Welcome to …

… tempos de mudança: aproveitei esta altura do ano em que habitualmente é altura de renovar o alojamento deste blog para tomar uma decisão:

Tenho sido um cliente da WebTuga desde 2007 (ou 2008 já não sei precisar) – satisfeito ao longo de todos os anos, tendo em todas as situações de suporte quase sempre obtido a ajuda a 100% que necessitava e com um SLA fantástico.

No entanto, o espaço do alojamento já me levava a fazer alguns malabarismos para gerir os 600MB que tinha: por um lado não queria perder a possibilidade do meu velhinho plano de addon domains infinitos, por outro lado também não queria apostar num plano mais caro X%.

E enfim…. como tudo pesa, e já era cliente também da Dominios.pt para um dominio de um outro projeto foi desta que decidi aproveitar os preços do pacote que julgo satisfazer as minhas necessidades.

No meio de um mundo muito complicado de margens reduzidas, quase são todos iguais, acredito que o factor diferenciador é o suporte aos clientes, e desse na Webtuga nunca tive razão de queixa, quer para projetos pessoais que lá estiveram nestes anos, quer para outros projetos que por mim lá foram parar. Vejamos como corre… já passei por outros providers em Portugal que não tive razão de queixa (antiga Visual Fusion), e de outros nem tudo correu bem (Amen por exemplo), nem falando daqueles que desapareceram sem deixar rasto.

Como a paciência, e sobretudo o tempo para gerir servidores pessoais já é quase nulo esta á a aposta de momento.

E no meio de tudo isto o WordPress foi também atualizado: WordPress 4.9.1

E já lá vão 14 anos de Blog 🙂

 

Botnets & DDoS

Esta semana terminou mais um ataque DDoS, precisamente na Sexta Feira por todo o lado foi ver as queixas das pessoas que não conseguiam aceder ao serviço X ou Z, incluindo os gigantes Twitter, Amazon, Tumblr, Reddit, Spotify and Netflix.

O ataque desta vez foi contra o Dyn, um serviço de Dns bastante popular, e usado também pelas maiores empresas que levou a quebras de serviço enormes.

Um dos maiores que se verificaram, com quase um terço da Internet a ser apagado e completamente inacessível.

Mais uma vez, a botnet Mirai parece ter sido a responsável por tal, graças à infecção e recrutamento para o ser exército de milhares de dispositos infetados pelo mundo inteiro.

A falta de segurança associada aos devices IOT leva a estas coisas, sendo em grande parte a culpa dos proprietários que nunca mudam as passwords default ou usam password bastante fracas – veja-se algumas das usadas observando o código fonte da botnet que foi entretanto lançado ao público durante no inicio do mês de Outubro.

Este problema não vai ficar por aqui certamente, e com o código a ter sido lançado na internet, muitos mais ataques vão ainda surgir graças a esta ferramenta.  Com o aparecimento de cada mais dispositivos connected, e com o aumento dos uploads das ligações isto será algo muito comum no futuro arriscaria-me a dizer – existem pessoas que nunca irão perceber o problema da fraca segurança das passwords por muito que se explique e fale neste tema.

Voltando um pouco atrás na história, o ataque inicial contra o KrebsSecurity que foi gerido pela Akamai dado o blog estar sob a infraestrutura dos mesmos contou com um ataque de 665 Gigabits por segundo segundo os reports iniciais, números impressionantes, que segundo a opinião de Bruce Schneier ocorreram devido ao envolvimento do popular jornalista/blogger de cibersegurança na cobertura de ataques ocorridos anteriormente, sendo assim uma represália.

A falta de segurança destes dispositivos vendidos online, sempre pelo menor custo possível, com a sua falta de segurança e testes leva a autênticos buracos de segurança.

O pior é que estes dispositivos não são muitas vezes atualizáveis, ou nem sequer são lançados updates de firmware para os mesmos.

Sugiro a leitura do artigo do Bruce em que explica esta questão de forma muito boa – https://www.schneier.com/blog/archives/2016/10/security_econom_1.html

E agora… vamos esperar pelo próximo ataque.

 

 

Recordar é viver: Gildot

Não me vou alongar muito acerca do Gildot ou o que era, mas hoje enquanto pesquisava algo sobre o Windows 2016 encontrei uma thread perdida do Gildot em que alguém (o Humpback salvo erro) indicava que ainda estava à espera do Windows Server 2040. Treze anos depois já não falta assim tanto, falava-se de Windows 2003 na altura.

Mas o saudosismo levou-me a encontrar esta pérola relativamente a compras no estrangeiro. Nunca pensei estar tão enganado, e aparentemente não fui o único a ter uma opinião muito diferente na altura.

Capture

Como o tempo passa, e pelo Gildot passou, e nós passámos. Saudades de tempos que não voltarão, e não passam hoje de marcas em nós e na história.

 

Google ChromeCast

Foi em 2013 que a Google lançou o Google ChromeCast. A visão era simples: tornar qualquer TV numa SmartTv. Um pequeno dispositivo que se liga na porta HDMI de uma televisão, e que permite a transmissão para o mesmo de conteúdos, a partir do Google Chrome ou outros dispositivos cujas aplicações que lá corram o suportem. E foi assim que começou, em Julho de 2013 a ser vendido nos US a um preço de 35$.  Em Outubro de 2013 ainda foi possível encomendar o Chromecast na Amazon, por lapso, o que rápidamente foi cancelado, deixando assim o dispositivo fora de Portugal.

Com a saída dos Nexus na Play Store em Portugal, surgiu assim algo que se esperava para acontecer: o ChromeCast ficou disponível na Europa, e no dia 19 podia-se ler que Portugal era um dos países oficialmente suportado, aceitando a Amazon.es encomendas para entrega a partir de 24 Março, e a Amazon.co.uk encomendas de imediato.

Pois bem, como queria um media player para uma das TV, e eram requisitos algo pequeno, discreto e que não fosse de setup complexo haviam duas hipóteses a ponderar: uma pen Android, sendo a TronSmart uma opção por 46€ mais eventualmente a lotaria da alfandega ou o ChromeCast que agora se afigurava como uma possibilidade.

E assim lá foi, decidi-me pelo ChromeCast. Não ficando pelos 35$, mas sim por uns 35€ (25€ + impostos), e alguns dias depois lá chegou, via MRW.

Dentro da caixa, além do Chromecast, um Cabo Usb para ligar ao ChromeCast, um extensor HDI, e um pequeno transformador com uma tomada formato UK. Não critico dado que planeava apenas ligar o dispositivo via USB á TV usando uma porta de serviço na mesma, que assumi que tivesse uma tensão tipica de USB (e estava correto!).

Basta ligar o dispositivo, seleccionar a entrada de Input correta e fazer o setup, com a app para Android, ou no PC. Como tinha dito acima será necessário alimentar o device via USB caso a porta HDMI não suporte a especificação 1.4+ MHL (o que não era o caso).

O Setup é discreto, e mesmo num sitio escuro apenas se vê por vezes uma luz branca mais intensa no arranque do dispositivo. Em termos de ligação, o chromecast parece inicialmente antes do setup emitir num SSID Chromecastxxxx ao que o smartphone se liga para fazer o setup do mesmo, ie, dar-lhe as definições da rede wifi onde se vai emparelhar o dispositivo de forma a todos os dispositivos estarem na mesma rede Wifi. Recomenda-se Wifi com norma N, segundo li, e penso que se percebe bem o porquê – fazer streaming de internet a 1080p para o ChromeCast usando um Android como uma bridge implica alguma largura de banda no Wifi, o que em G será algo relativo. Claro que reproduzir um conteúdo local será certamente menos puxado.

Em termos de setup, tive alguma dificuldade em o fazer com o meu router Thomson TG799 (operador MEO), tendo inicialmente desativo a “advanced security” do Upnp, e a coisa lá parece ter (semi)funcionado tendo o dispositivo sido colocado na rede wifi de casa. Noutra discussão que acompanhei numa mailing list, dizia-se que era necessário ativar o multicast na rede Wifi, que permite que os aparelhos em Wifi falem entre eles. Não sei se ajudaria ou não, mas també, o acabei por fazer, acabando também por reativar a enhanced security do UpnP que já têm tantas vulnerabilidades…

A partir daqui é relativamente simples. Basta escolher algo no YouTube e clickar no icon de “Cast” – segundo da direita – e o conteúdo passa a ser reproduzido na TV.

A escolha de conteúdos é muita, e depois disto, nada mais na TV será o mesmo. Uma dumb tv fica assim internet enabled, e conteúdos não faltam pelo Youtube, mesmo coisas que nunca pensei possíveis como um concerto da Pink com uma qualidade brutal!

Uma das minhas ideias iniciais era o uso do XBMC com o chromecast. Tal é possível usando uma app chamada Avia que mediante a compra de uma “in app purchase” liberta o poder para fazer o cast para o CC (ChromeCast) que por cerca de 2€ torna assim possível ver conteúdos do xmbc na TV.

Isto consegue-se substuindo o player default do Xbmc pelo Avia, e depois fazendo o cast. Infelizmente legendas são algo que o player faz localmente, e o Avia não sabe gerir. Assim a não ser que as legendas estejam já embebidas no vosso video, o mesmo chega ao Chromecast sem legendas.

Há algumas opções para contornar isto, sendo uma delas o uso de uma fantástica app chamada “LocalCast” que permite a adição de legendas em tempo real. Com alguns pequenos bugs, mas muitas possibilidades é de facto fantástica, e é gratuita, podendo por um pequeno donativo serem tirados anúncios (que ainda nunca vi).

E desta forma se constrói assim uma TV internet enabled, para visualização de conteúdos na cloud.

Muitos podem argumentar que a pen android seria melhor – podia ser certamente. Mas em termos de simplicidade e just Play n´Go a solução do Google parece-me bater o ter uma pen, com um SO completo a correr na mesma, e todas as questões daí inerentes.

Conteúdos como os do google movies, music, ou NetFlix (chegasse cá ele) ficam assim á distância de dois dedos.

 

Tráfego Sites, Google Analytics, e comentários

Este pequeno blog já têm alguns anos. Nunca assumi que quisesse fazer disto uma referência, ou ganhar dinheiro com ele. É para mim um blog pessoal. Sempre o foi, e sempre será, no qual deixo alguns olhares mais atentos a algumas coisas, cábulas para memória futura, etc.

Independentemente disso, gosto de estatísticas, e por isso, como quase todos uso o Google Analytics. Ontem porque estive a mexer noutro projeto, decidi criar um novo código do analytics para o site, dado que  o tracker anterior está numa outra conta Google que raramente uso. Assim, ontem foi o dia 1 das estatísticas aqui no burgo, e hoje quando fui ver as estatísticas achei algumas coisas curiosas, que permitem avaliar padrões:

Das 76 visitas que aqui chegaram ontem (não são muitas… isto é pequeno!), 41 usavam Google Chrome, e 18 Firefox. O fosso do primeiro para o segundo lugar é enorme. Estará a adopção do Google Chrome tão enraizada assim já? (Uso Chrome)

Em seguida outra análise interessante: A grande generalidade das visitas é oriunda da rede PT, seguida por metade das visitas (quase) da ZON. Em terceiro lugar aparece novamente a PT, talvez uma outra subnet, não conheço o critério do google para tal. A destacar, dos conhecidos a NOVIS em 5º, uma “Aveiro Residential Customers” em 6ª posição – what’s this? – e ligações da Optimus. Merece referência ao 4º lugar ocupado pelas redes brasileiras.

Outro fator curioso que encontrei foi ainda a origem do tráfego:

A grande maioria continuam a ser pesquisas diretas em busca de alguma informaçao referenciada, provavelmente no Google.

Não deixam de ser uns números interessantes, e que julgo que de alguma forma possam ser usados para extrapolar uma realidade. Não me alongo em conclusões quanto a isso, dado que me parece que os números falam por mim, mas não deixam de ser interessantes.

Interessante não deixa de ser outra ainda análise possível de ser feita dos “Aparelhos”, e o campeão das visitas nesta área é mesmo o IPhone. Palavras para quê, os Androids não gostam de mim, e são muito fragmentados 🙂