Inacreditável: A Serasa realmente quer saber a sua senha do internet banking

Enquanto eu lia a notícia eu pensei: “Não é possível. No máximo a pessoa que reportou foi vítima de DNS poisoning e apesar de parecer que estava no site da Serasa, não estava.”  Mas aí veio o choque: a Serasa confirmou à reportagem que realmente pedia a informação na tal pesquisa.

Me faltam palavras.

Mas uma coisa atiçou minha curiosidade: No formulário da pesquisa a Serasa afirma a respeito da senha que “não existe qualquer permissão e possibilidade de realizar operações por você e/ou em seu nome”. Ora, eu sei que no Bradesco realmente não é possível, porque é preciso ter o cartão de chaves ou o gerador no celular para realizar operações (2FA). Mas ou a Serasa limitou a tal pesquisa apenas a bancos que tem as mesmas restrições ou todos os bancos agora usam 2FA. É possível, mas não posso afirmar com certeza. Até mesmo porque se os bancos usam 2FA por que ainda existem tantos ataques de phishing tentando obter a senha para esses mesmos bancos?

Mesmo que a Serasa não possa mesmo fazer nenhuma operação com a senha, o pedido ainda é um absurdo. No mínimo pode coletar o extrato bancário, que no caso do Bradesco estão disponíveis online todas as suas operações nos últimos 10 anos. Além de saber quantos e quais cartões você tem, limites, investimentos, com quem você habitualmente faz operações, etc.

 

1 comentário
  • Luciano - 429 Comentários

    A Serasa que experimente vir pedir minha senha bancaria, vai levar uma banana na cara que ela vai até se achar um macaco. O que eu já venho repetido a torto e a direito por ai, o povo está perdendo a noção do ridículo, estão dando um poder sem tamanho para políticos, empresas, etc. Depois da mer$@ feita não vai adiantar vir chorar.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Cashback: uma esperteza que só é vantajosa para o lojista

Na primeira vez que ouvi falar do tal cashback, anos atrás, a primeira coisa que me passou pela minha cabeça foi: “e por que eu iria querer isso em vez de um desconto?”.

E eu continuo pensando a mesma coisa.

Não me entenda mal: entre ter o cashback e não ter o cashback, é claro que é vantajoso para o consumidor que a compra tenha. O problema é que os lojistas estão deixando de oferecer um preço com desconto (que na verdade é o preço real do produto) para oferecer cashback, que é uma esperteza do lojista.

Em números:

Se você fizer uma compra de R$1000 com 10% de desconto, você deixou de gastar R$100 e o lojista deixa de receber os mesmos R$100.

Na mesma compra de R$1000 com 10% de cashback, você gastou R$100 a mais do que gastaria se o lojista desse o desconto. O lojista embolsou os seus R$100, que você poderá trocar por mercadorias no futuro, pelo preço cobrado pelo lojista, porque não pode usar o dinheiro em outro lugar.

E com a grande chance de que o comprador “esqueça” do dinheiro ou morra antes de resgatar.

Mas o oba-oba que eu vejo na mídia faz o cashback parecer algo fantástico. Dá até a impressão de que é algo melhor do que simplesmente pagar mais barato. É surreal.

 

 

4 comentários
  • Diogo - 12 Comentários

    Fora que não da pra usar o valor disponível para pagar toda uma compra, apenas uma parte dela…

  • Fabio Esteves - 1 Comentário

    Hoje, só uso essa modalidade para abastecimento de combustivel, onde você querendo ou não os preços são praticados em régua.. acabo tendo uma ligeira vantagem por abastecer toda semana e o cash fica disponivel em uma semana… no caso de compras em lojas virtuais essa modalidade cai na situação que você citou… A mesma prática se aplica a cartões de loja, que cobram taxa para pagar a fatura no banco.. criando uma fidelização forçada levando o cliente de volta pra loja…

  • Marcelo Neuri Haag - 51 Comentários

    Comigo é simples: se não tem a opção de desconto à vista e tenho mais opções de lojas, tempo, etc. simplesmente viro as costas e vou embora…

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Construir um barco seguro (e mantê-lo assim) é mais difícil do que parece

Quando eu li a notícia sobre os cinco que morreram por, basicamente, não levar a sério as recomendações de segurança e ignorar o quanto o mar pode ser inclemente, decidi dar uma olhada em como é a situação quando você está num barco muito maior que o deles. Pelo que eu apurei, você está muito mais seguro, mas nunca perfeitamente seguro. Basta dar uma olhada neste vídeo:

 

Você não precisa entender inglês para entender o problema que está sendo mostrado no vídeo. Basta prestar atenção às imagens a partir de 3:46.

E as condições do mar mostradas nem de longe parecem tão ruins quanto aquelas de Hollywood (você assistiu a “Mar em Fúria“?) e mesmo assim a cena do corredor do navio é impressionante, mesmo levando em conta que está acelerada.

A próxima questão ao ver as imagens é: então um navio de grande porte mesmo que não “vire” com as ondas (normalmente procurando navegar perpendicular a elas) pode “quebrar”? Sim, pode, como demonstrado pelo petroleiro MV ARVIN, que estava “seguro” ancorado, perto de um porto.

Apenas sete dos treze tripulantes foram resgatados com vida. E isso em um porto, com várias embarcações à vista e o navio afundando lentamente. Eu imagino que os seis que pereceram estavam nos compartimentos que foram inundados instantaneamente ou não tiveram tempo de fechar as escotilhas.

Navegar em um mar assim é moleza:

Agora imagine você em um “barquinho”, sem bote ou colete salva-vidas e com o motor quebrado porque você não fez a manutenção que devia, enfrentando ondas como as deste vídeo:

 

2 comentários
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como consertar o erro 0xc000000f ao tentar dar boot no Windows

Diferentemente do que ocorre habitualmente, eu sabia exatamente por que estava vendo esse erro e já esperava por ele. Eu precisei clonar uma instalação do Windows 10 usando o Acronis Trueimage e após repetidas falhas, com cada tentativa durando uma hora, ao tentar copiar todas as partições (esses notebooks modernos costumam ter um número absurdo delas) eu me contentei com apenas copiar o MBR e a partição C:. Eu só tinha o horário do almoço para clonar o notebook desse usuário e já tinha tentado por dois dias fazer essa cópia, sem sucesso.

A cópia ocorreu sem dar erro, mas aí eu fiquei com o problema de como fazer o clone dar boot, já que a partição de boot estava ausente na minha cópia. Eu sabia que podia pegar uma instalação pronta do Windows 10, apagar a partição C: e inserir a minha no lugar, mas decidi experimentar um caminho mais direto.

Acabou sendo muito simples. Eu me baseei neste texto.

Dei boot por um DVD de uma versão similar do Windows (no caso, Windows 10 2004 x64), escolhi Reparar o Windows e nas Opções Avançadas escolhi o Prompt de Comando.

Mudei para o drive C: e me certifiquei que era essa a partição correta com a instalação do Windows que eu queria recuperar. Depois dei os seguintes comandos (só porque eu li que tinha que dar todos os três, nessa ordem):

  • bootrec /fixmbr – Provavelmente desnecessário, já que eu clonara o MBR do original;
  • bootrec /fixboot – Acusou acesso negado, mas eu arrisquei prosseguir assim mesmo, já que eu suspeitava que isso também não era realmente necessário;
  • bootrec /rebuildbcd – Após eu responder com um “s” à pergunta sobre se eu queria adicionar a instalação encontrada, acusou Operação Concluída com Êxito.

Isso foi suficiente para resolver o problema. E o HDD continuou com uma partição apenas, pois o Windows simplesmente definiu que a partição com o Windows era agora também a partição de boot.

5 comentários
  • Marco Arthur Stort Ferreira - 15 Comentários

    Estou longe de ser um usuário avançado do Windows, porém andei precisando trocar HD de notebook por SSD e usei o Macrium Reflect para clonar o HD no SSD. Mesmo o SSD sendo de 480GB e o HD sendo de 1 TB deu certo o clone. Tinham 4 ou 5 partições no HD, e só tive que coloca-las no SSD, copiando a maior delas por último. Aí deu tudo certo.
    Acabei fazendo esta operação de clone outros 4/5 vezes em máquinas diferentes (notebook, All in One e PC mesmo) e todos tiveram sucesso.
    Gostei muito do Macrium Reflect, talvez por ser um usuário intermediário sem tantos conhecimentos, mas funcionou perfeitamente.

    • Jefferson - 6.037 Comentários

      Você precisou copiar as partições em mais de uma etapa? Eu já usei o Truimage várias vezes para clonar um HDD maior para um menor e não me lembro desse tipo de problema.
      Claro, se eu quiser garantir que o Trueimage não vá reduzir as partições menores proporcionalmente, faria mesmo do jeito que você fez: primeiro as partições que não quero que mudem de tamanho e no espaço que sobra a partição que vai encolher.

      Mas note que o problema indicado no texto é completamente diferente: das 4 ou 5 partições originais, eu copiei apenas a do Windows e desprezei todas as outras, incluindo as de boot e recuperação do notebook.

      • Marco Arthur Stort Ferreira - 15 Comentários

        Na verdade você abre uma tela que mostra os dois hardware, na parte de cima o HD que será copiado com todas as partições que existem nele, e na parte de baixo você seleciona em qual HD/SSD você irá fazer a cópia. Daí tem opção de copiar tudo, ou só as que você deseja.
        Quando o destino é menor que a origem, tem que ir adicionando as partições uma a uma, deixando a maior delas por último para poder caber no destino.
        Depois é só mandar executar.
        Ou seja a seleção pode ser manual ou automática, porém a cópia é feita de uma vez só.

        E, caso você queira copiar apenas parte das partições e não todas, também é possível. Você tem flexibilidade total.

        Acho que deu pra entender né…

  • Marco Arthur Stort Ferreira - 15 Comentários

    Link de inscrição não está funcionando. Cliquei no e-mail que recebi e apareceu mensagem

    Not Found
    Sorry, but you are looking for something that isn’t here.

    Obrigado.

    • Jefferson - 6.037 Comentários

      Obrigado pelo aviso. Liberei manualmente a sua inscrição e as de vários outros leitores que estavam pendentes. Ainda não sei o que está havendo.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Minhas impressões sobre o plano de revenda da Hostinger

Nota: Isto não está bem redigido, mas como estou com este texto parado há oito meses, se eu ficar esperando para ficar bom não vou publicar nunca.

Um plano de revenda de hospedagem, ao contrário de um plano comum, permite que você tenha cada domínio em uma conta diferente, com senhas e configurações cPanel diferentes. Isso torna esse tipo de plano atraente mesmo que você não esteja de fato “revendendo” mas administre uma série de domínios diferentes. Quando você coloca todos os domínios misturados sob uma mesma conta, entre outros problemas que você pode ter, está o problema de segurança, porque um ataque bem sucedido a um domínio dá acesso a todos os outros. Muitos anos atrás eu tive um problema com isso, quando uma vulnerabilidade no manuseio de avatares do SMF (o fórum) permitiu a um atacante infectar os arquivos PHP de todos os meus domínios, incluindo os dos meus clientes.

Se uma senha cPanel for comprometida apenas o domínio em questão é afetado. Mesmo que você use a mesma senha cPanel para todos, o atacante precisaria saber quais são os outros domínios. O erro de um cliente não pode comprometer outros. E se comprometer é culpa da Hostinger que não proporcionou o isolamento esperado.

Também fica mais difícil cometer erros catastróficos. Por exemplo, reduz-se o número de bancos de dados mySQL com nomes parecidos. Lembram de quando eu apaguei o fórum?

O que eu não consegui entender ainda é qual a “pegadinha”, porque um plano de revenda básico, com recursos mais do que suficientes para mim, custa o mesmo que um plano de hospedagem comum.

Eu adquiri o plano mais barato, “revenda 1”, que por R$55 mensais me dá direito a 60GB de espaço em disco e 25 contas cPanel, com uma RAM compartilhada de 768MB. Alguns provedores de hospedagem limitam sua RAM de tal forma que você mal consegue fazer uma importação de banco MySQL sem dar algum erro, mas eu não tive problemas com isso até agora na Hostinger. Tirando a limitação de espaço em disco,  cada conta cPanel é uma hospedagem completa, com um limite de transferência mensal de 250GB mas ilimitados domínios, contas de email e bancos mySQL. No auge da popularidade do meu domínio, em 2011, eu precisava de até 80GB mensais, então 250GB dá e sobra. E após 18 anos de existência, mesmo com todas as imagens e downloads, ryan.com.br só requer 2.5GB de espaço em disco, então os 60GB também são mais do que suficientes.

Na verdade, hoje o que realmente pode limitar a quantidade de usuários que posso ter é o e-mail. Dez usuários com 2GB de mensagens cada já consomem um terço da capacidade dessa conta de revenda.

A conta de revenda te dá acesso a um painel WHM onde a primeira coisa a fazer é definir um ou mais “pacotes” que vão definir a quantidade de recursos que os seus “clientes” podem usar. Depois você cria a conta cPanel e a associa ao pacote.

Na elaboração dos pacotes não existe uma definição de RAM, mas ao entrar em cada conta cPanel você pode ver na lista de recursos alocados que você pode usar até 768MB. Mesmo que você defina zero contas FTP para um pacote, o acesso FTP com as mesmas credenciais do cPanel continua funcionando. O número de contas deve se referir a contas “extras”.

Cada conta cPanel roda uma versão razoavelmente atual do cPanel (hoje, v92, sendo a mais recente a v94) e tem suporte a 2FA (autenticação de dois fatores) compatível com apps como o Google Authenticator. Se um cliente perder a senha cPanel ou o 2FA, não há problema, porque do painel WHM você tem acesso a todas as contas cPanel sem precisar saber as senhas e pode resetar as senhas e desabilitar o 2FA para que o cliente gere um novo token, se quiser.

A conta principal, WHM, não parece ter suporte a 2FA (ainda tenho que checar), mas como você pode se inscrever usando uma conta Google e as contas Google tem suporte a 2FA, você está coberto. Foi o que eu fiz.

Todas as contas cPanel tem suporte a SSL automático e gratuito.

Faz verificação automática de malware. Avisa no painel WHM se algo foi encontrado em alguma das contas cPanel e você pode verificar o que foi encontrado e fazer uma limpeza gratuita com o immunify360 (ao contrário do que diz o artigo, você não precisa ativar a “Proactive Defense”) no cPanel da conta. Ao contrário da Hostgator, que tinha um serviço parecido que apenas me dizia que eu estava vulnerável e para saber onde eu tinha que pagar um extra, que nunca paguei.  Eu encontrei 16 arquivos infectados da infecção de 2012 no Quicktalk que eu não havia achado ainda.

Tem suporte simplificado a DDNS (DNS dinâmico) no cPanel, mas ainda não consegui fazer funcionar. Essa funcionalidade, que surgiu no cPanel v92 (outubro de 2020), permite atualizar o IP simplesmente acessando um URL. Não requer usuário e senha. Tenho o problema de erro 404 como explicado aqui. Aparentemente preciso entrar em contato com o suporte da Hostinger para corrigir o problema.

Nota: Atualizar um IP dinâmico simplesmente sabendo um URL cria um problema de segurança e a solução da cPanel para isso parece ser ter o cuidado de sempre usar https.

Tem suporte a DNS personalizado (ainda não consegui fazer funcionar) . Em vez de dar aos seus clientes o DNS da Hostinger para que eles cadastrem no Registro.br, você pode dar servidores de DNS personalizados como dns1.ryan.com.br e dns2.ryan.com.br. O domínio dos servidores DNS é o domínio da sua conta principal (WHM).

A velocidade de upload FTP varia, mas já consegui 2.2MB/s, que é o limite do meu acesso à internet em casa (22Mbps de upload).

Cada conta cPanel tem suporte a notificações pelo celular via Pushbullet de coisas como:

  • Estar perto do limite de sua cota;
  • Acesso à sua conta;
  • Alterações no e-mail e senha cadastrados;
  • Alterações na configuração do 2FA.

Isso fica em preferências -> Informações de contato,  usando o token que pode ser obtido na sua conta Pushbullet aqui.  Mas note que pode levar dias para que comece a funcionar, após você fazer a configuração. Não sei explicar a razão.

9 comentários
  • Jefferson - 6.037 Comentários

    Assim como a Hostgator, a Hostinger não tem (mais) suporte a tickets de suporte. Você é obrigado a resolver tudo pelo chat.

  • Jefferson - 6.037 Comentários

    A biblioteca PHPMailer() não funciona, apesar da Hostinger dizer que sim. Isso impede o funcionamento dos plugins wordpress que te permitem enviar e-mails pelo gmail, por exemplo. Ainda tenho que encontrar “saco” para discutir isso pelo chat com o suporte.

  • Jefferson - 6.037 Comentários

    Encontrei a configuração de 2FA para a conta WHM. Não sei como não havia visto antes.

    Primeiro é preciso entender que a conta WHM e a conta na Hostinger são duas coisas distintas. A conta na Hostinger (vamos chamar de “conta de cobrança”) te dá acesso direto às suas contas WHM, sem precisar saber das senhas das mesmas. É essa conta de cobrança que você pode autenticar com o 2FA da Google.

    Mas as suas contas WHM podem ser acessadas diretamente, passando por cima do 2FA da conta de cobrança. Então é necessário ter também 2FA na conta WHM.

    Isso é feito no menu do WHM, à esquerda da tela. Centro de Segurança -> Autenticação de dois fatores – > Gerenciar minha conta. É a mesma coisa que entrar no cPanel do seu domínio principal e autenticar o 2FA lá. Se você perder a senha ou o 2FA da sua conta WHM, ainda pode acessá-la pela conta de cobrança.

  • Jefferson - 6.037 Comentários

    Uma coisa que existe na Hostgator e está me fazendo falta na Hostinger é o Boxtrapper, um recurso que me permite configurar certas caixas de e-mail para só receberem mensagens depois que o remetente clicar em um link em um email de confirmação, como o tira-teima do BOL. Eu tinha o endereço ryan@ryan.com.br que é um magneto de SPAM, configurado no boxtrapper. E sem ele a quantidade de SPAM que vou receber diariamente, embora devidamente classificado como tal pelo gmail, vai aumentar consideravelmente.

  • Jefferson - 6.037 Comentários

    A Hostinger tem um recurso anti-SPAM chamado de greylisting que supostamente evita SPAM por recusar temporariamente o recebimento de mensagens suspeitas. A idéia por trás disso é que apenas remetentes legítimos ficam insistindo em entregar a mensagem.

    HA!

    A Hostinger também me permite observar o log do servidor de email em cada conta cPanel em Email -> Track Delivery, que mostra claramente que os spammers insistem na entrega. E para piorar, o greylisting fica atrasando a recepção de mensagens de remetentes legítimos, como a Aliexpress. O sistema mostra que a aliexpress tentou me entregar seis vezes uma mensagem (ou seis mensagens diferentes) duas horas atrás e aparentmente desistiu.

    Eu preferi desabilitar o greylisting. Melhor receber a mensagem de SPAM do que correr o risco de perder ou receber com horas de atraso uma mensagem importante.

    Outra coisa que precisei configurar foi desabilitar o envio de mensagens de SPAM para a caixa de SPAM do servidor. Isso é feito globalmente por conta cPanel em email -> Spam filters. Esse recurso é interessante para quem acessa as mensagens por webmail ou IMAP, mas não é o meu caso.

  • Ygor Almeida - 125 Comentários

    Me pintou a curiosidade. Você utiliza o Gmail (gsuites)? Me perdi na relação da caixa de spam por exemplo dos serviços do cPanel vs o gmail.

    Quando usa DNS direto do gsuites ( no meu caso) cPanel na parte do e-mail tem zero influência nas tratativas. Seu ambiente me deixei curioso. Principalmente do anti-spam

    • Jefferson - 6.037 Comentários

      Seus comentários estão sempre caindo na moderação do blog. Não conheço o motivo.

      O meu caso de uso é muito simples. O seu setup parece mais complicado que o meu.

      Todo o e-mail do meu domínio é direcionado para a minha conta no gmail. Nenhum serviço DNS envolvido.

      O gmail me permite enviar e-mail pelo mesmo endereço para o qual foram enviadas ou por outro à minha escolha. Por exemplo, se enviaram para xyz@ryan.com.br eu posso responder de xyz@ryan.com.br ou de abc@ryan.com.br sem sair da minha conta def@gmail.com, então não tenho motivo para acessar diretamente as caixas de e-mail do meu domínio e ter um anti-spam (ineficiente) ativado lá se torna um incômodo.

      • Marcelo Neuri Haag - 51 Comentários

        Bom dia Jefferson!

        “Seus comentários estão sempre caindo na moderação do blog. Não conheço o motivo.”

        Se lembra que os meus também sempre caiam na moderação? Isso acontecia quando o e-mail que eu usava era um de @bol.com.br … quando eu mudei para o e-mail da minha empresa (de outro provedor) o problema se resolveu. Veja se o caso do Ygor não é a mesma coisa… daí eu sugeriria para ele trocar…

  • Jefferson - 6.037 Comentários

    Uma coisa que o plano de revenda não tem é backups automáticos (não que eu tenha visto). Assim você precisa prestar ainda mais atenção aos seus próprios backups. O backup automático de bancos de dados wordpress é algo trivial, mas ainda assim existe o problema de uma atualização do wordpress ou de plugins, ou outro evento qualquer, fazer o backup parar de funcionar (já aconteceu comigo) e você só perceber isso quando for tarde demais. É preciso criar uma rotina onde você checa periodicamente que pelo menos os backups estão ocorrendo.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Migração de ryan.com.br da Hostgator para a Hostinger concluída

Ainda está dando erro de certificado, mas eu suponho que isso se resolva sozinho da próxima vez que o script Auto-SSL for executado pelo servidor. Possivelmente durante a madrugada.

Ainda tenho que corrigir os bugs apontados por Rodrigo Feliciano e Ygor Almeida, que infelizmente não se corrigiram sozinhos com a ligeira correção que fiz na versão do PHP.  Mas eu vou evitar mexer pelo menos até os erros de certificado sumirem, para não acumular problemas.

O PHP era 5.4 na Hostgator e configurei para 5.6 aqui. O cPanel me permite escolher qualquer versão que eu queira da 5.2 até 8.0 com dois cliques. Idealmente eu deveria estar rodando uma versão 7.x mas eu tenho que mexer nisso com cuidado, porque além de diversos plugins wordpress que podem quebrar (problema já confirmado no WP-Filebase) ainda tem o fórum, que é um animal completamente diferente.

Essa migração estava pendente desde junho de 2020. Como é algo que não tenho experiência em fazer e tem grandes chances de me deixar com tudo paralisado eu fui empurrando com a barriga desde que encontrei uma solução gambiarra para contornar o problema do email. Mas na semana passada a Hostgator mandou mensagem avisando que no início de março vai forçar o o PHP 7.4 na minha conta, o que inevitavelmente ia me criar um grande problema. Então decidi criar vergonha e dar andamento ao processo. Além disso, essa minha demora para resolver o problema já me custou R$480, que são oito meses de pagamento redundante (em dólar) à Hostgator quando eu já tinha contratado a Hostinger e movido os outros domínios para lá.

 

5 comentários
  • Jefferson - 6.037 Comentários

    Os erros de certificado desapareceram

  • Jefferson - 6.037 Comentários

    O suporte a gravatar do blog parou de funcionar hoje à noite. Não parece ter sido nada que eu fiz.

  • Ygor Almeida - 125 Comentários

    Oi ryan
    No celular (magicamente kkkk) tanto o Edge chrome e o Chrome. Voltaram a carregar os próximos posts ( load more entries) no tema responsivo do WordPress.

    Se perceber algo diferente aviso.

  • Luciano - 429 Comentários

    Quanto a migrar o PHP pra versão 7, senta, respira fundo pois certeza que vai ter poblema. Vide o meu blog que deu xilique até falar chega e levei MESES pra ter saco e tempo pra mexer. A coisa chegou ao ponto de eu ter que consertar plugin que deixou de ser atualizado.

    O maior problema vai ser plugin. O core do WordPress não deu problema nenhum com o PHP7.

    Em tempo, já que creio que vai demorar pra você ver lá no meu blog, quando você comentou lá estava usando Windows 8.1? É que adicionei suporte a detectar as novas versões do windows no plugin Brownse Scope e quero me certificar que fiz tudo certo.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Mentir descaradamente deveria dar demissão para funcionários públicos

Não, eu não estou falando de políticos. Aí já é pedir demais. Mas sabe aquelas reportagens onde o repórter mostra claramente, com testemunhas, que uma determinada coisa está ocorrendo e depois a emissora lê uma nota do gestor responsável dizendo, em resumo, que aquilo não acontece? Ou quando dois órgãos emitem notas dizendo que a responsabilidade é do outro? O risco de perder a boquinha faria pelo menos esses caras levantarem a bunda da cadeira para checar.

Problema semelhante é o das ruas sem asfalto que quando você vai reclamar na prefeitura ouve na maior cara dura “consta aqui que esta rua já é asfaltada” e fica por isso mesmo. Se todo funcionário público envolvido com o suposto serviço e o funcionário que deu essa resposta sem abrir imediatamente um processo interno para investigar fossem todos exonerados, isso nunca aconteceria.

 

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

É possível que ryan.com.br esteja em manutenção neste fim de semana

Se estiver instável ou sumir, vocês já sabem o motivo. Estarei trabalhando para fazer voltar.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Minha estratégia para evitar SPAM tem surtido efeito: menos de 20 por mês

Como eu tenho meu próprio domínio, cada empresa que pede meu endereço de e-mail ganha um diferente, com uma pequena codificação para evitar que uma empresa deduza que endereço eu dei a outra. Quando eu começo a receber muito SPAM por um desses endereços (na verdade, apenas apelidos) eu o apago. Se o contato com a empresa a quem eu dei esse endereço ainda for importante para mim eu crio outro para ela.

Eu já cheguei a receber mais de mil mensagens de SPAM por mês e as deixava acumular na minha caixa de SPAM do gmail só para poder fazer uma análise de que empresas mereciam menos a minha confiança e com quem elas tinham a audácia de compartilhar meu endereço. Mas isso tornava flagrar mensagens indevidamente direcionadas para o SPAM muito mais difícil. Não tenho mais tempo para isso e agora eu simplesmente descarto o endereço muito mais rápido.

3 comentários
  • Claudio - 30 Comentários

    Essa estratégia é ótima, uso e recomendo!

    Voce chega a efetivamente criar cada alias? Pergunto porque eu uso um “catch-all” para esses casos, então não chego a criar as contas. Mas para “apagar” um email comprometido eu preciso criar uma regra para deletar imediatamente.

    • Jefferson - 6.037 Comentários

      O fato de você poder usar um catch-all me surpreendeu O_o

      Eu deixei de usar o meu em agosto de 2006. Na época eu recebia 30mil mensagens de spam por mês. Tudo devidamente separado pelo gmail, e não me dei conta do problema até o meu provedor (na época o !3runo) me dizer que isso estava consumindo recursos consideráveis no servidor dele. O problema é que o spammer se conectava e ficava tentando adivinhar endereços no meu domínio. Como eu usava um catch-all todos eram aceitos.

      Na época eu fiquei me perguntando como essa técnica poderia funcionar a longo prazo para um spammer, porque era um bom jeito do danado ser detectado e ter o IP bloqueado, mas o fato é que aconteceu, e !3runo me pediu para abandonar o catch-all.

      Se você usa e não sofre com esse problema, significa que eu posso ter sido vítima de um bug no mass-mailer de um spammer, ou que os safados descobriram que esse era mesmo um bom método de ir parar em uma blacklist e pararam.

      De qualquer forma, desde que passei a usar a Hostgator em dezembro de 2006, usar um catch-all deixou de ser possível enquanto eu não aprender a usar um VPS (algo que eu gostaria que fosse mais simples, como fazer o upload de uma VM). Segundo a Hostgator:

      By default, HostGator disables the default address for all Shared and Reseller accounts due to Spam and Security concerns, and it cannot be re-enabled due to these concerns.

      • Claudio - 30 Comentários

        Realmente não tenho problemas. Dei uma olhada no SPAM folder do meu catch-all agora e a média dos últimos 7 dias é de umas 5 mensagens por dia classificadas como SPAM. Como muito raramente existem erros alí, eu só abro e confiro quando estou esperando uma msg específica e não recebi (e até agora nunca vi ir parar na pasta de SPAM por engano)

        Mas sobre consumir recursos no seu provedor: acho que o seu setup é mais sofisticado que o meu. Eu simplesmente tenho o MX record do meu domínio apontando para o Google, então nem chega no provedor (alias, não tenho provedor, fora alguns experimentos em AWS), no momento de resolver o mailserver a resposta aponta direto para o Google.

        Eu adotei esse modelo lá no início do G Suite, quando ainda se chamava “Google Apps for Domains”, e por ser usuário antigo, “grandfathered”, eu não pago nada pelo plano (cool!), com a restrição de ser limitado a 10 usuários gratuitos (o que inviabiliza criar novos endereços dinamicamente)

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A mais nova animação da DC tem uma Mulher Maravilha desconcertante

E não é no bom sentido!

Todas as vezes que Diana aparece no trailer da Sociedade da Justiça eu fiquei tentando entender o que danado haviam feito com o rosto dela. Parecia estar “amassado”.

Olhei os comentários procurando se mais alguém tinha notado. Não fui o único.

Eu pausei o trailer nos pontos onde ela aparece e concluí que ou o desenhista quis representá-la como uma alienígena, ou tem uma noção muito esquisita da proporção do cabelo, ou Diana tem um gorro preto como parte do figurino agora.

Depois de olhar muito para a imagem acima eu até que me acostumei com ela, mas em movimento no trailer ainda é esquisito.

Um detalhe aparentemente insignificante como esse pode arruinar toda uma experiência.

4 comentários
  • Marcelo Neuri Haag - 51 Comentários

    Bom dia. Tirando isso a animação vale a pena?

    • Jefferson - 6.037 Comentários

      Estou pouco inclinado a assistir a um filme inteiro quando o trailer já me deixa incomodado. Precisaria ter no mínimo uma estória empolgante e esse não parece ser o caso.

  • Rodrigo Feliciano - 8 Comentários

    Bom, tá parecendo que usaram o visual da década de 1940, tem o Flash clássico ali na foto também. Ela tinha um topete desses nessa época…

    [OT] Quando dou um TAB para mudar o campo de nome, email e website nos comentários ele pula pros comentários do outro post…

    • Jefferson - 6.037 Comentários

      Bom, tá parecendo que usaram o visual da década de 1940, tem o Flash clássico ali na foto também. Ela tinha um topete desses nessa época…

      O desenho da década de 1940 é horrível (para não falar do enredo). Eu prefiro deixar essas coisas esquisitas do passado lá no passado mesmo :lol:

      Mas mesmo comparando com o pior desenho da Mulher Maravilha, o de 1940, na minha opinião essa animação ainda perde (só no cabelo).

      Mulher Maravilha em 1940

      Eu comecei a ler quadrinhos da DC (massivamente) na década de 90. E sempre achei o chapéuzinho do Jay Garrick ridículo. :lol:

      [OT] Quando dou um TAB para mudar o campo de nome, email e website nos comentários ele pula pros comentários do outro post…

      :(

      O problema primário é que as caixas de comentários dos outros posts só deveriam aparecer “sob demanda”. Ainda não consegui parar para resolver esse bug.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »