Browsing the 2008 November archive
O que a falta do que fazer não faz..
Estava eu, feliz e contente, usando Arch Linux (que, por definição, só vem com pacotes mais recentes) durante os últimos 2 anos, junto com o firefox-nightly compilado manualmente. Mas, recentemente, passei para mandriva 2009. Mas.. senti que falta alguma coisa nele. Como Mandriva 2009 é uma versão “estável”, as coisas novas demoram para aparecer.. O problema de firefox foi fácil de se resolver (já tem todos os scripts prontos para compilá-lo mesmo), mas e os outros pacotes??
A decisão foi passar para o cooker – versão unstable do Mandriva. Precisou baixar 700MB de pacotes, atualizar metade do sistema, e remover alguns dos programas que eu uso direto (por exemplo, texlive-latex e xfce-cpufreq-plugin). Mas nada impossível de resolver na mão. E também, alguns dos meus softwares favoritos do Arch não estavam inclusos na distro (mas também, nada que um rpmbuild não resolva).
O que eu tiro como conclusão parcial? Que o esquema de pacotes de Arch é o melhor que todos os outros, de longe! Mas, com um pouco de sacrifício, dá para se acostumar com os SPEC’s, e criar RPMs na mão.
Agora estou de volta à vida on-the-bleeding-edge!
Depois de um longo tempo, descobri onde que residem os exploits do wordpress. De maneira similar aos viruses dos anos 80/90, eles infectam alguns arquivos .php com o seu código (que é obfuscado, criptografado e compactado diversas vezes – o recorde que eu vi foi de 11 vezes!!).
Geralmente, se você encontrar um código similar a esse:
eval(gzinflate(base64_decode('FJ3HcqPsFkUf53YVA3IakoPIGSa3yCByDk//y5MeuO2yxXfO3mvZEirPtP9Xv...
você foi infectado.
Para descobrir todos os arquivos infectados, o seguinte comando é suficiente:
find . -type f -iname '*.php' -exec grep -q -i 'eval(gz' {} \; -print
Depois é melhor ir vendo um-por-um esses arquivos.
Esse código tem dentro de sim um exploit muito bem feito. Uma boa descrição dele pode ser vista aqui
Agora espero que resolvi esse problema definitivamente.
Atualizei a versão do wordpress hoje.. Aconteceu o mesmo problema que com o MTDF – alguma falha de segurança nele faz com que os bots na internet acabam colocando spam no header.php/footer.php..
Arrumei todas as permissões, htaccess, versão, e revisei todos os arquivos.. Vamos ver se resolveu!
Mais um hit! Essa foto parou (não sei como) na página principal de Yahoo Brazil! hehehe
Depois de longos meses usando os Nightly Builds do Firefox 3 (até o lançamento oficial dele), voltei à vida on-the-edge. Agora estou usando a versão do Firefox 3.1, compilada manualmente a partir do mercurial!
Isso sim é apelado 
.
O pior é que até agora não consegui fazer com que ele usasse o system-cairo direito.. Daí as fontes ficam bem diferentes do resto do sistema..
Mais uma panorama, dessa vez composta por 6 imagens. Tem uma versão menor também no flickr, feita com 3 imagens. Mas essa no caso tem a resolução de 9768×1914 pixels – novo recorde atingido .
Mais um por-do-sol lindo na UFSCar.
Mais uma vez tirado pelo nokia n73. Mas, neste caso, mexi um pouco no gimp nos levels e curves, para fazer com que as nuvens apareçam melhor.
