Cartão de Natal da Suprifattus

Modéstia a parte, este ano o já tradicional cartão de natal da Suprifattus se superou :)

Um excelente trabalho, e seguem os créditos:

Idéia e Especificação: Priscila Coelho
Produção e Design: Josias Oliveira
Programação: eu, Fábio Batista

Agradecimentos especiais ao André Cassal , pela grande ajuda com o ActionScript.

Confira o cartão em: http://suprifattus.com.br/natal2005/

Para personalizá-lo, basta adicionar o nome da pessoa, sem acentos, ao final da URL. Exemplo:

http://suprifattus.com.br/natal2005/?Destinatario

Primate Programming(tm) Inc

Problemas com custos? Pensando em outsourcing?

Contrate macacos para programar para sua empresa. Cientistas começaram treinando macados para programar em VB3, e hoje eles já programam inclusive em VB.NET:

Primate Programming(tm) Inc

Prevenindo ataques ao seu servidor Linux

Hoje cheguei para trabalhar um pouco e meu Subversion estava fora do ar. Fui verificar no servidor (um Fedora Core 3), e o Apache2 estava "caído".

Fui ressucitá-lo, e vi que era uma falha minha numa recente atualização (do Trac). Por via das dúvidas, resolvi dar uma olhadinha nos logs de segurança do sistema, em /var/log/secure.

E não é que encontrei diversas tentativas de "brute force" no meu Linux... Então, resolvi tomar umas medidazinhas drásticas, já que não tenho um grande costume de trocar senhas, nem minhas senhas são muito mirabolantes. Seguindo alguns conselhos deste link, e lendo um pouco a documentação do SSH (man 5 sshd_config), resolvi fazer as seguintes modificações no meu /etc/ssh/sshd_config:

PermitRootLogin without-password
Desta forma, o usuário root não pode autenticar digitando senha. Só pode autenticar utilizando troca de chaves SSH. Como é o método que eu utilizo de dentro da empresa, e não costumo acessar o Linux como root de fora da empresa, achei que seria uma boa adição.

MaxAuthTries 4
É o número máximo de tentativas de login incorreto, antes do SSHD "travar". O padrão é 6, achei por bem trocar pra 4. Além disso, tentativas de login inválidas só são "logadas" se ultrapassarem a metade deste número. Então, logar depois de 2 é melhor que logar depois de 3.


Optei por não obrigar o uso de chaves para todos os usuários, uma vez que utilizo autenticação por senha quando estou fora da empresa, ou em algum cliente. Mas quando eu comprar meu pen-drive, vou levar junto com ele minha chave privada e uma cópia do PuTTY, daí posso forçar a autenticação sempre com chaves para todos os usuários.

Era isso. Espero que sirva de dica para mais alguns "programadores que administram servidores", como eu.

LD_ASSUME_KERNEL

Ao atualizar o servidor da empresa (um Fedora Core 3), me deparei com a seguinte mensagem de erro ao chamar o apt, yum ou o rpm após a instalação:

rpmdb: unable to initialize mutex: Function not implemented
rpmdb: /var/lib/rpm/__db.001: unable to initialize environment lock: Function not implemented

Se isso acontecer com você, não se desespere. Muitos fóruns na internet vão sugerir que você formate a máquina, destrua e reconstrua o banco de dados do rpm usando rpm --initdb ou rpm --rebuilddb. O que você precisa fazer é simplesmente remover a variável de ambiente LD_ASSUME_KERNEL.

Essa variável era necessária pelo Java, Oracle, e mesmo pelo Mozilla, logo que o Kernel do Linux mudou a forma como funcionavam as threads, na versão 2.6. Nas versões mais novas do Linux, essas variáveis estão começando a causar problema nos softwares mais atuais.

Então, como recurso, para verificar se seu problema é realmente esse, digite, num console:

# unset LD_ASSUME_KERNEL
# rpm -qa

Se funcionar, seu problema é esse mesmo. Daí, basta remover esta variável de toda a sua configuração (/etc/profile, /etc/profile.d/*, ~/.profile, ~/.bashrc, e outros).

Segue o link onde encontrei a informação correta: LD_ASSUME_KERNEL considered harmful (tummy.com, ltd. Journal Entry)

Próxima Aquisição das Fábricas de Software

Em pouco tempo, esse equipamento será figurinha carimbada nas fábricas de software:

Aparelho dá choque... - Terra - Eletrônicos

Saiu o Firefox 1.5

Finalmente, saiu o Firefox 1.5!!!

Confiram no novo website da Mozilla Corporation.

Espantoso: Visual Basic no cinema

Recebi esta daqui hoje do José Carlos:

VB at the Movies

Parece que são vídeos desenvolvidos para aprender Visual Basic. Não vi nenhum ainda, mas parecem ser engraçados.

Mesmo que não se interesse por VB, vale a pena abrir a página e dar umas risadas com os nomes dos títulos dos filmes.

Atualização do Trac

Hoje saiu a versão 0.9 do Trac. [changelog]

Fica a dica para quem eu já evangelizei no uso do Trac: ao atualizar, será necessário realizar um upgrade em todos os repositórios. Se você tem muitos repositórios diferentes (como eu), pode utilizar, a partir de um terminal, de dentro da pasta onde estão os seus repositórios:

find -type d -maxdepth 1 -exec trac-admin {} upgrade \;

E em seguida, será necessário o resync com o Subversion:

find -type d -maxdepth 1 -exec trac-admin {} resync \;

Boa atualização a todos :)

Venkman for Firefox 1.5

Pra quem já está usando o Firefox 1.5 e cansa de esperar pela atualização do pessoal do Venkman...

Venkman for Firefox 1.5

Para quem não sabe, Venkman == JavaScript Debugger. Requisito obrigatório para qualquer desenvolvedor web.

IE Tab

Recentemente baixe uma nova extensão para o Firefox, a IE Tab.

Bah. Era a última extensão que me faltava para nunca mais ter que abrir as várias janelas do Internet Explorer, para aqueles websitezinhos amadores que só funcionam no IE.

Agora até o Windows Update (agora Microsoft Update) eu rodo de dentro do Firefox ;)

MiniWalker

Uns caras inventaram uma forma completamente nova e diferente de visualizar um diagrama de classes. Para quem se interessa, vale a pena conferir:

CodeProject: The MiniWalker

Firefox 1.5 no Fedora Core

Usuários do Fedora Core 4 podem instalar o RPM do Firefox 1.5 RC1 daqui:
Fedora Project, sponsored by Red Hat

Infelizmente, a instalação é um pouco chata, e envolve atualizar uma série de dependências do Fedora, principalmente: glibc, nspr, pango e cairo. Mas vale a pena! O Firefox 1.5 é muuuito mais rápido que o 1.0.7.

Symlinks no NTFS

Quem já trabalhou ou ainda trabalha com Linux, conhece a flexibilidade que o uso de links simbólicos traz.

O que pouca gente sabe é que o NTFS também tem suporte a symlinks, apesar de não documentado. No NTFS, os links simbólicos são chamados de junctions.

Ferramenta para criar junctions no NTFS: Sysinternals Freeware - Junction

Ajax Console

Esse se superou no uso de Ajax:

http://www.w3clubs.com/sp/ajax/webconsole.html

Artigo relacionado: http://www.sitepoint.com/article/take-command-ajax

Registro Grátis para o browser Opera

O browser Opera disponibilizou, em comemoração aos seus 10 anos de existência online, uma oportunidade para as pessoas obterem números de licença gratuitos.

O Opera sempre foi um browser gratuito, mas sustentado por progaganda. Usuários registrados tem a opção de remover a propaganda, que aparece em forma de banner, ocupando uma região da janela do browser.

Obtenha sua licença gratuita aqui: http://my.opera.com/community/party/reg.dml. Não exige nenhum registro complexo, apenas informe seu email.