Reader

Cenário

Recentemente eu passei por dois incidentes críticos no meu ambiente de trabalho. Quando digo crítico, é crítico mesmo. Derrubou o ambiente virtual inteiro (90% da operação). Começa que o DNS está lá, e a falta do DNS inutiliza praticamente 100% do ambiente para o usuário final (cerca 600 usuários diretos, sem contar os indiretos).

No primeiro deles, o incidente durou cerca de 16 horas. Iniciou às 11:30 da manhã e finalizou por volta das 03:00am do dia seguinte quando a equipe que tratou o incidente conseguiu levantar as primeiras VMs críticas para o funcionamento do negócio. A sorte desse dia é que era Copa do Mundo e, como regra no Brasil, todos os usuários estavam deixando o trabalho exatamente no início do incidente para assistir o jogo da seleção e iriam voltar somente no dia seguinte. Pouca gente percebeu o problema. Com exceção da equipe que tratou o incidente que sabia muito bem da gravidade dele.

No segundo, o incidente durou menos tempo. Cerca de 3 a 4 horas. E apesar de não ser dia de expediente normal, existia uma grande quantidade de colegas trabalhando, com hora extra autorizada. O incidente foi de menor duração porém o impacto foi maior. Afetou bastante a organização que pagou hora extra para funcionários que não trabalharam porque “os sistemas estavam indisponíveis”.

O que esses dois incidentes têm em comum? Ambos foram causados por mim. Sim. Eu. Com mais de 20 anos de experiência em gestão de infraestrutura de TI. Com bastante conhecimento em redes e configurações de ativos. Enfim, um técnico bastante confiável (modéstia a parte). Porém, num momento de distração causado por cansaço e excesso de confiança, dei conta de errar na configuração de switch, na hora de atribuir VLAN a uma porta. O resultado foi a interrupção de comunicação entre os controladores do cluster, causando queda de do ambiente virtualizado, criando o caos na infraestrutura.

Iniciativa

O livro The Visible Ops Handbook (Spafford, Kim and Behr) me trouxe o conceito de eletrificar a cerca em volta dos seus ativos mais críticos. E isso faz todo sentido. Se eu já tivesse eletrificado a cerca em volta desses switches, esses incidentes dificilmente teriam ocorridos. A organização teria processos mais bem definidos para alterar uma configuração tão crítica como essa.

Para eletrificar a cerca na prática decidimos por usar um conjunto de ferramentas, principalmente Ansible e Git. Os ativos de rede possuem módulos Ansible para a sua configuração. A ideia é que toda a configuração fique em playbooks Ansible e versionados no Git. Os administradores não terão mais credencial de acesso direto a esses ativos de rede, somente ao repositório Git. Farão alterações em uma branch, seguido de um Merge Request. Esse Merge Request será revisado por um par. Somente após a revisão e o aceite do Merge Request é que uma pipe-line de integração contínua vai aplicar, de forma automática, a alteração proposta. Somente o integrador terá acesso de administração ao ativo.

Conclusão

Com a cerca eletrificada a gente evita que um descuido gere um incidente de grandes proporções, principalmente por conta da revisão e por um processo mais bem definido. Além disso, passamos a ter o histórico de alteração da configuração dos ativos, o que ajuda muito na investigação de um incidente, saber o que foi alterado nos últimos tempos. A iniciativa promete deixar o ambiente bem mais estável.

Isso não deixa o processo mais burocrático? Pois é, nem toda burocracia é ruim! Assim que tiver os resultados volto a escrever sobre isso.

Do lado direito do ringue, a Rota, típica cidadã, zelosa de seus direitos. Do outro lado a Esfarrapada, funcionária pública, cumpridora de seus deveres. Irão se enfrentar mais à frente, mas pertencem à mesma categoria de gente: duas imbecis pequeno-burguesas.

Um “Psiu!” grunhido pela Rota, tem como resposta um “Quê?”, devolvido pela Esfarrapada. A Rota­ cidadã exige que a Esfarrapada­ servidora lhe traga uma revista de futilidades.

A Esfarrapada, num lento e silencioso movimento, levanta o braço e estica o dedo indicador (ufa!) em direção ao local dos periódicos. A Rota alega que não quer saber onde está, pois “Eu pago o seu salário!”. A Esfarrapada devolve um “Duvido que você pague imposto de renda; só quem paga pode dizer isso!”

As duas olham em volta, procurando aliados. Nós, insossos curitibanos, desviamos o olhar e acreditamos que nada está acontecendo, e o silêncio volta a reinar na biblioteca.

Na militância autônoma somamos na luta de muitas comunidades. Muitas vezes a revolta contra uma injustiça faz com que a comunidade se vincule a um projeto maior de organização de base autônoma. Nestas comunidades nós não somamos, nós multiplicamos. Entretanto, há comunidades que apesar da mesma revolta, somos surpreendidos ao ver ela tornar, de repente, um rumo eleitoreiro, principalmente próximo às eleições. Parece que um eclipse surge sob aquela rebeldia e que de repente toda revolta contra o sistema que se exalava parece confusamente agora reproduzindo o que há de pior na política. Mas nenhum eclipse é eterno.

Olhamos nas pessoas, geralmente lideranças, com as quais partilhamos trincheiras e frequentemente se houve: “Camarada, é que tem que ter um da gente lá dentro”, “Com o nosso candidato vai ser diferente, é alguém da comunidade”, “Nós tamo junto na luta, mas a comunidade precisa de alguém para dar voz por ela lá”. Tal situação pode deixar o sentimento confuso para o militante. Será que foi em vão? Será que fui ingênuo? O que fiz de errado?

Eleições e a precisão do povo

O povo vive em contradição entre as suas ideias por que em parte elas derivam da sua realidade material enquanto classe, de sua precisão, e em outra parte derivam das ideias da classe dominantes. Afinal, a classe dominante não seria dominante se suas ideias não fossem também. Por isso a disputa das ideias é importante.

As eleições, por sua vez, são o método em que os exploradores tem para manter seu poder político sob os explorados. Como um redemoinho, ela acaba sugando as possibilidades de fazer política para o mesmo ponto: A manutenção da classe dominante. Inclusive suas raras facetas “progressistas” ou até “eleitoralmente radicais” são estratégicas para que se fortaleça a ilusão de liberdade dentro do sistema político. Contudo, o que domina permanece sendo a prática eleitoreira, ou fisiologista, como também pode ser chamada. Aquele poço de lama onde os princípios são os primeiros a morrer. Esta é a democracia burguesa.

Contraditoriamente, faz parte do senso comum a ideia de que político é ladrão. Isto não é um pensamento ingênuo. É um saber acumulado não somente de uma vida, mas de gerações e gerações de trabalhadores que presenciaram os mais diversos políticos assumirem os palanques, prometer, se vender e não cumprir o que dizia nas eleições.

Estas ideias habitam o interior do povo e suas contradições produzem os mais diversos resultados: apatia, oportunismo, tristeza e muita revolta. Talvez o mais doloroso seja falta de caminhos. Porém, para que o povo trilhe um caminho, é preciso que ele seja feito de sonho e de concreto.

O sonho e o concreto no sindicalismo revolucionário

O sindicalismo revolucionário acerta ao vincular a luta imediata com a luta política pela libertação integral do povo. Esta ponte é feita a partir das condições materiais do povo, é capaz de superar as ideias dominantes e trilhar o caminho para a revolução social. Voltamos, então, ao caminho. Quando disse que ele deve ser feito de sonho e de concreto, é que, como diz o apóstolo Paulo: “A fé sem obra é uma fé morta”.

O povo caminha para sua libertação, rompendo os grilhões eleitoreiros, através de sua conscientização. Contudo, é muito mais dificultoso se conscientizar com ideias sem exemplos reais, palpáveis, para poder se basear. A riqueza do militante está em mesmo se as obras completas conseguir cultivar a fé.

Ou seja, muitas vezes a comunidade pode até está convencida de que o sistema político é um jogo de cartas marcadas, mas não chega a se conscientizar ao ponto de se comprometer com um projeto para além das eleições. Assim, é comum que organizações novas, com pouca base, enfrentem estas situações. O importante é que a militância consiga sinalizar que para além deste jogo, pode a comunidade pode contar com a organização enquanto classe trabalhadora para os desafios que virão independente do resultado das eleições.

Ao mesmo tempo, é preciso não cair no voluntarismo, entendendo que se uma organização de base não constrói base, ela não tem força para se solidarizar com ninguém. A franqueza e a capacidade de enxergar além do eclipse é o que se deve cultivar para que os frutos da luta falem por si só.

Consegui transferir ambos WhatsApp (normal e Business) do Android para o iPhone com histórico de conversas e mídias, sem necessidade de um iPhone extra. Deu um trabalho e exigiu paciência.

O Problema

O WhatsApp tem uma característica irritante que não consigo encontrar justificativa. No iPhone só é possível fazer backup no iCloud. No Android, só é possível fazer backup no Google Drive. Não é possível passar o backup de uma plataforma para a outra. Ou seja... o usuário que quiser migrar de uma plataforma para outra preservando o histórico irá viver um inferno.

Para migrar o WhatsApp do Android para o iPhone já é possível de maneira “oficial” através do aplicativo Migrar para iOS. Existem alguns blogs e vídeos no youtube que mostram como fazer passo-a-passo. Eu indico esse aqui: https://www.youtube.com/watch?v=ivDcM_Kdvz0

O problema é que serve apenas para o Aplicativo WhatsApp e não serve para o WhatsApp Business.

O desafio

Minha esposa usa os dois WhatsApp (normal e business) no mesmo aparelho. Um para assuntos pessoais, outro para assuntos de sua clínica de psicanálise. Após 4 anos tentando se adaptar ao universo Android, ela resolveu migrar de volta para o iOS (o que não julgo).

Tendo o WhatsApp como sua principal plataforma de comunicação, é obvio que ela queria migrar as duas aplicações para o novo smartphone levando junto seu histórico. Não tendo possibilidade de fazer isso de forma simples (ex. WhatsApp no iPhone poderia buscar backup no GoogleDrive), foi necessário uma trabalhosa solução de contorno, conforme abaixo.

Requisitos

• Paciência
• Espaço no iCloud suficiente para fazer backup dos dois WhatsApp
• Espaço no Google drive para fazer backup dos dois WhatsApp (não é realmente necessário, mas é recomendado)
• Tempo (dependendo do históricos a migração pode levar várias horas)

Passo-a-passo

• No Android: Antes de começar qualquer passo, forcei um backup nos dois WhatsApp. Não serão utilizados agora, mas servem como uma segurança a mais para “voltar atrás” caso necessário.
• Com iPhone padrão de fábrica foi feito a transferência do WhatsApp normal do Android para o iPhone, conforme instruções do vídeo https://www.youtube.com/watch?v=ivDcM_Kdvz0. Nesse primeiro passo, foque apenas na transferência do WhatsApp. Nem se preocupe com os demais dados que você queira transferir.
• No iPhone: Ao finalizar a recuperação de dados no iPhone, entrei no WhatsApp e fiz um backup no iCloud. Alguns erros podem ocorrer nesse momento da migração (ocorreram aqui). Dê uma olhada nos comentários do vídeo que tem bastante dica de como resolver. Certifique-se que o backup no iCloud foi feito com sucesso.
• No iPhone: Resetei o iPhone para padrão de fábrica. (Sim, foi necessário fazer tudo novamente).
• No Android. Eu forcei parada do Whatsapp e removi todos os dados (pode ser feito removendo o whatsapp e instalando novamente).
• No Android: Eu entrei no WhtasApp Business e forcei um backup. Sim, fiz isso novamente para ter um backup mais recente.
• No Android: Eu entrei no WhatsApp normal e informei o número vinculado ao WhatsApp Business. Recuperei o backup (nesse passo vem todo o histórico de mensagens e mídias, mas perde-se os dados específicos do WB como resposta automática e catálogos).
• Novamente iniciei o processo de migração de dados do iPhone para transferir o whatsapp novamente. Agora com o histórico do Business. Dessa vez, marque os demais dados que você queira levar do Android para o iOS. Com sorte, não vai precisar fazer isso novamente.
• No iPhone: Abri o WhatsApp (normal) e informei o número do WhatsApp Business para finalizar a migração de histórico.
• No iPhone: Instalei o WhatsApp Business e entrei com o número vinculado ao Business. Foi feita a migração das conversas do Whatsapp normal para o WhatsApp Business.
• No iPhone: Desinstalei o WhatsApp normal.
• No iPhone: Fiz um backup do WhatsApp Business para a iCloud.
• No iPhone: Instalei novamente o WhatsApp normal e entrei com o número original dele. Após registrar, restaurei backup que já tinha feito no iCloud. Pronto os dois WhatsApp foram migrados com todo o histórico de conversas e mídias.

Conclusão

O WhatsApp é péssimo. Inimigo da facilidade.

Nessa migração é perdida todas as funções específicas do WhatsApp Business como respostas automáticas ou catálogo de produtos.

Hoje faço 26 anos. Anteontem, diversas comunidades em Fortaleza sofreram com a chuva. No poço da draga uma trabalhadora perdeu toda sua casa. Ontem, vi a notícia que a operação Escudo da PM-SP já matou 15 pessoas em 7 dias na Baixada Santista. No RJ a PM matou a queima roupa um homem no Complexo da Maré. Na madrugada do dia 11 para o dia 12, vi o terrível ataque que Israel fez à cidade de Rafah em Gaza, matando 50 pessoas e deixando tantas feridas, tantas crianças.

O carnaval, que por um bom tempo foi muito central em minha vida, me vem com uma neblina intragável. Existe sangue por todo lado. E ainda há de se questionar se estamos vivos mesmo. Talvez, um necrotério dos vivos, como diria Eduardo.

A pergunta fica: o que celebrar? Questiono enquanto os mosquitos rondeiam a lâmpada do poste da rua. Tão intangível...

A indignação poderia me levar a agir pelo meu máximo agora neste momento. Daria tudo de mim nos próximos 30 minutos. É tudo ou nada! Após os 30 minutos teríamos o resultado. A noite silenciosamente engoliria tudo e o amanhã surgiria sem nenhuma desconfiança.

Somente um breve momento é algo infinitamente pequeno ao nosso tempo histórico. É preciso não um dia ou um ano, mas uma vida inteira. Para que de algum modo, essa vida, ainda que pequena, tenha ao longo de sua trajetória, encontrado outras vidas. Junto com estas outras escrever com a própria pele um outro jeito de existir, como se fosse realmente vivo. Se estas tantas vidas encontrarem mais vidas. Aí sim, estaremos caminhando para fazer o amanhecer mais despertado do mundo.

Hoje, por enquanto, encontro algo a celebrar. A fé que mantem minha vida atrelada à tantas outras vidas. Centenas, milhares, milhões... À minha vida ofereço um propósito que a abarca por inteira. Esta é sua maior grandeza, que se espelha neste infinitamente pequeno dia.

“A Revolução é imensa, os acontecimentos gigantes, mas os homens são infinitamente pequenos. Eis o caráter de nosso tempo.”    – Mikhail Bakunin (Carta a Pierre J. Proudhon)

Fui convidado pelo @carlosenog@hachyderm.io querido amigo, para participar seu de canal “sessões de engenharia”, falamos sobre GitOps com uma galera maneira.

https://www.youtube.com/watch?si=bj7wdm1hYcGv0LFL&v=Ka25L_k-F9M&feature=youtu.be

Estiveram presentes @arthur_oliveira e Eduredo Ramos.

Assista e divulga aí :)

[s] Guto

Mais um aplicativo para o meu Linux do chaveiro: ScrenCopy. Eu levo no chaveiro uma cópia personalizada do MX Linux. Agora levo comigo essa ferramenta para facilitar o manuseio do celular quando estou utilizando um Desktop qualquer – sem HDD ou SSD, muito menos de sistema operacional. Está tudo que preciso no pendrive.

Para espelhar a tela do meu celular no desktop:

$ scrcpy

Se não quiser transmitir o áudio para o desktop, basta:

$ scrcpy --no-audio

A limitação é escolher os aplicativos úteis para você e que ocupem menor espaço, caso deseje utilizar o MX personalizado em máquinas com menos de 16GB; com 8GB é o mais comum por aqui então tenho que racionalizar, mas caso sejam de 16 GB dá pra levar contigo até o Discord já autenticado.

Eis um lugar, a Confeitaria das Famílias, que sinto falta, estando longe de Curitiba. Nem sei se existe ainda...

Diz a lenda que Ele costuma frequentar este ermo e amplo e fascinante local. Ele mesmo, o criador, ou alter ego, do Curitibano Vampiro.

Rara foto do vampiresco Dalton Trevisan, no centro de Curitiba.

As velhinhas, outrora vítimas (ou insaciáveis normalistas com “blusa vermelha, saia xadrez plissada, meia preta três-quartos, bota de saltinho”?) do hoje banguela vampiro, sempre estão nas melhores mesas.

Lá fora, a chuva, as pessoas apressadas, os guarda-chuvas trombando-se quando o balé dos desvios aéreos falha. Aqui dentro reina o silêncio. Meu mp3player começa a tocar um chorinho, na verdade o único que tenho nele, “Noites Cariocas”, mas em várias gravações de distintos chorões.

Um longo balcão, opções, opções, opções...

Mas serei fiel. Nenhuma outra é tão gostosa quanto Marta Rocha. Um doce sem exageros, tudo nela é na medida certa. Acompanhada de uma média (meio a meio?, sou questionado).

Minha amiga catireira me disse que gosta de gente esquisita, porque, entre outras coisas, comem boas comidas. Eu olho, disfarçadamente, à minha volta, e obtenho a confirmação empírica: gente muito esquisita comendo coisas muito boas.

Escrito há algumas décadas, vide a referência a “meu mp3” :)

Agora você pode me seguir no Peertube

• @gutocarvalho@bolha.tube
• https://bolha.tube

No Funkwhale

• @gutocarvalho@bolha.studio
• https://bolha.studio

No Bookwrym

• @gutocarvalho@bolha.review
• https://bolha.review

No Friendica

• @gutocarvalho@bolha.network
• https://bolha.network

E as antigas

Mastodon

• @gutocarvalho@bolha.us
• https://bolha.us

Pixelfed

• @gutocarvalho@bolha.photos
• https://bolha.photos

Lemmy

• @gutocarvalho@bolha.forum
• https://bolha.forum

:)

Comprei um certificado E-CPF da Digitalsign e por isso precisei instalar a cadeia raiz no MacOS para ele reconhecer como válido.

Instalando a Raiz no MaCOS

Primeiro fiz o download do certificado.

 $ curl https://acraiz.icpbrasil.gov.br/credenciadas/RFB/v5/AC_DIGITALSIGN_RFB_G2.crt --output AC_DIGITALSIGN_RFB_G2.crt

Depois instalei no MacOS via terminal

$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain AC_DIGITALSIGN_RFB_G2.crt

Pronto, certificado instalado.

Pulo do gato

Dependendo do software que você estiver usando, pode ser que você precise instalar seu certificado P12 e a raiz dentro do software. Foi o caso do PostBox, cliente de correio que eu utilizo, instalei ambos e consegui assinar meus e-mails.

:)

Refs

• https://digitalsigncertificadora.com.br
• https://www.gov.br/iti/pt-br/assuntos/repositorio/ac-digitalsign-rfb-de-2o-nivel

Atendendo a um pedido do professor @rogawa@bolha.us subimos editor LATEX colaborativo no bolha.tools.

• https://overleaf.bolha.tools

Site do projeto

• https://overleaf.com
• https://github.com/overleaf/overleaf

Caso você precise tenha interesse em usar o editor chame o @gutocarvalho@bolha.us que ele irá criar uma conta para quem precisar.

Nossa infra é pequena, e por isso temos que estudar caso a caso.