Configurando um repositório privado usando Composer e Satis

Recentemente eu precisei incluir um repositório do Git cujo acesso é privado em
um projeto que estou trabalhando na Coderockr e este repositório deveria ser
importado no projeto por meio do composer, talvez isso não seja novidade para você,
mas, para mim é pelo fato de eu nunca ter precisado criar um ambiente acessível
pelo composer que utilizasse um repositório git privado.

Como faz?

Continue lendo “Configurando um repositório privado usando Composer e Satis”

Liberdade

Eu estava refletindo hoje:

  • Tiraram nosso direito de portar armas e dificultam ao extremo o direito de obte-las.
  • Inventaram a tal lei da palmada.
  • A patrulha dos politicamente corretos impera.
  • Agora querem nos tirar o direito de portar facas.
  • Querem impor quais tipos de alimentos nós podemos comer.
  • Limitam o período em que podemos sacar dinheiro em caixas eletrônicos.
  • Querem impor a vacinação (por exemplo, a de HPV em crianças).
  • Proibições ridículas como a de vender somente álcool em gel, ou ao menos dificultar a venda de álcool que não seja gel.

1984 Freedom is Slavery

É, meus amigos e amigas, nossa liberdade está cada vez mais comprometida, tudo em nome da “nossa segurança”.

Dica: Solução de problema ao configurar Kitematic/Docker

Este é o tipo de post que eu escrevo para servir de referência futura mas que também pode acabar ajudando outras pessoas.

Um projeto que estou trabalhando usa o RabbitMQ e para tentar manter o meu
OS X o mais higienizado possível e também para manter a uniformidade entre o meu
ambiente e os demais envolvidos no projeto, nós decidimos utilizar o Docker
e um container do RabbitMQ.

Para facilitar, existe um projeto chamado Kitematic que auxilia na
configuração do Docker e na instalação de containers, entretanto, o Kitematic
está em versão beta ainda e por isso ele possui algumas arestas que precisam ser
aparadas, mas no geral ele funciona bem.

Problema na instalação

Na hora em que o Kitematic é instalado ele verifica se o Virtualbox está
instalado no computador, caso não esteja, ele baixa e faz a instalação
automaticamente, após isso prossegue com a instalação, mas quando chegou em 99%
ele ficou parado e não avançou mais, conforme a imagem abaixo:

Kitematic erro ao instalar

Eu quase desisti após xingar bastante, mas então eu executei os seguintes
comandos no terminal:

docker-machine rm -f dev

docker-machine create -d virtualbox dev

E tudo passou a funcionar corretamente.

Durante o período em que eu esperava a instalação finalizar, eu abri uma issue
no Github do projeto e em seguida ao conseguir resolver eu postei a solução
na própria issue e a fechei, como o projeto ainda está na fase beta é normal
ter problemas e aparentemente os desenvolvedores já estão cientes deste.

Github Issue Kitematic

Segurança ou sensação de segurança?

Hoje eu contratei o serviço de uma empresa que disponibiliza um vigilante para
circular de moto ou carro (depende do frio) durante a noite, todos os dias da
semana para ficar de olho em relação a suspeitos na vizinhança, auxiliar e
verificar se está tudo tranquilo ao sair de casa ou chegar com carro a noite,
etc., principalmente porque eu sempre viajo pra visitar meus sogros,
mãe e irmãs que não moram na mesma cidade que eu e isso me deixa com uma
sensação melhor ao deixar minha casa sozinha.

Eu sei que se um bandido quiser entrar aqui na minha casa mesmo tendo vários
cães grandes e bravos, deixando tudo trancado e com essa empresa monitorando a
rua, ele vai entrar, mas, eu estou pagando para ele para ter uma sensação
maior de segurança.

Refletindo sobre isso eu me lembrei de uma discussão na lista do
Área 31 Hackerspace onde foi dito que o mercado de segurança da informação
não vende a segurança em si, e sim a sensação de segurança, pois quando alguém
está disposto a encontrar uma brecha ele encontra, basta ter conhecimento,
disponibilidade, paciência e persistência.

Sendo assim, quero neste post enumerar atitudes que podem ser tomadas, técnicas
que podem ser usadas e ferramentas que podem ajudar você a aumentar a sua
sensação de segurança ao usar seu computador pessoal:

  • Instale um anti-virus e mantenha-o atualizado. Anti-virus gratuitos não
    ajudam em muita coisa, pense da seguinte maneira: Um mercado cuja pesquisa e
    desenvolvimento é cara vai desenvolver algo bom de fato para distribuir gratuitamente?
    Programas anti-virus gratuitos podem ajudar, mas nunca serão excelentes.
    Invista em uma ferramenta que possa garantir
    reforçar a sua segurança.
  • Eu repito a mesma dica acima para ferramentas anti-adware.
  • Não instale qualquer porcaria que você vê na internet. É principalmente por
    atitudes como essa que o Baidu, iLivid, Hao123 e congêneres se alastram como insetos.
  • Deixe sempre o Java e o Flash desabilitado em seu browser e ative-os somente
    quando você realmente precisar usa-los.
  • Criptografe o seu HD.
  • Envie e-mail criptografado sempre que possível (Saiba mais).
  • Quando excluir algum arquivo (documento, foto, etc.) importante, faça-o de
    maneira segura para dificultar caso alguém tente restaura-los. Existem suites
    de segurança que possuem esta funcionalidade, mas um simples Glary Utilities
    possui tal ferramenta.
  • Crie senhas complexas, misturando letras maiúsculas, minúsculas, números,
    caracteres especiais e se possível não use a mesma senha em mais do que um site.
    Existem sites que não deixam usar caracteres especiais e limitam o tamanho
    máximo das senhas, isso é uma estupidez, eu pessoalmente não confio em site
    que utiliza esse tipo de abordagem para lidar com senhas.
  • Habilite o firewall do seu computador. Todo sistema operacional que se preze
    possui um e no caso de usar uma suite de segurança conforme eu mencionei dois
    tópicos acima, provavemente o firewall estará habilitado por padrão.
  • Se você usa seu computador em uma rede local, certifique-se que o acesso à
    sua máquina não esteja liberado. No caso de precisar liberar acesso para outro
    computador/usuário da rede, faça sistematica e pontualmente.
  • Se está em uma rede a qual você não confia, mais um motivo para ligar seu
    firewall e checar os compartilhamentos do seu computador.
  • Mantenha seu sistema operacional atualizado.
  • Não informe dados bancários, cartão de crédito, etc., em sites que não usam
    SSL (que tem o prefixo https no endereço) e mesmo que use SSL tome cuidado pois
    existem muitos sites fraudulentos por aí. Todo cuidado é pouco.
  • Não acredite em tudo que você recebe por e-mail, pelo contrário, SEMPRE
    desconfie e pense 10 vezes antes de clicar em um link que chegou em um e-mail.
  • Quer clicar em algo que chegou em seu e-mail? Certifique-se 10 vezes antes
    de executar este arquivo. Arquivos .bat, .com, .exe, entre outros são
    sempre suspeitos.
  • Só faça root ou jailbreak em seu celular ou tablet se você souber de fato o
    que você está fazendo. Dispositivo rooteado ou jailbroken são mais passíveis
    de serem comprometidos.
  • Só instale aplicativos de fonte segura em seu dispositivo móvel.
  • Coloque uma senha ou um padrão de segurança no seu dispositivo móvel para
    que sempre que a tela for bloqueada, somente alguém com essa senha/padrão
    possa desbloquea-lo.
  • Criptografe seu dispositivo móvel e o SDCard (quando aplicável).

Existem muitas outras dicas que poderiam ser dadas, essas vieram em mente agora,
o importante é sempre prestar atenção pois como pôde ser observado, muitas falhas
de segurança estão no comportamento do usuário e não nos sistemas.

PS: A dica do anti-virus é principalmente para usuários de sistema operacional
Windows, apesar de existirem opções de anti-virus para OS X e Linux.

Você tem alguma dica que não está descrita acima? Deixe um comentário.