 Jefferson,  24 de março de 2019,  manutençãoIsso me pegou de surpresa hoje. Eu estava investigando a lentidão de uma máquina e comecei a desativar drivers. Quando tentei fazer login na única conta existente a senha foi recusada com o Windows afirmando que como eu estava offline eu precisava “fazer login com a última senha usada no computador” ou algo do tipo.
Ora… que eu saiba a senha era essa há anos e eu estivera usando-a por vários dias.
Tive que criar outra conta de administrador na marra e usá-la para reativar a placa de rede. Com a máquina conectada à rede a senha foi aceita de novo.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de março de 2019, manutençãoVocês já devem estar cansados de ver esse truque. Eu mesmo já usei várias vezes. Só que o truque da forma como eu conhecia, que funciona desde o Windows 7 e consiste em resetar a senha do usuário, falhou duas semanas atrás quando eu precisei entrar e a única conta existente na máquina era uma conta Microsoft. Descobri na ocasião que você só pode resetar a senha de contas locais. A senha da conta Microsoft fica em um cache na máquina, claro, pois do contrário não seria possível fazer login sem estar conectado à internet, mas não conheço meio de resetá-la no cache.
Por sorte você pode contornar o problema criando outro usuário e dando a ele status de administrador antes mesmo de fazer login.
O procedimento, por alto (você vai precisar de um LiveCD ou equivalente):
- Renomeie \windows\system32\utilman.exe;
- Copie \windows\system32\cmd.exe em seu lugar;
- Reinicie a máquina e ao chegar na tela de login tecle Win+U. Um prompt
do DOS de comando deverá se abrir, com permissões de administrador. Digamos que você quer criar um usuário “Jefferson”:
- Dê o comando net user Jefferson /add;
- Dê o comando net localgroup administradores Jefferson /add; (“administrators” no Windows em inglês)
- Reinicie a máquina. Pode ser com o comando shutdown /r /t 00
O usuário administrador que você criou deverá aparecer na lista de usuários que podem fazer login.
Vantagens desse método:
- Você pode entrar e sair da interface gráfica sem deixar indícios óbvios (resetar a senha chama a atenção). Basta apagar o usuário depois. Note que não estou falando de “usar o computador” porque isso você já pode fazer com um LiveCD. Com esse método você pode usar o sistema operacional instalado na máquina e todos os recursos instalados nele;
- Resetar a senha pode deixar o usuário sem acesso ao seu cofre de senhas. Eu não pude confirmar que isso realmente ocorre e estou me baseando no aviso que o Windows Server dá quando o administrador decide resetar a senha de um usuário. Sem acesso ao cofre de senhas o usuário pode perder acesso a outros serviços dos quais ele também não lembra a senha mas estas estavam salvas na sua conta. Então, na dúvida, pode ser melhor para você como técnico não mexer na conta existente e criar uma nova conta para o usuário a não ser que este confirme que assume o risco de perder esses acessos.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de março de 2019, WTF
- Duas velocidades de rede comuns são “10MB” e “100MB” (escrito no quadro assim mesmo, com B maiúsculo);
- Para unir dois pontos em uma rede a uma distância maior que 100m é obrigatório o uso de cabo de fibra óptica. Você não pode usar switches e cabo de par trançado (CAT 5e, CAT6…). E você vai levar zero na prova se insistir que pode. E tem mais: o professor deu a entender que você não podia estender com switches por causa da impedância do cabo. Nenhuma menção a domínio de colisão foi feita;
- Um provedor de VPN pode ler suas mensagens do Whatsapp;
- O proxy no provedor de acesso pode fazer o cache de tudo o que é baixado por você e os provedores só não fazem mais isso porque a largura de banda disponível aumentou muito tornando o cache desnecessário. Nenhuma menção ao papel do https na viabilidade disso foi feita;
- O telescópio Hubble produz fotos cujo tamanho chega a “um tera”. Isso foi dito no meio de algo sobre capacidade de processamento. Para que você não fique perdido sem saber se é muito ou pouco (embora eu honestamente espere que meus leitores arregalem os olhos diante desse número), acho importante mencionar aqui que segundo informações da própria NASA a transferência de dados do Hubble para cá fica em média nos 18GB por semana. Com “um tera” sendo, da última vez que olhei, 1000GB, faça as contas;
Eu estou assistindo às aulas lá no fim da sala (tem umas 80 pessoas) entretido com outras coisas, para não ter a tentação de “fazer perguntas”.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 18 de março de 2019, Se você não está usando pelo menos a versão 5.70 está vulnerável a um bug que existe há 19 anos e permite a execução automática de software pela simples abertura de um arquivo .rar.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 27 de fevereiro de 2019, presepadasEu estava contente usando o Cartão Chave de Segurança, aquele papelzinho do qual eu podia ter cópias onde quisesse e reutilizar incontáveis vezes sem depender de bateria ou qualquer requerimento tecnológico especial (adoro tecnologia, mas odeio a idéia de depender dela). Mas por uma razão da qual não consigo recordar agora eu cedi meses atrás aos diversos apelos do Bradesco e ativei a Chave de Segurança no celular já tendo certeza de que mais cedo ou mais tarde iria me arrepender.
Foi o que aconteceu hoje. E olha que eu antecipei o problema e achei que estava preparado para ele.
Ontem eu tentei pagar boletos que estavam vencendo e, para meu espanto, o site do Bradesco recusou um após outro os códigos de segurança fornecidos pelo celular. Ao contrário da app Google Authenticator, a app Bradesco não tem uma opção “fix time codes” para ressincronizar com os servidores da instituição e fiquei olhando para a app sem saber o que fazer.
Hoje eu decidi tentar uma solução drástica, que agora sei que foi tola: como eu já estava mesmo pensando em resetar meu celular para investigar um consumo excessivo de bateria, decidi ver se isso também resolveria o problema da app. Na minha “inocência” eu achei que o fato de eu estar usando o mesmo aparelho e o mesmo número celular, que está cadastrado na minha conta, bastaria para me autenticar. Errei feio. Após a instalação da app Bradesco, ao tentar acessar a Chave de Segurança (o “token”) fui surpreendido pela mensagem de que teria que ir até um caixa eletrônico com biometria para reativar a Chave de Segurança no meu telefone.
Dois problemas:
- Eu nunca cadastrei minha biometria no Bradesco e não lembro da app ter me alertado para esse possível problema em nenhum momento. O Bradesco sabia que eu não tinha biometria e que precisaria dela em caso de perda do celular, mas acha mais “útil” ficar me importunando oferecendo serviços do que me alertar para possíveis percalços que terei com a conta. E isso porque sou cliente “Exclusive” (HAHA!);
- Estou em isolamento por determinação médica (e do bom senso) e não poderei ir ao banco por mais uma semana ainda.
Tentei fazer o pagamento de uma das contas (a faculdade) que podia ser paga com cartão de crédito usando meu Bradesco Visa e fui surpreendido pela exigência da Chave de Segurança também.
Tentei pagar o boleto pela parte da app Bradesco que eu podia acessar, mas isso requeria ligar para o Fone Fácil e ativar o serviço. No Fone Fácil, fui surpreendido pela gravação que me pediu também a Chave de Segurança.
Ou seja: praticamente fiquei reduzido a ver o saldo da minha conta.
Tive que pedir novamente ajuda ao amigo de todas as horas José Carneiro, que prontamente pagou meu boleto de R$612 que vencia amanhã. Ainda bem que até chegarem os próximos vencimentos terei tido condições de resolver esse problema pessoalmente no banco.
Nota: o pagamento da mensalidade da faculdade, que podia ser paga também por cartão de crédito, eu consegui fazer com meu cartão Nubank, que apesar de criar um pequeno obstáculo ao reinstalar a app de segurança no telefone, foi muito mais simples de resolver. Bastou tirar uma selfie minha segurando minha CNH e em um minuto o meu acesso foi liberado. Não sei se o pessoal de lá é ágil assim mesmo ou se eles usam tecnologia de reconhecimento facial.
Nota 2: Olhando para trás, agora eu acredito que poderia ter me poupado desse problema se tivesse transferido a Chave de Segurança para outro celular (não creio que ela possa ser instalado em mais de um ao mesmo tempo) antes de resetar o meu e depois transferir de volta. Isso não cobre o caso de perda/roubo do celular, é claro. E agora eu sei que esse é o procedimento recomendado no caso da app Nubank também.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 20 de fevereiro de 2019, Brasil, faunabrasileira, WTF
Aviso: Eu votei no homem e estou torcendo para o governo dele dar certo. Quem não estiver preparado para discutir o assunto sem ideologia e partidarismo deve permanecer quieto.
A divulgação dos áudios da conversa entre Bolsonaro e Bebianno me deixou profundamente decepcionado com o presidente. Saiu uma “anta” (Dilma) e agora temos que aguentar outra? Não que eu achasse que poderia comparar Bolsonaro a FHC, mas eu achava que pelos menos ele estivesse suficientemente assessorado para não cometer uma estupidez dessas. Isso me faz pensar que “ser político” infelizmente não é um defeito: é essencial nesses cargos. Mas ser político nem é realmente necessário porque uma pessoa “justa” não faria uma coisa dessas. Só o fato de Bolsonaro colocar a família à frente do que é justo em um assunto de Estado já me deixa consternado.
Para defender o filho que é um mero vereador o cara “queima” diante de todo o país um importante ministro, amigo, seu ex-advogado (trabalhou de graça), frequentador de sua casa e parceiro de segredos? Bastava ter dito ” O Carlos não sabia de nossa troca de mensagens” e um pedido de desculpas do Carlos para o fogo ser apagado, mas nãoooo… O presidente achou mais fácil jogar gasolina. Mais fácil exonerar o amigo que ocupava um papel importante no Estado e continuar acusando-o indiretamente (e falsamente) de mentiroso do que produzir um mea culpa familiar. Podia até ter exonerado o cara por causa do “laranjal” do PSL, mas tinha no mínimo que separar esse problema da acusação de mentiroso antes.
Que mensagem esse comportamento transmite a seus outros “amigos” e aliados? Pensar nas possíveis consequências de um ato estúpido como esse é de revirar os olhos, dar facepalm e levantar as mãos para o céu!
Bebianno estava certíssimo ao divulgar a troca de mensagens para a VEJA. Do ponto de vista político é um desastre mas quem deveria ter se preocupado com essa possibilidade era o Bolsonaro, que estava se recuperando de uma operação no ventre, não na cabeça. E o papel de um homem honrado (independentemente de Bebianno ser um homem honrado ou não, porque isso eu não posso avaliar ainda) é mesmo não deixar esse tipo de coisa sem resposta. Mesmo sob ataque e sendo constrangido publicamente Bebianno ainda agiu de forma conciliadora, dando chance a Bolsonaro de voltar atrás, mas isso não aconteceu.
Ser chamado de mentiroso para o país inteiro quando eu tenho gravações provando o contrário? Isso faria meu sangue ferver.
Essa atitude de Bolsonaro foi de uma estupidez gigantesca que pode botar tudo a perder. Não só pelo que já aconteceu, mas porque certamente Bebianno pode ter áudios muito, mas muito piores de outras conversas.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 20 de fevereiro de 2019, Livros Estou me referindo ao livro de 293 páginas. Primeiro de uma série de quatro, que não pretendo terminar. Não ao filme.
A premissa é interessante, ainda que absurda, e até que me deixou entretido por um tempo. Mas não demorou muito para ficar cansativo e o final foi definitivamente “broxante”.
Eu pretendo assistir ao filme basicamente para ver o mundo imaginado pelo autor construído por computação gráfica. Mas também tenho uma esperança de que seja uma experiência melhor que a fonte.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 29 de janeiro de 2019, manutençãoEstou escrevendo isto respondendo a um pedido de Luciano Sturaro neste post.
Antes, algumas considerações:
- Eu não me importo com anúncios e é sempre bom lembrar que que eles são fonte de renda para muitos criadores de conteúdo, incluindo aqueles que você visita regularmente. O que eu ganho com anúncios mensalmente com meus blogs é uma mixaria (hoje está dando cerca de 100 dólares por ano) que mal dá para pagar a hospedagem (pago 11 dólares mensais à Hostgator), mas eu configuro, esqueço, e ao final de um tempo eu tenho um dinheiro extra com o qual posso me presentear com alguma coisa (meu último saque foi de 400 dólares, no ano passado). Um dinheiro que eu não teria se desligasse os anúncios;
- Tendo dito isso, eu bloqueio anúncios no meu PC porque infelizmente o modelo atual de propaganda “ativa” é perigoso. Bom era o tempo em que os anúncios eram simplesmente arquivos JPG ou GIF com links para o domínio do anunciante. Agora o “normal” é cada anúncio trazer seu próprio código javascript e muitos anunciantes se aproveitam isso de forma maldosa e/ou criminosa;
- Isso pode ser especialmente útil em empresas, tanto para evitar que código malicioso seja executado quanto para evitar que os usuários façam buscas no Google e cliquem em anúncios por engano, indo parar em sites que não são realmente os que eles procuram, não importando que navegadores usem. Uma vez eu estava em uma empresa quando surgiu uma questão sobre o quanto custava a mensalidade do plano de saúde Unimed. Um funcionário consultou no Google o telefone da Unimed, entrou em contato e em vez de uma cotação Unimed recebeu uma cotação da concorrente Hapvida. Surpreso com o rumo da conversa eu falei: “você não pode estar falando com a Unimed!” e ele insistiu que estava. Fui até o computador dele e constatei que ele clicara no que aparecia no topo da lista de resultados: um anúncio de um corretor de planos de saúde. E que o site da Unimed estava logo abaixo. Notar que era um funcionário do departamento financeiro da empresa;
- O arquivo HOSTS é uma forma “primitiva” de DNS que o sistema operacional oferece ao usuário e que usualmente (aparentemente a MS vem bagunçando isso) tem precedência sobre a configuração de DNS na sua interface de rede. Porém por ser uma forma de DNS se o anúncio fizer referência direta a um endereço IP esse anúncio não será bloqueado.
O bloqueio de anúncios por arquivo HOSTS não bloqueia “o anúncio”. Ele impede que sua máquina acesse os domínios que normalmente servem anúncios, bloqueando o download de qualquer coisa vinda dele. Existem alguns programas que se oferecem para “gerenciar” o arquivo hosts por você mas eu os acho desnecessários e podem até ser definitivamente perigosos. Você não vai querer rodando na sua máquina um programa feito pelo insano A.P.K.. Ignore o fato de que o post é de 2004. Ainda hoje dizem que se você repetir o nome dele três vezes ele aparece onde você estiver para assombrar você.
Basta substituir o arquivo que você tem (usualmente) em c:\windows\system32\etc\ pelo que você encontra aqui. Funciona sem qualquer dificuldade até o Windows 8.1 sem atualizações. O ZIP vem com um arquivo .bat que se você rodar como administrador vai colocar o arquivo no lugar, mas eu prefiro fazer isso manualmente.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 25 de janeiro de 2019, Firefox, presepadasMas do que raios eu estou falando? Será que a Mozilla ainda tem algum “fã” hoje?
- A Mozilla já havia avisado isso no ano passado, mas só agora eu esbarrei no problema: todas as extensões XUL/Legadas do Firefox foram apagadas dos servidores da empresa. Uma mesquinharia sem sentido, que lembra o Yahoo apagando o Geocities. Não foram somente as extensões, mas os textos dos desenvolvedores, históricos, reviews de usuários, etc. Nenhum respeito pelos usuários, pelos desenvolvedores e pela importância histórica dessas coisas. O que esperar de uma empresa que apaga sua própria história sem cerimônias?
- Eu também notei que parece não ser mais possível baixar extensões facilmente no site da Mozilla para arquivar. Até bem pouco tempo atrás se eu visitasse a página da extensão usando o Internet Explorer eu tinha a opção de fazer o download da mesma, mas isso sumiu.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 25 de janeiro de 2019, manutenção, WTFVocê pode estar pensando: “mas isso é um caso clássico de filtragem de spam!”. Eu também pensei que era quando o usuário ligou reclamando, mas depois me dei conta de que não era tão “simples”.
O “detalhe” que me fez “jogar a toalha” e deixar o usuário convivendo com o problema por 40 dias: Três usuários compartilham o mesmo endereço de email e o problema acontecia apenas com um deles. Os outros dois usuários conseguiam mandar email para todo mundo. Todos usam o Windows Live Mail 2012.
A primeira coisa que fiz foi testar se eu podia receber o email na minha conta gmail. Chegou imediatamente. Conferi se realmente os outros usuários conseguiam mandar emails para esses destinatários (cerca de quatro empresas de pequeno porte) e eles conseguiam, mas de fato não havia resposta para os emails de teste que eu enviava do usuário problemático. Nenhuma mensagem de erro retornava desses destinatários.
Eu tinha certeza de que se tratava de filtragem de spam, mas não conseguia ver o que os servidores dos destinatários estavam vendo de diferente nos emails desse usuário. Comparei cuidadosamente a configuração de servidor de email entre as cópias do Windows Live Mail e não encontrei nada errado. Analisei o cabeçalho da mensagem enviada desse usuário tentando encontrar algo, mas a única coisa suspeita foi que no cabeçalho do email aparece o nome da máquina que enviou, então eu mudei o nome da máquina, mas isso não surtiu efeito. Eu até deletei a assinatura e enviei email como “somente texto”. Nada de chegar a esses destinatários.
A razão foi descoberta por acaso pelo próprio usuário 40 dias depois: Ao cadastrar a conta do usuário no WLM eu digitara errado o endereço de email e em vez de “.com.br” estava gravado “.om.br”.
Estou envergonhado até agora.
Faz sentido que um servidor de email considere como spam uma mensagem que tem um endereço evidentemente inválido, mas ainda não consigo entender como a maioria não se importava com isso. Nem mesmo o campeão da filtragem de spam: o gmail. Isso me colocou em um caminho que não estava completamente errado, mas o suficiente para que eu não olhasse justamente na aba da configuração do WLM onde estava o problema.
Outra coisa curiosa: nesses 40 dias o usuário não reclamou nenhuma vez de que destinatários que recebiam seus emails não conseguiam responder, o que seria a consequência óbvia do meu erro de digitação.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Jeff, essa praga de login com hotmail, eu detesto.
Quando formato uma máquina com Windows 10, só crio contas locais, justamente pra evitar esse tipo de problema, e precisar de algum “workaround” como você citou pra poder efetuar um login.
Isso ainda pode gerar constrangimento pois o técnico acaba sendo obrigado a pedir a senha do email pessoal do dono da máquina.
Então seu outro post com sua dica de como criar outro usuário é bastante útil. Obrigado.