Sempre tive “A” capacidade para afundar sistemas. Nada maldoso - estou mais para aquele cara de “Loucademia de Polícia” que vai derrubando tudo pelo caminho. Já achei bugs que afundaram sistemas em todas as fases possíveis: desde o negócio, passando por requisitos, análise, programação, testes, implantação, e, claro, pós-produção. Nada mais legal que ver o sistema afundando feito cocô na privada bem no instante após entregar para o cliente!

Dessa vez, minha vítima foi o Firefox. Sempre fiquei intrigado em saber como ainda tem criaturas míticas que conseguem achar bugs nesse sujeito. E, claro, com minha habilidade sobre-humana, eu entrei para esse hall da liga.

O meu bug, com número 555504, é simples, porém, elegante. Se você digita algum termo que não é nem URL nem um domínio válido na barra de endereços do FF, este executa uma pesquisa “I feel lucky” no Google, que, por sua vez, traz o primeiro resultado automaticamente. Até a aí, mil maravilhas.

Outro recurso curioso é: se um site for cadastrado como malicioso, o navegador normalmente abre uma tela vermelho-sangue informando que esse site é do mal, etc e tal.

Perfeito! Coisa de navegador seguro. Ou não? Experimente arrumar uma combinação de termos de pesquisa “lucky” que envie para um site malicioso. Resultado? Tela vermelha? Não! O FF abre direto! Passe livre para os bastidores! Yikes!

Até agora, o bug ainda está como “não confirmado”, mas creio que vai dar trabalho testar isso - afinal, não é fácil arrumar uma combinação tão curiosa de parâmetros.

Mais nerd que achar falha de segurança no Firefox não conheço!

Meses atrás fui meio “obrigado” a trocar de notebook (o anterior estava, literalmente, com alguns parafusos soltos), comprei um netbook Acer Aspire One, daqueles com disco flash, ao invés de HD. O linpus que veio com ele era muito bom - rapido, intuitivo.

Embora seja baseado no Fedora e eu consiga usar o yum para instalar alguns softwares básicos, esbarrei na hora de instalar o gcc (quem sou eu sem um compilador C decente?)

Decidi, então, tirar um backup do sistema original para instalar um Fedora 12. A instalação pelo liveusb foi tranqüila e, ouso dizer, rápida. Na wiki do Fedora, tem um artigo sobre instalação e otimização em um Acer Aspire.

As dicas funcionam bem, mas algumas coisas ficam diferentes, comparadas com o Linpus:

• SELinux e IPV6 são cruéis quanto a performance. Desativar os dois aumenta muito a velocidade do sistema;
• A luz de wireless só fica acesa quando existe tráfego (que nem a luz de uma placa de rede de um Desktop);
• O botão de ligar/desligar o wifi funciona, por isso, recomendo configurar a conexão com o NetworkManager e ligar a ativação automática. Deste jeito, a conexão fica parecida com a do Linpus, exceto pelo ícone que não aparece na tela ao apertar o botão;
• A configuração do GRUB original tem dois parâmetros a mais (loglevel=1 nolapic_timer), mas a configuração mais importante é sched=0, para desligar o escalonamento de disco (já que não existe delay mecânico em discos flash);
• Pulseaudio não funciona nem amarrado. Infelizmente, precisa desativá-lo para voltar ao ALSA. Descobri que qualquer atraso no CPU torna o audio do PA um monte de ruído. Ou seja, tocar MP3 funciona, mas vídeos (principalmente Flash), não;
• Gnome é muito legal, mas é pesado, com muitas tarefas em background. Mesmo com dois cores, o sistema fica intermitente e sempre com o ventilador do CPU ligado, até quando ocioso. Mudando para o XFCE reduz o consumo (a ventoinha nem liga mais) e mantém os recursos gráficos;
• Para a alegria da Apple, Flash parece coisa do capeta. Qualquer acesso ao YouTube fica impraticável com vídeos maiores, pois um core fica ocupado com o navegador e outro, com o Flash (cada um, a impressionantes 40%, mesmo em pausa). É mais fácil usar o NetVideoHunter para baixar e ver o FLV offline;
• Ainda não consegui configurar os indicativos visuais de aúdio no XFCE, mas nem faz tanta falta assim ver um ícone bonito toda vez que mudar o volume.

No geral, o netbook, embora aparentemente limitado, quando comparado a um notebook (ou a um desktop), funciona tão bem quanto e até melhor. Com três horas de bateria (que caem para duas e meia com Wifi, som e vídeos), mais uma rede sem fio incrivelmente rápida (atingindo fácil 1 megabyte), consigo fazer de tudo - até programar com o NetBeans.

Tirando o fato de que uma ou outra aplicação não foi testada em resoluções de 600 linhas, estou gostando mais do netbook. Posso trabalhar no sofá, assistindo “Star Trek: Deep Space 9″, colocar o sistema em Stand By para pegar algum petisco, e até usá-lo em “certos cômodos”, para não perder a linha de raciocínio.

Tempos atrás, fiz um post sobre o Zope/Plone que atraiu alguns xiitas (que nem jogar pão para atrair pombo). Um dos graves defeitos desse sistema, na época, era a possibilidade de injetar mensagens com parâmetros GET.

Os xiitas Zope/Plone cairam matando, dizendo que o Google também é assim, que alterar parâmetro “q” também seria injeção, blá blá bla. Na época, o exemplo não era tão legal quanto o que vi no MeioBit hoje. José Serra falando de tequila no seu site? Não! Somente o exemplo de como um sistema orientado a gambiarras pode gerar as mais diversas piadas.

Pena que não guardei o link do Consegi, senão, tentaria colocar o mesmo anuncio de bebidas lá…

Se você tem problemas de espaço em máquinas Fedora (ou paga por GB usado), vai gostar de saber que é possível eliminar algumas centenas de megabytes de lixo.

O truque? Remover o suporte a todas as línguas desnecessárias que o linux suporta (500 mais ou menos). Eu, por exemplo, só utilizo o desktop em Português e, preferencialmente, em Inglês. Por que, então, preciso jogar 400mb fora com suporte a Português de Portugal, Inglês Australiano (yikes!), Francês, Italiano, Alemão, Árabe, Chines e variantes, incríveis DEZESSETE variantes do Espanhol, e eteceteras?

O truque é simples: vá na pasta /usr/share/locale e detone praticamente tudo. Uma dica é renomeá-la para “_locale”, mover só o que precisa para uma nova pasta “locale” e, após algum tempo de teste, apagar a pasta “_locale”.

Para uma limpeza mais pesada, remova também os arquivos de ajuda do GNOME (para o KDE, talvez tenha algo similar - fico devendo essa):

cd /usr/share/gnome/help
find * -mindepth 1 -maxdepth 1 -type d \
  -not \( -name "en*" -or -name pt -or \
          -name pt_BR -or -name C \) \
  -exec rm -rf '{}' ';'

Até aqui, dois problemas: ao atualizar ou reinstalar, tudo volta; e, ao usar o “rpm -V”, um monte de erros de “missing file” irão ocorrer. A solução achei perdida na web. Vá na pasta /etc/rpm e crie um arquivo “macros.lang” com a seguinte linha: “%_install_langs en:en_US:pt:pt_BR”.

Pronto! Nada mais de warnings nem de espaço jogado fora (pelo menos, com locales)!

Essa dica eu testei no Fedora 11, mas deve funcionar em qualquer distro baseada em pacotes RPM (RedHat, CentOS, etc).

Como “minhas” máquinas, tanto em casa quanto no trabalho, tem apenas um mísero gigabyte de memória (lembro-me da época em que isso era muito), preciso improvisar direto. O Firefox, por melhor que seja, é pesado demais para manter 24/7 junto com o NetBeans, Jetty/Tomcat, JOGL e etcs.

Decidi, então, experimentar o anoréxico Google Chrome. Aparenta ser leve, mesmo. O startup é rápido e o footprint é obviamente proporcional ao número de abas. Basta abrir o gerenciador de tarefas para notar que tem um processo por aba. Se tiver um IPC bom, isso torna válida a regra “quanto-menos-abas-melhor” que os leigos tanto conhecem e que o Firefox joga no lixo com o histórico de abas.

O que leva a perguntar: já que a aba tem um processo próprio, o que acontece se ele morrer de causas não-naturais? Tasquei um SIGKILL (ou similar, no Windows) e tudo aparentou estar normal. Normal até demais: a aba ainda estava lá! Mas, para minha surpresa, eis o conteúdo dela:

Fora a comédia que é essa tela, fiquei admirado, pois é uma arquitetura bem mais robusta que o “Isto é embaraçoso” do Firefox. Presumo que fica mais difícil o navegador inteiro cair.

Mas, para mim, ainda continua sendo mais um produto Beta do Google. Espantosamente, não consegui publicar este post no Chrome - todas as quebras de linha sumiram! Vai servir para economizar um pouco de memória, mas ainda vai demorar muito para substituir o Firefox.

PS: Por quê chamei o Chrome de anorexico? Veja a imagem a seguir…

Você acabou de instalar seu Wordpress (ou Wordpress MU) e, corretamente, quer mudar o usuário “admin” (se não quer mudar, recomendo querer - os bots sempre começam uma invasão tentando com esse usuário). Existem duas formas de fazer isso: a fácil, a não-tão-fácil e a pegadinha.

A forma fácil é criar um novo administrador logo após instalar o WP/WPMU.

A forma não-tão-fácil é criar um novo usuário e apagar o antigo. Por mais suicida que aparente, funciona, pois o WP pergunta se você quer que os posts migrem para um outro usuário na hora de excluir o primeiro.

A forma pegadinha foi a que fiz por aparentar ser mais simples no início. Basta entrar em um phpMyAdmin ou similar e alterar na “wp_users” o user_login do usuário admin. Funciona bem, exceto pelo fato que não é a única tabela a alterar no WPMU. Altere também a wp_site_meta o registro cujo “meta_key” for “site_admins”. Não sei que estrutura é essa no “meta_value” (talvez alguma coisa pseudo-OO), mas o importante é alterar o ’s:5:”admin”‘ para o seu usuário. Note o número, que representa o tamanho no login. Ou seja, se alterar para “johndoe”, o valor final fica ’s:7:”johndoe”‘.

Se você precisa monitorar alguma aplicação linux que gere logs rotativos, o jeito mais prático e flexível é usando o less. Basta chamar “less <nomearq>” e pronto. Por ser uma ferramenta de visualização (e não de edição), a navegação dele é mais prática que a do VIM em alguns aspectos - o principal é que quase tudo é feito com uma tecla só. Por exemplo, algumas teclas de atalho:

• “g” - vai para o início do arquivo;
• “G” - vai para o fim do arquivo. Detalhe: esse comando também atualiza o arquivo, de forma que, se o log for do tipo de aumenta fácil, pode-se ir pressionando “G” para ver as novas linhas geradas;
• “f” - monitora o fim do arquivo. Em termos simples, o “less” vira um “tail -f” (é como se pressionasse “G” toda hora). Para voltar ao modo navegável, basta pressionar “ctrl-c”;
• “v” - invoca o editor configurado na variável $EDITOR (normalmente o nano ou o VIM);
• “/<texto>” - procura “<texto>” a partir do início do arquivo;
• “?<texto>” - procura “<texto>” a partir do fim do arquivo;
• “n” - repete a última pesquisa. Se a pesquisa foi com o “/”, vai para a próxima ocorrência. Se foi com “?” vai para a ocorrência anterior;
• “N” - repete a última pesquisa, no sentido contrário. Se usou o “/”, vai para a ocorrência anterior;
• “<numero>” - vai para a linha número “<numero>”;
• “r” - recarrega a tela (útil quando algum processo em background polui o terminal);
• “R” - recarrega o arquivo (perfeito quando o log rotaciona);
• “q” - sai.

Recebi, hoje, um post da Geek, falando  que a polícia francesa adotou o Linux. Eu acredito que SO é que nem martelo (de borracha, de aço, leves, pesados, etc): cada um tem sua utilidade. Não sou radical a favor do uso de Linux, embora goste muito do pengüim, mas sei que para o office básico ele já está bom o suficiente.

Pagar uma fortuna com o XP/Vista, mais outra fortuna com o Office, e outras com antivírus e eteceteras só para acessar a Internet, ler e-mails e escrever documentos, é um absurdo (e um enorme desperdício).

O que mais gostei no artigo da Geek foi a explicação da migração: “Passar do XP para o Ubuntu, entretanto, mostrou-se muito fácil. As duas maiores diferenças foram os ícones e os jogos. Jogos não são nossa prioridade”.

Só em países retrógrados esse tipo de coisa não acontece. Pra que perder tempo procurando onde fica a formatação de página do OpenOffice se é mais fácil atirar pedras nas gaivotas e continuar lustrando as janelas?

Agora que tenho meu Nintendo DS, estou, como todo bom programador, tentando criar meus próprios programas (normalmente conhecidos como homebrew nas plataformas de jogos).

Minha primeira contribuição é um “port” da zlib. Na verdade, foi bem simples: apenas criei um arquivo Makefile dentro da pasta “contrib/nds” nos fontes do zlib (já enviei e-mail para ver se a contribuição é “incorporada” ao zlib).

O arquivo é bem simples. Basta copiar um Makefile de exemplo do devkitARM que existe na pasta “examples/nds/arm9lib/template” e alterar as seguintes variáveis:

• SOURCES: mudar para “../../”
• CFLAGS e ASFLAGS: remover “-g” (economiza espaço)
• OUTPUT: mudar para “$(CURDIR)/lib/libz.a”

Pronto! Compilável. Só não tive tempo de testar…

Quem quer uma boa idéia para ganhar dinheiro? Eu tenho uma: construção de bunkers… Eu mesmo quero ter um.

E por que eu teria um bunker? Simples: agora os submarinos nucleares britânicos serão “powered by Windows”! Isso mesmo! O nosso tão famigerado Windows, que tanto adoramos xingar, agora também está no controle bélico!

A notícia do “The Register“, para mim, é assustadora. Mal confiaria em um Linux para gerenciar algo tão delicado quanto uma bomba atômica subaquática ambulante… Imagine então um Windows, com sua filosofia “closed forever”! Afinal, se já conseguiram invarir redes wireless usando uma latinha de Pringles, pense só no que terroristas hitech irão fazer para invadir um submarino nuclear!

Não dou dois anos para que o primeiro sinal de invasão aconteça. Já até estou vendo a manchete: “vírus de computador ataca submarino britânico”. Vender bunkers vai virar um ótimo negócio se mais submarinos usarem esse tal “Windows”.

PS: Qual será o antivírus desses submarinos? E o firewall? E o defrag? Só falta a placa de vídeo ser da PCChips…