Em tempos de p2p essa história toda está sendo um (até o momento) pequeno mico. Em vez de ficar se preocupando em centralizar o pessoal todo em um único site para fazer contadores girarem deviam espalhar torrents por todo canto. O custo de distribuição de dados seria próximo de zero e ainda ajudaria muita gente a ter um primeiro contato com uma tecnologia tão legal para distribuir dados de forma descentralizada, monstrando que p2p não é só pirataria. Mas em troca de um burburinho em torno do tal recorde mundial… deu nisso.

Baleiar.

Hoje, por exemplo, a Amazon.com andou baleiando.

O código maléfico usou o conceito de cross-site scripting (ou XSS para os íntimos), onde você roda código (Javascript) hospedado em um site externo para detonar um site vulnerável. É um daqueles problemas onde os espíritos de porco podem inviabilizar uma coisa boa. O boo-box, por exemplo, é um “cross-site scripting do bem”, já que também é um código Javascript externo que afeta o seu site, mostrando produtos relevantes no seu texto. Cabe aos programadores de sites onde o usuário entra com conteúdo (do Orkut ao WordPress, sistema que comanda este e milhares de outros blogs) filtrar a entrada deste conteúdo alheio para que não tenha código maléfico. Mas como já dizia Mestre Doctorow, essa é uma luta injusta: os criadores dos sites precisam acertar sempre, em todos os cantos do código, enquanto os furadores-de-bloqueio só precisam acertar uma vez.

Há quem defenda que “ações” como a desta noite tornam os sites mais seguros, expondo suas falhas. Mas é bom lembrar que hoje em dia vírus normal, aquele que infecta seu computador todo, não é mais usado para apagar todos os seus dados ou fazer brincadeiras e sim para transformar seu Windows em um zumbi enviador de spam. É bom lembrar também que, apesar do termo usado pelo Inagaki, o vírus desta noite não infectou seu computador no sentido literal da palavra. O que foi infectado foi sua página de scraps. Pode rodar o anti-vírus que for que você não vai pegar nada (ainda bem). Por definição um programa Javascript não pode acessar dados da sua máquina (de novo, senão os espíritos de porco iriam deitar e rolar).

Tudo indica que a equipe do Orkut já controlou o vírus mas se você é paranóico pode desabilitar o Javascript do seu navegador, mas vai ficar sem poder usar sites mais avançados como o GMail. Usuários avançados über-geeks podem fazer como eu e bloquear o site files.myopera.com, onde o código maléfico foi hospedado, direto no seu arquivo hosts.

Então copio aqui o texto que meu ídolo Cory Doctorow colocou hoje no BB, tirado de seu discurso ao receber um prêmio por seu conto When Sysadmins Ruled the Earth:

Systems administrators are the unsung heroes of the twenty first century, our tireless morlocks who keep the entire universe running. The best sysadmins I’ve met treat their jobs as holy callings. They understand that they’re keeping the infrastructure of the information age alive and functional.

O GMail, sempre ele, que já oferecia a funcionalidade de ver documentos .doc como html (ou importá-los para o Google Documents) agora transforma as apresentações em slideshows online. E o que é melhor: sem as musiquinhas chatas!

Como todo bom programa online a funcionalidade já está disponível para todo mundo (pelo menos na versão em inglês do GMail) sem precisar instalar nada. É o GMail sempre na frente.

Usando a velha técnica de orar a Deus pela resposta fui tentando uma por uma até achar uma solução eficaz, então fica aqui o registro para quem estiver no mesmo aperto e usar a mesma técnica religiosa que eu:

1) apague o arquivo /var/lib/dpkg/available. (ou seja mais esperto e simplesmente renomeie, para o caso de as coisas ficarem piores ainda depois do conserto)

2) pegue um outro arquivo no mesmo diretório com nome parecido e coloque no lugar. No meu caso foi o /var/lib/dpkg/available-old

Achei aqui.

O consenso nos comentários aqui no blog foi na mosca: desliga a porcaria do editor. Mas ela é leiga e não queria aprender HTML só para blogar. Eu e ela já estávamos jogando a toalha quando comecei a digitar no e-mail a sugestão de ela instalar o Firefox (que eu recomendo para todo mundo, blogueiro ou não) e a extensão Xinha Here, já recomendada por aqui.

Foi quando veio o estalo. O WordPress tem plugin para tudo que se possa imaginar, tem que ter algum com o Xinha. Batata, lá estava ele prontinho para ser instalado. O resultado não podia ter sido melhor:

Cris, só não te dou um beijo na boca por que você tá longe! Ficou
MUIIIIIIIIIIIIIIIITO melhor, nossa!!! Tá certo que demora um pouco pra
baixar todos os ítens e até agora não consegui inserir uma foto por que dá
erro na página, mas, nossa, tá muito, mas muito melhor mesmo! Acho que
finalmente verei a luz no fim do túnel, hehehe

OK, podia ser melhor sim. Parece que com o Xinha como o editor principal você não consegue inserir fotos direto usando aqueles controles que ficam abaixo da caixa de texto. Mas a gente chega lá e pelo menos a sanidade mental da blogueira foi preservada.

Mais um cliente feliz, é isso que faz a brincadeira valer o esforço.

É o seu caso? Deixe aqui seu comentário!

Só que hoje (logo hoje! ou melhor, logo essa semana!) foi anunciado um problema “muito muito sério” no código Rails. Os desenvolvedores não querem dizer (segundo eles dizer ainda) do que se trata para não piorar as coisas. Então lá vou eu parar o que estou fazendo (com prazo apertado) para atualizar meus projetos. Esses projetos rodavam versões bem recentes de Rails, então aceitaram bem a nova versão 1.1.5. E, pelo visto, as versões 0.x não têm o problema de segurança. Mas lá se vai uma manhã de produtividade embora.

É como diz o chavão: acontece nas melhores famílias.

(captura em tamanho real, quando o Super funcionava, clique para a imagem completa)

Está circulando pelo Orkut uma praga que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques.

Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. A mensagem enviada é a seguinte: Dá uma olhada nas fotos da nossa festa, ficaram ótimas. [link malicioso]

O site Linha Defensiva tem a “cura”. Mas a cura mesmo é ser menos mané e ver que o link leva para um arquivo .scr, ou seja, virus na certa. A dica veio do Edney.

Como consigo saber se um site fora do ar é problema do site, ou do meu provedor que não atualizou o que deveria? Gosto muito de usar o site ___, que saiu do ar no sábado e até agora não voltou. Isso nesse ultimo ano só tinha acontecido uma vez e o problema foi no Virtua que por algum motivo perdeu o caminho pro site. Como ter certeza de que o problema é lá e não aqui?

— Artur

[fazendo cara séria de especialista de programa matinal]

Caro Artur,

A maneira mais fácil é perguntar para alguém conectado ao outro provedor “tá funcionando aí?”. Ou então fazer o equivalente robótico, que é usar um provedor de “proxy anônimo”. O que eu mais gosto é o www.hidemyass.com, porque tem o nome mais legal. Testei aqui e está fora do ar mesmo.

Mande suas perguntas que o tio Cris responde!

É só aqui? Não… eu sei que não, porque o vizinho camarada deixa a conexão WiFi aberta. Lá também é Virtua e acontece exatamente a mesma coisa.

Sinal de que todo mundo só acessa um site por conexão e por isso ninguém nota o problema?

Antes eu usava o Thunderbird principalmente pelo poderoso filtro anti-spam implementado. Como o do GMail parecia dar conta do recado tão bem quanto do Thunderbird mudei sem grandes dores.

Tudo ia muito-muito bem até que esse fim-de-semana o filtro de spam do GMail começou a dar falsos positivos, ou seja, começou a jogar na caixa de spam mensagens legítimas, como clientes tentando entrar em contato, mensagens de erro do servidor e até mesmo a newsletter do Maicon Moore.

E citando o cara que inventou essa maneira genial de barrar o spam…

Para a maioria dos usuários, deixar de receber mensagens legítimas é de uma ordem de magnitude maior do que receber mensagens indesejadas, por isso um filtro que gera falsos positivos é como uma cura para acne que traz um risco de morte para o paciente.

(…)

E, por mais estranho que possa parecer, quanto melhor for um filtro de spam mais perigosos são os falsos positivos, porque quando os filtros são muito bons os usuários tendem a ignorar o que eles pegam.

Muito irritante. O jeito, então, é ficar de olho na caixa de spam pelo menos até o GMail apertar os parafusos certos e resolver o problema. Fica o aviso para quem tem email por lá…

Mas hoje de manhã — no melhor espírito da comunidade que é o Vilago — recebi um e-mail da Dalva apontando para um texto do Fábio (que não é do Vilago) explicando o erro e dando todo o caminho das pedras para a correção temporária enquanto uma versão nova da tal biblioteca não sai.

Passei boa parte do fim de semana e feriado de 4 de julho nos EUA lidando com um erro aparentemente inexplicavel que passou a ocorrer com uma instalação de MT a que dou suporte.

Como não tenho servidor próprio não pude perseguir o erro até sua raiz devido a limitações impostas pelos datacenter que hospedam as maquinas.

Mas obviamente aqueles que tem servidor próprio (ali do lado fisicamente) puderam cercar o problema que está acontencendo e no meu entender pode afetar todas as versões do MT (da 2.661 até 3.17) de modo randomico.

Sem delongas, o MT utiliza uma serie de bibliotecas em linguagem Perl que são atualizadas automaticamente pelas hospedagens para cobrir furos em segurança ou simplesmente adicionar melhorias.

Pois bem, duas dessas bibliotecas de funções que são utilizadas pelo MT para fazer acesso a banco de dados do tipo MySQL foram atualizadas pelas centenas de hospedagens e passaram a gerar um erro no salvamento de posts e templates no MT.

(na verdade o problema, descobriu-se depois, é só na biblioteca DBD)

O patch já foi aplicado nos servidores do Vilago e tudo voltou ao normal. Ufa!

Um muito obrigado mais uma vez à Dalva e ao Fábio pela valiosa dica.

Atenção,

Obrigado,
CrisDias, o Síndico

Se você tem a opção “ajustar automaticamente o relógio para o horário de verão” do relógio do Windows ligado verifique se sua máquina está marcando mesmo a hora certa para não correr o risco de perder compromissos importantes.

O cara sou eu, tá?

Segurem suas caixas de entrada.

Server Application Unavailable

The web application you are attempting to access on this web server is currently unavailable. Please hit the “Refresh” button in your web browser to retry your request.

Administrator Note: An error message detailing the cause of this specific request failure can be found in the application event log of the web server. Please review this log entry to discover what caused this error to occur.

Agora deixa eu ir nessa que eu tô no bagaço…