Como prometido, segue a apresentação que fiz no Encontro Mineiro de Software Livre:

E aqui, algumas fotos da palestra:

Espero que todos tenham gostado!

Pessoal, um aviso rápido: Vou ministrar a palestra “Desenvolvendo software para dispositivos móveis com Android” no EMSL 2009.

Para maiores informações, visite o site do evento: http://emsl.softwarelivre.org/

Depois da palestra devo colocar o material apresentado aqui.

Prestigiem o evento!

No último dia 10 de setembro, a Motorola apresentou o seu novo produto: O Motorola CLIQ (ou “Dext”, fora dos EUA).

É o primeiro produto da empresa desenvolvido com a plataforma Android, do Google.

Foi apresentada também a tecnologia MotoBLUR, que deve acompanhar os próximos produtos Motorola e é, em poucas palavras, um centralizador de redes sociais.

Ele torna mais fácil a configuração de contas do facebook, twitter, gmail, etc…, atrelhando todas elas em uma conta só: a sua conta MotoBlur. Ah, e quando precisar trocar de telefone, basta entrar com sua conta MotoBLUR, sua senha e voilá! seu novo telefone já está exatamente do mesmo jeito que estava o telefone antigo, com suas contas, suas mensagens, seus contatos.

Quer conhecer mais o Moto CLIQ e o MotoBlur? abaixo alguns links: (por enquanto apenas em inglês)

Conheça o Motoblur

Conheça o MotoCLIQ (Ou Dext)

O produto é bastante empolgante e ouso dizer que é o melhor telefone que já tive em minhas mãos.

Recentemente o SANS Institute divulgou um artigo interessantíssimo listando os 25 erros mais perigosos - e comuns! - cometidos por desenvolvedores de software. São erros críticos, que podem comprometer todo um sistema e expor este a ataques de pessoas mal-intencionadas ou mesmo de usuários curiosos

Sem delongas, segue a lista dos erros.

1) Má (ou inexistente) validação de dados do usuário

Um dos “mandamentos” de todo programador: “Nunca confie nos dados do usuário!“. Sempre, sempre faça validação. Como fazer isso irá variar conforme a sua aplicação. Por exemplo, se o seu sistema perguntar a idade do usuário, confira se o valor digitado é um inteiro.

2) Uso de encoding errado no output. (ou falta de “escape characteres”)

Encoding - ou codificação - é a nossa segunda fonte de erros.

Digamos que você tenha um componente A no seu sistema, que se comunica com o componente B através de comandos. Pois bem, digamos que um dos comandos seja IMPRIMIR palavra o que acontece se o componente A quiser imprimir a string IMPRIMIR? Se ele enviar IMPRIMIR IMPRIMIR o componente B pode achar que são dois comandos, e então desencadear uma falha substancial no sistema.

3) Falha em preservar a estrutura de uma query SQL (SQL injection)

SQL Injection é uma das técnicas hacker mais simples e, ao mesmo tempo, mais eficientes.

Sem me alongar nesta falha, eu apenas pergunto: O que acontece nas suas aplicações se o usuário entrar com o valor ‘; DROP TABLE users;’# ?

Nada? Afortunado ou prevenido és, caro leitor…

4) Falha ao preservar a estrutura do seu documento HTML (Cross-site scripting).

Digamos que você tenha um site onde os usuários podem criar um perfil, com uma breve descrição.

Então, um usuário mal-intencionado insere um pedaço de código HTML nessa descrição, que explora uma falha em um browser conhecido (o IE, por exemplo. )

Se o seu site nao retirar este pedaço do código da descrição do usuário, outros usuários podem acessar o perfil e sofrer as consequências da execução do código malicioso. E o culpado, pasme, é você.

Vou continuar com as outras falhas no próximo post, para este post não ficar muito grande - e ninguém ler.

A Adobe lançou um editor de texto online, que gera arquivos no formato PDF. Além disso, a ferramenta online também permite a conversão de vários tipos de arquivos - entre eles, o Microsoftiano .doc.

O editor é muito bom. Acabei de testar e realmente - muito bom mesmo.

A “Web 2.0″, que ultimamente não tinha muitas novidades, ganhou um competidor de peso.

Ah! já ia me esquecendo - é grátis, basta fazer um cadastro no site.

Os links:

http://www.adobe.com/acom/

http://www.adobe.com/acom/connectnow/