A URSS é logo aqui…

Post político. Se você não gosta, não leia. Eis que voltando para casa, ouvindo rádio, fiquei sabendo da nova invenção do nosso “gobierno” (ou seria partido político? eu nunca sei…). Depois de querer fazer passar, goela abaixo, uma agência cuja função única era “fiscalizar” (leia-se sensurar) a imprensa, depois de querer controlar a cultura do país com uma piada de mal gosto chamada ANCINAV, o PT cóf, digo, nosso governo, quer saber de antemão todo e qualquer resultado de pesquisas realizadas pelo IBGE (leia a notícia). Eu me pergunto para quê? A alegação do governo é tão vaga quanto o seu próprio rumo: “controlar o fluxo de informações”… Faz-me rir. A verdade é que o PT é um partido absolutamente imaturo (não querendo dizer que existem partidos maduros no Brasil), que vira-e-mexe tem chiliques socialistas. Afinal, o que esperar de um governo que quer enfiar goela-abaixo do seu povo ideologias “estatais”, feitas por uma minoria “intelectual” (ou nem isso) e que tem tempo de sobra para dar vazão à tanta besteira teórica empoeirada trazida, numa máquina do tempo, dos anos 60, quando o socialismo ainda parecia fazer algum sentido para alguns poucos?

Quem o PT pensa que é para dizer qual o software eu devo usar? E até mesmo quanto eu devo gastar? Considero-me um sujeito “apolítico”, mas não posso ficar calado diante de tais absurdos. A cada dia que passa, a loucura destes figuras me irrita mais e mais.

Leitura recomendada: Os “soviéticos” querem tomar o poder de Lula


Casa de ferreiro, espeto de pau?

Hoje fui chamado no MSN por um amigo para ver algo bastante engraçado e que me fez lembrar as constantes críticas que a “””comunidade””” open source (quem lê meus posts sobre software livre sabe do porquê usar estas três aspas) ao software proprietário e em especial a qualquer pessoa que use software proprietário, como se isso fosse uma estupidez sem tamanho, digna de chacota. Afinal, quem usa software livre é muito mais “fodão” do que quem não usa (nós, os ótarios).

Pois hoje vou fazer o mesmo, só que vou fazer ao contrário… Eis que o Metrô de São Paulo, empresa que é mencionada em 9 de 10 comentários/artigos/posts como um case de sucesso do uso de software livre no Brasil tem seu site hospedado em ASP (isso porque o Metrô está migrando para software livre desde 1997…) e de forma absolutamente má configurada, insegura, bugada, bichada.

Basta acessar qualquer página interna do site para perceber isso. Em especial algumas, cuja extensão foi mudada de .asp para .shtml (talvez para “muquiar” o fato de rodarem ASP?). Basta olhar o código fonte e ver o código ASP, incluindo conexões SQL, caminhos absolutos de arquivos e se bobear, algum login e senha…

Depois dizem que software proprietário é inseguro por ser proprietário… Meus amigos, a velha máxima nunca foi tão verdadeira: não existe software inseguro, existem administradores, usuários inseguros… Na mão de um incompetente, qualquer software é inseguro, ainda mais na mão de quem arrota software livre mas come software proprietário…


ColdFusion: crescimento sustentado

Não sei se os leitores compartilham da mesma visão, mas eu percebo que a comunidade e a tecnologia está ganhando terreno vagarosa, mas constantemente (o que é mais importante) ao longo de um período de, pelo menos, 3 anos (desde o lançamento do CFMX). Este crescimento sustentado pode ser sentido no número de vagas disponíveis para programadores CF que vêem aumentando (repito, vagarosa, mas constantemente), no número de interessados na tecnologia (em listas de discussão, fóruns e afins), no número de provedores oferecendo CF, no número de eventos (e na qualidade destes) e também no destaque na mídia especializada.

Conheço o ColdFusion desde 1997, quando eu ainda engatinhava no desenvolvimento web (só vim utilizá-lo efetivamente em 1999, quando trabalhava no ISA e fiz meu primeiro website “dinâmico” com o CF 4.5 – quem se lembra da versão “Express”?). Nesta época tinhamos pouquíssima ou quase nenhuma divulgação da tecnologia, mesmo esta sendo uma época de “ouro”, com dinheiro fácil e sobrando em caixa. Sobrando inclusive para a Allaire, empresa que, se não estou enganado, investia mais dinheiro no país do que a Macromedia faz hoje. Me lembro de ter ido uma ou duas vezes em eventos promovidos pela Allaire e pela DTS (um deles inclusive a primeira vinda de Ben Forta ao Brasil – que somadas com a última, são 3, estou certo?), mas nada comparado ao que vemos hoje.

Uma das melhores manifestações deste crescimento sustentável pode ser vista na série de matérias e artigos sobre o ColdFusion na revista WWW.com.br. Revista que hoje se consolida como uma das mais presentes na área de desenvolvimento web. Vicente Marçal, competente programador CF e figura agradabilíssima (tive o prazer de conhecê-lo em 2003), é o maior responsável por esta promoção. De forma silenciosa e constante, Vicente marca presença, há cerca de um ano, com o nosso querido CF, num importante canal como a revista WWW. Um fato memorável se pensarmos que, proporcionalmente, deveriámos esperar artigos falando sobre ASP e PHP (por exemplo) ao invés de CF. Se você ainda não é leitor da revista (eu também não conhecia), vale a pena ler. A edição deste mês traz um artigo/tutorial sobre Verity no CF.

Vicente, a comunidade agradece. Continue fazendo este excelente trabalho que traz resultados práticos no crescimento e arrebatamento de novos usuários (no sentido tóxico da palavra) de CF 😉

Update: não sei como pude me esquecer de mencionar que a revista traz também (e pela terceira vez) um artigo assinado por Antonio Schuch, nosso country manager. Os artigos de Schuch são muito bons e trazem informações valiosas sobre conceitos de usabilidade, interfaces web, rich internet application e outros – ilustrados com cases na maioria das vezes. Vale a leitura 2 vezes. Resta saber se, com tantos elogios, eu ganho uma assinatura da revista? 😉


Software house

Este é um post de teste, mas cabível mesmo assim. Qualquer semelhança não é mera coincidência:

software.gif

O CFGIGOLÔ foi migrado para um novo servidor. Nenhuma diferença (apenas algumas bem sutis, veja abaixo), exceto que agora temos mais controle sobre o servidor que hospeda o blog do que antes. Estávamos numa hospedagem compartilhada Linux comum da Locaweb, agora estamos com uma máquina virtual Linux (Fedora) na eApps.com. Até agora o serviço tem se mostrado muito bom, vamos ficar de olho. Nenhum problema com a Locaweb, pelo contrário, mas já que temos à disposição uma boa hospedagem Linux, com mais controle sobre o sistema, por que ficar pagando em dois lugares?

Para os usuários de feed readers (como o Bloglines), o feed em Atom é completo, incluindo as imagens (como a deste post). Façam bom proveito!


Incompetência Máxima

Durante este mês de Janeiro andou rolando uma discussão interessante na lista CF-Brasil sobre hospedagem ColdFusion no Brasil. Como muitos sabem, hospedagem de aplicações ColdFusion em ambiente compartilhado é assunto constante aqui no CFGIGOLO (basta buscar a respeito). Provedores de hospedagem compartilhada grandes como Locaweb, Digiweb e outras seguem as minhas recomendações. O mesmo vale para alguns provedores menores, como a Delix, que caiu nas graças da comunidade oferecendo uma hospedagem CF de qualidade (que espero que continue). Escrevi um artigo sobre o assunto que inclusive foi capa da primeira edição dedicada à segurança de CF no famoso CFDJ. Até hoje, quase que semanalmente, mantenho contato com estes provedores (em especial com a Locaweb) para saber como anda o serviço e instruí-los sobre como hospedar CF em ambiente compartilhado de forma correta. O que eu não entendo é como, mesmo assim, com tanta informação disponível e alardeada (aqui e em outros lugares), ainda existem pessoas e provedores que não nos dão ouvidos (no sentido de ouvir, entender, mas ignorar).

Sem qualquer modéstia: vocês deviam nos escutar. Ainda vejo gente na CF-Brasil dizendo que desabilitar o uso de CreateObject() é algo “relativo”. Tem gente que se ofende quando dizemos que é impossível oferecer hospedagem CF de qualidade a R$ 10,00 por mês. Tem gente até que acha que somos carrascos dos provedores de hospedagem porque recomendamos não habilitar certos recursos no servidor. É tão difícil entender que recomendomos por motivos de segurança óbvios, exaustivamente explicados, inclusive com a benção da nave-mãe? Oras, o que move tal raciocínio do “ser relativo” quando os fatos são tão óbvios e claros? Vontade de usar um determinado recurso em detrimento da segurança? Vontade de oferecer determinado recurso em detrimento da segurança?

Pelo bem de nossa profissão e nossa tecnologia, não caiam nessa e não apóiem empresas de hospedagem que pensam assim. Repito: não faltam posts aqui no CFGIGOLO, não faltam explicações na lista CF-Brasil. Tem até um tutorialzinho em bom e velho português com o básico do básico. Tem até suporte gratuito por telefone…

Explico: em Junho passado, gastei dinheiro à toa num interurbano de 50 minutos para o Rio. Na ocasião Terracini e eu descobrimos uma falha de segurança no CFMX cuja divulgação, nua e crua aqui no CFGIGOLO, foi alvo de críticas da comunidade (apesar de termos divulgado, no mesmo post, como remediar a mesma). Como reflexo à repercussão negativa do caso (somada a este outro caso, ainda em 2003), eu resolvi ligar pessoalmente para alguns provedores que eu sabia que estavam inseguros. Em especial este porque oferecia (e ainda oferece, veja mais adiante) um “test-drive” público, anônimo e irrestrito, sem qualquer controle, do seu serviço. O test-drive, somado à má configuração do CF, era um prato cheio para qualquer sujeito (não apenas cliente) mal intencionado.

Pelo que me consta, finalizada a conversa por telefone, o dono do provedor ficou bastante preocupado e seguiu nossas recomendações e protegeu seus servidores (e seus clientes), fato que pude verificar algum tempo depois, ao bisbilhotar o(s) servidor(es) do dito cujo. Porém…. Eis que hoje, vagando por aí, resolvo dar uma olhada no site do tal provedor. Entro no site e de cara fico especialmente intrigado com o seguinte anúncio de hospedagem “Cold Fusion” com “TODAS as Tags habilitadas”:

anuncio.gif

Na mesma hora pensei: finalmente um provedor de hospedagem resolveu oferecer múltiplas instâncias de ColdFusion. Nossas preces foram ouvidas. Mas o preço (40 pilas) era bom demais para ser verdade (infelizmente). Seguindo, mais abaixo no anúncio, vejo uma chamada para o tal “test-drive”. O mesmo test-drive que já nos havia levado a perceber (método descrito abaixo) as diversas falhas de segurança e entrar em contato com o provedor.

Curioso como sou, óbvio que fui testar novamente. Movido também pelo fato de (como já disse) ter gasto meu tempo no passado aconselhado-os a configurar o ColdFusion corretamente.

O resultado do meu teste: fiquei assustado e indignado, ainda mais quando Terracini e eu avisamos o provedor e orientamos (usando toda nossa capacidade de comunicação “idiot-proof” e técnica – até porque estavamos falando com um técnico, que, por obrigação, deve conhecer o que oferece a seus clientes) na solução dos problemas que detectamos. Só para constar: as senhas usadas no CFAdministrator eram as mesmas de outros servidores do mesmo provedor, incluindo outros serviços. Muito semelhante aos efeitos colaterais divulgados aqui, mas em empresas diferentes. Sem falar na cara de serviço com péssima performance, estilo “hospedagem de 10 reais” (uma das máquinas está absolutamente abarrotada de sites e literalmente, sem espaço em disco – veja este screenshot).

É a filosofia do “é relativo” na sua concepção mais completa. Ao me logar, via FTP, tratei de colocar no ar um script .cfm que sempre uso como uma espécie de “hello world” em servidores CF que ponho as mãos. Para minha surpresa uma das primeiras informações dadas pelo script era: “CFMX version: Standard”. Opa! Peraí. Hospedagem compartilhada com CF Standard? Bom, tomara que tenha ao menos usado a sandbox “global” que vêm nesta versão para proteger o servidor. Ledo engano…

Na seqüência subi outro script bonitinho que uso para navegar pela estrutura de pastas de um servidor aberto (como era o caso). Absolutamente tudo aberto! Pastas de clientes, arquivos zip com backups, arquivos txt com senhas, arquivos de sistema… um verdadeiro “samba do crioulo doido” (vejam estes screenshots – 1, 2 e 3). Fui encontrando problemas e mais problemas, alguns antigos, os mesmos que ajudamos a corrigir no passado quando a empresa ainda não ostentava orgulhosa, o anúncio de “TODAS as tags CFML habilitadas”…

A raiva por tal desprezo e falta de respeito para com os clientes é tanta que eu tenho vontade de divulgar o nome do provedor. Não vou fazer isso, mas também não vou fazer a menor força de escondê-lo, dada a situação, ainda mais depois de ter gasto 50 minutos de interurbano, escrito uns três e-mails longos e detalhados. Ainda mais depois de tanto tempo falando deste mesmo assunto por aqui e em todos os lugares públicos onde se fala de CF neste país.

Um dos ditos populares mais fomosos diz: “errar é humano, repetir o erro é burrice”. Isso não podia deixar de ser mais verdade neste caso. Tem também um outro dito, que cabe bem à esta situação. Sua ligação é bastante sutil, poucos entenderão o contexto, mas vale a pena mencioná-lo. Ele diz: “diz-me com quem andas, que te direi quem és”.

Chega de flames por hoje, vou dormir.


Lançamento do Blackstone

Questionando-se sobre quando o Blackstone será lançado oficialmente? A data certa não foi divulgada, mas se depender disso aqui a gente pode deduzir que o lançamento deve acontecer antes do dia 15 de Fevereiro. Pensando bem, até que o meu chute foi bom!


Macromedia tem novo CEO

Douglas (que está sem forças para fazer um post) manda avisar:

“A Macromedia nomeou seu chief operating officer (COO) Stephen Elop como o novo CEO da companhia.

(…)

Segundo Burgess, uma das maiores oportunidades da Macromedia está nos telefones celulares. De olho nesse mercado, anunciou uma parceria com a Samsung Electronics para adicionar as interfaces gráficas Flash Lite nos novos celulares vendidos em todo o mundo.”

Fonte: ITweb

Mais informações:
Elop named CEO
Samsung licenses Flash Lite


Instalando o SQL Server 2000

Semana passada eu precisei instalar o SQL Server 2000 Personal Edition (aquela que funciona em sistemas Windows sem precisar ser alguma versão “Server”, também conhecida como Developer Edition) em uma um Windows XP SP2. Nada fora do usual, já havia feito isso outras vezes.

Mas claro que não foi tão simples, caso contrário eu não postaria a respeito.

O problema da era logo no início. A instalação simplesmente não saia da tela “Setup is installing Microsoft Data Access Components (MDAC)”. Uma rápida pesquisa na Internet e um artigo no MSDN falando que realmente essa instalação poderia demorar. Tentei novamente e 10 minutos depois (e a mesma mensagem na tela) já percebi que seria mais um dia daqueles…

Procurei saber sobre a compatibilidade entre os softwares, mesmo já tendo feita essa instalação antes, inclusive na mesma máquina (há tempos atrás). As informações referentes à compatibilidade diziam sobre a instalação do SP3a no SQL Server 2000, um padrão que as pessoas devem adotar em qualquer hipótese, já que á uma questão de segurança e performance, não apenas de compatbilidade. Oras, de quê me adianta saber sobre isso se nem o software em si eu conseguia instalar?

Fui falar com o Alex. Ele foi sucinto: refaz a máquina. Nem quis saber do problema, nem ofereceu o cérebro para ajudar a pensar. Talvez ele já tenha tido experiências semelhantes, até mesmo com outros softwares, e sabe que refazer a máquina (formatar, re-instalar sistema, etc) é a melhor solução. Nada como uma máquina “limpa”.

Mas não, eu fui teimoso…

No dia seguinte, com a cuca fresca, eu já havia entendido o problema (a instalação tenta instalar o MDAC 2.6, enquanto o Windows XP SP2 já tem o MDAC 2.8) e fiz mais pesquisas no site de suporte da Microsoft e no Google (também conhecido como deus por alguns…) até que caí em um determinado thread de um fórum em que o cidadão tinha o mesmo problema que eu, e esse thread tinha uma resposta!

A resposta recomenda um KB no site da Microsoft, que assim como o outro usuário do fórum, eu também não tinha visto, mas que também resolveu o problema. Agora, o porque de a instalação ter sido feita com sucesso outras vezes e dessa vez ter dado problema é um mistério…


Leão de chácara

Uma das vantagens do home-office é que você pode contar com segurança personalizada e escolher sua companhia para trabalhar.

Aqui em casa, por exemplo, gato Joaquim, vulgo Giga (foto) é o rei soberano dos monitores CRT (uso dois LG’s 19′ excelentes) que emitem calor e são excelentes aquecedores de barriga de gatos gordos e folgados, camas perfeitas para a atividade que ocupa cerca 2/3 (cientificamente provado) de suas vidas: dormir. Quando não estão dormindo, estão acompanhando o dedilhar do teclado e o movimento do cursor na tela. Apesar de eventualmente se empolgarem na caça ao cursor, são excelentes companheiros nas longas horas de programação. Não há nada melhor que o silêncio de uma madrugada de segunda-feira, sua casa, uma mesa de trabalho organizada e confortável, cocas-light na geladeira, ar-condicionado calibrado a 22C, Jazz ambiente e gatos te rodeando. Me sinto pleno.

nota: a única ligação deste post com ColdFusion e Macromedia são as caixas de software ao fundo… 😉


Estratégia ‘Nofollow’

Uma nova e interessante alternativa que pretende minimizar o problema de spam em blogs e em outros websites onde se permite comentários públicos está se concretizando com a adoção da estratégia/tecnologia pelo Google, Yahoo!, MSN e outros grandes mecanismos de busca.

Trata-se da inclusão do atributo rel=”nofollow” na tag A (âncora) quando não se deseja que este link seja indexado interferindo no ranqueamento de mecanismos de busca que levam em consideração o número de referências a determinado site (leia-se Google e seus seguidores, cópias ou aproximações).

Leia mais, conheça e adote esta estratégia: Preventing comment spam

Certamente não é o fim do spam em blogs ou fim do “Google Bombing”, mas uma boa idéia, que tem tudo para dar certo se for adotada. O CFGIGOLO já está usando 😉

OBS: não tem, tecnicamente, nada a ver, mas é uma idéia simples e boa, que me fez lembrar do tão falado SPF. Se você ainda não conhece, não deixe de ler a respeito, pois a cada dia que passa mais e mais provedores estão adotando e seu servidor pode deixar de poder enviar mensagens para estes provedores por pura falta de conhecimento seu! GMail, Yahoo!, AOL, Terra, UOL entre tantos outros já usam – inclusive nós na Troll). É bastante simples, porém eficaz.