sexta-feira, 1 de julho de 2011

Mais palestras no FISL12

Durante o terceiro dia de atividades do FISL 12, muita coisa legal rolou nos stands, incluindo um forte networking entre os participantes, assim como também, o compartilhamento de informações nas simultâneas palestras que ocorrem durante o decorrer do dia.

Assim sendo, vamos comentar sobre mais duas palestras que assisti:

PHP sob Ataque - Técnicas de Programação Defensiva por Rafael Jaques:

Rafael nos aprensentou uma dinâmica aula de segurança com foco na programação, pois, primeiramente ele definiu a programação defensiva como uma aplicação que foi codificada com algumas camadas a mais, as quais, são referentes a proteção da aplicação, contra ameaças.

Ainda completou, que o primeiro passo para desenvolver uma aplicação segura é aplicar um código, o qual, pode ser entendido por outras pessoas, além do próprio programador.
Foi importatante ressaltar também que nativamente o código já é inseguro e quanto mais complexo o programador pode torna-lo, mais inseguro ele pode ficar.
O fato de supor que os usuários não vão executar determinada tarefa, nunca deve ser considerado, pois, os usuários realmente são imprevisíveis.


Jaques considera também que sempre quando possível, durante os estados de testes da aplicação é necessário passar a mesma para algum outro programador referenciar alguma crítica construtiva, até porque, muitas vezes isso pode ser fundamental.
Aproveitando ainda, considerar o fato de dois programadores trabalharem em um mesmo código pode ser interessante, pois, alguém conhece aquele conceito "duas cabeças trabalham melhor do que uma?"

Puxando um pouco para o lado de gerenciamento do servidor, uma prática nada recomendável, segundo o palestrante, é deixar os arquivos mais sensíveis na "raiz" do servidor web (geralmente a pasta "www"), evitando futuras "portas" para a falta de segurança.

Finalizando, Rafael tentou focar ao máximo afirmando que os criminosos virtuais estão se aperfeiçoando, assim como as aplicações, e agora, o alvo principal são os usuários, por isso práticas como alertar os mais desatentos sobre determinadas situaçoes que merecem cuidados são extremanente importantes.

Servidor VOIP rápido por Marcelo Neves

Marcelo procurou explicar a implementação de VOIP nas empresas, sendo que, como sempre a intenção é a redução de custos.
Prioritariamente, pode-se pensar se existe a necessidade de conexões externas de VOIP ou se apenas entre a intranet da corporação já é o suficiente.
O aproveitamente dos antigos aparelhos de telefone também é válido, visando a redução dos custos. Porém, pode-se considerar a opção quanto ao uso de softphones instalados nas estações também.

Claro que quando se fala em VOIP não é possível esquecer de comentar sobre o Asterisk, um dos mais famosos protocolos para a distribuição de ramais com VOIP.

Segundo Neves, muitas empresas ficam frustradas após a implementação de protocolos desse nível, assim como, o investimento em uma grande estrutura, pois, a falta do estudo de caso está fortemente presente, até porque, quem iria imaginar que a redução de custos que essas determinadas empresas gostariam de ter, seria referente a licações locais, sendo que o real sentido do VOIP é minimizar os gastos com chamadas para longa distância.

Uma das melhores distribuições Linux para o gerenciamento de servidores VOIP é a Elastix, segundo nosso amigo, a qual, já vem com uma gama completa de aplicações que serão úteis, e de quebra, uma interface com gerenciamento via browser pela rede para toda a gestão do sistema VOIP.

Enfim, trabalhar com Voz por IP nem sempre pode ser fácil, mas com certeza, se bem desenvolvido, será recompensador.

Nenhum comentário:

Postar um comentário