Pegando saída do TinyMCE usando Ajax

A ideia aqui é simples. Pegar a saída do TinyMCE e buscar as informações através de uma chamada de Ajax. No caso estou usando o Jquery onde o que o usuário for submeter a função save do TinyMCE mostra uma saída com o conteúdo do editor.

Para implementar é simples, basta adicionar as linhas abaixo na chamada do editor TinyCME:

setup: function (editor) {
editor.on('change', function () {
editor.save();
});
}

http://jsfiddle.net/9euk9/49/

O desafio do novo Framework

O meu desafio sempre foi e sempre será estudar os frameworks e CMS existentes hoje e criar algo absurdamente fácil. Pegando como exemplo tempos dois extremos de um lado o WordPress ( um CMS extremamente fácil de usar ) porém com seus problemas de segurança e para muitos projetos algo pesado para se implementar.

Do outro lado temos frameworks como o Laravel completo, limpo mas para alguns casos também pesado para se implementar. O meu desafio desde quando comecei a desenvolver a 10 anos foi entender e desenvolver algo extremamente simples de se utilizar a fácil de customizar.

Algo que atenda o developer e também o profissional de UX e FrontEnd. Neste conceito criei o Blue Systems CMS e depois o IndieWorks CMS ambos baseados em PHP/MySQL. O desafio agora é na stack Angular/MongoDB/Express e NodeJS. Um framework estruturado porém extremamente simples de customizar e de entender. Algo que seja referência para desenvolvedores começarem a trabalhar nesta stack através desta nova plataforma. Um frameworks integrado com plataformas Google Cloud, Amazon AWS e que qualquer desenvolvedor iniciante consiga dar suporte.

Este é o meu novo desafio. Trazer a realidade do IndieWorks CMS para uma nova plataforma totalmente customizavél, performática, escalavél e ainda extremamente simples

 

Let’s code!

fixing the background noise using voodooHDA driver ( Hackintosh VoodooHDA noise fix )

voodooHDA driver can make my audio card on optiplex 755 work, however, there exists some static background noise in the headphone.

I have tried several settings both in the sound preference of leopard and the voodoo preference panel:

Go to system preference —> sound —> input, adjust the input volume to be zero

Go to system preference —> others —> voodoo: select line out, and adjust the input gain to be zero, then select microphone, adjust input gain, speaker, and mic to be zeros.

 

Now, I got a perfect working hackintosh machine, with audio, video, network, and all stuffs working.

Gerenciando versões do Node para suas aplicações com NVM

O NVM é uma aplicação que ajuda você a gerenciar as versões do NodeJs em sua máquina. Através dele é possível você carregar uma versão do NodeJS na hora de gerar uma build. Você pode usar uma versão para gerar a build para um app na versão X e depois usar a versão Y para um outro app.

Instalação

curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash

ou

wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash

Como utilizar ?
Digamos que você precise da versão @8.0 para gerar uma determinada build, então você abre o seu console e
executar o comando:

nvm install v8.0.0

Caso queira saber mais sobre o NVM você pode encontrar na url abaixo:
https://github.com/creationix/nvm/blob/master/README.md#install-script

Lista de grupos de Whatsapp de tecnologia da informação

Abaixo você encontra uma lista completa de grupos de Whatsapp de DevOps, Full Stack Developer, Backend, Frontend, desenvolviento webm, desenvolvimento mobile, marketing digital e muito mais. Caso você tenha mais sugestões de grupos para adicionar aqui nesta lista envie para nós através dos comentários

Obrigado

Redes Sociais

WordPress

Youtube

E-commerce

Marketing Digital

E-mail Marketting

Redatores & Conteúdo

Vendas

Recorrência

Startups

Ads

SEO

AdSense

Publishers & Afiliados

B.I e Analytics

 DevOps

Mercado Livre

Dev

Design & Video

 

Vamos falar um pouco sobre equipes de TI ?

Apesar de ser um tema muito polêmico falar de forma coletiva muitas vezes acaba trazendo desconforto principalmente para aqueles
que nunca encontram ou reconhecem os próprios erros. Viver de forma coletiva é algo que exige compreensão, liderança e muita paciência. Falando em um mundo globalizado
no qual a informação chega a todo momento, e podemos ter a certeza que o que você está fazendo ou pensando neste exato momento pode estar ultrapassado daqui dois segundos,
nos coloca a necessidade de organizar as equipes para que o trabalho flua, prazos sejam cumpridos e que a tão desejada sala de jogos da empresa seja lembrada apenas quando
aquela task que nos tira o sono foi concluída.

A partir do momento que os subordinados começam a entender o real valor da tarefa que está com ele, levando em consideração o fator em escala como o impacto que aquela tarefa fará
no cíclo produtivo do trabalho, isto nos traz um ganho de performance muito grande.

A diferença que eu quero chegar é exatamente dizer que aquela ideia de chefe carrasco, que coloco a cabeça de todo mundo a prêmio para pratica a teoria do terror principalmente na área
de tecnologia isto não funciona. Rótulos como mais esperto, mais rápido, o mais inteligente, o mais ninja devem ser aplicados de forma sútil pois no coletivo sempre o colega do lado vai
achar que ele é mais que o outro.

Resumindo, você que é chefe, diretor ou mesmo supervisor comecem a pensar diferente pois estas novas gerações de profissionais são muito inteligentes, competentes e o que precisa ser feito é apenas dar um estimulo positivo para eles.

Até a próxima

Capturando fluxo de rede usando URLSnarf e Ettercap

Todas as técnicas apontadas neste artigo são para uso de estudo. Elas não deve ser utilizadas em ambientes corporativos para não ferir a segurança e privacidade dos usuários

Estou levando em consideração que você tenha o Kali Linux ou que tenha as ferramentas que iremos utilizar em sua máquina:

1) URLSnarf
Abra um terminal e execute o comando:
urlsnarf -i eth0 ( indique a interface de rede de sua máquina )

2) Ettercap
ettercap -Tqi eth0 -M ARP:REMOTE /192.158.0.1/192.168.0.1/
* No modelo acima estamos snifando a máquina com ip 192.168.0.1

A partir deste momento você poderá ver as urls capturadas no terminal do URLSnarf

Tunning de segurança no PHP

O PHP é uma das linguagens web mais populares. E por se uma das mais populares cresce a cada ano a quantidade de grupos querendo atacar este tipo de alvo.
Neste pequeno tutorial vou dar algumas dicas de tunning no PHP para melhorar um pouco a segurança.

php.ini

Vamos abrir o PHP.ini e encontrar as seguintes linhas:

disable_functions
allow_url_fopen
allow_url_include

encontrou ? Ok agora vamos modificar as linhas para que fique da seguinte forma:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
allow_url_fopen=Off
allow_url_include=Off

Reiniciei o servidor Apache ou NGINX

Acesso a escrita

Os diretórios com permissão para escrita, geralmente aqueles que você usa para upload. Adicione o seguinte .htacess neste diretório de upload


deny from all

RewriteEngine Off

* Isto irá fazer com que o diretório onde você faz upload não possibilita a execução de scripts PHP. Lembre-se de verificar quais os mimetypes foram configurador no seu httpd.conf para que você possa bloquear eles também no htacess.

MySQL

Deixe o MySQL rodando apenas local. Caso tenha que acessar ele remotamente crie um tunelamento na porta 22 através do SSH.

Adicione a seguinte regra em seu firewall


iptables -A INPUT -p TCP --dport 3306 -j DROP

Criando um servidor Http usando o NodeJS

O NodeJS é simplesmente fantástico no back-end. As possibilidades e a velocidade de processamento fazem com que o NodeJS seja um grande diferencial para criação

de aplicações web. Neste exemplo abaixo irei exemplificar como criar um servidor http simplesmente com algumas linhas de código.

const http = require(‘http’)
const server = http.createServer( function (req, res) {
res.writeHead (200, {“constent-Type”: “text/html” } )
res.end(‘<h1> apenas um teste </h1>’)
})
const porta = 3456
server.listen(porta, function (){
console.log(`Listem port ${porta} `)
})
* Para testar o script basta rodar no seu console:
node script.js

Instalando o NetData em seu servidor Debian

O NetData é um sistema distribuído para monitoramento de performance de servidores em realtime. Você consegue ter uma visão geral através de um dashboard com gráficos e métricas do sistema em questão tudo em tempo real.

O link do projeto é:
https://github.com/firehol/netdata

Instalação
A forma mais simples de instalação do Netdata é através do script de instalação. Abra o terminal da sua distribuição e execute os seguintes comandos abaixo:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)


Screenshot do Netdata em funcionamento:

 

cordova build ios failing ( Error: Error code 65 for command)

Rescentemente tive que reinstalar meu ambiente de desenvolvimento híbrido Ionic e ao tentar gerar um build encontrei o seguinte problema:

cordova build ios failing ( Error: Error code 65 for command)

Este problema está relacionado a versão do Cordova IOS Plugin. Este problema pode ser a versão do plugin. Para corrigir execute os seguintes comandos:

npm install -g cordova
cd my_project
cordova platform rm ios
cordova platform add ios@4.4.0

Error: encountered bad status code (400) for https://res.ionic.io/api/v1/transform

A ideia deste post é falar sobre um erro comum no Ionic ao regar os resources com o comando ionic cordova resources.

O erro:

Error: encountered bad status code (400) for https://res.ionic.io/api/v1/transform

está relacionado diretamente ao tamanho da imagem principal do splash.png. Considere criar uma imagem de splash com as dimensões de 2732×2732. Crie salve a imagem com o nome de splash.png e rode o comando ionic cordova resources novamente.

Ransomware Scarab é disparado para mais de 12 milhões de e-mails

A Necurs, que é a maior botnet do mundo, está disparando uma nova versão do ransomware Scarab via email. Até o momento, mais de 12,5 milhões de contas já foram atingidas — o número pode aumentar. Segundo a F-Secure, a Necrus já foi responsável pelas maiores campanhas de malware enviadas como spam no mundo.

O ransomware Scarab é novo, sendo identificado pela primeira vez em junho deste ano. Ele segue de maneira similar ao WannaCry, por exemplo, ao encriptar os arquivos. Porém, os cibercriminosos não exigem US$ 300 em bitcoins para a liberação do computador. Pelo contrário, o Scarab apenas diz o seguinte quando infecta a máquina: “O preço depende de quão rápido você quer resolver a situação”.

Para ludibriar as vítimas, a Necurs envia o Scarab fazendo referências ao seriado Game of Thrones, utilizando palavras como “Jon Snow” e “Samwell” no email. A maioria dos disparos foram voltados para o Reino Unido, Austrália, França e Alemanha; contudo, a Necrus atinge outros países, então é bom sempre ficar esperto ao clicar em links de desconhecidos — principalmente no download de arquivos via email.

scarabScarab

“Ao empregar os serviços de botnets maiores, como Necurs, os atacantes de ransomwares menores, como os atores por trás do Scarab, podem executar uma campanha maciça com alcance global. Continua a ser uma questão se esta é uma campanha temporária ou se veremos o Scarab aumentar em proeminência através de campanhas impulsionadas por Necurs”, disse a F-Secure.

Hackintosh:: Clover Options

Clover é o bootloader comumente utilizados nos Hackintoshs. Este tutorial tem como objetivo mostrar algumas opções do CLI do Clover para resolver problemas no boot.

-x
modo de segurança

-v
Modo verbal. Boot com o prompt de carregamento dos kexts

acpi=off
desabilita o driver de gerenciamento ACPI

PCIRootUID=1

UseKernelCache=No
Desabilita o cache de preferências do kernel XNU

Erros comuns e possíveis soluções

ACPI driver error
-x -v -f acpi=off PCIRootUID=1 GraphicsEnabler=No

SyncS :: sincronizando servidores de forma fácil

O script SyncS é uma aplicação muito simples para sincronia de servidores em plataformas Unix like. É uma aplicação escrita na linguagem Python, com banco de dados em JSON utilizando o RSync para sincronizar os dados entre máquinas.

Ele pode ser baixado gratuítamente através do meu GitHub:
https://github.com/jaccon/syncS.backups

Caso você queira cobribuir com o projeto é só enviar as atualizações pelo Github

Usando o comando MD5 para criptografar uma string

O comando MD5 pode ser concatenado com o comando echo para gerar uma chave MD5 de uma determinada string. No exemplo abaixo você pode conferir isto:

echo -n “Hello World” |md5
b10a8db164e0754105b7a99be72e3fe5

Este comando pode ser utilizado por exemplo para você gerar chaves de autênticação para um sistema baseado em MySQL por exemplo. Ele é muito útil, vale a pena guardar em sua lista de comandos

Entrevistas pelo Skype com editor de códigos integrado

A ideia de entrevistar uma pessoa pelo Skype agora ficou ainda mais fácil. A Microsoft liberou nesta semana uma novo recurso no Skype web no qual o usuário pode ser intrevistado com um editor de códigos integrado. Isto possibilita que o entrevistador veja em tempo real as ações tomadas pelo programador.


Caso queira saber mais a url do anúncio está abaixo:
https://blogs.skype.com/tips/2017/08/25/how-to-have-technical-and-coding-interviews-over-skype/?eu=true