segunda-feira, 16 de outubro de 2017

Corrigindo falha nas fontes no Firefox e Thunderbird no Linux

Numa das atualizações do sistema acabei notando o Thunderbird abriu com as fontes com a aparência bastante horrível. Mais ou menos no que aparece na figura abaixo:

A figura do exemplo é do Firefox. Mas isso aconteceu apenas no Thunderbird aqui


O que é mais estranho é que isso ocorreu apenas no Thunberbird. Já o Firefox estava normal e sem nenhum problema. Então existe a possibilidade que isso seja algum problema em bibliotecas. Então eu recompilei o Thunderbird para ver se a situação melhora. Mas isso não funcionou.

Depois de algumas pesquisas eu achei a solução neste endereço: http://z-issue.com/wp/ugly-fonts-in-mozilla-firefox-and-thunderbird-under-linux-skia-and-cairo/. Nesta página indicava que a falha era mais por conta da mudança da biblioteca de renderização de fontes que mudou, nos aplicativos da Mozilla, do cairo para o skia. Provavelmente o skia usado pela Debian ficou bugado depois da última atualização. Mas ainda não explica o porque do Firefox estar imune a falha (Ele usa o skia e está normal).

De qualquer forma, no endereço acima, ele explica que tem como corrigir. No Firefox(Vale no Thunderbird, mas é outro caminho) tem que ir no about:config sabendo que verá dragões (Hic sunt dracones) e procurar os seguintes parâmetros:

gfx.canvas.azure.backends
gfx.content.azure.backends

Altera os valores de skia para cairo nos dois parâmetros e reinicia o aplicativo. A partir daí a exibição das fontes será normalizada.

No Thunderbird a configuração pode ser acessada em Editar -> Preferências -> Avançado -> Geral -> Editor de config.

Pelo menos aqui o Thunderbird voltou ao normal com essa configuração.

Tenham uma boa semana.

sexta-feira, 6 de outubro de 2017

AOL Instant Messenger será desativado em dezembro

Sabe aquele que achava que morreu? Pois bem, vai morrer no final do ano.

Uma notícia andou circulando no Twitter e sites de tecnologia lá fora nesta sexta. A AOL, que agora pertence a Verizon, anunciou que o serviço de mensagens instantâneas será descontinuado no dia 15 de dezembro, conforme o último tweet enviado pela empresa:


Quem acessava a Internet nos anos 90 e usou os CDs da AOL sabe como é o AOL Instant Messenger.  Um mensageiro instantâneo criado na mesma época do ICQ, no qual a AOL comprou e fez com que os usuários de um serviço se comunicasse com o outro. O mensageiro só deixou de ser utilizado depois da AOL ter saído do Brasil e da acensão do finado MSN Messenger, no início dos anos 2000. Ainda sim mantinha alguns usuários ativos até hoje no mundo.

Com o fim do AOL Instant Messenger, ainda temos, da primeira geração de mensageiros instantâneos, o ICQ, que pertence, atualmente, a uma empresa russa, e o Yahoo Messenger, este último só está limitado a sua interface web.

Mais informações: (por enquanto é em inglês, mas se aparecer em sites brasileiros, se alguém lembrar, vou informar  Já tem notícia no tecmundo).

https://tech.slashdot.org/story/17/10/06/1649204/rip-aim-aol-instant-messenger-dies-in-december

https://www.usatoday.com/story/tech/talkingtech/2017/10/06/rip-aim-aol-instant-messenger-dies-december/739076001/

https://www.tecmundo.com.br/internet/122782-aol-instant-messenger-dar-adeus-15-dezembro.htm

Tenham um bom final de semana.

quarta-feira, 23 de agosto de 2017

Como uma busca no Google ajudou a pegar o maior mercador da Deep Web.



Hoje vou contar a história de uma das maiores mancadas da Deep Web. Muito por conta de algumas falhas deixadas por um dos maiores mercadores no submundo da rede Tor. A prisão de Dread Pirate Roberts, o administrador da controversa Silk Road.



O Silk Road era bastante conhecido pelo comercio de drogas de forma anonima e as transações eram feitas em Bitcoin, o que dava uma dificuldade enorme para o FBI, que tentava, a dois anos, derrubar o site de qualquer forma.

Isso até que um agente fiscal da Receita dos EUA, Gary Alford, resolveu fazer algumas buscas na Internet para encontrar o administrador e criador do Silk Road. Com algumas pesquisas no Google, ele tentou localizar as primeiras menções do Silk Road. Observando alguns forums do https://bitcointalk.org, ele notou que um usuário estava fazendo várias perguntas sobre bitcoin e comércio e, numa das postagens, este usuário simplesmente divulgou um email do gmail.: rossulbricht@gmail.com.

Como assim alguém que quer se esconder divulga um email do gmail e, o pior, sendo um possível nome e sobrenome: Ross Ulbricht?? De início Gary mostrou o email para os colegas do FBI mas não ligaram a mínima pelo fato que tudo foi encontrado por conta de uma busca no Google. Então o Gary resolveu ir mais a fundo na pesquisa. Conseguiu levantar diversos dados sobre o Ross Ulbricht, descobriu-se que ele estava em São Francisco, achou alguns vídeos e, depois, fez várias pesquisas em fóruns especializados em busca de algo que possa ligar ele ao Silk Road até que encontrou algumas perguntas como essa e essa no Stackoverflow com o username frosty.


Agora que vão ligar A com B nessa.
Ligando tudo isso com a localização do servidor da Silk Road por conta de uma falha no sistema de CAPTCHA, o que deu a localização mais precisa de onde o Dread Pirate Roberts se logava. Gary voltou a entrar em contato com o FBI, já com as informações que ligavam o frosty ao Ross Ulbricht e ao Dread Pirate Roberts. Então foi facil obter um mandado e prepararam uma operação para prender-lo.

Com isso, em outubro de 2013, uma equipe do FBI foi até São Francisco e seguiram Ross Ulbricht até uma biblioteca e esperaram que ele se logasse no laptop na Silk Road, como Dread Pirate Roberts, para que possam prender-lo em flagrante. Assim que se logou, fizeram uma pequena distração e tomaram o laptop dele e, em seguida, o prenderam.


O Gary até que queria assistir, já que foi ele que descobriu tudo, mas não conseguiu a autorização a tempo para que ele possa assistir a cena de camarote. Mas ficou feliz ao receber o email dizendo que estava certo e acabaram prendendo ele.

No final de tudo Ross Ulbricht foi condenado pelos crimes de lavagem de dinheiro, hacking e conspiração para tráfico de drogas. Foi sentenciado a prisão perpétua sem possibilidade de progressão ou condicional.

Isso mostra que, por mais que as ferramentas sejam seguras, o maior ponto de falha sempre está localizado entre o teclado e a cadeira. O fato de publicar um email do gmail com nome real e errado em parte da configuração do site ajudou a tirar a máscara do anonimato do Dread Pirate Roberts. Ou seja, se quiser ficar escondido, cuidado com as pistas que deixa no caminho. Uma pergunta no Google pode te achar mais rápido do que possa imaginar…

Mais detalhes no vídeo da BBC logo abaixo. Infelizmente está todo em inglês mas o texto acima já é totalmente baseado nele.






Tenham uma boa semana.

segunda-feira, 7 de agosto de 2017

Resolvendo o problema de compilação de módulos do VMware na Debian com gcc 7.x

Aqui, em casa, utilizo bastante o VMware Workstation para rodar as minhas máquinas virtuais para testes e ajudar em algumas implementações nos programas que uso. Porém, após as últimas atualizações da minha Debian Sid, com o kernel, aconteceu algo estranho:


Como assim não encontrou o gcc???

Então coloquei /usr/bin/gcc no Location e me retornou isso:


Como assim não achou uma versão compatível???

Então tentei usar a linha de comando rodando o "/usr/bin/vmware-modconfig  --console --install-all". Mas, o que consegui foi:

Failed to get gcc information.

Aí as coisas ficam mais estranhas ainda. Como assim não conseguiu encontrar?? Então resolvi procurar várias soluções para este problema e, tudo que encontrei no Google, não resolveu e o erro ainda persiste.

Então tentei seguir o script /usr/bin/vmware-modconfig. Mas, no final, ele chega no /usr/lib/vmware/bin/appLoader, que é um arquivo binário. Sendo a falha acontecendo no binário, fui verificar os logs e me retornou o seguinte:


2017-08-07T18:46:02.429-03:00| modconfig| I125: Trying to find a suitable PBM set for kernel "4.12.5".
2017-08-07T18:46:02.429-03:00| modconfig| I125: No matching PBM set was found for kernel "4.12.5".
2017-08-07T18:46:02.429-03:00| modconfig| I125: Found compiler at "/usr/bin/gcc"
2017-08-07T18:46:02.431-03:00| modconfig| I125: Got gcc version "7".
2017-08-07T18:46:02.431-03:00| modconfig| I125: Unable to parse gcc version
2017-08-07T18:46:02.434-03:00| modconfig| I125: We are now shutdown.  Ready to die!


De alguma forma a parte do VMware, que gera os módulos, só reconhece as versões do gcc até a 6, acima disso ele não conhece e a compilação é abortada. E o problema só ocorreu porque, durante as atualizações do sistema, a versão do gcc padrão utilizada passou da versão 6 para a 7, e foi aí que a incompatibilidade aconteceu.

Como não quero esperar chegar uma versão mais nova para corrigir, o jeito é criar um script que, pode fazer este papel. O script que criei é esse:

#!/bin/bash

#Cria os módulos de forma manual

/etc/init.d/vmware stop

mkdir /tmp/vmware-build

cd /tmp/vmware-build


tar -vxf /usr/lib/vmware/modules/source/vmmon.tar
tar -vxf /usr/lib/vmware/modules/source/vmnet.tar


cd /tmp/vmware-build/vmmon-only/
make

mkdir /lib/modules/`uname -r`/misc
cp vmmon.ko /lib/modules/`uname -r`/misc/vmmon.ko

cd /tmp/vmware-build/vmnet-only
make


cp vmnet.ko /lib/modules/`uname -r`/misc/vmnet.ko

depmod -a

/etc/init.d/vmware start

cd


rm -rf  /tmp/vmware-build

Este script, descompacta compila e instala os módulos. A vantagem dele é que não precisa verificar qual versão do gcc. Ele já utiliza a última versão, instala e deixa o VMware pronto para o uso.

Após o teste, tudo voltou a funcionar como antes.

Espero que isso ajude a resolver este pequeno problema. Caso tenha erros de compilação, por algum outro motivo, recomendo que dê uma olhada em http://rglinuxtech.com/. Normalmente encontro patches que podem servir para corrigir os módulos do VMware, caso haja problemas após a atualização para a versão mais recente. O site também vale para os módulos da NVIDIA para as placas de vídeo. Vale a pena.

Tenham uma boa semana.


segunda-feira, 31 de julho de 2017

Invadiram o meu computador mas não conseguiram nada...



Infelizmente houve um acesso não autorizado na minha máquina. Por sorte não aconteceu muita coisa. Mas como isso aconteceu???

Apesar de todas as medidas de segurança que tomo para evitar problemas, no último domingo notei que algo estava errado quando a impressora imprimiu diversas folhas de modo bem estranho.

Gastou todo papel que estava na bandeja

A princípio pensei que fosse uma doideira no sistema da HP ou do Google, já que a minha atual impressora utiliza WiFi e todas as máquinas de casa podem imprimir diretamente na impressora.

Como não encontrei nada de errado fui dar uma olhada nos logs do CUPS e encontrei duas coisas estranhas nos últimos trabalhos de impressão. Justamente a impressão que gastou as folhas é que contem uma string semelhante a essa:

smbprn.00000053 Remote Downlevel Document 

E o usuário usado é totalmente diferente dos que normalmente são usado nas impressões. O que seria eu e a, minha esposa, Regiane. Mesmo assim ainda aparece mais o meu nome de usuário já que a Regiane usa um notebook a parte e a impressão é direto na impressora, sem passar pela minha máquina. Então o problema cai direto no Samba (por causa do smbprn). Mas como isso pode acontecer??

Normalmente as portas usadas pelo Samba e, por tabela, pelo sistema de compartilhamento do Windows são bloqueadas pelo Oi Velox já tem anos, juntamente com outras portas. Até aí nada demais e pode ser considerado até uma boa medida de segurança já que deixar um compartilhamento Windows exposto na rede externa é o mesmo que deixar a porta do galinheiro aberta para a raposa entrar. 

O resultado pode ser esse de cima

Claro que, a muitos anos atrás, foram feitos vários portscans e testes que mostraram que a porta 139, a responsável pelo método de compartilhamento do Windows e do Samba, estavam filtrados, o que deixava a minha máquina segura e, consequentemente, ficava tranquilo.

Mas, de alguma data desconhecida até o momento da publicação deste artigo, algum gerente de TI da Oi resolveu revisar os bloqueios e liberou as portas 137, 138, 139 e 445. Tudo isso sem nenhum aviso e em um momento bem perigoso por conta dos ataques que tiraram um monte de máquinas Windows do ar.

Será que foi algum estagiário? Não quero acreditar que a Oi colocou alguém desse tipo para fazer isso.

Como a liberação foi sem aviso prévio, parte dos compartilhamentos ficaram totalmente expostos na rede. Alguns compartilhamentos tinham senhas e nem foram afetados, outros eram somente leitura e havia um, onde guardo programas para instalar no notebook e nas máquinas virtuais, estavam com permissão total de leitura e escrita. É neste compartilhamento onde foi notado a maior alteração. Vários arquivos de instalação foram infectados com alguns malwares e outros apareceram para infectar qualquer máquina que tentar executar na rede.

Sem contar com o compartilhamento da impressora, que estava exposto. O invasor ou algum malware que esteja se espalhando, pensou que a minha máquina era mais uma Windows e enviou um malware, na esperança que o spooler do Windows rodasse e baixasse todos os componentes para que possa infectar ou sequestrar os arquivos, da mesma maneira que o WannaCry fez. Porém estava no Linux e o Samba repassou para o CUPS e o mesmo ignorou o arquivo e repassou para a impressora. O resto da história todo mundo já sabe.

Mas como saber se está em perigo??

Uma página que recomento é essa: https://www.grc.com/x/ne.dll?bh0bkyd2  Nesta página pode mostrar quais portas estão abertas e quais compartilhamentos estão expostas na rede.

O resultado que pode aparecer são esses:

Se o link 'File Sharing' mostrar a mensagem "Unable to connect with NetBIOS to your computer.", isso pode indicar:
  • Ou a sua máquina está protegida, o que significa que está seguro
  • Ou está atrás de um roteador, o que coloca uma barreira antes da sua máquina. Neste caso só deve se preocupar um pouco mais com a segurança do próprio roteador.
Agora se o mesmo link mostrar uma página dizendo o nome da sua máquina e os compartilhamentos, aí tem que se preocupar e muito. Qualquer um pode ver a sua máquina e fazer qualquer coisa para acessar os arquivos que estão nele.

Para evitar isso podemos fazer o seguinte:

No Windows:

Vá nas propriedades do adaptador de rede PPPOE e desmarque o 'Compartilhamento arquivos/impressoras para redes Microsoft'

Esse é um exemplo mostrando uma das placas de redes. Mas a primeira opção deve ser desmarcada caso seja a interface PPPOE

Feito isso refaça o teste e vai notar que os compartilhamentos não estão mais expostos na rede externa.

No Linux;

Esse foi o meu caso, onde o Samba deixou os compartilhamentos expostos. Para resolver isso edite o /etc/samba/smb.conf e adicione o seguinte, no final da seção [global]:

      bind interfaces only = yes
      interfaces = lo eth0
 

Assim, o Samba só vai deixar as portas abertas na interface local (do localhost) e na eth0. Deixando a interface ppp0 com menos falhas para explorarem e fazerem a maior bagunça.

O saldo final de tudo isso foram algumas folhas, que viraram rascunho, provavelmente alguns vídeos fotos e músicas foram copiados (Nada comprometedor já que os arquivos mais particulares estavam em áreas mais seguras do computador ou fora), e alguns instaladores danificados (isso é resolvido com um novo download). Nenhum rootkit foi encontrado, o que é uma notícia melhor ainda.

Isso ainda mostra que o Linux é seguro. Pode não ser totalmente seguro. Mas, mesmo com uma combinação de um descuido meu com uma pisada de bola da Oi, o estrago ficou restrito a apenas alguns compartilhamentos e só. Agora, se fosse uma máquina Windows que não estava totalmente atualizada e com as portas abertas:

Seria "NOW PANIC AND FREAK OUT"

Tenham uma boa semana.

segunda-feira, 3 de julho de 2017

Resolvendo os problemas do Guardião 30 Horas em qualquer sistema (Versão 2017)


Essa é uma atualização completa de http://www.adilson.net.br/2012/02/resolvendo-os-problemas-no-guardiao-30.html e as dicas, a seguir, vale tanto para Linux quanto para Windows, Mac, e qualquer outro sistema operacional. Isso é válido para o Itaú. Como ainda não testei na Caixa, não dá para garantir que esta dica vá funcionar do mesmo jeito.

Antes de mais anda me desculpe pela longa demora em criar algo novo aqui. Ainda tenho algumas idéias mas ainda não coloquei em prática. Como hoje tive problemas em usar o Itaú no celular, resolvi usar novamente no Desktop e aí é que os problemas apareceram:

Já faz algum tempo que o Java deixou de ser suportado na maioria dos navegadores modernos. E quem usa Linux, como eu e muitos por aí, ficaram preocupados já que a outra opção seria usar o Windows com um software muito complicado chamado Warsaw. Também conhecido como G-Buster e, nos sites dos bancos, como Guardião. Chamo de complicado porque ele já entrou em conflito com atualizações do windows, chegou a bloquear a conexão de máquinas utilizando o ipv6, além de deixar alguns processos rodando nos computadores que podem fazer qualquer coisa que não imaginamos o que poderia ser.

Sobre o uso do banco através de máquina windows ainda tem a outra ameaça:



E, consequentemente...


Nisso, o criador deste software complicado, a GAS Tecnologia, resolve portar o mesmo para o Linux. Tanto que, pelo menos nas distribuições Debian, Ubuntu e derivados, ao clicar em instalar o Guardião, ele baixa o pacote deb correspondente.

O que compensa é que os aplicativos para celular evoluíram tanto que vale mais a pena usar eles do que instalar este plugin.

Mas hoje tive um problema no acesso ao celular e, a alternativa, é usar o navegador. Porém não queria instalar o Warsaw na minha máquina principal e de confiança. Mas, como tenho uma máquina virtual com Ubuntu (Também tenho uma máquina virtual com Windows 10, mas não será usada pelos motivos mostrados anteriormente) então resolvi utilizar ela para acessar o banco. Afinal, cria-se um snapshot, instala o Warsaw, usa o banco e, depois restaura o estado anterior.

Então fiz o seguinte, acessei o Itaú, tanto pelo Chrome quanto no Firefox e me deparei com esta mensagem:


Cliquei em Instale agora, continuar e baixou o arquivo warsaw_setup_64.deb. Daí é feita a sua instalação, juntamente com qualquer dependência que solicitar.

Durante a instalação apareceu algo bastante estranho:

Configurando warsaw (1.3.0) ...
/var/tmp /
Generating RSA private key, 4096 bit long modulus
...........................................................................................................................................++
......................................++
e is 65537 (0x10001)
Generating RSA private key, 4096 bit long modulus
..........................................++
......................................++
e is 65537 (0x10001)
Signature ok
subject=/CN=127.0.0.1
Getting CA Private Key
certutil: could not find certificate named "Warsaw Personal CA": SEC_ERROR_BAD_DATABASE: security library: bad database.
Notice: Trust flag u is set automatically if the private key is present.
certutil: could not find certificate named "Warsaw Personal CA": SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
Notice: Trust flag u is set automatically if the private key is present.

Bad database? Unrecognized Object Identifier?

Será que isso influencia em algo?? Bom, os navegadores foram reiniciados e foi feito um teste inicial no Google Chrome. O resultado foi:


Não sei o porque do Chrome não detectar o Warsaw. Então fui no Firefox e:


Melhorou, então fui digitar a senha e...



Mas como pode isso??? Tudo foi instalado, a máquina virtual reiniciada e o erro permanece. Provavelmente pelos problemas de certificados que apresentou na instalação.

Fui ver os processos e encontrei isso:

adilsond@fett:~$ ps aux |grep warsaw
root       1039  0.0  1.0 742956 21704 ?        Sl   19:41   0:00 /usr/local/bin/warsaw/core
adilsond   2298  0.0  0.5 584392 10280 ?        Sl   19:43   0:00 /usr/local/bin/warsaw/core


Um dos processos roda com o usuário root.

O Warsaw roda como root!

O Warsaw roda como root!


O Warsaw roda como root!
Lembra que falei que não sabemos o que o Warsaw pode fazer numa máquina Windows? Pois bem, se no Windows ele pode fazer bagunça, imagina no Linux, e como usuário root que é o administrador do sistema. Tem que ter em mente como funciona o sistema de permissão do Linux. Um usuário comum pode não ter permissão para mexer e bagunçar o sistema por completo. Mas o usuário root é considerado um "Deus", ou seja, ele pode tudo. Imagina um rm -rf * na pasta raiz (/). Como usuário comum o estrago pode até ser minimo. Mas, como root, o estrago é total. Claro que existem softwares que rodam como root no Linux mas, boa parte deles, tem código fonte disponível, já foi auditado por muita gente ao redor do planeta e as falhas são sanadas rapidamente. Já o warsaw, acho que só tem aqui no Brasil, é de código fechado e ninguém sabe o que ele pode fazer se tiver algum exploit violento do tipo Zero Day(É o exploit que só se descobre depois que se ******). (OBS: Pior que já teve um caso assim).

O aplicativo para celular ainda estava com com problemas, o que foi confirmado posteriormente pelo Itaú:



Entrar no Windows estava fora de cogitação. Então, durante uma pesquisa no Google, encontrei algo que remonta o antigo problema da época do java.


No artigo anterior eu expliquei como alterar o User-Agent, para um outro navegador. Neste caso agora só precisa fazer com que o navegador finja que é um Firefox mais recente num sistema Solaris (Pode ser outro sistema operacional que não seja Windows, Linux ou Mac OS X).

Mozilla/5.0 (Solaris; Solaris x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Com essa alteração, acessei o Itaú, tanto pelo Firefox quanto pelo Chrome, o acesso foi normal e não apareceu nenhum aviso para instalar ou que está usando o Guardião.  Nos testes o Warsaw nem estava instalado ou rodando. Isso garantiu que eu fizesse as transações sem problema algum, apenas pedindo o código do token no celular.

Com isso foi mostrado que é possível acessar o Internet Banking do Itaú sem a necessidade deste plugin chato. Como a solução é via navegador, ele vale tanto para Linux, quanto para Windows, Mac e qualquer outro sistema onde este warsaw é utilizado.

Como falei, anteriormente, isso só foi testado no Itaú. Em outros bancos aonde o plugin é usado eu não fiz o teste e não há garantias que ele possa funcionar. Nas o ideal mesmo é que este plugin seja abandonado e que os bancos utilizem outras soluções menos invasivas para o usuário final.

Espero que isso seja de grande ajuda para quem tem problemas com este plugin. Vou ver se consigo voltar a publicar mais vezes já que tenho bastante material para publicar e tenham uma boa semana.

segunda-feira, 10 de outubro de 2016

Choqok 1.6 available for Kubuntu

Se não entendeu nada siga para a versão em Português em: http://www.adilson.net.br/2016/10/choqok-16-disponivel-para-kubuntu.html


After more than one year and half of depvelopment, finally they released Choqok 1.6. Choqok is a microblog client compatible with Twitter and other services. The official annoucement is at http://choqok.gnufolks.org/2016/10/choqok-1-6-released/ released last Sartuday.

With the release, now it's time to package this version since I made them available for some time. I had just stopped when they started to migrate the software from KDE 4 to KDE Frameworks 5. Must packages, which this new Choqok depends, was not available for Debian and Ubuntu. Which made it difficult to create the packages. And I was very busy with another personal tasks so I gave up building.

But, at this last weekend, I take courage and, with more time available, I started to view this version. It was necessary to review all dependencies. But one of them had to be recreated: qoauth.

This Choqok version requires qoauth 2.0.1, which is compatible wit QT5 and no packages for Debian or Ubuntu are available. I had created a package last year but it was failed to build at Launchpad. Now,at this weekend, I applied some fixes and the package was sucessufully built.

After this, I applied one more fixes and, finally, Choqok 1.6 is now available. The packages are available for Xenial and the future Yakkety versions of Ubuntu. I tried to build for Trusty but it breaks on this dependency. And I have no plans to backport libqca-qt5-2 for Trusty.

For those who use Debian I would like to make some packages available but I don't have a place to keep a repository. But the sources  are all compatible with sid and testing versions. The sources for Choqok and qoauth2 can be downloaded from the PPA and compiled on your machine.  Remember to compile qoauth2 first since Choqok depends on it for building the package.

To download the packages just access the PPA . For those who uses Xenial or Yakkety, you can add the repository with these commands:

sudo add-apt-repository ppa:adilson/experimental
sudo apt-get update
sudo apt-get install choqok

Doubts or bugs on the packages (The package does not install or the plugin is on the wrong place), just ask me on the blog or Twitter. If the problem is on the Software, the bug must be addressed to https://bugs.kde.org/component-report.cgi?product=choqok

Have a nice week.

Choqok 1.6 disponível para Kubuntu

If you don't understand Portuguese, go to the English Version: http://www.adilson.net.br/2016/10/choqok-16-available-for-kubuntu.html



Depois de mais de um ano e meio de desenvolvimento, finalmente lanaçaram a versão 1.6 do Choqok, que é um cliente de microblog compatível com o Twitter e muitos outros serviços. O anúncio oficial está em http://choqok.gnufolks.org/2016/10/choqok-1-6-released/ divulgado no últmio sábado.

Com o lançamento, restou apenas empacotar esta versão já que ando disponibilizando os pacotes já a algum tempo. Apenas tinha dado uma parada quando começaram a migrar o software do KDE 4 para o KDE Frameworks 5. Muitos pacotes que dependiam do novo Choqok não estavam disponíveis para Debian e Ubuntu, o que dificultou bastante na criação dos pacotes. Soma-se isso com uma época em que estava ocupado com outras tarefas pessoais que deixei o pacote de lado.

Mas, neste final de semana, tomei coragem para ver esta nova versão já que estou com mais tempo disponível. Uma das preocupações era refazer todas as dependências para gerar os pacotes. Apenas uma dependẽncia precisava ser recriada: qoauth.

A nova versão choqok requer o qoauth 2.0.1,que é compatível com o qt5 e não existia pacotes para Debian ou Ubuntu. Até tinha criado um pacote, no ano passado, mas não consegui gerar os pacotes no Launchpad. Neste final de semana consegui aplicar algumas correções e o pacote finalmente saiu.

Depois disso foi apenas algumas correções e, finalmente, a versão 1.6 do Choqok foi disponibilizado. Ele está disponível para as versões Xenial e a futura Yakkety. Tentei gerar um pacote para Trusty mas ele esbarra nesta dependência  e não há planos para fazer o backporting do libqca-qt5-2 para Trusty.

Para quem usa Debian eu até gostaria de deixar alguns pacotes dispóníveis mas não tenho um local para manter um repositório. Porém os fontes que gerei são todos compatíveis com a versão sid e a testing. Os fontes choqok e do qoauth2 podem ser baixados no PPA e compilados na sua própria máquina. Lembrando que deve-se compilar primeiro o qoauth2 já que o Choqok depende dele para a geração do pacote.

Então, para baixar os pacotes é só acessar o PPA. Para quem usa a versão Xenial ou Yakkety adiciona os repositórios pelos seguintes comandos:

sudo add-apt-repository ppa:adilson/experimental
sudo apt-get update
sudo apt-get install choqok

Dúvidas ou bugs, no pacote (O pacote não instala, ou o plugin está no lugar errado), pode me procurar no blog ou no Twitter. Se for algo no próprio Choqok, neste caso, o bug deve ser endereçado para https://bugs.kde.org/component-report.cgi?product=choqok

Tenham uma boa semana.

sábado, 12 de março de 2016

Fim da tetra entre Mozilla e Debian. Iceweasel volta a ser Firefox.

Já não vamos ter mais Iceweasel

No dia 27 de fevereiro de 2006 foi aberto um bug report em https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=354622 onde um representante da Mozilla reclamava sobre o uso da marca Firefox e Thunderbird nas versões compiladas na Debian. Para manter a qualidade do programa, os desenvolvedores da distribuição aplicava patches de segurança e esses patches não passavam pela Mozilla. A partir deste ponto rolou uma discussão pelo uso da marca que culminou no seguinte: Os desenvolvedores da Debian ainda pegavam o código do Firefox. Porém eles faziam várias modificações para ganhar um novo nome e logo. E aí deu a origem ao Iceweasel e, por consequência, o Thunderbird se tornou o Icedove. Com isso a Mozilla não pertubava mais a Debian sobre a questão da marca.

Mas isso trouxe alguns problemas para alguns usuários. Desde de extensões não funcionando até problemas de acesso a certos sites. Essas falhas foram logo resolvidas, porém ainda tem usuários que preferem utilizar o Firefox ao invés do Iceweasel. Algumas opções existiam por exemplo:


  • Mudar de distribuição aonde tinha o Firefox nativo.
  • Baixar o Firefox do site oficial. Pode gerar alguns problemas de atualizações mas o Firefox tem um aviso quando chega uma versão nova.
  • Pegar os fontes do Iceweasel e tentar reverter para o Firefox. Foi a minha primeira opção. Dava um trabalhão mas conseguia um bom resultado.
  • Pegar os fontes de uma outra distribuição e adaptar para Debian. Foi a minha segunda opção depois de alguns anos. Pegava os fontes do Ubuntu e recompilava na Debian. Esta opção funcionava bem melhor.
A única desvantagem da utilização dos fontes é ter que baixar toda vez e recompilar quando saia uma nova versão. Mas era uma boa opção para mim.

Isso durou anos. Com o tempo alguns desenvolvedores da Mozilla também cuidaram de alguns softwares da Debian até que, no dia 17 de fevereiro de 2016, quase 10 anos depois do inicio da tetra, um novo bug report (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=815006) foi aberto para encerrar as divergências e trazer o Firefox e Thunderbird de volta a Debian.

Mozilla: Aí Debian, chega de treta. Podemos ficar de boas e pode usar os logos.
Debian: Claro, vamos ficar de boas.
Isso quer dizer que a questão dos logos e dos patches foram encerradas e a Debian pode novamente disponibilizar o Firefox, o que quer dizer que vai ser o fim do Iceweasel e, por consequencia, o fim do Icedove já que o Thunderbird deve voltar em seguida.

E isso também quer dizer que não preciso mais compilar o Firefox do Ubuntu. :)

Com isso, no dia 10 deste mês, um dos desenvolvedores da Debian publicou em https://glandium.org/blog/?p=3622 anunciando que o Firefox estará disponível e verificando em https://packages.debian.org/sid/firefoxhttps://packages.debian.org/sid/firefox-esr os pacotes já se encontram disponíveis para uso. O Iceweasel ainda continuará na Jessie até o limite da versão ESR que será substituído pelo próximo Firefox ESR.

Com o fim dessa longa tetra, tudo volta ao normal no mundo dos navegadores.

Tenham um bom final de semana e, para usuários da Debian, um bom download do Firefox.

quinta-feira, 24 de dezembro de 2015

Quais foram os principais memes da Internet em 2015

Essa é uma postagem bem inspirada no http://olhardigital.uol.com.br/noticia/infografico-mostra-os-principais-memes-da-internet-brasileira-em-2015/54007, aonde a Infobase Interativa fez um infográfico mostrando quais foram os principais memes de 2015 nas redes daqui do Brasil. Em vez de reproduzir o infográfico, vou reproduzir os memes direto aqui, com direito a vídeos, fotos e outras coisas. Ainda vou colocar duas menções honrosas que não apareceram mas, que vale a pena relembrar.



A retrospectiva da Infobase separou por categorias. Vamos passear por todas elas.

  • Personagens
Põe a cara no sol, mona



Natasha Martony viralizou em plenas férias na Europa. A transformista gravou um vídeo onde falou a frase "Põe a cara no sol, mona" para incentivar gays e drag queens a saírem sem maquiagem pelas ruas. O vídeo conquistou famosos como Paulo Gustavo e Marcus Majella e gerou uma série de covers. A imitação mais famosa tem mais de 600 mil visualizações no Youtube.

Já acabou , Jéssica?


Entre os memes mais comentados de 2015 está a famosa briga de Jéssica e Lara, a estrela da gravação. O vídeo que teve mais de 490 mil visualizações no Youtube, ganhou inúmeras paródias na Internet, e até um jogo para Android. Segundo a professora das adolescentes, elas voltaram a ser amigas. Porém, será que a gente já pode esperar pela parte 2 do já acabou, Jéssica?

Dinofauro


Com cerfeza vofê já oufiu falar do Dinofauro! É praticamente um trava-língua! O dinossauro azul vem junto de uma frase hiária com o F no lugar de algumas consoantes, já que o personagem não tem a mandíbula inferior. A páfina offifial do Dinofauro tef maif de 200 mil curfidas!


Senhora


Pega no flaga, senhora! A filiada da Rede Globo em Goiás denunciou funcionários públicos que batem o ponto no trabalho e vão embora na sequencia. Entre eles está Edinair Maria dos Santos, a famosa senhora que saiu correndo quando foi questionada sobre o esquema. A repórter persegiu a servidora atrás de respostas para a entrevista chamado-a de senhora várias vezes. Além de ter viralizado na Internet, o meme se tornou jogo para smartphone, chamado de "Senhora Volta Aqui".

Menção honrosa adicionada pelo Adilson: A ida da Fabíola na manicure e a fúria do corno ao pegar-la no flaga com o melhor amigo.

Esse é o meme que surgiu bem no final do ano provocado pelo melhor enredo de novela mexicana. Tudo começou com a Fabíola que é casada com o Cadu e ela pula a cerca com o melhor amigo do Cadu, que é casado com a irmã da Fabíola. E, nas saídas, dá a desculpa que ia pintar a unha. Aí surgiram vários memes relacionado a pintura de unha com traição. Depois disso rolaram mais vídeos da Fabíola pintando a unha mas não publicarei aqui já que é classificado como NSFW (Not safe for Work - Não seguro para ver no serviço). No vídeo acima o Marcelo Rezende, no Cidade Alerta, explica, em todos os detalhes, a história toda e, se não aparecer outra coisa chamativa, será o meme que fecha o ano de 2015.


  • Expressões
Miga, sua loca
O surgimento desta expressão que representa as indiretas (e diretas) bem-humoradas que as amigas trocam na web segue a sina de diversos outros memes e não tem origem definida. Mas uma página no Facebook, intitulada "Miga, sua loca", concentra a maior parte dos conteúdos citados com a frase.

Falsiane



A provável origem do termo "Falsiane", que indica uma pessoa falsa, aconteceu numa conversa no Twitter entre Camila Pitanga e um fã, que adjetivou a atriz desta forma. Depois disso, o termo se espalhou pela web, gerando imagens e interações entre amigos, e indiretas para desafetos.

Manda nudes
Ok! Tá aqui os nudes :P

Pedir fotos íntimas de outras pessoas foi febre e gerou bastante polêmica em 2015. Seja pelo Facebook, Twitter, Whatsapp ou Snapchat (talvez o aplicativo mais "adequado" para esta prática), pedir um "Manda Nudes" se popularizou pelo humor das imagens com a frase, muitas vezes fazendo uma paródia com logotipos de programas, séries, livros e produtoras.

Deboísmo


Mil tretarão ao teu lado, mas você não será atingido porque és de boas! O Deboismo é uma nova filosofia de vida que ganhou muitos adeptos nas redes sociais. É provável que frases que inspiram a cultura "de boas" estejam associadas ao bicho preguiça, o animal escolhido como representante da causa. Com isso surgiu a página Deboísmo, que possui mais de 500 mil fãs no Facebook.

Me solta

Uma reprodução da pintura 'L'Amour Désamé'(O Amor Desarmado) de William-Adolphe Bouguerenau, modificada pelo brasileiro Mandrak, fez bastante sucesso em 2015. A obra virou o meme mais famoso para representar o descontrole do ímpeto de agir em determinada situação, o que foi utilizado com dose extra de ironia pelos internautas.

  • Polêmica
Vestido azul e preto ou vestido branco e dourado


Esse meme dividiu opiniões na internet! Afinal, alguns juravam que o vestido era #PretoeAzul  e outros insistiam que era #BrancoeDourado. De qual lado você ficou? A polêmica começou quando  Caitlin McNeill, uma escocesa de 21 anos, compartilhou a foto do vestido no seu Tumblr. O famoso vestido foi usado pela mãe da noiva em um casamento que a banda de folk, na qual a internauta faz parte, estava tocando. A partir da publicação, a imagem se viralizou e ganhou diversos memes  na web. Até celebridades participaram da discussão, como Ellen DeGeneres, Taylor Swift e Kim Kardashian.

O vestido original é preto e azul, mas a foto tem um efeito causado pela luz do ambiente que faz com que o fundo da imagem fique saturado, o que abre brechas para que seu cérebro interprete com mais liberdade. Para ver o vestido mudando de cor, coloque a imagem em um ambiente mais claro ou escuro. Parece mágica!

OBS do Adilson: Já cheguei a ver o vestido como branco e dourado mas, com o tempo, o meu cérebro se acostumou e, agora, só vejo preto e azul.

  • Música
Falsete da Melody



Incentivada pelo pai, MC Belinho, a cantora mirim MC Melody viralizou na internet brasileira neste ano com o seu falsete, técnica de canto para atingir notas mais agudas.  Se intitulando como "Rainha do Falsete", Melody caiu nas graças dos internautas, que criaram memees e paródias de músicas com as exibições da funkeira.

Wesley Safadão


Quando o cearense Wesley Oliveira da Silva assumiu o posto de vocalista da "Garaota Safada", banda da sua família, não sabia o sucesso que faria no mundo musical e na internet. Wesley Safadão é considerado um dos artistas mais bem pagos do Brasil (cache de 500 mil reais por show) e tem uma legião de fãs na internet, que criaram memes com suas músicas, fotos e frases.

  • Futebol
Dibre





"Vou te dibrei", Dibra eu" e outras variações do termo "dibrar" ganharam a web brasileira, tendo como representante maior o jogador Ronaldinho Gaúcho, duas vezes o maior jogador de futebol do mundo  pela FIFA, conhecido por sua habilidades e dribles desconcertantes. A palavra "dibre" viria formada pelos boleiros, ao errar a pronúncia correta da ação.

Marinho


O jogador Marinho estava saindo de campo quando parou para dar uma entrevista ao vivo aos reporters. Em meio às perguntas, o atleta ficou sabendo que estava suspenso para próxima partida e disparou um "Quem m****, hein?". A frase ganhou várias imagens engraçadas nas redes sociais e até ganhou um pagode.

Eurico Miranda




Com as frases "O respeito voltou. Ponto" e "Se o Vasco cair eu me mudo para Sibéria". O presidente vascaíno Eurico Miranda foi um prato cheio para os criadores de memes. A fraca temporada do curzmaltino, que culminou com o rebaixamento para a série B, rendeu muitas piadas na internet.


  • Política
Frases Dilma



Em seus discursos este ano, a presidente Dilma Rouseff falou diversas pérolas como "Mulher sapiens", "Estocar vento", "Saudando a mandioca" e a mais famosa "Não vamos coloca meta. Vamos deixar a meta aberta, mas, quando atingirmos a meta, vamos dobrar a meta", o que gerou uma enxurrada de memes sobre a forma atrapalhada de suas declarações.


  • Celebridade
Oscar




Quem vai ganhar o prêmio de melhor meme no Oscar 2015? Vamos aos indicados: Lady Gaga desfila usando suas luvas inusitadas no tapete vermelho e Meryl Streep grita, sem deixar de ser diva, "You go girl!"(Vai, garota!) durante a premiação. E o Oscar vai para...


Bela Gil


Você pode substituir tudo, menos a Bela Gil! A apresentadora e chefe de cozinha natural deu o qu falar com as suas criativas e, digamos, inusitadas trocas alimentares em seu programa Bela Cozinha, no canal GNT. Hummm... que delícia #SóQueNão!

Menção honrosa adicionada pelo Adilson: Paolla de Oliveira




A aparição dela na minissérie Felizes para Sempre deu o que falar. Não sei o porque não adicionaram na lista. Isso viralizou de várias formas que foi imitado por muita gente. É só olhar o vídeo para entender o porque. E que porque...


Atualização: 26/12/2015: Faltou uma categoria. Foi falha minha mas, já adiciono aqui.

  • Filmes
De volta para o futuro

21 de outubro de 2015. Essa data representa o futuro vivenciado por Marty McFly(Michael J. Fox) e Dr. Emmett Brown (Christopher Lloyd) no segundo filme da franquia "De volta para o futuro". Carros voadores, skates flutuantes, Pepsi Perfeita: quais previsões do filme aconteceram neste ano e quais estão mais distantes de se tornarem realidade?
Essas especulações geraram vários memes as redes sociais e muitos fãs vibraram com a brincadeira e, claro, com a homenagem.

John Travolta confuso



Alguém confuso por ai? Um dos memes mais recentes deste ano foi originado de  uma cena do filme "Pulp Fiction - Tempo de Violência", de 1994, em que Vicent Vega, personagem de John Travolta, fica confuso ao entrar na casa de Mia Wallace, interpretada por Uma Thurman, e ouvir a voz dela pelos auto-falantes. O meme virou febre e ganhou diversas montagens engraçadas na web.




  • Evento
Black Friday


Black Friday ou Black Fraude? No Brasil, não faltaram memes sobre o dia do ano mais esperado pelos consumidores. Sejam sobre denúncias de falsos descontos ou reclamações pela falta de dinheiro para comprar, os memes da Black Friday rechearam de humor a internet brasileira.

Enem


A história se repete todos os anos no Enem. Estudantes que chegam atrasados e são barrados na prova, questões impossíves e vai por ai vai!  Não faltam memes para divertir os internautas na internet. Afinal, podemos perder o ENEM, mas não perdemos a piada.

Masterchef Brasil


Coloca muito tompero e flango nos memes! As declarações de Jiang Pu, a competidora favorita da internet, turante o programa repertutiram e ganharam vários memes. Afinal, não dá para resistir a tanta fofura, não é?  E a zueira continuou na final do reality show culinário. Nada escapou aos olhos atentos dos internautas, como o programa ser gravado e não ao vivo como estava sendo divultado a demora para abrir o envelope do ganhador pela apresentadora Ana Paula Padrão.


E terminamos aqui a lista dos melhores memes de 2015 que passaram por aqui, no Brasil. A todos um Feliz Natal e até a próxima publicação.