PHP 7.1 disponível e como actualizar

Recentemente disponibilizámos a versão 7.1 do PHP e implementámos o PHP-FPM para todos os alojamentos.

Todas as novas contas serão agora criadas utilizando a versão 7.1 do PHP e as contas actuais continuam na versão 5.6.

Pode a qualquer momento alterar a sua versão do PHP entrando no seu cPanel e clicando em MultiPHP Manager

Depois escolhendo o domínio na lista de domínios e indicando a versão para a qual pretende utilizar na lista de versões. Depois é só clicar em “Aplicar”.

Neste momento as versões disponíveis são:

  • PHP 5.5 (esta versão será removida no futuro pois já não recebe actualizações oficiais desde Julho de 2016)
  • PHP 5.6 (esta versão irá receber apenas actualizações de segurança até Dezembro de 2018)
  • PHP 7.0 (esta versão irá receber actualizações até Dezembro de 2018)
  • PHP 7.1 (esta versão irá receber actualizações até Dezembro de 2019)

Sugerimos a todos que actualizem para a versão 7.0 ou 7.1 pois estas versões oferecem uma melhor performance.

Lembramos ainda que com a introdução do PHP-FPM todos as páginas que dependem grandemente de PHP ficaram bem mais rápidas (10x em alguns casos). O PHP-FPM permite manter um cache no servidor dos scripts de PHP executados e evita que tenham de ser processados a cada chamada.

Estas alterações devem melhor a experiência para os utilizadores dos sites alojados no Nuvens e solicitamos que nos contacte caso tenha alguma dúvida ou se detectar algum problema que estas alterações tenham causado.

Chrome e Firefox começam a marcar sites HTTP como Não Seguros

Com o lançamento da versão 56 do Google Chrome e da versão 51 do Firefox, os sites HTTP começaram a ser marcados como “Não Seguros” sempre que nos mesmos seja solicitada informação pessoal, como senhas ou cartões de crédito.

Ou seja, se o acesso ao seu site ainda é feito via HTTP (exemplo: http://www.site.pt), nas páginas onde requer que os utilizadores insiram informação pessoal, os utilizadores vão passar a ver:

chrome-nao-seguro
no Google Chrome
example-dot-com-control-center-600x417
no Firefox

Com esta medida, a Google e a Mozilla pretendem acelerar a adopção do HTTPS, um protocolo que oferece uma maior garantia de segurança.

Para implementar HTTPS deve contactar a empresa que aloja o seu site e/ou o técnico que desenvolveu o mesmo para saber quais as alterações necessárias. Lembro que é necessário que todas as chamas no código passem a ser efectuadas via HTTPS para que não apareçam erros de “mix content”.

Na maioria dos casos será bastante simples fazer a alteração e alguns planos de alojamento incluem certificado SSL (necessita um certificado SSL para implementar o acesso via HTTPS). Em Nuvens.pt oferecemos um certificado SSL grátis em todos os nossos planos de alojamento.

Caso tenha alguma dúvida sobre o seu site pode sempre contactar-nos. Se quer saber mais HTTPS e os diferentes tipos de certificados SSL visite: Certificados SSL Grátis para todos!

Novas regras para a transferência de domínios

A 1 de Dezembro de 2016 as novas regras da ICANN para a transferência de domínios entram em vigor. Esta alteração afecta apenas os gTLD (domínios genérico – .com, .net, .org, etc.) mas não os domínios de país (.pt, .es, .us, etc.).

Com estas novas regras sempre que for alterado o Nome ou Endereço de Email do titular do domínio um processo de alteração de registo será iniciado. Esse processo passa pelo envio de um email de aprovação para o antigo titular e outro para o novo.

As alterações só são efectivas após a aprovação de ambos. Depois de aprovada a alteração, o domínio ficará bloqueado durante 60 dias e não será possível transferir ou alterar o mesmo durante esse período.

Se a alteração não for aprovada por ambos (anterior e novo titular) ficará sem efeito e o titular do domínio não será alterado.

Caso o email do antigo titular não esteja acessível, pode solicitar o envio do código de aprovação via SMS, para o telefone registado. Se o telefone registado não recebe SMS ou está errado, pode alterar o mesmo no registo. A alteração de telefone não é considerada uma alteração de registo e como tal não necessita de confirmação.

Em suma

A alteração do Nome ou Endereço de Email do titular do registo de um domínio terá de ser aprovada por email (ou SMS) por ambos, antigo e novo titular.

Após esta alteração o domínio não pode ser transferido ou o titular alterado durante 60 dias.

Caso necessite de ajuda com transferência de domínios, contacte-nos.

Certificados SSL Grátis para todos!

A partir de hoje todas as contas de alojamento em Nuvens.pt têm certificados SSL gratuitos incluídos. Isto significa que pode passar a utilizar o seu site via HTTPS sem que tenha de pagar um certificado ou efectuar qualquer alteração.

Estes certificados automáticos são emitidos numa parceria cPanel/Comodo e já se encontram em funcionamento. Experimente aceder ao seu site utilizando https://

Importante:

  • Para que o certificado seja 100% válido todas as ligações no código do seu site devem ser estabelecidas por https. Ou seja, ficheiros de imagens, CSS, JavaScript, etc. devem ser chamados no código utilizando https:// ou erros irão aparecer na validação do certificado.
  • Os certificado SSL sem IP dedicado utilizam SNI e não são compativeis com browsers e sistemas operativos mais antigos. Os casos mais problemáticos são o Windows XP e as primeiras versões de Android. Para evitar este problema pode comprar um IP dedicado (preço Nuvens.pt €1/mês +IVA).

Lembro que esta funcionalidade está activa mas pode continuar a aceder ao seu site via http:// e este funcionará como sempre.

Se não tem uma conta de alojamento em Nuvens.pt

Pode sempre alojar o seu site connosco 🙂 ou poderá utilizar o Let’s Encrypt para obter um certificado gratuito. Se a empresa que presta o serviço de alojamento não oferecer qualquer ferramenta para criação de certificados da Let’s Encrypt, talvez o mais simples será utilizar este site. Atenção que estes certificados têm a duração de 90 dias e terá de efectuar renovações dos mesmos.

 

Ligações HTTPS vs HTTP

Quando fazemos uma ligação a um site utilizando o protocolo HTTPS estamos a fazer uma ligação encriptada. Isso significa que mesmo que alguém intercepte a nossa comunicação, os dados transmitidos nela são teoricamente impossíveis de ler. Por essa razão sempre que inserimos dados pessoais (nome, morada, telefone) ou dados de acesso a contas (nomes de utilizador, passwords) devemos ter em atenção que o estamos a fazer via HTTPS. Por norma, vemos um cadeado junto ao endereço que nos estamos a ligar.

ff.pngchrome.pngsafari.png

As ligações HTTP não são encriptadas. O que significa que se alguém conseguir interceptar a ligação poderá ver toda informação da comunicação. Seja de si para o site/servidor ou no sentido inverso.

Tipos de Certificados

Em linhas gerais existem 4 tipos de certificados:

  1. Sem Validação
  2. Validação de Domínio – DV
  3. Validação de Organização (Empresa/Pessoa) – OV
  4. Validação “Extendida” (Extended) – EV

Sem Validação

Screen Shot 2016-11-03 at 17.20.25.png

Estes são aqueles que oferecemos e que oferecem uma ligação encriptada entre o servidor/site e o browser/utilizador. Por norma são grautitos

Validação de Domínio

n.png

Para além de oferecerem a ligação encriptada, são validados via email. Preço: desde 15€/ano por domínio.

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.21.05.png

Também oferecem uma ligação encriptada mas validam a organização (empresa/pessoa) que é detentora do mesmo. É necessário o envio documentação para a autenticação. Neste caso a informação da organização é incluida no certificado e ao clicar no cadeado essa informação é mostrada ao utilizador. Preço: desde 50€/ano por domínio.

Validação “Extendida” (Extended)

c.png

A ligação encriptada nestes certificados utiliza as tecnologias mais avançadas de SSL e pode ser indentificada pelo nome da entidade validada (empresa/pessoa) junto à barra de endereço do browser (em alguns browsers a barra fica verde). Este certificado também requer o envio de documentação. Preço: desde 150€/ano por domínio.

Identificar o tipo de certificado

Como pode ver nos exemplos acima, nem sempre é possível diferenciar os 3 primeiros tipos de certificados. No entanto se clicarmos no cadeado e escolhermos a opção para ver o certificado, poderemos perceber o tipo de certificação.

Sem Validação

Screen Shot 2016-11-03 at 17.16.16.png

Validação de Domínio

Screen Shot 2016-11-03 at 17.19.02.png

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.19.26.png

Validação “Extendida” (Extended)

Screen Shot 2016-11-03 at 17.16.55.png

Dúvidas/Problemas

Pode contactar-nos sempre que necessitar de ajuda (mesmo que não seja nosso cliente).

O seu site 10x mais rápido em Angola

“Nos últimos 15 anos Angola viu crescer o número de utilizadores de internet 280 vezes. Neste momento são mais de 6 milhões de pessoas com acesso à internet. Este número é já superior à Dinamarca e com um crescimento 10 vezes superior. Dito isto, ainda hoje, apenas um em cada quatro residentes em Angola estão online, existe ainda um grande potencial para um crescimento no futuro” – Cloudflare

Em Setembro a Cloudflare anunciou uma nova expansão da sua rede de data centers e são já 100 localizações. Entre as novas localizações estão Lisboa e Luanda.

cloudflare-network-map

Para quem trabalha com o mercado Angolano isto são boas noticias pois mesmo no plano gratuito que a Cloudflare disponibiliza este serviço pode reduzir a latência de um site em 10 ou mais vezes dependendo da localização do servidor. Ou seja, obter entre 10 e 20ms na ligação do utilizador localizado em Angola.

Quando acedemos a um site estamos sempre a ligar-nos a um servidor e dependentes da ligação e distância entre a nossa localização e a do servidor. Com um serviço de CDN, como o que a Cloudflare disponibiliza, parte ou a totalidade do site é armazenada (cached) na localização mais próxima do utilizador e isso torna as velocidades de acesso mais rápidas.

Existem diversos serviços de CDN mas a Cloudflare é das mais utilizadas e das poucas que oferecem um plano gratuito bastante estável. Para sites com um alto volume de visitas ou com grandes distâncias entre o utilizador e o servidor, um serviço de CDN é normalmente uma boa aposta. No caso de sites com baixo volume e onde o servidor está próximo do utilizador a implementação de um CDN por vezes não compensa o aumento de trabalho de manutenção e é sempre mais uma coisa que pode falhar.

Uma vez que um número significativo de empresas em Portugal têm relações comerciais com Angola, esta pode ser uma solução de baixo custo para tornar os seus sites mais acessíveis ao mercado Angolano e onde nem sempre as ligações são as mais rápidas.

Ao implementar um CDN, com um rede distribuida, está a reduzir a latência em diversas localizações em simultâneo. Por exemplo, um site a funcionar num servidor na Europa com o CDN da Cloudflare está a reduzir a latência nos 5 continentes. Ou seja, tanto os utilizadores em Luanda, Brasil, Macau ou Nova Iorque são beneficiados.

Com isto não queremos dizer que a Cloudflare é a melhor solução ou que não existem outras questões a ter em mente. Por exemplo:

  • o serviço SSL (https) da Cloudflare na versão gratuita não é compativel com todos os browsers e não funciona em Windows XP ou as primeiras versões de Android/iOS.
  • as mensagens de erro acontecem ocasionalmente mas mais do que seria desejado
  • as mensagens de erro na versão gratuita não podem ser customisadas e mostram o branding da Cloudflare
  • obriga a limpeza manual do cache quando são efectuadas algumas modificações ao código do site

Estas e outras questões devem ser tidas em conta antes de tomar a decisão mas a versão gratuita do Cloudflare pode ser uma solução vantajosa para alguns casos.

Se precisar de ajuda com esta decisão (seja ou não nosso cliente) pode contactar-nos. Estamos sempre disponíveis para ajudar com dúvidas relacionadas com o seu site.

 

Os preços da Nowo (antiga CaboVisão)

Ao saber do rebranding da Cabovisão para Nowo fiquei curioso como iria funcionar o serviço e como isso se iria reflectir nos preços. Em particular quando li esta frase:

A NOWO, diz Miguel Veiga Martins, vai trazer “liberdade de escolha e justiça ao mercado”, uma vez que não tem pacotes pré-definidos e o cliente é livre para escolher e pagar apenas pelo ‘mix’ de serviços de Net, TV, Telefone fixo e Móvel que escolheu, numa lógica de “para quê pagar centenas de canais, se não vê metade?”.

No entanto, o site da Nowo não permitia ter uma visão dos preços. E para utilizar o simulador é necessário ter uma morada onde o serviço é válido para conseguir aceder aos valores. Como tal deixo aqui essa informação para quem não tenha ou saiba uma morada válida. (nota: não sei se os preços mudam conforme a localidade, mas não creio)

Assim, o serviço funciona com um plano base constante, por 19,99€:

screen-shot-2016-09-14-at-16-15-46

O que é uma boa opção para quem quer apenas internet em casa e obtém alguns canais analógicos extra. Não somos forçados a instalar (ou ter associado ao serviço) telefone fixo ou TV digital como na maioria das outras operadoras.

No entanto para quem deseje ter um telefone fixo, pode obter por mais 2€/mês.

screen-shot-2016-09-14-at-16-16-26

Para a televisão digital os preços começam em 5€/mês para 90 canais. No entanto este serviço digital “simples” tem uma box com funcionalidades limitadas (ex: não permite acesso à gravação automática dos últimos 7 dias). Esta box permite apenas: Guia TV, Videoclube, Pause Live TV e Gravação Agendada.

A televisão digital “avançada” acresce ao plano base 8€/mês por 140 canais e com uma box que permite as mesmas funcionalidades do plano “simples” e ainda: Restart TV (recomeçar um programa do início), Flashback (gravação automática dos últimos 7 dias), Picture in Picture (visualização de dois canais em simultâneo), Gravação de 2 canais em simultâneo, Media Center (fotografias, músicas e vídeos através da ligação de outros dispositivos), Web Browser (internet através da TV), Redes Sociais (Facebook e Twitter).

Ou seja, para fazer um plano semelhante ao plano base TV + Net + Voz da Vodafone que custa 28,90€ na Nowo iria pagar 29,99€.

Neste caso não será mais barato e obviamente existem outras diferenças nos serviços. Mas pode tornar-se mais económico pois temos a opção de remover o telefone fixo ou reduzir o pacote de canais.

Para além do preço, outro factor de diferenciação é a fidelização por apenas um ano em instalações gratuitas (pena os 30€/50€ para fidelizações inferiores não incluirem TV Digital).

screen-shot-2016-09-14-at-16-17-00

Agora onde a Nowo tem um preço competitivo é quando adicionamos um serviço de telemóvel ao plano.

7€ por mês para 2GB de internet no telemóvel e 2000 minutos de chamadas/SMS é uma proposta bastante apelativa.

No entanto, estes 7€ são para quem faça a portabilidade do número e passa a 11€ para quem solicite um novo número.

screen-shot-2016-09-14-at-16-16-18

Screen Shot 2016-09-14 at 16.16.09.png

Quando fazemos uma comparação de valores incluindo 1 serviço móvel:

Plano TV + NET + Voz + Telemóvel
Nowo: 36,99€
Vodafone: 56,90€
MEO: 56,99
NOS: 54,40

É óbvio que existem outras diferenças nos serviços mas um plano semelhante na Nowo permite-nos poupar 20€ por mês.

Mais, com este valor a Nowo inclui 2GB de internet no telemóvel e as outras operadoras apenas 500MB.

Penso para nós consumidores é um passo no bom sentido e vai pressionar as outras operadoras para fazer melhor mas longe da absoluta “liberdade de escolha e justiça ao mercado”. Para isso era necessário que nos fosse permitido escolher muito mais. Por exemplo escolher um a um os canais que queremos no nosso serviço ou só pagar os minutos que de facto visualizamos cada canal.

Deixo aqui mais alguns detalhes que podem ser interessantes para quem pretende saber mais preços do serviço da Nowo:

screen-shot-2016-09-14-at-16-15-58

Preços dos pacotes de canais premium e pacotes de canais de TV Digital:

screen-shot-2016-09-14-at-16-16-49

Como entraram no site da Mossack Fonseca e sacaram os “Panama Papers”

Ainda não é certo o método mas existem duas formas de acesso possíveis que já foram identificadas e que em ambos os casos poderiam ter sido evitadas se a pessoa que mantinha o site tivesse clicado no botão: Actualizar.

O site da Mossack Fonseca tem duas secções. Em www.mossfon.com funciona o site principal e público de acesso à informação da empresa e em portal.mossfon.com funciona a secção de acesso para clientes da empresa.

portal.mossfon.com

Esta secção funcionava em Drupal um sistema de gestão de conteúdos bastante popular.

Screen-Shot-2016-04-08-at-2.11.53-PM

A versão instalada era a 7.23 de Agosto de 2013 e tem 23 vulnerabilidades conhecidas.

Screen-Shot-2016-04-08-at-2.06.30-PM

É bom lembrar que o Drupal é gratuito e que desde Agosto de 2013 dezenas de actualizações foram lançadas e que facilmente podiam e deviam ter sido instaladas.

Não é necessário dizer que entrar num site que tenha a versão 7.23 do Drupal instalado não é propriamente difícil e que qualquer miúdo em idade escolar o conseguirá fazer no intervalo dos trabalhos de casa.

www.mossfon.com

O secção pública  funcionava em WordPress e tinha instalado um plugin chamado Revolution Slider.

A versão do plugin utilizado era a 2.1.7 e estava desactualizada há anos.

Screen-Shot-2016-04-07-at-11.17.35-AM

Actualizar um plugin em WordPress é tão simples como: entrar na administração do site, ir a plugins e clicar “actualizar”. Mais, sempre que um administrador entra no painel de gestão do WordPress recebe um aviso quando existem plugins ou outros elementos desactualizados.

Não se percebe como uma empresa com esta dimensão tenha o seu site vulnerável há tanto tempo e aquilo que tenho mais curiosidade é em saber se alguém fazia a manutenção do site. Se o site era mantido por estagiários e/ou administrativos, percebesse a razão disto acontecer e de terem sido ignorados os avisos de actualização. Se o site era gerido por uma empresa ou webmaster da empresa, então isto não faz qualquer sentido.

Quanto a nós? Talvez seja uma boa ideia mantermos os nossos sites actualizados e clicar em Sim da próxima vez que o sistema lhe perguntar: Pretende actualizar agora?

Fonte e imagens: WordFence