Tecnoblog

Na comunidade de aficionados por iPhone, o jailbreak é conhecido como um método pelo qual um iPhone ou um iPod Touch passa para que seja ativada a habilidade de rodar aplicativos de terceiros não-aprovados pela Apple. Ele também é usado para fazer o desbloqueio do SIM Lock, no caso do iPhone, para permitir que o celular seja usado em redes de outras operadoras.

Dois programas se destacam nessa área: o PwnageTool, de autoria do iPhone Dev Team, e o blackra1n, de George Hotz. Ambos usam uma falha de programação comum nos dispositivos para modificar o sistema operacional. Mas segundo um desenvolvedor do iPhone Dev Team, a Apple finalmente descobriu qual era o bug e já está vendendo novas unidades do iPhone 3GS com a falha corrigida, tornando-os resistentes ao jailbreak.

Nova Bootrom não é vulnerável ao exploit 24kpwn, seja lá o que isso quer dizer

Os iPods Touch por enquanto, permanecem sem alteração, mas é esperado que a empresa faça o mesmo com esses dispositivos no futuro. Também pode-se esperar que os grupos de desenvolvedores da plataforma encontrem outras falhas nos novos iPhones e que atualizem seus programas para que eles permitam novamente o jailbreak. É apenas uma questão de tempo. [PCWorld]

[Atualização às 10:35, 16/10]: Um outro integrante do grupo iPhone Dev Team verificou os chips do novo iPhone e constatou que eles não são resistentes ao jailbreak. O novo item só causa um possível atraso, mas não impede a modificação do sistema operacional dentro do aparelho.

OS X com síndrome de Windows

A Apple reconheceu ontem (12) a existência de um bug crítico na última versão do seu sistema operacional Mac OS X, o Snow Leopard. Reportado primeiramente por usuários do sistema através fórum online da Apple no começo de setembro, o bug faz com que vários dados e configurações sejam apagados caso o usuário faça login usando a conta de convidado ao invés da conta de administrador.

Nem todas as instalações do sistema Mac OS X, entretanto, apresentam a falha. Segundo a especulação de usuários no fórum, esse bug aparentemente ocorre apenas em certas instalações do Leopard que foram atualizadas para Snow Leopard e que anteriormente tinham a conta de convidado ativada. Alguns usuários reportam que perderam até 250 GB de dados, incluindo vídeos, fotos, documentos e músicas.

Já segundo a Apple, o bug aparece “em casos extremamente isolados”, sem dar detalhes sobre as circunstâncias em que ele ocorre. Mas ela também diz que seus programadores já estão trabalhando em um patch para correção. Obviamente, essa é uma ótima oportunidade para a empresa divulgar o seu gadget de backup, Time Capsule, já que os usuários afetados pelo bug podem recuperar seus arquivos perdidos através dele. [CNET]

Uma falha no serviço de microbloging mais usado no mundo deixou usuários no eco na tarde de hoje. Desde o meio-dia dessa quinta-feira, nenhum usuário no Twitter consegue ver atualizações nas suas timelines, espaço em que são exibidos os tweets de pessoas que se seguem. Ela está congelada com mensagens de até três horas atrás. Entretanto, ao enviar uma resposta começando com @, a mensagem é exibida sem problemas.

Essa não é a primeira vez (e certamente não será a última) que um bug desse tipo atrapalha o uso da ferramenta. Três semanas atrás uma falha similar aconteceu, mas na ocasião ela afetou uma pequena parcela de usuários com grande número de seguidores. Curiosamente, a busca de tweets ainda funciona e é possível ver as atualizações individuais de cada usuário nos seus perfis no site.

No blog de status, a equipe do Twitter informa que já detectou a falha e está investigando suas causas e procurando possíveis soluções.

[Atualização às 15:48]: O bug foi resolvido. Já é possível visualizar as  novas mensagens na timeline principal.

Em julho desse ano, um bug combinado do Google Apps com o Hotmail permitiu que um hacker roubasse documentos confidenciais do Twitter, alguns dos quais se tornaram públicos. Na semana passada, a história se repetiu. Outro bug no mesmo sistema de gerenciamento de emails do Google permitiu que estudantes em diversas univesidades nos EUA acessassem contas dos seus colegas de turma.

De acordo com o New York Times, o gerente de produtos do Google Apps não quis revelar números exatos de quantas pessoas ou escolas foram afetadas, mas o diretor de tecnologia da universidade de Brown, Donald Tom, estima que no mínimo 10 institutos enfrentaram os mesmos problemas.

O bug surgiu quando o sistema de emails antigos começou a ser migrado para o Google Apps. Houve uma falha em alguma parte da migração que permitiu que 22 estudantes (dentre as 200 contas de emails migradas) tivessem acesso mensagens que não pertenciam a eles. Para resolver o problema, o Google suspendeu as contas afetadas enquanto procurava e resolvia a falha, mas a suspensão ocorreu somente três dias depois que o problema foi reportado à empresa pelos próprios estudantes.

Não se espera que todos os serviços de email do mundo sejam perfeitos, sem bugs ou falhas de segurança, mas considerando que o Google Apps saiu da versão beta há pouco mais de 2 meses junto com o Gmail, o mínimo que podia se assumir é de que ele seria suficientemente seguro. Aparentemente, esse ainda não é o caso. [Slashdot]

O Twitter é um serviço que cresce muito rapidamente, não há dúvida. O problema dele parece ser manter-se estável diante do volume cada vez maior de usuários com quem tem que lidar. Na verdade, esse sempre foi o problema do Twitter, desde o início.

Acontece que hoje, aquilo com o que os usuários do serviço se depararam não foi só a mensagem de erro padrão, a já famosa Fail Whale. Hoje o Twitter estava em um dia de inspiração para bugs: avatares e fundos de tela estão desaparecendo, há relatos de erro 503 (servidor sobrecarregado) e de Fail Whales.

Usuários têm sua foto substituída por passarinhos coloridos

Em uma atualização no próprio Twitter, a equipe responsável pela API (que é o que permite que sites e programas se conectem e trabalhem junto ao Twitter) diz, em tradução livre:

Estamos testemunhando elevadas taxas de erro em requisições OAuth. Há uma perturbação na Força. Estamos olhando isso.

Com sorte, muito em breve seus amigos deixarão de ser um exército de passarinhos coloridos e terão seus rostinhos bonitos (ou não tão bonitos assim) de volta. [TechCrunch]

Blogueiros que usam o WordPress já devem estar acostumados com a constante atualização da ferramenta. Seja para adicionar alguma nova funcionalidade ou apenas para deixar o CMS mais rápido, os desenvolvedores da Automattic estão sempre trabalhando. É provável que na tarde de ontem alguns desses programadores precisaram fazer hora extra.

Normalmente, para que a senha seja resetada, é necessário inserir o email registrado no perfil de algum administrador ou o login usado por ele. No entanto, foi descoberta ontem no código da versão 2.8.3 do WordPress uma falha permite que qualquer pessoa troque a senha, mesmo sem saber o email ou login de administradores do blog. A ação pode ser realizada a partir de qualquer navegador web, através da manipulação da URL do site atacado.

Mobilon, CEO do Tecnoblog: 5 tentativas de reset de senha.

O CEO desse Tecnoblog, Thiago Mobilon, foi um dos que sofreram esse ataque. Foram feitas 5 tentativas de reset na senha de administrador, todas frustradas porque a senha era enviada para o email cadastrado. Obviamente, esse ataque não é muito útil, servindo apenas para perturbar donos de instalações desatualizadas do sistema. A menos que o email do administrador não esteja mais ativo.

A versão 2.8.4 foi liberada por volta de 5 horas após a revelação do bug e está disponível para download no site ou através da atualização automática no dashboard do WordPress. [Slashdot]

Ontem (6) a Microsoft disponibilizou a versão RTM do Windows 7 nas redes TechNet e MSDN. Com isso, mais pessoas puderam baixar gratuitamente e legalmente uma cópia do sistema operacional e testar nas suas máquinas. Essa é a mesma versão que foi liberada no dia 24 de julho para fabricantes de computadores. E é também a versão com um dos bugs mais críticos até agora.

De acordo com várias mensagens em fóruns, blogs e sites de notícias, o Windows 7 RTM build 7600.16385 tem um erro no arquivo chkdsk.exe, o verificador de discos. Ao rodá-lo com a opção “/r” (usada para fazer checagem dos arquivos e ao mesmo tempo detectar se há arquivos do sistema faltando e recuperá-los) em um HD secundário, o chkdsk causará um enorme vazamento de memória que, dependendo da configuração do computador, poderá tomar até 90% da memória física disponível e, em certos casos, fazer aparecer a já conhecida e temida tela azul da morte.

Segundo Randall Kennedy, repórter da InfoWorld, tanto a versão de 32 bits quanto a de 64 bits é afetada por essa falha. Ele testou em um Netbook com processador Atom, um notebook com Core 2 Duo e uma máquina virtual VMware. Nem todos exibiram tela azul, mas nenhum deles escapou da lentidão causada pela falta de memória RAM. [PCWorld]