segunda-feira, 23 de março de 2009

Funcionários públicos têm formação gratuita em Software Livre


A ESOP - Associação de Empresas de Software Open Source Portuguesas - anunciou a abertura das inscrições para o curso de Introdução às Tecnologias Open Source, desenvolvido ao abrigo do protocolo assinado com a AMA em 2008.

O curso, que terá lugar na FDTI em Lisboa, é composto por 7 sessões independentes e visa dotar os formandos de uma visão panorâmica das tecnologias disponíveis, com ênfase num conjunto de soluções de especial maturidade e fiabilidade.

As sessões de formação têm como destinatários funcionários e agentes da Administração Pública envolvidos na gestão e optimização de TI.

O acesso é livre, mediante inscrição prévia
que se pode efectuar em: http://www.esop.pt/workshops

O Programa é o seguinte:
14 de Abril de 2009
10:30 Introdução e boas vindas
15:00 Open Source end-to-end

12 de Maio de 2009
10:30 Ubuntu - Linux para seres humanos
11:30 Produtividade com o OpenOffice
15:00 Gestão documental e workflow com Alfresco

16 de Junho de 2009
10:30 Gestão de conteúdos web com o Joomla
15:00 MySQL

14 de Julho de 2009
10:30 Introdução ao Sugar CRM
15:00 Desenvolvimento de portais colaborativos com Java Enterprise e Liferay

15 de Setembro de 2009
10:30 Desenvolvimento de aplicações com Java Enterprise
15:00 Desenvolvimento web com PHP

13 de Outubro de 2009
10:30 Criação de VPNs com OpenVPN
15:00 IPBrick e o conceito Open Source UCoIP

17 de Novembro de 2009
10:30 Consolidação de servidores e virtualização com Xen
15:00 Integração de Ms Exchange com Linux e Windows
18:00 Conclusão e entrega de certificados

As sessões serão animada por elementos de várias empresas associadas da ESOP.

segunda-feira, 2 de março de 2009

Marketing pessoal

Moxie Marlinspike é um programador jeitoso que está desempregado desde o ano passado.

Provavelmente atrapalhado com alguma dificuldade financeira, Moxie decidiu fazer marketing pessoal: inscreveu-se como conferencista no evento Black Hat DC 2009 e foi dizer ao mundo que o SSL - sistema que toda a gente usa para garantir a segurança do acesso aos websites seguros - afinal não é seguro. E para provar isso a toda a gente, desenvolveu e publicou na net um programa chamado sslstrip que demonstra a sua teoria.

Moxie Marlinspike anuncia-se ao mundo como um anarquista com tendências poéticas que gosta de viajar e fazer vela. E é também um estudioso das questões de segurança informática.

Na página onde publicou a sua "bomba", Moxie sugere que quem faz download do código faça também uma doação em dinheiro, dizendo:
"Se te sentes generoso fica sabendo que eu faço investigação sobre segurança por interesse pessoal e que só muito ocasionalmente publico os meus achados. Se gostas do que publico talvez consideres a hipótese de clickar no botão 'Doar', o que poderá motivar-me a publicar mais vezes (e dissuadir-me de vender coisas à máfia Russa em vez disso)."
Para além do interesse antropológico deste personagem, a mensagem que ele nos transmite é preocupante. A técnica que ele desenvolveu permite, segundo o que ele afirma, realizar ataques "man-in-the-middle" às conexões SSL/HTTPS. E este tipo de conexões é usado, por exemplo, em todos os sistemas de home-banking, e em todos os sistemas de compras electrónicas.

Convém, apesar de tudo, não entrar imediatamente em pânico. Assumindo que é verdade o que ele diz ser capaz de fazer (e, à cautela, convirá assumi-lo até prova em contrário) mesmo assim a capacidade de ataque é limitada, pois implica possuir um sistema comprometido numa das redes envolvidas na comunicação.

Seja como for, é muito provável que Moxie Marlinspike arranje rapidamente emprego. Esperemos que não seja a trabalhar para a máfia Russa.