Arquivos Mensais: junho 2011

Vírus em PowerPoint, Word e Excel

Eu nunca abro uma apresentação em PowerPoint que me é enviada por e-mail, inclusive minha mãe parou de mandá-los para mim. Eu nunca confiei neles, por achar que poderiam ter vírus, trojans, malwares, códigos malicioso… qualquer coisa do gênero.

Hoje eu confirmei minha suspeita. A Microsoft publicou um add-in para validação de arquivos no Office 2003 e Office 2007 para passar a verificar arquivos Excel (arquivos com extensão .xls ou .xlt), PowerPoint (arquivos com extensão .ppt, .pps ou .pot) e Word (arquivos com extensão .doc ou .dot). Essa funcionalidade já existe no Office 2010.

Segundo a própria página da Microsoft:

File format attacks exploit the integrity of a file, and occur when the structure of a file is modified with the intent of adding malicious code. Usually the malicious code is run remotely and is used to elevate the privilege of restricted accounts on the computer. As a result, an attacker could gain access to a computer that was not previously accessible. This could enable an attacker to read sensitive information from the computer’s hard disk drive or to install malware, such as a worm or a key logging program.

Eles finalmente admitiram que apresentações do PowerPoint, planilhas do Excel e documentos do Word são susceptíveis a transmitir vírus ou programas maliciosos que podem ler informações do disco rígido e instalar softwares, como um keylogger, que consegue capturar logins e senhas digitadas.

O plugin vai eliminar este problema? Segundo uma pesquisa feita pela CERT não vai. Ele é efetivo em aproximadamente 50% dos casos.

Em outras palavras, a chance de um arquivo do Office com vírus ser aberto sem detectar o vírus é a mesma de se jogar uma moeda para cima e cair “cara”. Pense então na possibilidade de, em uma semana, receber 10 documentos infectados. A chance do Office detectar e bloquear a abertura de todos eles é a mesma de jogar a moeda para cima 10 vezes e me todas elas cair “cara”. Pode tentar… é beeeem difícil.

Máquina de Costura

Minha esposa quer comprar uma máquina de costura doméstica e pediu minha ajuda para encontrar o melhor preço e custo/benefício. Pela minha pesquisa, quase sempre o Extra tem o melhor preço em máquina de costura.

Essa linha hobby (não profissional) no Brasil é atendida por apenas 3 marcas:

  • Singer
  • Elgin
  • Janome

Nos Estados Unidos a Brother é muito famosa, mas aqui não tem nenhum distribuidor.

A Singer tem 4 modelos nessa linha:

A Elgin tem 4 modelos:

Já a Janome tem apenas 2 máquinas:

Eu li a especificação de todas essas máquinas e não faço a mínima idéia de qual é a melhor… o único parâmetro que eu consigo utilizar na escolha é o número de costuras diferentes que cada máquina faz.

Esse vídeo da Singer até poder ajudar um pouco:

Agora eu entendo por que tem pessoas que compram câmera fotográfica digital pelo número de megapixels e não pelos seus recursos, por pura ignorância. É o meu caso com máquinas de costura.

Vou pesquisar mais a respeito. Se você tiver algum conhecimento nessa área, poderia deixar um comentário com sua opinião?

Jogo grátis para PlayStation 3 e PSP

É de conhecimento geral que a rede PlayStation Network foi invadida por hackers e ficou fora do ar entre 20 de abril de 2011 e 14 de maio de 2011, tendo os dados pessoais de 77 milhões de usuários roubados.

Quando o serviço foi reestabelecido a Sony bloqueou as contas de todos os usuários, exigindo a troca de senha, que só poderia ser realizada/requisitada através do PS3 onde foi criada. Dia 3 de junho de 2011 foi lançado o programa “Welcome Back” (Bem vindo de volta), que oferece a quem possuía conta no PSN antes de 20 de abril algumas vantagens:

  • Escolher 2 jogos completos para PS3 para baixar, gratuitamente, dentre a lista abaixo:
    • Dead Nation
    • inFAMOUS
    • LittleBigPlanet
    • Super Stardust HD
    • Wipeout HD + Fury
  • Escolher 2 jogos completos para PSP para baixar, gratuitamente, dentre a lista abaixo:
    • LittleBigPlanet (PSP)
    • ModNation Racers
    • Pursuit Force
    • Killzone Liberation
  • Ganhar 30 dias grátis de PlayStation Plus.

Ontem eu fiz o procedimento e baixei dois jogos completos para o PS3, tudo na legalidade: inFAMOUS e Little Big Planet. Vale ressaltar que o programa Welcome Back só vale até o dia 3 de Julho de 2011. Quem participar fica com os jogos completos, legalizados, pra sempre, quem perder a data perde a oportunidade de tê-los de graça.

O procedimento é bem simples:

  1. Entre no PlayStation® Store
  2. Clique na aba “Welcome Back” no topo esquerdo do menu
  3. Selecione a categoria “Welcome Back Free PS3™ Game 1”
  4. Selecione o produto “Welcome Back Free PS3™ Game 1” e vá em “Get Now”
  5. Selecione um dos jogos de PS3™ listados acima e vá em “Download”
  6. Repita os passos 3 a 5 para o jogo 2, com o produto “Welcome Back Free PS3™ Game 2”

Eu cometi a grande besteira de colocar os dois jogos no carrinho e dar o checkout ao final, ou seja, só pude fazer o download do jogo que coloquei por último no carrinho…

No entanto há uma solução para quem, como eu, não conseguiu fazer o download do primeiro jogo:

  1. No XMB (o menu do PlayStation) vá em PlayStation Network
  2. Vá em Account Management (Gestão de Contas)
  3. Vá em Transaction Management
  4. Vá em Services List
  5. Selecione SCEA Promotion
  6. Selecione a promoção (jogo 1 ou jogo 2) e faça o download

Carro brilhando

Após quase 2 meses sem o carro ver água ele ficou em um estado lastimável, de tão empoeirado. Nesse meio tempo usei uns 4 litros de água no limpador de parabrisas para quase diariamente limpá-lo, senão não conseguiria ver através dele.

Hoje aproveitei o feriado para lavar o carro, algo que provavelmente fiz umas 2 ou 3 vezes na vida. Ou eu levava em um posto/lava jato para uma ducha rápida ou em um lugar especializado para um tratamento mais profissional.

No entanto estava notando que lavar nos lava rápido dos postos, com aquela esponja com sabão e cera, cheia de areia vinda das rodas e assoalho, estava deixando o carro com minúsculos arranhões na pintura. Nos estabelecimentos especializados eu esperava um resultado 100%, mas andei me decepcionando. Para ficar 100%, conforme padrão da 3M, teria de:

  • lavar
  • enxugar
  • encerar (com cera)
  • polir (polimento com produto a base de água, sem silicone, usando uma politriz com boina de pelo de carneiro)
  • cristalizar (cristalização com lustrador)
  • espelhar (espelhamento com 2 ceras)

Lavei, enxuguei e passei cera na frente, no lado esquerdo e atrás. Ficou escuro e não deu tempo de passar a cera no lado direito… termino no fim de semana. Ficou muito bom, melhor do que quando levo em lojas especializadas.

E olha que usei cera comum de latinha, da First Line, que meu cunhado tinha aberto. Nada profissional como as da 3M ou Meguiar’s.

Mais Potter

Em algumas horas a segunda mulher mais rica do Reino Unido (só perde para a Rainha), fará o anúncio de “Mais Harry Potter” (PotterMore).

Mais informações no canal J. K. Rowling do YouTube.

Meta: blog mais rápido

Não estou nem um pouco satisfeito com o tempo de carregamento do meu blog e quero deixá-lo rápido novamente.

Por coincidência vi hoje no O Velho uma notícia sobre o CloudFlare, que promete aumentar a disponibilização de um site, tornando-o mais rápido. Caiu como uma luva.

Antes de utilizá-lo, fiz algumas checagens de tempo de carregamento com algumas ferramentas bem interessantes:

Ainda tenho muito o que fazer… mas já tenho um norte.

Visitas, Sazonalidade e Velocidade

Não conheço nada que explica o que é sazonalidade melhor que o padrão de visitas em meu blog. Nos dias úteis as visitas atingem seu ápice e durante os fins de semana elas caem drasticamente. O gráfico abaixo mostra o número de visitas diárias desde o início do ano. Nem é preciso dizer que cada vale é um fim de semana e que os vales maiores são feriados prolongados…

Visitas do HoloCoCos @ TNT em 2011

Visitas do HoloCoCos @ TNT em 2011

Já a velocidade de carregamento das páginas do blog… está difícil abaixar para um valor aceitável. O tempo médio de carregamento de cada página chegou a incríveis 25 segundos, uma eternidade para os padrões da Internet de hoje em dia. O gráfico abaixo mostra bem isso.

Velocidade do blog HoloCoCos @ TNT em 2011

Velocidade do blog HoloCoCos @ TNT em 2011

Já utilizei os plugins WP Super Cache, WP Minify e W3 Total Cache, mas não adiantou muito, como pode ser comprovado pelo gráfico acima. Ontem então tirei o W3 Total Cache do blog e já houve uma melhora significativa no tempo de carregamento.

Definitivamente não gostei do plugin W3 Total Cache, que além de ter deixado o site mais lento, ainda é difícil de configurar, com um minify que não funciona para todo JavaScript ou CSS e principalmente por causar incontáveis erros 500 (Internal Server Error) e 404 (Page not Found) no blog.

Vou deixar o blog um tempo sem nenhum plugin de cache e depois volto para o confiável WP Super Cache pra comparar.

Blog Hackeado

Há algum tempo criei um blog para meu grande amigo Marcelo, onde ele escrevia sobre Reiki, com o criativo nome de “Rei Ki“.

Por acaso vi uma mensagem no Google Webmasters entitulada: “Notice of Suspected Hacking on http://sjdr.com.br/” que me deixou deveras preocupado.

Dear owner or webmaster of http://sjdr.com.br/,

We are writing to let you know that some pages from http://sjdr.com.br/ will be labeled as potentially compromised in our search results. This is because some of your pages contain content which may harm the quality and relevance of our search results. It appears that these pages were created or modified by a third party, who may have hacked all or part of your site. Many times, they will upload files or modify existing ones, which then show up as spam in our index.

The following are some example URLs which exhibit this behavior:

  • http://caminhantes.sjdr.com.br/pqo-walgreens-printable-pharmacy-coupons.htm
  • http://reiki.sjdr.com.br/owl-0293-oosl.htm

O pior é que as URLs realmente existiam, cheias de spam, ou seja, o blog foi realmente hackeado.

Acessei o blog via FTP e não achei os arquivos, então dei uma olhada no .htaccess e encontrei a artimanha:

RewriteEngine On
RewriteRule owl-(.*).htm$ wp-content/plugins/swift-smtp/Swift/lib/Swift/Authenticator/PopB4Smtp/_notes/style.css.php [L]

Ou seja, qualquer arquivo “owl-*.htm” seria redirecionado para um script dentro da pasta do plugin swif-smtp. Provavelmente esse script tinha algum bug e foi através dele que o blog do Marcelo foi invadido.

Apaguei todos os arquivos do blog, atualizei o WordPress, plugins e tema nas últimas versões e excluí o nefasto swif-smtp.

O pior de tudo é que o blog foi invadido em 16 de Março (data de criação dos scripts hackeados), o Google descubriu em apenas 10 dias, me mandou uma mensagem avisando e só dia 16 de Junho, 90 dias depois, eu percebi…

Importar comentário do DotComment no WordPress

Em 2001, época em que criei meu blog, os blogs não possuíam sistema de comentário, eram mais como um diário. Algumas soluções surgiram para tentar transformar um blog em um “chat”: Reblogger, Haloscan, SnorComments, DotComments, entre outros menos famosos. A extinção deles foi consolidada quando o Blogger, maior publicador de blogs da época, criou seu próprio sistema para comentar.

O grande problema desses sistemas alternativos é que quase todos utilizavam uma base de dados centralizada, que quando deixava de funcionar ou era desativada, sumia com todos os comentários de todos os blogs. Por isso eu usava o DotComments, que grava os comentários em um arquivo de texto no meu servidor.

Em 2007 quando migrei o blog do Blogger para o WordPress consegui levar os 1,846 posts que havia escrito lá e ainda manter suas URLs, mas os comentários que estavam em arquivos textos não eram exibidos. Sabiamente incluí como metadado do post no WordPress o ID que ele tinha no Blogger, para futuramente poder carregar os comentários no WordPress.

Hoje finalmente esse dia chegou!

DotComments2Wordpress

DotComments2Wordpress

Construí um aplicativo em C#.NET que lê todos os arquivos com extensão “.comment” em um diretório e cria comandos SQL de INSERT para inserir todos os comentários no post certo do WordPress! Importei um total de 1.604 comentários em 507 posts!

Quem quiser usar, o programa é esse. Quem quiser saber como eu fiz, o código fonte é esse.

Java faz, .Net corre atrás

O Java da Sun (atualmente Oracle) nasceu em 1995 e vem evoluindo desde então. Tem como principais ambientes de desenvolvimento o NetBeans da Sun (atual Oracle), o Eclipse da Eclipse Foundation, o InteliJ da JetBrains e o o JDeveloper da Oracle.

O Framework .NET da Microsoft que tem o C# como carro chefe nasceu 7 anos depois, em 2002, com algumas melhorias em relação ao Java, muitas das quais o Java acabou incorporando em versões posteriores. A evolução da linguagem foi bem rápida, tendo o Microsoft Visual Studio como o ambiente padrão de desenvolvimento.

Nos anos nos quais Java dominava sozinho a base de usuários e novas APIs prosperou. Quando o C# entrou na briga, trazendo consigo uma legião de Microsoft lovers entediados com o já ultrapassado Visual Basic 6, a briga ficou boa. Aqui tem uma lista de diferenças entre Java e C#.

Uma característica interessante que percebo hoje é que muitas das APIs para .NET são adaptações de APIs já existentes para Java. Isso é bom tanto para o mundo Java, que mantém o controle do design da arquitetura destas APIs quanto para o mundo .NET, que ganha de bandeija APIs com a mesma arquitetura robusta e confiável desenvolvida para Java.

Ao desenvolver um gerador de relatórios em C# .NET, utilizei diversas APIs oriundas do mundo Java:

Pátria Madrasta Vil

Redação da universitária Clarice Zeitel Vianna Silva, de 26 anos, estudante de direito na UFRJ. Foi eleita a melhor redação dentre as 41.329 enviadas para o concurso de redações para universitários brasileiros promovido pelo jornal Folha Dirigida e pela UNESCO Brasil com um tema de inquestionável relevância para o futuro deste milênio: como vencer a pobreza e a desigualdade. Um livro trilingue com as 100 melhores foi publicado e está disponível gratuitamente para lentura.

Onde já se viu tanto excesso de falta? Abundância de inexistência… Exagero de escassez… Contraditórios?? Então aí está! O novo nome do nosso país! Não pode haver sinônimo melhor para BRASIL.

Porque o Brasil nada mais é do que o excesso de falta de caráter, a abundância de inexistência de solidariedade, o exagero de escassez de responsabilidade. O Brasil nada mais é do que uma combinação mal engendrada – e friamente sistematizada – de contradições.

Há quem diga que “dos filhos deste solo és mãe gentil.”, mas eu digo que não é gentil e, muito menos, mãe. Pela definição que eu conheço de MÃE, o Brasil está mais para madrasta vil.

A minha mãe não “tapa o sol com a peneira”. Não me daria, por exemplo, um lugar na universidade sem ter-me dado uma bela formação básica. E mesmo há 200 anos atrás não me aboliria da escravidão se soubesse que me restaria a liberdade apenas para morrer de fome. Porque a minha mãe não iria querer me enganar, iludir. Ela me daria um verdadeiro PACote que fosse efetivo na resolução do problema, e que contivesse educação + liberdade + igualdade. Ela sabe que de nada me adianta ter educação pela metade, ou tê-la aprisionada pela falta de oportunidade, pela falta de escolha, acorrentada pela minha voz-nada-ativa. A minha mãe sabe que eu só vou crescer se a minha educação gerar liberdade e esta, por fim, igualdade. Uma segue a outra… Sem nenhuma contradição!

É disso que o Brasil precisa: mudanças estruturais, revolucionárias, que quebrem esse sistema-esquema social montado; mudanças que não sejam hipócritas, mudanças que transformem! A mudança que nada muda é só mais uma contradição. Os governantes (às vezes) dão uns peixinhos, mas não ensinam a pescar. E a educação libertadora entra aí. O povo está tão paralisado pela ignorância que não sabe a que tem direito. Não aprendeu o que é ser cidadão.

Porém, ainda nos falta um fator fundamental para o alcance da igualdade: nossa participação efetiva; as mudanças dentro do corpo burocrático do Estado não modificam a estrutura. As classes média e alta – tão confortavelmente situadas na pirâmide social – terão que fazer mais do que reclamar (o que só serve mesmo para aliviar nossa culpa)… Mas estão elas preparadas para isso?

Eu acredito profundamente que só uma revolução estrutural, feita de dentro
pra fora e que não exclua nada nem ninguém de seus efeitos, possa acabar com
a pobreza e desigualdade no Brasil.

Afinal, de que serve um governo que não administra? De que serve uma mãe que não afaga? E, finalmente, de que serve um Homem que não se posiciona? Talvez o sentido de nossa própria existência esteja ligado, justamente, a um posicionamento perante o mundo como um todo. Sem egoísmo. Cada um por todos…

Algumas perguntas, quando auto-indagadas, se tornam elucidativas. Pergunte-se: quero ser pobre no Brasil? Filho de uma mãe gentil ou de uma madrasta vil? Ser tratado como cidadão ou excluído? Como gente… Ou como bicho?

Livros pra inguinorantes

Crônica de Carlos Eduardo Novaes no Jornal do Brasil

Confeço qui to morrendo de enveja da fessora Heloisa Ramos que escrevinhou um livro cheio de erros de Português e vendeu 485 mil ezemplares para o Minestério da Educassão. Eu dou um duro danado para não tropesssar na Gramática e nunca tive nenhum dos meus 42 livros comprados pelo Pograma Naçional do Livro Didáctico. Vai ver que é por isso: escrevo para quem sabe Portugues!

A fessora se ex-plica dizendo que previlegiou a linguagem horal sobre a escrevida. Só qui no meu modexto entender a linguajem horal é para sair pela boca e não para ser botada no papel. A palavra impreça deve obedecer o que manda a Gramática. Ou então a nossa língua vai virar um vale-tudo sem normas nem regras e agente nem precisamos ir a escola para aprender Português.

A fessora dice também que escreveu desse jeito para subestituir a nossão de “certo e errado” pela de “adequado e inadequado”. Vai ver que quis livrar a cara do Lula que agora vive dando palestas e fala muita coisa inadequada. Só que a Gramatica eziste para encinar agente como falar e escrever corretamente no idioma portugues. A Gramática é uma espéce de Constituissão do edioma pátrio e para ela não existe essa coisa de adequado e inadequado. Ou você segue direitinho a Constituição ou você está fora da lei – como se diz? – magna.

Diante do pobrema um acessor do Minestério declarou que “o ministro Fernando Adade não faz análise dos livros didáticos”. E quem pediu a ele pra fazer? Ele é um homem muito ocupado, mas deve ter alguém que fassa por ele e esse alguém com certesa só conhece a linguajem horal. O asceçor afirmou ainda que o Minestério não é dono da Verdade e o ministro seria um tirano se disseçe o que está certo e o que está errado. Que arjumento absurdo! Ele não tem que dizer nada. Tem é que ficar caladinho por causa que quem dis o que está certo é a Gramática. Até segunda ordem a Gramática é que é a dona da verdade e o Minestério que é da Educassão deve ser o primeiro a respeitar.

Melhor Internet 3G

Hoje, finalmente, aderi à tecnologia 3G. Cansei-me de usar internet no notebook através do 2G do celular, via bluetooth. Uma lástima!

Peguei um plano de 2GB mensais na TIM, com velocidade média máxima de 3Mbps e média mínima de 1Mbps. Quando terminar a franquia de 2GB, a velocidade fica limitada a 300Kbps, sem cobrar o absurdo de R$ 102,40 por Gigabyte adicional como as outras operadoras cobram (Oi, Vivo e Claro). A mensalidade é de R$ 80,00.

Como já sou cliente pós pago na TIM, o modem saiu de graça, sem fidelização, senão sairia por R$ 96,00. Teoricamente se amanhã eu cancelar o plano, continuo com o modem, sem ter de pagar multa alguma. Li as letrinhas pequenas dos contratos e não encontrei nenhum “porém”… mas está difícil de acreditar.

O que não consigo entender é o departamento de marketing das operadoras de celular…

Tanto no site quanto na loja da Oi a franquia de 2GB sai por R$ 70,00 mensais (até o fim do ano fica em R$ 50,00 mensais), com velocidade de 300kbps. Após consumir a franquia, ou paga-se o extorsivo valor de R$ 0,10 por megabyte ou fica sem conexão. O modem custa R$ 180,00 mas levando-0 junto com o plano ele sai por R$ 150,00. Só compensa para quem já tem um modem e usa Internet muito pouco, pois o modem na Oi é o mais caro das 4 teles, além de oferecer a pior velocidade e cobrar megabytes excedentes, sem opção de continuar navegando com redução de velocidade.

No caso da Vivo o plano de franquia de 2GB sai por R$ 90,00 mensais, com velocidade de 1Mbps, modem a R$ 10,00 e ao consumir os 2GB há a opção de navegar com velocidade limitada a 128kbps ou pagar os 10 centavos por MB. No primeiro mês há um desconto de R$ 40,00 na mensalidade. Tanto a velocidade mínima quanto a máxima são menores que as da TIM, além da mensalidade ser 12% mais cara. Quem for cliente pós-pago da TIM e ganhar o modem, em 3 meses a TIM já é mais vantajosa, financeiramente falando. Que não for cliente e tiver de pagar os R$ 96,00 do modem na TIM, por 1 ano a Vivo é financeiramente mais vantajosa, mas depois passa a ser mais cara.

No site da TIM só encontrei (após muito procurar, está super escondido) o plano de internet POR HORA!!!!! Eu usava isso em 1996, quando a Internet estava começando no Brasil. Como minha idéia é deixar o notebook conectado no trabalho, no horário comercial, utilizarei aproximadamente 180 horas mensais, excedendo inclusive as as 120 horas do maior plano. Só vejo vantagem nesse plano para quem ainda não usa Internet e quer experimentar. Isso não tem futuro, já que a tendência de utilização de Internet é ficar cada vez mais conectado. O Google já tem um sistema operacional que roda na Internet, sem precisar armazenar nada no computador, a grosso modo.

Não fui na loja da Claro, mas eles são iguais à Oi. Após consumir a franquia, ou paga-se 10 centavos por megabyte excedente ou fica sem conexão. O marketing deles é tão cara de pau que merece um post exclusivo! É pior que a internet por hora da TIM.

Estou conectado há 30 minutos, já baixei 125,2 MB e enviei 2,9MB, por conta de atualizações do Windows e do anti-virus. Certamente extrapolarei os 2GB de franquia, mas continuarei navegando com uma velocidade aceitável e não pagarei nada a mais por isso. Essa promoção da TIM tem o melhor custo-benefício, sem dúvidas.

Meta: aprender música

Quando eu era criança estudei no Conservatório Estadual de Música de São João del-Rei. Aprendi a tocar flauta doce, mas o que eu queria mesmo era aprender a tocar violão… era época de vacas magras e parei o estudo antes de ir pro segundo ano, quando começaria com o as cordas.

No Natal seguinte pude escolher: vídeo game Master System ou orgão Yamaha PSS-150. Escolhi o segundo e após dois anos estudando por conta me tornei um exímio conhecedor dos 99 instrumentos sintetizados por ele, sem saber tocar nenhuma música.

Tive amigos que tocavam violão e guitarra, tanto em SJdR quanto em São Carlos. Aprendi algumas músicas, mas nada perto da geniosidade de Paco De Lucia, John Mclaughlin ou Al Di Meola.

Decidi que quero aprender a tocar algum instrumento musical. Já não sou mais uma adolescente com tempo de sobra, então escolhi a gaita. Compro uma boa harmônica Hering e começo a estudar.

Quem sabe não uso a gaita pra acompanhar a música, presente diariamente no carro pra enfretar o trânsito caótico de São Paulo?

Yahoo! Fail

Depois do Yahoo! comemorar o aniversário de 50 anos dos russos terem pisado no espaço e ido à lua (sic), desta vez eles comentam a notícia do “Goleiro feliz antes da fora” (sic), conforme chamada abaixo.

Goleiro feliz antes da fora

Goleiro feliz antes da fora

%d blogueiros gostam disto: