Quick Talk

Informática, eletrônica, filmes, livros e tudo o mais em que eu estiver pensando!

Ruminações diversas, 08/11/2015.

Jefferson,

08 de novembro de 2015,

Eu gosto muito do Waze e uso religiosamente toda vez que ando de carro, mas uma de suas deficiências que às vezes me deixa pu*o é ele não mostrar uma vista panorâmica de cada rota sugerida. Podia ser no momento da escolha da rota: por x segundos apareceria uma vista de cima mostrando todo o trajeto. O Waze já me fez entrar em cada “roubada” que se eu tivesse visto antes de começar a viagem não teria aceitado. E às vezes para ganhar um ou dois minutos. Tem trajetos que eu não quero pegar somente porque tem um trecho de vários quilômetros com incidência direta do sol (largas avenidas) e eu prefiro pegar uma rota mais estreita, mas mais confortável;
Outra deficiência do Waze é o alerta de radares discreto demais. Como Recife está ficando entulhada de radares eu já estou me acostumando a andar a 60km/h em todo lugar, mas tem trecho de 50km/h e no chamado Recife Antigo o limite é de 30km/h. E com a buraqueira nas ruas fica muito difícil ficar prestando atenção em placas. Se pintassem sempre o limite no chão seria bem mais fácil de ver;
A Microsoft oferecia espaço de armazenamento ilimitado no Onedrive para quem tivesse uma assinatura do Office 365, mas mudou sua política para um máximo de um terabyte depois que constatou que alguns usuários estavam exagerando um tiquinho. Teve gente que conseguiu arrumar setenta e cinco terabytes para guardar no Onedrive. Imagine o custo em discos que a MS está tendo para guardar a coleção de pornô do sujeito!

6 comentários

Jefferson - 6.606 Comentários

23/11/2017 at 11:34 · Responder

Em alguma atualização o Waze passou a exibir a vista panorâmica de todas as rotas sugeridas. Mas isso não é automático. Você precisa exibir Rotas -> Mapa
Snow_man - 311 Comentários

23/11/2017 at 11:47 · Responder

E sobre os radares, melhorou? devo ir a Recife no começo de dezembro.

Aproveitando o tema, indicam algum gps bom que não precise de internet sempre?
- VR5 - 397 Comentários
  
  27/11/2017 at 13:32 · Responder
  
  No Google Maps você tem a opção de fazer o download de mapas off-line. Não sei se é bem isso que procuras…
  - Snow_man - 311 Comentários
    
    27/11/2017 at 16:14 · Responder
    
    No maps já conheço; mas pelo menso no meu celular, precisa net pra iniciar um trajeto; ouvi falar que tem outros apps que não precisam.
    - Jefferson - 6.606 Comentários
      
      27/11/2017 at 16:49 · Responder
      
      O Waze tem o problema inverso. Você não precisa de internet para iniciar um trajeto mas só existe opção de carregar para uso offline a “sua região”. Qual o tamanho dessa região é incerto.
      
      Talvez, se você usar o recurso “Planned Drive” e agendar uma viagem com antecedência em um lugar que tenha internet ele pré-carregue o caminho todo. Até mesmo porque ele traça as possíveis rotas na hora do agendamento.
- Jefferson - 6.606 Comentários
  
  27/11/2017 at 16:54 · Responder
  
  Quanto aos radares, o alerta do Waze continua deficiente. O Waze alerta uma única vez. O iGo (em navegadores GPS tradicionais), por exemplo, fica bipando discretamente enquanto você estiver se aproximando de um radar abaixo da velocidade e freneticamente se acima da velocidade.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Parece não ser mais possível fazer login no Android se seu email terminar em @oi.com.br

Jefferson,

07 de novembro de 2015,

A OI fez uma mudança no gerenciamento do OI mail que provocou um problema bizarro para quem usou seu email da OI para fazer login no Android. A OI deixou de hospedar o próprio webmail e passou tudo para o Google Apps provocando assim um problema estranho onde o login no Android sempre dá erro. Eu acho bizarro porque qualquer um pode se cadastrar no Google usando uma conta gmail ou um email de terceiros, mas quando a conta de email de terceiros se transforma em uma conta de email Google, por que o que estava funcionando deixa de funcionar?

Um de meus clientes ligou para a OI e a resposta resumidamente foi “o senhor agora tem que criar uma nova conta para fazer login no Android”.

1 comentário

Pedro - 1 Comentário

14/11/2015 at 13:59 · Responder

Tenho email do brturbo que passou a ser gerenciado pela oi lá em 2010 e que foi vinculado à plataforma google. Tinha vários serviços do google registrados por ele, inclusive o adsense. Desde então, perdi todo o acesso porque não tem como fazer login! Nem pra mudar o email. Resultado: perdi tudo, inclusive mais de 300 dólares a receber no adsense, por conta desses incompetentes que não sabem configurar corretamente as permissões de autenticação pelo google.
Aí entra com um processo que se arrasta por uma década enquanto a multa por descumprimento de ordem judicial está correndo (porque a oi não sabe resolver o problema, obviamente). E no final, o tribunal em 2ª instância corta 90% de uma indenização pra que o cliente não “enriqueça sem justa causa” (a empresa pode com a safadeza dela, né). E meu problema não é resolvido, a indenização cobre só os custos que tive com o processo e a empresa maldita sai rindo.
Brasil, il, il! TNC dessa oi.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Cuidado ao pedir suporte à OIW Telecom Solutions (OIWTECH)

Jefferson,

06 de novembro de 2015,

No dia 06 de fevereiro de 2014 (sim, há quase dois anos) eu precisei solicitar suporte para um roteador OIW-2411APG quando uma reinstalação de firmware fez a licença ser desativada. Tive que fazer um cadastro no site da OIWTECH só para saber para que email mandar a solicitação (que eu alegremente copio aqui: rma@oiw.com.br). Hoje aparece no site que é “suporte@oiw.com.br”, mas certamente não aparecia na época, porque então eu não teria feito cadastro.

De lá para cá eu já recebi sessenta emails da OIW. Nenhum referente ao meu problema. E eu certamente não autorizei receber propaganda deles.

1 comentário

William S. Dorneles - 1 Comentário

09/11/2015 at 8:32 · Responder

Bom dia Jefferson.

Meu nome é William e sou supervisor da área de suporte. Primeiramente gostaríamos de pedir desculpas pelo ocorrido, o que pode ter ocorrido é que nossos e-mails de suporte as vezes caem como spam.
Você pode entrar em contato conosco através de qualquer meio de contato disponível, até mesmo respondendo os e-mails marketing que você recebe, que este nos será encaminhado.
Peço para que nos mande seu contato, e-mail e telefone, para que possamos entrar em contato e resolver o problema caso ainda não tenha sido resolvido e deixarmos nosso contato caso tenha alguma dúvida.

Certo de sua compreensão, ficamos a disposição.

Abraços,
William S. Dorneles

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Ruminações diversas, 03/11/2015.

Jefferson,

03 de novembro de 2015,

O deauth flood attack, um dos muitos, muitos problemas do Wi-Fi, só tem previsão de ser resolvido quando todo mundo (não estou falando só de roteadores) estiver usando o padrão 802.11w (as letras do alfabeto estão acabando). Até lá, qualquer adolescente desocupado na vizinhança pode tornar impossível você usar sua rede Wi-Fi (é um ataque direcionado) e, no Brasil, isso não dá em nada. Alguns hotéis e administradores de centros de convenções adoram usar isso contra seus clientes porque não interfere nas próprias redes e permite cobrar uma nota preta pelo “Wi-Fi da casa”. Mas pelo menos nos EUA quando são descobertos a casa cai. Quem tem juízo não se coloca numa situação em casa ou no trabalho onde ficar sem acesso Wi-Fi seja um problema, porque mesmo com todo mundo usando 802.11w a única rede confiável ainda será a cabeada;
O Firefox 42 saiu e a única coisa que me deixou interessado foi o suporte a sinalizar que abas tem áudio, como existe faz tempo no Chrome. Isso quase me faz querer experimentar o Firefox de novo. Mas o Palemoon 25 está tão estável com minhas 1600 abas que não quero mexer nesse time agora. Eu costumo sair abrindo muitos links em outras abas (que surpresa!) enquanto leio um texto qualquer e o hábito que alguns webmasters tem de colocar vídeo ou áudio no autoplay é desconcertante, principalmente quando você não sabe de onde vem. A propósito, o que tem esse pessoal que fala sobre “florir” receptores de satélite para gostar tanto de rádios online no autoplay e visual de boléia de caminhão nos sites? Deve ser a versão brasileira da dark web: a carnavalesco-web ou cheguei-web.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Ruminações diversas, 25/10/2015.

Jefferson,

25 de outubro de 2015,

Por um tempo, mesmo com flash e java desativados, o Palemoon estava travando quase todo dia. Eu não fiz nada e parou. Estou na versão 25.1 x86, com 1500 abas e abro mais todo dia mas continua estável. Possivelmente era algum site que eu estava frequentando;
O Windows 8.1 continua matando minhas hibernações sem razão aparente. Eu preciso sempre lembrar de salvar tudo o que estou fazendo antes de hibernar, porque no XP eu podia confiar, mas no Windows 8.1 não dá. E estou usando exatamente o mesmo hardware.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Jurassic World é um desastre. Em mais de um sentido.

Jefferson,

25 de outubro de 2015,

Filmes, WTF

Eu posso resumir o que há de errado no filme com a seguinte pergunta: como é que tantos “profissionais” conseguem tomar tantas decisões estúpidas em tão pouco tempo?

Cuidado: spoilers!

E nem estou falando da decisão estúpida que é criar um velociraptor do tamanho de um T. rex. Não, isso é bobagem.

Quando alguns sensores não conseguem captar o bicho a conclusão óbvia para os profissionais é: um tiranossauro escapou de sua jaula escalando uma parede lisa (quem sabe ele abriu as asas e saiu voando?). É lógico que não poderia haver outra explicação como uma pane geral no sistema. E evidentemente eles tem que entrar na jaula sem nenhuma proteção ou precaução. Ahhh… e o dinossauro tem um rastreador implantado que ainda está funcionando mas é justamente a única coisa que ninguém verifica antes de entrar na jaula;
Como é que a equipe especializada em lidar com esse tipo de situação decide por uma estratégia de caça que não consiste em ficar de tocaia no interior de veículos fortemente blindados? Pior que isso: todos a pé, no chão, e juntos. Não vejo como o fato da criatura poder ou não se camuflar fosse fazer qualquer diferença no resultado do encontro de um tiranossauro com um punhado de soldadinhos a pé armados com tasers;
Como, depois que uma equipe inteira é morta, um único homem armado com uma espingardinha e acompanhado de uma mulher de salto alto, entram na região de almoço da fera?
Como um indivíduo que não tem brevê de piloto e sabidamente pilota mal vai caçar o bicho? Então você chega a bilionário tomando decisões estúpidas?
Como é que ninguém reclama quando o helicóptero começa a espantar o monstro em direção ao aviário? Não deveria ser prioridade número 1 afastar o bicho de lá? Por qual razão o bicho foge automaticamente do helicóptero quando ele não parece ter medo de qualquer outra coisa é outra questão que ficou no ar (ao contrário do helicóptero);
Como é que Owen aceita fazer parte da idéia maluca de usar os velociraptors para caçar o monstro? Tem um bicho perigoso à solta, solução: vamos soltar mais bichos perigosos. E como é que os velociraptors decidem fazer parte da brincadeira sem morder ninguém? A propósito, aquela cena da perseguição de motocicleta com os velociraptors em volta tem tanta coisa errada que me dá agonia…
Que idéia louca é essa de soltar (e agir como isca para) um monstro para lidar com outro mostro? Que filme é esse? Godzilla? “Mais dentes” é o ca**te!
Quando eu vi pela primeira vez o monstro aquático ser alimentado eu pensei: Como é que raios deixam os espectadores tão perto da água com um monstro que salta tão alto? Ahhh… eles devem ter proteções não explicadas para isso! Mas no final do filme descobrimos que não havia proteção alguma.

E mais:

A área de treinamento dos velociraptors não tem nenhum guarda-corpo que impeça um adulto de cair da passarela. Qualé… ainda se isso fosse no primeiro Jurassic Park quando ninguém tinha ainda experiência com essas feras…
Quando o monstro mostra que sabia onde estava o rastreador e arma uma emboscada eu pensei: caramba! devem ter misturado com o DNA de um ser humano e já é inteligente como um adulto! Mas o bicho durante todo o resto do filme é só uma fera descontrolada;
Finalmente, aquele garoto sentia falta da namorada ou era um galinha? O diretor se decidiu em algum momento e eu não vi? E de uma forma ou de outra o que isso tinha a ver com o resto do filme?
O fato das crianças escaparem quando estavam literalmente dentro da boca da fera não me passou despercebido;
As crianças conseguem encontrar uma bateria carregada, dar partida e fugir em um veículo abandonado há 22 anos.

O filme é tão tolo, clichê (e olha que eu não costumo me importar com isso) e cansativo que eu parei umas três vezes de assistir e levei no total uns cinco dias para terminar. Não há nada que se salve nele. Nem uma idéia, uma frase, um personagem… nada!

10 comentários

Claudio - 84 Comentários

25/10/2015 at 17:01 · Responder

Infelizmente eu fui ver ele no cinema, então tive de segurar o nojo e aguentar até o final :-(
Jefferson - 6.606 Comentários

25/10/2015 at 21:34 · Responder

Uma coisa que não me ocorreu enquanto eu assistia ao filme mas percebi agora:

Como é que as jaulas de monstros como o I-REX e o T-REX não tem portões de segurança duplos, como em presídios? Basta um erro em um portão e a criatura já está livre? Isso é ainda mais preocupante no caso do T-REX que, estranhamente*, estava enjaulado dentro do complexo principal do parque e seu portão ficava a uma centena de metros da praça.

Jurassic Park 1, por mais que não seja verossímil, ainda se perdoa porque a fuga do T-REX se deveu a uma sabotagem. Em Lost World tudo parece feito para que qualquer erro leve a um desastre.

*É fisicamente possível isso? Alguém tem uma planta do Jurassic World mostrando como a atração do T-REX caberia ali?
- VR5 - 397 Comentários
  
  26/10/2015 at 15:08 · Responder
  
  Achei esse mapa zapeando pelo Google. É do própprio site oficial do filme. E note que o símbolo do T-REX está pertinho do complexo principal: http://www.jurassicworld.com/media/map/jurassic-world-park-map-share.jpg
  - Jefferson - 6.606 Comentários
    
    26/10/2015 at 19:48 · Responder
    
    É difícil discernir algo nesse mapa, mas de fato dá para ver um símbolo que lembra o T-REX no amontoado de símbolos à esquerda e acima do tanque.
    
    De quem foi a idéia genial de colocar a jaula do T-REX, justamente uma das estrelas dos desastres anteriores no parque, do lado da área de convivência dos visitantes?
    - VR5 - 397 Comentários
      
      27/10/2015 at 10:03 · Responder
      
      Vai no site mesmo. Lá tem essa imagem com legendas! http://br.jurassicworldintl.com/park-map/
- Jefferson - 6.606 Comentários
  
  26/10/2015 at 19:53 · Responder
  
  Quanto mais eu penso no filme mais encontro estupidez no roteiro. Voltando à jaula do I. rex: por que a jaula podia ser aberta pelo lado de dentro? Se era por segurança por que não era uma porta unidirecional do tamanho de uma pessoa, sem senha nem nada, que além de abrir muito mais rápido, não permitiria a fuga do bicho?
  
  E como é que o I. rex removeu o rastreador mesmo? Com aqueles bracinhos? A dentadas? E não teve uma hemorragia?
  - Saulo Benigno - 279 Comentários
    
    04/11/2015 at 15:46 · Responder
    
    Exatamente como aquelas portas emergenciais de incêndio né? Que de dentro é só baixar a alavanca que estão abertas, de fora só com chave. Estranho não ser assim, muito estranho.
Jefferson - 6.606 Comentários

02/11/2015 at 23:31 · Responder

Uma conversa com o amigo José Carneiro me fez lembrar de dois absurdos que eu notei durante o filme, mas esqueci de comentar.

1)Josê Carneiro perguntou como uma mulher de salto alto conseguiu correr mais que um T.rex. Quando eu vi a cena achei absurdo ela conseguir fugir de um T.rex a tão curta distância, mas nem notara o salto alto! Fui rever o trecho e nooooooossaaaa… como é que o diretor faz uma coisa dessas! É uma paródia?

2)O mesmo problema com as crianças. Além de escaparem da boca do I.rex, ainda conseguiram ser mais rápidas que o monstro. E ainda foi incluído um trecho de descampado para tornar a fuga ainda mais absurda. Tenho certeza de que até eu poderia imaginar uma cena onde a fuga dos garotos fosse verossímil mas o roteirista não conseguiu!
pedrosanto - 44 Comentários

13/11/2015 at 9:46 · Responder

Com certeza ler esses comentários foi mais divertido que o filme.
Como assisti em 3D, fiquei curtindo os dinossauros…
Jefferson - 6.606 Comentários

17/11/2015 at 23:49 · Responder

Estou assistindo a Jurassic Park (o primeiro) e nele há uma cena em que os personagens mal conseguem ser mais rápidos que um T.rex em um jipe.

Embora isso talvez seja um exagero também porque estima-se que a velocidade do T.rex fosse algo como 8m/s (29km/h). Mas aquela mulher de salto alto continua sendo um assombro.

Para colocar as coisas em perspectiva, o homem mais rápido do mundo, Usain Bolt, consegue 10m/s. E isso durante 10s apenas (a prova de 100 metros). Crianças e adultos fora de forma não devem esperar chegar nem perto disso.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Gostei bastante de Killjoys

Jefferson,

24 de outubro de 2015,

tvseries

killjoys_320_ryan.com.br E é inevitável fazer a comparação com a última série de sci-fi a que assisti.

Comparando com Dark Matter, Killjoys tem melhor(es):

Premissa;
Trilha sonora;
Direção;
Atores;
Personagens;
Enredo;
Universo;
Cenas de luta (a direção consegue evitar ainda mais as coreografias ridículas);
Valores de produção em geral (cenários, figurino, etc). Killjoys faz a maioria das séries Star Trek parecer feita com mesada de estudantes.

Em outras palavras: Dark Matter não chega perto em nenhum quesito. Killjoys rivaliza com Defiance. E em mais de um momento me lembrou de Firefly.

E Dutch… putz… Como uma mulher aparentemente comum consegue ser tão sexy?! Adoro o sotaque e é uma “baixinha invocada” convincente! A desconhecida Hannah John-Kamen faz muito bem o papel.

7 comentários

VR5 - 397 Comentários

25/10/2015 at 9:04 · Responder

Sobre Defiance (por sinal cancelada) eu achei que a série poderia ter sido mais desenvolvida, mas vá lá… sobre Killjoys: em Dark Matter já foi estabelecido que naquela “universo” a Terra existe. Será que nesse ela será mencionada? Eles sairão um dia do “Universo do Quádruplo”?
Saulo Benigno - 279 Comentários

25/10/2015 at 12:24 · Responder

Qual a sinopse dessa série? Nunca ouvi falar, nem sabia que existia :P

Comecei a ver Firefly, já viu? É até legalzinha
- VR5 - 397 Comentários
  
  25/10/2015 at 12:59 · Responder
  
  Saulo: http://www.adorocinema.com/series/serie-17571/ e https://en.wikipedia.org/wiki/Killjoys_(TV_series) e quanto a Firefly considero ele uma obra-prima. Pena que foi cancelada e na época dela não teve seu valor reconhecido. Anos depois foi feito um longa-metragem para dar encerramento à estória. E se gostas de Firefly recomendo fortemente outra série quejá é “cult’: Farscape !
- Jefferson - 6.606 Comentários
  
  25/10/2015 at 20:30 · Responder
  
  Você não tinha assistido ainda a Firefly???
  
  Uma série cult produzida por Joss Whedon e com Morena Baccarin no Elenco?
  
  E eu aqui pensando que você era nerd. Você nem deve ter a carteirinha!
  - Saulo Benigno - 279 Comentários
    
    19/11/2015 at 15:20 · Responder
    
    Hehhehhe ela realmente é linda.
    
    Eu já tinha ouvido muito falar que a série é genial, nunca vi, agora comecei a assistir.
    
    Estou tentando terminar… não me prendeu muito, não é meu estilo :P
VR5 - 397 Comentários

04/01/2016 at 19:20 · Responder

Caso você queira acompanhar uma série excelente (talvez uma das melhores sci fi dos últimos tempos) recomendo “The Expanse”: https://en.wikipedia.org/wiki/The_Expanse_(TV_series)
Jefferson - 6.606 Comentários

09/02/2018 at 19:26 · Responder

Eu comecei a assistir à segunda temporada e após dois episódios estou decepcionado. A qualidade do roteiro caiu demais. Espero que ainda melhore.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Tem blog wordpress? Limite as tentativas de login mal-sucedidas.

Jefferson,

24 de outubro de 2015,

Por “increça que parível” o wordpress não tem um mecanismo embutido para limitar as tentativas de login com senha errada. E mais incrível ainda é que o wordpress aceita algo como centenas de tentativas erradas em uma única solicitação via XML-RPC sem achar que há nada de errado.

Para evitar isso eu instalei um plugin que limita essas tentativas na maioria dos meus blogs. E já surtiu efeito. Nas últimas 24h um servidor na amazonaws tentou fazer login como admin, alissonteles-cavalcanti, leonardozurutuza e antonio-marcosneri. Só não tentou mais porque o plugin bloqueou o IP por 24h.

No momento estou usando o plugin com o criativo nome “Limit Login Attempts“, mas não estou 100% certo de que ele me proteja também da vulnerabilidade em XML-RPC. Essa vulnerabilidade permite que centenas de senhas sejam testadas para uma única tentativa de login (o nome de usuário é apresentado apenas uma vez). O Wordfence oferece proteção explicita para essa vulnerabilidade e muito mais, mas ainda não estou certo de que aprovo a forma como ele funciona.

11 comentários

Luciano - 493 Comentários

28/10/2015 at 4:35 · Responder

Bem… de certa forma é mesmo preocupante, mas aqui no meu caso eu troquei o nome de usuário, não existe mais o usuário padrão que era o “admim”.

Logo no meu caso o sujeito vai ter que acertar o nome de usuário pra depois sair chutando a senha. Claro… ele pode tentar e fazer praticamente um ataque de DoS no servidor, mas… acho difícil acertar o login.
- Jefferson - 6.606 Comentários
  
  12/11/2015 at 1:06 · Responder
  
  O usuário que você usa para fazer postagens, “Luciano”, é também o nome da conta de administrador? No meu caso é e sei que por isso estou vulnerável, porque todos os meus posts levam esse nome. Mas curiosamente nenhuma tentativa de entrar como “Jefferson” foi detectada.
  
  Eu tenho outro problema a resolver do qual você aparentemente já cuidou. Acessar a página de author (veja o link antes de clicar) do blog retorna o nome do usuário. Geralmente o admin está entre os primeiros autores e meu blog não é exceção.
  
  Você fez isso editando o htaccess ou com um plugin?
  - Luciano - 493 Comentários
    
    13/11/2015 at 1:45 · Responder
    
    Claro que o usuário que faz o login para postar como “Luciano” não é Luciano. É outro.
    
    Pra resolver isso eu utilizei o plugin “Admin renamer extended” para sumir com o usuário “Admim”. Alem dele eu uso o “Secure WP” pra arrumar umas outras coisinhas incomodas e inseguras do WordPress.
    - Luciano - 493 Comentários
      
      13/11/2015 at 1:56 · Responder
      
      Ah… uma vez que você renomeou o usuário Admim, pode desinstalar o plugin.
Luciano - 493 Comentários

08/11/2015 at 3:22 · Responder

Voltando aqui pra dar um feedback. Instalei o “Limit Login Attempts” na data do comentário acima. Hoje fui olhar o log dele. Sabe quantas tentativas de login inválidas? Por enquanto: ZERO.

Mas vou deixar ele instalado, vamos ver quando aparece o primeiro BOT tentando login por aqui.
Luciano - 493 Comentários

12/11/2015 at 0:52 · Responder

Bom… quatro dias depois do último comentário, a coisa descambou… Já tive 10 bloqueios, e um IP bloqueado. Veja:

54.201.34.* wpengine (3 bloqueios)
54.208.0.* wpengine (4 bloqueios)
54.215.129.* admin (3 bloqueios)

Obfusquei o final dos IP de propósito. Se você quiser saber o IP exato posso te informar por aqui mesmo ou por email, você quem decide.

Então, mais uma vez, você tinha razão quanto a este problema. Tá vendo como eu disse e a gente troca experiências?
Jefferson - 6.606 Comentários

30/07/2017 at 7:15 · Responder

Voltei a ter problemas com isso essa semana. O plugin está bloqueando várias tentativas de acesso. Mas o curioso é que com os nomes usados é praticamente impossível terem sucesso.

eloyconsidine0
jacksonbeahm
klarabennetts0

Isso me deixou com uma pulga atrás da orelha. Que tipo de exploit esses caras estariam testando?
Jefferson - 6.606 Comentários

27/12/2018 at 19:39 · Responder

Na última hora o plugin já bloqueou 35 IPs tentando adivinhar senhas do blog. Este bot é mais esperto porque só está usando nomes de usuário existentes.
- Jefferson - 6.606 Comentários
  
  27/12/2018 at 22:07 · Responder
  
  Já foram 700 bloqueios em menos de três horas. Reduzi o número de tentativas possíveis e aumentei o tempo de bloqueio dos IPs.
  - Jefferson - 6.606 Comentários
    
    27/12/2018 at 23:31 · Responder
    
    Eu instalei o plugin Login NoCaptcha para acrescentar um desafio reCAPTCHA na tela de login mas isso não adiantou nada. Já são 1155 tentativas de login e 187 IPs bloqueados.
    
    Ou o atacante conhece um modo de passar por cima da tela de login ou sabe como passar automaticamente pelo reCAPTCHA.
    - Jefferson - 6.606 Comentários
      
      28/12/2018 at 0:09 · Responder
      
      Após chegar a 250 IPs bloqueados finalmente consegui uma solução mais efetiva, usando o plugin WP Cerber Security.
      
      Com ele eu pude bloquear o acesso a wp-login.php, criando outro URL de login. WP Cerber tem logs muito melhores que Limit Login Attempts e agora posso ver que quase todos so ataques vem de linhas ADSL ou celular no Brasil. Provavelmente uma botnet de máquinas Windows infectadas.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

“Falha ao configurar as atualizações do Windows. Revertendo alterações.”

Jefferson,

20 de outubro de 2015,

manutenção

Peguei esse problema ontem em um notebook Windows 7. Cada processo de boot levava 20 minutos (meu recorde documentado de paciência é 25 minutos) porque o Windows tentava instalar as atualizações, não conseguia, revertia, dava um reboot deixando você fazer logon normalmente, mas na próxima tentativa de boot o processo repetia. E se você respeitar o aviso “não desligue o computador”, cada tentativa de consertar o problema leva 20 minutos para testar se deu certo.

Como eu não queria piorar a situação, esperava. E estava ficando cansativo. Comecei seguindo as recomendações da KB949358 (exceto usar a recuperação do sistema) mas nenhuma surtiu efeito. O respectivo Microsoft Fix-iT encontrou e corrigiu quatro erros, incluindo dois que se referiam a “Problemas ao instalar as atualizações mais recentes”, mas ainda assim o problema da máquina persistiu.

Acabei encontrando a solução quando usei outra abordagem de pesquisa. Em vez de ser específico eu fui genérico e me perguntei como cancelar uma atualização em loop, ignorando o texto do erro. Acabei encontrando a mesma solução que resolveu um problema meu com o Windows Vista em 2009: apagar o %WINDIR%\winSxS\pending.xml.

Problema por enquanto resolvido. Resta esperar para ver se na próxima tentativa de atualização do Windows isso não vai se repetir.

4 comentários

Matuto - 129 Comentários

21/10/2015 at 13:42 · Responder

Eu lembro que uma das atualizações do Windows 7 deu problema pra vários clientes (na época) e pesquisando, consegui resolver 90% com uma dica que peguei no site do G1.

Em resumo, ele dava algumas opções (restauração de sistema, renomear o “pending.xml” e etc), mas a que resolvia na maioria dos casos era entrar no Modo Seguro via Prompt de Comando e digitar isso:

dism.exe /image:C:\ /cleanup-image /revertpendingactions

As vezes eu inicializava o desktop/notbook pelo DVD do Windows 7 e utilizava ele comando de lá, mas aí a unidade as vezes mudava de C pra E, por exemplo.
- Jefferson - 6.606 Comentários
  
  21/10/2015 at 16:16 · Responder
  
  Isso foi discutido aqui mesmo. Ver comentários. Você participou.
Snow_man - 311 Comentários

05/01/2017 at 15:56 · Responder

Caramba, Jefferson, caí nesse post antigo hoje, por conta de um notebook
Asus, windows 8, que deu esse problema.

Depois de lutar com a bios, consegui entrar no menu de reparo, e chegar na
Restauração do Sistema. Ainda está fazendo e só tenho mais 1h pra devolver o note.

Caso dê errado, vou partir pra solução acima. Valeu!!
- Snow_man - 311 Comentários
  
  05/01/2017 at 16:24 · Responder
  
  Deu certo a restauração, mesmo demorando, e fui ver, não existe o pending.xml nesse momento.
  A restauração deve ter excluído ele, caso estivesse lá.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

O estúpido atualizador do Java.

Jefferson,

19 de outubro de 2015,

Entra ano, sai ano, e parece que ninguém da equipe de desenvolvimento se toca.

Talvez eu seja o único que se incomoda com isso, mas toda vez que o Java tem uma atualização disponível o ritual se repete. O atualizador fica piscando irritantemente a janela na barra de tarefas mostrando que quer permissão de administrador. Aí só para se livrar daquele pisca-pisca incômodo na visão periférica você clica na janela e cancela (como quem diz: “seja lá o que for, não tenho tempo para isso agora”). Somente depois disso o atualizador mostra uma mensagem “Atualização do Java disponível” no canto da tela.

?????

Po**a, car***o! Não dava para dar a mensagem antes, sem me pedir permissão de administrador para isso?

E isso em quase todo boot! E é mais fácil eu me dar ao trabalho de arrancar o atualizador da inicialização automática do que atualizar o Java toda vez que ele quer.

Eu reitero que talvez seja apenas eu que me incomodo com isso. Mas eu acho o pisca-pisca mais irritante que qualquer balão de mensagem.

8 comentários

Pereirão - 10 Comentários

20/10/2015 at 0:20 · Responder

Não é só você que se incomoda.
Luciano - 493 Comentários

20/10/2015 at 3:57 · Responder

Eu faço pior… eu DESLIGO a atualização automática. Eu só atualizo o java quando eu quero, quando dá na telha ou quando alguma coisa muito importante para de funcionar com a versão velha.
Ricardo Menzer - 143 Comentários

20/10/2015 at 8:21 · Responder

Eu já desativei a atualização automática e removi o atualizador do boot e mesmo assim ele aparece depois de um tempo. Não é só o atualizador que é irritante, é o Java por inteiro. Como ele só faz falta pra mim no acesso ao banco, adotei a estratégia de usar uma VM pra isso!
Alexandre Prestes - 5 Comentários

20/10/2015 at 8:43 · Responder

Eu desativo a atualização automática do Java em todos os computadores. É mais uma porcaria pra encher o saco; prefiro atualizar manualmente quando eu quiser.
Paulo - 46 Comentários

20/10/2015 at 9:32 · Responder

O irritante pra mim é ver um computador com java, uma tecnologia quase inútil e que a maioria dos leigos acha que tem obrigação de instalar.
Uso o site da Caixa e não exige java. Para os poucos casos que é obrigatório, é só criar uma máquina virtual. Aliás, falando em CEF, é mais um motivo pra ter uma VM. Pode-se instalar o malware gbplugin sem preocupação. Usa naquele momento de acesso ao banco, desliga a VM e pronto.
Jefferson - 6.606 Comentários

20/10/2015 at 11:56 · Responder

Eu não instalo Java nos meus PCs há anos. O único software que eu uso que requer Java (que eu saiba) é a IDE do Arduino. E ainda assim, usa uma versão “portátil” do Java que não requer instalação (se não me engano baseada em Launch4J). Ou seja: só há Java rodando na minha máquina quando eu estou programando um Arduino.

Eu só uso software baseado em Java ou qualquer outro tipo de abominação “cross-plataforma” se não houver mesmo opção.
Matuto - 129 Comentários

21/10/2015 at 13:44 · Responder

Geralmente eu instalo a última versão do Java pros clientes e retiro o “atualizador” da inicialização do Windows. Então coloco o link do Java como favorito no IE (que ninguém utiliza mais) e explico pro cliente como atualizar o Java, se precisar, manualmente.

E faço o mesmo com o Adobe Flash Player.
Sony Santos - 58 Comentários

22/10/2015 at 21:41 · Responder

Eu renomeio o jusched & cia.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

6 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

1 comentário

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

1 comentário

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

10 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

7 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

11 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

4 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

8 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Comentários Recentes

Tags

Meta