Arquivo

Archive for setembro \28\UTC 2012

Rubber Duck Debugging

Você já se pegou travado em um problema durante a programação e não sabia como resolver? Então chamou seu colega de trabalho e começou a explicar o erro, passando por todos os pontos, até que encontrou a resposta?
Seu colega foi simplesmente um ouvinte e bastou você explicar o problema para achar a solução.

Existe um conceito que se chama Rubber Duck Debugging.
Você compra um pato de  borracha () e coloca na sua mesa. Quando passar por um problema que não consegue resolver, explique pra ele o que está acontecendo. Muita das vezes ele vai te ajudar a desvendar o problema sem dar qualquer “qhué”.

Links relacionados:

https://www.google.com.br/search?q=rubber++duck+debug&sugexp=chrome,mod=0&sourceid=chrome&ie=UTF-8

http://en.wikipedia.org/wiki/Rubber_duck_debugging

http://www.rubberduckdebugging.com/

Anúncios
Categorias:Bla bla bla

How people spend their time online

Twitter Bootstrap

Para quem precisa utilizar um css padrão de uma forma simples e não quer perder  tempo criando (principalmente para ambientes administrativos) existe o Bootstrap, disponibilizado pela equipe do Twitter no GitHub (https://github.com/twitter/bootstrap).

Tem muita coisa simples como estilo para botões, barras de navegação, menus, markups, etc. É muito simples e fácil de utilizar. E o melhor de tudo: grátis!

http://twitter.github.com/bootstrap/index.html

Categorias:CSS / Layout

Falhas Cross-site scripting (XSS)

Estou atualmente trabalhando em um projeto de vulnerabilidade. Estamos utilizando a ferramenta VeraCode (http://www.veracode.com/) e tratando inúmeros erros indicados. Um deles é o Cross-site scripting (XSS). Essa falha existe quando uma fonte de dados não confiável aceita algum scritpt. Essa falha só é valida quando o ataque consegue pegar dados de outro usuário. Por exemplo quando você vai em uma Lan House e deixa sua sessão aberta. A próxima pessoa que acessar essa máquina pode executar um javascript que rouba os dados do usuário logado.

Veja mais informações de como funciona o ataque e como prevenir sua aplicação .Net.

http://en.wikipedia.org/wiki/Cross-site_scripting
http://imasters.com.br/artigo/9879/seguranca/xss-cross-site-scripting
http://msdn.microsoft.com/pt-br/library/cc518054.aspx