Cartão de referência: NoSQL and Data Scalability

Mais um cartão de referência do pessoal do RefCardz bem interessante, sobre NoSQL e escalabilidade. Interessado? Acesse o link abaixo e faça o download!

Getting Started with NoSQL and Data Scalability

This DZone Refcard demystifies NoSQL and data scalability techniques by introducing some core concepts.  It also offers an overview of current technologies available in this domain and suggests how to apply them.


Cartão de referência: Melhores práticas com JDBC

Cartão de referência acerca das melhores práticas com JDBC, disponível para download pelo excelente site Refcardz.

Façam o download abaixo!

Suporte para MySQL 5.0 está acabando

Notícia importante retirada do site InfoOnline, e que deve ser levada em conta para muitos desenvolvedores de software, membros da comunidade Open Source e usuários desse poderoso Banco de Dados. Leia abaixo:

Suporte para MySQL 5.0 está acabando

I SQL Server Day

Retirado do site Eventos de TI. Indicado para os interessados em Banco de Dados.

O SQL Server Day nasceu da idéia de reunir no Brasil um time com os melhores profissionais de SQL Server e espalhar o conhecimento dos mesmos para toda a comunidade de maneira gratuita e em português.

Se você é estudante, desenvolvedor, técnico em infraestrutura, DBA, gerente de TI, ou é de alguma área similar sinta-se convidado para o 1º SQL Server Day!

A primeira edição será online (webcasts) e ocorrerá no dia 07/11/2009. Contará com mais de 12 horas de palestras.
Se increvam hoje mesmo nos links a seguir! Será uma verdadeira tempestade cerebral de SQL Server!

Data: 7 de novembro de 2009
Local: Online

Mais informações

 

Sun lança o MySQL 5.4

Notícia retirada do site Linux Magazine Online:

A Sun Microsystems anunciou hoje o lançamento do MySQL 5.4, nova versão do banco de dados de código aberto mais popular do mundo, projetado para oferecer melhorias significativas de desempenho e escalabilidade para aplicações.

Logo Sun+MySQL

O MySQL 5.4 inclui melhorias de desempenho e escalabilidade e permite que dispositivos de armazenamento InnoDB sejam expandidos para servidores x86 de até 16 processadores ou CMT (arquitetura chip multi-threading da Sun) com até 64 processadores, mais do que o dobro da capacidade anterior. O software também inclui, segundo o anúncio, otimizações de subqueries e tempo de resposta 90% melhor para certas consultas no banco de dados, além de novos algoritmos que aprimoram o funcionamento em cluster, avanços nas stored procedures e um melhor suporte à poderosa ferramenta DTrace dos sistemas Solaris e OpenSolaris.

De acordo com Eramir Fernandes, líder da prática de Softwares da Sun Microsystems do Brasil, o MySQL 5.4 “é mais adequado para expandir as implementações de sistemas SMP, em que mais de um processador compartilha o processamento de tarefas”.

A versão preview do MySQL 5.4 Community Edition já está disponível no site do MySQL.

Desenvolvimento responde por 96% das falhas em sites de negócios

Notícia retirada do site CIO-Uol.

De acordo com o consórcio que reúne especialistas na área de segurança das aplicações, os problemas que mais se repetem são o Cross-site Scripting e o SQL Injection

Problemas no desenvolvimento de aplicativos web são responsáveis por mais de 96% das falhas críticas em sites de negócios. O dado faz parte de uma pesquisa divulgada pelo Web Application Security Consortium (WASC), um consórcio internacional que reúne especialistas na área de segurança de aplicações.

Os testes realizados pelo WASC mostraram que as falhas que mais se repetem podem ser divididas em duas categorias: os problemas derivados de Cross-site Scripting (XSS) e SQL Injection. No primeiro caso, trata-se de uma vulnerabilidade explorada pelos criminosos que enganam os usuários ao inserir links maliciosos no código de um site. Enquanto que, no segundo, ele ocorre quando o cracker insere um comando indesejado para ser executado quando o usuário acessar determinado site.

Em um site de comércio eletrônico, por exemplo, uma vulnerabilidade no SQL Injection pode ser explorada por criminosos para o roubo de informações, como dados pessoais ou de cartão de crédito.

A empresa de segurança Cipher alerta que a maioria das falhas dos sites está na validação de entrada de dados, ou seja, nos campos onde o usuário pode preencher login e senha ou preencher o valor que será transferido da conta bancária em um internet banking. Os sites precisariam prever a inserção de dados incorretos ou inesperados – o que pode representar um golpe online.

Para corrigir tais problemas, afirma a Cipher, os principais responsáveis seriam os desenvolvedores, que precisariam usar técnicas de desenvolvimento seguro. Adicionalmente, as organizações podem utilizar firewalls de aplicação para bloquear ataques nos aplicativos e manter os programas sempre atualizados com as correções oferecidas pelos fabricantes, além de realizar testes de vulnerabilidades e de invasão regularmente.

Encontre os bugs perdidos no seu código com Sonar

Artigo proveniente do site Boaglio.com. Uma ferramenta para ser usada em conjunto (DEV & QA), e se prometer o que faz é muito poderosa. Gostaria de poder achar reports de uso para ver as impressões. No momento apresento-lhes o conteúdo da ferramente abaixo:

Sonar é uma sigla para SOund NAvigation and Ranging, ou seja, variação e navegação do som, que é justamente o uso das ondas do som para detectar a presença de objetos estranhos no seu caminho.

Sonar

Pois bem, é exatamente essa a proposta do projeto opensource Sonar faz, ele vasculha o código dos seus projetos, faz uma boa análise e gera relatórios que podem ser acessados com o seu web browser favorito.

Existem alguns vídeos disponíveis para mostrar o poder da ferramenta, que é interessante assistir enquanto você faz o download.

O seu projeto precisa usar Maven2 para se integrar ao Sonar, e isso é feito magicamente apenas com um único comando:

1.mvn org.codehaus.sonar:sonar-maven-plugin:1.8:sonar

O Sonar vai agrupar o resultado dessa análise e armazenar em um banco de dados.

Sonar
// //

O interessante também é o recurso chamado Time Machine que permite o acompanhamento da evolução da qualidade do código de seus projetos através de gráficos.

As regras impostas pelas análises são totalmente configuráveis. Se você acha que seu projeto não precisa ter a regra If Stmts Must Use Braces, afinal na sua opinião não há problema em existir comando IF sem as chaves, não tem problema, basta você criar o seu próprio perfil do Sonar e nele desativar e ativar o que quiser. Depois que alterar
o perfil, basta atribuir a esse novo perfil os projetos que desejar e pronto, na próxima análise ou no próximo build, o Sonar usará esse novo perfil.

Veja um exemplo de análise de um projeto:

dashboard do Sonar

Depois de tudo feito, o Sonar permite que você exporte todas suas configurações para um arquivo XML e restaure em outra instância qualquer do Sonar.

Uma ótima saída para automatizar isso é usar o Apache Continuum, vejam no blog do Fernando Franceschi como instalar em seu ambiente.

Existem opções pagas, como o Sonar PL/SQL plugin, que custa duas mil libras e com ele você analisa o código Oracle PL/SQL de sua empresa, o que é muito útil para medir a qualidade interna de seus desenvolvedores, ou de um projeto terceirizado.

Os seus projetos só tem a ganhar se adotarem o Maven, o Sonar é um excelente exemplo disso.