Blog AMV

Neste novo post irei falar um pouco sobre a divulgação de falha de segurança no plugin do WordPress W3 Total Cache. Podemos dizer que este plugin é largamente utilizado (1.389.519 downloads até o momento em que o escrevo) e por isto, creio que esta falha pode ser considerada séria, uma vez que, apesar de tudo, senhas fortes geralmente não são empregadas, infelizmente.

Qual o motivo disto?

Como é do conhecimento de todos, o spam é algo grave e que causa grandes problemas aos usuários de correio eletrônico de todo o mundo, o nosso país é um dos 10 maiores “produtores” de todo o spam mundial e para reduzir isto e nos tirar deste ranking desagradável foi criada aGerência da Porta 25, um  conjunto de ações aplicadas em redes residenciais para separar a submissão de e-mails por um usuário, do transporte de mensagens entre servidores de e-mail. A submissão de e-mails, feita via softwares como Thunderbird e Outlook, passa a ser por uma porta exclusiva para esse fim: a 587/TCP, com autenticação. Já o transporte continua sendo feito via 25/TCP, isto fará com que as operadoras possam filtrar o tráfego destinado à porta 25, fazendo com que e-mails legítimos sejam entregues normalmente mas os spams enviados por máquinas infectadas e hosts zumbis direto para servidores de e-mail remotos não caiam na rede.

E o anti-spam?

Esta medida não veio para tornar desnecessário o uso de ferramentas anti-spam e sim para complementá-las, isto irá impedir que o spam saia da rede onde está a máquina infectada, o que, no final das contas, evita o desperdício de banda e que o usuário vítima do spammer pague a conta do envio das mensagens. Os servidores de e-mail também ficam menos carregados, aumentando a qualidade do serviço e inclusive, tornará mais prático o trabalho das ferramentas anti-spam, uma vez que o fluxo de mensagens a serem analisadas deverá ser bem menor.

Sempre envio e-mails pelo Webmail ou Gmail que está configurado em meu cliente de e-mail, também preciso fazer algo?

Bom, quem utiliza webmail e/ou uma conta do Gmail configurado em seus clientes de e-mail não precisa fazer alteração alguma, o serviço continuará funcionando normalmente, para o caso da conta Gmail, esta utiliza a porta 465/TCP por padrão.

E se eu não alterar?

Infelizmente você não será mais capaz de enviar e-mails até que a mudança seja feita, todas as operadoras de telecomunicações e provedores de acesso deverão adotar a alteração até o final deste ano. Com relação ao recebimento de mensagens, nenhuma alteração se faz necessária, o recebimento de e-mails não será afetado.

Qual a relação da AMV Host com isto? Alguma coisa foi alterada em seus servidores?

Não temos nenhuma relação com esta decisão, uma vez que esta é uma medida direcionada aos provedores de acesso e não aos provedores de hospedagem, entretanto, somos favoráveis a mudança por motivos óbvios: reduzir a quantidade de spams trafegando entre nossas redes, o que certamente irá se refletir na qualidade dos serviços.

E como vocês podem me auxiliar?

Para auxiliá-los, criamos alguns tutoriais disponíveis em nosso fórum, estes irão ajudá-los a configurar os clientes de e-mail Outlook, Thunderbird e Windows Live Mail. Nós também criamos um hotsite com algumas informações adicionais.  Para maiores informações sobre este assunto, recomendamos o acesso a este link.

Olá Pessoal,

Hoje e um grande dia de alegria para o Grupo AMV informamos que o novo site da AMVHost (www.amvhost.com.br) foi inaugurado junto com a integração com o site www.grupamv.com.br esperamos que nosso clientes e novos clientes gostem do novo visual.

Atenciosamente

Segundo reportagem que saiu na Folha no último sábado, os correntistas que usam a internet para fazer transações financeiras serão orientados, a partir de janeiro, a usar um novo endereço eletrônico para acessar a página dos seus bancos em todo o país.

Em vez do tradicional www.nomedobanco.com.br, os correntistas digitarão www.nomedobanco.b.br, ou seja, o “com.br” deverá ser trocado pelo “b.br”.

A alteração nos endereços dos sites dos bancos visa criar mais uma ferramenta de segurança para proteger os sistemas de internet banking e combater o phishing (furto de dados pessoais pela internet).

A criação do domínio com o “b” é uma iniciativa entre o CGI.br (Comitê Gestor da Internet), que regula a internet no país, e a Febraban (Federação Brasileira de Bancos).

Para usar um eletrônico com o domínio “b.br”, a instituição financeira terá de comprovar sua atividade junto ao CGI e junto ao NIC.br (Núcleo de Informação e Coordenação do Ponto BR).

CloudLinux é uma distribuição comercial do Linux que foi desenvolvida especificamente para fornecedores de serviços de hospedagem de sites, permitindo aproveitar ao máximo a capacidade de um servidor.

Com o CloudLinux é possível aumentar a capacidade do servidor sem aumento dos riscos, tornando-o mais estável e eficiente, e reduzindo o impacto de situações de excesso de carta que normalmente colocaria o servidor mais lento ou até mesmo indisponível.

O CloudLinux utiliza a tecnologia LVE (Lightweight Virtual Environment) que isola os processos de cada um dos usuários e limita o consumo dos recursos de uma conta, evitando que em um ambiente de hospedagem compartilhada os demais sites hospedados no mesmo servidor sejam prejudicados pelo consumo excessivo de recursos de uma determinada conta.

Analogicamente falando, é como se o CloudLinux mantivesse cada conta do cPanel dentro de uma máquina virtual e delimitasse os recursos que cada uma dessas máquinas virtuais pode usar no servidor.

A tecnologia LVE permite a eliminação dos picos de load que são comuns em servidores de hospedagem compartilhada. Também é possível evitar que os sites, hospedados em um mesmo servidor, fiquem indisponíveis quando um determinado site esteja consumindo recursos excessivos por causa de uma configuração errada ou a um aumento repentino de visitas sem que este estivesse otimizado para tal.

Em servidores compartilhados, a tecnologia LVE poderá trazer uma maior estabilidade nos serviços, pois permite o isolamento e controle dos processos, limitando por conta a utilização do processamento (CPU), memória (RAM), leitura dos discos (I/O) e até mesmo processos do Apache. Com estas ferramentas em mãos, o administrador do servidor poderá identificar mais facilmente quais os sites que utilizam mais recursos do servidor, permitindo notificar os clientes sobre a necessidade de otimização do seu site ou upgrade para um plano com mais recursos.

Outra grande vantagem do CloudLinux é o fato de ter patches (correções) de segurança mais frequentemente, deixando o servidor e os sites dos clientes mais seguros que em outras soluções. O CloudLinux ainda tem a vantagem de ter uma integração completa com o painel de controle cPanel, além de outros mais utilizados no mercado, fornecendo um controle maior e acesso fácil as estatísticas de utilização dos recursos, tanto para o provedor de hospedagem como para o cliente.

A instalação do CloudLinux é fácil, podendo ser feita em alguns minutos em qualquer servidor dedicado que utilize uma distribuição CentOS ou RedHat Linux (RHEL). Mas devido à tecnologia LVE, o CloudLinux não é compatível com sistemas de virtualização que não permitem a utilização de outro kernel diferente do node ou de outros sistemas operacionais, com o OpenVZ. Alguns tipos de virtualização Xen e VMWare permitem a utilização do CloudLinux, mas essa confirmação tem que ser feita com o fornecedor do seu servidor virtual (VPS).

A operadora de telecomunicação Oi anunciou nesta terça-feira o lançamento de seu serviço de computação em nuvem (“cloud computing”), chamado de Oi Smart Cloud. O produto oferecerá infraestrutura para armazenamento e processamento de informações para o mercado corporativo.

O foco da companhia são as grandes empresas, que terão acesso à infraestrutura de data center e a soluções E2E (“end to end”, fim a fim). Um dos diferenciais do Oi Smart Cloud em relação a outros serviços de computação em nuvem, segundo a operadora, é que a cobrança será feita de acordo com o consumo, como uma conta mensal de telefone, o que deve resultar em economia de custos, prazos e infraestrutura de tecnologia.

Centro de Operação do Oi Smart Cloud

“A Oi é a pioneira entre as operadoras de telecom a lançar a solução de cloud computing no seu portfólio”, diz Maurício Vergani, diretor da unidade de negócios do corporativo da Oi. O serviço, segundo ele, faz parte da estratégia de reposicionamento das unidades de negócio, empreendida no ano passado pela operadora. “A ideia é que o serviço de TI tenha uma participação cada vez mais relevante no mercado corporativo”, afirma. Nesse segmento, a empresa oferece serviços de telefonia fixa, móvel, redes de dados e soluções em TI.

Para lançar o Oi Smart Cloud, a companhia investiu até agora R$ 30 milhões, segundo Vergani. Estão previstos mais dois novos aportes, para dar andamento às duas novas fases do serviço: colaboração e comunicação unificada, que deve ocorrer ainda em 2012, e softwares, sem data prevista de lançamento.

Com o serviço de computação em nuvem, a Oi prevê que a receita com data center dobre nos próximos três anos. Para toda a unidade de corporativo, a operadora quer crescer acima da média do setor – o segmento de telecomunicações deve registrar expansão de aproximadamente 7% ao ano, segundo Vergani.

“O País vive o crescimento econômico sustentável e é natural que a procura por nuvem cresça,” diz o diretor. De acordo com levantamento da consultoria IDC, o mercado brasileiro de computação de nuvem deve movimentar R$ 1 bilhão até 2014 e registrar crescimento anual de quase 70%. A expectativa é que até 2013, 35% das grandes empresas usem esse tipo de serviço.

O Oi Smart Cloud será apresentado a clientes a partir da próxima terça-feira (7) – a companhia tem como alvo principal um total de 15 mil grandes empresas que já tem possuem algum tipo de serviço da Oi. “O cloud por si só, em seu modelo de negócios, representa redução de custos”, diz Vergani.

Olá, tudo bem?

Você é daqueles que não fazem ideia do que é Cloud Server? Que fica tentando e tentando imaginar, mas não consegue de jeito algum?

Pois então comece a ficar tranquilo, pois nós da RedeHost criamos uma página que vai lhe ajudar a entender o que é Cloud Server e por que você ou sua empresa precisa do mesmo.

Antes de mais nada, Cloud Server não te dará dor de cabeça e garantimos que não vai ocupar sequer 0,001% de espaço em sua empresa, pois afinal Cloud Server nada mais é do que você ter seu servidor nas nuvens!

Sempre que estamos no desenvolvimento de um website, surgem empecílios, tanto na otimização quando na própria construção. E isto não impede que após o termino também surjam os mesmos, se você deseja mudar uma página de localização de uma maneira que não afete no SEO de seu website, você deverá utilizar o redirecionamento 301.

O que é redirecionamento 301?

É um tipo de redirecionamento especial, que informa aos crawlers(robôs de buscadores) que a página foi movida permanentemente.

Existem várias maneiras de fazer este tipo de redirecionamento, são inúmeras as possibilidades, porém, estarei passando algumas para vocês.

Redirecionamento 301 com PHP <? Header( “HTTP/1.1 301 Moved Permanently” ); Header( “Location: http://www.meusite.com.br” ); ?>

Redirecionamento 301 com ASP <%@ Language=VBScript %> <% Response.Status=”301 Moved Permanently” Response.AddHeader “Location”,”http://www.meusite.com.br/” %>

Redirecionamento 301 com ASP .NET <script runat=”server”> private void Page_Load(object sender, System.EventArgs e) { Response.Status = “301 Moved Permanently”; Response.AddHeader(“Location”,”http://www.meusite.com.br”); } </script>

Redirecionamento 301 com JSP (Java) <% response.setStatus(301); response.setHeader( “Location”, “http://www.meusite.com.br/” ); response.setHeader( “Connection”, “close” ); %>

Redirecionamento 301 com Cold Fusion <.cfheader statuscode=”301″ statustext=”Moved permanently”> <.cfheader name=”Location” value=”http://www.meusite.com.br”>

Redirecionamento 301 com Ruby on Rails def old_action headers["Status"] = “301 Moved Permanently” redirect_to “http://www.meusite.com.br/” end

Redirecionamento 301 com .htaccess redirect 301 /antigo/arquivo_antigo.htm http://www.seusite.com.br/aquivo_novo.htm

Testando o seu redirecionamento

O passo mais importante do redirecionamento é testa-lo, para isto existem várias ferramentas na web que o fazem.

Nós recomendamos esta: HTTP/HTTPS Header Checker