs não conseguem acreditar que eu achei um erro?
  Vai doer?
  https://bugzilla.mozilla.org/show_bug.cgi?id=250691
  ****************************************************************

  Vejam que nesse mesmo bug, eles dizem:

  "Yup, this is the only saving grace. The goal is to prevent the default configuration from sending LM hashes to origin servers. Users would have to change prefs to get LM hashes (either by enabling automatic NTLM or by setting the send-lm-hash pref)."

  Olha, posso estar errado no meu 'inglêizinho' mais-ou-menos, mas eu acho que isso significa:
  "O objetivo é prevenir que a configuração padrão seja o envio de hashes LM (NTLM). Os USUÁRIOS (se assim quiserem...) DEVEM MODIFICAR as configurações para que trafegue LM hashes", ou seja, é muito claro que o Grupo Mozilla busca o NÃO uso de LM hashes; e que isso só deve acontecer se o usuário explicitamente pedir que aconteça isso!

  Veja que no caso que eu relato:
  - o usuário não é informado;
  - o sistema operacional pede para que não seja usado este protocolo;
  - mas mesmo assim o FF usa NTLM!

  Poxa vida... precisa ser mais claro onde?

  Ponto 4. Pegar só uma parte da frase, tirar o contexto e querer entender? Tenho certeza que se lerem a frase INTEIRA, o texto fica claro. Tenta de novo, só que a frase inteira... até o ponto final, e não só até a virgula!

  Ponto 5. Uma frase fora do contexto realmente muda a idéia, prova disso é a frase que foi pega só até a vírgula querer ser entendida.

  Primeiro que eu não dei autorização nenhuma para que ninguém publique nem minha imagem nem meu discurso escrito ou falado, e isso dá um processo doido de uso indevido de imagem.

  Segundo porque isso é irrelevante para que o erro do FF seja arrumado.

  Terceiro porque eu não quero e já te pedi isso e acredito que tanto eu quanto vc estamos entendendo que isso é só uma troca de idéias técnicas que não vai afetar nossa amizade. Eu não quero esta publicidade porque ela não vai ajudar nem a mim, nem a vc, nem à comunidade.

  (o problema é que post não tem tom de voz e a gente nunca sabe se a pessoa esta brava, tranquila, transtornada, irritada... juro por tudo o que é mais sagrado... leiam TUDO que está escrito como se fosse uma pessoa dizendo tudo de forma muito tranquila, numa boa, sem alteração, sem nenhuma má intenção ou rispidez.)

  Quanto a provar... desculpe, eu não vou provar nada pra ninguém.
  Prá mim não interessa. Eu não preciso disso.
  Quem quiser acreditar, que acredite.
  Quem não quiser, tô caminhando e andando.

  Queridos, eu achei um erro em um software open/free e relatei o erro. Ponto! SE quiserem acreditar e arrumar, bom pra todos. Eu não tenho conhecimento para isso, nem tempo para adquirir este conhecimento.
  Se não quiserem, problema de quem está sendo prejudicado por este software open/free quando utilizado nas condições descritas.
  Como eu disse... eu uso sim o FF, mas as redes que eu faço não tem NTLM implementado na autenticação de usuários de rede, então 'tantôfaz'.

  É como eu disse, quando eu faço a rede, eu implemento Kerberos, USO FF, e nem esquento a cabeça com isso.

  Abraços.

  Carlos Barini

• Ataliba Teixeira ter, 20 de outubro de 2009, 20:49:37 -0200

  Desculpe ao Danilo, mas vamos convir. Xingar o Firefox aí foi puro marketing, porque o pessoal da Microsoft que foi atender esta rede, deveria ter se prendido a "este" ponto aqui principalmente.

  "A estrutura da navegação internet nesta rede é baseada em software livre com um servidor proxy (Squid), configurado para uma autenticação hoje considerada de tecnologia ultrapassada (NTLM) sendo que a melhor autenticação AD é a Kerberos."

  Pronto, nem Firefox nem Internet Explorer são o problema. O problema era um Squid não atualizado em consonância com as atuais configurações utilizadas por qualquer profissional Linux.
  Resumo, sempre que se vai utilizar o Squid em uma redeque contém um ACTIVE DIRECTORY, integramos o mesmo via Kerberos e Samba a rede. Assim, ele passa inclusive, caso necessário a usar a mesma seção de login do usuário.

  No fim, vejo isto tudo como uma incompetência técnica somada da equipe do cliente, com o tiro no escuro dado pela equipe da Microsoft.

  Custava dar uma Googlada e procurar por "squid autenticando no Active Directory" ? O que mais vai se achar é solução deste tipo.

  Outra, qual a versão do sistema operacional Linux utilizada, versão do Samba e ainda, do Squid que estava rodando ? Garanto que ninguém se preocupou com isto né ? hehehehe

  Por estas e outras que acho a formação do profissional de Software Livre mais rica. Conhecemos os dois mundos, e conseguimos "visualizar" este tipo de problema com mais facilidade, ao invés de ficar atirando no escuro, como no fundo, vocês ficaram fazendo.

• TaQ ter, 20 de outubro de 2009, 19:22:26 -0200

  Barini, cara, na palestra você acabou a sua explicação sobre o suposto funcionamento do IE sobre o Firefox e disse: "quem é o lixo agora?" Se isso não demonstrou a sua intenção de chamar o Firefox de lixo em comparação com o IE e às tecnologias mencionadas, não sei então como interpretar, por favor me explique. Inclusive, parece que todo mundo que estava lá interpretou dessa maneira.

  Ponto 1: Ok, o cara poderia ter configurado para utilizar o Kerberos. Mas discordo veentemente em dizer que discutir se LM ou NTLM são bons ou não, pois eles foram os protocolos utilizados para a transmissão das informações. O post é para tentar jogar uma luz em tudo o que foi utilizado e ocorreu, e se o LM ou o NTLM tiverem seus problemas, porque não apontar também? Eu vou apontar sim Sr.!

  Se o protocolo é ruim e ele for o culpado de transmitir a tal da senha em hash, se resolveu o problema? Não? Ok, que vão consertar a meleca do protocolo então, mas que admita que a culpa nesse caso não é do Firefox, que utilizou o protocolo criado pela própria Microsoft para transmitir as informações! Para mim que se exploda o protocolo, o Firefox não é o culpado, e não procede qualquer argumentação. Se quiserem consertar o protocolo você sabe mais do que eu como entrar em contato com os canais competentes da Microsoft.

  Ponto 2: Fim da questão 2 uma pinóia! UM documento é de 2006. Me diga quando foi liberada o resto da documentação naquele site que você me enviou. O pessoal do Samba fez a engenharia reversa nisso pô! E é de se entender se ficaram de saco cheio de tentar fazer funcionar alguma coisa na caixa preta que era.

  Ponto 3: O foco eram as intranets, ok. Em qual ambiente que rolou o problema? Ao que dá à entender, era acesso à web em uma rede corporativa. Como vê, ainda existem dúvidas em relação à isso.

  Ponto 4: Você: "Mas quanto, neste mesmo sistema operacional, o usuário utiliza o Firefox, a autenticação no proxy é bloqueada pelo SO" Ou não é isso também? Ele só tenta o é mesmo bloqueado?

  Ponto 5: Você quer que eu pegue o vídeo com da mesa-redonda e publique aqui com a sua explicação terminando com "quem é o lixo agora?" ou não precisa?

  Ok, sei que você quer resolver, mas mostre qual é exatamente o problema! Estou dizendo tantas vezes aqui que ainda pra mim o problema não é simplesmente o Firefox, pode ser mesmo os lixos do protocolo que ele utilizou!

  Já te disse para provar por a+b que o Firefox tem um suporte porco do NTLM ou que ele abaixa o nível de segurança do jeito que você mencionou, mas de uma maneira que dê para provar isso e não seja preciso nenhuma "magia negra" (as mesmas do tipo que você fica falando que a gente fez, tipo, "compilar kernel") para fazer o teste, que eu abro um bugtrack na mesma hora para 1, melhorar o programa e 2, não ter que escutar mais uma dessas por causa disso!

  Você pode me dar recursos claros para fazer isso? Não, é difícil? Como você quer que a gente resolva então? Quem sabe uma suposta falha dessas não seja culpa da documentação (lembrando que apenas UM documento era de 2006) que a tão amada Microsoft guardou embaixo do colchão para que os concorrentes que se explodissem?

  E vindo de uma conexão com a Microsoft, eu fico com os dois pés atrás. Olha essa semana o que ocorreu com o plugin do .Net que era instalado automaticamente na máquina pela Microsoft. Ela demonstra que tem um certo "carinho especial" pelo Firefox e não para nenhum outro navegador e eu que não vou passar carão abrindo um bugtrack por uma coisa que não é claramente problema e que pode ser uma puta sacanagem com o Firefox! Quem me garante o contrário?

  Acredito que com informações boas e condições de teste o suposto bug pode ser resolvido em poucas horas. Mas não venha me esperar que vão montar um ambiente de testes enorme, matar um bode dentro de um pentagrama com o sangue de um nerd só por causa de um protocolo da Microsoft, utilizado num SO da Microsoft, para autenticação em um produto da Microsoft, em um ambiente que a gente sabe que a Microsoft interfere.

  E bicho, convenhamos ... como que resolve um problema sem discutir? Esse negócio de "resolver sem discutir" e "vamos resolver" já está ficando meio estranho.

• Carlos Barini seg, 19 de outubro de 2009, 19:25:11 -0200

  TaQ, a principal informação já é a mais 'incorreta'.
  Em momento algum eu disse "O

• TaQ seg, 19 de outubro de 2009, 16:16:50 -0200

  Barini, como te disse na resposta do email que você me enviou após esse post, o mesmo se destina a tentar descobrir quem é o "lixo", quem está se comportando de modo errado. De modo algum estou fazendo "fusquinha" para você, estou apenas listando o que eu descobri a partir do que você falou na sua palestra. E estamos discutindo para tentar resolver o problema, ou tentar pelo menos entender o que aconteceu de forma mais apurada.

  O "fato" que você mencionou no post do seu blog é que houve algum problema com o esquema da autentiacação, mas me desculpe, até agora o único fato comprovado foi esse, não que o Firefox foi culpado, pelo menos em minha visão, até agora.

  Eu só não isento vocẽ do termo exagerado que utilizou na palestra, me fazendo ficar com cara de tacho sem poder responder muita coisa na hora. Assim não rola né. :-)

  Em relação à discussão, agradeço os links, mas eles ainda colaboram com um ponto apenas que eu indaguei, que é sobre a documentação do NTLM, que inclusive eu mencionei que haviam sido liberadas oficialmente (talvez - eu disse talvez - nem tanto quanto o esperado). Nesse ponto você não pode dizer que estamos criticando sem subsídios, pois se eu quisesse agir de má-fé diria era que nem foram liberadas! Mas aí seria uma mentira e seria muito feio.

  Inclusive, você sabe quando foi liberado o Open Specifications Developer Center com aquela documentação? O link do Kerberos e autenticação Kerberos e NTLM com HTTP é de Junho de 2006, convenhamos que recente, comparado ao tempo que o protocolo existe.

  Talvez, se o problema for o suporte correto da NLTM, isso até dê uma pista do porque do Opera e o Safari terem implementado isso melhor de alguma forma, eles tem a Opera e a Apple por trás e talvez eles tenham alguma ... errr ... vantagem nesse ponto em relação à Fundação Mozilla. Seria outra coisa interessante a averiguar. E, nesse caso, você acha então que seria o item 2 das minhas dúvidas, implementação falha do NTLM no Firefox? Vou passar os seus links para alguns desenvolvedores do Firefox que entrei em contato e quando eles responderem eu escrevo a resposta aqui.

  Você citou o reconhecimento de uma informação truncada no seu post. Se você encontrar alguma por aqui, por favor nos aponte! Se proceder, eu faço uma errata e menciono a informação correta.

• Carlos Barini seg, 19 de outubro de 2009, 12:27:28 -0200

  Prova de que ninguem nem procurou a respeito é que tanto o Opera quanto o Safari implementaram a funcionalidade sem erro. Mas o FF não.
  Prova de que é muito fácil criticar sem procurar por subsídios é:
  - http://msdn.microsoft.com/en-us/library/cc236700(PROT.10).aspx
  - http://msdn.microsoft.com/pt-br/library/aa925018.aspx
  - http://msdn.microsoft.com/en-us/library/cc669093(PROT.10).aspx
  - http://msdn.microsoft.com/en-us/library/cc236717(PROT.10).aspx
  - http://msdn.microsoft.com/en-us/library/cc237488(PROT.10).aspx
  - http://www.ietf.org/rfc/rfc4559.txt
  - http://msdn.microsoft.com/en-us/library/cc236621(PROT.10).aspx
  - http://msdn.microsoft.com/en-us/library/cc239185(PROT.10).aspx#authcmd
  - http://www.ietf.org/rfc/rfc1734.txt

  Tem mais pra quem quiser resolver o problema ao invés de achar que tem que me atacar por ter diagnosticado o problema.

  Vamos resolver o problema ou só vão querer ficar discutindo?

  Como parte de uma coragem que eu tenho mas que parece que outros não têm, eu reconheço uma informação truncada no meu post anterior. Quando cito GPO no post anterior, me refiro à GPOs de server que não existem. GPO local não tem como não existir!

  Abraço.

  Carlos Barini

• PotHix seg, 19 de outubro de 2009, 10:45:26 -0200

  Æ!!

  Dizer que o Firefox é um lixo já é bizarro, e ainda comparando ele com o internet explorer é para me fazer rir até a morte! :D

  E o mais legal é que tudo do Firefox que dizem que é ruim tem alguma coisa a ver com o Windows no qual ele está instalado.

  OBS: Mandar e-mail para o Carlos já é demais hein galera...Pelo amor...

  Há braços

• Carlos Barini seg, 19 de outubro de 2009, 08:36:55 -0200

  Senhores, estas informações estão truncadas e fora de contexto.
  Estou sendo atacado por email de forma injusta por alguns ignorantes. (com certeza são poucos perto do número de pessoas que seguem o Taquinho) No que isso (me atacar) vai ajudar o FF a melhorar? Vcs não me conhecem e eu não conheço vcs. Eu conheço pessoalmente o Taq e ele me conhece temos um bom relacionamento e sempre trocamos idéia numa boa em todos os eventos que nos encontramos e até mesmo no dia-a-dia quando nos encontramos em família. Vcs ignoram quais são minhas convicções pessoais e profissionais e não sabem o que eu penso a respeito do que estão discutindo. Só estão ouvindo um lado da história, chegando às suas conclusões e me prejudicando. Peço por favor respeito.
  Fiz este alerta no intuito de que melhorem para que TODOS ganhemos.

  Só mais uma informação para todos, tanto o Opera quanto o Safari têm o mesmo comportamento do IE.
  Como Opera e Safari conseguem e o FF não consegue?
  Se este dois conseguiram implementar então não é falta de documentação. É simplesmente uma falha. Pronto. é só resolver! Não precisa atacar a pessoa que descobriu.

  É como querer matar o médico que descobriu que vc tem câncer na cabeça! Isso é ridículo!

  Quem citou GPO, o problema acontece sem que nenhuma GPO esteja configurada. So para aumentar o seu conhecimento, se a GPO certa estivesse configurada, não haveria comportamentos diferentes.

  Vcs querem discutir ou querem resolver?
  Afinal não é essa a grande vantagem do código ser aberto e a comunidade unida? Vamos provar PARA TODOS que essa idéia funciona.
  Se precisarem de mim para uma conversa técnica séria, e sem ataques, estou a disposição.

  Taq, te peço em nome de nossa amizade que interceda pela discussão técnica e me isente como pessoa.

  Eu gostaria que todos fossem inteligentes e preparados o suficiente como o Taq para ter a coragem de discutir tecnicamente sem julgar escolhas profissionais e entender que esta é uma oportunidade de melhoria. Me mostrem um único browser de mercado que não tenha erro.

  Carlos Barini

• Rogerio sáb, 17 de outubro de 2009, 16:04:39 -0300

  Antes que venha criticar de onde tirei isso, o link ta aqui:

  http://pt.wikipedia.org/wiki/Internet_Explorer_6

• Rogerio sáb, 17 de outubro de 2009, 16:02:05 -0300

  TAQ

  nao sei como vc teve estomago pra sentar numa mesa e discutir com mais um robozinho da M$. Acho que vc deveria ir no blog dele e colocar o link com o seu direito de resposta, pra que se possa ouvir o outro lado.
  Quanto a qualidade do IE, sem comentarios. No dia que eu descobri que o IE 6 implementou um rascunho do CSS 1 e o lancou na sua release final, passei a entender porque nos desenvolvedores sofremos tanto pra fazer funcionar um site nele.

  Abraços

  Rogerio

• decko sáb, 17 de outubro de 2009, 12:11:36 -0300

  O caso é simples! Se a M$ não fornece a documentação de interoperabilidade para que o FF possa verificar a tal da GPO e permite o caboclo a navegar ou não, não tem como né nega?! Outra é, quem garante que estaremos livres de um processo por uso de patentes e tal?
  Querem que o FF verifique a GPO e implemente a NTLMv2? Easy man. Liberem a documentação ou façam vcs mesmos. ;)

• Angelo Marcondes sáb, 17 de outubro de 2009, 11:45:23 -0300

  TAQ,

  Creio que o Firefox pode ser um lixo! Mas acontece que trata-se de um lixo de codigo livre, que pode ser facilmente auditado pelos especialistas, inclusive os "profissionais certificados da Microsoft".
  Situacao esta muito diferente do IE, que alem de possuir uma centena de falhas de seguranca, muito dificilmente podera ser auditado ou nem mesmo poderemos sugerir alguma modificacao ou implementacao.
  Situacao muito diferente do que acontece com o firefox!

  Abracos

  Angelo