BT
Mais novos rss

O Programador Artista

por Saulo Arruda em  18 Jun, 2010 1

Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.

Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg

por Abel Avram , traduzido por Alexandre Atoji   em  10 Mai, 2010

Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.

Sandbox no HTML 5 para melhorar a segurança no uso de iframes

por Abel Avram , traduzido por Lucas Souza   em  28 Jan, 2010

O novo HTML 5 está sendo desenvolvido pela WhatWG juntamente com a W3C. Durante o desenvolvimento uma das coisas mais significantes que foi alterada é o sandbox de segurança dos iframes. Sandbox que pode ser usado para isolar determinados operações de conteúdos não confiáveis em um iframe.

Acessando facilmente o Serviço de Cloud do Azure com AppFabric

por Abel Avram , traduzido por Yan Borowski   em  23 Dez, 2009

Microsoft Windows Azure Platform AppFabric é um conjunto de tecnologias úteis para conectar aplicativos com serviços e recursos de cloud do Azure e facilita a interoperabilidade entre os usuários que pertencem a domínios diferentes. Os principais componentes são o Service Bus e do Serviço de Controle de Acesso.

A Microsoft está descartando Code Access Security no .NET 4.0

por Jonathan Allen , traduzido por Yan Borowski   em  23 Nov, 2009

CAS tem sido notoriamente difícil de usar corretamente. Para os desenvolvedores, existe pouco ou nenhum feedback para avisá-los quando eles aplicam mal os atributos de um bloco de código. Para os administradores, a situação é ainda pior. Políticas CAS para cada permissão devem ser configuradas manualmente, mas os aplicativos raramente listam as permissões que eles precisam.

Uma vulnerabilidade de segurança do .NET afetou o Firefox

por Abel Avram , traduzido por Carlos Mendonça   em  30 Out, 2009

Uma vulnerabilidade que atinge o Internet Explorer através do .NET também afetou o Firefox. O culpado no caso do Firefox, um add-on do .NET, foi bloqueado pela Mozilla.

Vulnerabilidades de Segurança do Ruby on Rails

por Robert Bazinet , traduzido por Ricardo Yasuda   em  17 Set, 2009

Falou-se muito da comunidade Ruby on Rails recentemente com a descoberta de vulnerabilidades de segurança e atualizações subsequentes que todo desenvolvedor Rails deve ficar sabendo.

Novo projeto Patterns & Practices – Guia de Autenticação & Autorização baseadas em Reivindicação

por Jon Arild Tørresdal , traduzido por Carlos Mendonça   em  24 Ago, 2009

O time de Patterns & Practices anunciou um projeto recém-iniciado para desenvolver um novo guia chamado "Claims Based Authentication & Authorization Guide". Este guia fornecerá melhores práticas para como implementar o "Geneva", a proposta da Microsoft para simplificar cenários de acesso do usuário e single sign-on baseado em reivindicação.

Compilador Comercial de Java para proteger Applicações Eclipse RCP

por Craig Wickesser , traduzido por Henrique Gontijo   em  10 Ago, 2009

Excelsior LLC recentemente lançou a versão mais recente do Excelsior JET que agora impede a decompilação e bloqueia a adulteração das aplicações Excelsior RCP.

Morro Beta Disponível para os Primeiros 750.000 Registrados

por Abel Avram , traduzido por Rony Barbosa   em  28 Jul, 2009

Morro, a esperada solução de proteção e segurança da microsoft foi lançada para o publico geral como Microsoft Security Essentials (MSE) Beta, mas somente para os 750.00 primeiros registrados terão acesso ao seu download.

memcpy() será Banido

por Abel Avram , traduzido por Acyr Tedeschi   em  25 Mai, 2009

A função memcpy() foi indicada para banimento e provavelmente entrará para lista de Banidos SDL da Microsoft no fim deste ano. memcpy() se juntará a outras funções populares como strcpy, strncpy, strcat, strncat que tiveram o mesmo destino por causa de suas vulnerabilidades de segurança através de invasões de buffer.

MINIX 3 Promete ser mais Seguro que Windows ou Linux

por Abel Avram , traduzido por Ricardo Almeida   em  14 Mai, 2009

Andrew S. Tanenbaum, um professor de ciências da computação na Vrije Universiteit na Alemanha, está liderando o desenvolvimento do projeto MINIX 3, um sistema operacional que significava ser mais seguro que Windows e Linux.

Uma implementação MD5 para Silverlight

por Abel Avram , traduzido por Flávia Castro de Oliveira   em  09 Fev, 2009

Uma implementação de algoritmo hashing criptográfico MD5 para Silverlight foi postado na MSDN por Reid Borsuk. Delay, outro usuário MSDN, recentemente postou ComputeFileHashes, uma pequena aplicação .NET de linha de comando que também trabalha em WPF e Silverlight e é útil para computar MD5, SHA-1, e CRC-32 hashes.

Exploração do MD5 compromete potencialmente segurança SSL

por Charlie Martin , traduzido por Douglas Masson   em  07 Jan, 2009

Segurança baseada em SSL usando certificados X509 a partir de certos CA abrem uma vulnerabilidade para sites se disfarçarem sob um certificado X509 falsificado, mesmo em uma conexão "segura". Isto foi demonstrado recentemente na Chaos Conference em Berlim.

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT