[0] Votação: Vocês preferem a primeira página exibindo os comentários ou não?

Isso foi decidido por votação em 2011-2012 mas um pedido feito por Ygor Almeida me fez lembrar que é hora de “renovar os votos”. Sim: Fica tudo mais ou menos como está. Não: O blog vai ser configurado para ter uma estrutura “normal” com o post recarregando com os comentários em sua própria página depois de clicar em um link em cada post na primeira página. Para quem vê a versão mobile nada muda. A configuração atual já é ignorada mesmo. Vocês tem uma semana para se manifestarem através de comen

[0] Minhas impressões sobre Game of Thrones S07E05

O pior episódio de que eu consigo me lembrar. Jaime e Bronn escaparam à captura saindo da água a centenas de metros do campo de batalha? É sério isso? Se eu tivesse visto em um vazamento diria que só podia ser piada; Todo mundo esperava que o dragão “reconhecesse” Jon, isso é certo. Mas de onde veio a idéia estúpida de colocar a mão na fera? Nem Tyrion foi tão estúpido. E ele estava bêbado! (ou de ressaca); A compressão seletiva do tempo e espaço nesse episódio deve ter batido todos os recordes

[0] O que dá para fazer com sua banda (o que esses “Mbps” significam na prática)

Isso é algo que de vez em quando eu tenho que ilustrar para clientes. Eu fiz um programinha em Delphi que faz essas contas (dá para fazer no Excel também) mas achei interessante usar como exercício aqui para o plugin Calculated Fields Form . O conteúdo desta página requer javascript habilitado no seu navegador.

[0] Como corrigir o tamanho dos emoticons/smileys no wordpress.

O blog estava com esse problema há muuuuito tempo. Do nada, os emoticons animados da coleção Kolobok aplicados pelo Custom Smilies começaram a aparecer comprimidos. Eu sempre fui deixando para depois porque era algo apenas estético mas ontem “baixou um santo” com TOC aqui e tive que consertar vários problemas incluindo este. Descobri que o problema foi criado pelo upgrade para a versão 4.2 do WordPress (eu fiz o upgrade em dezembro de 2015 ), quando a equipe de desenvolvimento adicionou suporte

[0] Modificações no blog.

Por causa de um problema maluco que ocorreu no blog hoje eu tive que dar um “reset” no tema e reimplementar minhas customizações uma por uma. Como vocês podem ver, o formulário de comentários agora se repete abaixo de cada post em vez de estar por trás do link “Clique aqui para comentar”. Eu vou deixar assim por enquanto porque ocultar o formulário requer muitas alterações em comments.php e eu suspeito agora que essa modificação era a causa de alguns problemas que eu estava tendo; O autor do pl

[0] Papo Off Topic – 2017

Como o post oficial está muito longo principalmente para quem está em um celular, estou criando um novo. Siga as Regras de Participação, ou seu comentário será ignorado. Siga as Regras de Participação, ou seu comentário será ignorado. <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> Notif

[0] Teste

This is a test post for Calculated Fields Form troubleshooting. Este é um post de teste para Calculated Fields Form . Por favor ignorem.

[0] Blog em diagnóstico. Estranhos problemas podem ocorrer.

Jefferson - Por exemplo, no momento ninguém pode postar comentários. Estou trabalhando para corrigir isso. Correção: é possível postar comentários. O que não funciona é a opção “Responder”. O botão “postar Comentário” fica sem efeito. Siga as Regras de Participação, ou seu comentário será ignorado. Notifique-me de novos comentários via e-mail. Você também pode se inscrever sem comentar.

[0] O curioso SPAM da HBO

Isso foi postado como comentário hoje no meu post intitulado  Minhas impressões sobre Game of Thrones S07E04 Obrigado pelas impressões Ninguém pode negar definitivamente o sucesso do Game of Thrones, estou surpreso toda a produção por trás da série. No começo eu não estava convencido de que ela, mas como a história progrediu, eu realmente se tornou um fã. Esta nova temporada parece muito emocionante aqui: http://br.hbomax.tv/serie/Game-of-Thrones-Temporada-07-/501441 I compartilhar os horarios.

[0] Problemas com a versão mobile do blog.

No mês passado eu finalmente atentei para o fato de que a versão mobile não exibe colunas, então eu movi o aviso sobre comentários Off Topic para a caixa de comentários. Hoje eu descobri que: A versão mobile não exibe nenhum dos meus avisos adicionados à caixa de comentários. Damnit! Os smileys aparecem como opção, mas não são adicionados quando se toca neles; E como vocês já devem saber O plugin Demon Image Annotation não funciona corretamente; Aos poucos eu vou tentar resolver esses e outros

[0] Blog atualizado para a versão 4.8.1 do WordPress

Eu estava com a versão 4.6.x e não podia testar o plugin Jetpack por isso. Me avisem se acharem algo anormal. Siga as Regras de Participação, ou seu comentário será ignorado. Notifique-me de novos comentários via e-mail. Você também pode se inscrever sem comentar.

[0] Este é o melhor mapa do mundo de Game of Thrones que conheço

A Song of Ice and Fire Speculative World Map – Inclui os continentes de Westeros e Essos. E é interativo. Você indica um personagem e o mapa mostra por onde ele andou numa certa época.

[0] O Whatsapp tem autenticação em dois passos desde fevereiro e eu não sabia.

Pior ainda: fiquei sabendo pelo UOL! A matéria é sobre um golpe que conheci meses atrás mas que parece estar ficando “popular”. Criminosos conseguem desativar seu chip na operadora e registrar outro com o mesmo número e com isso conseguem instalar o Whatsapp e falar com todos os seus contatos como se fosse você. Claro, usam isso para conseguir dinheiro “emprestado”. O golpe eu conhecia. O que eu não sabia é que o Whatsapp já tinha o recurso que evita que isso aconteça: pedir uma senha ao reinst

[0] Minhas impressões sobre Game of Thrones S07E04

Finalmente Daenerys acerta uma! Eu estava mesmo me perguntando por que ela não atacava as tropas dos Lannisters que voltavam em vez de insistir em atacar Kings Landing; Que insistência essa mulher tem em ver as pessoas de joelhos. É um trauma? Eu vejo a negativa de Jon Snow de se ajoelhar como um ponto positivo para ele porque um cara assim é transparente. Seria muito fácil para ele dar uma de Littlefinger e conseguir o que quer sem ter compromisso algum de verdade.  

[0] Estou avaliando a viabilidade de mover Geringonças e Gambiarras para cá.

O que eu preciso fazer: Mover todo os 934 posts e cerca de 6000 comentários de Geringonças e Gambiarras para cá; Dar um jeito de fazer os redirecionamentos de todos os posts automaticamente, evitando assim adicionar mais uma tarefa mortalmente tediosa. E me assegurando de que o Google entenda isso. Existem alguns tutoriais de como fazer isso como este que fazem a coisa parecer simples. Opcional: Mudar o nome deste blog para Geringonças e Gambiarras. Nunca gostei realmente do nome atual.

[0] Não sei dizer exatamente o que há de errado com The Mummy – 2017

Mas sim, tem algo muito errado com esse filme. Eu comecei a assistir com a expectativa bem baixa. O excesso de propaganda  na TV por assinatura já era uma indicação de que o filme era fraco e aí vi uma matéria explicando como o filme tinha sido um fracasso e que isso estava sendo atribuído a Tom Cruise se metendo a diretor do filme. Mas aí eu comecei a gostar do que estava vendo e fiquei realmente entretido até o avião cair. A partir daí não teve jeito. Parei de me importar com a trama e com os

[0] Como exibir publicamente o número de comentários de cada pessoa no WordPress.

Como autor do blog eu já tenho instalado há anos um plugin que me mostra isso nas páginas de administração . Mas eu queria exibir isso publicamente. A única opção que achei foi o plugin Comment Counter que tem muita coisa contra ele: Atualizado pela última vez há oito anos; Apenas 70 instalações registradas; Nenhuma avaliação; Você ainda precisa editar manualmente; Não diz onde você tem que editar manualmente. Tem tanta coisa contra o plugin que se você pesquisar pelo nome dele na página de adi

[0] Minhas impressões sobre Game of Thrones S07E03

Eu esquecera completamente a importância que a captura de Ellaria Sand tinha para  Cersei. Eu achara que o “presente” de que Euron estava falando era a captura de Yara Greyjoy e até havia entendido que todas as Sand Snakes tinham sido mortas. Agora estou desconfiado de que existe um traidor do lado de Daenerys porque isso explica tanto a derrota facílima da armada de Yara quanto Euron saber com tanta antecedência do “presente” que ia dar; Enquanto isso o exército de Daenerys só fica menor a cad

[0] Eu estava há dois anos sem receber adsense do blog e só notei agora.

Isso possivelmente ocorreu em uma atualização automática feita à minha revelia. O código dos anúncios foi apagado. Como o rendimento raramente é superior a 30 dólares mensais eu deixo acumulando para resgatar tudo de uma vez e agora quando fui olhar descobri que não coletava dos blogs há muuuuuuuito tempo. É uma pena. Esse dinheiro viria a calhar agora.  

[0] Perfmon.exe com botão avançar desabilitado ao criar conjunto de coletor de dados.

Este post servirá de auxiliar para outro em que estou trabalhando. Quando você executa o Monitor de Desempenho do Windows (“Performance Monitor” – perfmon.exe) e tenta criar um novo conjunto de coletor de dados, não consegue passar do primeiro passo porque o botão Avançar está desabilitado (“greyed out”). Isso pode acontecer por vários motivos mas no meu caso foi preciso criar uma pasta vazia chamada “PLA” com o caminho C:\Windows\System32\Tasks\Microsoft\Windows\PLA Outro motivo é você estar d

[0] A primeira qualificação negativa você não esquece.

Após 15 anos no Mercado Livre e com 513 vendas concretizadas, recebi minha primeira qualificação negativa na semana passada. Como era de se esperar, foi de alguém que não sabia o que estava comprando. O indivíduo provavelmente esperava que eu ensinasse a ele como programar um arduino. A qualificação me pegou de surpresa porque foi feita menos de três dias depois dele pôr as mãos no produto e todos os nossos contatos foram cordiais. E essa única qualificação negativa me fez cair um degrau na esc

[0] A prequel em quadrinhos de “Man of Steel” tem mais questões que respostas.

Nota: Eu acho a palavra “prequela” horrível apesar de estar no dicionário . Eu francamente prefiro dizer “A prequel ” (é como dizer “mouse” em vez de “rato”); SPOILERS ABUNDANTES Eu não sabia que isso existia. Só esbarrei esta semana na estória em quadrinhos que é uma prequel oficial de Man of Steel . Basicamente conta a estória de como a scout ship que vemos em Man of Steel veio parar na Terra, pilotada por ninguém menos que Kara Zor-El ( Supergirl ). A estória é fraca e seu pior ponto é tenta

[0] Importados 926 posts e 6741 comentários do Google Buzz

Confiram na Categoria BUZZ . Quem não participava do meu stream no Google Buzz precisa ter em mente que era outra forma de blogar, muito mais dinâmica. Eu tinha alguma coisa na cabeça e escrevia sobre ela imediatamente. Como resultado os posts parecem rascunhos, porque realmente eram. O melhor destes posts está nos comentários. Este ainda é um trabalho em andamento. 110 posts estão com comentários sabidamente faltando. Os que eu tenho conhecimento estão marcados com a tag FaltamComentarios. Est

[0] Como recuperar o token do Registro.br

Mais uma da série “ se ignorância matasse… “. Eu ativei o uso de token para o login no Registro.br em junho de 2015 . Menos de um ano depois, ao mudar de celular Android veio a surpresa: eu não tinha como copiar o token do Google Authenticator de um celular para outro. Com eu tinha a lista com 10 códigos reserva fazer o login não era problema e a cada uso de um código eu podia gerar mais 10 e continuar assim indefinidamente. Porém eu queria reativar o token no Google Authenticator. Só que não e

[0] A Karspersky agora também tem uma versão gratuita do seu Antivírus.

É o Karspersky Free . Eu não sei se isso tem a ver com as acusações de que a empresa, com sede em Moscow, faça espionagem para Putin. Mas que isso está sendo motivo de especulação no mundo inteiro, está. Se você tem problemas com isso, a Avast é uma empresa Tcheca .

[0] Me preparando para importar 930 posts do Buzz

Graças à ajuda de Saulo Benigno, que fez o grosso do trabalho de conversão em março, eu finalmente estou na fase final do processo para importar o primeiro e maior grupo de posts. Contando com os comentários o blog vai crescer 70%. Existem ajustes que precisam ser feitos mas eu concluí que é melhor fazê-los depois da importação. O mais sério deles foi provocado por um bug no exportador da Google que limitou todos os posts a um máximo de 20 comentários e por causa disso eu tenho cerca de 110 pos

[0] Minhas impressões sobre Game of Thrones S07E02

Novamente o exército de Daenerys me causa má impressão. Como é que a armada de Yara Greyjoy é apanhada tão facilmente assim? Depois do desembarque em Dragonstone e dessa, eu estou em dúvida se Daenerys veio a Westeros para iniciar uma guerra ou em viagem de turismo; A falta de “diplomacia” de Jon Snow com Littlefinger vai custar caro. Apesar do provável nojo, o comportamento de Sansa diante das circunstâncias é muito mais sensato.

[0] Como modificar um leitor de cartões de memória para que seja “somente leitura”.

Eu mencionei isso anos atrás, mas não consigo encontrar o post. Possivelmente foi no Buzz, cujo conteúdo eu ainda estou devendo importar aqui. Para que? Proteção contra atos maliciosos (malware). A idéia é a seguinte: O mais próximo que temos hoje disponível de uma mídia livremente regravável que você sempre que quiser pode tornar “somente leitura” (vou abreviar como SL daqui em diante)  é o cartão de memória. Mas existe um pequeno problema: aquela chave que existe no cartão que define que ele

[0] Links para versões antigas e oficiais do Google Chrome.

Eu estava procurando a última versão a suportar plugins Java para usar numa máquina virtual para acesso a bancos. Encontrei uma cópia em um site de reputação razoável mas ainda não tinha certeza, por isso calculei o CRC32 do instalador e fiz uma busca no Google por confirmação de origem aí achei esta página onde alguém compilou uma lista com um monte de versões para baixar direto de dl.google.com , que até onde pude verificar é um host usado apenas pela Google. Não é, por exemplo, usado pelo se

[0] Eu não entendo por que algumas pessoas chamam o Firefox de “o Mozilla”.

Eu não sei se é um fenômeno local mas aqui vai da dona de casa ao “técnico” de TI. E quando eu pergunto ninguém sabe explicar o motivo. Eu até entendo perfeitamente que uma dona de casa leia “Mozilla Firefox” no ícone e tenha essa idéia, mas o que dizer quando a cliente responde “o técnico de TI lá da empresa também chama assim”?  

[0] Eu não consigo aguentar o Google Chrome.

Excetuando usos ocasionais, porque ainda é melhor que o Internet Explorer, não dá mesmo. Além do consumo absurdo de RAM, a insistência do Chrome em não ter rolagem de abas nem uma lista delas me atrapalha em no máximo dois dias de uso. E eu tentei usar como meu único navegador por 40 dias .  Até mesmo uma das principais “vantagens” do Chrome que é ter uma aba por processo para mim é um incômodo. Dificilmente eu preciso disso (minha navegação raramente trava hoje) e ter 100 abas criando 100 proc

[0] Tarados por abas, atenção! Fiquem de olho na versão 55 do Firefox!

Em um post de ontem em seu blog um dos desenvolvedores da Mozilla confessa que tem 1691 abas no navegador ( HA! Amador! ) e explica como  mudanças feitas no Firefox já disponíveis na versão 55 beta reduziram dramaticamente o “peso” dessas abas. O tempo para abrir a sessão cai para 15 segundos com um consumo de RAM de apenas 500MB.   O dia 8 de agosto, quando a versão 55 deixa de ser beta , já está na minha agenda. Se o desenvolvedor do Palemoon não incorporar essas melhorias é bem possível que

[0] Penso que Man of Steel é o melhor filme do Superman já feito.

O que não quer dizer que seja perfeito, é claro. O  último é terrível  e é preciso muita incompetência para fazer com os recursos de hoje algo menos “assistível” que os quatro primeiros (eu gosto de Superman Returns).  Além da trilha sonora, dos diálogos, do elenco, da edição e da direção, Man of Steel me impressiona especialmente em um ponto: a caracterização do vilão General Zod. Além da atuação impecável de Michael Shannon , temos um script que se esforça para nos convencer de que Zod e seus

[0] Ghost In the Shell – Stand Alone Complex

Eu assisti a Ghost In the Shell – Stand Alone Complex   pela primeira vez em 2014 e fiquei com uma impressão muito boa. Assisti de novo esta semana e já tenho uma opinião mais crítica. A série tem bons e maus momentos e se ficasse apenas no arco “The Laughing Man” e nos episódios com os Tachikomas eu daria nota 10. Mas alguns episódios chegam a ser monótonos. Não é que a “monotonia” não tenha seu valor. S.A.C. foge da mesmice de ficar mostrando cenas elaboradas de luta só por mostrar cenas de l

[0] Minhas impressões sobre Game of Thrones S07E01

Aria Stark é um inimigo formidável. Meu palpite é que ao passar pelo portão Bran tenha selado o destino de todos. Agora os mortos também podem passar.

[0] Finalmente tenho um substituto para o Direct Folders.

Eu comecei a tecer elogios ao Direct Folders em 2008 .  Em 2010 a Mozilla inventou de ser diferente de todo mundo e fez com que o Firefox fosse o único programa incompatível com ele  e passei um tempão tentando conviver com isso. Aí veio outro problema (não sei se foi quando passei a usar o Windows 8.1) que me fez deixar de usá-lo completamente. Por muito tempo procurei um substituto à altura dele pelo menos na funcionalidade que me interessava e não achava nada. Meses atrás eu fiz mais uma ten

[0] Por dentro de conversores HDMI VGA

Não adianta identificar essas coisas por fora. Mesmo os que parecem iguais podem ser muito diferentes por dentro e a falta de identificação de modelo não ajuda. Por isso nem vou perder meu tempo mostrando como são por fora. Um problema comum entre eles é que a conversão está longe de ser perfeita. Geralmente a imagem fica um pouco “lavada”, com excesso de brilho. E você não tem nenhum controle sobre isso. Outro problema comum, independente do chip usado e construção, é que o consumo de energia

[0] Erro “The Device Is Busy” ao fazer um backup com Acronis Trueimage.

Eu ainda não estou certo de que tenha encontrado a causa, mas como esse erro vem me incomodando há meses acho melhor publicar pelo menos o pouco que sei sobre ele. O erro ocorre quando você dá o último “Next” no wizard e o Trueimage vai começar a cópia. Eu uso o Acronis há dez anos, desde que um erro de interpretação do funcionamento do Symantec Ghost (e a falta de um backup) me fez perder vários meses de trabalho . Eu nunca vira esse erro antes, que começou a ocorrer há poucos meses. E eu uso

[0] Erro 0x00000019 BAD_POOL_HEADER provocado pelo AVAST

Windows 7 32 bits Máquina reiniciando sozinha pouco depois de chegar à tela de login, acusando erro BSOD BAD_POOL_HEADER. A primeira coisa que fiz foi rodar o MEMTEST86+. Depois de duas passadas sem acusar erro na RAM, parti para olhar drivers. Entrei no Modo de Segurança e ao ver o gbplugin na lista de drivers sendo carregados ele se tornou meu primeiro suspeito. Reiniciei por um LiveCD e deletei o plugin. Não adiantou. Entrei no Modo de Segurança e desativeis os drivers de vídeo, rede e som.

[0] O evento que me fez comprar meu primeiro navegador GPS

Isso ocorreu em 2010. Eu tinha ido atender a um cliente novo em sua residência em um bairro distante que eu não conhecia e normalmente não atenderia, se não fosse a sobrinha de um cliente antigo. O atendimento terminou por volta das 23h30.  Eu decidi não voltar por Boa Viagem porque apesar de ser um caminho “nobre” seria mais lento, com muitos sinais de trânsito e por isso mesmo muitas oportunidades de ser assaltado. O outro caminho, por rodovias, era deserto mas rápido. E eu conhecia o caminho

[0] Por dentro do switch de 8 portas Intelbras SF 800 Q

Oficialmente a alimentação é 9VDC x0.6A, mas o conversor DC-DC é um   AP34063  que suporta de 3 a 40V e os capacitores na entrada (2 x 470uF) são de 25V o que garante que pelo menos 12V é seguro usar sem nenhuma modificação. Existe também uma ponte retificadora na entrada, que confere proteção contra inversão de polaridade e permite usar uma fonte AC. Fazer um PoE passivo com este switch pode não ser viável. Os terminais não usados são ligados a algo que não é visível por baixo da placa. Provav

[0] Ghost In The Shell – 2017 é um desperdício de Scarlett Johansson

Se você só assistir aos 20 minutos finais pode acabar com a falsa impressão de que o filme é bom. Eu tinha grandes expectativas de que fosse bom. A estória original é intrigante e Scarlett Johansson parecia perfeita para o papel da major Ciborgue Motoko, mas o que conseguiram fazer com os 110 milhões de dólares que custou esse filme é imperdoável. Direção ruim, edição ruim, atuações ruins e um roteiro pior ainda. Vou só dar alguns exemplos. Não gostei do ator no papel de Aramaki. Foi tão inexpr

[0] DNS dinâmico: Como fazer um atualizador DDNS Cloudflare com um ESP8266.

Sim, tendo o resto do material necessário para programação o atualizador sai por menos de R$20 e você ainda pode rodar outras coisas nele. O hardware completo consiste de: Um ESP8266 qualquer (R$15 ou menos no ML); Um regulador de 3.3V (Menos de R$1); Um cabo para ligar a alguma fonte de energia USB que você tenha de bobeira pela casa. Se você já tiver um ESP8266 na sua casa ou escritório ocupado com outra tarefa mas com espaço em flash sobrando (HTTPS requer muito do bicho) pode acrescentar o

[0] Como usar o cURL para conexões HTTPS no Windows

Em outro post eu sugeri usar a versão Windows do cURL para testar a API Cloudflare mas a coisa não era tão simples quanto parecia. Para HTTP o cURL não é difícil de usar (para quem não tem horror a uma linha de comando) mas quando se trata de HTTPS os problemas começam a aparecer. Para testes eu recomendo o Postman, até mesmo porque a resposta em JSON já vem formatada enquanto o cURL mostra uma bagunça. Mas se quiser usar mesmo o cURL o procedimento é o seguinte: Baixe o cURL para Windows . Esc

[0] O que passa pela cabeça de um motorista “profissional” que não usa GPS?

Nem GPS, nem mapa. Um verdadeiro mistério! Eu já perdi a conta das vezes em que ouvi uma funcionária ao telefone explicando ao motorista de um caminhão de entrega como chegar até o local. Ainda se fosse um local de difícil acesso ou o cara estivesse perdido num dos famosos “logradouros com numeração irregular”. Mas não… o indivíduo está na rodovia e não sabe sequer onde está a saída que vai levá-lo à avenida que vai levá-lo à empresa.  Como é que um “profissional” coloca a si mesmo numa posição

[0] DNS dinâmico: Como usar a API da Cloudflare para DDNS.

Este texto tem importância apenas para quem deseja fazer seu próprio script ou programa de atualização DDNS para Cloudflare. Na primeira vez que tentei entender a documentação da API da Cloudflare há um ano eu falhei miseravelmente. Não entendi nada . Na segunda tentativa esta semana eu entendi em minutos. É engraçado como nosso cérebro funciona. Aqui eu vou descrever apenas as partes necessárias para fazer atualizações DDNS. Vou usar como exemplo o cURL porque aí já aproveito os exemplos da do

[0] DNS Dinâmico: Quem tem um domínio pode usar o DDNS gratuito da Cloudflare.

Daniel Plácido deu a dica em novembro 2015 . Eu testei em setembro de 2016 e só agora estou tendo tempo de escrever sobre isso. É, infelizmente desde eu saber de algo até escrever sobre o assunto no blog às vezes se passa um looooooongo tempo. A Cloudflare difere de serviços “normais” de DDNS como o no-ip e o dyndns em aspectos muito importantes que podem ser vistos como problemas: Você precisa configurar a Cloudflare como servidor de DNS de todo o seu domínio; Não existe cliente oficial de atu

[0] Primeiros passos com Cloudflare

Para quem é proprietário de um ou mais domínios usar os serviços gratuitos da Cloudflare pode ser interessante por algumas razões, todas habilitadas pelo fato dela se tornar o servidor DNS do domínio: O serviço faz um cache do seu conteúdo – Páginas, imagens, CSS e scripts passam a ser carregados primariamente dos servidores da Cloudflare, reduzindo a carga no seu servidor e as possíveis reclamações do seu provedor de hospedagem; Estatísticas de acesso; Proteção contra bots e spammers – Ao dete

[0] Usando autenticação em duas etapas (2FA) no WordPress

Ocorre que meu site não tem SSL e enquanto não resolvo isso minhas credenciais de acesso a meus blogs são transmitidas de uma forma que pode ser facilmente interceptada . Para tornar isso um problema menor eu ativei autenticação em duas etapas em todos os blogs usando o plugin Google Authenticator . Minha primeiríssima pergunta ao tentar decidir se isso era uma boa idéia foi: como eu desativo isso se algo der errado e eu não pude mais entrar no blog? Mas é muito simples, bastando entrar no meu

[0] Usar um provedor de internet local requer cuidados especiais.

Para quase todos os usuários comuns e até muitas empresas, não faz diferença. Mas para mim faz muita. Para o provedor de acesso não é nada difícil observar o tráfego de qualquer um de seus clientes. Tudo o que não estiver sendo transmitido por uma conexão criptografada pode ser lido. Por exemplo: A lista de todos os sites visitados (o IP, pelo menos); Todo email POP3 ou SMTP na configuração default (sem SSL/TLS) pode ser lido; Senhas de FTP e até os arquivos transferidos podem ser interceptados

[0] Por dentro do switch de oito portas LevelOne FSW-0808TX

Esta é revisão de hardware  “HW ver 3.0”. Apesar de oficialmente ser alimentado com 5Vx1A o chip chip conversor DC-DC na entrada AP34063 suporta de 3 a 40V. Entretanto para fazer uso de tensões maiores você precisaria pelo menos trocar também o capacitor eletrolítico C1 na entrada porque é de apenas 16V. Este switch pode ser adaptado para PoE passivo, mas é preciso remover vários resistores.

[0] Por dentro do switch de oito portas LG LS3108PA

Eu não tenho informações sobre a fonte original. O chip conversor DC-DC na entrada  AP34063 suporta de 3 a 40V. Entretanto todos os capacitores na região da entrada são de 16V o que sugere uma fonte de alimentação padrão de 5 ou 7,5V. Este switch pode ser adaptado para PoE passivo, mas é preciso remover vários resistores.

[0] Impressora laser HP P1005 liga mas sequer é detectada pela USB

Quando eu me deparei com o defeito eu poderia apostar que era algo na parte “inteligente” do circuito. Para a minha surpresa era um evidente problema na fonte. Eu provavelmente não notei que a impressora não fazia o auto-teste ao ligar. O capacitor da fonte (no centro da foto) estava estufado. É normal que você não consiga distinguir isso em uma foto, mas é evidente a olho nu.   Como eu não tinha o valor original, aproveitei o de 470uFx220V de uma fonte ATX defeituosa. Como o capacitor é muito

[0] Por dentro da impressora laser HP P1005

Eu precisei abrir essa impressora para resolver o problema que vou descrever em outro post. Ter acesso à eletrônica é relativamente fácil. Basta remover alguns parafusos e mover algumas travas. Fica tudo em um painel do lado esquerdo.     Detalhe da fonte Detalhe da chave de detecção de porta aberta  

[0] Filmes que não canso de assisitir

Alguns filmes tem uma combinação de elementos que consegue realmente me entreter. Personagens, elenco, diálogos, humor… Esta não é uma lista completa. Apenas o que está no topo da minha mente agora. O Quinto Elemento Kung Fusão R.E.D. Jupiter Ascending – É, eu sou o único .

[0] Massiva perda de arquivos no Windows 10 após mover o HDD entre máquinas

Era uma operação corriqueira para mim. O HDD do cliente estava com defeito e foi comprado um novo que usei para reinstalar o Windows 10 completamente na máquina dele. Até tive o cuidado de fazer todas as atualizações para que ele não tivesse que passar por elas. Como se tratava de um computador Dell All-In-One sem uma porta sata extra eu retirei o HDD novo da máquina e o instalei juntamente com o antigo para copiar os 480GB de dados do cliente de um para o outro. Essa operação ocorreu sem maior

[0] Erro KERNEL_DATA_INPAGE_ERROR depois de trocar HDDs

Alguns minutos atrás eu me deparei pela terceira vez com esse erro no meu desktop principal. Em nenhuma das vezes eu parei para olhar o motivo porque estava ocupado com outros problemas, bastava dar um reboot para aparentemente resolver e só acontecia imediatamente após alguma mudança no hardware. Eu suspeitei que fosse alguma corrupção naquele tal arquivo de hibernação de driver que a MS cria desde o Windows 8. Eu acredito ter descoberto a real causa quando tentava manipular o conteúdo do HDD

[0] Eu não atendo mais a telefonemas interurbanos.

Drástico, mas necessário. Telefonemas com origem em outros estados são uma fonte de aporrinhação constante no fixo e no celular e em quase 100% das situações é telemarketing (também pode ser falso sequestro e outros golpes), seja descarado ou disfarçado. Não adianta dizer que você não está interessado porque aparentemente o fato de você ter ouvido a oferta é registrado como um sinal de que você pode ser persuadido. Outro dia alguém vai ligar de novo oferecendo a mesma coisa. Ou pedindo, como é

[0] HDDs precisam começar a vir com uma chave para torná-los Somente Leitura

A praga do ransonware veio para ficar. Os ataques em larga escala como os que temos visto ultimamente podem parar, porque acordos internacionais podem fazer com que seja mais difícil para os bandidos obterem o dinheiro, mas ataques em pequena escala vão continuar existindo enquanto malware existir. Daí não consigo deixar de me perguntar por que os fabricantes de HDDs não colocam uma chave que se movida desliga a gravação na unidade. Claro, isso é inútil para o drive de sistema, mas seria útil e

[0] Não, não sou eu que tenho que encontrar a prova de que estou errado.

De vez em quando eu me deparo com alguém que tenta tumultuar a discussão em algum de meus blogs oferecendo como evidência de que ele está certo (e eu estou errado) um ou mais links para verdadeiras “paredes de texto” que quando examinadas cuidadosamente não suportam as afirmações feitas. Por um tempo eu achei que isso fosse pura ignorância ou preguiça, ou seja: o cara tem uma opinião diferente, faz uma pesquisa no Google, acha um link e apresenta como evidência sem nem olhar o que está escrito

[0] Uma atualização de software pode ter iniciado o ataque de Ransonware na Ucrânia

Finalmente a telemetria da Microsoft parece servir para algo benigno. Isso parecia ser especulação de várias empresas de segurança, mas a Microsoft confirmou que em pelo menos algumas máquinas a infecção foi iniciada pelo atualizador de um popular software de contabilidade ucraniano. Depois disso o ransonware usou várias técnicas avançadas, incluindo a vulnerabilidade Eternalblue, para se espalhar lateralmente. A mais preocupante dessas é uma técnica que permite obter na memória as credenciais

[0] Provedor de hospedagem Linux paga um milhão de dólares de resgate para um ransonware.

Lembram de quando eu falei em 2015 sobre ransonware tendo como alvo servidores Linux ? Pois a empresa sul-coreana Nayana anunciou aos clientes que está processando o pagamento de um milhão de dólares  (mais de 3 milhões de reais) em bitcoins para os bandidos que criptografaram os 153 servidores Linux da empresa com dados de 3400 clientes . Conforme a própria empresa cita em seu comunicado em coreano, foi o ransonware Erebus. Inicialmente os bandidos pediram 1.6 milhão mas o valor foi “negociado

[0] Windows Live Mail nunca consegue baixar o último e-mail via POP3?

Na semana passada eu comecei a ter um problema com várias contas de e-mail de um cliente para o qual eu também administro o domínio. O sintoma é o Windows Live Mail não conseguir baixar o último e-mail acusando um erro após 60s. Se o usuário clicar em “aguardar” fica permanentemente assim, mas se clicar em “parar” no próximo ciclo de coleta de emails o WLM baixa todos os que tiverem chegado nesse intervalo, menos esse último. O código de erro, cujo número não lembro agora mas vou descobrir e re

[0] Filmes: Adoro Kung-Fusão

Não sei dizer exatamente o que há de especial em Kung-Fusão ( Kung Fu Hustle – 2004 ), mas já assisti umas cinco vezes e em todas elas eu me flagro rindo feito bobo. Eu gosto da estética, da direção, do humor, dos efeitos especiais (que são uma mistura única de impressionante com ridículo), etc. O trailer abaixo não é realmente “oficial”, mas pelo menos é dublado, o que no caso de um filme chinês não me incomoda nem um pouco

[0] Android: Vire “administrador” de qualquer aparelho com o Smart AppLock.

Hoje minha mãe, que tem 72 anos, conseguiu desinstalar de novo uma das apps que mais usa: O Whatsapp. Isso é facilitado pelo fato de que no launcher padrão do telefone Samsung dela a desinstalar uma app é tão fácil quanto arrastar o ícone da mesma para um certo local da tela. Para evitar que isso ocorra novamente decidi procurar por uma app que mais ou menos me tornasse “administrador” do telefone. Smart AppLock tem o que eu queria e mais algumas coisas. Com Smart AppLock você pode: Bloquear ac

[0] Opinião: usando o Samsung Galaxy A5 2016 há algumas semanas

Meu telefone primário há quase dois anos era o Galaxy E5 Duos e antes dele o S3 Neo Duos, mas três coisas me incomodavam freqüentemente: O GPS inútil; Não tem bússola, então mesmo usando um GPS externo eu ainda tinha certos problemas de localização; Estou desconfiado de que o E5 esteja ficando demais fora da área de cobertura. E por isso decidi testar outro aparelho. Algumas características relevantes do A5 2016 Resolução da tela: 1080×1920 pixels (~424 ppi) – Maior resolução e densidade que a

[0] Usando um smartphone Android como leitor de código de barras para o PC

Leitores de código de barras são caros e os que são capazes de ler boletos parecem ser mais caros ainda. Eu prefiro o modelo de mão porque aqueles leitores onde você passa o boleto como se fosse um cartão costumam ser absurdamente problemáticos. São casos especiais de código de barras, mas nem tanto assim: Contas de consumo (água, telefone, gás): O código de barras não tem os dígitos verificadores da linha digitável Boletos: O código é bem diferente do que se vê na linha digitável O Bradesco fa

[0] O protocolo de comunicação da app ClipSync

Jefferson - Me bateu vontade de fazer meu próprio servidor para o ClipSync , por isso me armei com o Wireshark e um pouco de paciência e cheguei ao protocolo a seguir, que já usei com sucesso em meu programa. Por sorte o autor não tentou usar nenhum tipo de obfuscação, nem tentou dar “segurança” à comunicação. Qualquer das duas iria inviabilizar minha tarefa. O servidor usa três portas: TCP 22983 – Comunicação bidirecional UDP 22984 – Localização. Direção: Windows -> Android UDP 22985 – Localização. Direçã

[0] Compartilhando a área de transferência entre Android e Windows

Embora seja bem útil Pushbullet é bastante intrusivo (requer permissões demais, requer que você faça login no serviço, requer seu email, etc) e requer uma conexão com a internet para funcionar. Se tudo o que você quer é copiar e colar informações entre  seu dispositivo Android e o Windows, ClipSync pode ser uma opção melhor. Não depende de nenhum servidor externo. Na verdade seu autor parece nem gostar da idéia. Além de você não depender de internet para fazer algo local, teoricamente seus dado

[0] Fraude bem feita usando o nome do Supermercado Extra. Quase me pegou.

Preciso voltar a usar óculos. Eu estava orientando um cliente. Estava numa posição inconveniente e não consegui ver o “c” a mais no nome do domínio. http://www.extrac.com.br/OFERTAS90555apc/produto.php?linkcompleto=tvseacessorios/Televisores/SmartTV/Smart-TV-Games-LED-40-Full-HD-Curva-Samsung-40K6500-com-Aplicativos-Plataforma-Tizen-GameFly-Conectividade-com-Smartphones-Wi-Fi-HDMI-e-USB-8867199.html?recsource=busca-int&id=5# Foi na conversa entre mim e o cliente que a fraude foi notada. O clien

[0] Convertendo máquinas físicas em virtuais com o Disk2vhd.

Na verdade o que Disk2vhd faz é converter o conteúdo do HDD físico em um HDD virtual, mas como isso é quase 100% do trabalho na criação de uma máquina virtual… Eu ia escrever sobre isso aqui em julho de 2015, mas perdi essa e outras anotações em uma lamentável distração e não tive ânimo para escrever tudo de novo. Hoje eu precisei virtualizar um servidor Windows 2003 que está sendo aposentado para liberar logo o hardware e resolvi começar de novo. A página do software diz que o programa é compa

[0] Busca do Outlook 2013 não consegue achar emails que estão lá.

A busca parece funcionar, porque você coloca outros termos e aparecem emails, mas os emails que você procura não vem de jeito nenhum. Então você rola a lista manualmente e lá estão eles. Para resolver vá em Arquivo -> Opções -> Busca (ou algo assim, não tenho o 2013 aqui agora) desative a busca no Outlook, feche as opções, abra novamente e ative a busca no Outlook. Os seus emails deverão começar a ser indexados novamente e a busca deverá achar o que você procura.

[0] Eu tenho 174 seguidores no Feedly?

Nota: isso não é um endosso do Feedly. Pelo contrário, eu não gosto de algumas coisas no serviço. Eu esbarrei nisso cerca de um mês atrás quando o amigo José Carneiro me perguntou  que leitores de feed eu recomendava, já que pela segunda vez em uma semana eu estava falando para ele algo pensando que ele tinha lido meu blog mas não tinha. Eu fiz uma pesquisa e vi o Feedly ser recomendado em alguns lugares. Aí descobri que supostamente tinha mais de uma centena de pessoas lendo meu blog por ele .

[0] Consumo de energia de dois servidores HP Proliant

Depois eu coloco as especificações. O primeiro foi comprado na semana passada e o segundo tem pelo menos sete anos de uso. Ambos tem processador XEON e dois HDDs HP Proliant ML30 Gen9 (medido em 220V) CPU Intel® Xeon® E3-1220v5 3GHz 2x HDD 1TB 8GB RAM DDR4 Drive DVD HPE 9.5mm SATA DVD-RW JackBlack G9 Optical Drive (726537-B21) Fonte HPE ML30 Gen9 350W E-star 2.0 Desligado: 3.7W Fazendo POST: 37W com pico de 54W iniciando os HDDs Em idle na tela de logon: 25W-27W Movendo arquivos entre discos: 3

[0] Como detectar a vulnerabilidade Eternalblue em sua rede com o NMAP.

Para quem ainda não sabe, Eternalblue é a vulnerabilidade explorada pelo ransomware Wannacry. É muito simples. Em resumo você vai fazer isto: Baixar a instalar o NMAP para Windows ; Salvar  o script que detecta a vulnerabilidade no diretório \scripts do NMAP Executar o NMAP com o seguinte comando (supondo que sua rede esteja na faixa 10.0.0.x e o script tenha sido salvo como “smb-vuln-ms17-010.nse”): nmap -sC -p445 –script smb-vuln-ms17-010.nse 10.0.0.0/24 Como o NMAP para Windows vem com uma G

[0] Drive de CD/DVD não lê mais nada depois de tentar copiar um disco arranhado.

A cliente me telefonou dizendo que já tinha copiado para o HDD cinquenta discos e ainda tinha oito que precisava copiar com urgência. Ela já havia reiniciado o computador e tentado de novo, sem sucesso. Como se tratava de um notebook, sugeri a ela que desligasse, tirasse da tomada, removesse a bateria, esperasse algum tempo e depois remontasse tudo para tentar outra vez. Minutos depois ela ligou dizendo que depois de fazer como eu sugeri o drive voltou a funcionar.

[0] Vulnerabilidade parecida com o Eternalblue existe no Linux há sete anos.

Jefferson - E antes que você diga: “eu uso Windows, o que eu tenho a ver com isso?” eu te digo: isso pode morder usuários Windows também. Continue lendo. O Linux, aquele SO que dependendo do fanático ao qual você dê ouvidos “não tem bugs” ou “seus bugs são sem consequência” ou “os bugs são corrigidos assim que são achados por isso não importa”, ou etc, etc, etc… tem um novo problema que passou despercebido por anos a fio mesmo o código-fonte estando disponível para todo mundo ver. Desta vez é no módulo SAM

[0] Gostei da caixa de som amplificada para Desktop e Notebook EXBOM CS-39

A minha experiência com caixas de som alimentadas pela porta USB não é boa. Geralmente são um lixo, mas esta é exceção. Tem volume e qualidade de som razoáveis. E é bonita. O fabricante diz que a potência das caixas é 5W RMS (2.5W x 2), que é justamente o dobro do que uma porta USB comum pode fornecer (500mA x5V = 2.5W). Não deixe a foto enganar você. As caixas são pequenas, medindo apenas 72 x 72 x 70mm.  Está custando R$16 no Extra .

[0] Gostei da caixa de som amplificada para PC e Notebook EXBOM CS-39

A minha experiência com caixas de som alimentadas pela porta USB não é boa. Geralmente são um lixo, mas esta é exceção. Tem volume e qualidade de som razoáveis.E é bonita. O fabricante diz que a potência das caixas é 5W RMS (2.5W x 2), que é justamente o dobro do que uma porta USB comum pode fornecer (500mA x5V = 2.5W). Não deixe a foto enganar você. As caixas são pequenas, medindo apenas 72 x 72 x 70mm.  Está custando R$16 no Extra .

[0] Estou gostando do Anydesk

Apesar de existir pelo menos desde 2014 , só fiquei sabendo da existência do Anydesk esta semana quando o suporte do sistema comercial de um cliente pediu que eu baixasse. A primeira característica dele que me causou uma boa impressão foi o fato da imagem (que pode ser uma foto) e nome de perfil do usuário chamador aparecer na tela que perde permissão de acesso. A segunda foi que com o mesmo executável você pode usar em um modo imediato “portable” ou fazer a instalação na máquina; A terceira qu

[0] O Internet Banking do Bradesco está ficando tão complicado quanto o do BB.

Isso pelo menos no Bradesco Net Empresa. Eu comecei a perceber o problema no ano passado, mas agora a coisa está degenerando. Você simplesmente não consegue usar o Bradesco pelo IE11 sem colocar o site na lista de compatibilidade do IE. Até aí tudo ia bem mas agora quando você faz isso o Bradesco reconhece o seu navegador como uma versão mais antiga do IE (isso é parte do processo de “compatibilidade”) e insiste que você tem que instalar um módulo de segurança. Hilariamente esse módulo é um Act

[0] Windows 8.1 em loop de login/logon

Nota: Eu ainda tenho uma certa dificuldade para distinguir “login” de “logon”, mesmo lendo as explicações . O Windows chega à lock screen, imediatamente tenta logar como um usuário qualquer, isso falha por um motivo qualquer (no meu caso foi este ) e o Windows volta à lock screen. O processo se repete. Para resolver isso você precisa ser capaz de alterar o conteúdo de três chaves do Registro em: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon AutoAdminLogon: deve ser ze

[0] Ruminações diversas, 24/05/2017

Voidtools Everything tem versões beta novas desde abril. Vamos ver se desta vez eu consigo usar. Normalmente eu me mantenho longe de versões beta, mas o Everything é uma ferramenta excepcional e a busca no conteúdo dos arquivos não está disponível ainda nas versões “estáveis”. Depois de ter adquirido o AdwCleaner a Malware Bytes agora manda no JRT também. Não posso dizer que esteja entusiasmado com isso.  

[0] Windows 8.1: “Falha na entrada do serviço Serviço de Perfil de Usuário.”

Sim, a mensagem é redundante assim mesmo, seguida de: “Não é possível carregar o perfil de usuário.” Eu me deparei com esse problema no meio de outros problemas enquanto estava tentando conectar uma máquina a um controlador de domínio Windows 2012, por isso parti da premissa que o problema estava relacionado com o a minha tentativa de conectar ao domínio e passei quatro horas apanhando seguindo as pistas erradas até descobrir que a mensagem de erro era exibida sempre  que eu criava qualquer nov

[0] Como gravar um backup em DVD por linha de comando com o Nero.

Algumas versões do Nero vem (ou vinham, testei com as versões 6 e 7) com um utilitário chamado NeroCmd.exe que permite gravar um CD/DVD/BD por linha de comando sem muita complicação. A localização varia entre versões do Nero por isso talvez seja mais rápido usar o Everything para achar. Você precisa ter o Nero instalado na máquina. Não adianta simplesmente copiar NeroCmd.exe de outra. O manual não vem no CD, mas você pode encontrar algumas cópias online como esta (versão 1.5), esta (versão 1.7)

[0] Como instalar o Google como mecanismo de busca do Pale Moon

Quando o método oficial não funciona! Desde a versão 24.4, de 2014 , o Pale Moon passou a ter como mecanismo de busca principal o DuckDuckGo. Isso não tinha me afetado até hoje porque eu sempre usei a versão portable e passei de uma versão para outra copiando o meu perfil da versão velha para a nova. Assim todas as configurações eram mantidas. Mas desta vez eu tive um problema sério que me obrigou a começar do zero com um perfil limpo e aí eu descobri que a versão 26.5, que nem é a mais nova, s

[0] Como desbloquear RDP no Windows 7, 8 e 10 para múltiplas sessões

Todas as versões “não servidor” do Windows vem intencionalmente bloqueadas para que você possa ter apenas um usuário conectado de cada vez. Se você fizer uma conexão RDP (Terminal Services), o usuário corrente tem que “sair”. Desde o Windows XP existem programas que fazem patches em termsrv.dll para remover essa restrição, mas não sem seus problemas: O Windows detecta que termsrv.dll não é mais original e tenta repor o correto. Você tem que tomar medidas contra isso; A cada atualização do Windo

[0] O doublepulsar/Eternalblue já é pior que o Conficker

Eu antecipei isso no mês passado . Agora está em todos os noticiários do Brasil que um ransonware turbinado pelo doublepulsar está fazendo vítimas em todo o mundo. As reportagens falam em “Eternalblue”, que até onde sei é o nome da vulnerabilidade. Doublepulsar é o nome da ferramenta que a explora. Eu posso ter confundido as coisas mas o fato é que na prática os dois termos se referem ao mesmo problema. Muita bobagem está sendo dita por aí em fóruns por isso vou aproveitar para lembrar a todos

[0] Android: Controle o acesso das apps à rede e Internet com NoRoot Firewall

Mas vou logo dizendo: você precisa estar determinado a isso, pois como todo controle absoluto exige decisões difíceis. A expressão “NoRoot” significa que o firewall não requer acesso root ao aparelho para operar. Isso  é obtido por um método engenhoso: NoRoot Firewall (daqui em diante apenas “NRF”) se registra no Android como um provedor de VPN e ao oferecer esse “tunel” por onde todas as comunicações precisam passar ela também está em posição de barrar o que quiser. NRF lista todos os processo

[0] Android e iOS: Instalei o Pushbullet por um motivo e gostei por outro!

Jefferson - Eu estava procurando um meio de enviar notificações automatizadas (arduino, raspberry Pi, etc) para telefones Android e iOS e uma das principais recomendações para isso é o Pushbullet . Acabei não conseguindo o que queria (ainda) porque a API é complicada e a documentação não é clara , mas o que o Pushbullet faz “por si só” foi uma agradável surpresa. Bastou instalar a app no meu telefone Android e a extensão Chrome no meu desktop Windows para receber no Windows todas as notificações que aparec

[0] Como “traduzir” automaticamente termos e códigos em páginas HTML

Eu tenho esse problema já há algum tempo e só agora fiquei de saco cheio o bastante para parar o que estava fazendo e resolver. Boa parte dos roteadores/Acces Points exibe uma lista dos dispositivos conectados, mas apenas na forma do endereço MAC, obrigando você a consultar uma tabela sua para conferir se você conhece mesmo cada um deles. Ainda não vi nenhum modelo onde você pudesse associar um “apelido” para ser exibido no lugar do MAC. Isso pode ser resolvido satisfatoriamente se você usar pa

[0] Como remover a barra “secure search” que “infecta” o Google Chrome

O primeiro sintoma desse problema é o aparecimento de uma barra chamada “secure search” mesmo na versão em português do Google Chrome. Em seguida diversos redirecionamentos começa a surgir. Abas que você já tinha aberto “se transformam” em outras coisas. Cliques que você dá abrem mais de uma página, etc. Eu comecei acreditando que era um malware, mas depois de todas as minhas tentativas manuais e automáticas de achá-lo fracassarem eu dei uma olhada na definição de proxy do Windows e lá estava o

[0] Windows 8.1: tela preta no fim do boot, exibindo apenas ponteiro do mouse.

Tempo para resolver: 30s Tempo perdido com as frescuras e limitações do windows 8: 3h A julgar pelo comportamento geral da máquina, eu tinha uma razoável certeza de que esta estava terminando o processo de boot e parando na tela de login (que no jargão do Windows 8 é a “lock screen”) e o problema é que eu não estava vendo a tela. Deveriam ser duas: a do wallpaper primeiro e ao clicar o teclar qualquer coisa a segunda com o campo para digitar a senha. Nenhuma das duas aparecia. O HDD mostrava um

[0] A Amazon quer colocar uma câmera no seu quarto para ver você trocar de roupa

Não apenas no quarto, mas no banheiro ou qualquer lugar onde você troque de roupa. E você vai pagar pelo privilégio . Segundo o porta voz da companhia, as imagens e vídeos serão “guardadas com segurança” nos servidores de nuvem da Amazon e na app que controla o aparelho indefinidamente, até que o usuário as delete. Não dá para ser original diante desse tipo de coisa e vou ter que repetir a mesma pergunta que qualquer pessoa sã faria: “Grande idéia! O que poderia dar errado?”  

[0] Não adianta ter uma senha de um zilhão de caracteres se você usa a mesma em toda parte.

Jefferson - O problema é muito bem explicado por Randall Munroe :   Um resumo, já que não dá (ou dá?) para passar uma imagem no Google Translator: o personagem diz que hospeda um monte de serviços gratuitos na internet que não dão lucro justamente para se aproveitar do hábito largamente disseminado de usar a mesma senha para tudo.  A senha que você usa para ver por onde andam seus bagulhos no Muambator é a mesma que você usa pro seu email ou, pior, pro banco? Bem… Não que eu queira dizer que por trás do Mu

[0] Brickerbot parece ser a melhor pior solução para o problema da insegurança da IoT

Ou a pior melhor solução, você decide. Brickerbot, a botnet de malware criada especificamente para destruir todo dispositivo inseguro que encontrar na internet continua firme e forte . DVRs, NVRs, Cameras, modems (principalmente) e todo tipo de geringonça bizarra que só Deus sabe por que tem uma conexão direta com a Internet estão caindo como mosquitos na raquete eletrificada. O hacker que criou o malware sugere que já desconectou “permanentemente” dois milhões de dispositivos. Se algum disposi

[0] O Ammyy é útil, mas perigoso.

Para quem não conhece, o ammyy é um programa de administração remota que pelo menos aqui pelas minhas bandas parece bem popular. Popular até demais. Ele tem umas características que aparentemente o tornaram bastante usado por quem distribui malware e/ou em golpes de falso suporte porque é normal os antivírus implicarem com ele. Hoje mesmo eu executei o ammyy no computador de um cliente e imediatamente apareceu na tela um pedido de acesso remoto. Eu rejeitei e fui criar uma regra com senha para

[0] Fanfiction: “To Shape and Change” infelizmente não foi o que eu esperava.

Vou começar com o sumário fornecido pelo autor: Universo Alternativo, Viagem no Tempo. Snape volta no tempo com o conhecimento do que acontecerá se ele falhar. Não mais guardando rancor, ele busca moldar Harry no maior bruxo de todos os tempos, começando pelo dia em que Hagrid levou Harry para o Beco Diagonal. Neste futuro alternativo Voldemort venceu a guerra. Um a um todos os soldados da luz morreram. Harry por volta dos seus 19 anos se tornou um bruxo poderoso e grande amigo de Snape, mas is

[0] DoublePulsar será pior que o Conficker?

Jefferson - O patch para isso saiu no dia 12 de março mas só fiquei sabendo do problema agora. Em mais um release de informação vazada da NSA, foi encontrado um programa chamado DoublePulsar que explora uma vulnerabilidade crítica existente em todas as versões do Windows e permite tomar remotamente o controle da máquina vulnerável. Script kiddies já estão rodando scanners pela internet procurando máquinas expostas e milhares já estão infectadas.  Vale lembrar que esse tipo de vulnerabilidade não requer que

[0] Fanfiction: Gostei de Poison Pen

O tema de Poison Pen é interessante. O que aconteceria se Harry Potter não fosse um “donzelo indefeso” (eu sou fã, mas tenho que admitir isso) e decidisse partir para o ataque contra o Profeta Diário, Rita Skeeter, o Ministro Fudge e até mesmo as manipulações de Dumbledore? A estória ataca vários problemas do universo criado por J.K. Rowling e embora use um ponto de vista excessivamente “muggle” as críticas são interessantes. Vale a pena até mesmo porque não é uma estória muito longa, com o equ