domingo, 30 de novembro de 2008

GCC -Wpadded e alinhamento de dados em uma struct

Estou lendo a documentação do GCC (sim... só por esporte) sobre as opções de warning e entre umas e outras que quero testar (mas tenho que antes ler sobre as outras flags). Então agora vou falar sobre a -Wpadded.


Basicamente, ela diz ao GCC para imprimir warnings quando for necessário fazer padding para ajustar o alinhamento de alguma struct.
(Para dúvidas do que seria o alinhamento na memória: http://en.wikipedia.org/wiki/Data_structure_alignment)

Por exemplo:
typedef struct _mystruct{
        int tam;
        char bchar[2];
        double res;
        char bcode[2];
} mystruct;


Quando compilo com -Wpadded, ele avisa:
$ gcc -o struct_align.o struct_align.c -Wpadded
struct_align.c:4: warning: padding struct to align ‘res’
struct_align.c:6: warning: padding struct size to alignment boundary

Ou seja... ele teve que fazer um padding (basicamente, encher com 0 ou porcarias que não serão utilizadas) a região entre bchar[2] e res, para poder deixar res alinhado.
E novamente, teve que fazer um padding no final, para deixar a struct toda (o final dela) alinhada.

Para comprovar isto, vamos ver que através do sizeof() vamos pegar o tamanho dos dados:
Sizes:
-int      = 4
-char     = 1
-double   = 8
-mystruct = 20


Epa!
A struct era para ter 1 int, 2 vetores de 2 chars cada e 1 double.
Logo o total deveria ser 1x4 + 2x2x1 + 1x8 = 16 bytes.

Mas por que essa joça ficou ocupando 20 bytes? Exatamente por causa do padding.
Vamos criar um mapa de como a struct deveria ficar na memória, se não houvesse o padding:
(Vamos supor que nossa memória começa no 0x0000)

0x0000 - tam
0x0004 - bchar[0]
0x0005 - bchar[1]
0x0006 - res
0x000E - bcode[0]
0x000F - bcode[1]

Ou seja, num diagrama ficaria algo assim:

|----------------------------------------------------|
|   END  |  BYTE0   |  BYTE1   |  BYTE2   |  BYTE3   |
|----------------------------------------------------|
| 0x0000 |   tam    |   tam    |   tam    |   tam    |
|----------------------------------------------------|
| 0x0004 | bchar[0] | bchar[1] |   res    |   res    |
|----------------------------------------------------|
| 0x0008 |   res    |   res    |   res    |   res    |
|----------------------------------------------------|
| 0x000C |   res    |   res    | bcode[0] | bcode[1] |
|----------------------------------------------------|
| 0x0010 |  ........................................ |
|----------------------------------------------------|



Eu tentei fazer o diagrama de modo a simplificar, com cada linha contendo 4 bytes, ou seja 32 bits... o tamanho de uma palavra de dados de um processador de 32 bits (ou um de 64 operando em modo de 32 ;).

Mas como dito antes (veja o link para a wikipedia mais acima), os dados devem estar alinhados na struct, de acordo com o maior (que ocupa mais espaço) tipo de dados utilizado na struct, então o GCC insere um padding, logo ficamos assim:

0x0000 - tam
0x0004 - bchar[0]
0x0005 - bchar[1]
0x0008 - res
0x0010 - bcode[0]
0x0011 - bcode[1]

E assim no diagrama:

|----------------------------------------------------|
|   END  |  BYTE0   |  BYTE1   |  BYTE2   |  BYTE3   |
|----------------------------------------------------|
| 0x0000 |   tam    |   tam    |   tam    |   tam    |
|----------------------------------------------------|
| 0x0004 | bchar[0] | bchar[1] |   PAD    |   PAD    |
|----------------------------------------------------|
| 0x0008 |   res    |   res    |   res    |   res    |
|----------------------------------------------------|
| 0x000C |   res    |   res    |   res    |   res    |
|----------------------------------------------------|
| 0x0010 | bcode[0] | bcode[1] |   ...............   |
|----------------------------------------------------|



Até aqui temos 18 bytes utilizados (16 que queremos e 2 de padding).
Então, o GCC preenche os 2 bytes finais também (ver OBS1 no final):

|----------------------------------------------------|
|   END  |  BYTE0   |  BYTE1   |  BYTE2   |  BYTE3   |
|----------------------------------------------------|
| 0x0000 |   tam    |   tam    |   tam    |   tam    |
|----------------------------------------------------|
| 0x0004 | bchar[0] | bchar[1] |   PAD    |   PAD    |
|----------------------------------------------------|
| 0x0008 |   res    |   res    |   res    |   res    |
|----------------------------------------------------|
| 0x000C |   res    |   res    |   res    |   res    |
|----------------------------------------------------|
| 0x0010 | bcode[0] | bcode[1] |   PAD    |   PAD    |
|----------------------------------------------------|
| 0x0014 |  .......................................  |
|----------------------------------------------------|


Logo, temos uma estrutura que utiliza 20 bytes, quando realmente desejamos utilizar 16... isso é um overhead de 25%!


Para corrigir este tipo de problema é simples, vamos agrupar os dados que estão quebrando o alinhamento, ou seja, nesse caso vamos deixar os dois vetores de char juntos:

typedef struct _mystruct_fixed{
 int tam;
 double res;
 char bchar[2]; 
 char bcode[2];
} mystruct_fixed;


Poderíamos também ter movido o bcode[] para antes do res... os dois modos irão arrumar o alinhamento da struct e com isso ela passará a ocupar os 16 bytes que desejávamos. Porém eu pessoalmente acho melhor colocar todos os char[] no final, pois se desejarmos alterar o tamanho de algum deles, não teremos que nos preocupar em reorganizar tudo.



Bem... espero que tenham gostado... e pensar que escrevi isso tudo, pois só queria comentar sobre a opção -Wpadded que não é ativada pelo -Wall nem pelo -Wextra :P

Para quem quiser, estou disponibilizando um fonte (struct_align.c) aqui:
http://www.dcc.ufrj.br/~brunobuss/code/struct_align.c


Todas os testes foram feitos com a seguinte versão do GCC:
$ gcc --version
gcc (Ubuntu 4.3.2-1ubuntu11) 4.3.2





OBS1:
Naquele caso, o gcc preencheu o final da struct, pois na mesma tínhamos dados que eram alinhados em 4 bytes (ou múltiplos de 4 bytes), em um caso de uma struct do tipo:

typedef struct _mycharstruct{
 char bchar[5];
 char bcode[4];
} mycharstruct;


O GCC não irá incluir nenhum padding, pois não será necessário alinhar a estrutura. Logo esta struct irá ocupar 9 bytes como esperado.

Porem, caso tenhamos:

typedef struct _myshortcharstruct{
 short a;
 char b[1];
} myshortcharstruct;


O GCC irá fazer padding no final da struct para alinha-la com o short, ou seja... caso o tamanho de b, não seja múltiplo de 2 (short == 2 bytes), então o GCC irá colocar um byte a mais para o alinhamento.
Postado por Buss às 12:31 2 pitacos
Marcadores: , ,

domingo, 23 de novembro de 2008

Quotes

Sempre que eu reunir 10 quotes que eu achar interessantes, estarei postando por aqui... por enquanto, aqui estão os 10 primeiros:

"You know, you really are supposed to understand the code you are modifying..." - Al Viro

"Grr. I'd love to say "I told you so", and write another rant about -rc series patches. But I'm too lazy, so people - please mentally insert my standard rant here." - Linus Torvalds

"If you have a difficult task, give it to a lazy person; He will find an easier way to do it." - Hlade's Law

"Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure

"We are what we pretend to be, so we must be careful what we pretend to be." - Mother Night, Kurt Vonnegut, Jr.

"Nada me intriga tanto como o tempo e o espaço. E nada me preocupa menos do que o tempo e o espaço, porque nunca penso neles." - Charles Lamb

"Segundo o velho ditado, é melhor viajar com esperança do que chegar. Nossa busca de descobertas alimenta nossa criatividade em todos os campos, não apenas na ciência. Se chegássemos ao fim da linha, o espírito humano definharia e morreria. Mas não creio que um dia sossegaremos: aumentaremos em complexidade, se não em profundidade, e seremos sempre o centro de um horizonte de possibilidades em expansão." - Stephen Hawking

"Keep in mind that with careful study, calculated preparation and a possitive attitude... you'll probably still die."

"The universe doesn't care what you believe. The wonderful thing about science is that it doesn't ask for your faith, it just asks for your eyes." — xkcd.com

"The excitement of learning separates youth from the old age. As long as you're learning you're not old." - Rosalyn S. Yalow
Postado por Buss às 23:39 1 pitacos
Marcadores:

sábado, 22 de novembro de 2008

Oops: Evento quase de graça.

No seguinte flyer do evento Encontro de TI (olha a propaganda de graça):




A seguinte informação chamou a atenção do pessoal que estava no LCI



WTF?
Postado por Buss às 12:37 0 pitacos
Marcadores: , ,

Oops: OpenOffice querendo alterar menu.lst?

Isto aconteceu na atualização via rede do Ubuntu 8.04 para o 8.10 no notebook do Armandinho:



WTF?
Postado por Buss às 12:34 0 pitacos
Marcadores: ,

WinHEC 2008 e novidades no Windows 7

Estava lendo coisas aleatórias na wikipedia, quando comecei a ler um artigo sobre as novidades do Windows 7, que deverá ser lançado no meio de 2009.

Realmente, hoje utilizo linux a maior parte do tempo em que faço algo útil... apenas indo para o Windows na hora de jogar (e não.. não fica bom no wine, ou no cedega ou no que for). Mas mesmo assim, eu adoro ler sobre os novos recursos dele.

Enfim... clica aqui, clica alí... fui parar no site do WinHEC 2008: Windows Hardware Engineering Conference.


E comecei a ver algumas apresentações e aqui estão algumas das que eu achei mais legais (não se preocupem... OpenOffice abre .pptx... meio capado, mas basta usar sua imaginação aonde ele não conseguir renderizar da forma correta):

The Manycore Shift: Microsoft Makes Parallel Computing Personal [WinHEC 2008; 3.9 MB]:
Fala sobre o suporte a programação paralela no Visual Studio 2010.


UEFI Momentum - the AMD Perspective [WinHEC 2008; 1.2 MB]:
Eu nem sabia que existia esse raio de UEFI.

Direct3D 11: New GPU Compute Shader [WinHEC 2008; 6.2 MB].

DirectX11: New Hardware and APIs [WinHEC 2008; 4.3 MB]:
As novidades do DirectX 11 ;)


Infelizmente, algumas apresentações eu não consegui abrir pois travaram o OpenOffice...
Making Technology and Products Matter for Developers [WinHEC 2008; 12.1 MB]
DirectX: Core Graphics for Windows 7 [WinHEC 2008; 6.8 MB]
Postado por Buss às 10:29 0 pitacos
Marcadores: , ,

sexta-feira, 21 de novembro de 2008

Buffer Overflow Attacks: Detect, Exploit, Prevent

Primeiro eu gostaria de dizer que eu acho que quase demorei mais tempo para escrever esse resumo/resenha do que para ler o bendito livro (tirando que tenho ele a muito tempo e somente comecei ler ele sério mesmo a pouco tempo atrás).





Bem o livro "Buffer Overflow Attacks: Detect, Exploit, Prevent", começa com uma ótima pergunta:
"Will the code you write today headline tomorrow's BugTraq mail list?"

E temos que concordar, não é uma situação muito agradável saber que seu software/sistema contem um bug que pode permitir que um atacante veja dados confidenciais, obtenha acesso de maneira indevida ou mesmo faça a aplicação toda travar. Ainda mais se for algum software que o programador gostou de trabalhar... programadores tem ciúmes de seus códigos ;)

Antes de iniciar o resumo, devo citar que o livro foi escrito por James C. Foster e contou com a ajuda de Vitaly Osipov, Nish Bhalla e Niels Heinen. Foi publicado pela Syngress e a única edição deste livro foi publicada em Fevereiro de 2005, digo isto pois todo o material de exemplo incluso é de até 2004 (e sabemos que a SI é um campo em constante evolução).

O livro contem aproximadamente 500 páginas e foi utilizado um papel, emho, de baixa qualidade.


O próprio autor divide o livre em 3 partes:
1 - Expanding on Buffer Overflows
2 - Exploiting Buffer Overflows
3 - Finding Buffer Overflows

Após cada parte há uma série de casos de estudos, que também irei comentar.



Parte 1 - Expanding on Buffer Overflows
Esta parte contem 4 capítulos com um total de 130 páginas aproximadamente, vamos ver um pouco sobre cada capítulo.


Capítulo 1: Buffer Overflows: The Essentials
Como esperado, é o capítulo de introdução, onde o autor define o que são Buffer Overflows, da algumas estatísticas baseada no número e tipo de falhas encontradas de 2001 a 2004, da um exemplo do site da Madonna hackeado e depois define uma penca de termos relacionados a Hardware, Software e Segurança.


Capítulo 2: Understanding Shellcde
Aqui ele começa introduzindo o que é um Shellcode, ferramentas úteis (NASM, GDB, ObjDumper, Ktrace (BSD), Strace (Linux) e Readelf) e faz uma introdução a assembly (mas espera que o leitor tenha conhecimento prévio) e por fim cita que o código assembly para Windows e Unix são diferentes.

Então ele começa a trabalhar nos detakges ao se escrever um Shellcode: o problema do endereçamento; o problema do byte nulo (NULL Byte, 0x00), como fazer Syscalls e mostra a diferença entre a passagem de argumentos em BSDs e Linux. E por fim da exemplos de Shellcodes para ataques remotos (port-binding) e ataques locais (execve, setuid e chroot), todos acompanhados de seus códigos em C e assembly.


Capítulo 3: Writing Shellcode
Nas 40 primeiras páginas deste capítulo ele pega alguns shellcodes do capítulo anterior (execve, port-binding) e alguns novos (reverse connection, reutilização de socket, reutilização de descritores de arquivos) e mostra a idéia, o que se quer fazer, apresenta um código em C, depois o código em assembly e explica como cada coisa funciona (comenta o código asm todo). Fala sobre codificação do shellcode, para - tentar - evitar a detecção por IDSs

Em seguida aborda como utilizar áreas de memória do próprio programa alvo para guardar dados, quando a área de payload para o shellcode é pequena e depois sobre shellcodes que podem ser utilizados em mais de um SO.

Por último faz uma engenharia reversa em um shellcode, para "descobrir" o que ele faz.


Capítulo 4: Win32 Assembly
Enquanto até agora, o foco foi em sistemas BSDs e Linux, neste capítulo passa a ser exclusivamente sobre Windows.

Ele começa mostrando como funciona o gerenciamento de memória e a Stack e a Heap.

Então ele começa (de novo) a uma introdução em assembly... registradores de índice, de stack, e outros gerais... EAX, EBX, ECX...AX, BX, CX... AL...AH...

Mostra algumas operações básicas em ams (CALL, MOV, INC, DEC, ADD, SUB, etc...) e faz um Hello World.

E foi isso o capítulo. Se isso não estivesse aqui, não faria diferença nenhuma, emho. Me pareceu mais algo que caiu de para-quedas por que a editora disse "Ei cara! Tem que colocar coisa de Windows ai!!!".


De qualquer forma, a parte 1 termina com 4 casos de estudo:

Caso 1.1 - FreeBSD NN Exploit Code
3 página de um código em Perl c/ assembly, ou seja o código do exploit.
Uma análise meia página sobre meia dúzia de linhas.
Realmente, não me acrescentou em nada... pois eu pulei.


Caso 1.2 - xlockmore User Supplied Format String Vulnerability
Começa melhor, pois mostra o trecho do código (em C) da aplicação que contem a vulnerabilidade. Mostra qual o problema. Porém, logo em seguida temos 2 paginas do dump do código do exploit (dessa vez em C + asm) e uma análise de 1/3 de página...
Muito fraco ainda, emho.


Caso 1.3 - Frontpage DoS Utilizing WinSock
Um "overview" de 1/3 de página... depois dump do código do exploit (em C + asm) de 1 página e uma análise de 1/3 de página novamente.
Depois vem um dump do "Hack.h", ocupando 6 páginas + 1 página de comentários, que são as funções de ajuda utilizadas no exploit do Frontpage.


Caso 1.4 - cURL buffer overflow on FreeBSD
Segue o mesmo do resto...2 paginas de dump do código do exploit e uma página de análise.


Eu particularmente, não gostei desses "Casos de estudo".
Primeiro porque *como* buffer overflows e ataques por strings de formatação são apenas explicados na segunda parte do livro.

Segundo por que, eu esperava de "Casos de estudo", estudar o buffer overflow e não o maldito exploit que alguem fez.... algo como desde a analise de um problema (SegFault) até achar onde se encontrava o bug e como fazer para explora-lo.


Depois de ficar um pouco desanimado com estes casos de estudo, vamos a segunda parte...




Parte 2: Exploiting Buffer Overflows
Esta é a parte principal do livro, com aproximadamente 200 páginas e demostra o funcionamento dos Buffer Overflows na stack e na heap e dos ataques via strings de formatação


Capítulo 5: Stack Overflows
Como esperado, começa iniciando com uma explicação de funcionamento da stack, volta a falar um pouco sobre asm básico e fala sobre o que fica na stack: variáveis locais, parâmetros em chamadas de funções, o EBP e o EIP salvos, etc... ou seja, mostra o que é um Stack Frame.
Em seguida vai demostrando alguns overflows na stack e suas consequências, depois passa para métodos para conseguir executar o payload (o shellcode que você colocou na memória) e depois como criar um payload adequado.

Comenta sobre os overflows "off-by-one", onde somente 1 byte a mais (devido a um erro de conta do programador) é sobre-escrito e que mesmo sendo somente 1 byte, pode trazer problemas.
Depois fala sobre as funções da biblioteca padrão do C que não são seguras como gets(), strcpy(), strcat(), sprintf(), etc... e suas versões seguras (que implicam que o programador defina um número máximo do tamanho do buffer... mas que ainda podem ser usadas erradas e causar "off-by-one" quando a conta é feita errada) como fgets(), strncpy(), strncat(), snprintf(), etc...

No final fala da dificuldade em se achar erros desse tipo na análise do código...cita analisadores léxicos (grep-like), semânticos (que funcionam como compiladores), tracers, fuzzers, etc...


Capítulo 6: Heap Corruption
Este capítulo começa com uma pequena descrição da heap e das funções em C para alocação de memória (malloc/calloc/realloc) em seguida um exemplo de Buffer Overflow em uma área alocada na heap.

Em seguida trata sobre como sobre-escrever ponteiros para funções em C++ (pois os ponteiros para as funções de uma classe ficam na heap).

E por fim, uma parte que eu gostei bastante, uma discussão sobre 2 algoritmos de gerenciamento da heap e quais as falhas que estes modelos proporcionam. Esta parte foi muito boa mesmo, tanto pela discussão do algoritmo, quanto das falhas. Os algoritmos discutidos foram o Doug Lea Malloc, que é a base do que o Linux usa hoje e o System V Malloc, utilizado no Solaris e no IRIX.


Capítulo 7: Format String Attacks
Começa com uma descrição do que são Format String, como é feita uma função em C que aceita argumentos variáveis e como utiliza-los através do va_args e mostra como tudo fica na stack e o funcionamento da função printf(), como exemplo.

Em seguida, vem a parte de como explorar strings de formatação, quando estas podem ser definidas pelo usuário e não são tratadas adequadamente pelo programa (assim como todos os problema de Buffer Overflow, que é a falta no tratamento dos dados enviados pelo usuário).

Começa demonstrando a forma mais fácil de explorar esse tipo de ataque que é causando um DoS (em contexto local... BSOD ou Kernel Panic), em seguida como ler e escrever na memória através de strings de formatação maliciosas.

E no final são discutidos os desafios ao tentar se explorar esse tipo de falha.


Capítulo 8: Windows Buffer Overflows
Preciso comentar que quando comecei este capítulo, pensei logo "Ixi... a mesma coisa que o Cap 4, caiu de para-quedas...".

Talvez depois de ler ele todo eu tenha entendido o propósito dele. Enquanto os capítulos 5 e 6, tratavam da teoria dos ataques (porem demonstrando os conceitos, só que em ambiente linux), este capitulo visa juntar toda a teoria que foi aprendida e realmente consturir um exploit para ambiente Windows.

Como eu disse, ele trata mais da construção, ou seja desde a exploração incial até a criação de um shellcode.

Uma coisa nova que ele trata é como usar e exploitar o "Structured Exception Handler" do Windows.



E aqui terminamos a Parte 2, e temos mais 5 casos de estudo:

Caso 2.1 - cURL Buffer Overflow on Linux
Uma falha de 2002, contem uma introdução pequena, 2 paginas com o código em Perl do exploit. Em seguida uma análise com o disassemble do shellcode e mais meia duzia de comentários sobre o código.


Caso 2.2 - SSLv2 Malformed Client Key Remote Buffer Overflow Vulnerability
Esse veio mais completo, contem uma introdução, seguido de detalhes da falha em si, comentários na estrutura de dados que permite a exploração e qual era o erro no código que permitia isto. Em seguida demonstra os problemas ao se tentar explorar esta falha... então a é feito um refinamento sobre a idéia do exploit e no final o código completo do exploit em C com quase 7 páginas ;)

Apesar de muito código, achei bem interessante toda a discussão feita em cima deste caso de uso.


Caso 2.3 - X11 R6 4.2 XLOCALEDIR Overflow
Uma introdução de 1/4 de página e seguido de uma analise bem legal de umas 3 paginas da vulnerabilidade. E por final o código do exploit em C, com 2 páginas aproximadamente.


Caso 2.4 - Microsoft MDAC Denial of Service
Uma introdução de meia página, seguido do código do exploit em C com 3 paginas, onde 80% é um shellcode do codigo de exploração... o que ele faz, só deus sabe. Em seguida mais 7 paginas com o arquivo hack.h de "funções úteis" para criação de exploits em C -_-'

Em seguida uma analise de 2 paginas desse codigo todo...


Caso 2.5 - Local UUX Buffer Overflow on HPUX
A coisa ficou underground agora. Mas continua no mesmo estilo... uma introdução pequena, codigo do exploit em Perl com 2 paginas e comentários sobre o código.


Os casos 2.2 e 2.3 são os que se salvam emho... anyway, continuando para a parte final do livro...



Parte 3: Finding Buffer Overflows
Esta parte contém um único capítulo e alguns casos de estudo.

E quando cheguei nela, achei que ela prometia, e muito!


Capítulo 9: Finding Buffer Overflows in Source
Este séria um dos melhores capítulos deste livro se... ele não falasse apenas de ferramentas. Ferramentas pagas, ferramentas comerciais, ferramentas opensource... cada uma analisando o código do seu jeito, etc...

Mostra como algumas funcionam, o tipo de output gerado, etc...

E é isso... e algumas das ferramentas inclusive ou não existem mais hoje...

Infelizmente, foi uma grande decepção... não que o material seja ruim, mas era melhor chamar o capítulo de "Using X, Y and Z softwares to help you in search for buffer overflows in your code" ou algo do tipo...

Acho que essa foi a parte mais patrocinada do livro :P


Em seguida temos 4 casos de estudo (que não tem nada a ver com esta parte 3...):

Caso 3.1 - InlineEgg I
Tem 2 páginas... uma introdução, o código do exploit e comentários sobre o que o exploit faz.

Alguem aqui viu algo relacionado a "como achar buffer overflows"?


Caso 3.2 - InlineEgg II
Acho que eles estavam ficando sem criatividade para escolher programas...

Uma introdução de 3 linhas (sério) seguido de uma pagina com código em exploit em Python e outra comentado o exploit.


Caso 3.3 - Seti@Home Exploit Code
Mais 4 linhas de introdução, 5 páginas com código do exploit e uma página... comentando o código do exploit.


Caso 3.4 - Microsoft CodeBlue Exploit Code
10 linhas de introdução, 4 paginas com código do exploit e uma página... de novo... comentando o código do exploit.


Apendice A: Tabela de conversão de caracteres para decimal, octal, binário, hexadecimal, etc...
Apendice B: Uma dúzia de syscalls disponíveis em sistemas Linux/BSD.


E pronto, o livro acabou.


Como provavelmente puderam perceber, eu *realmente* não gostei dos casos de estudo. Talvez eu tenha uma visão errada do que eles deveriam ser, mas pegar 10 exploits aleatórios no milw0rm e dizer que são casos de estudo, não me agrada muito.

Uma coisa legal, que esqueci de citar é que no final de cada capítulo há um resumo sobre os pontos vistos, links para sites relacionados aos assuntos abordados ou que foram comentados durante o capítulo e no final um FAQ (com umas perguntas bem aleatórias as vezes...).


Não posso dizer que seja um espetáculo de livro... mas também não é ruim.

Foi bom para revisar todos os conceitos... e sempre acaba-se aprendendo algo novo.

Ficou sendo apenas um livro... "normal".
Postado por Buss às 19:35 0 pitacos
Marcadores: , ,

NFS Undercover... owned!

Dia 17 (ou 18 sei lá) tivemos o lançamento do novo jogo da série Need For Speed, NFS: Undercover... cheio de promessas e dizendo que iria revitalizar a série (que a um bom tempo anda bem +-)...

Hoje vi o review na ign, e o NFS Undercover ganhou um magnífico: 5! Isso mesmo... cinco! Suficiente para render uma classificação "Meh"... provavelmente de "uma merda".

Não se fazem mais NFSs como antigamente....


Bem, pelo menos será menos um jogo para sugar o meu tempo livre =]

Update 1: Por incrível que parece a Gamespot deu uma nota mais alta que a IGN... um razoável 7.0. Será que vale a pena testar?
Postado por Buss às 17:07 0 pitacos
Marcadores:

quinta-feira, 6 de novembro de 2008

Kubuntu 8.10 e alguns...err... bugs...

Como eu disse no meu post anterior... hoje, fazer atualização de distro não é algo não cabuloso.

A atualização do Kubuntu 8.04 para o 8.10 pela rede (com 1 Gb de pacotes... mais que o CD do Kubuntu 8.10) se saiu bem, atualizou tudo e agora está tudo funcionando.

Basicamente está tudo tão funcional quanto antes, apenas 3 pontos que me incomodaram e eu gostaria de destacar:

1) Anti-aliasing no KDE 4.
Quando eu rotaciono um Widget, ele fica com a borda toda picotada, depois de 2 ou 3 segundos ele alisa... mas WTF?! Isso não acontecia quando eu usava o KDE 4.0.x no Kubuntu 8.04.
E não é zica da minha placa de vídeo, pois testei na 6100 do notebook e na 8600GT do desktop.


2) Fui ligar hoje e ele reclamou que minhas configurações de vídeo/tela estavam zoadas e que por isso ele não ia mostrar nada (marrento, não?). Então ele abriu um mini-aplicativo (esse ele mostra...) para que eu escolhesse alguns passos... basicamente eu escolhi algo como refazer a configuração e detectar novamente baseado no hardware atual (não... não alterei hardware nenhum da minha máquina de ontem para hoje...).
Ele continuou tudo preto... Ctrl+Alt+Del... reiniciou e voltou... agora sim, tudo bem.

Só acho que ele deveria tentar se auto-reconfigurar... ainda mais se eu sei que instalei Kubuntu na casa da minha vó e no computador da minha irmã... elas não iriam saber (nem querer) responder esse tipo de coisa...


3) WTF!?!? O Adept novo, não tem UM botão para atualizar todos os pacotes "atualizáveis"???
Porra, ele espere que eu vá marcando de 1 em 1? Ou tem algum meio secreto que não descobri?
Além disso, achei a nova interface gráfica, muito ruim, muito pouca intuitiva... um quadrado azul vazio é algo não instalado... um verde preenchido é tudo que ta instalado e um triangulo amarelo são os atualizáveis??? O cara que fez isso fumou uma das brabas...

Então por enquanto... de volta ao Synaptic ;)



É isso, somente essas 3 coisas me incomodaram "sério".
É claro que depois de 6 meses ja com Kubuntu eu já pensei em mudar de novo... :P


Peguei o DVD do Mandriva... que foi uma das primeiras distros que usei (quando ainda era Mandrake... sei la... 7 alguma coisa...) . E tipo, eu até gosto da sinceridade deles, mas essa lista de errata é broxante:
http://wiki.mandriva.com/en/Releases/Mandriva/2008.0/Errata

Assim, é legal que eles assumem os problemas... mas acho que qualquer usuário normal que veja isso, vai desanimar :P


O Fedora 10 vai sair ai também... e como sempre é uma distro relativamente bem Bleeding Edge, o que eu gosto muito (como ja disse 45.929.347.324 vezes). Mas também não é muito estável emho... e essa preferência incondicional pelo GNOME me deixa enjoado :P


Ja cheguei a pensar de novo no Arch Linux e no Gentoo...


Uma das coisas que me preocupa para mudar de distro no meu note é a detecção da minha placa wifi... que no Kubuntu funciona tão bem (para a Broadcom que é...).
Claro que se é possível de ser feito em um, é possível de ser feito nos outros...
Postado por Buss às 18:36 3 pitacos
Marcadores:

terça-feira, 4 de novembro de 2008

HAWX

Poooooooooooo!!!

Vi hoje no steam que o Tom Clancy's HAWX vai sair para PC tmb \o/

Eu não sou nenhum viciado em jogos de avião... mas esse parece que está *MUITO LEGAL*.


E... se passa no Brasil? O.o
Podem ver o Maracanã aqui (primeira screenshot na pagina do Steam):
http://cdn.steampowered.com/v/gfx/apps/900586/0000004447.1024x768.jpg?t=1225817403


Eu odeio o Steam... ele me faz ficar pobre :P
Postado por Buss às 15:27 0 pitacos
Marcadores:
Assinar: Postagens (Atom)