Jornada Acadêmica do Curso de SI – UnC Concórdia

jornada_adm_contabeis_siNos próximos dias 19, 20 e 21 de maio, na UnC-Concórdia, acontecerá a Jornada Acadêmica dos cursos de ciências exatas do campus. A programação e o link para inscrição on-line já estão disponíveis tanto para acadêmicos quanto para o público em geral e o evento promete apresentar palestrantes com bons predicados. :)

Os destaques para quem é da área de TI ficam por conta das palestras dos amigos Flávio Zucchi Gorlin e Heitor Lessa. O Flávio vai falar sobre como utiliza recursos da TI no seu dia-a-dia como investidor no mercado de capitais. É uma fala mais abrangente que certamente vai interessar não só a quem é da área de tecnologia, mas também à profissionais de administração, contábeis e economia, por exemplo.

Já o Heitor vai usar sua experiência de mais de 5 anos trabalhando fora do Brasil, atuando na área de engenharia e arquitetura de redes da Amazon AWS na Irlanda, pra falar sobre quais habilidades e competências um profissional brasileiro precisa ter para buscar seu espaço “além do Equador”. O Heitor vai fazer esta apresentação on-line e ao vivo.

Enfim, um belo evento que na minha opinião já se justificaria só por estas duas falas! :)

BSDCon Brasil 2015 – Chamada para Trabalhos

Anúncio enviado por bsdcon em bsdcon.com.br,

logo_freebsdBSDCon Brasil é uma conferência brasileira voltada e movida para atender a comunidade BSD. Sua primeira edição ocorreu em 2005 e reuniu um grande número de desenvolvedores e usuários de sistemas de linhagem BSD, onde houve uma excelente e agradável troca de experiências durante palestras e outras atividades realizadas.

Este ano a BSDCon Brasil acontecerá durante os dias 9 e 10 de Outubro de 2015, em Fortaleza (CE).

CHAMADA OFICIAL:

É com orgulho que anunciamos nossa Chamada para Trabalhos.

Não é necessário que artigos acadêmicos/científicos sejam escritos para que você submeta uma proposta. Caso você se sinta a vontade para escrever um artigo, nós o receberemos com prazer.

Palestras apresentadas durante o evento estão previstas para durar entre 45 e 60 minutos e deve ser ministradas em Português (preferencialmente), Espanhol ou Inglês.

Aconselhamos que a apresentação de propostas seja escrita com um forte viés de conteúdo técnico.

Propostas tendenciosas para desenvolvimento de negócios, propaganda e marketing comercial não atendem as necessidades da conferência e serão recusadas!

Temas de interesse para a conferência incluem, mas não estão limitados a:

  • Alta Disponibilidade
  • Aplicações de Rede
  • Automação & Sistemas Embarcados
  • Controladores de Dispositivos (Drivers)
  • Controle de Aplicações de Terceiros
  • Documentação & Tradução
  • Firewall & Roteamento
  • Integração Contínua
  • Internet das Coisas
  • Introdução aos Sistemas *BSD
  • IPv6
  • Kernel & Desenvolvimento Interno
  • Melhores Práticas
  • Monitoramento & Log
  • Orchestration
  • Performance
  • Privacidade & Segurança
  • Sistemas de Arquivos
  • Sistemas de Gerenciamento de Banco de Dados
  • Transmissões Sem Fio
  • Virtualização

Estamos ansiosos para ler o que você tem à nos oferecer! Por favor, envie sua proposta para: submissoes (@) bsdcon.com.br

Mande-nos sua proposta, um pequeno resumo sobre você e, preferencialmente, nos informe sobre custos (valores) para sua viagem.

AGENDA:

Aceite de Propostas:

  • 8 de Maio de 2015 —– INÍCIO
  • 14 de Junho de 2015 — FIM

Contato com Autores de Submissões Aceitas:

  • 13 de Julho de 2015

NOTAS:

  • Caso sua proposta seja aceita, esperamos que você apresente-a pessoalmente;
  • Palestrantes não necessitam pagar pela inscrição na conferência;Podemos custear transporte e hospedagem de palestrantes;
  • Gastos envolvendo alimentação não serão custeados pelo evento;
  • Utilizaremos um projetor de vídeo para realizar as apresentações.

Segurança de websites e seus “detalhes”

crackerEstou há alguns dias para confeccionar este post, mas infelizmente o tempo disponível cada vez mais escasso somado a uma certa falta de inspiração para escrever me fez protelar. Há alguns dias atrás, o site da Câmara de Vereadores de Concórdia/SC foi ‘invadido’. Na prática, o que houve foi apenas um ataque que conhecemos como defacement, onde o invasor executa algumas pichações geralmente na página principal do site, fazendo uso de táticas como SQL Injection ou obtendo acesso privilegiado em função das senhas administrativas serem fracas.

Na ocasião uma rádio local fez uma matéria sobre o ocorrido e resolveu me entrevistar, já que o fato acabou gerando bastante polêmica na cidade e resultando inclusive em um BO. O objetivo do texto, ao qual se prestou minha entrevista, era claramente ser o mais acessível possível e justamente por isso o resultado talvez tenha ficado bastante genérico e abrangente. Neste sentido, faz-se importante esclarecer tecnicamente alguns ‘detalhes’ que ajudam a prevenir ou mesmo auditar ataques do gênero em seus servidores e aplicações web:

  1. Um ‘ataque’ aparentemente amador, pode eventualmente ter sido feito por alguém especialista. Um ataque é tão amador quanto as brechas de segurança no invadido permitem que seja;
  2. Sempre é possível se chegar ao culpado (ou ao menos próximo dele). A questão é quantos recursos (tempo e esforço) se está disposto a gastar nisso. Em muitos casos, simplesmente não vale a pena fazer ‘engenharia reversa’. Em outros, é absolutamente desejável!
  3. Comece pelo início. Há sempre a questão de senhas fracas. Por incrível que pareça, ainda hoje em dia a enorme maioria dos ataques deste tipo acontecem porque usuários mantém senhas ‘óbvias’, facilmente descobertas por ataques de força bruta (com ou sem criptoanálise) ou simples tentativa e erro!

Neste caso específico o autor da subversão aparentemente já fora identificado e deverá responder algum tipo de sanção branda. O código penal brasileiro, embora tenha recebido algumas novas leis nos últimos anos tratando exclusivamente de crimes digitais, ainda é bastante falho e completamente antigo. Os juízes e promotores, quando compreendem o que aconteceu de fato (o que já é raro hoje em dia), não conseguem enquadrar formalmente o contraventor ou criminoso.

De qualquer forma, este case é interessante porque ilustra na prática uma situação de insegurança extremamente comum em sistemas web, uma contravenção ainda mais comum hoje em dia (dafacement) e como é possível se chegar ao invasor. Especialmente quando o mesmo, aparentemente, o faz de forma amadora. 😉

Vagas SysOps/DevOps em Porto Alegre/RS

Anúncio encaminhado pelo Andre de Souza Borges (andredesouza.borges em gmail.com),

Existem duas oportunidades abertas na equipe de suporte à aplicação do projeto ADP Portal/PaaS em Porto Alegre. São vagas bem técnicas e o requisito básico para ambas é ter conhecimento “hands-on” em java (de preferência, JEE), Linux, Oracle/PLSQL e scripting languages (bash, python, awk, perl, etc…) e nível intermediário/avançado (oral/escrita) em língua inglesa.

O dia-a-dia consiste em análise de código, análise de logs, criação de scripts bash, análise de ferramentas de monitoramento. É bem diversificado e sem muita rotina, ou seja, sempre existe algo novo à aprender e as tarefas não são repetitivas.

O projeto Portal/PaaS é um dos carros-chefes da ADP e envolve clientes dos Estados Unidos e Canadá.

As equipes de desenvolvimento/suporte estão localizadas no Brasil, Estados Unidos, Canadá e Índia, existindo uma interação diária entre elas.

Caso vocês tenham alguém pra indicar, poderiam encaminhar os links abaixo, por favor?

Se quiserem e tiverem profissionais para indicar, podem mandar o currículo direto para meu e-mail pessoal também.

DevFreeBooks: e-Books gratuitos sobre desenvolvimento

Navegando por aí, me deparei recentemente com o repositório DevFreeBooks que hospeda dezenas de e-Books livres ou gratuitos sobre os mais variados assuntos que cercam a área de desenvolvimento de softwares. Numa primeira e superficial análise é possível perceber alguns bons títulos, com boas abordagens. É óbvio que cabe a cada leitor uma avaliação particular.

Os títulos vão de Node.js, passando pelo editor de textos Vim até livros que não tem relação direta com a temática (como Bitcoin, por exemplo). Os mantenedores do site garantem que não hospedam qualquer obra que possua copyright proibitivo. Vale a pena dar uma boa olhada! 😉

Documentário: Menino da Internet

O caso de Aaron Hillel Swartz, apesar de bastante desconhecido especialmente no Brasil, foi muito emblemático e marcou uma geração que começava a discutir os poderes e limites da Internet. Ele foi um programador americano, escritor, organizador político e ativista na Internet. Swartz é co-autor da especificação RSS e foi um dos fundadores do Reddit e da organização ativista online Demand Progress.

Aaron acreditava na mudança radical do mundo através da internet e da computação. Durante a sua curta vida, ele usou a programação como uma forma de ajudar a resolver problemas e tornar o mundo um lugar mais democrático, justo e eficiente. Em uma destas tentativas em 2011, Aaron usou a rede do MIT (Massachusetts Institute of Technology) para realizar o download massivo de milhões de artigos acadêmicos de uma base de dados privada chamada JSTOR. Nesse meio-tempo, o Ministério Público dos Estados Unidos conduziu um processo criminal contra Aaron, que terminaria por levá-lo ao suicídio em 2013.

O documentário “O Menino da Internet: a História de Aaron Swartz”, dirigido por Brian Knappenberger e lançado em 2014, trás muitos detalhes da vida de Swartz. O produto final ficou realmente muito bem produzido e certamente vale apena assistir.

Vaga para desenvolvedor web em Chapecó/SC

Anúncio enviado por Edinei L. Cipriani (phpedinei em gmail.com),

Estou procurando um desenvolvedor para trabalhar comigo com carteira assinada no valor de R$ 3.000,00.

Interessados, entrar em contato por e-mail: phpedinei em gmail.com.

Necessário experiência apenas com cakephp, jquery, html, git.

Diferencial: conhecer o croogo cms e corona sdk.

Por ‘onde anda’ a Internet pelo mundo?

É muito comum durante palestras ou mesmo em aulas sobre Redes de Computadores termos um público que não faz a menor ideia de como o backbone (espinha dorsal da rede) mundial, de alguma maneira e em algum segmento, se interconecta através de fibras ópticas submarinas ou subterrâneas. Para os mais novos na área de TI pode parecer um tanto quanto surreal imaginar isso, mas existem estrutura enormes e bem complexas instaladas à KMs de profundidade nos oceanos ligando os continentes e provendo  largura de banda suficiente para todo o tráfego de dados entre eles. Nos dias de hoje, isso seria praticamente ‘impossível’ de se manter somente através de comunicações por satélite, por exemplo.

Instalando fibras ópticas e outros equipamentos submarinos de rede

Atualmente temos milhares de quilômetros de fibra óptica – que respondem a cerca de 99% das conexões do nosso planeta. Estes cabos submarinos contam com uma capacidade total de troca de dados tão incrível que, se utilizada de uma vez só, já ultrapassaria os 7 terabytes por segundo. Você pode saber mais sobre como são produzidas e instaladas estas fibras ópticas neste belo post do TecMundo.

Recentemente o Paulo Magrini (pmagrini em gmail.com) enviou para uma lista de discussão a dica deste infográfico interativo que mostra de onde vem e pra onde vão os enlaces de fibras pelo mundo. O material realmente é bastante rico em detalhes e foi muito bem produzido. Portanto, se você quiser ver por onde seus dados passam para atingir servidores e usuários do outro lado do mundo, agora pode ter uma ideia em alta resolução. 😉

Improprietário – O Mundo do Software Livre

Improprietário é um documentário curto, de pouco mais de 32 minutos, que fala sobre aspectos que cercam a história e o universo do Software Livre. Nas próprias palavras dos autores, “é um projeto experimental, um trabalho de conclusão do curso de Comunicação Social com habilitação em Jornalismo dos ex-alunos Johnata Rodrigo de Souza e Daniel Pereira Bianchi do Centro Universitário FIEO UNIFIEO”.

A exemplo de outros materiais do gênero, como o famoso RevolutionOS, o filme produzido pelos brasileiros conta com depoimentos de personalidades importantes do eco-sistema do Software Livre, tanto nacionais quanto internacionais. O grande ‘diferencial’ do projeto fica por conta da capacidade de síntese, a narrativa em português e a didática das falas. Não é um vídeo novo, foi publicado em 2013, mas muita gente ainda não conhece. Vale assistir! :)

Ainda utiliza o Windows XP? Veja como se manter “seguro”!

Quisera eu que este tema não fosse atual. No entanto, ao contrário do que muita gente possa imaginar, há muitos PCs e notebooks em produção rodando o velho e descontinuado Windows XP por aí. A verdade é que o mercado, especialmente as empresas de pequeno porte, não acompanham a inovação tecnológica no ritmo do Vale do Silício.

É óbvio que o ideal é sempre manter seus sistemas operacionais atualizados, numa versão corrente que ainda receba patchs com correções e atualizações de segurança. Se a sua desculpa for financeira, em função do valor de upgrade do Windows ou mesmo da troca de hardware, considere utilizar uma distribuição Linux como o Fedora ou Ubuntu (só pra citar 2 das mais populares) e volte a dormir tranquilo.

De qualquer forma, o artigo encaminhado pelo Wagner Souza para publicação aqui no blog é pertinente. E justamente por isso, estou publicando-o na íntegra.

Continuar a ler ‘Ainda utiliza o Windows XP? Veja como se manter “seguro”!’