gutocarvalho

blog de um pantaneiro na TI | @gutocarvalho@bolha.us

Now we have an asciinema inside our bolhaverso, more info at https://bolha.io.

Here one example of HTML embed

<a href="https://asciinema.bolha.tools/a/5" target="_blank"><img src="https://asciinema.bolha.tools/a/5.svg" /></a>

Here one example of markdown embed

[![asciicast](https://asciinema.bolha.tools/a/5.svg)](https://asciinema.bolha.tools/a/5)

asciicast

Here with the player embeded

<script src="https://asciinema.bolha.tools/a/5.js" id="asciicast-5" async="true"></script>

:)


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Estão seguros quem usa:

  • OpenBSD
  • Alpine Linux

Não estão seguros

  • Linux (no geral)
  • FreeBSD

E o Debian?

Do bookwork (12) pra frente, tem que que atualizar, do bookworm pra trás tá de boa.

E o Ubuntu?

Do 22.04 pra frente tem que atualizar.

E o AlmaLinux?

Tem que atualizar o 9.x.

Quais versões do openssh são vulneráveis?

Todas antes da 4.4.x, referente ao bug inicialmente encontrado em 2006.

Da 4.4.x até 8.4x tá tudo certo, foi corrigido pelo projeto.

O bug voltou (regresshion) da 8.5p1 e seguiu ativo até a 9.7p1.

A versão, 9.8p1, que foi lançada no dia 01/Jul/2024, não é afetada pelo bug. 

Refs

Valeu Qualys pelo reporte.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

[s] Guto


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

hoje vim mostrar algumas ferramentas interessantes para testar sites e seus certificados ssl.

a ideia aqui é verificar se a configuração de SSL/TLS em nosso webserver ou reverseproxy está dentro dos conformes.

sslscan

instalando via homebrew

brew install sslscan

rodando scan contra a bolha.us

sslscan bolha.us

saída

version: 2.1.3
OpenSSL 3.3.0 9 Apr 2024

Connected to 144.217.95.91

Testing SSL server bolha.us on port 443 using SNI name bolha.us

  SSL/TLS Protocols:
SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

  TLS Fallback SCSV:
Server supports TLS Fallback SCSV

  TLS renegotiation:
Session renegotiation not supported

  TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support

  Heartbleed:
TLSv1.3 not vulnerable to heartbleed
TLSv1.2 not vulnerable to heartbleed

  Supported Server Cipher(s):
Preferred TLSv1.3  256 bits  TLS_AES_256_GCM_SHA384        Curve P-521 DHE 521
Accepted  TLSv1.3  256 bits  TLS_CHACHA20_POLY1305_SHA256  Curve P-521 DHE 521
Accepted  TLSv1.3  128 bits  TLS_AES_128_GCM_SHA256        Curve P-521 DHE 521
Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-521 DHE 521
Accepted  TLSv1.2  256 bits  ECDHE-RSA-AES256-GCM-SHA384   Curve P-521 DHE 521
Accepted  TLSv1.2  256 bits  ECDHE-RSA-CHACHA20-POLY1305   Curve P-521 DHE 521

  Server Key Exchange Group(s):
TLSv1.3  192 bits  secp384r1 (NIST P-384)
TLSv1.3  260 bits  secp521r1 (NIST P-521)
TLSv1.2  192 bits  secp384r1 (NIST P-384)
TLSv1.2  260 bits  secp521r1 (NIST P-521)

  SSL Certificate:
Signature Algorithm: sha256WithRSAEncryption
RSA Key Strength:    2048

Subject:  bolha.us
Altnames: DNS:*.bolha.us, DNS:bolha.us
Issuer:   R3

Not valid before: May  9 23:23:16 2024 GMT
Not valid after:  Aug  7 23:23:15 2024 GMT

a saída é bem compreensível e nos ajuda a arrumar problemas, não é muito detalhado, mas já dá uma boa visão da coisa.

testssl

brew install testssl

rodando scan contra a bolha.us

testssl.sh bolha.us

saída

No engine or GOST support via engine with your /opt/homebrew/opt/openssl@3/bin/openssl

###########################################################
    testssl.sh       3.0.8 from https://testssl.sh/

      This program is free software. Distribution and
             modification under GPLv2 permitted.
      USAGE w/o ANY WARRANTY. USE IT AT YOUR OWN RISK!

       Please file bugs @ https://testssl.sh/bugs/

###########################################################

 Using "OpenSSL 3.3.0 9 Apr 2024 (Library: OpenSSL 3.3.0 9 Apr 2024)" [~69 ciphers]
 on Sunny:/opt/homebrew/opt/openssl@3/bin/openssl
 (built: "Apr  9 12:12:22 2024", platform: "darwin64-arm64-cc")


 Start 2024-05-27 18:44:39        -->> 144.217.95.91:443 (bolha.us) <<--

 rDNS (144.217.95.91):   vps-09521806.vps.ovh.ca.
 Service detected:       HTTP


 Testing protocols via sockets except NPN+ALPN

 SSLv2      not offered (OK)
 SSLv3      not offered (OK)
 TLS 1      not offered
 TLS 1.1    not offered
 TLS 1.2    offered (OK)
 TLS 1.3    offered (OK): final
 NPN/SPDY   not offered
 ALPN/HTTP2 h2, http/1.1 (offered)

 Testing cipher categories

 NULL ciphers (no encryption)                  not offered (OK)
 Anonymous NULL Ciphers (no authentication)    not offered (OK)
 Export ciphers (w/o ADH+NULL)                 not offered (OK)
 LOW: 64 Bit + DES, RC[2,4] (w/o export)       not offered (OK)
 Triple DES Ciphers / IDEA                     not offered
 Obsolete CBC ciphers (AES, ARIA etc.)         not offered
 Strong encryption (AEAD ciphers)              offered (OK)


 Testing robust (perfect) forward secrecy, (P)FS -- omitting Null Authentication/Encryption, 3DES, RC4

 PFS is offered (OK)          TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 ECDHE-RSA-AES256-GCM-SHA384
                              ECDHE-RSA-CHACHA20-POLY1305 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256
 Elliptic curves offered:     secp384r1 secp521r1


 Testing server preferences

 Has server cipher order?     noyes (OK) -- TLS 1.3 and below
 Negotiated protocol          TLSv1.3

 Negotiated cipher            TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Cipher order
    TLSv1.2:   ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-CHACHA20-POLY1305
    TLSv1.3:   TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256


 Testing server defaults (Server Hello)

 TLS extensions (standard)    "renegotiation info/#65281" "server name/#0" "EC point formats/#11" "status request/#5"
                              "supported versions/#43" "key share/#51" "max fragment length/#1"
                              "application layer protocol negotiation/#16" "extended master secret/#23"
 Session Ticket RFC 5077 hint no -- no lifetime advertised
 SSL Session ID support       yes
 Session Resumption           Tickets no, ID: yes
 TLS clock skew               Random values, no fingerprinting possible
 Signature Algorithm          SHA256 with RSA
 Server key size              RSA 2048 bits
 Server key usage             Digital Signature, Key Encipherment
 Server extended key usage    TLS Web Server Authentication, TLS Web Client Authentication
 Serial                       0336FF7DB32A882837BB8D1D791BBEE83FBF (OK: length 18)
 Fingerprints                 SHA1 3716ABB14E60606D6F40316A4CE9DB1ECD0A38FE
                              SHA256 BBA4737C05193C99C1D40478BDE0E0E69FE9948B1106B16DD511927790DD3BFB
 Common Name (CN)             bolha.us  (CN in response to request w/o SNI: bolha.blog )
 subjectAltName (SAN)         *.bolha.us bolha.us
 Issuer                       R3 (Let's Encrypt from US)
 Trust (hostname)             Ok via SAN (SNI mandatory)
 Chain of trust               Ok
 EV cert (experimental)       no
 ETS/"eTLS", visibility info  not present
 Certificate Validity (UTC)   72 >= 30 days (2024-05-09 23:23 --> 2024-08-07 23:23)
 # of certificates provided   2
 Certificate Revocation List  --
 OCSP URI                     http://r3.o.lencr.org
 OCSP stapling                offered, not revoked
 OCSP must staple extension   --
 DNS CAA RR (experimental)    available - please check for match with "Issuer" above: issue=letsencrypt.org
 Certificate Transparency     yes (certificate extension)


 Testing HTTP header response @ "/"

 HTTP Status Code             200 OK
 HTTP clock skew              0 sec from localtime
 Strict Transport Security    730 days=63072000 s, includeSubDomains
 Public Key Pinning           --
 Server banner                Mastodon
 Application banner           --
 Cookie(s)                    (none issued at "/")
 Security headers             X-Frame-Options: DENY
                              X-Content-Type-Options: nosniff
                              Content-Security-Policy: base-uri 'none'; default-src 'none'; frame-ancestors 'none';
                                font-src 'self' https://bolha.us; img-src 'self' https: data: blob: https://bolha.us;
                                style-src 'self' https://bolha.us 'nonce-itY5bK+IRi3Upw4iF9lusw=='; media-src 'self'
                                https: data: https://bolha.us; frame-src 'self' https:; manifest-src 'self'
                                https://bolha.us; form-action 'self'; child-src 'self' blob: https://bolha.us;
                                worker-src 'self' blob: https://bolha.us; connect-src 'self' data: blob:
                                https://bolha.us https://cdn.bolha.us wss://bolha.us; script-src 'self'
                                https://bolha.us 'wasm-unsafe-eval'
                              Referrer-Policy: same-origin
                              Cache-Control: max-age=15, public, stale-while-revalidate=30, stale-if-error=86400
                              X-XSS-Protection: 0
 Reverse Proxy banner         X-Cached: HIT


 Testing vulnerabilities

 Heartbleed (CVE-2014-0160)                not vulnerable (OK), no heartbeat extension
 CCS (CVE-2014-0224)                       not vulnerable (OK)
 Ticketbleed (CVE-2016-9244), experiment.  not vulnerable (OK), no session ticket extension
 ROBOT                                     Server does not support any cipher suites that use RSA key transport
 Secure Renegotiation (RFC 5746)           supported (OK)
 Secure Client-Initiated Renegotiation     not vulnerable (OK)
 CRIME, TLS (CVE-2012-4929)                not vulnerable (OK)
 BREACH (CVE-2013-3587)                    potentially NOT ok, "gzip" HTTP compression detected. - only supplied "/" tested
                                           Can be ignored for static pages or if no secrets in the page
 POODLE, SSL (CVE-2014-3566)               not vulnerable (OK), no SSLv3 support
 TLS_FALLBACK_SCSV (RFC 7507)              No fallback possible (OK), no protocol below TLS 1.2 offered
 SWEET32 (CVE-2016-2183, CVE-2016-6329)    not vulnerable (OK)
 FREAK (CVE-2015-0204)                     not vulnerable (OK)
 DROWN (CVE-2016-0800, CVE-2016-0703)      not vulnerable on this host and port (OK)
                                           make sure you don't use this certificate elsewhere with SSLv2 enabled services
                                           https://search.censys.io/search?resource=hosts&virtual_hosts=INCLUDE&q=BBA4737C05193C99C1D40478BDE0E0E69FE9948B1106B16DD511927790DD3BFB
 LOGJAM (CVE-2015-4000), experimental      not vulnerable (OK): no DH EXPORT ciphers, no DH key detected with <= TLS 1.2
 BEAST (CVE-2011-3389)                     not vulnerable (OK), no SSL3 or TLS1
 LUCKY13 (CVE-2013-0169), experimental     not vulnerable (OK)
 RC4 (CVE-2013-2566, CVE-2015-2808)        no RC4 ciphers detected (OK)


 Testing 370 ciphers via OpenSSL plus sockets against the server, ordered by encryption strength

Hexcode  Cipher Suite Name (OpenSSL)       KeyExch.   Encryption  Bits     Cipher Suite Name (IANA/RFC)
-----------------------------------------------------------------------------------------------------------------------------
 x1302   TLS_AES_256_GCM_SHA384            ECDH 521   AESGCM      256      TLS_AES_256_GCM_SHA384
 x1303   TLS_CHACHA20_POLY1305_SHA256      ECDH 521   ChaCha20    256      TLS_CHACHA20_POLY1305_SHA256
 xc030   ECDHE-RSA-AES256-GCM-SHA384       ECDH 521   AESGCM      256      TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
 xcca8   ECDHE-RSA-CHACHA20-POLY1305       ECDH 521   ChaCha20    256      TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
 x1301   TLS_AES_128_GCM_SHA256            ECDH 521   AESGCM      128      TLS_AES_128_GCM_SHA256
 xc02f   ECDHE-RSA-AES128-GCM-SHA256       ECDH 521   AESGCM      128      TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256


 Running client simulations (HTTP) via sockets

 Android 6.0                  TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Android 7.0 (native)         No connection
 Android 8.1 (native)         TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Android 9.0 (native)         TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 10.0 (native)        TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 11 (native)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 12 (native)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Chrome 79 (Win 10)           TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Chrome 101 (Win 10)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Firefox 66 (Win 8.1/10)      TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Firefox 100 (Win 10)         TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 IE 6 XP                      No connection
 IE 8 Win 7                   No connection
 IE 8 XP                      No connection
 IE 11 Win 7                  No connection
 IE 11 Win 8.1                No connection
 IE 11 Win Phone 8.1          No connection
 IE 11 Win 10                 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Edge 15 Win 10               TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Edge 101 Win 10 21H2         TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Safari 12.1 (iOS 12.2)       TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Safari 13.0 (macOS 10.14.6)  TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Safari 15.4 (macOS 12.3.1)   TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Java 7u25                    No connection
 Java 8u161                   TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 Java 11.0.2 (OpenJDK)        TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Java 17.0.3 (OpenJDK)        TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 go 1.17.8                    TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 LibreSSL 2.8.3 (Apple)       TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 OpenSSL 1.0.2e               TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 OpenSSL 1.1.0l (Debian)      TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 OpenSSL 1.1.1d (Debian)      TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 OpenSSL 3.0.3 (git)          TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Apple Mail (16.0)            TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 Thunderbird (91.9)           TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)

 Done 2024-05-27 18:48:11 [0214s] -->> 144.217.95.91:443 (bolha.us) <<--

esse é outro projeto que traz uma saída absurdamente detalhada do nosso site, certificado e configuração de SSL/TLS.

arrisco dizer que é um teste equivalente ao ssllabs da qualys (ssllabs.com/ssltest).

aqui conseguimos ver até quais devices a gente consegue atender com nossa configuração atual.

ssllabs-scan

instalando via homebrew

brew install ssllabs-scan

rodando scan contra a bolha.us

sslscan bolha.us

saída

 ssllabs-scan -grade https://bolha.photos
2024/05/27 18:54:13 [INFO] SSL Labs v2.3.0 (criteria version 2009q)
2024/05/27 18:54:13 [NOTICE] Server message: This assessment service is provided free of charge by Qualys SSL Labs, subject to our terms and conditions: https://www.ssllabs.com/about/terms.html
2024/05/27 18:54:16 [INFO] Assessment starting: https://bolha.photos
2024/05/27 18:55:15 [INFO] Assessment complete: https://bolha.photos (1 host in 56 seconds)
    144.217.95.91: A+

HostName:"https://bolha.photos"
"144.217.95.91":"A+"

a saída do cli é fraquinha, mas depois voce pode acessar pela web para ver em detalhes, fica cacheado.

o ssllabs é um dos mais conhecidos testes de SSL do mercado, bem detalhado e dá um score para seu site, sendo um dos mais usados e confiáveis por profissionais.

outras ferramentas que podem ser úteis

ferramentas cli

ferramentas web

leia as recomendações

Normalmente, dependendo do resultado do scanner, as ferramentas vão mostrar recomendações de como melhorar sua configuração, fique atento ao output de cada ferramenta.

sites web para checagem

olha no detalhe as recomendações destes dois acima, são muito completos.

checando cifras

configuracao de ssl

refs


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Falamos sobre fediverso, activitypub, mastodon e mais ;)

Assista!

https://www.youtube.com/watch?v=Jj9pZl1P5Uk

[]s Guto


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Fui convidado pelo @carlosenog@hachyderm.io querido amigo, para participar seu de canal “sessões de engenharia”, falamos sobre GitOps com uma galera maneira.

https://www.youtube.com/watch?si=bj7wdm1hYcGv0LFL&v=Ka25L_k-F9M&feature=youtu.be

Estiveram presentes @arthur_oliveira e Eduredo Ramos.

Assista e divulga aí :)

[s] Guto


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Agora você pode me seguir no Peertube

No Funkwhale

No Bookwrym

No Friendica

E as antigas

Mastodon

Pixelfed

Lemmy

:)


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

O @carlosenog@hachyderm.io me convidou para participar de uma live no canal dele no youtube.

O papo foi sobre CICD o universo e tudo mais.

;)


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Este post é atualizado regularmente, volte para conferir as novidades.

Os sites estrangeiros que eu gosto e uso para me manter informado sobre tecnologia:

Sobre Hardware

Gadgets

Android

Apple

Sobre empresas de tech, startups e investimentos

Sobre Security

Sobre Cloud Native

Sobre DevOps

Sobre Cultura Digital

Sobre humor geek

Blogs

Menções honrosas

Mas Guto, e no br, tb tem? Tem!

Games e Tech

Mandem suas sugestões nos comentários! ;)


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

O foco maior nesse texto é para voos para os Estados Unidos, mas vale para qualquer lugar.

Sobre Hotel

  • Revisão da reserva e do seu nome
  • Instalar APP do Hotel
    • Colocar reserva no APP
    • Imprimir a reserva e guardar na pastinha caso precise na Imigração

Sobre Voo

  • Revisão da reserva e do seu nome no ticket
  • Marcação dos assentos
  • Instalar APP da CIA Area
    • Colocar reserva na APP
  • Imprimir a reserva e guardar na pastinha caso precise na Imigração

Sobre o check-in do voo

  • Fotografe suas malas na esteira de pesagem
  • Fotografe o ticket colado na mala
  • Fotografe o comprovante do despacho da bagagem
  • Coloque cadeado nas malas
  • Prefira malas rígidas e seguras contra violação

Não tenha pressa, pense com cuidado, verifique o voo, horários, chegue 2 horas antes de voos nacionais, 3 a 4 horas antes de voos internacionais.

Ao pousar no destino final ou conexões

  • Na aeronave verifique se está com:
    • Smartphone
    • Tablet/Notebook
    • Fones
    • Carregadores/Adaptadores/Baterias
    • Fonte do Notebook
    • Travesseiro/Coberta/Mascara
    • Passaporte/Documentos
    • Carteira/Cartões
    • Seus remédios
  • Ao sair da aeronave verifique o mais importante:
    • Carteira
    • Passaporte
    • Smartphone
    • Remédios

Não tenha pressa, pense com cuidado, verifique, dependendo da conexão você não consegue voltar para o portão ou aeronave.

Evento ou Conferência?

  • Imprimir seu ticket de pagamento da inscrição
  • Imprimir sua inscrição (mesmo se for virtual)
  • Coloque tudo na pastinha da viagem

Sobre seguro de viagem

  • Instalar APP da CIA de seguro
    • Colocar reserva na APP
  • Imprimir a apólice e guardar na pastinha caso precise

Informar seu contato de emergência (mãe, irmã, avó, amiga) sobre o número do seguro e contatos da seguradora.

Eu geralmente uso AssistCard para essas viagens, recomendo.

Sobre Documentos

Passaporte

  • Confirme a validade do passaporte
  • Confirme a validade do visto
  • Separe seus passportes para não esquecer

Outros documentos

  • Se for dirigir leve a carteira de motorista
  • Levar outro documento com foto
    • Deixe um documento com foto no Hotel
    • Deixe um documento com foto na mochila de trabalho

Sobre vacinas

Comprovante de vacinas da COVID

  • Instale o APP do SUS
  • Tire um screenshot da tela das vacinas caso não tenha internet.
  • Imprima o comprovante das vacinas e coloque na pastinha da viagem.
    • Fique ligado que no APP do SUS tem diferentes modelos do certificado internacional, são eles:
      • Modelos Estados Unidos, Espanha e aUnião Européia
  • Se possível faça o teste de COVID 72h antes de viajar e fotografe o resultado.

Outras vacinas

  • Verifique outras vacinas que o país exige e tome tudo.
  • Cuidado que tem vacinas que precisa tomar 15 ou 30 dias antes do voo.

Sobre Recursos financeiros

  • Comprar dólares
    • Manter algum em espécie para despesas emergenciais e gorgetas
    • 150 US$ acho suficente
    • Trocar alguns dolares em nota de 5 para gorgetas
    • 50 US$ acho suficiente
  • Colocar o resto da grana no cartão de crédito pré-pago/pós-pago (tanto faz)
  • Tenha 1 cartao de crédito principal e 1 cartão reserva
    • Quase tudo é cartão no aeroporto, fique ligada, cash no aeroporto é cilada.

Caso tenha algum problema, saiba dá para mandar dinheiro do BR para os Estados Unidos via MoneyGram, funciona, já usei e tem lojinha em tudo que é canto.

Adaptadores

  • Comprar adaptadores para tomadas do país para seus gadgets brazucas

Gadgets

  • Carregador de celular + adaptador
  • Notebook + adaptador do carregador
  • Bateria externa celular
    • Recomendo da Anker 26.500 mHa
  • Recomendo uma extensão na mala com adaptador brazuca
  • Recomendo cabo USB de 3-5 metros para carregar seu celular (tower outlets nos aeroportos)
  • Mini-lanterna
    • Sugestões
    • Maglite XL50
    • Invictus Blitiz Pro 550

Opcionais

  • Recomendo levar cabo de rede 10m (wifi zoado as vezes)
  • Recomendo levar cabo HDMI (conectar computador na tv do hotel)

Conforto na viagem

Coisas para levar na bagagem de mão

  • Lenços para limpar óculos (se for seu caso)
  • Casaco leve
  • Mascara para dormir no voo
  • Protetores auriculares (sons)
  • Fone de ouvido topzera carregado e fio para quando acabar a bateria
  • Travesseiro de pescoço para viagem
  • Lenços umidecidos
  • Assento de vaso descartável
  • Cueca/Calcinha extra (em caso de derrapadas :P)
  • Camiseta Limpa (molhos de tomate, ou suor)
  • Bonézinho/Chápeu leve
  • Óculos Escuros
  • Kindle para leitura
  • Garrafa d'água que não vaza
    • Uso a garrafa térmica SWITCHBACK da Stanley (473ml), é perfeita para isso.
  • Copo pessoal que não vaza
    • Uso o mug térmico NEVERLEAK da STANLEY (250ml) para essa finalidade, serve para agua e café.

Opcionais

  • Shemag, eu uso como suporte de pescoço e travesseiro

Música na viagem

Nem todos os lugares tem boa internet para ouvir via streaming.

Faça uma boa seleção de músicas offline para viajar.

Alguns APPs bons para isso são:

  • Amazon Music
  • Apple Music
  • Spotify
  • Google Play

Quais tipos devo levar:

  • Musicas para acordar
  • Músicas para domir
  • Músicas para estudar
  • Música clássica (para concentrar)
  • Musicas para relaxar (barulho de chuva, som do mar, natureza)
  • Seleção de músicas animadas para levantar o humor
  • Seleção de suas bandas preferidas

Remédios

Pequeno kit primeiros socorros

  • Protetor solar
  • Creme hidratante
  • Algo para estomago
  • Algo para gases
  • Algo para dor de cabeça
  • Algo para enxoo
  • Algo para caganeira
  • Algo Anti alergico
  • Algo Anti séptico
  • Colirio lubricante para olhos
  • Band Aids
  • Seus remédios de uso contínuo

Dicas Guto

Dicas gerais

  • Passaporte sempre contigo no corpo durate a viagem.
  • Carteira com cabo para não cair no avião ou aeroporto (aconteceu comigo no méxico)

Caso perca algo

  • Na mochila colocar algum documento reserva
  • Na mala colocar algum documento reserva

Sobre documentos e contatos de emergência

  • Documentos todos digitalizados no celular, incluindo passaporte.
  • Informar parentes de primeiro grau sobre cidade/voos/hotel com número de tudo.

Sobre internet no celular

  • Comprar SIMCard pré-pago para ter internet no celular (opcional)
    • Evitar rede wifi free (security).
    • Geralmenter pego SIMCARD se vou ficar rodando na cidade para ter internet

Sobre a imigração

  • Especialmente nos estados unidos, a imigração é muito séria, não fale alto, grite ou brinque na fila, se concentre nesse momento.
  • Esteja com seus documentos a postos e toda a documentação impressa
  • Esteja com a explicação da viagem em dia, se for dormir na casa de alguém, tenha em mãos os contados de quem for visitar, nome, endereço e telefone.
  • Se for ficar em hotel, tenha em mãos a reserva do Hotel, ingresso do evento que vai participar, se esse for o caso
  • Esteja com a passagem de volta impressa e preparado para responder quantos dias vai ficar e qual a razão da viagem.
  • Fale pouco, responda o que o agente perguntar, se perguntar, tire chápeu, máscara, óculos escuros, seja gentil e fale de forma firme.
  • Se estiver com crianças explique a eles que precisam ficar tranquilos e quietinhos quando os pais estiverem falando com a imigração
  • Em alguns aeroportos eles pedem para desligar o celular, fique atento a isso, se for ligar, pergunte a um agente se está tudo bem fazer isso.

Lembre-se, eles podem te deportar simplesmente por não gostar de você, vá numa boa e se concentre nesse momento, dê o seu melhor.

Parece exagero mas eu já vi gente se dando mal em todas essas situações e alguns tiveram que voltar.

Sobre alimentação

  • Iniciar processo de alimentação defensiva três dias antes da viagem
  • Evitar açúcares, gorduras, lactose e alimentos que possam de causar intoxicação alimentar nos próximos dias.

O que devo comer antes da viagem?

  • Vai no arroz/feijao/ovo/frango/salada bem de boinhas nesses dias
  • Muita água no dia anterior do voo

O que devo comer durante o voo e conexoes?

  • No voo e nos aeroportos evitar alimentos inflamatórios ou que possam irritar seu sistema digestivo, afinal usar o banheiro da aeronave ou mesmo do aeroporto não é lá muito confortável.

Quais os principais alimentos inflamatórios?

  • Alimentos com muito açúcar
  • Alimentos com lactose ou leite in natura
  • Alimentos com gordura saturada e/ou trans
  • Alcool em excesso
  • Alimentos ultra-processados (salames, salsicha, linguica, embutidos)

Alimentos não recomendados durante o voo e conexões

  • Feijões
  • Vegetais crucíferos como Couve, Couve-Flor, Couve de Bruxelas
  • Repolho por motivos óbvios
  • Refrigerantes (tem muito açucar e cafeina)

O que é legal consumir durante o voo e conexões

  • Castanhas/Nozes
  • Frutas
  • Água Mineral
  • Sucos naturais
  • Saladas Leves
  • Sanduiches Leves
  • Grelhados de carne branca como peixes e frango

Reforçando o mais importante

Na ida

  • Pastinha com documentos para Imigração
    • Reserva do Hotel
    • Reserva dos voos de volta
    • Inscrição do evento (se for o caso)
    • Cartinha de convite da empresa (se for o caso)
    • Endereço da casa que vai ficar (se for o caso)
    • Nome da pessoa responsável pela casa que vai ficar (se for o caso)
    • Telefone da casa que vai ficar (se for o caso)
  • Coloque cartão na carteira com dados caso estravie
  • Coloque cartão na mochila com dados caso estravie
  • Coloque cartão na bolsa com dados caso estravie

Eu imprimo uns A4, plastifico e coloco na mala/mochila e faço uma versão menor para bolsa/carteira.

Na volta

  • Instalar APP da Receita no celular para informacoes de declaracao de bens, faça isso 1 dia antes da viagem, faça tranquila e com calma, se for seu caso

Voo Internacional

Eu gosto de chegar no aeroporto 3 ou 4 horas antes do voo internacional para nao correr riscos desnecessários.

Coisas que podem acontecer na ida pro aeroporto:

  • Furar pneu
  • Defeito mecânico
  • Engarrafamento
  • Aciente de carro e pista fechada
  • Blitz

Coisas que podem acontecer no aeroporto:

  • Fila do Raio-X...
  • Fila do Check-in...
  • Fila no estacionamento...
  • Filas e mais filas...

Acredite perder voo internacional é um transtorno e tanto, já passei por isso 1 vez e nunca mais quero passar.

O que pode levar na bagagem ?


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

  • 2022
    • Maio
      • Mastodon Bolha.us Criado
    • Novembro
      • Migramos o Mastodon Bolha.us para OVH
      • Criado o relay.instancias-br.online
    • Dezembro
      • PixelFed bolha.photos lançado
      • Lemmy bolha.social lançado
      • Matrix bolha.chat lançado
        • Novos canais criados
        • Antigos canais matrix.org reorganizados
      • Mobilizon bolha.events lançado
      • Novas contas de apoio criados no bolha.us
      • Ativamos Object Storage no Mastodon (Wasabi)
      • Ativamos Object Storage para Backup (Blackwaze)
      • Mastodon.help traduzido pela comunidade bolha
      • Novo about e novo código de conduta lançado
  • 2023
    • Janeiro
      • Subimos novos sites
        • bolha.io
        • bolha.chat
      • Instância de Bots hal.bolha.us criada
        • 62 bots criados
    • Abril
      • Mobilizon desligado por falta de maturidade
      • Subimos o WriteFreely
        • Removemos o hub.bolha.us
      • Subimos o status.bolha.us
      • Novas contas de apoio
        • @backup
        • @status
      • Subimos o Bolha.tools
        • Hedgedoc no notes.bolha.tools
        • Jitsi no video.bolha.tools
        • Lingva no translator.bolha.tools
    • Maio
      • Subimos o LibreTranslate.bolha.tools
      • Integramos o LibreTranslate ao Mastodon
      • Subimos o hydrogen.bolha.chat
      • Subimos o cinny.bolha.chat
    • Junho
      • Integramos Jitsi e Matrix do Bolha.chat
      • Bolha.io sob nova direção
        • Conselho Criado para gestão da Bolha.io
        • Nova gestão começou a ser estruturada
      • Criamos o projeto GCN.SH para estudos do fediverso
        • Criamos a instancia mastodon gcn.sh para estudos
        • Criamos a instancia writefreely blog.gc.sh para publicar documentação
      • Início de testes do Bookwyrm na GCN
      • Início de testes do Audon na GCN
      • Iniciado projeto de Centralização de Código de Conduta + Regras da Bolha.io
      • Iniciado projeto de monitoração da Bolha.io usando o Zabbix
      • Desativamos o lemmy bolha.social (beta)
  • Julho
    • Nosso jitsi mudou para bolha.video
    • Desativamos o mastodon gcn.sh
    • Desativamos o hal.bolha.us, instância de bots
    • Subimos o passbolt para nossos times internos
    • Subimos o dokuwiki para nossos times internos
    • Subimos o zabbix para monitoramento da bolha
    • Subimos o bolha.forum com o lemmy 0.18.1
    • Mastodon foi atualizado para versão 4.1.4
  • Agosto
    • Migramos o DNS da CloudFlare para OnPrem
    • Relay mudou para relay.bolha.us
    • Subimos novamente o dev.bolha.us
    • Mastodon gcn.sh desativado
    • Sites Atualizados
      • bolha.io
      • gcn.sh
    • Atualizamos
      • Subimos o poet.bolha.us
      • Mastodon bolha.us atualizado para 4.1.6
      • Mastodon dev.bolha.us atualizado para 4.2.0-beta2
      • Pixelfed atualizado para 0.11.9
      • Kuma atualizado para 0.23.1
      • technitium/dns-serve foi para 11.4.1
      • Hedgedoc foi 1.9.9.
      • AodeRelay v0.3.99.
      • Bookwyrm atualizado para 0.6.3
      • Lemmy atualizado para 0.18.4
      • Matrix/synapse foi para 1.90.0
      • Matrix/element foi para 1.11.39

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]