E se, a partir de agora, os dias durassem 28h?


Seja por não administrar bem o seu tempo e estar na véspera de um deadline, prova, ou querer mais algumas horas de sono e lazer, muitas pessoas, no mínimo uma vez, já desejaram que o dia durasse mais do que 24 horas.

Como tornar prática esta ideia? Já aconteceu de alguns milhões de pessoas combinarem, através da internet, de pular e cair com toda a força no chão, seguindo uma certa ordem de acordo com sua latitude e longitude, na esperança de causar algum impacto na órbita da Terra e até na duração dos dias. Claro, era uma brincadeira, mas e se, simplesmente, desfizéssemos a convenção que um dia possui a mesma duração de uma rotação completa da Terra?

Por exemplo, poderíamos definir que o dia, a partir da meia-noite desta segunda-feira, dura 28 horas, independente do Sol ou qualquer outra coisa. Quais as consequências disso?

Primeiro, para a semana continuar com a sua mesma duração, teríamos que tirar um dia, ou seja, seria uma semana de 6 dias (6x28h dá a mesma quantidade de horas que 7x24h).

Outra coisa, não haveria mais "cinco horas da tarde" ou "três horas da manhã". Cada dia teria um ciclo diferente, e as mesmas horas, em dias diferentes, apresentariam posições solares diferentes. Poderia acontecer até de em um único dia o sol nascer (ou se pôr) duas vezes.

Na segunda-feira do Recife, por exemplo, o Sol nasceria por volta das 5h30 e o crepúsculo aconteceria às 17h30. Tudo normal, tirando o fato de a terça-feira só começar após as 27h59. Todos os relógios atuais se tornariam inúteis.

Qual o impacto disso no nosso dia-a-dia? Hoje em dia, normalmente segue-se a lei do um-terço. Um terço para sono, um terço para trabalho e um terço para lazer, i.e. 8h cada. No entanto, graças ao trabalho passamos no mínimo 10h fora de casa (almoço, trânsito, etc.) sobrando no máximo 14h para sono e lazer.

E com 4 horas a mais? Poderíamos distribuí-las igualmente entre sono e lazer, por exemplo. Duas horas extras para cada.

Abaixo segue uma imagem para ajudar quem quiser fazer esta experiência alguma vez. Os dias da nossa nova semana estão nomeados como "Dia 1", "Dia 2" e assim por diante, todos encaixados sobre a semana normal de sete dias. Com esta imagem, podemos saber que horas devemos dormir (em azul) e até se o céu estará claro durante o almoço (em amarelo).


No "Dia 1", acordaríamos às 7:00, depois de longas 9h de sono, tomaríamos nosso café-da-manhã, ainda veríamos um pouco de TV, e aí seguiríamos para o trabalho, sem muita pressa. Chegaríamos às 9h, sem todo aquele sono e mau-humor típico da segunda-feira, afinal, dormimos super bem.

Voltaríamos após o anoitecer, às 19:00 e aí teríamos tempo de ir à academia, estudar e se quiséssemos, assistir a dois filmes antes de dormir, às 26:00 ainda do "Dia 1" (ou 2:00 da manhã da terça-feira convencional).

Outras pessoas também já tiveram a mesma ideia. Inclusive encontrei um site bacana sobre o tema:
http://www.dbeat.com/28/

Que tal?

Descobrindo senhas no Active Directory da Microsoft por Brute Force

Esses dias descobri o que significa LDAP.

Precisei migrar para Linux uma aplicação (desenvolvida para Windows) que aproveita o Active Directory da Microsoft para fazer autenticação dos usuários. Isso significa que todo o gerenciamento das contas dessa aplicação pode ser feito através do Windows, além de a mesma conta também servir para fazer logon em máquinas da rede em que o A.D. está.

Para acessar os dados do Active Directory, utiliza-se o protocolo LDAP. Como o LDAP é um protocolo aberto, há bibliotecas que o implementam tanto no Windows como no Linux. Desta forma, usuários de uma rede heterogênea (sistemas operacionais diferentes) conseguem fazer logon utilizando os mesmos dados (login/senha).

Enquanto testava a autenticação na rede local utilizando OpenLDAP, não resisti em fazer um loop com várias tentativas para ver se o A.D. impedia algo. Como não percebi nenhum impedimento, deixei um programinha tentando descobrir minha senha da rede e ele conseguiu em 16 horas! Era uma senha simples, e com a agilidade do servidor LDAP em responder as requisições, ficou ainda mais fácil.

A rede do Centro de Informática da UFPE utiliza o mesmo protocolo, e com uma quantidade tão grande de usuários (provavelmente mais de mil), passa a ser perigoso deixar essas brechas de segurança. Acho que foi por isso que recentemente os requisitos para criação/alteração de senhas mudaram. Agora é necessário no mínimo 7 caracteres, contendo números, letras maiúsculas e minúsculas e caracteres não alfa-numéricos. Isso aumenta muito a complexidade da senha, a ponto de impossibilitar (creio) a descoberta por brute-force (uma vez que também há obrigação de trocá-la a cada 6 meses ou algo assim).

Ao buscar no Google, vi que isso já era algo "manjado". Inclusive encontrei alguns artigos que abordam o assunto com técnicas para contornar o que seria um problema de segurança. Basta buscar por active directory brute force.