Palestras FISL Quarta-Feira

Uma das missões que Kiko passou para mim (Pimpão) e Leandro (Frank) é fazer um resumo crítico sobre todas as palestras que nós assistirmos. Como a gente assistiu algumas palestras juntos, irei relatar aqui somente as palestras que assisti sozinho e deixar a cargo dos outros tempesters o relato sobre as palestras que assistimos juntos. Então sem mais delongas seguem os resumos:

iBatis - Desenvolvendo em Java sem perder o poder do SQL

Nessa palestra, a proposta do autor foi criar um framework para desenvolvimento Java com a finalidade de fazer ORM (Object Relational Mapping) no qual deixasse a cargo do desenvolvedor o controle sobre o SQL da aplicação (Coisa que o PreparedStatement nativo do Java já faz, e o Hibernate tambem, porem com um pouco mais de dificuldade... mas faz), os argumentos utilizados pelo mesmo foram os bancos legados, onde por exemplo, uma empresa X precisa de uma nova aplicação para gerenciar o negócio mas não pode ou não quer migrar o banco legado, e para isso ele desenvolveu o iBatis.

O Framework é dividido em duas partes, onde em uma delas ele utiliza o conceito de DAO (Data Access Object) para centralizar onde serão feitas as requisições do banco e os CRUDs, e a outra é um XML onde ele escreve os SQL. Achei o nível tecnico da palestra bem basicão e deixou um pouco a desejar, além de que, tudo indica que o framework não está fazendo o devido tratamento nos atributos da consulta SQL, e concatenando direto os dados passados pelos usuários, tornado-o passivel a ataques de SQL Injection por exemplo... Fiz essa pergunta ao autor durante a palestra e ele justificou falando que depende muito da forma que o desenvolvedor vai utilizar o iBatis, caso ele crie determinadas consultas possivelmente poderia ser vitima de injeção de comandos SQL.

A minha visão final sobre a ferramenta é que poderia se tornar útil realmente quando ocorresse essa situação impar descrita pelo autor, no ínicio da apresentação o mesmo comparou o seu framework ao Hibernate, que na minha opinião eu não concordo, por vários motivos, mas irei citar somente um, a finalidade do Hibernate é abstrair do usuário a útilização do SQL fazendo uso de Critérias e HQL, sendo que o iBatis prega totalmente o contrário, buscando deixar a cargo do desenvolvedor o gerenciamento do SQL na aplicação.

Tema: Auditoria em sistemas Linux

Nessa palestra, a proposta do autor foi apresentar a metodologia utilizada pela empresa 4Linux para fazer as auditorias em sistemas linux e explicar as certificações ISO 27001 e ISO 27002. Durante a palestra ele mencinou tambem os tipos de produto vendidos pela 4Linux, que são: Auditoria de sistemas, Hardening, Análise de Vulnerabilidade, Testes de Intrusão, Forense computacional e vários treinamentos. A palestra em sí foi basicamente alguns relatos de Auditorias que eles haviam realizado em clientes e descrever um pouco sobre os conceitos de cada coisa envolvida com Auditoria de sistemas e diferenciar os passos Auditoria x Hardening.

Ao final da palestra foi sorteado um curso grátis da 4Linux de Auditoria em sistemas linux baseados na ISO 27002.

Tema: Solução de combate a fraudes em cartão de crédito fazendo uso de IA e componentes de código aberto

Nessa palestra, a proposta do autor foi apresentar um projeto desenvolvido pelo núcleo de segurança da Caixa Econômica Federal para tentar diminuir o número de fraudes em cartões de crédito utilizando dois conceitos de Inteligência Artificial: Sistemas Especialistas e Redes Neurais. A palestra foi bem dinâmica e devo confessar que para mim foi a melhor palestra do dia.

No inicio da palestra ele descorreu um pouco sobre problemas relacionados a fraudes bancárias, onde o mesmo citou exemplos de phishing, demonstrou algumas estatísticas de fraudes, etc. Após isso ele introduziu ao tema, onde ele comparou a solução apresentada ao cérebro humano onde com o lado esquerdo temos pensamentos lógicos e mecanicistas (Sistemas Especialistas) e com o lado direito temos pensamentos intuitívos e analíticos (Redes Neurais).

Na solução apresentada, para construir os sistemas especialistas eles utilizaram uma base de regras já pré definidas sobre situações que deveriam ocorrer para uma transação ser julgada uma fraude. E para treinar a rede neural eles utilizaram varios casos de fraudes onde eles já sabiam o resultado, e tambem de transações que não eram fraudes, de tal forma que sempre tomaram o maximo de cuidado para não "viciar" a rede neural (Over Trainning).

Ele então apresentou as ferramentas que foram utilizadas para realizar o projeto e finalmente demostrou alguns números sobre quantidades de fraudes antes da solução ter sido implantada e após a solução ter sido implantada, os resultados apresentados foram bem satisfatórios.

Próximas partes

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Cleiton Martins | 2010-08-10 14:13:41 | permalink | topo

Não conheço (ainda) o iBatis... mas posso comentar que já utilizei outros frameworks que parecem fazer coisas parecidas: o torque e o hibernate. Também já escrevi um framework que fazia coisa parecida: o mapeamento transparente entre dados armazenados em XML e classes do java.util (Hashtable, List, etc). Nas épocas em que usei os mapeadores objeto relacionais e XUtil (java.util -> xml) achei que seus usos eram interessantes, principalmente para quem não soubesse usar SQL ou XML.

Marco Carnut | 2010-07-23 00:02:04 | permalink | topo

O palestrante deu números ou estatísticas da eficácia do sistema e dos algoritmos? Aposto que não, porque isso talvez pudesse permitir fazer inferências sobre o volume de fraudes que eles têm – informação que os bancos guardam a sete chaves.