segunda-feira, 28 de novembro de 2011

Linux Mint 12 "Lisa" é lançado oficialmente

A equipe de desenvolvimento do Mint lançou oficialmente a versão 12 da distribuição Linux.

Uma das novidades é uma parceria com a empresa de buscas DuckDuckGo, que agora é a engine de buscas padrão do Mint.

O projeto tem como objetivo entregar uma distribuição Linux mais amigável para o usuário e oferecer uma experiência completa a ele ao incluir DVD playback, Java e vários codecs de mídia.

O Linux Mint 12 é baseado no Linux kernel 3.0 e passou a adotar do GNOME 3. Para corrigir problemas que ocorreram com a mudança do GNOME 2 para o 3, os desenvolvedores do Mint criaram o Mint Gnome Shell Extensions (MGSE). Ele promete oferecer uma experiência do GNOME 3 suficientemente próxima à que os usuários que gostavam do GNOME 2 estão acostumados.

Entretanto, o suporte para GNOME 2.x está mantido, e os usuários têm a opção de instalar, paralelamente, o MATE Desktop Environment, um fork do GNOME 2.32.

Além disso, a nova versão inclui o movie player Totem 3.0.1, LibreOffice 3.4.3, Thunderbird 7.0.1 e Firefox.

Mais informações sobre a nova versão, incluindo uma lista de problemas conhecidos, podem ser encontradas nas notas de liberação e neste link.

O Linux Mint 12 está disponível para download como torrent e como imagem ISO em CD e em DVD para sistemas de 32 e de 64 bits.

Fonte: Imasters

Paragon: Linguagem de Programação Identifica Vulnerabilidades de Segurança

Niklas Broberg da Sweden's University of Gothenburg, desenvolveu uma linguagem de programação que pode ser utilizada para identificar vulnerabilidades de segurança no fluxo de informações de aplicações, relativo a forma como eles estão sendo desenvolvidos. Paragon foi criado como parte da dissertação de Broberg, intitulada "Practical, Flexible Programming with Information Flow Control" (Programação, Práticas Flexíveis com controle de Fluxo de Informação). É uma extensão para a linguagem de programação Java e, de acordo com Broberg, pode ser facilmente integrada a aplicativos Java já existentes.

Paragon é declaradamente capaz de detectar vulnerabilidades de segurança automaticamente. Para fazer isso, ele emprega um processo de dois estágios. Primeiro, um desenvolvedor especifica como o software será usado e quem deve ter acesso a ele e em quais condições, sendo esta expressa em uma linguagem de especificação política chamada Paralocks.

A segunda fase ocorre durante a compilação: utilizando a especificação Paralocks, as análises do sistema como o programa processa as informações, o compilador sinalizador de quaisquer riscos de segurança como roubo ou modificação de dados, dando ao desenvolvedor a oportunidade de corrigir eventuais erros.

Fonte: Under-Linux.org

Ataques a tecnologia Java lideram vulnerabilidades de 2011

A exploração de vulnerabilidades em “applets” Java foi a mais utilizada pelos cibercriminosos em 2011, de acordo com o laboratório de segurança informática Virus Bulletin. Apenas cinco das principais vulnerabilidades do Java representam 89% de todas as infecções, segundo a classificação das maiores ameaças elaborada pela organização.

Os esquemas de exploração são incorporados nos “applets” e executados usando Java Virtual Machine, Java Runtime Environment e funções Java SE. Nos mercados de cibercrime, é possível encontrar vários pacotes de software comercializados com código pronto para explorar uma variedade de defeitos e falhas de segurança em navegadores de Internet, e tentar instalar malware em computadores.

Os esquemas de exploração usando HTML/JS, são difíceis de quantificar, dado muitos deles serem escondidos nos browsers. A maioria destes esquemas são genéricos e estão relacionados com o uso de “iframes” e JavaScript nocivo.

Na sua palestra realizada no Boletim Conferência Virus 2011, Holly Stewart, da Microsoft, revelou que no final de 2010 era patente um aumento significativo na exploração de vulnerabilidades do Java. E, com base no estudo do Microsoft Malware Protection Center, tem crescido ao longo do corrente ano.

Nos esquemas de exploração de sistemas operativos dominam o CplLnk, o CVE-2010-1885 e o Lotoor. Formam cerca de 94% dos dispositivos criados para esta categoria. Os dois primeiros foram concebidos para atacar programas Windows, enquanto o segundo foi desenvolvido para sistemas Android. Em relação a dispositivos para documentos, estão na sua maioria, ocultos em ficheiros PDF. Representam 96% do conjunto total de “exploits” desse tipo.

Fonte: ComputerWorld.pt

Atualização de plugins é pesadelo de segurança para as empresas

Os plugins ainda causam calafrios em muitas empresas, pois, quando desatualizados, costumam ter suas falhas exploradas por cibercriminosos. Um estudo da companhia de segurança Zscaler serve como mais uma evidência de que o problema persiste, já que muitos deles, de fato, não recebem os updates devidos.

A pesquisa apontou o Adobe Shockwave como o mais ignorado: em 94,2% das máquinas em que estava instalado, o programa se encontrava desatualizado. O Java, com 70%, ficou na segunda colocação, seguido pelo Adobe Reader (65,8%) e Quicktime (42,5%).

Mesmo os browsers não recebem o devido cuidado. Um quarto das máquinas possuía o Internet Explorer nas versões 6 ou 7, e apenas 2% usa a versão mais recente, a 9.

Por falar no navegador da Microsoft, ele é disparado o mais utilizado pelas companhias, respondendo por 58% do tráfego. O Firefox ficou em segundo (11%) e o Safari, surpreendentemente, em terceiro (7%). Os plugins, por sua vez, geraram 23% dos dados, o que torna a situação ainda mais preocupante.

Dentre eles, o Flash é mais popular, sendo encontrado em 94,4% dos computadores. O Windows Media Player vem em seguida, com 87%, à frente de Adobe Reader (84,7%) e Outlook (84,2%).


“Pelas estatísticas, é possível observar que a maioria das corporações tem pouco controle sobre os plugins que seus funcionários utilizam, ou mesmo a versão que executam”, diz o estudo.

Na comparação com a pesquisa anterior, realizada pela Zscaler no segundo trimestre deste ano, o Shockwave estava desatualizado em apenas um terço dos PCs, um terço em relação aos 94,2% descobertos agora. Isso sugere que os softwares que recebem updates com maior frequência passam uma falsa impressão de segurança: em geral, as companhias não conseguem acompanhar o ritmo.

Por fim, a pesquisa constatou um significativo crescimento no uso do Android no mercado corporativo. Em termos de plataformas móveis, ele ultrapassou o BlackBerry, que estacionou em 37,2%, chegando a 40,3% – o índice se refere à quantidade de dispositivos em que seu software de segurança foi instalado. O iOS, da Apple, ficou em terceiro, com 22,3%.

A aplicação 2.0 mais utilizada no período foi o Facebook, confortavelmente na liderança por ter gerado 50% do tráfego. Apesar de sua popularidade, no entanto, seu índice vem caindo nos últimos meses, o que pode significar tanto uma restrição das empresas, como perda de interesse dos usuários.

Fonte: IDGNOW

quinta-feira, 24 de novembro de 2011

WSIF - Web Security Information Forum Maceió




Web Security Information Forum é uma iniciativa inovadora composta por pesquisadores e profissionais de segurança da informação que visa trazer a Maceió conhecimentos relevantes sobre Direito, problemas relacionados ao uso das tecnologias, sua segurança, bem como o desenvolvimento de ações preventivas, sejam estas para o mundo corporativo, acadêmico ou para a sociedade em geral.

O principal objetivo deste fórum é integrar Maceió no cenário brasileiro de segurança da informação disseminando conhecimento através das experiências dos palestrantes e discutindo rumos e aplicações tecnológicas.

Visa também agregar valor à formação dos jovens profissionais demonstrando os principais temas e novas abordagens sobre o cenário de segurança da informação.





Mais informações no site: www.wsif.com.br

quarta-feira, 23 de novembro de 2011

Atualização FireFox 8.0.1

A Mozilla liberou a primeira atualização para a versão 8 do navegador Firefox. De acordo com as notas de lançamento, o Firefox 8.0.1 corrige dois bugs de travamento do sistema. Além desses, outros 13 bugs já são conhecidos, mas terão a solução apenas em outras atualizações.

Um dos bugs ocorre quando um Java Applet é carregado com o Java SE 6 Update 29 (1.6.0_29) e afeta sistemas Mac OS X, enquanto o outro é causado por versões do RoboForm mais antigas que a 7.6.2 no Windows.

O Firefox 8.0.1 está disponível para download para Windows, Mac OS X e Linux. A atualização será disponibilizada automaticamente para os usuários, mas ela pode ser feita manualmente aqui.

Fonte: Imasters

Ed. 50 da MundoJ


Adotando arquitetura ágil em seu processo de desenvolvimento de software
Como adotar, modelar e documentar a arquitetura, de maneira ágil, em seu processo de desenvolvimento de software. Por Breno Barros

Práticas para lidar com arquitetura em ambientes ágeis
As principais práticas que são utilizadas para lidar com arquitetura em empresas que adotaram com sucesso o uso de métodos ágeis. Por Eduardo Guerra

Gerenciando a cobertura de testes em um sistema
Como avaliar se todo o seu código está sendo verificado pelos seus testes. A resposta é: maximizando a cobertura de seu código pelos seus testes. Por Ricardo Linden

Visualização gráfica de grafos com a API JUNG
Aprenda como usar a API JUNG para visualizar conjuntos de dados representados como grafos Por Rafael Santos e André Grégio

Comparando persistência de dados com JPA
TopLink e Hibernate testados em diferentes bancos de dados e sistemas operacionais. Por Sylvio Barbon Junior e Marcos Pedro Gomes da Silva

Profiles no Spring 3.1
Melhore o controle de suas aplicações usando os profiles do Spring 3.1. Por Fernando Boaglio

Qualidade sob medida com o PMD e o Eclipse
De uma forma simples e sem muito esforço, crie suas próprias regras para validação de código Java. Por Nicolas Gentille

Tópicos mais quentes do GUJ.com.br
O que apareceu, foi notícia e gerou discussão no fórum do GUJ durante setembro e outubro de 2011.

Tendências em foco: Conhecendo o Hadoop
Uma das maiores invenções de data management desde o modelo relacional. Por Cesar Taurion.

Fonte: MundoJ

segunda-feira, 21 de novembro de 2011

Rede de robôs interconectados vai mapear os oceanos

James Gosling, conhecido como criador da linguagem Java, anunciou neste mês que pretende povoar o oceano com uma frota de robôs submarinos interconectados. A Liquid Robotics, que contratou o desenvolvedor em agosto para chefiar a parte de arquitetura de software, apresentou o plano de criar uma rede de Wave Gliders, máquinas do tamanho de uma prancha de surf e que conseguem monitorar as profundidades aquáticas, segundo o The New York Times.

O robô se movimenta a partir de um sistema de propulsão que usa a força das ondas, e graças a duas placas solares consegue a energia extra de que precisa. Navegando lentamente pelas águas, o robô registra dados captados pelos sensores. As informações são processadas por chips de celulares de baixo consumo energético e transmitidas via satélite ou telefonia móvel para os computadores externos, que fazem a análise complexa dos dados.

"Enviar um computador para o meio do oceano é um grande desafio, mas também é uma ideia bem interessante", afirma Gosling sobre o projeto de US$ 40 milhões. "Três quartos do planeta são compostos de água e ainda é muito obscuro para nós", completa. A ideia do desenvolvedor é conseguir fazer com que os robôs se comuniquem, de modo que um autômato sinalize a outros para que se juntem em determinada missão, como medir o tamanho de vazamento de óleo ou de uma colônia de algas. Seria possível também determinar padrões de correntes marítimas e avisar os navios para evitá-las ou se aproveitar delas, resultando em economia de combustível.

Por enquanto, os Wave Gliders trabalham individualmente. Mas a Liquid Robotics quer aumentar os sensores e implementar capacidades computacionais nos próprios robôs, para que os autômatos possam se autogovernar e agir em coordenadamente em missões que durem anos. Hoje, um operador coordena de 10 a 15 máquinas ao mesmo tempo, mas Gosling considera o sistema primitivo. "Se o robô percebe que há um navio vindo, ele deveria simplesmente sair do caminho", afirma o desenvolvedor sobre o tipo de automação de localização que pretende criar.

Desde 2009, quando foram lançados, os robôs aquáticos já somam uma população de 70 máquinas, cada uma vendida por US$ 100 mil ou mais. Usados principalmente pela indústria petrolífera, os autômatos devem aumentar seu "exército" em 40 unidades até fevereiro de 2012.

Além dos que são comprados, alguns são alugados pela empresa por US$ 1 mil a US$ 3 mil por dia. "Substituímos navios que custariam US$ 50mil a US$ 100 mil diariamente", argumenta Bill Vass, diretor executivo da empresa. "Nossa última empreitada foi cobrir 8,6 mil km no Golfo do México: de navio, isso custaria US$ 10,5 milhões, nós cobramos US$ 1,5 milhão", contrapõe.

Fonte: Terra

sexta-feira, 18 de novembro de 2011

UaiJUG tech days

O UaiJUG tech days é um evento pensado para que as diversas tecnologias de desenvolvimentos fossem apresentadas e discutidas. Através dessas discussões, palestras e mini-cursos, vamos realizar um desafio de cunho social. O Evento será realizado em 24 horas direto, começando as 18:00 horas do dia 09/12 e finaliza as 18:00 horas do dia 10/12. As palestras terão duração de 55 minutos ou 25 minutos e também serão apresentados mini-cursos de 55 minutos. De tempo em tempos teremos alguns Open Talks, onde qualquer participante terá 5 minutos para falar e apresenta algo que achar relevante. Após as 22 horas do dia 09/12 e adentrando a madrugada até a manhã do dia 10/12, será realizado um "corujão" (Kake) de programação e todas as equipes poderão resolver o desafio na linguagem que achar melhor. O termino do evento será a apresentação do desafio finalizado e a experiência trocada com todos os participantes. Faremos então do UaiJUG tech days um evento dinâmico, ágil, desafiante e que todos possam trocar experiências e aprendizados.

Mais informações:
http://techdays.uaijug.com.br/index.php

quarta-feira, 16 de novembro de 2011

Revista Oracle Java Magazine Bimestre(Novembro/Dezembro)

Prezados leitores,

A revistaoracle java magazine digital está no ar e pode ser vista atraves do site http://www.oraclejavamagazine-digital.com/javamagazine, lembre-se de que pode ter que se registrar, como ja foi dito aqui no post http://aljug.blogspot.com/2011/08/ja-saiu-versao-digital-da-oracle-java.html.
Desta vez a capa vem com a frase Shock The Senses, que é uma analogia aos novos recursos do JavaFX 2.0. Além disso várias outras sensasionais reportagem que vale a pena conferir.


Até a próxima!

Javaneiros 2011

Pessoal,

O JUGMS irá realizar pelo 4o. ano o evento regional sobre Java, denominado Javaneiros.

O evento já contou com a presença de grandes nomes do cenário nacional de Java, como Vinícius Senger, Paulo Silveira e Michael Nascimento, entre outros, além de contar com palestrantes regionais de diversas áreas e empresas da região.


As inscrições para o evento já estão abertas pelo site http://www.javaneiros.com.br/2011/inscricoes/. O evento é gratuito,

Quem se interessar na programacao, ja esta disponivel em http://www.javaneiros.com.br/2011/programacao/.

Revista Java Magazine 97

Nesta edição você irá encontrar:

Dominando a API de AJAX do JSF

Java EE 6 com MongoDB na prática

HTML 5 e Java

Programação multi-toque com Java

Do DAO ao Facade

Análise de Riscos e o Teste de Software

Comunicação AJAX Cross-Domain – Parte 1
FOnte: DevMedia

Oracle Divulga Solaris 11

A Oracle divulgou hoje o Solaris 11, o primeira sistema operacional em nuvem. Solaris 11 é projetado para atender os requisitos de segurança, desempenho e escalabilidade das implementações baseadas em nuvem, que permite aos clientes executar suas aplicações empresariais mais exigentes em nuvens privadas, híbridas ou públicas. Sendo este o primeiro sistema operacional totalmente virtualizado, Solaris 11 oferece abrangências, capacidades built-in de virtualização para o Mac OS, recursos de rede e de armazenamento.

Além de suas capacidades embutidas de virtualização, o Oracle Solaris 11 é projetado para Oracle VM em ambos os sistemas x86 e SPARC, proporcionando flexibilidade de implantação e migração segura em movo live. O sistema traz o Oracle Solaris Zones, com escalas de virtualização de até centenas de zonas por nó físico, em uma sobrecarga de 15x menor do VMware e sem limites artificiais sobre os recursos de memória, CPU de rede e armazenamento.

A virtualização de rede integrada permite aos clientes criarem alto desempenho, baixo custo de data center, topologias dentro de uma instância OS única para a máxima flexibilidade, controle de banda e capacidade de observação.

Oracle Solaris ZFS fornece os dados e bases de gerenciamento de armazenamento para Solaris 11, entregando a integridade dos dados finais, flash pools habilitados de armazenamento em camadas, criptografia speed line e a escalabilidade para armazenar e gerenciar quantidades ilimitadas de dados. As características de "segurança por padrão" incluem o arranque, o acesso baseado em função da raiz e auditoria de baixo impacto para ambas as implementações, nuvem e data center tradicional.

Oracle Solaris 11 entregou um resultado de um recorde mundial no SPECjvm2008, no no benchmark multi-threaded (Java). Em combinação com o servidor Oracle T4-2 SPARC e Oracle HotSpot Java Virtual Machine, Oracle Solaris 11 oferece até 41% de melhoria sobre o resultado anterior utilizando o Oracle Solaris 10.

Link
Saiba Mais:

[1] Oracle Solaris 11

Fonte: Under-Linux

Brivi oferece plataforma Cobol aliada a Java

BRIVI, empresa brasileira voltada ao mercado Cobol, anunciou o lançamento do isCOBOL Application Platform Suite (APS), uma plataforma que pretende permitir o desenvolvimento, implantação, manutenção e modernização de aplicações Cobol aliada ao potencial ilimitado da plataforma Java, sem que o desenvolvedor precise ser expert em Java.

De acordo com a empresa, a novidade une a robustez e performance do COBOL com a portabilidade e facilidades do Java, incluindo Thin Client, interoperabilidade, flexibilidade de acesso a banco de dados, Web.

A solução pode ser encontrada aqui.


Fonte: ITWeb

quinta-feira, 10 de novembro de 2011

Lançado primeiro beta do Groovy 2.0

Desenvolvedores do Groovy anunciaram o lançamento do primeiro beta do Groovy 2.0, a próxima geração da linguagem dinâmica que roda em máquinas virtuais Java. Anteriormente, os desenvolvedores estavam trabalhando na versão 1.9, mas com a inclusão de tantas novas ferramentas, eles decidiram ir direto para a nova versão.

O novo beta 2.0 apresenta pedaços melhorados de checagem de tipos estáticos. Percebeu-se que um grande número de usuários não usavam as capacidades dinâmicas do Groovy. Eles estavam, na verdade, usando-as como uma sintaxe melhor para Java. Para atendê-los, agora você pode dizer ao compilador Groovy para checar tipos estáticos em uma classe, ou método usando uma anotação @TypeCheceked. No blog de um dos desenvolvedores você pode ver mais exemplos a respeito do processo de checagem.

Outras ferramentas que estão sendo construídas para o 2.0, mas não são para essa versão beta, incluem suporte para compilação estática para as “chamadas dinâmicas” do JDK 7. Enquanto isso, a equipe Groovy lançou o Groovy 1.8.4, que aborda uma série de bugs que estavam causando problemas com Grails e com a automação Gradle.

Mais detalhes você pode ler aqui. Códigos fonte e binários para os dois estão disponíveis na página de download. E está licenciado sob a licença Apache 2.0.

Fonte: Imasters

Oracle Solaris 11: CD-ROM de auto-estudo

Prepare-se para o Oracle Solaris 11 com os novos treinamentos da Oracle University. Aproveite esta oportunidade única de se capacitar com toda a conveniência para obter acesso antecipado às novas características do Oracle Solaris 11, concebidas para ajudá-lo a construir, implantar e manter sistemas em nuvem.

Seja um dos primeiros na indústria de TI a saber como as últimas inovações incluídas no Oracle Solaris 11 podem ajudá-lo a manter o seu ambiente de TI corporativo mais eficiente e seguro. Todos os treinamentos da Oracle University são desenvolvidos em conjunto com as equipes de desenvolvimento de produtos e o seu conteúdo repassado por instrutores experts, resultando no conhecimento mais preciso e relevante disponível.

Para começar, sugerimos o CD-ROM de auto-estudo What's New in Oracle Solaris 11, que fornece uma visão detalhada das principais características do Oracle Solaris 11 e explica como utilizá-las dentro do seu ambiente.
Neste curso você irá aprender a:

  • Implementar o novo sistema de empacotamento
  • Utilizar o file system (ZFS) padrão para melhorar sua gestão de recursos de dados
  • Realizar entrega de rede totalmente virtualizada
  • Utilizar o advanced user, application, e device security

Os treinamentos em CD-ROM da Oracle University utilizam as mais recentes tecnologias multimídia, gráficos, screen shots e exercícios em tempo real. Você pode treinar onde preferir: no seu escritório, em casa, ou mesmo no avião.

Para conhecer outros títulos de treinamentos disponíveis para o Oracle Solaris 11, visite: oracle.com/education/solaris11

Com "ajuda" do Android, Java é a linguagem mais popular

Apesar de ter registrado uma ligeira queda de uso no último ano, o Java continua firme como a linguagem de programação mais popular entre os desenvolvedores segundo o relatório mensal da empresa Tiobe Software.

O Java está sendo usado por 17,87% dos desenvolvedores, porcentagem quase igual aos 17,90% do mês anterior, mas 0,63% abaixo do que possuía há um ano. Com base em tendências de mercado, a Tiobe tinha antecipado que a linguagem C poderia tirar o Java do topo da lista este mês, o que acabou não acontecendo.

O uso do Java no desenvolvimento de aplicativos Android foi citado como um ponto a mais para a linguagem. “O Java está definitivamente crescendo no mercado móvel”, afirmou o diretor executivo da Tiobe, Paul Jansen. “A plataforma Android é bastante popular entre os desenvolvedores.”

A linguagem C ficou em segundo lugar no levantamento, sendo usada por 17,32% dos desenvolvedores, um aumento de 0,61% em relação ao ano passado, mas um pouco abaixo do último mês, quando tinha 17,70% dos desenvolvedores. Em terceiro lugar ficou a C++, usada por 8,08% dos usuários. A C#, da Microsoft, ficou logo atrás, com 7,32% dos desenvolvedores, enquanto que a PHP ficou com o quinto lugar, com pouco menos de 6,1%.

A Objective-C, da Apple, ficou em sexto com 5,98% e está surgindo como uma candidata para “linguagem de programação do ano” da Tiobe, afirma Jansen. O prêmio é dado para a plataforma com o maior aumento no uso, e a Objective-C, que é usada para a criação de apps no iOS e no Mac OS, registrou um aumento de 2,79% no ano.

Para elaborar a lista, são levados em conta o número de engenheiros do mundo todo, cursos e ferramentas de busca (como Google e Yahoo), que que servem como referência para calcular a popularidade de uma linguagem. Assim, a lista não é sobre a melhor linguagem, mas sobre a mais usada.

Fonte: IdgNow