Rafael Bernard Araujo

TextFlow

Editor Web Linux

Scripturae Publicações

Encoding from AVI to MPEG format | commandlinefu.com

O mistério da porta 25: por que provedores bloqueiam o acesso?

Portfólios de freelancers para projetos criativos

G1 > Mundo – NOTÍCIAS – Obama promete não atrapalhar fãs de ‘Lost’ com discurso

Ikea Job Interview » CrisDias weblog

Usando o nome da rede wifi para mandar recados para os vizinhos » CrisDias weblog

E Se a Veja Fosse Publicada no Universo Star Wars? « Eu Podia Tá Matando

Color Scheme Designer 3

Esquema de cores com código HTML

OLYMPIKUS – O Maior Mosaico do Mundo

Ninite Easy PC Setup – Download/Install Multiple Programs Fast

Faça um pacote dos seus programas mais usados para instalar facilmente em uma nova máquina.

Ketarin – keep your setup packages up to date

Instalação de programas a granel. É permitido até mesmo instalação offline.

Marc Fleury, fundador do JBoss, critica a campanha de Monty Widenius para “salvar” o MySQL

Monty Widenius, cuja empresa vendeu o MySQL para a Sun, há algumas semanas vem travando uma longa e ruidosa batalha para tentar convencer entidades regulatórias a de alguma forma impedir que a Oracle adquira o MySQL junto no momento em que se concretize a aquisição da Sun por ela.

Microsoft reconhece bug do Windows que existe há 17 anos | Gizmodo Brasil

sso que é procrastinação! Ou melhor, ignorância sobre uma falha básica do próprio sistema operacional por quase duas décadas: um engenheiro do Google descobriu recentemente uma vulnerabilidade no kernel 32-bit do Windows — vulnerabilidade que existe desde 1993.

G1 > Tecnologia – NOTÍCIAS – ‘123456′ é senha mais usada na internet, diz estudo

[Lifehacker] Firefox 3.6 disponível oficialmente: mais velocidade, temas com um clique e mais | Gizmodo Brasil

[Lifehacker] Teste de velocidade de navegadores: os resultados Windows 7 | Gizmodo Brasil

Teste com Chrome, Firefox 3.6 e Firefox 3.5.4

Prepared Statements, Blind SQL injection e SQL Injection | Blog Tecnologia e Educação

OpenShot 1.0: editor de vídeo em código aberto

A Segunda Guerra Mundial

Muito mais do que apenas a guerra. Um blog que conta a história e bem mais.

Por que proxy não transparente é melhor que o transparente | lucianopinheiro.net

A explicação simples é a de que, além de ser mais seguro, o proxy não transparente usa o recurso do cache de DNS. Para a explicação detalhada, leia o post:

Como um pacote chega no YUM? | Lonely Spooky’s Blog

Desde que inven­ta­ram os geren­ci­a­do­res de paco­tes e apli­ca­ti­vos como YUM e apt-get, ins­ta­lar softwa­res no Linux ficou até mais sim­ples do que ins­ta­lar um soft­ware no Win­dows, basta uma linha de comando tão sim­ples quanto “yum ins­tall pacote” e a mágica acontece.

Eficiência e segurança com SQL parametrizado

O uso de comandos SQL, na maioria das linguagens de programação e gerenciadores de bancos de dados que suportam esta linguagem de manipulação de dados, pode ser parametrizado com variáveis de ligação (bind variables). Este recurso que, para um programador desavisado e inexperiente, pode parecer uma burocracia desnecessária, na verdade é um mecanismo muito importante para trazer segurança e eficiência ao uso de SQL em programas. Veja porque e como.

PHP: Injeção de SQL – Manual

PHP: Relatando Erros – Manual

Senhas armazenadas com segurança

Como Criar um Website :: Avi Alkalay

As 5 distribuições que mudaram o Linux

Segundo a chamada deste artigo da edição internacional da Linux Magazine, a história do Linux pode ser medida com base nas versões deste kernel, mas também pode ser medida pelas suas principais distribuições.

MySQL: Oracle assume um compromisso: GPL, documentado, sem contrato de suporte obrigatório, etc.

Scrum – Wikipédia, a enciclopédia livre

O Scrum é uma metodologia ágil para Gerenciamento de Projetos.

Shuttleworth deixará de ser CEO da Canonical a partir de março

CentOS: Instalando mod_security

Spam: CGI.br determina bloqueio da porta 25 (smtp) a partir de janeiro

15 novidades do Ubuntu 10.04 Lucid Lynx « KeroDicas.com

Tecnologia de Internet (Locaweb) » Blog Archive » Performance vs Escalabilidade

vivaotux: Afinando seu violão usando o bash – geek d+

É triste viver de humor!: Como diz o ditado, ano novo…

[Dicas-L] Lista de servidores DNS abertos e rápidos

Elildo Mancebo Reis » A Locaweb e a conivência com o SPAM

Baixando vídeos do Youtube pelo terminal « Guevara2012’s Weblog

FTP mini-HOWTO (Linux)

Folha Online – Informática – Veja as frases mais marcantes do Twitter em 2009 – 25/12/2009

PostgreSQL: Documentation: Manuals: PostgreSQL 8.2: PostgreSQL 8.2.15 Documentation

Blog do Márcio d’Ávila » Inspiração do dia

Blog do Márcio d’Ávila » Caminho tortuoso até o documento eletrônico

O seu 13º

TOP 5 – JOGADORES QUE FARÃO FALTA NA COPA | Caixa PreTTa – Já leu um blog hoje?

Kernel: Linux 2.6.32

Thunderbird 3

GUI Database Design Tools – PostgreSQL Wiki

Laptops da HP são os que mais dão defeito, diz pesquisa | Hardware e Acessórios

Um estudo publicado pela SquareTrade revelou que a Hewlett-Packard, conhecida fabricante de impressoras e laptops, é a marca menos confiável quando o assunto são computadores móveis. Segundo a pesquisa, laptops da HP com tempo de vida de 2 anos tem taxa de falha de mais de 15%, enquanto que a taxa considerada normal é 10%.

Corte no orçamento de TI repercute de maneira negativa no negócio

Os cortes nos orçamentos de tecnologia repercutem de maneira negativa no negócio, acarretando muitas vezes em falhas nos sistemas de TI.

Reclame Aqui Consumidor – Consumidores exponham suas reclamações.

DNS Aberto, DNS Telefonica, DNS Recursivo, DNS Gratis -> GigaDNS

DNS Recursivo Rapido e Gratuito

Empathy substitui Pidgin no Karmic Koala | Peopleware

Talvez devido a razões de falta de flexibilidade e falta de transparência no desenvolvimento do Pidgin, levou a que o Empathy seja o novo programa de mensagens instantâneas no Ubuntu Karmic Koala.

Isso é hora de criança estar na rua? : De Tudo

Que pergunta mais antiga, não? Mais desatualizada, mais alienada, mais de séculos passados, mais sem cabimento, mais inútil. Afinal de contas, criança tem de ser feliz, tem de aproveitar a vida, tem de extravasar energias, tem de descobrir o mundo. E muito da felicidade, da vida e do mundo ela só encontra à noite, fora de casa, pelas ruas, sabe-se lá com quem, onde, ao som de que música, ao sabor de qual estimulante…

Que venha o toque de recolher! : De Tudo

Houve um tempo em que crianças e adolescentes tinham de obedecer a uma lei imposta pelos pais: o toque de recolher.

Consumo da cocaína no País quase dobrou, diz ONU – Estadao.com.br

SÃO PAULO – O Escritório das Nações Unidas para Drogas e Crime (Unodc) divulgou ontem o Relatório Mundial sobre Drogas 2009, celebrando os 100 anos do combate internacional às drogas, em tom de comemoração, ressaltando que “o mercado global de cocaína, de US$ 50 bilhões, sofreu abalos sísmicos, graças à cooperação internacional”. A produção caiu 15% (a maior queda em cinco anos), o consumo caiu na maior parte dos países ou ficou estagnado. No Brasil, porém, o consumo da cocaína quase dobrou em três anos.

Luis Nassif – Sobre economia, política e notícias do Brasil e do Mundo » Uma decisão absurda

Em uma decisão polêmica, o Superior Tribunal de Justiça (STJ) concluiu que não comete exploração sexual quem contrata prostitutas menores de idade. Os ministros da 5ª Turma rejeitaram a possibilidade de acusar dois clientes que pagaram para fazer sexo com adolescentes e confirmaram decisão do Tribunal de Justiça (TJ) de Mato Grosso do Sul, que já os havia absolvido.

Recuperando bancos InnoDB no MySQL « /home/bruno

Usuários do Windows Vista terão atualização gratuita para o Windows 7 | Correio Tec

Informação demais pra gente de menos : De Tudo

10 Things to do After Installing Ubuntu Linux | Ubuntu Linux Help

Tutorial: PINs (gerenciador de senhas) : De Tudo

O mundo de lunga: Conexão 3G – Solução para problema com DNS

Para resolver o problema de DNSs para conexões com modems Huawei, que sobrescreve o /etc/resolv.conf

50+ Gorgeous Navigation Menus | Vandelay Design Blog

50 exemplos de menu de navegação

Edições Cristãs Editora Ltda.

Chartle.net – interactive charts online!

Ferramenta para montagem de gráfico para colocar em sites

Piwigo.org | Photo Gallery Software for the Web

Mais um exemplo de uma boa galeria de fotos

Resize your image online – It’s easy, it’s free!

Redimensionamento de imagens pela web

Filmow

“O Filmow foi criado para pessoas viciadas e apaixonadas por filmes. A principal ideia do Filmow é que você mostre aos seus amigos os filmes que já assistiu, comente sobre eles e dê sua opinião, na página do filme. Mas, para os que apenas gostam de filmes, o Filmow também é uma rede social onde é possível encontrar pessoas e amigos.

No Filmow você fica sabendo quais filmes são lançados, os que estão no cinema e aqueles que já estão em DVD, para você assistir em casa.” (http://filmow.com/sobre-o-filmow/)

A Microsoft, através do DreamSpark, está permitindo a utilização gratuita de vários de seus programas, como Visual Studio, Expression, SQL Server 2008 Developer, Windows 2008 Server Standart, Game Studio 2.0, Windows Server 2003, Virtual PC e vários outros. Garimpei no Como Instalar.

O site ConnectionString vem com uma proposta simples e muito útil: fornecer linhas de conexão. Tem conexão para tudo (claro que figurativa e não literalmente como logo sapecariam umas salsas – literais?). Há conexões bancos de dados (SQL Server, Informix, MySQL, Progress, Paradox, Firebird etc), arquivos de dados (Excel, TXT, SQL Lite etc) e também para outros tipos (MS Project, Active Directory, Exchange, DNS etc).

A idéia de ConnectionString é fornecer uma fácil referência para linhas de conexão.

Hoje, existem 213 linhas de conexão no banco de dados coletadas a partir de outros sites da internet, livros, arquivos de ajuda, msdn ou que tenham sido submetidos pelos colegas desenvolvedores de todo o mundo.

Se alguém conhecer algum projeto semelhante para outras linguagens, não deixe de colocar nos comentários, por favor.

Quem está em SP e estiver disponível em 1º de março (1ª edição) ou 31 de maio (2ª edição) terá uma ótima oportunidade de conhecer ainda mais sobre práticas de segurança no desenvolvimento em php. Recebi a seguinte mensagem do Er Galvão:

No dia primeiro de Março estarei em São Paulo ministrando um workshop sobre segurança em aplicações PHP, focando em tópicos específicos e técnicas 100% práticas de defesa.

Er Galvão entende muito de segurança e tem grande facilidade em passar seu conhecimento, como pode ser visto no artigo Segurança no PHP. Se eu estivesse em São Paulo, não perderia.

Segurança no desenvolvimento é fundamental para que a internet seja, verdadeiramente, uma ferramenta benéfica para o comércio. Conheço códigos de lojas virtuais que não foram desenvolvidas com preocupação nos tópicos de segurança. Se isso acontece por terem sido construídas antes de se conhecer as práticas atuais, está mais do que na hora de que sejam reconstruídas. Imagine o prejuízo que já se tem (só não se sabe) quando algum criminoso digital conhece essas falhas.

Use a tecnologia a seu favor. Ouça o que o Er Galvão tem a contribuir.

http://www.temporealeventos.com.br/?area=88

São Paulo – SP
1 de Março 31 de maio das 9h00 às 17h00 (2ª edição)

Aprenda: 1 profissional por máquina

PHP: Proteja sua Aplicação

técnicas para defender sua aplicação PHP de ataques como SQL Injection, Cross Site Scripting e Cross Site Request Forgeries

Objetivo: Neste treinamento o profissional aprenderá técnicas para defender sua aplicação PHP de ataques como SQL Injection, Cross Site Scripting e Cross Site Request Forgeries. Primeiramente serão apresentados exemplos práticos de funcionamento de cada um destes ataques de forma à compreender os pontos fracos de cada aplicação. Serão então colocadas em prática diversas técnicas, variando das mais simples às menos óbvias que axiliarão o desenvolvedor à diminuir consideravelmente o nível de vulnerabilidade de suas aplicações.

Público Alvo: Desenvolvedores PHP e demais interessados

Pré-requisitos: Conhecimentos básicos de HTML e Conhecimentos intermediários de PHP

Sistema operacional em que o curso será ministrado: Linux

Após o término deste treinamento o participante estará imediatamente apto a: Compreender o funcionamento dos ataques mais comuns que rondam a web, desenvolver aplicações mais seguras e robustas, menos vulneráveis à ataques.

Conteúdo Programático

Boas práticas:

O que todo o programador PHP deveria saber
O que é e como funciona um ataque de SQL Injection
SQL Injection – Técnicas de defesa: Porque addslashes não é o bastante
O que é e como funciona um ataque de Cross Side Scripting (XSS)
XSS – Técnicas de defesa
O que é e como funciona um ataque de Cross Site Request Forgeries (CSRF)
CSRF – Técnicas de defesa