Sobre IFRAME e clickjacking

O mundo era um lugar muito mais simples de se viver. Designers e desenvolvedores podiam integrar conteúdos de diferentes sites sempre que quisessem. Bastava um IFRAME e pronto. A imaginação era o limite.

Eram bons tempos. Todos viviam felizes e em paz, numa grande aldeia global onde todos eram irmãos e compartilhavam livremente seus sites.

Foi quando surgiu o clickjacking. O mundo como conhecíamos deixou de existir e a livre coexistência passou a ser uma lembrança distante…

ABADE, Igor. “Lendas Antigas da Teia Mundial”

Continue lendo “Sobre IFRAME e clickjacking”

Como é licenciado o serviço de build do Visual Studio Team Services?

Há um tempinho atrás surgiu dentro do time de ALM da Lambda3 uma rica discussão sobre o modelo de licenciamento do serviço de Build do Visual Studio Team Services (VSTS).

O quê? Você não sabia que os builds no VSTS são cobrados? Então é melhor você ler este post.

Continue lendo “Como é licenciado o serviço de build do Visual Studio Team Services?”

Ransomware e OneDrive

Recentemente recebi a seguinte pergunta no meu post sobre backup usando OneDrive:

Igor muito bom sua explicação.. mas me tira uma dúvida. Se caso minha máquina pegar um Ransonware, não sei se você sabe já o que ele faz, mas caso não saiba, ele criptografa e bloqueia todos os arquivos do meu pc, todos eles mesmo. Será que uma vez em nuvem e deixar de forma automática, ele fará isso com os arquivos nas nuvens também?

Ótima pergunta! Vamos falar sobre ransomware e suas implicações sobre o OneDrive.

Continue lendo “Ransomware e OneDrive”

Minhas palestras no TDC 2016 de São Paulo

(UPDATE 09/07/2016: Slides das palestras de .NET e Testes disponíveis no corpo do post)

Pessoal, nesta semana começa a edição de 2016 do The Developers Conference (TDC) em São Paulo.

Mais uma vez terei o privilégio de poder palestrar nesse que já é um dos maiores eventos (se não o maior evento) para desenvolvedores do Brasil. Será que vamos nos encontrar lá?

Continue lendo “Minhas palestras no TDC 2016 de São Paulo”

Evite que usuários acessem o VSTS de fora do ambiente de trabalho

Desde que o VSO VSTS começou a ser avaliado por empresas como alternativa ao TFS (você sabia que o VSTS é bem mais legal que o TFS, né?), uma dúvida surgia com uma certa recorrência:

Mas se eu colocar o código-fonte da minha empresa na nuvem, meus desenvolvedores podem acessar o código fora do ambiente de trabalho! Eu não quero que meus devs tenham acesso ao código quando estiverem fora da minha rede!

E aí, #comofaz?

Continue lendo “Evite que usuários acessem o VSTS de fora do ambiente de trabalho”