Colocando o Apache para funcionar no Mac OS X 10.10 (Yosemite)

Não vou tecer aqui as minhas reclamações a respeito do novo sistema do Mac. Não estou me entendendo muito bem com ele, espero que seja questão de tempo.

Uma coisa que mudou e me deu trabalho foi o Apache. No Mavericks, o Apache era o 2.2. No Yosemite, eles agora usam o 2.4. Se você usava o Apache no Mavericks, vai ver que ele logo de cara não funciona no Yosemite.

Vamos aos passos que resolveram o meu problema. Talvez resolvam o seu também. Estou supondo que você use o Apache com o PHP na pasta /Library/WebServer/Documents/.

Edite o arquivo /etc/apache2/httpd.conf (você vai reparar que ele salvou uma cópia do seu httpd.conf como httpd.conf.pre-update. Suas configurações antigas estão lá).

sudo vi httpd.conf

Comente a linha “Require all denied” do diretório “/”.

AllowOverride none
# Require all denied

Descomente a linha que carrega o PHP.

LoadModule php5_module libexec/apache2/libphp5.so

Caso você não esteja usando o apache na pasta /Library/WebServer/Documents/, talvez seja útil adicionar o usuário _www aos grupos admin, staff e wheel, usando os comandos abaixo no terminal.

sudo dseditgroup -o edit -a _www -t user admin
sudo dseditgroup -o edit -a _www -t user wheel
sudo dseditgroup -o edit -a _www -t user staff

Pronto. Reinicie o apache que tudo deve funcionar agora.

sudo apachectl restart

Déjà vu Ibope

Nem vou entrar no mérito das pesquisas da véspera. Olhando apenas o resultado das pesquisas de boca de urna, vemos que os caras do Ibope não aprenderam nada nos últimos anos (se eles lessem o que o Zeletron falou em 2012…)

Olhe a definição que costuma acompanhar as pesquisas:

O levantamento foi realizado entre os dias 1 e 4 de outubro. Foram entrevistados 2.002 eleitores. A margem de erro é de dois pontos percentuais, para mais ou para menos. O nível de confiança é de 95%, o que quer dizer que, se levarmos em conta a margem de erro de dois pontos, a probabilidade de o resultado retratar a realidade é de 95%.

Agora veja a realidade (em vermelho a boca de urna e em azul a realidade):

São Paulo:

Geraldo Alckmin (PSDB) – 52%
Paulo Skaf (PMDB) – 22%

Geraldo Alckmin (PSDB) – 57%
Paulo Skaf (PMDB) – 21%

Rio de Janeiro:

Pezão (PMDB) – 34%
Garotinho (PR) – 28%
Crivela (PRB) 18%

Pezão (PMDB) – 40%
Garotinho (PR) – 19%
Crivela (PRB) 20%

Brasil

Dilma (PT) – 44%
Aécio (PSDB) – 30%

Dilma (PT) – 41%
Aécio (PSDB) – 33%

Qualquer explicação que não seja um pedido de desculpa e uma promessa de estudar estatística (e ler o Zeletron) soa a desonestidade.

eleicoes-2014-datas-candidatos

Seu Windows 7 não liga? Leia isto antes de sair formatando.

Se você instalou a atualização KB2823324 e seu Windows 7 é em português do Brasil e 32-bit provavelmente ele não estará ligando. Concordo que a lambança foi grande e vai rodar muita gente na Microsoft (será que o erro foi no Brasil?) pelo erro.

Mas tem conserto, tanto que eles colocaram na home da Microsoft Brasil este aviso.

Em 10 de abril de 2013 tomamos conhecimento que alguns usuários enfrentaram dificuldades após aplicarem o update de segurança Windows 7 KB2823324.

Observação 1: Não formate o seu computador para não perder os dados. Os passos abaixo fazem a restauração do sistema.
Observação 2: Essa página será atualizada sempre que surgirem novas alternativas para solução deste problema.

Essa comunicação tem como objetivo corrigir a falha de inicialização que possa ser causada após a instalação da atualização de segurança KB2823324.

Durante o processo de inicialização da máquina, uma das seguintes mensagens de erro pode aparecer:

Mensagem de Erro 1

STOP: c000021a {Fatal System Error}
The Session Manager Initialization system process terminated unexpectedly with a status of 0xC000003a (0x00000000 0x00000000).
The system has shutdown.

Mensagem de Erro 2

O Windows não foi iniciado com êxito. Uma alteração recente de hardware ou software pode ter causado o problema. Para corrigir o problema:

  1. Insira o disco de instalação do Windows e reinicie o computador.
  2. Escolha as configurações do seu idioma e clique em “Avançar”.
  3. Clique em “Reparar o seu computador”.

Se você não tiver o disco, entre em contato com o administrador do sistema ou fabricante do computador para obter assistência, ou entre em contato com a Microsoft.
Status: 0xc000000e
Informações: A seleção da inicialização falhou porque um dispositivo necessário está inacessível.

SOLUÇÃO

Basicamente é bootar em modo de segurança com prompt de comando e entrar o comando:
dism /image:C:\ /cleanup-image /revertpendingactions

Onde C: é o seu HD do Windows.

Se precisar de mais detalhes siga o guia da Microsoft: http://www.microsoft.com/brasil/resolucao/

KB2823324 epic fail

A falta que Steve Jobs faz

Você pode confessar que estava com saudades de mim. Depois de encher as burras dos meus clientes com o nabo que o Google tomou fui passar as férias no Caribe, mais concretamente em Saint Marteen, pegar um jetblast de 747 e um pouco de sol (se bem que aqui no Rio agora está um calor do capeta…)

Mas vamos ao que interessa, caro leitor, dependente deste agora afortunado Analista.

Os ventos que sopram na Apple não são bons. O iOS6 com seus mapas micados tem sido considerado por muitos colegas meus aqui na Cinelândia quando comemos nossos ovos cozidos, não os nossos, mas você me entende, como o pior release que a Apple fez. Não fosse só a qualidade dos mapas, mas também o WiFi que é pior que mulher na TPM, além de bugs no teclado, no bluetooth, etc.

Além disso nosso amigo Scott Forstall, chefe do iOS, tomou o bilhete azul, não que isto seja ruim para ele pois alguma grana ele ganhou, além disso os funcionários, segundo fontes secretas, estão fazendo festa pela rolada de cabeça do chefe.

O fato é que a Apple de 2012 tem feito muito mais lambanças que a Apple de 2011 quando o velho Steve ainda vivia. Não que a Apple esteja mal, longe disto, valendo 550 bilhões de Obamas (ou Romneys, dia 6 se aproxima) a coisa está folgada, mas estamos percebendo que algo do seu poder de inovação foi-se com a morte de Steve Jobs.

E por fim o Windows 8. Nisto concordo com o Pedro Paulo aqui do Zeletron. O Windows 8 é bacana. E digo mais, o Windows Phone 8 com o apoio da Nokia vai incomodar os Androids da vida. O Google que se cuide porque Windows 8 RT comendo tablets Android e Windows Phone 8 comendo telefones Android, vai ter muito Android comido.

E o BlackBerry 10? Ouvi falar que o João Bernardo tomou um porre de RedBull lá no evento, mas não sei se o BB10 vai ser suficiente para ressuscitar a RIM. Vale a pena desenvolvedor gastar vela com defunto ruim?

Outra pedra no caminho da Nokia – Os N8 mortos

Depois de todos os problemas que o N97 trouxe para a Nokia em 2009, parecia que, finalmente, eles tinham acertado a mão no lançamento de um aparelho topo de linha impecável, o N8.

Um aparelho sólido, com sistema novo (Symbian^3), câmera de 12MPx com flash de Xenon, tela capacitiva com alta resolução, hardware decente e uma experiência de uso excelente. Isso tem tudo para dar certo, correto? Correto. Mas… Apareceu outra pedra no caminho da Nokia.

No meio do mês passado, começaram a aparecer usuários reclamando que seus aparelhos haviam “morrido” sem motivo. Simplesmente não ligavam mais. Alguns reclamavam que o aparelho já havia chegado “morto” da loja. Outros ainda começaram a reclamar que o celular reiniciava muito e que depois morria. Outros reclamavam que o aparelho estava sendo usado e desligava sozinho e nunca mais ligava.

A Nokia informou oficialmente que um “número limitado” (mais vago impossível) de aparelhos estava apresentando defeitos e que a garantia cobriria esse defeito, bastando enviar o aparelho a um assistência da Nokia ou na loja onde ele foi comprado. Menos mal.

Ainda não se sabe quanto é esse “número limitado” (imagina se fosse infinito!) de aparelhos.

Só sei que há um tópico de 11 páginas no Forum de suporte da Nokia Europa e lá pude ver consumidores dos quatro cantos do mundo. Para citar alguns: Malásia, Tailândia, Inglaterra, Canadá, Paquistão, Índia, Alemanha, Estados Unidos, Brasil, Dinamarca, Austrália, Holanda, Suíça, Egito… E por aí vai. Parei de ler na sexta página.

No Orkut encontrei diversos relatos de aparelhos nacionais, fabricados aqui no nosso país. Um exemplo de aparelho brasileiro com o defeito é o do meu amigo Ricardo “Belinex”, que já recebeu o aparelho dele mortinho da silva. Vejam aqui o post dele com o vídeo de unboxing.

O que parecia um probleminha está começando a virar um problemão, tal como o defeito das câmeras do N97 e muitos outros. O aparelho que tinha tudo para ser um campeão de vendas está agora começando a se mostrar não tão perfeito assim. Não acho que isso deva ser motivo para pânico, mas é bom alertar que isso não é um fato isolado e, muito menos, está restrito a uma série de aparelhos.

E você? Comprou um N8 e ele morreu? Conte-nos o que houve com seu aparelho.

Stuxnet o vírus mais sofisticado da história

Programado para destruir ou danificar o prograa nuclear iraniano, o Virus Stuxnet chamou a atenção da comunidade de segurança por suas características únicas de design.

Hoje foi noticiado por agências internacionais que o vírus, pelo menos em parte, alcançou seu objetivo. Os iranianos acusaram o golpe como se pode ver neste relato.

O stuxnet infecta os computadores principalmente pela porta USB usando vulnerabilidades do AutoRun.inf em computadores rodando Windows. No entanto, parece que algumas variantes do Stuxnet foram feitas para atacar sistemas embarcados com capacidade específica de reprogramar FPGA e CLP. O objetivo final destas versões é conseguir causar dano físico em equipamentos fabricados pela Siemens que são usados no programa nuclear iraniano.

Uma matéria da Wired do mês de setembro especula que pode ter custado milhares de dolares o desenvolvimento do Stuxnet e que há fortes indícios que não foi feito por amadores.

A Siemens soltou um alerta sobre o assunto mas parece que o alvo do Stuxnet foi atingido. Não sabemos no entanto o tamanho do dano causado e se de fato conseguiu brecar o programa nuclear iraniano.

O pesquisador identificado como Ralph mostra em seu site que os iranianos deram a dica involuntáriamente como mostra o screenshot abaixo.

Iran Nuclear Power Plant Stuxnet attack. Big fail
Clica que amplia

WordPress 3 – Resolvendo o wp-admin em branco

Hoje perdi um bom tempo com um problema no WordPress de um outro blog que eu mantenho, que foi resolvido com uma mísera linha de configuração do PHP. Eu vi outras pessoas reclamando do mesmo problema, sem resposta. Só depois de procurar muito foi que encontrei a solução do problema aqui.

Depois que eu atualizei o WordPress desse outro blog para a versão 3.0.1, não consegui mais escrever nenhum post nem atualizar nenhum plugin. A atualização dos plugins gerava um erro no arquivo de log do apache assim:

PHP Fatal error:  Trying to clone an uncloneable object of class ZipArchive

e também assim: (substituí o IP por XXX.XXX.XXX.XXX)

[error] [client XXX.XXX.XXX.XXX] ALERT - canary mismatch on efree() - heap overflow 
detected (attacker 'XXX.XXX.XXX.XXX', file 'wp-admin/includes/template.php', line
 3549), referer: wp-admin/plugins.php?deactivate-multi=true&plugin_status=all&
paged=1

A página de novo post mostrava um erro semelhante a esse acima.

Tentei de tudo! Desativei todos os plugins, reinstalei o WordPress do zero, atualizei o PHP, Apache, MySQL, e tudo mais, apaguei a pasta de plugins… Nada. Até que achei a tal página lá de cima que me deu a resposta para o problema.

A solução foi desligar a configuração de compatibilidade com o PHP 4.X no arquivo php.ini e reiniciar o apache. Assim:

; Enable compatibility mode with Zend Engine 1 (PHP 4.x)
zend.ze1_compatibility_mode = Off

Depois de mudar essa configuração no seu php.ini, não se esqueça de reiniciar o seu apache.

Atualização: Depois de escrever esse post, vi na home do WP-Admin a seguinte notícia:

“Our approach with WordPress has always been to make it run on common server configurations. We want users to have flexibility when choosing a host for their precious content. Because of this strategy, WordPress runs pretty much anywhere. Web hosting platforms, however, change over time, and we occasionally are able to reevaluate some of the requirements for running WordPress. Now is one of those times. You probably guessed it from the title — we’re finally ready to announce the end of support for PHP 4 and MySQL 4!”

Ah se eu tivesse lido isso antes…

Santander – Uma falha horrível de segurança

Havia no Brasil um Banco, não monstruoso mas muito competente. Chamava-se Banco Real. O Banco Real tinha um sistema de Web Banking muito legal, tinha suporte a acesso via celular, funcionava redondo, era seguro. Talvez fosse o melhor sistema de internet de um banco brasileiro.

Acontece que o Banco Real foi comprado pelo Santander e as coisas começaram a ficar esquisitas. Primeiro não pediam mais o token de segurança (tudo bem que avisaram, mas isto reduz muito a segurança).

Depois o sistema passou a dar uns bugs esquisitos no Firefox (você liga lá e eles dizem que não suportam Firefox mais).

Ai veio a consagração:

Sabe aquele teclado na tela, chato, que você tem que ficar clicando nas letras? Bom, ele serve para proteger você de invasões, pois uma pessoa pode instalar um programa em seu computador que grava o que você digita no teclado e aí pegar sua senha. Para isso os bancos, empresas de cartão de crédito e outros inventaram o teclado na tela.

Pois este teclado que está presente no site novo do Real (depois de clonarem o site do Santander para cima do Real) aceita que você digite no teclado normal!!!

Tente fazer isso em qualquer banco decente (Itaú, Bradesco, HSBC) que o sistema avisará que você deve, para sua segurança, usar o teclado virtual.

Ligue para seu gerente. Reclame! Diga que você quer o sistema do Real de volta e que pode mandar todas as porcarias espanholas para a Espanha.

Falha de segurança gigante no IPhone

Uso automático de Geotagging (inserção de coordenadas GPS nas suas fotos) é uma gravíssima falha de segurança que os iPhone apresenta.

Descobri por acaso da seguinte maneira:

– Tirei uma foto com o IPhone e mandei para mim mesmo por e-mai pelo próprio aparelho.

– Como queria saber as propriedades da câmera que tirou a foto (abertura, tempo de exposição), cliquei no arquivo com o botão da direita, selecionei propriedades e escolhi a aba detalhes.

– Qual não foi a minha surpresa ao ver ali as coordenadas GPS do local em que estava.

Tudo bem, e daí pode pensar o leitor agora. Se você não apreciou ainda a gravidade da situação vou dar um exemplo bem bobinho:

Você acabou de comprar seu IPhone novo e vai tirar a primeira foto, ele pergunta se pode usar o GPS,  você todo empolgado com seu novo brinquedinho diz que sim, note que nunca mais ele vai perguntar isto de novo para você. Ainda animado com seu novo celular você tira uma foto da sua casa e coloca no seu blog para mostrar como é legal a camera do iPhone.

A partir deste momento qualquer pessoa esperta vai conseguir saber exatamente onde é a sua casa, e que você tem um iPhone, e acho que você concorda comigo que isto não é legal.

Acho que você consegue pensar em exemplos mais trágicos do mau uso desta funcionalidade … Portanto cuidado!

Contornando o bug do Android Market em loop

Uma dica rápida para os usuários de Android de primeira viagem como eu.

Existe um bug bem chatinho que aparece com frequência (achei isso em vários lugares). O que acontece é que o programa Android Market fica indefinidamente tentando baixar os termos de serviço (ToS) quando é executado pela primeira vez. Ele fica nesse loop tentando baixar o texto e não termina nunca.

Para contornar esse problema, reinicie o aparelho, vá em configurações e desative o WiFi, deixando-o funcionar somente pela rede da operadora. Dessa forma o programa sai do loop e abre a janela com os termos de serviço para você aceitar.

A solução é simples, mas esse é um bug feio, já que geralmente a pessoa não sabe usar o aparelho quando abre o Android Market pela primeira vez.

P.S.: Estou há algumas horas usando um aparelho com Android (HTC Magic) emprestado pela HTC e estou gostando bastante. Para quem estava acostumado com Symbian como eu, a diferença foi bem grande. Farei um review desse aparelho em breve.

Grandes empresas pequenos programadores

Da mesma forma que não existe uma mulher ligeiramente grávida, ou um homem meio Padre, em computação há operações que ou ocorrem totalmente ou não ocorrem. São conhecidas como transações.

O exemplo clássico de transação é uma operação bancária onde A saca dinheiro no caixa eletrônico. As seguintes operações devem ocorrer de forma atômica ou seja indivisíveis:

– Conferir a senha e o cartão

– Aprovar o valor

– Remover o valor da conta do cliente

– Entregar o dinheiro para o cliente.

Se uma destas operações falhar todas elas tem que ser desfeitas como se nunca tivessem ocorrido. Qualquer aluno de computação ou que tenha o mínimo conhecimento de Banco de Dados sabe disto.

Bem, pelo menos deveria saber….  O Banco Santander é um dos maiores bancos do mundo, no entanto já não é a primeira vez que vejo um bug horrível no sistema deles.

Hoje fui sacar dinheiro no caixa eletrônico de uma agência do Santander: senha, código de segurança, pedi 100 paus, confirma, abençoa, autoriza de novo, tem certeza mesmo, e pimba autorizado.

Ouvi o ruído caracteristico da máquina contando dinheiro e para minha surpresa aparece uma tela do Windows XP avisando que o sistema estava sendo reiniciado.

Esperei um pouco para ver se voltava, como demorasse fui ao caixa ao lado para sacar o dinheiro. Saquei o dinheiro e ia indo embora quando tive um estalo: será que eles debitaram da minha conta os primeiros 100 paus? Minha cabeça de engenheiro de computação disse:

– Claro que não, transações são atômicas.

No entanto como sou doutor em Medicina também, meu alter ego disse: vai lá e confere. Tirei um extrato e dito e feito, dois saques de cem paus e recebi apenas um deles.

Agora tenho que ir discutir com o gerente para recuperar meu suado dinherinho.

Para quem duvida, tirei algumas fotos.

Transação Maluca

Santander #Fail