Latest Entries »

Cybercrime is a Real Problem! Let’s hear what Nicholas Percoco, a Prominent Cyber Security Professional, has to say about it! 😉

.

Índices de População e Penetração da Internet redesenhando o Mundo!

Minha Angola ainda tem muito o que crescer!
Deixou-me um sabor agridoce: Atraso Enorme ou Futuro (mercado) Promissor!?

Spring-Security-logo

… surge mais um “bug-manhoso“! – categoria de bugs em que incluo também os famigerados ponto e vírgulas e outros elementos “insignificantes” que dão-nos algumas dores de cabeça quando esquecidos algures no emaranhado de códigos.

Neste cenário, o nosso “bug-manhoso” é alimentado pelo Mau Mapeamento das Portas no ficheiro de configuração do applicationContext.xml, impossibilitando o correcto funcionamento da framework de segurança Spring Security 3.1.4 em uso numa aplicação web Java.

Este problema é impulsionado pelo facto de que com alguma frequência  nos  desleixamos e confiamos nas configurações default que acompanham muitos dos  recursos usados nos nossos ambientes.

Server Tree

A configuração em questão é a do servidor de aplicação Glassfish que corre por default nas portas 8080 e 8181 (http e https, respectivamente). Quando os condicionalismos obrigam, o funcionamento em simultâneo de vários servidores só é possível efectuando a alteração das portas default, usando por exemplo as portas 14798 e 14799.

Caso esta alteração não seja acompanhada das devidas alterações subsequentes, poderá provocar um mau funcionamento do Spring Security.

Em dias de sorte, esta falha é alertada pela exibição da mensagem no browser: “Está página Web tem um ciclo de redireccionamento“, com o código de erro: ERR_TOO_MANY_REDIRECTS.

1

Podendo também ser menos explícita tal como apresentado no screenshot abaixo, lançando a excepção com.sun.faces.context.FacesFileNotFoundException e duplicando o nome do sistema na URL.

main

Como Resolução, deve-se alterar as definições de mapeamento de portas no ficheiro applicationContext.xml actualizando para os novos valores dos atributos http e https da tag port-mapping.

applicationContext

portas

Mestra da Fé

Local – Santuário da Nª Srª da Muxima, Bengo, Angola

Especificações:
NIKON D90
Objectiva: AF-D G VR 18-105mm f/3.5-5.6
Foco: AF-A
Exposição (EV+/-): 0 EV
Exposição: 1/13s
Abertura: f/4
ISO: 800
Dist. Focal: 26 mm
Dist. Focal 35mm: 39 mm

Enquanto esperamos pelo álbum! 🙂

Imagem

(…) temos que parar e dar carinho! 🙂

Confesso que muitas vezes subestimo os pequenos alertas de sistema que, pela sua irrelevância, não me impedem de realizar o meu trabalho (Windows abuse side effects 😯 ). Mas normalmente isto acontece até ao dia em que me farto e decido pôr “ordem na casa”. 😀

Desta vez o protagonista foi o Netbeans 7.3 que, após eu ter efectuado uma actualização da versão do JDKresolveu exibir a mensagem de “Invalid jdkhome specified” sempre que eu tivesse que executá-lo, e onde somente a escolha pelo “Sim” era a opção válida para transpor o “pequeno”, porém recorrente, constrangimento.

Esgotada a paciência, recorri à uma resolução básica (já que não há uma opção explícita na IDE) que a descrevo aqui para quem esteja a passar por esta chatice, e também queira cortar o mal pela raiz ;-):

  1. Navegar à pasta C:\Program Files\NetBeans 7.3\etc
  2. Abrir o ficheiro netbeans.conf
  3. Editar a entrada  netbeans_jdkhome inserindo o caminho para a pasta do JDK
    netbeans_conf
  4. Salvar, e final de stress!

E bora lá encostar esta sexta-feira na parede!!! 😉

SOLID principles

Falando sobre SOLID (Single responsibility, Open-closed, Liskov substitution, Interface segregation and Dependency inversion)

Just another java blog

Object oriented has some principles that when you follow them the non-functional attributes of your codes will be enhanced. SOLID is an acronym for 5 principles what introduced by Robert C Martin and acronym was create by Michael Feathers.

  • Single Responsibility Principle : Every class should have just One responsibility and encapsulate its responsibility entirely. The Most important reason of this principle is that there must be just one reason for changing a class. For example when you want to read a config file for database connection information and connect to database you must have two separate class, First for config file reading and the other for connection to database.
  • Open Close Principle: Every class should be open for extending and closed modification. When you write a class and you are sure then new features and enhancements must be added with extending class not with modification source code. So your…

View original post mais 226 palavras

TedxLuanda1

Com o post acima, marquei o final de um dia que se revelou uma autêntica maratona intelectual e motivacional.

Entre os distintos oradores do TEDxLuanda 2013, que partilharam visões e relatos de experiências de vida reflectindo a criatividade, perseverança, humanismo, sucesso, bom senso, rigor profissional,  com algumas pitadas de loucura e humor, houve quem realmente soube cativar e envolver com a sua retórica os presentes ao evento.

E como espírito é mesmo o da partilha, e aproveitando que já estão disponíveis todos os vídeos, publicarei as apresentações que considerei marcantes, começando pela de  Miguel Gonçalves que falando do seu trabalho, soube também revelar verdades e passar orientações para os Candidatos ao Mercado de Trabalho, na perspectiva das escolhas convenientes, estratégias delineadas, metas a alcançarem-se e desafios a serem ultrapassados.

Deliciem-se pois valerá a pena!!! 😉



24

E foi com este tema que marquei ontem a minha estreia, em modo Speedy Gonzalez :D, nas sessões de apresentações do CAST – Comunidade Angolana de Segurança e Tecnologia.

Com casa cheia, foi bastante gratificante podermos observar o intercâmbio de conhecimento e experiências entre os profissionais da área e os estudantes universitários que pela primeira vez fizeram-se representar em bom número, o que com certeza deixou satisfeito os que têm acompanhado de perto a caminhada da comunidade.

O pontapé de saída foi dado por Sérgio Cruz que dissertou sobre “Sistemas Integrados de Gestão Empresarial“, cobrindo os pontos anunciados por altura do lançamento do evento, tais como a importância, factores de decisão técnica e as razões técnicas em que baseou a sua opção. Em jeito de conselho, foi passando informações que considera cruciais para que um processo de adopção de um ERP finalize com sucesso.

Na sequência, coloquei as vestes de evangelizador de segurança, convidando os participantes a uma viagem ao passado, levando-os a compreender a presente necessidade de consciencialização para a adopção de práticas seguras de Engenharia de Software e de Gestão de Projectos de Software nos processos de desenvolvimento e/ou aquisição de soluções. Com certeza, a ocasião proporcionou também a oportunidade para dar a conhecer conceitos pouco disseminados como Software Assurance, ciclo de vida de desenvolvimento de software seguropráticas de segurança, entre outros, relacionados à Segurança em TI.

Para obter mais informações como as apresentações deste e outros eventos passados, é só visitar a página do CAST em www.cast.co.ao e, aproveitando a visitinha, cadastrar-se, abraçando assim a causa. 😉

%d bloggers like this: