– Dolar beirando a casa dos R$2,00 de novo. Os americanos se fodem de vermelho e azul, perdem credibilidade, e o dolar dispara 6% nessa segunda-feira, e fodem com a gente de verde e amarelo a ponto da bolsa de São Paulo ter que apertar o botão Pause por meia hora.

– Gente subindo pelas paredes porque o Lula assinou um decreto que era pra ter vigorado em 1994 (ou seja não é projeto do governo dele), sobre a microscópica reforma da ligua portuguesa que afeta 0,45% das palavras aqui, sendo que nem 1/50 destas palavras usamos com frequência ou a ponto de precisar do corretor ortográfico pra saber se esta escrita certa ou errada.

– Receita comemorando novo recorde de arrecadação comparado com setembro do ano passado (e nem por isso os impostos diminuem). E não duvide de apos as eleições municipais o governo tentar nos enviar goela abaixo a cmpf com um novo nome.

– Os donos de cartórios (e o governo também) cada vez mais ricos, pra “carimbar um papel” e recolher uma 1/2 dúzia taxas lá vão quase 600 paus, só pra dizer que algo que é meu, é realmente meu.

– E pra não falar do estardalhaço sobre o caso das algemas do Daniel Dantas que conseguiu tirar todo o foco de cima do verdadeiro caso que é a Operação Satiagraha, e até se fala em extinção de processos só porque os criminosos foram algemados.

[ Ouvindo: ‘Blues Brothers – Hit The Road, Jack‘ ]

Os amigos fudebas resolveram contar suas desaventuras com os bancos. Bem… eu sou cliente de dois bancos, do Bradesco e da Nossa-Caixa (este ultimo só tem agencias em SP). Não tenho muito do que reclamar de ambos, já que eu quase que pago pra não ter que ir por lá, vide meu ultimo barraco que fiz no bradesco, por causa de uma fura-fila.

Bom, este post não tem muito a ver com alguma reclamação dos mesmos acima, mas sim a ver com as famosas fraudes pega-trouxa que vira e mexe circulam por ai. Curiosamente, ontem uma destas caiu em um dos meus e-mail, e pra variar… uma envolvendo clientes do bradesco.

Abaixo tem oito imagens, fica um pouco pesado pra carregar, mas é interessante e ao mesmo tempo até educativo, para alguém que um dia venha cair aqui.

Vamos lá.

Tudo começou com este e-mail abaixo:

O email em si já é hilário… observem a ultima linha do e-mail… alguém já viu horario de atendimento para e-mail??? Continuando:

A tela é um RIP perfeito da tela original do bradesco, quem não acredita, cliquem no link lá no começo do post e compare.

Depois entrei com um numero de agencia e conta falsos aparentemente inexistentes, claro que não usaria o numero da minha conta né? Ai caio em uma tela de login idêntica a do bradesco. Quem é cliente ou tiver paciência de chutar um numero de conta, verá esta tela:

Ok, digito uma senha “super válida”: 0000

E uma frase secreta mais sacana possível: “vai trabalhar seu ladrao filho da puta”

Dai passamos para a próxima tela, fazendo de conta que estamos logado no net-banking, porem, com um simpático pop-up alertando que e preciso recadastrar as chaves de acesso. Obviamente no site real do bradesco tem esse pop-up mas com outra mensagem, dizendo que em hipotese alguma o bradesco jamais solicita que os clientes digitem todas as chaves de acesso do cartão.

Dai o sacana sempre pede a chave da posição 25. Logicamente: 000 (000 e uma chave inválida, qualquer hora eu explico porque)

Nisso nos deparamos com esta linda tela, dizendo que foi que as chaves de acesso são invalidas… oras, se são invalidas como a chave na tela anterior funcionou? Bom… vamos ver até onde isso vai.

Depois de clicar sobre a janela no centro da tela o otário é jogado para esta amigavel tela:

Que solicita ao trouxa que digite todas as 70 chaves de acesso do cartão:

Lindo né? Dai você clica em “entrar” e se fode de verde e amarelo, pois ai o picareta esta de posse de todos os seus dados de acesso e pode fazer a festa que quiser com o seu dinheiro.

Obviamente quem prestou atenção, viu que além de tudo eu rodei tudo na “redoma de vidro” bem longe do alcance do meu PC, e em ponto algum jamais utilizei meu dados reais de login ao net-banking.

E realmente, apesar das telas muito parecidas com a do bradesco, fica muito claro na primeira tela que a URL não é do bradesco, e também é muito a vista os erros crasos de português nos textos, marca registrada de todo ladrão de senhas bancárias. Incrivel como todos eles comentem erros.

[ Ouvindo: ‘Abc – Poison Arrow (1982)‘ ]

Nunca um captcha foi tão oportuno. Eu juro que isso não é montagem, aconteceu mesmo.

Pois é… durou exatos um ano e meio. Mas na terça passada o windows 2000 aqui desse PC pediu água, melhor dizendo eu pedi água pra ele, estava muito bugado, soluçando, glitches no som (que por sinal eu queria descobrir o que causa isso) e glitches na captura de vídeo.

Como eu a tempos tenho o hábito de ter uma imagem do sistema para restauração, bastou fazer o backup de alguns dados e restaurar a imagem. Coisa de 15 minutos e o sistema já esta novinho, bootavel e pronto.

Dai bastou fazer algum ajustes finos que ficaram faltando na outra vez, atualizo alguns programas e esta tudo pronto, faço uma nova imagem.

Mas sabe que murphy não dá folga né? Pois é… a lista de correções pra fazer na imagem e gerar uma nova imagem, daqui a sei lá quanto tempo, já esta maior do que a anterior!

Vai entender isso…

Sobre os glitches do som, é algo estranho… depois de alguns dias ligado, todo e qualquer som reproduzido fica mais ou menos como isso aqui (simulado em um editor de áudio).

E esse gáhgáhgáhgáhgáhgáhgáhgáh, se repete com uma frequencia não ciclica, mas em intervalos curtos.

Reiniciar o sistema, resolve por algum tempo, mas quanto mais velha a instalação menor é o intervalo entre as reiniciadas.

O sistema que esta aqui fresquinho que aguenta 15, 20 dias sem reiniciar, estava antes não durando algumas horas pra começar com essa gagueira.

Eu já tentei:

– Limpeza de registro
– Deframentação do HD do sistema
– Deframentação do registro
– Otimização de registro
– Reinstalar drives de som e video
– Matar o maximo de processos “inuteis” para verificar se é algum deles
– Utilizar um “defrag” me memória pra juntar os cacos e tirar o lixo inutil esquecido lá.

E nada… nada disso resolve. Será que alguém tem uma dica quente?

Ontem logo apos fazer o post ai abaixo, fui atrás de algumas explicações sobre o $header da função mail() e acabei descobrindo algo que até então eu não sabia: SQL Injection

Trata-se de uma falha de segurança que permite injetar código malicioso para fins nada amigáveis, por exemplo na função mail().

Nisso andando pra lá e pra cá no Google eu acabo por cair em uma pagina no phpwiki que explica formas de se proteger do SQL Injection e uma delas (até um tanto controversa) é o uso do magic quotes.

Pra variar a página estava fora do ar (ou é xilique de dns) mas nada que recorrendo ao wayback machine não resolva:

https://web.archive.org/web/20080204231757/https://www.securephpwiki.com/index.php/Email_Injection

Dai lendo sobre o magic quotes (não me lembro a página), me deparo com o trecho abaixo:

The magic_quotes_gpc PHP configuration directive affects Get, Post and Cookie values. If turned on, value (It’s “PHP!”) will automagically become (It\’s \”PHP!\”).

E claro, o Jannone já cantou a bola no comentário. É o recurso dúbio do “magic quote” que esta ativado no servidor linux.

E o pior que nem é culpa do administrador, pois o magic quote sai habilitado por padrão na instalação do PHP4, e não é habilitado no PHP5 (o que eu estou usando aqui localmente).

E como já no servidor linux esta instalado o PHP4… bummmmm….

Assim sendo, até que o meu remendo não é dos piores e nem o mais dos feios, pois ele é transparente no caso de rodar aqui localmente no PHP5 e faz sua função lá no servidor onde tem PHP4.

Em minhas aventuras como gambiar…. erhhh… programador em php, como todo bom iniciante, as vezes apanho por bobeira, mas nada que uma consultinha no Google ou em um dos zilhões de fóruns sobre php não conserte depois de bater testa uns 15 minutos no monitor.

Mas ontem aconteceu uma que me deixou atordoado. Estava do lado de cá montando um script pra cuspir um e-mail multpart, formatado em texto plano e html. No meio do meu código (o html gerado pelo script para o e-mail) tem uma linha que deve ser carregado com valores passados por variaveis vindas do script php que monta a página web. Até ai, nada de novo… nada que $_SESSION[cesta][$indice][ITEM] não insira o valor no html gerado para o e-mail.

Tudo vai muito bem na parte txt… Mas na hora de gerar o html começa o martírio com as aspas.

E pra atribuir uma string (valores não numéricos) a uma variável, é necessário que o dado esteja delimitado por aspas, desse jeito: $v_iten .= “blábláblá”;

Legal, logo se for atribuir tags html é preciso dizer ao interpretador php que a próxima aspa (que no caso pertence a uma tag html) não é a que fecha a delimitação da string… OU usar aspas simples ( ‘ ) ao invés da aspas dupla ( ” ).

Sabido o que eu queria agora vamos ao pepino em si. De cara eu fui pelo método mais simples, o que gera menos texto pra escrever, usei tudo aspas simples nas tags html.

No servidor local, que esta instalado em meu pc (web developer suite, ou seja php5 + apache for windows) tudo funcionou redondamente, como deveria ser. O código cuspido no e-mail era assim: <tr><td class=’grid’ height=’26’ width=…

Maaaaassss… murphy esta de plantão e é claro que DEU pau na hora que eu subi pro servidor, que roda em linux (não me pergunte a versão do php que esta por lá deve ser 4.alguam coisa).

Explicando um pouco mais, a tripa de tags html são geradas em $v_iten que na verdade é um array. E este é passado ao script que gera o e-mail através de um field hidden no código e envia via post.

Do outro lado a variável é recebida do post e copiada para $v_iten novamente.

Porém no servidor linux ela chegava assim: <tr><td class=\’grid\’ height=\’26\’ width=…

Não me pergunte porque o php que esta rodando lá no servidor, inventou de inserir \ (backslach) nas aspas simples, talvez querendo dizer… a próxima aspas é pra imprimir e não é código, tal como se faz com a aspas duplas, quando ela é imprimivel e não é delimitadora: \”

Dai vou eu tentar o plano B nas tags html… ao invés de aspas simples, vamos usar \” que deve funcionar.

Aha… não funcionou! Não sei porque, ai tanto faz no meu servidor local quanto no web, o php se perdia nas aspas e misturava o código html presente na variável, no código da pagina, fazendo um rebú danado.

Não teve o que eu fizesse que resolveu. A solução (porca mas digamos… “bem sacada”) que acabei utilizando foi… fazer search & replace na variável depois de passada pelo post, a procura dos \ e substituir por… nada…

Resumindo (inclusive com o comentário, que ficou engraçado):

//GAMBIAR... OPS! RECURSO TÉCNICO PRA CONSERTAR O BUG QUE ACONTECE NO PHP DO SERVER LINUX...
$v_itens = str_replace("\\", "", $v_iten);

É feio? É porco? É… mas funcionou. Quando eu tiver tempo e cabeça ou vou atrás de entender o que esta acontecendo e como resolver da forma correta, mas por enquanto dessa forma esta funcionando eheheh

Esse post é quase um ^C & ^V de um comentário meu no youtube. Aqui esta um pouco maior porque eu não tenho o limite de caracteres imposto nos comentários do youtube.

É só eu que acho essas propaganda da campanha vota brasil 2008 pra lá de ridículas?

Não assiste TV aberta? Sorte sua… eu vejo TV aberta só para ver um pouco das desgraças diárias nos jornais, e assistir alguma pouca coisa que presta, dai sobra discovery, cartoon e outras na tv por assinatura. Alias aproveitando o gancho, puta palhaçada essa de quererem obrigar os canais por assinatura a terem uma porcentagem fixa de programação nacional. CACETE! Se eu já pago a TV é porque eu quero escolher o que quero assistir e quero fugir das tosquerias nacionais, agora querem enfiar pela minha goela abaixo o lixo nacional? Socorro!

Mas falando das propagandas toscas…

Veja duas delas aqui e aqui.

A mais ridícula delas eu não achei… a da abelha no ouvido… PQP!

Como assim meu voto é a única arma pra não colocar político corrupto lá? Ahhhmmmm… Dá pra desenhar que eu não entendi?

Sei sei, dai inventam de colocar disponível ao publico a lista de candidatos com a ficha suja e impugnar a candidatura deste, dai, claro eles chiaram, afinal se passar tudo na peneira eu tenho certeza que sobra uns 10% dos candidatos e olhe lá…

Mas dai acham isso a maior inconstitucionalidade? Não pode fazer isso, não pode fazer aquilo, é sigilo, é a coisa do tal que não se pode acusar ninguém sem provas, e até que se saia a condenação o cara é considerado réu primário e não pode ter ficha suja…Ah… faz favor…

Por isso que a 3 eleições eu sou adepto do partido PVN… Partido do Voto Nulo. Voto no candidato 00 sem pensar duas vezes, pelo menos não participo da patifaria.

Se alguém achar que eu estou sendo exagerado, clica no link no menu ai do lado, no Sem Perdão e passe a acompanhar este blog por uma semana, dai volte aqui e deixe suas conclusões.

Pelo menos clique aqui no link da Associação dos Magistrados do Brasil e veja uma parte da lista dos candidatos que tem processos abertos em seu nome e não votem neles, veja o que sobra e arrisque-se se quiser.

Bom, eu havia prometido contar o causo do frete no mercado livre.

A algumas semanas atras, eu resolvi aproveitar os preços pra lá de baixos de cartões de memória e comprar um cartão MMC de 1Gb para o N-Gage, que desde que eu o comprei ele estava com um cartão de 256Mb que eu comprei pra um outro uso e foi “surrupiado” para o N-Gage.

Claro que o local para comprar o cartão foi o mercado lixo. Abrindo um parenteses, pode falar o que for, o mercado lixo é um lixo, é ruim, cobram comissões extorsivas, são trogloditas, mas são eles que bobam, eu fiz um anuncio de um produto que no ML eu vendo até rachar, lá no Toda Oferta (do UOL) e sabe quantas visitas? em 10 dias, 15 visitas, sendo que 5 são minhas mesmo.

Bom achei um vendedor que tinha o cartão que eu queria, num preço legal. Leio todo o anuncio como de praxe, pra não entrar em roubada, pergunto o que sobra de duvida (sempre sobra) antes de clicar em comprar. Tudo do exclareciso, mando ver.

A coisa digna de nota é que no leilão estava escrito em alto e bom português:

Beleza, faço o depósito, passo os dados do pagamento para a vendedora, e dali 3 dias eu recebo este código de rastreio: RC431687497BR

Pra quem não conhece os códigos de postagem e rastreio dos correios, isso ai é carta registrada. Se fosse SEDEX começaria com SQ ou SO, e se fosse PAC seria EC.

Claro que eu me senti enganado. Afinal, carta registrada custa R$4,90. Dai começou o maior dos bate-boca com a vendedora. Ela se defendendo de tudo quando é forma estapafurdia, dizendo que esta correto e tal, que eles tem um acordo não oficial com uma agencia dos correios e pagam o valor integral do frete e eles lá é que escolhe a melhor maneira de enviar.

Por pouco eu não dei negativo pra vendedora. O papo final com ela foi que ela fosse mais honesta e clara com os clientes e que aquilo não era certo.

Mas acha que isso parou ai??? Que acha que sim… péééééééppp…. errou! Teve mais rolo.

Pra quem também não sabe, carta registrada só pode ser utilizada para o envio de documentos (papel) ou quando provado e envelopado na frente do atendente do correio, CD/DVD que não seja mídia prensada, e sim mídia gravada com arquivos do usuário (não precisa comprovar o conteúdo, bastar se uma mídia gravada).

Chega o pacote e vou retirar. Nisso comento com o atendente a sacanagem que fizeram. Dai o chefe dos correios que esta por perto (e é meu amigo) me chama para sala dele e pergunta detalhes do ocorrido. Explico tudo e ele me diz.

– Olha isso realmente não pode, se você por exemplo for postar isso nesta agencia, a postagem é recusada. Se você quiser eu posso abrir um processo de reclamação. Basta você me deixar o envelope com a etiqueta aqui que eu abro o processo.

Claro que eu deixei. Passado uma semana mais ou menos, ele me avisa que o processo foi aberto, e me pede que se eu tiver e puder ceder, qualquer comprovante que comprove que foi comprado o produto e que este não era nada do que se enquadra no envio de carta registrada.

Tratei de juntar copia do comprovante de depósito, e-mail do ML com a confirmação da compra, tela do anuncio do ML, e os e-mails trocados com a vendedora.

Entreguei tudo e mostrei os detalhes da discussão pra ele.

Ele me pediu autorização pra anexar os documentos a reclamação e omitir alguns dados pessoais meus.

Assim foi feito, agora não sei que final isso vai tomar, mas garanto que deve dar alguma dorzinha de cabeça pra quem faz parte do tal “convênio não oficial” lá dos correios de SP.

Como diz um amigo meu por aqui… Deixa a aboboreira alastrar

[ Ouvindo: ‘Randy Bush – Sounds Like A Melody‘ ]