PHP: Pretty Hard to Protect?
Publicado; 08/01/2007 Arquivado em: Segurança, Software Livre, Tecnologia 1 comentárioUm levantamento na base de dados do NIST (National Institute of Standards and Technology) mostrou que aplicações escritas em PHP detinham 43% das falhas de segurança de aplicações web em 2006. E a maior parte dessas falhas não eram do PHP em si, e sim de como os programadores – a maioria deles amadores, segundo o NIST – haviam escrito a aplicação. (fonte: SecurityFocus)
Para mim é um caso claro em que a facilidade de uso da linguagem (atrelada a sua produtividade) possibilita que até mesmo programadores inexperientes construam um aplicativo. Assim, pela inexperiência, cometem erros básicos, inclusive de segurança. O ColdFusion igualmente pode sofrer (mas felizmente não sofre) do mesmo mal. E isso é um questionamento tão comum que até está presente no CFFaq (Usando ColdFusion terei códigos ruins e mal escritos? De maneira alguma!).
A tecnologia ser segura por si só é apenas uma das pontas. Se o desenvolvedor não escrever código seguro, não adianta. É como eu digo em apresentações: a Volvo afirma que seu carro é o mais seguro do mundo, mas eles nunca dizem com quem dirigindo. Segurança não é apenas questão da tecnologia, e sim do uso. Fazer bom uso é que são elas. E isso vale para qualquer segmento: energia nuclear te lembra algo?
HTTP request costs
Publicado; 15/12/2006 Arquivado em: Tecnologia Comentários desativados em HTTP request costsLeitura obrigatória para quem desenvolve para a web ou gerencia web servers. Explicações de como acontecem as requisições http em um website e dicas de otimizar a performance dessas requisições.
Exemplo simples: é mais rápido puxar uma imagem grande do que várias imagens pequenas, fazendo assim menos requisições HTTP, que teoricamente ficariam em fila. Veja a imagem do menu do site da DClick, por exemplo, que é a imagem inteira. Com CSS, ela é “cortada’ e utilizada conforme necessário.
Artigo: Optimizing Page Load Time
via John Dowdell
IBM OmniFind Yahoo! edition
Publicado; 14/12/2006 Arquivado em: Tecnologia Comentários desativados em IBM OmniFind Yahoo! editionA IBM já fazia o OmniFind há algum tempo, porém lançou-o em versão gratuíta em parceria com o Yahoo! O OmniFind é um software “enterprise” de indexação e busca de documentos (locais ou remotos), incluindo “documentos web” (leia-se: websites) bastante poderoso. Estou baixando para testar. Se você tiver curiosidade, sugiro fazer o mesmo: http://omnifind.ibm.yahoo.net
Coitada da RedBull…
Publicado; 23/11/2006 Arquivado em: Tecnologia 1 comentárioVocê é programador ou leva um estilo de vida em que dormir é sinônimo de perda de tempo? Então você deve ler este post no blog do Silvio Meira: vivendo em tempo integral [?] e a interessantíssima reportagem que ele linka.
Em breve (ou já estariamos vivendo isso?) será possível burlar de forma “saudável” a privação de sono e manter a vígilia com níveis de atividade cerebral e física elevados por longos períodos.
Eu ainda prefiro encostar a cabeça no travesseiro e dormir. Confeso que venho dormindo cada vez menos (tenho frequentes insônias, desde os 25 anos de idade), mas não acho uma boa idéia contrariar milhões de anos de evolução. Existem certas coisas que talvez não possam ser mudadas num intervalo tão pequeno (por mais adaptável que o ser humano seja). Só o tempo dirá. Enquanto isso eu gostaria de experimentar uma destas jornadas de 60 horas non-stop (e sem queda no rendimento). Mas só para experimentar… 😉
Windows no PC para Todos?
Publicado; 23/11/2006 Arquivado em: Software Livre, Tecnologia 3 Comentários“As estatísticas mostram que 73% de quem compra PC para Todos troca Linux pelo Windows em algumas semanas. E quase metade, 47%, por Windows pirata.
(…)
A brecha foi a exclusão do Windows e de software proprietário em geral do programa. Por que, caso se enquadrasse no teto do custo do PC para Todos, o Windows deveria ficar de fora? Eu não vejo razão. Acho que as pessoas, e não o Estado, devem decidir que sistema operacional devem usar. E se elas preferem Windows, por que devem ser excluídas de financiamento de PCs dos bancos oficiais?”
Veja o artigo completa no Blog da Sandra Carvalho
Artigo sobre o Flex na revista MundoJava
Publicado; 17/11/2006 Arquivado em: Flex, Tecnologia, Unsorted Comentários desativados em Artigo sobre o Flex na revista MundoJavaNa revista MundoJava desse bimestre (nov/dez, 20ª ed) foi publicado um artigo sobre Flex 2 que eu e o Rafael (DClick) escrevemos! É o artigo da capa da revista!
O objetivo é mostrar para os programadores Java a tecnologia Flex, como ela funciona e os problemas que ela resolve. É uma ótima exposição para a tecnologia e tenho certeza que dará um bom resultado!
Sysinternals
Publicado; 16/11/2006 Arquivado em: Microsoft, Tecnologia 2 ComentáriosSysinternals era uma pequena empresa que fornecia um conjunto de ferramentas para ajustes finos e que forneciam informações do funcionamento do Windows. Em julho desse ano a Microsoft comprou essa empresa, e o endereço do site mudou. Sugiro dar uma olhada nas ferramentas que eles (agora a Microsoft) oferece. Algumas delas já me ajudaram um bocado.
Dimes Project
Publicado; 08/11/2006 Arquivado em: Tecnologia Comentários desativados em Dimes ProjectSe você gosta de redes, já deve conhecer o Dimes Project. Caso não conheça, não perca esta excelente oportunidade de se divertir (e contribuir).
Não é tão ambicioso, nem tão completo, nem tão bonito graficamente (nem tão glamuroso) como o Opte Project, mas dá para ver várias coisas interessantes.
PS: este é o milésimo post do CFGIGOLÔ, é mole?
MAX 2006 no AUG-SP – Próxima Reunião 09/11/2006
Publicado; 04/11/2006 Arquivado em: Tecnologia Comentários desativados em MAX 2006 no AUG-SP – Próxima Reunião 09/11/2006A próxima reunião do grupo de usuários Adobe, AUG-SP, será sobre as novidades apresentadas na MAX 2006. Se eu fosse você não perderia esta oportunidade. Acesse o site do grupo para mais informações e faça a sua inscrição grátis:
Esta reunião também será transmitida ao vivo, via Connect. Se você está fora de SP ou do Brasil e quer participar, não é necessário fazer a inscrição pelo site. Apenas envie um e-mail para board@augsp.com.br com o seu nome e localização para que possamos lhe enviar o link da sala. A transmissão terá início a partir das 19h15, horário de Brasília.
Padaria Digital
Publicado; 01/11/2006 Arquivado em: Tecnologia 2 ComentáriosO famoso Webinsider (UOL) perdeu muita qualidade nos últimos tempos. Uma enxurrada de novos articulistas escrevendo sobre nada (e ainda por cima escrevendo mal) me fez perder o interesse pelo portal. Entretanto vez ou outra sou surpreendido com alguns textos bem interessantes e que me agradam bastante (porque são azedos e ácidos como eu). O texto de hoje vale a pena ser lido:
Sobre o excesso de trabalho nas agências de internet