Palestras Técnicas, Conceituais, Painéis etc

Prepare-se: esta não é apenas mais uma palestra sobre tecnologia. É o lançamento nacional de um livro — e, convenhamos, se tem algo mais raro do que um software 100% livre, é um lançamento nacional sem pompa nem circunstância.

O livro em questão chama-se Ascensão e Queda do Software Livre no Estado Brasileiro. Nome longo, mas o assunto não cabe em menos. Ele é resultado de anos de pesquisa, ou seja, muito café, paciência e planilhas. O autor foi atrás das políticas de fomento ao software livre no governo federal, um tema que começou com aplausos, slogans e promessas de independência digital, mas que acabou… bem, a palestra vai explicar.

Entre capítulos e capítulos, a ideia é responder à pergunta que não quer calar — e que muita gente já respondeu errado no Twitter: o software livre morreu no governo federal ou só está de licença sem vencimento?

Para quem gosta de tópicos (e quem trabalha com software sempre gosta), a palestra seguirá este roteiro:

• O mercado de software e o software livre — onde se explica que, enquanto uns vendem caixinhas, outros preferem abrir as tampas;

• O conceito de software livre estatal e seu nascimento — aquela fase bonita em que o governo sonhou em não depender de ninguém (e acreditou);

• A ascensão no governo federal — tempos em que o software livre virou política pública e parecia que íamos ensinar Linux até nas creches;

• O apogeu — o alto do pódio, flashes, congressos, eventos com auditórios cheios e promessas ainda mais cheias;

• A queda e a suposta morte — spoiler: não houve enterro oficial, mas muita gente já escreveu o obituário;

• O legado do software livre no governo federal — porque, apesar das idas e vindas, sempre sobra um código, uma ideia, uma história pra contar.

Durante a apresentação, o público será convidado a passear por trechos do livro, com direito a leituras e comentários — daqueles que fazem o sujeito rir e pensar (não necessariamente nessa ordem).

Porque, afinal, falar de software livre no Brasil é um pouco como falar de samba: todo mundo respeita, poucos praticam, mas quando some, dá saudade.

#DEV

PHP, Python e o Nobre Esporte do Webscrapping

Quem nunca sonhou em dar um “copia e cola” automático na internet, que atire a primeira exceção. Nesta palestra, vamos mostrar como o webscrapping — essa arte de colher informações de sites sem sair da cadeira — pode ser feito de forma elegante (ou pelo menos funcional) com PHP e Python.

Nada de mágica: vamos direto ao ponto. O foco será em como automatizar a coleta de conteúdo em páginas HTML e, depois, fazer aquele carinho no texto com funções e métodos que deixam qualquer string em ponto de bala.

Para quem gosta de ver o código com os próprios olhos, os exemplos estão todos bonitinhos no GitHub: https://github.com/comparedprogramming/comparedprogramming. É open source — o que significa que você pode copiar, aprender e até achar que fez melhor.

E, como todo bom papo técnico precisa de uma trilha, seguem os tópicos que vão dar ritmo à apresentação:

• Webscrapping — ou como transformar páginas em fontes de dados (e não só de distração);

• Processamento de texto — porque dado bruto só serve pra assustar estagiário;

• PHP e Python: comparação das linguagens — aquele duelo amistoso entre o prático e o elegante;

• PHP e Python: comparação de implementações — onde veremos que há muitas formas de chegar ao mesmo resultado, umas mais sofridas que outras.

No final, o público sairá sabendo o suficiente para automatizar tarefas, resolver pequenos problemas do dia a dia e, quem sabe, ter assunto para aquele café entre devs.

Porque copiar e colar é humano, mas automatizar é divino.

#DEV

Flutter — Como Começar Sem Se Perder Nos Widgets

Se você sempre quis desenvolver aplicativos para celular, mas ficou na dúvida entre Android, iOS, ou simplesmente ficou na dúvida — esta palestra é para você.

Aqui, vamos falar do Flutter, essa ferramenta que promete (e entrega) o sonho antigo de programar uma vez só e rodar em tudo que pisca. A ideia é simples: um guia básico, direto ao ponto, para quem quer começar a construir seus próprios apps multiplataforma sem cair nas armadilhas dos tutoriais que começam em “olá mundo” e terminam em “socorro”.

Durante a apresentação, vamos dar uma volta pelos seguintes pontos:

• Linguagem Dart — o que é, pra que serve, e por que você vai acabar gostando dela;

• O Flutter — não é mágica, é engenharia (mas parece mágica);

• Funcionamento — como o Flutter faz seu código virar aplicativo e não só promessa;

• Widgets — pequenos blocos que vão ocupar boa parte da sua vida (e da tela);

• Elementos do Flutter — containers, textos, botões e outras belezas que fazem seu app ter cara de app.

No fim, a proposta é simples: você não vai sair daqui especialista, mas vai sair sabendo por onde começar sem medo (e sem dor).

Porque começar é difícil, mas ficar parado é pior.

#DEV

Migração Eficiente: Do Laravel para o Hyperf

Migrar uma aplicação nunca foi tarefa de quem gosta de zona de conforto. Nesta palestra, vamos falar sobre a travessia de Laravel para Hyperf — uma jornada que envolve desafios técnicos, decisões estratégicas e, claro, aquela dose de paciência que todo desenvolvedor precisa ter quando troca de casa (ou de framework).

A proposta é simples: entender por que alguém largaria o bom e velho Laravel para apostar no Hyperf, o queridinho das aplicações assíncronas com Swoole, e como fazer essa transição sem tropeçar nos próprios pacotes.

Entre histórias de bastidores e boas práticas testadas na vida real, vamos abordar:

• Swoole — o motor por trás da performance que faz o Hyperf correr (literalmente);

• Arquitetura — porque migrar é mais do que copiar e colar controller;

• Soft Skills — traduzindo: como não surtar (ou pelo menos disfarçar);

• Negócios — afinal, não basta ser rápido, tem que fazer sentido para quem paga a conta;

• Desenvolvimento — do código ao deploy, sem perder o juízo (ou o deadline).

No fim, a ideia é deixar claro: migrar para o Hyperf pode ser um baita negócio — desde que se faça com planejamento, estratégia e um pouco de bom humor.

Porque, no fundo, migrar é como mudar de framework ou de casa: ninguém gosta no começo, mas todo mundo adora depois que termina.

#DEV

Testes Não São Luxo — São Sobreviver no Código (e Fora Dele)

Testes. Só de ouvir a palavra, muita gente já imagina horas perdidas, planilhas infinitas ou aquele famoso “atraso nas entregas”. E, claro, sempre tem quem diga: “isso aí é coisa de dev, não me diz respeito”.

Pois bem. Nesta palestra, a proposta é inverter esse jogo. Vamos falar da cultura de testes como ela realmente é: uma forma de trabalhar melhor, errar menos e — pasme — ganhar tempo no longo prazo. Sim, até para quem nunca escreveu uma linha de código.

A ideia é desmistificar três crenças populares:

1. Testes são caros (spoiler: caro é consertar depois).

2. Testes atrasam projetos (spoiler: não fazer teste atrasa mais).

3. Testes são só para devs (spoiler: qualidade é dever de todos).

Ao longo do papo, vamos explorar:

• Cultura de testes — como criar um ambiente onde testar não é burocracia, mas hábito;

• Mitos — aquilo que todo mundo repete, mas ninguém checa (irônico, não?);

• Como implantar — porque de boas intenções o backlog está cheio.

No fim das contas, testar é menos sobre tecnologia e mais sobre responsabilidade. E, como diria aquele chefe cético: “ou a gente testa, ou o cliente vai testar por nós”.

Adivinha quem paga a conta?

#DEV

IA com PHP — Porque Nem Só de API Vive a Inteligência Artificial

Inteligência Artificial virou moda. Está em todo lugar: nos apps, nas redes sociais e até naquele relatório que você jura que escreveu sozinho. Mas e se eu te dissesse que você pode fazer tudo isso — resumo de texto, tradução, análise de sentimento, reconhecimento de fala — sem depender de API paga, sem SaaS milagroso e, pasme, usando PHP?

Nesta palestra, vamos explorar o TransformersPHP, uma ferramenta que permite executar modelos pré-treinados diretamente na sua aplicação, sem sair do servidor, sem estourar o orçamento e sem perder o sono.

Aqui, IA deixa de ser território exclusivo de data scientists com PhD e passa a ser mais uma skill na caixa de ferramentas do desenvolvedor pragmático.

Os temas que vamos destrinchar:

• Inteligência Artificial — para além do hype, com um pé na prática;

• PHP — sim, ele ainda está aqui e pronto para brincar com NLP, visão computacional e até áudio.

Se você achou que IA era só para quem tem GPU de fazenda de mineração, esta palestra vai te mostrar que não precisa de tanto. Às vezes, basta um bom código, um pouco de curiosidade — e PHP, claro.

Porque no fim das contas, inteligência não precisa ser artificial para ser aplicada.

#DEV

E aí, você está usando IA — ou só dizendo que está?

Vivemos cercados de Inteligência Artificial. Todo dia surge uma ferramenta nova, um SaaS milagroso ou um artigo prometendo revolucionar sua vida com cinco prompts. Mas… e você? Já está realmente usando IA — ou só assistindo os outros usarem?

Nesta palestra, vamos cortar o ruído e ir direto ao ponto:

• Como adotar Inteligência Artificial na sua vida pessoal e profissional sem depender da nuvem alheia;

• Como sua empresa pode usar IA sem entregar os próprios dados de bandeja para o mercado.

A resposta para tudo isso tem nome e sobrenome: tecnologias opensource. Porque soberania de dados não vem em plano Enterprise — vem com código aberto, comunidade e um pouco de curiosidade.

Os temas que vamos abordar sem firula:

• Opensource + IA — a dupla que permite inovação sem perder o controle;

• Ferramentas práticas — da automação simples ao processamento de linguagem natural;

• Soberania dos dados — afinal, informação vale ouro, e ouro não se entrega de graça.

No final, a ideia é clara: parar de apenas admirar a Inteligência Artificial e começar, de fato, a usá-la. Seja para automatizar seu dia a dia ou para tornar sua empresa mais competitiva.

Porque usar IA dos outros é fácil. Difícil — e mais inteligente — é ter a sua.

#ROOT

A Magia dos Índices — Ou Como Fazer Seu Banco de Dados Correr Sem Perder o Fôlego

Imagine um banco de dados como uma imensa enciclopédia. Toda vez que alguém faz uma consulta, é como se abrisse o livro e começasse a folhear página por página, procurando a resposta. Agora, imagine que você pode colocar um índice — sim, como nos bons e velhos livros — e fazer com que essa busca seja direta, sem rodeios. É aí que a mágica acontece.

Nesta palestra, vamos falar de performance em bancos de dados — mas sem a ilusão de que existe almoço grátis. Índices são poderosos, mas mal utilizados podem transformar uma solução em um belo problema.

O conteúdo é inspirado em experiências reais (incluindo um artigo de sucesso no Medium) e em boas leituras, como a documentação oficial do MySQL, o livro High Performance MySQL e o indispensável Decifrando Arquiteturas de Dados.

Vamos percorrer juntos:

• Contexto e identificação de problemas — porque não existe otimização sem diagnóstico;

• Cenário de teste e implementação de índices — a prática antes da teoria aplicada no caos;

• Hora do deploy: o impacto da indexação — é aqui que a mágica vira resultado (ou não);

• Dicas e reflexões: o que fazer e o que evitar — porque nem todo índice é um bom índice;

• Modelagem de dados — a arte de organizar antes de acelerar;

• Arquitetura de dados e referências — para quem quer ir além da gambiarra.

Se você já sofreu com consultas lentas ou acha que performance é só “jogar hardware em cima”, esta palestra é o choque de realidade — com soluções práticas — que você estava precisando.

Porque banco de dados bom não é o que armazena muito. É o que encontra rápido.

#ETC

Quando o Zabbix, o Wazuh e o SOAR Entram Num Bar — E Saem Com Seus Dados Enriquecidos

Monitorar já não basta. É preciso entender, correlacionar e — se der tempo — agir. Nesta palestra em formato workshop, vamos mostrar como transformar eventos de segurança e dados de infraestrutura em algo que realmente faça sentido (e diferença) para as equipes.

A receita?

• Zabbix para infraestrutura,

• Wazuh para segurança,

• Shuffle para orquestração,

• GLPI para organizar a bagunça,

• E um tempero generoso de Inteligência Artificial (tanto das nativas, com Machine Learning, quanto das generativas, para dar aquele toque de “insight”).

O objetivo é simples: enriquecer os dados antes de entupir as equipes com tickets sem contexto. Porque ticket sem contexto é como sirene sem motivo: só serve para irritar.

Os tópicos que vamos cobrir:

• Zabbix e Wazuh — um casamento de conveniência entre infra e segurança;

• SIEM, XDR e SOAR — o alfabeto completo da defesa cibernética;

• Generative AI e Machine Learning — não é mágica, mas ajuda a parecer;

• GLPI — onde tudo se transforma em tickets compreensíveis e acionáveis;

• Integração e automação com Shuffle — a mão invisível que conecta tudo.

Ao final, você verá como uma stack 100% open source pode atender demandas executivas com tecnologia de ponta — e, melhor ainda, sem depender de soluções que custam mais do que protegem.

Porque segurança não é só reagir: é orquestrar, enriquecer e, de preferência, automatizar.

#BIN

Tahopen — O Pentaho Livre, Leve e Solto (De Novo)

O mundo do Business Intelligence passou por uma daquelas reviravoltas que só o open-source entende: o Pentaho, antes símbolo da liberdade, foi para a Business Source License — ou seja, continuou open, mas nem tanto. Foi então que nasceu o Tahopen, um fork do Pentaho 10.1 com uma proposta simples: devolver à comunidade aquilo que sempre foi dela.

Nesta palestra, vamos explorar como o Tahopen mantém a robustez do Pentaho, mas sem as amarras da nova licença, oferecendo uma plataforma aberta, colaborativa e escalável para quem precisa fazer análise de dados sem contrato leonino.

Você vai descobrir:

• O que é o Tahopen — uma plataforma de BI open-source, na prática e na filosofia;

• A origem do projeto — o fork do Pentaho 10.1 que respondeu à famosa “mudança de licença” com código;

• O propósito — manter o BI tradicional acessível e flexível para todos (não só para quem tem budget Enterprise);

• Funcionalidades — integração com múltiplas fontes, dashboards dinâmicos, relatórios e toda a parafernália que um BI precisa;

• Os diferenciais — uma alternativa universal, colaborativa e de verdade, sem pegadinhas no rodapé;

• Convite à comunidade — porque open-source não se faz sozinho: ideias, códigos e feedback são bem-vindos (e necessários).

Se você acredita que inteligência de negócios deve ser mais sobre negócios do que sobre licenças, o Tahopen é uma plataforma para chamar de sua.

Porque a inteligência, tal como o código, só faz sentido quando é realmente livre.

#DEV

Apache Zeppelin — Um Laboratório Open Source Para Quem Não Tem Medo de Dados

Se antigamente cientista trabalhava em laboratório com jaleco e pipeta, hoje ele abre um notebook — e não estou falando do de capa prateada. Nesta palestra, vamos explorar o Apache Zeppelin, uma ferramenta open-source que faz da análise de dados uma experiência interativa, colaborativa e (pasmem) prazerosa.

O Zeppelin não é só mais um caderno digital: é um laboratório completo onde se mistura Python, R, SQL, Scala e até café, se for preciso, para transformar números em insights. Ideal para quem quer visualizar dados em tempo real, documentar análises sem planilhas tristes e, melhor ainda, compartilhar descobertas sem precisar de um PowerPoint para cada reunião.

O que vamos abordar:

• Conceitos gerais do Apache Zeppelin — sem rodeios, direto ao que importa;

• Principais Interpreters — porque cada linguagem tem seu charme (e seu caso de uso);

• Demonstração prática — exemplos reais de análise de dados, porque teoria sem prática é só palestra bonita.

Além disso, veremos como o Zeppelin se integra com gigantes como Spark e Hadoop, mostrando que open-source também joga no time das ligas grandes.

Se você procura um laboratório digital para experimentação e análise de dados que respeite sua liberdade e sua inteligência, o Zeppelin é a sua bancada.

Porque ciência de dados não precisa ser feita às escuras. E, de preferência, sem licença proprietária pendurada no pescoço.

#BIN

Minha IA, Minhas Regras — Como o OnlyOffice Te Devolve o Controle

Inteligência Artificial está em todo canto, mas quem define as regras quase nunca é você. Nesta apresentação, vamos falar sobre como o OnlyOffice oferece uma alternativa: uma plataforma onde você escolhe o assistente de IA, o modelo, a tarefa — e ninguém mexe no seu queijo.

Aqui, IA não vem embutida em contratos obscuros nem limitada a um único provedor. É você quem decide como, onde e com qual IA trabalhar, seja ela local ou remota, simples ou complexa.

Os pontos-chave:

• OnlyOffice e sua abordagem de IA — liberdade de integração e personalização;

• Office com IA sob medida — escolha o assistente e o modelo para cada necessidade;

• Interface dedicada — uma aba de IA para centralizar e facilitar sua vida (sem mistérios).

Se você cansou de inteligências artificiais com dono e quer uma ferramenta que joga no seu time, o OnlyOffice é a escolha natural.

Porque no fim das contas, se a IA vai trabalhar pra você, as regras também deveriam ser suas.

#ROOT

A Próxima Fronteira dos Dados — Vetores, Semântica e o Mundo Além do Textual

Texto é bom, mas entender o significado por trás dele é outra conversa. Nesta palestra, vamos atravessar a fronteira dos dados tradicionais e mergulhar no universo dos bancos de dados vetoriais — onde a busca não se limita a palavras, mas alcança conceitos, contextos e até… intenções.

Com exemplos reais e aplicações práticas, vamos explorar:

• Como vetores estão revolucionando a forma de organizar e buscar informações;

• Por que a semântica virou peça-chave para IA generativa, buscas inteligentes e sistemas de recomendação;

• O papel do Weaviate — um banco de dados vetorial open-source que faz essa mágica acontecer (sem truques).

Os tópicos:

• Conceitos fundamentais de bancos vetoriais — o bê-á-bá de quem quer pensar além do textual;

• Casos de uso reais — da recomendação de produtos à busca por significado (literalmente);

• Por que vetores são essenciais para IA moderna — e não apenas mais um hype passageiro;

• Weaviate em ação — para quem quer ver teoria virando código.

Se você ainda acha que buscar “palavra-chave” é suficiente, esta palestra vai expandir sua visão — e seus dados.

Porque no final, quem entende vetores, entende o que os outros ainda estão tentando procurar.

#ETC

Hardware Hacking — Porque Nem Só de Software Vive a Insegurança da IoT

Comandar lâmpadas pelo celular? Abrir portão com a voz? Monitorar a fábrica do outro lado do mundo? A Internet das Coisas (IoT) nos trouxe tudo isso — e, de brinde, trouxe também uma nova coleção de vulnerabilidades.

Nesta palestra, vamos falar do lado menos glamouroso (e mais realista) da IoT: a segurança dos dispositivos. Porque nem só de senhas fracas vive o perigo — às vezes, o problema está no próprio hardware.

O papo vai passar por:

• O panorama da IoT — do aspirador de pó à indústria 4.0 (todos conectados, nem todos seguros);

• O que é Hardware Hacking — e por que você deveria se importar antes de virar alvo;

• Dispositivos físicos usados em ataques — sim, existem ferramentas próprias para “abrir” o que era pra estar fechado;

• Dicas para analisar (e defender) seu sistema IoT — o básico que ninguém deveria ignorar;

• Tópicos essenciais para entender a camada física — porque segurança de verdade começa antes do login.

Se você achava que a maior ameaça da IoT era ficar sem internet, esta palestra é um convite para rever conceitos.

Porque quando tudo está conectado, o elo mais fraco vira entrada principal.

#DEV

SELinux — O Recurso que Todo Mundo Desliga (e Depois se Arrepende)

O SELinux é aquele recurso do RHEL que, invariavelmente, muita gente desativa no primeiro erro de permissão. E com razão: ele não se explica direito. Mas nesta palestra, a ideia é acabar com essa relação de amor e pânico — ou pelo menos ensinar você a desabilitar com consciência.

Vamos entender o que é, para que serve e como lidar com o Security Enhanced Linux sem cair na tentação do setenforce 0.

O roteiro da conversa:

• Breve histórico — para saber de onde veio essa “pedra no sapato” (e por que ela existe);

• DAC e MAC — controle de acesso não é tudo igual, e o SELinux faz questão de lembrar disso;

• Vantagens reais — porque sim, ele tem utilidade (embora não pareça no começo);

• Modos e Políticas — permissivo, enforcing ou desativado: qual o menos pior pra você?

• Comandos básicos — sobrevivência 101 no mundo do SELinux;

• Contextos e Booleanos — a parte que confunde, mas que você vai dominar;

• Autorização de portas não padrão — porque nem sempre a vida segue o default;

• Logs e Troubleshooting — onde estão as respostas (e os desespero também);

• Dicas e Recomendações — pra você não precisar desabilitar logo de cara.

No fim, a verdade: SELinux não substitui boas práticas de segurança — mas pode ser um excelente escudo (se você souber usá-lo). Senhas fortes, atualizações e firewalls continuam valendo, ok?

Porque no fundo, o problema nunca foi o SELinux. Foi a pressa em não entendê-lo.

#DEV

O Impacto do Open Source na Sua Carreira — Ou Como Escrever Código e Ser Notado Sem Pedir Permissão

No mundo do Open Source, ninguém vai te dar um crachá… mas todo mundo pode ver seu trabalho. Para quem está começando (ou recomeçando), contribuir com projetos abertos é uma das formas mais inteligentes de aprender, ser notado e crescer na carreira — e isso não vale só para programadores.

Nesta palestra, vamos falar sobre como o código aberto:

• Te dá a chance de resolver problemas reais, ao invés de ficar preso em exercícios inventados;

• Permite que você aprenda diretamente com quem criou o projeto (ou com quem já errou muito nele);

• Cria oportunidades de networking verdadeiro — daquele que pode te levar à vaga dos sonhos, sem precisar de coffee breaks forçados.

Tópicos que vamos explorar:

• Carreira — como o Open Source acelera seu desenvolvimento profissional (e pessoal);

• Networking — conhecer gente boa, de verdade, e não só no LinkedIn;

• Colaboração como diferencial — mostrar o que você sabe fazer sem esperar ser chamado;

• Aprendizado prático — porque teoria demais cansa.

No fim, Open Source é simples: você aprende, contribui, cresce — e tudo isso sem depender de convite ou carimbo.

Porque em um mundo cheio de muros, o Open Source ainda é uma das poucas portas abertas.

#ETC

Python, POO e a Missão (Nada Impossível) de Ensinar Programação em Sistemas de Informação

Ensinar Programação Orientada a Objetos para alunos dos períodos iniciais de Sistemas de Informação é um desafio digno de heróis — ou, no mínimo, de muita paciência. Nesta apresentação, vamos contar como o Python, com sua simplicidade e clareza, virou aliado nessa jornada.

O objetivo é compartilhar a experiência prática de quem enfrentou de frente:

• As dificuldades de ensinar conceitos abstratos a alunos que, muitas vezes, ainda estão se entendendo com variáveis;

• A proposta metodológica adotada, com uma abordagem de 8 passos, pensada para tornar POO algo mais palpável (e menos traumático);

• As práticas de exercícios que deram certo (e as que ensinaram mais pela dor);

• E, claro, os resultados encontrados, tanto na aprendizagem quanto na batalha contra a temida evasão nos cursos de Tecnologia.

Tópicos da conversa:

• Evasão nos cursos de Tecnologia — porque não basta ensinar, tem que fazer ficar;

• Proposta Metodológica — teoria com os pés no chão (e no laboratório);

• Abordagem de 8 passos — um mapa para não se perder no caminho da abstração;

• Resultados encontrados — o que funcionou, o que surpreendeu e o que ainda precisa melhorar.

No fim, ensinar POO é como programar: exige paciência, refatoração constante e, às vezes, um pouco de fé. Mas com as ferramentas certas — e um pouco de Python — a missão deixa de ser impossível.

Porque quem ensina a programar, no fundo, está programando futuros.

#ETC

Android RATs — Quando o Malware Cabe no Seu Bolso (e Você Nem Percebe)

Celulares deixaram de ser apenas telefones há muito tempo. Hoje, são agendas, bancos, redes sociais, controle remoto da vida. E é exatamente por isso que eles se tornaram alvos perfeitos para um tipo muito específico de ameaça: os Android RATs (Remote Access Trojans).

Nesta palestra, vamos abrir a caixa-preta do malware no Android, explicando:

• Como esses trojans funcionam,

• O que eles podem fazer com o seu aparelho (e com seus dados),

• E, claro, como se proteger antes de virar estatística.

Mesmo quem acha que “não tem nada a esconder” vai descobrir que segurança da informação não é só um luxo corporativo, mas uma necessidade do dia a dia.

Tópicos abordados:

• O que são Android RATs — e por que você deveria se preocupar;

• Principais vetores de ataque — do app pirata ao link inocente;

• Impactos e danos reais — privacidade, finanças e reputação no mesmo pacote;

• Boas práticas de segurança — simples, mas ignoradas até hoje.

Porque no fim, seu celular é uma extensão da sua vida. E todo trojan sabe disso.

#ROOT

PostgreSQL e Suas Camadas de Segurança — Porque Acesso Não Pode Ser Livre-Para-Todos

Banco de dados é como cofre: não basta ter senha, precisa ter critério. Nesta palestra, vamos explorar as várias camadas de segurança de acesso no PostgreSQL, aquele SGBD que todo mundo ama pela robustez, mas que nem sempre configura direito.

De fora pra dentro (e de dentro pra fora), vamos falar de:

• Host-Based Authentication (HBA) — o primeiro porteiro da casa;

• Roles e Grants — quem pode o quê (e por quê);

• Default Privileges — porque permissões não são para serem esquecidas no default.

A ideia é mostrar, de forma prática, como essas camadas se complementam para garantir que só acesse quem deve, e só veja o que pode.

Tópicos abordados:

• Administração e segurança no PostgreSQL — configurando com critério e não só por inércia;

• Controle de acesso eficiente — sem complicar, mas sem abrir brechas;

• Boas práticas de gestão de permissões — o básico que evita sustos.

Porque no fim das contas, a segurança do seu PostgreSQL não deveria depender da sorte. Mas de boas configurações.