Palestras, Mudanças no Blog e Outras Novidades
Palestras
No dia 07/08, palestrarei no The Developer’s Conference (TDC) na Trilha de Segurança, coordenada pelo Alan Silva e pelo Wagner Elias, abordando o tema "Implementando Segurança no Ciclo de Desenvolvimento Ágil".
No dia 26/08, palestrarei na Secure Brasil na Trilha Técnica, coordenada pelo Cleber Brandão, abordando o tema "Maximize a segurança no processo de desenvolvimento ágil sem aumentar o headcount".
Mudanças no Blog
Como devem ter reparado, resolvi dar uma atualizada no layout e no processo de postagem do blog. Estava procurando uma forma de conseguir manter o blog e se proteger dos ataques direcionados aos sistemas WordPress. Antigamente, eu usava plugins como Wordfence (muito bom, por sinal), mas para um blog, nada melhor que páginas estáticas!
Tentei então utilizar o Jekyll para gerar páginas estáticas, mas não tinha muito tempo para migrar os posts e aprender a usar o Jekyll. Eu precisava de algo mais fácil, daí encontrei um plugin para WordPress chamado "WP Super Cache" que fazia cache das páginas, mas ele não gerava a saída de arquivos estáticos como eu queria (.html, .png, etc). Pelo pouco que pesquisei, entendi que precisaria editar o plugin, mesmo ele tendo uma função de "preload".
Pesquisei mais e achei o plugin "Really Static", que, este sim, gera os arquivos estáticos que eu tanto queria. Basicamente, eu uso todos os benefícios do WordPress e exporto para páginas estáticas, portanto, eu não preciso expor o sistema do WordPress, somente as páginas estáticas, melhorando a performance e a segurança.
Claro que tudo tem seu preço. Com páginas estáticas, eu tive que substituir o sistema de comentários do WordPress por outro, como o Disqus, e preciso regerar as páginas estáticas quando publico um novo post, mas faz parte. O "Really Static" também tem seus problemas - há alguns bugs, como não gerar automaticamente algumas páginas, como o feed RSS e páginas de posts de determinado mês ou categoria, embora seja fácil gerar manualmente. O código-fonte deste plugin também é bastante confuso e não está documentado em inglês.
Desta forma, o sistema de WordPress pode ficar em uma máquina virtual e você publica lá e exporta os arquivos estáticos para o servidor. Outra alternativa seria utilizar um servidor não exposto à Internet, no qual você consiga se conectar por meio de uma VPN bem configurada.
Outras Novidades
A partir do próximo post, vou focar a publicação no idioma inglês. Como é um requisito fundamental ter inglês pelo menos para leitura na área de segurança da informação, assim como na tecnologia da informação, acredito que poucos serão impactados. Na verdade, acredito que é uma ótima oportunidade para eu praticar a escrita e vocês praticarem ainda mais a leitura.
A outra finalidade da mudança de idioma é aumentar a quantidade de pessoas que se beneficiarão dos posts, documentos, etc. Atualmente, todas as notícias do planeta se convergem em inglês, e acredito que os brasileiros não devam ficar de fora. Geralmente, quando uma notícia chega por aqui, ela chega com um atraso considerável em relação a outros países e fontes de informação, como Slashdot, Reddit, etc. Temos que acompanhar e, se possível, contribuir ainda mais do que os outros nos meios de comunicação mais acessados para tornar esta internet mais segura.