Após meio ano de ausência, o MSRio Podcast está de volta!

Com Rodrigo Moreira (MSP Lead/Líder MSRio.net) no comando e os comentários do MVP de Windows Desktop Experience Alexandro Prado (Líder MS-InfraRio), estamos de volta com mais uma edição mesa redonda da computação na internet brasileira!

Desta vez, convidamos o MCT Rafael Brunhosa para falar sobre este tema tão importante e atual na carreira de todos que trabalham com TI: Certificações. O que são, como tirar, sua importância, vantagens e ainda algumas polêmicas discussões sobre a falta de ética de alguns profissionais no processo.

Imperdível!

E não esqueça de assinar o nosso RSS. Assim você fica sabendo do lançamento de todas as nossas edições. Para tal, adicione o endereço http://blog.msriodotnet.com/podcasts-only/rss2.aspx no seu FeedReader preferido.

Download | Duration: 00:54:03

Após uma longa demora (Justificada, pois estavamos preparando uma edição especial para o blog action day, porém um problema com o nosso convidado, que era a nossa surpresa, fez com que a edição fosse cancelada) chegamos a 6 edição do nosso MSRio Podcast!

Nesta edição, com Rodrigo Moreira (MSP Lead e Líder do MSRio.net) e o MVP Alexandro Prado (Líder do MSInfra-Rio), além das discussões do assunto da semana (Crise Econômica Mundial e Informática, Notícias variadas e novos programas Microsoft), também tivemos um interessante bate-papo sobre um assunto que cada vez mais é realidade no mundo da TI: Virtualização!

Aproveitando o lançamento da edição, também aproveito para agradecer todos os ouvintes que fazem parte da família MSRio.Net, pois chegamos a grande marca de 1200 exibições das nossas até então 5 edições! Uma marca que seria impossível de alcançar se não fosse por vocês.

E você já sabe, caso queira participar do programa com dúvidas, sugestões, ou sendo um participante da edição é só enviar um email para podcast@msinfrario.com!

Download | Duration: 00:52:16

E não esqueça de assinar o nosso RSS. Assim você fica sabendo do lançamento de todas as nossas edições. Para tal, adicione o endereço http://blog.msriodotnet.com/podcasts-only/rss2.aspx no seu FeedReader preferido.

O Blog Action Day é um evento anual, sem fins-lucrativos, que objetiva unir os bloggers, podcasters e videocasters do mundo todo para postar sobre o mesmo assunto, em um mesmo dia. O grande alvo é aumentar a atenção e engatilhar a discussão global sobre o assunto do dia.

Neste ano, a idéia é falar sobre a pobreza e nós não podemos ficar de fora. Portanto, aguardem até o dia 15/10 para ler a nossa opinião sobre o tema, envolvendo obviamente a tecnologia que tanto respiramos.

E veja aqui a lista de quem mais da blogosfera está ligado no Blog Action Day! http://blogactionday.org/en/blogs

Com algum atraso, mas sempre presente, chegamos a nossa 5 edição!

Desta vez, atendendo a inúmeros pedidos, trouxemos direto de Goiânia o MVP Rodrigo Kono e líder do DevGoias para falar sobre as tecnologias que mais andam na moda quando tratamos de desenvolvimento para Web. Kono, que é MVP em ASP.NET e um dos maiores especialistas em tecnologias Web-Microsoft do país, nos proporcionou um divertido e principalmente instrutivo papo sobre Silverlight e ASP.NET AJAX. Como não podia ser diferente, o Podcast também contou com a presença de Rodrigo Moreira, MSP Lead do RJ & ES e Líder do grupo MSRio.Net, além do MVP em Windows Desktop Experience Alexandro Prado, líder do grupo MS-InfraRio.

Edição imperdível!

Download | Duration: 00:56:41

Links citados na edição:

Blog de Rodrigo Kono: http://kono.spaces.live.com

Artigo sobre ASP.NET AJAX e Update Panel: http://msdn.microsoft.com/pt-br/magazine/cc163413.aspx
 
Linha de Código:
Silverlight 2: Trabalhando com Web Services
Silverlight 2: Implementando Full Screen Mode (modo tela cheia)
Silverlight 2: Customizando a mensagem de Instalação do plugin

XamlCast:
http://feeds.feedburner.com/~r/xamlcast/~3/186815754/
 
E não esqueça de assinar o nosso RSS. Assim você fica sabendo do lançamento de todas as nossas edições. Para tal, adicione o endereço http://blog.msriodotnet.com/podcasts-only/rss2.aspx no seu FeedReader preferido.

Está no ar a 4a Edição do MSRio Podcast, o podcast dos grupos MSRio.net e MS-InfraRio! Nessa edição, tivemos como convidado especial um dos membros do grupo MSRio.net e discutimos sobre as  novidades tecnológicas da última semana, em especial um interessantíssimo debate sobre o mundo dos navegadores com a chegada do Google Chrome, imperdível! Confira em:

Download | Duration: 00:43:40

Para participar do podcast, envie seu email para podcast@msinfrario.com

E não deixe de assinar o rss do Podcast: http://blog.msriodotnet.com/podcasts-only/rss2.aspx

E chegamos a nossa 3 Edição! Desta vez, além dos apresentadores Rodrigo Moreira (Líder MSRio.net) e MVP Alexandro Prado (Líder do MS-InfraRio), também contamos com Eduardo Bottcher.

Eduardo Bottcher é um profissional envolvido com comunidade Microsoft desde 2005. Atualmente Eduardo trabalha nos EUA, onde continua sendo um membro ativo na comunidade. Nesse PODCast, tivemos um divertido bate-papo sobre como as coisas funcionam na terra do tio Sam fazendo um paralelo sobre como as coisas funcionam por aqui.

Confira em mais essa edição!

Um abraço.

Download | Duration: 00:00:00

Para participar do podcast, envie seu email para podcast@msinfrario.com

E não deixe de assinar o rss do Podcast: http://blog.msriodotnet.com/podcasts-only/rss2.aspx

O Podcast continua em sua 2 edição. Nesta quinzena, convidamos o excelente Igor Humberto (Culminis Speaker, Instrutor, Palestrante e um dos Gurus de TI do Rio de Janeiro) para debater sobre a nova versão do Internet Information Services, o IIS 7. Também contamos com o nosso sempre presente MVP Alexandro Prado e é claro, Rodrigo Moreira, líder do MSRio.net conduzindo o Podcast.

Confira as novidades da TI, do IIS nesse divertido podcast! Atendendo aos pedidos, abaixamos o volume da música de fundo.

Se você quiser participar das próximas edições, não esqueça: Envie o seu áudio, ou texto, com sua pergunta/sugestão/comentário para o email podcast@msinfrario.com

E não deixe de assinar o rss do podcast, no endereço:

http://blog.msriodotnet.com/podcasts-only/rss2.aspx

Download | Duration: 00:58:06

Falando em segurança no desenvolvimento de aplicações, é ponto fechado a necessidade de se pensar em segurança a cada fase do desenvolvimento. Pensar em segurança somente na hora de encriptar informações, ou autenticar um usuário, não pode ser considerado como levar segurança a sério.

No contexto mundial atual, onde as aplicações se tornam cada vez mais interconectadas, é importante que todos envolvidos no processo de construção do software estejam alinhados e comprometidos com a segurança, de Gerentes de Projeto até Testadores.

Com o objetivo de formalizar e padronizar as interações dos papéis nos diversos momentos da construção de software, surgiu o conceito de Metodologia de Desenvolvimento Seguro. Na linha das metodologias, quem já foi em minhas palestras ou costuma ler os meus blogs há algum tempo, vai lembrar da metodologia segura desenvolvida e utilizada pela Microsoft, a SDL (Secure Development Lifecycle). Apesar de eficiente e totalmente alinhada com o conceito da Computação Confiável, a SDL não é a única metodologia disponível.

Criada pela OWASP (Open Web Application Security Project), o CLASP (Comprehensive, Lighweight Application Security Process) também é um mundo a ser considerado e é dele que falarei brevemente por aqui.

O CLASP, assim como o SDL, é uma excelente iniciativa, mas se você pensa em comparar "qual é o melhor", com certeza entrará em uma cruzada em direção ao erro. Acontece que as duas metodologias possuem sensíveis diferenças de filosofia e de impactos nos projetos, sendo necessário a avaliação de acordo com a realidade da equipe e dos projetos para que a decisão de adoção de uma das duas (ou uma terceira) seja tomada adequadamente.

A principal diferença entre os dois em meu ver é como as duas se relacionam com a metodologia de desenvolvimento habitual (Seja RUP, seja xP, seja o tão em moda SCRUM). A SDL prega ser, por si só, uma metodologia fechada de desenvolvimento, focado em segurança, exigindo inclusive uma equipe própria, dedicada e não interligada a equipe do desenvolvimento funcional, o que sem dúvidas aumenta o custo do projeto e de gerenciamento de pessoal. Já o CLASP, prega ser um "framework", um conjunto de processos que devem ser inclusos dentro dos processos definidos pela metodologia de desenvolvimento funcional escolhida. Devido a esta característica, o CLASP não exige uma equipe focada somente na segurança do software, possuindo uma tabela "de-para", relacionando quais papéis de sua metodologia se relacionam com quais papéis da metodologia funcional.

Já nessa pequena análise, se faz notório diferenças práticas dos impactos em custo e prazo que as duas metodologias trarão aos seus projetos (pois para ter segurança é necessário um impacto, que deve ser visto como um investimento de retorno garantido). O SDL tende a obter, em um mundo real, resultados mais claros e diretos pelo fato de que os profissionais estarão focados somente na segurança, esquecendo a parte funcional do projeto, porém exigirá um custo alto em contratação e gerência de pessoal. Já o CLASP, é mais viável de utilização em projetos comerciais menores, pois não exige uma nova equipe, o que diminui considerávelmente o custo, mesmo trazendo um impacto maior em prazos.

Para conhecer melhor o CLASP, visite o site da OWASP (www.owasp.org) e encontre a documentação completa da metodologia de desenvolvimento. A leitura dos documentos é importante, pois mesmo que essa não seja a metodologia escolhida, o conhecimento adquirido ao ler os documentos será de grande valia ao profissional.

Ainda com relação ao CLASP, considero que o capítulo 5 da documentação do CLASP é um "must have" para todo profissional, por ser uma documentação extensa e detalhada (mais de 200 páginas) somente de possíveis falhas de segurança, devidamente classificadas.

Por último, devo dizer que o site da OWASP é uma página obrigatória nos favoritos de cada desenvolvedor. O portal possui um excelente projeto de categorização de boas práticas e soluções de segurança no desenvolvimento, em especial para as duas plataformas mais populares do momento: O Java e o .net. Não deixe de passar por lá e de incorporar segurança aos seus projetos. O cliente agradece!

 

 

Há algum tempo atrás, liguei para o Alexandro Prado com uma idéia: Vamos fazer um podcast. A idéia é que em cerca de 40 minutos, a cada 15 dias, possamos nos reunir com pessoas consagradas no mercado de TI e conversar sobre as últimas notícias, além de um interessante debate sobre um tema chave.

Foram algumas semanas pesquisando sobre como fazer as edições de áudio e gravação, mas quando a aparelhagem ficou pronta, o assunto rolou fácil. Alexandro Prado foi o primeiro convidado para falar sobre Windows Vista, que é um de seus assuntos preferidos.

Nas próximas edições, Alexandro Prado se juntará a mim como apresentador do Podcast, enquanto outros convidados se juntarão para o debate.

E não se esqueça, você pode participar do podcast dos nossos grupos! Basta enviar um email para podcast@msinfrario.com com a sua pergunta ou comentário. Caso prefira, pode ainda gravar um arquivo de áudio com a sua participação e nos enviar pelo mesmo endereço. Além disso, você ainda pode ser o nosso convidado especial do debate!

Escute e participe dessa nova era dos grupos de usuários no Rio de Janeiro!

Ah! Só por via das dúvidas: A parte de "mandar beijo" é brincadeira viu? hehehe...

Download | Duration: 00:00:00

Caso você queira assinar o RSS do PODCast no seu leitor preferido ou iTunes para se manter atualizado a cada edição, o link é http://blog.msriodotnet.com/podcasts-only/rss2.aspx

Olá Pessoal,

Conforme anunciamos anteriormente, no dia 26/4 ocorreu a primeira reunião técnica organizada pelo grupo MS-Rio.net, contando com os grupos convidados MS-InfraRio, WITS Brasil e Code4All. O assunto da reunião foi segurança no Windows Vista, numa tentativa de informar e trocar experiências sobre as novas features do polêmico sistema operacional. Como muito tem sido dito de uma maneira geral sobre o sistema, selecionamos os temas mais polêmicos: User Account Control (onde eu palestrei) e Network Access Protection (Palestra do MVP Alexandro Prado). A reunião foi muito proveitosa e tivermos diversas declarações dos membros sobre a reunião.

Abaixo seguem algumas fotos.

Eu palestrando sobre o UAC e o MVP Alexandro Prado assistindo a palestra

MVP Alexandro Prado palestra sobre o NAP.

Carlos, membro do MSRio.Net foi contemplado no sorteio do Windows Vista Business Edition Full que o Rafael Brunhosa (camisa azul na foto) trouxe para nossa reunião.

Nós do MS-Rio.net já estamos organizando uma nova reunião, novamente convidando o pessoal do MS-InfraRio a aparecer e a colaborar
Agradecimentos especiais ao Rafael Brunhosa por ter conseguido o Windows Vista para sorteio.

Um abraço!