Chamada de trabalhos – OWASP AppSec Brasil 2010
27 de Julho de 2010, 0:00 - sem comentários aindaComeçou o Call for Papers do OWASP AppSec Brasil 2010, veja abaixo a reprodução da chamada em português.
APPSEC BRASIL 2010
CHAMADA DE TRABALHOS
O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de 2010.
Buscamos pessoas e organizações que queiram ministrar palestras sobre segurança de aplicações. Em particular destacamos os seguintes tópicos de interesse:
- Modelagem de ameaças em aplicações (Application Threat Modeling)
- Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
- Aplicações de Revisões de Código (Hands-on Source Code Review)
- Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
- Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
- Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
- Práticas de Programação Segura (Secure Coding Practices)
- Programas de Segurança para todo o Ciclo de Vida de aplicações
- (Secure Development Lifecycle Programs)
- Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
- Controles de Segurança para aplicações Web (Web Application Security countermeasures)
- Testes de Segurança de aplicações Web (Web Application Security Testing)
- Segurança de Web Services ou XML (Web Services, XML and Application Security)
A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.
Para submeter uma proposta, preencha o formulário disponível em http://www.owasp.org/images/6/68/OWASP_AppSec_Brasil_2010_CFP%28pt-br%29.rtf.zip, que deve ser enviado através da página da conferência no site Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
Cada apresentação terá 45 minutos de duração, seguidos de 10 minutos para perguntas da platéia. Todas as apresentações deverão estar em conformidade com as regras definidas pelo OWASP em seu “Speaker Agreement”.
Datas importantes:
- A data limite para apresentação de propostas é 17 de agosto de 2010 às 23:59, horário de Brasília.
- A notificação de aceitação ocorrerá até o dia 8 de setembro de 2010.
- A versão final das apresentações deverá ser enviada até o dia 30 de setembro de 2010.
A comissão organizadora da conferência pode ser contactada pelo e-mail: organizacao2010@appsecbrasil.org
Para mais informações, favor consultar as seguintes páginas:
- Página da conferência: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)
- OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
- Página do OWASP: http://www.owasp.org
- Página da conferência no Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
- Formulário para apresentação de propostas: http://www.owasp.org/images/f/f7/OWASP_AppSec_Brasil_2010_CFP.rtf.zip
ATENÇÃO: Não serão aceitas propostas sem TODAS as informações solicitadas no formulário
Favor divulgar a todos os possíveis interessados.
Retirado daqui.
Chamada de trabalhos – OWASP AppSec Brasil 2010
27 de Julho de 2010, 0:00 - sem comentários aindaComeçou o Call for Papers do OWASP AppSec Brasil 2010, veja abaixo a reprodução da chamada em português.
APPSEC BRASIL 2010
CHAMADA DE TRABALHOS
O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de 2010.
Buscamos pessoas e organizações que queiram ministrar palestras sobre segurança de aplicações. Em particular destacamos os seguintes tópicos de interesse:
- Modelagem de ameaças em aplicações (Application Threat Modeling)
- Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
- Aplicações de Revisões de Código (Hands-on Source Code Review)
- Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
- Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
- Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
- Práticas de Programação Segura (Secure Coding Practices)
- Programas de Segurança para todo o Ciclo de Vida de aplicações
- (Secure Development Lifecycle Programs)
- Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
- Controles de Segurança para aplicações Web (Web Application Security countermeasures)
- Testes de Segurança de aplicações Web (Web Application Security Testing)
- Segurança de Web Services ou XML (Web Services, XML and Application Security)
A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.
Para submeter uma proposta, preencha o formulário disponível em http://www.owasp.org/images/6/68/OWASP_AppSec_Brasil_2010_CFP%28pt-br%29.rtf.zip, que deve ser enviado através da página da conferência no site Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
Cada apresentação terá 45 minutos de duração, seguidos de 10 minutos para perguntas da platéia. Todas as apresentações deverão estar em conformidade com as regras definidas pelo OWASP em seu “Speaker Agreement”.
Datas importantes:
- A data limite para apresentação de propostas é 17 de agosto de 2010 às 23:59, horário de Brasília.
- A notificação de aceitação ocorrerá até o dia 8 de setembro de 2010.
- A versão final das apresentações deverá ser enviada até o dia 30 de setembro de 2010.
A comissão organizadora da conferência pode ser contactada pelo e-mail: organizacao2010@appsecbrasil.org
Para mais informações, favor consultar as seguintes páginas:
- Página da conferência: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)
- OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
- Página do OWASP: http://www.owasp.org
- Página da conferência no Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
- Formulário para apresentação de propostas: http://www.owasp.org/images/f/f7/OWASP_AppSec_Brasil_2010_CFP.rtf.zip
ATENÇÃO: Não serão aceitas propostas sem TODAS as informações solicitadas no formulário
Favor divulgar a todos os possíveis interessados.
Retirado daqui.
Instalando o eAccelerator no Debian Lenny
9 de Julho de 2010, 0:00 - sem comentários aindaeAccelerator é uma ferramenta sob licença livre, criada para otimizar/acelerar o uso do PHP no servidor. Ele é responsável por aumentar a performance de scripts PHP através de cache desses scripts em estados de compilados, assim esse overhead de compilação é quase completamente eliminado.
Eu acredito que a aplicação tem que ter suporte a esse tipo de “aceleração”, pois na aplicação que precisei configurar (Moodle) tinha uma opção que explicitamente informa que usará o eAccelerator, ao invés da opção nenhum que está setada por padrão.
A instalação é simples, efetue os passos abaixo e seja feliz:
Será necessário o pacote php5-dev, que contém os códigos fontes do PHP5, que será usado para compilação do acelerador PHP. Digite os seguinte comando:
# aptitude install php5-dev
# cd /usr/local/src
# wget http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.tar.bz2
# tar xvjf eaccelerator-0.9.6.1.tar.bz2
Precisamos preparar o ambiente, com os comandos abaixo iremos exportar a variável PHP_PREFIX para o ambiente, que será utilizado em outros passos:
# export PHP_PREFIX=”/usr”
# $PHP_PREFIX/bin/phpize
É necessário criar o diretório, com a devida permissão, e modificar um parâmetro do kernel para o funcionamento do Eaccelerator:
# mkdir /var/tmp/eaccelerator
# chown www-data:www-data /var/tmp/eaccelerator
# echo “268435456″ > /proc/sys/kernel/shmmax
Com os comandos abaixo iremos preparar e iniciar o processo de compilação do código fonte do Eaccelerator:
# cd eaccelerator-0.9.6.1
# ./configure –enable-eaccelerator=shared –with-php-config=$PHP_PREFIX/bin/php-config
# make
# make install
Obs : Lembre-se que é necessário o compilador gcc e binário make para execução dos passos acima.
No Debian é possível instalar com o comando abaixo;
# aptitude install build-essential
Adicione no o arquivo /etc/php5/apache/php.ini o seguinte conteúdo:
; Eaccelerator
extension=”eaccelerator.so”
eaccelerator.shm_size=”256″
eaccelerator.cache_dir=”/var/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”360000″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9”
Após essa configuração, reinicie o apache com comando abaixo:
# /etc/init.d/apache2 restart
Acesse o arquivo /etc/sysctl.conf e adicione as seguintes linhas:
# Eaccelerator
kernel.shmmax = 268435456
Seja bem vindo Debian
2 de Julho de 2010, 0:00 - sem comentários aindaComo alguns já sabem, sempre fui um usuário da arquitetura de pacotes RPM, pois comecei usando Gnu/Linux de verdade como o Fedora 6. Por todos esses dias, sempre havia trabalhado com servidores CentOS, o que sempre me deixava mais próximo do Fedora, mas na minha ultima mudança de contrato, fui para UFBA, onde todos os servidores são Debian.
A minha primeira impressão foi a melhor possível, pois ainda não havia testado o Debian a esse nível, pois nunca tive curiosidade.
Na verdade a comunidade Debian foi minha primeira frustração no “universo” do software livre, pois foi o primeiro grupo que busquei contato para começar a colaborar. Como é de conhecimento público, essa comunidade não é das melhores para iniciantes e levei uma bela “bordoada” ao fazer questionamentos tão iniciantes. No fim acho que serviu para alguma coisa.
Agora com mais experiência, vejo que o Debian é uma distribuição mais madura do que as outras, que em sua maioria tem foco no desktop. O Debian não tem um foco específico, pelo menos é essa minha visão, pois ele pode ser ajustado para sua vontade. Basta ter conhecimento para tal.
Agora no Debian, sinto mais controle sobre o SO, mais do que já tinha em outros Gnu/Linux. Sem ter feito nenhum teste para obter um dado preciso, apenas na sensibilidade mesmo, percebo que ele é mais leve, mais limpo.
O seu sistema de pacote, ninguém pode falar não é? RPM perde e feio para o DEB.
Hoje posso dizer que sou um feliz usuário e colaborador do Debian, pois não costumo apenas usar algo livre, sempre procuro contribuir de alguma forma.
Na conclusão, posso dizer que estou bem mais satisfeito com o Debian, dentre todas as distribuições de Gnu/Linux que já utilizei.
