fevereiro 2007


Dia 12 de fevereiro saiu o Eclipse SDK 3.2.2, bem como as atualizações de projetos integradas no Callisto Winter Maintenance Release.

Você pode obter o Eclipse baixando o Eclipse SDK 3.2.2, ou obtendo uma das distribuições baseadas no Callisto (por IBM, BEA, Innoopract/Yoxos, nexB/EasyEclipse, Weigle Wilczek Alemanha e Rússia, Actuate China).

Enquanto isso, o NetBeans 5.5.1 entrou em Beta hoje. A atualização do IDE suportará o a distribuição “v2” do servidor código-aberto GlassFish que está a caminho. O lançamento oficial do NetBeans 5.5.1 está planejado para o final de abril.

Para saber mais (em inglês):

A partir de um comentário do Rafael Bernanrd Araujo sobre meu artigo Janela modal na web, revisei o texto melhorando e atualizando as informações apresentadas.

Descobri que recentemente (12 de janeiro) a Subimage Interactive atualizou o script SubModal. Agora na versão 1.4, vi resolvido um efeito colateral bobo mas incômodo no Firefox, de surgir barra de rolagem lateral quando a página tinha rolagem vertical. Vi tamém que há o recurso de abrir uma página como janela a partir de um simples link (A HREF), bastando definir para ele a classe de estilo class="submodal". O SubModal também suporta o uso de função de callback, mas não explorei este recurso.

Visitei hoje a home-page da irreverente banda Gnarls Barkley, junção musical entre o DJ e produtor Danger Mouse (Brian Burton) e o cantor rapper Cee-Lo Green (Thomas Callaway). São deles hits recentes nas rádios brasileiras como “Crazy” e “Smiley Face”, do primeiro (por enquanto único) álbum St. Elsewhere, 2006.

O design em forma de capa de jornal da home-page ficou muito legal. No blog em destaque, a marca de sua irreverência poética contagiante, neste post de 18 de fevereiro (tradução livre minha para o português):

Perdidos e Achados

Ontem à tarde, enquanto eu caminhava na praia e fitava a maré subindo, eu tropecei em uma verdade pouco conhecida. Ao mesmo tempo, percebi que eu a conhecia por toda minha vida.

Então, desviado de lado por alguma outra preocupação, deixei ela escapar de mim.

Se você por acaso a encontrar, por favor me avise.

Para saber mais:

Um artigo no blog de Dyego Souza Dantas Leal (que se intula com muito humor “Sun Certified Java Comediant”) em 23 de fevereiro deu a dica sobre uma palestra (PDF) sobre gerenciamento de memória em Java 5, disponibilizada pela empresa Argonavis Consultoria e Treinamento, por Helder da Rocha, Setembro 2005.

Fui conferir e tive uma feliz surpresa: a Argonavis na verdade disponibiliza um vasto e rico material sobre Java para baixar, em formato PDF, de autoria de Helder da Rocha: palestras, slides dos cursos ministrados na Argonavis, tutoriais, livros e apostilas.

A apresentação sobre gerenciamento de memória indicado pelo Dyego, por exemplo, faz parte do material adicional do curso completo J100: Programação Orientada a Objetos usando Java, onde além dos arquivos dos 20 módulos/tópicos do curso, há a seção de material adicional em Tópicos Selecionados de Programação em Java 5.

Parabéns e obrigado à Argonavis e Helder da Rocha por disponibilizar material tão útil à comunidade Java e TI. Achei uma maneira fantástica da empresa buscar com isso visibilidade, reconhecimento e retorno no mercado.

A Revista Mundo PM número 13, de Fev/Mar 2007, é Edição Comemorativa de 2 anos da revista. Mundo PM é uma publicação bimestral que traz artigos sobre gerenciamento de projetos, programas e portfólio. Veja destaques e temas desta edição da revista.

Paul Campbell Dinsmore, PMI Fellow, autoridade mundial em gerenciamento de projetos, autor de vários livros sobre o tema e Diretor-Presidente da Dinsmore Associates, fala sobre VIPs – Value Improving Practices: Método Gerencial para Otimizar o Valor de Empreendimentos. Disnmore também escreve o Editorial convidado.

José Finocchio Jr. explica o método da Corrente Crítica e seus benefícios em Atrase as tarefas e termine o projeto mais cedo! José Finocchio estará, assim como Ricardo Vargas, no evento MPM Special Day em 13 de abril, organizado pela Revista Mundo PM.

Na matéria sobre mercado PM, Liderança efetiva em projetos — Liderando times de projetos para elevados níveis de competência e de efetividade — Frank P. Saladis, PMP, Presidente do Capítulo PMI Nova Iorque e co-editor do periódico allPM.com, aborda um tema que continua a ser explorado, revisado, analisado e inspecionado por autores e por grupos em diversos meio institucionais, acadêmicos e privados: liderança.

Entrevistado pela Mundo PM, o sr. James (Jim) R. Snyder, um dos fundadores do PMI, fala sobre a fundação do PMI e as iniciativas atuais da Fundação Educacional PMI (PMIEF), na qual Snyder participa ativamente, em disseminar a carreira e as habilidades de gerenciamento de projetos nos jovens de escolas primárias e secundárias, onde hoje estão os futuros gerentes de projeto.

  • PMIEF Teaching Zone – Materiais (manuais, apresentações, apostilas) disponíveis para baixar, em inglês, espanhol e português.

Beth Ouellette, MBA e PMP, Líder da equipe que desenvolveu o padrão PPM-PMI, e Barbara Edington, DSP, PMP e consultora da Ouellette Group, apresentam Gerenciamento de Portfólio de Projetos — O Monte Everest dos Projetos — à luz da norma do PMI sobre gerenciamento de portfólio de projetos (Project Portfolio Management – PPM, Maio 2006) e com uma interessante analogia a escalar o Monte Everest.

Luis Alberto de Negreiros, PMP, fala sobre o novo Código de Ética do PMI.

Em Espaço PMI, Linda Vella, PMP, atual Presidente do PMI Internacional, fala rapidamente sobre Novidades do PMI em 2007, que continuará focando em levar sucesso aos seus membros e colaboradores, citando credenciamentos profissionais como o novo PgMPSM, CAPM e para o padrão OPM3.

Um artigo de vários autores destaca o curso Vivendo e Aprendendo Gerenciamento de Projetos, uma iniciativa inédita na educação corporativa de gerenciamento de projetos.

Balanced Scorecard (BSC) para projetos é abordado na matéria sobre caso de sucesso da DBA Engenharia de Sistemas, por Marcelo Raducziner, Alcione Maria M. A. Lima e Fabrício Aiala. BSC também é comparado à medida de desempenho Performance Prism, modelo moderno para gerenciar o sucesso dos negócios, em artigo de Luís Augusto Lobão Mendes, professor da Fundação Dom Cabral.

A ferramenta OPM3 ProductSuite, recém-lançada pelo PMI, é tema do artigo Negócios são negócios — Projetos à parte — que aborda alinhamento estratégico e prontidão organizacional, por Terry Cooke-Davies, PhD, e Gerhald J. Tekes, PMP, ambos assessores e consultores certificados OPM3 pelo PMI.

Na matéria Da Teoria à Prática — 10 Passos para Inovação em Outsorcing — Pedro L. Bicudo Maschio e Ronei Pereira da Silva, consultores e sócios da TGT Consult, se baseiam em sua experiência e nos princípios de governança para apresentar um modelo moderno e eficaz para um tema quentíssimo: a terceirização (outsorcing) de serviços de TI.

A revista se encerra com a apresentação de resultados da nova Pesquisa sobre maturidade em gerenciamento de projetos, realizada por prof. Darci Prado e Russell Archibald, que desta vez contou com 258 participantes pela Internet. Os resultados detalhados estão em MaturityResearch.com.

Expandi minha página de referências sobre Engenharia de Software para incluir também os tópicos de Engenharia Dirigida a Modelo (Model-Driven Engineering – MDE) e Desenho Dirigido a Domínio (Domain-Driven Design – DDD).

Estes tópicos estão cada vez mais quentes em engenharia e arquitetura de software.

Recomendo aos projetistas de software o livro (em inglês, ainda sem tradução) Domain-Driven Design: Tackling Complexity in the Heart of Software, por Eric Evans, publicado pela Addison-Wesley Professional em agosto de 2003, ISBN 0-321-12521-5, 560 pp.

Dia 21, no artigo Cisco na segurança, eu falei sobre uma vulnerabilidade em navegadores web reportada pelo pesquisador de segurança Michal Zalewski (MFSA 2007-07), cuja correção pública para o Firefox deveria sair em poucos dias.

Realmente, saiu ontem a atualização de segurança Firefox versão 2.0.0.2, que corrige sete vulnerabilidades, inclusive essa. A vulnerabilidade que citei não é a mais crítica; existe outra de crashes com evidência de memória corrompida.

Michal Zalewski também tem crédito em outra vulnerabilidade (média) corrigida:
MFSA 2007-05, no bloqueador de pop-ups. A vulnerabildiade havia sido divulgada em 5 de fevereiro no portal SecuriTeam e noticiada na mídia dias depois.

Não é de hoje que esse pesquisador Zalewski vem descobrindo vulnerabildiades em browsers. Veja por exemplo o artigo Microsoft Rocked by New IE Zero-Day Flaw Warning (em inglês), por Ryan Naraine, em 25/04/2006, na eWeek Security News.

E a coisa não pára. Dia 12, Zalewski divulgou (TXT) na lista SecurityFocus Bugtraq outra falha que afeta Firefox e IE, agora envolvendo o campo FILE de envio de arquivo em formulários. É extensão de uma vulnerabilidade descoberta por Charles McAuley em junho de 2006. Mais informações sobre a falha: Secunia Advisory SA20442, 12/fev; IE7 and Firefox 2.0 Share Vulnerabilities, por Marius Oiaga, 19/fev, Softpedia News; e Flaws in IE7 and Firefox raise alarm, por Joris Evers, 19/fev, CNET News.com.

Ontem, na lista Full-disclosure, Zalewski divulgou outra falha, desta vez apenas no IE7. A falha também foi descoberta de forma independente e divulgada ontem por Jakob Balle, pesquisador da empresa de segurança Secunia: spoof no evento “onunload” do IE7.

Não encontrei ainda nenhuma informação divulgada pela Microsoft a respeito de soluções para os problemas no Internet Explorer. A próxima notificação antecipada de boletins de segurança no Microsoft TechNet está prevista para 8 de março. Tudo bem, para mim não tem pressa, já que uso mais o Firefox, mesmo… 🙂

Dia 22 de fevereiro foi lançada nova versão 1.3.1 do framework Java para relatórios JasperReports. Simultaneamente, foi lançada a atualização do editor/construtor visual de relatórios iReport 1.3.1, oferecendo suporte total aos recursos do JasperReports.

As novidades do JasperReports, desde a versão 1.3 de dezembro de 2006, não são muitas:

  • suporte a gráfico de área empilhado;
  • herança de propriedades de estilo para gráficos;
  • executor de consultas XMLA, mapeado para linguagem de consulta “MDX”;
  • pequenas correções de bugs e melhorias.

Já o iReport 1.3.1, além de suportar os novos recursos do JasperReports 1.3.1, traz melhoria do suporte a internacionalização e à fontes de dados XML, melhor auto-refactoring quando um nome de campo/variável/parâmetro muda, e oferece integração com Rex – waRehouse EXplorer (construtor de consultas MDX) e com SQLeonardo (construtor de consultas SQL).

Atualmente, as ferramentas de relatório para Java JasperReports e iReports são componentes do portal de desenvolvimento aberto (open source) JasperForge. É iniciativa da empresa JasperSoft para prover uma solução abrangente de ferramentas livres para a área de Inteligência de Negócios (BI – Business Intelligence), chamada JasperIntelligence. Também fazem parte do portal os projetos JasperAnalysis e JasperETL.

Para saber mais (todas as referências em inglês):

O que é um blog? É um “Web Log”, um Diário público na Internet. Um Diário pode ser apenas um local onde escrevo coisas do meu dia a dia, que talvez só tenham significância para mim mesmo, certo? Colocado assim, pode parecer uma coisa fútil. Felizmente, não é só isso. Pode ser muito mais.

Blog é uma ferramenta simples e poderosa de publicação individual de conteúdo na web, organizado por data — e, em geral, também agrupado por categorias. Cada conteúdo postado (publicado) é chamado “artigo”, nome que já traz uma idéia bem menos fútil das possibilidades. Além disso, os mecanismos de blog em geral têm o caráter interativo, de forma que os leitores podem participar escrevendo comentários sobre cada artigo. E existem muitos e bons portais de blogs gratuitos e acessíveis a todos. É assim, também, uma ferramenta muito democrática e aberta.

O blog tem então o poder de ser uma poderosa ferramenta de divulgação e discussão de idéias, opiniões, fatos, proposições. Se torna um importante veículo de comunicação, informação e cultura, de caráter pessoal, criativo e interativo. Pessoas que têm proficiência ou interesse sobre determinado assunto — qualquer assunto — podem se utilizar de um blog para compartilhar com o mundo seu conhecimento ou sua inspiração.

Pessoas que poderiam ser (ou são) colunistas de um meio de comunicação mais “tradicional”, como os muitos portais de notícias e conteúdo na Internet, às vezes se sentem mais à vontade em publicar artigos em um blog. É um espaço pessoal, só seu, sem necessariamente estar vinculado a nenhuma instituição, sem compromissos de prazos, formatos ou outras pressuposições. Com liberdade de expressão.

Na minha área de tecnologia, a cada dia venho encontrando mais e mais blogs — de brasileiros e estrangeiros — cujos artigos são fonte de informação tão grande ou maior que bons portais de conteúdo por empresas da mídia especializada. Eis alguns que descobri recentemente:

A coisa é tão interessante que vejo com entusiasmo a iniciativa recente da comunidade JavaFree em criar o portal InfoBlogs, coletando e reunindo blogs em português sobre tecnologia. Ao dar visibilidade a diversos blogs em um só lugar, o InfoBlogs visa incentivar profissionais de informática a escreverem bons conteúdos em português sobre tecnologia. O InfoBlogs segue o modelo do Digg News internacional. Parabéns ao JavaFree pela idéia!

Portais colaborativos de comunidades também têm criado espaço para blogs dos usuários, além dos fóruns e grupos de discussão. No mundo tech, cito exemplos de Java.net Weblogs (Java) e MSDN Blogs (desenvolvedores Microsoft). Outra vertente interessante é a dos blogs corporativos, adotados por empresas como veículo de comunicação institucional e/ou de seus colaboradores e clientes.

Se você até hoje achava que esse negócio de blog é coisa de desocupado que fica postando seus diários na Internet, repense seus conceitos. Permita-se passear pelos blogs da Internet, procure por aqueles relacionados a assuntos do seu interesse, e ficará impressionado com a fonte de comunicação fantástica que poderá encontrar. E que, espero, cresça cada vez mais.

E você, tem algo a dizer e ainda não tem um blog? Crie o seu.

Para saber mais e criar o seu blog gratuito, eis algumas sugestões:

O Google corrigiu esta semana falhas no Google Desktop que permitiam que um computador com o aplicativo fosse invadido. A situação foi divulgada pela empresa de segurança Watchfire, que identificou três vulnerabilidades e uma deficiência na arquitetura do aplicativo que permitiam a um atacante usar execução remota de script (cross-site scripting) para manipular o Google Desktop, de forma a comprometer o computador atacado. No vídeo de demonstração divulgado pela Watchfire, um atacante bem-sucedido consegue desde acessar conteúdo do computador remoto até executar programas nele.

O Google Desktop se tornou popular ao usar o mesmo mecanismo de busca simples e poderoso do Google para pesquisar arquivos, históricos de páginas navegadas e mensagens de e-mail em um computador pessoal.

Segundo Danny Allan, diretor de segurança da Watchfire, as vulnerabilidades descobertas poderiam ser usadas para um ataque hacker sem que programas de antivirus e firewalls detectassem problemas. Isso porque o ataque é feito através de JavaScript, e não de código binário.

As duas empresas, Watchfire e Google, acreditam que ainda não há casos efetivos de ataques tirando vantagem das falhas do programa. Mas, para não ter surpresas desagradáveis, o melhor é atualizar seu Google Desktop para a versão mais recente imediatamente.

Fontes: Google corrige falha de segurança no Google Desktop, por Carolina Santos, TNow, 22/02/2007; e Serious flaw in Google Desktop gets fix (em inglês), por Candace Lombardi, CNET News.com, 21/02/2007.

Próxima página »