26 agosto 2008

Microsoft... o que se há-de fazer...

Tou de volta de um PC que não arranca. Tinha alguns problemas, é certo, mas tem vindo a ficar pior. O problema é que o computador é da "patroa", se lhe dou cabo do disco ela dá-me cabo do canastro.

Para que se perceba a enrascada em que me meti:

1. O PC tinha virus. Encontrei uns quantos, limpei, mas com o PC infectado é difícil garantir que a própria detecção é fidedigna. Vai daí, porque o filho da mãe continuava a aparecer (provavelmente um programa lança uma nova cópia do virus sempre que detecta que não está nenhuma a correr), resolvi limpar à mão algumas coisas que estavam a arrancar e que cheiravam a esturro.

2. Como consequência, deixei de conseguir entrar no PC: diz o windows que a conta de administrador (a única que existe) não tem privilégios ou há um problema com os privilégios da conta. Então, resolvi trazer o PC cá para casa, e reparar a instalação do Windows.

3. Aparentemente corria bem, mas agora o PC não arranca: ecrã azul logo no início, com um daqueles erros muito explícitos: diz "STOP: 0x0000007B", seguido de uns quantos endereços que a mim não dizem nada, mas que o Google encontra facilmente. Basicamente quer dizer "tás fodido".

4. Então resolvo correr as ferramentas para reparar o sector de arranque (é onde o windows vai buscar informações sobre os discos e sistemas operativos instalados para saber o que deve arrancar). Corro o ficheiro e recebo uma mensagem a dizer que o computador tem um sector de arranque inválido e correr o fixmbr (o comando que supostamente resolve problemas destes) pode dar cabo das partições.

5. Vai daí, volto ao site da Microsoft para perceber que raio de problemas pode isto dar. A resposta que obtive é: "Ignore a mensagem de erro. O Fixmbr dá sempre essa mensagem, seja o sector de arranque inválido ou não".

A pergunta que se coloca é: se o aviso ocorre sempre, como raio vou saber se alguma vez o sector de arranque estiver mesmo corrompido? Para que raio é que se põe uma mensagem de erro que dá a entender que algo foi testado e falhou no teste se não houve teste nenhum?

E ainda se admiram que a malta saque o Windows? Pudera! Quem no seu perfeito juizo é que paga por aquela merda?

42 comentários:

Ana disse...

Eu é que não!! e atão, a patroa já te deu cabo do canastro? nova modalidade olimpica: lançamento de nelson! ;-D ;p

Anónimo disse...

Antecipando-me ao Pedro Pinheiro ou ao Queiró, compra um Mac ou muda para Linux. :P

Se o computador for recente podes sempre tentar o Vista. Tem-me dado menos chatices que o XP, por outro lado como uso Mac a maioria do tempo, não posso dizer que use a fundo o Vista.

Nelson disse...

Falta de RAM e de velocidade de relógio => Vista não recomendável.

Quanto ao facto de Linux ou Mac poderem ser melhores: o facto de o PC ter andado 1 ano sem anti-virus não ajuda...

Anónimo disse...

Lá está. Em Mac ou Linux não precisas de anti-vírus. xD

Mas mais a sério, por muito boa vontade que se tenha, Linux e Mac não é para todos seja por diversidade de software, seja por uma questão de preço (no caso do Mac).

Nelson disse...

Errado, e errado.

Em Linux ou Mac _ACHAS_ que não precisas de anti-virus. Eles existem, mas nos tempos que correm o grande mercado é o dos PCs domésticos Windows, porque são mais e dispõem quase todos de ligações de banda larga, ideais para ataques em larga escala. No dia em que alguém se lembrar de apontar baterias aos 10 a 20% de Macs que andam por aí, o virus pode passar meses antes de ser detectado.

Sobre os Linux a situação é a mesma. A arrogância do utilizador leva a deslizes.

Um PC com Windows é como uma casa com uma fechadura fraca, precisa de um alarme. E às vezes há quem passe pelo alarme. Um Mac ou Linux é como uma casa com fechadura de segurança. Também são assaltadas, o dono é que acha que está seguro.


O preço só é questão para alguns Macs. Mas, se compararmos com os Sony Vaio, os Mac ate são mais baratos para configurações idênticas. E o software já começa a estar disponível em larga escala em versões open-source e cross-platform. É cada vez menos uma questão. Eu continuo com Windows mais por hábito e preguiça.

Anónimo disse...

Discordo. A superioridade de qualquer sistema UNIX é inegável em termos de segurança até por causa dos fundamentos e bases primárias do sistema de permissões que é infinitamente superior ao desgraçado do NT.

A segurança destes sistemas não é perfeita mas comparativamente ao Windows é. A justificação do número de máquinas existentes não creio ser de peso, até porque no mundo dos servidores (que à partida deveriam ser alvos preferenciais de ataques com fins lucrativos), durante muitos anos eram dominados pelo UNIX, tendência que se tem alterado ultimamente.

Na minha esperiência pessoal, uso Windows ou DOS desde os 6 anos de idade e uso Mac há 5 anos e nunca tive o mais leve problema de segurança no Mac.

Quanto aos problemas indetectados penso que estás errado. Todos os proto-vírus (porque não se podem considerar vírus pela definição da Sophos) detectados até hoje em Mac por exemplo, exigiam password de root ou acesso físico na máquina, coisa de que qualquer Windows não se pode gabar.

Quanto à diversidade de software, o argumento da diversidade open-source ou mesmo de software pago morre sempre que se precisa de uma ferramenta qualquer de desenvolvimento mais específica. Experimenta programar um PIC em Mac por exemplo.

Quanto ao preço, há Macs acessíveis mas não comparáveis aos Acer, Targa, Asus, etc de 500 ou 400 euros que andam para aí.

Agora com a moda dos EeePC a fasquia desceu para os 250 euros enquanto o Mac mais barato continua a 1000 euros ou perto disso.

Para quem compra on budget estas diferenças pesam.

Ana disse...

Croc Croc Croc - são servidos de pipoca? o debate está interessante.

ps - sempre tive mais problemas com o vista do que com o xispe. Mas nada que umas drivezites ou um amigo informático não resolvam.

ps2- que se recomenda para um teclado esmurrado?

Nelson disse...

Unix é mais seguro. E contudo... http://en.wikipedia.org/wiki/Linux_malware
Gosto particularmente da frase "One of the vulnerabilities of Linux is that many users think it is not vulnerable to viruses."

Virus para MAC: http://en.wikipedia.org/wiki/Computer_virus#The_vulnerability_of_operating_systems_to_viruses
Segundo a Apple, para os OS mais antigos, há 4 virus; segundo fontes independentes há 63; Para Mac OS X, vale o mesmo que para Linux: são poucos, o que não é o mesmo que dizer nenhuns.


Se vais por definição de virus, tudo bem: o que tenho é, provavelmente um trojan ocultado por um rootkit. Mas existe também a possibilidade de ter um clássico, um boot virus. Actualmente já nem sequer circulam virus, de acordo com a definição. Aliás, um virus nem circula, é levado.

E em relação ao preço: Apple é mais cara que Asus, certo, mas nem é assim tão grande a diferença (configurações semelhantes). Quanto a Acer ou Targa, a qualidade de construção do Apple fala mais alto, não é comparável.

E quanto a aplicações mais específicas ou técnicas: precisamente por serem específicas ou técnicas, 99,99% dos utilizadores não precisa delas, logo não são um argumento geral.

Anónimo disse...

Quando referi a definição, mesmo nas mais abrangentes, se requer que o vírus se propague e reproduza sozinho sem interferência do utilizador. Isso simplesmente não existe em Unix. Mas ao contrário do que dizes, existe em Windows.

Há scripts que fazem merda utilizando ou não as falhas do sistema, mas que exigem a password de utilizador e acesso root. Historicamente, o Windows foi feito a pensar em apenas utilizadores admin e nas versões recentes, só conseguem controlar os problemas desta filosofia através de limitações artificiais e posteriores enquanto no UNIX essas limitações estão embutidas no sistema de ficheiros.

Volto a insistir que tens modelos muito comparáveis sem ser de marcas tão mal afamadas como a Acer a preços muito mais baixos (basta fazer um pequeno search na fnac). Então na gama Pro a diferença é abismal, paga-se o alumínio.

Quanto à qualidade de construção Apple, já esteve mais longe da Acer e companhia. Desde o aparecimento dos low cost macs e da transição para Intel que a qualidade de construção piorou a níveis nunca vistos na Apple, com problemas consistentes de caixas rachadas, descolorações, ecrã manchados e com problemas de uniformidade e muitos outros problemas.

Eu dei o exemplo do PIC mas podia-me ter ficado pelo Office. Muitas das funções mais avançadas do Office que são muito usadas em milhões de ambientes empresariais e estatais incluindo o Estado português, não existem na versão Mac.

Nelson disse...

Para já, existem em Unix. E não disse que não existem em Windows disse que já não circulam virus, o que é completamente diferente.

A primeira proof-of-concept da existência de virus também provou que TODO o sistema operativo admite virus. É um teorema, aqui não te safas. Esta proof-of-concept é inclusivé anterior aos sistemas MS-DOS e Windows,
é dos anos 70. Em Unix não há só scripts que fazem merda e que estão limitados pelas permissões do utilizador. Há VIRUS. Dos reais, formais, de acordo com a definição do Sophos.

Virus, de acordo com a definição formal, não transitam de computador para computador por ligações de rede, infectam programas e não têm existência individual. A única forma de contágio é passar um ficheiro infectado de um computador para outro.

E, efectivamente, já não circulam virus. O que circula actualmente são worms, esses sim, têm existência independente, são programas indepedentes, e podem passar através da rede, por exemplo. Os virus, aqueles de há muito, muito tempo, já só existem em colecção.

As tuas considerações sobre a origem dos sistemas unix e windows são completamente incorrectas. AS versões Windows baseadas em Windows 95 não têm sequer utilizadores. O que existe são apenas definições de desktop diferentes. As contas e privilégios vêm do Windows NT, que nada tem a ver na sua génese com o Windows 3.1, que posteriormente evoluiu para Windows 2000 e Windows XP. O XP nada tem a ver com DOS e 95.

Nelson disse...

Sobre o Office: muitas das funções avançadas, não. Uma ou duas. E não são muito usadas, são usadas esporadicamente.

Eu pessoalmente uso o Open Office, sou utilizador avançado, e a única coisa que não consigo fazer no OO é abrir um ficheiro de Excel com uma animação FLASH lá dentro. Vejo a animação Flash, mas não corre no OO, é preciso o MS Office. Por outro lado, não vejo que necessidade teria de correr animações Flash dentro de folhas de cálculo... A alternativa que refiro é o OO, não é o MS Office para Mac. Tal como a alternativa ao IE é o Firefox, seja em Mac, seja em PC. As aplicações para PC também custam dinheiro, quando refiro alternativas refiro-me a verdadeiras aplicações concorrentes e gratuitas.

Anónimo disse...

Assim seria mas relembro que o XP admite funcionamento em sistemas de ficheiros fat32 e aqui não há permissões.

As minhas considerações não são incorrectas. O NTFS é extremamente limitado e vulnerável quando comparado com qualquer sistema de ficheiros de um sistema operativo UNIX. Isto é tanto verdade e a Microsoft sabe e admite que está a criar um sistema de ficheiros completamente novo, o WinFS (infelizmente com pouco sucesso e muitos atrasos). Remendaram a coisa no Vista através da implementação do UAC por exemplo (o famoso Cancel or Allow).

De resto nunca disse que os Windows actuais eram baseados em DOS. É inegável que o utilizador primário do XP por exemplo seja um Admin o que advém da filosofia que referi permitindo tudo e mais alguma coisa. E que os profiles disponíveis caiem todos no extremo oposto de não se conseguir fazer nada.

A própria arquitectura do software criado para o Windows já conta em ter acesso a tudo e mais alguma coisa. Prova disso é que 90% dos problemas com aplicações do XP no Vista estão relacionadas com o UAC fechar o acesso a certas partes do sistema que antes eram completamente abertas. Problemas estes que ocorrem inclusivé com programas integrantes do próprio Vista.

Ana disse...

Croc Croc Croc - mais uma pipoca?

Nelson disse...

lá voltas tu a mudar de alhos para bugalhos...

Começas com "Historicamente, o Windows foi feito a pensar em apenas utilizadores admin e nas versões recentes, só conseguem controlar os problemas desta filosofia através de limitações artificiais e posteriores enquanto no UNIX essas limitações estão embutidas no sistema de ficheiros."

Eu digo que as premissas são erradas.

E tu respondes falando do sistema de ficheiros. Ó homem, decide-te, pá!

Estamos a falar no sistema de ficheiros ou na existência ou não de utilizadores?

A segurança do sistema de ficheiros é irrelevante se o sistema operativo é atacado do "lado de dentro", ou seja, com o computador ligado. As vulnerabilidades em Windows são da interface, da camada de aplicações, dos serviços, e explorando-as tens acesso sem limites ao sistema de ficheiros. Se tiveres exploits (hey, mas até tens mesmo!) equivalentes em Unix não há sistema de ficheiros que te salve.

Se sacas o disco fora e o atacas de outro SO, aí sim, vês a segurança do sistema de ficheiros.

"É inegável que o utilizador primário do XP por exemplo seja um Admin"
Não, não é, e todas as boas práticas da MS dizem que o utilizador deve ser um utilizador sem permissões de administração, recorrendo ao administrador apenas quando necessário.

Lá porque as aplicações precisam de Admin para instalar, isso é problema delas, não da estrutura de permissões. O que há é demasiada coisa que as aplicações querem fazer ao instalar e para isso é preciso permissões. Mas não são as partes essenciais da aplicação (exceptuando coisas como Anti-virus, obviamente!).

Se falas de XP home, à partida tens três tipos de contas: administrador, padrão e limitado. Em XP Pro tens permissões ficheiro a ficheiro, pasta a pasta, tens local policy settings. E podes aceder a estas permissões no XP home, elas não desapareceram, estão só escondidas precisamente por ser um sistema doméstico e maioritariamente mono-utilizador. Para aceder à consola de permissões basta arrancar em Safe Mode.

Anónimo disse...

O sistema de ficheiros e o sistema operativo não podem ser dissociados nesta questão.

A implementação de permissões a nível do sistema de ficheiros é muito mais segura que a nível apenas do sistema operativo.

Não podes dizer que são alhos e bugalhos.

O sistema de permissões que referes como estando nas camadas superiores do sistema eu classifiquei como sendo "limitações artificiais e posteriores enquanto no UNIX essas limitações estão embutidas no sistema de ficheiros".

Quanto ao facto de ter dito que "é inegável que o utilizador primário do XP por exemplo seja um Admin", na instalação do Windows, apesar desta implicar a criação de um utilizador Admin do sistema, assim que fazemos o primeiro startup, o sistema de criação da primeira conta (que é na verdade a segunda porque a primeira conta Admin já foi criada e aparece no Winlogon em safemode apenas), ele cria esse utilizador como Admin e se bem me lembro não permite que esta conta seja outra coisa apesar da existência da outra conta Admin (que por acaso a criação é completamente obscura o que faz com que muita gente não introduza password nessa instalação sendo depois possível aceder a privilégios de Admin sem qualquer password, facto que acontece na maioria dos computadores pessoais e mesmo em computadores institucionais).

Isto são questões de filosofia por eles implementada e ainda que nas letras pequenas do manual digam que a pessoa deve criar ainda outro user limitado que não estes dois para usar a máquina, coisa que ninguém faz porque é impensável para muitos usos usar no dia-a-dia uma limited user account.

Os problemas que referi não são de instalação mas de execução mesmo. O UAC quebra por completo a execução de certas aplicações, isto no caso do Vista precisamente porque anteriormente as aplicações acediam livremente ao core do sistema, fosse em que tipo de conta fosse.

Depois há ainda a questão do registo. Lembro que no XP, ao activar o auto-login implicava a presença da password do sistema em plain text não encriptada no registo. Não sei se isto foi corrigido por exemplo. Sei que no Vista simplesmente não se pode ter auto-login sem tweaks no registo que implicam ter lá a password em plain text.

O registo também gere pelo menos grande parte, se não todas as permissões impostas pelo sistema operativo que o sistema de ficheiros não inclui o que é uma grande fraqueza tendo em conta que a partir do momento em que o registo é comprometido, todo o sistema fica vulnerável.

Depois na práctica há sempre os números. 100000 vírus, trojans, worms, etc cdo Windows ontra quê? Meia dúzia de scripts (ou chama-lhe o que quiseres) que requerem password ou acesso físico no UNIX.

Nelson disse...

Em relação aos números: não são 100000, são mais. Isto se incluires todo o spyware. Virus? São cerca de 60 mil. Trojans? Uns 100 mil.

Em unix há VIRUS, não são scripts. São Virus! Mesmo. Virus. Contagiam outros programas, são binários, correm em memória, propagam-se no sistema. E não, não necessitam de ter acesso root. Não me venhas com conversas de scripts e de ser necessário ter a password. É precisamente disso que falo: a arrogância de quem acha que Unix é inexpugnável. O mais seguro de todos os Unixes foi durante muito tempo o Digital Unix e mesmo esse tem exploits que podem ser explorados. Por essa razão são necessárias as firewalls e os ficheiros log.

Se há coisa que sempre houve em sistemas unix, com maior ou menor grau de sofisticação foi formas de obter acesso root não autorizado, mesmo sem acesso físico à máquina. Podes dizer o que quiseres sobre números e ninguém contesta que os sistemas Unix são muito mais seguros. O que é muito diferente de dizer que podes contar com a sua segurança inerente e ignorar que há ameaças.

Queres um exemplo? No IST, uma máquina Linux bem administrada perdeu a totalidade dos dados, foi necessário recorrer a um backup, graças a um exploit num dos módulos de Apache que permitia acesso remoto com privilégios root de forma não autorizada.

Quanto à segurança inerente do NTFS: em FAT não podes ter permissões ao nível de pastas e ficheiros no próprio filesystem. Em NTFS tens. Mas, pelos vistos, leste num sítio qualquer que não é assim, bom para ti.

Passwords em plain text: duvido que auto-login seja o caminho a seguir por quem tem questões com a segurança. Afinal, se eu quero um sistema seguro, se há coisa que não faço é permitir acesso indiscriminado bastando carregar no botão de power. E se é por aí, há não muito tempo, eram às dezenas as máquinas Unix institucionais que tinham o ficheiro de passwords sem ser em shadow, perfeitamente acessível. Juntas isso às passwords fracas e consegues centenas de passwords em meia dúzia de horas; daí, usas os exploits conhecidos para obter privilege escalation e voila, és root! Conheço dezenas de pessoas que fizeram coisas dessas.

Anónimo disse...

Não disse que não tinha permissões, disse apenas que é um sistema mais limitado que qualquer sistema de ficheiros Unix.

De resto não tenho nada a acrescentar.

Nelson disse...

ach piada à generalidade das afirmações que fazes...

Anónimo disse...

Olha que eu também acho isso das tuas. Parece que já temos qualquer coisa em comum.

Ana disse...

Pô, gaijos, metam essa cromice de lado e falem lá portugues!! (diz ela, quase analfabeta informaticamente, com a boca cheia de pipocas... croc croc croc)

Nelson disse...

"disse apenas que é um sistema mais limitado que qualquer sistema de ficheiros Unix"

Acho piada à generalidade da palavra "qualquer".


"A superioridade de qualquer sistema UNIX é inegável em termos de segurança (...)"

Mais uma vez, gosto da palavra "qualquer".


"Há scripts que fazem merda utilizando ou não as falhas do sistema, mas que exigem a password de utilizador e acesso root"

Novamente, bela frase, indicando que, tirando scripts com password de root, não há problemas com virus em Unix. Disse-te, mais que uma vez, que há virus em Unix, tu continuas a falar-me em scripts com acesso root. Por isso, recomendo a seguinte leitura (até tem o código que, se quiseres, podes compilar e correr!):

http://www.kernelthread.com/publications/security/vunix.html
E não é um script, é C!

E, de fonte mais conceituada, mais informação de referência:
http://antivirus.about.com/od/linuxunixviruses/Linux_Unix_Viruses.htm

Anónimo disse...

Pá, qualquer tipo que já tenha gerido servidores ou sistemas sabe bem a bosta que o Windows é a nível de segurança.

As centenas de milhares de vírus contra a meia dúzia no UNIX cuja existência não neguei. Disse simplesmente que eram de número incomparavelmente superior provam-no.

De resto estás a repetir-te e eu já tinha terminado.

Mas se queres a bicicleta, leva-a. Mac e Unix é muito mais inseguro que Windows e os malucos que usam isso para mainframes bancários e servidores sérios são idiotas.

O próprio pentágono estar a mudar (nos sistemas básicos obviamente) para Mac por questões de segurança no Windows é capaz de ser por capricho.

Eu não quero mesmo saber. Faço a gestão de um servidor Gentoo no IST, tenho um Mac e um PC com Vista, que é o menos utilizado dos 3, o mais protegido com antívirus e porcarias e o que mais problemas dá a esse nível.

Eu conheço muita gente com Mac ou Linux e muitos com Windows. Só no Windows oiço falar de problemas constantes inclusivé da tua parte neste belo post.

Se quiseres continuar a discutir imprecisões da minha linguagem, be my guest.

Nelson disse...

1. Escusas de puxar dos galões. Sei muito bem como se administram servidores. Em ambiente profissional, não são máquinas académicas geridas por estudantes.

2. Nunca disse que Windows era seguro. Aliás, se fosse, este post não existiria. Nem sequer disse que é mais seguro que Mac ou Unix. Mas contesto a certeza com que afirmas que em Mac ou Unix podes estar descansado. É o mesmo que deixar a casa sem alarme só porque tens uma grande fechadura de segurança.

3. Tu referiste logo de início que em Mac e Unix nem é preciso anti-virus. Eu só dei um aviso no sentido de "fia-te na virgem e não corras".

4. Imprecisões de linguagem? Eu refiro a existência de virus unix e tu negas dizendo que são scripts que necessitam de acesso root. Não me parece que seja uma questão de semântica.

Anónimo disse...

No caso do Mac, os únicos anti-vírus que havia há dois ou três anos só detectavam vírus de Windows para impedir que a propagação de software malicioso se fizesse através destes suponho.

Nelson disse...

é uma opção deles.
Se calhar, fazem mal:

http://www.msnbc.msn.com/id/12537279/

http://www.theinquirer.net/en/inquirer/news/2006/02/16/sophos-uncovers-mac-os-x-virus

Ana disse...

LOOOOOOOOOOOOOOOOOOOOOOOOOOOOL, ainda nisto????????

Anónimo disse...

1. Pois não. Muitas vezes são geridas por técnicos autodidactas bem menos qualificados que muitos estudantes. Isto nas PMEs portuguesas é pão nosso de cada dia.

2/3. Estatisticamente continuo a achar que não faz falta para nada excepto para pesar no sistema. Tendo em conta a user base, o número de aplicações infecciosas existentes e os efeitos penso que estatisticamente a possibilidade de ter problemas desta ordem (por agora) deve ser similar à probabilidade atravessar uma parede por efeito túnel.

4. Sim, tens razão. Fui demasiado categórico na minha afirmação. Para a próxima digo "a probabilidade de existência de um vírus para Unix é extremamente baixa".

De resto olha, é provável que o ritmo de aparecimentos destas coisas aumente, mas se for ao ritmo que tem sido até agora, vou continuar em "denial" como refere o link da MSN. Se a virgem me falhar serás o primeiro a saber.

De resto não puxei galões. Limitei-me a justificar aquilo que penso com a minha experiência bem como a das pessoas que conheço.

Nelson disse...

1. Acredito que essa seja uma opinião devidamente informada e fundamentada. Imagino que conheças muitos casos, que conheças muitas PME. Ah, espera lá: PME nem costumam ter servidores! E já agora, o que é um estudante (a menos que seja de informática) que não um autodidacta?

2/3. Passe o exagero, concordo com o argumento estatístico. O que é completamente diferente de afirmar implicitamente uma boa dose de inexpugnabilidade.

4. Whatever.

De resto, tenho provavelmente mais experiência como administrador de sistemas que tu e com menor tolerância à falha, porque 1 hora com sistemas em baixo é 1 hora que não se factura.

E se fosse falar da experiência de pessoas que conheço... de memória enumero uma dezena de casos, que correspondem a mais de 100 servidores, todos em instituições de média ou grande dimensão, com um total bem superior ao milhão de utilizadores. Alguns desses servidores pertencem à indústria de telecomunicações, outros à banca, outros a serviços do estado.

Anónimo disse...

1. No ramo tecnológico-informático o que é incomum é não terem servidores próprios, sobretudo se forem companhias já de médio tamanho. Quanto à tua referência do estudante ser um autodidacta, não digo que não. Mas só quis provar, e tu pelos vistos não rebates isso que um estudante está muitas vezes tão ou mais qualificado como alguns técnicos.

Os únicos problemas que temos tido até hoje são resultado na maioria de outros orgãos de gestão de sistemas do IST que muitas vezes não estão nas melhores condições de funcionamento. Neste momento e desde que nos tornámos independentes desses orgãos menos competentes, temos 116 dias de uptime até agora (desde portanto que o servidor encontrou nova casa fora do DF no IST).

Quanto à experiência de pessoas que conheces, pelos vistos já falaste e isso sim parece-me puxar galões uma vez que não referiste nenhuma situação concreta (em que as prácticas que discutimos tenham assegurado funcionamento ou protecção) que não o teu conhecimento de pessoas em sítios de destaque ou elevada responsabilidade em gestão de sistemas. :P

Nelson disse...

É que nem comento a comparação entre auto-didactas e técnicos! Se há coisa que fiquei farto de ver ao longo de 12 anos foram auto-didactas que, depois de fazer merda, recorrem aos profissionais.

A existência de servidores em PME não é comum. Nalguns sectores e a partir de uma certa dimensão, é.

116 dias de uptime? Uau. O servidor que eu administrava até há bem pouco tempo (é um Windows 2000) volta e meia tinha de fazer um reboot após actualizar alguma componente do Windows, e mesmo assim chegava com alguma facilidade a valores superiores a esse (180 dias são corriqueiros). Se excluirmos reboots planeados, o servidor tem 9 anos de idade e teve problemas 1 vez (causa ainda desconhecida, mas já foi há tanto tempo que já nem me lembro do que era...), e levou 2 intervenções de hardware: um upgrade de disco+RAM e uma substituição de CD-ROM. Faz as contas aos dias.

Sobre a experiência de pessoas que conheço, obviamente não aponto casos concretos.

Nelson disse...

PS: "desde que nos tornámos independentes desses orgãos menos competentes" --> Tás a ver porque é que levas nas orelhas? Com frases desta arrogância, esperas o quê?

Anónimo disse...

Tivemos que transferir o dito cujo de instalações. Daí os 116 dias de uptime desde essa data. Sem contar com essa data, já teríamos um ano de uptime (altura em que o servidor foi migrado de Redhat 8 para Gentoo). E apesar dessa mudança de sistema operativo, o servidor tem uns 6 ou 7 anos.

De resto, todas as quebras de funcionamento que tivemos foram graças à sub-rede do DF que não parece ter regras de funcionamento muito claras. Agora que estamos fora dele e ligados directamente à do CIIST, nunca mais houve problemas.

Nelson disse...

Ah, só mais uma coisinha: 116 dias de uptime faço no meu computador cá de casa, que é um Windows XP Pro, permanentemente ligado à net! Só não tenho 116 dias de uptime agora porque desliguei-o quando fui de férias. Fica ligado todo o dia, toda a noite, facilmente passa dos 3 meses sem um único reboot.

Nelson disse...

abc, muito a sério: Parabéns!

E acredita quando te digo: a vida na universidade NADA tem a ver com a vida nas empresas. Lá porque sabes gerir 1 servidor Linux numa faculdade isso não te habilita a fazê-lo numa empresa. Até o podes fazer, até o podes vir a fazer bem, duvido que te dêm a oportunidade.

Mas não te venhas armar aos cucos, porque vais lendo as páginas de manual, porque vais aprendendo umas coisas aqui e acolá, porque chegas a uma empresa e dizes merdas como "os outros serviços é que são incompetentes" e é meio caminho andado para não chegares a concluir o primeiro contrato de 6 meses.

Até podes saber muito. Há muita gente que sabe muito mais. Posso-te garantir que de ameaças a sistemas windows, de formas de crashar sistemas windows e de formas de recuperar sistemas windows, não sabes mais que eu, nem tens mais experiência que eu.

E sobre a história da informática e as histórias da história da informática também não. Um dia destes, no café, conto-te as coisas que se faziam quando informática no IST ainda era uma coisa que se fazia numa cave bafienta com monitores monocromáticos. E as coisas que se passaram a fazer depois disso. E as coisas que se andam a fazer agora.

Anónimo disse...

Resposta ao P.S.: Porque contra factos não há argumentos. Sempre que vai uma pessoa nova gerir a sub-rede do DF, temos problemas porque essa pessoa faz o que lhe dá na telha.

Por exemplo, da última vez que houve mudança limitou-se a eliminar todas as configurações específicas que havia para gerir os ips do departamento metendo tudo por DHCP, o que resultou no bloqueio da nossa máquina ao CIIST. Isso resultou num downtime de dois dias porque simplesmente não houve avisos dessa medida, aconteceu a um sábado sem avisos sem nada.

Descobrimos a causa depois de muito moer a cabeça. Pensámos durante muito tempo que as placa de rede tinha morrido ou outro problema qq e depois de um dia perdido a fazer 1000 testes, lá descobrimos que a culpa n era nossa.

Ora, se isto não é incompetência não sei o que será. E isto não foi um caso único, foi apenas mais um problema entre os inúmeros problemas que assolam a rede do DF.

É muito comum não haver internet nos LTIs por exemplo, os próprios professores em tempos iam ao bastidor ligar e desligar coisas a seu belprazer sem dar contas ao gestor, entre muitas ouras coisas.

Se a culpa é do gestor actual ser pouco informado, se é de ser apenas um só (e aí é culpa é do DF que só mete um gajo a gerir toda a rede), se é de cada gestor ao longo dos anos não definir regras, mapeamento da rede, não saber sequer quem deve ou não estar ligado, não sei. Sei que os resultados estão á vista e que comparada com a rede do DM por exemplo, as diferenças são evidentes.

Não é arrogância nenhuma, é uma evidência. Não sei se as coisas funcionavam melhor no teu tempo. Lembro-me que o melhor gajo que lá esteve nos últimos anos, foi o Ricardo fradinho, depois disso foi sempre uma miséria franciscana.

Já houve inúmeras queixas ao DF e reuniões a relatar a não manutenção dos LTIs (em que num espaço de meses perdem 2/3 dos computadores funcionais), a internet que é uma miragem e muito mais...

A tua acusação equivale a dizer que quem acusa as entidades estatais de incompetência pela queda da ponte de Entre-os-Rios é arrogante... Pá...

Nelson disse...

Mas quem te disse a ti que queria saber em que te baseavas para acusar os outros de incompetência? Tou-me a CAGAR!

Ponto 1. Disseste, basicamente, que todos os serviços são incompetentes. Essa frase é arrogante e, quase de certeza, falsa, já que mesmo no meio do caos alguém se salva.

Ponto 2. O gestor de rede do DF-IST não é "todos os serviços".

Ponto 3. Quem acusa uma entidade de ser incompetente pode, ou não, ter razões para o fazer. Quem diz "Neste país é tudo uma cambada de incompetentes" que credibilidade tem? São todos incompetentes menos a excelência que os denuncia? Oh please.


A tua habilidade para alterar o sentido às frases de um comentário para o outro é excepcional. Mas profundamente irritante. Se faz favor, responde ao que é dito, não ao que lês. Ou então começa a ler melhor.

O exemplo que agora enuncias é descabido e idiota. E em nada retira a arrogância da tua afirmação. E se não o consegues perceber, sinceramente, problema teu.

Anónimo disse...

Resposta ao parabéns:

Lá por me queixar do mau funcionamento de certos serviços, mau funcionamento esse em que apesar de tudo é muitas vezes gritante a visibilidade do abandono das coisas não faz de mim arrogante.

Não acho que seja o supra-sumo destas coisas, muito longe disso, e prova disso é que recorro inúmeras vezes a pessoas bem mais experientes que eu para me ajudarem a resolver problemas ou simplesmente a pessoas que sendo ou não mais experientes que eu, sabem fazer coisas que eu não sei e dessa forma temos mantido as coisas no nosso pequeno servidor que está longe de ser comparável a soluções profissionais.

Quanto aos servidores Windows, não tenho qualquer experiência. Limito-me a ouvir profissionais que tal como tu gerem servidores em empresas. Quem vejo a defender o Windows com unhas e dentes é em regra pessoal que nunca experimentou uma solução Unix. Os mais experientes, são todos pró-Unix.

Lamento que vejas isso nos meus posts. São meras opiniões e não devem ser levadas como mais que isso.

Anónimo disse...

Resposta ao TOU-ME A CAGAR: Porque me acusas de ser arrogante quando me limito a constatar uma evidência.

1. Orgãos menos competentes -> Mescla que trata dos sistemas no DF. Pensei que tivesse implícito no contexto em que falei.

2. Pois não.

3. Quando as coisas que são supostas funcionar e são prometidas e asseguradas não funcionam, não existe feedback porque não funcionam, as promessas não são cumpridas e não há quaisquer seguranças, então desculpa mas sinto-me em pleno direito de me queixar.

Continuando a analogia descabida: quando pontes caiem com pessoas lá em cima devido a falta de manutenção, há-de haver responsabilidade dos orgãos que prometem evitar essas situações, não?

Então parece que não sei ler ou não sou muito esperto. Paciência.

Nelson disse...

Tu entras a distribuir pancada sem medir as palavras. Depois dizes que não és arrogante. Começas por atestar a segurança dos Unix e Macintosh. Depois dizes que não és um pro e recorres a outros melhores que tu.

Já agora, eu não tenho nada contra Unix, nem contra Mac. Nem contra Windows. Aliás, nem nunca me viste defender um versus o outro. Eu sou o próprio a admitir que uso Windows mais por preguiça que por outra coisa (já o servidor era diferente, as aplicações de que necessita só correm em windows). Mas quem começou foste tu, alegando que em Unix ou Mac nem é preciso anti-virus e depois dizendo, de forma peremptória, que "não há virus em unix". O que só mostra a tua ignorância no assunto.

São as tuas opiniões, tens o direito a tê-las. Só não tolero é a tua forma de argumentação. Sais logo a disparar em todas as direcções. Depois vê-se se acertas no sítio certo.

Sobre o "tou-me a CAGAR" (só a palavra CAGAR tava em maiúsculas): a partir do momento que alguém começa a distribuir acusações de incompetência a torto e a direito tudo o que vier a seguir não me interessa. Tal como quando ouço na televisão em entrevistas a populares alguém a dizer "isto é uma cambada de chulos", mudo de canal. Nada mais que aquela pessoa queira dizer pode interessar-me.

Sobre o teu direito à queixa: QUEIXA-TE AO DEPARTAMENTO DE FÍSICA! Desde quando é que a competência ou falta dela do gestor da rede do DF, desde quando é que a regulação ou falta dela das acções do gestor da rede do DF são problemas meus? Não sei, nem me interessa, se ele é competente ou incompetente, se há problemas ou não. Não tenho nada a ver com isso, não é da minha conta.

Trouxeste o assunto à baila e eu apontei a acusação indiscriminada de incompetência. Depois achaste que devias fundamentar a acusação. Sinceramente, tou-me nas tintas!

Sobre a analogia descabida: Uma acusação de incompetência generalizada de serviços não é análoga a uma acusação de incompetência de um serviço ou serviços num caso pontual. Que é a única acusação que, sem mais provas, faz sentido.

Além disso, NÃO, NÃO É ANÁLOGO UM ACIDENTE EM QUE MORREM 70 PESSOAS COM A MERDA DO TEU SERVIDORZECO. PERCEBESTE?

Anónimo disse...

Usei a analogia meramente para denotar que a não manutenção e abandono de uma dada estrutura, seja a rede do DF, seja uma ponte, seja a casa do Zé Manel ou os esgotos da minha levam inevitavelmente ao aparecimento de problemas inerentes a essa postura.

Se consideraste que a analogia era derivada da gravidade das consequências, já é interpretação tua.

É através da postura dos povos e pessoas nas pequenas coisas que se induz a postura nas "grandes coisas". É uma opinião minha.

O resto foi mais que batido, debatido e regurgitado pelo que me fico por aqui até porque não quero continuar a desviar-te da produção "bloguística" nem a monopolizar os comentários.

Em relação à forma como critico, é verdade que nem sempre sou muito calmo ou refreado. Mas muito sinceramente e completamente fora do contexto das nossas altercações, aconselho-te também a dares uma vista de olhos a algumas coisas que escreves e à forma como o fazes.

De resto não te preocupes que vou tentar assumir pelo menos aqui doravante uma postura completamente refreada senão muda.

Nelson disse...

Mas não foi em relação ao teor ou validade da crítica que disse que eras arrogante. Foi à primeira acusação, que dava a entender um "eu contra o Mundo", em que és um dos poucos que se preocupa num mundo inteiro de incompetentes. Isso sim, é arrogante.

Nem sei se a rede é bem mantida ou não, sinceramente, não me interessa. Acredito que seja mal mantida e acredito que tenhas razão nas tuas críticas. Daí a começar por dizer que "tínhamos problemas, mas desde que estamos separados dos serviços incompetentes que já não temos", é esticar um bocado.

Ana disse...

páh...não tão a exagerar assim um bocadinho?...