Jefferson, 
07 de setembro de 2019, 
Na ocasião eu estava tentando aplicar um patch para o blueekeep no Windows 7. A causa do problema era o serviço Windows Update desativado na máquina e bastou colocar em Manual para o problema sumir.
|
|
|
3 comentáriosClique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioOutro sintoma desse mesmo problema é o monitor ficar alternadamente exibindo cores sólidas em tela cheia. O problema pode ser facilmente resolvido com uma atualização de firmware e nem é necessário ferramentas especiais. Basta conectar com o cabo VGA a um notebook ou outro computador que tenha uma saída de vídeo extra e rodar o atualizador da Samsung que pode ser baixado aqui. O que usei foi o SamsungFirmwareUpdater_1.1.07_120227. 7 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioNa sexta feira passada foi publicado um exploit para a até então teórica vulnerabilidade do protocolo RDP do Windows chamada de “bluekeep” que permite a um atacante remoto invadir um sistema vulnerável ganhando totais privilégios. Se você ainda não aplicou os patches da MS é bom fazê-lo imediatamente. Mas mesmo que você tenha aplicado é sempre bom testar se está funcionando mesmo e para isso o utilitário rdpscan por enquanto não tem substituto mais simples de usar. Você executa informando a faixa de endereços que quer testar asim: rdpscan 10.129.40.1-10.129.40.254 E ele responde com algo assim:
No exemplo, a máquina .203 ainda está vulnerável. É importante sempre lembrar que você não se deve deixar enganar pelo termo “remoto” e pensar que isso envolve acesso à internet. Uma máquina vulnerável pode ser invadida por outra máquina infectada dentro de sua própria rede, sem qualquer intervenção do usuário na máquina vulnerável. Um usuário sem poderes de administrador numa máquina segura qualquer pode infectar uma máquina vulnerável dando poderes de administrador ao vírus nesta, que por sua vez tentará infectar outras. E lembrando também que ransonware nem precisa de permissões de administrador em lugar algum. 7 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioA operação do Winthor numa empresa de varejo hoje requer quatro servidores:
Eu estou atendendo a uma empresa que tem duas operações desse tipo e por isso tem oito servidores dedicados ao Winthor. Por um lado eu acho que usar servidores distintos reduz o risco de uma atualização em um requisito do sistema conflitar com a operação de outro e facilita a manutenção e a redundância. Por outro lado gera um problema para manter quatro máquinas rodando e sincronizadas. Você só percebe esse último problema quando se depara com a necessidade de mover uma ou mais delas entre redes e alterar os respectivos endereços IP e se pergunta: “onde eu tenho que configurar cada um dos servidores e cada um dos clientes que acessam esses servidores para não quebrar a operação?” Depois que você sabe é “fácil”, mas como eu esperava as configurações são espalhadas:
Virtualizar todas as máquinas Windows é uma possibilidade, mas o número de outros problemas que tenho a resolver é tão alto que isso vai ficando para depois. Sobre o servidor principal, no início eu estranhei a TOTVS não dar suporte a ele mas depois a razão disso ficou mais clara. Aparentemente a TOTVS quer deixar evidente que os dados pertencem ao cliente e que ela só fornece um conjunto de programas para manipulá-los. Na maioria dos sistemas comerciais que eu já vi só quem sabe a senha do banco de dados é o suporte técnico do sistema comercial mas com o Winthor, pelo contrário, a TOTVS não sabe a senha, o que já sugere que ela seja diferente para cada cliente, o que por sua vez dificulta a criação de um vírus que tenha como alvo o servidor principal Winthor nacionalmente. E é o cliente que precisa digitar as credenciais durante a instalação dos softwares. Infelizmente o fato de ser usado um SGBD tão complexo quanto o Oracle e ser necessária a contratação de um DBA para cuidar de seus problemas é um ponto negativo. E justamente o fato do cliente saber a senha permitiu a existência de processos paralelos para obter informações do banco. Um deles já existia quando eu cheguei e eu acabei tendo que criar outro: um programa para consultar o banco de dados e gerar etiquetas de preços com código de barras para os produtos nas gôndolas. O processo anterior era enrolado demais até para mim e estava com uns bugs muito estranhos (do tipo que faz você arregalar os olhos e dizer baixinho: “mas que p***ra é essa?!”) então decidi que criar um software, além de ser um exercício de programação para Oracle, iria me poupar de dores de cabeça com as chamadas de suporte para o processo existente. O servidor da faturamento roda também um servidor FTP Filezilla. Na primeira vez que vi isso rodando eu não sabia ainda o propósito e tive ânsia de desativar, mas me contive porque tudo era possível nessa empresa. Mais tarde fiquei sabendo que é por FTP que os caixas transferem informações para o servidor de faturamento. Um problema aí: as credenciais são padrão para toda instalação do Winthor: usuário “caixa” e senha “caixa”. O mesmo ocorre nos caixas: cada um deles tem um servidor Oracle XE com as mesmas credenciais, onde estão armazenadas todas as informações sobre as vendas. Por que o servidor de faturamento precisa de um servidor de FTP para receber as informações quando poderia buscar as informações diretamente nos servidores em cada caixa ainda é um mistério para mim. Um vírus dedicado ao Winthor (ou um funcionário mal intencionado) pode apagar/alterar todas as informações dos caixas (testado) e, se o usuário FTP tiver permissões de apagamento (acaba de me ocorrer que tenho que checar isso) bagunçar tudo no servidor de faturamento também.
12 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioNota: eu tive dificuldade com o plural de NFC-e e segui o que estava recomendado aqui. No Winthor existe um servidor dedicado chamado de DocFiscal que é encarregado de todas as operações envolvendo a SEFAZ. A rotina 2075 no caixa ao efetuar uma venda envia o cupom para o DocFiscal que por sua vez pede autorização à SEFAZ e repassa o resultado ao caixa. Caso haja um problema nessa comunicação o cupom é emitido “em contingência”, isto é: o consumidor recebe um cupom mesmo sem a devida (?!) autorização do governo, mas a empresa tem um prazo para regularizar isso. No caso do Winthor isso é feito no fechamento de cada caixa, quando todos os cupons emitidos em contingência são reenviados (assim a operação me explicou). O cenário é o que descrevi no post anterior. No caso o servidor DocFiscal também estava na outra cidade o que significava que cada emissão de cupom dependia da confiabilidade de dois acessos à internet. E ao final de cada dia uma dezena de cupons tinha sido enviada em contingência. Mesmo assim eu achei que havia algo errado porque o volume de vendas era baixo e seria preciso muita instabilidade para coincidir justamente da venda ser feita quando houvesse problema em um dos links. Eu não consegui detectar essa instabilidade. E desconfiei que a latência também tivesse algo a ver com isso, porque em momentos de congestão do link (alguém fazendo upload ou download em qualquer uma das pontas) essa podia subir para vários segundos. Um possível “timeout” poderia estar ocorrendo. Na mesma operação de mover o servidor principal eu também movi o servidor DocFiscal para a mesma rede local dos caixas e esse problema também foi resolvido. A operação me disse que o número de cupons emitidos em contingência caiu para um por semana.
1 comentário
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioNo Winthor a “Rotina 2075” é o programa usando nos caixas, também chamado de “Winthor Varejo”. Supostamente (falarei sobre isso em outro post) essa rotina funciona completamente offline, pois mantém seu próprio banco de dados local (Oracle) em cada caixa com todo o necessário para efetuar uma venda. O processo de sincronizar esse banco de dados local com o banco principal, também Oracle, é chamado de “carga”. Quando cheguei a essa empresa fiquei espantado com o fato dessa carga levar até 15 minutos. O servidor principal ficava em outra cidade e essa comunicação ocorria via internet usando uma VPN, mas ainda assim não se justificava, porque o banco de dados era pequeno, a banda efetiva (testado) era de 3.5Mbps e uma observação do uso da rede durante a carga mostrava que uma fração desprezível dessa banda estava sendo usada. Não havia congestão do link pois essa demora acontecia a qualquer hora, mesmo quando as empresas nas duas cidades ainda estavam fechadas. Isso era um problema para a operação, porque qualquer mudança de preços efetuada durante o dia levava no mínimo 15 minutos para ser propagada. “No mínimo” porque como o caixa não podia operar durante esse processo isso tinha que ser feito em um caixa de cada vez. Também era um problema para a manutenção, porque muitos testes envolviam efetuar a carga e às vezes era preciso fazer isso múltiplas vezes. A única pista que eu tinha da razão estava na latência. Um ping através dessa VPN levava no mínimo 70ms, não sendo incomum ficar em um mínimo de 100ms. Eu suspeitei de programação mal feita. Em vez de coletar toda a informação em um pacote só e aí esses 100ms seriam irrelevantes, a 2075 provavelmente estava dividindo a carga em milhares de querys. Digamos que você tenha 10 mil produtos cadastrados e consulte cada um deles individualmente: numa rede local, cabeada, cuja latência não passa de 1ms essas querys não devem levar mais que (10000×0,001) 10 segundos e um “erro” desses passa despercebido. Mas quando a latência é 100 vezes maior temos 1000s (16 minutos) desperdiçados para efetuar a mesma operação. Note que não é preciso usar uma VPN para ter esse tipo de problema. Basta querer conectar os caixas via Wi-Fi para ter latências piores. Por essa e outras razões ficou decidido mover o servidor principal para a mesma rede local dos caixas, na outra cidade. Depois que efetuei essa operação, que exigiu semanas de planejamento por causa da complexidade do Winthor, a carga dos caixas passou a levar até 15s. Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioSegui o explicado no único texto da TOTVS que encontrei sobre o assunto mas não encontrei a causa do problema. Pior que isso: o procedimento indicado de reabilitar a nota para envio não surtia efeito algum. Isso foi às 18h30 e a loja deveria ter fechado às 18h. Tiveram que fazer a entrega da mercadoria sem nota fiscal mesmo. O problema resolveu-se sozinho quando o depto de vendas emitiu outra nota cerca de 14h depois, já no dia seguinte. Quando a nova nota bateu na SEFAZ, “automagicamente” veio a resposta da primeira. Meu melhor palpite é que a SEFAZ demorou mais que o normal para responder ao envio e a rotina 1452 não estava consultando periodicamente para saber se havia uma resposta. Quando a segunda nota bateu lá finalmente a 1452 “pingou” o site da SEFAZ e recebeu as duas respostas. 2 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioWinthor é um sistema de gestão empresarial (ERP) desenvolvido pela PC Sistemas que agora pertence à TOTVS (que, a propósito, parece estar absorvendo todo o mercado). Eu tive o meu primeiro contato com ele meses atrás em um novo cliente e vou começar a fazer posts sobre o assunto, que receberão a tag “winthor”. É bom deixar avisado aqui que o Winthor é um sistema demasiadamente complexo e eu não tive treinamento nele, assim como muitos dos usuários aos quais estou dando suporte. Muito do que eu vou relatar provavelmente parecerá trivial para o usuário experiente, mas poderá ser útil para técnicos de manutenção que acabem se encontrando numa situação similar à minha. A PC Sistemas/TOTVS mantém uma extensa base de conhecimento sobre o Winthor online mas nem de longe ela é o suficiente para entender o sistema. O suporte da TOTVS é surpreendentemente rápido, embora nem sempre dê uma resposta satisfatória. 1 comentário
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentário
Atenção, massivo spoiler adiante. Não prossiga se não tiver assistido ao filme.
O que realmente apreciei no filme foi a surpresa de ver os Skrulls não como vilões, mas como vítimas do Império Kree. Além de quebrar a “tradição” de ver a raça “feia” como “má”, coloca os skrulls com sua habilidade metamorfa como possíveis aliados da Terra. Os problemas:
8 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentárioSchlock Mercenary é uma estória em quadrinhos online (“webcomic”) dos gêneros ficção científica, comédia e drama, indicada cinco vezes para o Prêmio Hugo, que conta as desventuras de uma equipe de mercenários enquanto tentam alternadamente salvar seus clientes, a própria pele ou a galáxia. A estória vem se desenrolando desde meados de 2000 e a qualidade visual melhorou dramaticamente desde então. Tanto que o próprio autor recomenda que você comece a leitura dez anos depois. Mas não é a progressivamente melhor qualidade visual que tem importância. O forte de SM está na narrativa, que é bem amarrada e exibe uma ficção científica inteligente com pitadas de filosofia. Eu não tenho o conhecimento necessário para discernir se tudo o que o autor escreve faz sentido (há muita física complicada envolvida), mas que ele parece saber do que está falando, parece. E se você estiver perdido, ler o post correspondente da discussão no Reddit pode esclarecer suas dúvidas. Infelizmente, como o autor não tem um link de cada tirinha para a respectiva discussão no Reddit e a busca lá é espantosamente ruim (como parece ser regra em “redes sociais”), você pode ficar limitado à discussão mais recente. Somente esbarrei em SM há uns dois meses, quando vi um link para um episódio em uma discussão no slashdot. Eu não entendi nada do que estava se passando, mas fiquei intrigado, voltei algumas semanas na narrativa e acabei fisgado. Acabei lendo todos os quase dezenove anos de quadrinhos desde o início. Eu só não gostei realmente de recentes desenvolvimentos relacionados com o projeto Laz’R’Us e os backups RED-REO porque isso acabou comprometendo a dramaticidade. Infelizmente não existe versão em português, ainda. Mas o universo criado pelo autor é tão rico que eu não ficaria surpreso se virasse no mínimo uma série da Netflix. Exemplos:Comédia
—
—
—
Filosofia
—
—
—
—
5 comentários
Clique para comentar(Prefira clicar em "Responder" se estiver comentando um comentário)Deixe um comentário |
|
|
Copyright © 2026 Quick Talk - All Rights Reserved |
|
O filme segue a tradição recente da Marvel (iniciada com Iron Man em 2008) de entreter o bastante para os defeitos de produção e absurdos no roteiro não incomodarem tanto.
Sempre desativo atualizações automáticas ao formatar um pc, e eventualmente preciso reativar pra instalar algo (em geral .msu mesmo) mas não é sempre que lembro, o sistema em vez de avisar logo, fica mandando esses códigos de erro pra ter que pesquisar no google kkkk
Foi bom você registrar aqui.
Eu costumo desativar o serviço Windows Update porque além de eu não gostar de atualizações automáticas volta e meia eu me deparo com uma máquina misteriosamente lenta e a causa, que não é óbvia a princípio porque o serviço está “escondido” por um processo svchost, é o Windows Update consumindo 100% da CPU sem parar.
Um serviço que costumo desativar também é o Superfetch, dizem que ele acelera processos mas acho que consome mais rodando em segundo plano como o Update. O que você acha?
Quais serviços podemos desligar no windows 7 e 10 que não fazem falta?