Rui Cruz

Imprensa. Aquele bichinho que raramente faz algo bem feito. Tenho orgulho em conhecer bons jornalistas. E quando os movimentos activistas falam com maus jornalistas… é o que se vê.

Como responsável editorial do Tugaleaks cabe-me não só seleccionar o tipo de conteúdo a publicar no site mas também as fontes que temos. Nestes últimos dias vi dois exemplos dos media a falarem de movimentos que fizeram exactamente o oposto: tornar a coisa no ridículo e descredibiliza-la. E tenho a lamentar os movimentos não falarem com o Tugaleaks.

O primeiro exemplo aconteceu na casa ocupada em São Lázaro, Lisboa. Parece que alguém dessa casa que ainda não consegui identificar foi falar com os media. Resultado: polícia municipal à porta.

Falar com os media neste caso torna as coisas bastante piores, porque eles são uns “ratos” e os maus jornalistas vão por tudo num dos olhos de um tal sub intendente da Polícia Municipal (talvez até aquele envolvido nos problemas na Acampada Rossio do ano passado, não sei honestamente) ou de outra pessoa qualquer. O que é facto é que apareceu lá a PM rápidamente.
Enfim, aos ocupantes da casa ocupada em solidariedade com a Es.Col.A foram dados 10 dias para sair.

Outro exemplo foi o da uma pessoa do Movimento Sem Emprego ter sido constituída arguido. Arguido foi o que eu li porque na verdade é uma arguida. Falei com o Renato Teixeira autor do Blog 5dias – um blog de opiniões e que transmite alguma verdade ocasional pelos seus editores – através de uma indirecta a perguntar se “havia entrevista”.
Afinal, soube pelos media, que tinha sido uma pessoa que até é minha amiga no Facebook, a Ana Rajado, que também se a memória não me falha organizou manifestações pela Plataforma 15O.
Ao falarem para os media, começaram a notícia como Movimento Sem Trabalho, um erro crasso de quem não acompanha estes movimentos minimamente. Mais à frente colocam Movimento Sem Emprego. Existem pela notícia outras incoerências e meias verdades.

Ora, nestas duas situações se tivessem falado comigo ou com outro membro do Tugaleaks – se souberem quem são os outros – teriam não só um post como deve ser no Tugaleaks mas também a passagem da informação, que em tempos foi “única e exclusiva” a pessoas que não são “redactores de Internet” mas sim “jornalistas de investigação”.
Assim se define a qualidade jornalística, onde eu tenho o orgulho de conhecer pessoas que falam Português e ainda conseguem fazer investigação jornalística de jeito em Portugal.

Nestas duas situações aconteceu a falta de confiança num movimento único de activismo pela Internet em Portugal que expõe corrupção, verdades escondidas e acompanha os movimentos que ao que parecem não querem ser acompanhados.

Lamento. Respeito. Mas no futuro, se me contactarem pessoalmente, não deixam de levar na cabeça pelo que fizeram. Afinal, acho que em ambos os casos já deu para ver que levaram na cabeça, psicologicamente: assistiram a um mau jornalismo com o seu nome e/ou causa ao barulho.

Rui

- – -

UPDATE 01/05/2012 23h: o MSE aqui visado já entrou em contacto comigo para dialogar um acompanhamento mais próximo pelo Tugaleaks a este movimento.

Portugal mostra-se à Internet com os domínios .pt, tal como este site. Na realidade, mostramos a vergonha nacional na gestão e otimização dos recursos, que comparados com sucessos internacionais, é desastrosa.

A DNS.PT é da FCCN, que é uma instituição privada sem fins lucrativos designada de utilidade pública. Mas que utilidade tem uma empresa de utilidade pública, passo a redundância, que apenas trás má fama à Internet em Portugal?

Já anteriormente a DNS.PT teve menção pouco honrosa neste blog, nomeadamente aqui e aqui. Ainda noutro contexto, foi noticiado em Dezembro de 2010 que a DNS.PT teria sido atacada por hackers e teria assim os seus sistemas vulneráveis. A prova foi publicada também no meu site pois já na altura era informado destas coisas pelo Tugaleaks, tal como mostra  este belo print:

Dia 29 de Fevereiro para 1 de Março foi novamente o caos tecnológico devido à necessidade de atualização do sistema para as regras do sunrise. O sistema deles foi programado para manutenção das 21h as 00h e na verdade só voltou cerca das 01h30m do dia seguinte.

Na realidade, esta liberalização é má por três motivos

• Retira credulidade: antigamente uma pessoa a querer registar um .PT tinha que ser ENI (Empresário em Nome Individual) como eu sou ou fazer o registo de uma marca. Ambas as coisas custam dinheiro e demonstravam um esforço acrescido em ter algo nacional pelo valor da “marca” de um domínio com terminação. PT, ao passo de que hoje em dia qualquer um pode registar um domínio.
•  Demasiados “se” e demasiada incerteza: no artigo 9º das regras (link das regras, obrigado à PTServidor) existem demasiados contornos que devem ser esclarecidos, como o “Corresponder a qualquer domínio de topo da Internet, existente ou em vias de criaçã” (será que o cliente tem que ser médium?), o ” nomes que induzam em erro ou confusão sobre a sua titularidade” (toda a gente regista domínios “tipo” em todo o lado, menos nos .PT), ou o ” Corresponder a palavras ou expressões contrárias à lei, à ordem pública ou bons costume” (se registar o Anonymous.pt será que é contra a lei por alguns os considerarem criminosos?)? E note-se que quem define isto é a FCCN, havendo caso não se concorde uma outra autoridade que faz a gestão dos conflitos.
• Falta de competitividade: esta medida não torna por si os domínios .PT competitivos, já que custam cerca de 3 vezes mais do que os .COM e outros domínios de países como o .US.

Afinal, para quê a liberalização? Para mostrar ao mundo que Portugal não faz nada tecnologicamente como deve ser na Internet quando empresas de “utilidade pública” não são verdadeiramente úteis. É claro que mostrar isto no estrangeiro é sim uma novidade, porque em Portugal e quem lê o meu blog já sabe disso há bastante tempo.

Rui

Como alguns de vós sabem, tenho tido alguns contactos com os media devido a um dos meus sites, o Tugaleaks.

Sei perfeitamente que os media não te chateiam e até “evitam” falar contigo quando não querem nada. Mas também sei que te ligam, vezes sem conta, quando querem algo. Isto acontece esporadicamente comigo, mas a tática que eles usam começa a ser banal e previsível.

O mesmo acontece com os jornais online. São previsíveis e são jornais que na maioria das vezes, ou das “notícias breves”, não dão conteúdo algum. A TVI24 chega mesmo a levar os leitores a clicarem em links só para mais tarde terem a mesmíssima informação noutro site, criando assim visitas falsas e estatísticas que depois apresentam engravatados em reuniões milionárias. Mas com um à parte, as estatísticas são falsas.

Hoje trago dois dos muitos exemplos de mau jornalismo onde claramente quem ganha é a desinformação.

Exemplo 1: a notícia de um parágrafo.

clica para ampliar

Esta notícia sobre a hoje em dia tão falada maçonaria foi copiada co jornal i. No entanto, nem isso souberem fazer ou nem investigação foi feita. Calhou a tirar o print na altura em que existia uma mensagem de erro… mensagem essa maior que a notícia.
No entanto o título é chamativo e foi em primeiro lugar o que me levou a clicar na notícia.
Má notícia ou falsa notícia?

Exemplo 2: a notícia encaminha para outro lado

Outra coisa que me irrita no trabalho online é quando vemos notícias que dizem para ver um desenvolvimento noutro lado. E quando vamos ao outro lado, tem mais informação. Mas nem sempre, a informação foi atualizada mais de 40 minutos depois, porque eu até estive atento e estava mesmo a postar que os links eram iguais quando de repente a notícia ficou  “maior” do outro lado na Agência Financeira.

Protocolos? Tenham os protocolos que quiserem. Mas colocarem notícias para encher chouriços e gerar pageviews é coisa de bloggers amadores e não canais de media supostamente de renome.

clica para ampliar

Será um chamariz de visitas falso?

Agora que penso nisto, é tudo notícias da tvi24. Peço desculpa pelo título, o problema não é no jornalismo online, mas sim numa estação de televisão.

Well done Sherlock!

Rui

Quem acompanha o YouTube e os vloggers mais populares ja deu de caras com estes dois nomes.

Samuel Massas (canal do YouTube – site oficial – página de Facebook)

O Samuel mora em Peniche e trabalha no “aço”. Começou a fazer vídeos “parvos” quando um amigo real o incentivou. O que acontece com este vlogger é que nunca se importou com comentários de gozo ou com fazer a coisa mais parva que possa existir à face da terra, como partir um muro ou pescar um chouriço com uma cana de pesca.
É inovador, inventivo é por isso que mete graça.

Kiko is Hot (canal do YouTube – página de Facebook)

O Kiko pouco se sabe dele. Apareceu a fazer vídeos com maquilhagens exageradas e tem um humor muito próprio na minha opinião.
Isso dá azo a que a maioria dos comentários seja ofensivo e a gozar mas o que realmente interessa é que ele continua a por vídeos e a ignorar os comentários.

Estas duas pessoas em particular já foram ao CC (mas como expliquei antes a qualidade do programa deixa alguma coisa a desejar).
Agora… o que é que estas duas pessoas têm em comum além de vloggers? Algo que muita gente não consegue fazer, viver com a crítica.
Os projetos na internet bem como no YouTube criam-se à volta do espanto, do que fere, do que verificamos ser não comum. E estes dois fazem-nos bem.

Isto é uma lição para quem quer entrar no YouTube ou em qualquer nicho de vlog ou sites, fazer o inesperado trás sempre boas views de qualidade. Mesmo que os utilizadores não o sejam, muitas vezes por inveja. E façam sempre o que acreditam.

Aos dois, sucesso é o meu desejo!

Rui

Como dono do Tugaleaks tenho um objetivo: garantir a segurança do meu servidor. Constantemente recebo ataques e tenho IPs bloqueados. mod_security, mod_noloris, mod_reqtimeout e outros são ferramentas do dia-a-dia que ao não usar, deixava todos os meus negócios estancados, dada a complexidade e notoriedade que este e outros sites têm.

O problema

Há cerca de três semanas vi um ataque bastante bom e rápido: o meu servidor com loads de 30 e memória a 100% em menos de 20 segundos. Obviamente que fiquei em pânico e pus-me logo de htop aberto a vasculhar a coisa. Nada. Nadinha de nada. Achei grave, tendo em conta que o htop, para quem não conhece, detalha muito melhor que o comando top. Decidi então investigar os logs.
Os logs eram compostos por pedidos HEAD a um site com o URL a terminar em /?s=#### onde #### ernm palavras random. E depressa cheguei ao WordPress como o causador do problema. Atenção que para já indico não ser um problema totalmente ligado ao WordPress mas bastante facilitado pelo WordPress, uma vez que podemos fazer pesquisas diretas usando o url /?s=termodepesquisa. Por exemplo uma pesquisa de canalmail neste site com link direto vai retornar imediatamente as pesquisas.
E neste campo os plugins de cache também não ajudam pois é algo que também é impossível de travar com pesquisas ao calhas. Então, tinha o servidor há meia hora sob ataque e não sabia como parar.

As experiências

Pensei ser do problema do ficheiro.php.kkk onde o kkk é uma extensão não reconhecida que é executado indevidamente no Apache com as configurações defaut (mais info aqui) e logo pensei ser problema do mod_noloris mal configurado.
Nada disso era. Recompilei o apache e já lá iam 50 minutos.
Entretanto alguém num canal da AnonOps (rede Internacional dos Anonymous) deu-me a dica do exploit  CVE-2011-3192 mas não fazia sentido porque tinha feito update do Apache mesmo há minutos e os logs não eram “iguais” aos que daquele exploit produzia.
Até que passado uma hora, finalmente encontrei o bichinho. Chama-se keep alive dos script e foi criado por alguém que depois de conhecer comecei a idolaterar. Scripts para forçar SEO, scripts bastantes interessantes e este keep alive é o culminar de uma awesomeness enorme deste senhor.
O engraçado é o nome, pois keep alive supostamente refere-se ao KeepAlive On/Off do httpd.conf (ficheiro de configurações do Apache) e mesmo com isso Off o problema continua.

A solução

Tentei mitigar com PHP Caching e EAccelerator e nada. Entretanto andava a bloquear os IPs todos à mão, e dei mais de 100 blocks numa noite apenas.
Já em contacto com a cPanel team e escalado em menos de 5 horas para os devolopers tirei a ideia que o melhor era bloquear com uma regra de mod_security. E foi o que fiz.

A regra… pois, essa é a parte que vem a seguir.

O WordPress ajudou a criar problemas

Se há coisa que não gosto no WordPress é o registo de utilizadores e agora a pesquisa. Não encontrei addons para limitar pesquisas, ou poupar de alguma forma recursos de pesquisa em MySQL.
Por exemplo no SMF a pesquisa pode ser limitada e aí o PHP Caching já ajuda imenso e resolve o problema sem ser preciso mais nada.
Mas o WordPress com a sua pesquisa básica (bastante básica) cria um imenso problema.
Ora, para quem sabe eu vou estar presente este sábado no WordCamp, e pretendo expor a quem quiser ouvir (ou naquelas coisas que dizem ter experts do WordPress) este problema.

A regra de ouro para parar este ataque

É simples: com mod_security fazer um block com REQUEST_METHOD, gravar dados num ficheiro, ver se o HEAD count é X em X segundos e usar a lfd para dar block temporário ou definitivo ao IP atacante. E tudo isto, em menos de 1 segundo.
No Domingo após falar com o pessoal do WordPress vou colocar aqui no blog esta regra. No entanto, e antes que comecem a criticar, este não é uma tentativa de hacking geral ou de lançar o pânico na Web Portuguesa (como se fosse eu a fazer isso). É apenas um teste e um problema real com que me deparei. E desta forma, estou a ajudar outros a preveni-lo.
E por não ser uma tentativa de lançar o pânico, a regra vai estar disponível para os ISPs, SPs e donos de servidores através do meu e-mail mail@ruicruz.pt para que não sejam afetados. Basta pedir. No entanto, não a divulgo para ver o que “acontece” no WordCamp.
E faço isto, com consciência, porque sei que o WordPress pode melhorar. Mas como decidiram ignorar (ou pelo menos a não responder) a mensagem que enviei para o security@wordpress.org, aqui fica o meu “agradecimento”.

WordPress, eu amo-te. Mas tu deste-me hora e meia de serviços web offline e muitas mais horas de dor de cabeça. Ainda assim, é o meu CMS preferido.

Rui