Carlos Serrão

as minhas notas e página pessoal…

October 19, 2012
by carlosserrao
1 Comment

Ruby On Rails. Amazing stuff…

Ao longo da minha carreira, fruto da paixão que nutro pela tecnologia, sempre tenho procurado atualizar os meus conhecimentos, sempre que consigo arranjar tempo para isso. No que diz respeito ao desenvolvimento para a Web, desde muito cedo que me interessei pelo desenvolvimento de aplicações para a Web. As minhas aventuras começaram há largos anos atrás em que desenvolvia cgi-bin, recorrendo a linguagens de programação como o C e o C++. Ainda me lembro do desespero que era, andar a tentar fazer depuração de uma destas “coisas” quando dava para o torto.

Depois, mais tarde, descobri o PHP, quando o mesmo ainda estava a dar “os seus primeiros passos”, e em que o facto de ser uma linguagem “interpretada” representar um salto qualitativo muito grande em relação a tecnologias semelhantes. Desde essa altura, que resolvi apostar tudo no PHP, e dedicar bastante tempo à aprendizagem da linguagem, a aproveitar a mesma para o desenvolvimento de um conjunto de projectos, no qual se incluem igualmente um conjunto de livros escritos sobre o tema, para a editora FCA – um dos mais recentes é o “Programação com PHP 5.3”.

No entanto, e apesar de o PHP ser muito interessante, e de permitir desenvolver quase tudo que pretendo, acho que está na altura de evoluir (leia-se, voltar a aprender mais uma linguagem/framework de desenvolvimento para Web). Depois de alguma ponderação, resolvi optar pelo Ruby e pelo Ruby on Rails (RoR) (concentrando um pouco mais de esforço nesta segunda, pelo menos numa fase mais inicial). Para já, toda a metodologia de desenvolvimento com o RoR, me tem surpreendido bastante. Para além de ser extremamente simples de aprender, de ter uma sintaxe muito próxima da linguagem natural, de ser extremamente expressiva, permite ser igualmente mais produtivo no desenvolvimento.
Por enquanto, e durante este meu processo de aprendizagem, a experiência está a ser bastante interessante e enriquecedora, e espero em breve dominar alguns dos aspectos mais básicos da framework. E não… não vou abandonar o PHP… apenas tinha a curiosidade de aprender a usar o RoR.
Para quem quiser aproveitar para aprender RoR, aqui vos deixo algumas referências que podem ser bastante úteis:
  • Installing Ruby, Rails & MongoDB on Mountain Lion: uma referência importante, para quem usa Mac OS X, nomeadamente o Mountain Lion, e pretende instalar o Ruby, o RoR e a MongoDB para desenvolvimento;
  • Michael Hartl, Ruby on Rails Tutorial – Learn Web Development with Rails: uma excelente referência para aprender RoR. Neste livro, que se encontra disponível on-line, o autor explica com um exemplo detalhado, todos os passos necessários para perceber os conceitos de desenvolvimento com RoR, o Test Driven Development, o modelo MVC assim como outros tópicos relacionados;
  • Rails for Zombies: a EnvyLabs tem na CodeSchool um divertido tutorial em que explica igualmente o desenvolvimento RoR. Para além dos vídeos que explicam os diversos aspectos da framework, estão igualmente disponíveis alguns exercícios que podem ser diretamente testados numa consola interativa que ajuda a perceber o funcionamento da framework e do desenvolvimento que fazemos;
  • Try Ruby: mais um excelente recurso, desta feita para a aprendizagem da linguagem Ruby. Este segue um pouco a abordagem do anterior.
Existem muitos outros recursos disponíveis on-line, igualmente bons para quem se deseja iniciar nesta aventura. Daqui a algum tempo, espero dominar por completo a framework e desenvolver alguns projetos com a mesma.

October 9, 2012
by carlosserrao
0 comments

Outubro. European Cyber Security Month. Infosec Day.

Outubro marca desde 2011 o mês da Ciber-segurança Europeu. Esta é uma iniciativa da ENISA (European Network and Information Security Agency) que procura organizar uma série de iniciativas que permitam criar uma maior consciencialização de segurança de informação junto de entidades oficiais (quer sejam estas privadas ou públicas) assim como junto do cidadão comum.

Em Portugal, a ShadowSec organiza, pela segunda vez, o InfoSec Day, evento que decorreu entre dia 1 e 4 de Outubro, em cooperação com o GNS e a UNICRI. O evento foi organizado segundo uma estrutura onde ocorreram Intervenções e Workshops, cujo o objectivo era discutir as principais tendências nacionais e internacionais de cibersegurança.

Tive o prazer de participar num dos painéis de debate, em que o tema era “O papel da sociedade na segurança de informação”, com o Bruno Horta da ISACA Lisbon/GoVaas, o João Barreto da AP2SI/SysValue. O debate for moderado pelo Vitor Domingos. Eu fui em representação da OWASP Portugal/ISCTE-IUL.

Durante o painel foi possível discutir uma série de assuntos que fluíram entre a educação e consciencialização da segurança de informação por parte dos utilizadores, os problemas de privacidade face a redes sociais e dispositivos moveis, o estado da segurança de informação em empresas e administração publica, e o papel da certificação de profissionais de segurança de informação.

O tempo era muito limitado, e os temas muito abrangentes, mas foi o suficiente, em minha opinião, para abordar cada um dos assuntos sobre um conjunto de prismas diferentes (devido igualmente à multitude das opiniões das pessoas que compunham igualmente o painel). Nestas coisas é sempre muito difícil chegar a um consenso, e quase de certeza que deixamos muitas mais questões em aberto do que aquelas que tentamos responder… típico do mundo da segurança da informação.

Excelente iniciativa da ShadowSec, e que de certeza lançou mais uma vez as bases para novos eventos futuros nesta área temática.

October 9, 2012
by carlosserrao
0 comments

Mountain Lion OSX. USB Bootable Disk

Desde que a Apple resolveu começar a distribuir as suas actualizações de sistema operativo diretamente a partir da App Store, sem dúvida que um dos melhores “pedaços” de informação que extraí da Internet, é a forma de criar uma nova drive de instalação e de boot do sistema operativo, para que o mesmo possa ser reutilizado na instalação de outras máquinas. E sem dúvida que a forma mais eficiente de o fazer é através de uma pen USB (8GB, recomendado).

Já o tinha feito anteriormente para o Lion, e no caso do Mountain Lion não é diferente. Assim, aqui está um excelente guia da ArsTechnica sobre como criar uma drive USB de boot e de instalação do OS X 10.8, o Mountain Lion.

October 8, 2012
by carlosserrao
0 comments

ISCTE-IUL. Segurança em Aplicações Móveis

No passado dia 25 de Setembro, realizou-se no ISCTE-IUL um encontro sobre Segurança em Aplicações Moveis. Este encontro foi organizado no âmbito dos 40 anos do ISCTE-IUL e dos Encontros de Tecnologia da ISTA. Tive o prazer de ajudar a organizar o evento e de poder convidar alguns especialistas que em conjunto trocaram uma série de impressões e de opiniões sobre o tema. Assim, foi possível contar com a presença do Luís Grangeia da SysValue, do Nuno Teodoro da KPMG, do Tiago Santos da Nokia Siemens Networks, do Luis Costa da Portugal Telecom, moderados pela Rute Vasco, Directora Editorial do Portal Sapo. Juntaram-se a nós igualmente uma boa e interessada assistência.

A discussão começou por se centrar num conjunto de tópicos que passaram pelas diferenças entre as múltiplas plataformas moveis, as diferenças entre os múltiplos modelos de aprovação de aplicações pelas diferentes lojas de aplicações e o impacto que isso pode ter na segurança das plataformas moveis e na confidencialidade e privacidade dos seus utilizadores.

Foi igualmente abordada a relação estreita entre as redes sociais e a utilização das aplicações móveis, e nos perigos em termos de privacidade que as mesmas podem representar para os utilizadores. Foi igualmente focado o papel dos utilizadores e na forma como os mesmos usam este tipo de tecnologias, com um interesse muito especial para o facto de que os mesmos cada vez estão menos preocupados com a sua privacidade e o tipo de conteúdos que partilham nas redes através dos seus dispositivos moveis.

Finalmente foi igualmente abordada a temática da utilização de dispositivos moveis inteligentes em ambientes empresariais, nomeadamente foram discutidas as diferentes abordagens, a diferença da utilização entre dispostos pessoais versus dispositivos da empresa, o controlo dos mesmos, assim como a nova abordagem do BYOD (Bring Your Own Device).

A discussão foi bastante animada, os participantes contribuíram para uma troca de informação muito interessante, a audiência participou, e a moderação foi 5 estrelas. Infelizmente, neste tipo de eventos, o problema acaba sempre por ser o tempo. O tempo é sempre escasso para discutir temas interessantes como estes. 

Security in Mobile Aplications no ISCTE-IUL_0002
Security in Mobile Aplications no ISCTE-IUL_0012
Security in Mobile Aplications no ISCTE-IUL_0028
Security in Mobile Aplications no ISCTE-IUL_0030
Security in Mobile Aplications no ISCTE-IUL_0038

(mais fotos aqui)

September 21, 2012
by carlosserrao
0 comments

ISCTE-IUL. 40 anos. Encontro. “Security in Mobile Applications”

Atualmente o desenvolvimento de sistemas de informação e de software está a sofrer alterações profundas, um pouco à semelhança do que acontece com as próprias plataformas de hardware. Assistimos a uma mudança de paradigma com uma adopção crescente de plataformas móveis (ao nível de smartphones e de tablets).

De igual forma, os investimentos significativos que têm vindo a ser realizados pelas operadoras móveis têm fomentado o desenvolvimento das comunicações móveis, permitindo hoje aos clientes acederem a ligações móveis de banda larga, por um preço muito atrativo.

Por estes factos, o mercado de desenvolvimento de aplicações para estes dispositivos/plataformas móveis tem sofrido um crescimento exponencial. São impressionantes os números apresentados pelas principais lojas de aplicações online, quer em aplicações disponíveis, quer em vendas.

Estas alterações, se por um lado criam novas oportunidades e permitem integrar de uma forma muito mais intensa os sistemas e os seus utilizadores, por outro lado apresentam um enorme desafio em termos de segurança e de privacidade para organizações e para os próprios utilizadores. São frequentes nos media as notícias que dão conta da exploração de vulnerabilidades que levam ao compromisso da privacidade e da confidencialidade de informação neste tipo de plataformas.

Na sequência das comemorações dos 40 anos do ISCTE-IUL, que se estenderá durante 2012, a Escola de Tecnologias e Arquitetura (ISTA) organizou um conjunto de encontros de ciências e tecnologias com vários temas, no qual se integra o “Security in Mobile Applications”.

Foram convidados um conjunto de especialistas que, devidamente moderados, irão procurar expor a sua opinião sobre diversos aspectos do tema deste encontro. Entre outros serão abordados os seguintes tópicos:

  • Principais desafios de segurança para utilizadores e empresas na utilização de aplicações móveis
  • Desafios a enfrentar em termos de segurança pelas organizações em termos de aplicações móveis (BYOD – Bring Your Own Device)
  • Ameaças em termos de privacidade na utilização de aplicações e dispositivos móveis;
  • Que plataforma móvel escolher? Qual a mais segura?
  • Principais conselhos e estratégias a adoptar no desenvolvimento e utilização de aplicações móveis.

Onde e Quando? Aqui: 25.Setembro.2012, 17h30, Clube ISCTE, Ala Autónoma do ISCTE-IUL

September 21, 2012
by carlosserrao
0 comments

Carta de Mota

Depois de algum tempo de interrupção, eis-me de novo de volta à tentativa de concluir a carta de motociclo. Hoje começaram as aulas práticas… foi um recordar dos meus tempos em que andava de 50cc. Desta vez, foi de 125cc… daqui a uns dias passo para uma 650cc.

Confesso que estava e ainda estou um pouco nervoso… mas rapidamente ultrapassei esse nervoso miudinho. Foi bom voltar a andar de motociclo, depois de tantos anos. Espero daqui a uns tempos passar a fazê-lo de uma forma muito mais regular.

Seguem-se as próximas lições…

July 4, 2012
by carlosserrao
0 comments

Raspberry Pi

Depois de algum tempo de espera (muito mais do que seria de esperar) eis que finalmente chegou a primeira Raspberry Pi, através da Farnell. Aguarda-se agora a chegada de uma segunda unidade, mas desta feita, já encomendada pela RS Components.

Vamos agora então começar a “brincar” com o hardware e ver até que ponto é possível fazer com ela aquilo que esperamos fazer. A minha primeira impressão da mesma, é que é pequena… muito pequena! Mais pequena do que alguma vez imaginei que fosse!!!

Aqui ficam algumas fotos da “bichinha”…

May 23, 2012
by carlosserrao
2 Comments

ISELTech’12

Acabei de voltar da minha participação no ISELTech’12, onde fui fazer uma apresentação da OWASP e dos principais riscos da WebAppSec. Num dia com sessões integralmente dedicadas à Segurança de Informação, foi igualmente mais uma oportunidade para divulgar a OWASP e a recém formada AP2SI.

Foi igualmente mais uma oportunidade para “evangelizar” mais um pouco a OWASP e os seus projectos e a Segurança Aplicacional em geral.

Num evento bem organizado, embora com pouco audiência “in loco”, mas com muita participação on-line, foi interessante passar um pouco este tipo de mensagem.

Aqui fica a apresentação… e para breve vai igualmente estar disponível o vídeo.

May 14, 2012
by carlosserrao
2 Comments

Ruby e Ruby on Rails

Parar é morrer…

… é um velho provérbio português. Por isso eu não quero parar. Assim, achei que estava na altura de aprender uma nova linguagem de programação, e a escolha foi o Ruby, e a sua vertente Web – o Ruby on Rails.

Por isso mãos à obra…

Alguém aconselha alguns recursos para aprender Ruby on Rails na Web? Então deixem aí as sugestões nos comentários.

Obrigado!

May 12, 2012
by carlosserrao
0 comments

Semana da Segurança de Informação na Siemens

Esta semana decorreu na Siemens, a semana da Segurança de Informação, uma iniciativa interna da empresa que visava criar/aumentar a consciência de segurança de informação junto dos colaboradores da empresa.

Fui convidado para lá ir falar um pouco sobre o tema, e dar dois ou três conselhos sobre segurança de informação. Penso que este tipo de iniciativas são de louvar, e só é pena que as mesmas não ocorram mais um pouco por toda a parte. Não era o objectivo da sessão ser muito técnico, até porque os interlocutores que estavam do outro lado não o eram igualmente, mas antes expor um pouco os problemas, as principais ameaças e recomendar algumas medidas para as combater (ou minimizar).

Infelizmente, parece que o tema da segurança de informação não desperta ainda muita atenção junto dos colaboradores, uma vez que a audiência não era das melhores (em termos de quantidade, porque os presentes até participaram bastante tendo colocado algumas questões pertinentes). No entanto, o caminho é longo e nem sempre fácil, e este tipo de iniciativas são para repetir…

Enfim, aqui fica a apresentação…

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr