Perfil

Moisés Guimarães @moises.guimaraes


Sobre mim

-

Propostas

Application/Service Configuration do Zero ao Deploy

Muitas aplicações e serviços dependem de arquivos de configuração para comportar-se acordo com as necessidades do usuário final. A biblioteca padrão do python nos fornece a classe ConfigParser e muitos projetos se utilizam dela para ter suporte a configuração de uma forma fácil.


Usando oslo.config, podemos ler arquivos de configuração da mesma forma que o ConfigParser, mas também podemos tornar tal configuração flexível por meio de argumentos de linha de comando e obter benefícios adicionais para na manutenção das opções de configuração e segurança dos valores de configuração.


Neste workshop vamos tornar uma aplicação configurável dando ao usuário final maior flexibilidade no uso da mesma, assim como torná-la mais segura armazenando informações sensíveis da configuração em um local adequado reforçando o controle de acesso.

Application/Service Configuration sem dor de cabeça

Muitas aplicações e serviços dependem de arquivos de configuração para comportar-se acordo com as necessidades do usuário final. A biblioteca padrão do python nos fornece a classe ConfigParser e muitos projetos se utilizam dela para ter suporte a configuração de uma forma fácil.


Usando oslo.config, podemos ler arquivos de configuração da mesma forma que o ConfigParser, mas também podemos tornar tal configuração flexível por meio de argumentos de linha de comando e obter benefícios adicionais para na manutenção das opções de configuração e segurança dos valores de configuração.


 


 

[Desempenho] Reutilizando código C no Python com CFFI

Desde as primeiras aulas de ciência no primário somos ensinados a não reinventar a roda. E esse ensinamento é repetido muitas vezes na nossa formação como desenvolvedores.


Se você ainda acha que só dá para utilizar rodas feitas em python para construir coisas em python, cola junto, pois veremos que dá para utilizar muito mais.


Nessa palestra nós vamos discutir como mapear bibliotecas escritas em C módulos Python, para que possamos continuar programando em Python forever and ever!


 

Embalando segredos no Python

Em Embalando segredos no Python vamos falar sobre conceitos clássicos e modernos de criptografia a.k.a. criptografia 101 e usar o módulo wolfcrypt para colocar esses conceitos na prática para manter a informação segura.

Público

Esta apresentação destina-se a todos os que têm um conhecimento básico de programação em python.

[Segurança] Entendendo o que danado é SSL/TLS com exemplos em Python

A arte milenar de guardar segredos é hoje um dos pilares da internet. Serviços bancários on-line, e-commerce, videoconferências e muitas outras coisas são protegidos por criptografia para se tornarem viáveis.


Tornar-se fluente em operações criptográficas básicas e conhecer os princimais protocolos de comunicação segura é uma ferramenta preciosa para qualquer desenvolvedor de software.


O TLS (inicialmente conhecido como SSL) é um dos protocolos mais utilizados para conexões seguras no cenário cliente/servidor, podendo ter outras aplicações.


Veremos nesta apresentação os conceitos clássicos e modernos de criptografia e como o TLS coloca esses conceitos em prática para manter as conexões seguras.


Venha aprender a como manter seus dados em trânsito a salvo dos curiosos, protegendo não somente a sua privacidade, mas também a de seus usuários.


 

wolfcrypt: embalando segredos com Python

Já pensou no que aconteceria se alguém tivesse acesso às informações de login e senha de todos os usuários de uma aplicação sua? Como garantir que as senhas estejam protegidas mesmo com o vazamento dos dados?


E aquela outra sua aplicação ciente/servidor, como garantir a confidencialidade das informações que trafegam na rede? Como garantir que o cliente é realmente o cliente e não um agente malicioso?


Nesse tutorial pretendo introduzir conceitos básicos de criptografia clássica e moderna, e também apresentar o módulo wolfcrypt, engine de criptografia por trás da biblioteca wolfSSL responsável pela segurança de mais de 1 bilhão de aplicações e dispositivos.


Utilizaremos de exemplos práticos e desafios para verificação do conhecimento adquirido no treinamento.


Requisito: Amiente Linux: Ubuntu 14.10 por exemplo.


Público: Pessoas com conhecimentos básicos de Python.


Duração: 4 horas.


 

wolfcrypt: mantendo seus segredos em segredo.

O que é essa tal de criptografia? O WhatsApp agora pode monitorar minhas conversas?


Calma jovens, a criptografia é nossa aliada na batalha diária contra o acesso indevido a informações, mas para isso, precisamos entendê-la melhor para não utilizá-la de forma incorreta.


Nessa palestra apresento os conceitos básicos de criptografia e suas nuances. A ferramenta a ser utilizada é a wolfCrypt, engine de criptografia utilizada por trás do wolfSSL, responsável pela segurança de mais de 1 bilhão de dispositivos e aplicações. Originalmente escrita na linguagem C de programação e recentemente portada para o Python.


Por fim, apresento o trabalho realizado para trazer a wolfCrypt do C para o Python, quais problemas enfrentei e quais decisões tomei durante o porting.