Profile cover photo
Profile photo
Fernando Lozano
160 followers -
Consultor de TI, Escritor e Ativista do Software Livre
Consultor de TI, Escritor e Ativista do Software Livre

160 followers
About
Fernando's posts

Curious how the hearblead bug is prompting eveyone to re-evaluate trust in open source. Most of them biased and not well informed. :-(

I've seem many vendors argue you should by from them (instead of using similar , the the equivalent, community open source software) because they test the code and fix bugs. If so, how's that when a bug such as heartbleed shows up in some basic open source library, all products from Microsoft, Oracle, Apple, Google, Cisco, etc suffers from the bug? Where's the testing and bugfix they promise us if we buy from them?

I think the real message from heartbleed is: you won't get any more code quality from a vendor than from the community itself. Vendors should be ashamed by their false promises. If you do use open source software, either directly from the community, or from a "supported" vendor, you should back the community and not trust your vendor to do so.

Yes, open source can have and do have its bugs. Proprietary software can too. Supported open source can also. But if you do have the backing of an open source community, you do not have to wait until it makes sense ($$$) for the vendor to provide a fix. Compare the time-to-fix from hearbleed with, for example, some recent security bugs from iOS and other proprietary software. :-)

Post has attachment

Post has attachment
Saiu a segunda edição do livro do Karl Fogel, "Producing Open Source Software". É um ótimo livro sobre gerencia de projetos, equipes e comunidades de softwares, recomendando mesmo para quem não desenvolve nem usa software aberto
http://producingoss.com/

Post has attachment
Alerta a quem sonha com um Mac: não tem conserto!

Os componentes são todos soldados, incluindo CPU, memória, bateria, e até coisas sujeitas à desgaste mecânico, como conector de fone de ouvido. Então não tem como consertar nem como expandir:

http://www.theregister.co.uk/2013/10/25/macbook_pro_2013_teardowns/

Se você ainda pensa que o melhor hardware é o da Apple, precisa rever os seus conceitos. :-(

Post has attachment

Post has attachment
Resposta aos leitores da DevMedia - http://www.devmedia.com.br/artigo-java-magazine-46-jboss-instalacao-arquitetura-configuracao-tuning-e-administracao/10118

Infelizmente o sistema da devmedia me notifica por e-mail sobre comentários aos meus artigos disponíveis no site, mas não me deixa respoder aos comentários. Já contactei a empresa e até agora eles não deram uma solução. Quem sabe os leitores acham a minha resposta aqui no Google+.

A pergunta do Eduardo Fonseca e do Diogo Souza é sobre a possibilidade de se configurar as aplicações administrativas do JBoss 4 e 5 em uma porta TCP diferente do restante das aplicações, para que ele possa configurar regras de firewall protegendo estas aplicações.

Infelizmente não é possível, mas eu proponho uma solução: primeiro, habilite a autenticação via JAAS para as aplicações web. Depois, acrescente em ambas a válvula RemoteAddr do Tomcat, que continua disponível e funcional no jboss. Mas informações em:
  http://marakana.com/bookshelf/jboss_admin_tutorial/security.html

Então a configuração que o Eduardo queria fazer em um firewall seria feita dentro do próprio jboss. E não se esqueça de proteger também o acesso à administração direta via JMX (twiddle), o que implica em habilitar autenticação para este acesso e, como ele usa portas separadas das aplicações web, configurar regras no firewall. Para mais informações, leia:
  jira.jboss.org/jira/secure/attachment/12313982/jboss-securejmx.pdf

Post has shared content
Errr... Office 365, não 360 :o)
Comparação Nada Isenta entre Google Docs e Office 360
http://www.techrepublic.com/blog/datacenter/google-apps-v-office-365-summary-which-is-better/5637?tag=nl.e101

Estranho que na planilha, em itens onde os comentários sugerem superioridade do Google Docs, o autor marca como "vencedor" o Office 360. Não tenho experiência concreta com o Office 360 para dar minha opinião, mas minha experiência profissional com o Google Docs indica que ele é uma ótima opção. Especialmente porque os recursos avançados não exigem uma instalação local completa e licenciada do MS Office, ao contrário do 360.

Post has attachment
Comparação Nada Isenta entre Google Docs e Office 360
http://www.techrepublic.com/blog/datacenter/google-apps-v-office-365-summary-which-is-better/5637?tag=nl.e101

Estranho que na planilha, em itens onde os comentários sugerem superioridade do Google Docs, o autor marca como "vencedor" o Office 360. Não tenho experiência concreta com o Office 360 para dar minha opinião, mas minha experiência profissional com o Google Docs indica que ele é uma ótima opção. Especialmente porque os recursos avançados não exigem uma instalação local completa e licenciada do MS Office, ao contrário do 360.

Post has attachment
Em breve, o Relógio do Dick Tracy
Lembram deste personagem de gibi's velhos, com vídeo-conferência no relógio? Este produto não promete (ainda), mas sendo um relógio Android não deve demorar a ganhar um skype ou google talk
http://deviceguru.com/android-smartwatch-smackdown/

Post has attachment
O vírus Flame se espalhou graças à falhas na gerência de certificados do Terminal Server da Microsoft. Ou seja: Não aceite conexões remotas RDP / MSTC da Internet. Faça estas conexões por meio de uma VPN ou um tunel SSH.
http://news.cnet.com/8301-10805_3-57446466-75/flame-virus-spread-through-rogue-microsoft-security-certificates/
Wait while more posts are being loaded