A visualizar apenas posts colocados no ano de 2014

O Assetto Corsa é actualmente um dos melhores simuladores de automóveis, e encontra-se disponível através da Steam.

O jogo foi lançado como “Early Access” sendo financiado por quem ia comprando o jogo e foi sendo terminado até chegar à versão 1.0.

Ferrari F40 no Assetto Corsa

Disponível no Steam o Assetto Corsa é um simulador que foi sendo desenvolvido pela Kunos Simulazioni, uma empresa italiana, que foi fornecendo feedback durante o desenvolvimento do jogo e ouviu a comunidade sobre o que faria do Assetto Corsa um simulador de eleição.

Destaca-se a licença da Ferrari para usar carros como o mítico F40, passando pelo fantástico 458 Italia e o mais recente LaFerrari. As pistas foram passadas da vida real para o virtual com recurso a laser e existe um suporte fenomenal a volantes como o comum G27 a outros setups mais exóticos como Fanatec. Foi o primeiro jogo onde já existia uma configuração para o meu volante que funciona.

Aproveitei a promoção do Steam de 50% de desconto, que infelizmente acabou e está neste momento a 30%, para comprar este jogo que já estava na minha lista de compras.

Comecei logo por conduzir o F40 em Monza e o 458 Italia em Spa por serem duas pistas que já conhecia da Formula 1. Achei estranho ao inicio por estar habituado ao poder de aceleração e travagem dos F1, mas testei depois o Lotus Exos T125 e comecei a perceber melhor que as trajectórias e os limites estavam definidos pelo tipo de carro e não pela pista, um verdadeiro simulador.

Tem um modo de carreira onde começamos com um Abarth 500 EsseEsse e vamos progredindo, alguns desafios com diferentes carros e pistas e o modo de treino onde podemos perder horas e horas à volta numa pista a olhar para o Delta e tentar melhorar alguns milissegundos nas Lesmo ou na Ascari. Existe também um modo online que ainda não experimentei.

Teria que perder muito tempo a explicar tudo o que o Assetto Corsa trás, desde telemetria adicional que podemos escolher, pistas clássicas, alteração da temperatura e altura do dia, etc.

Não é um jogo, é um simulador. É preciso um bom volante para tomar partido das capacidades deste jogo, embora seja possível jogar também com o comando da Xbox 360. Se gostam de conduzir aproveitem para comprar este simulador com desconto até ao fim do ano.

O jQuery é uma das biblioteca de Javascript mais utilizadas, mas será realmente necessária para novos websites?

Com os utilizadores a mudarem os seus hábitos de navegação com a preferência pelo telemóvel e a usarem browsers mais recentes nos computadores o jQuery deixa de ser necessário.

jQuery será necessário?

Estou a desenvolver um novo website e para fazer a validação de dois formulários por AJAX e mostrar uma animação no caso de um erro pensei no jQuery. Já o uso noutros websites e permite criar uma camada de abstracção e corrigir problemas que existiam com browsers mais antigos.

Como o website é novo não vai suportar o Internet Explorer 8, portanto iria optar pelo jQuery 2 que é mais leve. Descarrego o ficheiro, 82,4 Kb, é mais que a página inicial do site que, com todos os ficheiros CSS e ícones ocupa cerca de 70 Kb.

Se dantes desenvolvia sem jQuery porque não voltar a fazer o mesmo? Até porque nunca fui grande fã de bibliotecas Javascript.

Comecei a fazer umas pesquisas sobre alternativas para animações com recurso a CSS3 e encontrei o youmightnotneedjquery.com que fornece código alternativo ao jQuery de acordo com a versão do browser que pretendem suportar.

Assim, em vez de 82 Kb adicionei apenas 3 Kb a este novo website e tendo em conta que terá uma utilização em dispositivos móveis a rondar os 60% a 70% quanto menos tráfego melhor. Não faz realmente sentido incluir uma biblioteca como o jQuery para seleccionar alguns elementos, fazer pedidos por AJAX, obter uma resposta em JSON e mostrar umas animações.

Com as notícias da NSA, as falhas de segurança recentes do OpenSSL (Hearthbleed e POODLE) e os futuros erros a serem apresentados por alguns browsers em certificados emitidos com SHA-1 os utilizadores de sites com SSL vão ficando com cada vez mais receio sobre a segurança e confidencialidade dos seus dados.

Com este guia é possível ter uma classificação mais alta no teste da Qualys e melhorar a segurança e confiança dos utilizadores num website com SSL.

Classificação A+ no teste da Qualys para o Mais Gasolina

Os passos que irem indicar aplicam-se a um servidor com CPanel/WHM e Apache 2.4, configuração que estou a correr no servidor onde se encontra o Mais Gasolina.

O código do site foi totalmente rescrito com performance, segurança e privacidade em mente. Todas as informações pessoais dos utilizadores encontram-se encriptadas na base de dados, mas isso não chega. Com o aumento de utilizadores a aceder através de redes wifi abertas a segurança é comprometida se o acesso não for feito por HTTPS.

O teste da Qualys permite ver como se encontra a configuração de um servidor e o estado do certificado, ajudando a perceber se a nossa configuração é a correcta e se vai funcionar nos browsers mais utilizados. Podem consultar o resultado do Mais Gasolina que está em A+. Poderia ser melhor, mas iria bloquear o acesso a utilizadores com Android 2.3 que ainda são uma fatia considerável nos acessos com Android ao site.

Emitir o certificado em SHA-2

O certificado e os respectivos CAs devem ser actualizados para SHA-2. Caso o certificado ainda esteja emitido em SHA-1 este é o primeiro passo a efectuar.

O artigo Actualizar certificados de SHA-1 para SHA-2 explica como o fazer e instalar.

Actualizar as cifras no Apache

Através do Web Hosting Manager em Service Configuration > Apache Configuration > Global Configuration é necessário definir o parâmetro SSL Cipher Suite com o seguinte:

1
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Esta é a cifra que estou a utilizar e, embora não seja perfeita, permite o acesso a clientes com Android 2.3 sem comprometer a segurança do servidor com suporte a Forward Secrecy.

O parâmetro SSL/TLS Cipher Suite também deve ser alterado, caso ainda não tenham alterado é muito provável que o servidor esteja exposto ao POODLE.

1
All -SSLv2 -SSLv3

Isto irá permitir que todos os protocolos, excepto SSLv2 e v3 possam ser usados no servidor. Ficam assim activas as versões 1.0, 1.1 e 1.2 do TLS.

Bloquear ataques com renegociação do protocolo e compressão

No Web Hosting Manager em Service Configuration > Apache Configuration > Include Editor adicionamos ao Pre Main Include no ficheiro All versions o seguinte:

1
2
SSLHonorCipherOrder On
SSLCompression off

Isto vai bloquear os ataques quando é utilizado um protocolo inferior ao mais recente suportado pelo browser. Ao desactivar a compressão do SSL bloqueamos também os ataques BREACH e CRIME. Não confundir com a compressão de um website, esta continua activa.

Activar HSTS

Ainda no Web Hosting Manager em Service Configuration > Apache Configuration > Include Editor adicionamos ao Pre VirtualHost Include no ficheiro All versions o seguinte:

1
2
3
<IfModule mod_headers.c>
Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS
</IfModule>

Isto vai adicionar o header Strict-Transport-Security a todos os websites que são acedidos por HTTPS. É necessário ter o mod_headers instalado, pode ser facilmente adicionado através do EasyApache no WHM.

 

Espero que esta configuração seja útil. É possível que não funcione em todos os sistemas, mas foi o que utilizei no Mais Gasolina para obter a classificação A+ no teste com o CPanel/WHM e o Apache 2.4.

Estas alterações são todas feitas pelo interface do Web Hosting Manager para evitar que sejam perdidas em futuras actualizações, situação comum quando se edita os ficheiros manualmente.

Actualização a 16/05/2017:
Actualizadas as cifras para incluir ChaCha20 e remover algumas cifras consideradas fracas

O SHA-1 é considerado inseguro, no entanto continua a ser usado em vários certificados e aplicações de gestão como o CPanel e Plesk continuam a emitir em SHA-1.

É necessária a reemissão dos certificados em SHA-2 para evitar erros nas próximas versões do Google Chrome.

Cão Serra da Estrela

O Chrome vai começar a mostrar erros aos websites com certificados emitidos com o algoritmo SHA-1 para forçar a sua alteração gradual para SHA-2. É já a partir de Novembro que as novas versões do Chrome vão começar a mostrar avisos nos websites com certificados emitidos com SHA-1.

O Internet Explorer e o Firefox vão deixar de suportar estes certificados em 2017, podendo ser apresentados erros antes deste período, à semelhança do Chrome.

Por incrível que pareça a emissão de certificados por aplicações de gestão de servidores como o CPanel ou o Plesk continuam a usar SHA-1. É assim necessário efectuar a emissão manual de uma nova Private Key e CSR.

Com as recentes noticias do POODLE e a desactivação do suporte a SSLv3 para resolver esta situação, nada melhor que aproveitar e actualizar também os certificados para SHA-2.

Emissão manual de um novo certificado em SHA-2

Para fazer a transição de SHA-1 para SHA-2 é necessária a reemissão do certificado. Por SSH no servidor devemos correr o seguinte comando:

1
openssl genrsa -out ssl.key 2048

Este comando vai gerar uma Private Key. Se desejarem um certificado a 4096 bits devem alterar o número de 2048 para 4096.

1
openssl req -sha256 -new -key ssl.key -out ssl.csr

Com este comando vamos gerar o CSR. Ao indicar o parâmetro -sha256 estamos a forçar a emissão em SHA-2.

Ao correr este comando vão ser efectuadas algumas perguntas como o nome da organização e o domínio a que o certificado corresponde para configurar o CSR.

Basta agora copiar a Private Key do ficheiro ssl.key e o CSR do ficheiro ssl.csr para fazer a reemissão do certificado e instalar o mesmo no servidor.

Devemos ainda obter o novo CA (Certificate Authority Bundle) com a chave em SHA-2. Esta chave é disponibilizada pela entidade que emite o certificado.

Certificado self-signed em SHA-2

Se estão a usar um certificado self-signed, por exemplo para proteger uma área de administração de um website, é necessário fazer a emissão do certificado manualmente. Depois de gerar a Private Key e o CSR com os comandos indicados acima corremos o seguinte:

1
openssl x509 -req -sha256 -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

O certificado vai ser criado no ficheiro ssl.crt.

Instalação do certificado no CPanel

Acedendo ao WHM clicamos em Install an SSL Certificate on a Domain. Em Domain colocamos o domínio que pretendemos, em Certificate colocamos os conteúdos do ficheiro ssl.crt e em Private Key os conteúdos do ficheiro ssl.key.

Continua a subida de utilizadores a aceder pelo telemóvel e tablet, apanhando o mês de Agosto em que grande parte dos portugueses estão de férias. O Android foi o segundo sistema operativo com mais utilizadores neste trimestre.

Estatísticas

 

Browsers
Browsers

Ligeira subida do Chrome e Safari subiram bastante por incluírem os browsers em Android e iOS. A diferença não é tão significativa no Android por existirem diferentes browsers na mesma plataforma.

O Opera teve uma ligeira subida graças ao Android.

Sistemas Operativos
Sistemas Operativos

Em termos percentuais todos os sistemas operativos desceram, excepto Linux. A grande subida foi no Android (19.59%) e iOS (12.66%). Windows Phone apenas foi usado por 0.94% dos utilizadores.

A percentagem de utilizadores com Windows 7 subiu para 60%, seguindo-se os utilizadores do XP com 14% que têm vindo a descer. Os utilizadores com Windows 8 ou 8.1 está nos 18%, uma ligeira subida relativa ao trimestre anterior.

Resoluções
Resoluções

Nas resoluções de ecrã verificou-se um aumento das resoluções mais pequenas usadas por telemóveis e tablets, tendo aumentado principalmente as resoluções típicas de tablets e netbooks.

As estatísticas aqui apresentadas são provenientes de vários sites com um público alvo generalista. São incluídos os dados de cerca de 150.000 utilizadores únicos baseados em Portugal.
Os dados aqui apresentados podem não corresponder ao público alvo do seu website.

Aproveitei em Junho para comprar o Euro Truck Simulator 2, o Gold Bundle com a expansão Going East! por um preço bastante baixo no Steam, mas só agora decidi fazer uma análise do jogo, após 57 horas jogadas.

Volvo FH16 750 no Euro Truck Simulator 2

O Euro Truck Simulator 2 (ETS2) é um simulador de camionagem, começamos do zero a fazer entregas por outras empresas até termos dinheiro suficiente para comprar a nossa própria garagem e camião.

Existem várias marcas de camiões como Volvo, Scania ou Man e vários tipos de mercadoria e transporte a efectuar. Desde carros, escavadoras, comida, materiais explosivos, combustíveis, entre outros.

O mapa é limitado, tem apenas algumas cidades europeias e apenas circulamos na zona industrial das cidades, como é normal quando se conduz um camião. Não faria sentido passar no meio de Paris com um camião para entregar uma escavadora. No entanto algumas estradas estão reproduzidas bastante perto da realidade, como o caso da A7 na Holanda saindo de Amesterdão para Groninga. As cidades mais a este, disponíveis com a expansão, são mais detalhadas assim como as estradas.

É possível jogar com o teclado e existem várias opções que podem ser desactivadas para tornar a simulação mais realista. Podemos até ajustar a posição do banco dentro da cabine.

O jogo saiu em Janeiro de 2013 mas continua a ser actualizado. Os gráficos não são nada de extraordinário, mas o jogo é viciante e para um jogador casual acaba por ser relaxante. Existe uma enorme comunidade a jogar ETS2, vários vídeos no Youtube e não faltam alterações feitas por entusiastas ao jogo, até um modo multiplayer. Alguns jogadores já contam com mais de 500 horas de jogo.

Os únicos defeitos são a falta de Espanha e Portugal que estavam disponíveis no mapa do primeiro ETS, o AI que não é muito inteligente, algumas estradas com sinalização errada (indicar duas faixas para um destino e só existir uma) e as luzes que de noite pouco iluminam obrigando a circular de máximos.

Se gostam de conduzir (não confundir com corridas) e gostam de camiões aconselho o Euro Truck Simulator 2 com a expansão Going East.

Ao contrário do primeiro trimestre de 2014 o número de utilizadores a aceder a sites pelo telemóvel e tablet subiu consideravelmente. Possivelmente por apanhar meses de férias e fins de semana prolongados com feriados.

Estatísticas

 

Browsers
Browsers

Ligeira subida do Chrome e Safari, com os restantes browsers a descer. É notável a queda constante do Opera desde que abandonou o motor Presto.

As estatísticas do Chrome e Safari incluem a utilização destes browsers em dispositivos móveis, daí a sua subida.

Sistemas Operativos
Sistemas Operativos

Aumentou consideravelmente o número de utilizadores com dispositivos móveis, especialmente Android.

A percentagem de utilizadores com Windows 7 vai em 59%, seguindo-se os utilizadores do XP com 17%. Os utilizadores com Windows 8 ou 8.1 estão nos 16%. Seria de esperar uma descida mais acentuada do número de utilizadores com o Windows XP, mas alguns hacks permitem que este sistema operativo receba actualizações durante mais tempo.

Resoluções
Resoluções

Nas resoluções de ecrã verificou-se um aumento das resoluções mais pequenas usadas por telemóveis e tablets.

As estatísticas aqui apresentadas são provenientes de vários sites com um público alvo generalista. São incluídos os dados de cerca de 150.000 utilizadores únicos baseados em Portugal.
Os dados aqui apresentados podem não corresponder ao público alvo do seu website.
 
Copyright © 1985 - 2017 Eduardo Maio. Alguns direitos reservados.
eduardomaio.net - Às vezes mais valia ser Agricultor do que Programador
Ao navegar no blog eduardomaio.net está a concordar com os termos legais e de privacidade.