Henrique Mouta

Há coisas do caraças....

WP Site Protect – Proteger o WordPress com uma ou mais senhas

banner-1544x500

Já vai algum tempo desde que aqui escrevi pela última vez. O mesmo se pode dizer desde a última vez que fiz um plugin para WordPress. Há cerca de uma semana, um amigo perguntou-me se conhecia algum plugin que protegesse um site WordPress com várias passwords. Não conhecia e não encontrei nenhum. Entretanto, foi-me mostrado um plugin que fazia o que era necessário, mas assim que vi o código… falhas de segurança gravíssimas, esparguete, entre outros. Então decidi, como já não fazia um plugin há algum tempo, que iria fazer uma solução para o que ele necessitava, mas para toda a comunidade. Pus as mãos à obra e em poucos dias estava pronta a primeira versão do WP Site Protect.

Uma vez que trabalho no WordPress.com VIP, este plugin está feito para cumprir todos os standards de segurança e boas práticas definidas. O único senão é a utilização de cookies que poderão trazer alguns problemas se for utilizado algum sistema de cache no servidor como o Varnish. Mas a solução passa por não fazer cache quando o cookie wpsp_secret está presente, ou gerar um cache alternativo para quem tem este cookie.

Com este plugin é possível criar passwords ilimitadas que podem ser revogadas ou alteradas a qualquer momento. É possível forçar o utilizador a mudar de password quando utiliza uma pela primeira vez e também guarda informações sobre a utilização da password – quando foi utilizada pela última vez, pela primeira vez e quando foi alterada.

Para além disso, é totalmente personalizável e permite utilizar um template no tema para redesenhar toda a página de autenticação.

This slideshow requires JavaScript.

O código está licenciado como GPL e qualquer problema encontrado poderá ser resolvido pelo Github. Encontra-se em desenvolvimento e todas as sugestões de melhoramentos são bem vindas!

O download pode ser feito através de uma instalação WordPress, procurando por WP Site Protect, ou através da página no WordPress.org.

Ahoy! – Desbloqueia todos os sites bloqueados em Portugal

687474703a2f2f72616661656c616c6d656964612e70742f77702d636f6e74656e742f75706c6f6164732f323031352f30332f61686f795f6769742e706e67

Há umas semanas saiu a notícia de mais sites bloqueados em Portugal, curiosamente poucos dias antes do lançamento da Netflix por cá. São mais 51 sites a adicionar à lista, depois do Pirate Bay também ter seguido o mesmo caminho, em março.

Mais importante do que serem sites de pirataria bloqueados, é o facto de entidades privadas terem controlo sobre o que bloquear ou não na internet, sobre ordens de algum tribunal. São acções perigosas e que podem ter precedentes mais infelizes no futuro. Quem nos garante que não bloquearão outros sites que se tornem incómodos?

Pouco depois do bloqueio do Pirate Bay, o meu amigo Rafael Almeida lançou uma extensão para o Chrome, o Ahoy!, que permitia aceder ao Pirate Bay sem complicações de mudança de DNS ou do ficheiro de hosts. Com o passar do tempo, a extensão deixou de funcionar correctamente o que me levou a pegar nela agora e altera-la para funcionar com todos os sites que estão bloqueados.

De notar que esta é uma extensão para pessoas que não sabem/não querem ter o trabalho de mudar de DNS. Para muitos não é um processo simples, portanto esta extensão serve para simplificar ao máximo esse processo.

Como posso instalar o Ahoy! ?

É bastante simples, a extensão está disponível no marketplace do Google Chrome, e pode ser descarregada seguindo este link:

https://chrome.google.com/webstore/detail/ahoy/ljighgeflmhnpljodhpcifcojkpancpm

Depois basta aceder ao site bloqueado, que deverá funcionar através de uma ligação proxy. Os sites que estão desbloqueados têm o símbolo do Ahoy! na barra de endereço.

7aH2C99VBx

Como funciona o Ahoy! ?

O funcionamento é bastante simples. Originalmente, funcionava só com o thepiratebay.org com um único proxy. Numa tarde, rescrevi o plugin completamente para funcionar com uma API que também desenvolvi. A extensão pede à API a lista de todos os sites bloqueados e um proxy que esteja funcional periodicamente. Assim permite que mal que um site esteja bloqueado o possa adicionar em menos de um minuto. Para além disso, existe um processo no servidor que procura novas proxies e que as testa, de modo a devolver uma proxy funcional e minimamente rápida.

A ligação está muito lenta! Como posso usar outro proxy?

Caso a ligação não esteja a funcionar ou esteja demasiado lenta, é possível forçar a utilização de um proxy novo. Para fazer isso, deves carregar no icon na barra de navegação, onde irá aparecer o seguinte menu:

3z86kyUZWU

O clique em “Forçar Novo Proxy” vai carregar um novo proxy. Ao terminar o processo, basta actualizar a página para funcionar correctamente.

Existe plugin para Firefox/Opera/…?

De momento não. No entanto, se quiseres fazer esse plugin contacta-me que terei todo o gosto em ajudar-te e dar uma explicação mais exaustiva de como funciona o sistema actualmente.

 

Esta é a #RevoluçãoDosBytes. Temos que mostrar que não estamos indiferentes ao controlo da internet. Isto é um assunto que nos atinge a todos e que todos e a liberdade de cada um.

Este projecto é 100% OpenSource, em todos os componentes. O código da extensão está disponível em https://github.com/rafaelcpalmeida/ahoy. O código da API está disponível em https://github.com/vaurdan/ahoy-api.

O Rafael, juntamente com Tiago Sousa, também desenvolveram outra solução bastante interessante para ajudar a mudar os DNS. Chama-se DBD – DNS Block Dodge – e permite mudar os DNS para os da Google com apenas um clique. Funciona em Windows e MacOS, e é uma excelente solução a longo prazo. Instruções de funcionamento encontram-se neste link: http://sousatg.github.io/dbd/

O importante é fazermos alguma coisa e desbloquear estes sites e mostrar que não vale a pena tentarem censurar-nos, nós damos a volta por cima.

Como Contornar o Bloqueio ao Pirate Bay em Portugal?

the-pirate-bayNa semana em que o co-fundador do Pirate Bay veio a Portugal, saiu a notícia de que o mais conhecido portal de bittorrent teria que ser bloqueado no nosso país até dia 27 de Março pelas quatro maiores operadoras nacionais, a NOS, MEO, Vodafone, e Cabovisão, por ordem do Tribunal da Propriedade Intelectual.

Mais do que o facto de estarem a bloquear um site que poderá — ou não, é discutível — promover a pirataria e a partilha de material com direitos de autor, o maior problema desta ordem é o facto de estar a abrir precedentes bastante perigosos que vão contra a neutralidade da internet. Agora é o Pirate Bay, o que poderá vir a seguir?

No entanto, esta proibição é bastante fácil de contornar. Apesar da tentativa das operadoras, onde uma mudança de DNS não é suficiente para restaurar o acesso ao serviço, uma pequena alteração num ficheiro especial do vosso sistema operativo vai permitir o acesso imediato à plataforma.

Como restaurar o acesso ao Pirate Bay no Windows?

Para alterar o ficheiro de hosts do Windows, deverão seguir os seguintes passos:

  1. Aceder ao menu iniciar (ou à interface Metro caso seja Windows 8+), e abrir o Bloco de Notas como administrador (botão direito e “Executar como Administrador”, ou algo semelhante).
  2. Clicar em Ficheiro > Abrir, e primeiramente alterar a visualização de “Documentos de Texto (*.txt)” para “Todos os Ficheiros (*.*)”
  3. Navegar para a directoria C:\Windows\System32\Drivers\etc
  4. Selecionar o ficheiro hosts e abrir
  5. Adicionar a seguinte linha ao ficheiro:

thepiratebay.se  thepiratebay.se

Após guardar o ficheiro pode ser necessário fazer um flush aos DNS do Windows. Para isso abrir a linha de comandos e escrever o seguinte comando:

ipconfig /flushdns

Como restaurar o acesso ao Pirate Bay no Mac e Linux?

Ainda mais simples: basta acederem ao vosso terminal e escreverem a seguinte linha:

echo thepiratebay.se  thepiratebay.se | sudo tee -a /etc/hosts

Isto vai adicionar uma entrada ao ficheiro de hosts do vosso computador criando uma ligação directa entre o domínio e o IP do Pirate Bay.

Porque é que isto funciona? Porque é que as operadoras não bloqueiam simplesmente o IP do Pirate Bay?

Porque estes estão a utilizar um serviço público, chamado Cloudflare, que tem como efeito secundário o mesmo IP ser partilhado por muitos outros sites pela internet fora. Uma rápida pesquisa no site You Get Signal permitiu encontrar pelo menos 107 domínios na internet com o mesmo IP que o Pirate Bay. Bloquear o IP significava bloquear muitos outros sites que não têm nada a ver com o caso.

Nota Importante

Se por acaso estiverem a continuar a ter problemas a aceder, ou simplesmente deixaram de ter acesso, o IP poderá ter mudado. Por isso substituam o IP nas instruções acima pelo IP mais actual do Pirate Bay (é actualizado automáticamente):

thepiratebay.se

Guardem isto nos vossos favoritos, assim têm sempre o IP à mão, caso seja necessário actualiza-lo se ficarem sem acesso.

Dúvidas ou questões, não hesitem em perguntar :)

Adrenalina em Park City

Já queria ter escrito aqui mais cedo, mas os dias têm sido longos e cheios, e o tempo disponível para escrever não é muito. Foi ontem que acabámos o trabalho e começamos as actividades de grupo. Ontem foi dia de ir experimentar o Alpine Coaster, uma espécie de montanha russa, mas no meio das montanhas.

Depois de finalizar as “aulas” de Android que estive a ter, chegou finalmente a altura das actividades mais interessantes. Depois de um rápido almoço, o autocarro levou-nos para algures em Park City. Chegamos a uma estância de Ski que, durante o verão, tem outras actividades alternativas. Para além da montanha russa na montanha – passo a redundância -, tinha uma diversão chamada Alpine Slider, que basicamente é um escorrega gigante (deve ter um quilometro e tal) que desce pelas montanhas. Foi por aí que comecei, e por isso tive que apanhar o elevador teleférico.

wpid-img_20140918_141605.jpgEssa pista por baixo é a tal pista que tivemos que descer, nuns carrinhos onde só tínhamos práticamente um travão. Confesso que a experiência não pareceu muito segura, a velocidade era muita, o carro parecia que queria fugir, mas mesmo assim, foi muito divertido descer.

Seguimos então para o Alpine Coaster. Absolutamente brutal! Entrei num carrinho, apertei o cinto e comecei a subir, a subir, a subir. Enquanto subia, ouvi uns ruidos no meio da vegetação. No canto o meu olho vejo algo castanho atrás de mim, e viro-me para trás e vejo dois viados a passarem mesmo a dois metros de mim. Foi tão mágico, que bela maneira de começar a rápida viagem! Não tardou muito até começarmos a descer, e aí foi brutal, inexplicável, mas muito divertido mesmo!

wpid-img_20140918_145006.jpg

Quando pensava que já tínhamos visto tudo e que iamos regressar, surgiu a ideia de andarmos numa última diversão: Um slider gigante que ia desde a parte mais alto da pista de ski, até cá abaixo, uma distância de provavelmente 1 km. Subimos novamente no entediante elevador – isto porque a viagem é coisa para demorar 15 minutos – até à zona do salto.

wpid-img_20140918_154010.jpg

Foi divertido, mas não foi tão assustador como pensei que fosse. Não foi assustador de todo, mas deu para apreciar as paisagens magnificas. Após isto regressamos ao hotel para tirar a foto de família, com a empresa toda. Funny story: atrasei-me tipo 30 segundos da hora marcada, e por isso vou estar photoshoppado na fotografia.

Finalmente, depois de ter jantado, decidi dar um saltinho numa das penthouses. Acabei por encontrar lá uns quantos colegas de equipa e jogamos um pouco dos Descobridores de Catan enquanto conversavamos e bebiamos umas cervejas. Foi muito engraçado, infelizmente perdi sempre. O jogo nunca foi o meu forte…

Hoje o dia foi diferente, fomos até ao rio fazer rafting durante 16km, o que foi muito divertido. Fiquei completamente encharcado, e agora tenho um belo dum problema: os meus ténis estão todos molhados, e não tenho outros… Enfim, há-de-se resolver, nem que ande por ai a fazer “squash squash”… Por agora ainda não tenho fotos do rafting, mas assim que as tiver, publico umas quantas aqui.

Amanhã é que vai ser o grande dia no que toca a adrenalina. Vou experimentar pela primeira vez saltar de um avião, fazer skydive. Estou ao mesmo tempo nervoso e super excitado! Vai ser mesmo brutal, ainda por cima vou com o pacote de fotografia e video, logo recordações não vão faltar!

Enquanto isso, aqui ficam algumas fotografias que fui tirando durante o dia de ontem.

 

Aventura em Park City

Depois de um longo e exaustivo processo de candidatura, comecei na passada segunda feira, dia 8 de Setembro, a começar a trabalhar na Automattic, a empresa por detrás do WordPress. Sempre foi uma empresa com que me identifiquei, e ter conseguido chegar até aqui é, realmente, o realizar-se de um sonho.

A Automattic é uma empresa distribuída, ou seja, os automatticanos são de todos os cantos do mundo. Tanto são Americanos, como Europeus ou mesmo Asiáticos. Cada um trabalha no seu país, em sua casa. No entanto, como o contacto pessoal é importante, todos os anos a empresa combina o chamado Grand Meetup. Este acontecimento anual reúne anualmente todos os trabalhadores num determinado local. Este ano foi em Park City, no Utah, Estados Unidos da América.

Após quase 15 horas de voo e três escalas cheguei ontem à tarde – hora local, menos 6 horas – ao Grand Canyon Resort, em Park City. Já tive a oportunidade de conhecer as pessoas com que tenho trabalhado no último mês e meio (1 mês de Trial mais a semana que já cá estou). Estou completamente boquiaberto com a simpatia de todos. Já tinha tido o prazer de perceber como o pessoal da Automattic é simpático durante o Trial, no entanto agora frente-a-frente, é completamente diferente.

Sempre que nos cruzamos com alguém, é uma oportunidade de conhecer um Automatticano novo: “Olá, bom dia” pode ser o começo de uma bela conversa. Apanhar alguém no Elevador é sempre um pretexto novo para conhecer essa pessoa: “Olá, sou o fulano tal, prazer em conhecer-te”. Deixa-me sempre com um sorriso nos lábios ver que não somos apenas mais um no meio dos 200 e tal participantes.

Hoje pela manhã tive que fazer a minha Flash Talk. Todos os participantes do GM têm que fazer uma pequena apresentação com até 4 minutos sobre o que quiserem. No meu caso, fiz uma pequena viagem pela história dos telemóveis que já tive, desde o meu primeiro, até ao meu mais recente. São apresentações cheias de bom humor e sobre tudo o que se pode imaginar.

Já tive o prazer de provar belas refeições, que só me dá mais certezas que afinal os EUA não são só fast-food.

Até agora, tem sido uma experiência inesquecível, vou tentar ir escrevendo algumas coisas à medida dos acontecimentos.

Drivers nvidia no Ubuntu 12.10

Este post surge mais como uma “note-to-self”, e para quem tenha a mesma dificuldade que eu tive nas últimas horas e é dirigido a quem utiliza o Ubuntu 12.10.

Caso estejam com dificuldades nos vossos drivers gráficos (resolução errada, janelas sem bordas, ecrãs que piscam, you name it), terão que executar os seguintes comandos na consola:

sudo apt-get install linux-source
sudo apt-get install linux-headers-3.5.0-17-generic
sudo apt-get install nvidia-current-updates

Deverão executar estes comandos por esta mesma ordem. Isto é necessário, porque existe um bug com o Instalador de Drivers do sistema, que – ainda – não foi corrigido.

Agora finalmente já posso usufruir da nova versão do Ubuntu 12.10, depois de um update mal sucedido.