SPAM – Esses “parceiros” são uma praga!

Hoje as empresas que oferecem “comissão” para “parceiros” parecem ser as maiores responsáveis pelo SPAM que circula na rede. Se você filtrar pela palavra “parceiro” já consegue se livrar de uma grande quantidade de email indesejado. Eu estou avaliando a situação da funcionária de um cliente que mesmo usando um endereço “inadivinhável” hoje está recebendo 70 SPAMs diários (sim, 2100 mensagens indesejadas por mês) e um dos recordistas é um “parceiro” de uma tal “Academia da Carne Friboi”. O spammer já chegou a mandar cinco mensagens no mesmo dia, por cinco emails diferentes, e nem colocar domínios inteiros na lista negra adianta porque o spammer parece possuir dezenas!

No início o spammer se apresentava como “Academia da Carne Friboi” mas acho que levou uma prensa da Friboi e agora se apresenta como “Academia da Carne – parceiro”. Mas não mudou seus hábitos. Se a Friboi cortasse o patrocínio isso resolveria o problema.

Outro do qual nem adianta falar mais é o UOL. Um dos maiores spammers do país, sem dúvida.

 

 

4 comentários
  • Bruno Guimarães

    Também estou recebendo e-mails dessas porcarias de parceiros, principalmente dessa porcaria de Academia da Carne e do UOL eu recebo faz anos, ainda bem que o Yahoo filtra bem, e raramente algo vai parar na Caixa de Entrada. O engraçado é que em algumas épocas os Spams são poucos e em outras vem uma enxurrada, comigo é algo bem cíclico.

    • o gmail também filtra muito bem, mas esse cliente usa contas normais de email de provedor de hospedagem, cujo anti-spam é um lixo. A solução temporária que encontrei foi encaminhar a conta real para uma conta no gmail e de lá encaminhar para outra conta do cliente. O gmail serve como anti-spam e como backup.

      Mas ainda assim eu venho monitorando a conta no gmail há uma semana, tanto para me certificar de que não haja falsos positivos quanto para criar filtros para que o gmail jogue tudo o que é evidentemente SPAM para a lixeira. Quero reduzir a quantidade de mensagens na caixa de SPAM para um número mais razoável, que permita ao cliente localizar falsos positivos com mais facilidade quando eu parar meu monitoramento.

      • Bruno Guimarães

        Eu me lembrei de um caso agora, quando trabalhei no provedor Terra, eu tinha direito a uma conta de e-mail e mais 5 contas adicionais, e já nos primeiros dias após criarem a minha conta de funcionário eu comecei a receber uma enxurrada de spams, a maioria deles em Inglês, sendo que eu nunca divulguei e nunca usei para nada essa conta (até porque já tinha outra conta pessoal), eu somente recebia os comunicados internos de trabalho e nada mais, um dia resolvi criar uma conta adicional para teste e em questão de dias começaram a pipocar Spams na conta, eu tenho certeza que alguém dentro da empresa ou até mesmo o Terra vendia os endereços de e-mail. E tem outra coisa muito irritante são as empresas que você vai fazer uma compra no site e marca para não receber ofertas e mesmo assim os picaretas sem fazem de loucos e manda propaganda sem você solicitar.

        Por acaso o provedor de hospedagem não seria o UOL HOST né?

        • Não, de jeito nenhum, Eu teria recomendado que eles trocassem se fosse :)

          De qualquer forma, dos mais de doze funcionários que tem email na empresa, só esta conta tem problemas, daí eu descarto ser culpa do provedor. Está mais para imperícia do usuário, autorizando a exibição de imagens ou clicando links de SPAMs, por exemplo.

          Para resolver o problema das empresas que fazem mal uso do cadastro, eu forneço um endereço de email (um alias) do meu domínio para cada empresa. Assim se fizer mau uso eu sei quem foi e simplesmente descarto o alias para me livrar do problema. Nesse “Hall da Vergonha” estão o Supermercado Extra, A Proteste, A Price Angels, o Yahoo, Ricardo Eletro, OIWTECH, Insinuante e a Lognet Informática entre outros.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Ruminações diversas, 15/09/2016

Já faz um mês que venho recebendo SPAM de uma empresa que afirma ser capaz de “Tirar qualquer referencia a processos e queixas judiciais que você tenha na Internet.” De cara achei que era golpe, porque isso é simplesmente impossível. Mas só no último email eles mudaram o palavreado e deram uma pista de como isso é feito:

Prezados,

Você tem processos judiciais, trabalhistas, criminais?
Retiramos todos do Google por petição em até 40 dias.
Cuide da sua reputação digital, não e porque você responde um processo que todos precisam ficar sabendo.

Para orçamento sem custo Ligue agora xxxxxxxxxxx.

“Retiramos todos do Google por petição”… Será que o “direito ao esquecimento” já está disponível para o Google Brasil e estão abusando disso para esconder atividade criminal?

 

 

3 comentários
  • Há muitos anos eu recebo de mim mesmo e-mail de spam. Já mudei a senha várias vezes… as senhas inclusive são diferentes dos dois e totalmente diferente das minhas demais contas… já mudei de computadores… sempre denuncio os e-mails e mesmo assim continuo recebendo-os. É bem mais comum no e-mail do hotmail que no gmail, mas recebo nos dois.

    Parece que o combater o email spoofing é impossível.

    Mas voltando ao seu tópico, eu pensava que o recurso já estivesse disponível no país – nunca me interessei pelo assunto. Mesmo porque a Google ao incorporar o recurso ao sistema não vejo motivo técnico para que o mesmo não seja disponibilizado para todo mundo.

    A empresa não precisaria esperar uma notificação digital para disponibilizar um recurso de um serviço gratuito que já tem implantado. E por mais que eu não gosto de Estados, me parece que todos os países irão aprovar esse tipo de legislação… afinal não custada pro Estado e dá muito notícia do tipo “Governo Brasileiro preocupado com a privacidade do cidadão aprova o direito ao esquecimento”…

    abraços!

  • Pelo que eu entendo da finalidade do “DNS reverso” para email, esse spoofing só existe ainda porque muitos servidores de email não fazem essa checagem. Se o cara está mandando uma mensagem dizendo que é do gmail, mas o IP dele não pertence ao gmail, um servidor só aceita se sua finalidade na internet for mesmo propagar SPAM e fraudes. E vai propagar SPAM e fraudes até que caia em uma lista negra por isso.

    Quanto ao “direito ao esquecimento”, infelizmente ele é muito mais útil para criminosos do que para gente comum.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Modelos do sistema solar

Logo após assistirmos a Perdido em Marte eu e o amigo e vizinho José Carneiro tivemos uma discussão que me levou a precisar de um modelo do sistema solar. Acabei achando algo muito mais interessante e fascinante.

A característica comum entre eles é você poder ver a posição dos planetas em uma data e hora escolhida por você, mas há muito mais. Explore com o mouse.

 


Clique aqui para comentar.

Ruminações diversas, 07/09/2016

O destino de Bel Pesce ainda não está claro, mas já temos outra espertalhona pronta para ir para a cadeia: Diante do fato de que Patricia Lelis é mitomaníaca a polícia pediu sua prisão preventiva . Pense no dano que uma mulher bonita dessas pode fazer quando não tem caráter e mente compulsivamente.


Eu nunca entendi por que alguém confiaria todas as suas senhas a um serviço centralizado online de terceiros. E os eventos continuam provando que tenho razão. Desta vez foi o OneLogin que além de ter um “bug” (HA!) que fazia toda a informação confidencial inserida pelos clientes ser exibida nos logs antes de ser criptografada teve as credenciais de um de seus funcionários roubadas e usadas por agentes externos.

 

6 comentários
  • De fato, uma pena. Ela é linda, mas completamente não confiável, :s

    Outro problema é até que ponto o laudo é um fator incriminante e até que ponto é uma espécie de salvação. Normalmente não me interesso por questões jurídicas, mas tenho a impressão que ela possa acabar se safando exatamente por conta do laudo.

    abraços

    • Em certos casos você escapa da cadeia mas tem que ir para o manicômio judiciário. No caso dela realmente é difícil ela ir parar em qualquer um dos dois. Mas eu suponho que a ampla divulgação de sua “condição” já seja uma punição razoável. Quem vai contratar alguém, principalmente uma jornalista (olha só a profissão que ela escolheu), que sabidamente mente compulsivamente? Isso não tem lugar nem na assessoria de imprensa de um político, porque os jornalistas lá precisam mentir de forma controlada.

      Eu só vejo duas explicações para ela ter conseguido passar tanto tempo sem ser diagnosticada: 1)Sua beleza garante muita boa vontade e leniência 2)A família tem dinheiro.

  • Paulo

    Vitima de assédio contra deputado acusada de ser mentirosa compulsiva. Eu juro que queria rir mas é triste.

    • O engraçado mesmo é que como ele é pastor evangélico *e* político, é praticamente um magneto de pré-julgamento. Estava tudo a favor da narrativa dela e ela só foi apanhada porque não conseguia dar dois depoimentos iguais devido à compulsão. Se ela fosse apenas uma sem caráter e mentisse de forma controlada, o pastor ia ficar numa situação bem complicada.

      É importante frisar que eu não gosto nem um pouco do tal Feliciano.

      Hoje em dia é muito comum que médicos só atendam mulheres na presença de uma assistente, justamente para se proteger contra esse tipo de coisa. Qualquer médico que atenda uma mulher sem tomar precauções está correndo um risco muito grande. Acho que em especialidades onde você não precisa despir ou de outra forma invadir a privacidade da mulher já deve ter muito médico com câmeras dentro do consultório.

      • VR5

        Ou seja: nessa era do “politicamente correto”, onde praticamente TUDO que você disser, fazer, até “pensar”, etc. será policiado, atacado, passível de processo, etc… onde você não pode mais se fiar na integridade, na honestidade, na PALAVRA de uma pessoa… tá uma verdadeira M****, me desculpem! :rtfm:

  • Encontrei uma matéria muito interessante sobre Patrícia Lelis que mostra em vídeo como a moça é “suspeita”. É mais interessante ainda ver que mesmo a matéria sendo assinada por duas mulheres, não escapou de comentários dizendo que a “mídia machista” está querendo transferir a culpa para “a vítima”.

    Essas feministas são doentes.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Ruminações diversas, 06/09/2016

Estou muito curioso com o desenrolar do caso Bel Pesce, que é mais uma demonstração da qualidade geral do “jornalismo” (se tem diploma é jornalista, né?) que se faz no Brasil. Eu nem sabia da existência dela apesar de lembrar nitidamente de seu rosto em mais de uma entrevista mas eu certamente não teria acreditado no currículo inflado dela se tivesse tomado conhecimento dele antes. Afinal é a área sobre a qual eu mais me informo. E tenho absoluta certeza de que muita gente da área sabia que ela era uma fraude mas tinha medo de desafiar seus seguidores.

E os jornalistas brasileiros, acostumados com “copiar e colar”, caíram direitinho na conversa sem duvidar por pelo menos quatro anos!

Estou curioso para ver como vai ser a reação geral: vão tentar abafar o comportamento vergonhoso? O corporativismo vai falar mais alto ou outros jornalistas vão quebrar o pau nos colegas preguiçosos? Estou com o balde de pipoca esperando.

Para quem nunca ouviu falar dessa tal Bel Pesce, um resumo da encrenca:

  • Ela dizia ter cinco graduações no MIT, mas na verdade tem dois diplomas e ainda é incerto se isso conta como duas graduações ou apenas uma. Se fosse só esse o problema, estava bom, porque ela poderia convencer todo mundo que era só um engano provocado pelas diferenças entre a terminologia do ensino superior norte americano (que é mesmo confusa) e a nossa;
  • Ela diz que recusou um cargo exclusivo na Pixar, criado especificamente para ela, para estagiar na Google;
  • Ela dizia ter fundado a Lemon Wallet e depois vendeu a empresa por 50 milhões de dólares. Em entrevistas disse que não quis ficar com o dinheiro por isso saiu da empresa antes da venda sem receber um centavo. Você acha que faz sentido? Não, não faz e era mentira mesmo, mas nenhum jornalista se tocou;
  • Como alguém que vende uma empresa de 50  milhões de dólares vem dar palestras sobre empreendimento no Brasil? Nos EUA, o paraíso do empreendedor, você abre uma empresa 100% legalizada em 24h. Que razão leva um empreendedor de sucesso com um pé nos EUA e diplomas de uma prestigiada universidade de lá a vir empreender no Brasil? Pior que isso: viver de palestras! Nenhum jornalista foi atrás disso também;
  • Ela criou tantos sites diferentes para tratar dos “empreendimentos” dela e tem tantas contas em redes sociais que quando você faz uma busca no Google por seu nome a maioria dos resultados nas quatro primeiras páginas está sob o controle dela, o que ajuda bastante a perpetuar sua narrativa:
    • belpesce.com.br
    • belpesce.com
    • fazinova.com.br
    • tourdabel.com.br
    • podcastdabel.com.br
    • Blog da Bel
    • caderninhodabel.com.br
    • livrosdabel.com.br
    • palestrasdabel.com.br
    • bedream.me
    • descubraomit.com.br
    • ameninadovale.com
    • enkla.com.br
    • meucodigoaberto.com.br
    • Periscope
    • Soundcloud
    • instagram
    • twitter
    • facebook
    • Linkedin
    • ajudanca.com.br
9 comentários

Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Problemas diversos com o Windows Live Mail, 05/09/2016

Na última sexta feira, após mais um processo de update forçado e inesperado do Windows 10 que levou pelo menos duas horas, um cliente ligou para mim dizendo que o Windows Live Mail (WLM) 2012 não funcionava mais com a mensagem “…está faltando MSVCR110.dll”. Como eu não podia atendê-lo na ocasião ele ficou o fim de semana inteiro sem email no notebook e tive que atendê-lo com urgência hoje às 5 da manhã.

Esse problema é trivial de resolver: basta reinstalar o “Microsoft Visual C++ 2012 Redistributable”. Eu usei a versão x86 mesmo no Windows de 64 bits porque o WLM é de 32 bits. E usei a opção “reparar” do instalador. Mas o que eu penso de atualizações automáticas não mudou desde 2008.

Parece  que fazer um software escrito por ela sobreviver a atualizações de um sistema operacional dela, forçadas por ela, está além da capacidade técnica da MS.


E por falar em WLM, há uma semana uma cliente me avisou que o Hotmail (outlook.com) dela não sincronizava mais com o WLM 2012. Depois de muito apanhar, porque as instruções de instalação existentes inclusive no fórum da MS não batiam eu desisti de consertar e resolvi simplesmente reinstalando a conta dela escolhendo IMAP em vez de Hotmail.  Teve que baixar as 7mil mensagens dela de novo, mas funcionou. Ontem eu estava pesquisando outra coisa e esbarrei na notícia de que a MS ia cortar o acesso ao Hotmail pelo WLM. Parece  que dar uma mensagem de erro clara em um software escrito por ela, que tenta acessar um serviço criado por ela está além da capacidade técnica da MS.

 

5 comentários
  • VR5

    Confesso que por aqui não conheço UMA pessoa que usa esse Live Mail. Um conhecido meu que dá suporte por aí me falou que os poucos que usam vivem reclamando. Recomendo fortemente que, se tive o pacote Office instalado no PC que use o Microsoft Outlook ou até outro cliente free…

    • O Outlook é caríssimo para quem só deseja um cliente de e-mail e tem um defeito muito desagradável para quem lida com empresas pequenas: fazer o backup incremental dos e-mails é impossível. Como no WLM cada mensagem é um arquivo separado, o backup incremental é muito simples. Tem 20 e-mails novos hoje? 20 e-mails irão para o backup hoje.

      Aliás, isso me lembra de outro problema sério do Outlook: Aquele arquivo .pst quando dá problemas gera uma boa perda de produtividade. Usar a ferramenta de reparo (scanpst) pode levar *horas* e no final você pode acabar descobrindo que aqueles e-mails que era muito difícil fazer o backup foram todos perdidos.

      Eu dou suporte a uma empresa onde todos usavam Outlook Express (este era uma bomba relógio) e agora todos usam Windows Live Mail. O *único* problema sério que posso relatar era do Depto comercial e depois que eu descobri a causa e posso até impedir que o problema ocorra, posso recomendar o WLM 2012 a qualquer um.

      Thunderbird? Tentei usar uma vez. Achei terrivelmente confuso configurar mais de uma conta de email (o que me faz lembrar do programa nativo do MAC OS X – arghhh). Faz muito tempo, pode ter melhorado, mas a impressão foi muito ruim e com o WLM funcionando bem não me sinto tentado a ficar dando murro em ponta de faca.

    • OBS.: Note que nenhum dos problemas relatados neste post foi culpa do Windows Live Mail. Ambos foram provocados por intervenções da Microsoft.

    • OBS.: É importante não confundir “Windows Live Mail”, que é parte do pacote Live Essentials, com “Windows Mail”, que vem pré-instalado em algumas versões do Windows. Este último eu tenho a impressão de que é uma bomba.

      • VR5

        Ah, bom: SE não me engano o que eu estava falando era do Windows Mail… vou verificar com meu colega…


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Morar em Recife poderia ser melhor sem o monopólio dos Correios.

O comércio de Recife é decepcionante por duas razões: ele obviamente não se compara ao de São Paulo em números e os poucos comerciantes que temos aqui parecem não ter descoberto a internet ainda. Eu estou há um tempão precisando comprar domos vazios para câmeras de segurança e não encontro um anúncio sequer de Recife. O mais próximo fica a pelo menos 100km daqui em Caruaru, vou ter que comprar sem ver o produto e vou ter que pagar por isso R$14 de frete.

Ontem eu decidi que preciso comprar algumas lentes de 1.9mm S-Mount. A julgar pelo Google não existem ninguém em todo o Pernambuco vendendo isso. A lente já não é barata: custa no mínimo R$19, o que parece um abuso quando você compra uma câmera inteira (com outra lente, é verdade) por R$35. Mas o que mata é o frete: R$17 para esperar no mínimo uma semana por um produto que pesa cinco gramas? E isso porque estou usando os descontos do Mercado Envios, que evaporam se eu quiser duas lentes: o frete salta para R$28 por 10 gramas no sistema louco(1) desenhado pelo Mercado Livre. E não é porque sequer R$17 seja o custo real porque sabemos que uma carta registrada custa tão baixo quanto R$4. Mas isso já é o monopólio dos Correios em ação.

Com um frete desses não dá. Pelo jeito vou ter que “bater perna” e procurar nos vendedores incompetentes de Recife.

(1) O Mercado Livre decidiu, por razões que só a ganância sabe explicar, não perguntar ao vendedor qual o peso do produto. Você diz o que quer vender e eles arbitram o quanto pesa. Sabendo que o peso mínimo de uma encomenda PAC é de 1kg, o preço sobe em incrementos de também 1kg e o seguro é de 1% do valor do produto, as práticas de cobrança de frete do Mercado Envios não fazem qualquer sentido.

 

9 comentários
  • Esse sistema de calculo de frete do mercado envios é uma piada de mal gosto, em geral o mercado livre acaba lucrando no frete mais do que nas tarifas cobradas no anúncio.

    Por essas e outras, que quando quero comprar mais de um item do mesmo vendedor, eu pegunto se ele aceita que eu compre um dos itens com o frete mais barato, e o(s) outro(s) com retirar diretamente com o vendedor e ele empacota junto.

    Quando é item igual (mais de uma peça do mesmo item) geralmente eu pergunto se posso comprar uma peça com o frete e adicionar o valor das demais peças na opção “adicionar mais dinheiro”.

    A maioria topa, já sabendo que o ML faz caquinha quando é mais de um item. E se não me engano, na opção adicionar mais dinheiro, o vendedor tem menos prejuízo do que com a comissão de venda.

    Só um ou outro vendedor mais fresco que não aceita.

    • Ontem mesmo eu recebi um pacote onde tive que negociar com o vendedor. Foram 20 transformadores, pesando 450g cada. O ML cobrava R$35 de frete por um único trafo e R$47 por duas unidades. O próprio vendedor sugeriu fazer um anúncio com os 20 trafos onde eu acabei pagando “apenas” R$37 de frete.

      Detalhe: cada trafo custava apenas R$3. Comprando 20 eu consegui fazer cada um custar apenas R$4,85, mas se você pensar que o produto ainda assim saiu 50% mais caro por causa do frete, é de doer. A R$37 por uma mísera unidade era impossível e o ML não teria ganho nada porque eu não teria comprado.

      O vendedor poderia ter anunciado em uma categoria com frete mais barato, mas aí já seria demais. O ML em vez de ganhar dinheiro fácil ia ficar no prejuízo (o pacote tinha 9kg) e poderia ir atrás do vendedor por isso. Nem pensei em sugerir isso a ele.

  • Ah… eu esqueci de comentar. Quanto maior a abertura da lente, mais cara é. As mini-cameras “normais” costumam vir com lente de 3.9mm que é mais barata. A título de exemplo, a mini-camera com lente de 1.9mm mais barata que achei é esta:

    http://produto.mercadolivre.com.br/MLB-721233066-mini-camera-ccd-13-sony-500linhas-lente-19mm-angulo-150-_JM

    Curiosamente eu também estou atrás de comprar algumas lentes desta. Se você topar um bem bolado, eu posso comprar todas as lentes e fazemos um “jeitinho brasileiro” eu anuncio uma lente dessas no ML na mesma categoria da do vendedor, pra que o frete fique barato, você compra só pra poder pegar o frete mais barato do mercado envios e mando suas lentes desse jeito.

    Por carta registrada eu não consigo postar nada aqui que tenha espessura maior do que uns 4mm… é um saco.

    • Ah… eu esqueci de comentar. Quanto maior a abertura da lente, mais cara é.

      Eu sei. Por isso eu disse “parece abuso”. Entretanto isso se deve à lei da oferta e procura ou a confecção dessas lentes é realmente tão complicada?

      costumam vir com lente de 3.9mm que é mais barata

      Acho que você quis dizer “3.6mm”.

      A título de exemplo, a mini-camera com lente de 1.9mm mais barata que achei é esta:

      E está cara por R$80. Você pode comprar uma câmera de R$36 e trocar a lente original pela lente de R$20 a câmera sai por R$56 e sobra uma lente.

      A câmera de R$36 é vagabunda demais? Existem outras opções. O danado é que não existe qualquer garantia de que essa câmera de R$80 não seja exatamente a câmera de R$36 com outra lente. Se for para pagar R$80 às cegas eu acharia mais seguro comprar uma câmera intelbras por R$59 para fazer esse transplante:

      Se você topar um bem bolado, eu posso comprar todas as lentes

      É claro que eu topo. Me dê só um tempo para eu ver se consigo achar isso aqui em Recife por um bom preço (e assim eu poderia fazer o mesmo por você). E meu amigo e vizinho José Carneiro também quer lentes.

      Eu encontrei uma empresa aqui em Recife, mas cobrar R$60 por uma lente S-Mount não é realista.

      • Olha, que 80 reais naquela câmera está caro eu sei, eu jamais pagaria isso nela. Mas também as câmeras muito baratas é uma loteria sem tamanho, não da pra confiar em 100% nas especificações do vendedor.

        Ao invés de pagar 59 numa mini-camera pra trocar a lente e saber que ela só vai funcionar com luz natural ou mesmo artificial eu preferiria pagar um pouco mais (R$69,00) e pegar uma já com canhão IR e trocar a lente dela por uma de 1.9mm.

        http://produto.mercadolivre.com.br/MLB-748742843-cmera-bullet-cftv-externa-infra-ccd-13-1000-linhas-ir-cut-_JM

        Veja que mesmo essa opção ai de 69 mais 19 da lente (não costumo considerar o valor do frete nestes calculos, considero como se estivesse comprando no balcão) sai apenas 8 reais mais caro e já vem com o gabinete. Ok ok… você disse que quer DOME, tem domes com IR e tudo por 50 reais.

        Ok… veja ai se acha a lente por um preço decente, caso não, me contate por email, você tem meu email :)

        De bom grado eu faço isso para você e para o José Carneiro.

        • Concordo com você. Uma câmera com IR-CUT e iluminador IR é mais atraente por esse preço.

          Entretanto não é bem assim. Talvez você já saiba disso mas como não ficou claro vou me meter a explicar assim mesmo. A mini câmera não funciona apenas com luz natural ou artificial (bom, TODAS só funcionam com luz natural ou artificial quando você lembra que iluminador IR é luz artificial). Se você não se importar com a precisão de cores e tiver uma fonte externa de iluminação IR, pode usar uma mini câmera de dia e à noite sem problemas. Aliás, usar iluminador IR externo tem a vantagem de não denunciar onde está a câmera.

          Mas para isso você precisa remover o filtro de IR da lente da mini câmera, se ela tiver saído da fábrica com um.

          Eu não nego que uma câmera com IR-CUT é vantajosa por entregar a melhor qualidade de imagem em todas as situações, mas no meu caso, para câmeras que ficam ao alcance da rua (eu tenho três), eu prefiro que elas sejam discretas para que um maconheiro qualquer não veja, se pergunte quanto aquilo vale na boca de fumo e decida levá-las ou destruí-las tentando.

          O exemplo abaixo é uma experiência com uma mini câmera IP (digital) usando uma lente sem filtro IR que eu suponho ser de 1.9mm.

          Note que a vegetação à direita não é verde. Isso é devido à falta do filtro IR. Mas isso não afeta a qualidade geral da imagem de dia e sem o filtro essa câmera não fica cega à noite.

        • Esqueci de comentar uma coisa: eu não estou procurando câmeras dome. Eu estou procurando domes vazios e nem é para colocar câmeras dentro. O dome vazio de CFTV é a solução mais barata (menos de R$4) e elegante que achei, sem acesso barato às opções de São Paulo, para abrigar um projeto baseado em IR. O custo de caixas “profissionais” patola é mais alto e eu não encontro no catálogo algo próximo do que eu quero por um preço razoável.

  • Paulo

    Ao ler a sua primeira frase eu até sorri. Rir pra não chorar.
    Porque Fortaleza também é exatamente como vc descreveu. Os comerciantes parecem não saber o que é internet. São poucas as exceções: 1 ou 2 lojas que vendem pelo site. As restantes nos obrigam a andar de loja em loja. Sinto como se eu estivesse em 1990.
    É entrar numa loja e ouvir um “não temos”. Procurar em outra e mais outra e em outra pra talvez achar o que buscamos.

    É ficar refém dos sites paulistas e se sujeitar a valores abusivos de frete. Recentemente comprei um produto e a vendedora me cobrou R$30 pra enviar. Isso foi no dia 12/08. Recebi no dia 01/09. Como se fosse pouco a espera, ainda vi na embalagem que o custo de envio foi de R$7,35.
    Me senti enganado e avaliei a vendedora de modo negativo no Mercado Livre.
    Ainda tem essa. Vendedores que lucram com o frete e fica por isso mesmo. Os únicos a perder são os clientes.
    É por isso que sinto revolta de muitos comerciantes. Sinto a indiferença deles e a vontade de ganhar dinheiro mesmo de forma imoral.

    • Eu não preciso nem que venda pelo site, porque a não ser que eu conheça a loja e me dêem entrega gratuita em geral eu prefiro ir pessoalmente buscar. O maior problema é você sequer saber que o comerciante existe e vende o produto que você procura. E também não estou falando de criar um site e saber mantê-lo, porque plataformas como a OLX e MercadoLivre fazem que anunciar esteja ao alcance de qualquer um. É danado você não encontrar ofertas na sua cidade nem mesmo na OLX.

      Recentemente comprei um produto e a vendedora me cobrou R$30 pra enviar. Isso foi no dia 12/08. Recebi no dia 01/09. Como se fosse pouco a espera, ainda vi na embalagem que o custo de envio foi de R$7,35.

      De fato é desonesto você cobrar PAC quando vai enviar por Carta Registrada. Eu até concordaria com um valor intermediário, já que enviar bens por carta tem um risco (é oficialmente proibido) e requer uma cara de pau que eu não tenho. Mas não faz sentido pagar o valor cheio do PAC para financiar a cara de pau do sujeito a não ser que eu fosse amante das artes teatrais e ele pusesse os vídeos no youtube.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Não confio mais na app do Bradesco para Android

Há uma semana a app do Bradesco quis atualizar pedindo uma nova permissão: “app history”. O Bradesco no meu celular quer ter acesso também a que outras apps eu executo, que sites visito e meus favoritos. No desktop, o banco sequer me obriga a instalar um módulo de segurança.

Eu estava “resolvendo” isso simplesmente me negando a instalar a atualização. Mas hoje ao reiniciar o Android o sistema já começou com um erro “Bradesco is not responding”.

Ora, eu não uso essa app há um mês. O que danado ela faz executando automaticamente na inicialização? Será que ela é a responsável pelos congelamentos esporádicos do Android no meus Samsung E5 Duos?

Desinstalei a app. Se e quando eu precisar dela, instalo uma versão antiga do meu backup e depois desinstalo novamente.

2 comentários

Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Testando o plugin Demon Image Annotation para WordPress

Este post possui recursos que pode ser complicado ou impossível acessar na versão mobile do blog e/ou com uma touchscreen. Versão desktop e mouse recomendados.

Como uma imagem vale por mil palavras, melhor começar passando o mouse sobre a imagem abaixo:

switch_hdmi_td-link_pcb_topo_DSC01564_640_ryan.com.br

Se nada aconteceu, me avise nos comentários dizendo que browser e versão você está usando.

Essa minha necessidade não é nova. Quem me acompanha desde o review do DVP642 sabe que eu tinha o hábito de comentar as fotos que publicava. Na época eu só precisava adicionar a biblioteca javascript overlib e, a parte mais chata do processo, criar um image map de cada imagem com os comentários. Esse processo era apenas parcialmente visual e um tédio por isso eu não lamentei muito quando minha mudança para o WordPress  me impediu de continuar usando-o.

O processo com overlib além de ser um tédio tinha o inconveniente de que você tinha que passar com o mouse sobre cada ponto da imagem à procura de comentários. Como se pode ver esse problema não existe com o plugin Demon Image Annotation (DIA), que mostra imediatamente todos os pontos comentados. E mais: eu posso demarcar e adicionar notas de forma totalmente visual. Ao contrário da overlib, que eu usava quase a contragosto, está sendo um prazer usar DIA.

Mas eu só posso dizer isso agora que DIA está funcionando. Eu venho há semanas (esporadicamente, é claro) apanhando para fazer o plugin funcionar neste blog. Ele funcionou imediatamente em outros de meus blogs onde instalei só para tirar a dúvida mas aqui sequer ele parecia instalado. Agora parece estar OK mas não estou certo do que fiz para resolver o problema. Quando eu testei da última vez há umas duas semanas não funcionava e quando testei ontem estava funcionando. Cache do wordpress? Erro meu? Não sei.

Notas para leitores:

  • Ao passar o mouse sobre a imagem ela é imediatamente alinhada à esquerda e não volta mais para o alinhamento central. Isso é coisa do plugin e não sei resolver;
  • O plugin permite que até vocês leitores façam comentários sobre as imagens. Mas como eu não consegui ver a utilidade disso para o tipo de imagem que publico, achei melhor desabilitar o recurso. Se eu estivesse fotografando paisagens ou “arte” eu acharia mais útil. Porém se conseguirem me apontar a utilidade eu poderei rever isso. No site do desenvolvedor existe um live demo mostrando como isso funciona;
  • O meu nome aparece em cada um dos comentários devido a essa característica “colaborativa” do plugin. Não há opção para desativar essa exibição, mesmo com apenas uma única pessoa comentando.

Notas para interessados em usar o plugin no próprio blog:

  • Infelizmente o autor não atualiza nem o próprio site há três anos e não responde na página de suporte do plugin há um ano. Os problemas encontrados no plugin vão precisar ser resolvidos pelo próprio usuário;
  • Se você copiar a imagem entre posts mantendo o “ID”, todos os comentários acompanham, como acontece na imagem acima. Se eu editar aqui, automaticamente a imagem no post original é editada também.
  • Mesmo você sendo o Admin os comentários adicionados por você caem na fila de moderação do plugin. Eles ficam visíveis somente até você atualizar a página e somem. Isso me deixou confuso por vários minutos porque mesmo depois de achar os comentários na fila de aprovação eu não entendi o linguajar do plugin. O que eu achei que estava aprovado na verdade estava “desaprovado”. Aliás parece que quem escreveu os textos no plugin não domina a língua inglesa, conforme nota a seguir;
  • O plugin fica exibindo em todo lugar no dashboard do wordpress o texto “Important: Please update the new version of settings and usage” que dá a entender que você precisa fazer alguma atualização nas configurações. Depois de muito tempo tentando encontrar essa atualização eu estou convencido de que o plugin quer dizer que você deve se “atualizar a respeito” ou “familiarizar” com a nova versão das configurações. Eu escreveria “be aware of” ou “take a minute to review” no lugar de “update”;
  • Se habilitar DIA com ID automático não fizer absolutamente nenhuma diferença visual nas suas imagens, pode estar havendo um conflito com outro de seus plugins;
  • Por default o plugin habilita comentários em todas as imagens. Como isso não é um fotolog e cada imagem com comentários habilitados cria um pequeno problema visual no fluxo do blog eu decidi definir manualmente cada imagem onde os comentários vão aparecer. Para isso é necessário acrescentar manualmente uma atributo à tag da referida imagem. Infelizmente isso pode ser um aborrecimento quando você tem muitas imagens em um texto longo. Como o WP não tem recurso na UI para acrescentar um atributo visualmente, você tem que reverter para o HTML, achar a referência à imagem na munheca e acrescentar o atributo à tag;

 

Eu estou aberto a sugestões de alternativas de anotação de imagens.

22 comentários
  • claudio

    Funcionou aqui (Chrome 52.0.2743.116 no Win8.1)

    Mas, eu só percebi isso porque você avisou. Explico: eu leio o blog normalmente no feedly, e só raramente navego para a página. Na visualização do feedly, mesmo aberta, a imagem não tinha anotação nenhuma.

    Nessa caso, sugiro mencionar na legenda quando usares anotações e elas forem importantes para o entendimento do texto :)

    abraços,
    Claudio

    • Obrigado pelo aviso. As legendas sempre serão importantes por isso eu sempre vou precisar avisar. O plugin avisa mas acredito que até isso deixa de aparecer no leitor de feeds.

    • Saulo Benigno

      É, eu também leio pelo Feedly. Só chego aqui para comentar.

      Só vi o efeito do plugin vindo aqui. Gostei bastante mesmo.

      Mas, alguns problemas que pude imaginar. Como é o funcionamento mobile do plugin?
      E é preciso o leitor sempre clicar na imagem e ficar passando o mouse? Não seria mais interessante na imagem colocar os números de uma cor diferente (tipo amarelo)? Tipo 1 , 2 , 3 em cada lugar e lá embaixo colocar uma lista do que é o que?

      1. barra
      2. corredor
      3. porta

      Complicado… bem, boa a ideia, vai ajudar bastante com certeza os leitores :)

      • Mas, alguns problemas que pude imaginar. Como é o funcionamento mobile do plugin?

        Xiii… não pensei em uso com touchscreen.

        Não seria mais interessante na imagem colocar os números de uma cor diferente (tipo amarelo)? Tipo 1 , 2 , 3 em cada lugar e lá embaixo colocar uma lista do que é o que?

        Isso cria três problemas que sempre quis evitar, por isso raramente usei:

        1)Poluição visual, com obstrução da imagem;
        2)Eu vou precisar fazer mais um passo específico na edição da imagem;
        3)Para adicionar itens eu vou ter que editar a imagem de novo. Isso vai me desestimular a publicar as anotações antes de eu ter concluído. Com o DIA, passeando pelo blog eu estou a um clique de editar/adicionar notas e sem nem mesmo precisar abrir o post para edição.

        Eu vou ter que tomar uma decisão sobre o uso com touchscreen. Mas minha opinião geral a respeito disso é contrária a engessar o sistema para atender uma parcela dos casos então a princípio minha opinião é que se você quiser ter acesso à “riqueza” do post, vai precisar usar uma interface “rica”.

        • Tentar usar o recurso na versão mobile do blog cria uma bagunça visual, mas eu suponho que isso seja culpa do plugin WPTouch. A versão desktop no celular mesmo com uma touchscreen é “usável”.

  • Claudio

    Teste, podes deletar …

    o comentario anterior falhou com o erro abaixo:

    noted on #img-4481-d9184673e6

    Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 517

    Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 518

    Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 519

    Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/pluggable.php on line 1167

    • Obrigado mais uma vez pelo aviso. O problema só ocorre com quem não é admin (ou seja: todo mundo menos eu) por isso eu ia demorar a notar. E como fica claro nas mensagens, é provocado pelo DIA, que não deveria estar interferindo com comentários, principalmente de não-admins, já que eu (supostamente) desabilitei a possibilidade de não-admins adicionar notas com o DIA.

      Ainda bem que o comentário não é perdido, como você percebeu. Outra hora eu vejo se dá para consertar isso ou se vou ter que abandonar o plugin.

      • O problema aparentemente foi resolvido. Eu esperava ter que analisar arquivos PHP e editar plugins na munheca, por isso esperei até a noite para analisar o problema, mas foi incrivelmente fácil resolver. Eu havia esquecido habilitada a opção “Comments Thumbnail”. Bastou desabilitar para o problema sumir. Eu testei como leitor anônimo.

  • eu gostaria que seu blog tivesse como apertar um botão curtir* para cada postagem, :D

    *é sério.

    abraços

    • Até o mês passado, tinha. Eu desliguei vários plugins justamente tentando fazer este funcionar. E praticamente ninguém usava além de mim.

      • incrível, lhe acompanho a muitos anos e nunca havia notado a função disponível.

        talvez ela fosse bloqueada pelo ublock-origin (adblock).

        de todo modo, muito obrigado pelo blog, fico feliz que você tem sido mais presente e mais produtivo no blog neste últimos tempos.

        abraços

        • Existiam três plug-ins:

          Um para dar um “+” No Google Plus. Aparecia na forma de um ícone flutuante do G+ à direita.

          Um para publicar em diversas redes sociais, incluindo o Facebook. Aparecia na forma de uma lista de ícones de redes sociais;

          Um para dar uma nota para a postagem e para comentários. Aparecia na forma de estrelas vazias.

        • Eu reativei o plugin “Sociable”, que permite compartilhar em várias redes sociais. Mas tive que deixar desligado o “GD Star Rating” que permitia dar uma “nota” de 1 a 5 estrelas a cada post e comentário, pois este impede o DIA de funcionar. Como ninguém usava o GD Star Rating mesmo, eu não me sinto estimulado a consertar isso.

          • hahaha, saquei. eu não uso nenhuma rede social mesmo, mas marquei no g+ em agradecimento.

            o ublock-origin estava de fato ocultando a barra aqui, tive que desabilitá-lo para seu blog.

            possivelmente o que mais se assemelharia ao que me referi mais cedo fosse o GD Start Rating, xD imaginei algo simples como curtir/não curtir do youtube, talvez exigiria cadastro do usuário no seu site e coisas do tipo. de qualquer forma, muitíssimo obrigado pela atenção e pela intenção de satisfazer seus leitores.

            um forte abraço!

            • Eu não espero realmente que meus leitores sejam adeptos de redes sociais, mas uso o Sociable porque “não custa nada”. Infelizmente eu não tenho qualquer feedback da sua utilização então mesmo que fosse massivamente usado por meus leitores eu ainda acharia que ninguém está usando.

              Já a utilização do GD Star Rating eu podia acompanhar.

  • off: ao enviar a msg anterior, obtive uma msg me avisando que já havia enviado a msg.

    • Snow_man

      também apareceu erro ao postar comentário; voltei para a página anterior e o comentário estava postado.

      • Snow_man

        noted on #img-4481-d9184673e6

        Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 517

        Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 518

        Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/comment.php on line 519

        Warning: Cannot modify header information – headers already sent by (output started at /home2/jeffryan/public_html/blogs/quicktalk/wp-content/plugins/demon-image-annotation/imageannotation.php:106) in /home2/jeffryan/public_html/blogs/quicktalk/wp-includes/pluggable.php on line 1167

        • exato, aparece direto um erro ou outro ao postar, mesmo agora que desativei o ublock-origin para o blog, mas apesar dos erros todas as minhas mensagens foram publicas sem exceção.

          abraços

  • Snow_man

    Ok aqui no Chrome Versão 52.0.2743.116 m em um windows 7.
    Gostei da inovação.
    Muito útil para posts como do Home Theater Samsung.

  • Aqui funcionou, inclusive com o bug do alinhaento… Firefox ESR 38.5.1 no Windows XP.

  • Alisson Teles Cavalcanti

    Safari 9.1.1 (10601.6.17) @ Hackingtosh OSX Yosemite. Tudo funcionando, sem problemas. Mas no app do Feedly, mesmo sintoma apontado por outras pessoas (não funciona, nem retorna erro ou aviso).


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Ruminações diversas, 31/08/2016

#tchauquerida

3 comentários
  • Snow_man

    Já foi tarde. Aproveitando, não uso leitor de rss, prefiro visitar a página pelo chrome.

  • Ah… só pra constar, seu blog Jefferson é um dos poucos que não uso RSS, prefiro vir diretamente aqui, pelo menos uma vez por dia. B)

    • Rah! Olha só a desgraceira do suporte a emojis ferrando com os emoticons no seu blog… fazendo resize na marra. :( ;) Os maiores e com animação são os mais afetados, olha só: :yahoo: :dashhead1: :rtfm:

      Pastei com isso, mas eu achei a solução, tá lá no meu blog.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Ruminações diversas, 31/08/2016

Já virou tradição: todo ano em setembro tem greve dos correios. Eu não espero que esse ano seja diferente. Preparem-se.


A hostgator mandou uma mensagem educada dizendo que eu não tenho mais opção a não ser manter minhas instalações do wordpress atualizadas. Ou eu faço isso ou eles farão à minha revelia antes de terminar o mês. Isso tem uma grande probabilidade de dar **rda com o plugin que dá suporte a downloads da instalação principal (usada também aqui) entre outras coisas. Eles dizem que podem detectar e atenuar “a maioria” do problemas. Eu não fiz nada a não ser fazer backup. Vamos ver no que vai dar.

Hello,

Hostgator is dedicated to keeping your account secure and working smoothly. Our commitment to open source software and an intuitive web experience makes your online success our number one priority.

Maintaining up-to-date WordPress installations is an important part of protecting the content on your Hostgator account. After scanning your WordPress site(s), we found the following installations are out of date:

xxxxxxxxxx

In 3 days, we will start automatically updating to the latest version of WordPress. Your website will remain online during this process. You can also manually update your WordPress site(s) and review the compatibility of your themes and plugins.

While not common, updates may adversely affect the functionality of a site in cases where WordPress core files have been edited or the site is running unsupported themes or plugins. However, the automated update process will detect and mitigate most problems.

3 comentários
  • A Hostgator terminou a atualização e se por um lado eu estou positivamente impressionado, porque eles aparentemente conseguiram atualizar a instalação principal sem quebrar o suporte a downloads e conseguiram isso ao mesmo tempo que atualizaram o plugin de downloads, coisa que eu queria mas não conseguia fazer, por outro estou severamente incomodado porque eles atualizaram todos os plugins em todas as instalações que estavam com o wordpress desatualizado.

  • Snow_man

    Dos Correios, e na semana seguinte, dos Bancos.

    Já vi uma entrevista uns 10 dias atrás, um carteiro do sindicato já reclamando das condições de trabalho, pouca gente, bla, bla, bla.

    Podem aguardar as greves.

    • Só uma observação: a julgar pela minha experiência com sindicalistas (tinha uns quatro só no meu departamento), não existe isso de “carteiro do sindicato” (embora eles se apresentem assim). Existe “carteiro” (trabalhador) e existe “sindicalista”.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Switches HDMI

Este post possui recursos que pode ser complicado ou impossível acessar na versão mobile do blog e/ou com uma touchscreen. Versão desktop e mouse recomendados.

Este post estava em rascunho desde junho. Vai para publicação assim mesmo por causa da minha nova política a respeito.

Mas ainda é um rascunho. Quando estiver “pronto” eu removerei este aviso.

Neste post eu vou começar a explicar como os switches HDMI funcionam e fazer a análise de alguns modelos baratos. No final você vai entender por que alguns funcionam de forma errática, o perigo de usar fonte externa e até como corrigir alguns problemas se você tiver alguma habilidade com eletrônica.

Todos os switches HDMI que conheço são eletrônicos e tem alguma inteligência embutida.

Métodos de seleção

Todos implementam um ou mais dos seguintes métodos de seleção de entrada:

  1. Manualmente, pressionando um botão repetidas vezes até selecionar a entrada desejada;
  2. Seleção automática, onde o aparelho recentemente ligado seleciona automaticamente a porta do switch onde está conectado.
  3. Por controle remoto infravermelho.

Alimentação

Geralmente o switch é alimentado por qualquer uma das entradas HDMI. Não é preciso nem abrir um switch para perceber que o sucesso disso é incerto, pois basta olhar a especificação HDMI, que na seção 4.2.7 esclarece os seguintes pontos sobre o fornecimento de corrente por uma porta HDMI:

  • Todo Source HDMI deve ser capaz de fornecer um mínimo de 55mA no pino +5V;
  • Um Source HDMI dever oferecer proteção contra sobre-corrente de não mais que 500mA no pino +5V.

Ou seja, para a especificação, 500mA já é um curto-circuito e os fabricantes só precisam garantir meros 55mA. Muitos equipamentos podem fornecer e fornecem mais que isso, mas a especificação só exige 55mA.  Para resolver esse problema alguns switches contam com entrada para fonte externa, mas você verá adiante que usar uma pode não ser boa idéia.

Pela análise de um switch típico você poderá entender esse e outros problema:

SWITCH “TD-LINK”

 

switch_hdmi_td-link_caixa_DSC01571_320_ryan.com.br

Este switch usa um chip bem popular: o Pericom PI3HDMI301. A primeira coisa interessante que encontramos no datasheet é que o consumo típico é de 200mA quando em operação. Bem acima do mínimo garantido pela especificação HDMI. Mas os problemas não acabam aí.

switch_hdmi_td-link_pcb_topo_DSC01564_640_ryan.com.br

 

O chip chaveador opera com 3.3V que precisam ser obtidos a partir dos 5V através do regulador AMS1117 (marcado como U2 na foto). A tensão de entrada de um regulador precisa ser um pouco maior que a tensão de saída, que no caso desse regulador é no mínimo 1V. Isso implica que precisamos de no mínimo 4.3V na entrada e temos 0.7V de margem. Até aí parece razoável, mas como o switch usa diodos para isolar as entradas a tensão na entrada do regulador é a tensão +5V HDMI menos a queda de tensão típica no diodo. Aí a coisa fica crítica.

O designer deste switch usou diodos retificadores comuns, que tem uma queda de tensão típica justamente de 0.7V. Isso explica porque esse modelo tem um jack para alimentação externa.

CONTINUARÁ QUANDO EU PUDER – Assine o feed de comentários ou assine este post para ficar sabendo de atualizações.

Outro switch por dentro:

mini_switch_hdmi_301KK_v3.0_DSC01563_320_ryan.com.br

mini_switch_hdmi_301KK_v3.0_DSC01556_700_ryan.com.br

mini_switch_hdmi_301KK_v3.0_DSC01562_700_ryan.com.br


Clique aqui para comentar.

Conteúdo de cartão de memória demora a aparecer no Explorer. Ou não aparece.

Esse problema deve ter acontecido comigo uma, no máximo duas vezes antes. E quando eu usava o Windows XP (estou agora no 8.1 x64). Faz tanto tempo que eu não o reconheci. Estava ficando cada vez mais difícil ler o cartão da minha câmera. Eu colocava em múltiplos leitores, em múltiplas portas USB (eu tenho mais de 30) e às vezes ele pegava na hora e eu achava que era mau contato. Houve uma vez que eu desisti e deixei o leitor plugado na USB enquanto eu fazia outra coisa aí uma meia hora depois, sozinho, o Explorer abriu com o conteúdo do cartão.

Passei vários dias convivendo com o problema até que perdi a paciência. Ai me lembrei de como eu havia resolvido um problema similar em 2010.

Removi todos os leitores de cartão e apaguei todos os dispositivos que apareciam como ocultos.

Problema resolvido.

4 comentários
  • Snow_man

    Ótimo; daí que falo a importância dessas informações aqui no blog.
    Que tal fazer um post novo com esse conteúdo de 2010?
    Abraço.

    • Eu pretendo mover todo o conteúdo de G&G para cá um dia. Mas antes eu tenho que aprender a mover os comentários e deixar um redirecionador em cada post para avisar aos mecanismos de busca que tudo foi movido. Da última vez que olhei, isso não era fácil.

  • Snow_man

    Jefferson, nos comentários lá, o Bruno sugeriu o software Device Remover, que parece
    ser muito bom e poderoso.

    Infelizmente o site oficial está vazio, mas achei o download no MajorGeeks.

    Nesse link: http://www.majorgeeks.com/files/details/device_remover_543c.html
    Se achar inconveniente, por favor pode remover do comentário.

    Caso você tenha usado e posteriormente puder, seria muito bom uma análise/tutorial dele.

    • Não vejo nenhum problema no seu comentário.

      Eu usei o programa apenas uma vez, há seis anos. Tenho preferido fazer manualmente, nas raras vezes em que foi necessário.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Home Theater com bluray 3D Samsung F5505K

Este post possui recursos que pode ser complicado ou impossível acessar na versão mobile do blog e/ou com uma touchscreen. Versão desktop e mouse recomendados.

Este post está em rascunho.

HT-F5505K_ryan.com.br

Eu tenho um aparelho desses e o amigo José Carneiro tem dois. Um dos quais deu defeito e agora não exibe nada pela HDMI. Eu peguei para analisar e estou escrevendo este post com as coisas que vou aprendendo no caminho. Posso não conseguir o conserto mas o meu relato pode ser útil para outros.

A única coisa que vou adiantar sobre minha opinião a respeito do aparelho é que achei a qualidade do som decepcionante. Entretanto eu ainda preciso fazer um teste mais rigoroso para ter certeza de que fatores externos não influenciaram negativamente minha percepção.

Samsung_HT-F5505K_board_DSC02270_700_ryan.com.br

Lá no centro da placa principal podemos ver escrito MODEL: HT-F5500. O que sugere que a mesma placa é usada para outros aparelhos.

Samsung_HT-F5505K_board_DSC02278_700_ryan.com.br

Outras inscrições:

  • CODE: AH41-01606A
  • AH41-01606
  • SIZE: 240×142/1.6T
  • DATE:2012.12.19

O aparelho tem uma entrada e uma saída HDMI. Com a entrada HDMI selecionada seu som deveria sair pelas caixas acústicas do aparelho e a imagem (e o som também) pela saída HDMI, mas o aparelho não exibe imagem em nenhuma condição e o som da HDMI IN, segundo relato de JC, também não pode ser ouvido. Isso sugeria o chip HDMI completamente morto.

Coloquei um switch HDMI na saída HDMI para checar se a porta tinha tensão. A porta correspondente do switch acendeu, então havia tensão.

Liguei à minha TV FullHD para me certificar de não ser enganado pelo HT estar em um modo incompatível e apesar de não ver imagem constatei que o HT era adicionado como um dispositivo HDMI CEC no menu, então a saída HDMI não estava morta pois os canais de sinalização estavam funcionando. A não ser que a sinalização seja feita por fora, o chip HDMI não deve estar realmente morto.

Eu tentei um RESET do aparelho que é feito apertando por cinco segundos o botão STOP frontal na condição de NO DISC. O display exibe INIT por algum tempo e depois, quando selecionada a opção BD-DVD, fica exibindo SETUP, que é a condição de fábrica. Mas nada mudou.

Todo a operação HDMI é controlada pelo chip Explore EP92A2S4, sobre o qual praticamente não existe informação (centro da foto) exceto pelo manual de serviço do Samsung HT-9750W, que usa o mesmo chip. Esse manual de serviço dá muitas dicas importantes de diagnóstico, mas carece de informações detalhadas sobre a operação do EP92A2S4.

Samsung_HT-F5505K_board_DSC02282_700

Nem no site do fabricante esse chip existe. Assim como não pode ser encontrado nem no ebay nem na Aliexpress. E não é porque seja exatamente “novo” já que o aparelho até saiu da garantia e acho que esse modelo nem é mais vendido. Então se o defeito for nele vai ser preciso canibalizar outro aparelho com o mesmo chip. No Mercado Livre tem gente hoje vendendo a placa inteira, supostamente nova, por mais de R$350. Na minha opinião não vale a pena.

Pesquisando por inscrições existentes na placa acabei encontrando o manual de serviço do Home Theater Sharp HTSB60, cuja interface HDMI é controlada pelo chip EP92A2E. Do mesmo fabricante, com o mesmo número de pinos e com uma diferença de sufixo. Depois de uma comparação da função de diversos pinos entre o esquema da Sharp e as fotos que tirei estou razoavelmente convencido que o pinout é o mesmo portanto dá para usar também o manual da Sharp como referência de manutenção desta região do F5505K.

Aqui está o datasheet do EP92A2E. Ele não acrescenta muita informação ao que pode ser visto no manual de serviço da Sharp exceto por este diagrama de blocos que joga bastante luz sobre o funcionamento interno do chip:

ep92a2e_BlockDiagram_ryan.com.br

O diagrama de blocos dá a entender que, sendo confirmado que não existe áudio em HDMI IN, então o chip deve estar mesmo com defeito, provavelmente no switch interno.

Uma coisa interessante que podemos ver no datasheet e nos manuais de serviço é que o chip tem uma porta HDMI extra, não implementada pelo F5505K. As portas do chip são numeradas 0, 1 e 2 sendo que o F5505K usa apenas as portas 0 e 2. Será que o chip está travado justamente na porta que não tem conexão?

Duas outras informações saltam aos olhos no manual da Sharp:

  • O chip tem firmware, que pode ser atualizado pelo fabricante do aparelho;
  • Existe um pino chamado MCU_RSTb que quando posto em nível baixo “a controladora HDMI é totalmente resetada”;

É tentador resetar a controladora, mas o termo “reset” tem conotações perigosas e existe um pequeno risco de que isso só piore as coisas e eu teria que regravar o firmware mas não há qualquer informação de como fazer isso.

Os pinos de acesso aos terminais de gravação estão disponíveis na placa, rotulados EX3.3V, HM_70, HM_71, HMCU_OP e HGND. Aliás foi procurando pelo propósito de um desses pinos que cheguei ao manual da Sharp. Entretanto o manual da Samsung chama esse conector de DEBUG. Será que atua como porta serial?

Veja no centro da foto.

Samsung_HT-F5505K_board_DSC02281_detail_700_ryan.com.br

A foto acima mostra também o footprint para um conector WR1_R e test points para os sinais WDATA1, WBCLK, WCLK, WINIT, WIOSET e WS4.6V de um lado e WRST, WDATA, WDGND,  WLRCK,WDATA2 e WDGN2 do outro. Mais acima os test points para a porta Ethernet (L_DGND, RX-, RX+, TX- e TX+). Aliás no centro da foto está o chip controlador da porta ethernet, um Realtek RTL8201E.

Zoom nos componentes mais próximos aos conectores HDMI:

Samsung_HT-F5505K_board_DSC02282_detail_700_ryan.com.br

Os componentes marcados como ESD Protection (proteção contra descarga eletrostática) parecem similares ao CM1213 da ON.

Na região das memórias temos os footprints para um conector CN6 (esquerda) e UCN2 (direita)

CN6 parece conectar com o chip com dissipador preto.

Samsung_HT-F5505K_board_DSC02286_detail_700_ryan.com.br

Footprint para CN12 e o curioso footprint para um um botão (SW17). O que será que isso aciona?

CN12 parece conectar com o chip com dissipador preto.

Samsung_HT-F5505K_board_DSC02284_detail_700_ryan.com.br

Footprint para conector CN7 e algo que parece ser um indutor (WC2_R).

Samsung_HT-F5505K_board_DSC02283_detail_700_ryan.com.br      Módulo bluetooth.Samsung_HT-F5505K_board_DSC02292_700_ryan.com.br

Conector do flat cable dos botões capacitivos do painel. À direita vemos o footprint de uma possível conexão USB extra (WCN1_i)

Samsung_HT-F5505K_board_DSC02287_700_ryan.com.br

 


Clique aqui para comentar.

Testadores de cabos de rede SC8108 e Puneng PN-8108

NetworkCableTesters_PN-8108_SC8108_ryan.com.br

Além do básico que é checar se o cabo está crimpado corretamente este tipo de aparelho tem um recurso impressionante: ele mede o comprimento do cabo. Mais que isso: ele mede o comprimento de cada par do cabo. Assim é possível saber:

  • Se o cabo foi cortado e onde;
  • Se algum par foi danificado e onde;
  • Se o cabo é longo demais.

Alimentação

O aparelho tem um consumo de 16mA (de acordo com o manual) e é alimentado por quatro pilhas AA, o que eu hoje em dia acho muito inconveniente. Precisar de duas desse tipo é o meu limite. E o fato disso criar oito possíveis pontos de mau contato não ajuda, mas poderia ser pior: eu gosto ainda menos de baterias de 9V. Opera normalmente também com quatro baterias NiMh.

Resultado de meus testes:

  • 4.0V – Não liga.
  • 4.4V – Liga, mas texto mal é visível na tela
  • 4.6V – Texto mais visível
  • 4.8V – Texto já parece completamente visível

Qualquer dia desses eu vou acabar colocando um jack USB no aparelho para ter a opção de alimentá-lo usando o mesmo “power bank” que uso para carregar meu celular.


A eletrônica

O aparelho é muito difícil de abrir quando você não sabe como. Eu provoquei pequenos danos externos e internos ao meu PN-8108 tentando forçar a abertura até descobrir que ele é fechado por parafusos ocultos em orifícios selados por cilindros de plástico, que parecem “pezinhos” que por não saírem de jeito nenhum você acredita que sejam parte da carcaça do fundo. O único modo aparente de desbloquear o caminho até os parafusos é perfurar esses cilindros.

A foto abaixo é do interior do Puneng PN-8108. O SC8108, de outro fabricante, opera da mesma forma (eu tenho ambos) e por isso eu suponho que seja quase idêntico por dentro.

Network_Cable_Tester_Puneng_PN-8108_DSC02242_3_700_ryan.com.br

 

O display é alfanumérico de 16 colunas e 4 linhas e a disposição dos pinos me faz crer que seja compatível com o padrão hitachi HD44780. Porém ainda assim seria um tanto difícil conseguir substituto exato para o display porque o formato não é tão comum. O que você encontra às pencas no mercado por causa do Arduino são displays 20×4 e 16×2, mas não 16×4. O display tem backlight que você opera por um botão.

Toda a inteligência está no enorme microcontrolador de 40 pinos Atmel AT89S52 (opera de 4V a 5.5V). Se este der defeito o aparelho provavelmente vai para a sucata, porque aí está o programa e embora seja possível comprar um “virgem” por R$10 no Mercado Livre, não faço idéia de como implementar o algoritmo que mede o comprimento dos cabos, mesmo que eu levantasse todo o diagrama. Os outros componentes relevantes estão no fundo e são todos circuitos integrados lógicos comuns fáceis de adquirir:

  • HCF4051 (3x) – multiplexador/demultiplexador analógico de 8 canais – opera com no mínimo 3V;
  • HCF4052 – multiplexador/demultiplexador analógico de 4 canais duplo – opera com no mínimo 3V;
  • 74HC00 (2x) – quatro portas NAND de duas entradas – opera com no mínimo 2V;
  • 74HC373 (2x) – Latch transparente tipo-d tri-state com 8 portas – opera com no mínimo 2V;
  • 74HC4040 –  contador ripple binário de 12 estágios – opera com no mínimo 2V.

A necessidade do microcontrolador acaba definindo até onde as baterias podem descarregar antes do aparelho deixar de funcionar. Note que o microcontrolador deve operar com até 5.5V mas quatro pilhas AA novas podem dar até 1.6×4 = 6.4V. Para evitar dano, a tensão de alimentação de todos os circuitos integrados é regulada pelo conjunto de diodo e transistor Q1 e D2.

Diagrama parcial

Clique na imagem para ver em tamanho real e legível

puneng_pn-8018_schematic_partial

Detalhe do circuito de alimentação:

puneng_pn-8018_schematic_partial_power

Os dois diodos, marcados D3, ligados a R18 são o mesmo componente. Possivelmente um MMBD4148SE.

Ao apertar o botão Power, Q3 conduz o que faz Q4 conduzir e manter Q3 conduzindo através de R12. O aparelho é desligado pela atuação de Q5, que pelo que entendi ocorre em duas situações:

  • Após um intervalo de 30 minutos ligado, o microcontrolador manda um sinal de desligamento via C11;
  • Ao apertarmos de novo o botão Power o microcontrolador sente isso no pino 7 (através de R19) e comanda o desligamento também via C11

Ou seja: o desligamento sempre depende do microcontrolador.

A tensão +B é um pouco menor que VBAT por causa da queda em Q4 e a tensão em +C é regulada em torno de 4.1V (a tensão do zener D2 menos a queda de tensão na junção base-emissor de Q1)

O meu PN-8108 não ligava mais e após levantar o esquema levei apenas alguns minutos para descobrir que era Q3 que estava com defeito. Após a substituição por um transistor NPN de uso geral 2N3904 o problema foi resolvido.

Network_Cable_Tester_Puneng_PN-8108_DSC02268_detail_Q3fix.ryan.com.br

Terminadores

Para medição de comprimento não é necessário haver nada na outra extremidade do cabo. Para outros testes o aparelho requer que um terminador especial chamado de “wiremap adapter” seja colocado na outra ponta. Para abrir o terminador basta remover o parafuso que está oculto sob a etiqueta e desencaixar.

Você pode ter até 8 terminadores que o aparelho é capaz de distinguir entre eles e dizer que cabo você está testando. Eu não consegui adquirir os outros sete por um preço razoável mas adiante eu explico o necessário para fabricá-los. Isso só faz falta realmente quando você está sozinho identificando um grande número de cabos.

A eletrônica do terminador é simples:

Network_Cable_Tester_Puneng_PN-8108_Wiremap_Adapter_DSC02267_700_ryan.com.br

Network_Cable_Tester_Puneng_PN-8108_Wiremap_Adapter_DSC02265_700_ryan.com.br

Diagrama

puneng_pn-8018_wiremap_adapter_schematic

A placa tem dois componentes que não aparecem no diagrama: D105 e D106 (provavelmente um zener), porque eles são conectados apenas às ilhas de solda no fundo e mais nada. Dependendo das ligações que você faz com essas ilhas de solda você muda o ID do terminador, conforme imagem abaixo:

Network_Cable_Tester_Puneng_PN-8108_WiremapAdapter_DSC02265_solderpads

A lógica é a seguinte:

São sempre três jumpers de solda, mas os dois primeiros (sempre 2,3 ou 1,4) apenas definem a polaridade da série com os dois diodos. Ligando 2 e 3 é uma polaridade e ligando 1 e 4 a polaridade inverte, mas uma ponta é sempre ligada ao pino 1 do conector RJ45. O último jumper define se a outra ponta da série vai ficar ligada aos terminais 3, 4, 5 ou 6 do conector RJ45.

Você não precisa fazer as ligações referentes a ID1. Nenhum jumper dá o mesmo resultado.

A informação necessária pra deduzir isso foi obtida nos comentários deste blog russo, que por sua vez foi dica do leitor João Batista nos comentários deste post.

Nesta outra versão do esquema eu tento deixar o papel dos dois diodos mais fácil de entender:

puneng_pn-8018_wiremap_adapter_schematic_2

O BIP

O terminador emite um bip periódico quando o testador é plugado na outra extremidade que é útil quando você está trabalhando em dupla mas pode deixar outras pessoas desconcertadas sem saber de onde o som vem. Geralmente você pluga o terminador primeiro porque ele não tem qualquer indicação visual e se encaminha para a outra ponta do cabo com o testador. Quando você chega lá minutos depois e o pluga no cabo o terminador começa a emitir o bip. O intervalo entre bips não é curto o bastante para ser irritante, mas é longo o bastante para dificultar muito a localização de sua origem. Já ocorreu uma vez de eu mesmo voltar ao recinto e por um minuto ficar imaginando de onde vinha o bip. Eu conheço um celular que faz a mesma coisa quando a bateria está com carga baixa e é de deixar você maluco.

14 comentários
  • João Batista

    Eu acho que você ( ou o equipamento ) pode identificar os outros terminadores via os dois diodos extras , você não reparou nos pontos de soldas que são no total em um 3 um deles em comum com o pino 1 do RJ45 e mais 7 ( eu contei certo ) e um que fica no meio que o comum e os outros ficam em volta que são 6 pinos ,e o eu acho posso esta errado não sei ! ?

    • João Batista

      Assim eu achei algumas informações neste site russo http://mysku.ru/blog/aliexpress/19616.html na parte dos comentários tem uma pessoa que fez clones dos terminadores

      • Obrigado pelo link! Numa rápida olhada eu já descobri que os valores dos capacitores são diferentes para cada par!

        Eu não tenho os valores certos porque medi no circuito, mas ainda assim fica clara a diferença porque o valor medido cresce na ordem dos pares:

        C101: 29nF
        C102: 61nF
        C103: 97nF

    • Eu testei isso mais de um ano atrás quando abri pela primeira vez o terminador. Não surtiu efeito algum e como não vi nenhuma referência a isso nas minhas pesquisas, mas vi referências à identificação pelo valor dos resistores, desisti de ir por esse caminho.

      Os dois diodos estão em série e as ilhas de solda estão arranjadas de tal maneira que você possa ligar essa série entre o terminal 1 e o terminais 3, 5 e 6, nas duas polaridades possíveis.

      Isso aparentemente só permite mais seis combinações. Eu tenho curiosidade de saber o papel dos diodos, mas pode ser uma grande perda de tempo, porque sua utilidade pode depender de algo no firmware do testador.

      • Caramba, a segunda figura da imagem abaixo sugere que é possível, sim, mudar o ID do terminador através de um cuidadoso arranjo dos diodos. Vou tentar entender como é feito, já que se trata de um adaptador diferente, e replicar no meu para ver no que dá.

        • Decifrei o propósito das sequências de jumpers indicada na figura acima. São sempre três jumpers de solda, mas os dois primeiros (sempre 2,4 ou 1,3) apenas definem a polaridade da série com os dois diodos. Ligando 2 e 4 é uma polaridade e ligando 1 e 3 a polaridade inverte, mas uma ponta é sempre ligada ao pino 1 do conector via resistor de 2k2. O último jumper define se a outra ponta da série vai ficar ligada aos terminais 3, 4, 5 ou 6 do conector RJ45.

          De posse dessa informação eu já consegui transformar o meu terminador ID1 em ID7. Entretanto o meu adaptador não tem resistor em série com os diodos e pode ser que eu precise acrescentar um.

          Novamente obrigado pela dica, João. Essa página nunca apareceu nas minhas buscas.

  • Newton

    Se for para chutar eu diria que o aparelho mede a capacitância do cabo para definir o comprimento.

    • E você provavelmente tem razão. Eu não tinha pensado nisso mas faz sentido. A capacitância do cabo CAT5 é especificada a 52pF/m a 800Hz. É um valor baixo mas dá resolução mais que suficiente. Mesmo um rolo de 305m não vai dar uma capacitância maior que 16nF. Medir com precisão de 52pF até 16nF não é mesmo nenhum mistério.

      Se for assim, então não seria tão complicado, de posse do diagrama completo, fazer seu próprio firmware para o aparelho.

    • Outra forma de fazer é através da reflexão de um sinal do tipo impulso [https://en.wikipedia.org/wiki/Signal_reflection], embora, pela simplicidade do circuito, eu não acredite que seja o caso aqui.

      • Pois eu estava achando que era Signal Reflection até Newton comentar e a ficha cair. Não parece fazer sentido usar Signal Reflection para isso quando a capacitância do meio é fixa e conhecida e medi-la dá o mesmo resultado prático.

  • João Batista

    Eu espero que tenha ajudado um pouco , mais os créditos vai para o site russo ok

  • Eu subestimei a disponibilidade do display. No Mercado Livre existem vários para vender. por preços a partir de R$35.

  • Intruder_A6

    Muito interessante este testador, fiquei curioso e talvez interessado em arranjar um para mim.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Procedimento genérico de backup e restauração de firmware linux via telnet

Como o próprio nome diz, este procedimento é genérico. Um exemplo simplificado que você pode adaptar para o seu aparelho. Até agora só testei com meu NVR (backup e restauração) e seis câmeras IP (apenas backup). Eu vou passar a publicar backups de aparelhos que passarem pelas minhas mãos e espero poder estimular outras pessoas a publicarem os backups dos seus.

Do que você precisa:

  • Acesso telnet ao aparelho;
  • Que o linux do aparelho tenha busybox (os comandos necessários são parte dele);
  • Um servidor NFS ou TFTP (por enquanto só abordarei NFS).

Infelizmente nem todo aparelho com busybox disponibiliza os comandos de que precisamos. Modems e roteadores, por exemplo, costumam vir com uma versão bem limitada do busybox. Aliás, é comum você sequer conseguir listar diretórios via telnet nesses equipamentos.

O que você precisa saber

Para o propósito deste texto, entenda o comando “mount” do linux como o comando para fazer o que é um “mapeamento de rede” no jargão do Windows. Por exemplo:

mount -t nfs 10.0.0.10:/srv/storage /tmp/nfs

Faz com que o conteúdo de 10.0.0.10:/srv/storage seja mapeado localmente como /tmp/nfs

 

Para gravação em memória flash do tipo NOR usa-se o comando flashcp. Em flash do tip NAND usa-se o comando nandwrite. Eu suponho que você possa distinguir qual é o caso por qual comando está presente no seu aparelho. Nos poucos que testei somente flashcp estava disponível.

 

Apesar do firmware que você instala ser apresentado como um único arquivo, no aparelho a memória flash é organizada em partições, como um HDD. No jargão do linux a flash é chamada de “MTD” e as partições são identificadas como “mtd0”, “mtd1”, “mtd2” e assim por diante.

Para obter tudo o que precisamos saber sobre essas partições use o comando:

cat /proc/mtd

A resposta é algo assim:

O campo “name” nos dá a dica do propósito (os nomes variam com os aparelhos) de cada partição o que é muito útil ao fazer restauração e modificações. Você deve fazer backup de todas, mas só deve restaurar o mínimo necessário e com atenção:

  • uboot – A primeira partição, não importando o nome, deve ser o bootloader. Geralmente somente leitura. Não mexa nessa a menos que não tenha escolha.
  • kernel – É onde fica o linux propriamente dito. Geralmente somente leitura. Geralmente você não precisa mexer com ela.
  • rfs – “rootfs” ou sistema de arquivos raiz. Não tenho certeza ainda do que você pode fazer com ela.
  • app – No caso do NVR, é onde fica o programa (app) que você vê no monitor, o controle activex que você baixa, etc
  • config – a configuração do usuário. Muitas vezes apagar essa partição faz um hard reset do aparelho, mas sempre faça um backup antes.
  • logo – no caso do NVR é nessa partição que fica a imagem em formato JPG que aparece na tela quando o aparelho está dando boot.

Vamos supor para os procedimentos a seguir que você tem seis partições no aparelho e tem um servidor NFS no endereço 10.0.0.10 com um export chamado /srv/storage.

Procedimento de backup

mkdir /tmp/nfs

mount -t nfs 10.0.0.10:/srv/storage /tmp/nfs

dd if=/dev/mtd0 of=/tmp/nfs/mtd0.img
dd if=/dev/mtd1 of=/tmp/nfs/mtd1.img
dd if=/dev/mtd2 of=/tmp/nfs/mtd2.img
dd if=/dev/mtd3 of=/tmp/nfs/mtd3.img
dd if=/dev/mtd4 of=/tmp/nfs/mtd4.img
dd if=/dev/mtd5 of=/tmp/nfs/mtd5.img

Pronto, se você não viu nenhuma mensagem de erro uma cópia das seis partições está no seu servidor NFS. Confira o tamanho de cada arquivo com o que aparece na coluna “size” do comando cat /proc/mtd antes de prosseguir. Tem que dar exatamente igual mas perceba que os números em /proc/mtd estão em hexadecimal e o Windows mostra os tamanhos, claro, em decimal.

De posse desse backup você pode fazer comparações grosseiras entre firmwares. Instale várias versões pelo método tradicional, faça backup de todas elas e depois compare os backups com um utilitário de comparação para ter uma idéia do que mudou entre elas. Note que as partições que guardam as configurações de usuário podem ser sempre diferentes.

Procedimento de restauração

Digamos que você só queira restaurar as partições 3 e 4 e que os respectivos arquivos estão no compartilhamento do servidor NFS.

mkdir /tmp/nfs

mount -t nfs 10.0.0.10:/srv/storage /tmp/nfs

#cd /tmp/nfs

ls < – você deve ser capaz de ver uma listagem dos arquivos no servidor
flashcp -v mtd3.img /dev/mtd3
flashcp -v mtd4.img /dev/mtd4
reboot

Pronto. Partições restauradas.


Clique aqui para comentar.

Como e para que criar um servidor NFS, mesmo sendo usuário do Windows.

Nota: Este post está em rascunho. Eu sei que pode estar vago, mas alguns poderão notar que já é muito útil do jeito que está. Se precisar de um maior esclarecimento deixe um comentário porque eu irei preenchendo lacunas aos poucos.

NFS (Network File System – Por um tempo eu jurava que significava Network File Server) é um protocolo de compartilhamento de arquivos massivamente usado no mundo Linux e completamente distinto do usado no mundo Windows (CIFS/SMB).  Normalmente não tem qualquer utilidade para nós exceto quando precisamos lidar com aparelhos baseados em Linux (cameras ip, nvr, media player, tv, etc), que é o caso que vou abordar neste post. Para muitos dispositivos desse tipo o único meio de trocar arquivos com o mundo exterior, principalmente arquivos que contém o firmware do aparelho, é você ter acesso a um servidor NFS.  A maioria dos usuários Windows está a no máximo uma dúzia de cliques de criar um servidor CIFS, mas conseguir um servidor NFS pode ser bem complicado e frustrante quando você não faz a menor idéia de por onde começar.

Outros posts virão onde explicarei como fazer backup e restauração de firmware de alguns aparelhos e o processo vai depender de você ter acesso a um servidor NFS.

Se você tiver acesso ao Windows Server 2008 ou 2012, um servidor NFS supostamente é parte das opções oferecidas, mas não vou tratar disso aqui.

 

haneWIN NFS Server

Shareware

Prós

  • Roda no Windows, incluindo XP;
  • Pequeno, leve, prático e funciona. Do download ao servidor funcionando são só uns poucos minutos.

Contras

  • Só pode usar por 30 dias

O procedimento é muito simples

  • Baixe e instale o programa;
  • Crie um diretório c:\public
  • Execute NFS Server pelo ícone deixado no desktop
  • Vá em Exports -> Edit Exports File e retire o parâmetro -readonly da linha que começa com c:\public
  • Clique em Restart Server

Agora você pode montar no cliente com uma seqüência de comandos do tipo

#mkdir /tmp/nfs

#mount -t nfs endereço_servidor_nfs>:/c/public /tmp/nfs

Note a notação acima. Se o drive fosse “d:”, o caminho a usar começaria com “/d/”


Tunkey Linux File Server

Prós:

  • Imediatamente após terminar o assistente de configuração o servidor já está funcionando;
  • Compartilhamentos são simultaneamente exportados como CIFS e NFS. Assim você pode colocar um arquivo no servidor através do Linux e resgatá-lo do mesmo local usando o Windows e vice-versa;

Contras:

  • É irritante que ele não deixa você terminar a instalação enquanto não escolher uma senha complicada;
  • Oferece uma enorme quantidade de configurações pela GUI que são todas completamente inúteis para nosso caso e só confundem;
  • Embora o servidor NFS rode automaticamente não encontrei opção na GUI para configurá-lo. Eu só descobri quais eram os diretórios exportados quando fiz um webshell e li /etc/exports. Depois foi preciso editar o arquivo /etc/exports manualmente para fazer uma mudança necessária;
  • É configurado para atualizar automaticamente e não encontrei opção na GUI para desativar isso. Então para tentar impedi-lo na marra eu forneci endereços de gateway e DNS falsos;

O Turnkey Linux File Server é uma distro do Linux que está disponível como máquina virtual.  Basta importar o arquivo .ova disponibilizado no site na sua cópia do Virtualbox e seguir o assistente de instalação. Em poucos passos está quase pronto para o uso. O único real problema que encontrei foi que apesar de não existir username e password para acessar um servidor NFS pois as permissões são definidas por IP, por default o servidor NFS não permite gravação se você estiver acessando como usuário root, mas normalmente esse é justamente o usuário com que fazemos login nos dispositivos (dá permission denied). Mas uma pequena configuração extra no arquivo /etc/exports resolve.

Exemplo de arquivo /etc/exports

Após a instalação você precisa acrescentar a opção no_root_squash ao compartilhamento que quer liberar completamente.

Você não pode simplesmente copiar e colar o meu arquivo exports porque o arquivo é criado com endereços que dependem da sua rede.

O modo simples de editar o arquivo exports é fazê-lo no Windows mesmo e depois transferi-lo via webshell:

 

A partir do servidor telnet de uma câmera, consegui fazer o mount com:
# mkdir /tmp/nfs
# mount -t nfs -o nolock 10.0.0.39:/srv/storage /tmp/nfs

 

Não funcionaram

FreeNFS e FreeNFSe – Free. A versão FreeNFSe é destinada a instalação a partir do Windows XP e é especificamente destinada ao que desejamos: a conexão de clientes NFS “embutidos” ou “embarcados” e é extremamente simples de usar, mas não consegui fazer funcionar. O compartilhamento é criado mas tentar copiar para ele dá muitos erros e os arquivos são criados com zero bytes.

Windows Services For Unix – Gratuito e da própria Microsoft. Pode ser instalado até no Windows XP, mas foi descontinuado e não é mais oferecido para download.  Complica demais porque requer que você faça um mapeamento entre os usuários do Windows e do Unix antes de poder compartilhar pastas. Se você quiser procurar por ele aqui estão informações de autenticidade para a versão 3.5 (a última), da cópia que baixei anos atrás:

CRC-32: 87cfd0f3
MD4: 95aac2b26bfd9971b73efe9e6c62d462
MD5: d632c1bd7bed8af2ddb2a00c81aafcab
SHA-1: cd9cc633d967a2186c6f55ec8e362c1efb370661

1 comentário
  • … Jurava que já havia feito comentário aqui nesse post. Mas devo ter caído em alguma regra ou se perdeu.

    Não sei se funciona corretamente ( talvez se você tiver tempo e saco para testar o windows 10 ) mas com o advento do Bash do Ubuntu 14.04 no Windows – acho que seria possível utilizar o NFS Server nativo do linux rodando sob o windows.

    Uma das limitações até onde eu sei é editar coisas parece que o Bash não tem permissão de escrita na camada do HD Windows. Mas leitura ele faz. Acredito que um pouco de apt-get e algumas configurações e você poderia compartilhar a pasta usando o NFS.

    Vale o teste, já que muitos serviços as coisas funcionam no Bash, como LAMP e até mesmo o X eu vi que é possivel usar com muito truque.

    Pra fins de teste e desafio embora sei que seu tempo seja limitado. Acho que vale a pena !!!

    :yahoo: :clapping:


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

Ruminações diversas, 19/08/2016

Acho um absurdo que em pleno 2016 ainda exista tanto machismo e segregação nas olimpíadas. Essa separação precisa acabar e precisamos ver a mulherada competindo de igual para igual com os marmanjos não só na esgrima, tiro, ginástica artística e nado sincronizado mas também na maratona, canoagem, vôlei, boxe, atletismo…


Quando saiu a primeira notícia de que os nadadores americanos tinham dito que os bandidos que os assaltaram tinham “mostrado o distintivo” para eles eu imediatamente achei que havia algo errado, só por causa disso. Mas como era o Rio eu deixei para lá minha desconfiança. No final minha primeira impressão estava correta e era invenção mesmo.


Concordo plenamente com o surf e skate se tornarem esportes olímpicos porque se futebol é esporte olímpico acho que até cuspe à distância se enquadra :P

3 comentários
  • “Concordo plenamente com o surf e skate”

    Nesse ponto concordo, logo eu acho que ainda faltariam mais dois, patins (inline ou clássico) e BMX.

  • Marlon

    BMX já é esporte olímpico.

  • VR5

    Existem praticamente todas as modalidades de ciclismo (Speed, De velódromo, BMX, Mountain Bike) mas ainda falta uma, talvez a mais “radical”: Downhill! :)


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.

A bringIT vende teclados de outro notebook dizendo que é o teclado do seu.

As diferenças não atrapalham a digitação mas atrapalham significativamente o controle do notebook.

Veja as discussões que tive com o vendedor no Mercado Livre aqui e aqui e tire suas próprias conclusões. Para registro, o teclado abaixo é o legítimo teclado PK130QG2B27 que equipa o gateway Ne56R08bTeclado_PK130QG2B27_Gateway_NE56R08b_DSC02185_700_ryan.com.br

Teclado_PK130QG2B27_Gateway_NE56R08b_DSC02181_700_ryan.com.br

 

Eu até pensei em comprar vários teclados direto com a bringIT porque além do frete ser mais barato que o do Mercado Envios (alguém se surpreende?), direto com eles dá para trazer vários teclados no mesmo frete, o que eles não deixam fazer pelo Mercado Envios. E como bônus eu não daria nenhum dinheiro ao Mercado Livre. Mas depois dessa eu estou com um pé atrás. Algum de meus leitores de longa data pode testemunhar a favor da empresa? Esse é um hábito ou um caso isolado?

 


Clique aqui para comentar.

Como tentar descobrir senhas de servidores por força bruta.

Notas:

  • “servidor” é, para a intenção deste post, uma funcionalidade de rede oferecido por um equipamento qualquer. Não estou me referindo a “um computador”, mas a aparelhos modernos conectados à rede como câmeras IP, NVRs, DVRs, modems, roteadores e media players;
  • Meu interesse é descobrir senhas padrão telnet e ftp de equipamentos que possuo e minha abordagem será essa;
  • O método de força bruta só é eficaz se o servidor não limitar o número de tentativas de login num determinado período de tempo. Medidas simples como bloquear o acesso do seu endereço  IP por x minutos após y tentativas erradas de login já reduzem enormemente a capacidade de sucesso. Mas os equipamentos em que estou interessado geralmente  não implementam qualquer proteção contra ataque de força bruta (edit: Injusto. Vários dos meus implementam medidas simples. Veja comentários);
  • Qualquer comentário com perguntas onde sequer pareça que você está querendo usar isso em servidores que não estão sob sua administração será vetado.

Para quê?

Você pode pular essa parte indo direto para “NCRACK” se quiser.

Neste momento eu tenho cinco câmeras IP conectadas à rede de minha casa que tem servidor telnet embutido. O acesso telnet em equipamentos desse tipo geralmente oferece opções avançadas de diagnóstico e recuperação, como hard reset (apagamento da partição de configuração), mudança de configurações e comportamento e até backup e restauração do firmware. Este último é especialmente interessante porque minhas câmeras são genéricas, chinesas, e apesar de todas oferecerem opção de instalação de novo firmware, nenhum dos fabricantes tem sequer uma página na internet. Se o firmware de uma delas for corrompido, o único jeito de consertar é conseguindo uma igual (minhas câmeras são geralmente diferentes) para fazer uma complicada operação de desmontagem e dessoldagem para fazer uma cópia da memória flash com um gravador. Tendo um backup guardado do firmware original eu estou mais seguro.

O problema é que as câmeras tem essa funcionalidade, mas o fabricante não te diz a senha de acesso. Faz um certo sentido porque se você não souber o que está fazendo pode inutilizar a câmera (basta apagar um arquivo do bootloader) e nenhum fabricante quer essa dor de cabeça. Provavelmente a senha só é dita ao usuário pelo suporte técnico avançado quando há um problema sério ou o analista de suporte faz um acesso remoto à sua rede e com isso pode fazer o diagnóstico sem nem precisar dizer a senha. Mas…

Suporte técnico avançado?

Analista de suporte?

Suporte? Que suporte?

No final a existência desse acesso se torna uma vulnerabilidade, porque você não sabe a senha mas alguém na internet com certeza sabe. Todos esses equipamentos são baseados em Linux e o modo mais comum de obter a senha deles é, tendo acesso ao arquivo de firmware (que pode ser de uma atualização oferecida pelo fabricante), extrair o arquivo criptografado de senhas (geralmente etc/passwd) e rodar um programa de força bruta como o John The Ripper. Como o “ataque a um arquivo” não pode ser limitado como o ataque a um servidor, você testa milhares de possibilidades por segundo dependendo do poder computacional que tem disponível. E as senhas nem são tão complexas assim por isso fazendo uma pesquisa no Google você encontra diversos casos de senhas que foram descobertas “facilmente” dessa maneira.

Eu não estou particularmente preocupado com o acesso de terceiros às minhas câmeras porque eu procuro tomar medidas para que terceiros não tenham acesso fácil à minha rede, mas se eu tiver acesso não custa nada eu mudar essa senha default para dar um pouco mais de trabalho a um possível intruso. E, como eu disse anteriormente, o acesso telnet abre diversas possibilidades para o usuário avançado, incluindo mudar essa senha.

Mas já estou fugindo do assunto.

NCRACK

O Ncrack é um programa simples de linha de comando que permite fazer isso. Eu queria testar cinco câmeras e tinha uma dúzia de possíveis senhas. Parece pouco mas manualmente eu teria que fazer 5×12= 60 tentativas de login. Na décima eu já estaria tão entediado que começaria a errar a digitação (HA! Dependendo da senha eu já estou errando na primeira tentativa). Ncrack facilita muito isso porque eu pude colocar as 12 senhas (agora são 23) em um arquivo :

E dei ao ncrack uma lista dos IPs das minhas câmeras e esse arquivo para ele tentar. A linha de comando que eu coloquei em um arquivo .bat ficou mais ou menos assim:

No exemplo acima, “ipcam.pwd” é o nome que dei ao arquivo com a lista de senhas (uma por linha) e o usuário testado sempre será ‘root” (–user root).

Em 30 segundos (quando a lista tinha apenas 12 senhas) eu tinha as senhas de três das câmeras. As senhas das outras duas não estavam na minha lista.

Mais tarde quando acrescentei três câmeras rodei o teste de novo e consegui a senha de mais duas em menos de um minuto. Depois eu ampliei a lista de senhas para 23 e sem fazer qualquer esforço consegui obter a senha de mais uma câmera.

Se você quiser que o programa teste várias combinações de usuários e senhas pode colocar os nomes de usuários em um arquivo (um por linha) e indicar ao programa que o use, trocando o parâmetro ‘–u’ por ‘-U’ como abaixo:

No exemplo acima eu coloquei os usuários em um arquivo de nome ‘ipcam.users’.

Note que este é um exemplo bem simples em que eu usei uma lista especial de senhas com alta probabilidade. Ncrack tem outras opções e você pode usar listas muito maiores.

 

 

 

 

5 comentários
  • Diogo

    Taí uma coisa que me impede de colocar minhas câmeras pra acessar pela internet, tenho medo que descubram o dns delas e quebrem a senha por força bruta…

    • Infelizmente conectar qualquer coisa diretamente à internet é arriscado. Até o próprio modem! A quantidade de exploits existentes para os mais diversos modems impressiona. Daí ser recomendável que você tenha no mínimo um roteador entre o modem, que deve ser configurado também como roteador, e sua rede.

      O ideal seria você ter um dispositivo “gateway” onde você tivesse que fazer logon primeiro antes de alcançar qualquer coisa na rede interna. E que esse gateway evidentemente bloqueasse qualquer IP por x minutos após y tentativas erradas de login.

      No caso das câmeras isso seria o NVR/DVR. Porém o danado usualmente vem com seu próprio pacote de vulnerabilidades.

  • Nota: mudar a senha default do usuário root nesses aparelhos é possível e desejável, mas é arriscado. É informado aqui que a Foscam FI9820 nem tem senha para o usuário root, mas se você colocar uma para proteger o acesso telnet a câmera deixa de dar boot porque vários scripts de inicialização dependem da falta dessa senha.

  • Ampliei a lista de possíveis senhas para 23 e expliquei como testar vários nomes de usuário também

  • Eu fui injusto ao dizer que esses dispositivos não tem qualquer proteção contra ataque de força bruta. Em várias das minhas câmeras o servidor telnet faz uma pausa de 3 ou 4 segundos quando você entra credenciais incorretas e se você errar três vezes é desconectado. Isso não é o bastante para impedir um ataque de dicionário como esse que estou fazendo com o ncrack, mas já dificulta enormemente o ataque tradicional.

    Ignorando o tempo que leva para reconectar de novo a cada desconexão forçada, só é possível testar uma combinação a cada 3 segundos. Isso dá meras 28800 combinações por dia. Para você ter uma idéia, só o dicionário Houaiss já tem mais de 228 mil palavras. Eu consegui tempos curtos por usar um dicionário especializado, de senhas default, mas leve em conta que o atacante também vai usar um e mudar a senha default desses dispositivos pode não ser fácil.


Clique aqui para comentar.
OBS: Os links "Responder" não aparecem nesta página, mas aparecerão na próxima.Por favor use-os se estiver respondendo a um comentário.