I was invaded again: more passwords for you not to use

It took some time to have my honeypot invaded again in a useful way. They were attacking constantly but were using it only to connect to IRC rooms. Useless for me.

But yesterday a sweet cracker invaded it again and left behind about 240000 non-unique combinations of user+password he was using to invade others.

They were all merged into the Compromised Passwords file, now with 142002 unique combinations of user+password that you must never use.


WordPress 2.7 Eye Candy

Although WordPress 2.7 is almost only eye candy, it is great useful eye candy. The user interface is much much more practical, AJAXed, nice and fast.

I recommend an immediate upgrade. It worked flawlessly with my complex homemade theme, my homemade plugins, plus all other plugins I use throughout my blog.

Yawasp Ultimate Anti-Spam Solution

Spam fighting is a difficult job. Many spammers are too smart for Akismet and I was spending too much time cleaning comment spam.

Captcha-based anti-spam methods are ok but they hurt too much the usability and user experience.

Then I finally found Yawasp WordPress plugin that implements an innovative anti-spam method. It makes the comment form field names to be dynamic and to always change so spambots will have a harder time to know what field is what.

Additionally, it creates a hidden field also with a random cryptic name that must be sent empty. Smarter spambots (but not smart enough) usually send it filled because they can’t see the difference between this honeypot field to a real one.

This methods ensure a full shield against spammers without hurting usability. I simply stopped receiving spam since Sunday when I installed it. And Yawasp is reporting this about the 48 hours it is running in my blog:

Yawasp has blocked 888 birdbrained Spambots since its last activation.
♦ 856 Spambots send the default author and/or comment field.
♦ 32 Spambots send the hidden field, but filled it out.

The only drawback of Yawasp is that my WordPress theme PHP code had to be changed to activate Yawasp dynamic filed names hook. But I can deal with that. And Yawasp may also try to change your theme automatically so you don’t have to worry about that.

I recommend Yawasp to any WordPress blog owner.

Compromised Passwords

Hacker emblemI love to see crackers attacking my computers. I even wrote a Linux Magazine article about a successful invasion (portuguese).

Since recently, I leave a virtual machine with an easy password ready to be attacked, just to see these crackers’ leftovers, their rootkits and what they’ll do once they brake into my system.

Guess what. Once inside, they use my system to attack more or to create DDoS-capable networks ready to put some website down. They are not looking for my files, nor my other passwords. They are actually looking for my compute power and want to preserve their anonymity through the use of my Internet address. Pretty useless lifestyle.

Those crackers will rarely explore some Apache or Samba vulnerability to get inside. Few of them have brains for this difficult task. They manage to get inside a system simply because some user password is very simple. They use port scanners to find your SSH TCP port open and then try thousands of combinations of user+password until they login. Once inside, they install this same scanning tools and user+password databases to attack other computers on the Internet.

I started to collect this user+password databases in an alphabetically sorted file and realease it here so people may check if some password they are choosing is well known by crackers or not.

The compromised passwords file has currently 142002 different combinations of user+password that you should not use, and can be downloaded here.

Some classical combinations you’ll find in the file are:

root changeme
root default
root l1nuxb0x
root passw0rd
root password
oracle oracle123
sapdb sapdb

Remember, you will greatelly avoid having your Linux/Unix/BSD/Mac computer being attacked simply following this rules:

  1. Disable SSH “root” login having the following in your /etc/ssh/sshd_config file:
    PermitRootLogin no
  2. Don’t use a user+password combination that can be found in the file I linked above. Use passwords that are difficult to guess.
  3. Change your SSH daemon listening port to something different than the default 22 in /etc/ssh/sshd_config. This is a bit inconvenient — but very effective — because you’ll have to remember to provide the non-standard port everytime you want to access your system.

Pretty obvious, but I keep finding Internt-connected systems with very weak and well known passwords.

Coral Russo Sretensky no Mosteiro de São Bento

Conforme havia twittado ontem, assisti ao Coral Russo do Monastério Sretensky ontem no Mosteiro de São Bento.

Filas gigantescas e mosteiro lotadíssimo garantiram que assistiríamos de pé. Mas valeu a pena. Um coral de uns 30 homens soltaram a voz que ecoou forte no teto alto da catedral.

Quando fui a Russia, no ano passado, descobri os corais sacros de lá e fiquei exaltado. Esperava aquele tipo de música inspiradora mas a apresentação de ontem foi mais folclórica, popular e de ritmos mais rápidos. Bom também.

Devo parte da diversão de ontem à visão dos litúrgicos da Igreja Ortodoxa Russa, com suas longas barbas e que se vestem de forma peculiar aos nossos olhos brasileiros.

Sobre o Mosteiro de São Bento, no centro de São Paulo, nunca havia entrado antes. Muito bem decorado e preservado, com diversas inscrições em latim, imagens de santos, anjos etc. Vale a visita.

Mac OS X as a Virtual Machine

Pay attention to this screenshot. This is Mac OS running as a VMware virtual machine.

Mac OS X as a Virtual Machine

Pretty cool as a proof of technology. But let me tell you, this is quite a useless virtual brick.

The UI is extremely slow. I had to remove the background to improve it a little bit but couldn’t resize to less than 1024×768. Console over network is more than slow, is completely unusable.

Oh, and by the way, there is no networking. The preferences panel recognizes a network interface but it is disabled for configurations, meaning it doesn’t have a driver for VMware virtual network interface. What can be more brick than that ?!

I wanted to have a Mac OS machine to get to know this beautiful platform, maybe develop some apps etc. But I guess I’ll have to wait for improvements for this VMware patches.

Dois computadores na palma da minha mão

Da série Crônicas de TI Moderna, tenho essa foto para lhes mostrar.

2 computers in my hand

O cara chegou na sala, esticou o braço segurando isso pela correntinha e disse: “Estou com as duas VMs aqui”. Tratava-se desse minúsculo flash drive USB de 8GB, carregando duas máquinas virtuais de 4GB cada.

E me lembrei daquele artigo sobre Paravirtualização onde escrevi: “A máquina paravirtual passa a ser como um líquido que se adapta a qualquer recipiente, podendo ser migrada a quente para outro equipamento com apenas milissegundos de indisponibilidade real, armazenada em backup ou fazer parte de uma infra-estrutura de alta-disponibilidade de máquinas virtuais.”

Mini Papers: Pílulas de Conhecimento

Alguns anos atrás começamos uma iniciativa na IBM de publicar regularmente artigos curtos que abordam temas de Tecnologia da Informação, suas aplicações e impacto nos negócios e na sociedade.

São chamados de Mini Papers e recentemente começamos a publicá-los no portal developerWorks, em um formato de blog. Tem até um feed para os ávidos leitores.

Estes são meus favoritos:

Os autores escrevem por espontânea vontade e são especialistas no assunto, tanto que os artigos ganharam muito prestígio dentro da IBM. Sempre cabem em uma página, rápidos de ler e que dão o almejado “elevator pitch“.

Information Worker

Yesterday I met a colleague at IBM Brazil that moved to a world wide position. He is now living in Manhattan, New York.

His everyday routine, as most Information Workers nowadays, is to talk to people, make phone conference calls, e-mails, design and communicate strategies, make some data consolidation and reports, instant messaging, etc.

Since most of this things have become information, and since we have information technology today, he can do his job from any point on earth as long as he has an Internet connection to let the information flow.

He choose NY because he enjoys life jazz and wanted to experiment the Big Apple, not because his job is physically located there. He could choose Montana, Alaska, Manaus, Fernando de Noronha etc to live.

Of course personal contact is sometimes needed. In these occasions, people schedule meetings and get a flight to meet someplace. This is probably cheaper than maintaining an office space for all these information workers, and probably more friendly to the environment than make them drive everyday to a physical location.

I can think about dozens of jobs that could be this way. Lawyers, journalists, writers, architects, web 2.0-related jobs, even also physicians in many situations when they don’t need to examine their patients.

The matter of all these jobs is information and the platform to make it flow is ready — the Internet. Now we just need a sort of cultural shift.

Open Source com Maturidade

Para quem quer ter um exemplo de uma abordagem madura para a adoção de Open Source em uma empresa, é só ver como a Petrobras faz, num artigo no Convergência Digital.

Alguns trechos empolgantes de Jorge Sued, gerente de TIC da Petrobras:

  • “já houve seleções em que aplicações baseadas no ‘open source’ foram vencedoras, não por questão de custo, mas por qualidade técnica”
  • “Não há nada grátis no modelo empresarial do ‘open source’. A nossa idéia é normatizar porque é um mundo novo. Há questões de suporte, manutenção e evolução que precisamos e queremos definir”
  • “O software livre está ganhando espaço. A prova é que a Petrobras vai criar normas para utilizá-lo”

Quando faço palestras sobre Open Source versus Closed Source, enfatizo os seguintes pontos:

  1. Empresas devem usar e adquirir, de preferência, somente software maduro para o objetivo desejado.
  2. O modelo Closed Source atinge maturidade segundo este ciclo: (a) desenvolvimento ⇒ (b) estabelecimento de suporte local ⇒ (c) uso massivo ⇒ (a) mais desenvolvimento.
  3. O modelo Open Source atinge maturidade segundo este ciclo: (a) desenvolvimento ⇒ (b) uso massivo ⇒ (c) estabelecimento de suporte suporte local ⇒ (a) mais desenvolvimento.

A única diferença entre os dois modelos é a ordem em que as coisas acontecem.

Isso também me lembra algo que um colega costuma dizer: “Open Source só é de graça se o seu tempo não vale nada”.

Escrevi extensamente sobre este assunto em vários artigos: Open Source na Prática, Open Source geeks should read this, Quando abrir o código fonte.

Para que afinal servem essas redes sociais online ?!


… foi a pergunta que me fez hoje no almoço o Agostinho Villela, uma cara multicultural, multimídia e multilegal que trabalha comigo.

— Agostinho, tu não pode ver essas coisas como sites. Orkut, Facebook etc são como festas (© Avi Alkalay). — respondi na hora.

É fácil continuar pensando nisso: geralmente você se veste bem para ir a uma festa, se arruma de acordo com a ocasião, trabalha bem o seu perfil, inclui boas fotos, coleciona bons depoimentos etc.

O que muda é o que cada um faz numa festa. Alguns vão paquerar, outros só querem encontrar velhos amigos, ou fazer novos, ou só fazer contatos profissionais (caso do Linked In), outros ainda estão interessados em usar o poder de alcance da Web para achar interlocutores de assuntos raros. E muitos, como eu, fazem tudo isso.

Sou um dos primeiros usuários do Orkut no Brasil — entrei em fevereiro de 2004 — e posso dizer com toda propriedade que isso mudou a minha vida. Apesar de não ser mais um freqüentador tão assíduo.

Não que eu adore o Orkut. Tecnicamente acho o Facebook, por exemplo, bastante superior. Mas creio que qualquer um declinaria um convite a uma festa cheia de pirotecnias e luzes bonitas ao preferir estar em outra mais simples, onde se pode desfrutar da companhia de seus amigos e o poder de suas respectivas conexões.

Mas a festa evoluiu. Ela tem uma espécie de onisciência e onipresença. Ao alcance de um clique, pode-se saber mais sobre o autor de um comentário interessante: é a onisciência. E pode-se participar de várias conversas simultaneamente: é a onipresença.

Nunca canso de citar Doc Searls e David Weinberger em seu artigo Mundo de Pontas (“World of Ends”). Dizem que a Internet é uma grande esfera oca com a superfície formada por pontas interconectadas. Bem, nós somos as pontas e ela é oca porque não há nada no meio que limite a nossa interação.

De todos os nossos selves, o mais novo é o Digital Self (© Avi Alkalay ?). Acredito que esse conceito vai se consolidar e em breve cada indivíduo terá uma URL (um permalink) onde se encontra seu OpenID, parte pública de sua assinatura digital, perfil, interesses, blogs etc. Algo como os perfis dos Orkuts, Facebooks etc, só que consolidados em um só lugar.

Existem mil e uma maneiras de ir a uma festa. Orkuts, forums, Google Talks, SecondLifes, blogs, planets etc. Invente a sua.

Êita !

Quero imbicar na reca abafanética e viver meio amostrado, afuleimado nessa coisa arretada que é o passo. Se avexe na bacafusada se derreinhando encangado na alegria influído na massa, com munganga em vuco-vuco e rugi-rugi vou sentindo o furdunço, frege da multidão. Assim, arapuá, acochado, destabocado, meio cabreiro digo: eita! é o Frevo.

Glossário Pernambuquês

  • abafanética: ofegante
  • acochado: destemido
  • afuleimado: em estado de excitação
  • amostrado: exibido
  • arapuá: cabelo assanhado
  • arretada: coisa boa
  • avexe: se apresse
  • bacafusada: confusão
  • cabreiro: desconfiado
  • derreinhado: apaixonado
  • destabocado: exaltado
  • eita: surpresa
  • encangado: inseparável
  • frege: reboliço
  • furdunço: agitação
  • imbicar: mergulhar
  • influído: animado
  • munganga: jeito
  • rugi-rugi: esfrega-esfrega
  • reca: grupo de pessoas que segue uma direção
  • vuco-vuco: empurra-empurra

Extraido de um artigo sobre Frevo na revista Raiz de cultura popular, encontrado nas Montanhas do Japi.

Escher’s Print Gallery Explained

I was oweing this for the lovers of M. C. Escher works.

Last July I visited the wonderful Escher Museum in Den Haag, Holland. One of my preferred works is the Print Gallery where a painting gets mixed with the surrounding real world in a precise geometrical way, as you can see bellow (borrowed from aixa.ugr.es/escher/table.html).

Escher Print Gallery

It is intrigating what happens in the center of the picture, where the distortion would be very chaotic.

In the museum there was a screen that played the following video with a computer simulation recreating the chaotic center. I recorded it with my own camera. Quality is not perfect, but watchabel.

It was calculated and produced by some university I can’t remember the name. If you know who made it, please let me know to put the credits here.

Check it out.

Qual é a sua raça ?

Perguntaram-me esses dias qual era a minha raça. Respondi o seguinte:

A minha raça é a humana, como a de vocês e de qualquer pessoa que caminha ou caminhou sobre este planeta.
Acho que o que vocês querem saber é alguma coisa entre etnia e cor de pele das pessoas.

Hoje em dia a palavra “raça” não é mais usada para definir etnia. http://pt.wikipedia.org/wiki/Raça
Raça é o que diferencia o gorila do orangotango, ou o labrador do pequines. Não o homo negro do homo amarelo do homo branco.

Além de que a palavra “etnia” é muito mais chique. Eu por exemplo sou e-tno porque recebo muito e-mail, participo de e-meetings, estou envolvido em projetos de e-business que geram vendas de e-servers, e-tcetera.

First Views of Our Baby

This is the 12 weeks plus 4 days ultrasound result of our baby.

We don’t know yet if its a boy or a girl. Stay tuned, it will be revealed in the next one.

He is growing fast and we are looking forward for his arrival in february.

[flashvideo filename=http://avi.alkalay.net/articlefiles/2008/08/2008-08-15-Ultrasound_Parts-H264_672x464_650kbps-AAC_64kbps.mp4 overstretch=none width=672 height=487 showstop=true autostart=true volume=100 /]

If you can’t see the video above, please update your Flash Player here. It is a DVD-quality MP4 video compressed by x264.

Vida Digital

Podem me chamar de geek mas eu adoro informação em formato digital.

  • Música ⇒ MP3
  • Filme ⇒ H.264 com MP4 ou MKV
  • Idéias ⇒ ODF
  • Desenhos ⇒ SVG
  • Fotos ⇒ JPEG
  • Termos ⇒ Wikipedia
  • Qualquer coisa que já foi ou será inventada ⇒ XML
  • O mecanismo de funcionamento do mundo ⇒ Código, Software
  • Gente ⇒ Orkut, Geni, FaceBook, SecondLife, Lively, etc
  • Festa, ou onde pessoas trocam de tudo ⇒ Web 2.0
  • Repositório para criação coletiva de idéias ⇒ Wiki
  • Um ponto na Terra ⇒ Google Maps
  • E, para encontrar tudo isso ⇒ URLs, Permalinks

Alguém mais adora comigo ?

O que eu não gosto no Windows

Não é que eu não gosto exatamente do Windows. Acho ele até bem arquitetado, visualmente bonito e tem uma ótima estrutura para drivers, extensibilidade e plugins. Até uso ele bem.

Meu problema com o Windows é o que ele faz com a cabeça dos desenvolvedores de sistemas e por conseqüência dos usuários. O Vista, por exemplo, está sendo odiado pelos usuários primeiro porque — é normal — ainda não atingiu a maturidade e estabilidade familiares do XP. Segundo, porque introduziu uma ênfase em segurança que nós pingüins gostamos e achamos necessária, mas que os velhos XPs e W9#s não fazem a menor idéia do que se trata. Acham estranho o sistema pedir permissão para tudo.

O Windows parece afastar a mente dos desenvolvedores e usuários de boas práticas de uso de sistemas.

Exemplo: estamos avaliando um sistema de Digital Signage (o uso de PCs e TVs ao invés de placas de sinalização) e toda comunicação entre clientes e servidores é por IP. DNS não é usado. E engraçado que o sistema tem uns diálogos para cadastro desses IPs e nomes de máquinas, mas que não é seu hostname. Reinvenção da roda, prática ruim.

Quando um desenvolvedor Linux iria abrir mão de DNS ?!

Outro excelente exemplo é quando dizem que Windows é menos seguro. Balela. O que na verdade acontece é que sysadmins Windows tem menos noção de segurança porque aprenderam as coisas apertando botões, enquanto um sysadmin Linux precisou desenvolver um aprendizado mais teórico e profundo. Problemas de segurança são sempre de responsabilidade das pessoas e nunca de sistemas.

Um grande abraço para os bons sysadmins do mundo a fora. De Windows e de Linux.

Estou Ligeiramente Grávido

E muito feliz também.

Voltamos das férias na Holanda com o ultrassom já marcado. Seria isto o que confirmaria a gravidez, se víssemos o coração batendo. Antes dele havia dúvida porque exames de sangue e hormônio deram resultados conflitantes.

E bingo. A primeira coisa que vimos foi o coração batendo.

Ultrassom 18-jul-2008

Nesta fase pode-se ver o começo dos membros e cabeça, mas nada de rosto nem sexo. Mais detalhes só no próximo.

Como a IBM gradativamente abandona o MS Office

Aqui na IBM um funcionário troca de laptop mais ou menos a cada 4 anos. Minha última troca foi em novembro e recebi um ThinkPad T61 com CPU dual core, 2GB RAM e 120GB em disco. Uma maravilha de máquina.

Em termos de software, o computador já veio com Windows XP Pro, Lotus Notes, MS Word+Excel+PowerPoint 2002 e outros softwares que funcionários usam no dia-a-dia. O funcionário pode optar por instalar Linux, reparticionando ou não, com suporte interno. Pode também instalar aplicativos pré-homologados e pré-customizados de um repositório interno que chamamos de ISSI.

Symphony logoO Lotus Notes que usamos agora é a 8.0.1, que inclui o Symphony, suite de escritório baseado no OpenOffice.org e que nativamente lê e grava documentos no formato ODF (textos, planilhas e apresentações).

Semana passada recebemos um comunicado interno dizendo que novos computadores não terão mais o MS Office instalado. Caso o funcionário precise, terá que justificar e disparar um pedido de compra.

O Symphony é agora a suite de escritório oficial interna na IBM, globalmente. Significa também que o formato padrão de documentos é o ODF e formatos antigos como DOC, XLS são suportados como legado.

Por enquanto acredito que muitas pessoas vão justificar a compra do MS Office mas sempre serão a exceção. Como ODF é o porto seguro de formato que todo funcionário consegue abrir, o MSO será usado somente em casos especiais.

Como Receber Conteúdo de Agências de Publicidade

Agências de Publicidade ou de Marketing são 100% digitais hoje em dia. Geram conteúdo digital em forma de videos, animações, documentos, imagens etc. Às vezes preciso interagir com essas agências e é importante que todo seu potencial criativo esteja materializado em formatos abertos para que seus clientes (nós) tenham máxima flexibilidade ao usar seus serviços.

Este é um guia que envio para Agências de Publicidade, a fim de entregarem produtos em bons formatos. Cor verde indica os bons formatos, e vermelho os banidos.

Fomatos para Audio, Video e Filmes

  • Arquivos no formato MKV (Matroska) ou MP4 (MOV, M4V) com faixa de vídeo em formato H.264 ou MPEG-4 AVC. A faixa de áudio do arquivo deve estar no formato AAC ou MP3. O video deve ter a resolução original da câmera que foi usada na gravação e não deve ser reduzido para resolução de DVD.
  • No caso de legendas, que estejam em trilhas independentes nos arquivos MKV ou MP4. Ou como arquivos SRT separados. Nunca sobrescritos no video.
  • No caso de filmes a serem embutidos em Flash Players, favor usar arquivos MP4 otimizados para streaming, contendo video comprimido em H.264 e AAC para audio. O formato FLV é proprietário, ineficiente e considerado obsoleto hoje em dia.
  • Formatos proprietarios como WMA, WMV, ASF, AVI não serão aceitos por permitirem pouca flexibilidade.
  • Formatos como MPEG (.mpg) são considerados obsoletos em favor do conjunto MPEG-4.
  • Não é necessário nem desejável transformar o video em DVD, por ser um formato pouco prático, menos bom e obsoleto. Mas o DVD pode ser usado para gravar o arquivo MP4 ou MKV (sem conversão) para entregá-lo ao cliente.

Imagens e Arte Gráfica Estática

  • PNG para arte gráfica e imagens geradas por computador. Por favor observem e respeitem transparências e alpha channels das imagens.
  • JPEG somente para fotografias, nunca para arte gráfica e gerada por computador.
  • XML-SVG para graficos vetoriais. Pode ser editado em ferramentas como Adobe Illustrator e Inkscape, e visualizado no próprio Firefox.
  • Ainda para arte vetorial, formatos como OpenDocument (do OpenOffice.org) e PowerPoint também são aceitos.
  • TIF e GIF são considerados ineficientes e obsoletos após a invenção do PNG.
  • AI e CDR são formatos proprietários e não podemos visualizá-los. Exporte para SVG.
  • PSD e EPS são pouco práticos no dia a dia mas gostariamos de recebê-los como referência.

Animações Flash

  • Páginas web em geral não devem conter Flash. Use DHTML com JavaScript.
  • Arquivos Flash para sinalização digital (digital signage) devem estar no formato SWF, nunca EXE.
  • Antes de enviar o arquivo SWF, por favor teste no Firefox, não somente no Internet Explorer.
  • Se o contrato permitir, a Agência deve entregar também o arquivo fonte do SWF.
  • No caso de filmes a serem embutidos em Flash Players, favor usar arquivos MP4 otimizados para streaming, contendo video comprimido em H.264 e AAC para audio. O formato FLV é proprietário, ineficiente e considerado obsoleto hoje em dia.
  • Animações Silverlight não são suportadas nem aceitas.

Páginas e Aplicações Web

  • HTML e JavaScript devem ser testados e rodar bem no Firefox, Safari e Internet Explorer.
  • Páginas web não devem ter conteúdo Flash, somente em casos especiais.
  • Aplicações web de servidor devem ser feitas em Java, PHP ou Python. Nunca ASP, .NET ou ColdFusion.

Um Mac Mini na Minha Mesa

Dia chato o de hoje. Desceram aqui com um Mac Mini novinho na caixa pedindo para que eu dê uma olhada, testar outros sistemas operacionais, ver como é que é.

Mac Mini

É a primeira vez que experimento um Mac na minha mesa, com tempo. Antes, só de amigos ou em lojas.

Claro, a primeira coisa que fui atrás foi o terminal, o Bash, para me sentir em casa. O ‘uname’ retorna Darwin 9.0 ou algo do genero.

Há utilitários simplésimos no Mac OS para reparticionar a quente, e lá vou eu mandando Linux, depois Windows e depois veremos.

Em termos de hardware a maior diferença que se nota é a ausência de BIOS. Há a tal da EFI que ainda não investiguei a fundo. Meu único contato com ela até agora foi o boot depois do reparticionamento. Mostra uma tela gráfica com ícones enormes representando as partições e CDs detectados para se inicializar.

O Mac OS é bem bonito, cheio de animações. O menu constante fora da janela é um pouco intrigante no começo, mas depois passa a ser interessante. Fechar uma janela só faz ela desaparecer da sua frente, mas o aplicativo continua em execução.

A interface do Mac OS definitivamente serviu de inspiração para o Gnome, enquanto o Windows foi a base para o KDE. Hoje em dia, em termos de aplicativos e jeitão, percebo muitas coisas em comum entre o Mac, o Linux em geral e o Windows Vista.

Na caixa veio também um controle remoto pequeno que funciona em conjunto com uma aplicação chamada Front Row que é similar a MythTV ou Media Center.

So far so good.

A Volta do Maha Mantra

Depois de muito tempo voltei ao Maha Mantra (também conhecido com o melhor restaurante vegetariano do mundo) para almoçar ontem. Descobri que mudou de dono e agora Fernando e Mariana tocam simpaticamente o lugar.

A comida continua espetacular, com ênfase no sabor indiano e temperos marcantes. Fernando me atualizou que os vegetais agora são orgânicos e vêm muito frescos de uma fazenda de Morungaba. É verdade, fresquíssimos.

O pudim de yougurt na sobremesa continua sensacional. E os chutneys, ah os chutneys…

A partir de 15/08/2008 o Maha Mantra abrirá nas noites de sexta e sábado servindo um buffet se sopas e saladas e opções no cardápio. Especificamente no dia 15/08, a partir das 18:30, haverá uma cerimônia do fogo para inaugurar essa nova atividade, com boca livre do buffet. Não vou perder.

A Test with High Definition Video Conferencing

I just participated in very successful proof of technology with Siemens OpenScape video conferencing products.

We made a point-to-point SIP high definition video conference over a local area network. Another test used H.323 protocol. We also included my SIP-enabled Nokia E61i in the conference over the office WiFi network in a direct multipoint call simply calling my phone’s IP address. Crystal clear sound.

The equipment statistics showed the following:

  • 1280×720 resolution (720p HD) at 30 frames per second
  • H.264 compression
  • aprox. 1780 kilobits per second for the compressed video stream


  • AAC-LC compression
  • aprox. 70 kilobits per second for the compressed audio stream

Total of aprox. 1850 kbps for excellent and smooth audio and video quality.

Almanaque Brasil

Que delícia que é ler o Almanaque Brasil. Faz um monótono vôo (da TAM no caso, onde ele é distribuido gratuitamente) passar bem mais rápido.

Creative Commons logoÉ o tipo de revista que a gente lê de cabo a rabo. E como o vôo foi longo, lá no comecinho descobri que todo seu conteúdo é Creative Commons, incentivando sua disseminação.

E já que é assim, vou copiar para cá algo que aprendi em sua sessão Lambe-Lambe da edição 111 da revista, sobre como nasceu a música mais famosa do Brasil, a Garota de Ipanema, num único célebre encontro de seus autores Tom Jobim, Vinicius de Moraes e João Gilberto em 1962 no restaurante Au Bon Gourmet no Rio. Conta que precederam a primeira apresentação com o seguinte diáglogo:

  • João: Tom, e se você fizesse agora uma canção que possa nos dizer, contar o que é o amor ?
  • Tom: Olha, Joãozinho, eu não saberia sem Vinicius para fazer a poesia.
  • Vinicius: Para essa canção se realizar, quem dera o João para cantar.
  • João: Ah, mas quem sou eu? Eu sou mais vocês. Que bom se nós cantássemos os três.
  • Todos: ♪ Olha que coisa mais linda, mais cheia de graça… ♪

ABNT Decide Solicitar Cancelamento do OOXML na ISO

Hoje recebi o seguinte e-mail da ABNT:

De: Milena Pires
Assunto: Formal Appeal

Prezados Membros,

Por solicitação do Diretor de Normalização, Sr. Eugenio Guilherme Tolstoy De Simone, informamos que, após a análise dos comentários dos Srs. Murilo Dantas e Deivi Lopes, a ABNT decidiu solicitar à ISO o cancelamento de todo o processo de elaboração da ISO/IEC DIS 29500 e seu retorno como um novo item de trabalho (NWIP) seguindo o processo normal de elaboração (sem Fast-Track) no âmbito do ISO/IEC/JTC1/SC34.

Milena Beguito Pires

Gerência do Processo de Normalização
ABNT/RJ – Av. Treze de Maio, 13 – 28º Andar
20031–901 – Rio de Janeiro – RJ

Significa que além de o Brasil ter votado NÃO em todo o processo de normalização do ISO/IEC DIS 29500 (mais conhecido como padronização do OOXML), tivemos também coragem de peitar a ISO e pedir o cancelamento de todo o processo por irregularidades que foram documentadas e enviadas a ISO semanas atrás.

Pelo que ouvi falar, isso nunca aconteceu antes em um processo Fast Track. Nunca inclusive houve uma apelação de nenhum país após um BRM antes do OOXML. Mas quatro países apelaram nesse caso.

Nunca antes também os processos da ISO foram tão expostos a níveis populares. Foi preciso um desejo de padronização de algo (o OOXML no caso) que tem enormes impactos populares, sociais, tecnológicos, e financeiros para expor esses processos (e a forma como são tocados) para que o mundo perceba como eles podem ser falhos e sucetíveis a opiniões pessoais. Onde só deveria haver espaço para posições independentes, tecnicamente fundamentadas.

O OOXML virando padrão ISO ou não (pelo andar da carruagem, não vai virar), o mundo aprendeu uma lição: a ISO precisa mudar.

Linux cada vez mais forte em PCs de uso específico

Notícias como as do Banco do Brasil migrando seus 40.000 ATMs para Linux será cada vez mais freqüente.

Explico. Uma empresa que precisa manter uma infraestrutura de computadores largamente espalhados, deve ter uma equipe preocupada com os seguintes pontos:

  1. Obter suporte para o sistema operacional
  2. Desenvolver customizações do sistema operacional
  3. Desenvolver aplicações de negócio específicas que rodam nesses computadores
  4. Desenvolver camadas de integração entre essas aplicações e os serviços centrais da empresa
  5. Desenvolver novas funções de acordo com constantes requisições da área de negócios
  6. Preparar procedimento de instalação e atualização automatizado para tudo isso
  7. Testar constantemente tudo isso

Com excessão do primeiro ítem, todos devem acontecer obrigatoriamente dentro da empresa — ou terceirizado para uma equipe que trabalha de forma tão integrada com a empresa que pode também ser considerada interna.

Para uma equipe que precisa mergulhar tão profundamente na tecnologia de um projeto como esses, adicionar o primeiro ítem em seu conjunto de responsabilidades pode até ser benéfico porque traz mais controle.

Então, em casos como esse, ao invés de sair no mercado em busca de suporte pago ao SO, criar inteligência interna para prover esse suporte é um passo pequeno e fácil de ser absorvido, além de reduzir custos de licenças e suporte anual.

Empresas deste tipo são os grandes varejistas como Casas Bahia, Pão de Açucar, Droga Raia, Lojas Marabraz, etc — todos eles casos de sucesso no uso de Linux em seus Pontos de Venda.

Da perspectiva de TI, grandes bancos não são muito diferentes de varejistas. São idênticos na verdade, em termos de arquiteturas e fluxo da informação.

Banrisul e Bando do Brasil são os pioneiros no Brasil a entrar neste caminho, e anunciam o ingresso dos outros monumentais Itaús e Bradescos e Unibancos neste domínio de ATMs e caixas rodando Linux. Simplesmente porque não faz o menor sentido técnico e financeiro usar qualquer outro sistema operacional.

Web 2.0 Heaven for Brand Owners

There is this website called Brand Tags that lets people quickly tag brands that pop up in a web 2.0 style.

Then you can also browse brand names and see their tag cloud.

For example, Linux is associated with “penguin”, “free”, “tux”, “cute”, “free” etc. Windows gets “computer”, “crap”, “crash”, “monopoly”, “sucks” etc. Apple gets “apple”, “computer”, “awesome”, “cool”, “design”, “innovation”, “love”, “trendy”. IBM gets “big big blue”, “boring”, “computer”, “corporate”, “old”, “pc”, “thinkpad”. Nike has a scary association with “child labor”. Oracle has a plain “database”.

In portuguese we use to say that people’s voice is God’s voice.

OOXML in the ISO’s limbo

ISO has a press release about the 4 countries (India, Brazil, South Africa and Venezuela) and their appeal against the OOXML standardization.

The important part of it is this:

According to the ISO/IEC rules, a document which is the subject of an appeal cannot be published as an ISO/IEC International Standard while the appeal is going on. Therefore, the decision to publish or not ISO/IEC DIS 29500 as an ISO/IEC International Standard cannot be taken until the outcome of the appeals is known.

Which means OOXML cannot become a standard until the appeals get resolved and all countries get satisfied with the outcome.

In other words, OOXML is stucked in the limbo. It can’t be described, considered or even sold as an ISO standard.

It was sort of approved but can’t be approved. Well, the final specification text was not published yet anyways. With some luck, to technically fix OOXML can take the same amount of time as of solving the appeal.

Then we’ll go back to first question: does the world need tow standard ways to describe “helvetica, 12pt with red” or “a table with 3 columns and 5 rows” or even “page layout with 1.5cm margins” ?

As a reference, Brazilian appeal was published in Andy’s blog and is an informative yet concise enough text to understand the technical and process issues around OOXML.

Psicopatas usam Slackware !?

Juro para vocês, a seguinte notícia apareceu no jornal sensacionalista Hora H hoje. Como não tem permalink, segue o screenshot mesmo.

Psicopatas usam Slackware !?

Só faltou isto para ficar definitivamente provado que usuários de Slackware são assassinos e bebem o sangue de suas vítimas !

Bem, a notícia é verdadeira mas minha afirmação foi brincadeira… Eu, como a maioria dos usuários antigos de Linux, começamos com Slackware e é uma grande distribuição.

Fonte: Rodrigo Missiaggia

Pelas Estradas Paulistas Afora

Desde que fui morar em Rio Claro para estudar na UNESP, o interior paulista virou meu amigo do peito, irmão camarada. Adoro as paisagens, os sotaques e as estradas.

Eis que fui convidado para dar uma aula na UNIFEB em Barretos, e lá fui eu cair na estrada. É longe pacas, mais de 900km, ida e volta. Veja o mapa.

centro do mapa

Para garantir a imersão, fiz questão de ouvir só as rádios locais das cidades do caminho. A programação é 30% música e 70% propaganda local. Tocam todos os estilos do sabor romântico, e quanto mais longe da capital, mais só sertanejo moderno se escuta. As modas de viola que falam do amor pela terra, contam causos de boiada ou que são inspiradas pelo amor de uma mulher são coisas do passado que deixou saudade. Agora é só melodrama de ciúmes, sofrimento de amor e tal, cantado com muito vibrato.

Notável exceção é a Rádio da Universidade Federal de Sào Carlos. Num mesmo bloco conseguem tocar Rock alternativo, a MPB Maldita de Jorge Mautner e música eletrônica, tudo com explicações detalhadas do quando, do onde e do porquê. Uma rádio crua e espetacular.

As amplas paisagens se revezam entre laranja e canaviais sem fim. Treminhões triplos são constantemente vistos carregados de cana e lançam caules na beira da estrada.

Estrada e Canavial

As estradas são da mais alta qualidade, praticamente todas duplicadas, limpas, grama aparada e bem cuidadas. Um tapete, e não tenho dúvida de que são as melhores do país.

Só os pedágios dóem de mais. Viajar por essas estradas custa aproximadamente R$1 por cada 9km rodados. Um absurdo de caro, visto que já ouvi especialistas dizerem que esse valor deveria cobrir dez vezes mais, uns 100km.

Comparado com o combustível necessário para esta viagem, são aproximadamente R$140 de gasolina para R$100 em pedágios. Com um carro mais econômico, o combustível para a viagem sairia mais barato que os pedágios. Algo que não parece ter nenhum cabimento.

R$52 em 9 pedágios para 458km rodados.
Ou 8.83km para cada R$1.

Pedágios das estradas paulistas

R$48 em 9 pedágios para 467km rodados.
Ou 9.74km para cada R$1.

Iron Man and Programmers

The Iron Man

The Iron Man movie is all about programmers. Being challenged and have to invent something that will make you get rid of hand work, the adventure of a project, to mold, test and debug, and the joy of having a prototype inspiring the next perfect design.

Just don’t miss it. The metal man movie has a lot of Heavy Metal music and Robert Downey Jr., both fit perfectly.

Oh, and stay until after the final credits to see what are the plans for the next movie.

Evento para os Heróis da Tecnologia

Costumo dizer que são os desenvolvedores as figuras mais importantes no cenário da TI corporativa.

Não é o CIO não. Este conversa com outros gerentes e assina o cheque, mas só e somente só quem sabe “meter a mão em código” pode transforma um problema de negócio em um software capaz de resolvê-lo, e estes são os desenvolvedores.

Dias 18 e 19 de de Junho a IBM vai fazer um evento para nós desenvolvedores no WTC Hotel em São Paulo (Av. Nações Unidas 12551, clique para ver no mapa). O Development Conference 2008.

IBM Developer Conference 2008 em São Paulo

Um sumário da agenda:

  • Arquitetura Orientada a Serviços (SOA).
  • Segurança no ambiente de desenvolvimento.
  • Open Computing.
  • Web 2.0.
  • Gestão de Qualidade em ambiente de desenvolvimento.

Você também pode submeter um assunto e ser o palestrante. Aproveite o evento também para se certificar.

Detalhes sobre inscrição estão aqui e no telefone 0800 707 1426, ramal 1105.

Bom evento !

Virada Cultural 2008

A Virada Cultural Fico sem fôlego de tanta emoção que me causou a Virada Cultural que aconteceu este final de semana. É um evento simplesmente fantástico, genial, alucinante, maravilhoso e qualquer outro adjetivo que você possa imaginar.

Para quem ainda não sabe o que é, instituiram que em um certo final de semana perto de abril e maio de todos os anos, a cidade de São Paulo inteira — mas principalmente o centro — abrigará 24 horas ininterruptas de atividade cultural gratuita, indiscriminada, intensa e a céu aberto. Vai de música, a teatro, a cinema, a dança e por aí vai. Começou sábado umas 17:00 e foi até o final da tarde de domingo. E olha, não dá pra descrever o que foi aquilo, mas vou tentar.

Tenho a sorte de morar perto do centro e fizemos todos os programas a pé. Os dias estavam lindos e nos divertimos à beça. Confira:

  • Madeira de Vento, Theatro São Pedro, sábado às 22:00
    Um quinteto de clarinetes que fez um show belíssimo de música instrumental brasileira, percorrendo várias composições de choro, maxixe etc. Os músicos têm formação erudita e trouxeram toda sua experiência sublime aos refinados arranjos para música popular. Na verdade a música popular também emprestou um cromatismo todo vivo e alegre à sua formação erudita. Um “sopro” novo na rica cena da Música Instrumental Brasileira.
  • Galera vibrando com o show do Teatro MágicoTeatro Mágico, palco da Av. São João com R. Aurora, domingo às 9:00
    Nunca ouvi esse grupo mas foram muito bem recomendados por amigos. Um show lotado de moçada que conhecia todas as letras, cantava as músicas em coro e usava camisetas com trechos de suas poesias. Seu estilo musical é bem legal com letras jovens e inteligentes que me lembraram os Smiths, mas sem sua conhecida melancolia. O Teatro Mágico faz sucesso sem tocar em rádio porque são independentes (ou seja, não têm uma gravadora por trás para ficar pedindo que as rádios toquem seus albuns). São conhecidos porque deixam suas canções disponíveis para download em seu site, e ainda por cima promovem que copiem suas músicas a vontade.
  • River Boat Jazz Quartet no terraço do Bar Brahma, Av. São João com Av. Ipiranga, às 10:30
    Este não estava no programa. Íamos para o Municipal e fomos dragados pelas deliciosas notas desse conjunto de músicos alegres e de instrumentos um tanto bizarros. Dançamos, tiramos fotos e nos divertimos com o resto do povo que também foi pego de surpresa.
  • Grupo de Dixieland no Bar Brahma

  • Eduardo Gudin, Paulo Cesar Pinheiro e Marcia no Teatro Municipal, às 12:00
    Depois da fila em baixo do sol do meio-dia, veio o conforto e beleza do Municipal. Paulo Cesar Pinheiro — marido de Clara Nunes e um dos mais importantes compositores de Samba e MPB — foi saudado de pé ao entrar no palco. Ele e os outros bambas mandaram ver como é que se faz a fina flor da nossa música melodiosa e de rimas ricas. Estávamos diante dos dinossauros da música brasileira.
  • Tarancón, palco da Av. Rio Branco com Av. Ipiranga, às 13:00
    Saimos às pressas do Municipal para ainda pegar este show, e conseguimos. A música do Tarancón é singular na Terra do Samba. Praticam um estilo musical mais popular na Bolívia, Chile e Peru, chamado de Latino Americano. Lançam mão dos charangos, tambores de pele, flautas de bambu e outros instrumentos indígenas e marcaram melodiosamente a raridade global da música deste continente, cantando em português, espanhol e quechua. O Canto Lunar foi deveras emocionante e sua apresentação fez as pessoas dançarem em roda como se fossemos integrantes de uma única grande tripo global. ♪ Ó Lua, navega serena, vai de Ipanema ao céu do Irã ♪.
  • Renato Borghetti, palco da Av. Rio Branco com Av. Ipiranga, às 15:00
    A música de Renato Borghetti fica em algum ponto nebuloso entre o totalmente gaudério e o totalmente jazz contemporâneo. E também surpreende indo do sul-anteroidal ao norte-gonzagueante. Cá entre nós, quanto mais ele se movimentar em todas as geografias mais a gente gosta, afinal, este país é ou não é um caldeirão de estilos? Tocou a gauchíssima Redomona com sua gaita-ponto junto com os dedos velozes e precisos de Daniel Sá no violão. Alucinante.
  • Renato Borghetti e sua Gaita-ponto

Mas o mais bonito da Virada foram “aquelas pessoas andando pelo centro da cidade como donas do local” — para usar as palavras do Andre que resumiu bem o evento. Outro grande amigo também disse exatamente a mesma coisa e eu tenho que concordar com ambos.

Lamento não ter ido nos Bossacucanova, Tetê, nos violeiros do Mercado Municipal, Pepeu, Kroma, Celso Pixinga, e tantos outros que queria ver e prestigiar, isso sem nem contar as apresentações de dança, maratonas de cinema, teatro etc.

Ano que vem não perco a Virada por nada. Se tiver viagem, desmarco. Compromisso inadiável, falto. Se adoecer, fico são na hora. Mas vou. E espero encontrar você lá.

Veja também o mapa do Centro e os locais destes shows:


Sua Privacidade na Receita Federal

Um conhecido me comentou que fez o seguinte teste:

  • Mora há anos no apartamento 32 de seu prédio, e assim sempre preencheu na declaração do imposto de renda.
  • Certo ano propositadamente trocou o apartamento na declaração de 32 para 32A, uma mudança que em termos práticos e de correspondência não faz nenhuma diferença.
  • Naquele ano começou a receber mala direta de uma grande editora de revistas endereçada para o tal apartamento 32A que o zelador obviamente mandava para o 32.

Bem, tire suas próprias conclusões. Depois imagine quais das suas informações financeiras pessoais foram negociadas entre a vazaram da Receita Federal para tal editora.