Incompetência Máxima
Publicado; 28/01/2005 Arquivado em: ColdFusion 3 ComentáriosDurante este mês de Janeiro andou rolando uma discussão interessante na lista CF-Brasil sobre hospedagem ColdFusion no Brasil. Como muitos sabem, hospedagem de aplicações ColdFusion em ambiente compartilhado é assunto constante aqui no CFGIGOLO (basta buscar a respeito). Provedores de hospedagem compartilhada grandes como Locaweb, Digiweb e outras seguem as minhas recomendações. O mesmo vale para alguns provedores menores, como a Delix, que caiu nas graças da comunidade oferecendo uma hospedagem CF de qualidade (que espero que continue). Escrevi um artigo sobre o assunto que inclusive foi capa da primeira edição dedicada à segurança de CF no famoso CFDJ. Até hoje, quase que semanalmente, mantenho contato com estes provedores (em especial com a Locaweb) para saber como anda o serviço e instruí-los sobre como hospedar CF em ambiente compartilhado de forma correta. O que eu não entendo é como, mesmo assim, com tanta informação disponível e alardeada (aqui e em outros lugares), ainda existem pessoas e provedores que não nos dão ouvidos (no sentido de ouvir, entender, mas ignorar).
Sem qualquer modéstia: vocês deviam nos escutar. Ainda vejo gente na CF-Brasil dizendo que desabilitar o uso de CreateObject() é algo “relativo”. Tem gente que se ofende quando dizemos que é impossível oferecer hospedagem CF de qualidade a R$ 10,00 por mês. Tem gente até que acha que somos carrascos dos provedores de hospedagem porque recomendamos não habilitar certos recursos no servidor. É tão difícil entender que recomendomos por motivos de segurança óbvios, exaustivamente explicados, inclusive com a benção da nave-mãe? Oras, o que move tal raciocínio do “ser relativo” quando os fatos são tão óbvios e claros? Vontade de usar um determinado recurso em detrimento da segurança? Vontade de oferecer determinado recurso em detrimento da segurança?
Pelo bem de nossa profissão e nossa tecnologia, não caiam nessa e não apóiem empresas de hospedagem que pensam assim. Repito: não faltam posts aqui no CFGIGOLO, não faltam explicações na lista CF-Brasil. Tem até um tutorialzinho em bom e velho português com o básico do básico. Tem até suporte gratuito por telefone…
Explico: em Junho passado, gastei dinheiro à toa num interurbano de 50 minutos para o Rio. Na ocasião Terracini e eu descobrimos uma falha de segurança no CFMX cuja divulgação, nua e crua aqui no CFGIGOLO, foi alvo de críticas da comunidade (apesar de termos divulgado, no mesmo post, como remediar a mesma). Como reflexo à repercussão negativa do caso (somada a este outro caso, ainda em 2003), eu resolvi ligar pessoalmente para alguns provedores que eu sabia que estavam inseguros. Em especial este porque oferecia (e ainda oferece, veja mais adiante) um “test-drive” público, anônimo e irrestrito, sem qualquer controle, do seu serviço. O test-drive, somado à má configuração do CF, era um prato cheio para qualquer sujeito (não apenas cliente) mal intencionado.
Pelo que me consta, finalizada a conversa por telefone, o dono do provedor ficou bastante preocupado e seguiu nossas recomendações e protegeu seus servidores (e seus clientes), fato que pude verificar algum tempo depois, ao bisbilhotar o(s) servidor(es) do dito cujo. Porém…. Eis que hoje, vagando por aí, resolvo dar uma olhada no site do tal provedor. Entro no site e de cara fico especialmente intrigado com o seguinte anúncio de hospedagem “Cold Fusion” com “TODAS as Tags habilitadas”:
Na mesma hora pensei: finalmente um provedor de hospedagem resolveu oferecer múltiplas instâncias de ColdFusion. Nossas preces foram ouvidas. Mas o preço (40 pilas) era bom demais para ser verdade (infelizmente). Seguindo, mais abaixo no anúncio, vejo uma chamada para o tal “test-drive”. O mesmo test-drive que já nos havia levado a perceber (método descrito abaixo) as diversas falhas de segurança e entrar em contato com o provedor.
Curioso como sou, óbvio que fui testar novamente. Movido também pelo fato de (como já disse) ter gasto meu tempo no passado aconselhado-os a configurar o ColdFusion corretamente.
O resultado do meu teste: fiquei assustado e indignado, ainda mais quando Terracini e eu avisamos o provedor e orientamos (usando toda nossa capacidade de comunicação “idiot-proof” e técnica – até porque estavamos falando com um técnico, que, por obrigação, deve conhecer o que oferece a seus clientes) na solução dos problemas que detectamos. Só para constar: as senhas usadas no CFAdministrator eram as mesmas de outros servidores do mesmo provedor, incluindo outros serviços. Muito semelhante aos efeitos colaterais divulgados aqui, mas em empresas diferentes. Sem falar na cara de serviço com péssima performance, estilo “hospedagem de 10 reais” (uma das máquinas está absolutamente abarrotada de sites e literalmente, sem espaço em disco – veja este screenshot).
É a filosofia do “é relativo” na sua concepção mais completa. Ao me logar, via FTP, tratei de colocar no ar um script .cfm que sempre uso como uma espécie de “hello world” em servidores CF que ponho as mãos. Para minha surpresa uma das primeiras informações dadas pelo script era: “CFMX version: Standard”. Opa! Peraí. Hospedagem compartilhada com CF Standard? Bom, tomara que tenha ao menos usado a sandbox “global” que vêm nesta versão para proteger o servidor. Ledo engano…
Na seqüência subi outro script bonitinho que uso para navegar pela estrutura de pastas de um servidor aberto (como era o caso). Absolutamente tudo aberto! Pastas de clientes, arquivos zip com backups, arquivos txt com senhas, arquivos de sistema… um verdadeiro “samba do crioulo doido” (vejam estes screenshots – 1, 2 e 3). Fui encontrando problemas e mais problemas, alguns antigos, os mesmos que ajudamos a corrigir no passado quando a empresa ainda não ostentava orgulhosa, o anúncio de “TODAS as tags CFML habilitadas”…
A raiva por tal desprezo e falta de respeito para com os clientes é tanta que eu tenho vontade de divulgar o nome do provedor. Não vou fazer isso, mas também não vou fazer a menor força de escondê-lo, dada a situação, ainda mais depois de ter gasto 50 minutos de interurbano, escrito uns três e-mails longos e detalhados. Ainda mais depois de tanto tempo falando deste mesmo assunto por aqui e em todos os lugares públicos onde se fala de CF neste país.
Um dos ditos populares mais fomosos diz: “errar é humano, repetir o erro é burrice”. Isso não podia deixar de ser mais verdade neste caso. Tem também um outro dito, que cabe bem à esta situação. Sua ligação é bastante sutil, poucos entenderão o contexto, mas vale a pena mencioná-lo. Ele diz: “diz-me com quem andas, que te direi quem és”.
Chega de flames por hoje, vou dormir.
Lançamento do Blackstone
Publicado; 27/01/2005 Arquivado em: ColdFusion Comentários desativados em Lançamento do BlackstoneQuestionando-se sobre quando o Blackstone será lançado oficialmente? A data certa não foi divulgada, mas se depender disso aqui a gente pode deduzir que o lançamento deve acontecer antes do dia 15 de Fevereiro. Pensando bem, até que o meu chute foi bom!
Macromedia tem novo CEO
Publicado; 27/01/2005 Arquivado em: Macromedia Comentários desativados em Macromedia tem novo CEODouglas (que está sem forças para fazer um post) manda avisar:
“A Macromedia nomeou seu chief operating officer (COO) Stephen Elop como o novo CEO da companhia.
(…)
Segundo Burgess, uma das maiores oportunidades da Macromedia está nos telefones celulares. De olho nesse mercado, anunciou uma parceria com a Samsung Electronics para adicionar as interfaces gráficas Flash Lite nos novos celulares vendidos em todo o mundo.”
Fonte: ITweb
Mais informações:
Elop named CEO
Samsung licenses Flash Lite
Instalando o SQL Server 2000
Publicado; 26/01/2005 Arquivado em: Tecnologia 56 ComentáriosSemana passada eu precisei instalar o SQL Server 2000 Personal Edition (aquela que funciona em sistemas Windows sem precisar ser alguma versão “Server”, também conhecida como Developer Edition) em uma um Windows XP SP2. Nada fora do usual, já havia feito isso outras vezes.
Mas claro que não foi tão simples, caso contrário eu não postaria a respeito.
O problema da era logo no início. A instalação simplesmente não saia da tela “Setup is installing Microsoft Data Access Components (MDAC)”. Uma rápida pesquisa na Internet e um artigo no MSDN falando que realmente essa instalação poderia demorar. Tentei novamente e 10 minutos depois (e a mesma mensagem na tela) já percebi que seria mais um dia daqueles…
Procurei saber sobre a compatibilidade entre os softwares, mesmo já tendo feita essa instalação antes, inclusive na mesma máquina (há tempos atrás). As informações referentes à compatibilidade diziam sobre a instalação do SP3a no SQL Server 2000, um padrão que as pessoas devem adotar em qualquer hipótese, já que á uma questão de segurança e performance, não apenas de compatbilidade. Oras, de quê me adianta saber sobre isso se nem o software em si eu conseguia instalar?
Fui falar com o Alex. Ele foi sucinto: refaz a máquina. Nem quis saber do problema, nem ofereceu o cérebro para ajudar a pensar. Talvez ele já tenha tido experiências semelhantes, até mesmo com outros softwares, e sabe que refazer a máquina (formatar, re-instalar sistema, etc) é a melhor solução. Nada como uma máquina “limpa”.
Mas não, eu fui teimoso…
No dia seguinte, com a cuca fresca, eu já havia entendido o problema (a instalação tenta instalar o MDAC 2.6, enquanto o Windows XP SP2 já tem o MDAC 2.8) e fiz mais pesquisas no site de suporte da Microsoft e no Google (também conhecido como deus por alguns…) até que caí em um determinado thread de um fórum em que o cidadão tinha o mesmo problema que eu, e esse thread tinha uma resposta!
A resposta recomenda um KB no site da Microsoft, que assim como o outro usuário do fórum, eu também não tinha visto, mas que também resolveu o problema. Agora, o porque de a instalação ter sido feita com sucesso outras vezes e dessa vez ter dado problema é um mistério…
Leão de chácara
Publicado; 24/01/2005 Arquivado em: Unsorted Comentários desativados em Leão de chácaraUma das vantagens do home-office é que você pode contar com segurança personalizada e escolher sua companhia para trabalhar.
Aqui em casa, por exemplo, gato Joaquim, vulgo Giga (foto) é o rei soberano dos monitores CRT (uso dois LG’s 19′ excelentes) que emitem calor e são excelentes aquecedores de barriga de gatos gordos e folgados, camas perfeitas para a atividade que ocupa cerca 2/3 (cientificamente provado) de suas vidas: dormir. Quando não estão dormindo, estão acompanhando o dedilhar do teclado e o movimento do cursor na tela. Apesar de eventualmente se empolgarem na caça ao cursor, são excelentes companheiros nas longas horas de programação. Não há nada melhor que o silêncio de uma madrugada de segunda-feira, sua casa, uma mesa de trabalho organizada e confortável, cocas-light na geladeira, ar-condicionado calibrado a 22C, Jazz ambiente e gatos te rodeando. Me sinto pleno.
nota: a única ligação deste post com ColdFusion e Macromedia são as caixas de software ao fundo… 😉
Estratégia ‘Nofollow’
Publicado; 21/01/2005 Arquivado em: Tecnologia 1 comentárioUma nova e interessante alternativa que pretende minimizar o problema de spam em blogs e em outros websites onde se permite comentários públicos está se concretizando com a adoção da estratégia/tecnologia pelo Google, Yahoo!, MSN e outros grandes mecanismos de busca.
Trata-se da inclusão do atributo rel=”nofollow” na tag A (âncora) quando não se deseja que este link seja indexado interferindo no ranqueamento de mecanismos de busca que levam em consideração o número de referências a determinado site (leia-se Google e seus seguidores, cópias ou aproximações).
Leia mais, conheça e adote esta estratégia: Preventing comment spam
Certamente não é o fim do spam em blogs ou fim do “Google Bombing”, mas uma boa idéia, que tem tudo para dar certo se for adotada. O CFGIGOLO já está usando 😉
OBS: não tem, tecnicamente, nada a ver, mas é uma idéia simples e boa, que me fez lembrar do tão falado SPF. Se você ainda não conhece, não deixe de ler a respeito, pois a cada dia que passa mais e mais provedores estão adotando e seu servidor pode deixar de poder enviar mensagens para estes provedores por pura falta de conhecimento seu! GMail, Yahoo!, AOL, Terra, UOL entre tantos outros já usam – inclusive nós na Troll). É bastante simples, porém eficaz.
Terra VOIP
Publicado; 20/01/2005 Arquivado em: Tecnologia 7 ComentáriosFalta de posts, falta de novidades. Parece que estamos todos vivendo a expectativa do lançamento do ColdFusion MX 7.0 (Blackstone), que se me permitem o chute, deve sair na primeira ou segunda semana de Fevereiro. Enquanto isso algumas novidades pessoais: saí da Navita, fui para a FGV e saí de lá também, tudo isso em menos de 4 meses. Esta perigrinação insana pode parecer estúpida aos olhos dos “analistas de currículo” de plantão, mas foi fundamental para fortalecer uma idéia que há tempos vinha crescendo em minha cabeça: abrir meu próprio negócio.
Sim, hoje estou trabalhando para mim mesmo. A empresa se chama Troll (este é o nome do mais velho dos meus Cocker Spaniel – para quem não sabe: tenho quatro gatos e quatro cachorros) e por enquanto estou estabelecendo suas bases e sua forma de atuação, apenas engantinhando. Tenho apenas três clientes, mas três clientes bons e fiéis, que juntos me permitem pagar as as contas e viver numa boa. A idéia é expandir devagar, por enquanto focado apenas em duas coisas: desenvolvimento e hospedagem de aplicações ColdFusion. Minha preocupação principal no momento é terminar a minha nova casa, onde vai funcionar meu escritório, nos moldes de um belo home-office, incluindo sala de reunião para clientes e outras facilidades tais como um belo jardim, um ofurô (não para clientes), etc.
Enquanto isso não fica pronto, sigo brincando com algumas coisas, entre elas um novo serviço (ainda em testes) de VOIP que o Terra pretende lançar em breve. Muito parecido com o Vipernetworks.com (eles aliás usam o equipamento deles), o serviço deverá ser vendido a consumidores como um extra da banda-larga. O produto do Terra parece já estar quase pronto para comercialização, tanto que já vêm em uma caixinha com as instruções, softwares e afins. Estou testando e gostando, mas ainda não chega aos pés de serviços comerciais como os oferecidos pelo Skype. O bom é que o aparelho que eles mandam é compatível com outros serviços (ops, eles não podem ler isso). Ainda sim tem me causado boa impressão. Só espero que eles não imprimam o “padrão Telefônica de qualidade” no dito cujo.
Veja algumas fotos aqui.
O Brasil que o Brasil não consegue ver
Publicado; 08/01/2005 Arquivado em: Unsorted 6 ComentáriosApós três anos sem visitar o Brasil, e morando à seis nos Estados Unidos (antes que me perguntem pretendo voltar em 1 ano e 9 meses quando meu visto de trabalho irá terminar), vim novamente passar férias na minha cidade, Fortaleza! Amo minha cidade e o povo mesmo com os defeitos que ambos possuem e que agora se torna bem mais claros após essa minha experiência internacional. Quero deixar claro que mesmo com esses “defeitos” não estou aqui querendo implicar que lá seja melhor que aqui ou aqui melhor que lá, isso é uma questão pessoal e da experiência vivida por cada um de nós. Gostaria somente de enfatizar um pouco mais da diferença cultural e social desses dois países.
Technote: ColdFusion MX com MySQL 4.1
Publicado; 24/12/2004 Arquivado em: ColdFusion Comentários desativados em Technote: ColdFusion MX com MySQL 4.1Praticamente atendendo à pedidos da lista CF-Brasil 😉 a Macromedia soltou hoje, véspera de Natal, um technote sobre como configurar o MySQL 4.1 com o CFMX. Os drivers para MySQL default do CFMX não são compatíveis com esta nova versão do MySQL devido à mudanças no sistema de armazenamento de logins e senhas.
Confiram: How to use MySQL 4.1 with ColdFusion MX
Aproveitando. Foi colocado também hoje um outro Technote (esta foi uma semana cheia deles) sobre problemas com a tag CFINSERT e o Visual Fox Pro (alguém ainda usa esta “coisa”?): ‘Invalid column number’ error when using cfinsert with Visual FoxPro
Novo TechNote
Publicado; 22/12/2004 Arquivado em: ColdFusion Comentários desativados em Novo TechNotePurpose and location of XML configuration files used in ColdFusion MX