"Erro no processo da assinatura digital após retorno do Applet Assinador. Tente mais tarde"
Certamente eu não sou a única pessoa a detestar a nossa Receita Federal. E não é nem pelos impostos, dessa vez. Eu sei que o trabalho deles é cobrar, que não são eles que inventam os números malucos com os quais eu tenho que viver.
Nos últimos dias troquei e-mails mal-criados com meu contador por conta de um problema com o sistema de procurações eletrônicas da Receita. Em teoria, é lindo. Eu tenho um certificado digital assinado pela Certisign. Esse certificado fica instalado no meu navegador e prova, se o site quiser e eu deixar, que eu sou eu. Isso é uma das formas que a Receita aceita como prova de identidade. Uma vez provado que eu sou eu, eu posso agir como representante de uma pessoa jurídica e criar uma procuração para que meu contador envie relatórios, preencha formulários, solicite informações e, no geral, me poupe de lidar diretamente com esse feudo do governo. Qualquer coisa que torne o governo mais eficiente (e barato) é boa pra mim. Se o preço de economizar uns 5 metros quadrados de agência e 30 minutos de um atendente é comprar um número primo, que seja.
O problema é que, há dias, estou tentando gerar a tal procuração nos dois notebooks que eu uso regularmente, ambos rodando Ubuntu Linux 10.10, um deles de 32 bits e o outro de 64. Sou sempre confrontado com uma mensagem "Erro no processo da assinatura digital após retorno do Applet Assinador. Tente mais tarde". O applet é um programa em Java. Eu tenho o Java aqui (1.6 da Sun/Oracle, um pouco mais novo do que o que a Receita pede). Tenho também o Firefox, que é uma coisa que a Receita pede. Tudo funciona até o momento em que eu assino a procuração usando applet e o certificado digital. Tentei mais tarde, tentei em dias úteis, mudando o prazo da procuração, horário comercial, 32 bits, 64 bits... Tentei tudo.
Hoje, por um outro problema completamente diferente, estava instalando um Windows em uma VM e, após uma calorosa troca de e-mails com meu contador (pela qual eu já pedi desculpas) resolvi tentar mais uma vez. Instalei meu eCPF (o nome comercial dado ao certificado) e o Java (da Sun/Oracle, como no Linux) e fui lá fazer a assinatura da procuração com o IE que estava instalado na VM. Funcionou.
Que m* é essa? A Receita está mesmo me obrigando a usar Windows? Se é assim, escreve logo no site que eu nem tento usar Linux. Não dê uma mensagem de "tente mais tarde". Diga de uma vez "não deu certo desse jeito", "tem algum problema no seu computador" ou algo parecido.
Com todo o suporte que o governo federal diz dar ao software livre é plausível que esse sistema nunca tenha sido testado com Linux? Com a distribuição mais popular dele?
Serei eu o único com esse problema?
Vivendo no Windows, parte 3 - a reinstalação
Durabilidade
É um fato conhecido que instalações de Windows "apodrecem". À medida em que programas são instalados e desinstalados, discos são fragmentados e desfragmentados e atualizações são aplicadas umas sobre as outras, aparentemente, coisas se estragam, a máquina fica esquisita e chega, finalmente, a hora de formatar o HD e reinstalar tudo.
E nem mencionei o problema de malware crônico que aflije usuarios de Windows desde que a internet deixou de ser um clube para cientistas bem educados para se tornar um antro de marginais dispostos a tomar seu computador de você.
É verdade que o Windows tem feito progressos expressivos. Nos meus dias de Windows 95 e NT, um Windows apodrecia em mais ou menos um ano. Seis meses, se você instalasse um Visual Studio ou algo parecido. Foi com o NT4 que eu adquiri o hábito de ter uma partição do disco para o sistema operacional e programas e outra só para os meus dados, hábito que persiste até hoje no meu Ubuntu. O Windows 2000 foi um bom progresso. Com ele minhas instalações sobreviviam por cerca de um ano de uso pesado (naquele tempo eu ainda desenvolvia quase que exclusivamente para as plataformas da Microsoft). O XP marcou uma outra melhoria - elas passaram a durar mais tempo. Pode ser que eu tenha parado de programar para Windows e que isso tenha facilitado a vida das ferramentas de auto-limpeza dele, mas pode também ser que o sistema tenha ficado melhor. Do Vista não ouço muitas histórias de horror. Por outro lado, ninguém usa o Vista há tempo suficiente para ter problemas sérios. E, com a chegada iminente do Windows 7, nem vão.
A verdade é que, se você não maltratar muito a sua máquina Windows (instalado coisas vindas de lugares suspeitos, por exemplo) é bem capaz que ela dure anos sem precisar de uma reinstalação. O máximo que você pode precisar é instalar o PageDefrag (não funciona no Vista, até onde eu sei) e deixar que ele faça seu trabalho quando necessário (apesar do nome, ele desfragmenta o registry e outras coisas importantes também).
Nada do que você faça vai transformar o Windows em um ótimo sistema operacional, mas, pelo menos, você pode evitar que ele se torne um transtorno.
Isso tudo, claro, não evita outra mazela da vida com computadores: problemas de hardware.
O HD clicando
Um tempo atrás, meu computador de trabalho (um Dell D-630, mais feio do que bater na mãe, mas robusto como um tanque) começou a dar sinais de que o HD estava prestes a falhar - o HD começou a produzir cliques altos. Como eu notei o problema logo, avisei o pessoal que cuida das máquinas para que se preparasse para receber um paciente terminal e já pedisse o HD novo para a Dell, evitando perdas de tempo.
Fazendo back-ups depressa
Nessas horas, a primeira coisa a se fazer é um back-up de tudo o que é importante.
Como o código-fonte em que eu estava trabalhando está em um Subversion, eu simplesmente fiz um commit e mandei para o servidor, onde ele fica seguro.
Não fosse a tragédia de usarmos Exchange, eu não precisaria fazer nada com o e-mail. Como a empresa usa Exchange, de tempos em tempos eu tenho que mover e-mails antigos para fora do servidor, onde eles têm back-up, para a máquina (e o HD) que ia parar a qualquer momento. O Exchange simplesmente não sabe lidar com muito e-mail. O mailbox de trabalho que eu usei por uns 5 anos acumulou uns 4 gigas de dados, sempre no servidor. O meu mailbox no Gmail tem uns 2 gigas. O meu no Exchange não pode passar de 100 megas. Copiei o .PST para um pendrive.
É por coisas assim que ordens judiciais para que uma empresa entregue e-mails de 2 anos atrás são um pesadelo de administradores de sistemas Windows. Bem-feito. Quem mandou deixar usarem Exchange?
Para os logs do Pidgin (não - eu não uso o Live Messenger nem no Windows) eu adotei a solução que já vinha adotando - rodei o rsync nas pastas dele para o pendrive, onde só as mudanças foram copiadas. Eu já usava o procedimento para consolidar os logs entre meu computador de trabalho e meu computador pessoal, então, não precisei me preocupar muito com isso.
Eu tenho também no meu computador uma coleção de revistas em PDF. Para essa coleção, também uso o rsync para sincronizá-la com a outra cópia dela (ou o original), que fica no meu computador pessoal (que, apesar de ser um netbook minúsculo, costuma ficar em casa e é onde eu estou escrevendo isso).
Os podcasts que o iTunes baixou e outras coisas maiores foram compactados e copiados para um servidor na mesma rede.
Eu sei que o Windows tem um "assistente de migração", mas, como eu mantenho meus dados separados de todo o resto, a única coisa que ele poderia preservar era precisamente todo o lixo e restos de programas instalados que eu queria aproveitar para remover. Além disso, ele pode levar muito tempo para rodar e, se o HD morrer antes dele terminar, você acaba com precisamente nada.
Ele também é inútil quando você está reinstalando a máquina por causa de algum vírus que foi contraído porque alguém baixou um programa vindo de um site suspeito na Estônia. O malware provavelmente será parte do back-up. Na verdade, nenhum back-up que você não possa inspecionar detalhadamente pode ser um vetor para uma reinfecção. É uma péssima idéia.
O resultado
Configurar máquinas Windows é muito chato e demorado. Depois de instalar a imagem padrão da empresa, para qualquer extra você tem que caçar o disco de instalação do programa (ou caçá-lo na web) baixar o instalador, rodar o instalador, passar atualizações de segurança, rebootar várias vezes... Depois de receber a máquina com a instalação padrão, eu levei mais de dois dias para voltar ao meu nível normal de produtividade.
Em contrapartida, a máquina ficou mais "redonda". Parece um pouco mais rápida. Continua um Windows com todos os problemas e pequenas insanidades que eu já comentei antes, mas, ainda assim, o progresso foi sentido.
A profunda insanidade desse processo todo me choca. O jeito Linux de fazer a coisa (através de repositórios e controle de pacotes) é muito mais racional.
Adendo: se livrando de um HD
Quando levaram meu HD embora eu perguntei o que ia acontecer com ele. Muitas empresas não se preocupam com isso, mas eu me preocupo. São dados de trabalho, cronogramas, orçamentos, contratos e mais um monte de coisas que não deveriam nunca sair do prédio. Muitas vezes adicione a isso dados pessoais, certificados digitais de bancos e outras coisas que seriam a festa de um ladrão de dados. Quando seu técnico for devolver seu HD ao fabricante, pergunte o que ele vai fazer. Se ele disser que vai excluir a partição, faça-o ler esse parágrafo. Se seu HD ainda funciona você precisa gravar algo por cima dos seus dados. Contra malfeitores medianos, zeros bastam para todos os dados menos importantes, mas, se você mais paranóico e quiser se prevenir contra malfeitores competentes e com recursos, eu indicaria gravar dados aleatórios no seu disco. Tanto no caso dos zeros como no caso de dados aleatórios, eu uso o dd. É um utilitário de linha de comando comum a vários sistemas Unix-like. E, mais legal, é livre - grátis e vem com código, pra você ter certeza de que ele faz o que você quer que ele faça.
Afinal, com segurança de dados não se brinca.
Este artigo também está disponível no Webinsider, em http://webinsider.uol.com.br/index.php/2009/10/04/vivendo-no-windows-parte-3/
Biodiversidade, parte 2
Algum (bastante) tempo atrás, eu, entre muitos outros, alertei sobre o risco que corremos quando adotamos computadores iguais rodando todos os mesmos programas. Alertei, particularmente, para o risco de uma plataforma completamente alheia à idéia de segurança ser a plataforma majoritária em nossa quase monocultura.
Bom...
Primeiro de abril chegou, passou e nada aconteceu. Confickers por todo o planeta passaram a se atualizar de uma forma diferente e um pouco mais complicada. Mas nada aconteceu.
Agora começam a chegar relatos de que eles estão baixando um pacote com suas funcionalidades. Ainda não há muita informação sobre o que ele é e o que ele faz, mas PCs - milhões deles - espalhados pelo planeta estão recebendo suas ordens.
Daqui do alto de um sistema operacional seguro eu poderia me apegar à ilusão de que eu estou cruzando a Mach 3, cinquenta mil pés acima das tempestades a que os usuários de outras plataformas estão sujeitos. O único problema é que isso não é verdade.
Embora meu notebook seja virtualmente à prova de vírus, eu ainda enfrento o bombardeio de spam, as cerca de 10 tentativas (fúteis) de invasão por segundo de meu servidor pessoal e compartilho minha banda com dezenas ou centenas de botnets que saturam os encanamentos da internet. 83% dos e-mails que batem em meu servidor são spam e apenas uma pequena fração deles vêm de data-centers de verdade.
Máquinas mal-administradas são um problema não só para seus donos, que têm suas contas roubadas, sua banda e seus computadores saturados porque estão fazendo coisas que não deveriam estar fazendo, mas de todos nós que sabemos como se faz para não ter nossos computadores invadidos. Não fomos nós que criamos o problema, mas teremos, ainda assim, que aturá-lo.
Máquinas inseguras são a causa de mais de 80% da "poluição ambiental" da internet.
Depois ainda me perguntam por que eu acho que deixar a própria máquina fazer parte de um botnet deveria ser crime...
Vivendo no Windows, parte 2
Segunda parte da comparação entre a vida no Windows e a vida no Linux