4Linux tem 12 palestras aprovadas no fisl11

A 4Linux teve 12 palestras técnicas aprovadas para o fisl11. Confira resumo das palestras.

Tuesday, 13 de July de 2010

A 4Linux teve 12 palestras técnicas aprovadas para o fisl11 (Fórum Internacional de Software Livre) que ocorrerá em Porto Alegre, entre os dias 21 e 24 de julho de 2010. Palestrar no FISL, maior evento de Software Livre do Brasil e um dos 3 maiores do mundo,  é o sonho de todo profissional que trabalha com Software Livre.

“Desconhecemos que nas edições anteriores alguma empresa tenha tantas palestras aprovadas como a 4Linux teve este ano. Nossos  CONSTRUTORES ( CONSultores+ insTRUTORES) estão de parabéns já que o número de palestras submetidas foi elevado (573) e poucas (153)  foram para a grade de palestras.” comemora  Francisco Saito, Diretor de Tecnologia da 4Linux.

Em cada palestra da 4Linux os palestrantes sortearão um curso e entregarão brindes para as primeiras e melhores perguntas. Aproveitando a presença do grande número de CONSTRUTORES em Porto Alegre a 4Linux organizará em seu estande o “Bate-papo com o CONSTRUTOR” onde os participantes do fisl11 poderão tirar dúvidas técnicas dos projetos em Software Livre nos quais estão envolvidos. Passe no estande da 4Linux e verifique a agenda dos bate-papos.

“O novo sistema de escolha de palestras implementadas este ano baseado no algoritmo do campeonato suíço onde os participantes inscritos no  evento através de votação aberta e pública escolhem as palestras que querem assistir, mostra o quanto a 4Linux está alinhada com o que o mercado está procurando em termos de tecnologias livres”, explica Rodolfo Gobbi,  Diretor Geral da 4Linux.

Veja abaixo um resumo das palestras dos CONSTRUTORES 4Linux que acontecerão durante o fisl11:

Tema: Monitoração de Servidores de Aplicação Java EE com Zabbix e ZapcatPalestrante: Fernando LozanoResumo Servidores de aplicação como o JBoss e Tomcat estão estabelecidos como plataforma de produção em sistemas de informação corporativos, entretanto ainda não existe uma ferramenta estabelecida para o acompanhamento de indicadores de performance nestes ambientes. Por isso apresentamos nesta palestra o Zabbix e Zapcat, demonstrando como eles podem solucionar questões relacionadas com acompanhamento de níveis de SLA e previsão de capacidade em plataformas Java EE proprietárias e open source.Proposta Servidores de aplicação Java EE se firmaram como a plataforma preferencial para sistemas de informação corporativos. Soluções Open Source dominam tanto os ambientes de desenvolvimento (por exemplo Eclipse, Hibernate e Spring) quando de produção destes sistemas (por exemplo JBoss, Tomcat e Glassfish), mas ainda não existe uma solução estabelecida no fornecimento de informações de performance para garantir níveis de SLA e apoiar trabalhos de previsão de capacidade. O poder e flexibilidade do Zabbix, complementado pelo Zapcat, agente de monitoração escrito em Java e baseado no padrão JMX, oferece uma solução capaz de atender esta demanda e fornecer uma visão integrada da performance de ambientes de aplicação, pois ele é capaz de monitorar desde o SO e ativos de rede até os servidores de aplicação e bancos de dados. Esta palestra inicia por um modelo para a monitoração de performance de um servidor de aplicações Java EE, apresentando os principais indicadores de performance e gargalos mais usuais. Em seguida mostra como o Zapcat pode ser usado para monitorar estes indicadores de forma abrangente e escalável, e como construir no Zabbix telas estilo "dash board" e alertas para o acompanhamento destes indicadores. Por fim serão apresentados alguns limites do combo Zabbix + Zapcat e direções para a evolução da solução, incluindo sugestões de como projetos open source complementares, por exemplo profilers, poderiam ser integrados ao Zabbix. Ao longo da palestra, são apresentados exemplos baseados em Linux, OpenJDK, Tomcat e JBoss AS. Entretanto, graças ao fato do JMX ser padrão da plataforma Java EE, as mesmas técnicas poderiam ser aplicadas a outros servidores de aplicação proprietários e open source, rodando sobre diversas JVMs e SOs.Tema: Organizando as informações com Alfresco e MediaWikiPalestrante: Bruno GurgelResumo Palestra explicativa voltada a qualquer tipo de ouvinte, tende a explicar duas ferramentas para a gerencia e administração de documentos e informação. Atualmente muito tempo é perdido na busca da informação correta, as vezes por falta de organização as vezes por falta de recurso na hora de fazer uma busca. Essa palestra visa demonstrar a usabilidade das duas ferramentas.Proposta Demonstrar a usabilidade de duas grandes ferramentas na área de gerência de informações. A palestra é de nível iniciante, e visa mostrar a todos que nosso dia a dia poderia ser otimizado através da melhor organização das informações. Atualmente em muitos cenários temos todos os dados organizados em um FileSystem onde não temos muito controle sobre as informações. Essa palestra irá apresentar uma solução chamada Alfresco, aplicando os principais conceitos de um GED - Gerenciador Eletrônico de Documentos. Será feita uma demonstração do funcionamento do Alfresco (Versionamento e WorkFlow) Também será feito uma demonstração de usabilidade do MediaWiki e como podemos utilizar esse tipo de ferramenta para automatizar buscas e procedimentos.Tema: Trusted ComputingPalestrante: Luiz VieiraResumo Trusted Computing é uma tecnologia de segurança recente e emergente que objetiva elevar o nível de segurança da próxima geração de plataformas computacionais. A apresentação será de um paradigma generalista baseado nos padrões especificados pelo Trusted Computing Group (TCG). Proposta Trusted Computing introduz muitos componentes novos na arquitetura computacional e baseia-se principalmente no Trusted Platform Module (TPM), uma plataforma segura que provê capacidades de criptografia e armazenamento seguro. Utilizando o TPM, os softwares executados na Trusted Platform podem ser mensurados para comprovar sua integridade e robustez através da certificação de que a execução do software forma uma cadeia de confiança e define inequivocamente o estado da plataforma. Muitos componentes da Trusted Computing estão disponíveis para a comunidade de software livre oferecendo a possibilidade de diminuirmos cada vez mais as ameaças à segurança que surgem a cada dia. Além disso, por ser uma tecnologia ainda em desenvolvimento, muitas oportunidades para desenvolver sistemas confiáveis e acrescentar coisas à esse paradigma existem.Tema: Nokia N900 – Inveja Maker Palestrante: Anahuac de Paula GilResumo Trata-se de uma apresentação do novo Hardware da Nokia em funcionamento com o incrível sistema operacional Maemo, que está baseado em Debian.Proposta Trata-se de uma apresentação do novo Hardware da Nokia em funcionamento com o incrível sistema operacional Maemo, que está baseado em Debian. Mostrar ao público que soluções tecnológicas destinadas aos usuários finais podem e devem usar Software Livre. Facilidade de uso, desempenho espetacular e algumas das mais famosas ferramentas livres rodam nativamente neste SmartPhone: Firefox, Chromium, OpenOffice e muito mais.Tema: Como não ser quadrado trabalhando com Software LivrePalestrantes: Caio Candido e Débora Lavínia: Resumo:  O objetivo é elaborar um plano para desenvolver a comunicação e relacionamento que criam valores para as empresas, as instituições, as comunidades de Software Livre em geral. Através de exemplos e conceitos práticos de um profissional técnico, e uma gerente de Marketing de uma empresa de Software Livre, onde está ligada diretamente com a área de estratégia e comunicação da corporação. Comunicação para a sociedade, negócios, reputação, para criar uma boa imagem do profissional de Software Livre.Proposta: A idéia, é expor de maneira prática e divertida, os seguintes tópicos: Uma imagem vale mais que mil palavras; Geek, nerd não; O nerd de hoje é o cara rico de amanhã; Catedral e Bazar; Porque você é assim?; O que é marketing; O que é ambiente interno e externo; Comunicação Empresarial para profissionais de Software Livre; O que o mercado precisa do Software Livre; Gestão de pessoas: O segredo de gerenciar mentes diferentes; De Técnico para técnico; De profissional de "humanas" para técnico; Como ganhar dinheiro com Software Livre; RH ou RD, como anda a área de Recursos "Desumanos" da sua empresa?; Software Livre não é cerveja de graça; O que você fez de diferente hoje?; Soluções livres e marketing; Como trabalhar usando ferramentas livres e as dificuldades encontradas; Case 4Linux: marketing usando software livre no desenvolvimento de campanhas. Todos estes tópicos são essenciais para que um bom profissional de Software Livre e corporações, caminhem para o sucesso. Tema: Auditoria em sistemas LinuxPalestrante: Luiz VieiraResumoPalestra sobre metodologias e ferramentas livres para auditoria de sistema GNU/Linux.Proposta O objetivo da palestra é explicar e demonstrar qual o processo seguido para a realização de auditoria em servidores e máquina Linux. As ferramentas utilizadas nesse processo serão demonstradas, tendo suas características abordadas e utilização demonstrada. Será explicado, também, como extrair quais as informações pertinentes à um processo de auditoria, onde buscamos falhas e vulnerabilidades que precisam passar pelo processo de hardening. Algumas das ferramentas utilizadas: - Tiger; - Lynis; - SARA; - Open Audit; - OpenVas As técnicas e utilização das ferramentas serão demonstradas em uma máquina real rodando um sistema operacional que precisa passar pelo processo de auditoria, onde haverá servidor WEB e demais serviços de um servidor.Tema: PHP Universitário vs PHP ProfissionalPalestrantes: Kinn C. Julião e Gustavo MaiaResumo O paralelo da programação "By your self" visto em universidades com a programação conceitual lutando por mercado em um universo dominado por Java e .Net, mostrando que o "KISS" pode-se unir aos padrões e fazer do PHP uma ferramenta de alto nível e de grandes profissionais.Proposta Porque as universidades não focam em uma linguagem? Porque dizem que o PHP não é seguro? Quais as diferenças de programar PHP e programar Java ou C? Porque escolher o PHP? Porque com Frameworks, você faz mais em menos tempo? PHP e Cloud Computing O que eu preciso saber para aprender a linguagem? Syntaxe, APIs, Conceitos (classes e oo). Profissional PHP no mercado brasileiro (vagas, entrevistas, certificação, portifólio).Tema: Análise de binários ELFPalestrante: Fernando MercesResumo A palestra abrange os conceitos básicos de Engenharia Reversa em sistemas GNU/Linux para análises de binários ELF (aplicativos e bibliotecas) a fim de identificar falhas, acessos indevidos ou mal projetados e atividades suspeitas.Proposta Na palestra mostrarei todos os conceitos para analisar um binário utilizando engenharia reversa, com assembly, analyzers e debuggers. Esta técnica permite analisar e conhecer o comportamento de um binário, inclusive sem executá-lo totalmente. Com isso é possível documentar o comportamento do aplicativo ou biblioteca à fim de explorar falhas de segurança, identificar softwares mal intencionados ou com comportamento indevido. Começarei por explicar o que é a engenharia reversa e porque utilizá-la nos ambientes GNU/Linux. Em seguida, falarei dos conceitos básicos para utilizá-la como conhecimento do formato ELF, assembly e suas notações, arquitetura de processadores e representação de um binário. Mais adiante, mostrarei na prática como reverter um binário, aplicar um patch, analisar, buscar por strings, conexões de rede, deleção de arquivos e outros acessos que, em alguns casos, podem ser prejudiciais e desconhecidos. Todos os exemplos serão práticos e os binários utilizados terão seu fonte exibidos, além da linha de comando para executá-los e revertê-los. Será exemplificado: - Compactação e descompactação de binários (packing e unpacking). - Seções ELF. - Byte patching. - Pesca de informações (fishing). - Injeção de código. - Ferramentas (file, objdump, strace, hte, hexdump) e debuggers (gdb e edb). ETema: Fazendo e acontecendo com as forças do “Pinguim”.Palestrantes: Caio Candido e Gustavo MaiaResumo As mudanças de comportamento dividem a historia em momentos apices distintos, onde uma ideologia vira uma tendencia cada vez mais aceita por um grupo de individuos até comunidades se formarem assim como toda uma cultura ao redor. Na antiguidade esses movimentos tribais formaram paises e suas linhas imaginárias, hoje o dinamismo das comunicação sem fronteiras da mesma forma que globaliza o conhecimento cria uma infinidade de novas ondas em todas as areas de conhecimento. Proposta Nas comunidades de software livre, uma pequena pedra na lagoa pode terminar como um grande tsunami e grandes pedras podem simplesmente afundar, contudo, o que levou essas pessoas a jogarem pedras e o que as fazem quicar (e continuar quicando)? Uma analise do contexto atual do mundo gnu tendo como ponto de vista a cultura dos ambientes em que projetos de sucesso florescem. Por que as empresas não mais viram as costas para o mundo livre? Por que o mundo corporativo de software busca a força no código aberto? Por que cada dia, mais e mais pessoas se aventuram no mundo livre, e como pequenos projetos dão o primeiro passo? Tema: Protegendo webservers na intranet contra ataques Main In The MiddlePalestrante: Fernando MercesResumo Servidores web internos podem ser facilmente vítimas de ataques como man-in-the-middle (homem no meio), onde o atacante finge ser o servidor de autenticação para capturar dados sigilosos dos clientes. Nesta palestra mostrarei como funciona este tipo de ataque e como se proteger dele.Proposta O programa da palestra é: - Definição de MITM - Entendendo o MITM - O webserver - Clone de páginas - Análise e adaptação de páginas - PHP snippets - PAT (Port Address Translation) - ARP Poisoning - Resultados - Proteção contra MITM - SSL, em que ele ajuda? - IDS - arpwatch e arpalert - Considerações finaisTema: Como aprender Software Livre: Presencial ou EaD?Palestrantes: Caio Candido e César A Domingos: Resumo: O método de ensino e-Learning vem crescendo, o Software Livre não poderia ficar fora dessa. Mas na hora que um profissional de Software Livre pensa em fazer um curso, como ele deve fazer? Presencial ou através do EAD? São respostas simples, mas ainda com um certo pré-conceito sobre o EAD, ambos tem suas diferenças, mas abrangem perfis diferenciados e públicos específicos. Para esclarecer dúvidas e expor cases de sucesso, e como colaborar na Inclusão Digital ajudando o Brasil e o Mundo.Proposta As mudanças de comportamento dividem a historia em momentos ápices distintos, onde uma ideologia vira uma tendencia cada vez mais aceita por um grupo de indivíduos até comunidades se formarem assim como toda uma cultura ao redor. Na antiguidade esses movimentos tribais países e suas linhas imaginárias, hoje o dinamismo das comunicação sem fronteiras da mesma forma que globaliza o conhecimento cria uma infinidade de novas ondas em todas as áreas de conhecimento. Pensando nisso, levando em consideração as culturas e comunidades de Software Livre, surge a dúvida, como aprender Software Livre? Com o passar dos anos, e através de todas as mudanças que o mundo e as culturas sofrem, temos dois estilos de ensinamento hoje: Presencial ou EAD? Abaixo uma lista com os principais tópicos que iremos abordar: Senta a Pua: Como colaborar com o Software Livre; Faca na Caveira: Como deixar de ser um Aspira; Software Livre for dummies; Software Livre para inclusão Digital e Social; Os benefícios de aprender Software Livre; As vantagens e desvantagens do Curso Presencial; As vantagens e desvantagens do Curso EAD; Case 4Linux: Ensino a distância para o MEC; Case 4Linux: Ensino a distância para portadores de necessidades especiais; Conclusão: Através de análise e vivência em ambos aspectos. Queremos discutir métodos de Ensino de uma maneira envolvente e engraçada. Para o público de Software Livre, público Leigo, curiosos, indecisos, pensadores, evangelistas e técnicos.Tema: Ferramentas Livres para Testes de InvasãoPalestrante: Luiz VieiraResumo A palestra visa informar sobre as etapas necessárias para a realização dos diversos tipos de um teste de invasão e quais as melhores ferramentas baseadas em Software Livre utilizadas em cada etapa.Proposta A proposta é explicar os tipos possíveis de testes de invasão, metodologias existentes, as fases existentes em um teste de invasão e a ferramentas livres que são utilizadas em cada fase de um teste de invasão. A proposta é, além de apresentar os slides da palestra com as explicações sobre as ferramentas, montar um lab a partir de onde será feito a apresentação do funcionamento das principais ferramentas, tais como: - NMap - THC Hydra - Metasploit - Netcat - OpenVAS e etc...Confira datas e horários das palestras na grade oficial do evento aqui.

 

Compartilhe esta página