Git para quem gosta de Git

Git já deixou de ser uma tendência e mesmo uma modinha, para tomar completamente o mundo do desenvolvimento OpenSource.

Mas o que faz do Git tão poderoso ou tão especial ? O que faz dele melhor do que já utilizávamos até então ?

Fiz um workshop sobre o assunto tempos atráz para o time onde trabalho. Deixarei aqui os slides caso alguém tenha interesse, pois neles há bastante informação relevante sobre este assunto.

Fiquem a vontade para deixar dúvidas ou comentários. E quem sabe uma hora dessas não o apresento em algum evento por ai.

Valeu.

Anúncios

XSS – Cross-site scripting

Cross-site scripting também conhecido XSS é um dos ataques mais utilizados na internet. Com o intuito de afetar usuários de um site, torna qualquer pessoa online uma possível vítima quando o site apresenta tal falha.

Nesta pequena talk, Eduardo Bohrer aborda o assunto e levanta este debate sobre segurança, tão importante nos dias de hoje, e que deve estar presente em todas as equipes de tecnologia.

Link para os slides apresentados: http://www.slideshare.net/nbluis/xss-cross-site-scripting

Aprenda mais sobre AWS no AWSHUB

Não é a primeira vez que falamos de AWS aqui neste blog. Portanto que fica claro que utilizamos este serviço de nuvem para hospedagem de uma série aplicativos.

Sendo a provedor que dispõe de uma gama enorme de serviços, denota que seus usuários precisam entender a fundo a motivação e as indicações de cada um deles.

Existe muita documentação disponível já nos meios oficiais da própria amazon, mas é sempre bom ter uma comunidade de apoio para que consigamos tirar dúvidas e claro, ter o aconselhamento de experts e demais usuários que já enfrentaram problemas parecidos com os nossos.

É para suprir este objeto dentro da comunidade brasileira que existe o AWSHUB.

O AWSHUB é um portal de informações sobre Amazon Web Services voltado para a comunidade brasileira.

Nele podemos encontrar mais documentação, tutoriais, videos e webinars e um fórum cheio de gente competente e disposta a ajudar a resolver nossos problemas. Tem ainda um programa de reconhecimento sob exame que permite que você teste seus conhecimentos sobre AWS nas diversas áreas a que ela se propõe.

Se você tem interesse sobre o assunto, não deixe de participar.

Até mais

Memória e garbage collection na JVM

Conhecer a fundo as ferramentas que utilizamos no dia a dia, é a melhor maneira de se fazer uso adequado e tomar as decisões corretas quando temos um desafio pela frente.

É neste intuito que Eduardo Bohrer apresenta neste vídeo, como é organizada a estrutura de memória de uma máquina virtual java (JVM). Mais adiante comenta também sobre algoritmos de coleta de lixo (GC) e como isso funciona dentro da JVM.

Link para os slides apresentados: http://www.slideshare.net/nbluis/memria-e-garbage-collection-na-jvm

NoSQL e AWS DynamoDB

NoSQL tem sido um dos assuntos mais badalados ultimamente no meio de arquitetura de software. Existem discussões calorosas dos novos apaixonados em contraponto aos que acreditam que o uso desse tipo de abordagem se limita a casos extremos, e que estes não estão presentes na maioria dos cenários do dia-a-dia.

Independente de minha opinião sobre isso, acima de tudo, acredito que devemos conhecer as características deste tipo de estratégia e claro, entender o que cada uma destas ferramentas pode nos oferecer. Afim de tomar boas decisões no que diz respeito a melhor solução para cada situação.

Entendendo isso, e com objetivo de propor soluções para alguns dos desafios que temos na uMov.me, fiz um estudo sobre o DynamoDB, o banco de dados NoSQL disposto como serviço pela Amazon Web Services.

Vou deixar parte deste estudo aqui registrado para quem tiver interesse.

Este é o um projeto de exemplos que construí, consumindo o DynamoDB utilizando sua API Java.

Abaixo os slides que apresentei para o time uMov.me durante uma de nossas sessões de aprendizado continuo. Eles abordam desde uma breve explanação sobre o que é e pra que existem as soluções NoSQL, e acaba com uma análise do DynamoDB como solução de storage. Aproveite.

Por hoje é só, até mais pessoal.

Firefox OS Simulator

Tivemos um outro post falando sobre o lançamento e mais detalhes do FirefoxOS (codinome Boot2Gecko) neste post em agosto.

A novidade agora é que o pessoal da Mozilla lançou um complemento para o browser Firefox, que lhe permite visulizar o novo sistema operacional. Inclusive você pode instalar e utilizar as APPs já existentes para ele dentro do Market Place.

Para utilizar é muito fácil, basta instalar o seguinte plugin em seu firefox atualizado.

https://addons.mozilla.org/pt-BR/firefox/addon/firefox-os-simulator/

Eis o repositório do projeto o GitHub

https://github.com/mozilla/r2d2b2g

Aqui tem um vídeo mostrando como instalar e operar o plugin, tudo muito simples.

Agora não há mais motivos para você não dar uma olhada em como ele está ficando legal.

Até mais.

The Chaos Report – Web Security Version

Segurança tem se tornado um dos assuntos mais discutidos na comunidade de software nos dias de hoje. Ataques, perda de informação e/ou exposição, são barreiras a serem batidas para diversas industrias que tem um grande receio sobre a adoção de tecnologia.

Apesar de que uma parte deste problema deva ser enfrentado com maior investimento na área, o mundo de desenvolvimento também detém grande parte desta “culpa” e precisa se adequar e se aperfeiçoar para estar preparado para o embate. 

Neste vídeo Eduardo Bohrer trata sobre o assunto da segurança e dá algumas dicas de como podemos trabalhar para entendermos melhor nosso inimigo e nos prepararmos para ele.

Slides desta apresentação:

http://www.slideshare.net/nbluis/chaos-report-web-security-version

 

Links relacionados

http://www.symantec.com/business/threatreport/

https://www.whitehatsec.com/assets/WPstats_winter11_11th.pdf

https://www.owasp.org/index.php/Main_Page

https://www.owasp.org/index.php/Category:OWASP_Project

https://www.owasp.org/index.php/Porto_Alegre

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

https://www.owasp.org/index.php/Category:OWASP_Guide_Project

https://www.owasp.org/index.php/Category:OWASP_Testing_Project

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_AP