Portuguese English German

Palestras, Mudanças no Blog e Outras Novidades

Palestras

No dia 07/08 palestrarei no The Developer’s Conference (TDC) na Trilha de Segurança coordenada pelo Alan Silva e pelo Wagner Elias abordando o tema “Implementando Segurança no Ciclo de Desenvolvimento Ágil”.

No dia 26/08 palestrarei na Secure Brasil na Trilha Técnica coordenada pelo Cleber Brandão abordando o tema “Maximize a segurança no processo de desenvolvimento ágil sem aumentar o headcount“.

Mudanças no Blog

Como devem ter reparado, resolvi dar uma atualizada no layout e no processo de postagem do blog. Estava procurando uma forma de conseguir manter o blog e se proteger dos ataques direcionados aos sistemas WordPress. Antigamente eu usava plugins como Wordfense (muito bom por sinal), mas para um blog, nada melhor que páginas estáticas!

Tentei então utilizar o Jekyll para gerar páginas estáticas, mas não tinha muito tempo para migrar os posts e aprender a usar o Jekyll. Eu precisava de algo mais fácil, daí encontrei um plugin para WordPress chamado “WP Super Cache” que fazia cache das páginas, mas ele não gerava a saída de arquivos estáticos como eu queria (.html, .png, etc). Pelo pouco que pesquisei entendi que precisaria editar o plugin, mesmo ele tendo uma função de “preload”.

Pesquisei mais e achei o plugin “Really Static”, que este sim, gera os arquivos estáticos que eu tanto queria. Basicamente eu uso todos os benefícios do WordPress e exporto para páginas estáticas, portanto eu não preciso expor o sistema do WordPress, somente as páginas estáticas, melhorando a performance e a segurança.

Claro que tudo tem seu preço. Com páginas estáticas, eu tive que substituir o sistema de comentários do WordPress para um outro, como Disqus e preciso regerar as páginas estáticas quando publico um novo post, mas faz parte. O “Really Static” também tem seus problemas - há alguns bugs como não gerar automaticamente algumas páginas como o feed RSS e páginas de posts de determinado mês ou categoria, embora seja fácil gerar manualmente. O código fonte deste plugin também é bastante confuso e não está documentado em inglês.

Desta forma o sistema de WordPress pode ficar em uma máquina virtual e você publica lá e exporta os arquivos estáticos para o servidor. Outra alternativa seria utilizar um servidor não exposto à Internet que você consiga se conectar por meio de uma VPN bem configurada.

Outras Novidades

A partir do próximo post vou focar a publicação no idioma inglês. Como é um requisito fundamental ter inglês pelo menos para leitura na área de segurança da informação, assim como tecnologia da informação, acredito que poucos serão impactados. Na verdade acredito que é uma ótima oportunidade para eu praticar a escrita e vocês praticarem ainda mais a leitura.

A outra finalidade da mudança de idioma é aumentar a quantidade de pessoas que se beneficiarão dos posts, documentos, etc. Atualmente todas as notícias do planeta se convergem em inglês e acredito que os brasileiros não devam ficar de fora. Geralmente quando uma notícia chega por aqui ela chega com um atraso considerável perto de outros países e fontes de informação como Slashdot, Reddit, etc. Temos que acompanhar e, se possível, contribuir ainda mais que os outros nos meios de comunicação mais acessados para tornar esta internet mais segura.

Share on Twitter Share on Facebook Share on Google Plus Share on LinkedIn Share on Hacker News

Postagens Populares

Newsletter


Twitter