A loja do Mestre João

Publicado em 19 de Janeiro de 2010 by mestrejoao

Vai decorrer mais um encontro de utilizadores de Ubuntu-PT em Lisboa na próxima quinta-feira nas instalações da Intraneia. Parece provável que alguns fiquem para jantar no final (está-se a tornar um hábito).

Para os esquecidos, podem pôr este link nos vossos calendários: webcal://www.icalx.com/public/jneves/ubuntu-pt.ics ou seguir a versão html em http://www.icalx.com/public/jneves/ubuntu-pt

Quinta-feira, 21 de Janeiro de 2009, 18h30 às 20h (3ª quinta-feira do mês)
Local: Sala de reuniões da Intraneia - Av. da Liberdade, 229, 2º andar (ao pé da R. Alexandre Herculano)
http://maps.google.com/maps/ms?ie=UTF8&msa=0&msid=110620717485280382518.00000112ff6b995b99718&ll=38.723078,-9.146858&spn=0.005976,0.010933&z=17

Metro mais próximo: Marquês do Pombal (Linha Azul e Amarela)
Estacionamento mais perto:

1. Na rua, embora seja raro encontrar lugar.
2. Parque de Estacionamento no Marquês do Pombal.
3. Parque Alexandre Herculano na Av. da Liberdade.

Há autocarros:

• Carris - R. Alexandre Herculano: 74, 704, 709
• Carris - Marquês do Pombal: 22, 48, 713, 746
• Vimeca

Quem queira mostrar ou demonstrar qualquer coisa é bem-vindo. Quem quiser trazer o seu computador para corrigir algum problemazinho relacionado com Ubuntu também.

Quem vem?

Publicado em Sociedade, Software Livre, ubuntu | Comentários (5)

Publicado em 16 de Dezembro de 2009 by mestrejoao

Yesterday evening, Google Portugal was friendly enough to buy me dinner (and to a few other Portuguese geeks/programmers). The subject was iGoogle, presenting the new features (canvas view, advertising, gwt 2.0).

Obviously I wanted to test with something, but during the presentation I only did a small variation of the Hello World gadget before my laptop, netbook and cell phone lost all battery. This morning something clicked. An iGoogle gadget is a simple application. On the web we have a lot of complex, with a specific view that is a simplified version: the mobile version.

So, getting to the office this morning I spent about 20 minutes with the result being 2 working iGoogle gadgets (Pond and Twitter) and an almost working one (Adegga).

For those just wanting to use them, click the following links: Pond and Twitter.

For those wanting to do the same thing, it’s really simple.The example below shows ALL the code of the Pond Gadget:

<Module>
<ModulePrefs
 title="Pond"
 title_url="http://web.pond.pt/"
 author="Joao Miguel Neves"
 author_email="joao.silva.neves@gmail.com"
 height="900"/>
<Content type="url" href="http://m.pond.pt"/>
</Module>

So, explaining, quickly, in ModulePrefs you’ll find the gadget’s meta-information - in this case, what’s the title of the gadget, where it links to, who’s the author and what’s the height of the window (in this case, chosen to fit all the mobile interface). Then, on the Content, you just put type url (other choices are xml and html) and put on href the url for the mobile version of the site, in this case, http://m.pond.pt/.

And that’s it, happy hacking!

Publicado em Uncategorized | Comentários (0)

Publicado em 15 de Dezembro de 2009 by mestrejoao

Vai decorrer mais um encontro de utilizadores de Ubuntu-PT em Lisboa na próxima quinta-feira nas instalações da Intraneia. Parece provável que alguns fiquem para jantar no final (está-se a tornar um hábito).

Para os esquecidos, podem pôr este link nos vossos calendários: webcal://www.icalx.com/public/jneves/ubuntu-pt.ics ou seguir a versão html em http://www.icalx.com/public/jneves/ubuntu-pt

Quinta-feira, 17 de Dezembro de 2009, 18h30 às 20h (3ª quinta-feira do mês)
Local: Sala de reuniões da Intraneia - R. Almirante Barroso, 54B
http://maps.google.com/maps/ms?msa=0&msid=110620717485280382518.00000112ff6b995b99718&ie=UTF8&z=17

Metro mais próximo: Picoas (Linha Amarela), Arroios (Linha Verde), Saldanha (Linha Vermelha)
Estacionamento mais perto:

1. Na rua, os parquímetros são vigiados regularmente, pelo que costuma haver lugar.
2. Parque Fontana Parque Hotel na mesma rua.
3. Parque Spark na Av. Casal Ribeiro.
4. Parque do Centro Comercial Saldanha Residence.
5. Parque do Centro Comercial Atrium Saldanha.

Há autocarros (obrigado ao João Craveiro):

• No Saldanha: 21 36 44 49 83 108 207 727 732 738 745
• Na Estefânia: 22 40 60 720 726 732 767

Quem queira mostrar ou demonstrar qualquer coisa é bem-vindo. Quem quiser trazer o seu computador para corrigir algum problemazinho relacionado com Ubuntu também.

Quem vem?

Etiquetas: Add new tag, Linux, Lisbon, ubuntu
Publicado em Software Livre, ubuntu | Comentários (0)

Publicado em 16 de Novembro de 2009 by mestrejoao

Vai decorrer mais um encontro de utilizadores de Ubuntu-PT em Lisboa na próxima quinta-feira nas instalações da Intraneia. Parece provável que alguns fiquem para jantar no final (está-se a tornar um hábito).

Para os esquecidos, podem pôr este link nos vossos calendários: webcal://www.icalx.com/public/jneves/ubuntu-pt.ics ou seguir a versão html em http://www.icalx.com/public/jneves/ubuntu-pt

Quinta-feira, 19 de Novembro de 2009, 18h30 às 20h (3ª quinta-feira do mês)
Local: Sala de reuniões da Intraneia - R. Almirante Barroso, 54B
http://maps.google.com/maps/ms?msa=0&msid=110620717485280382518.00000112ff6b995b99718&ie=UTF8&z=17

Metro mais próximo: Picoas (Linha Amarela), Arroios (Linha Verde), Saldanha (Linha Vermelha)
Estacionamento mais perto:

1. Na rua, os parquímetros são vigiados regularmente, pelo que costuma haver lugar.
2. Parque Fontana Parque Hotel na mesma rua.
3. Parque Spark na Av. Casal Ribeiro.
4. Parque do Centro Comercial Saldanha Residence.
5. Parque do Centro Comercial Atrium Saldanha.

Há autocarros (obrigado ao João Craveiro):

• No Saldanha: 21 36 44 49 83 108 207 727 732 738 745
• Na Estefânia: 22 40 60 720 726 732 767

Quem queira mostrar ou demonstrar qualquer coisa é bem-vindo. Quem quiser trazer o seu computador para corrigir algum problemazinho relacionado com Ubuntu também.

Quem vem?

Publicado em Uncategorized | Comentários (1)

Publicado em 13 de Outubro de 2009 by mestrejoao

Vai decorrer mais um encontro de utilizadores de Ubuntu-PT em Lisboa na próxima quinta-feira nas instalações da Intraneia. Parece provável que alguns fiquem para jantar no final (está-se a tornar um hábito).

Para os esquecidos, podem pôr este link nos vossos calendários: webcal://www.icalx.com/public/jneves/ubuntu-pt.ics ou seguir a versão html em http://www.icalx.com/public/jneves/ubuntu-pt

Quinta-feira, 15 de Iutubro de 2009, 18h30 às 20h (3ª quinta-feira do mês)
Local: Sala de reuniões da Intraneia - R. Almirante Barroso, 54B
http://maps.google.com/maps/ms?msa=0&msid=110620717485280382518.00000112ff6b995b99718&ie=UTF8&z=17

Metro mais próximo: Picoas (Linha Amarela), Arroios (Linha Verde), Saldanha (Linha Vermelha)
Estacionamento mais perto:

1. Na rua, os parquímetros são vigiados regularmente, pelo que costuma haver lugar.
2. Parque Fontana Parque Hotel na mesma rua.
3. Parque Spark na Av. Casal Ribeiro.
4. Parque do Centro Comercial Saldanha Residence.
5. Parque do Centro Comercial Atrium Saldanha.

Há autocarros (obrigado ao João Craveiro):

• No Saldanha: 21 36 44 49 83 108 207 727 732 738 745
• Na Estefânia: 22 40 60 720 726 732 767

Quem queira mostrar ou demonstrar qualquer coisa é bem-vindo. Quem quiser trazer o seu computador para corrigir algum problemazinho relacionado com Ubuntu também.

Quem vem?

Etiquetas: Add new tag, Lisbon, ubuntu
Publicado em Sociedade, Software Livre, ubuntu | Comentários (1)

Publicado em 27 de Setembro de 2009 by mestrejoao

Ando há alguns anos a programar e apesar de ter gerido o primeiro projecto para um cliente externo em 2001, o que é certo é que passei a maior parte da minha vida de programador a gerir projectos pequenos, ou em que a programação era feita por mim. Traduzindo, durante anos, achei que simplesmente utilizar uma metodologia era overhead a mais.

As coisas mudaram, não tanto por os projectos terem aumentado, mas porque sinto a necessidade cada vez maior de conseguir responder à pergunta “e quando é que isto está pronto?” (é o tipo de coisas que dá jeito saber quando para marcar férias).  Tenho experimentado SCRUM (e se tudo correr bem, vai haver alguns artigos sobre o assunto aqui no blog) e descobri qual é a razão que as metodologias de software (ok, pelo menos as Agile - o que experimentei das outras não se aplicava aos meus casos) ajudam: obrigam a definir o que o cliente quer antes de começar a implementar.

Um cliente tem dificuldade em aperceber-se da complexidade do software, tal como os programadores. Criando a disciplina de nunca começar nenhuma tarefa antes de saber os resultados tem dois efeitos milagrosos: o cliente começa a ter cuidado com o que pede e não se desperdiça tempo de programação. Permite também tornar simples ao cliente acompanhar a evolução do projecto: acesso ao backlog e à gestão de tarefas torna-se simples (no caso de usarem folhas de cálculo, uma partilha no dropbox basta). Resolve-se assim o outro desperdiçador de tempo máximo “mas o que é que vocês estão a fazer?”, que deve ser traduzido por “como é que vocês estão a usar o MEU dinheiro?”.

Resumindo, a principal desvantagem é passar mais tempo na definição antes do início de realização uma tarefa. As vantagens:

• Optimização mental ao separar uma fase de análise (definição da tarefa) de uma fase de síntese (construção do software).
• Eliminação de desperdício de tempo e trabalho, graças a uma boa definição das tarefas.
• Ajudar a tornar os resultados mais geríveis (previsíveis só ao longo de muito tempo).
• Automatizar, parcialmente, o acompanhamento por parte do cliente.

Etiquetas: Gestão, metodologia, scrum
Publicado em Gestão | Comentários (3)

Publicado em 14 de Setembro de 2009 by mestrejoao

Vai decorrer mais um encontro de utilizadores de Ubuntu-PT em Lisboa na próxima quinta-feira. Parece provável que alguns fiquem para jantar no final (está-se a tornar um hábito).

Para os esquecidos, podem pôr este link nos vossos calendários: webcal://www.icalx.com/public/jneves/ubuntu-pt.ics ou seguir a versão html em http://www.icalx.com/public/jneves/ubuntu-pt

Quinta-feira, 17 de Setembro de 2009, 18h30 às 20h (3ª quinta-feira do mês)
Local: Sala de reuniões da Intraneia - R. Almirante Barroso, 54B
http://maps.google.com/maps/ms?msa=0&msid=110620717485280382518.00000112ff6b995b99718&ie=UTF8&z=17

Metro mais próximo: Picoas (Linha Amarela), Arroios (Linha Verde), Saldanha (Linha Vermelha)
Estacionamento mais perto:

1. Na rua, os parquímetros são vigiados regularmente, pelo que costuma haver lugar.
2. Parque Fontana Parque Hotel na mesma rua.
3. Parque Spark na Av. Casal Ribeiro.
4. Parque do Centro Comercial Saldanha Residence.
5. Parque do Centro Comercial Atrium Saldanha.

Há autocarros (obrigado ao João Craveiro):

• No Saldanha: 21 36 44 49 83 108 207 727 732 738 745
• Na Estefânia: 22 40 60 720 726 732 767

Quem queira mostrar ou demonstrar qualquer coisa é bem-vindo. Quem quiser trazer o seu computador para corrigir algum problemazinho relacionado com Ubuntu também.

Quem vem?

Etiquetas: lisboa, ubuntu, ubuntu-pt
Publicado em Sociedade, Software Livre, Tecnologia, ubuntu | Comentários (1)

Publicado em 9 de Setembro de 2009 by mestrejoao

Estamos em ano de tripla eleição (europeias, legislativas, autárquicas) e vejo-me a encontrar e ouvir constantemente discussões e perguntas sobre qual a melhor forma de fazer um voto de protesto (que indique interesse no processo democrático, criticando as escolhas disponíveis como inaceitáveis).

A minha resposta é simples: voto nulo. As razões são duas, uma de segurança e outra de eficácia (que só se aplica nas eleições presidenciais).

Em termos de segurança, o objectivo do voto de protesto é aparecer nas contagens. O voto em branco permite que alguém na mesa de contagem, fazendo uma simples cruz, mude o sentido do voto de forma indetectável. O voto nulo não.

Em relação à questão de eficácia, nas eleições presidenciais, um presidente pode não ser eleito se houver demasiados votos nulos.Neste caso, os votos brancos são simplesmente irrelevantes. Isto está descrito no nº 1 do artigo 126º da Constituição da República Portuguesa:

Será eleito Presidente da República o candidato que obtiver mais de metade dos votos validamente expressos, não se considerando como tal os votos em branco.

Estas são as minhas razões para dizer que se querem fazer um voto de protesto, votem nulo.

Publicado em Uncategorized | Comentários (26)

Publicado em 26 de Agosto de 2009 by mestrejoao

Para os utilizadores normais, o explicado abaixo é a razão porque devem sempre sair/fazer logout/terminar sessão de todas as aplicações web assim que as deixarem de usar. Este texto é destinado a programadores web e teve origem numa discussão com pessoal do Sapo.

O problema real é identificação, ou seja, como o servidor pode saber que aquele pedido é do cliente. A variação é recente (leia-se, últimos 8 anos): não podemos confiar no programa cliente como seguro porque ter malware instalado é uma situação normal nos dias de hoje.

A solução correcta seria fazer uma autenticação completa por pedido, usando um mecanismo externo ao cliente. Exemplos incluem a utilização de cartão do cidadão ou o smartcard da Fellowship da FSFE. Problema: um sistema destes tem custos altos e não é facilmente massificado (mesmo se nos limitássemos ao caso português, há partes da população para quem o cartão do cidadão nem sequer está previsto).

Sendo custosa a implementação da solução correcta, aceita-se que não protegemos contra o roubo de credenciais de autenticação e o problema reduz-se a session hijacking (roubo de informação normalmente não visível ao utilizador e que identifica um pedido como parte de uma sessão previamente autenticada). Podemos ter vários níveis de medidas de mitigação que reduzem a janela de ataque:

1) Usar sessões com um tempo de vida.

Janela de ataque: Um ataque só seria bem sucedido enquanto a sessão estivesse válida, pelo que seria desejável a menor duração possível.

Outras vantagens: aumento de escalabilidade do lado do servidor (menor tempo de vida -> menos recursos ocupados do lado do servidor).

Usabilidade: Para evitar a sensação do utilizador de estar sempre a autenticar-se, pode definir-se dois níveis de segurança é que as credenciais apenas são exigidas quando se vai fazer uma operação de escrita, estando o utilizador autenticado para operações de leitura de uma forma menos segura (ex: linkedin).

2) Não aceitar apenas o identificador de sessão como autenticação. Validar outra informação da ligação, por exemplo: IP, user-agent.

3) Usar tokens em cada troca de informação.

Janela de ataque: antes do utilizador a um formulário ou sair da página (depende se a implementação do token é por página ou formulário).

Custo: mais informação do lado do servidor para validar o token.

Usabilidade: Token por página não permite utilizar mais de uma página aberta na mesma sessão. Dá origem a uma má experiência.

Recomendações para programadores: reduzir ao mínimo o número de formulários desnecessários numa implementação de token por formulário. Cada formulário com um token válido é uma potencial porta de entrada.

4) Tokens em refrescamento contínuo. Só funciona com javascript/ajax. Todos os pedidos são submetidos por um pedaço de código que está activamente a ligar-se ao serviço - quando não há informação para enviar, pede um novo token com base no anterior.

Janela de ataque: o tempo do refrescamento do token, que pode ser de segundos.

Custo: mais ligações activas ao servidor, potenciais problemas de escalabilidade. Implica uma arquitectura diferente para submissão de informação que só funciona com Javascript.

Nos casos 2), 3) e 4) um ataque deve resultar na eliminação da sessão como comprometida. Para evitar negação de serviço, o ideal em 3) e 4) seria só eliminar a sessão se o token utilizado tivesse alguma vez sido um token válido (isto pode ser feito utilizando um formato de token que é rapidamente validado ou mantendo um historial dos tokens, que é mais custoso e complexo).

Mais algumas sugestões? Escapou-me alguma coisa?

Publicado em Uncategorized | Comentários (3)

Publicado em 17 de Agosto de 2009 by mestrejoao

Um pouco em resposta a um artigo anterior, o Mário Valente escreveu “Uma Coisa Para Melhorar o País”. A proposta dele é simples: passar o IRC a 20% e não enviá-lo para o Estado. Em vez disso, usar 10% para investir na própria empresa e os outros 10% como bónus para os empregados.

Uma vez que o Mário se deu ao trabalho de explicar o posicionamento de quem está contra, deixem-me explicar o porquê de achar a proposta genial:

O custo da proposta é relativamente baixo. O orçamento geral do estado perde uns 6 mil milhões de euros (que é o que está previsto arrecadar em IRC no orçamento geral do estado) - isto seria menos de 10% do orçamento do estado.

Os impactos são bem mais interessantes:

1. Ao dedicar 10% dos lucros obrigatoriamente à empresa que gera o lucro, potencialmente está-se a aumentar o lucro futuro.
2. Segundo o INE, Portugal tem 3,7 milhões de empregados. Isto significaria um bónus anual na ordem dos 1600 euros.
3. No entanto a maior parte das empresas em Portugal não apresentam lucro ou apresentam lucros pequenos. Pelo que existirá a escolha preferencial pelo trabalhador  para empresas lucrativas (a diferença de bónus entre uma PT e uma Sonae seria de €1.820 para €425 - com base nos resultados de 2008). Já imaginaram o efeito de ter trabalhadores preocupados com o lucro das empresas? E a exigirem lucros aos seus gestores? Estou a ver os sindicalistas inteligentes (leia-se os que sobreviverem) a ensinar aos trabalhadores a ler um relatório financeiro da empresa.
4. Em Portugal temos um hábito idiota de aguentar empresas não rentáveis em vez de fechá-las. E se toda a empresa de repente estiver contra? O que acontece? Diminui a motivação, reduz-se o lucro e morre a empresa (ou despede-se o gestor incompetente), porque as pessoas (em primeiro lugar as mais competentes) começarão a pensar se na concorrência não estarão melhor.
5. Também se evitava o investimento público idiota (aquele em ideias geniais que não vão a lado nenhum - ex: contentores de alcântara). Desta forma fazia-se um investimento anual na ordem dos 3 mil milhões de euros nas empresas que demonstraram ser capazes de dar o melhor uso possível aos recursos à sua disposição. Parece-me um bom critério.
6. Na prática o estado perde menos dinheiro do que digo acima, porque recupera parte do bónus do trabalhador no IRS e no IVA. O aumento da rentabilidade também se reflecte em mais IVA pago.
7. Além disso cria-se um círculo virtuoso resultante do alinhamento do interesse de trabalhadores e accionistas, que levará a uma maior criação de lucros (e, portanto, de impostos), evitando-se uma clivagem entre gestores, accionistas e trabalhadores (através da distribuição automática de lucros) e promovendo a competência e a boa gestão das empresas.

Fico-me a perguntar quem perde? Todas as respostas que me vêm à cabeça encaixam na categoria de “ninguém que valha a pena”.

PS: Só como exemplos, o bónus anual do BCP relativo a 2008 seria de €891 e o da CGD seria de €2.200. Infelizmente tenho de admitir que a minha empresa fica abaixo da média. Algo a corrigir.

Publicado em Sociedade | Comentários (18)