Tudo de ensaio - texto experimental

Foto de Horia Varlan

Se a dupla Bruno Nogueira / João Quadros escrevesse neste blog o resultado ficaria talvez assim (só que muito melhor).

Bom dia, boa tarde ou mesmo boa noite, consoante a hora a que interromperem os vossos importantíssimos afazeres para lerem este blog. Convidaram-me para publicar aqui um texto engravatado, mas depois do que vi os comentadores fazerem ao um simpático senhor que foi ao Tek dizer umas verdades optei pela t-shirt, calças de ganga e discurso a condizer. Talvez assim me tratem melhor nos comentários.

Sabem os estimados leitores qual é a coqueluche do momento? Não, não é essa! Pelo amor da Santinha, já ninguém aguenta ouvir falar da “cloud”. A “cloud” está para as TI como os “mercados” estão para a política: todos precisamos dela, ninguém sabe bem como funciona e à falta de melhor tema de conversa vai-se fazenda sala com esse.

A coqueluche do momento são as App Stores. Não se fala de outra coisa. É o Android Market, Windows Phone Marketplace, a iTunes App Store e agora a Mac App Store para Pcs e portáteis. Os engenhosos interfaces agora inventados permitem procurar entre milhares de aplicações e instalar software com 2 ou 3 cliques. Grande inovação! Faz mesmo lembrar algo que existe há vários anos no Ubuntu (e outros) de onde se podem encontrar e instalar desde os mais aborrecidos editores de texto às mais sofisticadas aplicações multimedia. Esta semelhança será, em princípio, coincidência. O que não é coincidência é que apenas 2 dias após a sua estreia, a aplicação gratuita nº1 na Mac App Store é precisamente uma aplicação Open Source chamada Mixxx que promete dar gás aos Djs digitais de todo o mundo. Esta aplicação veio enriquecer a Mac App Store sem que a Apple tivesse que mexer uma palha e os comentários falam por si. Já a Microsoft acaba de proibir aplicações Open Source no seu Marketplace para Windows Phone. Que ideia foi esta? Talvez tenha sido uma decisão emocional na linha da já famosa cadeira voadora.

Emocional e com os nervos em franja parece estar a Sony que, depois de unilateralmente ter limpado a opção “Other OS” da Playstation 3 por via de um upgrade do firmware, se faz agora de virgem ofendida ao ver que a comunidade repôs unilateralmente a referida opção. No meio da novela descobriu-se a master key da consola e o responsável de marketing da Sony acabou por retwitá-la sem saber o que estava a fazer. Para “resolver” o problema a empresa pretende levar a tribunal o utilizador George Hotz (também conhecido por Geohot) que entretanto aceita doações para a sua defesa. No caso Sony vs Geohot a empresa arrisca-se a fazer a mais triste figura alguma vez vista na Internet, várias ordens de grandeza acima da Ensitel no caso contra Jonasnuts. A minha doação já seguiu e as pipocas estão prontas. Pena ter comprado a televisão.

A última rubrica de hoje é o caso Drupal na Casa Branca. Pois é. A Casa Branca aderiu ao gestor de conteúdos da moda. Não se sabe se terá custado 100 000 EUR como o do Centenário da República mas ficou bonito e vê-se que levaram o assunto igualmente a sério: fizeram alterações ao código que foram devidamente remetidas à comunidade.

E por hoje é tudo. Vemos-nos um dia destes. Podem ir fazendo shutdown e se por acaso o sistema encravar desliguem no botão.

Integrating Nagios with Firefox and SSH sessions

Even advanced command line users are sometimes fed up with writing long hostnames to startup ssh sessions. The situation gets worst as more hosts have to be accessed on a daily basis.

Unlike other monitoring systems Nagios presents a web-based interface which, by default, does not provide a way for directly acessing the monitored hosts.

Would it be nice to access Nagios from Firefox and have it launch SSH (or other connections) with a single click? Definitely. Let's see how it's done.

1. Register the ssh:// protocol on Firefox

In the past external handlers were registered via user preferences. From version 3 onward, Firefox honors whatever is registered with gconf. Run the following commands as regular user:

gconftool-2 -s /desktop/gnome/url-handlers/ssh/command '/usr/local/AS/bin/dossh.sh %s' --type String
gconftool-2 -s /desktop/gnome/url-handlers/ssh/enabled --type Boolean true
gconftool-2 -s /desktop/gnome/url-handlers/ssh/needs_terminal --type Boolean false

Update: this will not work on GNOME 3 and Unity based systems, like Ubuntu 12.04. For such systems add a new firefox preference in about:config

network.protocol-handler.expose.ssh=false

This will allow you to manually choose a handler application the first time an ssh:// URL is clicked.

2) Write a helper script to launch SSH sessions

The first command includes the path to a helper script that launches the SSH session. In our case the dossh.sh script is as follows:

#!/bin/bash

ARGS=`echo $@ | sed -e "s/%20/ /g"`
REMOTEHOST=`echo $ARGS | awk '{ print $1 }' |sed -e "s/ssh:\/\///"`
REMOTEPORT=`echo $ARGS | awk '{ print $2 }'`

if [ "x$REMOTEPORT" = "x" ]; then
  REMOTEPORT=22
fi

TERMINAL=xterm
ARGS="-fn 9x18 -fg white -bg black -T  $REMOTEHOST"

export REMOTEHOST
export REMOTEPORT

$TERMINAL $ARGS -e 'echo -n "Username: " ;read REMOTEUSER; ssh $REMOTEHOST -p $REMOTEPORT -l $REMOTEUSER'

You can adapt the script to use a different terminal (adapting its arguments as well), to assume a predefined user so that the username doesn't have to be typed everytime, to accept arguments for other SSH features (ex: portforwarding) and so on. If you have SSH public key distribution in place, you may even login without being prompted for a password.

3) Let Nagios add a special ssh:// URL next to the regular host URL

For this to happen your hosts must include the hostexinfo section in their definition. Please refer to the following example to understand how the action_url parameter creates the special URL:

define host {
use generic-host
host_name vmserver01.intranet
alias vmserver01
address vmserver01.intranet
check_command zoneedit-check-host-alive
max_check_attempts 10
notification_interval 120
notification_period 24x7
notification_options d,u,r
}

define hostextinfo{
use server
host_name vmserver01.intranet
notes CentOS 5.4
action_url ssh://$HOSTNAME$ PORT
}

Note that $HOSTNAME$ is actually to be written with the dollar signs around whereas PORT should be replaced by the port sshd runs on on the particular machine. If the port number is not present the script will assume port 22.

Once this is done, and Nagios is restarted a new icon will appear next to each host. This icon represents a link of the form ssh:// which is handled by the script defined in step 2).

The "explosion" icon is a ssh://hostname link that is handled by Firefox

4) Prevent Firefox from opening a new TAB each time you try to launch an SSH session

By default Nagios creates the new ssh:// links with a target=_blank parameter. This causes a new tab to open on each click. To fix it, you should be able to add or change the following line in the cgi.cfg configuration file:

action_url_target=_self

This option, even if correct according to Nagios documentation, seems to be ignored in our setup. An alternative solution, that works really well, is installing this Greasemonkey script, that gets rid of all the intruse HTML _blank targets.


5) Conclusion:
Nagios can be integrated with Firefox to automate the startup of SSH sessions. The user experience is certainly much better this way. The idea presented here can be adapted and extended. For example, the dossh.sh script can be tweaked so that certain local ports are automatically forwarded by ssh so that we can connect to hosts behind Linux gateways using rdesktop, Firefox, XWindows, FreeNX, VMWare and so on.

A viagem do Elefante

Os internautas Portugueses descarregam filmes da Internet. A associação de clubes de video descarrega caixotes de papel na Procuradoria. Não se sabe se alguma destas descargas é crime mas o que se vê, entre esgares de gozo e incredulidade, é toda esta gente contar espingardas. Ocupa-se este texto de relatar não o que aconteceu, porque isso na verdade não sabemos, mas o que, segundo a razão e a lei dos grandes números, podia bem ter acontecido.

Estava-se no dia do comunicado. Talvez a dita associação saiba o que diz. Mais vale comprar ou alugar o filme online, pensou, do que ir catar torrents e legendas e apanhar uma seca valente até conseguir ter algo que se veja. E assim sempre ganham qualquer coisa. Foi animado deste sentimento despesista que se dirigiu o intrépido internauta ao site da associação. Com o MBNET em punho e os EUR a querem saltar da conta como pipocas no microondas, o sangue fervia-lhe nas veias com a expectativa de obter de forma cómoda o mais recente blockbuster. Vai-se a ver e a ideia não era essa. Era outra diferente. A ideia, se é que a esta pré-histórica lembrança se pode sequer chamar ideia, era despir o pijama, descer as escadas, dar corda ao motor para rumar a um tal de clube, escolher um filme, a seguir levá-lo para casa e voltar mais tarde para entregá-lo. Do site constavam 4 ou 5 dos tais clubes de diferentes zonas do país. Incrédulo, esfregou os olhos. Foi ver melhor. O site já estava em baixo.

A meio da estridente gargalhada lembrou-se dos problemas com o DRM dos ebooks e das BDs do Achille Tallon que já não se conseguem comprar em Português, salvo em edição pirata digitalizada e impressa por conta própria. Lembrou-se dos sites das televisões nacionais em que encontrar seja o que fôr é fácil para o Sherlock Holmes e do tvtuga.com em que – legal ou não – tudo aparece organizado e a funcional. Lembrou-se do Ensitelgate e da guerra da Sony com os utilizadores da Playstation 3. Acercou-se de si a ideia de que as comunidades se organizam para pôr a funcionar as coisas que lhes dão jeito. A esta, juntou-se a impressão de que algumas corporações não querem vender as coisas de que as pessoas gostam. Querem, ao que parece, vender o que lhes convinha que as pessoas gostassem. Veja-se, por exemplo, como era bom se as pessoas gostassem de comprar MP3 com protecção de cópia ou achassem que gravar filmes numa box cujo disco rígido pode avariar a qualquer momento, sem que do conteúdo se possa fazer um backup, é uma ideia genial.

Sorriu imaginando-se a levar o país ao mecânico apenas para ouvir a resposta: "olhe que não tem arranjo, agora só um país novo". "Guardou" o MBNET e puxou do Vuze.

Isto de sugerir aos outros façam o contrário do que querem nem sempre é uma ciência exacta. Torna-se difícil quando os outros são muitos ou quando são teimosos. É quase sempre mais fácil cobrar do que contrariar. Está claro que para cobrar é preciso prestar serviço e se o serviço de aluguer ou compra de filmes online existisse em Portugal haveria moral para condenar quem o não usasse. Mas se o serviço de aluguer de filmes obriga a uma mensalidade fixa (MEO, etc) ou a despir o pijama e ligar o carro, creio ser seguro afirmar que os internautas já têm um melhor. É um que não demorou 10 anos a aparecer.

No fundo, o problema dos internautas gostarem da Internet, e portanto de fazer downloads, é semelhante ao dos gourmets gostarem de comida, ou dos fanáticos da ferrovia gostarem de andar de comboio, com a diferença que aos demais nenhuma associação ainda tentou tapar a boca ou bloquear um túnel a meio da viagem. Interrogo-me se um dia alguém quererá proibir os comboios e obrigar-nos, por decreto, a ir ao Porto de elefante. Seria um inaceitável retrocesso pela lentidão e desconforto mas também uma fraca ideia de negócio já que hoje em dia se vendem muitos bilhetes de comboio.

E quem nunca esteve de trombas que atire a primeira pedra.

“Enrolando com a tromba uma porção de forragem que bastaria para satisfazer o primeiro apetite de um esquadrão de vacas, salomão, apesar da sua vista curta lançou-lhes um olhar severo, dando claramente a entender que não era um animal de concurso, mas sim um trabalhador honrado a quem certos infortúnios, que seria demasiado longo relatar aqui, haviam deixado sem trabalho […].”

José Saramago, A viagem do Elefante

3 anos deste blog

Este blog fez 3 anos. Não vamos lançar fogo de artifício nem abrir Champagne, mas não deixaremos passar a ocasião sem uma breve nota.

Começámos a 12 de Dezembro de 2007 com o objectivo de ter um meio de comunicação mais informal para interacção com a comunidade Open Source. A Angulo Sólido, enquanto entidade com fins lucrativos, não se esquece da comunidade que lhe deu (quase) todas as ferramentas que tem e por isso mesmo faz questão de partilhar com todos algum do conhecimento acumulado ao longo de vários anos de existência.

Ao longo destes 3 anos tem-se investido algum esforço em contribuir com procedimentos, scripts, tutoriais e pontos de vista. É agora altura de fazer um apanhado informal de alguns factos importantes da nossa interacção com a comunidade.

Top ten
Das quase 30 000 visitas que tivemos até agora, o Top Ten dos posts mais populares é o seguinte:

Top ten de páginas	Pageviews	Unique Pageviews
The Linspotting project - Linux video editing workflow ready for action	6689	5235
Firefox 3 GTK+ 2.10 horror show - open question to the Mozilla Foundation	3622	3375
Integrating legacy Windows applications on a Linux Desktop environment	1600	1462
Projecto Linspotting - Workflow de edição de vídeo em Linux Caixa Mágica	998	799
Firefox 3 GTK+ 2.10 horror show - community response	946	863
Overunderdoing: patterns in Microsoft's interoperability stance	915	847
Integrating legacy Windows applications on a Linux Desktop environment - II	741	684
Programas eleitorais vs Tecnologia Aberta	727	642
FOSDEM - the hordes	548	482

Agregando alguns temas deste top 10 ficamos com 7687 visitas relacionadas com o projecto Linspotting, 4569 sobre o problema do Firefox 3 + GTK 2.10 e 2341 da temática de integração de aplicações legacy em ambientes Linux. Todos os posts do top 10, à excepção do "Programas eleitorais vs Tecnologia Aberta" foram referenciados por sites internacionais e portanto acumularam visitas de diferentes países.

As nossas escolhas
Fora do Top Ten apresentado acima existem alguns posts que na nossa opinião têm especial interesse. Fizemos uma selecção informal para a comemoração dos 3 anos do blog realçando posts de diferentes categorias.

Para a categoria de política escolhemos

Things have names, changes have reasons

Este post versa sobre a polémica à volta dos zigue-zagues de European Interoperability Framework 2.0, assunto a que voltaremos brevemente.

Para a categoria de (bom ou mau) humor selecionamos

File sharing em Português Suave - artigo de verão

Para a categoria de primeiro de Abril temos

Internet Explorer 6 disponível para Linux e Mac

E para a categoria de irritações crónicas escolhemos

Gente com fibra
Comunicações em Português Suave - artigo de inverno

Browsers e SOs
No que respeita às estatísticas de browsers e sistemas operativos nada faria esperar que este blog andasse perto dos valores de referência de mercado. No entanto, é sempre interessante observar a análise do Google Analytics. O Firefox representa 55% dos acessos e a plataforma Linux 44% dentro dos SOs.

Análise de visitantes por browser

Análise de visitantes por sistema operativo

Temas futuros
Ainda não temos uma agenda definida sobre o conjunto de temas a abordar futuramente neste blog. No entanto se houver alguns temas em especial que a comunidade gostasse ver tratados, estamos sempre receptivos a saber. Até sempre!

Normas abertas em discussão na Assembleia da República

No próximo dia 9 de Dezembro a adopção de Normas Abertas nos sistemas informáticos do Estado irá ser debatida na Assembleia da República. Estão em cima da mesa, propostas de 3 partidos: PCP, BE e um projecto de resolução do CDS-PP.

A ESOP tomou posição em comunicado (PT, EN). A notícia foi publicada no Obervatório Open Source da União Europeia (link) e em diversos sites nacionais e internacionais.

Agora que toda a gente fala de "inovação e competitividade" será interessante ver quem está disposto a tomar uma simples medida concreta que nos empurre nessa direcção. A ESOP apresentou uma compilação de afirmações proveniente de alguns dos países mais desenvolvidos da Europa que vale a pena consultar (link).

Neste momento não é ainda conhecido o sentido de voto dos partidos maiores - PS e PSD - mas é importante ter em mente que a adopção das Normas Abertas é uma promessa eleitoral do PS, conforme se pode constatar na resposta enviada à ANSOL antes das últimas eleições legislativas: "O Partido Socialista defende a utilização de Normas Abertas e a interoperabilidade".

Bridged mode for dummies

Tem-se verificado recentemente da parte dos operadores de telecomunicações uma tendência mal explicada para apresentar aos clientes equipamentos de rede com as configurações bloqueadas, que os impedem de tirar partido de diversas funcionalidades. No que nos diz respeito, a principal funcionalidade perdida nestes casos é o modo bridged, também conhecido como bridged mode.

Este assunto foi abordado num post relacionado com a Vodafone Portugal, referindo-se a um problema agora em vias de resolução. O presente artigo explicará sucintamente a importância da configuração em modo bridged, importância essa que lamentavelmente tem sido esquecida por diversos operadores. Suspeita-se, ainda que sem bases científicas, que haja na génese destas situações mais dedadas de gestores do que de Engenheiros de redes... Seja como for segue-se a justificação detalhada de quem gere largas dezenas de acessos à Internet com equipamento certificado e baixíssima taxa de falhas.

Para começar uma questão conceptual:

O cliente tem direito ao IP público, a fazer dele o que quiser e atribuí-lo ao equipamento que preferir. O IP público é o ponto central de um acesso à Internet. E o modo bridged já existia muito antes de os routers com NAT serem sequer um equipamento banal de consumo. Se o ISP só fornece o IP público amarrado a um equipamento bloqueado está à partida a oferecer meio serviço!

Passando a questões mais práticas que afectam as empresas fornecedoras de TI, ou pelo menos as que se esforçam por prestar serviços que não falham.

1) Uniformidade

Empresas que fornecem serviços de TI têm a sua performance influenciada pela capacidade de efectuar configurações standard com a menor probabilidade de erro humano possível. No entanto, não podem impedir os clientes de escolherem o seu acesso à Internet da forma que o entenderem. É bom de ver que se cada cliente tiver um modelo de router diferente (seja cabo, adsl, fibra, etc) as configurações que possam ser necessárias para acesso remoto (port forwarding, dns dinâmico, etc) não se conseguem uniformizar. Torna-se virtualmente impossível educar uma equipa e cada configuração/modificação torna-se um processo ad-hoc, que pelos riscos inerentes a tudo o que é ah-hoc, obriga a deslocações de pessoal qualificado.

Resultado: sobem os custos e desce a qualidade.

2) Estabilidade

No mesmo cenário referido em 1), se cada cliente tem um modelo de router diferente como se consegue ter garantias de estabilidade? Qual o tempo médio entre falhas do equipamento? Qual o número de ligações TCP simultâneas que consegue gerir sem esgotar a memória?

Sempre que o equipamento falha o telefone toca e diz-nos "não temos Internet" com as óbvias consequências para a nossa imagem e os inaceitáveis procedimentos de "reset ao equipamento".

Resultado: serviço de pior qualidade com comportamento pouco previsível.

3) Funcionalidade

Ainda tendo em mente o cenário anterior, que funcionalidades terá o router entregue pelo ISP? Suporta configurações de QoS? Podem fazer-se ajustes finos nas regras de firewall? Suporta dns dinâmico? Permite ser cliente ou servidor de VPN? Tem watchdog para o reiniciar automaticamente em caso de bloqueio?

Resultado: limitações de performance, de funcionalidade e segurança.

Todos os pontos referidos deixam clara uma coisa: a única forma de prestar serviços de elevada qualidade é ter sempre o mesmo modelo de router IP/ethernet em uso, independentemente do ISP. Para isso é necessário ter o acesso em modo bridged mantendo como único ponto variável o modem, que traduz do nível físico Ethernet para o nível físico da ligação (ADSL, Fibra, Cabo,...).

Assim, e recorrendo à elementar lógica de inversão, concluímos que todo o ISP cujo equipamento não permite funcionamento em bridged é incompatível com a prestação de serviços do patamar de qualidade pelo qual nos nivelamos. Este patamar é o do uptime medido em anos, não em semanas.

Como nota final, antes que comecem a dizer que isto interessa apenas uma pequena percentagem de clientes, refiro apenas que os ISPs deviam amar-nos, receber-nos em passadeiras vermelhas e pôr hospedeiras de mini-saia a servir-nos canapés. Isto porque os clientes que lhes fazemos chegar são aqueles que nunca lhes ligam antes de falar connosco, seja porque razão for. E nós só abrimos avarias quando sabemos exactamente que a falha está do lado do ISP. E quando o fazemos é com um report objectivo (falha de sincronismo, packet loss, ...). Haverá cliente mais rentável do que o que paga todos os meses, só se queixa quando tem razão e quando o faz vai directo ao assunto? Soma-se a isto não ter aplicações P2P ligadas 24/7 a ocupar largura de banda...

Resta portanto saber como se recompensa os melhores clientes: com equipamentos bloqueados! Talvez um dias as coisas mudem. Se o argumento acima não convence talvez a inspiração do nosso especialista em redes favorito possa ajudar ...

Senator Ted "Series of Tubes" "Bridge to Nowhere" Stevens

.

Linspotting FAQ

The Linspotting project had a great overall reception from all over the world. This is both rewarding and motivating. However, since not all sides of the project were entirely understood we leave here a simple FAQ for reference.

1) What is the Linspotting project?
A meta-package for Linux Caixa Magica, a certification, a video editing workflow manual (EN and PT) and a demo video. See the full explanation here.

2) Is the video a commercial for Linux?
No it is not. The video is an ironic view over the way Linux / Open Source works. It's meant for a niche, not for a general audience.

3) "I don't get the message"
The video has quite some subtleties. To fully get it it helps if:

- you've seen Trainspotting (awesome movie...)
- you are familiar with the Linux "ecosystem"

Bonus points, if you understand Portuguese.

4) Can I install "Linspotting" on other Linux distributions?
You want to install Kdenlive not Linspotting. On other distributions you don't get the formal certification of the package set that is needed for a full workflow (kdenlive, mlt, ffmpeg, etc) but Kdenlive should work nicely. There's nothing stopping other Linux distributions from certifying video editing as well.

5) Is Linux / Kdenlive suitable for professional video editing?
Yes.