sexta-feira, dezembro 23, 2005

Cartão de Natal da Suprifattus

Modéstia a parte, este ano o já tradicional cartão de natal da Suprifattus se superou :)

Um excelente trabalho, e seguem os créditos:

Idéia e Especificação: Priscila Coelho
Produção e Design: Josias Oliveira
Programação: eu, Fábio Batista

Agradecimentos especiais ao André Cassal , pela grande ajuda com o ActionScript.

Confira o cartão em: http://suprifattus.com.br/natal2005/

Para personalizá-lo, basta adicionar o nome da pessoa, sem acentos, ao final da URL. Exemplo:

http://suprifattus.com.br/natal2005/?Destinatario

domingo, dezembro 11, 2005

Primate Programming(tm) Inc

Problemas com custos? Pensando em outsourcing?

Contrate macacos para programar para sua empresa. Cientistas começaram treinando macados para programar em VB3, e hoje eles já programam inclusive em VB.NET:

Primate Programming(tm) Inc

Prevenindo ataques ao seu servidor Linux

Hoje cheguei para trabalhar um pouco e meu Subversion estava fora do ar. Fui verificar no servidor (um Fedora Core 3), e o Apache2 estava "caído".

Fui ressucitá-lo, e vi que era uma falha minha numa recente atualização (do Trac). Por via das dúvidas, resolvi dar uma olhadinha nos logs de segurança do sistema, em /var/log/secure.

E não é que encontrei diversas tentativas de "brute force" no meu Linux... Então, resolvi tomar umas medidazinhas drásticas, já que não tenho um grande costume de trocar senhas, nem minhas senhas são muito mirabolantes. Seguindo alguns conselhos deste link, e lendo um pouco a documentação do SSH (man 5 sshd_config), resolvi fazer as seguintes modificações no meu /etc/ssh/sshd_config:

PermitRootLogin without-password
Desta forma, o usuário root não pode autenticar digitando senha. Só pode autenticar utilizando troca de chaves SSH. Como é o método que eu utilizo de dentro da empresa, e não costumo acessar o Linux como root de fora da empresa, achei que seria uma boa adição.

MaxAuthTries 4
É o número máximo de tentativas de login incorreto, antes do SSHD "travar". O padrão é 6, achei por bem trocar pra 4. Além disso, tentativas de login inválidas só são "logadas" se ultrapassarem a metade deste número. Então, logar depois de 2 é melhor que logar depois de 3.


Optei por não obrigar o uso de chaves para todos os usuários, uma vez que utilizo autenticação por senha quando estou fora da empresa, ou em algum cliente. Mas quando eu comprar meu pen-drive, vou levar junto com ele minha chave privada e uma cópia do PuTTY, daí posso forçar a autenticação sempre com chaves para todos os usuários.

Era isso. Espero que sirva de dica para mais alguns "programadores que administram servidores", como eu.

domingo, dezembro 04, 2005

LD_ASSUME_KERNEL

Ao atualizar o servidor da empresa (um Fedora Core 3), me deparei com a seguinte mensagem de erro ao chamar o apt, yum ou o rpm após a instalação:

rpmdb: unable to initialize mutex: Function not implemented
rpmdb: /var/lib/rpm/__db.001: unable to initialize environment lock: Function not implemented


Se isso acontecer com você, não se desespere. Muitos fóruns na internet vão sugerir que você formate a máquina, destrua e reconstrua o banco de dados do rpm usando rpm --initdb ou rpm --rebuilddb. O que você precisa fazer é simplesmente remover a variável de ambiente LD_ASSUME_KERNEL.

Essa variável era necessária pelo Java, Oracle, e mesmo pelo Mozilla, logo que o Kernel do Linux mudou a forma como funcionavam as threads, na versão 2.6. Nas versões mais novas do Linux, essas variáveis estão começando a causar problema nos softwares mais atuais.

Então, como recurso, para verificar se seu problema é realmente esse, digite, num console:

# unset LD_ASSUME_KERNEL
# rpm -qa


Se funcionar, seu problema é esse mesmo. Daí, basta remover esta variável de toda a sua configuração (/etc/profile, /etc/profile.d/*, ~/.profile, ~/.bashrc, e outros).

Segue o link onde encontrei a informação correta: LD_ASSUME_KERNEL considered harmful (tummy.com, ltd. Journal Entry)

quinta-feira, dezembro 01, 2005

Próxima Aquisição das Fábricas de Software

Em pouco tempo, esse equipamento será figurinha carimbada nas fábricas de software:

  • Aparelho dá choque... - Terra - Eletrônicos
  •