Arquivo

Archive for agosto \16\UTC 2009

…e não faria pouco caso do gênio…

Já tem 3 semanas que não consigo parar de ouvir. Longa vida à bela apresentação do podre e  belo rock n roll. Foi por causa deles que eu voltei a compor, foi por causa deles que eu comprei uma guitarra – já devolvida, não vem ao caso.

Anúncios
Categorias:Divagações Tags:, , ,

Em busca da mobilidade perfeita

Em uma bela manhã, Após uma soneca no ônibus, desço dele a caminho do trabalho e na parada, o susto: cadê meu celular?

Revirei a mochila, verifiquei todos os meus bolsos e me dei conta: o último aparelho CDMA de relativa alta gama lançado pela Nokia em terras tupiniquins: meu querido Nokia 6275, agora estava perdido. Junto a ele, boa parte da minha vida: fotos, músicas, anotações, contatos, enfim, 1300 reais jogados no lixo. Seriam 900 se a penúltima conta não tivesse vindo no valor de 400 reais. Estou fazendo drama, o preço dele 279, o resto é conta.

Então agora só me resta buscar um novo. Estou pesquisando as seguintes opções:
nokia-2730-classic[1]

Nokia 2730

1250120802-clip-10kb[1]Nokia 5310

nokia9500_menu_1024[1]Nokia 9500

Analisando…

  • O 2730 é o 3G mais barato da Nokia, custa 99 dólares mas ainda não tem pra vender aqui – mesmo nosso mercado sendo um dos alvos desse lançamento. Tem um charme no design bastante profissional, que faz quem o tem também parecer – o mesmo charme que o 6275 usou para eu comprá-lo. A câmera é de 2.0 (pra mim, 1.3 já é uma boa).
  • O 5310 é legal mas acho que o preço está caro. Hardware no mesmo nível do 6275, mas usando GSM. É o mais acessível, creio que todas as operadoras vendem.
  • O 9500 é um sonho e a uns 2 ou 3 anos atrás, após vê-lo em uma revista, fui procurá-lo em um estande da TIM. Logo veio o choque: custava 2000 reais. Hoje eu achei ele por uma pechincha de 400. É um lançamento de 3 anos atrás, mas tem muitos recursos, poucas pessoas reclamam dele e justamente sobre a câmera é VGA e por ele ser um verdadeiro tijolo.

Pra finalizar a dúvida:

n800_cameraNokia N800

Um senhor Internet tablet com tela de 800×480 – touchscreen, óbviamente – perfeita para ver vídeos no Youtube, Twittar e navegar no resto. Tem 2 slots para cartões de memória SD, assim dá pra evitar a fadiga da lenga-lenga de ter que tirar a bateria para usar o cartão em outro lugar –  como acontecia com meu 6275 e com certeza já deve ter acontecido contigo. O melhor de tudo: rodando Linux, o que significa ter um vasto poder em mãos, com vastas possibilidades de aprimoramento do uso com muitos aplicativos e suporte colaborativo. Talvez com alguma dificuldade, o que é normal para os iniciantes no mundo do pinguim.

O problema? Ele não é um celular, não é só colocar um SIM card e sair falando. Conectividade apenas com Wi-Fi e Bluetooth. Para usar como celular, eu teria que gastar 30 reais com um plano de Skype e mesmo assim, pra falar em casa, já que em SP praticamente não existe Wi-Fi! Apelando, o jeito é comprar um Mi-Fi, que roteia uma conexão 3G para uma Wi-Fi. É como se tornar um hotspot ambulante!  Coloque no papel mais uns 50 mensais por um plano 3G xoxo, lento e dependa da cobertura ainda infantil – se gosta do aspecto offline da vida, esse é um prato cheio.

Bom, Mi-Fi e um N800 somam por volta de 450 doletas. Depois de 1 ano se paga isso somente em faturas. Eu só queria um celular.

Notaram a minha paixão pela Nokia, né? Então não me venham falar em Motorola.

Categorias:Mobilidade Tags:, , , , , ,

Twitter sofre um ataque

Depois de notar que meu TwitterMail estava me mandando mensagens em branco, o espaço aqui na lateral direita sem meus tweets e o Google Reader não estava aceitando alguns links de RSS do Twitter, imaginei que algo relativamente sério aconteceu a ele. Dei uma olhada no site downforeveryoneorjustme.com e ele acusou que o Twitter estava offline.  Esperando algumas notícias relacionadas ao ocorrido em sites como o da Folha, do Terra e muitos outros, links vão, links vem e acabei caindo nessa notícia. Nela diz os sites da Gawker.com saíram do ar as 10h20, no mesmo horário da queda do Twitter. Por associação comecei a procurar por termos como “twitter attack” e “twitter DDoS” e encontrei o link do Verbophobia explicando com informações sólidas que se tratava de um ataque, talvez não o mesmo ataque, mas o horário da queda deixa suspeitas de que seja.

Gentilmente solicitei ao dono do blog permissão para traduzir e publicar aqui, e fiz isso numa pressa absurda. O resultado vocês podem ler agora:

Em uma apresentação que Barrett Lyon deu em uma conferência sobre Inteligência e Terrorismo Internacional, ele discutiu como o Twitter é um alvo óbvio de DDoS – Distributed Denial of Service, quando uma quantidade enorme de computadores envia requisições forjadas para um outro computador, com o objetivo de dificultar a comunicação deste com os usuários. Quase 30 dias após, eles estão passando por isso.

Agora o Twitter está offline e sua rede tem sinais claros de uma falha geral. Nas centenas de casos de DDoS em que Barrett analisou, este é um caso bastante claro de um ataque.

Congestionamento de tráfego é um sinal muito claro de um ataque DDoS. Você verá um traceroute limpo até o ponto final, em que a rede dos servidores do Twitter começa a ficar congestionada. Basicamente, isso significa que cada nó da rede está limpo até as coisas se concentrarem no final.

Supõe-se que esse congestionamento é causado por um DDoS e não por culpa de um administrador que criou um roteamento em loop ou algo estranho como isso.

Também parece que o Twitter tem somente um link de dados, da NTT, o que é um tanto insano hoje em dia. Isso também faz com que o Twitter seja um alvo fácil, já que não há redundância de conexões de rede.

Usando ferramentas básicas de rede é possível  ver que o congestionamento na rede é um pouco extremo. É possível deduzir que esse congestionamento é provavelmente causado por um ataque DDoS.

Pista de um DDoS 1: UDP bloqueado

6 mg-1.c00.mlpsca01.us.da.verio.net (129.250.24.202) 21.497 ms 18.386 ms 19.277 ms
7 128.121.150.245 (128.121.150.245) 19.289 ms 20.950 ms 17.331 ms
8 * * *
9 128.121.150.245 (128.121.150.245) 20.178 ms !X * *
10 128.121.150.245 (128.121.150.245) 20.731 ms !X * *
11 128.121.150.245 (128.121.150.245) 19.777 ms !X * *
12 128.121.150.245 (128.121.150.245) 27.217 ms !X * *
13 * 128.121.150.245 (128.121.150.245) 24.115 ms !X *
14 * * *

O !X no traceroute diz que alguém implantou um filtro para bloquear certos tipos de tráfego. Neste caso, eles querem bloquear o UDP, que é o que o traceroute usa para testar cada salto na rede.

Pista de um DDoS 2: Latências (tempos de resposta) com números absurdos

Quando você olha para um fluxo de dados TCP, com uma ferramenta como o tcptracerout, é possível analisar mais a fundo a rede do Twitter. Você pode ver facilmente que há algo de errado no salto 6, quando a latência passa de 10 milissegundos para mais de 700 millissegundos.

Ela é uma forte evidencia que alguém está atacando o Twitter.

4 mg-1.c00.mlpsca01.us.da.verio.net (129.250.24.202) 5.471 ms 10.941 ms 10.987 ms
5 128.121.150.133 (128.121.150.133) 10.988 ms 10.050 ms 10.988 ms
6 128.121.146.165 (128.121.146.165) 713.595 ms 1927.409 ms 1954.990 ms

Indo mais fundo, você verá que os dados do ICMP estão conflitando com a rede de upstream.

— twitter.com ping statistics —
248 packets transmitted, 68 packets received, 72.6% packet loss
round-trip min/avg/max/stddev = 1.080/424.280/2216.415/625.497 ms

Isto mostra que o tempo máximo de resposta foi de 2.2 segundos – quando deveria ser menos da metade de 1 segundo, em média. Evidência bastante clara de um DDoS.

UPDATE 1: A página de status do Twitter admite um DDoS

Aparentemente eles operam em redes divididas, visto que os servidores e balanceadores de carga do www.twitter.com são diferentes dos que o search.twitter.com e o status.twitter.com usam. Os hosts status.twitter.com e search.twitter.com estão online. Barrett diz que os serviços de API podem estar funcionando. A página do status.twitter.com diz:

“Ongoing denial-of-service attack 4 minutes ago
We are defending against a denial-of-service attack, and will update status again shortly.

Site is down 1 hour ago
We are determining the cause and will provide an update shortly.

Update: we are defending against a denial-of-service attack.”

UPDATE 2: Twitter está lutando!

O site continua instável, deixando claro que eles estão tentando usar técnicas para atenuar os efeitos do ataque. A técnica notada por Barrett é um http Redirect com a hipótese de que bots – os programas usados no ataque – não seguem os redirects.

GET /
HTTP/1.1 302 Moved Temporarily
Content-Length: 0
Location: /?c3abf020

A hipótese é de que um navegador real vai seguir o cookie da nova localização (”?c3abf020″ nesse caso, visto que é um código aleatório). Se o software que você usa não seguir o cookie, então você será visto como um bot.

É uma boa idéia, entretanto, existem milhares de scripts e ferramentas escritas com base na API do Twitter que podem não entender como seguir um HTTP 302 redirect. Logo, eles estão para deixar muitos clientes de Twitter não baseados em um navegador praticamente inutilizados. Isso inclui um script que Barrett utiliza para atualizar a página inicial de seu blog com seus statuses. Ele modificará sua criação, mas parece que há uma falta de preparo para estes ataques e podem haver vários destes sendo preparados, tentando várias técnicas ao mesmo tempo e fazendo bagunça.


Versão original em Verbophobia:Twitter down due to DDoS por Barrett Lyon. Thanks for the very interesting explanation, Barrett!

14:50 e vejo o Twitter no ar. Viva!

Categorias:internet Tags:, ,

Status:Twitter

Começando com a nerdagem!

Esse é o Status:Twitter, um script para Greasemonkey com a simples função de atualizar o status do Orkut para seu último “tweet”. Como isso? Utilizando lógica e programação simples em JavaScript, em conjunto com a API – Application Program Interface – do Twitter, um conjunto de instruções que permitem a interação de outros sites/aplicações com o Twitter. Você que é fã dele e usa os sites de estatísticas, backup, o infame LOLquiz, o TwitterFox, entre outros, agora sabe que a comunicação entre eles é feita através dessas APIs.

Nesse script, o mecanismo é simples. Irei usar uma API do Twitter para pegar o último tweet, colocar ele automaticamente na caixinha de status do Orkut e atualizar. Toda vez que você abrir sua página inicial ou seu perfil, essa interação é feita e seu Orkut sempre estará atualizado.

Para isso, precisaremos de:
Firefox
Greasemonkey
Status:Twitter

Se você ainda não é usuário de Firefox, é uma boa oportunidade para começar a usá-lo. Após instalar o Greasemonkey, note que aparece o ícone de um macaquinho na barra de status. É através desse ícone que se controla a atividade de um script, onde se pode desabilitar, editar, definir onde ele será executado e etc.

No Firefox, vá em Arquivo > Abrir e procure pelo statustwitter.js. Aparecerá uma pequena janela com um contador. Clique no botão Instalar após o término da contagem. O próximo passo é a configuração do script para pegar seus twits. Como a versão que disponibilizei é a mesma que eu uso, por default ele está configurado para ler do meu twitter, @PvreHaavok.

Clique no ícone do macaquinho e em “Gerenciar scripts de usuário”. Localize “Status:Twitter” na lista à esquerda e clique em “Editar”, você será questionado sobre o programa que será usado para editar o script. Use um da sua preferência ou o velho Bloco de Notas (%SystemRoot%\system32\notepad.exe). Finalizado esse passo, o editor deve surgir com o código do script.

Localize a linha que começa por var lastUserName = ‘PvreHaavok’; e troque PvreHaavok por seu username no Twitter. Não se esqueça de manter os apóstrofos, sem eles o script simplesmente não funcionará. Salve o arquivo.

Feito isso, agora é só testar. Vá para sua página no orkut, aguarde alguns instantes e você verá a atualização. O resultado será similar a esse:

Devido a uma mudança no orkut, os textos que possuírem links só serão publicados depois de um captcha. Isso quer dizer que se o último tweet contiver um link, toda vez que você abrir o Orkut, um captcha aparecerá para você autorizar a publicação do link. Minha dica é: faça isso uma só vez e ignore as outras.

Pro futuro – caso já não exista igual – criarei uma aplicação que integrará Twitter, Orkut, Facebook e Y! Meme. Com ela, todos eles terão seus statuses atualizados ao mesmo tempo.

No forno:  retrospectiva de tudo o que eu ouvi na minha vida, desde uns 3 anos de idade.

%d blogueiros gostam disto: