Jump to content
Limestone de cara nova! ×
Portal do Host

the_superman

Z
  • Posts

    133
  • Joined

  • Last visited

  • Days Won

    4

Personal Info

  • Name
    Superman

Recent Profile Visitors

909 profile views

the_superman's Achievements

  1. Esse Coinpayments parece interessante, estou verificando! Isso de querer criar seu gateway para fugir das taxas de 1% parece ser mão de vaca hehehehe já que a maioria das empresas dá um desconto para pagamento por criptomoedas entre 15% e 20%, pelo que percebo no mercado Por outro lado, existem empresas que só aceitam pagamentos por criptomoedas por exemplo, estas, pelo que percebo costumam cobrar mais pois consideram "Privacidade As a Service" (privacidade como um serviço). Bem, são duas abordagens. Ambas estão corretas, dependendo do seu público alvo.
  2. Sou a favor do Adblock. Primeiro que ser contra não iria adiantar em nada. A "ideia" está aí e se o Adblock for bloqueado da Chrome Web Store vai surgir em outro lugar ou vão baixar outro navegador que respeita o usuário só por causa disso. Todo mundo aqui deve saber que até que o Google Chrome tem uma opção para "bloquear anúncios intrusivos", ativada por padrão. O Microsoft Edge, mesmo com uma participação do mercado tímida, cerca de 2%, por padrão já bloqueia requisições para servidores que fazem a coleta de dados para melhorar a personalização de anúncios. Essa é uma tendência global e nada do que você disser ou achar sobre isso vai fazer mudar o mercado. O que as empresas podem fazer é mudar o seu conteúdo tendo em vista os novos usuários. Links internos na postagem por exemplo, newsletter e investir em mais conteúdo relevante. Ah ! Mesmo que as grandes companhias como a Apple estejam adotando o discurso de privacidade em primeiro lugar, a maioria das rendas desses anúncios do Google Adsense, etc. é por celular ou notebook. Você empresa o seu celular ou notebook para alguém? Altamente personalizável, e no caso de celular, muitas vezes é necessário um conhecimento um pouco mais técnico ou gera um certo incômodo, diferente do computador que é super fácil instalar uma extensão. No futuro talvez nem o Portal do Host irá mais existir. Já existem projetos como o Unstopabble Domains e IPFS: https://unstoppabledomains.com https://ipfs.io Essas duas tecnologias combinadas, de forma leiga e simplificada irão permitir sites serem rodados com um protocolo parecido com o Torrent. Ou seja, impossível de censurar, não requer um servidor para funcionar e altamente redundante e seguro por padrão. Com o advento da LGPD isso também abre porta para novas empresas como startups entrarem no mercado, tendo em vista que grandes corporações como Google, Amazon, etc. não poderão usar os dados dos usuários como vantagem competitiva e coibir os concorrentes de entrarem o mercado. O advento da WEB foi uma revolução. E hoje, mais de 30 anos depois está ocorrendo outra revolução com a internet tentando voltar aos seus primórdios. Totalmente descentralizados e com o usuário no foco de tudo. Diante de todas essas mudanças, não adianta nada "ser do contra". Resta somente estudar e se adaptar, se quiser sobreviver.
  3. Alguém conhece alguém módulo que seja português ou tenha tradução para Português do Brasil que me permita aceita pagamento em criptomoedas no WHMCS?
  4. @Maik V Oliveira achei bem interessante esse módulo! Tenho conta PJ do Inter e não chego a emitir nem 20 boletos por mês. Poderia me beneficiar dessa gratuidade para contas PJ. No entanto, creio que vou ter dificuldades em gerar notas fiscais pois até então eu ia no gateway de pagamento Juno e conferia manualmente os clientes que fizeram o pagamento e ia gerando as notas fiscais. Screenshot by Lightshot (prnt.sc) Vi que o seu módulo tem essa tela então poderia me organizar por aí. Em relação ao workflow para gerar as notas fiscais, você acha que essa ferramenta vai me suprir? Estou perguntando porque pode ter mudado algo desde então, e como é um produto digital sei que não vai ter reembolso. Realmente essa função de extrato para mim faz diferença.
  5. Eu enfrentava muito esse problema principalmente devido a clientes que usavam uma versão do Outlook antiga e quando a senha era inválida este Outlook ficava tentando se conectar várias vezes -- o mesmo comportamento de alguém tentando fazer força bruta. O meu CSF deixo configurado para bloquear o IP se o usuário usar dados inválidos ao se conectar usando o protocolo IMAP mais de 20 vezes. Teve um dia que não aguentei mais e acabei dando um "jeitinho" porque não aguentava mais desbloquear IP de cliente. Tomava muito o meu tempo. O comando para desbloquear um IP no CSF é o "csf -g IP", então procurei uma ferramenta que pudesse transformar o shell em uma API para poder fazer a integração com outros sistemas, como o WHMCS: msoap/shell2http: Executing shell commands via HTTP server (github.com) Achei essa ferramenta que funcionou muito bem. Através dela eu poderia criar um endereço do tipo: https://example.com/desbloquear_ip?ip=1.1.1.1 E quando a minha aplicação acessasse essa URL, um servidor web iria receber a solicitação e executar o comando no shell. Simples. Implementei essa solução utilizando um bot do Telegram: No entanto, se for utilizar esse método, algumas considerações de segurança: 1. Configure BASIC AUTH e crie uma URL randômica Exemplo, em vez de criar uma URL assim: https://example.com/desbloquear_ip?ip=1.1.1.1 Crie algo como: https://example.com/desbloquear_ipGLFFKCLKDCLDKFCDLDK?ip=1.1.1.1 Vai da sua criatividade. O uso de uma hash, api key ou o que quer que seja, vai impedir que seja indexado pelo Google por exemplo. Configure o basic auth também. Isso é básico sobre segurança. 2. SEMPRE valide a informação recebida pelo usuário Se não for um endereço de IP legítimo o meu BOT já barra a solicitação. Nem envia a requisição pro servidor. Mais do que necessário. 3. Dica extra: Crie um shell script Do lado do servidor, crie um script do tipo "unblock_ip.sh" e nele, verifique se o argumento passado é um endereço de IP legítimo e só depois desbloqueie o IP. Acho importante essa verificação nas duas pontas. Tanto do lado do BOT do Telegram quanto do servidor. O próprio shell2http vai te ajudar na segurança. Até onde eu sei, não é possível fazer um "&&" ou ";" e concatenar comandos. No entanto, usando o bom senso eu não vejo nenhuma possível vulnerabilidade neste método. 4. Recaptcha (Eu não implementei) - Avançado Indo um pouco além, você pode criar uma página web para só para verificar o endereço IP do usuário. Não faz sentido alguém poder desbloquear um IP de terceiro, ok? Pode implementar o reCaptcha do Google também para evitar que bots acessem a página OU utiliza o Cloudflare e cria um page rule com a regra "I'm under attack" para a página em questão. O Cloudflare é bem efetivo também. Não vi ainda a necessidade, mas se a sua hospedagem for bem 'famosinha', pois a maioria dos ataques que eu recebo, até onde eu sei não são direcionados, são apenas bots estúpidos tentando acessar o usuário "anonymous" ou "admin", você pode dá uma olhada no passo 4 com mais calma. Bem te passei a ideia do que você pode fazer. Parece complicado mas é bem simples. Tem muita coisa pronta. O trabalho que você vai ter mesmo é só integrar tudo. Se quiser me contratar $$$ fico à disposição, ou você mesmo pode fazer. É bem fácil.
  6. Eu to estudando muito ainda sobre isso... não tem como não utilizar serviço de empresas estrangeiras. Quando latência não é prioridade, sempre sai mais em conta lá fora. Enfim, tópico resolvido! Exceto se alguém tiver algo a comentar, admin @AngelCosta pode fechar o tópico!
  7. No dia que visitei foi juntamente com os meus colegas de faculdade já que na época cursava redes de computadores, então creio que não terei essa oportunidade novamente. Pelo que um dos funcionários da hostdime falou na visita (não lembro o nome dele) a visita é restrita e somente pode entrar clientes que tenham um colation lá e sob determinadas circunstâncias, o que não é meu caso. Mas claro! Se a hostdime autorizar será um prazer bater um papo e beber um café com você qualquer dia desses! Obrigado pelo suporte e fico feliz que tudo tenha funcionado bem desde então. Abraços e sucesso!
  8. Olá pessoal! Estava quebrando a cabeça nisso nos últimos dias porque estou me esforçando para adequar a minha empresa a todos os conceitos e deveres que a LGPD impõe. Com base na minha pesquisa concluí que é legal sim devido ao conceito de "legítimo interesse" que existe na LGPD. LGPD: o que é o legítimo interesse? | CHC Advocacia Este artigo é bem looooongo então vou na parte que interessa: " Obviamente, nem todo interesse no tratamento de dados é legítimo. Na prática, são exemplos de legítimo interesse para fundamentar o tratamento de dados pessoais: A coleta de informações para detectar ou prevenir fraudes; A captura dos cliques de consumidores em seu site para melhoria da sua experiência on-line; O processamento de dados pessoais para análise de perfil de clientes; A oferta de marketing direto; O controle do horário de entrada e saída dos funcionários da empresa; A realização de pesquisas com funcionários, questionando quais suas preferências de lazer para elaborar políticas de bem-estar dentro da empresa; e O monitoramento dos deslocamentos realizados por empregados em viagens a trabalho. " Com base nisso, acredito que seja super válido, pois mesmo para produtos digitais, ao enviar o endereço de cobrança, pode ajudar na prevenção de fraudes: Pagamento sem endereço de cobrança/entrega (moip.com.br) "Willian, esses dados precisam ser informados, pois são necessários para nossa Análise de Risco, utilizados para combater os riscos de fraude e evitar Chargebacks, para a própria segurança do vendedor.". Neste caso, conclui que mesmo que este dado não seja utilizado diretamente para prestação de serviço, pode ser utilizado para benefício do próprio cliente. Inclusive, ao usar a sua geolocalização é possível bloquear o acesso caso o mesmo acesse de uma nova localidade por exemplo em um curto espaço de tempo, prevenindo assim, fraudes.
  9. Mas isso de dizer que é para "fins fiscais" não seria algo que poderia ser aplicado para qualquer negócio? Exemplo, quando vou na farmácia, ainda mais essas grandes redes de farmácia, eu não gosto de me passar o meu CPF pois sei que eles utilizam para criar bases de dados. Sendo assim, a própria farmácia, dotada de CNPJ ou qualquer estabelecimento, não poderia pedir o meu nome, CPF e endereço? Esse é um print das informações que a prefeitura me solicita ao gerar uma nota fiscal por exemplo. Eu nunca tive a curiosidade de deixar de preencher alguma dessas informações pois sempre peço do meu cliente. Mas considerando o que a LGPD diz sobre adequação, ou seja, você não pode solicitar dados que sejam "estranhos" à transação comercial. Eu não posso perguntar por exemplo qual é o tipo sanguíneo do meu cliente se o que vou vender não esteja relacionado à área médica. Para certas áreas, como é o caso da nossa de hospedagem de sites, produtos digitais ou até uma simples ida a farmácia para comprar um medicamento, como exemplifiquei, não seria contra os termos da LGPD pedir várias informações que não serão utilizadas e não são necessárias para a prestação do serviço?
  10. Bem como houve uma atualização deste tópico percebi que fiz a minha reclamação aqui mas não atualizei o tópico sobre o que aconteceu desde então. O @Roni Freire entrou em contato comigo e foi muito cordial e logo no início do contato telefônico explicou a situação e me deu 2 alternativas de ações que poderiam ser tomadas para resolver esse problema. Ele disse que estava sendo criado outro pool de servidores na Hostdime, tendo em vista esse problema e a minha VPS poderia ser uma das primeiras a serem migradas para esse pool devido aos problemas frequentes de downtime que tenho passado. Fiz a migração e desde então não tive nenhum downtime. Isso faz 2 meses. Não tenho do que reclamar desde então. Sobre a reclamação do @Kelvin Matheus, ao menos para mim está tudo funcionando como deveria, no entanto gostaria de dá o meu feedback sobre a minha experiência com a Hostdime baseado na experiência que tive e relatos que li aqui: Contratei uma hospedagem de sites com eles, por volta de 2012-2013 e o serviço era excelente. Tanto em relação a velocidade das máquinas quanto o suporte. Sinto que a Hostdime criou essa imagem no mercado de empresa boa, sólida e de confiança, no entanto, nos últimos anos ao tentar utilizar os serviços a experiência piorou bastante. Já visitei o datacenter da Hostdime em João Pessoa - Paraíba, tenho um amigo que trabalha lá e sei da competência dos profissionais que trabalham lá e sei que eles tem uma boa infraestrutura para suprir as demandas. Creio que esses problemas até então são causados, muitas vezes devido a terceiros, seja por depender de outra empresa para a conexão de rede, HDs, etc. No entanto, mesmo com esses problemas a Hostdime insiste em colocar os preços altos, ainda mais no Datacenter em João Pessoa onde tem servidores VPS, então isso causa uma quebra de expectativa. O problema não é o preço, mas se eu estou pagando mais caro eu espero um suporte muito melhor e qualidade muito melhor também. O meu feedback para a Hostdime é que caso não consiga melhorar a qualidade de serviço, considere a possibilidade de a) parar de vender determinados serviços, b) abaixar os preços, pois o que não pode acontecer é vocês tentarem manter a imagem de uma empresa com bom suporte, servidores, etc. no mercado e ter um preço maior devido a isso, e não cumprir o prometido c) atualize o site de forma a setar as expectativas melhor, com informações como uptime esperado, velocidade das máquinas, tempo médio de resposta no suporte, marcas e velocidade média do SSD, etc. Eu não digo isso com o objetivo de prejudicar a Hostdime, de forma alguma. Desde 2013 eu percebo que a Hostdime é uma das poucas empresas que tem o foco na qualidade e por isso cobra mais caro. Tenho servidores em 3 empresas de datacenter porque em alguns casos, encontro um custo/benefício melhor em outra empresa de hospedagem, mas o fato da Hostdime existir melhora o mercado como um todo, ao dar a opção para quem quiser pagar mais caro e por sua vez ter um serviço de maior qualidade. Sempre existirá espaço no mercado para essas empresas.
  11. Por favor @BaggioNunes, creio que houve um erro de interpretação ou eu não fui claro em algum ponto. A minha dúvida não é sobre se eu posso ou não suspender serviços por violar termos de uso, mas se posso deixar salvo no servidor informações sensíveis como "CPF" e "endereços de IP", com o objetivo de me negar a atender este cliente no futuro com a prerrogativa que ele violou os termos de uso da plataforma. Quais são as condições que eu posso manter esses dados, se preciso especificar um tempo na política de privacidade, etc.
  12. Concordo 100%! Mas sempre tem um cliente ou outro que entra nesse espírito que as pequenas empresas são más e querem roubar o seu site e pode vir o questionamento: se nenhum produto vai ser entregue na minha casa e não vou fazer o pagamento por cartão de crédito, porque sou obrigado a informar o meu endereço? A gente acha que não tem, mas sempre aparece um...
  13. Opa pessoal! Estou escrevendo a minha política de privacidade, termos de uso, etc, e vem várias dúvidas. Outra dúvida no mesmo estilo dessa que postei anteriormente: Posso pedir o endereço de cobrança do cliente de acordo com a LGPD, isso sendo para entrega de produtos digitais? - Jurídico - Portal do Host Imagine que um cliente desrespeitou os meus termos de uso. Eu coloquei que não aceito que ele utilize a sua hospedagem de sites como VPN e ele fez isso. Descobri e suspendi a hospedagem do mesmo. Ele poderia solicitar a exclusão de todos os seus dados pessoais de acordo com a LGPD? E neste caso, como eu poderia me proteger caso esse cliente crie conta no meu site de novo depois de algum tempo? Poderia salvar o CPF e os logs de acesso, contendo o IP do mesmo? Caso eu possa salvar o CPF do mesmo, existe algum prazo que o salvamento deste CPF é legal. Posso salvar o CPF de forma "indefinida" ou preciso estipular um prazo na minha política de privacidade?
  14. Para quem entende do "juridiquês", relacionado a empresas de Hospedagem de sites, que por sua vez, espera-se que não entregue nada na casa do cliente, pode-se ser considerado inadequada solicitar o endereço de cobrança ao cliente? Estou bem preocupado com isso porquê de fato quero integrar o meu sistema com o Juno e pela API deles exigem o endereço do cliente, mesmo em pagamento por PIX, Boleto bancário: https://dev.juno.com.br/api/v2#operation/createCharge Existe alguma lei que diz que posso solicitar dados como CPF e endereço do cliente mesmo para produtos digitais, como é o caso de hospedagem de sites?
×
×
  • Create New...

Important Information