Caixa Seca

O pessoal do openSUSE mudou, não faz muito, radicalmente a forma como a distribuição é desenvolvida. Até o openSUSE 13.2, a interação SUSE Linux Enterprise (SLE) ↔ openSUSE operava aos moldes da Red Hat Enterprise Linux (RHEL) ↔ Fedora. Ou seja, a versão comunitária era independente e tinha seu próprio timing , mais ou menos regular. Continuamente avançando. O tradicional processo: período de desenvolvimento onde major versions são atualizadas por todo o repositório, estabilização ( freeze ), lançamento, manutenção, EOL. Assim repetindo sempre. Em intervalos de tempo, o irmão corporativo pega um snapshot do repositório da versão comunitária, faz uma rodada adicional de estabilização para ter sua nova versão. A partir do Leap, o openSUSE passou a ter duas versões. O Leap é baseado no SLE e em boa parte usa as versões dos programas dele (o encanamento é exatamente o mesmo). Inclusive não tem mais versão x86-32. Uma versão conservadora, equivalente ao CentOS — mas não 100%, pois no Le...

Já que o Service Pack 2 não sairá, uma instalação limpa do Windows 7 SP1 + Office 2007 SP2 + .NET 4.0 baixa do WU quase 200 atualizações com o Microsoft Update habilitado (sem atualizações recomendadas). Incomoda o algoritmo muito ineficiente, pois em máquinas antigas o WU passa literalmente horas as processando antes de instalá-las! Como bem descreve esta resposta no Super User . A máquina em questão é um veterano Dell Inspiron 1525 com um Intel Pentium T4200, 3 GiB de RAM e um disco rígido Western Digital WD1600BEVT, rodando o Windows 7 Professinal x64. Obviamente é um disco rígido lento, porém o comportamento é como dito no link: enquanto baixa os arquivos, o acesso ao disco é frenético. Depois, fica apenas comendo, em média, 100% de um dos núcleos a perder de vista. Em certos momentos, há picos de consumo de memória e processamento, devorando os 3 GiB e os dois núcleos. O disco rígido também é exigido durante tais períodos. Só então, completada a "análise", é oferecid...

Anos atrás estava à procura do SP6a em português do Brasil. Achei no FTP público da Unicamp hoje. Tem lá o Post SP6a Security Rollup também. http://ftp.unicamp.br/pub/apoio/winnt/ \o/ Depois só instalar o Firefox 2.0.0.20 (última versão que roda no NT 4.0) e voltar no tempo.

Nova campanha publicitária (EUA apenas, eu acho) de alguns fabricantes do ecosistema dos PCs estimula o pessoal trocar as velharias, tendo como foco os notebooks. Consumidores que talvez tenham posto o upgrade de molho por causa do desastre chamado Windows 8. Antes disso, caros fabricantes, você precisam de uma plano para aposentar o componente mais obsoleto, que mais causa frustração mesmo na melhor das configurações: disco rígido. Este comentário da notícia do The Tech Report resume exatamente o que penso: How to stimulate replacement sales without goofy advertising: 1) Make SSDs baseline across the consumer lines 2) Charge reasonable amounts for RAM upgrades and discrete GPUs (instead of a 300+% markup) 3) Skip the bloatware that makes a 2015 PC feel like a 2005 PC É a receita que a Apple segue faz tempo (2011) — só que com altas margens de lucro. A Microsoft na sua linha Surface Pro também abandonou felizmente os HDDs. Daí vão Dell, HP, Lenovo, vender aparelhos suposta...

Vacinado! Não tenho nenhuma máquina com drive de disquete para ter ideia da idade desta preciosidade. ☹ [Atualização - 20/11/2015] Aí está: O volume na unidade A é PKBACK# 007 Pasta de A:\ 31/03/1997 15:27 2 Disk1.id 30/06/1999 19:59 507.566 Data.z 30/06/1999 19:58 415.285 _setup.lib 12/03/1998 09:05 71.270 Setup.ins 20/10/1997 12:53 10.752 _setup.dll 26/09/1997 10:47 35 Setup.ini 30/06/1999 19:59 1.057 Setup.pkg 05/11/1996 16:32 282.655 _inst16.ex_ 04/11/1996 13:04 44.928 Instal30.exe 07/09/1995 19:22 8.192 _isdel.exe 10 arquivo(s) 1.341.742 bytes 0 pasta(s) 112.640 bytes disponíveis

É praticamente um mantra a ideia de que devemos colocar PermitRootLogin no em /etc/ssh/sshd_config em máquinas cujo servidor SSH fique exposto à internet. Até tem alguma utilidade se for usada autenticação por senha. "Alguma" pois não devemos jamais usar autenticação por senha! Mesmo que seja uma senha de 50 caracteres. Mais providências são requeridas para proteger minimamente o servidor. Use autenticação por chave pública. Uma chave ssh-rsa de 2048 bits é impossível ser quebrada pelo menos até meados da próxima década. Até lá você troca a chave ou migra para uma de 4096 bits. Há debate considerável da necessidade ou não de chaves deste comprimento atualmente; estando em dúvida, caso o cliente suporte e o consumo maior de processamento não seja fator determinante, vá direto para 4096 bits. Resta, claro, uma falha de segurança no daemon sshd (ou no kernel ou glibc quem sabe), que permita um invasor comprometer o sistema. Mantenha tudo atualizado. A seguir, uso como base o...

tl;dr: A configuração automática de proxy no Firefox, ao contrário do IE/Edge e Chrome, não é tão automática assim. Ambientes restritos não ativam NAT no gateway e obrigam todo tráfego de internet passar por um proxy. Os clientes não têm acesso direto à internet. Não me refiro a proxy transparente aqui. É preciso então instruir os navegadores sobre a existência do proxy. Existe um padrão de autoconfiguração definido nos arquivos PAC . Com eles, não precisamos inserir manualmente os endereços do servidor para cada protocolo, portas, exclusões (domínios e IPs locais que não devem passar pelo proxy). Para configurar a entrega do arquivo aos sistemas operacionais e programas temos algumas maneiras. Primeiro, GPO em domínios Microsoft. Ou WPAD , que pode ser via DHCP e/ou DNS. Via DHCP, o servidor responde a um pedido DHCPINFORM com a URL apontando para a localização do arquivo. Via DNS, é consultado o endereço http://wpad.<domínio>/wpad.dat . Ambos requerem um servidor we...