Expandi minha página de referências sobre Engenharia de Software para incluir também os tópicos de Engenharia Dirigida a Modelo (Model-Driven Engineering – MDE) e Desenho Dirigido a Domínio (Domain-Driven Design – DDD).
Estes tópicos estão cada vez mais quentes em engenharia e arquitetura de software.
Recomendo aos projetistas de software o livro (em inglês, ainda sem tradução) Domain-Driven Design: Tackling Complexity in the Heart of Software, por Eric Evans, publicado pela Addison-Wesley Professional em agosto de 2003, ISBN 0-321-12521-5, 560 pp.
Dia 21, no artigo Cisco na segurança, eu falei sobre uma vulnerabilidade em navegadores web reportada pelo pesquisador de segurança Michal Zalewski (MFSA 2007-07), cuja correção pública para o Firefox deveria sair em poucos dias.
Realmente, saiu ontem a atualização de segurança Firefox versão 2.0.0.2, que corrige sete vulnerabilidades, inclusive essa. A vulnerabilidade que citei não é a mais crítica; existe outra de crashes com evidência de memória corrompida.
Michal Zalewski também tem crédito em outra vulnerabilidade (média) corrigida:
MFSA 2007-05, no bloqueador de pop-ups. A vulnerabildiade havia sido divulgada em 5 de fevereiro no portal SecuriTeam e noticiada na mídia dias depois.
Não é de hoje que esse pesquisador Zalewski vem descobrindo vulnerabildiades em browsers. Veja por exemplo o artigo Microsoft Rocked by New IE Zero-Day Flaw Warning (em inglês), por Ryan Naraine, em 25/04/2006, na eWeek Security News.
E a coisa não pára. Dia 12, Zalewski divulgou (TXT) na lista SecurityFocus Bugtraq outra falha que afeta Firefox e IE, agora envolvendo o campo FILE de envio de arquivo em formulários. É extensão de uma vulnerabilidade descoberta por Charles McAuley em junho de 2006. Mais informações sobre a falha: Secunia Advisory SA20442, 12/fev; IE7 and Firefox 2.0 Share Vulnerabilities, por Marius Oiaga, 19/fev, Softpedia News; e Flaws in IE7 and Firefox raise alarm, por Joris Evers, 19/fev, CNET News.com.
Ontem, na lista Full-disclosure, Zalewski divulgou outra falha, desta vez apenas no IE7. A falha também foi descoberta de forma independente e divulgada ontem por Jakob Balle, pesquisador da empresa de segurança Secunia: spoof no evento “onunload” do IE7.
Não encontrei ainda nenhuma informação divulgada pela Microsoft a respeito de soluções para os problemas no Internet Explorer. A próxima notificação antecipada de boletins de segurança no Microsoft TechNet está prevista para 8 de março. Tudo bem, para mim não tem pressa, já que uso mais o Firefox, mesmo… 
Dia 22 de fevereiro foi lançada nova versão 1.3.1 do framework Java para relatórios JasperReports. Simultaneamente, foi lançada a atualização do editor/construtor visual de relatórios iReport 1.3.1, oferecendo suporte total aos recursos do JasperReports.
As novidades do JasperReports, desde a versão 1.3 de dezembro de 2006, não são muitas:
- suporte a gráfico de área empilhado;
- herança de propriedades de estilo para gráficos;
- executor de consultas XMLA, mapeado para linguagem de consulta “MDX”;
- pequenas correções de bugs e melhorias.
Já o iReport 1.3.1, além de suportar os novos recursos do JasperReports 1.3.1, traz melhoria do suporte a internacionalização e à fontes de dados XML, melhor auto-refactoring quando um nome de campo/variável/parâmetro muda, e oferece integração com Rex – waRehouse EXplorer (construtor de consultas MDX) e com SQLeonardo (construtor de consultas SQL).
Atualmente, as ferramentas de relatório para Java JasperReports e iReports são componentes do portal de desenvolvimento aberto (open source) JasperForge. É iniciativa da empresa JasperSoft para prover uma solução abrangente de ferramentas livres para a área de Inteligência de Negócios (BI – Business Intelligence), chamada JasperIntelligence. Também fazem parte do portal os projetos JasperAnalysis e JasperETL.
Para saber mais (todas as referências em inglês):
- Projeto JasperReports em JasperForge.
- Projeto iReport em JasperForge.
- Projeto JasperETL, incorporado ao JasperForge em 30 de janeiro de 2007, desenvolvido em pareceria entre JasperSoft e Talent.
- Creating a Report with JasperReports, tutorial sobre criação de relatórios profissionais em PDF e Excel com JasperReports, por Deepak Vohra, 24/10/2006, em Reg Developer.
- XML for Analysis (XMLA), padrão aberto de interface web service para On-Line Analytical Processing (OLAP) e mineração de dados (data mining), em aplicações de BI. Iniciativa de Hyperion, Microsoft e SAS Institute.
- XML for Analysis, por Wikipedia, the free encyclopedia.
- Multidimensional Expressions (MDX), por Wikipedia, the free encyclopedia.
