Dois passos a seguir se você for atacado por um hack eval(base64

Para minha mais completa infelicidade, encontrei esta semana indícios de que eu — e este humilde blog —continuamos a ser vítimas de ataques de .

Mas você pode estar se perguntando como se faz para descobrir que você foi vítima de um ataque de script injection.

Bom, é fato que a maneira mais desagradável possível aconteceu comigo: Tentei acessar meu site um belo dia e descobri , informando que o site é inseguro. Daí precisei tomar uma série de medidas, entre as quais estas que estão descritas aqui, para recuperar tudo. Para que isso não aconteça com você, é importante examinar seu site periodicamente, tal como quando executamos anti-vírus em nossos computadores. Dois plugins que podem ser úteis neste caso são o Exploit Scanner e o Antivirus, sendo que confesso que prefiro o primeiro, por sua riqueza de informações. Também pode ser uma boa ideia utilizar o Sucuri Site Check, que informa a situação atual do seu site sob o ponto de vista de diversos sites especializados (há um plugin para WordPress que traz esta varredura para dentro do painel de administração, também).

Bom… se você, assim como eu, se deparar com alguma evidência de ataque, ou, no mínimo, com algum sintoma suspeito, pode seguir dois passos simples. Mas aviso que será necessário se munir de toda a paciência possível e fazer aquilo que eu acredito que seja a única opção plausível em uma situação destas: Executar alguns comandos diretamente no servidor via , para acabar com alguns comportamentos inadequados.

Se você quer uma dica de ferramenta para utilizar em uma conexão telnet (ou SSH, seu substituto mais recente e mais seguro), experimente o Putty. Para continuar a escrever este texto, assumirei que você já possui o Putty, ou outra ferramenta similar para o processo, e usarei minha própria experiência aqui no site como base.

Primeiro passo: Acabe com os arquivos world-writable

Antes de qualquer coisa, dado que fazia um boooooom tempo que eu não acessava minha conta e meus arquivos hospedados, resolvi dar uma olhada para ver se alguma de minhas pastas era, digamos, world-writable — ou seja, será que alguém do mundo exterior conseguiria alterar meus arquivos? Isto seria um enorme pecado. Para descobrir isso, já conectado ao servidor, executei a seguinte instrução:

find . -type d -perm -o=w

E, não é que, infelizmente, encontrei ? Para evitar que pessoas do mal pudessem continuar fazendo o que bem entendessem por aqui, executei mais um comando, para que as permissões dos arquivos em questão fossem alteradas, bloqueando o acesso do mundo exterior:

find . -type d -perm -o=w -print -exec chmod 770 {} \;

Segundo passo: Detecte quais são as infecções e as elimine

Dado que já suspeitava de que haviam arquivos vitimados com script injection, resolvi que seria importante saber quais eram os infectados. Arquivos infectados com script injection possuem linhas em seu conteúdo — geralmente no topo do arquivo, no final do arquivo, ou logo após a abertura da tag <html> — que se assemelham ao seguinte:

<!--<?php /**/ //eval(base64_decode(&quot;aWYoZnVuY3Rpb25fZ....?>

Um comando útil para listar que arquivos são os que contém o script injection é o seguinte:

grep -lr --include=*.php "eval(base64_decode" /caminho/do/seu/servidor

Se o output deste comando for diferente de nulo, como foi no meu caso, com mais de mil arquivos listados, pode ter certeza de que há script injection na parada. Mas não há problema, você pode se livrar desses arquivos facilmente. Basta executar um pequeno script de uma linha em perl — através da própria sessão aberta via telnet:

for f in `find . -name "*.php"`; do perl -p -i.bak -e 's/<\?php \/\*\*\/ eval\(base64_decode\(\"[^\"]+"\)\);\?>//' $f; done

O resultado deste script será a eliminação de todas as linhas, em todos os arquivos com extensão php, do trecho de código inserido através do script injection. O processo gerará arquivos de backup como resultado — vários arquivos com a extensão bak. Isso porquê, se algo der errado e você , você ainda terá os arquivos originais a seu dispor, ainda que infectados.

Se nada se quebrar durante o processo e você não tiver mais arquivos vitimados por script injection em seu site, vale citar um comando para apagar todos os arquivos .bak, recursivamente:

find . -type f -name "*.bak" -exec rm -f {} \;

Finalmente… uma faxina!

A etapa final, como eu a fiz, consistiu de passar um bom tempo dando uma olhada nos diretórios hospedados em cada um dos meus sites. Arquivos muito antigos foram para o beleléu — acreditem ou não, o que ocorreu no meu caso foi uma vulnerabilidade causada por um plugin de galeria de fotos esquecido há anos dentro do meu servidor — e tudo aquilo que eu julgava não saber do que se tratava, também (CUIDADO). Além disso, sempre vale dizer que é imporante resetar suas senhas. Todas. Agora.

Um ataque de script injection é aquele em que alguém, de maneira mal intencionada, se aproveita de falhas de segurança ou de vulnerabilidades em ferramentas como o WordPress para introduzir em seu código-fonte mecanismos que alterem o seu funcionamento normal. Ao visitar um site atacado, você poderia, por exemplo, ser direcionado para um endereço em que um programa mal intencionado ou vírus fosse baixado para seu computador. É por isso que estes ataques tem que ser combatidos.
Telnet é um protocolo cliente-servidor usado para permitir a comunicação entre computadores ligados em rede local, ou através da internet.
Arquivos com permissão de escrita fornecida para o mundo inteiro podem ser resultado de instalações ou desinstalações de plugins mal feitas, como foi o meu caso. Cuidado com o que instala ou deixa de instalar em seu website.
Sim,  veja que estas dicas não possuem garantia alguma, e, muito menos, são garantia de 100% de eliminação dos problemas . No entanto, é verdade, vale   pena tentar.

Chegaram os jogos!!

A Apple começou a vender games na versão brasileira da loja iTunes Store. Embora não tenha anúncio oficial e não exista ainda uma seção de games na loja – apenas um destaque na página inicial, já é possível comprar os jogos, encontrados por meio de uma pesquisa, usando cartão de crédito brasileiro.

Fonte: G1

Essa é talvez a melhor notícia que recebi este ano!! E certamente foi a melhor notícia na opinião de muita gente por aí, também. Chega de contas em outros países, chega de precisar ficar arrumando esquemas para comprar gift cards: Enfim, podemos comprar jogos na App Store brasileira!!

20120406-012605.jpg

No meu caso, só para marcar o momento, adquiri o Angry Birds Space. Acho os jogos da série bastante repetitivos — me critiquem o quanto quiserem —, mas este tem elementos diferentes, e foi uma compra interessante.

Uma alternativa ao “Mãos no volante”?

Mãos no Volante -- AndroidVi em mais de um telejornal hoje que o Ministério das Cidades e o Denatran lançaram há alguns dias um aplicativo gratuito para Android — e para alguns outros modelos de smartphone — chamado Mãos no Volante. A ideia do programa é muito simples: Você o acessa e o configura informando que vai passar um tempo dirigindo — e durante aquele tempo, seu aparelho fica impossibilitado de receber chamadas.

Além disso, logo depois de recusar uma chamada, o app também envia uma mensagem SMS para quem tenha tentado te ligar, com um texto padrão — “Estou dirigindo no momento. Ligo mais tarde.” — que também pode opcionalmente ser configurado. A iniciativa vem do fato de que, de acordo com estimativas da Organização Mundial da Saúde (OMS), 1,3 milhão de pessoas morrem por ano em acidentes de trânsito, sendo o uso do celular a principal distração.

O movimento e a divulgação do aplicativo são interessantes, é verdade, mas me pergunto efetivamente quanto do número de acidentes provocados por falar ao celular será de fato reduzido pelo uso da ferramenta. Afinal de contas, elogios e mensagens positivas dos usuários que fizeram o download no Market   parte, creio que grande parte das pessoas continuará cometendo o erro de falar ao telefone ao volante, seja porquê não tem acesso   um smartphone, seja porquê mesmo com o aplicativo instalado no telefone, não lembrarão de configurá-lo, ou deixarão de fazê-lo com o tempo — estou só dizendo, é claro.

Mesmo que eu me prove estar errado ao longo do tempo — e eu juro, espero que esteja errado —, creio que medidas muito mais simples podem ser aplicadas para reduzir o número de mortes provocadas por bate papo ao celunar enquanto se dirige. A principal delas, honestamente, é criar o hábito de desligar o aparelho antes de começar   dirigir, e só voltar a ligá-lo quando chegar ao seu destino, uma alternativa que funciona sem que seja necessário dispender nem sequer o custo das mensagens SMS que o Mãos no Volante envia para seus contatos.

E se você não pode passar sem desligar o aparelho, tente o modo silencioso. Qualquer telefone que se preze — mesmo não sendo um smartphone — pode ser ajustado para este modo quando você for pegar o carro, e, ao chegar ao seu destino, basta procurar nos registros alguma ligação perdida, e retornar a chamada.

Em tempo, vejam o vídeo abaixo: Ele ilustra experimentos realizados na Alemanha com um carro que se autodirige. Será uma solução para o futuro, em que mesmo dentro de um carro, as pessoas estarão livres para falar ao celular?

(há uma versão em português de Portugal da notícia relacionada ao vídeo acima,também)

Au revoir, sacolas plásticas

Uma das lembranças mais vivas que eu tenho dos tempos em que eu era criança é que, quando ia   feira ou ao mercado, minha avó levava consigo pelo menos um de seus fiéis escudeiros — o carrinho de compras ou a sacola de feira, feita de nylon xadrez e com alça revestida de borracha em forma de tubo.

Nas vezes em que eu a acompanhava, aliás, me lembro de ajudar a colocar frutas, verduras e legumes no carrinho, sempre tomando o cuidado de deixar as coisas mais pesadas, como laranjas, limões e melancia, na divisória inferior. Se era com a sacola que ela ia, eu me oferecia para carregá-la se estivesse muito pesada.

A lembrança que eu tenho é de uma época já mais de 20 anos distante, uma época em que ir ao supermercado significava encontrar empacotadores trabalhando, sempre a postos para nos ajudar a guardar as compras em sacos de papel marrom timbrados com o logotipo das lojas — particularmente, achava o máximo os sacos do Jumbo Eletro, com seus elefantinhos azuis.

Com o passar dos anos, sacos de papel marrom, carrinhos de feira e também as sacolas de nylon como as que a minha avó costumava usar foram substituídas por sacos plásticos, sobretudo em supermercados. Não só os sacos plásticos foram deixando seus antepassados para trás, como também passaram a ser utilizados de maneira alternativa quem nunca usou um saco de supermercado como saco de lixo que atire a primeira pedra.

Deste ponto até chegar  s cenas que muitas vezes vemos nos telejornais e outras mídias, em que ambientalistas alertam que as sacolas de plástico são prejudiciais ao meio ambiente, é apenas um pequeno passo. Aliás, não é novidade que, movidas por esta questão, diversas cidades brasileiras passaram a criar legislações proibindo o uso das sacolas plásticas em supermercados, sempre esbarrando no fato de que tais leis são atualmente consideradas inconstitucionais em nosso país, ainda que se esteja pensando no bem estar da humanidade e do mundo como um todo.

Mas, como também bem dizia minha avó, quando uma coisa tem que ser, ela será.  A partir da quarta-feira que vem, dia 25 de janeiro, cerca de 80% dos supermercados do estado de São Paulo deixarão de oferecer sacolas plásticas como alternativa a quem visita suas lojas. Consumidores precisarão trazer caixas de papelão e sacolas retornáveis  s compras, e, porquê não, carrinhos e sacolas de feira exatamente iguais  s que a minha avó usava. A diferença é que a iniciativa não será desencadeada por uma lei, e sim, por um acordo feito entre o governo do estado e a Associação Paulista dos Supermercados (APAS), sendo assim, voluntária a adoção da medida pelas lojas.

Graças a essa adoção voluntária, por sinal, uma das coisas que deve passar a acontecer é a cobrança de um valor de cerca de R$ 0,20 por sacolinha plástica que alguém ainda queira levar para casa. Por mais estranho que isso possa parecer, a coisa não é novidade. Me lembro de visitar uma das lojas do Carrefour quando estive na França, em 2010, e por lá ver exatamente isso acontecendo — quem não tinha sacola retornável, ou levava as compras na mão, ou pagava por elas. Nem mesmo no Brasil isso é novo: O modelo é empregado há anos nas lojas do Sam’s Club, cadeia de atacado da mesma rede do Walmart.

Podem até dizer — como já dizem — que iniciativas como esta não são nada perto do problema geral, da situação como um todo. Pode bem ser verdade, mas o que foi que já mudou sem que ninguém fizesse nada? Anos atrás, também na época em que minha avó fazia compras, o cinto de segurança não era obrigatório e as mortes no trânsito atingiam números muito maiores do que hoje em dia. Apenas após muita conscientização a coisa mudou. Pode ser assim também no caso das sacolas de plástico.

O que é certo é que grandes redes de supermercado como Pão de Açúcar, Extra, Carrefour e Walmart farão sua adesão   iniciativa. Aqui em São José dos Campos, aliás, a coisa tem sido anunciada não apenas em suas lojas, mas também através de campanha publicitária realizada no rádio, com o slogan Vamos Tirar o Planeta do Sufoco. Para mim, toda essa movimentação traz justamente esse saudosismo, essa lembrança da época em que ia  s compras quando criança, e já me faz, também, levar ao supermercado minhas caixas de papelão e sacolas retornáveis. Quem sabe assim eu contribuo para mudar o mundo, um pouquinho de cada vez?

Do Fences para o Bins

Dezenas de ícones sempre ficaram espalhados pelo meu desktop — basicamente, os atalhos para os programas que mais utilizo, cuidadosamente colocados ali para que eu sempre consiga acessá-los rapidamente. E, justamente devido   esta grande quantidade de ícones, eu vinha utilizando a versão gratuita do Fences, um desktop organizer que permite criar várias regiões na área de trabalho — as fences —, onde os arquivos, pastas e atalhos podem ser arrastados.

Exemplo da aparência de um desktop com Fences

Apesar de ser sem sombra de dúvida um programa genial, minha principal insatisfação com o Fences sempre foi o fato de que o número de fences que eu utilizo também é muito grande. Assim, quem olha para o meu desktop se vê na frente de um grande número de ícones dispostos em um grande número de containers na tela, o que, na prática, me incomoda bastante — tão paradoxal quanto isso possa parecer, porquê a área de trabalho, na prática, acaba passando  a mesma sensação de aglomeração. Além disso, algumas pessoas podem dizer, com certa razão, que o uso do Fences é um retorno   época — nada saudosa — do Windows 3.1 e de seu progman.exe.

Mas eu descobri um primo do Fences — isso porquê é desenvolvido pelos mesmos criadores do primeiro. O programa se chama Bins, e também é um organizador, só que da barra de tarefas. A proposta, aliás, é muito simples: Ao ser instalado, o Bins permite emular o recurso de criação de stacks, amplamente conhecido entre os usuários de OSX, ao mudar o comportamento dos ícones do taskbar, que podem ser arrastados para cima uns dos outros, criando o efeito similar ao conhecido no sistema operacional da Apple.

Arrastar os ícones um para cima do outro faz com que seja exibido um grupo vazio na barra de tarefas, para onde os atalhos, pastas e arquivos podem ser arrastados. O ícone correspondente a este container, então, passa a exibir até quatro miniaturas dos ícones que ali estão contidos, sendo possível clicar o botão esquerdo do mouse sobre ele para executar o primeiro dos programas da lista, ou fazer mouseover para exibir e executar as demais aplicações.

Organização de ícones com o Bins

Programas em execução tem o ícone em destaque, enquanto que aqueles que não estão abertos no momento ficam ligeiramente transparentes e esmaecidos. No final das contas, ao fazer o download e instalação, me vi eliminar uma série de ícones que não precisava de fato que estivessem ali, ao mesmo tempo em que pude agrupar aplicativos em arranjos mais lógicos — como deixar juntos os ícones do Firefox, Google Chrome e do uTorrent, por exemplo, entre outros, e também aplicar o mesmo princípio para minhas ferramentas e jogos do Steam, entre outros.

Há, no entanto, três pontos importantes a serem considerados com relação ao Bins:

  • Ele só pode ser executado em computadores com o Windows 7 — nada de Vista, e nem de XP;
  • É um programa razoavelmente novo ainda e, como tal, pode ser necessário esperar por uma ou outra característica mais avançada, e por um gerenciamento de memória melhor — o footprint do programa na memória pode chegar a 60Mb em algumas situações;
  • O Bins não é um freeware. Seu custo é de US$ 4,99. Especificamente com relação   isso, é verdade que existem alternativas gratuitas, como o StandaloneStack, ou o 7stacks, mas não as considero tão simples de configurar como o Bins.

No final das contas, fiquei com uma área de trabalho muito mais limpa — apenas a lixeira e alguns documentos com os quais estou trabalhando no momento permaneceram ali —, o que me deixou muito mais satisfeito, com certeza.

Bad Cats: Enquanto a categoria Jogos não vem

É fato que a Apple Store brasileira nunca contou — e ainda não conta — com uma categoria oficial de jogos, e que isso fez historicamente com que muita gente contornasse o problema criando uma conta de usuário na Apple Store dos nossos amigos hermanos, uma vez que de lá era possível — até semana passada, antes do bloqueio feito pela própria Apple — baixar os jogos utilizando cartão de crédito internacional emitido no Brasil.

Isso não quer dizer, no entanto, que enquanto esperamos pela criação oficial de tal categoria, não possamos encontrar jogos na loja da Apple.

Ocorre que existem, sim, alguns jogos espalhados por lá. Vários estão espalhados na categoria Entretenimento, e outros em categorias diversas. Vários não apresentam a qualidade e jogabilidade de hits como Angry Birds, mas outros surpreendem pela viciabilidade — sim, creio que acabo de inventar esta palavra. É o caso de Bad Cats, desenvolvido pela iDevMobile.

http://www.youtube.com/watch?v=Mowd_MLW22Q

O jogo, mais um com a proposta match 3, possui gráficos HD, conta com bons efeitos e trilha sonora e me lembrou em alguns momentos de um primo mais conhecido, Chuzzle, da Popcap Games. Um elemento que me pareceu exclusivo, aliás, foi a capacidade de movimentar as peças — gatos, na verdade — livremente  pela tela, colocando-as onde se bem entende, desde que não estejam presas.

Por US$ 0,99, pode ser uma opção para quem está querendo uma novidade enquanto não surge a categoria oficial de jogos na Apple Store brasileira.

Consertando o GMail Manager

O complemento GMail Manager, na minha opinião um dos mais úteis para Firefox, vinha me dando constantes dores de cabeça desde que atualizei o navegador para a versão 8.0. Acontece que, simplesmente, ele parou de funcionar de uns tempos pra cá, solicitando insistentemente login e senha do GMail, e não sendo capaz de conectar-se com o serviço.

Login do GMail Manager no Firefox

Felizmente hoje, depois de um longo período sem sequer conseguir me sentar   frente do computador, finalmente tive uns minutos de tranquilidade e pus um fim   agonia. Tudo isso graças a uma versão corrigida do complemento — não oficial ainda, mas funcional, disponibilizada no GitHub.

Baixado o arquivo xpi, bastou instalá-lo manualmente através do menu encontrado do lado direito do painel de complementos, et voila! Problema corrigido após uma rápida reinicialização da raposa de fogo.

Encipher.it: Criptografe mensagens do GMail!

É incontestável que, dia após dia, milhões de mensagens de e-mail circulam internet afora. Algumas são mais importantes, outras, menos importantes — como aquelas cansativas correntes que vez por outra lotam meu inbox, prometendo-me 7 anos de azar ou calvície certa caso eu não repasse a mensagem em questão para mais 218 pessoas nas próximas 2 horas e meia.

Se mantivermos em questão apenas as mensagens importantes — aquelas recheadas com informações ditas sensíveis, ou até mesmo confidenciaisque trocamos entre familiares, amigos ou colegas de trabalho, é seguro dizer que, pelo menos uma vez na vida que seja, quer você, como eu, use o GMail ou não, já deve ter se preocupado com a segurança do que envia através do e-mail. “E se alguém interceptar a mensagem que eu acabei de enviar?”.

Eis que, na semana passada, me deparei com uma ferramenta extremamente simples — mas, ao mesmo tempo, sofisticada —, cuja finalidade é permitir a criptografia de mensagens de e-mail. Trata-se do Encipher.it.

Quando acessamos o site do Encipher.it, nos é apresentada uma página inicial em que está contido o passo-a-passo para emprego da ferramenta na proteção de mensagens de e-mail, ou de campos texto de formulários, por exemplo. Basicamente, você deve arrastar um bookmark para sua barra de favoritos, e, em seguida, efetuar o login no site onde você deseja proteger as informações que julgar necessário.

Digita-se o texto normalmente — o conteúdo de uma mensagem de e-mail com dados confidenciais que precisem ser enviados, por exemplo — e então clica-se sobre o bookmark recentemente adicionado   sua barra de favoritos. Será solicitado que se informe uma encryption key, ou seja, uma chave de criptografia, que nada mais é do que a senha de proteção do texto recém-digitado.

Uma vez informada a senha desejada, basta clicar o botão Encrypt. Após um pequeno tempo de processamento, será exibida a nova mensagem, desta vez já devidamente protegida pelo padrão de criptografia Advanced Encryption Standard, o AES adotado para proteção de informações, entre outros, pelo governo norte-americano.

É importante notar que a mensagem criptografada traz, acima de si própria, uma  nota alertando o destinatário da mensagem de que ele, também, deverá visitar o site do Encipher.it, de maneira que possa obter o bookmark e, usando a senha combinada entre as partes, fazer a leitura da mensagem, que,   esta altura, não mais terá sido vista por olhos indevidos.

E se você se interessou pelo mecanismo do Encipher.it mas não sabe se sua senha é forte ou segura o suficiente, sempre pode fazer um teste e ter certeza.

Mantenha o computador acordado com o Caffeine

Eu simplesmente adoro certos utilitários gratuitos que circulam pela Internet, principalmente quando eles têm o tamanho extremamente reduzido e se propõem a resolver algum problema específico pelo qual estamos passando.

Trata-se justamente do caso do Caffeine.

Este pequeno notável — apenas 14kb — tem uma finalidade muito simples: Impedir que seu computador entre em modo sleep, ou que um protetor de tela — alguém ainda usa isso? —- seja ativado, devido ao tempo de inatividade do sistema operacional. E ele faz isso simulando o pressionamento de uma tecla de função a cada 59 segundos, como se alguém estivesse diante do computador, trabalhando com ele.

Mas pra quê serve isso, na prática, exatamente?

Bom, eu uso o programa para, pelo menos, duas coisas diferentes: A primeira, evitar que o monitor desligue sozinho enquanto estou assistindo meus seriados ou filmes. A segunda, evitar que entre em modo sleep durante a noite, quando, por ventura, estou realizando algum download — o que, se acontecer, pode acabar até desligando um ou mais dos HDs que possuo, impedindo que o processo se concretize normalmente.

Ah, e se você usa Mac, há um programa diferente, com o mesmo nome, e a mesma função.

Eis que estou no Google+

Faz apenas um dia que o Google anunciou o lançamento do Google+ (lê-se Google Plus) e todas as timelines do universo já estão repletas de comentários a respeito da disponibilização de convites para embarcar nesta que parece ser a resposta mais recente da empresa de Mountain View ao campo das redes sociais.

Assistir a um ou dois vídeos demonstrando o funcionamento do Google+sobretudo o do site Lifehacker, que eu reproduzo neste texto — foi suficiente, eu confesso, para que, assim que começaram os anúncios sobre convites, eu me visse   procura de alguma alma bondosa que me permitisse acessar o serviço. Neste ponto, um agradecimento muito especial ao Emerson Alecrim, que me fez a gentileza de enviar um convite via twitter.

Já há muitos sites dando detalhes sobre as características dessa nova aposta em redes sociais do Google, e assim, não vou me alongar no assunto. Apenas para saberem, dentre estas características, os Sparks — fluxos contínuos de notícias a respeito de interesses declarados de cada usuário, similar a um agrupamento de feeds RSS — e os Circles são os mais comentados, sendo este último, talvez, a grande vedete em que aposta a empresa.

Circles — ou Círculos — são, na prática, um recurso que permite a qualquer usuário que esteja presente no Google+ classificar seus contatos. Podem haver membros da família, amigos, colegas de trabalho, blogueiros, e qualquer outro tipo de círculo. A vantagem desta classificação, diga-se logo, é a possibilidade de compartilhar determinados conteúdos só com grupos específicos de contatos, trocando informações de maneira mais próxima ao que acontece na vida real. Embora o Facebook também permita tal organização de contatos — como bem mostra meu amigo Rodrigo Ghedin no blog Facebook Fácil —, devo confessar que utilizar a interface do Google+ me pareceu muito mais agradável, e essa é uma das coisas que fazem muita diferença para mim.

A tão comentada/ criticada barra superior do Google, recém-redesenhada, agora apresenta como primeiro link disponível um útil +Daniel, que, no meu caso, leva   página inicial do Google+. Na região direita, opções que, enquanto realmente se assemelham  s que o Facebook oferece, ressaltam o discurso da companhia, publicado em sites especializados esta semana, de que a unificação dos serviços do Google se dará ao redor do Plus, e por isso ele recebe este nome, tal como uma extensão do antigo Google.

No momento, esta barra permanece com as mesmas opções mesmo que você alterne entre os demais serviços, como Reader, ou News, dando indícios de que será possível compartilhar, em breve, qualquer coisa ao redor da web através do Google+, o que talvez signifique sim, uma — pequena? — pedra no sapato do Facebook.

O mais importante, acredito, seja declarar, sinceramente, que de maneira nenhuma, enquanto navegava pelo Google+, me lembrei de experiências anteriores que tive com o Google Wave ou o Buzz. Eu sei que ainda estamos na fase de admiração — pudera, faz apenas 1 dia, lembram? —, esperando sair o cheiro de carro novo, mas acredito no potencial da nova rede social do Google, e vou ficar   espera de novidades que me permitam ser, como direi… cada vez mais social com ela. Que a nova rede social do Google uma longa vida.

Para concluir, com relação   disponibilização de convites para o Google+, a opção de envio foi removida pelo Google, acreditem, durante o tempo que passei preparando este texto — talvez uma prova de que muita gente, movida ou não meramente pela curiosidade, estivesse adentrando o recinto, superando as expectativas da empresa americana; ou, simplesmente, de que eu ultrapassei algum limite que não conhecia. De qualquer maneira, é resta aguardar que a disponibilização de convites volte em breve.

Tinysubs, o agregador de legendas

Se você, assim como eu, costuma acompanhar pelo menos um seriado de televisão através de arquivos baixados da internet, então já deve ter ouvido falar do legendas.tv. É lá que normalmente estão todas as versões possíveis e imagináveis de legendas para qualquer episódio de seriado ou filme que eu queira ver, bastando baixá-las para que a diversão comece.

Acontece que nem sempre as legendas estão disponíveis de imediato para serem baixadas, e isso ocorre principalmente por conta da existência de diversos grupos voluntários que se encarregam das traduções, cada qual com diferente número de membros, e cada membro com diferentes atribuições e rotinas diárias. Isso faz com que legendas de uma série que vai ao ar  s segundas-feiras nos EUA só fiquem disponíveis na quarta ou quinta-feira da mesma semana.

Não há nada de errado com isso, é bom que eu diga logo: Na verdade, normalmente espero pacientemente pelo trabalho destes grupos, o qual deve-se sempre reconhecer. No entanto, sou dono de uma insistente ansiedade, e, dependendo da série que acompanho, e da qualidade do cliffhanger [foot]Cliffhanger é um recurso utilizado pelos roteiristas de uma série em que se coloca um dos personagens principais em uma situação precária, perigosa, ou que traz um dilema, ou ainda, uma grande revelação. Utiliza-se tal artifício para tentar garantir, com suspense, que o público se interessará em voltar a acompanhar a série para saber como o personagem resolveu a questão.[/foot] imposto pelos roteiristas, quero ver o desfecho ou a continuação de um arco de histórias o mais breve possível — sendo que essa brevidade normalmente não bate com o prazo dos grupos de tradução de legendas. Neste tipo de situação, costumo recorrer ao Addic7ed , que disponibiliza versões de legendas para os episódios em vários idiomas, sobretudo o próprio inglês. Faço o download e assisto em inglês mesmo — o que é bom, também, para evitar que a língua enferruje, ao mesmo tempo que a mantém em dia, com novas expressões e gírias.

O que eu não sabia, no entanto, era de um serviço chamado Tinysubs, que funciona como um agregador de legendas para filmes e seriados, em diversos idiomas. Dentre os sites indexados pelo serviço estão o já citado Addic7ed e o Open Subtitles, além de uma série de outros, a maioria desconhecida para mim.

A interface do Tinysubs é muito simples. Tão simples que não há nada, praticamente, a dizer sobre ela: Você simplesmente informa o nome da série, preferencialmente acompanhado pelos números de temporada e episódio procurados, e o idioma desejado. Você também pode escolher um entre os diversos sites indexados para busca — o legendas.tv não faz parte da coleção, no entanto — antes de iniciar a pesquisa. Ah, e se quiser, páginas específicas com os últimos filmes e as últimas séries a terem suas legendas disponibilizadas podem facilitar sua busca.

A idealização de um agregador de legendas é, certamente, muito bem vinda. Eu, que imaginava que este tipo de serviço normalmente era criado apenas para buscas de arquivos torrent, fiquei muito satisfeito.

WriteMonkey e Markdown

Recentemente eu comecei a usar o WriteMonkey para escrever alguns textos. O aumento de produtividade que eu tive ao usar esse pequeno — e gratuito — editor de texto foi realmente bem grande, isso porquê ele simplesmente remove tudo da tela, e não deixa que eu me distraia.

Por “remover tudo“, entenda exatamente isso: Ao acionar o programa, este simplesmente aparece em tela cheia, com um fundo escuro, e um cursor claro piscando, opções que podem ser customizadas   vontade posteriormente.

Não há menus, não há barra de títulos, não há barras de  ferramentas, e, se você estiver em plena atividade de digitação, não há nem mesmo a velha e conhecida barra de status. Isso acaba por transformar o WriteMonkey em um editor de texto puro, tal como seria o próprio Bloco de Notas do Windows, por exemplo Mas tudo isso tem o propósito, como eu já disse, de permitir que você se foque naquilo que se propôs a fazer, ou seja, escrever.

Você pode se perguntar: Se o WriteMonkey é similar ao Bloco de Notas, então porquê eu simplesmente não uso esse último, e pronto? Bem meu principal argumento na verdade se divide em dois pontos:

  1. O WriteMonkey suporta linguagens de marcação de texto puro, mais precisamente Markdown (que eu particularmente prefiro e abordarei no texto), e Textile. A vantagem de tal suporte é que eu posso inserir formatação de texto no meio do que estou escrevendo, usando caracteres comuns como um par de underscores (_) para itálico, ou um par duplo de asteriscos (*) para negrito. Você pode posteriormente exportar o resultado digitado para programas como o Word, ou então salvar o texto formatado em XHTML, ou HTML.
  2. O programa é charmoso, portable e, de quebra, pode ser configurado para acrescentar   digitação sons de máquina de escrever, ou de um ZX Spectrum. Para o nostálgico, esse último ponto, aliás, é quase um must.

E como integrar o WriteMonkey com o WordPress?

Isto dito, surge uma questão deveras interessante: Como fazer para que os textos digitados no WriteMonkey migrem para o WordPress da maneira mais seamless possível?

Bem, uma das respostas para isso é um plugin, o Markdown on Save, que simplesmente integra ao editor de posts uma pequena caixa de texto a ser marcada pelo usuário caso o texto por ele digitado contenha formatação Markdown.

Uma vez marcada a opção, você pode salvar seus textos colados do WriteMonkey no WordPress e visualizá-los. Posteriormente, pode inserir imagens normalmente, pois a conversão de Markdown para HTML, apesar de não exibida no editor, será realizada instantaneamente pelo plugin e armazenada separadamente no banco de dados, de maneira que se você resolver remover o plugin, terá toda a versão normal do texto de volta.

Há opções ainda mais avançadas, é verdade. Para os verdadeiramente aficionados por Markdown, há o plugin Markdown Quicktags, que substitui o editor HTML padrão da ferramenta por um editor com as tags próprias da linguagem de marcação, permitindo renderizar o texto em HTML a qualquer momento, e vice-versa.

Uma última nota, como bônus

Percebi que a sintaxe da linguagem Markdown existente no menu de contexto do WriteMonkey está, na verdade, equivocada, pois induz quem quer negritar uma palavra a fazê-lo colocando-a entre dois asteriscos, um de cada lado — o que, na verdade, é a sintaxe do itálico.

Esta bola, aliás, já foi recentemente levantada no fórum do programa, e a resposta do desenvolvedor foi a seguinte:

Yes, the current markup for bold and italic differs a little from Markdown standard. This is because those two (and underline which is not supported by Markdown) were there even before I implemented complete rules. Didn’t want to change that…

Admito. É uma falha perdoável, e eu posso viver com isso.

Feeds completos num piscar de olhos!

Estava navegando aleatoriamente pelos links populares do Pinboard há pouco quando me deparei com um serviço extremamente interessante, o Full Text RSS Builder.

Trata-se de um conversor de feeds RSS resumidos em versões completas. A utilidade de um serviço como este pode parecer questionável para algumas pessoas, mas a verdade é que, quando se está utilizando o celular ou outro gadget portátil para se acessar a internet — como eu venho fazendo muito, aliás —, é muito mais prático poder acessar a notícia ou texto inteiro de uma única vez, sem que seja necessário visitar o site original, o que consumiria mais banda, por exemplo.

Para colocar o Full Text RSS Builder   prova, resolvi usar o feed RSS de um site do qual eu gosto muito — o Lifehacker. A ideia surgiu não apenas por conta de meus constantes acessos ao feed do site através do iPhone — cuja saída típica está ilustrada ao lado, com excerpts dignos de qualquer feed RSS resumido —, mas também por conta do recente rearranjo de layout executado na homepage, que, para mim, deixou a navegação por lá deveras impraticável. Assim sendo, nada melhor do que um feed completo para evitar visitas, não é mesmo?

Basicamente, tudo o que o Full Text RSS Builder solicita de quem acessa seu site é um endereço de feed resumido. Desta maneira, colando o do Lifehacker por lá, obtive um novo endereço RSS, com o conteúdo completo dos artigos. Abaixo, uma imagem parcial capturada do Google Reader no Firefox, para comprovar a transformação de um dos artigos do feed. Ah, o próprio serviço também exibe uma prévia do feed completo, mas em um frame que é muito estreito.

Aprovado, e devidamente copiado para os meus bookmarks no Pinboard.

Que pena tu vida

Fiquei devendo, dias atrás, escrever sobre Que pena tu vida, uma comédia romântica chilena da qual ouvi falar meio que por acaso, enquanto navegava web afora.

O motivo do filme ter me chamado a atenção, aliás, é sua forma de incluir ao longo da trama o que se pode definir como pitadas de tecnologia — afinal, como se desconectar de alguém em uma era em que estamos sempre conectados? é o tema central da história.

Sofía é o grande amor de Javier. Ele tem certeza de que ela é a mulher certa pra se casar e passar o resto da vida. Aos poucos, o amor dos dois vai se tornando uma realidade, em um mundo em que tudo é cor de rosa e os dias ensolarados. Até, é claro, que o tempo vira.

E quando o amor acaba, somos levados a descobrir o que pode acontecer quando uma relação é totalmente baseada em ferramentas web e redes sociais como o Twitter e o Facebook, e os efeitos que se dão na vida de um jovem de 29 anos que de uma hora pra outra se vê sem a namorada de seus sonhos e sem emprego e que, quando cai em si novamente e resolve pedir perdão, descobre que pode já ser tarde demais.

Enfrentar uma vida de solteiro é possível quando você está as voltas com as lembranças — e não só no mundo real, mas também no virtual? Assisti a Que pena tu vida imaginando que iria encontrar uma certa linha de história, e, na verdade, me deparei com outro raciocínio, o que, na verdade, não demerita o filme em absolutamente nada. Pelo contrário, a mistura de humor com drama na medida certa, proporcionada pelo diretor Nicolás López é algo que me agradou do início ao fim, e que realmente me prendeu na cadeira — ou melhor, no sofá — até o final da história.

Se você ainda não viu, eu recomendo, e muito.

Você não entendeu “A Origem”?

Há alguns minutos terminei de assistir “A Origem” (Inception, 2010), filme dirigido, produzido e escrito por Christopher Nolan, que, caso você não saiba, é a mesma mente por trás dos filmes Batman Begins e The Dark Knight, ambos sobre o homem morcego. Sei que o filme já está por aí há um certo tempo agora — estreiou em julho do ano passado, mas resolvi escrever este texto não exatamente para fazer uma review a respeito, mas sim para registrar pensamentos próprios que não quero que se percam.

Porque?

Meus pais, que viram o filme há poucos dias em casa, acreditem, simplesmente dormiram durante a exibição — e não quiseram saber mais dos acontecimentos, depois, porquê classificaram a história como sendo chata. Para tentar provar o contrário, e visando (tentar) auxiliar quem também tenha a mesma opinião, ou tenha ficado perdido no meio do caminho, criarei, baseado em meu próprio entendimento da história, este texto.

E agora, vamos ao que interessa.

— IMPORTANTE: Não leia se você ainda não viu o filme.

Continue lendo “Você não entendeu “A Origem”?”