Páginas MAN coloridas

Achei um post muito interessante sobre isto no DICAS-L, e recebi trazer para este meu depósito de informação. As páginas man podem ser visualizadas com todos os seus recursos de cores usadas para diferenciar tópicos, ressaltar itens, etc.

Paginadores

É interessante primeiro saber sobre um paginador, pois é este recurso que está por trás da facilidade de manusear uma página MAN. Paginador (ou pager) é um software usado para mostrar uma págnia por vez, ou apenas uma linha por vez. Seu uso se torna imprescindível quando precisamos ler uma arquivo ou uma listagem muito extensa.

Para UNIX, provavelmente o paginador mais antigo é o more, criado pelo estudante Daniel Halbert, em 1978. Além de outros recursos, usa o ENTER para exibir as linhas seguintes, ESPAÇO para exibir a tela seguinte, e possuindo o suporte a busca de texto através do caracter "/", e assim o comando more se tornou muito importante para o operador UNIX.

Tempos depois, o comando less foi criado por Mark Nudelman, entre 1983 e 1985, para ser um paginador com mais recursos que o more. Fica evidente aí o jogo de palavras que dá o nome aos comandos. O less permite o uso das setas de navegação, e apresenta muito mais recurso de "navegação" no texto que seu antecessor.

Muito recentemente, John Davis, do MIT, cria o most, um paginador com ainda muito mais recursos que o less. É este paginador que usaremos neste nosso artigo.

Documentação MAN

Tenho para mim que as páginas MAN são ao mesmo tempo a melhor documentação sobre Unix, por que (em geral) são feitas pelo autor, e ao mesmo tempo é a pior documentação sobre Unix, pois dificilmente são usados exemplos, e por conta do uso abundante (quase excessivo) de terminologia técnica. Ruim para o usuário "preguiçoso", útil para o desbravador autodidata bilíngue (normalmente escritas em Inglês), já que normalmente ele precisa compreender alguns conceitos para melhor entender outros.

Como os textos das páginas MAN são extensos, é preciso usar um paginador para auxiliar na leitura. O paginador default é o pager, que é um link simbólico para algum paginador, como podemos ver a seguir:

$ whereis pager

pager: /usr/bin/pager

$ file /usr/bin/pager

/usr/bin/pager: symbolic link to `/etc/alternatives/pager'

$ file /etc/alternatives/pager

/etc/alternatives/pager: symbolic link to `/usr/bin/less'

Mesmo assim, é possível usar outro paginador, que é o que faremos com o most. Basta declarar a sua localização para o comando man através da variável de ambiente MANPAGER.

Instalação

Claro, a instalação do paginador most é muito simples, como deve ser em distribuições baseadas em Debian:

sudo aptitude install most

Configuração do MAN

Para configurar manualmente o most como paginador do man, digite a seguinte linha:

$ export MANPAGER="/usr/bin/most -s"

Entretanto, ao encerrar a sessão, esta configuração se perde. Assim, é preciso automatizar esta ação, usando os scripts de inicialização.

Se este recurso deve estar disponível para o usuário que está operando agora, podemos fazer o seguinte:

$ echo 'export MANPAGER="/usr/bin/most -s"' >> ~/.bashrc

Se este recurso deve estar disponível para todos os usuários do sistema, podemos fazer o seguinte:

$ sudo su -

# echo 'export MANPAGER="/usr/bin/most -s"' >> /etc/profile

# exit

A partir deste ponto, as páginas MAN estarão com seus detalhes de coloração visíveis.

Claro que sendo possível, o operador deve editar o arquivo (~/.bashrc ou /etc/profile) e acrescentar estas linhas manualmente, com comentários, etc.

Configuração do teclado em Linha de Comando, no Ubuntu

Enfrentei um desafio usando o VirtualBox recentemente. O problema era configurar o teclado com acentuações em um Toshiba Satellite E105-S1402. Este laptop é original americano, e por isso é preciso configurar o teclado.

Neste laptop está instalado o Windows Vista original, e nele instalei o VirtualBox 3.0.4. Criei algumas máquinas virtuais, e entre elas um Ubuntu Server. Para configurar o teclado, foi suficiente apenas digitar o seguinte comando:

sudo dpkg-reconfigure console-setup

Depois disto, virão as seguintes telas:

No meu caso, escolhi o modelo de teclado que mais se aproxima do meu equipamento, um Toshiba Satellite.

O próximo passo é escolher a disposição das teclas deste teclado. Ou seja, escolher o lay-out do teclado. No caso da maioria dos teclados de laptops americanos, a opção escolhida vai ser suficiente.

Nos teclados ABNT, o ALT do lado direito vem com o texto "ALT GR" já escrito sobre a tecla. Aqui, estamos dizendo como acessar esta função. Apenas escolhi o ALT do lado direito.

A próxima tela permite como compor caracteres a partir de seus códigos. Eu deixei esta opção inalterada.

Para a tabela de códigos utilizada, usei o UTF-8, ou seja, também deixei inalterado.

A seguir, podemos escolher o conjunto de caracteres utilizado em console. É interessante deixar esta tela inalterada, como Latin.

Esta tela apresenta um resumo das opções a serem pedidas na próxima tela, explicando os tipos de letra VGA, Fixed e Terminus. É recomendável ler o texto e pressionar ENTER para avançar para a próxima tela.

Eu prefiro o tipo de letra VGA, que já é o padrão.

O tamanho da fonte pode ser o mesmo que já é empregado por default, ou seja, 16.

Para definição dos consoles virtuais, devemos aceitar a configuração sugerida, sem alterar nada.

A seguir, uma sequência de mensagens será exibida, e logo depois de uns quase 2 minutos processando, o teclado vai estar disponível para uso, com a nova configuração escolhida.

Como se pôde perceber, temos a possibilidade de configurar muito mais do que apenas teclado, e por isso não alterei a configuração das outras telas.

Apple corrige a falha

Depois de notícias terríveis acerca da falha que daria acesso completo aos iPhones, a Apple liberou uma correção recentemente. Apenas depois do alarde todo.

Fica bem claro aqui o que é a preocupação de uma empresa como a Apple com seus usuários, alguns sendo quase devotos. Como eu já havia dito aqui, a Apple já estava a par do problema, e em momento algum se pronunciou oficialmente, sequer atendeu aos contatos feitos. Pelo menos, não aos que foram mencionados no meu artigo.

Ellinor Mills escreveu um artigo onde ela relata ter sido "atacada" por um dos pesquisadores de segurança, enquanto usava o seu iPhone para conversar com o outro, momentos antes destes realizarem a sua tão esperada demonstração no Black Hat Conference. Foi apenas uma demonstração da fragilidade do sistema, esta feito ao vivo no aparelho dela. Um ataque simples, que uma reinicialização resolveria. Ela ressalta que o seu iPhone não foi desbloqueado, para desânimo dos defensores do iPhone "original", ou "Enjailed". Ela ainda menciona o problema semelhante ocorrido com o Android, ainda que este não desse controle completo como é o caso do iPhone. Mas rapidamente corrigido pelo Google.

Um detalhe muito interessante é a forma com a qual a Apple apresenta esta correção, através de Tom Neumayr, onde ele informa que a Apple agradece as informações acerca da falha. Informam também que em menos de 24 horas depois da demonstração da falha, eles disponibilizaram uma atualização que corrige o problema. E afirma, sem o menor indício de ter cometido qualquer engano, que ninguém foi afetado pela falha.

É impressionante a posição de uma empresa da envergadura da Apple face a seus usuários. A mesma foi avisada a mais de um mês deste problema, e não se posicionou. Os pesquisadores informaram que iriam publicamente demonstrar a falha, e mesmo assim a empresa não respondeu. Pelo menos, nada encontrei acerca disto. Depois que foi exposto ao mundo a falha de modo inegável, a empresa se apresenta dizendo que não deu sequer um dia deste problema e a solução já existe. Por qual motivo isto não foi feito antes ?

Não fosse suficiente, a informação de que ninguém "se feriu", com uma certeza que não se pode provar. Como a Apple tem a garantia de que não houve nenhum mal ? E se uma das possíveis vítimas sequer soube que teve seus dados roubados ? Agora que muitos já sabem como se aproveitar desta falha, até que façam a atualização do software, terão seus dados expostos.

Infelizmente, ainda se pensa que o usuário final, que o consumidor, tem que aturar o que a empresa decide. Para os defensores do Jailbreak, resta o alívio em saber que esta atualização de software não vai impedir o JailBreaking, como no passado.

Para encerrar, diferente do que tanto se propaga, a Apple não é esta tão grande campeã em segurança. O mesmo pesquisador que descobriu o furo do SMS no iPhone, recentemente ganhou um concurso de segurança explorando uma falha do Safari, browser da Apple. Com isso, ganhou um prêmio de US$10000 hackeando o MacBook Air, em menos de 2 minutos.

Pior: não foi a primeira vez que ele ganhou dinheiro explorando as falhas apresentadas pelo Safari.

Hotmail no curriculum

Há um momento na vida de cada um de nós, do qual não podemos fugir: procurar emprego. Algumas vezes, este momento se torna irritantemente repetitivo. Para a área dos que trabalham em TI, existem problemas ainda piores. Estive recentemente conversando com umas pessoas que estão passando por esta fase, e caímos nesta discussão: hotmail como contato é recomendado ?

Concorrência desleal
Convenhamos: hoje todos querem trabalhar com "informática". Aliás, o que é isto? nunca ouvi ninguém falar de alguém que "trabalha com odontologia", que "trabalha com medicina", que "trabalha com agronomia". E tem até uma qualificação pior: "ele trabalha com computador". No singular, ainda por cima, o que nos limita ainda mais. Não se diz do dentista que ele "trabalha com dentes", ou que o economista "trabalha com economia".

O fato é que na prática, qualquer um pode ser concorrência. Nem esta profissão (qual o nome dela, afinal ???) está regulamentada, nem existe um mínimo para exigir de quem "trabalha com computador". Ou seja, alguém que esteja lendo agora pode acabar de ter instalado o seu Windows XP ou o seu Fedora, e se achar um "técnico de informática" (como eu detesto isso ...), pronto para encarar o mundo e ser bem sucedido.

Apresentação profissional
Ok, vá lá que seja, o tempo separará os bodes das ovelhas. Ou algum outro processo de seleção (natural ou não). De qualquer jeito, é preciso um resumo profissional, ou um curriculum. Não quero nem falar daqueles de 13 páginas de comprimento, ou dos escritos com fonte Times New Roman 28, ou daqueles que usam espaçamento óctuplo no texto, e nem do irracional retratinho 3x4 anexo com o curriculum (me abstenho de tecer qualquer comentário acerca disto).

Mas a apresentação que estou falando é fonte de questionamentos. Usar um email do domínio hotmail.com é realmente pouco profissional ?

Algumas opiniões
O autor deste blog apenas errou afirmando que o autor do outro blog que ele leu é um especialista em RH. Mas o que ambos mencionam faz algum sentido. Como poderia eu ter boa impressão de um profissional de TI que apresenta seu email de contato como pertencente ao domínio hotmail.com ?

Há alguns problemas que vejo aqui, que me fazem concordar com este pensamento:

• MSN: Claro que outros emails podem ser usados para abertura de uma conta de MSN, mas quantas pessoas sabem disto ? Veja na sua lista de contatos e tente contar quantos não pertencem ao domínio hotmail.com. Preocupação nº 1: Este cara (o candidato) deve estar já viciado em MSN.
• Segurança: Uma coisa que sabemos sobre o MSN é a facilidade que ele tem de facilitar a ação dos vírus (na realidade, dos worms). Preocupação nº 2: Este cara vai trazer dor de cabeça para rede....
• Profissionalismo: o hotmail é gratuito,e por isso mesmo uma ótima opção. Mas pelos motivos acima, não é muito facilmente asociado com um profissional de TI. Há outros com imagem não tão "queimada" profissionalmente.

A princípio, não recomendo que a pessoa apresente seu hotmail como email de contato em um curriculum ou em uma entrevista. Claro, há outras opiniões. Com a palavra, os que as tiverem. Ou seja, comentem, opinem.

Falha expõe dados gravados no iPhone

O aparelho mais querido dos últimos tempos pelos fanáticos de tecnologia está em cheque. Falha crítica de segurança deixa a informação nele contida completamente disponível para que sejam copiadas livremente.

O aparelho

O iPhone é sem dúvida nenhuma um marco na história das comunicações pessoais. Inovador em tudo o que faz, e principalmente como faz, se tornou uma estrela e campeão de vendas. Uma busca simples no youtube com a palavra iPhone gera uma relação incrível de contribuições de vídeo. Provavelmente este é 1 dos 10 mais desejados objetos techies. Fotos, vídeos, mensagens, documentos, planilhas, programas, e muito mais tornam este smartphone muito mais um excelente computador que veio com um telefone de brinde.

A falha de segurança

Como quase sempre ocorre, para ser bem aceito pelo público, tem que ter um esmero nas funções, na facilidade de uso, na interface, etc. E quase sempre que isto é feito, o quesito segurança sofre, em geral, recebendo menos atenção.

A Forbes anunciou em 28 de julho um perigo que ronda todos os iPhones do mundo: a perda de todas as informações contidas neste iPhone. Se o proprietário do aparelho receber uma mensagem contendo um único quadradinho, pode ter quase certeza que alguém já teve algum acesso completo ao aparelho. Os especialistas em segurança Charlie Miller e Collin Mulliner afirmam que irão demonstrar isto na Black Hat cybersecurity conference em Las Vegas. Esta falha daria ao atacante a possibilidade de discar usando o aparelho invadido, visitar sites, ativar a câmera e microfone, e usar o aparelho invadido para tomar o controle de mais aparelhos, podendo iniciar um ataque em massa.

A posição da Apple

O pior é que mais uma vez a velha história se repete: algum pesquisador descobre a falha, avisa o fabricante, e o fabricante nada anuncia em relação a isso. Ou não liga para o aviso, ou não consegue resolver o problema, mas obviamente não assumiria esta inaptidão. Os pesquisadores afirmam ter avisado a Apple a mais de um mês mas a Apple não liberou até o momento nenhuma correção. A revista Forbes informa também ter ligado diversas vezes acerca do assunto, mas não recebeu nenhum parecer. Infelizmente, a Apple aparenta fugir da mídia neste momento importante.

Neste exato instante, Marcelo Todaro me informa por email que a solução para este problema já foi até anunciado e que estará disponível pelo iTunes, conforme anúncio no site do Terra. Uma olhada superficial na página americana do iPhone não informa nada ainda. O site indicado por Marcelo Todaro diz que um porta-voz de uma operadora de telefonia celular da Grã-Bretanha informou que a atualização será divulgada através do iTunes. Ou seja, a afirmação não veio da Apple.

O ponto crítico

Miller e Mulliner avisam que durante a conferência irão anunciar MAIS falhas do sistema. Eles informam que o Windows Mobile também está sujeito a falha semelhante com mensagens SMS, assim como também o Android da Google. Entretanto, a Google informa já ter corrigido esta falha.

O pior cenário disto tudo é que o iPhone se popularizou, conquistou o mercado doméstico e profissional. Hoje, diversas empresas fazem uso massivo do aparelho, inclusive para transporte de informações vitais para negócios. Agora, para os atacantes, basta encontrar um iPhone na mão de um aparente executivo, e ele estará indefeso.

Infelizmente, a informação que a Apple vai disponibilizar a correção veio um pouco tarde demais. Jonathan Zdziarski já havia demonstrado como ele consegui transferir informações de um iPhone em 45 minutos, e mesmo assim nenhum parecer foi publicado, ao menos que eu tenha localizado. Zdziarsky afirma também que é tão fácil conseguir informações privadas do usuário usando o iPhone 3GS como era em suas versões anteriores, que não tinham encriptação de dados. Fiz um rápido levantamento de vulnerabilidades relacionadas ao iPhone, e encontrei uma lista generosa, tanto diretamente relacionadas ao sistema, como relacionadas a aplicações que funcionam no sistema.

Ainda extraído do MacMais, O The Register disse que a Apple mostrou sua inabilidade em implementar uma proteção criptográfica decente, mas reiterou que são poucos os sistemas de telefonia celular que se preocupam com isso. A exceção são os Blackberry. No mesmo site há dois vídeos interessantes.

É possível que a imagem absurdamente negativa que ia ser gerada na Black Hat cybersecurity conference tenha acelerado pela Apple a liberação desta correção.

Lembrete

Gostaria de lembrar a todos os que lêem este blog que é muito importante a opinião coletada na pequena pesquisa de utilidade logo a seguir, como pelos comentários, que são sempre bem-vindos.