Portanto, se você possui uma, ou várias, instalações do WordPress, é bom verificar a existência do TimThumb nos seus templates. Se você tiver acesso ao terminal, uma busca recursiva com o find resolve seu problema.

find . -name timthumb.php

Abra o arquivo com qualquer visualizador de textos, como o meu favorito vim, e pesquise por VERSION. Se você tiver qualquer versão abaixo da 2.0, pode estar vulnerável ao ataque.

Como corrigir ? Bem simples. Faça um backup da versão anterior (para não ter surpresas com o tema quebrando, por exemplo) e substitua-o pela versão atual, disponível neste link direto.

Fique atento, distribuir malware sem tomar nota é péssimo, e pior ainda se reportarem seu blog/site para o Google e outros mecanismos de busca, e ser marcado como site não seguro.

Um abraço.

Boa tarde pessoal !

Como muitos sabem, ontem foi dia de lançamento da nova versão do OS X, sistema operacional da Apple para computadores Mac.
Esta versão, de codinome “Lion” foi bastante aguardada por suas novidades interessantes e integração/similaridade com o iOS, sistema para dispositivos móveis da empresa.

Não pretendo escrever um review sobre o Lion em si, porque já existem milhões espalhados pela internet. O objetivo do post é apenas apresentar as considerações deste que vos escreve, como as melhorias e problemas apresentados tanto no OS em si, quanto no processo de atualização.

Bom, comecemos pela primeira etapa, que é o download do arquivo. Vocês já devem saber que não existe forma de comprar o Lion em mídia física, restando como única opção a compra via App Store.
Tudo bem que hoje em dia é bastante comum termos conexões de banda larga, mas baixar quase 4Gb não é pra qualquer um. Eu, por exemplo, deixei meu Macbook Pro baixando durante toda a noite, e quando acordei o download havia sido concluído.

Eu havia decidido fazer uma instalação limpa, mas desisti. Não ando com tanto tempo disponível para formatar e reinstalar tudo o que tenho no meu laptop. Além disso, há menos de três meses atrás eu troquei de HD e reinstalei o sistema todo, obviamente. Resumo, estava com uma instalação relativamente limpa, e decidi fazer o upgrade de versão.

O processo todo levou praticamente uma hora. Eu imaginei que levaria menos, porque o contador de tempo restante acusou, num certo momento, que faltavam apenas 15 minutos para terminar. Uns dois minutos depois, ele deve ter pensado melhor e resolveu que faltava bem mais tempo – cerca de 30 minutos.

Instalação do OS X Lion

Após tudo devidamente atualizado, a surpresa foi encontrar mais de 700mb em atualizações no menu de atualizações do Mac. Coisa demais pra um sistema que estava completamente atualizado antes do upgrade – ou seja, muitos patches e versões mais novas de software já foram lançados, otimizados para o Lion. Claro que o download acabou levando mais algum tempo, mas exceto por este fato, é uma boa notícia ter recebido atualizações. Significa que temos desenvolvedores lançando programas melhores e mais compatíveis.

Logo no primeiro boot percebi a lerdeza no sistema – o culpado é o Spotlight, que estava reindexando o HD e abocanhou um percentual considerável da carga dos meus processadores.

Fui então testar os gestos novos de mouse, os recursos novos do trackpad e o que eu mais aguardava – o Mission Control. Todos os recursos me deixaram completamente satisfeito, como eu imaginava. Já havia assistido vídeos no Youtube e estes recursos acabaram sendo os fatores decisivos para que eu fizesse a atualização.

Os pontos negativos:

Bom, claro que nem tudo funcionaria de cara – este é o lado negativo de ser “early adopter”. Os itens que listarei aqui provavelmente terão conserto rápido, se é que já não existem updates ou remendos, e conforme eu for descobrindo, vou também atualizando o post.

- Problemas na montagem de dispositivos e partições NTFS
Logo após o término da instalação já notei que algo não tinha dado certo. Algumas mensagens de erro acerca do NTFS-3G foram exibidas na tela, e tanto minha partição com BootCamp, quanto meu HD externo não foram montados apropriadamente.

Mensagem de erro NTFS-3G

Atualização em 29/07/2011: As versões mais recentes do NTFS-3G e do Macfuse ainda não prestam suporte ao NTFS no Lion, porém um workaround foi criado por alguma boa alma.

Se você quiser apenas resolver o problema e fim de papo, instale este pacote aqui.
Por outro lado, se você mesmo quiser compilar o código-fonte, baixe-o clicando neste link e compile normalmente com:

./macfuse_buildtool.sh -t smalldist

- Incompatibilidade com o Visor e SIMBL (não sabe o que é isso?)
Este aqui resolvi rapidinho. O desenvolvedor do plugin Visor, que oferece um terminal no estilo “quake”, já lançou uma nova versão, que o torna compatível com o OS X recém lançado. Ele inclusive modificou o nome do programa, que agora atende por TotalTerminal. E ele continua opensource, ainda bem.

- Plugin de flash instável e pesado
Já bastante comentado na internet, ainda não teve solução. Dá pra viver muito bem sem ele durante alguns dias, porém (html5, favor dominar o mundo em breve, obrigado).

- Parallels Desktop, necessário atualização para funcionar
Portanto se você está usando aquela cópia do PirateBay, ou espera um pouco até lançarem uma versão que funcione, ou faz como eu e simplesmente atualize sua versão.

Atualização: Saiu a versão crackeada
Além disso, se você quiser manter sua versão atual, existe um workaround. Ele deixa sua VM sem a interface de rede, porém. Basta rodar no terminal do seu OSX a seguinte sequência de comandos:

sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_hypervisor.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_hid_hook.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_usb_connect.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_netbridge.kext"
sudo kextutil "/Library/Parallels/Parallels Service.app/Contents/Kexts/10.6/prl_vnic.kext"

Programas que eu uso normalmente e que estão funcionando normalmente, até onde pude testar:

- Coda;
- Path Finder (dica do Augusto!);
- TextMate;
- Things;
- Toda a suíte de escritório da Microsoft;
- Toda a suíte de design e edição da Adobe (com ressalvas, mencionadas aqui);
- Evernote;
- Dropbox (vi relatos de pessoas com problemas, mas aqui funcionou);
- Skype, gTalk, Firefox, Chrome, Opera;

Resumo da ópera, por enquanto:

Vale a pena esperar uns dias ou semanas para atualizar. O update não trouxe nada maravilhosamente perfeito, apenas melhorias que, claro, foram completamente bem-vindas.
O ideal é aguardar que o pessoal da Apple e as empresas lancem versões de seus softwares já focando no Lion, para evitar dores de cabeça.

Para os aventureiros de plantão, porém, o update é bastante tranquilo. Vale a pena.

E não esqueçam: Fazer backups completos e atualizados de todo o conteúdo o seu HD é fundamental antes de atualizar a versão!

Espero atualizar em breve o post com saídas simples para os probleminhas que enfrentei. Quem resolver fazer a atualização e quiser contar suas experiências e problemas, por favor, compartilhe-as conosco !
Um abraço !
PS: Já se acostumaram com o scroll invertido do mouse ?

Se você é administrador de alguma rede corporativa, já deve ter sentido a necessidade, ou pelo menos curiosidade de saber o que está instalado nos desktops do pessoal.

Já desejou fazer reboot remoto, saber o número serial das instalações de softwares comuns no ambiente, ter um inventário completo de todas as máquinas do seu ambiente, e muitos outros detalhes ?

Bem, apresento-lhes o Open-Audit: Uma ferramenta de código livre para inventário e auditoria de dispositivos de rede, como estações de trabalho, servidores web, servidores de banco de dados, emissões de relatórios diversos e muito, muito mais.

A partir do OpenAudit pode-se, por exemplo, emitir relatório de uso de todos os discos rígidos de sua empresa, todas as impressoras instaladas nos computadores, lista de computadores com antivirus desatualizados, etc.

Parece bom, não é ? Tudo isso via web, sem necessidade de instalação de software extra, disponivel para qualquer computador que tenha um navegador recente como Firefox ou Chrome.

Outra idéia bacana que os desenvolvedores tiveram é que não é necessário instalar nada nas estações de trabalho. Todas as opções semelhantes que consultei envolviam a instalação de um daemon nos clientes da rede para que fosse possível fazer a coleta dos dados.
“Mas como é possível então?” – vocês me perguntam. A resposta é simples, um script VBS vinculado aos scripts de logon dos usuários coleta todas as informações necessárias e envia para o servidor web em que o OpenAudit está rodando via POST. Inteligente, não ?

Algumas screenshots interessantes:

Página do projeto – FAQ Oficial – Fórum da comunidade

Eu montei o esquema direto no Samba que uso como substituto ao Windows. Joguei os scripts no share netlogon, de uma forma que, quando os usuários fazem login no meu domínio, o script é chamado automaticamente e transparentemente, eles sequer tomam conhecimento de que algo está “acontecendo”.

Arquivo login.bat, que serve apenas para chamar o script VBS que irá rodar as rotinas de auditoria:

@echo off
cscript \\SERVIDOR\netlogon\login.vbs

Arquivo login.vbs:

Set WshShell = WScript.CreateObject("WScript.Shell")
obj = WshShell.Run("\\SERVIDOR\netlogon\openaudit\audit.vbs", 0)
set WshShell = Nothing

É necessário alterar os scripts do OpenAudit de acordo com as suas necessidades, obviamente.

Se tiverem dúvidas na implementação, postem nos comentários. Levei um tempo pra entender como funcionava a coisa toda, mas no fim das contas é tudo bastante simples.

Um abraço.

Digitar senha a cada tentativa de conexão pode se tornar um pesadelo se forem definidas políticas de troca de senha na empresa. Como simplificar o acesso a estes equipamentos ?

Bem, existe uma forma segura e prática: Usar chaves criptografadas. Com elas, no momento em que você perguntar ao servidor de destino se “pode se conectar”, ele irá conferir a chave pública já presente nele e irá autorizar (ou não) você a logar-se automaticamente.

Mãos à massa: Em primeiro lugar, vamos criar as chaves. Você guardará a cópia privada em seu computador (nunca a distribua!) e enviará a pública para os servidores que desejar. Rode o seguinte comando:

ssh-keygen -t dsa

Os diálogos a seguir irão aparecer. Nas três perguntas que ele te apresentar, não preencha nada, simplesmente deixe em branco e pressione [enter].

Generating public/private dsa key pair.
Enter file in which to save the key (~/.ssh/id_dsa): (deixe em branco)
Enter passphrase (empty for no passphrase): (deixe em branch)
Enter same passphrase again: (deice em branco)
Your identification has been saved in ~/.ssh/id_dsa
Your public key has been saved in ~/.ssh/id_dsa.pub
The key fingerprint is:

Pronto, agora só nos resta enviar a chave pública a todos os destinos que desejarmos !
Em distribuições Linux, você pode usar o comando ssh-copy-id, porém no OSX (e possivelmente Solaris, HP-UX e AIX) não temos essa opção por padrão.
Podemos então copiar manualmente o conteúdo da chave (presente em ~/.ssh/id_dsa.pub) para o arquivo ~/.ssh/authorized_keys do servidor.

O seguinte script é uma cópia do ssh-copy-id presente num servidor CentOS que eu tinha em mãos:

#!/bin/sh
 
# Shell script to install your identity.pub on a remote machine
# Takes the remote machine name as an argument.
# Obviously, the remote machine must accept password authentication,
# or one of the other keys in your ssh-agent, for this to work.
 
ID_FILE="${HOME}/.ssh/identity.pub"
 
if [ "-i" = "$1" ]; then
  shift
  # check if we have 2 parameters left, if so the first is the new ID file
  if [ -n "$2" ]; then
    if expr "$1" : ".*\.pub" ; then
      ID_FILE="$1"
    else
      ID_FILE="$1.pub"
    fi
    shift         # and this should leave $1 as the target name
  fi
else
  if [ x$SSH_AUTH_SOCK != x ] ; then
    GET_ID="$GET_ID ssh-add -L"
  fi
fi
 
if [ -z "`eval $GET_ID`" ] && [ -r "${ID_FILE}" ] ; then
  GET_ID="cat ${ID_FILE}"
fi
 
if [ -z "`eval $GET_ID`" ]; then
  echo "$0: ERROR: No identities found" >&2
  exit 1
fi
 
if [ "$#" -lt 1 ] || [ "$1" = "-h" ] || [ "$1" = "--help" ]; then
  echo "Usage: $0 [-i [identity_file]] [user@]machine" >&2
  exit 1
fi
 
{ eval "$GET_ID" ; } | ssh $1 "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys" || exit 1
 
cat <

Agora é só testar ! Tente conectar-se diretamente, ele não deverá solicitar senha daqui em diante, para o seu usuário.

Em alguns poucos casos, pode ser que ainda esteja pedindo senha. Esta é uma dúvida bastante frequente nos usuários, e a solução é bastante simples: Confira se, no servidor de destino, a pasta ~/.ssh possui chmod 700.

Abraços!

Após descobrir que uma dessas opções era determinar a potência de transmissão das antenas podendo fazer uma espécie de “overclock”, resolvi botar a mão na massa e atualizar os meus.

As vantagens que percebi até agora:
- Aumentar a potência do sinal;
- Opções muito mais avançadas e melhoradas na parte de QoS e Port Forwarding;
- Controle básico de acesso a websites direto no Router (básico, porém melhor que o nativo);
- Bloqueio de alguns serviços P2P;
- Interface gráfica muito mais bonita, detalhada e rica em recursos;
- Rodar Linux no router ! (priceless).

Claro, existem muitas outras opções, mas nelas nem mexi ainda. Minha rede doméstica é bem básica, basicamente configurada para permitir navegação web e alguns serviços de torrent e SSH, viabilizados pela compra do poderoso NS-K330 que também adquiri recentemente.

O primeiro passo para a instalação do DD-WRT é encontrar, nesta URL, o firmware que irá substituir o padrão, que veio com o seu roteador. Muitos dispositivos contam com pouca RAM, processador fajuto e/ou de diferentes arquiteturas. Por esta razão, teremos de selecionar cuidadosamente a versão usada. Podemos “brickar” o aparelho se fizermos besteira na atualização do software.

Em casa tenho dois roteadores Linksys. Um deles é o WRT54G “modelo 6.0 (número serial começa com CDFD)”, que será usado neste artigo por ser um modelo bastante comercializado no Brasil ainda nos tempos atuais.
Todos os WRT54G’s são compatíveis, com exceção ao “modelo 7.0″, que possui hardware diferente, com menos RAM. Confira neste endereço como descobrir a versão do seu. Não atualize seu firmware sem ter certeza do que está fazendo. Não me responsabilizo por danos aos equipamentos avariados, obviamente.

A grande verdade é que os procedimentos, apesar de um pouco genéricos (muita coisa é igual para todos os roteadores), diferem entre as diferentes marcas, e também diferem dentro da mesma marca, por conta da história de modelos mencionada acima. De novo, os procedimentos aqui descritos são apenas para orientação e exemplo. Eles irão funcionar perfeitamente num roteador IGUAL ao mencionado aqui, mas por favor, para outras marcas/modelos, consulte o site oficial do DD-WRT.

Segue o how-to, finalmente:

• Baixe o arquivo GV5Flash.zip – Encontrado aqui.
• Leia o seguinte texto: Tradução do Babelfish ou original em inglês para melhor orientação.
• Fazer um “hard-reset” do seu roteador. O procedimento está descrito no link acima, mas aqui vai mais claramente:

1. Com o roteador ligado, aperte o botãozinho de reset nas costas do dispositivo, e segure-o por 30 segundos.
2. Ao final do tempo, ainda segurando o botão de reset, desplugue o cabo de força por outros 30 segundos.
3. Ao final do tempo, plugue novamente o cabo de força do roteador. Ao final do processo, você terá segurado o botão de reset, sem soltar, por 90 segundos.

• Configure o IP do seu computador para algo como 192.168.1.7. Deixe o IP de final .1 liberado para o roteador. Deixe a sub-mascara em 255.255.255.0. Em seguida, conecte seu computador no roteador diretamente. De preferência, desligue firewalls ou outros programas que possam interferir na operação.
• Descompacte o arquivo Gv5Flash.zip, baixado no primeiro passo, e jogue seu conteúdo na sua pasta de preferência.
• Dentro dele, teremos outro arquivo zip, chamado vximgtoolgui.zip. Descompacte-o também. Em seguida, inicie o programa vximgtoolgui.exe, certificando-se de que botão superior contém WRT54G.
• No campo descrito “Desired MAC” (MAC desejado), preencha com o MAC Address atual do seu roteador. Ele pode ser encontrado na página de administração online do seu dispositivo. Se você não sabe o que é MAC Address, recomendo que pare de tentar seguir este tutorial.
• Clique no botão com as reticências próximo a “output imagem” (imagem de destino) e salve o arquivo com um nome apropriado, como “BackupFirmware54g.bin”, ou algo de sua preferência, na pasta onde estamos alocando os arquivos.
• Desplugue o roteador da tomada por 30 segundos. Ligue-o em seguida.
• Navegue para 192.168.1.1 (ou o IP determinado por você previamente). Ao invés da tela de manutenção, você deverá agora ver a página normal de administração do roteador. Se por ventura a página de manutenção aparecer, desligue o roteador novamente até que ela desapareça, e a página normal venha a ser exibida.
• Usuário e senha para login: root / admin
• Navegue para Administração -> Firmware Upgrade.
• Selecione o arquivo vxworks_prep_v03.bin, que está dentro do arquivo ZIP que baixamos na primeira etapa. Confirme a atualização.
• Espere por CINCO MINUTOS completos. Não toque no roteador neste meio tempo. Vá tomar um café.
• Após ter aguardado os CINCO MINUTOS, desligue o roteador da tomada por 30 segundos. Religue-o, e navegue para 192.168.1.1 no seu computador.
  Você deverá ser apresentado à tela de manutenção desta vez.
• Selecione o arquivo que geramos algumas etapas acima (BackupFirmware54g.bin) e selecione “Apply”.
• Espere a mensagem de “Update completed”. Após a mensagem aparecer, aguarde novamente por CINCO minutos, sem tocar no roteador.
• Inicie o tftp.exe (presente também no pacote baixado no início):

1. Entre com o IP 192.168.1.1 para o campo de endereço,
2. Deixe a senha em branco,
3. Selecione o firmware dd-wrt.v24-12548_NEWD_micro.bin (ou substitua pelo nome mais recente do arquivo, se houver),
4. Configure o campo “retries” para 99,
5. Refaça o procedimento de desligar o roteador da tomada por 30 segundos,
6. Conte até 2,
7. Aperte “update“.

• Quando você receber uma mensagem de sucesso (SUCCESS em inglês), aguarde por CINCO minutos extras. Após este período, tente acessar o seu roteador pelo navegador, no IP 192.168.1.1.
  Caso você não receba a mensagem de sucesso, repita as etapas de 1 a 7 acima (incluindo a etapa anterior, de abrir o tftp.exe, se necessário).
• Após ser capaz de acessar o site de gerenciamento, desligue o roteador da tomada por 30 segundos, e religue-o.
  Após religá-lo, tente acessar novamente o site. Em caso de sucesso, refaça as etapas do HARD reset:

1. Com o roteador ligado, aperte o botãozinho de reset nas costas do dispositivo, e segure-o por 30 segundos.
2. Ao final do tempo, ainda segurando o botão de reset, desplugue o cabo de força por outros 30 segundos.
3. Ao final do tempo, plugue novamente o cabo de força do roteador. Ao final do processo, você terá segurado o botão de reset, sem soltar, por 90 segundos.

Pronto ! Complicado, mas vale bastante a pena. Você já pode reconfigurar o IP do seu computador para DHCP, se preferir. Navegue pelas opções do DD-WRT, ajuste os campos de usuário e senha do PPPoE e a internet já estará funcionando.

Agora é a hora de brincar nas opções extras ! Recomendo “twinkar” a opção de Potência de TX (o tanto de megawatts usados na antena, isso faz o sinal ficar mais forte). Valor mínimo de 1, máximo de 251mW, deixei o meu com 180 e melhorou bastante a conexão aqui em casa.

É isso, tutorial concluído. Como eu já disse mais pra cima, este artigo em específico é para o WRT54G “modelo 6.0″. Se você possui um roteador diferente deste, leia atentamente as instruções que podem ser encontradas no site oficial do projeto.

Característica número 2: Nós usamos vi, não emacs e definitivamente não pico ou nano
Todos sabemos que o emacs é muito querido por uma grande quantidade de administradores Unix, porém também sabemos que ele é o equivalente Unix ao Microsoft Word. O vi — e implicitamente o vim — é a verdadeira ferramenta para os geeks veteranos em Unix que precisam de agilidade nas suas tarefas, e não querem se preocupar com o monte de coisas estranhas que vêm junto com o Emacs. O Emacs possui um jogo de Tetris embutido, pelo amor de Deus.

Podemos admitir grunhindo que recursos do vim como “code folding” e destaque de sintaxe de várias linguagens pode ser considerado “fofo” por alguns, mas no final do dia, tarefas de verdade no Unix combinam muito bem com os conceitos de edição modal do vi. Além disso, seu pequeno tamanho e portabilidade universal o transformam na melhor escolha de editor de textos. Obrigado Bill, obrigado Bram.

Característica número 3: Nós empunhamos expressões regulares como armas
Para os leigos, mesmo o mais simples regex pode soar como digitação de bêbado. Para nós, porém, é a mais pura poesia. O poder representado na complexidade da pcre (Perl Compatible Regular Expressions) não pode ser vencido por outra ferramenta alguma.
Se você precisar substituir todos os terceiros caracteres num arquivo de 100.000 linhas, exceto quando ele é sucedido pelo número 4, as expressões regulares não são apenas uma forma de ter o trabalho feito – elas são a única forma de conseguir isto. Aqueles que se recusam a aprender regex fazem a si mesmos e seus colegas um desserviço diário.
Em todo grupo de usuários Unix de tamanho razoável você irá encontrar um ou dois “savants” em regex. Estes pobres coitados vivem recebendo sequencias de strings em seus emails, acompanhados por pedidos de regex para traduzí-las. Usualmente seguidos pela promessa de algumas cervejas, que nunca chegam a ser entregues.

Característica número 4: Somos inerentemente preguiçosos
Quando alguém nos apresenta um problema que envolve muito trabalho manual e repetitivo, nós Unix de antigamente sempre iremos optar por escrever algum trecho de código que dê conta do recado. Isto normalmente toma menos tempo do que a opção manual, mas nem sempre. Porém isto não importa, nós sempre preferimos gastar estes minutos e horas construindo algo que poderá ser utilizado depois, ao invés de simplesmente consertar o problema imediatamente. Normalmente, isto nos rende bons momentos quando nos deparamos com um problema semelhante ao anterior alguns anos depois, e então poderemos simplesmente arrancar algumas centenas de linhas de Perl do nosso home directory, resolver o problema em questão de minutos, e tornar a resolver algum outro código. Ou então podemos jogar Angry Birds por mais tempo.

Característica número 5: Nós preferimos soluções elegantes
Se existem diversas maneiras de consertar um problema ou alcançar uma meta, nós iremos optar por gastar mais tempo desenvolvendo uma solução que resolva o problema e previna que ele torne a acontecer, ao invés de simplesmente puxar o Band-Aid. Isto tem a ver com o fato de odiarmos voltar a um problema que já “marcamos como resolvido” em nossos cérebros. A moral da história é que, se podemos resolver um problema de uma vez por todas gastando um pouco mais de tempo hoje, o faremos, para que tenhamos menos dores de cabeça no futuro.

Característica número 6: Nós geralmente assumimos que o problema está com a pessoa que faz a pergunta
Atingir um certo nível de expertise em Unix é ser extremamente confiante nas suas habilidades e conhecimentos. Isto significa que nós nunca pensamos que um problema existe até que possamos vê-lo pessoalmente. Falar para um veterano em Unix que um arquivo “simplesmente sumiu” vai resultar em zombaria na certa. Prove para ele que aquilo realmente aconteceu, e você irá se deparar com alguém que irá mergulhar no problema incansávelmente, até que uma causa razoável e sua soluções sejam encontradas.
Muitos podem achar que isso é um sinal de arrogância ou prepotência. E é, mas nós temos este direito.

Característica número 7: Nós temos mais em comum com os médicos legistas do que com doutores
Quando lidamos com um problema muito grande, nós iremos gastar muito mais tempo no “pós-morte” do que com a solução do problema. A menos que a carga de trabalho absolutamente não nos permita gastar um tempinho com a investigação, nós precisamos saber a causa absoluta do problema. Não existe mágica no mundo do administrador hardcore de Unix; cada situação precisa partir de uma certa lógica e seguí-la nos moldes corretos. Ou seja, existe uma razão para tudo, e nós não vamos deixar pedra sobre pedra até a encontrarmos.

Para nós, é fácil estancar o sangramento mandando um HUP para um processo ou mudando permissões num arquivo ou diretório para 777, mas esta não é nem metade da história. Porque o processo precisou ser reiniciado ? Isto não deveria ser necessário normalmente, e nós precisamos saber o porque das coisas.

Característica número 8: Nós sabemos mais de Windows do que deixamos transparecer
Apesar de não rodarmos Windows nos nossos computadores pessoais, e parecer que não nos importamos nem um pouco com servidores Windows, nós somos geralmente bastante capazes de diagnosticar e consertar problemas neste sistema. Isto porque nós precisamos lidar com estes problemas quando eles ultrapassam os limites e caem no nosso território.
No entanto, nós geralmente não gostamos de demonstrar estas habilidades, porque o Windows não segue os mesmos fundamentos lógicos do Unix, e isto nos incomoda. Vide características 5 e 6 acima.

Característica número 9: Reinicializar o sistema quase nunca é a solução
Servidores Unix não precisam de reboot. A menos que não haja absolutamente nenhuma outra opção, nós preferimos gastar horas e horas consertando um problema com um sistema online e funcional, do que reinicializá-lo. A moral da história é que não existe razão para um reboot a menos que precisamos efetuar mudanças no hardware, ou existe alguma atualização para o kernel que estejamos rodando. Reinicializar o servidor é apenas uma saída temporária para o problema. Se ele aconteceu uma única vez e foi “consertado” por um reboot, pode apostar que irá acontecer novamente. Nós preferimos consertá-lo já do que simplesmente puxar a tomada e esperar pela próxima ocorrência.

Se algumas dessas características parecerem anti-sociais ou difíceis de serem entendidas a partir da perspectiva de um leigo, é porque elas são. Onde alguns enxergam métodos super complicados ou intratáveis, nós vemos o caminho certo, oriundo de anos de aprendizado, experiência e, acima de tudo, lógica.

####

Este texto não foi escrito por mim. O original, de autoria de Paul Venezia, em inglês, se encontra neste endereço, e honestamente, fica bem mais divertido no idioma original do que traduzido.

Pois bem, ao abrir o ícone do meu WD My Passport no Snow Leopard, já notei que a janela era diferente – Ele não abria o Finder, como de costume.
Copiei os arquivos, e a opção de colar no drive externo não estava disponível. Logo percebi que precisaria de algum suporte extra para conseguir escrever em partições NTFS, que por padrão tem somente suporte a leitura.

Sem mais delongas, vamos ao que é necessário para conseguir acesso completo em NTFS, e outros filesystems também:

- Instale o Macfuse. Os pacotes mais recentes podem ser baixados aqui.
- Instale o port do ntfs-3g pra o Mac OSX. Pacotes DMG podem ser encontrados aqui.

Se você é novo no mundo dos Macs como eu era (e bem, ainda sou) pode ficar feliz em saber que basta clicar duas vezes nos pacotes .pkg que estão dentro dos .dmg recém baixados, e seguir as instruções na(s) caixa(s) de diálogo.

Obviamente, procure sempre instalar os pacotes mais recentes de ambos os softwares. A reinicialização do sistema será necessária.

Ao logar-se novamente após o reboot, a escrita em NTFS já estará habilitada, e o melhor – completamente transparente para você. Antigamente era necessário desmontar o dispositivo e montá-lo novamente usando comandos do ntfs-3g, porém isso foi automatizado nas versões mais novas (ainda bem!)

Bem, é isso. Não poderia ser mais simples.

Muito mais simples do que fazer jailbreak no iPhone, e igualmente eficaz. Liberando o root, você está modificando o sistema operacional do telefone para aceitar a instalação dos aplicativos diretamente, abrindo-os em formato .apk no próprio celular e escolhendo a opção para o instalar.

O processo é simples e indolor. Vamos lá:

1- Baixe o arquivo Update.zip clicando neste link. Não o descompacte, ele é necessário desta forma mesmo, zipado.
2- Jogue o arquivo baixado para a raíz do seu cartão de memória. A raíz é a pasta principal do SD, assim como C:\ é a pasta raíz no Windows, e o / é no Linux. Se tiver dúvidas de como encontrar essa pasta, avise nos comentários.
3- Desligue seu Milestone.
4- Pressione, ao mesmo tempo, os botões da câmera fotográfica e o botão de ligar o aparelho. Mantenha-os apertados até a tela de recuperação do sistema aparecer. Algo parecido com isto aqui:
5- Quando o celular estiver parado na tela da exclamação, pressione, ao mesmo tempo, os botões da câmera fotográfica e o volume + (o botão que aumenta o volume das diferentes aplicações).
6- Um menu irá aparecer. Selecione a opção Apply Update.zip (ou algo parecido com isso, aqui era a segunda opção). Para escolher e clicar, abra seu Milestone e use o direcional que parece um leitor de digitais.
7- O celular vai processar algumas informações e retornar ao menu acima. Quando tudo estiver pronto, selecione a opção de Reboot, e reinicie normalmente.
8- Prontinho ! Você não vai notar diferença alguma no seu aparelho, exceto um novo ícone no menu principal chamado Superuser Whitelist. Deixe ele quieto lá, não vamos utilizá-lo para nada.

A partir de agora, você pode baixar da internet os aplicativos no formato .APK, jogar no seu cartão de memória e os instalar. O download inclusive pode ser feito diretamente do seu Milestone, caso você tenha um bom plano 3G ou uma conexão Wi-fi disponíveis.

Você pode deletar o arquivo Update.zip da raíz do seu SD, se quiser. Não precisamos mais dele.

Recomendo fortemente a instalação do Openhome, e de algum tema de sua preferência. Eles deixam o celular com uma aparência muito mais bacana.

Abraços e boa sorte !

O que é ? Uma tabela enorme de comparação de comandos entre diferentes sistemas POSIX. Você inclusive pode filtrar quais deseja ver.

Se você, como eu, está super acostumado com Linux, Solaris e algum outro Unix, porém nunca viu um IRIX ou SCO na frente, este site é perfeito.
Olhem na screenshot um preview básico, com alguns diferentes UNIX selecionados por mim:

Fica aí a dica.

Abraços a todos.

Três dos grandes ícones da ótima qualidade que programas OpenSource podem atingir lançaram suas novas versões:
- PHP, com o release 5.3.0;
- VirtualBox, chegou ao seu terceiro milestone, na versão 3.0;
- Firefox, na versão 3.5.

Algumas das principais novidades:

Firefox:
- Usando a nova engine TraceMonkey, o Firefox 3.5 é atualmente 2 vezes mais rápido do que a versão 3.0, e 10 vezes mais rápido do que a versão 2.0 em processamento de Javascript.
- Fazendo uso das novas tags HTML 5, o Firefox agora é capaz de exibir vídeos em OGG Theora diretamente no navegador, sem necessidade de plugins proprietários como Flash ou Java.
- Novos recursos de privacidade – Usando o novo recurso de “Esqueça este site”, o Firefox pode automaticamente remover do sistema operacional todo e qualquer vestígio que sites podem deixar no computador. Incluindo histórico, cookies, arquivos temporários..
Link para o changelog completo.

VirtualBox:
- Suporte ao OpenGL 2.0 em máquinas virtuais Linux, Windows e Solaris.
- Suporte ao Direct3D 8 e 9 para máquinas virtuais Windows.
- Suporte a até 32 CPU’s com recursos de VT-x e AMD-V.
Link para o changelog completo.

PHP:
- Suporte a Namespaces, uma forma simples de encapsular ítens.
- Funções Lambda.
- Muitas correções de bug (mais de 140, de acordo com o changelog).
Link para o changelog completo.

E é isso ! Ótimas novidades para todos: Programadores com o PHP, usuários frenéticos de internet com o Firefox, e fãs da virtualização com o VirtualBox.

Um grande abraço a todos !