É oficial!

Já é oficial, o Firefox 1.5 está aí, e com ele um novo site.

O mozilla.org passa a ser destinado aos temas relacionados com o desenvolvimento dos diversos projectos, enquanto o mozilla.com é agora o local onde os obter.

Quanto ao Firefox propriamente dito... Esta nova versão vem com muitas melhorias por baixo do capot, mas visualmente está praticamente igual à anterior.

I, for one, don't welcome our new Microsoft overlords!

Pois é a Microsoft mandou, e assim foi feito. Todas as referências ao software livre e ao Linux foram removidas de um documento da ONU.

Pensem nisto na próxima vez que virem um daqueles estudos do Get The Facts...

(Via Celso Pinto)

Wooosh...

Vejam-me bem estas fotos de um SGI Altix...

Com aquela quantidade de ventoínhas deve ser preciso ter cuidado ao passar em frente da máquina, não vá dar-se o caso de se ser sugado lá para dentro... :)

My name is Bob...

O Microsoft Bob é tão embaraçante que ainda hoje há quem se dê ao trabalho de fazer reviews sobre ele...

ZFS

O Solaris não me desperta grande interesse, mas confesso que fiquei com alguma vontade de experimentar o ZFS desde a sessão de demonstração a que assisti na última edição do Java On Demand.

Aqui podem encontrar uma demo (flash) que mostra algumas das coisas que se podem fazer com este filesystem: ZFS Basics.

AJAX: check!

O RoundCube Webmail Project é um daqueles projectos que eu mantenho sempre no meu campo de visão, projectos que ainda não estão em estado de produção mas já mostram grande potencial.


É simples, elegante e tem bom aspecto mas - dado o seu estado alpha - ainda tem bastantes falhas e funcionalidades incompletas. Por exemplo, ao compor uma nova mensagem não dá para remover os anexos.

Eles têm uma live demo disponível - username: roundcube_demo, password: rcubedemo - que vale bem a pena experimentar.

Realmente, muito interessante...

Temos assistido a algumas notícias sobre tecnologia nos jornais da SIC. Isto até seria positivo - já que as televisões generalistas parecem fugir deste tema como da peste - não fosse o caso de ultimamente terem andado numa de papar todos os press-releases da Microsoft.

No outro dia deram uma reportagem sobre o vaporware Windows Live e hoje foi sobre o lançamento da versão portuguesa do Windows XP Media Center Edition. Dentro de tudo o que acontece nesta área estas devem ser realmente as coisas mais importantes e merecedoras de uma reportagem em prime-time...

Damn!

Tenho andado a usar o módulo "ipt_recent" para barrar os ataques SSH que começam a ser bastante irritantes. Estes ataques não representam grande risco* mas geram uma poluição enorme nos logs...

Uma barreira eficaz consegue-se com os seguinte comandos:

iptables -N block_abusers

iptables -A block_abusers -p tcp --dport ssh
     -m recent --set --name SSH

iptables -A block_abusers -p tcp --dport ssh
     -m recent --update --seconds 30
     --hitcount 4 --name SSH -j DROP

iptables -I INPUT 1 -i eth0 -m state
     --state NEW -j block_abusers

iptables -I FORWARD 1 -i eth0 -m state
     --state NEW -j block_abusers

Isto tem o efeito de bloquear qualquer cliente que tente ligar-se mais do que 3 vezes no espaço de 30 segundos. Desbloqueando-o se parar de tentar durante outros 30 segundos.

Mas afinal isto não funciona tão bem quanto eu pensava...

O módulo "ipt_recent" tem um bug que torna esta solução impraticável. Nos primeiros minutos após o boot, rejeita todas as ligações SSH, como se toda a gente fosse um atacante. Isto volta a acontecer ao fim de algumas semanas de uptime, e só pode ser resolvido reiniciando a máquina para voltar a ter um uptime baixo.

Existe um patch, mas segundo os developers do kernel nenhum patch conseguirá resolver este problema correctamente, e a solução é um rewrite completo do módulo.

Portanto, até haver um novo "ipt_recent", pode dizer-se que o actual não serve para nada. É frustrante...

Referências:

• Bug #332231 no Debian BTS
• CAN-2005-2883

Actualização: Ouvi dizer que isto já está corrigido no 2.6.14, mas ainda não confirmei.

* Se houver o cuidado de não permitir o login ao "root", restringir o acesso apenas aos utilizadores que realmente precisam dele, e usar passwords moderadamente seguras.

Eat that!

Eu gosto de network appliances. Ter uma determinada funcionalidade empacotada dentro de uma caixa jeitosa com uma interface web polida e cheia de luzinhas pode ser bastante interessante.

No entanto, estas máquinas custam normalmente uns trocos valentes, o que me faz olhar para elas com algumas reservas, pensando sempre primeiro se uma solução home-made não poderia ser igualmente eficaz e mais económica, tomando em consideração a existência de conhecimentos, a complexidade da configuração, o tempo que iria ser gasto, etc.

Por exemplo... antes de gastar dinheiro numa firewall da Check Point ou da Cisco é importante pensar se uma máquina Linux* ou OpenBSD não é capaz de desempenhar a tarefa com o mesmo nível de qualidade.

Acontece que muita gente (de outra maneira insuspeita) parece não querer sequer ouvir falar em alternativas. Para eles as appliances são sempre a escolha mais indicada, e essa coisa do Linux é para malucos...

Isto parece ser mais evidente quando se trata de filtrar spam: não acreditam na qualidade do SpamAssassin ou do DSPAM. Assim, correm a oferecer dinheiro à Barracuda (ou à McAfee, ou à Symantec).

Acontece que as appliances da Barracuda correm Linux, e ainda por cima usam o SpamAssassin**... Ironic, isn't it?

* Juntando o poder do netfilter/iptables à elegância de uma linguagem de descrição de firewalls como o FireHOL - que já aqui referi - conseguem fazer-se coisas bastante interessantes sem grande esforço. Coisas bem para além da simples firewall caseira, ou da simples firewall para proteger uma máquina individual.

** Provavelmente alterado para facilitar as actualizações e aumentar a eficácia, apesar de eu achar o SpamAssassin vanilla eficaz o suficiente. Curiosamente isto leva-nos à questão deles parecerem ignorar as obrigações a que estão sujeitos segundo a GPL...

Ah!

Em discussões *BSD vs. Linux aparece muitas vezes a questão do uptime, e a referência à tabela da Netcraft. O topo desta tabela aparece sempre dominado esmagadoramente pelo FreeBSD, quer ordenemos por "Average", "Max" ou "Latest".

Na verdade, actualmente o Linux não pode mesmo aparecer no topo da tabela: desde que saiu a versão 2.6 que não é possível obter valores credíveis de uptime por análise do tráfego, como se pode ler na FAQ.

Lies, damn lies, and benchmarks

A partir de uma notícia no OSNews, dei com este artigo onde se fazem alguns benchmarks entre o .NET 2.0 e o Java 5.0.

O seu autor fez três testes: performance, utilização de memória com tipos nativos e utilização de memória com objectos. Dos três, o Java ganhou um deles (o segundo), e o .NET ganhou os outros dois. Por esta razão o .NET é encarado como o claro vencedor.

Mas, olhando mais de perto, detectei duas falhas que em conjunto tornam os testes inconclusivos e parciais a favor do .NET...

A máquina onde os testes foram feitos é um Pentium D (dual-core) com 2Gb de RAM que coloca automaticamente a JVM em modo servidor, que tem mais overhead no arranque e consome mais memória. Como se pode ler na própria documentação da Sun:

In general, the server VM starts up more slowly than the client VM, but over time runs more quickly.

Visto isto é natural que o .NET ganhe em testes de performance que não correm sequer durante um minuto inteiro, e consuma menos memória. Até me admira não ter ganho em todos os testes...

Unix trivia

O termo "core" é vulgarmente utilizado no Unix e seus derivados como sinónimo de memória central. Quem não conhece o termo "core dump"?

Este termo ilustra bem a quantidade de história que o Unix carrega consigo, já que se refere a um tipo de memória do tempo dos dinossauros: Magnetic Core Memory.

Like a turd that just won't flush...

Já fui um utilizador regular do xv - em tempos idos de 1998/99 - mas deixei de o usar porque já acusava a idade. Não conseguia ler tantos formatos como outros programas, nem algumas variantes de formatos populares como o JPEG progressivo.


Hoje em dia, o xv está mais do que obsoleto - a última versão oficial data de 1994 - e nem com patches lá vai.

Agora, porque raio - em 2005 - aquilo ainda aparece instalado no SUSE é que eu gostava bem de saber... Aliás, nem sequer devia ocupar espaço no DVD, quanto mais ser instalado com direito a entrada no menu e tudo...

No dia em que eu encontrar alguém ainda a usar o xv, aposto que estará a ler as imagens a partir da sua fiel drive de disquetes de 5¼...

Não, não sou o único...

Quando me decidi a publicar o ctshaper, fi-lo porque achei que poderia haver por aí alguém que pudesse estar interessado em algo um pouco melhor do que o wondershaper, mas não muito mais complicado.

Ontem recebi um email de alguém que estava a tentar meter aquilo a funcionar sobre o OpenWRT. Pelo menos já sei que não sou só eu a utilizá-lo... :)

Ainda nesta onda, apeteceu-me perguntar ao Google o que é que ele achava disto, e encontrei um artigo no Planet Gentoo, onde o seu autor se queixava de ter sido obrigado a mexilhar no "iptables".

Dito e feito, já está disponível uma nova versão cuja (única) novidade é a inclusão de um script extra que configura a marcação de pacotes usando apenas o comando "iptables".

É click & play. ;)

FreeBSD com novo logotipo

O FreeBSD tem um novo logotipo, após um concurso que durou 8 meses. O design vencedor é da autoria de Anton Gural.

Pessoalmente gosto do novo logotipo, apesar de ser um pouco trabalhado demais para conseguir durar muitos anos sem se tornar cansativo. Mas, como demonstrado pelo próprio autor, existem diversas variantes possíveis, algumas menos susceptíveis a passar de moda.