| Autor |
Mensagem |
|
|
Já estou usando o MyContainer a algumas semanas, realmente gostei, faz o que propõe. Utilizo para testes unitários e para subir a aplicação em modo 'standalone', isso facilita muito o desenvolvimento pois a equipe nao precisa ter o JBoss em suas máquinas instalado nem mesmo um servidor para testes, cada um executa na sua própria máquina, mesmo que a máquina não seja tão poderosa.
Também pude jogar fora o Jboss Embedded, não que seja ruim, mas que é chato de configurar e lerdo, isso é.
Parabéns pela iniciativa.
|
 |
|
|
Uso o remember the milk integrado com o Gmail (através de um addon para o firefox), estou gostando muito, mas quero testar outras alternativas para ter uma avaliação melhor. Mas enfim, eu gosto do RTM, tem algumas features bem criativas.
A vantagem que vejo do RTM, é que ele é um sistema independente, ou seja, não preciso de um addon instalado no firefox para gerenciar minha ToDo list, isto é ótimo quando utilizo máquinas públicas onde não tenho permissão (nem paciência) de instalar o addon para o firefox (tipo o GTDInbox).
|
|
|
|
Governo Brasileiro? Desisto.
Fui aqui nos hermanos (leia-se Paraguai, mais precisamente em Pedro Juan Caballero), os caras me enfiaram a facada, Macbook (Não o PRO), por ~$2k doletas, e ainda só por encomenda (Na bolivia, PE, por ~$2k2). Acredito que atravessando a ponte da amizade eu encontro mais barato.
Mas agora já é tarde, já comprei um note pela metade do preço e com especificações até melhores.
|
|
|
|
|
Só espero que agora eles abaixem o preço dos outros MacBook's mais gordinhos!
|
|
|
|
aleck wrote:1 - Distribua binários únicos apenas aos usuários que ligarem para se cadastrar, contendo algum tipo de identificação.
É exatamente o caso que tentei explicar, os usuários serão identificados, o problema é alguém replicar e utilizar o sistema como se fosse este mesmo usuário em benefício próprio, prejudicando o usuário real, dando um prejuízo financeiro ao usuário real (meu problema causa isto...).
aleck wrote:
2 - Com isto, todos os usuários que utilizarem o sistema serão identificados
Sim, serão identificados, mas cai no mesmo problema. Sabemos que serão identificados, mas isso não quer dizer que é a mesma pessoa.
aleck wrote:
3 - Mantenha no servidor algum algoritmo de bloqueio, pois se algum usuário conectar 2x será bloqueado.
É sim, isso é verdade, só pode ser ativado uma vez. O problema é o cara replicar o software já ativado, ou seja, o software não conseguir identificar se esta sendo executado pela primeira vez, já que o "cracker" pode replicar a base de dados junto. Com o J2ME não tenho um "registro" que fica no sistema operacional ou algo mais que me ajude. Imagine um cenário bem desfavorável.
Copiar o RMS do aparelho para outro é algo muito dificil, porém possível. O cracker terá que conhecer muito bem o sistema de arquivos de ambos aparelhos e como tudo funciona. É algo muito dificil, mas não improvável.
Se fosse improvável, eu não teria problemas, nem teria utilizado este fórum para levantar questões de segurança. =)
aleck wrote:
4 - Mantenha algum bloqueio a nível de aplicação, a aplicação deve verificar se o software já foi registrado no servidor antes de ser utilizada inicialmente.
aleck wrote:
Mesmo problema que citei anteriormente.
Qualquer outra forma de segurança vai ser quebrada facilmente.
[]'s
aleck, Muito obrigado, você levantou questões muitos importantes, vai me ajudar a pensar em vários recursos de segurança. Estou testando a possibilidade de utilizar criptografia simétrica em algum lugar. Isto já será utilizado na comunicação entre o servidor e o cliente.
A utilização do software é o seguinte, não expliquei no inicio no post, uma vez ativado, o usuário utilizará o programa em que as ações serão feitas conectadas em um servidor, ocorrendo uma troca de dados. Ou seja, nao é um jogo que você ativa e utiliza off-line. O sistema é todo online.
O binário será assinado digitalmente, mas isto não resolve meu problema.
Tem, o J2ME, pacotes opcionais que me ajudariam muito, mas neste caso, o software só pode utilizar as bibliotecas 'standard', MIDP e CLDC, nada mais.
|
|
|
|
Olá colegas,
Tenho uma aplicação que precisa ter alguns recursos de segurança extras. É o seguinte, a aplicação não pode ser replicada, ou seja, de alguma forma preciso dificultar a replicação do software, que deve funcionar após uma ativação.
Esta aplicação, no caso é para celulares, utilizando J2ME, porém, estou colocando neste fórum pois não se trata de algo muito ligado ao J2ME.
O caso é o seguinte, o usuário no caso instala o software no aparelho, e digita um serial único para ativar o binário junto ao um servidor de ativação. A grande questão, que esta abordagem ainda gera umas dúvidas em relação à segurança. A idéia geral é que cada binário tenha um serial, gerado e colocado direto no seu código fonte. A pergunta, nesta abordagem é a seguinte, existe a possibilidade, e qual a dificuldade dela, de algum usuário mal intencionado que conheça bem java consiga pegar o software, extrair o serial, instalar em outro aparelho e ativá-lo? Ou seja, crackear mesmo.
Eu, se fosse mal intencionado, utilizada um Java Decompiler. (Mesmo o programa ter sido "obfuscado" pelo Proguard, daria para retirar a string do serial, certo?).
Alguem, vendo este caso, acha que apesar desta abordagem ser insegura, é viável? Alguem tem outras alternativas? Colocar um humano no processo de ativação poderia ajudar a tentar detectar fraudes?
No meu cenário, eu tenho um servidor que será o servidor de ativação para ajudar, só será ativado perante uma consulta. E no caso do J2ME, não posso pegar nem o IMEI, nem o ID do SIMCard para diferenciar aparelhos, imagine um cenário com o mínimo de informação possível.
O meu problema é que NÃO pode ter replicações. Não se trata de um Jogo ou coisa qualquer que algumas replicações causem apenas um pequeno prejuízo.
|
|
|
|
Eu prefiro uma validação no modelo, pois pra mim, só ele sabe quais são os dados corretos. Por exemplo, e se eu reaproveitar meus modelos em outro projeto que não use nenhum framework por exemplo? Utilizando em um software para Desktop, ou para um em console. Teria que replicar toda minha validação? Ou utilizar frameworks de validação ou criar meu próprio? Carregaria uma tonelada de Jars pra todo lado? Em meus projetos eu tenho esse problema, por isso a preferência.
Eu reforço minha idéia, ao ver os servidores de bancos de dados, a grosso modo, as restrições são embutidas nas tabelas, o próprio SGDB cuida dos dados e de sua integridade, só ele sabe como as coisas funcionam.
Mas isto varia de projeto para projeto, veja as opniões e avalie seu caso, em projetos 100% Web pode ser que uma validação no modelo não seja adequada, pois você teria que percorrer um caminho "muito longo" pra responder ao usuário algum erro que ocorreu lá na última camada, por exemplo.
|
|
|
|
Será que tem gente que não percebeu ainda que vai ter lugar pra todo mundo? Menos ou mais pra cada lado, o mundo de TI continuará demandando mão de obra por anos a fio. Esperto de quem aproveitar melhor as oportunidades.
Afinal de contas, tem doido pra tudo. 
|
|
|
|
|
http://eclipseme.org/, mas você precisa essencialmente do WTK, o colega acima colocou o link.
|
|
|
|
Eu usei um replaceAll, serve? 
|
|
|
|
Muito bom isso.
Conheço MUITA gente (bastante mesmo...) que prefere estas interfaces do qualquer outra coisa gráfica. Uma dessas pessoas é meu pai que sempre me pede pra fazer um programa igual àqueles antigos que ele utilizava.
A navegabilidade destes tipos de interfaces é realmente muito boa, até eu que sou novo gosto. Viva o teclado e as hot-keys!! 
|
|
|
|
Campo Grande / MS
Terra fora do cenário de TI mas ainda tem algumas oportunidades.
Acho o custo baixo aqui e tem uma boa qualidade de vida, o único problema que aqui é capital com jeito de inteiror.
Aluguel: Pra quem mora sozinho, tem muitas kitnets aqui de dois cômodos que sai por volta de $ 300 a $ 400, geralmente ficam perto das universidades, no centro é mais complicado achar.
Transporte: $ 1,90 (ônibus), $ 2,74 (gasosa); se morar num bairro não tao afastado demora em média uns 25 min. a 30 pra chegar no centro de ônibus (somente percurso), de carro em 8 a 10 min. Eu moro a 10km do serviço e gasto uns 250 de comb. por mês, e 10km é praticamente cruzar a cidade inteira (o problema é a quantidade de semáforos no caminho)
Almoço: de $ 6 a $ 9, e bom.
Banda larga: $ 90
Balada: $ 40
aqui vive-se muito bem por um baixo custo, mas aqui ainda é "interior"
|
|
|
|
Não. primeiro que o Gmail considera bill.gates == billgates, ou seja, não tem como cadastrar um e-mail bill.gates e depois um billgates, o gmail vai recusar pois ele ignora o ponto.
E se vc cadastrar billgates, ninguem poderá cadastrar o bill.gates. É ida e volta. Como se os pontos não existissem.
Quando se trata de gmail, esqueca os pontos . Agora se existem bugs, isto ainda é um mistério.
|
|
|
|
Os engenheiros do google bebem durante o serviço. Enquanto praticamente todos webmails (?) utilizam o ponto para diferenciar o usuário, o Gmail ignore, entretanto, pensando bem, isto é uma boa idéia, eu digo até, exelente idéia!
Váááárias vezes eu tive que passar meu e-mail e falar que tem um . (ponto). É que muitas pessas omitem o coitado do ponto por algum motivo mental, quem ainda não se acostumou com a internet esquece mesmo, sempre acham que os pontos aparece no ponto "com" e no ponto "br".
|
|
|
|
|
http://mail.google.com/support/bin/answer.py?ctx=%67mail&hl=en&answer=10313
|
|
|
|
|
|
To assustado!