E agora, José?

Qual o melhor nome de domínio na Internet para que José, de forma perene e segura, exponha suas idéias, arquive fotos e momentos importantes da vida, seja encontrável pelos seus amigos? Já foi tópico quente na rede a discussão sobre a melhor forma de se manter uma identidade. E, claro, a primeira idéia era que “quanto mais curto o identificador, melhor!”. No caso, nosso José podia ter conseguido o jo.se, que existe e funciona normalmente. Ou o ze.ca, que também existe. Como ambos já foram delegados há tempos, resta buscar alternativas, mas antes seria útil pensar no que tornaria um nome melhor ou pior.

O primeiro ponto a considerar é a garantia de sua continuidade… Se José escolhar ancorar suaidentidade numa rede numa rede social de que participa, armazenando lá suas informações, formas de contacto, atividades, discussões, é preciso lembrar que a perenidade dependerá da sobrevida da rede social em questão. Muitas delas sumiram ou trocaram de nome com o tempo, levando junto a forma de localização de seus moradores. Se José tivesse concentrado seus dados e forma de identificação em plataformas como o Orkut, o MySpace e outras,certamente teria que retomar o trabalho.

Outro ponto - que ficou menos relevante com as ferramentas de busca e todos os recursos de associação de nomes – é o tamanho do nome. Aliás, uma das primeiras ferramentas de busca já ostentava um nome não muito curto: altavista.com.

Por fim há que examinar características do domínio sob o qual José criará sua identificação: como registar e manter o nome, de que conceito aquele domínio de topo goza na rede e, finalmente, decidir onde hospedará o conteúdo. Há semântica envolvida na escolha do sobrenome. Nos exemplos citados, o “se” do jo.se é Suécia, enquanto o “ca” de ze.ca é Canadá, ambos códigos de país. Na variedade de “domínios genéricos” há também um extenso leque de escolhas, começando pelos tradicionais .com, .net, .org. Quando ao custo, há registros gratuitos (como .tk, Tokelau) que buscam outros modelos de remuneração, e os com pagamento anual. É importante evitar os que tem fama de hospedar atividades maliciosas – consultem-se listas com os domínios mais usados pelos mal-intencionados. É bom também examinar se o domínio é aberto para registro por todos, ou se é restrito a registrantes de uma região. O .br, por exemplo, exige CPF ou CNPJ, o que garante que qualquer litígio será resolvível no país. Se optar pelo .br, José poderia escolher dentre as opções que existem, como josé.art.br, josé.eco.br, etc, a que lhe parecer mais adequada. E poderá usar o acento no nome, dado que no .br caracteres acentuados são possíveis também em nome de domínio.

Nomes são importantes e perduram. Em O Nome da Rosa, Umberto Eco encerra com “stat rosa pristina nomine, nomina nuda tenemus” – “da rosa original resta apenas o nome, nada mais”


===
"E agora, José", Carlos Drummond de Andrade:
https://coletivolirico.com.br/e-agora-jose-de-carlos-drummond-de-andrade/

E agora, José?
A festa acabou,
a luz apagou,
o povo sumiu,
a noite esfriou,
e agora, José?
e agora, você?
você que é sem nome,
que zomba dos outros,
você que faz versos,
que ama, protesta?
e agora, José?

Está sem mulher,
está sem discurso,
está sem carinho,
já não pode beber,
já não pode fumar,
cuspir já não pode,
a noite esfriou,
o dia não veio,
o bonde não veio,
o riso não veio,
não veio a utopia
e tudo acabou
e tudo fugiu
e tudo mofou,
e agora, José?

E agora, José?
Sua doce palavra,
seu instante de febre,
sua gula e jejum,
sua biblioteca,
sua lavra de ouro,
seu terno de vidro,
sua incoerência,
seu ódio — e agora?

Com a chave na mão
quer abrir a porta,
não existe porta;
quer morrer no mar,
mas o mar secou;
quer ir para Minas,
Minas não há mais.
José, e agora?

Se você gritasse,
se você gemesse,
se você tocasse
a valsa vienense,
se você dormisse,
se você cansasse,
se você morresse…
Mas você não morre,
você é duro, José!

Sozinho no escuro
qual bicho-do-mato,
sem teogonia,
sem parede nua
para se encostar,
sem cavalo preto
que fuja a galope,
você marcha, José!
José, para onde?
===

Uma das listas de domínios pouco seguros:

https://trends.netcraft.com/cybercrime/tlds

Cybercrime on Top Level Domains:
Top 50 TLDs with the highest cybercrime incidents to active sites ratio

===

"O Nome da Rosa", Umberto Eco
https://it.wikipedia.org/wiki/Stat_rosa_pristina_nomine,_nomina_nuda_tenemus
"Stat rosa pristina nomine, nomina nuda tenemus"

===

Nuvens carregadas

Num mundo informatizado é cada vez maior a dependência que temos de recursos eserviços providos por terceiros. A gangorra, que oscila entre a autossuficiência em processamento e armazenamento e a terceirização destes insumos, está hoje bem distante do que nossa mesa, ou mesmo a empresa em que trabalhamos, consegue prover por si. E, insidiosamente, a segurança de nossos aplicativos e dados também escapa ao nosso controle direto, como no caso do armazenamento “em nuvem”.

Houve conhecidos problemas de segurança e de vazamento de dados em provedores dessas soluções. Falhas de sistema – “bugs” - são as brechas mais exploradas, mas também a vulnerabilidade humana é visada, como parece ter ocorrido no episódio com a Azure, nuvem da Microsoft. Nas palavras do conhecido especialista em segurança Bruce Schneier, “hackers amadores atacam sistemas, os profissionais miram nos humanos”. Prá não perder a deixa, reforço os cuidados com senhas na tirada de Chris Pirillo: “senhas são como roupa íntima: não devem ser mostradas a ninguém, devem ser trocadas amiúde e não podem ser compartilhadas com estranhos”.

Ainda no contexto, a mesma Microsoft acaba de divulgar uma iniciativa para melhorar a segurança do seu ecossistema: a SFI, "Secure Future Initiative". Vale a pena uma leitura no documento, que avoca a multiplicidade de novos riscos a que os sistemas estão sujeitos para definir proteções e, especialmente, buscar formas de usar inteligência artificial como ferramenta de defesa, além de esperados avanços em engenharia. Chama a atenção a terceira proposta, na seção “aplicação mais firme das normas internacionais”. Postula-se aí a necessidade de haver uma convenção internacional, à la
Convenção de Genebra, sobre princípios e normas a serem seguidos pelos governos. A partir de uma discussão conduzida multissetorialmente, pelos diversos setores da sociedade, seriam estabelecidas linhas a não serem ultrapassadas. Conclama o texto a que a comunidade “abomine esforços de alguns Estados nacionais que buscam instalar ‘malware’ ou criar brechas ou fraquezas na segurança nas redes de provedores de infraestrutura crítica”. Entre as insfraestruturas críticas, além das usuais como energia, água e sistemas médicos, o documento inclui “provedores de armazenamento em nuvem” e termina com tres recomendações:
- Estados não devem se envolver, nem permitir que seus cidadãos se envolvem em operações que comprometam a segurança, integridade ou confidencialidade de serviços “em nuvem”.
- Estados não devem tentar comprometer a segurança de serviços em nuvem para propósitos de espionagem
- As operações de segurança dos Estados não devem onerar os que não são objeto das operações.

Claro que se nota um viés de auto-proteção, mas não há como se negar a pertinência do tema. Agora que migramos nossa vida para a nuvem, que tenhamos ao menos alguma proteção quanto à nossa privacidade e segurança. Milan Kundera, em A Insustentável leveza do Ser e bem antes da Internet, cravou: “...quando uma conversa entre amigos diante de um copo de vinho é transmitida pelo rádio, uma coisa fica evidente: o mundo se transformou num campo de concentração.”

===

nuvens:

https://en.wikipedia.org/wiki/Lenticular_cloud

===
A frase de Milan Kundera:

"When a private talk over a bottle of wine is broadcast on the radio, what can it mean but that the world is turning into a concentration camp?"
MILAN KUNDERA, The Unbearable Lightness of Being

em

http://www.notable-quotes.com/k/kundera_milan.html#google_vignette

===

O texto do SFI:

https://blogs.microsoft.com/on-the-issues/2023/11/02/secure-future-initiative-sfi-cybersecurity-cyberattacks/

<...>

Stronger application of international norms 

Finally, we believe that stronger AI defenses and engineering advances need to be combined with a third critical component – the stronger application of international norms in cyberspace. In 2017, we called for a Digital Geneva Convention, a set of principles and norms that would govern the behavior of states and non-state actors in cyberspace. We argued that we needed to enforce and augment the norms needed to protect civilians in cyberspace from a broadening array of cyberthreats. 

In the six years since that call, the tech sector and governments have taken numerous steps forward in this space, and the precise nature of what we need has evolved. But in spirit and at its heart, I believe the case for a Digital Geneva Convention is stronger than ever. 

The essence of the Geneva Convention has always been the protection of innocent civilians. What we need today for cyberspace is not a single convention or treaty but rather a stronger, broader public commitment by the community of nations to stand more resolutely against cyberattacks on civilians and the infrastructure on which we all depend. Fundamentally, we need renewed efforts that unite governments, the private sector, and civil society to advance international norms on two fronts. We will commit Microsoft’s teams around the world to help advocate for and support these efforts.

 

First, we need to stand together more broadly and publicly to endorse and reinforce the key norms that provide the red lines no government should cross. 

We should all abhor determined nation-state efforts that seek to install malware or create or exploit other cybersecurity weaknesses in the networks of critical infrastructure providers. These bear no connection to the espionage efforts that governments have pursued for centuries and instead appear designed to threaten the lives of innocent civilians in a future crisis or conflict. If the principles of the Geneva Convention are to have continued vitality in the 21st century, the international community must reinforce a clear and bright red line that places this type of conduct squarely off limits.

 

Therefore, all states should commit publicly that they will not plant software vulnerabilities in the networks of critical infrastructure providers such as energy, water, food, medical care, or other providers. They should also commit that they will not permit any persons within their territory or jurisdiction to engage in cybercriminal operations that target critical infrastructure.

 

Similarly, the past year has brought increasing nation-state efforts to target cloud services, either directly or indirectly, to gain access to sensitive data, disrupt critical systems, or spread misinformation and propaganda. Cloud services themselves have become a critical piece of support for every aspect of our societies, including reliable water, food, energy, medical care, information, and other essentials. 

For these reasons, states should recognize cloud services as critical infrastructure, with protection against attack under international law. This should lead to three related commitments: 

* States should not engage in or allow any persons within their territory or jurisdiction to engage in cyber operations that would compromise the security, integrity, or confidentiality of cloud services. 

* States should not indiscriminately compromise the security of cloud services for the purposes of espionage. 

* States should construct cyber operations to avoid imposing costs on those who are not the target of operations. 

Second, we need governments to do more together to foster greater accountability for nation states that cross these red lines. The year has not been lacking in hard proof of nation-state actions that violate these norms. What we need now is the type of strong, public, multilateral, and unified attributions from governments that will hold these states accountable and discourage them from repeating the misconduct. 

Tech companies and the private sector play a major role in cybersecurity protection, and we are committed to new steps and stronger action. But especially when it comes to nation-state activity, cybersecurity is a shared responsibility. And just as tech companies need to do more, governments will need to do more as well. If we can all come together, we can take the types of steps that will give the world what it deserves – a more secure future.

===