Os problemas

No último dia de 2006, foi descoberta uma vulnerabilidade que permitia a visualização dos contatos do Gmail. No último dia 12, descobriu-se uma forma de copiar os cookies dos serviços do Google tornando possível invadir qualquer serviço que o visitante tivesse registrado com a possibilidade de acesso a e-mails, documentos de texto e planilhas, etc… O último, recém-descoberto (16/01/2006), ainda está sem correção e não se divulgaram detalhes, foi corrigido em poucas horas.

Na verdade esses problemas são provas de conceito, ou seja, foram feitos experimentalmente e imediatamente reportadas à empresa de Montain View assim que descobertos. A gigante da internet agiu rapidamente e corrigiu os problemas de segurança. Só depois das correções é que os “descobridores” divulgaram a natureza dos experimentos que realizaram, mas aí não havia mais perigo. As falhas não ficaram exposta aos hackers de plantão para serem explorados. E todos necessitavam a visitação de sites com código malicioso ao mesmo tempo que você estivesse logado a algum serviço do Google.

Provavelmente não relacionado a este assunto, mas só para deixar registrado, tivemos ainda o caso dos emails apagados do Gmail, que afetou ao redor de 60 usuários do serviço.

Software on-line vs. Software off-line

Algo que preocupa ao usarmos muitos softwares on-line, é a segurança das informações. Eu uso processador de textos, planilha, calendário, webmail, estatísticas, leitor de RSS, mensageiro instantâneo, etc… Tudo on-line. Se alguém conseguir invadir ou descobrir minha senha, corro o risco de perder todos os dados. Por outro lado, usando somente softwares off-line (de desktop) seria mais complicado alguém invadir essas informações (colega da mesa ao lado quando vou buscar um café? hacker entrando pela conexão da internet?).

Quando uma empresa de software para desktops libera uma correção de segurança, é necessário a ação pró-ativa do usuário, do departamento de TI ou do sistema operacional na atualização. Se isso não ocorrer, o buraco de segurança fica descoberto. Em softwares on-line, quando a fornecedora do software libera a correção, essa passa imediatamente a valer para todos os usuários, nada de downloads e atualizações. Claro, há sempre o risco se um problema desses cai na mão de pessoas mal intencionadas.

No caso do Google apresentaram correções rapidamente para os problemas verificados. A Microsoft, sabemos, fica até 30 dias com falhas abertas e, quando soltam a correção, muita gente demora para atualizar seus sistemas e acaba sendo vítima de problemas já solucionados. Colocando tudo na balança, quer saber, continuo com os softwares on-line.

Agradecimento

Agradeço ao amigo blogueiro Rafael Arcanjo do arcanjo.org pelo aviso. Costumo fazer testes no site quando mudo coisas mas após reinstalar o blog não chequei as URLs internas. Foi um erro grave. Felizmente o conserto foi rápido e indolor e tudo já voltou ao normal. O Arcanjo foi quem me avisou do problema. Eu só ia perceber muito mais tarde ao analisar as estatísticas e ver que algo muito sério havia acontecido. Obrigado!

Techbits Master Plan

O Techbits pretende crescer. Descobri que blogs realmente podem gerar receita, desde que haja dedicação suficiente. A intenção ao instalar o WP-MU seria lançar novos blogs gerenciados todos a partir de um ambiente único. Como não consegui e quero lançar novos blogs, por enquanto eles serão colocados no ar com o mesmo WordPress mas em instalações diferentes. Espere em breve novidades.

Páginas dinâmicas

Como todo blog que roda sob o WordPress (um ótimo software de gerenciamento de blogs), o Techbits possui páginas dinâmicas geradas em tempo real a cada requisição, ou seja, utiliza-se recursos de processamento e de banco de dados do servidor. Como a hospedagem é compartilhada, existe um limite para o uso destes recursos, que certamente são suficientes para manter um blog como o Techbits.

Mas vamos supor que de repente todo mundo resolvesse visitar este blog ao mesmo tempo. O servidor não agüentaria e o site ficaria fora do ar por excesso de processamento do servidor. Isso acontece em sites atacados por botnets ou os que têm a sorte de sair na primeira página do Digg ou Slashdot. Ficar fora do ar em função do efeito Digg é um “privilégio” de poucos, mas ao mesmo tempo ruim para o site pois perde-se leitores.

Obviamente isso (ficar fora do ar) nunca aconteceu ao Techbits por este motivo (excesso de processamento do servidor). Não tenho a visitação de uma Garota sem Fio ou de um Contraditorium.

O que o WP-cache faz?

O WP-cache é um plugin para WordPress que cria, como o próprio nome diz, um cache das páginas antes geradas dinamicamente. Além de deixar o site mais rápido, poupa recursos de processamento e de acesso ao banco de dados do servidor. Se o site tornar-se muito visitado de uma hora para outra o WP-cache é capaz de dar conta do recado. Diminui-se assim a possibilidade de o processamento do servidor ser o fator limitante, ficando apenas o problema de largura de banda que um site dispõe para fornecer o fluxo de informações para seus leitores.

O problema é que o WP-cache não estava funcionando no Techbits. Sempre que eu o ativava, a primeira requisição de uma página que ainda não estava no cache, gerava uma página em branco. Um visitante regular, ao notar a freqüência dessa ocorrência, ia achar estranho e talvez parasse de aparecer. Por isso só ativava o WP-cache para testes rápidos. Mas agora descobri a solução do problema.

A solução para as páginas em branco

Bom, parece que o WP-cache foi desenvolvido para funcionar perfeitamente no PHP 4. O Techbits e outros sites usam a versão 5 desta linguagem para servidores. Então uma modificação é necessária no código do WP-cache para funcionar em blogs que rodam sob o PHP 5. Descobri isso neste blog. Vamos lá:

1. localize e abra em um editor o arquivo wp-cache-phase2.php;
2. localize o seguinte trecho de código: “ob_end_clean()”, na linha 220 caso esteja usando a versão 2.0.19 do plugin;
3. altere para “ob_end_flush()” e salve;
4. envie essa atualização para a pasta correspondente no seu servidor. Pronto!

Claro, você vai precisar ativar o plugin no painel de controle do WordPress e também ligar o funcionamento dele em outro menu (sim, é necessário ativá-lo duas vezes em dois lugares diferentes…). Essas instruções você encontra na página oficial do WP-cache.

Um dia, quem sabe, talvez precise de verdade deste plugin. Problema resolvido, que venham os efeitos Digg/ Slashdot! O Techbits não mais os teme…

obs: agradeço ao Carlos Cardoso do Contraditorium (entre outros blogs) pela paciência em discutir esse problema do WP-cache comigo. Dele também foi a dica para escrever sobre a solução do assunto.