DEV Community: Guilherme Teixeira

A História do Front-End

Guilherme Teixeira — Sun, 18 Aug 2024 16:20:14 +0000

Introdução

A história do front-end se confunde com a história da web, então para contar como o desenvolvimento front-end começou é preciso primeiro contar como Tim Berners-Lee inventou o HTML num laboratório do CERN em 1989.

Quando alguém pergunta a um desenvolvedor o que é front-end, a resposta é sempre algo como "o front-end é a cara de um site ou de uma aplicação, aquilo que o usuário vê e/ou com o que ele interage". Logo, se a interação do usuário com uma página se dá através de um mouse, um teclado e uma tela, então tudo começou a partir de um clique em especial.

O Clique de Tim Berners-Lee

A World Wide Web — ou "Web", para os mais íntimos — nasceu com um cientista da computação que trabalhava no CERN. Na época com 33 anos, Tim tinha como objetivo original conectar artigos sobre Física para que cientistas os acessassem por meio das referências nas notas de rodapé. Essa invenção é conhecida hoje sob o nome de hyperlink, os links azuis que após serem clicados ficam roxos. Nasce então o HTTP (HyperText Transfer Protocol), protocolo de comunicação entre servidores e clientes cujo objetivo original era conectar universidades.

Anos 90

Os primeiros browsers

A invenção de Lee ganhou rápida aceitação e logo chamou atenção de outros estudiosos, então em 1993 é apresentado o primeiro navegador web que se tornaria amplamente popular, o Mosaic. Entre seus criadores estava Marc Andreessen, que mais tarde foi também cofundador da Netscape e cocriador do seu famoso browser, o Netscape Navigator. De 1989 até 1994, embora promissora, a World Wide Web ainda era uma tecnologia de nicho usada majoritariamente por universidades, por governos e por empresas privadas. Com a popularização do Mosaic e após o surgimento de empresas como a ex-gigante AOL (America Online), a Microsoft lança um navegador curiosamente similar ao Netscape e dá o pontapé no interessante período chamado de “A Guerra dos Navegadores”.

A Guerra dos Navegadores (1995–1999)

A Microsoft não assistiu calada à ascensão, lado a lado, da popularidade do Netscape Navigator e da web. Após licenciar o código do antigo Mosaic, ela lança seu sucessor espiritual, o Internet Explorer. Esse movimento deu início à era conhecida como a Guerra dos Navegadores, na qual as duas empresas de software entraram numa corrida pela implementação de novas funcionalidades para seus navegadores a fim de conquistar a liderança entre os usuários. Dentro da Netscape surge o JavaScript, linguagem de programação capaz de adicionar funcionalidades extras ao HTML. Por outro lado, o IE3 passa a suportar CSS, o que obriga a Netscape a implementá-lo a contragosto na próxima versão do seu produto, o Navigator 4. O resultado foi que muitos dos avanços que o CSS oferecia simplesmente não funcionavam no Netscape, ao contrário do IE.

Essa disputa que se seguiu acabou ganhando outro concorrente, o norueguês Opera. Ele já suportava o CSS1 e, graças às media queries, ficou conhecido como um browser amigável a telas pequenas, abocanhando o espaço de mercado povoado pelos primeiros telefones celulares com suporte a internet.

Em 1999, enquanto enfrentava ações judiciais antitruste por ter forçado a instalação e utilização do IE no Windows em detrimento dos concorrentes, entre outras acusações, o Internet explorer alcançava inimagináveis 99% de market share. Dentre as outras acusações estão a de ter distribuído para Windows uma versão do Java que era incompatível com a da sua detentora, a Sun Microsystems. Outra prática considerada anticompetitiva foi a de mesclar Internet Explorer e Windows Explorer (o explorador de arquivos padrão), fazendo com que a única forma de acessar arquivos na internet e arquivos locais fosse por meio deles.

A resposta da Netscape foi brutal: abriu o código do Navigator, permitindo que qualquer um fizesse melhorias ou criasse forks a partir dele. Surge assim o Projeto Mozilla, cerne do que em 2004 culminaria na criação do Mozilla Firefox, sucessor espiritual do Netscape. Até 2003, a Apple ainda utilizava o IE como seu navegador padrão, quando a Microsoft o descontinuou para o Mac OS X. No mesmo ano é anunciado o Safari, browser cujo código foi baseado no Konqueror, navegador pertencente ao projeto KDE, um dos ambientes gráficos mais famosos entre as distros Linux.

Anos 2000

As primeiras ferramentas para internet e o boom

Nessa mesma época, entre 1995 e 2003, nascem o PHP, os já mencionados Java e JavaScript e a biblioteca Flash. Nasce também o Apache HTTP Server, o Windows Server, o Microsoft FrontPage, o Macromedia DreamWeaver, entre outras linguagens de programação e ferramentas que pavimentariam o caminho para o boom da internet a partir de então. O avanço dessas tecnologias e linguagens permitiu o surgimento dos primeiros CMSs (Content Management Systems), como o Joomla, o Vignette, o Drupal e, finalmente, o Wordpress, em 2003.

No CSS, a evolução do CSS1 para o CSS2 facilitou a transição para páginas tableless, ou seja, abandonando as tags <table /> para layouts em favor da semântica do CSS. Sim, acredite se quiser, há 20 anos os sites eram feitos usando tabelas HTML e isso era uma pedra no sapato da W3C, a entidade liderada por Tim Berners-Lee que define e regulamenta os padrões para a web.

Em 2004, o Google adota o AJAX (Asynchronous JavaScript and XML), tecnologia que permite ao JS interagir com o servidor de forma dinâmica, em background. O resultado foi o Gmail, serviço que mudaria para sempre a forma como e-mails são utilizados, até então majoritariamente através de programas nativos para desktop. Foi uma verdadeira revolução e um vislumbre do poder dos web apps. A Microsoft viu diante de seus olhos surgir uma pedra no sapato grande maior do que o esperado: o Gmail era a prova final de que as limitações impostas pelo seu ecossistema pouco importavam mais. Tornava-se dispensável a utilização exclusiva do Outlook para gerenciar e-mails; bastava abrir qualquer navegador e voilà: seu serviço de e-mail estava lá, perfeitamente agnóstico ao OS a partir do qual o usuário estivesse acessando a internet.

Na mesma época nascem também os primeiros frameworks — em especial o Ruby On Rails como conjunto de ferramentas para facilitar a construção de sites e blogs — e bibliotecas como o jQuery (escrito em JavaScript) e o Scriptaculous (escrito em Ruby), utilizados para facilitar a padronização do HTML, do CSS e do JS entre a maioria possível de navegadores e páginas, aprimorando substancialmente a experiência do usuário.

O início da padronização da Web

Em agosto de 2008 aconteceu um fato curioso: o DHH, criador do Ruby On Rails e CEO do Basecamp, anunciou em seu blog que o Basecamp não mais suportaria o Internet Explorer 6. Uma decisão drástica porém necessária para começar a pregar o caixão do navegador mais odiado da história. Lançado justamente com o — para muitos nostálgico — Windows XP, o IE6, embora bastante popular, possuía problemas demais e respeito de menos pelos padrões da web da época e pelos seus concorrentes principais, Mozilla Firefox e Google Chrome. Segundo DHH, o browser tornava o desenvolvimento de software pior apenas para beneficiar de forma mesquinha os interesses de centralização da web nas mãos da Microsoft.

Em dezembro de 2008, Douglas Crockford lança um livro que influencia desenvolvedores a tentar tornar o JS uma linguagem melhor. Coincidentemente ou não, no ano seguinte o JavaScript recebeu uma atualização que dividiu águas. O ECMAScript 5 (ou ES5 pros mais íntimos) foi considerado o renascimento do JS, trazendo getters/setters, novos métodos de Object, de Array e de Date, a função bind, o JSON, objetos globais imutáteis ( undefined, NaN e Infinity), o Scrict Mode, entre outras novidades.

Anos 2010

Os primeiros iPads e o Flash

Em 2010 é anunciado o iPad, três anos após o primeiro iPhone. Uma peculiaridade sobre esse produto popular desde seu cerne é que o Flash rodando em iPads era um assassino de performance de baterias. No mesmo ano, em uma carta chamada “Thoughts on Flash”, publicada pelo Wall Street Journal, Steve Jobs afirma que os bugs e falhas de segurança do Flash eram ruins para o iPad, e a Apple iria passar a bloqueá-lo por padrão. Assim como o post do DHH foi um marco em direção à morte do Internet Explorer 6, a carta de Jobs foi o começo da Apple matando o Flash.

HTML5, CSS3 e o jQuery

Ainda em 2010, uma versão do editor de código Visual Studio dá suporte ao jQuery, um sinal do mercado acenando mais uma vez com bons olhos para o JavaScript. Com a disseminação dessa biblioteca e a derrocada do Flash, muitos desenvolvedores passaram a encarar o JS com menos desconfiança.

Ainda sobre a Apple, a chegada dos iPhones 3 anos antes estabelece o poder de influência da empresa sobre o design da próxima década; e soluções como Sass, Less e Bootstrap tornam-se cada vez mais populares. A reusabilidade de elementos, a simplicidade e a praticidade fazem com que cada vez mais desenvolvedores joguem suas pás de cal no design da web espalhafatosa surgida nos primórdios do CSS, dando lugar ao minimalismo. No entanto, o número cada vez maior de assets para navegadores terem que lidar ao renderizar páginas mais pesadas do que nunca, somado às limitações de hardware e de velocidade de conexão da época, tornou necessárias novas soluções. A minificação foi uma delas e consiste na geração de bundles de assets. A técnica consiste em remover indentação, espaços e nomes semânticos para variáveis, entre outras alterações, tudo isso para gerar textos comprimidos porém perfeitamente legíveis a nível de interpretador/motor.

Angular, React e VueJS

Pensando em deixar o AJAX para trás a fim de gerenciar os estados das aplicações web de forma mais independente do servidor e definindo a linha que divide o desenvolvimento front-end do back-end, em 2010 o Google apresenta para o público o framework AngularJS — até então um projeto interno. O AngularJS define como o desenvolvimento de páginas web será feito a partir de agora, estabelecendo de vez as Single-Page Applications (SPA, para os mais íntimos) como um dos pilares da web moderna. As SPAs consistem em componentes e subcomponentes interagindo entre si, repaginando (no pun intended!) o conceito de recarregamento de telas como conhecíamos até então. O refresh é abandonado, pois cada componente da tela agora sabe quando re-renderizar a si próprio dinamicamente a partir de alterações de estado cuja independência/interdependência é definida pela própria aplicação.

Em 2013 é a vez do Facebook anunciar para o mundo open-source a sua própria biblioteca para SPAs, o ReactJS. Seguido pelo Angular (atualmente sem o “JS” no nome) e do VueJS, o React é hoje a biblioteca mais popular para criação de interfaces.

Palavras finais

Este texto apresentou uma visão geral — e, portanto, resumida — da história do front-end. A escolha de interligá-la à história da própria web é uma escolha do autor, que optou por não omitir (ou mencionar apenas brevemente) tecnologias e linguagens que tiveram mais importância do que a pouca ênfase aqui deu a entender. Como desses 30 e poucos anos eu testemunhei menos da metade, muitas informações aqui são fruto de pesquisas às fontes originais. Elas estão todas na bibliografia e valem muito a pena a leitura.

Um outro ponto de debate seria tentar descobrir se a separação entre front-end e back-end realmente se iniciou com a criação do HTML e se intensificou dos anos 2010 para cá, ou se a convivência entre a computação e o output dessa computação em máquinas como a de Anticítera, a Máquina Analítica de Babbage & Lovelace e a Bombe de Turing, por exemplo, seriam evidências de um front-end ancestral, precursor ao das telas dos PCs modernos.

Essa discussão instigante se estende também a tipos mais experimentais de interfaces como as de realidade aumentada e realidade virtual. Mas — inevitavelmente já colocando aqui uma posição sobre o assunto — isso é assunto para outro texto.

Bibliografia

A brief history of tables (Barry Pearson)
Thoughts on Flash (Steve Jobs)
How We Got Here — The History of Web Development (Richard Campbell)
The History of Web Browsers (Mozilla)
A brief history of CSS until 2016
A história do front-end para iniciantes em programação (Fabio Akita)
Tableless layout HOWTO (W3C)
Why Do So Many Geeks Hate Internet Explorer? (How-To Geek) —
History of front-end frameworks (LogRocket)
10 Years On, Gmail Has Transformed the Web as We Know It — 10 Years On, Gmail Has Transformed the Web as We Know It | WIRED
What’s a Web Development Framework & Why Are They Useful? (Eric An)

O que a série You pode te ensinar sobre segurança digital

Guilherme Teixeira — Sun, 20 Dec 2020 21:34:56 +0000

(Atenção: Este texto pode conter spoilers da primeira temporada de “You”)

Neste texto eu finjo que tento te convencer a assistir à série “You”.

Narrada em primeira pessoa por Joe Goldberg, um gerente de livraria que se apaixona por uma mestranda em poesia, a trama não surpreende por sua qualidade enquanto obra cinematográfica, mas por mostrar alguns exemplos críveis sobre a importância da segurança digital.

Existem dois aspectos relevantes sobre a série e sua relação com o tema deste texto: o primeiro diz respeito ao fracasso em suspender a descrença do expectador em favor de algumas conveniências de roteiro. No mundo real, pessoas não costumam romper namoros à primeira demonstração de ciúme; tampouco costumam ficar ofendidos porque a festa-surpresa de aniversário tinha mais pessoas do que o esperado. Mais importante do que isso, não se espera que um psicopata atrapalhado continue se dando bem após sucessivos descuidos ao passo que se dá mal justamente quando se propõe a ser cuidadoso. Segundo os noticiários nos ensinam, esse perfil de criminoso está, em sua maioria, morto ou preso.

O que faz de “You” uma série medíocre é o fato dela não ser uma representação da realidade, e sim uma mera anedota, usada para justificar um enredo preguiçoso. Como seus personagens são anedóticos e anedotas não convencem o espectador, acreditar no que está sendo mostrado é uma tarefa árdua.

O segundo aspecto diz respeito à inevitável conexão com o real, presente ao longo de toda a drama, que jamais deve ser ignorada — e é através dela que podemos extrair o que You tem de melhor: os personagens vivem na cidade de Nova York, possuem smartphones, Instagram, Facebook; eles trabalham, estudam, saem com os amigos, têm encontros, saem para jantar, viajam. Ou seja, quando um autor quer evitar escrever ficção científica ou fantástica, ele precisa respeitar o conjunto total de regras lógicas que atuam no mundo real/atual; e partindo do pressuposto de que a série teve êxito nessa tarefa, há motivos suficientes para que ela seja útil enquanto fonte de exemplos de como a exploração de vulnerabilidades na ficção pode ser idêntica à exploração de vulnerabilidades no mundo factual.

Portanto, com base em acontecimentos da primeira temporada, elaborei um compilado de dicas que você pode implementar no dia a dia e que podem te ajudar a manter distância de pessoas potencialmente mal-intencionadas.

Smartphones, tablets e computadores

Photo by Panos Sakalakis on Unsplash

Utilize Boas Senhas de Desbloqueio

Na série, um laptop é facilmente invadido, numa mistura de conveniência para os roteiristas e uma legítima ingenuidade da personagem dona do device. É aconselhável que você proteja o seu device com ao menos algum tipo de senha, seja ela biométrica (no leitor de impressões digitais), numérica ou um desenho (o chamado “padrão de desbloqueio”, do inglês pattern lock). A ideia é que, se não estiver utilizando um leitor de digitais, você se previna dessa possibilidade de invasão. O leitor biométrico não é à prova de falhas, mas, se ele estiver disponível, é melhor que esteja ativado.

Remova Conteúdos Pessoais do Armazenamento Local

Prefira salvar cópias dos seus dados na nuvem, seja para fins de backup, seja para sua segurança.

Se um dia você perder seu dispositivo ou ele for furtado/roubado, é importante ter ativado o recurso Encontrar Dispositivo (Android) ou o Find My (iOS/macOS). Ele permite não apenas que o rastreamento, mas também a remoção do acesso à conta e a limpeza dos dados do aparelho roubado/perdido.

Como esse recurso é uma medida de último caso e só funciona enquanto houver conexão com a internet, a melhor dica é: não armazene no seu smartphone conteúdos pessoais ou sensíveis, tanto aqueles pertencentes a você quanto a seus familiares e outras pessoas próximas. Tenha o costume de salvar em outro local — de preferência na nuvem — arquivos pessoais, como fotos, vídeos, endereços, números de documentos, senhas etc. Evite fazer backup apenas em HDs externos e pendrives, pois, por mais versáteis que eles sejam, sempre há a chance deles se corromperem a qualquer momento, tornando os dados salvos inacessíveis permanentemente.

(Saiba mais sobre o Find My aqui (site da Apple) e sobre o Encontrar Dispositivo aqui (Dashboard do Google))

Criptografe Seus Dados

Enigma Machine. (Photo by Mauro Sbicego on Unsplash)

Como já sabemos, manter o armazenamento local livre de dados pessoais é um ideal difícil de ser cumprido. Então, certificar-se de que seu smartphone/tablet está criptografado é uma forma de impedir que dados sejam extraídos do seu device caso ele seja acessado por alguém indesejado.

De maneira simples, a criptografia é um processo de codificação de dados. As informações neles contidas passam por um algoritmo que os “embaralha” para que, caso sejam acessados, eles se tornem ininteligíveis para quem vê. A única forma de desencriptá-los é através de uma chave correspondente, que reverte o processo disparado pelo algoritmo. Quando, por exemplo, o WhatsApp diz que habilitou a criptografia de ponta a ponta, na prática significa que você e a pessoa do outro lado possuem um código de segurança idêntico para a conversa entre vocês, possibilitando a troca de mensagens.

Para saber mais, assista ao incrível “O Jogo da Imitação” (2014), filme baseado em fatos reais que narra a importância do trabalho do matemático e cientista da computação inglês Alan Turing como code breaker durante a 2ª Guerra Mundial.

Mais informações sobre a importância da criptografia e como habilitá-la (caso já não esteja por padrão): artigo mantendo seus dados seguros (Surveillance Self-Defense).

Redes Sociais e Outros Sites

Photo by Saulo Mohana on Unsplash

Facebook

O Facebook provavelmente é a rede social que centraliza num só lugar a maior quantidade de informações sobre você. Felizmente, a própria rede social possui um a ferramenta chamada Verificação de Privacidade. Entre outros tópicos, você pode controlar o nível de informações pessoais às quais visitantes do seu perfil têm acesso, sejam eles seus amigos, amigos de amigos ou desconhecidos. Saiba quais informações você deixa públicas e impeça que terceiros descubram, através de detecção de padrões e triangulação, o horário em que chega ou sai dos seus lugares frequentes. Ainda mais importante que isso é evitar que descubram através de você esse tipo de informação sobre os seus entes queridos ou amigos próximos. Seja um vetor de proteção, não de vulnerabilidade e jamais confie na aparente boa intenção das pessoas.

De tempos em tempos faça um checkup de privacidade na sua conta do Facebook. Analise a lista de devices com os quais você fez login na plataforma. Essa opção está na seção Segurança e Login das configurações. Aproveite para entender quais informações o Facebook coleta sobre você e o que faz com essas informações.

Instagram, Snapchat e TikTok

Em apps cuja mídia principal é a audiovisual, a dica é parecida: evite expor publicamente locais sensíveis, como sua casa, os lugares que você costuma frequentar regularmente, nem os horários em que você chega e sai de casa. O método que eu uso nas raras vezes em que publico algo Instagram é optar por postar fotos em lugares que visito pela primeira vez, em lugares que eu frequento sem regularidade ou cuja localização seja difícil de discernir/triangular. O próprio Instagram possui o recurso “melhores amigos” para o compartilhamento de stories visíveis somente por um subconjunto de perfis escolhidos manualmente por você.

Serviços do Dia a Dia (Google, E-mail Etc.)

Google

Faça um egosearch. Ele consiste em simplesmente pesquisar quem é você no Google, seja através do seu nome e sobrenome, seja através dos usernames que você utiliza internet afora. O intuito disso é o mesmo que vem sendo repetido ao longo deste texto: diminuir a área de alcance de um stalker ao tentar encontrar informações que apontem para você na internet.

Caso haja conteúdos sobre você que possam te causar algum dano, você pode solicitar a remoção diretamente com o Google. É uma medida drástica, pois tudo o que foi dito até aqui serve justamente para evitar que você chegue nessa situação; mas o Google — neste caso — pode ser seu amigo:

Remover Informações do Google

E por falar em Google, já que infelizmente não é possível viver completamente fora do alcance dessa megacorp, tenha sempre ao alcance estas três páginas que te permitirão ter mais consciência dos dados armazenados por ele.

Painel do Google (https://myaccount.google.com/dashboard): é um panorama geral de como você interage com os serviços e apps do Google, desde suas agendas até suas localizações salvas, apps instalados, seus contatos, e por aí vai.
Verificação de segurança (https://myaccount.google.com/security-checkup): informações sobre seus dispositivos logados na sua conta Google, lista de apps que possuem acesso à sua conta e um log de ocorrências recentes na sua conta. Sempre bom ter essa página ao alcance de um clique/toque de distância.
Check-up de Privacidade (https://myaccount.google.com/privacycheckup): uma série de configurações sobre o quão exposta você deixa sua conta em troca de recomendações mais detalhadas ao utilizar os serviços do Google.
Bônus: acesse a seção de permissões (https://myaccount.google.com/permissions) e certifique-se de que todos os apps listados são aqueles para os quais você se lembra de ter dado acesso de login usando sua conta do Google

Novamente, já que DeGoogle não é uma realidade, pelo menos tenha em suas mãos o poder de decidir como vai pesar essa balança na qual de um lado estão os seus dados e do outro estão os algoritmos de recomendação do Google. O tópico “privacidade versus Google e Facebook” mereceria um texto inteiro — ou talvez uma série de textos, livros, teses de mestrado e doutorado, guilhotinas prontas e afiadas — que aborde o tamanho do problema com o qual estamos lidando. Mas os passos listados já são um começo de um caminho em direção ao awareness que todos deveremos ter para pararmos de acreditar que as empresas bonitinhas da internet ligam pro bem-estar dos seus usuários.

Por fim, verifique se o seu e-mail já foi comprometido em alguma brecha de segurança através do Have I Been Pwned. Basta digitar seu e-mail para obter uma lista de sites nos quais você utilizou esse e-mail para logar e que tiveram alguma falha de segurança tornada pública e tiveram dados de clientes expostos. Você pode estar entre os perfis expostos, então, ou troque sua senha imediatamente, ou exclua sua conta nesse serviço, caso não o utilize mais.

Gerenciadores de Senha

Outro ponto importante é como você salva suas senhas. Antes de mais nada, certifique-se de que elas não estejam armazenadas no seu cérebro. Como você já sabe, o cérebro é um péssimo local para fazer e acessar backups. Outro lugar onde você não deveria armazenar suas senhas é no seu navegador, pois você não é capaz de levá-las para fora dele, caso necessário. Você se torna dependente do bom funcionamento de apenas um navegador para fazer o gerenciamento de todas as suas credenciais, o que não é nada prático.

Dito isto, há soluções pagas e gratuitas, proprietárias e de código aberto, para geração e armazenamento de senhas, como o LastPass, o Dashlane, o BitWarden, o Keeper, o 1Password, entre outros. Além de fazerem tudo o que os gerenciadores presentes nos navegadores não fazem, ainda possuem outras ferramentas, como a funcionalidade de avisar quando uma mesma senha é utilizada em serviços diferentes, medir a força de uma senha, e permitem que, além de senhas, você salve outros tipos de informações sigilosas, como senhas de Wi-Fi, informações de cartão de crédito, notas seguras etc.

Autenticação em Dois Fatores (2FA)

É possível adicionar uma camada adicional muito importante na segurança dos logins. O nome dessa camada é Autenticação em Dois Fatores (ou Two-Factor Authentication). Quando alguém insere um usuário e uma senha corretos, ela faz com que, em vez de obter acesso à conta (dela própria ou da vítima), é necessário que seja inserida também uma informação que — presume-se — apenas o usuário verdadeiro possui.

Hoje em dia a solução mais segura que seja ao mesmo tempo relativamente simples de ser implementada é utilizar um aplicativo para smartphone que gera uma sequência de 6 números que expiram a cada 30 segundos. Você sincroniza esse aplicativo com o serviço no qual deseja ativar essa proteção adicional e, toda vez que fizer login a partir de um novo device, o serviço irá requerir que você insira os dígitos atuais mostrados pelo app.

Os gratuitos mais utilizados atualmente são o Google Authenticator e o Authy. O último, inclusive, possui versões para Android, Windows, iOS e macOS.

Esse tipo de autenticação em dois fatores via token aleatório é capaz de impedir os ataques menos sofisticados e, por isso, é recomendável que todas as pessoas o utilizem para salvaguardar suas senhas mais importantes. No entanto, se um atacante possuir o seu smartphone desbloqueado em mãos, o sucesso da invasão estará garantido. Por isso, o próximo tópico são as senhas de telas de bloqueio.

Senhas e Telas de Bloqueio

Photo by Jan Antonin Kolar on Unsplash

Sendo a tela de bloqueio a porta de entrada dos seus devices, é desnecessário salientar a importância de senhas seguras e difíceis de serem adivinhadas ou reproduzidas. Para isso, as dicas são:

Não utilize a inicial do seu nome como padrão de desbloqueio (ou qualquer outro desenho de letra);
Não utilize os dígitos do seu aniversário como pin de segurança na tela de bloqueio;
Não utilize os dígitos do aniversário de pessoas próximas como senha. Esse tipo de informação pode ser facilmente encontrado no Facebook, no Twitter e no Instagram dessas pessoas. Até mesmo uma busca no Google minimamente aprimorada dá conta de revelá-lo.

Se seu smartphone não tem autenticação por biometria, crie um padrão de desbloqueio cujo desenho não remeta a nada óbvio — e decore-o. Fazendo isso, você irá dificultar que pessoas reproduzam o seu desenho. Mesma coisa para o computador: elabore uma senha que seja impossível de ser reproduzida ou adivinhada mesmo se um terceiro estiver te vendo desbloquear a tela.

Em suma, descarte quaisquer senhas baseadas em informações que apontem para você ou a coisas que você gosta, em especial informações facilmente encontráveis no Google. A ideia é que, por exemplo, fãs de Star Wars evitem senhas como “m4y_th3_f0rc3” e por aí vai.

É possível adicionar ainda mais proteção no pós-desbloqueio. Imagine que alguém acessou o seu smartphone sem necessariamente precisar saber sua senha, ou seja, o aparelho foi desbloqueado por você e caiu em mãos erradas antes da tela apagar. Há alguns apps que — através de uma simples configuração — pedem novamente a senha de desbloqueio para serem abertos, tais como o WhatsApp, apps de galeria de fotos e apps de banco.

Para os que não possuem essa opção de forma nativa, é possível ativar a funcionalidade através do Norton App Lock. A NortonLifeLock (antiga Symantec) é uma das empresas mais tradicionais de segurança na internet.

Senhas Fortes

Mais especificamente sobre senhas, a melhor dica que eu tenho é: utilize um gerenciador de senhas que faça por você o trabalho de gerar e guardar senhas seguras e aleatórias. Com apenas uma senha-mestra, você terá acesso a todas as outras através do gerenciador. Apenas certifique-se de que essa senha-mestra seja impossível de adivinhar utilizando dicas como este da Kaspersky (em inglês), esta dica do canal BPV e este site chamado How Secure Is My Password, que estima quanto tempo a sua senha levaria para ser quebrada.

O resumo das dicas é que os algoritmos usados para quebrar senhas já não são mais enganados por substituições de letras por números, tais como “L_4dy_g4g4_”. Opte por sequências de palavras não relacionadas, com letras maiúsculas e minúsculas e caracteres especiais em ordem espontânea.

Outros pontos

Antivírus

Existe uma máxima sobre antivírus que diz que “ o melhor antivírus que existe é você ”. Eu adicionaria uma segunda que diz que “ um antivírus ativado nunca é demais ”. Não sei qual está mais correta, então levo ambas a sério. No Linux e no Mac eu tento ser meu próprio antivírus. No Windows, o Windows Defender está sempre atualizado e ativado. Há vários antivírus disponíveis no mercado; escolha um deles e mantenha-o atualizado e ativado.

Fica também a recomendação do software anti-malware da Malwarebytes.

Backup e Dados

Mais sobre segurança de dados, tenho uma pequena anedota para ilustrar um ponto importante. Quando eu era adolescente, eu gostava muito de poesia, de ler e de escrever. Eu tinha cadernos digitais de poemas escritos, em centenas e centenas de blocos de notas salvos em várias pastas do meu disco rígido, todas organizadas por tema.

Um belo dia, meus pais e eu decidimos atualizar a máquina do Windows 98 para o Windows XP e o levamos até um técnico em informática para o qual pedimos com todas as letras que fizesse o backup do disco rígido, pois eu não queria perder aqueles textos tão importantes para mim. Claro que ele ignorou o backup e fez um fresh install do Windows XP por cima do OS antigo.

Aquele incidente mudou a minha vida. Daquele dia em diante eu nunca mais permiti que qualquer terceiro encostasse um dedo em qualquer máquina minha, decidi que nunca mais iria depender de qualquer outra pessoa para formatar, instalar e configurar meus sistemas operacionais. Aprendi a instalar todas as versões do Windows, todas famílias de distribuições Linux e até a fazer um hackintosh. Aprendi a fazer backup local utilizando discos particionados e backup em nuvem. Aprendi a formatar computadores com diferentes tipos de BIOS, a montar e desmontar desktops e notebooks. Aprendi a fazer instalações single-boot (Windows, Linux ou macOS), dual-boot (Windows + Linux) e triple-boot (Windows + Linux + Linux).

Os seus dados são sua responsabilidade, então reivindique seu poderio sobre eles. Não seja o Guilherme de 14 anos, não terceirize a segurança dos seus próprios dados e jamais confie nas boas intenções das pessoas, sobretudo de técnicos em informática.

Conclusões

Espero que este texto tenha te ajudado a se conscientizar sobre a importância digital e tenha servido como uma introdução ao assunto. É, afinal, o propósito deste guia: ser uma introdução. A partir daqui, você pode consultar os links nas referências, procurar livros, perfis de pesquisadores da área, ouvir podcasts, assistir vídeos e documentários. Dentro da academia há diversos pesquisadores desenvolvendo trabalhos sobre segurança da informação, na polícia há agentes fazendo contrainteligência e investigando cybercrimes, no mercado de trabalho vem aumentando a procura por hackers éticos, bounty hunters etc.

Espero também que, ao tomar consciência do controle que você é capaz de ter sobre os seus dados e a sua responsabilidade sobre eles, você possa diminuir a ansiedade e/ou insegurança com relação ao quão vulneráveis estamos quando não fazemos nada a respeito. A luta por uma internet e uma vida mais seguras nunca é e nunca será uma missão cumprida; é uma batalha sem final e também sem vencedores. O que espero que você tenha em mente após ter lido este guia é a ideia de que, quanto mais trabalho você der ao atacante, menor a chance dele persistir na tentativa de achar uma brecha na sua segurança. Hackers geralmente preferem vítimas fáceis, que requeiram pouco ou nenhum esforço para serem atacadas. Já que, na internet e na vida, todos somos vidraças, não meça esforços para que sua janela seja mais forte que a pedra.

Referências

YouTube

Canal no YouTube do hacker ético Gabriel Pato: https://www.youtube.com/gabrielpato

Entendendo Conceitos Básicos de Criptografia 1/2 (Fábio Akita): https://www.youtube.com/watch?v=CcU5Kc_FN_4

Entendendo Conceitos Básicos de Criptografia 2/2 (Fábio Akita): https://www.youtube.com/watch?v=HCHqtpipwu4

Documentários

The Great Hack (disponível na Netflix e no serviço de streaming Give Your Jumps): https://www.imdb.com/title/tt4736550/

The Social Dilemma (disponível na Netflix e no serviço de streaming Give Your Jumps): https://www.imdb.com/title/tt11464826/

Filmes

Immitation Game (disponível na Amazon Prime e no serviço de streaming Give Your Jumps): https://www.imdb.com/title/tt2084970/

Podcasts

Podcast Segurança Legal: https://www.segurancalegal.com/

Podcast Tecnocracia: https://manualdousuario.net/feed/podcast/tecnocracia

Subreddits

r/cybersecurity: https://www.reddit.com/r/cybersecurity/

r/hacking: https://www.reddit.com/r/hacking/

r/Intelligence: https://www.reddit.com/r/Intelligence/

r/PrivacyTools: https://www.reddit.com/r/privacytoolsIO/

r/privacy: https://www.reddit.com/r/privacy/

r/SocialEngineering: https://www.reddit.com/r/SocialEngineering/

r/DeGoogle: https://www.reddit.com/r/degoogle/

Artigos

Texto do Authy sobre Two-Factor Authentication (em inglês): https://authy.com/what-is-2fa/

Texto da Kaspersky sobre Autenticação em Dois Fatores: https://www.kaspersky.com.br/blog/o-que-e-a-autenticacao-de-dois-fatores-e-como-usa-la/3226/

Texto da Kaspersky sobre como criar uma senha forte (em inglês): https://www.kaspersky.com/resource-center/threats/how-to-create-a-strong-password

Texto sobre como criptografar dispositivos (Gizmodo Brasil): https://gizmodo.uol.com.br/como-criptografar-dispositivos/

Mantendo seus dados seguros: https://ssd.eff.org/pt-br/module/mantendo-seus-dados-seguros

Seção de Segurança do Painel do Google: https://myaccount.google.com/security

Por que você não deveria usar o gerenciador de senhas do seu navegador (How To Geek, em inglês): https://www.howtogeek.com/447345/why-you-shouldnt-use-your-web-browsers-password-manager/

O que é criptografia: https://www.kaspersky.com.br/resource-center/definitions/encryption

Artigo “Mantendo seus dados seguros” (ssd.eef.org): https://ssd.eff.org/pt-br/module/mantendo-seus-dados-seguros

Artigo de ajuda “Remover informações do Google”: https://support.google.com/websearch/troubleshooter/3111061?hl=pt-BR

Painel do Google: https://myaccount.google.com/dashboard

Verificação de segurança do Google: https://myaccount.google.com/security-checkup

Checkup de Privacidade: https://myaccount.google.com/privacycheckup

Apps com acesso à sua conta Google: https://myaccount.google.com/permissions

Livros

Dez argumentos para você deletar agora suas redes sociais (Jaron Lanier): https://www.intrinseca.com.br/livro/857/

Outros Sites e Blogs

Trend Micro: https://blog.trendmicro.com/

threatpost: https://threatpost.com/

Hacker News: https://thehackernews.com/

Security Affairs: https://securityaffairs.co/wordpress/

packet storm: https://packetstormsecurity.com/

It Security Guru: https://www.itsecurityguru.org/

Graham Cluley: https://grahamcluley.com/

Dark Reading: https://www.darkreading.com/

cyberscoop: https://www.cyberscoop.com/

Have I Been Pwned: https://haveibeenpwned.com/

How Secure Is My Password: https://www.security.org/how-secure-is-my-password/

Malwarebites (Software Anti-Malware): https://www.malwarebytes.com/

Apps

LastPass: https://www.lastpass.com/pricing

Dashlane: https://www.dashlane.com/plans

BitWarden: https://bitwarden.com/pricing/

Keeper: https://www.keepersecurity.com/pricing.html?t=b

1Password: https://1password.com/sign-up/

Norton App Lock (Android): https://play.google.com/store/apps/details?id=com.symantec.applock&hl=en&gl=US

Find My (iOS, iPadOS, macOS): https://www.apple.com/br/icloud/find-my/

Encontrar Dispositivo (Android): https://myaccount.google.com/find-your-phone

Motivos para você não comprar um Xiaomi

Guilherme Teixeira — Sun, 25 Oct 2020 23:49:59 +0000

Neste texto eu irei apresentar, com base na minha própria experiência subjetiva e individual, motivos pelos quais eu aconselharia você a não adquirir um smartphone Xiaomi.

Disclaimer: todos os argumentos apresentados aqui — que, repito, são unicamente baseados na minha experiência — talvez também possam ser encontrados em devices de outras marcas, então, se o texto não servir como uma lista eficaz de motivos para evitar comprar um produto, espero que ao menos sirva de reflexão sobre o papel de nós usuários temos perante empresas de tecnologia.

Disclaimer 2: Embora este texto tenha sido escrito com ódio em um dia de ódio, o roteiro dele vinha sendo construído com calma há meses.

Contextualizando

Em 10 anos de Android, eu tive apenas duas experiências fora da Motorola: quando ganhei meu primeiro smartphone em 2011, um Galaxy 5, e em 2020. Tudo antes e depois disso foi Motorola.

Em 2014 tive um Moto X (1st gen.);
em 2015 tive outro Moto X (o Play, 3rd gen.)
e em 2018 tive um Moto Z2.

Esse contexto é para que dizer que sempre fui um usuário acostumado ao Android perto do puro/vanilla que o Google faz e a Motorola desde sempre pouco modifica — o que significa que quando a Xiaomi entrou na minha vida foi para alterar substancialmente a experiência com o mobile. E foi há 10 meses, entre o finalzinho de 2019 e o começo de 2020.

O Moto Z2 completou dois anos de uso quando a bateria começou a dar sinais de desgaste, indicando a hora de, ou substitui-la e torcer para isso resolver, ou comprar um smartphone novo. Com o coração partido, decidi dar adeus ao meu Z2, “o celular mais fino do mundo”.

(É sério, quando você encosta num Moto Z pela primeira vez qualquer outro celular se transforma num tijolo baiano.)

Minha busca pelo substituto à altura do Moto Z2 foi intensa: pesquisei por todos os modelos mid-range disponíveis com preços similares (R$ 1400 ~ R$ 1600) e especificações compatíveis com as do atual. Após obter uma visão holística de todo o hardware disponível no momento, decidi que meu novo smartphone precisaria atender a pelo menos dois requisitos mínimos:

ter uma bateria que durasse pelo menos um dia;
ter uma tela AMOLED.

Smartphone, para mim, é mais sobre tê-lo disponível quando necessário do que tê-lo para que eu utilize todas as features, então uma bateria que não deixa na mão é o mais essencial. Já a tela, quis que fosse AMOLED porque a experiência com a tela LCD de baixa qualidade do Moto X Play foi frustrante.

De todos os produtos pesquisados, apenas os modelos da linha “Mi 9” da Xiaomi e alguns da linha “Galaxy A” da Samsung corresponderam aos requisitos mínimos (desconsiderando smartphones com mais de 2 anos e iPhones, pois eu queria um produto novo, e os iPhones que atendiam aos requisitos estavam acima do meu orçamento). Considerei também algum OnePlus cujo preço condissesse, mas fiquei receoso do item ser taxado e o preço subir para mais de R$ 2000, fazendo com que tivesse compensado pegar algum outro modelo mais caro aqui mesmo. O orçamento foi o critério final.

Critério de escolha dentre os candidatos

Mas eis que chegou o momento, e os motivos da escolha foram três:

a linha mid-end da Samsung é feita de plástico. São smartphones de plástico que podem chegar perto de custar 2 mil reais. Me senti tentado a dar uma chance para a Samsung, mas esse detalhe me fez hesitar;
a Xiaomi é a queridinha de várias pessoas próximas. Vários, vários, vários (vários) conhecidos que haviam recentemente adquirido um Xiaomi estavam felizes da vida elogiando a bateria, a qualidade da tela, a fluidez da MIUI e a câmera com sensores de dezenas de megapixels.
O terceiro critério, e final, foi o fato do Mi 9 Lite — aquele que dentro da linha “Mi 9” estava o mais próximo do que eu esperava — ter a traseira em vidro e as bordas em metal, em vez do puro plástico azulado dos concorrentes da Samsung. Claramente a escolha foi por uma construção mais “premium”, ou pelo menos mais próxima do Moto Z2, que tem o corpo inteiro em alumínio.

Trocar o Moto Z2 pelo celular mais parecido com ele foi uma forte influência na direção do modelo da Xiaomi. E assim foi.

Primeiras impressões

I’m a software person. Sendo sincero, no fundo eu estava empolgado para testar outro “sabor” de Android diferente do vanillão com o qual eu estava acostumado desde o Jelly Bean. Nunca ninguém havia reclamado, nem mesmo em reviews, da experiência da MIUI. Bom sinal. Pelo contrário, no YouTube há dezenas de youtubers apaixonados por apresentar cada nova feature adicionada a cada atualização, cada feature nova que a Xiaomi adiciona antes do próprio Google no Android Vanilla. Foi bem cedo, no entanto, que minha experiência se transformou numa história de arrependimento.

(Obs.: Se você não sabe o que é a MIUI, é um sistema operacional baseado no Android puro e cujo tema padrão hoje em dia lembra o iOS da Apple. O Google dá suporte para as fabricantes criarem seus próprios “sabores” a partir do Android vanilla, tais como

a One UI (Samsung);
o OxygenOS (OnePlus);
a LG UX (LG);
o LineageOS (comunidade Lineage)).

Segundo os preços de outubro de 2020, o Mi 9 Lite, que custava entre R$ 1700 há dez meses, hoje é encontrado por no mínimo R$ 2000. Então a partir daqui vamos enfatizar que estamos falando de um smartphone de 2 mil reais.

Vamos deixar claro também quais são os óbvios pontos positivos do Mi 9 Lite, que basicamente são alguns aspectos do seu hardware.

A tela de AMOLED é exatamente o que se esperava: brilhante, colorida, sem pixels perceptíveis, com os pretos fiéis. Em suma: qualidade;
A bateria aguenta o celular ligado por dois dias se você usar com carinho;
O set de câmeras conta com uma lente macro e outra com 48 MP, fora a câmera frontal de 32 MP.

Bom, e é isso. Tirando as câmeras, que eu ignoro porque não ligo para fotografia, ele de fato cumpre com os requisitos que me fizeram escolhê-lo. O restante é bem ok:

o sistema de som é de péssima qualidade e não é estéreo;
a construção em vidro te obriga a manusear o telefone com extra cuidado;
o corpo do aparelho é grosso (se comparado ao Moto Z2, obviamente);
o leitor biométrico fica debaixo da tela;

Então por que um texto sobre não comprar smartphones da Xiaomi em geral?

Porque a Xiaomi vende software como parte intrínseca da experiência de usuário.

Motivos para não comprar um smartphone da Xiaomi

Problema das notificações do WhatsApp

Não há como negar que o WhatsApp, mesmo que incidentalmente, é o app mais importante para o brasileiro. Acontece que algo simples como desativar o som de notificações de grupos é uma tarefa aparentemente difícil demais. E tanto faz se você tentar silenciá-las dentro do WhatsApp ou nas configurações de notificação do Android; você irá continuar a recebê-las — e com o som de notificação que o sistema quiser.

Minutos após desligar o interruptor/switch de notificações de grupos, eles vai ativar a si mesmo sozinho.

Mas você é livre, você usa Android.

Bloatware

A MIUI vem recheada de bloatware. Se você não está familiarizado com o termo, é todo software que não existe na versão pura/vanilla do sistema operacional, adicionado por decisão própria pela fabricante. O termo é propositalmente pejorativo, pois o bloatware tem como característica não dar ao usuário a possibilidade de desinstalá-lo, já que ele vem instalado juntamente com o sistema. Outra característica que define bloatware é: todo software que do qual o sistema operacional não depende para funcionar minimamente.

Por exemplo, embora nós do Ocidente geralmente usemos o Google Calendar no Android, você é obrigado a ter dois apps de calendário instalados se quiser utilizar o Googe Calendar, pois, para sincronizar as agendas, você precisa ter instalado e configurado o app de agenda da Xiaomi. Sim, você precisa ter dois apps de agenda instalados.

Há uma lista assustadora de bloatware instalados por padrão pela Xiaomi, tais como browser, app de relógio, gerenciador de arquivos, app de backup, calculadora, limpador de arquivos desnecessários, bússola, app de notas, player de música, player de vídeo… a lista vai longe.

Propagandas

Todos nós já ouvimos as máximas de que “se você não está pagando pelo produto que utiliza é porque o produto é você”, “não existe almoço grátis” etc. Bem, a Xiaomi consegue refutar a máxima apresentando um cenário piorado: imagine-se pagando R$ 2000 em um smartphone para ver propagandas ao longo de toda a interface de todos os apps pré-instalados pela Xiaomi. Soa absurdo? Não quer vê-los? Vai ter que desligar a opção de “ver anúncios” no menu de opções de cada app proprietário. E mesmo fazendo esse procedimento, ainda é possível ver ads no app Game Booster e na Loja de Wallpapers/Temas.

Wallpapers

Por falar em wallpapers, se quiser baixar um wallpaper animado da loja da MIUI 12, você precisará assistir um vídeo “para apoiar os designers que o criaram”. E você é proibido de utilizar wallpapers de fora da loja, sob pena do sistema aplicá-lo somente na página inicial, deixando a tela de bloqueio intacta, com o wallpaper antigo. Sim, apenas o app da Xiaomi é capaz de aplicar wallpapers novos simultaneamente na tela de bloqueio e na página inicial. Existe uma gambiarra, mas ela necessitaria de um texto exclusivo apenas para elencar o passo a passo. Na maior parte do tempo, a preguiça te faz simplesmente optar por permanecer com o mesmo wallpaper de sempre. Há apps incríveis de wallpaper (como o Muzei e o Backdrops), com coleções criadas sob curadoria, onde você pode alterar as imagens acordo com o horário… todos eles são inúteis se você possui um Xiaomi. Seja feliz.

A solução: o Android Debug Bridge

A solução encontrada foi uma ferramenta de linha de comando chamada ADB. Em resumo, ela te permite enviar comandos para o seu Android através de um cabo USB plugado em um computador com um terminal aberto. Com comandos simples é possível desinstalar qualquer app pré-instalado no sistema, possibilitando que o usuário fique livre de bloats, propagandas, da vigilância da Xiaomi — ou pelo menos parte dela — e, de quebra, ainda economiza um belo espaço no armazenamento interno.

Parece bom demais para ser verdade, né? Pois de fato é mesmo. O que acontece na prática é que, dependendo do app removido, o celular pode “dar brick” (do verbo “brickar”, tornar-se tijolo), virar um peso de papel, tornar-se incapaz de sair da tela de boot, obrigando você a resetá-lo através do menu avançado de Recovery Mode ou o Fastboot. Para isso, algumas comunidades de usuários mais avançados, como a /r/Xiaomi, criaram guias para você fazer o debloat. Infelizmente, porém, nem mesmo um debloat cuidadoso é capaz de fornecer ao usuário uma experiência digna de um Android decente em um aparelho Xiaomi. Explico o porquê.

(Estou falando de dignidade e decência porque, reiterando pela 3ª vez, trata-se de smartphones caros. A Xiaomi de 2020 é diferente daquela que chegou tímida ao Brasil sob o comando do Hugo Barra em 2015 e mais tarde retornou com a promessa de hardwares absurdos por preços acessíveis. A segunda vinda da Xiaomi ao Brasil veio de encontro ao que o brasileiro estava carente em um smartphone low-end/mid-end: preço decente, tela decente, câmera decente. Mesmo eu, que me considero um geek, um nerdão de tech, utilizei a linha de raciocínio do “mínimo hardware viável” na hora da escolha. Era impossível, no entanto, prever como seria a experiência do software, a MIUI, rodando sobre esse hardware tão promissor no papel.)

Mi Calendar x Google Calendar

Como já mencionado, o Mi Calendar é requisito para a sincronização de qualquer agenda funcionar. Isso significa que, se por algum motivo o Mi Calendar demora para sincronizar alterações no serviço de calendário do Google, todos os apps (Mi Calendar, Google Calendar e widgets de terceiros) atrasam (às vezes horas) para mostrar o evento novo/evento alterado. É um bug conhecido da comunidade.

Gerenciamento Agressivo de Memória

Dia desses, quando precisei usar o Uber, percebi que ambos os apps eram reabertos toda vez que eu alternava entre eles para inserir as informações do cartão virtual na tela de cadastro de forma forma de pagamento do Uber. O gerenciamento de memória agressivo a esse ponto é desnecessário, até porque o device (cujo preço não é necessário mais repetir) possui 6 GB de memória RAM. O mesmo vinha acontecendo com outros apps como o Spotify e o Pocket Casts (podcasts), quando eles paravam de responder quando eu apertava “play” no fone de ouvido após alguns minutos com alguma música (ou podcast) pausada. Sem perceber, vivi algum tempo sem desfrutar dos 6 GB de RAM disponíveis, pois a MIUI agia como se houvesse 1 GB disponível.

Só após isso descobri por que um outro app agia estranhamente, o Bem-Estar Digital (disponível a partir da versão 9 (Pie) do Android). Uma das features dele é remover as cores da tela após certo horário para desestimular o usuário de utilizar o celular antes de ir dormir. Ao ser ativado, ele deixa disponível uma notificação para o usuário escolher retardar ou mesmo cancelar esse modo (chamado modo “Hora de Dormir”). O que a MIUI estava fazendo? Estava matando a notificação, me obrigando a localizar manualmente o processo do app, matá-lo e depois reabri-lo, tal qual um neandertal.

Otimização da MIUI

Existe uma opção avançada chamada “Otimização da MIUI”, localizada dentro do menu de desenvolvedor. Ela coloca de volta nas mãos do próprio Android o poder de gerenciar processos e a memória RAM, porém traz consigo uma série de inconsistências e bugs. Aparentemente, ou você abre mão de um ou abre de outro.

Um efeito colateral imediato de desativar a otimização foi o Always On Display agora ficar permanentemente ativo 24h/dia. Como a minha tela é de AMOLED, o impacto disso na bateria é praticamente nulo; porém em fóruns há pessoas relatando que o mesmo está acontecendo em smartphones que sequer possuíam o Always On Display instalado — muito provavelmente porque a tela é de LCD e dispensa tal feature. Com a feature permanentemente ligada, a tela inteira de LCD fica ligada também, o dia inteiro, matando a bateria por completo em poucas horas. E não adianta ir nas configurações e pedir que a tela fique completamente escura após 10 segundos; a MIUI vai te ignorar assim como fez com as notificações de grupos do WhatsApp.

Outros bugs

Há outros problemas parecidos com o das dependências entre calendários, como o dos apps de galeria. Ao desinstalar o app de galeria nativo em favor de um app de código aberto, o app de câmera não reconhece como padrão o novo app quando o usuário pede para abrir a galeria de fotos recém-tiradas. Ele irá te perguntar com qual app você deseja abrir fotos por padrão e, em seguida, irá se esquecer da sua escolha.

Ainda sobre a dependência, com o app padrão de galeria desinstalado, você perde a funcionalidade de editar e compartilhar um screenshot recém-tirado. Os botões continuam aparecendo na tela abaixo do screenshot, mas não funcionam mais. Você irá precisar, ou abrir o app de galeria que escolheu e editar/compartilhar a foto a partir de lá, tal qual um neandertal. Se ficar cansado de dar o braço a torcer, pode engolir o app de galeria padrão do sistema.

Mas você usa Android, você é livre.

O launcher padrão da MIUI, abertamente na interface do iOS, ficou alguns meses com um bug que eu considero cretino: ao minimizar um app para retornar à tela inicial, a dock de ícones desaparecia. Não era um refresh momentâneo; ele sumia mesmo. Para resolver, era necessário acessar o menu de aplicativos e voltar novamente para a tela inicial. Toda fucking vez. Estamos falando da dock de aplicativos principais do sistema desaparecendo toda vez que o usuário retorna à tela inicial.

Este outro não é necessariamente um bug, é uma decisão que vai contra padrões mínimos de design do Android (e talvez do bom-senso). Para ativar o “Modo Paisagem” você geralmente puxa o menu de configurações rápidas e… ativa o modo paisagem, certo? Pois é, na MIUI o ícone se chama “Rotação” e para ativar a rotação/modo paisagem você desativa o ícone. Sim, chega um momento em que você apenas aceita que as coisas não farão sentido lógico.

“Ah, mas a câmera é boa”

“Bom, mas pelo menos os Xiaomi vêm com uma câmera boa de 400 trilhões de megapixels” é o argumento usado por alguns para defender a marca, apesar das inúmeras más experiências proporcionadas pelo péssimo software que eles entregam. Nesse caso, me limito a dizer que a pessoa perdeu duas chances:

a de adquirir uma câmera pelo preço equivalente ao do smartphone;
a chance de adquirir um smartphone que funcione, porém pelo mesmo preço ou menos.

Como dinheiro não dá em árvore e obviamente câmeras em smartphones cumprem o papel da comodidade de ter ambos um só device, eu tendo a acreditar que o argumento da câmera boa é simplesmente falho. É um set de quatro câmeras, uma principal de 48 MP, uma grande angular de 8 MP, uma para o Modo Retrato de 2 MP e uma para selfies de 32 MP. Como fotografia não é meu forte, não tenho muito a acrescentar neste tópico além de constatar que minhas chances de levar um enquadro da polícia diminuiriam consideravelmente se o tom da minha pele fosse mais parecido com o das fotos tiradas por essas câmeras.

Conclusões

Eu não elenquei a totalidade da experiência majoritariamente negativa que tive com o Mi 9 Lite, tampouco listei exaustivamente seus pontos positivos; apenas citei e expliquei com alguns detalhes que considero mais gritantes, principalmente em comparação ao Android mais próximo do puro da Motorola. Mas, antes de terminar, apresento algumas considerações sobre por que este talvez este texto tenha soado como um ponto muito fora da curva se comparado a outros de outros donos de Xiaomi.

Antes de mais nada, não é porque eu sou um geek que já teve três smartphones rootados, com várias ROMs alternativas testadas ao longo de anos, ou por eu trabalhar com tecnologia há anos e ser um entusiasta do open-source, que eu posso me considerar um usuário diferente da minha mãe, por exemplo. Seria leviano, elitista e errôneo mesmo; seria atacar a causa muito na superfície. Acredito que a verdadeira fonte causadora da escassez de mais experiências como a minha sendo escancaradas seja a seguinte.

Há bastantes canais e blogs de tecnologia elogiando a velocidade, a fluidez, a bateria, a câmera, a tela, a construção e o custo-benefício da maioria dos smartphones da Xiaomi à venda no Brasil, o que me intrigou. Como podem as experiências serem tão contraditórias? Por que a voz deles parece ser um uníssono, enquanto eu, que sequer posso me considerar um blogueiro, enxerguei coisas tão diferentes? Após refletir por algum tempo, sinto que encontrei uma resposta para a aparente contradição. Existem dois fatores que criam essa discrepância de experiências:

o tempo médio que os reviewers e jornalistas de tecnologia passam com cada device, que é insuficiente;
um viés que temos de associar preço com qualidade, chamado “price effect”.

O primeiro é simples: quando um jornalista/canal de tecnologia recebe um smartphone da fabricante, ele tem 15 dias para testar, gravar e devolver o produto. É por isso que, se você não faz parte da minoria que compra smartphone no lançamento, os reviews do tipo “produto X, seis meses depois”, “Smartphone Y, um ano depois. Ainda vale a pena?” são mais valiosos do que reviews “oficiais/definitivos” do seu youtuber favorito (alô, Marques Brownlee!). Não há tempo hábil para se tirar conclusões que se distanciem do óbvio, do gritante, do… superficial. A experiência do review é a experiência do reviewer, que não deve ser confundida com a experiência do comprador.

O segundo fator é o que eu imagino ser o que produz os “fanboys” e nos blinda de perceber pontos óbvios, como os levantados neste texto e outros que passam despercebidos no dia a dia. A Xiaomi obteve sucesso em incutir como estratégia de marketing a imagem de “muito hardware por pouco preço” no imaginário coletivo, causando em nós a sensação de que “o preço pago por este smartphone da Xiaomi é muito mais vantajoso para mim” porque

“olha minha bateria de 200 milhões de mAh!”;

“olha minha câmera de 15 mil megapixels!”;

“olha minha tela de sei lá o quê”.

Sob o “price effect”, é possível que nós tendamos a ignorar óbvios pontos fracos de um produto, não porque queremos, mas para justificar o preço que foi pago nele, inconscientemente. No caso da Xiaomi, esse feito distorceu ainda mais a realidade por causa da sensação de “a Xiaomi está me fazendo um favor me vendendo todo esse hardware por tão pouco preço” criada pelo excelente departamento de marketing deles. E é excelente mesmo, sem ironia, porque ainda hoje se ouve esse argumento, muito embora já faça um tempo que a empresa parou de vender os famigerados “smartphones com alto custo-benefício”.

É o mesmo efeito que faz com que usuários de Mac batam o pé para exagerar afirmando que um sistema operacional que parou no tempo é o melhor de todos (alô, macOS Catalina), que um laptop de R$ 20k e vem com apenas portas USB-C disponíveis, uma touch bar que absolutamente ninguém pediu e, o pior de tudo, o teclado mais odiado da história da marca (alô, butterfly keyboard), são ótimos produtos que valem cada centavo. Mas este texto não é sobre os erros da Apple.

A lição que fica é que, na ânsia das empresas por entregarem mais funcionalidades em menos tempo, muitas vezes cria-se tantos bugs que a linha que divide o usuário comum do beta tester começa a desaparecer. No desenvolvimento de software, há uma máxima que diz que “quanto menos código, menos bugs”. Por isso, a diretriz que pretendo seguir a partir de agora é: quanto mais simples o software for, menos dor de cabeça ele é capaz de proporcionar.

Introdução à introdução ao Git

Guilherme Teixeira — Sun, 18 Aug 2019 00:21:45 +0000

Aprendendo a criar um repositório local usando o Git e hospedá-lo no GitHub

Photo by Yancy Min on Unsplash

Pré-requisitos

Para seguir o tutorial do início ao fim, alguns pré-requisitos são necessários:

O Git instalado e configurado no seu computador. Recomendo que você utilize a documentação oficial para instalar o Git e depois configurar seu usuário e seu e-mail nele
Uma linguagem de programação instalada no seu computador (eu usarei Python 3)
Uma conta no GitHub
Um editor de textos (Sublime Text, Atom, Visual Studio Code, Vim etc.)

Sobre este texto

Neste tutorial você vai aprender a criar um repositório no GitHub, criar um repositório Git no seu computador e, finalmente, conectar ambos para que você possa versionar seus arquivos. Usando os quatro comandos mais básicos do Git (git init,git add , git commit e git push) você terá em mãos as ferramentas essenciais para começar.

Mas por que uma ‘introdução à introdução’?

Este texto cobre o necessário para que você crie e configure repositórios, saia por aí versionando alterações em arquivos. Já o conhecimento coberto pelo que a Documentação do Git (que também é um livro) considera uma introdução foge um pouco do nosso escopo, pois aqui nós não veremos nem tagging nem aliases. No final do post há, entretanto, referências com materiais que você pode consultar para aprender mais sobre eles. Para esta introdução da introdução, eles não serão necessários.

Por que afinal o Git é importante?

Imagine-se trabalhando em um projeto no seu computador. Tudo está indo muito bem até que você precisa fazer uma alteração considerável que irá impactar uma parte importante da funcionalidade dele. Em suas mãos há algumas ferramentas disponíveis: você pode fazer uma cópia do seu código e salvá-la em um arquivo de backup e então poderá realizar alterações nele sem medo de perder o que estava funcionando até então. Você pode também também salvar seu projeto em algum serviço de hospedagem na nuvem, caso seu computador caia na piscina. Ambas opções até funcionam, mas dão muito trabalho e não parecem ser otimizadas para resolver os problemas que estamos tentando solucionar.

Agora imagine que você precise conferir como estava o seu código em um momento específico do desenvolvimento dele. O seu serviço de nuvem provavelmente não conseguirá entender em qual momento exato do tempo você deseja retroceder. Digamos que, para um Dropbox da vida, o mais importante é salvar arquivos em seu estado mais atualizado. Os logs, tão importantes para programadores, são colocados em segundo plano e tendem a ser descartados.

O Git resolve todos esses problemas porque ele funciona como um sistema de versionamento no qual cada alteração significativa em algum arquivo do seu projeto fica salva no tempo através do que chamamos de commits (pense em commits como fotografias empilhadas uma em cima da outra). Se você precisa realizar alterações sem comprometer o que já está feito, o Git possui uma ferramenta de branches (ramos) que têm seu próprio histórico de commits que podem ser mesclados (ou, com o perdão do anglicismo, “mergeados”) com a sua branch original. Assim, seu código está salvo, com o histórico preservado e dinâmico o suficiente para suportar as alterações que você porventura fará nele.

A utilização do Git se dá basicamente de duas maneiras: através do shell ou através de algum cliente para desktop (como o GitHub Desktop ou o GitKraken, por exemplo). Nós usaremos o shell — e eu recomendo fortemente que você aprenda a usar o Git nele antes de tentar ferramentas com interfaces visuais simplesmente porque aprender o passo a passo te permitirá entender melhor o funcionamento dos apps clientes (como os anteriormente citados).

Criando um repositório local

Para começar a usar os comandos essenciais do Git, iremos criar no seu computador o projeto mais simples do mundo, conhecido por Programa-Que-Printa-Um-Olá-Mundo-Na-Tela. Eu utilizarei o Python, mas você pode utilizar a linguagem que preferir.

Para criar um repositório local, abra o seu terminal e digite mkdir hello_world (make directory) para criar uma pasta chamada hello_world.
Entre na pasta hello_world usando o comando cd hello_world (change directory).
Uma vez dentro do nosso diretório de trabalho recém-criado, poderemos começar a usar o Git

Inicializando o Git: git init

Para inicializar o Git, ou seja, para começar a monitorar as mudanças no nosso projeto que se iniciará, utilizaremos o comando git init. O seu terminal deve ter retornado uma mensagem parecida com essa:

Initialized empty Git repository in /Users/guiemi/hello_world/.git/

O comando git init simplesmente criou uma pasta oculta chamada .git que contém dentro de si tudo o que o Git precisa para funcionar. Agora estamos prontos para ter nossos arquivos trackeados.

Se você usar o git status, verá a seguinte mensagem:

On branch master

No commits yet

nothing to commit (create/copy files and use "git add" to track)

Essa mensagem significa que está tudo ok e que o Git está a postos caso você deseje criar um arquivo para ele trackear. É o que faremos:

Eu criei um arquivo chamado hello_world.py. Você pode utilizar a extensão que preferir. Para isso, você pode utilizar comando touch :

touch hello_world.py

Depois de criado esse novo arquivo, cheque novamente o status do Git (usando o git status) e veja o que ele mostra:

On branch master

No commits yet

Untracked files:
  (use "git add <file>..." to include in what will be committed)

hello_world.py

nothing added to commit but untracked files present (use "git add" to track)

Essa nova mensagem significa que o Git já percebeu a atividade nova dentro da pasta. Significa também que ele espera que nós adicionemos o hello_world.py à lista (vazia por enquanto) de arquivos trackeados. É o que faremos então.

Primeiros passos no Git

git add

Utilizando o comando git add hello_world.py, adicionaremos nosso arquivo à lista de arquivos que farão parte do commit, que é aquela "fotografia" que fará parte de uma "pilha de fotografias".

Você deve ter adivinhado e acertado que o Git também reagiu a esse comando e que, através de um novo git status ele nos mostrará o que aconteceu:

On branch master

No commits yet

Changes to be committed:
  (use "git rm --cached <file>..." to unstage)

new file: hello_world.py

Agora que o arquivo foi adicionado, o Git nos dá uma instrução para desfazer o git add, caso precisemos. Como não é o nosso caso, nosso próximo passo é inserir o arquivo adicionado na nossa fotografia (o commit).

git commit

DICA:

Neste momento, é importante que você tenha configurado o git (lá nos pré-requisitos); caso contrário, ele não irá te reconhecer e perguntará quem é você.

Por intuição, você deve estar imaginando que para “commitar” o nosso hello_world é só digitar git commit. E você acertou. Mas tem um detalhe: o git commit abre um editor de texto presente no seu sistema operacional porque o processo de 'commitar' nada mais é que fotografar o estado em que está o nosso código e, em seguida, nomear esse estado para que possamos lembrar de tudo o que foi feito desde o último commit. No nosso caso, este é o nosso primeiro commit, então nada mais justo do que nomeá-lo assim. Como você e eu talvez tenhamos editores de texto diferentes, utilizaremos a flag -m (message) após o git commit para fins pedagógicos. Essa flag diz ao Git que o texto escrito entre aspas logo após ela servirá de nome, dispensando a necessidade do Git de tentar abrir um editor de textos.

git commit -m "Primeiro commit!"

Ótimo! Você acabou de criar seu primeiro commit! Chegou a hora de criar um repositório remoto no GitHub.

Criando e configurando um repositório no GitHub

Criando um repositório

A partir daqui, você precisa ter uma conta no GitHub, pois é nele onde iremos criar o repositório remoto que vai interagir com nosso repositório local. Com o GitHub logado, o próximo passo é criar um repositório.

Na barra de navegação superior, clique no “ + ” e depois em “ new repository ” — ou simplesmente entre em https://github.com/new.
Nomeie seu repositório
Escreva uma pequena descrição para que outros usuários saibam do que se trata o seu projeto antes mesmo de lerem seu código
Defina-o como público
Desmarque a opção de inicializar o repositório com um README. Nós criaremos mais tarde um README localmente.
Aperte o botão Create repository

Configurando seu repositório

Depois de criado, uma nova tela aparecerá. Ela te mostra quatro formas de conectar repositórios local e remoto:

copiando o endereço HTTPS ou o SSH (indicado para quem já sabe o que está fazendo)
criando um novo repositório no shell e, em seguida, conectá-lo ao remoto (indicado se você ainda não tem um repositório local. Não é o nosso caso)
“empurrando” para o GitHub um repositório local que já existe ( é o nosso caso! )
importando código (indicado para quem está migrando de outro sistema de versionamento para o Git)

git push

Agora que já sabemos qual dos métodos usar, usemos ele. Mas, antes, vamos entender o que essas linhas de código significam.

git remote add origin [https://github.com/guiemi/ola\_mundo.git](https://github.com/guiemi/ola_mundo.git)
git push -u origin master

A primeira linha significa que você está pedindo ao git que adicione um repositório remoto e chame ele de origin. Após isso, você fornece o endereço desse repositório remoto; e o Git faz o resto. Se você quiser checar se o seu origin está mesmo com a URL dada, use o comando git remote -v (verbose).

Na segunda linha é onde a magia acontece:

O git push diz ao git que você quer " empurrar" para o seu repositório remoto (o origin) aquela pilha de fotografias (os commits). Lembra deles? O -u origin master são parâmetros especiais que usaremos apenas neste primeiro push. O -u é uma abreviação de set-upstream e espera que você passe como parâmetro dele um repositório remoto (no nosso caso, o origin) e, depois, uma branch.

As branches mereceriam um texto inteiro dedicado a elas, então por enquanto basta saber que, por convenção, o Git chama a branch padrão de master. É por isso que passamos esse nome como segundo parâmetro de -u.

Será pedido que você digite o usuário e senha do seu origin (o seu GitHub). Para evitar que isso aconteça nos próximos commits, confira a seção “ Próximos Passos ” no final do texto!

Enumerating objects: 3, done.
Counting objects: 100% (3/3), done.
Writing objects: 100% (3/3), 222 bytes | 74.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To [https://github.com/guiemi/ola\_mundo.git](https://github.com/guiemi/ola_mundo.git)
 * [new branch] master -> master
Branch 'master' set up to track remote branch 'master' from 'origin'.

Pronto! O arquivo hello_world.py foi enviado para a branch master do repositório ola_mundo.

Conclusão

Isso conclui o objetivo principal deste tutorial, que foi utilizar quatro comandos essenciais: git status , git add , git commit e git push. Nós vimos alguns outros, como o git remote , o git init etc., mas eles são acessórios e não serão usados necessariamente no seu dia a dia. Conforme for necessário, você aprenderá mais sobre branches, sobre merging, sobre tags e muitas outras funcionalidades dessa ferramenta fantástica sobre a qual aprendemos um pouco aqui.

As próximas seções contêm mais dois commits que faremos na nossa branch master — um composto pela função hello_world() de fato e outro composto por um pequeno arquivo README. Elas servirão para você praticar o que aprendeu.

Na última seção há dicas sobre o que e onde aprender mais sobre o Git.

Deixo um agradecimento especial ao Guilherme Cardoso , programador, linguista e brvxo nas horas vagas, pela revisão técnica deste tutorial. Muitíssimo obrigado; você é foda d+!

(Você pode encontrar o Gui Cardoso por aqui: Lattes, LinkedIn, GitHub, Twitter.)

Apêndice 1: Commitando a função mais simples do mundo

Agora que nossos repositórios local e remoto estão conversando entre si, vamos escrever algum código simples. Abra o arquivo “ hello_world ” no seu editor de texto preferido e escreva um código que printe a string “Olá, mundo!” na tela.

# A primeira função do mundo!

def hello_world():
    """Função que printa 'Olá, mundo!' quando chamada"""

return "Olá, mundo!"

print(hello_world())

Agora, repita o procedimento de adicionar , commitar e dar push que fizemos anteriormente.

Não se esqueça de:

1. Usar o git status sempre que houver alguma dúvida

2. Inserir uma mensagem de commit que explique de forma sucinta o que foi alterado/adicionado no código

3. Usar git push agora, em vez de git push -u origin master, pois o Git já sabe qual é o endereço do nosso origin e também em qual branch estamos

E voilà! Lá está o código, dentro do arquivo hello_world

Apêndice 2: Commitando um README

Mas ainda falta uma coisa importante: o README! Esses arquivos escritos em formato Markdown servem como documentação para o que colocamos em repositórios remotos. Eles introduzem nosso código para quem visita o repositório, mostrando de forma sucinta, entre outras coisas, os seguintes tópicos:

O que o seu código faz;
Para que ele serve;
Como baixar, instalar e utilizar suas funcionalidades;
Como contribuir também para o projeto.

Usando o comando touch , crie um arquivo chamado “README.md”, abra-o e escreva uma pequena descrição.

Depois de escrever um README simples, repita os passos ( git add , git commit , git push ) e veja como o seu repositório mudou:

Apêndice 3: Próximos passos

Uma breve história do Git (git-scm)
Branching e merging (git-scm)
git fetch e git pull (quora)
git — guia prático (Roger Dudler)
git clone (git-scm)
ebook gratuito Pro Git (git-scm)
tutorial interativo sobre branching (learngitbranching)
[Git+GitHub] Evitando Informar Usuário e Senha a cada Push para o GitHub (Anderson Gomes, no Medium)

Não se esqueça de dar 50 claps se você gostou deste texto. É um pequeno gesto que ajuda este blog a chegar a mais pessoas! :)

Referências

Most Basic Git Commands with Examples (RubyGarage)
Utilitários Unix (Wikipédia)
Linux Shell Commands (Cardiff School of Computer Science & Informatics)
Terminal for Beginners! (Medium)
What does the command do “git remote add ” and what values need to be passed? (Quora)
git syncing (Atlassian)
Primeiros passos — Configuração Inicial do Git (git-scm)
O que é origin? (GitHowTo)
git push (git-scm)
What does ‘ — set-upstream’ do? (stackoverflow)
Docstrings (Python Help)
Sublime Text download (Sublime Text)
Atom download (Atom.io)
Visual Studio Code download (Visual Studio Code)
Vim download (Vim the editor)

Minha história no Linux

Guilherme Teixeira — Tue, 23 Oct 2018 00:30:24 +0000

Minha trajetória no Linux

O Linux divide opiniões. Se, por um lado, glorificam sua estabilidade e segurança, por outro, criticam o pequeno número de softwares presentes nele e seu parco apelo pelo primor estético. Em outras palavras, “linux é feio e não tem programa que roda nele”. Embora hoje em dia ainda dê para dizer que isso é verdade, houve um esforço para que pelo menos a acusação de despreocupação com a elegância seja deixada para trás. O desktop abaixo é um dos muitos exemplos disso.

Continua não tendo programa, mas pelo menos é lindo. (Fonte: https://www.reddit.com/r/unixporn/comments/9hiykj/openbox_under_the_dome/)

Eu sou usuário Linux há oito anos, o que não faz de mim necessariamente um usuário avançado conhecedor de cada detalhe sobre arquitetura de sistemas, tampouco um evangelizador. Sou um entusiasta que está passando pela 4ª transição desses oito anos. Você irá perceber, neste texto, que quase nada nessa história são flores; mas essa não é uma história sobre jardinagem, e sim sobre decidir quais tipos de espinhos valem mais a pena. Perceberá também que já houve tempos mais hostis e que hoje a curva de aprendizado para um curioso/entusiasta é incrivelmente baixa — sendo seguro até afirmar que é mais fácil um usuário novato aprender a usar um Deepin OS do que um Windows 10, como mostra este vídeo:

Refletindo sobre isso e sistemas operacionais em geral, percebi que conheço pessoalmente apenas 6 linux users — e, dessas, apenas uma não trabalha diretamente com tecnologia. Já que quase todo mundo tem uma boa história para contar sobre como chegou a algum OS esquisitão, decidi contar aqui um resumo da minha trajetória, incluindo as quatro transições e seus porquês. Espero que você termine este texto familiarizado e interessado pelo tema.

Parte 1: Como cheguei no Linux

A primeira vez que eu vi uma máquina que não rodava Windows foi na 6ª série do ensino fundamental, na disciplina de Educação, Relações Econômicas e Tecnologia (ERET.). Os computadores do laboratório de informática da minha escola tinham o Kurumin instalado. Eram tempos difíceis para nós, crianças que até então sabiam malemá abrir o Paint e prestes a descobrir o mágico mundo do Counter-Strike 1.6, do The Sims e dos MMORPGs. O Windows, mais ainda do que hoje, era tiranicamente hegemônico, então meu interesse não foi despertado pelo Kurumin. Não obstante, ele tinha seus problemas, alguns inerentes ao Linux em si, outros próprios do Kurumin, o que o ajudou a definitivamente não se popularizar entre nós.

Kurumin Linux (Fonte: DistroWatch)

Não consegui encontrar uma foto de como era exatamente o desktop environment dele. Quem lembra, lembra; agora, para quem nunca viu: era meio que um KDEzão com ícones que tentavam remeter à flora e fauna brasileiras e fotos do Tux usando um cocar.

Nos anos que se seguiram, o Windows foi quem proporcionou a diversão na época em que meus amigos e eu descobrimos a informática, os jogos para PC e a web em si. Isso durou até até meados de 2010, quando um grande amigo que na época estava começando a estudar programação instalou o Ubuntu no notebook dele e me deu de presente um CD do Ubuntu 10.04 (Lucid Lynx). Um mundo novo então nasceu.

Parte 2: O Ubuntu

Lembro-me de estar eufórico por conhecer o que aquela coisa toda diferente do Windows tinha de especial a ponto da Canonical distribuir gratuitamente CDs do Ubuntu e do Ubuntu Server para o mundo inteiro. Instalei, mexi, brinquei e, como qualquer criança normal, quebrei meu novo brinquedo favorito. Aquele Ubuntu foi destruído e reinstalado incontáveis vezes, fato que me ajudou a 1) perder o medo e a 2) conhecê-lo melhor. Ele era notadamente mais rápido, mais estável, mais amigável e mais simples — além de ser gratuito. As únicas coisas que ele não tinha eram os games e os softwares do Windows, fato que foi um peso na época e continua sendo, embora não de forma tão impactante hoje em dia.

Por esse motivo, me obriguei a ter ambos sistemas operacionais em dual boot por um bom tempo, utilizando um para tarefas diárias enquanto preparava o outro para receber uma migração completa. Acabei fazendo da minha chegada ao Linux uma caminhada sutil e confortável.

Ubuntu 10.4 Lucid Lynx, o último SO da Canonical a vir com o Gnome 2 (fonte: Tecnoblog)

Parte 3: migração e caça às distros

A transição completa aconteceu em 2015, quando adquiri meu notebook atual. A princípio, o fato dele ter vindo com o Windows 8 de fábrica não incomodou tanto quanto ele ter sido feito pela Samsung. A vontade de entrar de cabeça no Linux, somada aos softwares de otimização de desempenho — instalados de fábrica pela Samsung — transformarem a máquina em uma carroça movida a eletricidade, fizeram eu passar o rolo compressor no disco rígido para destruir qualquer traço original da Samsung nele (tanto por dentro quanto por fora). Foi essa gota d’água que constituiu a primeira transição.

Essa foi a época em que meu laptop foi mais vezes formatado, basicamente por eu não ser adepto a máquinas virtuais. Eu quis sentir cada sistema funcionando no mundo real, dentro do meu workflow diário. Meu Samsung se transformou, mais do que em uma máquina de trabalho e estudos, em uma máquina de testes. Acabaram passando por ele o Linux Mint, o Elementary OS, o Ubuntu Mate, o Linux Deepin, o Fedora, o Ubuntu Gnome, o KDE Neon e o OpenSUSE. Até o MacOS Sierra chegou a ser instalado através do Hackintosh.

Linux Mint (Fonte: https://cinnamon-spices.linuxmint.com/themes/view/Mint-Y-Yltra-Dark)

A caça às distros* chegou ao fim quando elegi o Mint como a que melhor me atendeu. Sua facilidade de personalização, sua estabilidade, sua elegância, sua leveza e desempenho e o cuidado que os desenvolvedores têm com o Cinnamon me ganharam.

Parte 4: Windows 10, a universidade e produtividade

Dois anos depois, uma mudança drástica aconteceu: precisei voltar para o Windows 10. Estava eu tendo que usar o Inkscape em uma disciplina onde estávamos sendo introduzidos ao Adobe Illustrator, quando eu simplesmente meti o johnson*. Somada a essa angústia de apanhar para a curva de aprendizado do Inkscape havia uma vontade que eu tinha de testar se fazer anotações das aulas em cadernos eletrônicos era mais efetivo que em cadernos de papel. Sim, eu abandonei o Linux Mint porque queria usar o Illustrator e o Evernote naquele semestre — e, por consequência, porque o Inkscape é complexo demais e tanto o Evernote Web quanto seus clientes para Linux são vergonhosos. Em 2017, o Windows 10 já estava consolidado como a melhor versão do Windows já feita pela Microsoft, então não foi uma decisão difícil.

Windows 10. (Fonte: https://www.thurrott.com/windows/windows-10/173920/microsoft-release-patch-tuesday-updates-for-windows-10#)

Como eu disse, não sou um evangelizador. Eu sabia que estavam à minha frente dois caminhos que possibilitariam vantagens e desvantagens ao mesmo tempo; a única grande questão era decidir quais tipos de problemas valiam mais a pena serem enfrentados naquele momento. Essa foi a segunda transição.

Essa espécie de segunda chance ao Windows durou um semestre, e sobre ele não há muito o que dizer. A Microsoft de Satya Nadella consertou alguns erros da Microsoft de Steve Ballmer; já outros ela deixou permanecerem como sempre estiveram. Nesse meio-tempo, houve uma tentativa de integração com o Ubuntu e houve o Creators Update. No geral, minha experiência foi bastante satisfatória, pois ele é ótimo para o usuário médio.

Chegada ao Manjaro

O fim dessa curta jornada aconteceu quando do plot twist mais inesperado possível: desejando criar um site hospedado no GitHub, fui impedido de instalar o Jekyll porque ele só é compatível com sistemas Linux e com o macOS. Inexplicavelmente e inesperadamente supreendente. No fundo é sempre uma questão de escolher quais tipos de problemas você está disposto a resolver. Cerca de 6 meses depois, em uma tarde qualquer, provavelmente uma quarta-feira modorrenta (pois todas as tardes quaisquer se parecem com quartas-feiras modorrentas), formatei minha máquina para instalar o belíssimo Deepin OS, culminando na minha terceira grande transição, já que a lição aprendida é que um sistema operacional que não te atende é descartável.

Infelizmente o Deepin OS durou pouco mais de alguns minutos nas minhas mãos porque a primeira atualização pós-instalação devorou a sua própria tela de login, acontecimento que me levou a tentar novamente o KDE Neon e, depois dele, o Manjaro com KDE.

E foi no Manjaro que tudo mudou.

Manjaro KDE (Fonte: https://www.diolinux.com.br/2016/05/um-leigo-no-manjaro-kde.html)

O Manjaro é uma distro baseada no Arch; ambos compartilham o mesmo gerenciador de pacotes, o Pacman. Numa distro, o gerenciador de pacotes diz muito sobre como você interage com os programas instalados, então ele é de suma importância no dia a dia do usuário. Muitos desenvolvedores, como os do Deepin OS e os do Mint, são ótimos em tirar da frente do usuário essa preocupação, graças a lojas de aplicativos que automatizam o trabalho de instalar, atualizar e desinstalar apps. Já no Manjaro não; sua ferramenta de gerenciamento de pacotes serve como se fosse a loja. Apesar disso, usar o Manjaro e o Pacman foi supreendentemente gratificante. Todos os comandos são mais simples no terminal dele do que nos de distros baseadas em Debian (Ubuntu, Deepin OS, Mint etc.), fato que tirou meu medo de explorar esse novo universo particular.

Pamac.

Pouco tempo depois, estava eu no Manjaro i3 Community Edition, a minha distro atual, e essa foi a quarta e última transição. Embora não seja perfeito, tampouco user-friendly, ele me fez perder a saudade de qualquer outra coisa que eu já usei. Este assunto merece um texto escrito especialmente para ele, mas dá para resumir aqui os pontos principais: essa edição do Manjaro é notável pela sua leveza, consumindo pouco mais de 300mb de RAM após o boot. Outro detalhe é ele ser 100% keyboard-driven: como o nome já diz, tudo o que, no teclado, pode substituir ações feitas pelo mouse, ganha um atalho específico. A experiência foi tão satisfatória que, mais recentemente, optei por instalá-lo no computador do trabalho também.

Meu desktop atual.

Considerações finais

O mundo open source é incrível e vasto, uma grande conquista para os computadores pessoais e para a computação em si — e o Linux é, ao mesmo tempo, uma das ferramentas e um dos resultados dessa revolução. Hoje em dia, espetar o pendrive na porta USB do seu computador e sair testando um sistema operacional é inacreditavelmente mais fácil do que há 10 anos, e há 10 anos era mais fácil do que há 20 (também porque na época as portas USB ainda não tinham sido inventadas). Não é verdade que “linux é difícil”, ao passo que também não é verdade que “windows é fácil”; você provavelmente só está mais acostumado com um do que com outro. Como mostrei neste texto, durante bastante tempo eu usei ambos, o que tornou a eventual transição quase que natural.

Espero que este texto tenha ajudado você a obter uma compreensão atualizada do assunto e expandida suficientemente para extrapolar o universo que, devido à sua popularidade, geralmente restringe Linux a Ubuntu. Espero também que tal compreensão te traga mais segurança quando, e se, você resolver se aventurar pelos muitos “sabores” do Linux, facilmente encontráveis internet afora.

Não se esqueça de dar 50 claps se você gostou deste texto. É um pequeno gesto que ajuda este blog a chegar a mais pessoas! :)

Referências:

Deepin OS: https://www.deepin.org/en/

Microsoft Windows 10: https://www.microsoft.com/en-us/windows

Kurumin Linux: https://www.hardware.com.br/kurumin/

Tux: https://pt.wikipedia.org/wiki/Tux

Vitor Prado (GitHub): https://github.com/vitorprado

ShipIt comes to an end: https://blog.ubuntu.com/2011/04/05/shipit-comes-to-an-end

Hackintosh: https://hackintosh.com/

Significado de “meter o johnson”: https://www.dicionarioinformal.com.br/meter+o+johnson/

Windows 10 Creators Update: https://tecnoblog.net/209259/novidades-windows-10-creators-update/

GitHub Pages: https://pages.github.com/

Jekyll: https://jekyllrb.com/

“Why Linux is so ugly?”: https://www.reddit.com/r/linux/comments/1zd1wx/honest_question_why_is_linux_so_ugly/

Introdução ao ricing

Guilherme Teixeira — Sat, 25 Aug 2018 16:17:12 +0000

Este texto não é sobre novas tecnologias utilizadas no plantio de arroz. Em vez disso, tentarei trazer de forma breve alguns aspectos do tema, além de fornecer informações para quem já é curioso sobre o assunto mas ainda não sabe por onde começar.

Fonte: https://www.reddit.com/r/unixporn/comments/7wyzl1/i3_something_different/

O que é ricing?

O termo ricing é usado para descrever o ato de modificar o comportamento e o design de algo de forma a torná-lo mais produtivo e mais agradável visualmente. Em sua concepção original, dizia respeito ao ato de tunar carros asiáticos importados afim de fazê-los parecer serem mais rápidos do que realmente eram.

“Rice” is a word that is commonly used to refer to making visual improvements and customizations on one’s desktop. It was inherited from the practice of customizing cheap Asian import cars to make them appear to be faster than they actually were — which was also known as “ricing”. — /r/UnixPorn

A Computação se apropriou do termo quando passou a usá-lo para denotar melhorias feitas por usuários em seus sistemas operacionais, especialmente sistemas Unix-like.

Manjaro i3wm sem nenhuma modificação versus Manjaro i3wm modificado (Fontes: https://forum.manjaro.org/t/manjaro-i3-17-1-1/38176 | https://github.com/hrqmonteiro/i3)

Breve histórico: Microsoft Windows

Muitas pessoas descobriram sua predileção pela customização ainda no Windows. Aqueles que usaram o Microsoft Windows 98 certamente se lembram da capacidade nativa do sistema de alterar temas de janelas e de ícones no mesmo menu de personalização. O vídeo abaixo é um achado que mostra exatamente como funcionava.

A Microsoft matou a funcionalidade nas versões seguintes, o que não significou de forma alguma uma diminuição da popularidade dos temas personalizados. Houve uma época em que, em vez de jogar Counter Strike e MU, eu ia à lan-house do bairro única e exclusivamente para baixar álbum de metal enquanto procurava packs de temas e ícones para Windows XP no Baixaki. Tudo para fugir dos tradicionais luna blue e luna silver.

Atrelado a essa prática, havia, no entanto, um problema que ia além do perigo de se instalar um malware: era extremamente recomendável que você não modificasse de forma profunda a interface do Windows, e, caso o fizesse, que fosse sempre com um ponto de restauração a postos, pois alguns softwares eram capazes de causar alterações potencialmente irreversíveis ao sistema, como por exemplo um pacote de customização automática e total que transformava o visual do Windows 7 no do OS X.

Desktop Windows XP com o tema Verde Oliva (Fonte: https://warosu.org/g/thread/57392645).

Me lembro de, nessa transição, ter me apegado bastante a docks como o Nexus Dock e ao Rainmeter. Este último possibilitou a criação de desktops absolutamente fantásticos em máquinas rodando Windows— e ainda hoje o faz. As galerias dedicadas no DeviantArt e no Reddit estão repletas de desktops incríveis. Se você nunca ouviu falar no RainMeter, vale muito a pena ir conhecer.

Breve histórico: sistemas Unix-like

Cinnamon Desktop Environment (Fonte: https://linuxmint-installation-guide-pt-br.readthedocs.io/pt_BR/latest/choose.html)

Por outro lado, dentro do universo open-source as possibilidades se dão de forma diferente e muito mais interessante. O fato dos sistemas operacionais deste tipo não serem distribuídos sob licenças proprietárias inaugura um novo paradigma. Uma das várias vantagens proporcionadas foi o surgimento de diversas DEs ( desktop environments ), dentre elas o Gnome, o KDE Plasma, o XFCE, o Cinnamon, o Unity, o Mate e muitos outros. Embora algumas DEs tenham sido desenvolvidas especialmente para integrar uma distribuição em específico, como foram o Cinnamon para o Linux Mint, o Unity para o Ubuntu e o Pantheon para o Elementary OS, graças à compatibilidade que esses sistemas operacionais apresentam nos níveis mais baixos de suas arquiteturas, é possível substituir a DE padrão simplesmente removendo-a e, em seguida, instalando outra em seu lugar. Nesse sentido, as vantagens que sistemas open-source apresentam em relação aos proprietários são cruciais para o surgimento de dezenas de DEs construídas em comunidade, cujas funcionalidades atendem a diferentes tipos de usuários.

A título de curiosidade: o Windows 10 e o MacOS, atuais sistemas operacionais da Microsoft e da Apple, também têm DEs dedicadas: o Metro/Fluent Design e o Aqua.

Screenfetch do MacOS Sierra.

Desktop Environment (DE) versus Window Manager (WM)

Aqui a história temina e o rice começa. Usuários aficionados pelo minimalismo computacional optam por tornar secundários tanto a necessidade do mouse quanto dos ambientes gráficos. Uma vez aplicada a filosofia KISS ( Keep It Simple, Stupid), torna-se desnecessariamente redundante clicar em ícones para abrir e fechar janelas e menus, já que mapear atalhos de teclado para todas as ações mais corriqueiras é significativamente mais simples e requer menos passos. O controle das aplicações via atalhos de teclado aumenta significativamente a performance e a produtividade. É por isso que, se você prestar bem atenção, grande parte das janelas dos screenshots de desktops postados no r/UnixPorn não possui os tão tradicionais botões de minimizar, maximizar/restaurar e fechar.

Quando se remove a DE de um sistema, o que resta dele é o seu gerenciador de janelas (em inglês, Window Manager). O fato dos window managers (ou WMs) serem responsáveis por controlar o comportamento e o formato das janelas das aplicações abertas faz deles suficientes para atenderem às necessidades do usuário minimalista munido de seus atalhos. E, como você já deve estar adivinhando, existem tipos diferentes de WMs que suprem necessidades e interesses diferentes.

Janelas sem decoração. (Fonte: https://www.reddit.com/r/unixporn/comments/6xfsi4/xmonad_old_desktop/)

Window Managers

Há três tipos de window managers: os stacking (ou floating), os tiling e os dynamic. Falemos brevemente sobre eles.

Stacking (ou floating ) são os mais tradicionais, como os presentes no Windows, no MacOS e na maior parte dos sistemas operacionais unix-like. O comportamento das janelas é flutuante e, além disso, elas têm como comportamento padrão sobrepor-se umas às outras livremente por todo o espaço de trabalho disponível na tela. O melhor exemplo desse tipo de comportamento é o “janelas em modo cascata” e o “janelas lado a lado”, presentes no Windows. Entre os entusiastas do ricing, atualmente o WM mais popular deste tipo é o Openbox.

Openbox, um floating WM. Fonte: https://github.com/addy-dclxvi/almighty-dotfiles#openbox--vinyl

Os tiling funcionam de forma oposta aos comportamentos principais dos stacking. Neles, ao invés de flutuar, as janelas abrem-se sempre ocupando todo o espaço disponível na tela. Se outra janela for aberta, ambas disputarão o espaço, tanto no eixo vertical quanto no horizontal, nunca se sobrepondo uma à outra. Tal particularidade substitui a mudança de foco entre janelas pela navegação por entre espaços de trabalho, muito facilitada por atalhos de teclado personalizados de forma sempre mnemônica. O Alt+Tab (e o ⌘+Tab) é enxotado.

bspwm, um tiling wm. Fonte: https://www.reddit.com/r/unixporn/comments/8nh112/bspwm_emerged_my_rice_this_time/

Já os dynamic unem os dois modos mencionados anteriormente, justamente para quem prefere não abandonar nem um nem outro. São capazes de alternar entre os modos de forma nativa, diferentemente dos tiling, que tratam janelas em modo floating como exceção.

dwm, um wm dinâmico. Fonte: https://www.reddit.com/r/unixporn/comments/8qlabw/dwm_chilled_out_greens/

Barras

Outra característica recorrente à prática do ricing diz respeito à personalização das barras. Como não poderia ser diferente, cada desktop customizado possui uma barra com aspectos visuais únicos. Aqui você encontra uma lista com as mais usadas. Na que eu uso atualmente, a Polybar, você atribui módulos às posições ‘esquerda’, ‘centro’, e ‘direita’, configurando manualmente cada detalhe de tudo o que é mostrado. Usando uma boa documentação como base é possível (e inclusive recomendável) configurar a sua barra do zero. Esta prática te dá total liberdade para explorar todas as possibilidades que cada barra te oferece, permitindo a você montar da forma como preferir esse item fundamental para a interface dos sistemas operacionais.

Considerações finais

Sejam quais forem as configurações escolhidas, é notável a mudança na forma como o usuário passa a enxergar sua máquina — fora o fato de que, como consequência da drástica diminuição de interfaces gráficas disponíveis, todas as configurações importantes são feitas através de linhas de código dentro de arquivos de texto.

O meu setup, por exemplo, consiste no i3wm e na Polybar rodando num Manjaro Linux Community Edition. Depois de várias pessoas mencionarem seu desempenho e a vantagem de se usar workspaces inteiros em vez de janelas flutuantes, decidi tentar. Posso afirmar com certeza que, após já ter experimentado o Gnome 2, o Unity, o Mate, o Pantheon, o Cinnamon, o Gnome 3, o DDE e o KDE, o i3 é, de longe, o window manager que melhor me atendeu. Ele utiliza as teclas de navegação do Vim para facilitar a navegação entre janelas e sua manipulação usando apenas o teclado. Esse comportamento “keyboard-driven” do próprio i3wm, do Vim e de outros programas acaba construindo um ecossistema consistente, rápido, prático, produtivo e prazeroso.

Nos print screens postados diariamente no /r/Unixporn há menções a vários outros gerenciadores de janelas e desktop environments que servem de inspiração tanto para quem está curioso por tentar fazer um rice quanto para quem já é adepto. Ao ver tantos belíssimos desktops postados lá, aproveitei o tempo livre das férias de inverno e comecei a aprender. A recorrente constatação de que “Linux é feio” não pode estar mais errada.

Meu desktop atual.

Longe de ter o objetivo de ser uma espécie de tutorial, este texto teve como objetivo introduzir o assunto aos curiosos. Mais importante do que o texto em si são as referências linkadas abaixo, em especial a primeira: o GitHub do Rice BR. Lá sim nós reunimos uma grande quantidade de fontes que servem de guia sobre Ricing, Minimalismo Computacional e Segurança da Informação.

Se você gostou deste texto, não se esqueça de dar um like. É um pequeno gesto que ajuda este blog a chegar a mais pessoas! :)

Referências:

Guia de Rice (RiceBR): https://github.com/ricebr

The Basics of Ricing Linux: http://sherylman.com/blog/basics-of-ricing

Window Managers (ArchWiki): https://wiki.archlinux.org/index.php/Window_manager_%28Portugu%C3%AAs%29#Lista_de_gerenciadores_de_janela

Definição de Rice (em inglês): https://www.reddit.com/r/unixporn/wiki/themeing/dictionary#wiki_rice

O que é um sistema unix-like (em inglês): http://tldp.org/FAQ/Linux-FAQ/general.html#is-linux-unix

site oficial do Raimeter: https://www.rainmeter.net/

/r/Rainmeter: https://www.reddit.com/r/Rainmeter/

Rainmeter (DeviantArt): https://www.deviantart.com/rainmeter/gallery/12506905/Random-from-Featured

Winstep Nexus Dock: https://www.winstep.net/nexus.asp

Softwares proprietários: https://en.wikipedia.org/wiki/Proprietary_software#Examples

Abstração (Linguagens de programação): https://imgur.com/gallery/smipStn

Aqua (Desktop Environment): https://en.wikipedia.org/wiki/Aqua_(user_interface)

Fluent Design (Desktop Environment): https://www.microsoft.com/design/fluent/

Filosofia Kiss (Keep it Simple, Stupid): https://pt.wikipedia.org/wiki/Keep_It_Simple

Princípio da Simplicidade (Arch Wiki): https://wiki.archlinux.org/index.php/Arch_Linux#Simplicity

Barras (RiceBR): https://github.com/ricebr/Not-A-Bloat/blob/master/ricing/awesome-ricing.md#barspanels

i3wm: https://i3wm.org/

Polybar: https://github.com/jaagr/polybar