 Jefferson,  22 de novembro de 2015,  WTFOntem eu estava fazendo mais uma pesquisa sobre como criar meu próprio serviço de DNS dinâmico quando esbarrei em uma pergunta sobre o assunto que eu sabia responder na versão em português do Stack Overflow (SO) e dediquei um minuto a dar minha contribuição. Hoje, para meu espanto, um editor do SO tinha editado minha resposta de tal forma que eu fiquei indignado.
O que eu escrevera:
“No hosts found” significa que o script não encontrou no domínio indicado por $dyndnsRemoteHostDomain o host que você indicou na linha de comando.
Se você rodar o script com o seguinte URL:
http://username:password@website.com/dyndns.php?hostname=remote
remote.website.com precisa já existir. O script não o cria por você.
OBS.: Estou considerando que obviamente você não está usando “esse” script, mas uma versão particular dele. Sem seus dados particulares “esse” script não funciona.
O que o editor achou que eu deveria ter escrito:
Uma olhada atenta e você vai perceber que o editor:
- Acrescentou formatação – OK. Eu estava mais preocupado com responder à pergunta do que embelezar a resposta. E nem sabia como usar o sistema do SO;
- Alterou o sentido da minha resposta – ÊPA! A modificação feita no primeiro parágrafo deturpou a minha resposta;
- Acrescentou ênfase que não dei – Não gosto disso;
- “Corrigiu” meu português – Essa “foi de lascar”…
Parece que até a invalidação da minha resposta foi resultado da intenção do editor de corrigir meu português. Meu domínio da língua está longe de ser perfeito mas acho que as correções feitas, mesmo se não tivessem deturpado a resposta, ainda seriam questionáveis.
Quanto à necessidade de “de” após “precisa”, encontrei a resposta aqui: não, não há essa necessidade. Quanto às outras correções, estou curioso. O que vocês acham?
Mas estando eu errado ou não, acho uma política estúpida ficar corrigindo erros não óbvios (aqueles que não são de ortografia) de português de quem responde questões. E corrigir mesmo quem pergunta já é andar em um campo minado, porque é mais fácil na nossa língua determinar o que está certo do que determinar o que está errado.
Essa só não foi minha última contribuição porque o editor respondeu ao meu questionamento e polidamente explicou que eu poderia reverter. Eu já estava estudando a política do SO e havia chegado à mesma conclusão.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 21 de novembro de 2015, Livros Terminei hoje de ler as 808 páginas de Fallen Dragon(sem edição em Português), um dos poucos livros de Peter F. Hamilton a não fazer parte de uma obra maior. A estória, de uma Terra séculos no futuro onde a humanidade já colonizou vários outros planetas, é muito interessante e com uma riqueza impressionante de detalhes sobre a ciência da exploração espacial. Mas há momentos em que Hamilton dá uma de Tolkien e começa a descrever demais a paisagem, enchendo o saco de quem só quer saber o que vem depois na narrativa.
Nesse futuro a Terra é controlada por mega corporações que financiam (ou financiaram) os assentamentos no espaço. O núcleo do conflito no livro é a pilhagem executada pela corporação Zantiu-Braun (Z-B) nas colônias humanas. A corporação compra outras empresas que financiaram assentamentos e não conseguiram recuperar o investimento e vai atrás desses planetas a cada “n” anos para “legalmente” exigir dividendos na forma de tecnologia e produtos tomados à força das colônias durante uma ocupação militar. Corsários ultra modernos. E como o custo de enviar uma expedição militar a anos luz de distância é altíssimo mesmo no futuro, a situação dos colonos só piora com o aumento da “dívida” como percebido pela Z-B.
E esse é o pano de fundo para uma estória complexa, onde você não sabe exatamente por quem torcer. Não há “santos” no conflito e um dos personagens principais é justamente um sargento da Z-B que logo no primeiro capítulo já mata um civil durante uma ocupação, enquanto planeja fazer uma pilhagem “por fora” em outro planeta e sem sentir qualquer remorso por uma coisa ou outra. Apesar disso ele não é “mau”. Nada é preto-no-branco nessa estória e o leitor é levado ainda a sentir alguma simpatia por ele.
A ação só deslancha mesmo a partir de 60% do livro, no capítulo 12. Se você conseguir ler até aí, provavelmente não vai conseguir mais parar.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 17 de novembro de 2015, Não devem existir muitos países civilizados neste mundo onde é normal o cidadão ser parado aleatoriamente nas ruas e estradas por policiais armados para checar se impostos foram pagos.
Entra governo… sai governo… e nada muda. Isso é vergonhoso.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de novembro de 2015, O que é no mínimo curioso, já que evidentemente a OI tem o telefone celular de cada um deles. Poderia ser gente que não atende interurbano (eu geralmente não atendo, porque é sempre de gente querendo me encher o saco), mas o FAQ da OI fala que enviam telegrama, então além de não atender o telefone, esse pessoal deve ter colocado endereço falso no cadastro?
Peraí… quando comprei meu chip há mais de 10 anos eu precisei dar meu endereço? Será que eles usam o endereço do CPF? Porque o meu está errado e não faço a menor questão de corrigir.
A listagem dos ganhadores da promoção “sorte na palma da mão” com o status de cada um pode ser vista aqui.
Eu esbarrei nisso porque recebi dois SMS dizendo que eu tinha sido premiado na promoção e que eu tinha ganho um Galaxy S5 e 30 mil reais. Mas eu tinha que telefonar para um celular de outro estado. Fui conferir o número e é do Ceará. Que eu saiba os contatos da OI aqui para Pernambuco são feitos a partir da Bahia.
De qualquer forma não me cheirava nada bem e uma rápida pesquisa me fez chegar ao FAQ, que diz explicitamente que não são enviadas mensagens SMS. Depois disso eu cheguei à lista de ganhadores.
Não fiquei nem um pouco desapontado porque eu já sabia que era golpe desde o primeiro instante, mas curiosamente eu só faço recarga uma vez por mês e só vi a mensagem depois de fazer a recarga. Por um longo momento eu fiquei matutando como a bandidagem poderia ter adivinhado que eu recarreguei, até perceber a hora do SMS: a mensagem havia chegado quatro horas antes.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de novembro de 2015, RedesSempre que eu quero de uma forma rápida e simples definir que uma máquina não tenha acesso à internet eu defino para ela um IP fixo mas não coloco o gateway. Uma gambiarra que sempre funcionou muito bem desde o XP, até que mordeu meu traseiro agora no servidor que estou testando com o Windows 7.
O problema é que para o Windows lembrar o tipo que você escolheu para uma determinada rede (se “corporativa”, “doméstica” ou “pública”) ele se baseia justamente no endereço MAC do gateway. Sem IP, sem MAC. E assim ele chama a rede de “Rede não identificada” e automaticamente a considera pública. Isso faz muito sentido, mas me criou um problema porque eu instalei um FTP server nesse servidor e o acesso a ele foi bloqueado pelo firewall, mesmo de dentro de minha própria rede. O Windows nem me perguntou se eu queria dar acesso. Simplesmente não funcionava.
Como eu continuo não querendo dar a essa máquina acesso à internet, defini como gateway o endereço IP de outro dispositivo da minha rede que fica permanentemente ligado: o NVR. Automaticamente o Windows me perguntou o tipo da rede e isso pareceu resolver o problema.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de novembro de 2015, ADSL, PorDentro, Wifi
- RAM: 2x Etrontech EM6AB160 (64MB cada) Datasheet
- Ikanos IKF6850
- Ikanos FXS60
- Marvell Link Street 88E6171 – Controle das 4 portas Lan Gigabit
- Marvell 88E1119R – Controle da porta WAN
- Coppergate CG3211QIR – Modem HPNA Datasheet
- Coppergate CG3213QIR – Interface com a linha telefônica analógica para o CG3211 Datasheet
- Atheros AR9227 – Interface Wi-Fi
- MP6211DN (2x) – Current-Limited Power Distribution Switches Datasheet – Provavelmente controle de energia nas portas USB;
- BF795 – Conversor DC-DC usado em meia dúzia de pontos da placa;
No fundo, apenas uma flash Macronix (MXIC) MX29GL256 (32MB) e um conversor DC-DC.
Detalhe do WiFi
Próximo ao Atheros AR9227 temos uma EEPROM 24C08. Não estou certo de por que a interface wireless precisa de sua própria EEPROM.
Como você pode ver o roteador tem duas antenas impressas ANT1 e ANT2 (parecem “F”s se destacando acima e à direita) e no caminho para elas existem dois conectores WJ4 e WJ5 (que parecem ser do tipo U.FL) que talvez permitam a conexão de antenas externas. Entretanto você pode ter que desativar as antenas internas para que isso funcione e o modo mais fácil de fazer isso seria removendo os resistores R235 e R234, mas isso ainda é teórico.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de novembro de 2015, PorDentro, Wifi
Este aparelho usa quase os mesmos componentes do TP-LINK TL-WR720N V1 e a organização da placa também é muito parecida.
- SOC Atheros AR9331
- RAM Zentel A3S28D40FTP – 128Mb (16MB) Datasheet
- Conversor DC-DC na entrada: AZ34063 Datasheet
- Flash EON (cFeon) F16-100 – 16Mb (2MB) Serial Flash Memory
A fonte original é de 9Vx0.6A.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de novembro de 2015, PorDentro, WifiA versão 2 deste aparelho tem uma antena externa.
 
Este roteador é bem difícil de abrir. Além dos quatro parafusos no fundo, seis travas precisam ser deslocadas. Espero que mostrando aqui onde elas estão a tarefa seja mais fácil. As quatro travas das extremidades são liberadas puxando a tampa branca para fora. As duas centrais empurrando para dentro.
Este aparelho usa quase os mesmos componentes do TP-LINK TL-WR340G v4.0 e a organização da placa também é muito parecida.
- SOC Atheros AR9331
- RAM Zentel A3S28D40FTP – 128Mb (16MB) Datasheet
- Conversor DC-DC na entrada: AZ34063 Datasheet
- Flash EON (cFeon) QH16-104 – 16Mb (2MB) Serial Flash Memory
Placa com inscrições 2050500234 Rev:1.0
Tem uma porta serial mas ainda não tentei usá-la.
A fonte original é de 9Vx0.6A. O conversor agüenta até perto de 30V na entrada mas o capacitor é de 16V, por isso com 12V você já está abusando.
 Detalhe da antena 
Os terminais 4 e 5, 7 e 8, estão em curto em cada um dos três conectores RJ45 e a ligação não é visível.Por isso não dá para usar esse aparelho no caminho de um PoE DIY.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de novembro de 2015, PorDentro Este switch é alimentado por uma fonte de 5V e vem em pelo menos duas versões com o mesmo modelo. As fotos abaixo são de uma delas.
SOC: Realtek RTL8309SB
Os terminais 4,5,7 e 8 estão abertos. Dá para usar por exemplo em uma solução “PoE DIY”.
A segunda versão que conheço é praticamente idêntica mas a posição para chip de 8 pinos marcada U5, à direita do chip Realtek, está ocupada por um chip soquetado. Aparentemente uma memória EEPROM. Não sei que diferença isso faz. Eu tenho a placa dessa segunda versão e outro dia farei o upload da foto (eu só tiro fotos de peças em certos horários do dia).
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 11 de novembro de 2015, SegurançaEu não conheço muitos porque meus clientes empresariais são poucos, mas uma coisa é comum a todos: eles parecem viver num mundo onde recuperação “automágica” de dados parece algo garantido.
Cenário 1 – Serviço completo: eles já trazem os próprios vírus.
Lembram de quando um file infector me pegou desprevenido em outubro de 2008? Os responsáveis por isso, representando um desenvolvedor de Recife, tinham várias instaladores infectados no DVD que eles usavam para instalar o sistema comercial. Eu praticamente esfreguei na cara deles o vírus no DVD, mostrando com um editor hexadecimal o trecho onde o vírus havia se alojado nos executáveis e comparando com o mesmo executável baixado diretamente da fonte, mas mesmo assim estava difícil convencê-los. O vírus era novo na época e esse pessoal ainda está em um nível onde depende de anti-vírus para dizer a eles o que é seguro ou não. Literalmente não conseguem reconhecer um vírus nem com você apontando para ele .
Uma semana depois outro representante estava na mesma empresa com um pendrive lotado de malware.
O programador pode até saber algo, mas se cerca de drones incompetentes fazendo trabalho de campo.
Cenário 2 – Deixar tudo escancarado é norma.
Em teoria o mecanismo do gerenciador de banco de dados deveria agir como uma ponte vigiada, isolando os clientes dos dados e só deixando passar comandos autorizados. Porém todo programador que usa Firebird/Interbase e MySQL (provavelmente outros também) por alguma razão parece precisar que o banco de dados inteiro esteja num compartilhamento com permissões de escrita garantidos para toda a rede. Não é que o Firebird seja incapaz de fazer o isolamento porque, pelo contrário, o manual do Firebird fala explicitamente sobre esse problema e recomenda que a situação seja evitada. Tradução e ênfase são minhas:
Proteja os bancos de dados no nível do sistema de arquivos
Qualquer um que tenha acesso de leitura a um arquivo do banco de dados pode copiá-lo, instalá-lo em outro sistema sob seu próprio controle e extrair todos os dados dele, incluindo possível informação sigilosa. Qualquer um que tenha acesso de escrita a um arquivo do banco de dados pode corrompê-lo ou destruí-lo totalmente.
Como regra, apenas o processo servidor do Firebird deveria ter acesso aos arquivos do banco de dados. Usuários não precisam, e não deveriam ter, acesso aos arquivos – nem mesmo de leitura apenas. Eles consultam o banco de dados via servidor e o servidor se certifica de que os usuários tenham apenas o tipo de acesso permitido (se tiverem) a qualquer objeto no banco de dados.
Isso é ratificado na única página em português que encontrei do manual sobre o assunto. A ênfase é minha:
Isto significa que, para uma segurança razoável, toda instalação deve manter os arquivos do banco de dados adequadamente seguros. Na maioria dos casos, isto significa que o servidor Firebird deve rodar em um usuário específico no sistema operacional, e apenas esse usuário (e provavelmente o administrador/root) deve ter acesso direto aos arquivos do banco de dados. Estes arquivos não devem ficar em diretórios compartilhados na rede ou que sejam acessíveis por qualquer pessoa que não o pessoal autorizado.
Por que então escancarar “o sistema” parece norma? Não faço idéia. Mas com a crescente sofisticação dos ransomwares eu vou começar a cobrar desse pessoal que colabore com a segurança em vez de atrapalhar. Qualquer estação comprometida pode paralisar a empresa inteira desse jeito.
Cenário 3 – Deixar tudo REALMENTE escancarado também é comum.
No item anterior eu mencionei como os desenvolvedores e seus drones costumam escancarar todo o sistema comercial. Mas tem os que vão além. Já peguei situações em que toda a partição do sistema no servidor estava compartilhada com permissão escrita para Todos pela rede.
Deixa eu ir mais devagar para você assimilar a tragédia.
- Toda a partição de sistema;
- No servidor;
- Compartilhada com permissão de escrita;
- Para o grupo “Todos”.
Vá você, meu caro colega que vive de suporte, entender o que passa na cabeça do sujeito na hora de fazer algo assim. Tirando levar com você seu próprio vírus, não tem como ser muito mais desleixado que isso.
E quanto a vocês, o que veem por aí? É só aqui em Recife (ou no meu círculo de clientes) que é assim?
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Na primeira versão do texto acima eu escrevi “português” com inicial maiúscula mas, com uma pulga atrás da orelha me incomodando, fui checar e descobri que está errado. Não sei se sempre foi assim e sempre errei ou se mudou com a maldita reforma, mas na dúvida corrigi.
Somente agora notei que o editor também trocou meu ponto por uma vírgula depois de “existir”. Não estou convencido de que o uso do ponto ali esteja errado, nem de que a vírgula esteja certa.
Para mim esse moderador é um imbecil. O fórum é para programadores e não discípulos do professor Pasquale.
É bom ter em mente que buscar clareza nas perguntas e respostas faz parte da proposta do Stack Overflow. O problema na minha opinião é que corrigir português é andar em um campo minado.
Com mais de 10 anos de uso da internet e de ter sido censurado de várias formas em fóruns e listas de discussão, adquiri medo de moderadores.
Existe de todo tipo: aquele que expulsa os que pensam diferente dele, o mandão, o que quer ser bajulado, o que não aceita críticas, o que se sente rei do universo…
É claro que nem todos são assim, mas é muito o número de moderadores peculiares.
Não se trata de um moderador. No Stack Overflow usuários a partir de uma determinada pontuação ganham o direito de editar perguntas e respostas em um sistema de wiki. Eu concordo 100% com o objetivo: melhorar a clareza. Mas é evidente que dar automaticamente o direito de edição a terceiros vai criar problemas de algum tipo.
O problema maior foi eu ter sido avisado da edição do meu texto mas não ter recebido na mesma mensagem uma explicação sobre como proceder. Eu tive que sair catando na área “meta” do site por algo que explicasse o que eu deveria fazer.
Acredito que falta ao Stack Overflow a opção de “denunciar” uma edição. Sequer existe a opção de questionar de forma privada o editor. Eu entrei em contato com ele “no chute”, fazendo um comentário sob minha resposta começando com “@“, como eu lembrava de ter visto no SO em inglês.
E isso enquanto a irritação e frustração cresciam em mim. A administração precisa fazer algo para evitar deixar p**os justamente os caras que podem contribuir.
É tudo a ver e nada a ver ao mesmo tempo, mas eu deixei de contribuir com a wikipédia, justamente por um motivo similar. Um artigo que escrevei, deturparam tanto, que mudaram completamente o sentido dele. E não.. eu não posto o link dele pra ninguém, quero esquecer este episódio.
Eu não contribuo para a pt.Wikipedia e mantenho minhas contribuições para a en.Wikipedia a um mínimo que não tome quase nada do meu tempo. Basicamente, reverter vandalismo ou apagar SPAM. Contribuir com texto para a Wikipedia eu considero perda de tempo. Mas Stack Overflow é diferente.
… E eu fiquei na verdade mais interessado é em fazer esse script.
Deixa eu ver se entendi, é usar um subdominio tipo meupc.meudominio.com – que se atualize com o ip da minha conexão xDSL/Cabo que é dinamica, com o registro A – igual faz o NO-IP ?? usando o painel cPanel que vocë tem na HostGator?;
Se for o caso e não te atrapalhar, me interessei – mas não entendi corretamente como aplicar. Faz um post mais detalhado depois sobre isso.
Sim, igualzinho ao no-ip. Em vez de nome-complicado-que-ainda-estava-disponível.no-ip.biz eu posso ter algo como “home.ryan.com.br” apontando para o meu servidor em casa. Mas tendo em mente minha privacidade e segurança eu não usaria um hostname fácil de adivinhar.
Eu testei esse script em outubro de 2014. Deixei de lado porque tem, entre outros, um problema de segurança que me incomoda: credenciais do cPanel expostas. Eu precisava trabalhar em um meio para mitigar isso e acabei esquecendo, só vindo lembrar agora, um ano depois. Mas já que você se interessou eu vou fazer um ou mais posts sobre esse assunto.