CartasCom a palavra, os leitores
Tipos de conteúdo do SharePoint
Estou procurando informações que me dêem uma visão detalhada de como usar tipos de conteúdo no Microsoft® SharePoint®. Onde posso encontrar essas informações?
– E.A.
Uma boa fonte dessas informações é o blog da equipe de produtos e tecnologias do Microsoft SharePoint (disponível em blogs.msdn.com/sharepoint), e Pav Cherny escreveu um artigo sobre a padronização do gerenciamento de dados com tipos de conteúdo personalizados que você pode encontrar em technet.microsoft.com/magazine/cc194408. Há um white paper sobre o gerenciamento de metadados corporativos que você talvez ache útil disponível em technet.microsoft.com/library/cc262729.
Outro recurso que você deve explorar é o blog de Andrew May em blogs.msdn.com/andrew_may. Andrew trabalha como programador e redator na Microsoft, sendo responsável por escrever a documentação destinada ao desenvolvedor sobre os recursos de gerenciamento de conteúdo corporativo do Windows® SharePoint Services 3.0 e do Microsoft Office SharePoint Server 2007. Ele bloga a respeito dos tipos de conteúdo e está apresentando cartazes com ilustrações técnicas que lidam com tipos de conteúdo e explicam os aspectos mais complicados do gerenciamento de conteúdo corporativo em um ambiente do SharePoint.
Levando a segurança ainda mais longe
Adorei o artigo "O grande debate: segurança pelo disfarce" (junho de 2008, technet.microsoft.com/magazine/cc510319). Entretanto, fiquei um pouco desapontado com o fato de tudo se concentrar exclusivamente na alteração do nome do Administrador. Praticamente fiquei do lado de Roger Grimes e Aaron Margosis em relação ao debate sobre o nome di Administrador porque concordo que ele é melhor do que nada, além de criar poucas dores de cabeça para o gerenciamento. Mas existem tantos desafios mais legais – os compartilhamentos administrativos foram mencionados, mas não totalmente dissecados pelo grupo, e isso sim causa grandes dores de cabeça ao gerenciamento quando bloqueado.
Também adoraria ver o grupo debater os prós e os contras das tentativas de "redução da superfície de ataque". Reduzir a superfície de ataque é uma pequena variante da segurança pelo disfarce porque grande parte das saídas que o pessoal da área usa é desligar tudo que divulgue o local ou a identidade. Por exemplo, tenho muitos clientes deixando o IPv6 de lado em nome da segurança pelo disfarce. A remoção do serviço costuma ser como aquilo que os médicos faziam na época medieval: feche os olhos, aproxime-se e torça para não matar o paciente.
– Shelly B.
Estamos totalmente de acordo com você quanto ao foco limitado à alteração do nome administrativo. Os primeiros rascunhos tinham vários outros exemplos, mas o artigo teria 20 páginas se não tivéssemos de cortá-lo! Escolhemos então um exemplo para nos concentrar, e o problema da conta administrativa parece ser o mais mencionado. Mas não se preocupe – já começamos a disparar aquele olhar na direção dos autores para que eles escrevam mais sobre o assunto em um futuro próximo.
Sem o disfarce suficiente
"O grande debate: segurança pelo disfarce" foi um ótimo artigo. Pensando nele, percebi duas coisas. Primeiro, acho que enquanto o ROI (retorno do investimento) do disfarce for grande o suficiente, o disfarce será algo positivo. Segundo, notei que grande parte da segurança de TI sempre tem um componente de disfarce.
Considere senhas, por exemplo. Nós as disfarçamos mais e mais com o passar do tempo. No começo de tudo, não era necessário ter uma senha na maioria dos PCs. Depois, à medida que os computadores se tornaram mais conectados, bastava ter uma única senha. Quando a conectividade começou a crescer, uma senha de pelo menos oito caracteres passou a ser importante. Quando a segurança já não era suficiente, tivemos de recorrer a caracteres combinados, depois a frases etc. Acho que descobriremos que as nossas proteções mais disfarçadas continuarão não tendo o disfarce suficiente.
– Tom B.
Tom, agradecemos os seus comentários muito pertinentes. Será fascinante ver como essa tendência continua, especialmente porque conceitos de segurança como a autenticação multifator (cartões inteligentes mais senhas, por exemplo) estão se tornando lugar-comum.
TechNet Magazine Cartazes
Gostaria de adquirir os cartazes da Microsoft presentes em algumas edições anteriores da TechNet Magazine destinadas aos desenvolvedores da minha empresa. Vocês podem me dizer como posso comprá-los?
– Helen G.
Os três cartazes disponíveis são: Arquitetura de componentes do Microsoft Exchange Server 2007, Componentes de recursos do Windows Server® 2008 Active Directory® e Componentes de recurso do Windows Server 2008. Você pode comprá-los ligando para 800-444-4881 nos EUA e no Canadá, e para 785-838-7500 em todos os demais países.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados; é proibida a reprodução total ou parcial sem permissão.