Em julho migrei todos os meus endereços de email para o GMail pela facilidade de acessar meus dados de qualquer computador e pelas molezas da interface — como as etiquetas, a busca simples e o encadeamento de mensagens de um mesmo assunto.
Antes eu usava o Thunderbird principalmente pelo poderoso filtro anti-spam implementado. Como o do GMail parecia dar conta do recado tão bem quanto do Thunderbird mudei sem grandes dores.
Tudo ia muito-muito bem até que esse fim-de-semana o filtro de spam do GMail começou a dar falsos positivos, ou seja, começou a jogar na caixa de spam mensagens legítimas, como clientes tentando entrar em contato, mensagens de erro do servidor e até mesmo a newsletter do Maicon Moore.
E citando o cara que inventou essa maneira genial de barrar o spam…
Para a maioria dos usuários, deixar de receber mensagens legítimas é de uma ordem de magnitude maior do que receber mensagens indesejadas, por isso um filtro que gera falsos positivos é como uma cura para acne que traz um risco de morte para o paciente.
(…)
E, por mais estranho que possa parecer, quanto melhor for um filtro de spam mais perigosos são os falsos positivos, porque quando os filtros são muito bons os usuários tendem a ignorar o que eles pegam.
Muito irritante. O jeito, então, é ficar de olho na caixa de spam pelo menos até o GMail apertar os parafusos certos e resolver o problema. Fica o aviso para quem tem email por lá…
Como notícia ruim não vem sozinha (é esse o ditado?) anunciaram um problema com a biblioteca Perl de acesso ao banco de dados MySQL que afeta os usuários de MovableType. Ao salvar posts o MT dá erros código 500, o terrível “Internal Server Error”. Como o MT é um programa CGI ele não dá nenhuma mensagem de erro amigável para ajudar o pobre administrador.
Mas hoje de manhã — no melhor espírito da comunidade que é o Vilago — recebi um e-mail da Dalva apontando para um texto do Fábio (que não é do Vilago) explicando o erro e dando todo o caminho das pedras para a correção temporária enquanto uma versão nova da tal biblioteca não sai.
Passei boa parte do fim de semana e feriado de 4 de julho nos EUA lidando com um erro aparentemente inexplicavel que passou a ocorrer com uma instalação de MT a que dou suporte.
Como não tenho servidor próprio não pude perseguir o erro até sua raiz devido a limitações impostas pelos datacenter que hospedam as maquinas.
Mas obviamente aqueles que tem servidor próprio (ali do lado fisicamente) puderam cercar o problema que está acontencendo e no meu entender pode afetar todas as versões do MT (da 2.661 até 3.17) de modo randomico.
Sem delongas, o MT utiliza uma serie de bibliotecas em linguagem Perl que são atualizadas automaticamente pelas hospedagens para cobrir furos em segurança ou simplesmente adicionar melhorias.
Pois bem, duas dessas bibliotecas de funções que são utilizadas pelo MT para fazer acesso a banco de dados do tipo MySQL foram atualizadas pelas centenas de hospedagens e passaram a gerar um erro no salvamento de posts e templates no MT.
(na verdade o problema, descobriu-se depois, é só na biblioteca DBD)
O patch já foi aplicado nos servidores do Vilago e tudo voltou ao normal. Ufa!
Um muito obrigado mais uma vez à Dalva e ao Fábio pela valiosa dica.
E-mail enviado a todos os moradores do Vilago hoje:
Atenção,
Foi anunciada uma vulnerabilidade em programas de blog baseados em PHP. A vulnerabilidade está no arquivo xmlrpc.php, que permite a atualização do blog a partir de programas como o w.bloggar, além da comunicação entre blogs via mecanismos como ‘trackback’ e ‘pingback’. Através desta falha de segurança usuários de sistemas como Wordpress, B2 e Drupal estão sujeitos a ter o conteúdo de seus sites alterados.
Se você não roda este tipo de programa em seu site pode ignorar o resto do email. 
O Vilago está tomando as devidas providências para a atualização do código destes programas. Este é um processo manual e, portanto, sujeito a falhas. Caso você receba alguma mensagem de erro no seu blog entre em contato com o Síndico para pronta correção. Todos os blogs devem estar corrigidos até amanhã, quarta-feira.
Mas atenção: a atualização sendo feita é apenas no código do xmlrpc.php. A maioria dos sistemas afetados lançou novas versões de seus sistemas e é altamente recomendado que cada usuário atualize suas versões. Em caso de dúvida sobre como atualizar seu blog fale com o Síndico.
Obrigado,
CrisDias, o Síndico
Atenção. Seu Windows acha que o horário de verão acabou hoje, mas ele só acaba semana que vem. O Brasil, ao contrário de outros países, não tem data fixa para o início e fim da mudança de hora já que temos o carnaval influenciando o calendário de verão.
Se você tem a opção “ajustar automaticamente o relógio para o horário de verão” do relógio do Windows ligado verifique se sua máquina está marcando mesmo a hora certa para não correr o risco de perder compromissos importantes.
Peço a sugestão dos leitores: devo ou não instalar o SP2 no meu WinXP de casa? Medo, muito medo…
Sorvetão na cabeça do cara que tentando fechar os comentários de alguns textos fechou de todos.
O cara sou eu, tá?
Acontece nas melhores famílias. Descobriu-se que os navegadores Firefox e Mozilla tinham uma falha de segurança. Ao contrário de alguns o problema já foi corrigido e uma nova versão está disponível para download no site do projeto.
Pode ser coincidência, mas o Gmail anda bem lentinho desde ontem…
É da família W32.Erkez.B@mm.
Segurem suas caixas de entrada.
Mas depois dos arranhões tudo de volta ao normal. Servidor novo e sites de volta ao ar.
E conforme todo mundo anda comentando, o serviço do Orkut anda de mau a pior. O servidor não está aguentando o tranco. Agora… se o Deus não consegue hospedar esse serviço, quem pode? :-O
Server Application Unavailable
The web application you are attempting to access on this web server is currently unavailable. Please hit the “Refresh” button in your web browser to retry your request.
Administrator Note: An error message detailing the cause of this specific request failure can be found in the application event log of the web server. Please review this log entry to discover what caused this error to occur.
Sei lá se esse papo de vulnerabilidade no Winamp é sério assim, mas vai dar mole, mermão? Eu já levando o meu para o 5.03… [ via cc ]
Agora deixa eu ir nessa que eu tô no bagaço…
Legal… o AntiSpam do UOL bichou e não consigo mais autorizar as mensagens que enviei. A bagaça quebra e quem fica com fama de anti-social sou eu…
Uma vulnerabilidade no MovableType faz com que spammers possam usar a função “envie este texto a um amigo” para mandar spam indiscriminadamente e, o que é pior, no seu nome. Mesmo que você não use essa função no seu blog MT é uma boa apagar ou renomear o mt-send-entry.cgi até que uma solução definitiva seja adicionada ao código. Até porque agora que espalharam a notícia todo spammer vai se aproveitar dessa técnica.
Já os usuários de b2 devem ficar de olho numa vulnerabilidade divulgada mês passado no site oficial do programa. Não há grandes detalhes mas parece que o bicho mora no blog.header.php.
Home
Contato
Busca!
Mais