iMasters

Certificação CAPM: o projeto

iMasters Tags: certificações ‎ 7,551 Views

No mundo globalizado, as certificações têm um peso cada vez mais importante quando se fala em contratação e ascensão profissional dentro das organizações. Nesse cenário, a certificação CAPM® tem se mostrado uma ferramenta indispensável de visibilidade e comprovação de profundo conhecimento teórico na área de gerenciamento de projetos. Mas afinal, o que é CAPM®?

Segundo o PMI® – Project Management Institute, a certificação CAPM® (Certified Associate in Project Management) é uma credencial que “oferece reconhecimento aos profissionais que estão iniciando uma carreira em gerenciamento de projetos, assim como aos membros de equipes que desejam conhecimento na área. Essa certificação denota que você possui conhecimento sobre os princípios e terminologia de Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®), o padrão das reconhecidas boas práticas de gerenciamento de projetos”.

De acordo com Carlos Augusto Freitas, primeiro profissional certificado CAPM® no Brasil, os tipos de membros de equipes de projetos candidatos a essa certificação incluem, mas não se limitam, a:

Coordenadores de projetos;
Patrocinadores;
Gerentes de projetos iniciantes;
Especialistas técnicos;
Futuros PMPs, entre outros…

Papel no projeto	Contribuir e apoiar equipes de projeto
Requerimentos para elegibilidade	- Diploma de 2º grau ou nível superiorE 1500 horas de experiência comprovadas (atuação em projetos em qualquer nível) Ou 23 horas comprovadas em treinamento de gerenciamento de projetos
Passos para obter a credencial	- Preencher o aplicattion on line (Site www.pmi.org)+ Exame de certificação
Custo do exame	$225.00 (filiados ao PMI)$300.00 (não filiados ao PMI)
Sobre o exame	- 3 horas de duração- 150 questões, das quais 15 são pré-teste e não alteram o resultado do exame acertando ou errando - Foco no guia PMBOK®
Ciclo de renovação da credencial	- 5 anos- Para renovar a certificação é necessários realizar o re-exame e ser aprovado. A renovação é liberada no final de 4º ano do ciclo. Esse processo garante o conhecimento do profissional no guia PMBOK®, atualizado de 4 em 4 anos.

Carlos Augusto Freitas, autor do livro Certificação CAPM®, destaca ainda como principais atividades de um profissional CAPM®:

Apoio na elaboração do plano de gerenciamento do projeto;
Estimativas de tempo e custo (neste caso um diferencial para especialistas técnicos);
Apoio na avaliação de planos de controle de projetos;
Sugestão de limites e indicadores de performance;
Apoio no refinamento de requisitos, premissas e restrições do projeto;
Suporte no fechamento administrativo e financeiro do projeto;
Atualização nas linhas de base do projeto.

Para maiores informações sobre essa credencial, leia o artigo CAPM – A Certificação para membros de equipes de Projetos.

O projeto

Projetos são, normalmente, concebidos e aprovados como resultado de uma ação estratégica. O projeto Certificação CAPM® não foi diferente! Ele teve início após visualizar uma crescente demanda de mercado por profissionais certificados em gerenciamento de projetos. A certificação incorpora ao profissional que a detém uma maior visibilidade e credibilidade no mercado de trabalho. Sendo assim, decidi iniciar meu projeto.

O primeiro passo foi definir o objetivo do projeto: tornar-me um profissional certificado CAPM®, ou seja, o projeto tinha como proposta produzir um resultado! Em seguida, foi necessário coletar os requisitos iniciais, definir limites, premissas e restrições, identificar as partes interessadas, os riscos preliminares e fatores de sucesso do projeto. Assim, elaborei o Termo de Abertura do Projeto (TAP), que nada mais é que sua certidão de nascimento. O TAP foi utilizado como entrada do processo criar a EAP, onde montei a seguinte estrutura analítica do projeto:

A partir da EAP, pude definir o escopo necessário para alcançar meu objetivo. Em seguida, defini as atividades responsáveis por produzir o escopo especificado. Utilizei a ferramenta Microsoft Project 2010 para elencar todas as atividades definidas, que facilitou a visualização das mesmas, tornando mais simples o processo seguinte: sequenciar as atividades. Com o meu diagrama de rede do cronograma do projeto montado, os passos seguintes foram estimar as durações das atividades e estimar os recursos das atividades. Feito isso, era hora de planejar as aquisições definindo os critérios para seleção de fornecedores de simulados preparatórios para o exame:

Simulados on-line;
Simulados por área de conhecimento;
Questões comentadas por especialistas certificados CAPM® ou PMP®;
Banco de questões >= 1000 questões;
Relatórios de desempenho por grupo de processos e por área de conhecimento;
Pagamento via cartão crédito.

O passo seguinte era conduzir as aquisições, selecionando o fornecedor baseado nos critérios definidos. A partir de então pude estimar os custos, sendo necessário analisar a cotação do dólar (indicador econômico de mercado), visto que o exame devia ser pago em moeda americana. O passo seguinte foi utilizar a técnica de agregação de custos para determinar o orçamento do projeto.

Previsão de cotação do dólar no fechamento da fatura do cartão de crédito: R$2,12

Item	Valor (U$$)	Valor (R$)
Exame CAPM®	300,00	636,00
IOF	6,38% = 19,14	40,57
Assinatura do Portal Archimedes (1 mês)		20,00
TOTAL		696,57

Reserva de contingência: R$ 20,00 (referente à renovação da assinatura do Portal Archimedes por mais um mês).

Ao final, obtive o cronograma do projeto. Percebeu como os processos interagem num fluxo harmonioso e bastante simples?! Processos de gerenciamento do escopo interagindo com os processos de gerenciamento do tempo, gerenciamento de custos e gerenciamento de aquisições.

Observe que o projeto foi dividido em seis fases, representadas na linha do tempo pelas caixas coloridas em destaque.

Após finalizar o planejamento do projeto, era hora de executar o plano utilizando o processo orientar e gerenciar a execução do projeto. Neste momento, torna-se importante gerenciar a produção do escopo (entregas), monitorando e controlando os desvios de escopo, tempo e custos do projeto. Durante esse processo, foram produzidas algumas solicitações de mudanças como, por exemplo: data de realização do exame, inicialmente planejada para o dia 25/02/2013, passando para o dia 22/03/2013. Isso ocorreu devido a concretização de um risco identificado durante o planejamento: “Indisponibilidade de sala no centro Prometric (Lanlink) para a realização do exame na data planejada”. A estratégia adotada era mitigar o risco por meio do agendamento com duas semanas de antecedência. Como a estratégia de resposta planejada não foi adequada, o projeto sofreu um atraso de quase um mês. Percebeu como riscos são fatores críticos que se não tratados da maneira adequada podem atrasar ou até mesmo cancelar o projeto?

Como o risco atrasou meu cronograma, optei por explorar o efeito negativo de uma forma positiva! Pode parecer meio paradoxal essa abordagem, mas funciona e pode ser utilizada em diversas situações. Utilizei a folga entre a data final da revisão (24/02/2013) e a data do exame (22/03/2013) para intensificar a revisão da seguinte forma:

Ler novamente o PMBOK seguindo o fluxo de processos, possibilitando assim, acompanhar a interação entre os diversos processos do guia PMBOK®;
Realizar novamente a dinâmica das principais saídas e dinâmica do mapeamento de processos;
Realizar simulados de 50 questões por capítulo do PMBOK® no Portal Archimedes. Antes de cada simulado, revisar os processos no livro Certificação CAPM®;
Realizar novamente o simulado do livro Certificação CAPM®;
Realizar um simulado final com 150 questões no Portal Archimedes.

É valido frisar que para realizar novamente os simulados no Portal Archimedes, foi necessário utilizar a reserva de contingência de custos (R$ 20,00) para renovar a assinatura no portal por mais um mês.

Durante a execução da fase de revisão, utilizei o processo “Gerenciar a Equipe” do projeto para avaliar meu desempenho na resolução dos simulados no Portal Archimedes. Com os relatórios de desempenho obtidos do fornecedor, pude avaliar minha performance e propor solicitações de mudanças como, por exemplo: resolver mais questões cuja as áreas de conhecimento apresentaram desempenho abaixo de 70%.

Finalizada a fase de revisão, é chegado o momento de executar a fase mais crítica para o sucesso do projeto: o exame!

O exame

O exame de Certificação CAPM® pode ser realizado em qualquer centro Prometric. O agendamento pode ser feito pelo site. Em Aracaju, o centro credenciado é a Lanlink Informática.

O foco do exame CAPM® é o PMBOK®. As questões abordam os conceitos e definições dos 42 processos pertencentes aos cinco grupos de processo e nove áreas de conhecimento. Exploram ainda as diversas entradas, ferramentas e técnicas e saídas desses processos. Estruturas organizacionais, papéis e responsabilidades, fluxo de processos e ciclo de vida de produto e projeto são outros temas presentes.

Segue abaixo outros detalhes técnicos do exame, os quais foram de fundamental importância para o planejamento e realização dos simulados.

Ao finalizar o exame, recebi uma das primeiras entregas do projeto: um relatório da Prometric com o status de APROVADO e o desempenho por capítulo do PMBOK®. No dia seguinte, veio a segunda e mais esperada entrega: o certificado CAPM®!

Após o recebimento das entregas, era hora de encerrar o projeto, registrando as lições aprendidas e as quais podem ser utilizadas para projetos futuros (Certificação PMP®).

Registro de lições aprendidas

Dicas de estudo

Material de estudo necessário: Guia PMBOK® e livro Certificação CAPM®;

Leia o PMBOK® duas vezes. Na segunda leitura, siga o fluxo do grupo de processos (Iniciação, Planejamento, Execução, Monitoramento e Controle e Encerramento). O entendimento será mais fácil;
Entenda as diferenças entre as estruturas organizacionais, quais as vantagens e desvantagens de cada uma;
Lembre-se do conceito e funções de escritório de gerenciamento de projetos (PMO);
Lembre-se dos papéis e responsabilidades das partes interessadas: patrocinador, gerente de projeto, equipe de gerenciamento do projeto e demais stakeholders;
Entenda a diferença entre “Fatores Ambientais da Empresa” e “Ativos de Processos Organizacionais”;
Memorize a qual grupo de processos e área de conhecimento pertence cada um dos 42 processos. Isso é indispensável;
Não procure decorar todas as entradas, ferramentas e técnicas e saídas dos processos, até porque essa é uma tarefa que considero praticamente impossível. Busque o entendimento de como os processos se relacionam. Exemplo: entregas validadas, saída do processo “Realizar o Controle da Qualidade” é entrada do processo “Verificar o Escopo”;
Entenda as diferenças entre os processos “Realizar a Garantia da Qualidade”, “Realizar o Controle da Qualidade” e “Verificar o Escopo”. Lembre-se do objetivo de cada processo;
Busque padrões durante os estudos. Exemplos: opinião especializada é uma ferramenta comum a todos os processos da área de Integração; solicitações de mudanças é uma saída comum aos processos do grupo Monitoramento e Controle;
Na área de integração, entenda qual é o objetivo principal dessa área de conhecimento;
Na área de escopo, memorize o conceito de EAP e sua ferramenta, bem como, quais são os componentes da linha de base do escopo;
Na área de tempo, pratique como calcular o caminho crítico e memorize quais são as técnicas de compressão de cronograma e como elas funcionam;
Na área de custos, é fundamental saber quais são as fórmulas de Gerenciamento do Valor Agregado (GVA). São questões certas no exame!
Observe que os processos “Estimar as Durações das Atividades” e “Estimar os custos” possuem diversas ferramentas iguais. Memorize-as;
Na área de qualidade, além de saber as diferenças entre os processos, procure memorizar quais são suas ferramentas e técnicas. Você precisa saber os conceitos de Benchmarking, projetos de experimentos, quais são os gráficos e diagramas de controle e todas as outras ferramentas;
Na área de recursos humanos, memorize as ferramentas e técnicas do processo “Desenvolver a Equipe do Projeto” e entenda as técnicas para resolução de conflitos do processo “Gerenciar a Equipe do Projeto”.
Na área das comunicações, a fórmula dos canais de comunicação é fundamental. Procure entender os tipos de comunicação (verbal, escrita, formal, informal) e quais são os métodos utilizados para cada tipo. Exemplo: e-mail (escrita informal);
Na área de riscos procure entender como funciona cada ferramenta no processo de “Identificar os Riscos” (Brainstorming, Técnica Delphi, Técnicas de diagrama, SWOT, etc.). Saiba a diferença entre a análise qualitativa e quantitativa e quais são suas ferramentas. Os tipos de estratégias de respostas a riscos são fundamentais. Ex: contrato fornecedor (TRANSFERIR);
Na área de aquisições, entenda o que é a declaração de trabalho e quais são os tipos de contrato (busque exemplos). Saiba a diferença entre os processos “Conduzir as Aquisições” e “Administrar as Aquisições”.

Dicas para o exame:

Procure agendar o exame no início da semana, de preferência uma segunda-feira, pois sua mente e seu corpo estarão mais descansados;
Utilize os 15 minutos iniciais de ambientação para anotar na folha da Prometric todas as fórmulas contidas na tabela da página 121 do livro Certificação CAPM®. Você deve memorizá-las;
Divida o exame em três blocos de 50 questões cada, devendo cada bloco ser concluído em no máximo uma hora. Descanse 5 minutos entre cada bloco;
Não deixe nenhuma questão em branco! Marque todas, mesmo que não tenha certeza. Na dúvida, marque a questão para revisão. Caso não tenha ideia da resposta, simplesmente marque a que julgar correta, mas não marque para revisão (é perda de tempo, pois você não vai mudar de opinião, acredite!).

Exemplos práticos de gerenciamento de pacotes rpm – Parte 02

iMasters Tags: certificações software livre ‎ 4,883 Views

Dando continuidade, demonstraremos outros comandos que podem auxiliar nossos usuários, administradores Linux e entusiastas de distribuições baseadas nos pacotes rpm. Iremos abordar “a ponta do iceberg” de comandos rpm.

1. Como listar pacotes instalados recentemente

1	`# rpm -qa –last`

2. Listar todos os pacotes instalados recentemente

1	`# rpm -qa`

3. Como realizar “upgrade” de um pacote rpm

1	`# rpm -Uvh nx-3.5.0-2.el6.centos.i686.rpm`

4. Removendo um pacote rpm

Neste exemplo, não há necessidade de explicitar todo o caminho do pacote (ex. nx-3.5.0-2.el6.centos.i686.rpm), somente as iniciais do mesmo. Para realizar o procedimento iremos utilizar a opção -e (erase):

1	`# rpm -evv nx`

5. Como remove um pacote rpm sem dependências

Ao utilizar a opção – nodeps (não checar dependências) forçamos a remoção de um pacote rpm. Mas, tenha cuidado, esse tipo de remoção pode parar outras aplicações.

1	`# rpm -ev –nodeps vsftpd`

6. Exibe o pacote dono do arquivo /usr/bin/htpasswd

1	`# rpm -qf /usr/bin/htpasswd`

Estamos apresentando os principais comandos rpm para um gerenciamento eficiente de pacotes rpm. Se você tem sugestões, dúvida envie no email ludolf@sejalivre.org.

Obrigado e até a próxima!

***

Deividson Ludolf

Dicas LPI 103.2 – Processar fluxos de texto com o uso de filtros – Parte 02

iMasters Tags: linux certificações ‎ 4,416 Views

Prosseguindo nos objetivos da Certificação LPI, hoje vamos para a segunda parte dessa série de artigos. Para poder ver como começamos esse assunto, só clicar aqui. Vamos lá?!

uniq

Esse comando mostra o conteúdo, suprimindo linhas sequenciais repetidas. Utilizando a opção -u, mostra apenas as linhas que não se repetem.

cut

Imensamente utilizado em arquivos de script, corta (ou seja, exibe) colunas ou campos selecionados a partir de um ou mais arquivos. O arquivo-fonte não é modificado. Extremamente útil quando se necessita um acesso rápido a um recorte vertical de um arquivo. Por padrão, os recortes são delimitados por um caracter tab.

Opções frequentemente utilizadas:

-b list – Exibe os bytes nas posições list;
-c list – Exibe os caracteres nas colunas list;
-d delim – Define o delimitador de campos para -f;
-f list – Exibe os campos de list.

Exemplificando:

Visualizar os nomes de usuários (no primeiro campod delimitado por vírgula) de /etc/passwd:

# cut -d: -f1 /etc/passwd

paste

Concatena arquivos lado a lado, na forma de colunas:

# paste arquivo1.txt arquivo2.txt

join

Semelhante ao paste, entretanto trabalha especificando campos no formato join -1 CAMPO -2

CAMPO <arquivo um> <arquivo dois>, sendo, CAMPO é o número indicando qual campo nos respectivos arquivos (primeiro e segundo) deve ser correlacionado. Por exemplo, relacionar as linhas de arq1, cujo primeiro campo (coluna 1) seja igual ao primeiro campo de arq2:

# join -1 1 -2 1 arq1 arq2

sort

Ordena alfabeticamente um lista de arquvios. Utilizando a opção -n, ordena-se numericamente e -r inverte o resultado.

fmt

Formata o texto com uma extensão especificada, preenchendo linhas e removendo caracteres da nova linha. Se forem especificados múltiplos arquivos na linha de comando, eles serão concatenados.

Opções interessantes na utilização do comando descrito acima:

-w : Indica o número de caracteres por linha;
-s: Quebra linhas grandes, mas não as preenche;
-u: Um espaço entre palavras e dois espaços entre sentenças.

pr

O comando pr imprime na tela o arquivo com paginação. Este comando formata um arquivo texto para uma saída paginada com cabeçalho, margens e largura definidos.

As opções mais utilizadas são:

-a: Exibe colunas no sentido horizontal;
-d: Expecifica espaçamento duplo;
-l n: Formata o número de linhas na página para o valor n;
-o n: Especifica o número de espaços da margem esquerda.

tr

Converte caracteres. Sua utilização difere-se dos comandos citados anteriormente, pois os mesmos utilizam como entrada padrão ou indicando um arquivo. O comando tr usa apenas a entrada padrão.

Exemplo: converter todas as letras minúsculas para maiúsculas:

# echo abc | tr ‘[a-z]‘ ‘[A-Z]‘

Com isso, encerramos mais um objetivo. No próximo artigo iremos abordar sobre o gerenciamento básico de arquivos.

***
Artigo de Deividson Ludolf

DicasLPI: Trabalhar na linha de comando – Parte 03

iMasters Tags: certificações ‎ 4,011 Views

Continuando o assunto de artigos anteriores, iremos apresentar as variáveis pré-definidas, bem como, dissecar sobre assunto supracitado apresentando alguns “pulos de gato” ao nosso leitor.

Variáveis pré-definidas

São variáveis do Bash que armazenam informações sobre a sessão corrente. É possível atribuir valores a variáveis para que fiquem no ambiente de um subprocesso (comando) particular, da seguinte maneira:

Exemplo:

PATH=/root/sis progs02

Fará com que o programa progs02 seja procurado e executado a partir do endereço /root/sis.

Variável-descrição

    DISPLAY – Determina em qual display do X o programa deve exibir suas janelas;

    HISTFILE – Caminho para o histórico de comandos do usuário;

    HISTFILESIZE – Número máximo de linhas do history file;

    HISTSIZE – Número máximo de comandos a ser mantido;

    HOSTFILE – Contém o nome de um arquivo no mesmo formato

    que o arquivo /etc/hosts, lido quando o Bash precisa completar

    um nome de um host.

    HOSTNAME – Nome do host corrente;

    HOME – Caminho para o diretório pessoal do usuário;

    LOGNAME – O nome que o usuário usou para entrar no sistema;

    PWD – O diretório atual;

    TMOUT – Quando tiver maior que 0, este será interpretado como o número

    de segundos que o Bash esperará por uma entrada, após ter exibido o prompt.

Outras variáveis embutidas no Bash funcionam como comandos, devolvendo valores largamente utilizadas em scripts:

$! : PID do último processo executado;

$$ : PID do shell atual;

$? : Retorna o valor 0 se o último comando foi bem sucedido, ao contrário, retorna o valor 1;

~ : Corresponde ao diretório pessoal do usuário atual;

~marcos: Corresponde ao diretório pessoal do usuário chamado marcos.

Comandos sequenciais

A grande maioria das tarefas depende da execução de mais de um comando. Na execução de três comando em sequência, independente do resultado de cada um, utiliza-se o formato:

comando1 ; comando2 ; comando3

Executar o comando mediante o anterior for bem sucedido:

comando1 && comando2 && comando3

Executar o comando mediante o anterior não for bem sucedido;

comando1 || comando2 || comando3

Próximo artigo iremos falar sobre referências e manuais. Não perca!!!

DicasLPI: Trabalhar na linha de comando – Parte 02

iMasters Tags: certificações ‎ 3,609 Views

Dando continuidade ao assunto iniciado no artigo anterior, iremos continuar “dissecando” o assunto de forma clara e concisa. Vamos, também, apresentar como trabalhar com as variáveis no Bash.

As variáveis usadas no shell são semelhantes às usadas em linguagens de programação. Os nomes de variáveis são limitadas à caracteres alfanuméricos. Para criar ou modificar uma variável, não devem ser usados espaços:

VARIÁVEL=VALOR_DA_VARIÁVEL

As variáveis prestam-se à armazenagem de valores. Pode-se dizer que, basicament,e existem dois grupos de variáveis: as do usuário e as de Bash. As variáveis do usuário são aquelas criadas pelo próprio usuário (é óbvio) em shell scripts, em funções ou até mesmo na linha de comando. As variáveis do Bash têm objetivos específicos – algumas podem ser utilizadas pelo sistema, outras podem fornecer informações e tem também as que podem ser alteradas pelo usuário como forma de configurar seu ambiente de trabalho. Existem as variáveis especiais, chamadas de posicionais, que armazenam os argumentos da linha de comando passados a funções.

Escopo de variáveis

Variáveis locais – São as variáveis definidas no shell corrente. Normalmente usadas em shell scripts;
Variáveis de ambiente – São as variáveis exportadas automaticamente a todos os subprocessos, incluindo shell scripts, aplicações e subshells. Largamente empregada na passagem de informações;
Variáveis predefinidas – São variáveis no qual o bash armazena informações da sessão corrente.

Nome de variáveis

Os nome de variáveis pode ser formados pelos seguintes caracteres:

Alfabéticos (maiúscula e minúscula);
Numéricos e sublinhados.

É importante atentar para que o primeiro caractere do nome não seja numérico, havendo distinção também entre maiúscula e minúscula.

Exemplo: repo e REPO são variáveis distintas.

Definição de variáveis

As variáveis não têm tipos pré-definidos. Se o valor a ser atribuído tiver mais de uma palavra, deverá ser escrito entre aspas ou apóstrofos. Se for omitida, assumirá valor nulo. Não pode existir espaços entre o caractere =.

Exemplos:

serv=atenas
serv1=”GNU Linux”
serv2=’GNU Linux’

Exportação de variáveis

Define uma variável de ambiente para a sessão e para todas as sessões iniciadas a partir dela.

Exemplo: export PATH=$PATH:/usr/local/bin

Acessando valores

Os valores podem ser exibidos por meio do comando echo. Exemplo:

echo $nome1
echo $repo

Removendo variáveis

As variáveis são eliminadas através do comando unset:

unset -v nome2

Com isso, apresentamos as variáveis e seus recursos dentro de um ambiente shell. Para um melhor aprendizado, é interessantepratir para fixar o conhecimnto.
***
Artigo de Deividson Ludolf

DicasLPI 103.1 – Trabalhar na linha de comando

iMasters Tags: certificações ‎ 3,009 Views

Dando continuidade aos nossos objetivos, iremos abordar sobre como trabalhar na linha de comando. Vamos detalhar o tema e apresentar as melhores práticas dentro do assunto.

A maneira mais comum de um usuário ou administrador interagir com um sistema Linux é através da linha de comando. A mesma apresenta um prompt do shell, indicando que o sistema está pronto para ser utilizado, podendo o prompt ser apresentado com $ indicando que é usuário comum ou caractere #, indicando ser usuário root.

Shell

É o módulo que atua como interface entre o usuário e o sistema operacional. Possui um conjunto de comandos internos (built in) que permite ao usuário solicitar serviços do sistema operacional. Implementa também uma linguagem de programação que dispõe de comandos de decisão, de controle de fluxo, funções etc, permitindo a elaboração de pequenos programas, denominados shell scripts.

O shell é um programa independente do kernel favorecendo, assim, o desenvolvimento de vários shells ao longo da história do Unix. Entre os programas interpretadores de comandos pode-se destacar o bash, ash, csh, tesh, sh.

O que é o Bash

É um dos vários shell’s disponíveis em diversas distribuições Linux, em algumas sendo o padrão. O Bash, cujo nome é um trocadilho para homenagear Stephen Bourne, foi desenvolvido para uso no projeto GNU, criado por Richard Stallman, da Free Software Foundation (FSF). Seu propósito é desenvolver um sistema operacional compatível com o Unix e substituir todos os seus utilitários comerciais por utilitários distribuídos gratuitamente. O Bash, como shell-padrão do sistema GNU, nasceu oficialmente em 10 de janeiro de 1988.

Modos de operação do Bash

Interativo – O prompt é exibido, indicando que o shell está aguardando comandos digitados pelo usuário;
Não-Interativo - São utilizados arquivos de comandos (scripts) criados pelo usuário para serem executados na ordem encontrada no arquivo de script;
Restrito – Modo de operação na qual o Bash atua em ambiente mais controlado do que o padrão.

Uma característica interessante do Bash é que ele possui a função de auto-completar os nomes de comandos que foram digitados via entrada padrão. Isso é feito pressionando a tecla TAB; o comando é completado e acrescentando um espaço. Funciona perfeitamente para comandos internos e caso o comando não seja encontrado, o Bash emite um beep.

Teclas de edição básica

As teclas de edição básica tem como finalidade “agilizar” os trabalhos de usuários ou administradores na utilização do terminal.

Ctrl + B – Move o cursor um caractere para a esquerda
Ctrl + F – Move o cursor um caractere para a direita
Del – Elimina o caractere sob o cursor
Ctrl + D – Equivalente à tecla Del
Backspace – Elimina o caractere à esquerda do cursor
Ctrl + _ – Desfaz a última edição efetuada
Ctrl + X Ctrl + U – Equivale a Ctrl + _
Ctrl + A – Move o cursor para o início da linha
Ctrl + E – Move o cursor para o final da linha
Ctrl + l – Limpa a tela
Alt + F – Move o cursor para a palavra à direita
Alt + B – Move o cursor para a palavra à esquerda

Com isso, iniciamos nossos estudos de como trabalhar na linha de comando. No próximo artigo daremos continuidade ao assunto.
***
Artigo de Deividson Ludolf

DicasLPI 103.7: Procurar em arquivos de texto usando expressões regulares- Parte 02

iMasters Tags: certificações ‎ 2,585 Views

Dando continuidade ao assunto iniciado no artigo anterior, iremos abordar sobre as variações do grep com uma breve descrição e também com exemplos para um melhor entendimento.

A grande família grep

O comando grep é muito conhecido, pois é utilizado com muita frequência. O que muitas pessoas desconhecem é que existem três comandos dessa grande família grep, listados abaixo:

grep
egrep
* fgrep

A principais diferenças entre os 3

O grep, já descrito no artigo anterior, pode ou não usar expressões regulares simples. Mas no caso de não usá-las, o fgrep é melhor, por ser mais rápido.

O egrep (“e” de extended; extendido) é equivalente ao comando grep -E. Ele incorpora outras funcionalidades além das expressões regulares padrão, por exemplo:

egrep ‘segunda|divisão’

Serão retornados todas as ocorrências do termo segunda ou divisão.

O fgrep (“f” de fast, rápido, ou de “file”, arquivo), como o nome diz, é o “ligeirinho” da família e age da mesma forma que o grep -F, ou seja, ele deixa de interpretar expressões regulares. É especialmente útil nos casos simples, em que o que se quer é apenas localizar a ocorrência de algum termo simples.

fgrep ‘segundona2013′

Dessa forma, toda operação regular é ignorada, tornando o processo de localização muito mais rápido. Mesmo se forem utilizados caracteres especiais, como $ ou ponto, estes serão interpretados literalmente, e não pelo que representam numa expressão regular.

***
Artigo de Deividson Ludolf

DicasLPI 103.7: Procurar em arquivos de texto usando expressões regulares – Parte 01

iMasters Tags: certificações ‎ 2,942 Views

Uma expressão regular é um método formal de se especificar um padrão de texto a ser procurado em um ou mais arquivos. É uma composição de caracteres com funções especiais (metacaracteres) que, agrupados entre si com caracteres literais (de A à Z) e números, podem formar uma sequência; uma expressão que o shell e editores de texto podem entender e buscar.

O comando grep

O comando grep é largamente utilizado em tarefas administrativas. Ele filtra as linhas de um determinado arquivo procurando por uma expressão regular como padrão. O grep pode ler um ou mais arquivos que são passados como argumento ou pode receber na entrada padrão redirecionamento da saída de outro processo. Um uso comum do grep é mostrar o conteúdo de arquivos de configuração excluindo apenas as linhas que correspondem a comentários, ou seja, as linhas que começam com o caractere #. Por exemplo, fazê-lo com o arquivo /etc/yum.conf:

# grep  -v  ’^#’ /etc/yum.conf

Opções comuns na utilização do grep:

-c – Mostra somente a contagem das ocorrências nos arquivos e não as linhas onde as ocorrências foram encontradas;
-h – Mostra somente as linhas encontradas, sem a indicação do nome dos arquivos;
-i – Procura as ocorrências ignorando se as letras estão maiúsculas ou minúsculas;
-v – Mostra todas as linhas do arquivo procurado menos as ocorrências encontradas;
-n – Mostra, além do texto das linhas encontradas, o número das linhas dentro dos arquivos.

Exemplos:

Encontrar ludolfs no /etc/passwd:

# grep ludolfs /etc/passwd

ludolfs:x:1000:1000:ludolfs:/home/ludolfs:/bin/bash

Procurar todas as linhas iniciadas com a letra l no arquivo /etc/passwd. O acento circunflexo simboliza o início de uma linha:

# grep ‘^l’ /etc/passwd

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

ludolfs:x:1000:1000:ludolfs:/home/ludolfs:/bin/bash

Com isso, iniciamos uma nova saga dissecando o comando grep. Nos próximos artigos iremos dar continuidade ao assunto. Até a próxima!

***
Artigo de Deividson Ludolf

Certificações em segurança: para qual estudar?

iMasters Tags: carreira segurança certificações ‎ 12,234 Views

O que mais vejo em listas de discussão da área de segurança e ouço de meu alunos e pessoas que assistem minhas palestras é a seguinte pergunta: qual é a melhor certificação na área de segurança da informação? Há outras variantes sobre o mesmo tema, mas é sempre alguém querendo saber qual é a melhor certificação para se obter tanto para quem está entrando nessa área, quanto para quem quer crescer ainda mais. Por conta de tantas dúvidas sobre o mesmo assunto, ainda mais na área de S.I., pensei em escrever esse artigo para clarear um pouco mais a questão.

Primeiro, vou tentar elencar as certificações mais importantes para o mercado nesse momento, tanto para quem pensa em enfrentar o mercado tupiniquim, quanto para quem pensar em buscar outras oportunidades ao redor do mundo. Afinal, certificação reconhecida apenas nacionalmente, em plena era da globalização, é pura perda de tempo. A maioria das certificações que procurarei abordar, são vendor neutral, mas algumas fugirão dessa regra, por mais que eu me esforce.

Um exemplo disso, são as certificações da CISCO. Por mais que queiramos fugir, a CISCO ainda detém uma imensa fatia do mercado de equipamentos de redes e infraestrutura. E esse fabricante, por saber o quanto a segurança de uma infraestrutura é importante para uma organização, desenvolveu um currículo bem interessante para os profissionais que já trabalham com CISCO e possuem pelo menos o CCNA. Partindo dessa certificação básica desse vendor, o profissional pode decidir por especializar-se em segurança de infraestrutura de redes, seguindo o padrão CISCO com as certificações CCNA Security, CCNP Security e CCIE Security.

Essas certificações são bem interessantes quando pensamos no profissional que atua como analista de infraestrutura e deseja migrar para a área de segurança. Mas e para o profissional que administra redes? As certificações LPI, voltadas para Linux são muito boas, principalmente quando culminam na LPI 303, cujo foco é segurança em servidores Linux. A LPI 303 aborda temas que possibilitam o profissional que atua com Linux realizar o hardening e proteger seus servidores de acessos indevidos e ataques remotos e locais. Os temas abordados englobam desde criptografia de disco, à VPN e monitoramento com Nagios.

Eu costumo inclusive brincar que se uma empresa quer um profissional com conhecimento de infra e administração de redes, é só ver se o profissional tem o conhecimento prático e vivencial que é pedido para uma certificação LPI e CISCO conjugadas. Mas vamos em frente, pois o nosso foco aqui é segurança… E só falamos de quatro certificações até agora.

Quando alguém me pergunta qual a melhor certificação para conseguir entrar no mercado de SI, prontamente digo: ISO 27002. Essa é bem básica, fácil de tirar e precisa constar no currículo de todo profissional de segurança da informação. Mas deve-se ficar bem claro que, junto dessa certificação, o profissional deve ter um conhecimento extenso sobre a norma ISO 27001, para saber o porque de muita coisa da 27002. Mas ainda assim, essas certificações ainda são para níveis de gestão e consultoria apenas, sem conhecimento técnico muito forte como pré-requisito.

Outra certificação para quem já tem um pé em segurança, atuando com alguns controles, como administrador de redes ou analista de infra (onde em muitas empresas é esse o profissional que faz tudo), é a Security+, da CompTIA, que aborda diversos temas sobre segurança e precisa da comprovação de dois anos de atuação na área. Considero essa certificação como um nível intermediário, preparatório para outras mais complexas.

Continuando ainda no nível de gestão, temos a CISM (Certified Information Security Manager), criada pela ISACA, que tem como foco os profissionais que atuarão como gerentes de SI, tomando as decisões mais burocráticas e de nível de gestão que envolvem a segurança em uma organização.

Da ISACA também, com um bom nível de importância no mercado, temos a CISA (Certified Information Systems Auditor), que possui um foco em auditoria, controles e segurança. Se o profissional pretende seguir o rumo da auditoria em TI e SI em geral, essa é uma certificação obrigatória.

Partindo agora para uma outra empresa certificadora, onde se encontram atualmente as certificações mais requisitadas pelo mercado de segurança: a (ISC)². Cito três certificações como as mais interessantes para os profissionais que já atuam na área, mas precisam de um respaldo maior para ascenderem em suas carreiras: SSCP, CSSLP e CISSP.

A primeira dessas certificações, SSCP (Systems Security Certified Practitioner), tem como foco profissionais que atuam como analistas de segurança, administradores de rede e sistemas. A prova engloba parte dos domínios existentes no CBK (Common Body Knowledge), e que também fazem parte dos domínios cobrados na prova para a CISSP. É interessante para os profissionais que estão iniciando em segurança, que não se sentem seguros para realizar a prova para CISSP já de início, mas querem uma certificação respeitada internacionalmente na área.

Já a CSSLP, Certified Secure Software Lifecycle Professional, é uma das primeiras certificações no mundo a abordar o tema desenvolvimento seguro. Não há foco na codificação, ou limitação no que diz respeito às linguagens que suporta, pois é mais global, focando em todo o ciclo de produção de um software e validando em cada ponto, os princípios de segurança existentes.

Há pouquíssimos profissionais dessa área no mercado atualmente, e é uma excelente oportunidade para quem trabalha com desenvolvimento e quer migrar para segurança da informação, pois permitirá coadunar sua experiência prévia com os novos conceitos aprendidos sobre segurança, e de uma maneira que está de acordo com as necessidades atuais do mercado.

Agora, chegamos na certificação mais importante para o mercado de segurança: a CISSP. Devemos manter em mente que ela não é uma certificação técnica e nem tem esse objetivo. No entanto, ela requer um conhecimento bem amplo quanto as soluções existentes nos diversos domínios do CBK desenvolvido pela (ISC)². Tais domínios abordados na prova são:

Access;
Control;
Application;
Development Security;
Business;
Continuity and Disaster Recovery Planning;
Cyptography;
Information;
Security Governance and Risk Management;
Legal;
Regulations, Investigations and Compliance;
Operations;
Security;
Physical;
(Environmental) Security;
Security;
Architecture and Design;
Telecommunications;
Network Security.

A prova era aplicada apenas em papel e em inglês. Mas em setembro de 2011 elas passaram a ser aplicadas em português, e partir de outubro de 2011, elas também passaram a ser realizadas em alguns centros credenciados pela VUE e Prometric.

Essas duas decisões foramo importantes para, em primeiro lugar, focar a avaliação nos domínios, e não no nível de proficiência que o profissional tem da língua inglesa. E em segundo, porque antes haviam poucas vagas nas poucas vezes em que a prova era aplicada aqui no Brasil, inclusive forçando os profissionais se deslocarem para São Paulo, gastando com deslocamento e hospedagem para realizar a prova, e ainda assim corriam o risco de não conseguir vagas para a prova, já que sempre eram poucas. E uma das coisas interessantes é que antes era necessário aguardar algumas semanas, e agora com a prova no formato eletrônico, o resultado sai assim que o candidato finaliza a prova.

Agora, quem quiser realizar essa prova, prepare-se para a maratona; pois são em média 250 perguntas, mas sem uma solução muito definida do tipo “qual a flag de resposta quando é enviado uma pacote com a flag null ativa para uma porta aberta?”. Na prova da CISSP, as questões são sempre contextualizadas, cobrando uma solução que melhor se encaixe naquele cenário específico. Por isso, alguns anos de experiência na área de segurança, além de ser um dos pré-requisitos para obter a certificação, também auxiliará o profissional à responder as questões de forma mais concisa e coerente.

Essa certificação, CISSP, é pré-requisito para quem quer sair do Brasil e conseguir uma vaga lá fora na área de segurança da informação. E aqui no Brasil, como ainda são poucos os profissionais com esse certificado, ainda é possível conseguir bons salários comparados com outras áreas de atuação em nosso país (faixa salarial de R$10 mil a R$20 mil dependendo do nível de gestão em que o profissional atue). Para quem quiser saber um puco mais sobre os domínios abordados nas provas das certificações da (ISC)², é interessante acessar esse link.

Agora vamos partir para certificações mais técnicas, e analisar algumas das oferecidas pela SANS, EC-Council, ISECOM, Offensive Security e Immunity.

A SANS, através da entidade certificadora, conhecida como GIAC (Global Information Assurance Certification), oferece dezenas de certificações para a área de segurança da informação. Vou falar apenas de algumas delas.

As certificações oferecidas pela SANS são altamente reconhecidas no mercado internacional, mas ainda estão em processo de valorização aqui no Brasil. Portanto, se quer uma certificação conceituada e tem como objetivo sair do Brasil ou atuar em uma multinacional, as certificações GIAC são uma excelente pedida.

Elas são agrupadas em categorias, que são as seguintes, atualmente:

Security Administration;
Audit;
Management;
Operations;
Software;
Security and/or Secure Coding;
Forensics;
Legal;
Expert.

Entre essas categorias, podemos contar com dezenas de certificações, as quais destaco a seguir como sendo as mais interessantes na parte técnica referente à segurança, de acordo com a área de atuação desejada pelo profissional.

Para quem atua ou quer atuar com resposta à incidentes:

GCIA – GIAC Certified Intrusion Analyst
GCIH – GIAC Certified Incident Handler

Para quem deseja atuar com teste de invasão e avaliações de segurança:

GPEN – GIAC Penetration Tester
GWAPT – GIAC Certified Web Application Penetration Tester
GAWN – GIAC Assessing Wireless Networks

Para quem deseja atuar com forense computacional e análise de malware:

GCFE – GIAC Certified Forensic Examiner
GCFA – GIAC Certified Forensic Analyst
GREM – GIAC Certified Reverse Engineering Malware

Desde 2005 surgiu uma controvérsia com relação às certificações da SANS, mas nada que comprometesse sua credibilidade no mercado. Essa organização decidiu facilitar o processo de obtenção de suas certificações criando dois níveis, o Silver e o Gold. Para tirar uma certificação no nível Silver, basta o profissional realizar as provas de múltiplas escolhas necessárias para aquela área específica. No entanto, se o profissional quiser ser um certificado Gold, ele precisa finalizar o desafio prático apresentado, para comprovar sua aquisição de conhecimento aplicado à situações práticas.

A Ec-Council, outra entidade que oferece certificações para a área de segurança, também possui reconhecimento internacional – inclusive com a chancela do Pentágono (órgão de defesa americano). Suas certificações têm ganhado um reconhecimento maior no mercado brasileiro e possuem um foco mais técnico do que gerencial. Apesar da Ec-Council oferecer mais de uma dezena de certificações, vou abordar apenas quatro delas, com foco mais técnico e próximo das necessidades de um profissional de segurança. São elas: ECSA, CEH, LPT e CHFI.

Para quem está iniciando em segurança, está bem cru mesmo e quer entender o que um analista de segurança faz e quais suas atribuições, aconselho a certifica ECSA (Ec-Council Security Analyst), que aborda os temas básicos da atuação com segurança da informações e os controles de segurança que precisam ser implementados, para tornar uma infraestrutura mais segura. Agora, não esperem demais dessa certificação, pois ela é inicial e introdutória no assunto de segurança, não sendo indicada para profissionais que já atuem na área e tenham experiência de alguns anos.

Para quem quer algo um pouco mais aprofundado, a CEH (Certified Ethical hacker) é mais interessante, pois já aborda a questão das avaliações de segurança, como teste de invasão e auditoria de segurança em redes e sistemas. É reconhecida internacionalmente, mas na minha opinião peca por não ter uma avaliação prática, com desafios do tipo “capture the flag”. Entretanto, ainda assim é uma certificação interessante que força o aluno a estudar bastante os conceitos de segurança e testes.

Atualmente, reunindo a certificação ECSA e CEH, caso o profissional tenha experiência e atuação com testes de invasão, ele pode reunir as documentações comprobatórias necessárias de sua experiência e requerer à Ec-Council a certificação LPT (Licensed Penetration Tester), que certifica o profissional como sendo um pentester reconhecido por uma organização internacional, a Ec-Council.

Confesso que dessas certificações da Ec-Council, aqui no Brasil só vi em vagas de empregos, a solicitação da CEH e da CHFI, a próxima a ser comentada.

A CHFI (Certified Hacking Forensic Investigator) já possui um foco bem específico, que é a forense computacional. É bem interessante o conteúdo cobrado, desde que o profissional saiba como aplicá-lo, pois como todas as outras provas da Ec-Council, é tudo teórico com múltiplas escolhas. No entanto, o nível técnico dessa certificação é superior aos das citadas anteriormente, pois pressupõe um conhecimento prévio do que é abordados nas três certificações anteriores. Afinal, como um investigador poderá encontrar indícios se não conhece como deve ser um ambiente seguro, como normalmente ele pode ser comprometido, e quais as ferramentas e métodos utilizados numa invasão? Logo, podemos assumir que a CHFI é uma reunião dos conhecimentos necessários para as certificações anteriores mais o conhecimento investigativo necessário para a recriação de cenários complexos através da descobertas de indícios e evidências, em sistemas Windows, Linux, MAC, imagens, roteadores, redes, e etc.

As três organizações restantes, ISECOM, Offensive Security e Immunity, oferecem poucas certificações, mas nem por isso são menos importantes.

A ISECOM é responsável pela manutenção e suporte à OSSTMM, uma metodologia internacionalmente aceita como muito adequada para a realização de testes de invasão. O que é interessante é que essa metodologia foi tão bem aceita no mercado, que estuda-se a possibilidade de transformá-la em uma norma ISO, específica para os testes de segurança. Portanto, qualquer uma das duas certificações dessa entidade, OPSA e OPST (OSSTMM Professional Security Analyst e OSSTMM Professional Security Tester), é interessante para quem quiser já estar preparado para essa mudança radical, tornando essa metodologia um padrão adotado internacionalmente.

A primeira certificação OPSA é mais voltada para analistas de segurança, administradores de rede com foco em segurança e CSO’s, que precisam ter um conhecimento mais aprofundado que a média sobre uma metodologia de testes de segurança, mas sem necessariamente precisar realizar esses testes ou avaliações de forma mais especializada.

Já a OPST, tem um foco mais aprofundado, na realização de testes de segurança, fazendo com que essa seja a escolha mais acertada para os profissionais que atuem diretamente realizando essas avaliações e investigações, tais como Pentesters e Investigadores Forense.

Agora, na área de segurança, apesar de ainda não ter o devido reconhecimento do mercado aqui no Brasil, as certificações que realmente atestam se o profissional está pronto para atuar na prática com testes de invasão são: OSCP e OSCE. Sem desmerecer as demais certificações, acredito que essas duas são as que mais se aproximam de um ambiente real encontrado por um profissional ao realizar um testes de invasão.

O foco de ambas as certificações é comprovar na prática a aquisição dos conhecimentos transmitidos ao estudante ao longo do período que o mesmo tem acesso ao LAB, fornecido pela Offensive Security, organização mantenedora do Backtrack (distribuição sobre a qual toda a certificação é baseada).

A diferença entre ambas certificações, OSCP (Offensive Security Certified Professional) e OSCE (Offensive Security Certified Expert), está no treinamento que é realizado e na prova que culminam esses treinamentos. Para a OSCP, o treinamento realizado é o PWB (Pentesting with Backtrack) com duração de 30, 60 ou 90 dias de acesso – depende de quanto o aluno quiser pagar pelo tempo de acesso ao LAB. A prova é exclusivamente prática, onde o aluno tem 24h corridas para realizar a entrada na rede cedida para avaliação pela Offensive Security e alcançar os objetivos propostos, de acordo com os conteúdos estudados e praticados no LAB.

E para alcançar a OSCE, o aluno precisa se inscrever no treinamento CTP (Cracking the Perimeter), que funciona nos mesmos moldes do PWD, com acesso ao LAB por um determinado número de dias, acesso à apostila e vídeos com as técnicas explicadas detalhadamente, que culminarão numa avaliação bem mais avançada que a primeira: 48h corridas para a realização das práticas com um relatório final de tudo o que foi feito. Nesse nível, o aluno não apenas empregará técnicas de exploração, mas analisará vulnerabilidades, como elas poderão ser exploradas e precisará desenvolver seus próprios exploits para explorar as vulnerabilidades encontradas (um adendo: os exploits desenvolvidos precisam ser enviados ao final da avaliação).

Portanto, deve estar claro para vocês porque essas certificações ainda não possuem o devido reconhecimento no mercado de segurança, pois para dominar o processo de testes de invasão e testes de segurança no nível solicitado por essas certificações, o profissional precisa ter um nível técnico bem alto.

A certificação que deixei para o final, não é a menos importante, mas sim a mais trabalhosa de se conquistar, pois demanda um nível técnico razoavelmente alto para o que a certificação se propõe.

Essa certificação é a NOP (Network Offensive Professional), criada pela Immunity Sec., desenvolvedora do Immunity Canvas e Immunity Debugger (importantes ferramentas para profissionais de segurança).

Em primeiro lugar, a prova é de graça, e não se paga nada para tirar a certificação, a não ser a passagem de avião para os EUA. A partir daí, na sede da Immunity, o postulando terá pouco mais de 30 minutos para fazer o seguinte: receber dois PE’s (executáveis em Windows) com vulnerabilidades, que deverão ser detectadas através do processo de debugging e fuzzing, utilizando ferramentas da própria Immunity, como é o caso de seu Debugger. Detectando as vulnerabilidades, é necessário – dentro do prazo estipulado (lembre-se, pouco mais de 30 minutos no total) -, desenvolver um exploit que faça a exploração dessa vulnerabilidades e alcance um determinado resultado como definido pelos aplicadores da prova.

Através dessa pequena análise de algumas das certificações existentes, podemos perceber quantas possibilidade temos diante de nós. A escolha de qual certificação é melhor, sempre vai depender da área onde o profissional deseja atuar, bem como a empresa onde já trabalha ou busca uma vaga.

Obviamente que a maioria dessas certificações é barata e pode ser tirada facilmente. Algumas são mais fáceis, como citadas ao longo do texto, mas outras demandam meses de preparação, mesmo que o profissional já atue na área e tenha alguns anos de experiência. No entanto, mesmo que o tempo e dinheiro empregados sejam em grande quantidade algumas vezes, podem acreditar: vale muito à pena. Mas obviamente que vale mais ainda à pena, quando o profissional além do papel timbrado, tenha a prática e vivência necessárias para impor-se no mercado como profissional respeitado e que realmente sabe o que está fazendo.

Espero que, de alguma forma, esse artigo possa ter tornado o caminho de vocês em busca das certificações em segurança, ainda mais claro.

***
Artigo de Luiz Vieira

Treinamentos na carreira de TI valem realmente a pena?

iMasters Tags: carreira oracle certificações ‎ 3,474 Views

No mercado de TI, sabemos que existem alguns fatores diferenciais para seleção de profissionais. Encontrar um profissional competente e eficiente em qualquer disciplina não é fácil para as empresas de alocação, consultoria e serviços. Além da experiência adquirida ao longo da carreira, as empresas procuram profissionais com postura correta perante os clientes, fornecedores e colegas de trabalho e, claro, capacitados tecnicamente.

Certificações são importantes para carreira, sim, porém é um assunto bastante polêmico entre os profissionais e confundem em algumas vezes empregadores e candidatos. Leia aqui um artigo bastante interessante sobre este assunto.

A experiência vem com o tempo e com as situações vividas. Certificações exigem tempo para estudar e se preparar, então, de que forma vale a pena investir na carreira? Resumindo em uma resposta rápida: treinamento

Se preparar é a chave.

Vamos pensar em um jogo de futebol, uma final de um grande campeonato importante. Onze jogadores prontos para se defender, traçar suas estratégias e atacar. Muito bom, mas, como se pode fazer tudo isso sem treinamento? Não é por isso que os clubes treinam a semana toda? Como uma banda se apresenta em um grande evento sem ensaiar?

O mesmo ocorre para o profissional de TI. Os treinamentos têm o objetivo de esclarecer dúvidas, realizar uma tarefa na prática e, claro, fundamentar a teoria e de certa forma a prática sobre a implementação ou manutenção de um produto qualquer. Atualmente vejo alguns profissionais com muitas dúvidas conceituais sobre produtos nos quais trabalho que são, em alguns casos básicos, em outros casos não tão básicas, mas que com certeza poderiam ser esclarecidas em um treinamento específico do produto.

A grande maioria dos vendors na área de TI possuem cursos especializados de seus produtos e preparam o profissional para o mercado. O Investimento nem sempre é baixo, mas em muitos casos vale a pena. Consultorias e centros de treinamentos não-oficiais são outra opção bastante sugestiva e assertiva em algum caso, porém vale a pena se informar sobre a carreira e conhecimento de seus instrutores.

A dica é definir a disciplina desejada, procurar as opções existentes no mercado de treinamento e, se possível, participar e estudar. Lembrem-se: Conhecimento nunca é demais!

Abaixo uma lista de alguns treinamentos de produtos Oracle conhecidos no mercado.

Oracle Database 11g - Administração 1
Oracle Database 11g - Administração 2
Oracle Database 11g - Data Warehousing Essentials
Administrando o Oracle Database 11g em Linux
Solaris/Linux Essentials
Oracle 11g Real Application Clusters
Oracle 11g Backup/Recover
SQL - Essentials
SQL - Tuning e Performance
PL/SQL Essentials
Oracle Golden Gate 10 - Essentials
Oracle Enterprise Manager 11g - Essentials
Oracle VM 3.0 Essentials

Qual você faria? Vote aqui

***
Artigo de Victor Armbrust

Geti IT Up: Manoel Veras fala sobre Data Center e Virtualização

iMasters Tags: redes servidores tecnologia arquitetura_informação certificações carreira tendências mercado cloudcomputing ‎ 3,994 Views

O entrevistado de hoje é Manoel Veras, professor e especialista em Datacenter. Ele é Doutor em Administração com ênfase em Tecnologia da Informação pela Universidade de São Paulo (USP). Sua graduação foi em Engenharia Elétrica, na UFRN, e o mestrado em Engenharia Eletrônica, na Unicamp. Além de possuir as principais certificações do mercado de TI, Manoel Veras também é autor de dois livros: Data Center e Virtualização.

Nesta entrevista, ele fala sobre as mudanças ocorridas no datacenter e suas tendências para o futuro e ainda mostra o "caminho das pedras" pra quem quer entrar na área.

Confira!

Get IT UP com Manoel Veras por dfalsarella no Videolog.tv.

artigo publicado originalmente no iMasters, por Douglas Falsarella

Carreira e Certificações - Entrevista com Marcello Ishida - CCIE

iMasters Tags: servidores redes certificações carreira ‎ 4,109 Views

No último artigo, falamos sobre carreira e as certificações Cisco. Dando continuidade ao assunto, hoje trago uma entrevista com o CCIE Marcello Ishida, que além de falar um pouco sobre as tendências de mercado dessas certificações, aponta também as maiores dificuldades a serem enfrentadas, dando dicas para se conseguir a tão sonhada Cisco Certified Internetwork Expert.

artigo publicado originalmente no iMasters, por Douglas Falsarella

Certificações Cisco: planos de carreira

iMasters Tags: treinamento carreira profissional certificações cisco ‎ 5,385 Views

Como nós, enquanto profissionais, podemos nos manter atualizados frente às mudanças tecnológicas na internet e nas redes? A Cisco proporciona treinamentos extensivos aos profissionais de TI em todos os níveis, com o objetivo de ajudá-los a alcançar o sucesso e o desenvolvimento através das certificações.

Mas, diante das várias opções, qual escolher? Confira todos as certificações da Cisco e saiba como escolher o direcionamento em sua carreira:

Programa 1 - 2011 - Imasters por dfalsarella no Videolog.tv.

artigo publicado originalmente no iMasters, por Douglas Falsarella

Linux Foundation anuncia certificações LSB para todas as distribuições Linux

iMasters Tags: linux_foundation certificações lsb desenvolvimento software_livre redução_custos ‎ 3,941 Views

A Linux Foundation anunciou que as distribuições Linux das maiores companhias comerciais, incluindo Canonical, Mandriva, Novell, Oracle e Red Hat, estão certificadas com o Linux Standard Base (LSB) 4.0.

Criada pela Fundação para reduzir os custos globais de organizações de apoio à plataforma Linux, a certificação LSB reduz as diferenças entre as distribuições individuais e fornece interoperabilidade, para que as aplicações sejam mais portadas de maneira mais fácil entre as distribuições e sejam melhor suportadas.

Atualmente, a Fundação já trabalha no desenvolvimento da versão 4.1 do LSB e lançou um beta público para ela. Como de costume, conta com o feedback dos usuários para essa versão.

Com informações de Under-Linux

notícia publicada originalmente no iMasters, em 13 de dezembro de 2010.

Certificação SCJD - Parte 04

iMasters Tags: scjd certificações carreira ‎ 3,244 Views

Neste último artigo sobre SCJD, quero finalizar apresentando meu arquivo de decisões arquiteturais, com o qual fui aprovado quando prestei a prova. Vale a pena lembrar que as opções abaixo foram por mim decididas mediante os requisitos e as circunstâncias do meu projeto, não sendo aplicáveis para qualquer outro. O meu objetivo aqui é mostrar para os candidatos interessados um exemplo modelo para que seja usado como "template" - ponto de partida. Outra coisa importante é que as decisões documentadas podem de alguma forma ajudar ou oferecer um "norte" para que os candidatos possam fazer as suas em seus projetos. Volto a dizer que essa foi uma das provas para a qual eu mais tive que estudar, mas que também foi na que eu mais aprendi.

Continuo à disposição para qualquer eventual ajuda.

Design

Architecture

I decided to use 3-layer (GUI->BUSSINES->PESISTENCE->FILE.db) instead of 2-Layer (GUI->PERSISTENCE->FILE.db).

I decided to create a bussines layer between gui and persistence layer because:Loosely coupled Avoid coupling of the details of persistence in the gui layer.

Centralization and encapsulation of business rules.
Code reuse facilitates the addition of different types of client such as a web application.
Independence between layers.
Maintainable and extensible.
Transparency in data access.
Deploy between different host.

Implementation

The suncertify.db package implements persistence layer.
The suncertify.bussines package defines polymorphically bussines layer.
The suncertify.local implements local bussines layer.
The suncertify.remote implements remote bussines layer.
The suncertify.view implements view layer.

Designer Patterns

The following patterns were used:

suncertify.db.Data implemented Singleton.
suncertify.remote.RemoteRoomServiceImp implemented Adapter.
suncertify.bussines.Room implemented Transfer Object.
suncertify.remote.ServiceFactoryImp implemented Factory.
suncertify.view.ConnectionWindow implemented Template Method.

Exception Handling

I decided to create and use object exceptions approach instead of return error codes because:

Robust code.
Separate the error handling from the application logic.
Exceptional conditions can not be ignored because there must always be a catch handler.
OOP approach Treated as an object encapsulating all the necessary information.
Decreases the complexity.

I created an exception for each layer that was used to isolate the occurrences of exceptional conditions:

*Persistence Layer: suncertify.db.DataBaseException.
*Bussines Layer: suncertify.bussines.BussinesException.
*View Layer: suncertify.view.ViewException.

Server

Network RMI vs. Socket

I decided to use RMI because:

Transparency and usability - communication mechanism is completely hidden by technology.
Object based semantic - remote objects look and feel just like local objects.
Protocol - there is no need to worry about designing protocol between client and server.
I did not want implement any mechanisms for remote communication.

Database File Selection

I chose not to let the user choose or change the database file when connected remotely because:

The assignment did not mention any requirement on the subject.
Avoid increase the complexity of the code unnecessarily.

Shutdown Hook

I decided to implement shutdown hook with Runtime.getRuntime().addShutdownHook() because:

Close the database file properly when the application is closed.

Persistence Layer

File Acess

I decided to implement database handler with just 2 classes:

suncertify.db.Data implements mandatory interface and manages access to the file.
suncertify.db.RecordManager utility class that encapsulates all details about the database schema.

I decided to use RandowAcessFile instead of separate DataInputStream and DataOuputStream classes because alow (it alows?) randow acess to file.

Hard-Code Database Schema

I decided to use hard-code database schema instead of dynamically load because:

The assignment did not mention any requirement on the subject.
The assignemnt did not mention the possibility of having other types of database files.
Avoid increase the complexity of the code unnecessarily.

No Cache

I decided to always read the records directly from the database file instead of using cache approach because:

The assignment did not mention any performance requirement.
Easy understanding for junior programmers.
Avoid increase the complexity of the code unnecessarily.

Database Exception

I decided to throw a RuntimeException (suncertify.db.DataBaseException) instead of encapsulate the errors occurred in the exceptions defined by the mandatory interface because:

There were errors that made no sense to throw the exception defined by the mandatory interface.
It was not possible to add new exceptions in the mandatory interface.

Magic Cookie

I decided to validate the magic cookie preventing the user to enter an invalid database file.

The validation implemented was hard-code instead of dynamically because:

The assignment did not mention any requirement on the subject.
The assignemnt did not mention the possibility of having other types of database files.
Avoid increase the complexity of the code unnecessarily.

Primary Key

I decided to use the file position as primary key because:

The assignment did not mention any requirement on the subject.

I decided not to reuse the deleted primary key because:

The assignment did not say it was mandatory.
I decided not to make delete operation for the application.
Avoid increase the complexity of the code unnecessarily.

Never Throw DuplicateKeyException

DuplicateKeyException defined in the createRecord(String[] data) method (mandatory interface) will not be thrown resulting from the choice not to reuse the deleted primary keys.

Create Record, Update Record and Delete Record Methods

I decided not to implement any validation in the fields.
I decided to fill white space fields with size less than that defined in the database schema.
I decided to ignore the character of the fields that far exceeded the maximum size defined in the database schema.

Reasons:

The assignment did not mention any requirement on the subject.
I decided not to make these operations for the application.
I decided to implement blocking mechanisms properly as required in the assignment.
I only supply basic implementation for these methods due to mandatory interface.

Find By Criteria Method

I decided to use 2 'for' statement and String.startsWith() method instead of regular expression because:

Easy implementation.
Easy understanding for junior programmers.
Avoid increase the complexity of the code.

Lock

I decided to use synchronized methods, Object.notifyAll() and singleton patter approach instead of java.util.concurrent API because:

The assignment did not mention any performance requirement.
Easy implementation.
Easy understanding for junior programmers.
Avoid increase the complexity of the code.

Lock Owner

I used the cookie approach to identify the lock owner because:

It was specified in the mandatory interface.

Lock Cookie

I decided to use System.nanoTime() to generate lock cookie because:

Simple and easy.
Secure enough to distinguish one client from the others.

Error Message

I decided to separate all the error messages in a specific class (suncertify.db.PersitenceMessages) because:

Facilitate maintenance.
Facilitate future translations.
I18N simple mechanism that does not increase the complexity of the code.

Singleton Patter

I decided to use the singleton pattern in database management class because:

Ensure the creation of only one instance.
Properly implement the lock control.

Businnes Layer

Bussines Exceptions

I decided to create a base exception class that represents all the errors occurred within the layer instead of creating several different classes because:

Isolate and hide details of the errors internally occurred.
Define a communication error protocol based on layer.
Avoid creating many exceptions classes.

Error Message

I decided to separate all the error messages in a specific class (suncertify.local.BussinesMessages) because:

Facilitate maintenance.
Facilitate future translations.
I18N simple mechanism that does not increase the complexity of the code.

Tranfer Object Patter

I decided to use the transfer object patter creating a class that wraps the fields of a room instead of using array of String in the signature of the methods.

Reasons:

Make a code easier to read.
Easy understanding for junior programmers.
Improve performance when used in remote mode.

Bussines Methods

I decided not to provide methods to insert, update, delete and unbook because:

The assignment did not say it was mandatory.
Avoid unnecessary increase in code.

I decided to provide the following methods:

getRooms get all rooms.
search search room using criteria.
book book a room.

I decided to make two separate search methods instead of one because:

Make code easier to read.
Easy understanding for junior programmers.
OOP principles override over logic.

I decided to implement the AND criteria logic within the business layer instead of the view layer because:

Avoid coupling of the details of criteria logic in the gui layer.
Reuse in different types client such as a web application.

I decided to implement the OR and AND criteria logic with just one method, using an criteria object instead of two separated methods because:

In this case, it made no sense, in my opinion, to separate and use overload because I see the search operation with OR/AND as being an unique operation.

Book Method

I decided to implement a validation that checks the availability of the room avoiding:

Book override.
Data inconsistencies.
This is a business rule and should stay within the business layer.

48 Hours Rule

I decided not to implement anything about the "48 Hours Rule" because:

The assignment did not say it was mandatory.
Avoid increase the complexity of the code unnecessarily.

Adapter Patter

I decided to use the adapter pattern in remote service implementation because:

Create a level of separation from the networking approach and application logic.
Decouple implementation details of the RMI technology from the of application logic.
Code reuse.

Factory Patter

I decided to use the factory pattern in remote service implementation because:

Ensure that each remote client connected to the RMI server does not share the same business object.
Proper identifier mechanism for lock owner.
Reduce the number of remote objects that need be registered.

View Layer

GUI Texts and Error Messages

I decided to separate all the error messages in a specific class (suncertify.view.ViewMessages).

I decided to separate all the GUI texts titles, labels, mnemonics and tool tips in a specific class (suncertify.view.ViewTexts).

Reasons:

Facilitate maintenance.
Facilitate future translations.
I18N simple mechanism that does not increase the complexity of the code.

Template Method Patter

I decided to use the template method pattern in a GUI super-class because:

Define general skeleton of an algorithm in an operation, deferring some steps to be defined in sub-classes.
Code reuse.

No MVC Patter

I decided not to use the MVC pattern in GUI constructions because:

The assignment did not mention any requirement about display data throught multiples sources.
In my opinion, it is an overhead to use the MVC and create all the necessary classes in so few GUI operations.
Avoid increase the complexity of the code.
The bussines layer encapsulates rules that can be reused in different types of clients, such as a web application.

No Background Threads

I decided not to use background threads to deal with the user events, leaving everything to be queued on the event dispatch thread because:

The assignment did not mention any requirement on the subject.
In my opinion, there is no operation currently available that needs to be executed in another thread.
In my opinion, with current available operations, the user can not do anything in the system while performing some action. This may change depending on new business operations added.
Avoid increase the complexity of the code unnecessarily.

Look And Feel

I decided only used default java 6 look and feel because:

The assignment did not mention any requirement on the subjects.
Avoid unnecessary increase in code.

Layout Managers

I decided to use the following layout managers:

Default BorderLayout.
FlowLayout.
GridBagLayout.

Reasons:

The assignment did not mention any requirement on the subjects.
They were the ones I felt that fit better in the construction of graphical user interfaces.

Input Mask

I decided not to use any input mask, leaving the user type everything because:

The assignment did not say it was mandatory.
I decided to centralize the implementations of all fields validations in their relevant layer.
Code reuse.

List Room GUI Startup

I decided not to load all the rooms in the presentation of the main GUI because:

The assignment did not mention any requirement on the subject.
Leave that decision to the user to load all the rooms or filter using some criteria.

Others GUI Functions

I decided not to provide insert, update, delete and unbook GUI functions because:

The assignment did not say it was mandatory.
I decided not to implement these operations in the business layer.
Avoid unnecessary increase in code.

General

I decided not to implement anything that would solve the following situations:

Lost locks.
Dead lock.
General lock on the database during the shutdown.
Client crashes.
Sorting columns.
Paging data.
Notify view layer about nonrepeatable read.

Reasons:

The assignment did not mention any requirement on the subjects.
Avoid increase the complexity of the code.

No Log

I decided not to use log because:

The assignment did not say it was mandatory.
Avoid unnecessary increase in code.

Design

No Code Comments

I decided not to write any code comments because:

In my opinion, there was no awkward or complex code that needed it.

Certificação SCJD - Parte 03

iMasters Tags: certificações carreira java mercado ‎ 2,734 Views

Leia os artigos anteriores:

Nesta terceira parte sobre dicas da SCJD, quero abordar a segunda fase da prova. O chamado Essay consiste em o candidato prestar uma prova escrita de 90 minutos, na qual ele terá que responder, em inglês, algumas questões relacionadas com o desenvolvimento de seu projeto. Os objetivos são:

Questionar o candidato sobre a coerência do seu entendimento nas questões que o levaram a tomar as decisões descritas no documento de decisão.
Provar a autoria do candidato no código-fonte submetido na primeira parte do projeto. Ou seja, comprovar se o candidato que está prestando o essay é o mesmo que escreveu o código-fonte do projeto submetido.

Baseado nessa linha de raciocínio, seguem algumas dicas para os candidatos interessados:

Faça um resumo escrito de seu projeto, descrevendo os principais pontos arquiteturais: nomes dos pacote e das classes, quantidade de camadas, nomes e localização das interfaces chaves etc. Ou seja, você precisa memorizar as características únicas do seu próprio projeto. Estude bem antes de prestar a prova para que você possa descrever tudo sobre seu projeto, caso seja questionado.
Uma dica legal é que você descreva as respostas características (nome de classes, pacotes, interfaces etc) do seu projeto mesmo que não esteja explicitamente questionado.
Faça um resumo das opções arquiteturais consideradas, cada uma com seus pontos positivos e negativos, juntamente com o porquê da decisão de um, e não do outro. Estude bem esse resumo, uma vez que o candidato também poderá ser questionado sobre suas decisões.
Faça um resumo dos padrões de projetos usados e onde ele foram encaixados.

Na época em que prestei essa certificação, acabei fazendo uma série de estudos e levantei os tópicos mais comuns que podem cair nessa fase da SCJD. Com isso, eu elaborei o meu resumo, relacionando com as opções que eu tive que fazer quando fui aprovado. Para fechar a dica, eu estou disponibilizando aqui o resumo em inglês, para que os candidatos interessados possam ter um template de ajuda:

Architecture

01. Wich options did you consider?

2-tier or 3-tier.

02. What are the advantages & disadvantages?

2-tier advantages:

the complexity
development time

2-tier disadvantages:

Tightly coupled - coupling the details of persistence in the gui layer
Fat client - information processing is done on the client side
Increased network stress - all data is transported to the client side
Hard to reuse codes
Complicated versions maintenance - application logic is executed on the client - machine (maybe thousands) have to be updated. This can be very expensive, complicated, prone to error and time consuming

3-tier advantages:

Loosely coupled - avoid coupling of the details of persistence in the gui layer
Centralization and encapsulation of business rules
Code reuse - Facilitate the addition of different types client such as a web application
Independence between layers
Maintainable and extensible
Transparency in data access
Deploy between different host

3-tier disadvantages:

Increased complexity.
Risk of over-architecting.

03. Which did you choose? Why?

3-tier because of its advantages.

04. How does it work for your assignment?

I created a bussines layer between data and gui that centralized all bussines rules.
Bussines layer was defined by suncertify.bussines.RoomService interface.
I created two polymorphic implementations of this bussines layer - Local and Remote.
Local was implemented by suncertify.local.LocalRooomServiceImp class.
Remote was implemented by suncertify.remote.RemoteRoomServiceImp class.

RMI vs Sockets

01. What are the advantages & disadvantages?

Socket advantages:

Performace and scalability - less network traffic.
Full control over threads.
Easier for a junior programer to understand and maintain.
Easier to propagate changes to services.

Socket disadvantages:

Don't have protocol - must be writte a custom one.
Tedious to implement - Write a lot of code to controls sockets and spawn threads to each client connected.
Responsibility to write multithreaded sever.
Type-unsafe - Errors can be caught in runtime.

RMI advantages:

Transparency - the communication mechanism is completely hidden by technology.
Object based semantic - remote objects look and feel just like local object.
Protocol - there is no need to worry about designing protocol between client and server.
Type safe - all communication is based on interface and errors can be caught in compile time.
Multithreaded sever for free.

RMI disadvantages:

Less performace and scalability:
Proxy object layer betwen client and server.
Look up registry.
Heartbeat messages.
There is no control over threads.
Learning curve a little higher (interface,proxy,registries,rmic) than well socket solution.

02. What did you choose? Why?

RMI, because I did not want to spend my time implementing mechanisms for remote communication.

03. Did you create stubs?

Yes, that was mandatory.

04. How did it work for your assignment?

I created an interface called suncertify.remote.RemoteRoomService that extends my bussiness interface and java.rmi.Remote.

Design Patterns

01. Did you use any? Wich? Where?

Singleton, Adapter, Transfer Object, Factory and Template Method.
suncertify.db.Data implemented Singleton ? Persistence layer.
suncertify.remote.RemoteRoomServiceImp implemented Adapter ? Bussines layer.
suncertify.bussines.Room implemented Transfer Object ? Bussines layer
suncertify.remote.ServiceFactoryImp implemented Factory ? Remote bussines layer
suncertify.view.ConnectionWindow implemented Template Method ? View layer.

02. What could you use but didn't ? Why ?

In my opinion, is an overhead to use the MVC and create all necessary classes in so few GUI operations.
The bussines layer encapsulates rules that can be reused in different types client such as a web application.
Avoid increase the complexity of the code.

Locking Mechanism

01. Wich approaches did you considered?

Synchronized methods or java.util.concurrent api.

02. What are the advantages & disadvantages?

Synchronized Methods advantages:

Easy implemention (for junior programmer).

Synchronized Methods disadvantages:

No concurrency because it uses exclusive lock on the object - poor performance.
No guarantiees about next granted thread - JVM select.

java.util.concurrent advantages:

Read concurrency because it uses many read locks that improve performance (but just one writte lock).
java.util.concurrent has better performance than the synchronized methods.
Guaranties about next granted thread.

java.util.concurrent advantages:

-Complicated implementation (not for junior programmer).

03. What did you choose? Why?

I decided to synchronized methods because:

The assignment did not mention any performance requirement.
Easy implementation.
Easy understanding for junior programmers.
Avoid increase the complexity of the code.

04. How did it work for your assignment?

I implemented a class called suncertify.db.Data that uses the singleton pattern and marked all persitent methods as synchronized to ensure only one instance and blocking.

GUI

01. What layout managers you use for the GUI? Why?

Default BorderLayout, FlowLayout and GridBagLayout. They were the ones I felt that fit better in the construction of graphical user interfaces.

02. How does the JTable get its data, what table model did you use ?

I created my custom TableModel called suncertify.view.RoomTableModel that extends javax.swing.table.AbstractTableModel. I overrode some methods and add one called getRoom (int index).

03. How did you use event handling?

I dont use MVC cause it is an overhead, in my opinion. I implemented simple listeners approach inside each GUI classes.

Exception Handling

01. Wich approaches did you considered?

Return error codes or throw objects exception

02. What are the advantages & disadvantages?

Error codes advantages:

Easy and fast implementation.

Error codes disadvantages:

Degrade quality: code with many conditional statements contains higher errors probability.
Increase development cost: Bug finding, bug fixing, and testing are all increased by unnecessary control flow complexity.
Possiblitade ignoring exceptional conditions - error code can be completely ignored.
Missing information - tells that something went wrong, but not the reason for the failure.
Increases the complexity.

Throw object exceptions advantages:

Robust code.
Separate the error handling from the application logic.
Exceptional conditions can not be ignored because there must always be a catch handler.
OOP approach - treated as an object encapsulating all the necessary information.
Decreases the complexity.

Throw object exceptions disadvantages:

Performance penalty - used in unusual circumstances and inappropriate manner can make the code a little slower.
Overuse can increase the code implementation.

03. What did you choose? Why?

To throw object exceptions, because of its advantage.

04. How did it work for your assignment ?

I created an exception for each layer that was used to isolate the occurrences of exceptional conditions.

Persistence Layer: suncertify.db.DataBaseException.
Bussines Layer: suncertify.bussines.BussinesException.
View Layer: suncertify.view.ViewException.

Searching implementation

01. Where and How?

The suncertify.db.Data class implemented OR logic, as was mandatory. I used two nested commands 'for' and String.startsWith.
The AND logic was implemented in bussines layer through the suncertify.local.LocalRoomServiceImp class.
To select between the OR or AND logical, was created a class called suncertify.bussines.Criteria used as parameter.

Phrases Template

Did I decided to create?
Did I decided to implement?
Did I decided to separate?
Did I decided to use (X) because?
Did I implemented a class called suncertify.(X) that?
Did I decided to use (X) instead of (Y) because, in my opinion, there was no need to?

Vale lembrar que esse resumo está relacionado com as decisões e com os requisitos que eu tive que contemplar na minha solução, não sendo uma "Receita de Bolo", uma vez que cada prova cobre diferentes requisitos e situações. Estou à disposição para quaisquer dúvidas. Até a próxima.

artigo publicado originalmente no iMasters, Fernando Franzini

Feed for Blog Entries

▼ Similar Blogs

▼ Similar Ideation Blogs

▼ Archive

▼ Blog Authors

iMasters

O projeto

O exame

Registro de lições aprendidas

Dicas de estudo

Dicas para o exame:

1. Como listar pacotes instalados recentemente

2. Listar todos os pacotes instalados recentemente

3. Como realizar “upgrade” de um pacote rpm

4. Removendo um pacote rpm

5. Como remove um pacote rpm sem dependências

6. Exibe o pacote dono do arquivo /usr/bin/htpasswd

uniq

cut

paste

join

sort

fmt

pr

tr

Variáveis pré-definidas

Variável-descrição

Comandos sequenciais

Escopo de variáveis

Nome de variáveis

Definição de variáveis

Exportação de variáveis

Acessando valores

Removendo variáveis

Shell

O que é o Bash

Modos de operação do Bash

Teclas de edição básica

A grande família grep

A principais diferenças entre os 3

O comando grep

Exemplos:

Server

Persistence Layer

Businnes Layer

View Layer

General

Design

Architecture

RMI vs Sockets

Design Patterns

Locking Mechanism

GUI

Exception Handling

Searching implementation

Phrases Template