No começo da grande rede mundial de computadores havia uma enorme preocupação com a divulgação de informações. Muitos usavam pseudônimos para entrar em intermináveis horas de chat, faziam cadastros com endereços falsos e usavam senhas cada vez mais fortes. Pois bem, o tempo passou e há hoje uma exposição cada vez maior de informações em redes sociais. Só para listar alguns: interesses, perfis, currículos, localização etc. A complexidade dos sistemas, que hoje se arquitetam em diversas formas, também aumentou exponencialmente. Como manter a segurança em um ambiente como este?

Veja abaixo uma entrevista com Gustavo Lima. Atualmente ele trabalha na HP e tem mais de 15 anos de experiência com TI. Além de manter um blog, o Coruja de TI, agora organizou o evento Web Security Fórum, que acontece nos dias 9 e 10 de abril em São Paulo.

Quer agilidade na hora de montar um ambiente de testes? Não tem experiência para instalar um ambiente LAMP (Linux, Apache, MySQL e PHP)? Quer testar uma aplicação web pronta sem compromisso? Se você imaginou que as questões poderiam ficar sem resposta, mude seus conceitos. A proposta do serviço BitNami é justamente fornecer pacotes prontos para blogs, wikis, gerenciadores de conteúdo, frameworks de desenvolvimento, galerias de imagens etc.

Deixando de lado a discussão sobre qual sistema operacional é mais seguro, o roteiro abaixo indica alguns aplicativos e medidas para melhorar a segurança do Ubuntu. É importante avisar: não se trata de um roteiro definitivo. Existem formas mais avançadas de se proteger o sistema, mas para uso doméstico as sugestões a seguir podem ser consideradas suficientes.

Entenda o que muda no dia a dia dos programadores PHP, com mais um release candidate da versão 5.3, que promete implementar funcionalidades previstas para a versão 6 da linguagem.

Dois recursos que estão presentes desde a primeira versão de testes (release candidate) do PHP 5.3 continuam sendo aprimorados e chamam atenção pela importância:

Namespaces

Este recurso resolve o problema encontrado principalmente no desenvolvimento de frameworks de desenvolvimento, onde os nomes das classes eram monstruosos para resolver possíveis conflitos de nomes.  Com os namespaces é possível agrupar estes nomes. Diferentes namespaces podem conter nomes de classes, funções e constantes iguais. O último ainda não foi totalmente implementado.  Vale ressaltar que a palavra namespace agora é reservada para o uso da linguagem (“goto” e o nome da classe “closure” também tornaram-se reservados).

O Lighttpd não é mais só uma alternativa ao Apache

Com a corrida para deixar os sites compatíveis com as tecnologias da web 2.0, os administradores de sistemas geralmente sofrem com o aumento de requisições nos servidores web. Sob tráfego intenso, os tradicionais servidores web, sem ajustes finos de configuração é claro, não conseguem dar conta do recado. Com o slogan de “fly light” o Lighttpd é um servidor web concebido para ser rápido.