FISL 21/07/10: Primeiro dia de palestras – impressões gerais

Nesse primeiro dia de meu segundo post, minha jornada começou um pouco tarde, devido a uma longa viagem ate Porto Alegre, o que me fez lutar contra o sono depois de duas noites que passei em ônibus. Vamos as comentarios sobre as palestras que assisti nesse dia.

iBATIS

A primeira palestra foi sobre o sistema iBatis, cuja funçao e trabalhar com banco de dados em Java. Os palestrantes disponibilizaram os slides no site www.rsjug.org. Alguns pontos em destaque:

O que eh o iBATIS

Framework de mapeamento objeto-relacional

iBATIS x Hibetnate

iBATIS coloca o SQL na mao do desenvolvedor

Como funciona

Uma camada chamada Data mappier (Sql Maps)

Uma camada DAO

SqlMapConfig.xml

-> criar os sql maps

Traduçao de software

Na segunda palestra, que achei bem básica, o palestrante explicou bem superficialmente o processo de tradução de software livre. A palestra foi mais um amontoado de dicas. Destas, destaco uma: exportar os arquivos .po para .csv para poder abri-los nos Calc, de forma organizada e ter acesso a recursos como corretor ortográfico adaptado ao novo acordo ortográfico,

Spring

Depois do almoço, assisti uma palestra sobre o framework Java Spring, usado para a construção rápida de aplicações. Os slides tamb’em estao disponiveis no site do Grupo de Usuarios Java do RS (rsjug,org).

Este e sem duvida um tema que gostaria de abordar novamente nesse blog, em um artigo maior e exclusivo. Sei que Forum anterior fiz algumas promessas que nao consegui cumprir, mas esta em especial vou tentat ao maximo pesquisar para postar maias coisas (includive devo estar postando mais de um artigo sobre Sprng).

Nokia N900

Nessa palestra, o preletor, Anahuac de Paulo Gil, da 4Linux, apenas mostrou alguns recursos no smartphone Nokia N900. Pelo que foi visto, realmente o aparelho e muito bom, exalando todas as vantagens inerentes ao Software Livre. Porem, as políticas da Nokia para o dispositivo sao seu maior ponto fraco, apesar da comunidade ate o momento estar fazendo um bom trabalho.

Webkit-gtk

Aqui, os palestrantes mostraram resumidamente como e o processo de desenvolvimento do webkit. Apesar do nome, eles nao focaram apenas no port para o gtk, o que achei muito bom.

auditoria em linux

Aqui temos outro palestrante da 4Linux, que mostrou formas de garantir que um sistema Linux e seguro, dando enfoca a parte formal (certificações ISO entre outras coisas). Abaixo um resumo do que ele explanou:

normas iso 27001 e iso 27002

27001 – gere segurança na corporaçao

27002 – aborda boas praticas

auditoria = exame

existindo servidor linux, devem existir algumas politicas de segurança e controles.

processo semelhantes:

auditoria

hardening – implementacao dos controles

analise de vulnerabilidade

teste de invasao

pericia forense

fases da auditoria

1. planejamento (pre-auditoria)

2. execuçao (AUDITORIA) – pode ser feito com ferramentas especificas, mas nao so com elas.

3. relatorio (pos-auditoria)

Abrange:

– organizacionais

– de mudanças

– de operaçao do sistema

– sobre banco de dados

– sobre microcomputadores

– sobre ambientes cliente/servidor

o que deve ser auditado

– firewall

– ids/ips

– controle de logs

– pacotes instalados

– processos sendo executados

– linux file system e sua montagem

– hardware instalado

– usuarios existentes

– uso do cron

– permissao de arquivos

– inicializaçao do sistema

como auditar

– ferramentas do sistema

– ferramementas de terceiros

– analise manual

– testes manuais

– analise de contexto

– comparando com boas praticas de segurança

auditorias em sistemas linux sao feitas usando o syslogd

a configuraçao esta em /etc/syslog.conf

o formato = FAcility.Priority ‘Action to be taken’

(app que gera o log).(emerg,alert,crit,err,warning,notice,info,debug,none) ‘ enviar para arquivo, console, e-mail, outro sistema (loghost)’

softwares utilizados

– TARA (Tiger)

– fsaudit

– Lynis

– Cops

– SARA (SATAN)

– Nessus

– OpenVAS
– Firewall Tester

– LSAT

– Strobe

-IDS (Snort e OSSEC)

comandos importantes:

last – exibe ultimos logins

lastlog – ultimo log de todos os usuarios

lastb – ultimos logs que falharam

Bom, no primeiro dia foi isso. Teve uma ultima palestra no final, com o tema “Utilizando Open Source para programar em diversas plataformas mobile”, mas nao cheguei a assistir toda, pois ela acabou indo para uma direçao que nao me agradava, que era focar somente no Java ME, que atualmente nao esta nas minhas prioridades.

Entao e isso: se der, os outroa 3 dias posto artigos separados de cada palestra  com mais detalhes de cada uma. Lembrando que a feiras começa hoje (22/07), entao se houver alguma coisa interessante posto aqui.