Rafael Bernard Araújo

Desenvolvendo…

Aonde você deseja se conectar hoje?

March 13th, 2008 by araujo in Programação | No Comments →

O site ConnectionString vem com uma proposta simples e muito útil: fornecer linhas de conexão. Tem conexão para tudo (claro que figurativa e não literalmente como logo sapecariam umas salsas - literais?). Há conexões bancos de dados (SQL Server, Informix, MySQL, Progress, Paradox, Firebird etc), arquivos de dados (Excel, TXT, SQL Lite etc) e também para outros tipos (MS Project, Active Directory, Exchange, DNS etc).

 A idéia de ConnectionString é fornecer uma fácil referência para linhas de conexão.

Hoje, existem 213 linhas de conexão no banco de dados coletadas a partir de outros sites da internet, livros, arquivos de ajuda, msdn ou que tenham sido submetidos pelos colegas desenvolvedores de todo o mundo.

Se alguém conhecer algum projeto semelhante para outras linguagens, não deixe de colocar nos comentários, por favor.

Galvão bota a mão na massa em SP

February 25th, 2008 by araujo in php, segurança | No Comments →

Quem está em SP e estiver disponível em 1º de março (1ª edição) ou 31 de maio (2ª edição) terá uma ótima oportunidade de conhecer ainda mais sobre práticas de segurança no desenvolvimento em php. Recebi a seguinte mensagem do Er Galvão:

No dia primeiro de Março estarei em São Paulo ministrando um workshop sobre segurança em aplicações PHP, focando em tópicos específicos e técnicas 100% práticas de defesa.

Er Galvão entende muito de segurança e tem grande facilidade em passar seu conhecimento, como pode ser visto no artigo Segurança no PHP. Se eu estivesse em São Paulo, não perderia.

Segurança no desenvolvimento é fundamental para que a internet seja, verdadeiramente, uma ferramenta benéfica para o comércio. Conheço códigos de lojas virtuais que não foram desenvolvidas com preocupação nos tópicos de segurança. Se isso acontece por terem sido construídas antes de se conhecer as práticas atuais, está mais do que na hora de que sejam reconstruídas. Imagine o prejuízo que já se tem (só não se sabe) quando algum criminoso digital conhece essas falhas.

Use a tecnologia a seu favor. Ouça o que o Er Galvão tem a contribuir.

http://www.temporealeventos.com.br/?area=88

São Paulo - SP
1 de Março 31 de maio das 9h00 às 17h00 (2ª edição)

Aprenda: 1 profissional por máquina

PHP: Proteja sua Aplicação

técnicas para defender sua aplicação PHP de ataques como SQL Injection, Cross Site Scripting e Cross Site Request Forgeries

Objetivo: Neste treinamento o profissional aprenderá técnicas para defender sua aplicação PHP de ataques como SQL Injection, Cross Site Scripting e Cross Site Request Forgeries. Primeiramente serão apresentados exemplos práticos de funcionamento de cada um destes ataques de forma à compreender os pontos fracos de cada aplicação. Serão então colocadas em prática diversas técnicas, variando das mais simples às menos óbvias que axiliarão o desenvolvedor à diminuir consideravelmente o nível de vulnerabilidade de suas aplicações.

Público Alvo: Desenvolvedores PHP e demais interessados

Pré-requisitos: Conhecimentos básicos de HTML e Conhecimentos intermediários de PHP

Sistema operacional em que o curso será ministrado: Linux

Após o término deste treinamento o participante estará imediatamente apto a: Compreender o funcionamento dos ataques mais comuns que rondam a web, desenvolver aplicações mais seguras e robustas, menos vulneráveis à ataques.

Conteúdo Programático

Boas práticas:

O que todo o programador PHP deveria saber
O que é e como funciona um ataque de SQL Injection
SQL Injection - Técnicas de defesa: Porque addslashes não é o bastante
O que é e como funciona um ataque de Cross Side Scripting (XSS)
XSS - Técnicas de defesa
O que é e como funciona um ataque de Cross Site Request Forgeries (CSRF)
CSRF - Técnicas de defesa

Minhas mensagens também não são aceitas pelo Yahoo!Mail

February 11th, 2008 by araujo in Internet | No Comments →

Assim como acontece com o Cris Dias, as minhas mensagens também não são aceitas. Nem enviadas pelo GMail, nem mensagens da ASPECTO.Net. Tentei outras maneiras e desconfiei que era um problema do próprio Yahoo!Mail.

Como tenho muitos clientes com e-mail Yahoo (o Cris também deve ter), abri um chamado no Yahoo! no dia 07 de fevereiro. Recebi a mensagem confirmando a abertura do chamado e promessa de resposta em até 48 horas. Até agora não recebi nenhuma resposta. Não somos muito prejudicados porque podemos atender os clientes pelo sistema de Help Desk.

O maior prejudicado é o usuário do Yahoo!, pois o número de falsos-positivos está sendo alto e os usuários não recebem a sua mensagem nem mesmo identificada como Spam (situação onde eles poderiam passar a mensagem para a Caixa de Entrada).

Torço para que o Yahoo!Mail nos ouça o quanto antes!

[atualização-12/02/2008 10:36]
Pelo que tudo indica, as mensagens pararam de voltar e a normaldade está restabelecida.
[/atualização]

A em emergência

January 23rd, 2008 by araujo in Cotidiano | No Comments →

Recebi uma menel* com o seguinte texto:

As equipes de emergência médica se deram conta de que, muito frequentemente, nos acidentes em rodovias, os feridos portam consigo um telefone celular. No entanto, na hora de os médicos fazerem uso para se comunicar algum parente, não sabem com quem contatar entre a longa lista de números.

Assim, lançam-nos a idéia de que todos adicionem em sua agenda do telefone celular um número da pessoa a ser contactada, em caso de acidente, sob a expressão ” A Em emergência”. (O A é para que apareça sempre em primeiro lugar na lista).

É algo simples, não custa nada e poderia nos ajudar demais.

SE LHE PARECE UMA BOA IDÉIA, REPASSE ESTA MENSAGEM AO MAIOR NÚMERO POSSÍVEL DE PESSOAS.

Me perguntei imediatamente se realmente era pertinente. Uma das primeiras coisas que me chamou a atenção é o anonimato da mensagem. Quem escreveu? Realmente as emergências médicas têm influência nisso? Já fico desconfiando dos sinais de Spam e lendas da internet.

Pergunto porque não vejo grande diferença assim não. Há tantos “Pai”, “Mãe”, “Casa” nos telefones celulares (pessoalmente não identifico assim, mas cada um com seu cada um), será que há tanta dificuldade assim? E mesmo que não haja, qual a dificuldade de ligar para um dos números e, provando ser mesmo da emergência médica, conseguir o contato com o familiar daquela pessoa? Ou mesmo pedir que a pessoa contactado ligue para os familiares do paciente?

Ao colocar ” A Em emergência” não estaríamos dando munição para os criminosos no país do sequestro pelo celular? Que facilidade para eles, não? Já saberiam a quem ligar.

Prefiro continuar com a minha desconfiança.

* Sem e-mail é eletronic mail, em bom português mensagem eletrônica é menel. :-P

Dicas de inglês

January 21st, 2008 by araujo in Cotidiano | 5 Comments →

Eu sempre fui um apaixonado por idiomas. O colégio onde estudei nos obrigava a estudar francês e inglês da 5ª série do Ensino Fundamental até o 1º ano do Ensino Médio. Depois, devíamos escolher uma das duas para estudar nos últimos dois anos. Além disso, tivemos aula de Grego (6ª série) e Latim (7ª série). Confesso que não me esforcei em francês por birra  pessoal com o idioma (já passou :-P), mas mesmo assim me surpreendo ao perceber que consigo entender alguma coisa ao ler e ouvir.

O inglês, não sei se pela influência e força da língua ou por outro motivo, sempre teve destaque em minha vida. Estudei em alguns cursos, me formei, falo, leio e escrevo bem, ainda que esteja praticando pouquíssimo. Porém, meu amor por idiomas, e pelo inglês, que é o assunto principal do texto, sempre me leva a procurar uma maneira de me manter em contato o máximo que eu puder.

Há um blog que não me dá outra alternativa a não ser classificá-lo como exepcional. É divertido, informativo, dinâmico, atual, inteligente… Claro que sou obrigado a direcionar os elogios ao dono do blog, que é a pessoa responsável por tudo o que o blog nos passa. Como esse blog mudou de endereço, achei que valia escrever sobre ele.

Amantes do inglês, não deixem de visitar. Amantes dos idiomas, não deixem de visitar: http://www.teclasap.com.br/blog.

Este blog nada mais é do que a evolução natural do Boletim Tecla SAP, um informativo semanal distribuído gratuitamente por e-mail de 1999 a 2005. Ele continha curiosidades, expressões idiomáticas, os erros mais comuns e como evitá-los, provérbios, etc. O serviço chegou a ter mais de 70 mil assinantes.

O objetivo sempre foi ajudar, de maneira descontraída, quem deseja aprimorar o conhecimento da língua inglesa. Embora escrito em grande parte na língua portuguesa, todas as informações são úteis também para quem domina o idioma. O enfoque é nas dificuldades encontradas por quem fala português. Indicado para alunos de todos os níveis, tradutores, intérpretes, profissionais em geral ou para quem simplesmente tem interesse no assunto. Os textos do blog são altamente instrutivos, descontraídos e o visual das mensagens é bem cuidado e de leitura leve.

Cf. Colaboradores

Abraços a todos

O Ulisses (já tem nome de dicionário)  é o criador do Boletim e do TeclaSap. Competentíssimo profissional e é só você conferir na entrevista que ele deu ao Jô.

Ah, agora estou estudando espanhol. Creio que tenho me saído bem. Estou gostando muitíssimo. Depois do espanhol desejo estudar alemão.

Tenho, também, um pequeno projeto pessoal no estudo do grego e hebraico, que estudo sozinho. Meu foco é o uso bíblico dessas línguas e estou criando um pequeno dicionário seguindo o Strong, mas voltado a internet.

Hasta la vista!

← Previous Entries
Next Entries →