Carlos Serrão

New Apple goodies… ;-)

carlosserrao — Tue, 23 Oct 2012 23:03:18 +0000

Novo iPad4 (estou a imaginar a cara de quem comprou o iPad3 :->), novo iPad Mini, Macbook Pro 13″ Retina, novo Mac Mini e novo iMac. Foi um dia grande lá para os lados de Cuppertino.

We are not in the Moody’s

carlosserrao — Tue, 23 Oct 2012 15:19:54 +0000

]]>

Websecurity.PHP

carlosserrao — Mon, 22 Oct 2012 16:24:03 +0000

Para quem desenvolve aplicações para a Web, em especial em PHP, aqui fica um excelente recurso com informação muito relevante e actualizada: websec.io.

Tweetbot para Mac OS X

carlosserrao — Mon, 22 Oct 2012 15:57:29 +0000

O Tweetbot é um daqueles casos de uma aplicação em que, quando a aplicação oficial não tira partido de todo o potencial de toda a sua própria plataforma, existe sempre uma alternativa que o faz. Convenhamos, a aplicação “oficial” do Twitter é um pouco limitada. Por analogia podemos dizer que a aplicação oficial do Twitter é um Renault Clio, enquanto que o Tweetbot é uma espécial de Ferrari. Não que eu tenha algo contra quem conduz um Renault Clio,… ao contrário de outros.

Já há algum tempo que o Tweetbot se tinha vindo a afirmar como uma aplicação excelente para quem usa o Twitter, mas que existia apenas em iOS. Era igualmente a minha escolha no iPhone assim como no iPad. Para além de ser esteticamente bem conseguido, o software oferece ao utilizador todo um conjunto de funcionalidades que a aplicação oficial não permite ter. Assim, era “natural” que a Tapbots desenvolvesse igualmente o seu Tweetbot para Mac OS X.

Esta aplicação pode ser comprada na Mac App Store por 16 euros. É caro? É! Existem alternativas? Claro que sim! Mas também é verdade que o Tweetbot é muito melhor que quase todas elas, na minha opinião.

Vale a pena experimentar…

Privacidade e Segurança em Redes Sociais

carlosserrao — Fri, 19 Oct 2012 22:37:00 +0000

Hoje. Escola Superior de Tecnologia. Instituto Politécnico de Castelo Branco.

Umas pequenas dicas, para aqueles a quem eu me referia no post anterior!

Segurança e Privacidade em Redes Sociais from Carlos Serrão

E pronto, é o final de um loooooongooooo dia!

O Facebook, o Governo, o Presidente e a Privacidade

carlosserrao — Fri, 19 Oct 2012 22:09:00 +0000

Coisas que não percebo…

Não consigo perceber um Primeiro-Ministro, em que nos canais de comunicação tradicionais, dá uma imagem de ser uma pessoa dura e inflexível nas decisões que toma (não está aqui em causa se as decisões são boas ou más), e depois o mesmo Primeiro Ministro venha para um canal como o Facebook, dizer que pede desculpa pelas medidas duras que acaba de tomar.

Não consigo perceber deputados e membros do Governo, que usam o Facebook como principal canal para passarem as suas mensagens e pensamentos para o exterior, alguns deles em clara dissonância com as políticas de que seus próprios (des)governos seguem.

Não consigo perceber um Presidente da República que há alguns meses atrás estava preocupado com a segurança dos seus computadores e do seu próprio email (tendo inclusive levantado alguns suspeitas sobre a violação dos mesmos), use uma plataforma como o Facebook (em que, como sabemos, a privacidade está no topo da lista das suas preocupações) para comunicar com os cidadãos.

Não percebo como estes senhores, tendo sido eleitos, e estando em representação de TODOS os portugueses, assumam que TODOS os portugueses tenham acesso ao Facebook para estarem a par dos seus pensamentos ou decisões.

Avisem-nos quando todos precisarmos de criar uma conta no Facebook, ok? Obrigado.

Já que estão tão interessados numa plataforma como o Facebook, porque não usar o mesmo para referendar junto das pessoas algumas das decisões que tomam? Isso sim, seria dar uma enorme imagem de modernidade e de democracia participativa… Pois, mas isto já não interessava, pois não?

Enfim, há coisas que não consigo perceber.

Ruby On Rails. Amazing stuff…

carlosserrao — Fri, 19 Oct 2012 22:07:38 +0000

Ao longo da minha carreira, fruto da paixão que nutro pela tecnologia, sempre tenho procurado atualizar os meus conhecimentos, sempre que consigo arranjar tempo para isso. No que diz respeito ao desenvolvimento para a Web, desde muito cedo que me interessei pelo desenvolvimento de aplicações para a Web. As minhas aventuras começaram há largos anos atrás em que desenvolvia cgi-bin, recorrendo a linguagens de programação como o C e o C++. Ainda me lembro do desespero que era, andar a tentar fazer depuração de uma destas “coisas” quando dava para o torto.

Depois, mais tarde, descobri o PHP, quando o mesmo ainda estava a dar “os seus primeiros passos”, e em que o facto de ser uma linguagem “interpretada” representar um salto qualitativo muito grande em relação a tecnologias semelhantes. Desde essa altura, que resolvi apostar tudo no PHP, e dedicar bastante tempo à aprendizagem da linguagem, a aproveitar a mesma para o desenvolvimento de um conjunto de projectos, no qual se incluem igualmente um conjunto de livros escritos sobre o tema, para a editora FCA - um dos mais recentes é o “Programação com PHP 5.3″.

No entanto, e apesar de o PHP ser muito interessante, e de permitir desenvolver quase tudo que pretendo, acho que está na altura de evoluir (leia-se, voltar a aprender mais uma linguagem/framework de desenvolvimento para Web). Depois de alguma ponderação, resolvi optar pelo Ruby e pelo Ruby on Rails (RoR) (concentrando um pouco mais de esforço nesta segunda, pelo menos numa fase mais inicial). Para já, toda a metodologia de desenvolvimento com o RoR, me tem surpreendido bastante. Para além de ser extremamente simples de aprender, de ter uma sintaxe muito próxima da linguagem natural, de ser extremamente expressiva, permite ser igualmente mais produtivo no desenvolvimento.

Por enquanto, e durante este meu processo de aprendizagem, a experiência está a ser bastante interessante e enriquecedora, e espero em breve dominar alguns dos aspectos mais básicos da framework. E não… não vou abandonar o PHP… apenas tinha a curiosidade de aprender a usar o RoR.

Para quem quiser aproveitar para aprender RoR, aqui vos deixo algumas referências que podem ser bastante úteis:

Installing Ruby, Rails & MongoDB on Mountain Lion: uma referência importante, para quem usa Mac OS X, nomeadamente o Mountain Lion, e pretende instalar o Ruby, o RoR e a MongoDB para desenvolvimento;
Michael Hartl, Ruby on Rails Tutorial - Learn Web Development with Rails: uma excelente referência para aprender RoR. Neste livro, que se encontra disponível on-line, o autor explica com um exemplo detalhado, todos os passos necessários para perceber os conceitos de desenvolvimento com RoR, o Test Driven Development, o modelo MVC assim como outros tópicos relacionados;
Rails for Zombies: a EnvyLabs tem na CodeSchool um divertido tutorial em que explica igualmente o desenvolvimento RoR. Para além dos vídeos que explicam os diversos aspectos da framework, estão igualmente disponíveis alguns exercícios que podem ser diretamente testados numa consola interativa que ajuda a perceber o funcionamento da framework e do desenvolvimento que fazemos;
Try Ruby: mais um excelente recurso, desta feita para a aprendizagem da linguagem Ruby. Este segue um pouco a abordagem do anterior.

Existem muitos outros recursos disponíveis on-line, igualmente bons para quem se deseja iniciar nesta aventura. Daqui a algum tempo, espero dominar por completo a framework e desenvolver alguns projetos com a mesma.

Outubro. European Cyber Security Month. Infosec Day.

carlosserrao — Tue, 09 Oct 2012 15:59:00 +0000

Outubro marca desde 2011 o mês da Ciber-segurança Europeu. Esta é uma iniciativa da ENISA (European Network and Information Security Agency) que procura organizar uma série de iniciativas que permitam criar uma maior consciencialização de segurança de informação junto de entidades oficiais (quer sejam estas privadas ou públicas) assim como junto do cidadão comum.

Em Portugal, a ShadowSec organiza, pela segunda vez, o InfoSec Day, evento que decorreu entre dia 1 e 4 de Outubro, em cooperação com o GNS e a UNICRI. O evento foi organizado segundo uma estrutura onde ocorreram Intervenções e Workshops, cujo o objectivo era discutir as principais tendências nacionais e internacionais de cibersegurança.

Tive o prazer de participar num dos painéis de debate, em que o tema era “O papel da sociedade na segurança de informação”, com o Bruno Horta da ISACA Lisbon/GoVaas, o João Barreto da AP2SI/SysValue. O debate for moderado pelo Vitor Domingos. Eu fui em representação da OWASP Portugal/ISCTE-IUL.

Durante o painel foi possível discutir uma série de assuntos que fluíram entre a educação e consciencialização da segurança de informação por parte dos utilizadores, os problemas de privacidade face a redes sociais e dispositivos moveis, o estado da segurança de informação em empresas e administração publica, e o papel da certificação de profissionais de segurança de informação.

O tempo era muito limitado, e os temas muito abrangentes, mas foi o suficiente, em minha opinião, para abordar cada um dos assuntos sobre um conjunto de prismas diferentes (devido igualmente à multitude das opiniões das pessoas que compunham igualmente o painel). Nestas coisas é sempre muito difícil chegar a um consenso, e quase de certeza que deixamos muitas mais questões em aberto do que aquelas que tentamos responder… típico do mundo da segurança da informação.

Excelente iniciativa da ShadowSec, e que de certeza lançou mais uma vez as bases para novos eventos futuros nesta área temática.

Mountain Lion OSX. USB Bootable Disk

carlosserrao — Tue, 09 Oct 2012 14:44:02 +0000

Desde que a Apple resolveu começar a distribuir as suas actualizações de sistema operativo diretamente a partir da App Store, sem dúvida que um dos melhores “pedaços” de informação que extraí da Internet, é a forma de criar uma nova drive de instalação e de boot do sistema operativo, para que o mesmo possa ser reutilizado na instalação de outras máquinas. E sem dúvida que a forma mais eficiente de o fazer é através de uma pen USB (8GB, recomendado).

Já o tinha feito anteriormente para o Lion, e no caso do Mountain Lion não é diferente. Assim, aqui está um excelente guia da ArsTechnica sobre como criar uma drive USB de boot e de instalação do OS X 10.8, o Mountain Lion.

ISCTE-IUL. Segurança em Aplicações Móveis

carlosserrao — Mon, 08 Oct 2012 10:19:51 +0000

No passado dia 25 de Setembro, realizou-se no ISCTE-IUL um encontro sobre Segurança em Aplicações Moveis. Este encontro foi organizado no âmbito dos 40 anos do ISCTE-IUL e dos Encontros de Tecnologia da ISTA. Tive o prazer de ajudar a organizar o evento e de poder convidar alguns especialistas que em conjunto trocaram uma série de impressões e de opiniões sobre o tema. Assim, foi possível contar com a presença do Luís Grangeia da SysValue, do Nuno Teodoro da KPMG, do Tiago Santos da Nokia Siemens Networks, do Luis Costa da Portugal Telecom, moderados pela Rute Vasco, Directora Editorial do Portal Sapo. Juntaram-se a nós igualmente uma boa e interessada assistência.

A discussão começou por se centrar num conjunto de tópicos que passaram pelas diferenças entre as múltiplas plataformas moveis, as diferenças entre os múltiplos modelos de aprovação de aplicações pelas diferentes lojas de aplicações e o impacto que isso pode ter na segurança das plataformas moveis e na confidencialidade e privacidade dos seus utilizadores.

Foi igualmente abordada a relação estreita entre as redes sociais e a utilização das aplicações móveis, e nos perigos em termos de privacidade que as mesmas podem representar para os utilizadores. Foi igualmente focado o papel dos utilizadores e na forma como os mesmos usam este tipo de tecnologias, com um interesse muito especial para o facto de que os mesmos cada vez estão menos preocupados com a sua privacidade e o tipo de conteúdos que partilham nas redes através dos seus dispositivos moveis.

Finalmente foi igualmente abordada a temática da utilização de dispositivos moveis inteligentes em ambientes empresariais, nomeadamente foram discutidas as diferentes abordagens, a diferença da utilização entre dispostos pessoais versus dispositivos da empresa, o controlo dos mesmos, assim como a nova abordagem do BYOD (Bring Your Own Device).

A discussão foi bastante animada, os participantes contribuíram para uma troca de informação muito interessante, a audiência participou, e a moderação foi 5 estrelas. Infelizmente, neste tipo de eventos, o problema acaba sempre por ser o tempo. O tempo é sempre escasso para discutir temas interessantes como estes.

(mais fotos aqui)