Disseminando conhecimento e inovação em desenvolvimento de software corporativo
O conteúdo foi adicionado aos favoritos!
Houve um erro ao adicionar aos favoritos! Por favor, tente novamente.
Postado por Jean-Jacques Dubray , traduzido por Eder Ignatowicz em 11 Ago 2011
[Esta tradução adapta, otimiza e enriquece o original do InfoQ.com]
No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro". A EFF, uma organização sem fins lucrativos fundada em 1990, havia lançado em junho de 2010 a primeira versão beta do projeto. A versão 1.0 inclui suporte a centenas de websites que adotaram as práticas propostas pela fundação e migraram de HTTP para HTTPS.
Peter Eckersley, da EFF, explica:
Sem HTTPS, seus hábitos de leitura e atividades online ficam vulneráveis à interceptação e suas contas ficam sujeitas à interceptacao e clonagem. As revelações sobre a empresa Paxfire são um excelente exemplo de como as coisas podem dar errado. A EFF criou o HTTPS Everywhere para facilitar o acesso do grande público à segurança, aumentando a proteção e a privacidade de suas credenciais, senhas e histórico de navegação na internet.
[InfoQ Brasil: A Paxfire se autoproclama como uma empresa especializada em gerar lucro a provedores de internet através do rastreamento de hábitos de consumo e o redirecionamento do fluxo do tráfego de seus usuários.]
[InfoQ Brasil: O aprofundamento dessas pesquisas indicou que as buscas foram interceptadas propositalmente pelos provedores, com o objetivo de direcionar usuários para sites específicos e assim obter receita em programas de afiliados. Várias das empresas envolvidas utilizaram o sistema e tecnologia patenteados pela empresa Praxis.]
O HTTPS Everywhere criptografa as conexões na busca de imagens no Google e Flickr, aos sites da Apple e sites de notícias como o Economist.com e dezenas de bancos. A ferramenta também suporta buscas do Google, e Facebook, Twitter, Hotmail, Wikipedia, New York Times e centenas de outros sites populares. A extensão não fornece ainda a mesma segurança aos usuários do Bing e Yahoo pois estes mecanismos atualmente não suportam HTTPS.
Está sendo criada também uma versão para o Chrome, com os mecanismos básicos da extensão para Firefox.
A internet, que recentemente completou 20 anos, apresenta sinais de fadiga e as suas tecnologias centrais têm apresentado dificuldade em prevenir ataques mais sofisticados. Com o rápido crescimento das APIs web e a proliferação de protocolos ainda não padronizados para a segurança na web, talvez nossos dados estejam em perigo. Afinal a web deveria se tornar obrigatoriamente criptografada?
Lei 9296
Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
Pena: reclusão, de dois a quatro anos, e multa.
Não tem uma lei dessas nos EUA?
De qualquer maneira, pode não ser muito prática esta medida, imagino qtas mais máquina precisaremos para atender o mesmo número de pessoas em 100% em https.
Os papéis de Desenvolvedor e de Analista de teste foram distanciados no modelo tradicional de desenvolvimento e, agora, as práticas ágeis buscam aproximá-los em prol de software em funcionamento.
Apresentamos aqui os principais conceitos vistos no workshop de Ash Maurya sobre a aplicabilidade prática do Lean Canvas
Na quarta parte da série sobre equipes de alto desempenho veremos como identificar os acontecimentos em uma equipe que sai da fase de Conflitos e entra na fase de Normatização.
Ash Maurya, um dos maiores especialistas em Lean Startup falou com exclusividade ao InfoQ Brasil sobre a aplicabilidade do Lean e como seus conceitos contribuem com empreendimentos e equipes ágeis.
Conheça um guia prático, proposto por Esther Derby, para diagnosticar a eficácia de equipes, usando mapas mentais como referência, além de entender o perigo de equipes disfuncionais,
Esther Derby aposta os riscos em se transformar estimativas em um cronograma; e Allan Kelly apresenta pesquisas indicando ser impossível prever o tempo para se realizar uma atividade.
Martin Odersky, criador do Scala, discute o futuro da linguagem, trata da questão de quebra de compatibilidade binária e faz comparações com F# e Java.
Anil Gaur da Oracle fala sobre o cronograma para o Java EE 7, APIs para computação em nuvem, ferramentas e suporte a PaaS.
1 comentário
Acompanhar Discussão Responder