Terça-feira, 21 de Junho de 2011

Amanhã, a partir das 18:30, tem lugar na TB Store (na loja na Av. 5 de Outubro) uma sessão da Confraria Security & IT.

 

Começará com um "Resumo do projecto do Instituto de Informática do MTSS, de implementação e certificação ISO 27001 do ISMS", por Luís Azevedo, ao qual se seguirá a apresentação "SSL, HSTS and other stuff with two eSSes", por Tiago Mendo, da equipa de Web Security do SAPO.

 

A entrada é gratuita e as apresentações são altamente recomendadas.



publicado por jac às 15:23
link do post | comentar | ver comentários (3) | adicionar aos favoritos |

Segunda-feira, 30 de Maio de 2011

Eram 16:30 quando o telemóvel se iluminou com a mensagem: "as notas já saíram!"

Viram os dois ao mesmo tempo e um deles disse em voz alta: "As notas!"

Ambos pegaram nos telemóveis e foram ver o mail.

Segundos depois falavam um com o outro ainda a olhar para os ecrans:

- Passaste?

- Passei. Tu?

- Também.

Olharam um para o outro com um grande sorriso e deram um sonoro high five.

No resto da sala, a formadora e os outros formandos olhavam em silêncio.

O Nuno e o Tiago acabavam de receber a notícia de que tinham obtido aproveitamento no exame de certificação CISSP - Certified Information Systems Security Professional.

A equipa de Web Security do SAPO, a juntar a outras formações e mestrados passou agora a possuir também duas certificações CISSP.

 

Depois de uma semana em formação intensiva e de várias noites a estudar o resumo de 1,200 páginas, este foi o culminar da certificação.

 

Ou não, porque o processo ainda não está terminado; ainda falta comprovar um mínimo de cinco anos de experiência profissional em 2 dos 10 domínios do CISSP, solicitar que um CISSP certifique o CV apresentado e mais alguns pequenos passos.

 

Um dos pontos mais interessantes do exame é a duração de 6 horas sem intervalo para almoço, o que levou estas duas pessoas a levar comida com elas e a escolhê-la de forma a ser ingerível no mais curto espaço de tempo possível.

Mantimentos que o Tiago levou para o exame

 

Outro ponto interessante é o facto das idas à casa de banho durante o exame serem "auditadas", mas optámos por não aprofundar muito o conhecimento nesta matéria para o efeito deste post.

 

A certificação é válida por três anos e para a manter é preciso obter 120 CPEs (Continuing Professional Education) durante os três anos, com um mínimo de 20 por ano. Criar conteúdos de formação, assistir a apresentações sobre o tema são algumas das formas de manter a certificação.



publicado por jac às 14:00
link do post | comentar | adicionar aos favoritos |

Quinta-feira, 26 de Maio de 2011

UPDATE: todos os lugares atribuídos, 0 lugares disponíveis.

 

A próxima SAPO Session tem lugar na manhã de dia 1 de Junho, uma Quarta-feira.

 

O tema é "Personal Security" e conta com duas apresentações por três pessoas especializadas nesta área:

 

 

O SAPO tem teve 15 lugares para oferecer ao público em geral para assistir a estas apresentações no dia 1 de Junho na zona de Entre Campos, em Lisboa. Os lugares serão foram atribuídos, por ordem de chegada, aos primeiros 15 mails a chegar a saposessions em sapo ponto pt com nome do participante e número de um documento de identificação (1 lugar por mail).

 

UPDATE: todos os lugares atribuídos, 0 lugares disponíveis.



publicado por jac às 10:14
link do post | comentar | ver comentários (2) | adicionar aos favoritos |

Quinta-feira, 11 de Março de 2010

O Verbatim é um dos projectos nascidos num SAPO Lab.

Este projecto deverá agora receber alguma força e dinamização extra.

Com esta ideia em mente o Jorge Teixeira - um dos elementos que criou o projecto - veio passar uma semana em Lisboa, nas instalações do SAPO (mas deixámo-lo sempre sair para comer e dormir).

A semana começou com uma reunião de apresentação do projecto, por dentro e por fora.

Na sala, uma dúzia de pessoas com as mais variadas skills, incluindo as tecnologias e plataformas SAPO empregues no projecto e não só: Perl, JavaScript, MySQL, Usabilidade, Acessibilidade, Segurança, SAPO Broker, LibSAPO.js, etc.

Após esta sessão foram marcadas cinco outras reuniões com diferentes elementos desta task force.

 


Reunião 1: Perl e MySQL

Quatro pessoas numa sala com um único intuito: analisar o código do projecto (ou parte deste) para o conseguir optimizar.

Foram apontadas coisas simples como a diferença entre usar CGI ou FastCGI, foi feito benchmarking ao código para encontrar os bottlenecks, foram optimizadas queries de SQL (e inclusivé foi reduzido o número destas numa grande escala), etc.

O Jorge saiu da reunião com já algumas alterações no projecto e uma folha cheia de notas que ele teria que implementar mais tarde.

Reunião 2: JavaScript e Segurança

Quando a reunião começou a equipa de JavaScript já tinha realizado alguns testes à plataforma, pelo que já levavam uma lista de sugestões.

Havia código que podia ser optimizado e foram ainda apresentadas algumas soluções como o ySlow para análise do restante.

Também foram apresentadas algumas falhas de segurança que o site possuía; as mesmas foram explicadas em detalhe, bem como as medidas a tomar para as fechar.

No final da reunião havia mais uma folha com notas nas mãos do Jorge.

Reunião 3: Usabilidade e Acessibilidade

A equipa de QA do SAPO realizou uma avaliação heurística ao Verbatim e nesta reunião apresentou ao Jorge os resultados da mesma.

Saíram desta reunião uma série de sugestões e recomendações para tornar o serviço mais apelativo, usável e acessível.

Mais uma reunião, mais uma folha.

Reunião 4: Arquitectura e Serviços

Aqui foram analisadas a arquitectura actual e as possibilidades futuras da mesma.

Foi explorada em detalhe a interacção com o SAPO Broker e revistas algumas boas práticas de utilização do mesmo que poderão ajudar o projecto.

Foi analisado o que seria necessário para implementar determinadas funcionalidades que estão previstas (extracção de dados semânticos, etc).

Houve também uma discussão sobre LSP (léxico semântico do português) e no final o Jorge tinha agora quatro listas de coisas a fazer e a analisar.

Reunião 5: Web Services

Neste reunião foram abordadas as tecnologias base usadas para publicar diversos tipos de dados do Verbatim como um serviço.

Foram realçados vários aspectos importantes como a disponibilização dos dados a outros serviços e plataformas, tentando assim começar a tornar transversais a todo o SAPO alguns Web Services.

Avaliação final

No final desta semana perguntamos ao Jorge que avaliação fazia desta semana:

"A avaliação final que eu faço a esta semana de trabalho no SAPO é simplesmente excelente! Excelente por dois motivos, por um lado vim para o Porto com uma enorme lista de melhorias a implementar (é sempre bom saber que um projecto ainda tem muito por onde evoluir) e por outro por ter conhecido uma equipa de gente conhecedora e disposta a partilhar os conhecimentos e ajuda.

[…]

Para terminar, algumas das sugestões com que vim do Sapo já foram implementadas, e as melhorias foram muito boas. Só a nível de tempos de acesso, conseguimos uma diminuição da ordem dos 50% em relação aos valores anteriores."

 



publicado por jac às 10:00
link do post | comentar | ver comentários (2) | adicionar aos favoritos |

Segunda-feira, 1 de Março de 2010

O SAPO tem várias equipas dedicadas a projectos transversais que englobam todas as suas plataformas.

 

Um desses projectos é o SOS SAPO, que foi lançado recentemente.

 

Em muitos sites do SAPO (blogs, mail, cinema, etc.) é já possível vê-lo, sob a forma de uma bóia no lado direito da barra superior.

 

 

O widget tem como objectivo agrupar as várias formas de ajuda do SAPO ao utilizador num único ponto.



publicado por jac às 10:00
link do post | comentar | adicionar aos favoritos |

Sexta-feira, 29 de Maio de 2009

O SAPO possui vários blogs técnicos (developers, openid, identity, segurança, libsapo.js).

Ontem o departamento de QA inaugurou mais um: User eXperience.

Boas leituras!



publicado por jac às 17:58
link do post | comentar | adicionar aos favoritos |

Terça-feira, 26 de Maio de 2009

Na semana passada o SAPO lançou uma nova versão do Login SAPO.

 

Com este novo update, o SAPO passa a ser consumidor, para além de provider, de OpenID.

 

Para além disso, este Login passa a poder consumir também o Cartão de Cidadão.

 

Isto significa que, no caso mais simples, um utizador com um leitor de Smart Cards pode utilizar o seu Cartão de Cidadão para fazer login nos serviços do SAPO.

 

Como também somos providers de OpenID, o utilizador pode usar o seu Cartão de Cidadão para, através do SAPO, fazer login em sites externos que suportem OpenID.

 

As tecnologias utilizadas nestes serviços são Java/J2EE no login.sapo.pt e Python/Django no openid.sapo.pt.

 

Boas autenticações!



publicado por jac às 11:00
link do post | comentar | ver comentários (2) | adicionar aos favoritos |

Terça-feira, 17 de Março de 2009

Na passada Sexta-feira tivemos o prazer de ter Rasmus Lerdorf, o criador do PHP, a realizar uma apresentação no SAPO.

 


Ao longo de cerca de duas horas o Rasmus falou-nos de escalabilidade, profiling e segurança.

No campo da escalabilidade e profiling o Rasmus fez um overview (com demos reais) de ferramentas como o ySlow, Siege, inclued, valgrind, KCachegrind, callgrind e XDebug, usando como exemplos práticos alguns sites e frameworks bem conhecidos.

Na parte de segurança o Rasmus expôs algumas falhas de browsers e sistemas operativos, demonstrou exemplos práticos de XSS e vulnerabilidades de alguns servidores, constantemente recorrendo a exemplos do mundo real.

Obrigado, Rasmus.



publicado por jac às 10:00
link do post | comentar | ver comentários (1) | adicionar aos favoritos |


Autores
pesquisar
 
Janeiro 2012
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5
6
7

8
9
10
11
12
13
14

15
16
17
18
19
20
21

22
23
24
25
26
27
28

29
30
31



follow saposessions at http://twitter.com
posts recentes

Confraria Security & IT

16:30, CISSP

SAPO Session: Personal Se...

O Verbatim veio ao SAPO

SOS SAPO

Novo blog: User eXperienc...

SAPO, OpenID e Cartão de ...

Rasmus Lerdorf @ SAPO

arquivos

Janeiro 2012

Dezembro 2011

Outubro 2011

Setembro 2011

Agosto 2011

Julho 2011

Junho 2011

Maio 2011

Abril 2011

Março 2011

Janeiro 2011

Outubro 2010

Setembro 2010

Agosto 2010

Julho 2010

Junho 2010

Maio 2010

Abril 2010

Março 2010

Fevereiro 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Setembro 2009

Agosto 2009

Julho 2009

Junho 2009

Maio 2009

Abril 2009

Março 2009

Fevereiro 2009

tags

todas as tags

últ. comentários
Boas, Apesar deste post já ser um pouco antigo gos...
Por sinal já foi desenvolvido e encontra-se neste ...
A informação que faltava está agora aqui: http://d...
A informação já está aqui: http://developers.blogs...
Boas,Onde é que isto vai ser? Há algum critério pa...
blogs SAPO
subscrever feeds