Um outro dia me deu vontade de trabalhar com o random do Python e para fazer algo útil resolvi criar um código que gerasse passwords aleatórios e de tamanho fixo.

Acontece que naquele momento eu não dispunha de internet ou bons materiais sobre Python(exceto o help) para suportar o processo de criação do código, de tal modo que aproveitei a situação para medir a quantas andava o meu conhecimento sobre Python.

Então, usando apenas o conhecimento disponível na minha cabeça eu comecei a escrever o código e após alguns minutos de tentativa e erros cheguei ao seguinte resultado:

#!/usr/bin/python
import random
 
def rand_op():
    return random.randint(0,1)
 
def rand_number():
    return random.randint(0,9)
 
def rand_letter():
    alpha = [ 'a','b','c','d','e','f','g','h','i','j','k','l','n','o','p','q','r','s','t','u','v','x','z','w','y' ]
    return random.choice(alpha)
 
def generate (size):
    final = ''
    for x in range(size):
	y = rand_op()
	#print y
	if y == 0:
	    value = rand_number()
	if y == 1:
	    value = rand_letter()
	    op = random.randint(0,1)
	    if op == 0:
		pass
	    if op == 1:
		value = value.upper()
	final = final + str(value)
    print final
 
for k in range(20):
    generate(10)

Bem feio né? Pois eis que hoje de tarde me deparei com esse código perdido em alguma pasta dentro do meu $home e decidi recriar o código, agora consultando a internet e outros materiais relativos a Python que tenho disponível em casa, o resultado que se seguiu foi:

#!/usr/bin/python
import string
import random
 
def genPass(lenght):
    AlphaNumeric = string.ascii_letters + string.digits
    PassWord = ''.join([random.choice(AlphaNumeric) for _ in range(lenght)])
    return PassWord
 
for _ in range(10):
    print genPass(12)

Bem mais agradável não? Custou aproximadamente o mesmo tempo para ser desenvolvido e ainda me agregou 2 novos conhecimentos:

O GreenSQL se propõe a ser um Firewall para banco de dados, ele atua como um proxy entre a aplicação e o Mysql, podendo assim analisar o tráfego e decidir quais são, e o que fazer com as querys maliciosas.

A ferramenta possui uma interface Web bem detalhista, apenas vaguei pelo demo online e pela documentação do projeto, mas a impressão que tive foi a melhor possível.

Então é promessa, assim que tiver uma oportunidade vou testar a ferramente e relato a experiência aqui no blog.

Para quem se perguntou o por que do título: http://xkcd.com/327/

Aqui vai uma dica para melhor acompanhamento do bash_history: o uso de data/hora no arquivo, especialmente útil se você divide com mais pessoas o acesso/usuário a uma máquina.

Dessa forma você pode saber quem foi o infeliz que deu um rm -rf naquela pasta super importante baseando-se na hora de acesso!

O pesquisador Britânico David Litchfield fez recentemente, uma pesquisa, indicando que hoje deve existir cerca de meio milhão de database servers sem a proteção de um firewall.

David fez um scan sobre 1 milhão de hosts aleatórios e encontrou 157 SQL servers e 53 Oracle servers expostos a internet. É incrível ver dados como esse e imaginar que centenas de administradores de redes não estão nem aí para a segurança de seus dados, eu fico imaginando a próxima vez que surgir um Slammer da vida.

Para quem não lembra o Slammer/Sapphire foi um worm que atacou a internet no dia 25 de Janeiro de 2003, acredita-se que em cerca de 10 minutos o Slammer conseguiu infectar 90% da base mundial de SQL Servers porém, o prejuízo foi pequeno: lentidão na rede e indisponibilidade dos databases, pois por sorte o Slammer não tinha o intuito de destruir dados.

Mas esse acontecimento, que assustou as grandes empresas de internet na época, teve seu lado positivo, fazendo com que os gastos com segurança aumentassem no decorrer dos anos.

OK o Slammer teve um lado bom, só que de 2003 para hoje muita coisa mudou, um exemplo é o fato de que milhares de pequenas e médias empresas passaram a ter acesso a tecnologia confiável e barata.

Mas acontece que a mão de obra não acompanhou esse crescimento(ao menos não para o nicho de pequenas e médias empresas) e o que vemos hoje são pessoas como David Litchfiled mostrando que a internet é um barril de pólvora, cheia de buracos e com uma permissibilidade alta, onde uma pessoa com más intenções pode escrever um simples Worm e causar prejuízos financeiros por todos os cantos do mundo!