1) O documento discute técnicas de comunicação assíncrona entre cliente e servidor, como polling, piggyback e comet.
2) Apresenta o framework DWR, que permite comunicação assíncrona em Java de forma simples e robusta.
3) Explica como configurar o DWR para usar diferentes modos de comet, como streaming e long polling.
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
Segundo dados, 21% dos sites no mundo hoje rodam o wordpress, por essa crescente, hackers estão se especializando em técnicas e falhas voltadas para o wordpress, pois probabilidade de conseguirem uma quantidade maior de alvos com menor esforço é muito grande.
Perguntar que não quer calar, o WordPress é seguro ? Avalie nossas considerações e tire suas próprias conclusões. De qualquer maneira apresentaremos as principais vulnerabilidades encontradas. Também mostraremos quais as etapas para alcançar um ótimo nível de segurança em seu CMS.
WSO2 Application Server como Alternativa ao TomcatEdgar Silva
Veja como podemos apoiar seu ambiente que está repleto de Tomcats que podem ser difíceis de gerenciar, monitorar etc. Breve visão do WSO2 AppServer em conjunto com o WSO2 BAM.
O Brutos application framework é um controlador MVC desenvolvido em Java. Projetado para reduzir a complexidade do desenvolvimento web com mapeamento configurável, resolução de vista, suporte ao upload e download de arquivos. Podendo ser configurado usando XML, anotações e suas convenções de configuração. O framework segue os seguintes princípios:
* flexibilidade;
* baixo acoplamento;
* produtividade.
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
Segundo dados, 21% dos sites no mundo hoje rodam o wordpress, por essa crescente, hackers estão se especializando em técnicas e falhas voltadas para o wordpress, pois probabilidade de conseguirem uma quantidade maior de alvos com menor esforço é muito grande.
Perguntar que não quer calar, o WordPress é seguro ? Avalie nossas considerações e tire suas próprias conclusões. De qualquer maneira apresentaremos as principais vulnerabilidades encontradas. Também mostraremos quais as etapas para alcançar um ótimo nível de segurança em seu CMS.
WSO2 Application Server como Alternativa ao TomcatEdgar Silva
Veja como podemos apoiar seu ambiente que está repleto de Tomcats que podem ser difíceis de gerenciar, monitorar etc. Breve visão do WSO2 AppServer em conjunto com o WSO2 BAM.
O Brutos application framework é um controlador MVC desenvolvido em Java. Projetado para reduzir a complexidade do desenvolvimento web com mapeamento configurável, resolução de vista, suporte ao upload e download de arquivos. Podendo ser configurado usando XML, anotações e suas convenções de configuração. O framework segue os seguintes princípios:
* flexibilidade;
* baixo acoplamento;
* produtividade.
ASP.NET Core apresentado no dotnetconf. Apresentado o 2.1 que é o runtime de produção atual, o runtime 2.2 que no momento deste upload está em preview, foi falado na track de overview.
A versão 2.1 do .NET Core estava sendo esperada por muitos. Melhorias no CLI e no MSBuild fornecem uma experiência muito mais rápida, ajudando bastante no desempenho e performance da aplicação, que por sinal está muito melhor do que nas versões 2.0 e 1.0 do .NET Core. Tudo isso e mais uma série de novidades é a alegria e satisfação de mais de meio milhão de desenvolvedores que já estão utilizando o .NET Core em seus projetos pelo mundo todo!
A palestra comenta desde problemas básicos a avançados discutindo conceitos de informação e segurança da informação para identificar pessoas envolvidas na tarefa de segurança de um sistemas Web, Também descreve como podemos evitar com que sistemas PHPs sejam invadidos e estejam sempre disponíveis para atender a usuários humanos.
Desenvolvimento web seguro cookies - Rodolfo StangherlinTchelinux
Desenvolvimento web seguro: Cookies (Rodolfo Stangherlin)
Ataques na web usando javascript podem ter como objetivo roubar a “sessão” do usuário, colocando seus dados e sua identidade em risco. Na palestra, pretendo apresentar 2 pontos de segurança para os cookies de sessão de usuário: “httponly” (que elimina o acesso via javascript ao cookie) e “secure” (que torna o cookie disponível apenas via HTTPS). Demonstração de exemplo com código conceitual para explicar como isso influencia no tratamento de cookies pelo navegador.
Rodolfo Stangherlin
Formado no Curso Técnico em Desenvolvimento de Sistemas (CETEC, 2005), cursando Ciência da Computação na UCS. Atualmente funcionário do Núcleo de Processamento de Dados da UCS, atua como desenvolvedor web, participando - como programador - de projetos como o UCSvirtual e a matrícula online.
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
A cada ano aumenta a quantidade de profissionais que além de criar e desenvolver o site em WordPress, precisam fazer a configuração, instalação e manutenção, tarefas que podem consumir um tempo significativo da sua semana, e que certamente pioram à medida em que o número de projetos cresce. Esta palestra apresenta uma alternativa para a gestão de múltiplos sites em WordPress, usando uma única instalação e sem Multisite, plugins ou outros serviços (que em muitos casos são pagos). Combinando wp-cli para administração e git para deploy automático, reduz-se o tempo gasto nas tarefas de manutenção, resultando numa economia significativa de tempo, incluindo atualização do core e plugins.
Apresentação realizada no WordCamp São Paulo 2016.
Desenvolvendo sistemas seguros com PHPFlavio Souza
Nesta palestra, abordo as principais formas de ataque, assim como diversas dicas de programação com PHP para tornar o seu sistema cada vez mais seguro, assim como também dicas de configurações do php.ini.
ASP.NET Core apresentado no dotnetconf. Apresentado o 2.1 que é o runtime de produção atual, o runtime 2.2 que no momento deste upload está em preview, foi falado na track de overview.
A versão 2.1 do .NET Core estava sendo esperada por muitos. Melhorias no CLI e no MSBuild fornecem uma experiência muito mais rápida, ajudando bastante no desempenho e performance da aplicação, que por sinal está muito melhor do que nas versões 2.0 e 1.0 do .NET Core. Tudo isso e mais uma série de novidades é a alegria e satisfação de mais de meio milhão de desenvolvedores que já estão utilizando o .NET Core em seus projetos pelo mundo todo!
A palestra comenta desde problemas básicos a avançados discutindo conceitos de informação e segurança da informação para identificar pessoas envolvidas na tarefa de segurança de um sistemas Web, Também descreve como podemos evitar com que sistemas PHPs sejam invadidos e estejam sempre disponíveis para atender a usuários humanos.
Desenvolvimento web seguro cookies - Rodolfo StangherlinTchelinux
Desenvolvimento web seguro: Cookies (Rodolfo Stangherlin)
Ataques na web usando javascript podem ter como objetivo roubar a “sessão” do usuário, colocando seus dados e sua identidade em risco. Na palestra, pretendo apresentar 2 pontos de segurança para os cookies de sessão de usuário: “httponly” (que elimina o acesso via javascript ao cookie) e “secure” (que torna o cookie disponível apenas via HTTPS). Demonstração de exemplo com código conceitual para explicar como isso influencia no tratamento de cookies pelo navegador.
Rodolfo Stangherlin
Formado no Curso Técnico em Desenvolvimento de Sistemas (CETEC, 2005), cursando Ciência da Computação na UCS. Atualmente funcionário do Núcleo de Processamento de Dados da UCS, atua como desenvolvedor web, participando - como programador - de projetos como o UCSvirtual e a matrícula online.
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
A cada ano aumenta a quantidade de profissionais que além de criar e desenvolver o site em WordPress, precisam fazer a configuração, instalação e manutenção, tarefas que podem consumir um tempo significativo da sua semana, e que certamente pioram à medida em que o número de projetos cresce. Esta palestra apresenta uma alternativa para a gestão de múltiplos sites em WordPress, usando uma única instalação e sem Multisite, plugins ou outros serviços (que em muitos casos são pagos). Combinando wp-cli para administração e git para deploy automático, reduz-se o tempo gasto nas tarefas de manutenção, resultando numa economia significativa de tempo, incluindo atualização do core e plugins.
Apresentação realizada no WordCamp São Paulo 2016.
Desenvolvendo sistemas seguros com PHPFlavio Souza
Nesta palestra, abordo as principais formas de ataque, assim como diversas dicas de programação com PHP para tornar o seu sistema cada vez mais seguro, assim como também dicas de configurações do php.ini.
Visão geral dos novos produtos da CloudflareCloudflare
Estamos trabalhando muito no desenvolvimento de novos recursos e produtos que podem melhorar a segurança e o desempenho de suas aplicações. Um de nossos especialistas apresentará uma visão geral dos produtos enquanto compartilha casos de uso e melhores práticas.
Dicas para migrar sua aplicação ASP.NET para ASP.NET Core 2.xRodrigo Kono
Reescrever ou migrar? É uma decisão difícil com qualquer nova tecnologia e você deseja tomar a decisão certa para qualquer aplicativo que será mantido nos próximos anos. Nesta sessão, você vai obter dicas preciosas para pegar sua aplicação ASP.NET MVC 5 e convertê-la para ASP.NET Core 2.x e aproveitar ao máximo as bibliotecas do .NET Standard.
Django Channels - Aplicações real time com DjangoPaula Grangeiro
Já ouviu falar de Channels? Não? Nesta talk vamos destrinchar um pouco mais dessa feature que permite requisições assíncronas no Django e que é perfeita para o desenvolvimento de aplicações real time.
Usando um case real, a palestra irá abordar os diversos caminhos possíveis para mover uma aplicação para o Azure e as decisões tomadas pelo palestrante, inclusive as erradas. Iremos ver sobre servidor de aplicações, banco de dados, hospedagem de arquivos, segurança, produtividade e por último, mas não menos importante redução de custos!
Escalabilidade via Software no ExpressoV3Flávio Lisboa
Apresentaremos o projeto ExpressoV3, suas funcionalidades, arquitetura e comunidade, mostraremos o cenário de expansão de usuários e detalharemos as soluções arquiteturais projetadas para escalar a aplicação, que podem servir para outras aplicações PHP.
6. Polling – (Ativo) Quando o navegador(cliente) faz pedidos ao servidor em intervalos regulares e freqüentes. Gerando assim um tráfico extra e pesado na rede.
8. Piggyback – (Passivo) O servidor tendo alguma atualização para o cliente aguarda até que o cliente faça uma nova solicitação, então ele “aproveita” para enviar juntamente com a respostas do cliente a sua atualização. Não gera tráfego extra, em contra partida é muito demorado.
9. Opá, tenho uma nova atualização pra você ! Servidor preciso do extrato da minha conta. Receba seu extrato e um débito no seu cartão .
10. Comet – (Ativo) O servidor fica responsável em atualizar a qualquer momento o cliente. Uma única conexão é aberta e mantida pelo servidor.
11.
12.
13. 2. Long polling O navegador faz um pedido para o servidor, que é mantido em aberto até que o servidor tenha novos dados a ser enviado. Após enviar um evento, o servidor encerra a conexão e imediatamente o navegador abre uma nova.
14. Seja qual for a técnica, o servidor é capaz de enviar novas informações com baixa latência; Streaming é considerado de melhor desempenho comparado ao Long Polling;
15. Opa, a sua mulher acabou de efetuar uma compra com o seu cartão ! Vítima receba essa atualização.
16.
17.
18.
19.
20. O DWR é o Framework Ajax para JAVA mais robusto, simples e confiável que existe no mercado atualmente. Ele possui integração com os principais frameworks do mercado: JSF, EJB2, EJB3, Struts 1x, Struts 2.x, Webwork, Hibernate, Hibernate 2, Hibernate 3, Spring dentre outros.
21.
22.
23. Site Oficial: http://directwebremoting.org/dwr Artigos, Vídeo Aulas: http://www.handersonfrota.com.br/artigos-tutoriais/dwr/
24.
25. Por padrão o DWR começa com o Reverse Ajax(Comet) desligado, permitindo apenas a transferência via Piggyback. O Reverse Ajax do DWR possui dois modos: Ativo e Passivo. O Modo Ativo possui ainda mais 3 modos.
26.
27.
28.
29.
30. 1. Basta acrescentar o trecho de código no seu web.xml. Com isso você ativa o Reverse Ajax.
31. 2. Depois de ativado no web.xml, agora no segundo passo você vai definir qual a página que vai se utilizar do Reverse Ajax. Basta acrescentar na sua página a seguinte linha de código: Você poderá adicionar no onload da página ou no início de um arquivo JS, ou apenas como Script na página.
32.
33.
34. Este é o modo padrão quando o Reverse Ajax é ativado para as versões 2.0.3 e anteriores. A partir da versão 2.0.4 o padrão é a Early Closing. Ele tem como características respostas mais rápidas, porque ele fecha a conexão apenas uma vez a cada 60 segundos, ou verifica se o browser ainda está ativo.
35. Para ativar o modo Full Streaming na versão DWR 2.0.4 em diante, basta seguir as configurações: No web.xml ative o uso de Reverse Ajax.
36. Ainda no web.xml adicione o seguinte trecho. Depois basta acrescentar na sua página a seguinte linha de código:
37. No modo Early Closing ele irá manter a conexão aberta assim como na Full Streaming, no entanto ele ocupa apenas a conexão durante 60 segundos, se não houver uma saída para o navegador. Esse modo nas versões DWR 2.0.4 e superiores, não se faz necessária nenhuma configuração adicional. Para as versões 2.0.3 para baixo é preciso adicionar o seguinte trecho.
38. Neste caso o DWR irá manter a conexão aberta por mais de 500 milissegundos após a primeira saída, depois ele fecha e já solicita o a sua reabertura. Ele faz isso antes de forçar um flush.
39. Caso este modo esteja sendo utilizado em aplicações com um elevada taxa de transferência de dados(servidor-cliente) se faz necessário em alguns casos aumentar a o tempo de conexão aberta com o servidor. Bastando alterar o valor no maxWaitAfterWrite = 1000 ou Mais, dependendo da sua necessidade.
40.
41. Se por algum motivo você deseje utilizar essa técnica, também é bem simples configurar. Além da configuração padrão: web.xml(activeReverseAjaxEnabled=true) é preciso adicionar dois init-params, veja a seguir:
42. Você deve definir o PollingServerLoadMonitor. No modo Polling o default é de 5 segundos, mas é recomendado que você altere esse valor, pelo menos para 60 segundos. Isso para as versões DWR 2.0.3 em diante.
43.
44. Como vimos o DWR tem um excelente suporte a Reverse Ajax(Comet) em geral. Bem simples de se utilizar, fácil de configurar e robusto. O DWR 3.0 promete muito mais, com novas features, suporte a Rest, melhor integração com Spring, suporte ao Google Gears e Dojo Offline,Aptana Jaxer, OpenAjax, PubSub, Bayeux etc.