segunda-feira, 17 de dezembro de 2007

O (Des) conhecimento da Televisão

Em reportagem do dia 16/12/2007 o Fantástico (programa dominical da Rede Globo) mostra dados e fraudes em comércio eletrônico e ao fim da reportagem aponta dicas para escapar de tais golpes.

A sugestão dada pelo programa é a de que só se compre em sites que apresentem no endereço a seqüência HTTPS, como o próprio programa diz "se a página for segura tem que começar com HTTPS".

Durante a reportagem é informado ao telespectador que só compre em sites que apresentem um cadeado e esteja em HTTPS ("na hora da compra, deve aparecer um cadeado na barra inferior no navegador").

O problema está justamente aí, "na hora da compra" é muito subjetivo, cada pessoa pode ter uma definição própria do que seria a "hora da compra". Acessar a página inicial do site já é considerada "hora da compra"? Escolher um produto? Confirmar dados pessoais? Confirmar compra e ser redirecionado para o site do banco ou meio de pagamento escolhido? Essas são apenas algumas das interpretações para "hora da compra".

Na verdade essa reportagem do Fantástico só serviu para desinformar o povo. Na realidade, só se usa HTTPS (conexão segura) quando é realmente necessário, ou seja, quando há transação com dados sigilosos ou que exijam autenticação entre servidor e cliente. O simples fato de navegar em um site não exige HTTPS, uma vez que essa utilização implica em um processamento a mais, que é a encriptação e a decriptação dos dados, além de não ficarem guardados em cache, o que significa percorrer todo o caminho entre o servidor e o cliente a cada pedido (navegação mais lenta).

Do jeito que o Fantástico falou, só o fato de não ter o cadeado ou não estar em HTTPS, independente de qual página ele está visitando, já faz com que o site não seja seguro, o que é errado. Sites apenas em HTTP podem ter certificado digital para conexão segura (via SSL) mas que é usado apenas quando necessário (transferência de dados sigilosos ou que necessitem autenticação entre cliente e servidor).

Para o usuário pouco importa quando é necessário conexão segura (HTTPS), do jeito que mostrou a reportagem, ele vai querer entrar no site e de cara ver um HTTPS e um cadeado!

Resumindo, a televisão desinforma e quem paga o pato somos nós!

domingo, 16 de dezembro de 2007

Aumentar Tempo de Execução no PHP

O PHP por padrão determina um tempo de 30 segundos para a execução de um script. Caso o script não possa ser processado neste tempo, ele é então encerrado.

No entanto há uma forma de aumentar este tempo sem que tenha necessariamente que mexer nos arquivos de configuração do PHP. Existe a função ini_set, que define o valor de uma opção de configuração indicada. A opção de configuração irá manter o novo valor durante a execução do script e será restaurado ao final da execução do script. Nem todas as opções disponíveis podem ser modificadas usando a função ini_set. Há uma lista de todas as opções disponíveis no PHP apêndice.

Voltando ao assunto, para alterar o tempo de execução de um script no PHP basta alterar o valor da variável max_execution_time para o tempo desejado, por exemplo:

<?php
ini_set("max_execution_time", 60);
?>
Dessa forma o tempo de execução de um script PHP passou de 30 para 60 segundos.

O Documento de Requisitos é criado a partir das necessidades dos stakeholders. Ele reflete as funcionalidades esperadas no sistema.

Aqui apresento um modelo detalhado de especificação de Requisitos Funcionais. A especificação dos Requisitos Não-Funcionais pode seguir a mesma idéia.

Disponibilizo o mesmo modelo em 3 formatos diferentes de arquivo:

  1. Documento no formato DOC (61Kb)
  2. Documento no formato ZIP (11Kb)
  3. Documento no formato PDF (122Kb)
Lembrando que este é um modelo básico que deve ser adaptado às necessidades de cada projeto.