fisl12

/Tag: fisl12

#FISL 12: Análise final

Pra finalizar á análise de palestras, relacionei algumas palestras que assisti parcialmente ou que não vale a pena fazer um post exclusivo.From concepts do production at Google - Michael HansellmanA maior decepção do evento deste ano. Passou a impressão de que o Michael estava lá por obrigação, meio que inventando o que falar. Isso me decepcionou muito, por duas razões principais: primeiro porque a palestra do Michael no FISL 9 sobre o Ganetti (que ele até citou, talvez tentando animar um pouco a coisa) foi muito legal, e segundo por ser uma palestra da Google, que faz tanta coisa com [...]

By |2018-08-29T10:17:33+00:00julho 11th, 2011|Sem categoria|0 Comments

#FISL 12: #cloud computing

Assisti a várias palestras sobre computação em nuvem, já resenhei algumas, e resolvi concentrar as demais num post só. Já estou cansado de tanto escrever sobre as mais de 30 palestras que assisti :(Cloud AWS - Problemas complexos, soluções simplesA palestra so Sérgio A. Pohlman mostrou como montar (e quais cuidados tomar) para usar a nuvem da Amazon gratuitamente. Vamos aos pontos mais importantes.Antes de mais nada, é necessário criar uma conta em aws.amazon.com; Necessário fornecer dados de cartão de crédito!Depois é possível criar uma instância para testes, e escolher a ferramenta com a qual deseja trabalhar para o gerenciamento da [...]

By |2018-08-29T10:17:33+00:00julho 7th, 2011|Sem categoria|0 Comments

#FISL 12: shellcodes

A palestra do Leandro Fernando (não consegui o contato dele) foi muito legal. O cara é uma figuraça, pernambucano (acho, pelo sotaque), muito engraçado e fez uma apresentação bem objetiva e informativa. Vamos às informações mais importantes.Um shellcode é um código contido num exploit e que realiza o desejo do criador (criar usuário, alterar senha, criar regras de firewall, ligar webcam, etc). Ou seja, quando um intruso quer atacar um alvo, ele precisa de um código que explore uma vulnerabilidade de um sofware que esteja rodando no sistema alvo. Este código é o exploit.Dentro do exploit, tem o shellcode, que [...]

By |2018-08-29T10:17:33+00:00julho 7th, 2011|Sem categoria|1 Comment

#FISL 12: #Hardening de servidores #Linux e #Backup com software livre

Resovi juntar neste post as duas palestras que assisti da Marta Vuelma. Os slides estão lá pra quem quiser conferir. Ela é bastante didática, e embora as palestras não tenham acrescentado muito ao que eu já sabia, foi interessante rever e revisar alguns conceitos. A palestra sobre Hardening de servidores abordou os pontos importantes a considerar na segurança de um servidor, que listo a seguir. Instalação - garantir que as fontes dos pacotes sejam confiáveis, e checar chave GPG. Fazer imagem do sistema de arquivos para detectar alterações posteriores (rootkits, etc), checando com ferramentas como tripwire e aide. Nestes tempos [...]

By |2018-08-29T10:17:33+00:00julho 7th, 2011|Sem categoria|0 Comments

#FISL 12: Globo.com – portais com software livre

A palestra do Igor Macaúbas (@igor), da Globo.com, foi muito legal, ele mostrou como utilizam diversas soluções baseadas em software livre, algumas desenvolvidas internamente, para suportar um dos maiores portais do país. Um número impressionante citado na palestra foi o volume de tráfego no período da transmissão da copa: incríveis 500 TB (TERABYTES) de dados!Vamos às soluções usadas:Globo.cms - CMS da Globo baseado em software livre, desenvolvido internamente e de contribuição aberta à comunidade, mas controlada, feita através de patches, para permitir testes mais rigorosos visando evitar impactos negativos no ambiente da Globo, já que se trata da solução que [...]

By |2018-08-29T10:17:33+00:00julho 7th, 2011|Sem categoria|0 Comments

#FISL 12: Zabbix API and Related Tools

A palestra do Takanori Suzuki, desenvolvedor de patches para o Zabbix e membro do grupo no Japão, mostrou que, desde a versão 1.8, é possível ter acesso a informações dos itens monitorados pelo Zabbix, hosts, alertas e muito mais a partir de outras aplicações, utilizando a API nativa do software.Ele demonstrou o recurso através de uma ferramenta chamada zabcon, uma espécie de shell, que foi desenvolvida em ruby e permite coletar dados sobre o monitoramento com comandos simples como "get host" ou "get item".Esta foi a parte da apresentação que vi, pois estava bem complicado entender o inglês do japa ;-)Observando [...]

By |2018-08-29T10:17:33+00:00julho 7th, 2011|Sem categoria|0 Comments

#FISL 12: Automatizando tarefas ao máximo com #expect

A palestra do Leandro Nunes (@nunesleandro, http://leandronunes.org) foi interessante, mais informativa que a do ano passado, quando me decepcionei. Não que desta vez não tenha me decepcionado, mas pelo menos o Leandro usou o tempo melhor, e falou um pouco mais do expect, embora *pra mim* ainda não tenha sido o suficiente. Ele poderia, por exemplo, ter mostrado um exemplo de código ocultando textos sensíveis como senhas, que por padrão são enviados em texto plano pelo expect.Bom, mas vamos às informações importantes da palestra.O Leandro mostrou a sequência básica spawn/expect/send, deixando claro que o uso da ferramenta é bastante simples. O spawn [...]

By |2018-08-29T10:17:35+00:00julho 6th, 2011|Sem categoria|1 Comment

#FISL 12: Ensemble, o maestro dos teus servidores

Esta palestra foi uma das mais interessantes que vi no FISL deste ano. O ensemble promete ser o APT do futuro, lidando não com pacotes, mas com serviços. O Gustavo Niemier, da Canonical, é o desenvolvedor do projeto e foi o palestrante.Ele começou falando sobre a evolução dos "pacotes":No início, havia apenas o tarball;Depois surgiu o conceito de dependência, que viabilizou os gerenciadores de pacotes deb e rpm, entre outros;Mas a solução de dependências era manual, então vieram o apt, yum e outros para resolver as dependências automagicamente;Depois ele mostrou uma pirâmide, onde havia, da base para o topo:Edição manual [...]

By |2018-08-29T10:17:35+00:00julho 4th, 2011|Sem categoria|0 Comments

#FISL 12: #Firefox, navegadores modernos e o futuro da web

A palestra do Chris Hoffman, da Mozilla, foi bem interessante!Ele começou comentando sobre a história do Mozilla Firefox, e lembrou que o Internet Explorer tinha 98% de market share quando Firefox foi lançado. Apesar disso, a raposa fez sucesso e foi determinante ao estabelecer o início de uma nova geração de navegadores.O Chris comentou ainda a estagnação dos ambientes web depois do HTML e Javascript, e citou uma série de tecnologias que estão disponíveis ou em desenvolvimento atualmente (não consegui anotar todas, mas no site da Mozilla tem bastante coisa), citando CSS, HTML5, Open Video, e muitas outras.Ele comentou ainda sobre [...]

By |2018-08-29T10:17:35+00:00julho 4th, 2011|Sem categoria|0 Comments

#FISL 12: novidades do #MySQL 5.5 e 5.6

A palestra do Davi Arnaut, engenheiro da Oracle, revelou algumas ferramentas bem interessantes, como o MySQL Cluster e o Workbench, e parece refletir uma tentativa da Oracle de mostrar que está comprometida com software livre (pelo menos o MySQL).Ele começou mostrando as funcionalidades da versão atual, 5.5, e algumas da próxima versão, 5.6, com destaque para melhorias de desempenho (> 300% em relação à versão 5.1), disponibilidade e usabilidade. Recursos como replicação e clusterização agora funcionam muito melhor, e há mais estatísticas disponíveis para monitoramento.Falou ainda sobre mudanças no time de desenvolvimento para aumentar a integração, e sobre o compromisso da [...]

By |2018-08-29T10:17:35+00:00julho 4th, 2011|Sem categoria|0 Comments