ColdFusion MX + MySQL em UTF-8

Andy Jarrett reporta que conseguiu desenvolver uma apliação CFMX+MySQL totalmente em UTF-8. O MySQL até pouco tempo atrás não suportava UTF-8 (antes da versão 4.0). Vale a pena conferir: UTF-8, ColdFusion and MySQL, incluindo o excelente link sobre encoding em aplicações ColdFusion feito por Matt Robertson.

Problemas de instalação do CFMX em Windows XP e 2003 parte II

UPDATE em 19/07/05: a Macromedia disponibilizou um technote sobre este assunto (específico para MX 7, mas também vale para o 6.1). Veja aqui.

Tenho visto muita gente com problemas para instalar o ColdFusion MX 6.1 e também o Updater 1 em Windows XP e Windows 2003, normalmente em versões em português. Mas eu mesmo tive um problema com o dito cujo em um Windows 2003 em inglês no mês passado, mostrando que não é um problema exclusivo de quem usa outro idioma no sistema operacional.

Os dois problemas mais comuns são (1) os envolvendo a mensagem de erro no processo de unpack do instalador, onde ele diz “Select another location to extract the instalator” e (2) outro que fecha o instalador sem mais nem menos após a escolha do idioma de instalação.

Para problema 2 último já existe um Technote que apresenta uma solução/workaround (solução que o Terracini já havia descoberto há algum tempo). Para o problema 1 ainda não há nenhum technote, mas eu consegui resolver o meu problema com o W2k3 e outras pessoas que participam da CF-Brasil me relataram sucesso usando a mesma abordagem, com alguns extras. Alguns passos podem parecer estúpidos, mas quando não há mais nada a fazer, vale a pena tentar…

Veja o que fazer:

1) Limpe todos os arquivos presentes nas pastas “TEMP” (tanto dentro do seu profile do Windows (exemplo: “Document and SettingsalexLocal SettingsTemp”) quanto em “WINNTtemp”;
2) Seja teimoso e limpe ainda mais quaisquer arquivos temporários usando o “DiskCleanup” do Windows;
3) Modifique a variável de ambiente do Windows TEMP e TMP para uma pasta qualquer que não possua espaços nos nomes de pastas (ex. C:winnttemp) – veja o technote ou então as explicações (em português) do Terracini;
4) Baixe novamente o arquivo de instalação ou updater do site da Macromedia solicitando que ele seja gravado (“save as”) no disco (download padrão) em uma pasta que não contém espaços (ex: C:temp) – (obrigado ao Eugênio Zimmer da Unisul por esta dica), ao invés de clicar em “run” direto do prompt de download do browser;
5) Instale uma versão mais recente do JRE para Windows (dê preferência à 1.4.2, disponível no site da Sun);
6) Reinicie o computador;
7) Em ambos os casos (instalação ou atualização), rode o instalador novamente. Deve funcionar.

Se nada disso der certo, confira os vários technotes disponíveis sobre problemas de instalação do ColdFusion MX no site da Macromedia, faça reza brava, ou tente alguma simpatia (eu não conheço nenhuma)…

pegaData 1.1

Eu não creio que muitos utilizem a custom tag “pegaData“, originalmente postada pelo Alex no início deste ano. De qualquer modo, fiz algumas pequenas atualizações e achei interessante postar a dita cuja atualizada.

– Melhor suporte a várias chamadas à custom tag na mesma página – não mais duplica o código JavaScript;
– Calendário com formatação em CSS, mais leve e fácil de alterar;
– Melhorias visuais;
– Otimizações gerais de código.

Feedbacks, claro, são sempre bem-vindos.

Faça o download aqui ou na página da custom tag.

CFOBJECT e CreateObject(), Macromedia confirma o óbvio 2

Parece até que foi combinado. Depois de tanto falar sobre os problemas envolvendo a tag CFOBJECT e a função CreateObject(), assunto constante por aqui (que culminou com a minha matéria no CFDJ do mês passado), a Macromedia finalmente resolveu alertar o óbvio: não use esta tag e função em ambiente compartilhado.

A Macromedia disponibilizou um security bulletin sobre o assunto (provavelmente em decorrência disso aqui) e aconselhando os administradores de sistema a desabilitarem as ditas cujas (algo que digo há mais de ano).

Confira: The CFOBJECT tag and CreateObject functions should be secured in a shared or untrusted developer environment

O security bulletin que eu não entendi 2

Dias atrás disse que não tinha entendido o último security bulletin da Macromedia. Hoje eu continuo não entendendo. Os tais “pacotes cumulativos” de correções são na verdade os updaters, lançados uma semana antes (ou mais) deste security bulletin. A minha teoria de que o tal “security bulletin” era apenas uma maneira de se aumentar o número de downloads dos updaters (nada mais) talvez ganhe força com esta notícia: Falhas em produtos Macromedia são corrigidas, que encontrei na home do Terra.

Estratégia errada na minha opinião, mas mesmo assim válida (desde que todos baixem e rodem os ditos cujos!).

O security bulletin que eu não entendi…

A Macromedia lançou no começo desta tarde dois Security Bulletins envolvendo o ColdFusion MX (todas as versões) e o JRun (todas as versões). Eu resolvi esperar um pouco para postar pois sinceramente não entendi ambos.

No contexto em que foram apresentados: “This is a cumulative patch for JRun…” e “This is a cumulative security patch for ColdFusion MX…” com links para updaters destes dois produtos, não fazem o menor sentido… Alguém por acaso encontrou algum “cumulative patch” mencionado em ambos bulletins?

Posso estar cego ou louco, mas eu não encontrei… Encontrei apenas links para o download do Updater 4 do JRun 4 e do Updater 1 do CFMX 6.1, ambos anunciados há um certo tempo, inclusive aqui no CFGIGOLO (veja os links).

A vulnerabilidade foi retratada (leia mais abaixo), mas em nenhum lugar existe informação explicita, “idiot-proof” sobre como corrigí-la (como é de se esperar e de costume), a não ser um link para o download dos updaters (CFMX e JRun). E justamente aí que me perdi: afinal, os updaters são security patchs ou vice-versa? Ambos updaters são anteriores aos security bulletins, e um security bulletin só tem razão de existir quando ainda não existe correção/proteção para o dito cujo na forma de um updater, service pack, whatever. Isso é prática em qualquer empresa de software e também era prática na Macromedia (pelo menos até hoje). Por que raios a Macromedia resolveu lançar um “security bulletin” que, apesar do que diz o início do texto, não contém nenhum patch de correção, quando a correção para ambos já existe (na forma de um updater)? Será que o número de downloads dos updaters tem sido baixo e eles resolveram espalhar um pouco de terror (no melhor estilo “tiros em columbine”) para que mais pessoas baixassem os ditos cujos?

É mais um reflexo de algo que sempre digo e critico: a Macromedia tem um péssimo site de suporte…

Para entender a vulnerabilidade anunciada: ela só diz respeito a servidores ColdFusion MX e JRun que tiveram um setting específico do connector para o servidor web (IIS, Apache, etc) modificado. Se você por um acaso habilitou o modo “verbose” para fazer um debug mais detalhado (grampo telefônico!) das transações entre webserver e Jrun enginee pode estar suscetível a revelar o código fonte de scripts de outras tecnologias (como ASP e PHP) que por acaso estejam presentes no mesmo website… Este cenário deve ser encontrado em um ou dois clientes no mundo inteiro… 😉

Em resumo:

1) Procure no seu servidor o arquivo chamado “jrun.ini” (ou “jrun_iis6_wildcard.ini” no IIS6) para IIS, “obj.conf” para Netscape, iPlanet e conjugados e o “http.conf” no Apache;
2) Abra-o no bloco de notas (ou qualquer coisa parecida) e veja se o atributo “verbose” está setado como “false” (“verbose=false” e “JRunConfig Verbose false” para Apache);
3) Se estiver em “false” (o que muito provavelmente deverá estar), você não será afetado pela vulnerabilidade;
4) Se estiver em “true”, troque para “false”, salve o arquivo, reinicie o CFMX e também o seu servidor web. Leia novamente o ítem 3 acima. 😉

Dois novos technotes

TechNote: ColdFusion MX 6.1: Manually configuring the web server connector for ColdFusion MX Standalone
ColdFusion MX comes with a webserver configuration tool for connecting to external web servers. There may be occasions, however, when the tool doesn’t work properly. Should this happen, the connector can still be configured manually.

TechNote: IIS fails to start after the ColdFusion MX web server connector is installed
After the Macromedia ColdFusion MX web server connector is installed, IIS may fail to start. This TechNote describes how to make the ColdFusion MX service dependent on the IIS web server service in order to avoid the issue.

Datasource tweaks para ColdFusion MX

Simon Horwit, editor do CFDJ, inglês e um figura bastante interessante (viaja todos os anos em peregrinação para Índia, programa em CF, etc…) postou hoje no seu blog uma dica bastante interessante sobre tweak de datasources no CFMX. Eu já tive problemas com datasources que se conectavam a servidores de redes externas através de um link de baixa velocidade (um ADSL por exemplo) e que por isso precisava de mais tempo para esperar o retorno de resposta, entre outras necessidades específicas.

Eu certamente iria me beneficiar com as dicas que podemos encontra aqui:

Optimizing Datasource Pool Connectivity

Meu artigo no CFDJ

Recebi permissão para disponibilizar uma versão em Flash Paper (mais leve – cerca de 2Mb) a edição inteira do ColdFusion Developer’s Journal de Setembro.

Confira: http://www.cfgigolo.com/unsorted/cfdj_Setembro_2004.htm