Ocorre que, desde o último final de semana, o usuário do serviço de e-mail do Google tem até 30 segundos para se arrepender de ter enviado uma mensagem. Vejam que, dependendo do caso, este pode ser um recurso muito útil — afinal, aquela mensagem que você passou 2 horas escrevendo, repleta com críticas sobre profissionalismo, deveria ter sido sobre o seu chefe, e não para o seu chefe.

Na verdade,  não se trata de um recurso exatamente novo, já que desde março de 2009 tem sido possível utilizar esta característica. A única coisa é que o tempo de 30 segundos antes era de apenas 5 segundos — insuficiente, convenhamos, para qualquer arrependimento que seja.

O recurso é oferecido apenas para quem tem, habilitado em sua conta de e-mail, o Google Labs. O Labs é o laboratório de testes de recursos novos do Google, sendo que aqueles que têm boa aprovação eventualmente são transformados em padrão não apenas para o GMail, mas também para outras aplicações da empresa. E se você nunca habilitou o Labs em sua conta antes não há problema: Depois de fazer login no GMail, basta procurar pela palavra more, no canto superior esquerdo. Clique no link, e escolha even more. Clique sobre Google Labs, que estará do lado direito, próximo da figura de uma pipeta verde.

Com o Google Labs devidamente habilitado, basta selecioná-lo do lado direito da tela, clicando sobre a mesma pipeta verde, em versão menor.

A tela que se apresenta possui uma série de recursos que são oferecidos pelo Google Labs. Para localizar o que nos interessa, será necessário rolar a tela bem para baixo, até visualizar um lab denominado Undo Send. Uma vez tendo-a encontrado, basta clicar sobre Enable, e, em seguida, sobre Save Changes.

Agora, para desfazer o envio de uma mensagem, basta procurar pelo link Undo dentro da caixa que diz “Your message has been sent“. Clique no link e você voltará a visualizar a mensagem em seu modo draft, de onde você poderá continuar a editá-la, excluí-la ou enviá-la. Lembre-se, também, que os passos acima só são necessários uma única vez, e, ainda assim, enquanto o recurso não sai do Google Labs e se torna padrão.

Ah, sim, é claro: Faltaram duas coisas. Primeiro, é bom saber que, na prática, não se trata de um desfazer. O que o sistema faz é apenas retardar o envio da mensagem durante meio minuto, evitando remorsos desnecessários. Segundo, a coisa parece funcionar apenas com o GMail em inglês — já que no Labs em português, não consegui encontrar a opção correta. Se eu estiver errado, por favor, me avisem via comentários.

Eu só gostaria que fosse possível configurar este intervalo de 30 segundos para mais, a rigor do usuário.

[via, após dica do Mirão]

Eu, que já havia mencionado tal cadastro antes, até achei estranho o fato de ter recebido duas ligações deste naipe esta semana. Acontece que me dei conta de que uma delas foi recebida em meu telefone celular, enquanto que a outra, em meu telefone comercial.

Foi quando me ocorreu de revisitar o cadastro que eu havia feito no ano passado. O meu número de celular, que foi trocado neste meio tempo, não estava cadastrado, e por isso precisei fazer a alteração. Com sorte, dentro de no máximo 1 mês, não precisarei mais me preocupar com a questão.

A única chateação, infelizmente, ficará por conta do número de telefone comercial: Para impedir as ligações de telemarketing, a lei nos obriga a ser titulares da linha em questão. Bem que poderiam fazer uma emendazinha, permitindo que fiéis usuários também tivessem o direito. Bem que poderiam.

E, oh, my God!! I feel exactly this way.

Um oferecimento do excelente Savage Chickens.

Tendo me acostumado a fazer isso durante alguns anos em minha vida, enquanto trabalhei ativamente no desenvolvimento de rotinas, sistemas e relatórios para meu empregador, minha trilha de carreira nos últimos anos acabou por me desviar de tal rumo, o que, na prática, significa dizer que minhas atribuições atuais não são exatamente as mais apropriadas para continuar tendo contato com escrever e compilar código, entre outras coisas.

Acho que, na prática, as palavras que estou tentando buscar são “eu não sou mais um programador“. Pelo menos, não um que faça isso profissionalmente — o que não quer dizer que eu não possa me impor o desafio de continuar em contato com o mundo da programação.

Para isso, após refletir um pouco nos últimos dias, cheguei à conclusão de que a melhor coisa a se fazer é aprender uma nova linguagem de programação — e, sem maiores delongas, resolvi que quero aprender Ruby, sobretudo porquê é uma linguagem que sempre me chamou a atenção por ser elegante e sofisticada, além de possuir código fonte que, quando lido, faz sentido até para seres humanos.

Há também um outro ponto: Aquele em que eu admito que já tentei aprender a linguagem no passado, um projeto abandonado por falta de tempo, e, principalmente, de força de vontade.

No entanto, tentando fazer com que as coisas tomem um rumo diferente desta vez — o rumo em que eu efetivamente consigo aprender a linguagem —, resolvi começar instalando o Ruby em meu PC. No entanto, ao invés de recorrer ao site oficial, baixei o RubyInstaller for Windows, um pacote de instalação que contém o Interactive Ruby — na realidade, um terminal em que a linguagem Ruby, interpretada, pode ser diretamente executada. Há também códigos-fonte e um livro em formato PDF — “The Book of Ruby“, de Huw Collingbourne —, que acaba servindo como um guia de primeiros contatos com a linguagem (aliás, é possível baixar apenas o livro, direto do site do autor, se alguém tiver interesse).

Com o Interactive Ruby em mãos, resolvi também me aventurar com alguns tutoriais rápidos, como é o caso do Ruby in Twenty Minutes, que está disponível no próprio site da linguagem de programação. Foi através deste tutorial que comecei como todos começam, ou seja, escrevendo o meu primeiro Hello World! em Ruby:

puts "Hello world!"

E, é claro, também foi fácil entender como sofisticar a coisa um pouco mais:

def h(nome = "world")
     puts "Hello, #{nome.capitalize}!"
end

Neste exemplo, a grande diferença foi o uso da palavra-chave reservada def, que permite definir um método para dizer Hello digitando apenas h. Se nenhum nome for informado, o resultado será um simpático “Hello World!” — e, notem, não “Hello world!”, já que foi utilizado o método capitalize, diretamente aplicado à variável nome. Aliás, para quem não sabe, um dos diferenciais da linguagem Ruby é que, nela, tudo é um objeto, sujeito à ação de métodos — mesmo as variáveis.

Mas na minha opinião, o que mais chama a atenção neste segundo código em Ruby é  o comportamento do método puts, que coloca conteúdo na tela. É possível embutir variáveis diretamente na impressão, apenas cercando-as com #{} — no exemplo acima, a variável nome torna-se #{nome}.  Também dá pra fazer cálculos e exibir seus resultados em uma nova linha com tabulação — através, respectivamente, dos códigos de escape não imprimíveis \n e \t — com uma única linha de código:

puts( "\n\t#{(1 + 2) * 3}\nAté logo!!" )

Na prática, o que estou percebendo, é que será muito divertido voltar a aprender a linguagem — e o que eu sinceramente espero é poder dividir meu aprendizado com quem estiver disposto, bem aqui. Desejem-me sorte!!

Além disso, ao final dos 12 episódios mais recentes, mais uma vez a série foi capaz de terminar com um ótimo cliffhanger: O que acontecerá agora com Jackie Peyton? A produtora executiva da série, Linda Wallem, falando na Comic Con, já adiantou que a personagem continuará a sofrer com seu vício em drogas. Durante o evento, em um dos paineis, foi exibido o seguinte vídeo:

A única coisa que me deixou triste, no entanto, é que terei que esperar até 2011 pela terceira temporada. É muito tempo. Muito.

Para quem não sabe o que readability significa, eu vou simplificar: Trata-se, basicamente, de tornar o processo de leitura mais fácil.

Ao encontrarem condições que lhes permitam ler mais facilmente, os seres humanos têm melhoradas suas capacidades de compreensão, retenção e velocidade de leitura. E para quem estiver se perguntando o que isso pode ter — ainda que de longe — a ver com os blogs que lemos no dia-a-adia, eu explico, mais uma vez. Só que desta vez vou usar um trecho do post onde o Ghedin menciona leituras realizadas na web:

(…) mesmo nas leituras mais rápidas, essenciais ao trabalho que desempenho e muito útil para ler muita coisa boa que aparece em blogs, sites e outros locais, às vezes me sinto incomodado. Não pelo monitor, mas sim pelo layout. Tem gente que publica um texto com fonte branca em fundo preto! A mim, o efeito é o mesmo que ficar meia hora olhando diretamente para uma lâmpada acesa. Meus olhos sentem essa agressão.

E esse problema de contraste é apenas um dos vários que existem. Tipografia mal escolhida, espaçamento inadequado, excesso de anúncios inseridos dentro do texto. Eu costumava pregar a máxima de que não importa aonde você escreva, o que importa, mesmo, é a mensagem. Bobagem! Já deixei de ler muita coisa boa porque a apresentação não colaborava.

Notem que um site mal cuidado, com qualquer um dos deslizes mencionados acima, pode estar prejudicando a facilidade de leitura de seus visitantes. Na prática, isso pode, inclusive, acabar se traduzindo em falta de fidelização dos leitores, ou seja: Eles podem nunca mais querer voltar ao seu site, pois se lembrarão, por exemplo, que precisaram de óculos escuros para proteger os olhos na última vez em que ali estiveram.

Felizmente, visando auxiliar a leitura de informações por milhões de internautas, um pessoal muito bacana desenvolveu um projeto — também, obviamente, chamado de Readability —, onde se encontra disponível um bookmarklet configurável para tornar qualquer página mais agradável de ler. O Rodrigo, muito oportunamente, ensina como fazer a configuração, passo-a-passo.

Com a existência de plugins prontamente disponíveis para a implantação de readability no Firefox e Google Chrome, o lado dos internautas está ainda mais garantido.

Mas acontece que eu fiquei pensando em como garantir que qualquer um que me visitasse pudesse ter acesso aos recursos de readability sem necessariamente contar com bookmarklets, extensões ou plugins. Esse conceito é tão interessante que deveria ficar ao lado de botões como os de compartilhamento de links no del.icio.us, ou de retweet, que hoje são amplamente vistos nos blogs por aí. E felizmente, não é nada complicado deixar o seu blog readability-ready.

O primeiro passo para isso é dar uma olhada no código fonte do bookmarklet que o Rodrigo ensina a configurar. No Firefox, basta clicar o botão direito sobre ele e selecionar a opção Propriedades. Você logo se deparará com algo assim no campo endereço:

javascript:(function(){readConvertLinksToFootnotes=false;readStyle='style-novel';readSize='size-medium';readMargin='margin-medium';_readability_script=document.createElement('script');_readability_script.type='text/javascript';_readability_script.src='http://lab.arc90.com/experiments/readability/js/readability.js?x='+(Math.random());document.documentElement.appendChild(_readability_script);_readability_css=document.createElement('link');_readability_css.rel='stylesheet';_readability_css.href='http://lab.arc90.com/experiments/readability/css/readability.css';_readability_css.type='text/css';_readability_css.media='all';document.documentElement.appendChild(_readability_css);_readability_print_css=document.createElement('link');_readability_print_css.rel='stylesheet';_readability_print_css.href='http://lab.arc90.com/experiments/readability/css/readability-print.css';_readability_print_css.media='print';_readability_print_css.type='text/css';document.getElementsByTagName('head')[0].appendChild(_readability_print_css);})();

Assustador, não é mesmo?

No entanto, não é necessário se preocupar com o que o código acima faz — que, na verdade, é somente aplicar readability à página que você está lendo. O importante é saber que é este o código que você precisará para permitir que qualquer um que visite seu site aplique readability nele. Na verdade, a coisa é tão simples que você precisará apenas criar um link em qualquer lugar da página onde escreveu um texto para que a pessoa possa clicar sobre ele. Vejamos a seguir como isso funciona no WordPress.

Acessando seu editor de temas, você precisará criar um link com o código acima no arquivo single.php — uma vez que o bookmarklet original é idealizado para transformar páginas com artigos individuais, e não sites inteiros, embora isso também possa ser feito. No meu caso, isso se traduziu da seguinte maneira:

<span class="readability">
<a title="Torne este texto mais agradável de ler!" href="javascript:(function(){readConvertLinksToFootnotes=false;readStyle='style-novel';readSize='size-medium';readMargin='margin-medium'; _readability_script=document.createElement('script');_readability_script.type='text/javascript';_readability_script.src='http://lab.arc90.com/experiments/readability/js/readability.js?x='+(Math.random());document.documentElement.appendChild(_readability_script)_readability_css=document.createElement('link');_readability_css.rel='stylesheet'; _readability_css.href='http://lab.arc90.com/experiments/readability/css/readability.css';_readability_css.type='text/css'; _readability_css.media='all';document.documentElement.appendChild(_readability_css); _readability_print_css=document.createElement('link'); _readability_print_css.rel='stylesheet'; _readability_print_css.href='http://lab.arc90.com/experiments/readability/css/readability-print.css'; _readability_print_css.media='print'; _readability_print_css.type='text/css'; document.getElementsByTagName('head')[0].appendChild(_readability_print_css);})();">Readability</a>
</span>

O único retoque que eu fiz foi acrescentar uma classe CSS para deixar a coisa um pouco mais bonita de se ver. Não sabia exatamente qual ícone utilizar, então optei por capturar o favicon do próprio projeto Readability:

.readability{
      display:line;
      background: transparent url(images/readability_16.png) no-repeat;
      margin-left: 5px;
      padding-left:26px;
      padding-bottom:5px;
      min-width:8px;
}

O resultado já pode ser visto nas páginas individuais dos artigos aqui do blog. Espero, sinceramente, que desta maneira, eu esteja contribuindo para que as pessoas encontrem por aqui uma experiência de leitura um pouco mais agradável.

PS: Depois, com mais calma, pensarei em um jeito de tornar essa coisa um plugin para o WordPress.

Será que minhas preces serão atendidas? #esperança

[via]

No começo deste mês acabei encontrando um artigo da Smashing Magazine, com 10 dicas para reforçar a proteção de sites que, como o meu, utilizam o WordPress. Embora seja verdade que reforçar a segurança de um site por conta própria requeira um conhecimento mínimo de Apache — e não se sentir intimidado com alterações no arquivo .htaccess —, não há nada realmente muito cabeludo a se fazer.

Assim sendo, quero compartilhar com vocês duas das alterações que fiz:

Primeira coisa: Proteger o blog de injeções de script

Os ataques de injeção de scripts acontecem quando um hacker introduz algumas linhas de código malicioso em um site através de um de seus formulários — o de comentários, por exemplo — e então envia tais dados através deste formulário. Isso é feito, geralmente, para que se possa enganar os sistemas em uso nos sites, de maneira que eles pensem que se trata de conteúdo enviado por um usuário válido, e assim acabem permitindo, sem querer, que dados sejam acessados, editados excluídos, ou que scripts mal intencionados sejam acessados e instalem vírus nas máquinas dos internautas desavisados.

Uma das técnicas básicas para um script injection é que uma máquina cliente submeta informações que contem tags, como a tag <script>. Isso nos leva às diretivas abaixo, sugerida no artigo que li:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Ao serem adicionadas ao arquivo .htaccess, tais diretivas fazem com que qualquer requisição de acesso à uma página no blog seja verificada. Caso ela contenha referências à uma tag <script> ou, mais ainda, tenha tentado modificar o valor das variáveis GLOBALS ou _REQUEST do PHP, a requisição será bloqueada com um erro 403 (“Forbidden“) do Apache, ou seja, quem quer que esteja tentando realizar o acesso — neste caso, provavelmente alguém muito mal intencionado — será impedido de fazê-lo. Você pode até criar um documento personalizado para recepcionar alguém que tenha recebido o erro em questão:

ErrorDocument 403 /forbidden.php

Uma última palavra sobre as diretivas acima, é que estas podem ser facilmente modificadas para que incluam também as tags  <object>, <applet> e <embed>, também utilizadas em script injections. Desta maneira, reforça-se ainda mais a segurança.

Segunda coisa: Proteger o arquivo wp-config.php

Quando li o artigo da Smashing Magazine, vi que eles recomendam a proteção do arquivo wp-config.php — onde residem todas as configurações principais do WordPress, inclusive nomes de usuário e senha do banco de dados, que permitem a qualquer um com más intenções acesse todo o conteúdo do seu blog e faça com ele o que bem entender —, o que, afinal de contas, é uma excelente ideia.

O único problema é que eles, mais uma vez, se valem de alterações no arquivo .htaccess, da seguinte maneira:

<files wp-config.php>
order allow,deny
deny from all
</files>

Acredito, no entanto, que uma solução muito mais efetiva para impedir o acesso ao conteúdo do arquivo seja movê-lo para um lugar inacessível publicamente. Na prática, normalmente, isso significa movê-lo para antes da pasta public_html — onde fica tudo o que é visível para o mundo lá fora — em sua conta de usuário. Felizmente, desde a versão 2.6 do WordPress, isso é possível. Dessa maneira, basta que você utilize um programa de FTP de sua confiança e mova o arquivo em questão um nível acima.

De qualquer maneira, a dica dada pela Smashing Magazine ainda é válida se adaptarmos um pouco as coisas: Por exemplo, podemos aproveitar para proteger não o arquivo wp-config.php, mas sim o próprio arquivo .htaccess, da seguinte maneira:

<files .htaccess>
order allow,deny
deny from all
</files>

Conclusão

É óbvio que a proteção de um site contra ataques envolve uma série de outros passos e medidas de segurança, e muito mais leitura e estudo. Ainda assim, minha decisão de dividir estas duas simples alterações se deu porquê acredito serem realmente de grande valia para alguém que está pensando em proteger melhor seu conteúdo, e espero que, desta maneira, esteja prestando um serviço a quem se encontrar em uma situação difícil.

Para maiores informações, recomendo também a leitura do excelente artigo Hardening WordPress, disponível no próprio Codex da ferramenta.

Ah!! E se alguém por aí por acaso acha que se trata de uma brincadeira, pode ficar tranquilo: Não é não.

Genial!