 Jefferson,  15 de dezembro de 2013,  Este problema é causado por um recurso antigo do IE e possivelmente muitos dos meus leitores já sabem como se resolve. Mas como eu apanhei bastante ontem com isso, vou registrar aqui para que não aconteça de novo.
Entre outros problemas, o cliente se queixou de ver este erro ao acessar sua conta do Mercado Livre, usando o Internet Explorer 8:
Perceba que o banner de propaganda não aparece. A princípio suspeitei de algo relacionado ao Flash, mas o mesmo funcionava em outros sites e desistalar e reinstalar não surtiu efeito.
Clicando no banner encontramos a opção “Exibir conteúdo bloqueado”, que não faz nenhum efeito. A página é recarregada, mas a mensagem reaparece e nada de exibir o banner.
Eu não tinha outro computador disponível para fazer comparações. Desinstalei o IE, reinstalei, apliquei todos os patches que eu tinha, mandei redefinir todas as opções, reinstalei certificados… nada resolveu o problema.
Chegando em casa, testei em uma instalação “virgem” do XP com IE8 e imediatamente entendi de onde vinha o problema. Logo ao entrar na conta, o IE exibe a seguinte mensagem:
Se você responder SIM, estabelece esse comportamento bizarro do IE. Então em algum momento o usuário havia escolhido essa opção.
Por que chamo de bizarro?
- Por que desinstalar, reinstalar e redefinir as opções do IE não surtiu efeito?
- Custava ao IE dar um explicação clara sobre a origem da mensagem? O browser nem diz que opção ativou esse comportamento, nem que conteúdo está sendo bloqueado.
- Por que o IE não me dava a opção, ao clicar na mensagem, de escolher novamente?
- Por que “Exibir conteúdo bloqueado” não surte efeito?
Eu não estava ciente desse comportamento porque sempre respondi “não” a essa pergunta. Mas é curioso que não tenha me deparado antes com ele no computador de outras pessoas.
P.S: Embora eu agora saiba por que acontece, eu ainda não sei como se reverte. Este post da MS mostra onde está a opção que habilita ou desabilita o prompt, mas não surte efeito. No meu computador está configurado para “prompt”, mas o site do Mercado Livre não mostra mais prompt algum agora que respondi “Sim”. Este outro post explica várias coisas por trás da criação do prompt, mas ainda não sei como consertar o problema.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de novembro de 2013, Eu admito que realmente não esperava que a Google fizesse isso. Depois de desabilitar o serviço mas manter os textos no ar, eu acreditei que continuaria assim indefinidamente. Nada disso. Em agosto eu precisei fazer um novo link para um texto meu no Buzz e no lugar das páginas havia uma mensagem de que a Google estava “reorganizando” as coisas mas dava a entender que ela voltaria com novo endereço.
Mas dois meses se passaram e agora nem essa mensagem se vê mais.
Isso me incomoda bastante. São centenas de postagens e milhares de comentários de vocês que estão indisponíveis para consulta geral. Eu ainda posso olhar no meu backup, mas para mim isso não basta.
Irei disponibilizar esse backup em breve, na forma de um arquivo RAR ou ZIP. Mas aproveito para solicitar a ajuda dos leitores. Preciso de alguém com conhecimento em PHP e WordPress que possa fazer a importação de todos os textos para o Quicktalk. Detalhe: eu preciso que todos os comentários sejam importados também, preferencialmente fazendo com que todos os comentários de uma mesma pessoa sejam interconectados.
Não posso pagar por isso. Só ofereço um pouco de visibilidade por meio de agradecimento permanente no blog.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 15 de outubro de 2013, Essa é mais uma lição sobre como as coisas nem sempre são o que parecem.
Há mais ou menos uma semana eu levei um susto. Ao ligar meu desktop o HDD principal, de 1TB, fez um barulho “TEC, TEC, TEC, TEC, TEC, TEC…” (o ruído conhecido como “click of death“) e não inicializou. Desliguei o computador, liguei de novo e novamente “TEC, TEC, TEC, TEC, TEC, TEC…” e não inicializava. Desconectei todos os outros 5 HDDs que estavam naquele momento ligados e tentei de novo. Desta vez deu apenas uns dois TECs e inicializou. Certo de que essa podia muito bem ser minha última chance de salvar os dados, comecei então uma maratona para fazer o backup de cerca de 800GB de dados via USB. O computador chegou a ficar umas 48h sem desligar, porque depois que eu fiz uma cópia, só por precaução extra comecei outra.
Obs: Esse “TEC” (já aviso que não sou bom com onomatopéias) é o ruído da cabeça se movendo da posição de repouso até o disco e voltando para tentar de novo, porque por uma razão qualquer não conseguiu alinhar com o disco na tentativa anterior.
Depois que eu estava certo de que tinha um backup confiável de tudo comecei a fazer experiências e constatei que era uma loteria. Tanto fazia o HDD iniciar de primeira, depois de dois ou três “TEC” ou simplesmente não inicializar. Isso pareceu descartar a fonte estar sendo incapaz de inicializar os HDDs, já que agora apenas um HDD dos seis que eu tinha (e que sempre inicializavam sem qualquer problema) estava ligado. Eu já estava pensando que tipo de aplicação eu poderia dar ao HDD até ele morrer de vez (possivelmente ia ligar a um media player).
Mas aí eu coloquei meu HDD externo de 2.5″ em uma das portas USB3.0 (que naturalmente podem fornecer mais energia que portas USB 2.0) e ele não conseguiu inicializar.
Com uma pulga atrás da orelha, removi o HDD suspeito e coloquei no docking USB, que tem fonte própria. Inicializou sem dar nenhum TEC a mais que o normal. Tentei mais de uma vez.
Então eu troquei a fonte do desktop e há dias o HDD vem inicializando normalmente.
HDD de 1TB não está barato não. Pense num cara aliviado!
http://www.youtube.com/watch?v=vbq8vfs1wYY
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 10 de outubro de 2013, blog, smilies, wordpressEu geralmente só atualizo qualquer software quando tenho um motivo bom. E no caso de um software como o wordpress onde uma atualização pode dar uma tremenda dor de cabeça, o motivo precisa ser muito bom. Eu esbarrei nesse motivo essa semana: o Media Manager do 3.6 é bem melhor que o da versão 3.2 que ainda estou usando e deve facilitar minhas postagens.
Fiz diversos backups para o caso de algo dar errado, principalmente com os plugins que considero importantes. Vamos ver o que acontece.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 09 de outubro de 2013, Hoje eu estava fazendo uma pesquisa sobre a melhor posição para dormir e ao abrir um blog sobre o assunto fui redirecionado alguns segundos depois (na mesma aba) para uma página que dizia que meu java estava desatualizado e que eu precisava atualizar. Em seguida caí na página para download em javainstall.org (não merece link):
Por um segundo eu pensei: “caramba… mais uma”.
Mas no segundo seguinte a ficha caiui: “Êpa! Nem Java eu tenho nesse computador!”. Estava no meu computador pessoal e quem me conhece sabe que eu não suporto Java. E mesmo se estivesse no computador de outra pessoa eu não baixaria daquele link. O simples fato de eu ter sido redirecionado em um site que eu visitava pela primeira vez já tinha feito um alarme tocar bem baixinho na minha cabeça
Baixei o executável e enviei para o Virustotal. O resultado estava dentro da minha previsão: é um daqueles programas que baixam o que você espera juntamente com muita coisa que você não espera, como o instalador do Baixaqui. O danado é que essa virou uma “zona cinzenta”. Na minha opinião o que essas empresas fazem é claramente maligno; mas não é ilegal. O instalador é até assinado!
E uma checagem no Whois mostrou que o domínio foi registrado há apenas dois meses:
|
|
Domain ID:D169295431-LROR Domain Name:JAVAINSTALL.ORG Created On:26-Jul-2013 09:11:57 UTC Last Updated On:25-Sep-2013 03:45:32 UTC Expiration Date:26-Jul-2014 09:11:57 UTC Sponsoring Registrar:GoDaddy.com, LLC (R91-LROR) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Registrant ID:CR147908377 Registrant Name:James Stern Registrant Street1:3709 Taft Ave |
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 09 de outubro de 2013, 01/09/2017: A reputação agora depende de postar até o dia útil seguinte.
E não é só isso. A quantidade de vendas e o valor delas também vai entrar na conta.
Eu diria que eles simplesmente não entendem o que “reputação” significa, se eu não soubesse que “ganância” é a melhor explicação para todas as decisões do ML.
Sobre quantidade e valor das vendas
Essa parte eu até posso entender, porque dessa forma um vendedor novo que tenha feito dez vendas não vai ter acesso à mesma reputação que um vendedor com dez anos que fez centenas de vendas. Mas eu só diria que é justo se o ML não fizesse tanto esforço para esconder os detalhes e resumir a história de uma pessoa a uma cor. Porque se o comprador pudesse ter acesso fácil a mais informações perceberia que aquele indicadorzinho colorido pouco ou nada importa. No final a intenção dessa mudança é que a quantidade de dinheiro que você paga em comissões ao ML influencie sua reputação.
Sobre MercadoPago e MercadoEnvios
Ao dizer que “a sua reputação melhorará se você usar o MercadoPago e/ou MercadoLivre Envíos.” o ML deixa claro que tudo o que importa a eles é dinheiro e não “alcançar uma comunidade justa e responsável”. Na simulação do novo sistema minha reputação, que hoje é máxima, cai um degrau. Então se eu usar MercadoPago (que já é *obrigatório*) e MercadoEnvios (ambos geram mais receita para o ML) eu me torno um melhor vendedor? Parece piada, mas não é.
Dá para confiar realmente em um sistema de certificação que leva em conta a quantidade de dinheiro que a entidade certificadora ganha?
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de outubro de 2013, Até onde sei esse livro ainda não tem versão em português.
 A idéia de universos paralelos não é nenhuma novidade na ficção científica. Dúzias de livros, filmes e estórias em quadrinhos já exploraram esse tema. Mas embora eu mesmo tenha lido e assistido a um monte de estórias diferentes desse tipo, para mim a abordagem usada em The Long Earth foi total novidade e me deixou horas pensando sobre as implicações sociais, políticas e econômicas.
No universo criado por Terry Pratchet (Discworld) e Stephen Baxter, existem possivelmente infinitas Terras (mais de 2 milhões delas foram catalogadas) mas apenas uma, a que conhecemos, é habitada.
Imagine que praticamente de um dia para o outro toda a raça humana aprendesse que pode “saltar” com um pequeno esforço (apenas uns 15 minutos de vômito e enjõo após o salto*, que é instantâneo) para infinitos planetas iguais à Terra, prontos para serem colonizados. Imagine como seria se de uma hora para outra comida, água, petróleo e outros recursos minerais se tornassem infinitos.
*Não é grande problema mesmo. Diariamente incontáveis pessoas passam por pior do que isso só para ter o prazer de uns 20 minutinhos de mergulho no mar.
Uma utopia? Não exatamente. Horas depois da descoberta, terroristas começaram a explorar o fato de que para invadir qualquer local fortemente protegido bastava saltar para uma das duas terras adjacentes (esse “multiverso” se expande em dois sentidos), mover-se até a coordenada do alvo e saltar de volta. Para esse problema até se encontrou uma meia solução, mas com o tempo a economia mundial sofreu um baque. Imagine ouro e diamantes valendo quase o mesmo que areia lavada, porque todo mundo sabe onde estão as grandes jazidas, cidades esvaziadas porque seus habitantes foram “passear” ou viver em outros mundos, governos que não sabem mais como (e de quem) arrecadar impostos…
O tema é tão instigante que mais de uma vez eu me surpreendi analisando os possíveis desdobramentos da estória como se ela fosse real.
Só não posso dar nota dez ao livro porque os autores não souberam criar um enredo realmente à altura do conceito e o livro parece ter sido finalizado às pressas, com uma revisão desleixada. O livro alterna momentos realmente intrigantes com outros que chegam a ser ridículos. E não consegui me apegar aos personagens. Para você ter uma idéia, se o personagem principal da estória morrer não vai fazer nenhuma falta, de tão apático que é. Estou pensando em ler a continuação (The Long War), porém os reviews não são animadores. Parece que os autores conseguiram fazer pior na segunda parte.
Mas ainda assim não deixe de ler The Long Earth se tiver oportunidade. É fascinante.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 25 de setembro de 2013, 
Parece que o governo chinês não quer perder tempo algum com a conversa fiada de arapucas como a Telexfree. Para evitar que pirâmides e esquemas Ponzi proliferassem pelo país escondidos atrás da desculpa “nós temos um produto”, Pequim foi bem radical: desde 1998 nenhuma forma de MMN é permitida.
“O governo chinês usou empresas de consultoria para investigar as distinções entre MMN e esquemas óbvios de pirâmide como os “gifting clubs”. No fim, decidiu que MMN é só um esquema de pirâmide disfarçado…
…Concluiu que MMN é uma indústria fraudulenta. Decidiu manter a proibição.
E qualquer empresa do ramo de “venda direta” mas não necessariamente MMN (como a AVON), precisa obter licença prévia do Ministério do Comércio chinês. E só 24 empresas, somando chinesas e estrangeiras, obtiveram essa licença.
É claro que os zumbis vão dizer que isso acontece porque a ditadura chinesa quer manter o povo escravo. Longe de defender aquele regime, eu penso que a razão é oposta: até eles aprenderam a lição da Albânia. Notem que o banimento ocorreu no ano seguinte à guerra civil albanesa (1997).
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de setembro de 2013,  Há muito tempo, se não me engano no extinto Buzz, eu comentei sobre a minha crescente preocupação com o fato de que eu estava usando serviços demais da Google (email, blogs, adsense, autenticação em outros sites…) e que se eventualmente alguém conseguisse invadir minha conta ia virar minha vida do avesso. Um leitor antigo (não lembro quem e não consegui achar a conversa nos meus arquivos) recomendou então usar a autenticação em duas etapas, que até então eu não conhecia.
A idéia é simples e se baseia em um conceito antigo de segurança: exigir do usuário algo que ele sabe e algo que ele tem. Conceito esse que todo cliente de banco já usa sem nem perceber: para usar um caixa eletrônico ele precisa da senha (sabe) e o cartão (tem). Já no caso de acesso a banco pela internet isso é menos comum. Só quem usa o “token” eletrônico ou cartão chave já está familiarizado com o processo.
Na época eu estudei rapidamente o assunto e decidi deixar para depois porque identifiquei três possiveis problemas:
- O sistema ia ficar me enchendo o saco pedindo confirmação de minhas credenciais até em meu próprio desktop;
- Eu corria o risco de algo dar errado na implantação e ficar impedido de usar minha própria conta;
- Alguns serviços da própria Google poderiam não funcionar mais direito;
Na semana passada eu decidi estudar de novo o assunto. Minha necessidade de usar serviços da Google em dispositivos de terceiros só tem crescido e o risco de ter minhas credenciais “chupadas” por um keylogger implantado por um hacker ou pelo próprio dono do dispositivo (já fui consultado pelo filho de um cliente sobre como fazer isso) é real e assustador.
Ou o processo ficou mais simples ou a explicação da google está mais clara, porque desta vez ao ler sobre o que eu tinha que fazer não tive medo de perder acesso à minha conta e ficou claro que eu podia marcar um dispositivo como confiável. E como hoje eu não me vejo mais andando por aí sem pelo menos um dispositivo Android no bolso, eu posso usar o Google Authenticator como token, sem precisar ficar “gastando” códigos impressos e ter que imprimir mais periodicamente. Mas tenha em mente que o Authenticator só pode ser usado em um dispositivo. Se você tiver vários aparelhos Android (como um tablet e um telefone), o programa ao ser instalado invalidará qualquer instalação anterior.
De fato a implantação foi simples e já me sinto muito mais seguro. Mas depois de uma semana já havia até me esquecido de que problemas poderiam ocorrer, porém hoje eu esbarrei no terceiro da minha lista: Meu Motorola Quench, que eu já havia configurado antes de implantar o novo sistema de autenticação parou de sincronizar. Depois de ter minha senha da conta recusada duas vezes eu fnalmente me toquei para a causa.
Os sintomas são os seguintes:
- O app Play Store insiste que minha senha está errada e não me dá outra opção de autenticação;
- Clicar em “Sign In” na página do Google pelo browser não me leva a lugar algum;
- O browser fica travado exibindo só o cabeçalho da página ao tentar acessar https://play.store.com
Para ter certeza de que não era problema de conectividade do telefone, instalei nele também a conta de minha mãe, sem problema algum. Tentei apagar minha conta para implantar de novo, mas o Android disse que eu só poderia fazer isso dando um factory reset. Como eu não tinha muito tempo a perder com isso e o telefone não tinha nada importante instalado, foi o que fiz.
Mesmo assim, minha senha continuou sendo recusada no “Setup Wizard”. Dei um “skip” para poder finalizar o setup sem adicionar uma conta (ainda bem que o Android permite isso) e testei dar um Sign In na minha conta google pelo browser de novo. Desta vez funcionou e me foi solicitado o código de verificação. Depois de inseri-lo, pude acessar minha conta normalmente, mas só pelo browser. O reset do telefone reverteu a app da Play Store para a antiga “Market” (o que com certeza só piora as coisas) e “adicionar conta” continuou rejeitando minha senha.
Então eu fiz uma rápida pesquisa no Google e descobri que a solução é simples, mas não muito intuitiva. O processo já tem suporte a esse problema na forma de ASPs (senhas específicas para aplicações) que você pode gerar de dentro da sua conta. O meu problema foi não ter visto o processo de instalação de conta no smartphone como uma “aplicação”. E então eu entendi que para a Google a “aplicação” é irrelevante. Qualquer coisa que apresentar seu email e a ASP passará na autenticação.
Claro que eu poderia ter feito uma pesquisa sobre como resolver esse problema ANTES, mas decidi sair esbarrando nas dificuldades de propósito para me familiarizar com os sintomas. Eu recomendo quee antes de implantar você leia a página sobre os problemas comuns, para se familiarizar com o que pode acontecer. Mas note que a Google não se esforça nem um pouquinho em alertar os usuários para os problemas que podem aparecer nos telefones baseados no seu próprio sistema.
Conclusão: Agora que eu entendi de verdade o papel das ASPs, estou plenamente satisfeito com o processo e não tenho mais medo algum (pelo menos por enquanto).
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 21 de setembro de 2013, Experimente trocar a fonte ou o cabo, mesmo que sejam novos.
Isso aconteceu comigo recentemente. Comprei um Motorola Razr D1 para minha mãe e, como era o mesmo tipo de fonte que eu usava nos meus aparelhos, passei a carregar os meus com a fonte do Razr, que estava geralmente mais disponível que as minhas. Mas um dia eu notei que estava demorando muito para carregar. Após 4h de espera, uma carga que já deveria ter terminado só tinha chegado aos 30%. Só notei que a culpa não era do telefone quando usei o mesmo conjunto carregador + cabo para alimentar um Raspberry Pi. Por qualquer besteira o Rpi resetava, como se não tivesse corrente suficiente.
Eu não lembro o que me fez suspeitar do cabo, mas bastou trocá-lo por um xing-ling qualquer para resolver todos os problemas. E olha que era um cabo novo, legítimo Motorola.
Esses aparelhos tem tanta inteligência que bem poderiam avisar na tela, durante a carga, que o carregador não estava conseguindo suprir a corrente “normal” esperada, não é mesmo? Mas nãooooo… você precisa descobrir por tentativa e erro.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
) queria tentar recuperar o que fosse possível… vou tentar o HDD regenerator.
Jefferson, tentei reproduzir o erro aqui mas não ocorreu. Geralmente erro de certificado é porque a data do micro está errada, conferiu isso? valeu.
Foi a primeira coisa que olhei quando vi a palavra “certificado”. Mas se você analisar com cuidado o que é dito nos posts da MS, verá que a rigor o problema nada tem a ver com certificados e essa idéia é resultado de tradução desleixada. A mensagem original, em inglês, não menciona certificados.
Complicado, creio que você já tentou, mas o que eu faria seria dar uma limpa com o CCleaner, um ipconfig /flusdns [é, não tem muito haver, mas tudo é possível rs], e dá uma olhada se não tem uma invasãozinha lá em Opções de Internet/Conexões/Configurações de Lan. Estou presumindo que o pc roda XP pra usar Ie8. Se for 7 ou 8, poderia tentar migra pro Ie9, 10 ou 11.
Somente no mês passado, quase quatro depois desse evento, eu entendi a razão do tal conteúdo misto “comprometer a segurança” de toda a comunicação.
Quando você usa HTTP seu provedor de acesso, o administrador da sua rede ou qualquer outro que seja capaz de interceptar sua comunicação consegue ver cada coisa que você faz na internet. Cada página, vídeo, imagem, ícone pode ser observado em tempo real. Quando você usa HTTPS essas pessoas ficam cegas, porque tudo que elas vêem é o IP. Elas sabem que você está visitando o Mercado Livre mas não sabem o que você está fazendo lá.
Quando sua conexão é mista essa segurança é corrompida. Pelos objetos que são transferidos abertamente via HTTP o observador pode saber o que você está fazendo via HTTPS. Imagine você no ML procurando “brinquedos” de sex shop achando que ninguém está vendo enquanto o administrador da sua rede arregala os olhos com os links que aparecem nos logs. É muito bom que o navegador avise mesmo dessa situação e melhor ainda se você puder dizer a ele algo como “para este site não me permita cair numa armadilha dessas”.
Mas com o mundo sendo obrigado a mover até vídeos de gatos para HTTPS por causa da Google, Mozilla e CIA, exigir isso de todo site é bobagem.