Boa tarde pessoal !

Como muitos sabem, ontem foi dia de lançamento da nova versão do OS X, sistema operacional da Apple para computadores Mac.
Esta versão, de codinome “Lion” foi bastante aguardada por suas novidades interessantes e integração/similaridade com o iOS, sistema para dispositivos móveis da empresa.

Não pretendo escrever um review sobre o Lion em si, porque já existem milhões espalhados pela internet. O objetivo do post é apenas apresentar as considerações deste que vos escreve, como as melhorias e problemas apresentados tanto no OS em si, quanto no processo de atualização.

Bom, comecemos pela primeira etapa, que é o download do arquivo. Vocês já devem saber que não existe forma de comprar o Lion em mídia física, restando como única opção a compra via App Store.
Tudo bem que hoje em dia é bastante comum termos conexões de banda larga, mas baixar quase 4Gb não é pra qualquer um. Eu, por exemplo, deixei meu Macbook Pro baixando durante toda a noite, e quando acordei o download havia sido concluído.

Eu havia decidido fazer uma instalação limpa, mas desisti. Não ando com tanto tempo disponível para formatar e reinstalar tudo o que tenho no meu laptop. Além disso, há menos de três meses atrás eu troquei de HD e reinstalei o sistema todo, obviamente. Resumo, estava com uma instalação relativamente limpa, e decidi fazer o upgrade de versão.

O processo todo levou praticamente uma hora. Eu imaginei que levaria menos, porque o contador de tempo restante acusou, num certo momento, que faltavam apenas 15 minutos para terminar. Uns dois minutos depois, ele deve ter pensado melhor e resolveu que faltava bem mais tempo – cerca de 30 minutos.

Instalação do OS X Lion

Após tudo devidamente atualizado, a surpresa foi encontrar mais de 700mb em atualizações no menu de atualizações do Mac. Coisa demais pra um sistema que estava completamente atualizado antes do upgrade – ou seja, muitos patches e versões mais novas de software já foram lançados, otimizados para o Lion. Claro que o download acabou levando mais algum tempo, mas exceto por este fato, é uma boa notícia ter recebido atualizações. Significa que temos desenvolvedores lançando programas melhores e mais compatíveis.

Logo no primeiro boot percebi a lerdeza no sistema – o culpado é o Spotlight, que estava reindexando o HD e abocanhou um percentual considerável da carga dos meus processadores.

Fui então testar os gestos novos de mouse, os recursos novos do trackpad e o que eu mais aguardava – o Mission Control. Todos os recursos me deixaram completamente satisfeito, como eu imaginava. Já havia assistido vídeos no Youtube e estes recursos acabaram sendo os fatores decisivos para que eu fizesse a atualização.

Os pontos negativos:

Bom, claro que nem tudo funcionaria de cara – este é o lado negativo de ser “early adopter”. Os itens que listarei aqui provavelmente terão conserto rápido, se é que já não existem updates ou remendos, e conforme eu for descobrindo, vou também atualizando o post.

- Problemas na montagem de dispositivos e partições NTFS
Logo após o término da instalação já notei que algo não tinha dado certo. Algumas mensagens de erro acerca do NTFS-3G foram exibidas na tela, e tanto minha partição com BootCamp, quanto meu HD externo não foram montados apropriadamente.

Mensagem de erro NTFS-3G

Atualização em 29/07/2011: As versões mais recentes do NTFS-3G e do Macfuse ainda não prestam suporte ao NTFS no Lion, porém um workaround foi criado por alguma boa alma.

Se você quiser apenas resolver o problema e fim de papo, instale este pacote aqui.
Por outro lado, se você mesmo quiser compilar o código-fonte, baixe-o clicando neste link e compile normalmente com:

./macfuse_buildtool.sh -t smalldist

- Incompatibilidade com o Visor e SIMBL (não sabe o que é isso?)
Este aqui resolvi rapidinho. O desenvolvedor do plugin Visor, que oferece um terminal no estilo “quake”, já lançou uma nova versão, que o torna compatível com o OS X recém lançado. Ele inclusive modificou o nome do programa, que agora atende por TotalTerminal. E ele continua opensource, ainda bem.

- Plugin de flash instável e pesado
Já bastante comentado na internet, ainda não teve solução. Dá pra viver muito bem sem ele durante alguns dias, porém (html5, favor dominar o mundo em breve, obrigado).

- Parallels Desktop, necessário atualização para funcionar
Portanto se você está usando aquela cópia do PirateBay, ou espera um pouco até lançarem uma versão que funcione, ou faz como eu e simplesmente atualize sua versão.

Atualização: Saiu a versão crackeada
Além disso, se você quiser manter sua versão atual, existe um workaround. Ele deixa sua VM sem a interface de rede, porém. Basta rodar no terminal do seu OSX a seguinte sequência de comandos:

sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_hypervisor.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_hid_hook.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_usb_connect.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_netbridge.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_vnic.kext"

Programas que eu uso normalmente e que estão funcionando normalmente, até onde pude testar:

- Coda;
- Path Finder (dica do Augusto!);
- TextMate;
- Things;
- Toda a suíte de escritório da Microsoft;
- Toda a suíte de design e edição da Adobe (com ressalvas, mencionadas aqui);
- Evernote;
- Dropbox (vi relatos de pessoas com problemas, mas aqui funcionou);
- Skype, gTalk, Firefox, Chrome, Opera;

Resumo da ópera, por enquanto:

Vale a pena esperar uns dias ou semanas para atualizar. O update não trouxe nada maravilhosamente perfeito, apenas melhorias que, claro, foram completamente bem-vindas.
O ideal é aguardar que o pessoal da Apple e as empresas lancem versões de seus softwares já focando no Lion, para evitar dores de cabeça.

Para os aventureiros de plantão, porém, o update é bastante tranquilo. Vale a pena.

E não esqueçam: Fazer backups completos e atualizados de todo o conteúdo o seu HD é fundamental antes de atualizar a versão!

Espero atualizar em breve o post com saídas simples para os probleminhas que enfrentei. Quem resolver fazer a atualização e quiser contar suas experiências e problemas, por favor, compartilhe-as conosco !
Um abraço !
PS: Já se acostumaram com o scroll invertido do mouse ?

Se você é administrador de alguma rede corporativa, já deve ter sentido a necessidade, ou pelo menos curiosidade de saber o que está instalado nos desktops do pessoal.

Já desejou fazer reboot remoto, saber o número serial das instalações de softwares comuns no ambiente, ter um inventário completo de todas as máquinas do seu ambiente, e muitos outros detalhes ?

Bem, apresento-lhes o Open-Audit: Uma ferramenta de código livre para inventário e auditoria de dispositivos de rede, como estações de trabalho, servidores web, servidores de banco de dados, emissões de relatórios diversos e muito, muito mais.

A partir do OpenAudit pode-se, por exemplo, emitir relatório de uso de todos os discos rígidos de sua empresa, todas as impressoras instaladas nos computadores, lista de computadores com antivirus desatualizados, etc.

Parece bom, não é ? Tudo isso via web, sem necessidade de instalação de software extra, disponivel para qualquer computador que tenha um navegador recente como Firefox ou Chrome.

Outra idéia bacana que os desenvolvedores tiveram é que não é necessário instalar nada nas estações de trabalho. Todas as opções semelhantes que consultei envolviam a instalação de um daemon nos clientes da rede para que fosse possível fazer a coleta dos dados.
“Mas como é possível então?” – vocês me perguntam. A resposta é simples, um script VBS vinculado aos scripts de logon dos usuários coleta todas as informações necessárias e envia para o servidor web em que o OpenAudit está rodando via POST. Inteligente, não ?

Algumas screenshots interessantes:

Página do projeto – FAQ Oficial – Fórum da comunidade

Eu montei o esquema direto no Samba que uso como substituto ao Windows. Joguei os scripts no share netlogon, de uma forma que, quando os usuários fazem login no meu domínio, o script é chamado automaticamente e transparentemente, eles sequer tomam conhecimento de que algo está “acontecendo”.

Arquivo login.bat, que serve apenas para chamar o script VBS que irá rodar as rotinas de auditoria:

@echo off
cscript \\SERVIDOR\netlogon\login.vbs

Arquivo login.vbs:

Set WshShell = WScript.CreateObject("WScript.Shell")
obj = WshShell.Run("\\SERVIDOR\netlogon\openaudit\audit.vbs", 0)
set WshShell = Nothing

É necessário alterar os scripts do OpenAudit de acordo com as suas necessidades, obviamente.

Se tiverem dúvidas na implementação, postem nos comentários. Levei um tempo pra entender como funcionava a coisa toda, mas no fim das contas é tudo bastante simples.

Um abraço.

Digitar senha a cada tentativa de conexão pode se tornar um pesadelo se forem definidas políticas de troca de senha na empresa. Como simplificar o acesso a estes equipamentos ?

Bem, existe uma forma segura e prática: Usar chaves criptografadas. Com elas, no momento em que você perguntar ao servidor de destino se “pode se conectar”, ele irá conferir a chave pública já presente nele e irá autorizar (ou não) você a logar-se automaticamente.

Mãos à massa: Em primeiro lugar, vamos criar as chaves. Você guardará a cópia privada em seu computador (nunca a distribua!) e enviará a pública para os servidores que desejar. Rode o seguinte comando:

ssh-keygen -t dsa

Os diálogos a seguir irão aparecer. Nas três perguntas que ele te apresentar, não preencha nada, simplesmente deixe em branco e pressione [enter].

Generating public/private dsa key pair.
Enter file in which to save the key (~/.ssh/id_dsa): (deixe em branco)
Enter passphrase (empty for no passphrase): (deixe em branch)
Enter same passphrase again: (deice em branco)
Your identification has been saved in ~/.ssh/id_dsa
Your public key has been saved in ~/.ssh/id_dsa.pub
The key fingerprint is:

Pronto, agora só nos resta enviar a chave pública a todos os destinos que desejarmos !
Em distribuições Linux, você pode usar o comando ssh-copy-id, porém no OSX (e possivelmente Solaris, HP-UX e AIX) não temos essa opção por padrão.
Podemos então copiar manualmente o conteúdo da chave (presente em ~/.ssh/id_dsa.pub) para o arquivo ~/.ssh/authorized_keys do servidor.

O seguinte script é uma cópia do ssh-copy-id presente num servidor CentOS que eu tinha em mãos:

#!/bin/sh
 
# Shell script to install your identity.pub on a remote machine
# Takes the remote machine name as an argument.
# Obviously, the remote machine must accept password authentication,
# or one of the other keys in your ssh-agent, for this to work.
 
ID_FILE="${HOME}/.ssh/identity.pub"
 
if [ "-i" = "$1" ]; then
  shift
  # check if we have 2 parameters left, if so the first is the new ID file
  if [ -n "$2" ]; then
    if expr "$1" : ".*\.pub" ; then
      ID_FILE="$1"
    else
      ID_FILE="$1.pub"
    fi
    shift         # and this should leave $1 as the target name
  fi
else
  if [ x$SSH_AUTH_SOCK != x ] ; then
    GET_ID="$GET_ID ssh-add -L"
  fi
fi
 
if [ -z "`eval $GET_ID`" ] && [ -r "${ID_FILE}" ] ; then
  GET_ID="cat ${ID_FILE}"
fi
 
if [ -z "`eval $GET_ID`" ]; then
  echo "$0: ERROR: No identities found" >&2
  exit 1
fi
 
if [ "$#" -lt 1 ] || [ "$1" = "-h" ] || [ "$1" = "--help" ]; then
  echo "Usage: $0 [-i [identity_file]] [user@]machine" >&2
  exit 1
fi
 
{ eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys" || exit 1
 
cat <

Agora é só testar ! Tente conectar-se diretamente, ele não deverá solicitar senha daqui em diante, para o seu usuário.

Em alguns poucos casos, pode ser que ainda esteja pedindo senha. Esta é uma dúvida bastante frequente nos usuários, e a solução é bastante simples: Confira se, no servidor de destino, a pasta ~/.ssh possui chmod 700.

Abraços!

Pareceu uma guerra interminável. E é compreensível, uma vez que nem todos estão acostumados com a idéia de “pedir gentilmente” a um programa que se feche, ainda mais explicitando a forma como isso deve ser feito. Acredito que principalmente quem nunca desenvolveu algo na vida tem os maiores problemas aceitando esse conceito.

Imagine um (ou vários) processos do Postgres rodando. Você decide que ele é um gargalo no seu sistema, e você quer fechá-lo (crianças, não façam isso em casa…). Existe uma diferença brutal entre mandar um kill -9 (sigkill) e um kill -3 (sigquit).

Segue abaixo uma tabelinha de diferentes sinais, que eu chupinhei da Wikipédia e deste outro site:

Sinal	Número correspondente	Descrição
SIGTERM	15	SIGTERM é o sinal padrão, usado para terminar um programa. Usar o comando kill sem especificar o sinal numérico no Linux irá usar SIGTERM por default.
SIGINT	2	SIGINT corresponde, no mundo dos mortais, à famosa combinação de Control+C. A aplicação decide, então, o que fazer com o sinal INT que recebeu. Em muitos casos (shell scripts, por exemplo) a aplicação é quebrada imediatamente. Noutros, porém, o tratamento do INT pode ser diferenciado - a aplicação pode decidir fechar suas conexões, por exemplo, antes de ser interrompida.
SIGQUIT	3	O sinal QUIT é o padrão para fechar aplicações não-responsivas "gentilmente". Ele é mais poderoso que o TERM, que muitas vezes simplesmente é incapaz de matar um processo. Este, porém, permite que o programa emita um core dump de sua operação, tornando possível a detecção de eventuais problemas.
SIGKILL	9	KILL é, definitivamente, o mais bruto dos sinais. Ele mata o processo independentemente das suas operações atuais. Não irá esperar por retornos, fechamento de conexões, dump de dados ou qualquer outro output. SIGKILL é usado para matar aplicações completamente não-responsivas, e deve ser usado com cautela, pois pode, no exemplo do banco de dados acima, corromper tabelas, índices, etc.
SIGHUP	1	HUP é usado para indicar desconexão de terminal, geralmente. Seja por uma queda na internet, ou telefonema, ou qualquer outro tipo de quebra de sinal. HUP é usado, por exemplo, numa sessão SSH com processos pendentes, quando de repente a conexão foi cortada.

A tabela com todos os sinais existentes e seus significados pode ser encontrada no link para a Wikipedia, porém estes são os mais usados.

Todos devem ser usados de acordo com a situação, e devidamente tratados no código do programa. Dependendo da vontade do programador, pode-se interpretar os sinais para processar uma série de rotinas antes do término real da aplicação, e é importante respeitar o processo, sob pena de eventual perda de dados.

Após descobrir que uma dessas opções era determinar a potência de transmissão das antenas podendo fazer uma espécie de “overclock”, resolvi botar a mão na massa e atualizar os meus.

As vantagens que percebi até agora:
- Aumentar a potência do sinal;
- Opções muito mais avançadas e melhoradas na parte de QoS e Port Forwarding;
- Controle básico de acesso a websites direto no Router (básico, porém melhor que o nativo);
- Bloqueio de alguns serviços P2P;
- Interface gráfica muito mais bonita, detalhada e rica em recursos;
- Rodar Linux no router ! (priceless).

Claro, existem muitas outras opções, mas nelas nem mexi ainda. Minha rede doméstica é bem básica, basicamente configurada para permitir navegação web e alguns serviços de torrent e SSH, viabilizados pela compra do poderoso NS-K330 que também adquiri recentemente.

O primeiro passo para a instalação do DD-WRT é encontrar, nesta URL, o firmware que irá substituir o padrão, que veio com o seu roteador. Muitos dispositivos contam com pouca RAM, processador fajuto e/ou de diferentes arquiteturas. Por esta razão, teremos de selecionar cuidadosamente a versão usada. Podemos “brickar” o aparelho se fizermos besteira na atualização do software.

Em casa tenho dois roteadores Linksys. Um deles é o WRT54G “modelo 6.0 (número serial começa com CDFD)”, que será usado neste artigo por ser um modelo bastante comercializado no Brasil ainda nos tempos atuais.
Todos os WRT54G’s são compatíveis, com exceção ao “modelo 7.0″, que possui hardware diferente, com menos RAM. Confira neste endereço como descobrir a versão do seu. Não atualize seu firmware sem ter certeza do que está fazendo. Não me responsabilizo por danos aos equipamentos avariados, obviamente.

A grande verdade é que os procedimentos, apesar de um pouco genéricos (muita coisa é igual para todos os roteadores), diferem entre as diferentes marcas, e também diferem dentro da mesma marca, por conta da história de modelos mencionada acima. De novo, os procedimentos aqui descritos são apenas para orientação e exemplo. Eles irão funcionar perfeitamente num roteador IGUAL ao mencionado aqui, mas por favor, para outras marcas/modelos, consulte o site oficial do DD-WRT.

Segue o how-to, finalmente:

• Baixe o arquivo GV5Flash.zip – Encontrado aqui.
• Leia o seguinte texto: Tradução do Babelfish ou original em inglês para melhor orientação.
• Fazer um “hard-reset” do seu roteador. O procedimento está descrito no link acima, mas aqui vai mais claramente:

1. Com o roteador ligado, aperte o botãozinho de reset nas costas do dispositivo, e segure-o por 30 segundos.
2. Ao final do tempo, ainda segurando o botão de reset, desplugue o cabo de força por outros 30 segundos.
3. Ao final do tempo, plugue novamente o cabo de força do roteador. Ao final do processo, você terá segurado o botão de reset, sem soltar, por 90 segundos.

• Configure o IP do seu computador para algo como 192.168.1.7. Deixe o IP de final .1 liberado para o roteador. Deixe a sub-mascara em 255.255.255.0. Em seguida, conecte seu computador no roteador diretamente. De preferência, desligue firewalls ou outros programas que possam interferir na operação.
• Descompacte o arquivo Gv5Flash.zip, baixado no primeiro passo, e jogue seu conteúdo na sua pasta de preferência.
• Dentro dele, teremos outro arquivo zip, chamado vximgtoolgui.zip. Descompacte-o também. Em seguida, inicie o programa vximgtoolgui.exe, certificando-se de que botão superior contém WRT54G.
• No campo descrito “Desired MAC” (MAC desejado), preencha com o MAC Address atual do seu roteador. Ele pode ser encontrado na página de administração online do seu dispositivo. Se você não sabe o que é MAC Address, recomendo que pare de tentar seguir este tutorial.
• Clique no botão com as reticências próximo a “output imagem” (imagem de destino) e salve o arquivo com um nome apropriado, como “BackupFirmware54g.bin”, ou algo de sua preferência, na pasta onde estamos alocando os arquivos.
• Desplugue o roteador da tomada por 30 segundos. Ligue-o em seguida.
• Navegue para 192.168.1.1 (ou o IP determinado por você previamente). Ao invés da tela de manutenção, você deverá agora ver a página normal de administração do roteador. Se por ventura a página de manutenção aparecer, desligue o roteador novamente até que ela desapareça, e a página normal venha a ser exibida.
• Usuário e senha para login: root / admin
• Navegue para Administração -> Firmware Upgrade.
• Selecione o arquivo vxworks_prep_v03.bin, que está dentro do arquivo ZIP que baixamos na primeira etapa. Confirme a atualização.
• Espere por CINCO MINUTOS completos. Não toque no roteador neste meio tempo. Vá tomar um café.
• Após ter aguardado os CINCO MINUTOS, desligue o roteador da tomada por 30 segundos. Religue-o, e navegue para 192.168.1.1 no seu computador.
  Você deverá ser apresentado à tela de manutenção desta vez.
• Selecione o arquivo que geramos algumas etapas acima (BackupFirmware54g.bin) e selecione “Apply”.
• Espere a mensagem de “Update completed”. Após a mensagem aparecer, aguarde novamente por CINCO minutos, sem tocar no roteador.
• Inicie o tftp.exe (presente também no pacote baixado no início):

1. Entre com o IP 192.168.1.1 para o campo de endereço,
2. Deixe a senha em branco,
3. Selecione o firmware dd-wrt.v24-12548_NEWD_micro.bin (ou substitua pelo nome mais recente do arquivo, se houver),
4. Configure o campo “retries” para 99,
5. Refaça o procedimento de desligar o roteador da tomada por 30 segundos,
6. Conte até 2,
7. Aperte “update“.

• Quando você receber uma mensagem de sucesso (SUCCESS em inglês), aguarde por CINCO minutos extras. Após este período, tente acessar o seu roteador pelo navegador, no IP 192.168.1.1.
  Caso você não receba a mensagem de sucesso, repita as etapas de 1 a 7 acima (incluindo a etapa anterior, de abrir o tftp.exe, se necessário).
• Após ser capaz de acessar o site de gerenciamento, desligue o roteador da tomada por 30 segundos, e religue-o.
  Após religá-lo, tente acessar novamente o site. Em caso de sucesso, refaça as etapas do HARD reset:

1. Com o roteador ligado, aperte o botãozinho de reset nas costas do dispositivo, e segure-o por 30 segundos.
2. Ao final do tempo, ainda segurando o botão de reset, desplugue o cabo de força por outros 30 segundos.
3. Ao final do tempo, plugue novamente o cabo de força do roteador. Ao final do processo, você terá segurado o botão de reset, sem soltar, por 90 segundos.

Pronto ! Complicado, mas vale bastante a pena. Você já pode reconfigurar o IP do seu computador para DHCP, se preferir. Navegue pelas opções do DD-WRT, ajuste os campos de usuário e senha do PPPoE e a internet já estará funcionando.

Agora é a hora de brincar nas opções extras ! Recomendo “twinkar” a opção de Potência de TX (o tanto de megawatts usados na antena, isso faz o sinal ficar mais forte). Valor mínimo de 1, máximo de 251mW, deixei o meu com 180 e melhorou bastante a conexão aqui em casa.

É isso, tutorial concluído. Como eu já disse mais pra cima, este artigo em específico é para o WRT54G “modelo 6.0″. Se você possui um roteador diferente deste, leia atentamente as instruções que podem ser encontradas no site oficial do projeto.

Característica número 2: Nós usamos vi, não emacs e definitivamente não pico ou nano
Todos sabemos que o emacs é muito querido por uma grande quantidade de administradores Unix, porém também sabemos que ele é o equivalente Unix ao Microsoft Word. O vi — e implicitamente o vim — é a verdadeira ferramenta para os geeks veteranos em Unix que precisam de agilidade nas suas tarefas, e não querem se preocupar com o monte de coisas estranhas que vêm junto com o Emacs. O Emacs possui um jogo de Tetris embutido, pelo amor de Deus.

Podemos admitir grunhindo que recursos do vim como “code folding” e destaque de sintaxe de várias linguagens pode ser considerado “fofo” por alguns, mas no final do dia, tarefas de verdade no Unix combinam muito bem com os conceitos de edição modal do vi. Além disso, seu pequeno tamanho e portabilidade universal o transformam na melhor escolha de editor de textos. Obrigado Bill, obrigado Bram.

Característica número 3: Nós empunhamos expressões regulares como armas
Para os leigos, mesmo o mais simples regex pode soar como digitação de bêbado. Para nós, porém, é a mais pura poesia. O poder representado na complexidade da pcre (Perl Compatible Regular Expressions) não pode ser vencido por outra ferramenta alguma.
Se você precisar substituir todos os terceiros caracteres num arquivo de 100.000 linhas, exceto quando ele é sucedido pelo número 4, as expressões regulares não são apenas uma forma de ter o trabalho feito – elas são a única forma de conseguir isto. Aqueles que se recusam a aprender regex fazem a si mesmos e seus colegas um desserviço diário.
Em todo grupo de usuários Unix de tamanho razoável você irá encontrar um ou dois “savants” em regex. Estes pobres coitados vivem recebendo sequencias de strings em seus emails, acompanhados por pedidos de regex para traduzí-las. Usualmente seguidos pela promessa de algumas cervejas, que nunca chegam a ser entregues.

Característica número 4: Somos inerentemente preguiçosos
Quando alguém nos apresenta um problema que envolve muito trabalho manual e repetitivo, nós Unix de antigamente sempre iremos optar por escrever algum trecho de código que dê conta do recado. Isto normalmente toma menos tempo do que a opção manual, mas nem sempre. Porém isto não importa, nós sempre preferimos gastar estes minutos e horas construindo algo que poderá ser utilizado depois, ao invés de simplesmente consertar o problema imediatamente. Normalmente, isto nos rende bons momentos quando nos deparamos com um problema semelhante ao anterior alguns anos depois, e então poderemos simplesmente arrancar algumas centenas de linhas de Perl do nosso home directory, resolver o problema em questão de minutos, e tornar a resolver algum outro código. Ou então podemos jogar Angry Birds por mais tempo.

Característica número 5: Nós preferimos soluções elegantes
Se existem diversas maneiras de consertar um problema ou alcançar uma meta, nós iremos optar por gastar mais tempo desenvolvendo uma solução que resolva o problema e previna que ele torne a acontecer, ao invés de simplesmente puxar o Band-Aid. Isto tem a ver com o fato de odiarmos voltar a um problema que já “marcamos como resolvido” em nossos cérebros. A moral da história é que, se podemos resolver um problema de uma vez por todas gastando um pouco mais de tempo hoje, o faremos, para que tenhamos menos dores de cabeça no futuro.

Característica número 6: Nós geralmente assumimos que o problema está com a pessoa que faz a pergunta
Atingir um certo nível de expertise em Unix é ser extremamente confiante nas suas habilidades e conhecimentos. Isto significa que nós nunca pensamos que um problema existe até que possamos vê-lo pessoalmente. Falar para um veterano em Unix que um arquivo “simplesmente sumiu” vai resultar em zombaria na certa. Prove para ele que aquilo realmente aconteceu, e você irá se deparar com alguém que irá mergulhar no problema incansávelmente, até que uma causa razoável e sua soluções sejam encontradas.
Muitos podem achar que isso é um sinal de arrogância ou prepotência. E é, mas nós temos este direito.

Característica número 7: Nós temos mais em comum com os médicos legistas do que com doutores
Quando lidamos com um problema muito grande, nós iremos gastar muito mais tempo no “pós-morte” do que com a solução do problema. A menos que a carga de trabalho absolutamente não nos permita gastar um tempinho com a investigação, nós precisamos saber a causa absoluta do problema. Não existe mágica no mundo do administrador hardcore de Unix; cada situação precisa partir de uma certa lógica e seguí-la nos moldes corretos. Ou seja, existe uma razão para tudo, e nós não vamos deixar pedra sobre pedra até a encontrarmos.

Para nós, é fácil estancar o sangramento mandando um HUP para um processo ou mudando permissões num arquivo ou diretório para 777, mas esta não é nem metade da história. Porque o processo precisou ser reiniciado ? Isto não deveria ser necessário normalmente, e nós precisamos saber o porque das coisas.

Característica número 8: Nós sabemos mais de Windows do que deixamos transparecer
Apesar de não rodarmos Windows nos nossos computadores pessoais, e parecer que não nos importamos nem um pouco com servidores Windows, nós somos geralmente bastante capazes de diagnosticar e consertar problemas neste sistema. Isto porque nós precisamos lidar com estes problemas quando eles ultrapassam os limites e caem no nosso território.
No entanto, nós geralmente não gostamos de demonstrar estas habilidades, porque o Windows não segue os mesmos fundamentos lógicos do Unix, e isto nos incomoda. Vide características 5 e 6 acima.

Característica número 9: Reinicializar o sistema quase nunca é a solução
Servidores Unix não precisam de reboot. A menos que não haja absolutamente nenhuma outra opção, nós preferimos gastar horas e horas consertando um problema com um sistema online e funcional, do que reinicializá-lo. A moral da história é que não existe razão para um reboot a menos que precisamos efetuar mudanças no hardware, ou existe alguma atualização para o kernel que estejamos rodando. Reinicializar o servidor é apenas uma saída temporária para o problema. Se ele aconteceu uma única vez e foi “consertado” por um reboot, pode apostar que irá acontecer novamente. Nós preferimos consertá-lo já do que simplesmente puxar a tomada e esperar pela próxima ocorrência.

Se algumas dessas características parecerem anti-sociais ou difíceis de serem entendidas a partir da perspectiva de um leigo, é porque elas são. Onde alguns enxergam métodos super complicados ou intratáveis, nós vemos o caminho certo, oriundo de anos de aprendizado, experiência e, acima de tudo, lógica.

####

Este texto não foi escrito por mim. O original, de autoria de Paul Venezia, em inglês, se encontra neste endereço, e honestamente, fica bem mais divertido no idioma original do que traduzido.

Alguns dias atrás, após 5 longos meses, minha encomenda chegou em casa. Estou falando do NAS chinês NS-K330, que os Correios fizeram o favor de perder na primeira remessa. Nada com o que o DealExtreme não esteja acostumado – Me enviaram outro assim que reclamei do acontecido.

Por sorte eu estava com a noite livre, e logo de cara já resolvi o instalar em minha rede.

Para quem não sabe, o NS-K330 é um NAS multifuncional, pelo modesto preço de US$ 39,40, disponível para venda no Deal Extreme. Clique aqui caso resolva comprá-lo.
O NS-K330 não possui um HD interno. Por esse preço também seria pedir demais, né ?

Ao invés, ele vem com duas portas USB, que você pode usar para plugar impressoras, pendrives e HD’s externos.
Eu pessoalmente acho isso muito bom, pois podemos trocar as memórias quando lotarem e não estivermos com tempo para esvaziar tudo.

As utilizações desse brinquedinho são várias: Cliente de Bit Torrent (transmission), servidor Samba, FTP, SFTP, SSH, Telnet e HTTP.
Eu o comprei especialmente pelas funções de torrent, mas todas as outras são bastante úteis, e bastante confiáveis. Isto é, claro, se considerarmos que ele possui aproximadamente 10×5 cm de tamanho. É menor do que um smartphone, apesar de ser um pouco mais grosso.

Bom, sem mais delongas, vamos ao batente. O sistema operacional nativo dele é bem ruinzinho – depoimento de vários conhecidos, e também de outros clientes no site do produto la no DealExtreme. O que fazer então ?

Apresento-lhes o maravilhoso SnakeOS !

O SnakeOS nada mais é do que um port do sistema operacional Linux para o hardware do NS-K330. Ele contém mais softwares, mais robustez e muito mais facilidades para os usuários.
Por exemplo, interface web para o client de torrents Transmission, servidores de SSH, Cups, FTP e Samba, todos com configurações Unix-Like, com um uptime impressionante !

A instalação pode ser feita simplesmente baixando a imagem do firmware no site do projeto, e enviando para o nosso NAS caseiro pela interface de administração (caso estivermos instalando a partir do firmware original). Simples assim !
As instruções de como atualizar do SnakeOS para o SnakeOS são igualmente simples, e podem ser lidas neste endereço, no wiki do projeto.

Após a instalação do NAS na tomada, plugamos um pendrive e o conectamos no router para começar a brincadeira. Pode-se acessar a interface dele via web, ativar o Transmission e pronto, temos um client acessível de qualquer lugar da nossa rede.
Recomendo também que você crie uma conta no DynDNS ou No-IP, para que possamos usar a opção do Snake de sincronizar, automaticamente, o IP do nosso brinquedinho com um DNS dinâmico na internet.

Isso mesmo, acessível de qualquer ponto do planeta. E essa é a grande jogada na minha opinião.

Imagine você chegar no escritório de manhã, e de lá mandar o SnakeOS/NS-K330 começar a baixar seu torrent favorito. Ao chegar em casa, você apenas precisa pegar o arquivo direto no Pendrive, ou acessar via Samba/SCP o arquivo, direto do nosso NAS caseiro. Interessante, não ?

Para mim, pelo preço pago, foi uma compra fantástica. Bom, barato e muito interessante.
Algumas fotos, roubadas do site do produto no DE:

O kit completo.

As duas entradas USB presentes no NAS

Interface ethernet, botão de reset, leds indicadores e entrada de linha

Espero que assim como eu, todos gostem e se divirtam com o gadget !
Abraço a todos.

Para instalar o limera1n no seu dispositivo, basta fazer o download do patch que explora a vulnerabilidade neste link. Por enquanto, apenas a versão para Windows está disponível, mas o geohot está trabalhando em versões também para Mac OSX e Linux.

Após baixar o programa, basta executá-lo, seguir as breves instruções (segurar home+power, soltar o power e continuar segurando o home) para entrar em DFU, e em menos de 3 minutos seu dispositivo estará jailbroken.

Pequeno lembrete: É necessário ter o iTunes instalado no desktop onde você irá executar os procedimentos.

Eu acabei de testar no meu. Vamos ver como ele se saiu. Darei um feedback à vocês assim que possível.

Abraços !

Estou participando da promoção que o Augusto fez em um dos blogs dele, o Efetividade.net, e para isto eu precisava postar aqui uma foto da minha mochila, e de todo o conteúdo que carrego nela.

Tem muita tranqueira, coisa útil e alguns lixos que eu sempre esqueço de tirar dela.. Acho que todas têm, né.. Roubar minha bolsa seria BEM pior do que roubar meu carro, podem apostar.

Se você também quiser participar, clique aqui e siga as regras da promoção. É super simples, vai que você ganha um dos brindes divertidos que ele vai sortear ?

Bem, segue a foto da baderna – versão diminuta – pra não arruinar meu layout.

Clique para ver a versão gigante!

Eu pretendia postar a foto no Flickr pra fazer uso daquelas tags legais que eles têm, mas não estou afim de criar uma conta no Yahoo. Vou descrever tudo de maneira simples mesmo:

Da esquerda pra direita tem:
- O papelzinho indicando que não é fake
- Embaixo dele, um guarda-chuva. Fumar em locais descobertos tomando água na cabeça não é mole;
- Uma chave de fenda com multiplas pontas (eu esqueci de abrir o compartimento..) e com a ponta imantada;
- Pilhas normais, pilhas recarregáveis e o seu respectivo carregador;
- Um HD externo Western Digital de 1 TB;
- Um iPhone que eu uso basicamente pra jogar FieldRunners e outros TD’s básicos, porque, por N razões, comprei um Milestone pra substituí-lo..
- Fluído extra pro meu Zippo, que adora ficar sem nas horas mais cruéis da vida;
- O carregador, já com a extensão plugada, do meu Macbook Pro;
- O cabinho do iPhone;
- Cabo micro (ou mini, sei lá) USB pro Milestone e pro HD externo;
- Um pendrive DataTraveler de 4gb e outro de 16gb mais pra direita;
- O token de autenticação do Itaú;
- Dorflex e Salompas – Solução fail para as dores constantes na nuca e tendinite por excesso de horas no computador
- Cabos cross e normal, de rede;
- A apostila da Caelum;
- Caixa de fósforos, única coisa que nunca me deixa na mão;
- Alguns canivetes que nunca preciso mas esqueço de tirar lá de dentro. E um isqueiro à gás normal;
- O adaptador MiniDisplay Port do Macbook;
- Adaptador de cabos de energia elétrica do padrão novo, e idiota, da ABNT;
- O Magic Mouse;
- Mousepad do Slackware. Raramente o uso, mas carrego porque é leve e não custa nada;
- Livro para iniciantes de como desenvolver apps pro Android. Um dia eu chego lá !
- Guia de estudos pro SCSA (certificação de segurança do Solaris);
- Embaixo dos livros tem este suporte para laptops. Evita um pouco a dor na nuca que sinto frequentemente;
- Um frasco de álcool higienizador. Herança da paranóia da gripe H1N1, mas útil pra quando pego ônibus e fico com nojo das crianças passando as mãos sujas de Cheetos nas barras de segurança, bancos, e em todo o resto do veículo;
- O Macbook Pro itself;
- Fones de ouvido bluetooth da Nokia, que funcionam tanto no meu Android, quanto no PS3;
- Meu DINGOOOOO !
- GPS da Mio, aquela versão podre da Quatro Rodas que custa o triplo dos outros sem apresentar nada a mais por isso;
- Um gadget chamado O2 Cool, chinês, (que surpresa..) que funciona com uma única pilha e faz um ventinho razoável, além de borrifar água. Muito bom pra usar no verão.

E no fundão, claro, tem a mamãe (porque haja coração pra acolher tanto lixo), minha bolsa da Ogio, versão Ubuntu.

E é isso, um abraço !

Pois bem, ao abrir o ícone do meu WD My Passport no Snow Leopard, já notei que a janela era diferente – Ele não abria o Finder, como de costume.
Copiei os arquivos, e a opção de colar no drive externo não estava disponível. Logo percebi que precisaria de algum suporte extra para conseguir escrever em partições NTFS, que por padrão tem somente suporte a leitura.

Sem mais delongas, vamos ao que é necessário para conseguir acesso completo em NTFS, e outros filesystems também:

- Instale o Macfuse. Os pacotes mais recentes podem ser baixados aqui.
- Instale o port do ntfs-3g pra o Mac OSX. Pacotes DMG podem ser encontrados aqui.

Se você é novo no mundo dos Macs como eu era (e bem, ainda sou) pode ficar feliz em saber que basta clicar duas vezes nos pacotes .pkg que estão dentro dos .dmg recém baixados, e seguir as instruções na(s) caixa(s) de diálogo.

Obviamente, procure sempre instalar os pacotes mais recentes de ambos os softwares. A reinicialização do sistema será necessária.

Ao logar-se novamente após o reboot, a escrita em NTFS já estará habilitada, e o melhor – completamente transparente para você. Antigamente era necessário desmontar o dispositivo e montá-lo novamente usando comandos do ntfs-3g, porém isso foi automatizado nas versões mais novas (ainda bem!)

Bem, é isso. Não poderia ser mais simples.