My GPS lost itself: February 2011

Friday, February 25, 2011

Baseado em estatísticas falsas, o governo cria a necessidade de nomear um segundo juiz para o Tribunal Central de Instrução Criminal

"Baseado em estatísticas falsas, o governo cria a necessidade de nomear um segundo juiz para o Tribunal Central de Instrução Criminal, pretende retirar casos ao juiz Carlos Alexandre - processos Freeport, Furacão, BPN, Portucale e compra de submarinos."

Eu fico parvo com estas coisas...e NINGUEM faz nada, NINGUEM tenta derrubar o governo.

Cambada de bananas os meus conterraneos!

Tuesday, February 22, 2011

Thoughts on RHEV-M API

Lately, i've been doing research work around Red Hat's Enterprise Virtualization solution.

The solution isn't, in my opinion, mature enough to be used in enterprise / production environments but it is VERY promising and i can't wait for the next release to come out.

Yesterday, i started playing around with the RHEV-M API and found a basic "security flaw" in it.

In fact, it is so basic that i'm even somewhat ashamed to point this out as a security flaw (hence why i referred to it in quotes) as it is more of a security problem caused by a miss-configuration.

First, let me start by giving you all a little background on how the solution works.

Oddly enough, the RHEV solution works by running a RHEV Manager service under Windows 2008 R2. Yeaps, you read it right, it ONLY works under Windows 2008 R2.

Nevertheless, and without getting into much detail, there is a reason for that: the main service uses legacy code that was developed specifically for Windows 2008 R2. But fear not, RHEV v 3.0 will work, entirely, on Linux systems!

So we start by adding the IIS role and enabling .NET 3.5 under Windows 2008 R2.

Then we install the actual RHEV Manager service (whose role is somewhat similar to VMware vCenter), deploy a new SQL Server Express instance (or use an existing one) and decide if you want to use local or AD level authentication.

Because i'm only evaluating the solution, i've actually deployed with local authentication.

After the service is up and running, we can manage it using some powershell extensions or using a web interface (though, be advised, it only runs on Internet Explorer browsers).

Finally, we deploy each of the hypervisors and then set them up in the manager by creating data and ISO storage domains, associating them with a datacenter, adding one or more clusters to that datacenter and adding the hypervisors to one of those clusters.

The web interface itself is pretty slick and that's the part that impressed me the most!

Now, the nice folks at RH and Fedora created an API for people to be able to programatically manage the RHEV Manager, the RHEV-M API.

The interesting thing about this API is that it works by serving a REST web service (as described here) of a servlet container (such as Tomcat or JBoss) and that web service essentially works as a wrapper for the aforementioned powershell extensions.

I deployed the necessary .war files and configured an Apache Tomcat web server, as described in the documentation that ships with the API, but did not know exactly how to authenticate against it when the browser asked for my user credentials.

I now know the username format is "user@domain" but my first try was to specify "Administrator" as the username and "mypassword" as the password.

This did not work and just made the browser hang (just loading the web service indefinitely) so i decided to take a look at Tomcat's logs and found this:

563003 [http-8443-6] INFO com.redhat.rhevm.api.powershell.util.PowerShellCmd - Running'get-version 'Login-User : login-user : Cannot Login. The Domain provided is not configured, please contact your administrator.

At line:1 char:24
+ logout-user; login-user <<<< -username "Administrator" -password "mypassword";
At line:1 char:24
+ logout-user; login-user <<<< -username "Administrator" -password "mypassword";
+ CategoryInfo : InvalidOperation: (:) [Login-User], RuntimeException
+ FullyQualifiedErrorId : RunActionFailed,RhevmCmd.PSCmdlet_Login_User

Well, after seeing the username and password i had passed to the web service and references to one of the powershell cmdlets ("login-user") that ships with the RHEV Manager, i immediately thought: command injection!

So i decided to pass an escape char to it for my username (i.e. '\' )and, surprise surprise, this actually did not cause the API to inject a command (as i had expected - because they apparently do some filtering) but it accepted my credentials and gave me access to the full web service API!

I looked at the logs and found this:

0281268 [http-8443-4] WARN com.redhat.rhevm.api.powershell.util.PowerShellCmd - Login-User :

Cannot validate argument on parameter 'Domain'. The argument is null or empty. Supply an argument that is not null or empty and then try the command again.
At line:1 char:32
+ logout-user; login-user -domain <<<< "" -username "" -password "random";
+ CategoryInfo : InvalidData: (:) [Login-User], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,RhevmCmd.PSCmdlet_Login_User
281270 [http-8443-4] INFO com.redhat.rhevm.api.powershell.util.PowerShellCmd - Parsing powershell output
...
[WEB_SERVICE_XML_DATA]
...

This means that, although the "login-user" cmdlet did NOT accept my credentials, it threw an unexpected exception the API did not catch so it assumed the authentication had worked.

After looking at the log i obviously noticed that passing an empty string as the username and password would also work which is why i feel bad for even calling this a security flaw.

I submitted this bug to the rhev-m api's mailing list and talked with some really nice fellows at RH that told me they had never bumped into this problem under their environment and that this was caused by my type of environment / configuration.

Well, it is always good practice to run the web service as an unprivileged user (doh... ;o)) so their advice was that i would run it under different user credentials because, since the Administrator is already an administrator (hmm, really?!), the powershell cmdlet's security context is already privileged, hence, why the failed login-user cmdlet did not stop me from getting total access to the API.

As they say at the API's official website, "the API definition is in its early stages. It may yet change substantially before being becoming the the official API" and "the PowerShell wrapper is for experimentation only and not a supported Red Hat solution" so, no real harm done with this.

I just wanted to write about it because i thought it was a funny situation (and to share what i've been working on lately).

The API ships with a python client api but i couldn't get it to work (it has some problems right now), plus, i need Perl code to consume it so i started creating my own Perl REST client API.

It has been very fun to code so far (it's the first time i've consumed a REST web service from Perl, let alone using SSL and http authentication or XML::LibXML).

I'm using Perl's REST::Client and that posed a challenge as i got to this module's documentation at cpan.org via google and was reading the docs for a very old version of it...

So getting SSL to work and authentication was a nightmare until i talked with a friend at work about it and he opened the module's latest documentation (by searching it directly using search.cpan.org).

I went back to my computer and FORTUNATELY noticed the page he found had more info, telling us we can access the LWP::UserAgent object that REST::Client uses to make requests!

With this info, i quickly managed to authenticate to the web service and started using it ;o)

I'm also very excited about XML::LibXML's XPath support! With it, it has been extremely easy to parse the web service's XML data.

I'll share my Perl client API as soon as i'm done with it :o).

Monday, February 21, 2011

Ministério Público dá razão a Paulo Penedos

Interessante como as coisas funcionam em Portugal :o).

Destroiem-se escutas para safar o socrates e depois outros vem dizer que, porque se destruiram as escutas, se perderam provas que os safariam! HE HE HE...maravilha ;o)

Only in Portugal...

Sunday, February 20, 2011

Cristovao Colombo, Portugues?

Muitos sao os estudos que tentam provar diferentes nacionalidades a Cristovao Colombo.
Hoje um primo meu apontou-me este artigo que faz uma analise interessante a favor da nacionalidade Portuguesa.

Theory of Portuguese discovery of Australia

Hmm, interesting theory, i didn't know about this one :o).
There is also a longer text in Portuguese here, in case you are interested.

Friday, February 18, 2011

Busta Rhymes - Woo Hah!! (Got You All in Check)

I absolutely love this song! ;o)

Especially the first 37 seconds...they're simply AWESOME! ;oD

Governo aprova fim do número de eleitor

De acordo com o SOL:
"O Governo aprovou hoje um diploma que determina a extinção do número de eleitor e a sua substituição pelo número de identificação civil, mas a alteração só irá produzir efeitos a partir de 1 de Janeiro de 2013.
De acordo com a proposta de lei, aprovada na reunião do Conselho de Ministros e que será agora submetida à Assembleia da República, o número de identificação civil passará a ser o elemento de identificação dos eleitores no processo eleitoral, ficando os cadernos eleitorais de cada assembleia de voto organizados segundo a ordem desse número.

Contudo, dada «a complexidade da reorganização administrativa» que esta alteração acarreta, está previsto, conforme explicou o ministro da Presidência, Pedro Silva Pereira, «um período de transição que confira segurança a esta mudança», pelo que as alterações apenas produzirão efeitos a partir de 1 de Janeiro de 2013.
O diploma agora aprovado pelo Governo prevê, no entanto, a «adopção imediata» de «medidas adicionais destinadas a facilitar o conhecimento pelos eleitores das condições de exercício do direito de voto», nomeadamente a «notificação obrigatória aos novos eleitores e aos que vêem alterada a sua situação eleitoral».
«É, ainda, estabelecida a obrigação legal de as comissões recenseadoras disporem das listagens alfabéticas dos respectivos eleitores para utilização nos actos eleitorais como elemento supletivo de informação», é referido com comunicado do conselho de ministros.
Na conferência de imprensa realizada no final da reunião semanal do Conselho de Ministros, o ministro da Presidência classificou a alteração agora aprovada como «o corolário lógico do recenseamento automático que está já hoje em vigor»."

Tanto falo em Mafia com o sistema eleitoral e agora fazem isto o que e EXTRAMEMENTE suspeito para mim!!!

Canais pagos podem perder transmissões de Mundiais e Europeus de futebol

"O tribunal geral da União Europeia autorizou hoje os Estados-membros a tornarem obrigatória a transmissão em canal aberto de jogos dos Mundiais e Europeus de futebol, considerando-os acontecimentos de interesse público.
A decisão surge na sequência de uma queixa apresentada pela FIFA e pela UEFA contra a Bélgica e a Grã-Bretanha, que já tinham normas no sentido de que os jogos das duas competições fossem emitidos em canal aberto.

O tribunal considera que proibir a transmissão exclusiva em canais pagos é uma restrição à liberdade de prestação de serviços, mas justifica-a com «o direito à informação e a necessidade de assegurar o acesso do público em geral a acontecimentos de grande dimensão».
A decisão invoca um artigo da legislação europeia sobre o audiovisual que autoriza os Estados-membros a proibirem a transmissão exclusiva em canais pagos de eventos que consideram de grande importância para a sociedade.
Em virtude desta deliberação, cada Estado pode ser obrigado a enviar à Comissão Europeia uma lista de eventos desportivos ou culturais que se insiram no critério do «interesse público».
Apesar de considerar complexa a aplicação do conceito de interesse público, o tribunal não atendeu as reclamações da FIFA e da UEFA, que pretendiam que a legislação só fosse aplicada aos jogos das selecções de cada país.
No entanto, o tribunal considerou que apesar de a transmissão em canal aberto poder afectar as receitas da FIFA e da UEFA, as duas entidades não são obrigadas a ceder os direitos gratuitamente.
A FIFA e a UEFA podem recorrer da sentença para o tribunal de justiça europeu.", in SOL.

Ai esta o socialismo no seu melhor, a mostrar as suas verdadeiras cores...
Que se lixem os privados, o que interessa e sustentar a maquina que todos pagam.
Quem nao liga a futebol que se lixe, agora sai-lhe SEMPRE do bolso :o))...

Thursday, February 17, 2011

Mourinho ha 9 anos sem perder!

"O treinador do Real Madrid, José Mourinho, prepara-se para completar nove anos sem derrotas em casa em Ligas nacionais.

Até ao momento, o português soma 179 jogos consecutivos sem perder, correspondentes a 151 vitórias e 28 empates, obtidos em Portugal, Inglaterra, Itália e Espanha.

Caso o Real Madrid vença, ou empate, com o Levante, amanhã, para a 24.ª jornada da I Liga, o técnico completa o ciclo de invencibilidade de nove anos como anfitrião.

Neste contexto, a última derrota de Mourinho aconteceu a 23 de Fevereiro de 2002, na 24.ª jornada do campeonato português de 2001/02, quando o FC Porto recebeu e perdeu com o Beira-Mar, por 2-3.

No total, números grandes: 164 vitórias, 32 empates e uma derrota - FC Porto (45), Chelsea (75), Inter (44) e Real Madrid (15). Antes dessa derrota, registou 17 jogos sem perder.", in A Bola.

Simplesmente...impressionante!

Panda Likes! :o)

Wednesday, February 16, 2011

Yeaps, we're expecting! ;o)

Ainda so tinhamos dito a algumas pessoas porque ainda nao tinhamos chegado aos 3 meses de gravidez mas, penso que agora ja e relativamente seguro dar a boa nova: vamos ser papas! ;o)

Aqui fica o bater do coracao do bebe:

Heheheh, pretty amazing, hein? ;o))

Agora e esperar que tudo corra bem que isto e uma experiencia nova e nunca sabemos com o que contar!

Wednesday, February 9, 2011

ZX Spectrum: No futuro, vamos regressar ao passado

Olhem so esta noticia que me enviaram hoje:
"Que uma parte do mundo está em modo revivalista dos eighties já toda a gente percebeu. Da roupa aos acessórios, passando pela música e pelos carros, as tendências vão desaguar ao período da História que consagrou Madonna como ícone. Sem surpresas, os videojogos retro também voltaram à ribalta, a ponto de a empresa de programação Elite ter decidido reeditar o ZX Spectrum, que fez as delícias daqueles que agora andam na casa dos 30.

O microcomputador pessoal ZX Spectrum, da Sinclair, completará o seu 30º aniversário em 2012 e, como a febre revivalista anda por aí, a Elite resolveu relançar o dispositivo para toda uma geração de jogadores nostálgicos, noticia o “The Daily Telegraph”.

O novo Spectrum consistirá num teclado que carregará os jogos, muito semelhante ao antigo modelo. Ainda se desconhece, de momento, se este teclado terá ligação ao monitor da televisão, se terá um ecrã integrado ou se poderá ser ligado a dispositivos móveis. Sabe-se, sim, que o novo modelo Spectrum contará com a tecnologia bluetooth.

A empresa Elite - a principal fabricante e programadora dos jogos clássicos para Spectrum - já assegurou igualmente que o lançamento do novo Spectrum será acompanhado de um catálogo apetecível de jogos. Os utilizadores poderão desfrutar dos títulos clássicos - como o Pacman, Chuckie Egg e Back To Skool - mas também de novos jogos.

O novo/velho Spectrum vai agora competir com as novas consolas do século XXI (nas quais os comandos tradicionais começam a ser substituídos por gestos e movimentos corporais), mas também surge numa altura em que muitas pessoas que jogam diariamente nos seussmartphones mostram entusiasmo por jogos quase infantis, de inspiração retro, como por exemplo o Bubble Ball, que recentemente entrou para primeiro lugar dos jogos mais descarregados na App Store, da Apple, e que foi desenvolvido por um adolescente americano.

Muitos destes jogos servem, aliás, para matar tempo em transportes públicos, situações em que as pessoas não conseguem lidar com jogos muito complexos.

A própria Elite já tem vindo a capitalizar com estas tendências retro e desenvolveu versões de jogos antigos para o iPod e o iPhone, planeando igualmente desenvolver versões para os dispositivos equipados com Android.

Surpreendentemente, a Elite está igualmente a considerar a hipótese de adaptar os seus jogos às consolas top do mercado, nomeadamente a Xbox, indica ainda o “The Daily Telegraph”., in Publico.

Yeah! ;o))

Tuesday, February 8, 2011

Repórter TVI: «Abutres»

Nao percebo, como e possivel uma queixa desta magnitude ser arquivada?!
E, ainda pior, como e possivel esta noticia passar na TV e NINGUEM ir preso?!

Esta cambada de criminosos...a desgracarem o nosso pais...
A venderem patrimonio que e de todos nos para seu lucro pessoal...

Miseria...

Mais 70 médicos abandonarão o SNS em Março

Ainda bem que o servico de saude nacional do nosso pais vai bem...

Parece que mais de 70 medicos vao abandoar o SNS em Marco:
"Segundo o sindicato, 36 eram médicos de família e 34 médicos hospitalares. «Mais, no mínimo, 54 mil utentes sem médico de família a juntar aos um milhão e 479 mil conhecidos e mais um recuo no tempo de resposta em consultas externas hospitalares e em cirurgias»", in Sol.

Mas, va la, o servico e gratuito nao e? Hmm...se nao contarmos com os impostos e taxas moderadoras :o).

Monday, February 7, 2011

Penn & Teller: Bullshit (com legendas em PT)

Sunday, February 6, 2011

Deolinda - Parva que Sou

Gosto da letra e da música mas, tendo eu emigrado, não porque estava mal em Portugal mas porque estava farto de ver pessoas queixarem-se sem tomarem acção, corrupção, pessoas tristes e miséria à minha volta, acho que a seguinte letra faz mais sentido :o)...

"Sou da geração sem-remuneração
e nem me incomoda esta condição...
Que parva que eu sou...

Porque isto está mau e vai continuar
já é uma sorte eu poder-me queixar
Que parva que eu sou....

e fico a pensar
que mundo tão parvo
onde para não ser escravo
é preciso emigrar...

Sou da geração casinha-dos-pais
Se já tenho tudo, pra quê querer mais?
Que parva que eu sou...

Filhos, marido, estou sempre a adiar
fazia-me muito bem era eu ir trabalhar...
Que parva que eu sou...

e fico a pensar
que mundo tão parvo
onde para não ser escravo
é preciso emigrar...

Sou da geração vou-queixar-me-pra-quê?
Assim a revolucao só passará na TV
Que parva que eu sou...

Sou da geração eu-já-não-posso-mais-Que-esta-situação-dura-há-tempo-de-mais!
e parva é o que eu sou!!!

e fico a pensar
que mundo tão parvo
onde para não ser escravo
basta eu emigrar..."

Em todas as situações na vida, há 3 soluções:

- queixar e não fazer nada;

- fazer algo para mudar o que está mal;

- ou, por fim, mudarmos-nos nós.

Se este conceito e muito difícil de entender, podemos também resumi-lo a apenas 2 opções recorrendo ao velho e sábio ditado Português: "quem não está bem, muda-se!".

Eu mudei-me, e tu?

Saturday, February 5, 2011

Have you ever wanted freedom so bad that...

How to be a bastard...

Yeaps, that about does it! :oP

Proibicoes Contraditorias

Tuesday, February 1, 2011

Reportagem RTP: Faixa do Meio

Caca a multa...cambada de sacanas...

Like a Boss...

...and not a single fuck was given that day :o).

Nove mil operações da ASAE em 2010, cinco mil bares e discotecas com actividade suspensa

E mais outra noticia vista no Sol:
"A ASAE realizou no ano passado quase nove mil operações de fiscalização, de que resultaram apreensões no valor de mais de 13 milhões de euros e a suspensão da actividade de cerca de cinco mil bares e discotecas, revelou hoje aquele organismo.

De acordo com o relatório anual da Autoridade de Segurança Alimentar e Económica (ASAE), das 8.994 operações realizadas em 2010, 4.575 foram feitas no âmbito da segurança alimentar e 4.419 de fiscalização económica.

Na sequência destas operações, foram suspensas 1.099 actividades e abertos 2.476 processos-crime.

Em 2010, a ASAE envolveu nas operações de fiscalização, que visaram 49.239 operadores, 14.650 brigadas.

No âmbito da fiscalização da Lei do Tabaco, foram registadas 877 infracções, sendo a maioria (415) por falta de sinalização ou sinalização incorrecta.

A criação de espaços para fumadores sem os requisitos exigidos (170) e a proibição de fumar em determinados locais (147) foram as outras duas infracções mais registadas no ano passado.

Em 2010, decorrente das acções de fiscalização da ASAE, 5.237 bares, discotecas e similares tiveram a sua actividade suspensa.

A ASAE é a autoridade administrativa nacional especializada no âmbito da segurança alimentar e da fiscalização económica.

É responsável pela avaliação e comunicação dos riscos na cadeia alimentar, bem como pela disciplina do exercício das actividades económicas nos sectores alimentar e não alimentar, mediante a fiscalização e prevenção do cumprimento da legislação reguladora das mesmas.

A ASAE está na tutela do Ministério da Economia, Inovação e Desenvolvimento."

Contas feitas, mais de 50% das operacoes resultaram em encerramentos :o).

Esta pois muito bem! O Estado prefere fechar estabelecimentos do que lhes dar a oportunidade de corrigir os problemas (tipo, com avisos).

O lado pseudo-positivo? 13 milhoes de euros de multas (talvez recebidas?)

O lado negativo? 5 mil negocios encerrados - o que facilmente se traduz, no minimo dos minimos, em 5 mil despedimentos (e isto sendo ate POSITIVO e assumindo que cada negocio so tinha 1 funcionario :o)).

So pessoas com a vista muito curta e que agem assim...esta tudo entregue aos caes.

Exército egípcio promete não atacar manifestantes

Vi ontem a noite no jornal Sol a seguinte noticia:
"O exército egípcio prometeu não disparar contra manifestantes pacíficos e reconheceu a "legitimidade das reivindicações do povo", sinal de que poderá estar em curso uma retirada de apoio ao presidente Hosni Mubarack.

Até ao momento este foi o maior sinal que os militares estão dispostos a aceitar os protestos, desde que estes continuem pacíficos e mesmo que levem à queda do presidente. O comunicado do exército foi divulgado pela estação de televisão pública.

Entretanto, está a ser planeada uma escalada dos protestos, estando os manifestantes a fazer um apelo para que um milhão de pessoas venha para as ruas exigir a demissão de Mubarak.

Hoje, mais de 10 mil pessoas batiam em tambores, tocavam música e cantavam slogans na Praça Tahrir, que se tornou o centro de sete dias de protestos reclamando a demissão do presidente de 82 anos que há cerca de três décadas governa o Egipto com mão de ferro.

Na praça - cujo nome, em árabe, significa Libertação - intensificava-se o sentimento de que a revolta está a chegar a um ponto decisivo. "Ele só precisa de um empurrão" era um dos slogans mais ouvidos, e num panfleto que circulava entre alguns dos protestantes dizia-se ser tempo do exército escolher entre Mubarak e o povo.

A última tentativa de Hosni Mubarak para deter a crise falhou. Os Estados Unidos, seus aliados principais, não aceitaram o anuncio de remodelação governamental que afastou o ministro do interior - um dos principais alvos dos protestantes. A multidão nas ruas também não pareceu impressionada pela reforma."

Ora, ja para nao falar no facto dos Estados Unidos serem sempre o bombo da festa (havendo pessoas que dizem que eles estao a apoiar esta ditadura e outras que dizem que foram eles quem treinaram pessoas chave na rebeliao), esta noticia tem realmente alto conteudo...

Entao os militares de uma ditadura prometem nao atacar manifestantes (contra uma ditadura) se estes forem pacificos.

Ora, entao como e que eles vao derrubar o governo? Vao pedir "por favor" para o Mubarak e o seu governo sairem do poder?

Ja esta mais do que claro que a populacao nao quer aquela situacao...pelo que ja passou a fase das manifestacoes pacificas. bah...