Mês: janeiro 2007

Velocity de casa nova

by

11 de janeiro de 2007

23:12

Leave a comment on Velocity de casa nova

Java, Software

O projeto Velocity, da Apache Software Foundation, está de casa nova. Anteriormente Velocity era um subprojeto (jakarta.apache.org/velocity/) dentro do Projeto Jakarta, “guarda-chuva” de componentes de software livre Java na Fundação Apache. Promovido a “projeto de primeiro nível” (TLP – top level project) em 26 de outubro de 2006, o Velocity teve seu repositório de código-fonte no Subversion movido em 1º de dezembro e, agora em 7 de janeiro de 2007, o portal do projeto foi movido para velocity.apache.org.

O projeto Apache Velocity desenvolve o Mecanismo Velocity, uma ferramenta de software livre para construção e manipulação de modelos (templates), incluindo uma linguagem de geração de conteúdo dinâmico — com condicionais, repetição etc. — capaz de referenciar objetos definidos em código Java. Pode ser usado para geração de conteúdo dinâmico em HTML, XML, PostScript, mensagens de e-mail ou qualquer outro tipo de saída, especialmente em formato texto.

Foi no Projeto Jakarta que surgiu o super popular servidor Tomcat de aplicações Java para web, atualmente também um TLP. E ainda estão hospedados no Jakarta projetos importantes como o Commons — conjunto de componentes utilitários de programação Java que é um verdadeiro complemento à API Java SE — e o Taglibs — repositório de implementações de Bibliotecas de Tags JSP –, entre vários outros.

Choro de mulher

by

9 de janeiro de 2007

18:17

Leave a comment on Choro de mulher

Citações, Cotidiano

Choro de Mulher

(autor desconhecido)

Um garotinho perguntou a sua mãe:
— Mamãe, por que você está chorando?
E ela respondeu: — Porque sou mulher.
— Mas… eu não entendo.
A mãe se inclinou para ele, abraçou-o e disse:
— Meu amor, você jamais iria entender!…

Mais tarde o menininho perguntou ao pai:
— Papai, por que mamãe às vezes chora, sem motivo?
O homem respondeu:
— Todas as mulheres sempre choram sem nenhum motivo.
Era tudo o que o pai era capaz de responder.

O garotinho cresceu e se tornou um homem. E, de vez em quando, fazia a si mesmo a pergunta:
Por que será que as mulheres choram, sem ter motivo para isso?

Certo dia esse homem se ajoelhou e perguntou a Deus:
— Senhor, diga-me… Por que as mulheres choram com tanta facilidade?

E Deus lhe disse:
— Quando eu criei a mulher, tinha de fazer algo muito especial. Fiz seus ombros suficientemente fortes, capazes de suportar o peso do mundo inteiro… Porém suficientemente suaves para confortá-lo!
— Dei a ela uma imensa força interior, para que pudesse suportar as dores da maternidade e também o desprezo que muitas vezes provém de seus próprios filhos!
— Dei-lhe a fortaleza que lhe permite continuar sempre a cuidar da sua família, sem se queixar, apesar das enfermidades e do cansaço, até mesmo quando outros entregam os pontos!
— Dei-lhe sensibilidade para amar seus filhos, em qualquer circunstância, mesmo quando esses filhos a tenham magoado muito… Essa sensibilidade lhe permite afugentar qualquer tristeza, choro ou sofrimento da criança, e compartilhar as ansiedades, dúvidas e medos da adolescência!
— Porém, para que possa suportar tudo isso, meu filho… Eu lhe dei as lágrimas, e são exclusivamente suas, para usá-las quando precisar. Ao derramá-las, a mulher verte em cada lágrima um pouquinho de amor. Essas gotas de amor desvanecem no ar e salvam a humanidade!

O homem respondeu com um profundo suspiro:
— Agora eu compreendo o sentimento de minha mãe, de minha irmã, de minha esposa… Obrigado, Meu Deus, por teres criado a mulher.

Referências:

Vulnerabilidade Windows e Internet Explorer

by

9 de janeiro de 2007

17:10

Leave a comment on Vulnerabilidade Windows e Internet Explorer

Segurança, Sistemas operacionais, Windows

O Boletim de Segurança Microsoft nº MS07-004 publicado hoje, Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969), alerta sobre uma nova vulnerabilidade de segurança descoberta pela Microsoft, que afeta todos os usuários das versões suportadas de Windows (2000, XP e 2003) e de Internet Explorer (5, 6 e 7).

Para todos os sistemas suportados, já existe atualização crítica disponível que corrige o problema e a Microsoft recomenda a atualização imediata por todos os usuários. Quem tem a Atualização automática do Windows ativada — medida altamente recomendada a todos — já deve ter recebido hoje mesmo a atualização em seu computador, garantindo sua segurança o quanto antes.

A falha, existente na implementação da Microsoft do mecanismo para Linguagem de Marcação Vetorial — Vector Markup Language (VML) — em Windows potencialmente permitiria que um atacante mal-intencionado a explorasse para conseguir executar código remoto, se um usuário visualizasse uma página Web ou mensagem eletrônica especialmente preparada. Se bem sucedido, o atacante poderia tomar o controle completo do sistema afetado.

É um tipo de falha na programação de ocorrência relativamente comum e difícil de se detectar, principalmente em sistemas grandes e complexos, cheios de componentes, módulos e recursos. Porém, pode ter conseqüências graves como ameaça à segurança do sistema instalado. Algumas vezes, tal falha pode ser igualmente difícil de se explorar com sucesso, por malfeitores.

A Microsoft agradeceu o trabalho de Jospeh Moti trabalhando no Programa de Contribuição iDEFENSE Labs — entidade que oferece desafios premiados para pesquisadores independentes encontrarem vulnerabilidades de segurança em sistemas — que reportou a vulnerabilidade de estouro de buffer no VML (CVE-2007-0024).

Grave ou não, o fato é que a falha foi prontamente corrigida pela Microsoft, após reportada, e a solução para se proteger é simples: aplicar (sempre) as devidas atualizações críticas do Windows.

Se você utiliza Microsoft Windows, certifique-se que as Atualizações Automáticas estão ativadas. No Windows XP e 2003, esta opção pode ser encontrada em Painel de Controle » Central de Segurança » Atualizações automáticas.

Crônica das cantigas brasileiras

by

7 de janeiro de 2007

1:52

Leave a comment on Crônica das cantigas brasileiras

Cotidiano

Não sei o autor da crônica que reproduzo a seguir, mas achei divertida e interessante.

Eu, um brasileiro morando nos Estados Unidos da América, para ajudar no orçamento estou fazendo “bico” de babá e estudante.

Ao cuidar de uma das meninas de quem eu “teoricamente” tomo conta, uma vez cantei “Boi da cara preta” para ela, antes dela dormir. Ela adorou e essa passou a ser a música que sempre pedia para eu cantar ao colocá-la para dormir.

Antes de adotarmos o “boi, boi, boi” como canção de ninar, a canção que cantávamos (em Inglês) dizia algo como:
“Boa noite, linda menina, durma bem./ Sonhos doces venham para você/ Sonhos doces por toda noite”…
(Que lindo, não é mesmo!?)

Eis que um dia Mary Helen me pergunta o que as palavras em português da música “Boi da cara preta” queriam dizer em Inglês.
“Boi, boi, boi, boi da cara preta/ pega essa menina que tem medo de careta…” (???)
Como eu ia explicar para ela e dizer que, na verdade, a música “boi da cara preta” era uma ameaça, era algo como: “dorme logo, caramba, senão o boi vem te comer”?
Como explicar que eu estava tentando fazer com que ela dormisse com uma música que incita um bovino de cor negra a pegar uma cândida menina?

Claro que menti para ela, mas comecei a pensar em outras canções infantis, pois não me sentiria bem ameaçando aquela menina com um temível boi toda noite…

Que tal: “nana neném/ que a cuca vai pegar…”?
Caramba… outra ameaça! Agora com um ser ainda mais maligno que um boi preto!

Depois de uma frustrante busca por uma canção infantil do folclore brasileiro que fosse positiva e de uma longa reflexão, eu descobri toda a origem dos problemas do Brasil. O problema do Brasil é que a sua população em geral tem uma auto-estima muito baixa. Isso faz com que os brasileiros se sintam sempre inferiores e ameaçados, passivos o suficiente para aceitar qualquer tipo de extorsão e exploração, seja interna ou externa.

Por que isso acontece? Trauma de infância! Trauma causado pelas canções da infância. Vou explicar: Nós somos ameaçados, amedrontados e encaramos tragédias desde o berço! Por isso levamos tanta porrada da vida e ficamos quietos.

Exemplificarei minha tese:

“Atirei o pau no gato-to-to/ Mas o gato-to-to não morreu-reu-reu/ Dona Chica-ca-ca admirou-se-se/ Do berrô/ do berrô/ que o gato deu/ Miaaau!”.
Para começar, esse clássico do cancioneiro infantil é uma demonstração clara de falta de respeito aos animais (pobre gato) e crueldade. Por que atirar o pau no gato, essa criatura tão indefesa? E para acentuar a gravidade, ainda relata o sadismo dessa mulher sob a alcunha de “Dona Chica”. Uma vergonha!

“Eu sou pobre/ pobre/ pobre/ de marré/ marré/ marré/ eu sou pobre/ pobre/ pobre/ de marré descí/ Eu sou rica/ rica/ rica/ de marré/ marré/ marré/ eu sou rica/ rica/ rica/ de marré descí”.
Colocar a realidade tão vergonhosa da desigualdade social em versos tão doces! É impossível não lembrar do seu amiguinho rico da infância com um carrinho cabuloso, de controle remoto, e você brincando com seu carrinho de plástico… Fala sério!

“Vem cá, Bitu! vem cá, Bitu!/ vem cá/ meu bem/ vem cá!/ não vou lá!/ não vou lá, não vou lá!/ Tenho medo de apanhar…”.
Quem é o adulto sádico que criou essa rima? No mínimo ele espancava o pobre Bitú…

“Marcha soldado/ cabeça de papel! / quem não marchar direito/ vai preso pro quartel.” .
De novo: ameaça. Ou obedece ou você vai se fu… Não é à toa que o brasileiro admite tudo de cabeça baixa…

“A canoa virou/ Foi deixar ela virar/ Foi por causa do ( fulano )/ que não soube remar…” .
Ao invés de incentivar o trabalho de equipe e o apoio mútuo, as crianças brasileiras são ensinadas a dedurar e condenar um semelhante. Bate nele, mãe!

“Samba-lelê tá doente/ tá com a cabeça quebrada / Samba-lelê precisava/ é de umas boas palmadas…”.
A pessoa, conhecida como Samba-lelê, encontra-se com a saúde debilitada, necessita de cuidados médicos mas, ao invés de compaixão e apoio, a música diz que ela precisa de palmadas! Acho que o Samba-lelê deve ser irmão do Bitú…

“O anel que tu me deste/ era vidro e se quebrou/ o amor que tu me tinhas era pouco e se acabou…”.
Como crescer e acreditar no amor e no casamento depois de ouvir essa passagem anos a fio?

“O cravo brigou com a rosa/ debaixo de uma sacada/ o cravo saiu ferido/ e a rosa …/despedaçada…/ o cravo ficou doente/ a rosa foi visitar/ o cravo teve um desmaio/ a rosa…/ pôs-se a chorar..”.
Desgraça, desgraça, desgraça!!! Veja, na primeira estrofe o quanto incita a violência conjugal.

Por isso é que precisamos lutar contra essas lembranças, meus amigos! Nossos filhos merecem um futuro melhor.

Referências:

Ano novo de Drummond

by

6 de janeiro de 2007

20:14

Leave a comment on Ano novo de Drummond

Cotidiano

Ao buscar palavras inspiradoras para o ano novo, nada melhor que a sensibilidade do poeta Carlos Drummond de Andrade para nos prover com as mais bem escolhidas e agradáveis. Talvez sua poesia mais conhecida para a ocasião seja a “Receita de Ano Novo”.

Receita de Ano Novo

Carlos Drummond de Andrade
In: “Discurso de primavera e algumas sombras”, 1977

Para você ganhar belíssimo Ano Novo
cor de arco-íris, ou da cor da sua paz,
Ano Novo sem comparação com todo o tempo já vivido
(mal vivido ou talvez sem sentido)
para você ganhar um ano
não apenas pintado de novo, remendado às carreiras,
mas novo nas sementinhas do vir-a-ser;
novo
até no coração das coisas menos percebidas
(a começar pelo seu interior)
novo espontâneo, que de tão perfeito nem se nota,
mas com ele se come, se passeia,
se ama, se compreende, se trabalha,
você não precisa beber champanha ou qualquer outra birita,
não precisa expedir nem receber mensagens
(planta recebe mensagens?
passa telegramas?).

Não precisa fazer lista de boas intenções
para arquivá-las na gaveta.
Não precisa chorar de arrependido
pelas besteiras consumadas
nem parvamente acreditar
que por decreto da esperança
a partir de janeiro as coisas mudem
e seja tudo claridade, recompensa,
justiça entre os homens e as nações,
liberdade com cheiro e gosto de pão matinal,
direitos respeitados, começando
pelo direito augusto de viver.

Para ganhar um Ano Novo
que mereça este nome,
você, meu caro, tem de merecê-lo,
tem de fazê-lo de novo, eu sei que não é fácil,
mas tente, experimente, consciente.
É dentro de você que o Ano Novo
cochila e espera desde sempre.

Mas fui recentemente apresentado à uma poesia de Drummond que é ainda mais encantadora, tanto quanto lúcida.

Tempo

Carlos Drummond de Andrade

Quem teve a idéia de cortar o tempo em fatias,
a que se deu o nome de ano,
foi um indivíduo genial.
Industrializou a esperança
fazendo-a funcionar no limite da exaustão.

Doze meses dão para qualquer ser humano
se cansar e entregar os pontos.

Aí entra o milagre da renovação e tudo começa outra vez
com outro número e outra vontade de acreditar
que daqui para adiante vai ser diferente…

…Para você,
Desejo o sonho realizado.
O amor esperado.
A esperança renovada.

Para você,
Desejo todas as cores desta vida.
Todas as alegrias que puder sorrir.
Todas as músicas que puder emocionar.

Para você neste novo ano,
Desejo que os amigos sejam mais cúmplices,
Que sua família esteja mais unida,
Que sua vida seja mais bem vivida.

Gostaria de lhe desejar tantas coisas.
Mas nada seria suficiente…

Então, desejo apenas que você tenha muitos desejos.
Desejos grandes e que eles possam te mover a cada minuto,
ao rumo da sua FELICIDADE!!!

Ao final, me resta então desejar a todos um feliz 2007! Veja a seguir referências e mais sobre a obra de Carlos Drummond de Andrade, especialmente temas ligados a fim de ano e ano novo.

Fraude do dia: Saddam

by

4 de janeiro de 2007

10:47

4 comentários em Fraude do dia: Saddam

E-mail, Internet, Pragas virtuais, Segurança, Web

Ano novo, fraude nova, usando como tema notícia bombástica recente: a execução de Saddam Hussein, ocorrida no final de 2006.

Chamo a atenção nesta fraude para a técnica usada no link malicioso: ao invés de apontar diretamente para o arquivo executável a ser baixado, o link na mensagem de fraude aponta para uma página web que tenta explorar uma velha vulnerabilidade do Internet Explorer — já corrigida por atualização crítica de 02 de julho de 2004 — classificada pelos antivírus como Exploit.JS.ADODB.Stream.e ou ainda Troj/Psyme-CY.

A vulnerabilidade visa fazer com que o programa seja baixado e executado automaticamente pelo navegador. Outros navegadores, bem como o próprio Internet Explorer com a atualização crítica aplicada, não são atingidos por esta técnica. Antivírus que reconhecem essa ameaça também podem bloquear o acesso à página perigosa (em qualquer navegador), como na ilustração a seguir.

[photopress:scam_saddam_web.png,full,centered]

Se a vulnerabilidade for ignorada, caso um ingênuo clique no link da mensagem para abrir a página, o navegador web pode acabar solicitando o download do arquivo executável malicioso apontado pela página. O programa malware neste caso é mais um roubador de dados bancários do Brasil, identificado pelo Kaspersky antivírus como Trojan-Downloader.Win32.Banload.bej.

[photopress:scam_saddam_web2.png,full,centered]

Como sempre, a proteção mais efetiva é simples: você não clicar no link, e com isso não abrir a página, não baixar o arquivo nem executar o programa.