Escrito por Helio Loureiro
Categoria:

Não é de hoje que ouço esses termos como "saia das redes devassas" ou "abandone as empresas nefastas" quando se trata de Facebook ou Google.

Em certo ponto acho mesmo que existe um certo nível de devassidão nelas, assim como são um pouco nefastas.

Mas também acho que têm muitas coisas que são ignoradas.

Contribuições ao software livre

O Facebook é uma empresa que contribui muito pro software livre.  E não estou falando de contribuição em dinheiro somente, mas com código.  É dela o banco de dados Cassandra e o sistema de análise de dados Handoop.  E foi o Facebook que abriu novamente os olhos do mundo pro potencial da linguagem Erlang.  E tem mais os projetos de datacenters ecologicamente corretos, e o projeto de hardware livre, aplicando os conceitos de liberdade do software livre em, quem diria, hardware!  Coisa que até o próprio Stallman sempre disse não ser parte do foco de software livre.

E o Google?  Google apadrinhou fortemente o python, tendo contratado seu patrono Guido Van Rossum.  E não só ele.  Grandes nomes da computação trabalham ou trabalharam pro Google.  Ou trabalharão.  Eles criaram a linguagem Go.  Mantém o banco de dados NoSQL HBase e diversos outros software livres.  Apesar de ser dona do navegador Chrome, é a maior patrocinadora da Fundação Mozilla, que produz o navegador Firefox.  E também foi quem tirou o Linux da escuridão através do Android, fazendo o pinguim se tornar o sistema operacional de sistemas móveis mais usado no mundo (85% dos dispositivos pela última pesquisa que vi).

E essas são apenas algumas demonstrações.  Existem muitas mais de ambas empresas como de outras com o mesmo perfil.

Monitoração do usuários e uso de dados privados

Esse assunto mistura um pouco de paranóia.  Se formos levar ao pé da letra, sim somos monitorados.  Mas não da forma individual: somos vistos como massa.  É quase pensar que seu uso do cartão de banco é monitorado pra saber seu perfil de gasto e o banco te oferecer coisas pra gastar mais.  Existe isso?  Existe com análise de um grupo.  Pessoas individualmente não são interesse de nenhuma empresa.  Ninguém quer saber que horas você vai ao mercado.  Mas descobrir que a maioria das pessoas vai ao mercado às terças-feiras entre 18:00 e 19:00, isso é uma informação que pode melhorar muita coisa.  Não somente fazer as pessoas comprarem o estoque de coca-cola encalhada, mas se planejar pra ter estoque dos produtos mais comprados.  Antes que perguntem, isso que escrevi é chute.

Com volume de dados, torna-se importante e uma grande ferramente de análise nos perfils de uso de tudo.  Absolutamente tudo.  Mas ter os dados basta?  Em geral não.  Do contrário a cidade de São Paulo já teria eliminado a criminalidade com a base de dados de ocorrências que tem.  Um fator importante que aparece junto mas muita gente não percebe é a análise desses dados, pra transformar em informação útil.  Isso pouca gente tem e não abre.  É como receita de pizza: todo mundo sabe os ingredientes e como é uma pizza, mas fazer a pizza e com aquele sabor gostoso, não é pra qualquer um.

E a privacidade?  Como a pessoa que apagou uma foto no facebook vê a foto exposta novamente?  Nesse caso vem a parte de bancos de dados.  Lembra quando usávamos e-mail e era chato receber aquelas apresentações em powerpoint anexadas?  Qual era o lado ruim?  Primeiro que se recebia uma, duas, dez vezes o mesmo powerpoint vindos de mails diferentes.  Segundo que cada powerpoint consumia espaço em disco.  Ou seja, ao receber um powerpoint de 10 MBytes, e depois 10 vezes o mesmo, já se foram 100 MBytes de disco.  Parece fichinha hoje em dia, mas isso era chato e irritante não muito tempo atrás.  E não só pelo espaço em disco, mas pelo tempo de transmissão de dados.

Pra contornar esse tipo de replicação parasita do dados, criou-se um aparato de "deduplicação", ou seja, remover a duplicidade de dados que existem.  No caso de redes sociais, isso foi inserido num banco NoSQL.  O resultado é que cada vez que se carrega uma foto, essa foto ficar armazenada no sistema, mas quando alguém carrega a mesma foto, o sistema ao invés de carregar novamente, verifica se ela já existe, descarta esse armazenamento e apenas mostra pra você o resultado já armazenado.   Isso economiza um planeta inteiro de espaço em disco, mas... tem consequências.  Como várias pessoas tem o mesmo arquivo como delas, tem de existir um sistema bastante complexo de permissões, pra que certas pessoas (as que carregaram a imagem, ou copiaram, ou fizeram compartilhamento) possa ver o conteúdo e outras não.  Então ao se apagar um conteúdo, a menos que não exista mais ninguém com ele compartilhado, ele deixa de existir no banco de dados.  Invariavelmente as pessoas descobrem que conteúdos ainda existem ou por falha nesse controle complexo de acesso (somos todos humanos) ou pelo conteúdo ainda existir e estar relacionado com outro dono.

O movimento do software livre como mimimi

Então qual o motivo dos ativistas reclamarem tanto dessas redes?  Eu acho que existe um momento histórico que passou e eles não perceberam.  Sabe aquele cara de 40 anos, tiozão, que se veste como adolescente?  No estilo do cantor Chorão?  Mais ou menos isso.

O software livre nasceu e cresceu dentro de universidades.  Linus Torvalds criou o Linux durante a faculdade.  BSD veio de um laboratório de pesquisas de Berkeley.  Ambiente gráfico X veio de MIT.  Nesse contexto e época ninguém pensava em dinheiro.  Ou causa.  Muito menos em consequência.  Era software livre pela liberdade.  Liberdade de ler o código e contribuir, de melhorar, de ousar.  Foi mais ou menos como os hippies com o movimento de contra-cultura, só que a oposição era ao movimento do software fechado, proprietário, de programadores de terno e seus horários fixos.  Essa era a luta pela liberdade.

Mas estamos em 2014.  Vencemos.  Software livre não é mais um jargão de loucos: é realidade.  As empresas já adotam de início projetos com código livre.  Já publicam no github ou em seu próprio repositório.

E qual é o problema então?  Dinheiro.  No surgimento e crescimento do software livre, não existia um foco em dinheiro.  Era tudo por diversão.  Agora não.  Não mais.  Existe foco, escolha, modelo de negócios e tudo mais.  Aparentemente isso trouxe à tona dores de cotovelos daqueles que acham que o software livre devia continuar como era, num espírito universitário, sem grandes compromissos ou financiamentos.  Gritam "sejamos livres" quando na verdade deviam gritar "façam por amor, mas não façam por dinheiro".

Todos esperávamos viver de software livre, pois amávamos o software livre.  E as empresas?  Elas deviam sair do modelo proprietário e adotar o software livre.  Mas e ganhar dinheiro?  Elas podiam?  Ninguém perguntou isso não época.  E elas podiam.  Aliás, podem.  E isso traz o rancor de quem acha que isso é proibido, uma ferida que não cicatriza no software livre.

Como ganhar dinheiro com software livre?

E chegamos no grande dilema.  O software pode ser livre, e até gratuito, mas nossa conta de luz não é.  Nossos brinquedos do DealExtreme não são.  E nossos laptops último modelo também não são.  Precisamos de dinheiro.

Quando somos desenvolvedores, as formas são ou vendendo seu serviço, seja como empregado ou como consultor, ou abrindo uma empresa e sendo empreendedor.

E como uma empresa pode ganhar com software livre?  Uma forma é vender serviços, como manutenção e mesmo treinamento.  Mas são essas as únicas opções?  Não.  Uma forma simples é... vender marketing.  E é ai que se inserem Facebook e Google e tantas outras empresas "devassas" ou "nefastas".

Pode não ser uma maneira que todo ativista de software livre gostaria de ver uma empresa ganhar dinheiro com software livre, mas é algo que funciona.  E funciona bem.  Funcionou com os modelos de canais de TV que chamamos de "abertas".  Ambas pegam a massa de pessoas que usam seus aplicativos, que se baseias em software livre, e usam essa massa de dados pra venda de propaganda.  

Eu acho que é um contraponto justo e honesto.  Não estou sendo roubado ou manipulado por nenhuma dessas empresas.   Em troca, tenho um serviço de e-mail com tamanho absurdamente grande de 15 GB.  E sem pagar absolutamente nada.  Se eu quiser trocar pra um servidor de e-mails meu, tenho de desembolsar USD 5/mês na Digital Ocean e cuidar da instalação e manutenção do servidor.

Alternativas como Diaspora, Rise.Up, OpenMailBox, etc

Existem alternativas às redes devassas e empresas nefastas?  Se ainda acha que essas empresas são isso, existe sim.  Pode usar como forma de ilusão a rede Diaspora.  Ilusão?  Eu diria que sim, pois o elo mais fraco de uma rede social não é seu código ou a empresa que a mantém, mas as pessoas.  Elas são socias e gostam de publicar.  Do contrário não seria possível ver que o maior expositor do Diaspora no Brasil, o Anahuac, já está indexado no Google.

E é preciso credibilidade no sysadmin desses sistemas, pois a sessão de conectividade é fechado até seu servidor, ou seja, quem tem acesso root consegue ler sua conexão.  E seus dados.  Mas fé remove montanhas, então é só acreditar.

Já o e-mail, por natureza, é um sistema inseguro.  Suas mensagens trafegam sem nenhuma criptografia.  Mas se deseja isso, já existe há muito tempo o PGP, Pretty Good Privacy, que serve tanto pra criptografar quanto pra assinar seus mails.  No Linux, basta instalar o GPG, que é o Gnu Privacy Guard, a implementação GNU do PGP.

Mas se acha realmente ruim o Google fazendo algo como "grep" nos seus mails, pra oferecer propaganda baseada em seus conteúdos, pode optar pelo OpenMailBox.  É um serviço que diz não ler seus mails, mas tem o contraponto de estar sofrendo de falta dinheiro.  E pede doações.  Então é bom doar sempre, ou corre o risco de ver o serviço fechar.  Sim, não há garantias de continuidade.  Backup?  Não sei.  Mas o importante que só você lerá seus mails.

E o rise up?  Esse é um serviço ultra protegido pra seu sigilo e que já contem PGP local.  Ou seja, sua chave privada fica confiada no servidor.  Há garantias que ele vá existir no futuro? E backup?  Não sei, mas ele é um serviço pra quem busca anonimato ao máximo.  Então se abrir uma conta lá, conecte-se apenas através da rede TOR.  E não use seu nome ou sobrenome.  Do contrário, que adianta usar uma rede pra ter um mail anônimo se usa seus dados pessoais?

E outras redes?  Existem várias alternativas.  O problema é sempre esse: quem paga?  Enquanto for um serviço de pequeno uso, com poucos usuários, pode até ficar numa universidade.  Mas se um dia crescer, pra onde vai?  Quem vai pagar?  Como vai ser pago?  Sempre que for usar um serviço ou rede social, sempre pense nesse ponto importante: quem paga a conta da energia elétrica do servidor?  Quem faz o backup?

E a conclusão?

Quando eu vejo algumas pessoas trabalhando no Google ou Facebook, amigos ou colegas, eu gosto de pensar que sou eu quem financia aquilo ali.  E com foto de gatinhos.  Num bom sentido, claro.

Eu pessoalmente não acho um bicho de sete cabeças usar essas redes.  Nem vejo como agressão ao software livre.  Muito pelo contrário.  É uma forma de financiar o desenvolvimento de software livre.

Mas quem se sentir tocado quanto sua privacidade, sempre existem alternativas.  Mas esteja preparado pra colaborar, seja com código, seja com dinheiro, pois software livre depende de... software.  Alguém precisa fazer.

Atualização:  acabei de ler um artigo onde tanto o Yahoo quanto o Google vão fornecer criptografia através de PGP em seus serviços de mails.  http://www.pcworld.com/article/2462852/yahoo-mail-to-support-end-to-end-pgp-encryption-by-2015.html

Escrito por Helio Loureiro
Categoria:

Como descrito e previsto anteriormente em "o último dos apaches", o servidor web IIS da Microsoft tornou-se o líder de mercado, de acordo com medições da Netcraft.

Netcraft's July 2014 Web Server Survey

Com isso chegamos ao fim de uma era de dominação do software livre.  Claro que se somarmos as quantidades de servidores Apache e Nginx, teremos uma quantidade maior de servidores de software livre.  Mas então teríamos de somar o IIS com os outros servidores proprietários, como Sun e NCSA.

Em números, a virada se deve à queda do uso do Apache, além do crescimento do IIS.

Em termos de sites realmente ativos, o Apache ainda continua líder, o que mostra uma certa "inflada" nesse número de servidores IIS.

Ainda de acordo com a Netcraft, essa inflada do IIS nos últimos tempos se deve aos sites chineses, principalmente os de compras, que apesar de serem chineses, estão hospedados em servidores americanos.  Imagino que seja por conta dos serviços de cloud disponíveis por lá.

Fui verificar se meu querido site DealExtreme está entre os chineses que adotaram Microsoft, mas pude ver pelo Netcraft que ele está firme e forte com Linux.

DealExtreme web server survey

Então posso continuar com minhas compras e com consciência tranquila.

Já outro dado que vi na Internet, e que aliás me faz lembrar de olhar o Netcraft, mostra que o uso de cloud Microsoft aumentou muito no último ano.  Então esse efeito "inflado" de aumento de servidores, mas não ativos, deve ser com certeza o Azure.  

Seria isso um reflexo da melhor qualidade do IIS?  Acho que não.  Apache sempre liderou com folga esse espaço.  Seria então por ser gratuito?  Nesse quesito, o Amazon AWS também é por 1 ano.  Então não acho que seja um espaço de "servidores de experimentação", de quem está aprendendo, mas de coisa profissional, de site de e-commerce mesmo, como é dito pela Netcraft.  Mas qual o motivo de escolherem IIS?  Eu acho que é falta de conhecimento aliada com forte propaganda da Microsoft - e cursos - de Azure e .Net.  Muitas pessoas saem das universidades sabendo isso, e nem mesmo olham pra outra coisa.  Azure e .Net de hoje é o VB e Delphi de 15 anos atrás.  A diferença é que estão entrando numa área que era dominada pela qualidade do software livre, mas que agora será tomada pela quantidade de uso.  Assim foi com o navegador Internet Explorer 6.  Riscos?  Teremos novamente padrões web ditados pela Microsoft.

2014 será marcado como o ano de grandes perdas.  Falecimentos de grandes personagens da história, como o autores Ariano Suassuna e João Ubaldo, e morte da presença do software livre na web.  E da web livre.

Estamos em risco.

Escrito por Helio Loureiro
Categoria:

Ontem, ou melhor, hoje de madrugada tive a oportunidade de participar de mais um "papo de buteco", promovido pelo Tiago Hillebrandt.  Fazia um certo tempo que não acontecia o mesmo, mas finalmente está de volta.

Como sempre, papos aleatórios sobre software livre e tecnologia. 

Como foi o primeiro desse ano, acho que estamos meio "destreinados" nos assuntos e acabamos falando pouco da pauta que tínhamos.  O lado bom é que sobrou assunto pro próximo papo de buteco.

Cheers!

Escrito por Helio Loureiro
Categoria:

Acho que ninguém percebeu, mas passei esses dias fora do ar.  O site continuou em pé, mas simplesmente não conseguia fazer login.

Tentei tudo quanto é maracutaia no Joomla pra tentar conectar.  Até descobri que dá pra criar uma senha nova direto no MySQL fazendo assim:

mysql> select username, password from j25_users where username = 'admin';
+----------+----------------------------------+
| username | password                         |
+----------+----------------------------------+
| admin    | 19a7a089e82e86fab221af066b524ce1 |
+----------+----------------------------------+
1 row in set (0.00 sec)

mysql> update j25_users set password = MD5("pastel de flango flito") where username = "admin";
Query OK, 1 row affected (0.08 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> select username, password from j25_users where username = 'admin';
+----------+----------------------------------+
| username | password                         |
+----------+----------------------------------+
| admin    | 42510c674bf98493cc5647ac6e573740 |
+----------+----------------------------------+
1 row in set (0.00 sec)

 Mas não consegui conectar.  Vi que tem muita gente reclamando do mesmo problema nos fórums do Joomla, mas nenhuma das soluções funcionou pra mim.  No fim tive de restaurar um backup, que aliás pretendo escrever logo sobre, pois é algo de extraordinário de tão fácil.

Sobre a falha... bom, coisas de Joomla.  Devo mudar de plataforma de CMS?  Como parece que foi algo isolado, e aconteceu junto com o meu péssimo hábito de mexer nas configurações do site sem fazer backup, o erro foi mais meu que do Joomla.  Então deve permanecer por aqui, pra desgosto dos amigos que gostam do Plone.

Escrito por Helio Loureiro
Categoria:

Pra quem pensou que estou falando de mim, pessoalmente, se enganou.  Foi esse servidor aqui que mudou, onde está o site.  Por isso um pouco de instabilidade esses dias, por culpa dos caches de DNS.

Estava usando uma hospedagem __friendly__ de um amigo, mas a mesma tinha algumas limitações.  Claro que tinha muitas vantagens, que agora terei de cuidar pessoalmente, mas os benefícios da migração fazem a diferença:

  • IPv6
  • https (tá, o certificado é meu, e sem CA, mas tem criptografia)
  • DNS com registro.br (achei melhor manter lá)
  • Meu servidor de mail, com postfix e spf
  • Melhor controle dos logs do apache
  • Acesso via ssh/scp

Recomendo a todos a fazerem o mesmo?  Talvez não.  Dá trabalho.  Eu nem olhava pra backup, ou proteção contra ataques DDoS.  Agora tenho de cuidar disso.  E desempenho.  O servidor VPS onde estou hospedado agora tem menos performance e limitação de memória, CPU e banda, mas os acessos também não são lá tão altos assim.  Acho que é uma troca que vale a pena.

Perco desempenho e comodidade, mas fico mais seguro e sem monitoração da NSA.

Escrito por Helio Loureiro
Categoria:

Nem só de discussões de licença, flamewares, releases de kernel e ativistas sapatênis vive o mundo do software livre.  Às vezes é envolto de mistério também.  Um dos enigmas recentes foi o sumiço da LinuxMall, loja virtual de produtos relacionados com o mundo de software livre e computação em geral.  Era a nossa thinkgeek brazuca.

Uma reclamação de falta de entrega aqui, outra ali, e de repente, o site ficou fora do ar.  Nenhuma explicação, nenhum comentário.  Nada.

Seus últimos posts são de 6 de dezembro de 2013 em sua página no Facebook, e 3 de julho de 2013 no Twitter.  Tentei o contato no telefone e... nada: número chamado não existe.  Possivelmente desativado.  

A LinuxMall, ou seu perfil, era uma figura bastante ativa no meio digital.  Sempre respondendo no twitter, pedindo likes no facebook, e compartilhando fotos no flicker.

O que aconteceu?

Como não existe nenhuma notícia ou comentário, eu acho (então é pura suposição minha) que era um empreendimento de um dono só.  Esse dono deve estar passando por algum problema, talvez doença, que não o possibilite voltar aos negócios. Se não foi algo pior, como um falecimento.

Sempre comprei na LinuxMall, de adesivos a canecas e camisetas.  É realmente uma pena que tenha acontecido algo e simplesmente tenha desaparecido.  Deixa um buraco numa comunidade sedenta por produtos com logotipos do pinguim ou do capetinha.  Perdemos um parceiro na nossa identidade geek.

Ao dono, ou donos, desejo melhoras e que um dia possam voltar aos negócios.

 

Escrito por Helio Loureiro
Categoria:

Como todos os anos, esse foi mais um que consegui participar do FISL. Foi uma edição bem atípica por conta da copa do mundo, fazendo com que a data do evento mudasse de julho pra maio.

O resultado disso foi um FISL com menor participação de estudantes e professores, com área menor para palestras, e poucos estandes.

Alguns gigantes do mundo do software livre marcaram presença, como RedHat e Suse, mas outras não apareceram, como Intel e a própria Globo.com. Não que seja algum tipo de boicote, mas muitos eventos foram antecipados por conta da copa, causando esse tipo de efeito.

Mas falando mais do FISL, foi novamente um evento muito legal, onde pude encontrar amigos antigos e fazer novos. E sempre falando do mesmo assunto. E encontrar outros amigos virtuais, com quem só falava via Internet (em geral Facebook, mas só o Anahuac sofre com isso).

Agora resta saber se conseguirei participar no ano que vem.

Escrito por Helio Loureiro
Categoria:

Como sempre acontece, foram publicados os vídeos do FISL15.  Eu, como bom nerd, baixei todos eles usando wget.

wget -nH -np -r --mirror http://hemingway.softwarelivre.org/fisl15/high/

Eu comecei baixando sem a opção "--mirror", mas como são 18 GB de vídeos, não consegui terminar no mesmo dia.  E pra não sobrescrever, acabei usando esse parâmetro pra baixar somente os vídeos faltantes ou que estavam pela metade.

No fim acabei com um diretório com vídeos como esses:

sala40t-high-201405071002.ogv
sala40t-high-201405071059.ogv
sala40t-high-201405071200.ogv
sala40t-high-201405071309.ogv
sala40t-high-201405071400.ogv
sala40t-high-201405071505.ogv
sala40t-high-201405071559.ogv
sala40t-high-201405071704.ogv
sala40t-high-201405081002.ogv
sala40t-high-201405081059.ogv
sala40t-high-201405081201.ogv
sala40t-high-201405081302.ogv

E agora?  Quem é quem?  Olhar um por um na grade palestras do FISL15?

Então novamente usei python pra salvar o dia.  É um código bem simples que faz análise do HTML das grades, por dia, e cria um link do arquivo em outro diretório, TODOS, com formato "Título - Autor.ogv". Pra facilitar.

#! /usr/bin/python
# -*- coding: utf-8 -*-

"""
System to get titles and authors from FISL15 presentations,
and match them to video files, already downloaded.

To download all videos (18 GB): 
    wget -nH -np -r --mirror http://hemingway.softwarelivre.org/fisl15/high/

Presentations grid:
    http://papers.softwarelivre.org/papers_ng/public/new_grid?day=9
    
LICENSE:
    "THE BEER-WARE LICENSE" (Revision 42):
    Helio Loureiro wrote this file. As long as you retain this notice you
    can do whatever you want with this stuff. If we meet some day, and you think
    this stuff is worth it, you can buy me a beer in return.
    Helio Loureiro"

    Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
"""
from BeautifulSoup import BeautifulSoup
import urllib2
import re
import os
import sys

URL="http://papers.softwarelivre.org/papers_ng/public/new_grid?day="
DAYS = [7, 8, 9, 10]
# My directory to find videos.  Probably you need to fix it.
TARGETDIR = "%s/Videos/FISL15" % os.environ.get('HOME')

if not os.path.exists(TARGETDIR + "/TODOS"):
    os.mkdir(TARGETDIR + "/TODOS")
    
for day in DAYS:
    page = urllib2.urlopen("%s%d" %(URL, day))
    soup = BeautifulSoup(page.read())

    for html  in soup.findAll('div', "slot-list"):
        for d in html.findAll('div'):
            a = d.find('div', "author")
            t = d.find('div', "title")
            l = d.find('a')
            
            # if empty info, move on
            if not a or not t or not l:
                continue
            
            # wordlist clean up
            author = re.sub("\n", "", a.string)
            author = re.sub("  ","", author)
            title = re.sub("\n", "", t.string)
            title = re.sub("  ", "", title)
            title = re.sub("/", "", title) #avoiding directory issues
            link = l.get('href')
            
            # since wget kept the directory structure, it is easy
            dirvideo = re.sub("http://hemingway.softwarelivre.org", TARGETDIR, link)
            
            # is the video over there?  
            status = False
            if os.path.exists(dirvideo):
                status = True
            # False here could trigger urllib2 to download video

            print author, ",",
            print title, ",", 
            print link, ",",
            print status
    
            if status:
                videoname = "%s/TODOS/%s - %s.ogv" % (TARGETDIR, title, author)
                if os.path.exists(videoname):
                    continue
                try:
                    os.link(dirvideo, videoname)
                except:
                    # Added this because titles w/ strings "/" where causing issues,
                    # so I had to check.  GNU/Linux was the problem (Stallman's fault).
                    print "Failed to link %s to %s" % (dirvideo, videoname)
                    sys.exit(1)
                print "Created: %s" % videoname
                

Em algum momento eu devo publicar o mesmo no GitHub.  Sob a BWL.

Atualização:

Publiquei o código aqui: https://github.com/helioloureiro/FISL15_video_downloader-

Tá! Eu sei que tem um tracinho a mais ali no final do link, mas eu fiz errado e agora fica assim mesmo.

Escrito por Helio Loureiro
Categoria:

Já dizia Bezerra da Silva: malandro é malandro, mané é mané.

Na Internet não seria diferente.  Eis que chega em casa um boleto de cobrança de um domínio *parecido* com um que administro.  Achei um pouco estranho, pois em geral recebo notificação por mail, e do registro.br.  Claro que é mais um empresário brasileiro tentando dar uma de malandro.

 

A empresa RegistraCom envia um boleto, com um domínio parecido com o seu existente, com os dados da empresa em que foi registrado (e que nunca divulguei) tentando ganhar um registro .com do seu domínio.

O texto dentro do boleto diz o seguinte (os negritos vêm do boleto):

Notificação de registro do domínio: helioloureiro.com
Segue abaixo informações do Registro de domínio, por favor leia com atenção:
Domínio: helioloureiro.com
Titularidade: Empresa LTDA
Cnpj/Cpf: 00001110000000
Conforme nosso contato para atualização dos dados cadastrais, nossa área técnica identificou que o domínio helioloureiro.com (sob extensão .COM) encontra-se liberado para registro. Esta liberação pode ocorrer quando o pagamento não é realizado dentro do prazo, por disponibilidade efetiva de registro ou desinteresse na renovação.
Como indentificamos que Empresa LTDA já possui o mesmo nome helioloureiro.com.br (sob extensão .com.br), é importante que registre imediatamente o domínio (sob extensão .COM) evitando que um terceiro venha registrá-lo.
O valor do registro é de R$ 60,00 por um período de 1 ano.
Após identificarmos o seu pagamento o registro será realizado em um prazo máximo de até 48hs, incluindo a configuração de redirecionamento, ou seja, quando acessado helioloureiro.com o visitante será redirecionado para o site helioloureiro.com.br
Caso não haja interesse, o domínio helioloureiro.com continuará disponível e o mesmo poderá ser registrado por um terceiro a qualquer momento.

Se lido atentamente, é informado que o boleto é um "registro" do seu domínio .COM.  Claro que a intenção é isentar de qualquer acusação, afinal, foi informado o que era.  Mas é nítida a tentativa de golpe, tentando se passar por um registro de domínio legítimo.

Provavelmente quem registra seus próprios domínios, como eu, não cai nesse golpe.  Mas e empresas médias e grandes?  Em geral quem recebe tais boletos é o pessoal de controladoria/contabilidade.  Alguém duvida que o contador da empresa vai perceber essa sutil diferença?  Ou vai apenas pagar o valor, 60 reais, que é irrisório pra uma empresa média pra cima, e nem perceber quando o boleto verdadeiro chegar, e pagar novamente?  Então é claro que o boleto é golpe.

A empresa "RegistraCom", que aparece no whois como pertencente à empresa "WebVisão", ambos registrados pela mesma pessoa, já tem queixas no reclamar.  A resposta, claro, é a mais cara de pau possível.

http://www.reclameaqui.com.br/8647640/registra-com/registracom-tenta-enganar-usuarios-editado-pelo-reclame-aqui/

Esse tipo de golpe já apareceu outras vezes na lista do GTER, da empresa RegistraBrasil.  Mas como aqui é Brasil, terra da malandragem, eis que aparece outro gênio pra arrasar com os manés.

E depois reclamamos dos políticos.  Esses são realmente apenas um reflexo de seu povo.

E esse é o sistema de geração de boleto do registro.br.  Sem fraudes.

Escrito por Helio Loureiro
Categoria:

Adeus DropBox

Com a recente mudança do DropBox, que permitiu a entrada da Condoleezza Rice em seu quadro de diretores, acho que realmente é hora de dizer adeus.  O site Drop-DropBox deixa isso bem claro:

www.drop-dropbox.com

Apesar de toda gritaria em relação à privacidade, eu sempre fiz uso de armazenamento em nuvem.  Seja do DropBox, seja do UbuntuOne, que também anunciou sua saída desse mercado.  Em geral eu salvo coisas que não exigem privacidade ou sigilo como vídeos do celular, artigos, e revistas eletrônicas, como as revistas Espírito Livre e BSD Magazine, para poder ler depois no tablet.  A única exceção de confidencialidade é que guardo meu chaveiro digital do KeePassX lá, pois preciso que o mesmo esteja disponível em todo lugar.  E espero que a senha pra destravar o mesmo seja suficiente pra garantir minha segurança contra a NSA ou quem quer que seja...

Com esses requisitos na cabeça e um computador na mão, sai buscando alternativas tanto pro DropBox quanto pro UbuntuOne.  Dei uma olhada, claro, no owncloud. O problema dele é ter o servidor disponível.  Eu até poderia usar o desktop de casa pra isso, mas no momento ele está a mais de 10.000 Km longe de mim e meu link com ele é só via IPv6, o que não o torna muito viável pra acesso no meu smartphone e meu tablet.  Então eu ainda preciso de um servidor de terceiros.

Foi quando achei uma recomendação de migração pro Box.Com, que oferece 10 GB de espaço.  Isso seria o suficiente pra acomodar todos os meus arquivos tanto do DropBox quanto do UbuntuOne.  Agora era o segundo desafio: como copiar os dados?

Tanto o DropBox quanto o UbuntuOne têm uma maneira muito simples de replicar os dados: basta instalar o aplicativo e copiar os dados nas pastas designadas pra ter a replicação.  E pronto!  E o Box.Com?

O Box.Com não tem aplicativo cliente pra Linux.  Esse já era um ponto pra descartar, mas... encontrei uma solução até simples.

How to mount Box.com cloud storage on Linux

Com isso, segui os passos e instalei o pacote davfs2, criei uma entrada em ~/Box.Com e fui movendo meus arquivos dos diretórios do DropBox e do UbuntuOne pra ~/LocalBox.Com, em GoodByeDropBox e GoodByeUbuntuOne, pra ir sincronizando as nuvens de que os arquivos foram removidos.  Por que não movi direto pra dentro do ~/Box.Com?

Pelo motivo que essa montagem de dispositivo realmente cria uma partição remota.  Ao "desmontar" a mesma, os dados não ficam acessíveis.  Então só monto a mesma pra sincronizar os arquivos.  Mas existem problemas.  De tempos em tempos aparecem erros no sincronismo, que uso "rsync" pra fazer:

helio@elx3030vlm-78:LocalBox.Com$ rsync -auc GoodByeDropBox ../Box.Com/
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.DI-524_traffic.pl.51cQSZ" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.WGR614v7_traffic.pl.2VEgLG" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.admin-linux-br.pJj79O" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.adsl_check.py.fNvPNz" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.bin2iso.RbTw54" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.block_3GRouter.py.0KawJP" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.block_3GRouter.py~.6IOAnA" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.check-spam-clean.sh.iNFK1k" failed: Invalid argument (22)
rsync: mkstemp "/home/helio/Box.Com/GoodByeDropBox/bin/.check_myip.sh.i1MZF5" failed: Invalid argument (22)
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1070) [sender=3.0.9]

E devia ter usado "tar" pra fazer o sincronismo, mas eu não queria ocupar toda banda, pois tenho somente um 1 Mbps de upstream.  E esse é outro problema: não existe nenhum controle de banda pra download ou upload.  Com isso, vez ou outra o link fica inutilizável e a partição simplesmente... morre!  Não é possível nem ler, nem escrever.  Nem "ls" funciona.  E isso acaba exigindo um "kill" no mount pra fechar tudo e abrir novamente.

Por enquanto o sistema está muito, mas muito novo, e sem grandes comparações de melhoria.  Mas há possibilidades.  Com a liberação do código fonte do UbuntuOne, talvez seja possível criar um aplicativo cliente melhor, com possibilidade de verificação de mudança e atualização remota.  Mas isso é apenas suposição.  Nada de concreto até agora.

No momento, o que posso dizer é: adeus DropBox, longa vida ao Box.Com.

Adeus dropbox

Escrito por Helio Loureiro
Categoria:

O serviço mais barato

Hoje apareceu essa imagem no facebook (sim, uso facebook e muito) e me fez lembrar de uma situação que aconteceu durante meu período como consultor, quando vivia em Floripa.  É praticamente um conto, mas acho que serve pra ilustrar que algumas coisas não se negociam e, entre elas, o seu valor pelo trabalho.

Como eu vivia em Florianópolis, era (e ainda é) fácil encontrar mão de obra por causa das universidades da região, seja da própria UFSC, seja da UDESC, ou até mesmo da federal de Joinville.  Fácil e farta.  Não faltava gente que não soubesse instalar Linux.  Hoje deve ser mais fácil ainda, já que a instalação é algo trivial.  Mas naquela época eu estava me especializando em fazer migração de servidores que rodavam o Unix SCO pra Linux ou FreeBSD.  Meu predileto era FreeBSD, que era mais fácil de manter que Linux, já que não tinha Internet fácil ou rápida em todo lugar.  E a compatibilidade binária pra rodar SCO era melhor, quer dizer, menos problemática.

Conectiva 4.0

Mas eram épocas de Conectiva, que estava em destaque com seu 4.0.  A caixa preta dava mesmo um visual de superioridade, de diferencial, de estilo de vida, de "sou maneiro, sou réquer", e as pessoas queriam usar Conectiva Linux em seus servidores.  Se não fosse FreeBSD, eu preferia Debian, mas Debian nunca teve o appeal de marketing que uma Conectiva tinha na época.  Eu usava Debian, mas era fã daquele visual do Conectiva.  Era impossível não ser.

Então eu tinha esse cliente, que era uma concessionária de carros.  A concessionária tinha a matriz, em Floripa, e várias filiais localizadas em outras cidades.  Algumas distantes (acho que em Chapecó, extremo oeste de Santa Catarina).  Depois de muito conversar, convencer, negociar, e testar, ele topou a migração de seu sistema de SCO pra Linux.  Foi complicado, pois as filiais eram interligadas via LPCD, uma linha dedicada alugada da empresa de telefonia (TELESC na época) que funcionava via serial em velocidade de 9600 bps ou acima disso, mas não muito.  E nem eram bits por segundo, eram bauds :-D

A configuração do aplicativo migrado do SCO foi bem fácil.  O que me deu muito trabalho foi acertar as linhas seriais, que eram conectadas ao servidor via placa multiserial da Cyclades (alguém lembra disso?).  Em cima da placa eu tinha as conexões ppp, que eram configuradas diferentemente, pois cada LPCD tinha uma característica.  Não era o mais difícil, pois as linhas seriais eram assíncronas, abaixo de 64 kbps, mas não era fácil.

Na época não existia nada formal pra backup.  Unidades de gravação de CD eram caras e, por isso, raras.  Unidades de fita?  Isso era coisa de empresa grande ou universidade.  Então pra contornar o fato do cliente poder fazer alguma barbeiragem com o sistema instalado, eu fazia um backup das configurações do "/etc" usando RCS.  Era tosco, mas funcionava e sempre me livrava do cliente que dizia "mas eu não mexi em nada".  E me salvou inúmeras vezes.

Então veio o dia fatídico.  E esses dias sempre acontecem numa sexta-feira, em geral perto das 5 da tarde.  O cliente me ligou dizendo que tinha tido um "crash" no HD e precisa reinstalar tudo, pois, como eu já descrevi antes, não tinha backup.  Hoje, olhando pra trás, eu sinto que éramos barnabés da informática, pois nem um pendrivezinho tinha pra fazer backup naquela época.  Claro que tínhamos os disquetes de 1.44 MBytes, mas aquilo já ninguém usava.  Pra complicar mais o meio de campo, o cliente ainda avisou que precisava rodar o faturamento na segunda-feira, que era fechamento do mês.

Como de cabeça já imaginei um fim de semana perdido, instalando servidor, reconfigurando e passando o domingo verificando conexão com as filiais, já pedi um valor alto.  Não lembro quanto foi, mas diria que foi uns 3 mil reais.  Como o valor era alto, muito mais que eu costumava cobrar pra esse tipo de atividade, ele me pediu pra pensar, pra comparar preços com outros consultores.  Lembro de ter avisado que tudo bem, mas só ia esperar até perto das 7 da noite e, se fosse embora, não ia mais atender ele durante o fim de semana.

Perto do horário de deixar a empresa e ir pra casa, eis que ele me liga.  Queria fechar comigo o serviço, mas estava muito caro.  Seria possível negociar?  Expliquei pra ele o quanto seria ruim para mim perder fim de semana por causa dele, pela urgência, e tudo mais.  Mas então ele veio com o argumento que determinou a negociação:

- Mas tem um rapaz da faculdade que disse que faz por R$ 300,00.  Não dá pra fazer pelo mesmo preço?  Afinal é só instalar o Linux...

Fiquei calado por uns 10 segundos.  A dúvida é se o mandava à merda, ou alguma outra forma de extravasar o desprezo que surgiu em mim.  Mas respirei fundo e disse:

- Se ele pode fazer por 300, eu não consigo competir com esse preço.  Por favor, faça o serviço com ele.  Fico feliz que tenha encontrado alguém que possa atender melhor que eu, e com valores mais baixos.

E claro que fiquei muito, mas muito puto.  Tanto que lembro da história até hoje.  Mas fechei as coisas e fui pra casa.

Sábado foi um dia tranquilo, com direito à praia, camarão e cerveja.  Domingo não foi muito diferente.  Não muito?  No fim do domingo comecei a receber as ligações do cliente.  Como ele não tinha nenhum contrato comigo, não atendi.

Segunda-feira começou cedo.  Por volta das 7 da manhã ele já me ligava.  Imaginei que estava desesperado, e que algo tinha dado errado, mas muito errado.  Tomei calmamente meu café, enquanto o celular se retorcia em cima da mesa, com o toque em modo vibração somente.

Por volta das 9 da manhã atendi o cliente.  Era catástrofe pura.  Tudo tinha dado errado, o sistema não tinha funcionado, o del não dava del, o windows não fazia windows, o enter não dava enter, e assim por diante.  Perguntou carinhosamente se eu poderia atendê-lo ainda.  Respondi positivamente:

- Claro, mas agora o valor é R$ 5.000,00.

- Mas você tinha dito 3000????

- É que agora eu preciso arrumar a bagunça que ficou aí.  Mas se não quiser, pode procurar outra pessoal.

Eu gostaria de terminar a história com "e ganhei todo esse dinheiro e fiquei super feliz", mas eu realmente não lembro o final.  Eu acho que ele não topou.  Só lembro que nunca mais entrou em contato depois disso.

E eu?  Eu realmente não sinto, até hoje, a menor falta de ter ganhado esse dinheiro.  Mesmo.  Só o fato de ter recebido a ligação na segunda-feira valeu mais que qualquer outra coisa.

 

Escrito por Helio Loureiro
Categoria:

OpenSAF

2014 começou muito bom para mim e com mudanças importantes.  Nesse ano estou deixando de trabalhar com integração, o que significava mais instalação e adaptação de sistemas, pra trabalhar em desenvolvimento puro.  Isso pra falar só da parte básica da mudança, pois ela também inclui uma mudança de país, com toda a carga de alterações que a envolvem: família, língua, o que fazer com o que ficou pra trás, vender, alugar, etc.

Mas tirando a parte do stress normal que é relativo a qualquer mudança, e por pior que possa parecer é sempre positivo, a mudança no ambiente de trabalho me colocou diretamente em projetos de software livre.  E não somente livre, mas software de alta disponibilidade.

OpenSAF Forum  Estarei trabalhando junto com o framework do OpenSAF.  Antes de perguntarem mais sobre o mesmo, eu não sei muito.  Estou aprendendo, e aprendendo devagar, pois é um assunto muito extenso.

OpenSAF, ao contrários de outras soluções, é mais voltado para alta disponibilidade de aplicação, não de sistema operacional.  A base, claro, é totalmente em Linux, e qualquer Linux (distro, quis dizer distro).  Mas até onde vi, ele é mais voltado para Suse e RedHat, pois boa parte de seus pacotes está em RPM.

Falando em RPM, esse agora passou a fazer parte do meu dia à dia.  Trabalho muito mais com criação de .SPEC para geração dos mesmos que pacotes .DEB.  Mas faço isso em cima de um sistema Ubuntu :-)

Tenho aprendido bastante sobre LSB e como gerar um sistema dentro dos requisitos da mesma, o que não é fácil.  Muito pacotes de software livre simplesmente dão crash por falta de alguma biblioteca mais atualizada ou mais genérica.  Isso pra não falar dos #ifdef dos headers .h em C.

Eu já dei uma procurada sobre aplicativos ou sites que façam uso do OpenSAF, pra poder entender um pouco mais e verificar seu uso fora do ambiente de telecomunicações, e acabei descobrindo que a mediawiki faz uso.

https://www.mediawiki.org/wiki/User_Guideline_for_Trace_and_Log

Eu gostaria de achar mais exemplos de uso, já que é uma ferramenta de software livre e extremamente poderosa, mas infelizmente é difícil encontrar.  Aparentemente não fui só eu que achei complexa a configuração dele.  Apesar disso, o framework suporta código em java, C, C++, Python e Erlang, entre outros.  Não que não tenha mais coisa, mas não apareceu ninguém pra fazer o port.  Eu tenho trabalhado mais na parte de python do sistema, mas não o suficiente pra fazer um commit oficial.  Não ainda.  Mas espero em breve conseguir fazer isso.  Espero...

 

Escrito por Helio Loureiro
Categoria:

Coding dojo controller

Pra agitar um pouco mais as coisas na empresa, e trazer um pouco de inovação no modo de pensar e trabalhar, preparei um coding dojo.

Os desafios, peguei de dojopuzzles.com, que é um .com mas o conteúdo é totalmente em português, mas nada que um google translator não resolvesse pra usar em inglês.

Faltava um contador e um semáforo pra ver o estado do código.  Procurei pelos relógios/cronômetros de pomodoro, mas não achei um que realmente me agradasse.  Existem várias soluções, mas muitas são pequenas demais pra apresentar numa tela projetada.

O semáforo, encontrei depois a solução do Danilo Bellini, o dose, que é escrito em python com wxwindows.  É uma boa solução, mas ainda faltava o cronômetro.

Foi então que resolvi botar a mão na massa e criar meu próprio sistema.  Usei PyQT pra desenhar a janela principal.  Claro que não fiz tudo na mão: eu usei o qt4-designer pra agilizar tudo e deixar quase pronto, deixando o python pra somente pegar os valores e interagir o mínimo possível.

qt4-designer e o desenho das interfaces

O sistema ainda precisa de umas melhorias, com certeza.  Ele é burro ao ponto de ficar em loop rodando com python a cada 5s todo arquivo que estiver lá.  Então eu preciso melhorar pra poder usar outras linguagens além de python.  Nisso eu vi que a solução do Danilo é mais inteligente, pois usa um "watchdog()" pra verificar se houve mudança no arquivo antes de rodar.  Então já inclui no "roadmap" tentar implementar isso.  Também achei que faz falta um som ou alarme pra avisar do tempo.  Vou ver se consigo incluir um do tipo do NBA, que vai tocando quando o tempo está acabando (a partir de 10s).  Isso vai dar mais "visibilidade" durante os dojos.

Quem quiser participar, ou só dar uma olhada, o código está no github: codingdojocontrol