Skip to main content

Computer Security Day

By Institucional No Comments

Proteja o seu Banco de Dados PostgreSQL

Segurança é um tema que só quem tem experiência se preocupa. Neste caso, experiência significa que você já foi invadido um dia. E a pergunta nunca é se você será invadido, mas quando. Um cliente me pediu um resumo rápido das medidas de segurança para proteger o seu PostgreSQL. Comecei a enumerar e achei melhor escrever aqui, uma vez que é um assunto que está tirando o sono de muita gente.

RTFM

Saiba o que está fazendo, leia a documentação oficial e não apenas em blogs e vídeos no YouTube! Veja se a documentação que você está lendo se refere a versão correta do software que você está utilizando.

Proteja o seu servidor

Instalação do servidor: menos é mais

Instale somente o necessário. Crie um servidor dedicado apenas com o essencial. Tudo que não for absolutamente necessário deve ser removido. Isso inclui serviços de compartilhamento de arquivos, impressão e até a interface gráfica… mesmo que o seu servidor seja em Windows. Além de economizar um pouco de espaço em disco, economizar CPU e memória você abre um número menor de portas no seu servidor e tem menos softwares com possíveis falhas de segurança instalados.

Mantenha as atualizações de segurança em dia

Prefira sempre instalar o PostgreSQL empacotado ao invés de compilado. Se estiver utilizando uma distribuição Linux, use o repositório do PGDG. Se for uma distribuição que usa pacotes RPM, utilize o repositório YUM do PGDG, se for uma distribuição que utiliza pacotes DEB utilize o repositório APT do PGDG. Feito isso, faça atualizações de segurança do seu sistema operacional com frequência. Muitas invasões exploram falhas de segurança conhecidas e já corrigidas. Mas você precisa atualizar o seu Sistema Operacional (incluindo o PostgreSQL), senão o trabalho dos desenvolvedores para corrigir as falhas de segurança não adiantam nada.

Limite o acesso físico

Cuide do acesso físico ao servidor. Onde seu servidor fica? Lembre-se que qualquer pessoa que tenha acesso físico ao servidor pode para começar tirar ele da tomada… e pode até ser sem querer. Com um pouco de conhecimento a pessoa pode dar um boot num pen drive com um Linux qualquer e ter acesso TOTAL ao seu servidor e fazer o que ele quiser. Portanto, guarde seu servidor em um local seguro. E por mais que você tenha gastado muito dinheiro para compra-lo, não coloque ele numa vitrine para todos contemplarem ele. Servidores devem ficar numa sala escondida onde apenas quem precisa sabe onde fica e pode entrar lá. Trabalhei por anos na Itautec ao lado do CTO do Itaú. Ia jantar lá toda semana e nunca soube em que andar ficam os servidores.

Limite o acesso privilegiado remoto

Algumas pessoas provavelmente terão acesso remoto ao servidor. A primeira coisa a fazer é limitar o número de pessoas que vão ter acesso. Quem realmente precisa ter acesso à ele? A segunda é criar usuários únicos para cada uma delas no SO e dar uma senha diferente para cada uma delas. Rastreie a conexão das pessoas no servidor. Se cada um tiver um usuário diferente, você saberá quem se conectou quando. Não confie apenas em senhas para o acesso. Exija que os usuários tenham certificados para poder acessar o servidor.

Utilize conexões encriptadas com SSL

Se toda a informação da sua conexão trafegar pela rede pública sem encriptação…. toda a sua preocupação com segurança vai por água a baixo. Então se os seus dados não trafegam numa rede segura e isolada, configure no servidor e clientes para minimizar a chance ter seus dados roubados inadvertidamente, inclusive senhas. Veja na documentação como fazer isso e teste com calma antes de ativar conexões hostssl no pg_hba.conf

Proteja o IP do servidor

Seu servidor jamais deve ter um IP válido na Internet. Isso é um erro imperdoável. Para chegar ao servidor você deve primeiro acessar um servidor intermediário, através de um Firewall e ou uma VPN. Jamais deixe seu servidor exposto numa rede pública. O resultado é fatal.

Limite o acesso das aplicações

O PostgreSQL possui um mecanismo sofisticado e simples para filtrar as conexões antes de chegarem ao seu banco de dados. Ele se chama pg_hba.conf e possui um capítulo específico na documentação só sobre ele. LEIA. Se você utiliza alguns poucos servidores de aplicação, então você deve limitar o acesso a estes IPs específicos individualmente. Se você tem uma aplicação client/server, limite o acesso a uma faixa de IPs. Jamais libere tudo. Limite também qual usuário ou grupo pode utilizar qual base. Você pode utilizar também as opções sameuser se tiver uma base para cada cliente por exemplo. Se você tem uma aplicação client/server, pode optar também por utilizar uma autenticação via LDAP.

Cuide das suas senhas

Cuidar de senhas é uma baita dor de cabeça. O PostgreSQL oferece algumas ferramentas para te ajudar:

  • Senhas fáceis são um problema contra ataques de força bruta. O PostgreSQL possui o módulo do contrib chamado auth_delay para te ajudar a criar um atraso na autenticação, dificultando bastante ataques de força bruta. Não é algo muito elegante mas pode te ajudar se perceber que está sofrendo ataques desse tipo.
  • Outro módulo mais elegante é o uso do módulo passwordcheck. Este faz uma checagem automática toda vez que você criar um usuário com senha ou tentar alterar a senha. Se a senha for considerada fraca o comando dá erro e rejeita a senha. Ele tem um algorítimo próprio para definir as regras sobre o que é uma senha ruim. Você pode alterar o código fonte para mudar as regras se quiser.
  • Utilize outro método de autenticação que não MD5 ou SHA (o SCRAM-SHA-256 for introduzido no PostgreSQL a partir da versão 10). O PostgreSQL fornece varias alternativas como
    • GSSAPI
    • SSPI
    • Ident / Peer
    • LDAP
    • RADIU
    • Certificado SS

Privilégios: menos é mais

Você deve criar usuários separados para as suas aplicações e limitar o seu acesso:

  • Jamais, em hipótese alguma utilize um superusuário para a aplicação se conectar no banco de dados. Se alguém conseguir acesso ao banco de dados com um superusuário ele vai poder fazer qualquer coisa. E qualquer coisa não é algo nada divertido aqui.
  • Um usuário deve ser o dono dos seus objetos. Você vai utilizar este usuário apenas para o deploy. A aplicação jamais deve utilizar este usuário. O dono (owner) dos objetos pode criar e destruir qualquer objeto no banco de dados, logo, por uma questão de segurança, deve ficar protegido e longe da aplicação.
  • Se o usuário deve utilizar uma senha para entrar na aplicação e ele tiver uma senha no banco de dados, lembre-se que a senha do banco de dados não pode ser a mesma da aplicação. A coisa mais fácil que existe é o seu usuário instalar um client (pode até ser numa planilha via ODBC) e acessar diretamente o seu banco de dados com o usuário e senha dele. Adivinha o que pode acontecer se o seu usuário sair fazendo UPDATE e DELETE diretamente nas tabelas do sistema? Adicione um sufixo e um prefixo para o nome do usuário no banco de dados, faça a mesma coisa com a senha e depois embaralhe ela com um MD5 ou um SHA, depois crie o usuário no banco de dados. Quando for autenticar o usuário refaça a mesma operação todas as vezes. Não é um método muito seguro, mas ajuda a tirar os usuários comuns mal intencionados (como um funcionário comum que quer pedir demissão) de fazer um estrago.
  • Se todos os usuários da aplicação utilizam o mesmo usuário do banco de dados ou um pequeno grupo de usuários no banco de dados, você vai ter que guardar a senha deste usuário em algum lugar na máquina onde está a aplicação. Jamais guarde isso em um arquivo texto puro. Qualquer um que tiver acesso à máquina vai poder abrir este arquivo e fazer a festa no seu banco de dados. Você pode encriptar um arquivo com uma chave guardada dentro da aplicação. Também pode utilizar outros métodos de autenticação sem senha, utilizando certificados.
  • Como os usuários da aplicação no banco de dados não são donos dos objetos, você vai ter que conceder privilégios em cada tabela/função/visão/sequencia, etc individualmente. Antes de mais nada, dê uma olhada na documentação para aprender como isso funciona direito. Ajustar isso é um trabalho chato e tedioso. Ninguém gosta de fazer isso, mas precisa ser feito. E precisa ser feito no ambiente de desenvolvimento e homologação também. É terrível quando você faz um deploy na produção e a aplicação para de funcionar por falta de um simples GRANT. Isso acontece quando os testes foram feitos com um usuário com mais privilégios que o da produção. Tente dar apenas os privilégios extremamente necessários para cada usuário ou grupo de usuários (role). Se você nunca apaga registros de uma tabela, não dê um GRANT de DELETE nela. Fazer este ajuste fino em cada tabela pode levar muito tempo. As pessoas tendem a dar GRANT em tudo e apertar com bastante força o “botão do FODA-SE”! Resista a tentação. Se você tem centenas ou milhares de objetos para dar GRANT e não tem condições de revisar toda a sua aplicação para isso, revise pelo menos o acesso aos objetos mais sensíveis. A regra nesse caso é: “o cofre não pode ser mais caro que o ouro”. Então avalie o custo de acertar todos os privilégios um por um e avalie o custo de alguém apagar todos os dados em uma tabela com dados críticos.
  • Se você tem uma tabela com dados realmente importantes, você não deveria deixar a sua aplicação fazer SELECT, UPDATE, DELETE diretamente. Ao invés disso, crie visões (views) e funções que filtrem o acesso aos dados para você a sua aplicação. Assim você impede um UPDATE sem WHERE por exemplo ou o acesso à todas as linhas de uma tabela que tem restrições de privacidade.
  • Se você armazena dados realmente sensíveis como números de cartão de crédito (tenho medo de quem armazena esse tipo de coisa…) você deve encriptar as informações nestas colunas. O PostgreSQL tem um módulo do contrib chamado pgcrypto que faz isso. Não é algo trivial de se utilizar. Precisa gastar um tempo para entender como fazer isso. Mas é praticamente a única opção se você realmente precisa armazenar dados assim. Nem o seu DBA deve poder ver as informações nessas colunas!
  • Se você tem restrições severas a quais linhas de uma tabela o seu usuário pode acessar você pode utilizar o políticas de acesso em nível de linha. Não é algo tão complexo mas exige um pouco de planejamento para utilizar. A documentação tem alguns exemplos simples para lhe dar uma ideia de como funciona na prática.

Proteja a sua aplicação

O lado da aplicação é um lado frágil da corrente em termos de segurança. Você não pode evitar por exemplo que um servidor web fique exposto à uma rede pública como já fez com o banco de dados. Como está mais vulnerável você deve tomar uma serie de medidas para limitar o estrago o servidor onde a aplicação está seja comprometido. Então além de praticamente adotar os mesmos cuidados que utilizou no seu servidor de banco de dados, o lado da aplicação deve tomar cuidados adicionais.

Trilhas de auditoria

Uma forma importante de auditar quem mexeu no meu queijo e ter trilhas de auditoria em tabelas específicas. Saber quem alterou o que e quando é fácil e existem várias extensões prontas para fazer isso. Ou você também pode criar um gatilho para alimentar uma tabela de auditoria. Claro que você tem que proteger a tabela com os dados de auditoria e não dar GRANT para nenhum usuário dar DELETE ou UPDATE nela. Se o usuário da aplicação for o dono da tabela de auditoria então… melhor nem fazer.

SQL Injection

Este é um mal que afeta aplicações descuidadas, principalmente aquelas expostas na interntet. Existem zilhões de receitas prontas para invadir bancos de dados utilizando SQL Injection. E por incrível que pareça, as pessoas continuam caindo nisso! O assunto é um pouco extenso, mas tenho um artigo escrito especificamente sobre isso aqui. Veja que neste tipo de ataque, você não precisa explorar nenhuma vulnerabilidade do servidor, nem ter qualquer tipo de senha. O único elo frágil aqui é a sua aplicação. Então ou você aprende a escrever aplicações blindadas contra SQL Injection, ou você será invadido. Certeza.

Gere logs

Logs podem lhe ajudar a entender o que está acontecendo quando as coisas dão errado. Você pode sofrer uma invasão, perder dados e ser invadido novamente depois por não ter se protegido adequadamente. A única forma de entender o que aconteceu é gerar log no SO, na aplicação e no banco de dados. Gere logs sempre e aprenda a analisa-los de forma eficiente. Hoje temos uma infinidade de ferramentas para ajudar nisso. JUST DO IT!

Se tudo o mais falhar: Backup

Parece besteira, mas muita gente não tem a menor ideia de como fazer um backup direito num banco de dados e tem aplicações enormes rodando em produção sem jamais terem lido a documentação sobre isso. Só um detalhe importante: ter um standby não lhe protege contra perda de dados em caso de invasão. Se o invasor apagar os dados de uma tabela em produção, esta alteração vai ser propagada para o standby. Portanto, você NÃO PODE FICAR SEM BACKUP. E como eu já escrevi e repeti por aqui… Dump não é backup!!!

Fonte: https://www.savepoint.blog.br/2018/04/19/proteja-o-seu-banco-de-dados-postgresql/

A importância de um Planejamento Prévio para a Black Friday

By Institucional No Comments

Datas como a Black Friday, podem gerar grandes cargas no ambiente de banco de dados. Especialmente esse ano, em que vai ocorrer junto com vários eventos. Em termos de pandemia, temos uma demanda represada acontecendo, e, dependendo do seu negócio, a Black Friday será seu teste de stress! A pergunta é: você já está pensando em um planejamento prévio para o seu banco de dados no período de Black Friday?

Neste período, acontece um aumento de demanda dos consumidores por consultas e compras online, o que se reflete em aumento de carga no banco de dados por consequência do maior volume de transações. Os picos de demanda se distribuem por vários horários do dia – tanto de madrugada quanto no horário comercial. Algumas empresas consideram o mês inteiro de promoções, como “Black November”, sem esquecer da também famosa Cyber Monday. Com isso, a aplicação precisa conseguir escalar com facilidade.

O fato é que todas as empresas esperam estabilidade. Um sistema instável fica mal visto no mercado e, consequentemente, perde vendas. Sua marca pode perder força e você arrisca sujar a sua imagem. Isso não deve estar nos seus planos, certo? 

Um bom planejamento também alivia o stress e o risco sobre a sua equipe, além de economizar tempo e dinheiro em atendimentos emergenciais, por exemplo. Estudar os anos anteriores, mercado e a concorrência é uma boa forma de conseguir informação para esse momento crítico. E claro, entender os limites e o quanto a sua infra suporta é extremamente necessário. Fique atento, se seu negócio é 100% online, este é um momento muito importante para correr tudo bem!

Por isso, você precisa se atentar para pontos que talvez você não saiba que não sabe. Os seus serviços técnicos podem estar sofrendo alguma degradação silenciosa neste momento. Algumas queries podem estar dentro do tolerável, por exemplo, mas aumentando poucos milissegundos a cada requisição sem você perceber. Então chega a alta demanda, que pode transformar essa query em um gargalo. Sendo assim, comece pelo começo: quanto o ambiente foi afetado no ano passado? E, se não foi afetado nos anos anteriores, como você avalia que não será afetado este ano? Como a gente diz por aqui: always double check!

Se você gostaria de saber melhor sobre onde começar, existem manutenções que podem ser feitas antecipadamente para evitar um impacto negativo no período da Black Friday. Aqui oferecemos:

6 dicas práticas para você saber mais sobre o seu banco de dados:

  1. Revise seu monitoramento e organize os ajustes necessários;
  2. Revise os processos, as ferramentas e a infraestrutura do banco de dados;
  3. Considere fazer testes de carga e estresse em suas aplicações mais importantes, para poder mensurar o quanto podem suportar;
  4. De quando é o backup mais recente? Tenha seu backup em dia e validado com testes de restauração;
  5. Planeje processos para conseguir contornar um cenário de crise para a continuidade do seu negócio (plano de contingência), e faça testes previamente (escalar a aplicação, internet, etc).

Se você precisar de ajuda para planejar a Black Friday e manter o gerenciamento de dados do seu ambiente PostgreSQL sustentável, pode contar conosco. Com a base de dados que você possui, podemos analisar estrategicamente como deixar o ambiente estável durante o período de Black Friday e monitorar ativamente o ambiente para que ocorra tudo bem. Depois, podemos avaliar como o ambiente ficou na sequência do evento, fazendo sugestões de melhoria mais adaptadas ao dia a dia. Fale com o nosso time de atendimento e tenha uma proposta personalizada para a sua demanda.

Entre em contato!

 

Tendências 2021: Data and Analytics Leaders

By Tendências No Comments

Mesmo antes da pandemia, muitas empresas estavam começando a priorizar um uso mais estratégico das suas bases de dados. A situação econômica atual apenas aumentou sua urgência. Tendo em vista o cenário de 2021, a Gartner, empresa líder mundial em pesquisa e consultoria, apresentou um relatório de predições para a área de tecnologia para os próximos anos. Confira os nossos highlights:

  • Até 2023, cloud architects se tornarão os principais interessados ao adquirir ferramentas analíticas e de BI, à medida que a escalabilidade e os ecossistemas de nuvem coesos passam para as 3 principais considerações de compra.
  • Até 2023, as organizações com processos compartilhados de ontologia, semântica e governança, focados em permitir o compartilhamento de dados entre empresas terão um desempenho melhor do que aquelas que não o fazem.
  • Até 2024, 75% das organizações terão estabelecido um centro de excelência centralizado de dados e análises (D&A) para apoiar as iniciativas federadas de D&A e prevenir o fracasso empresarial.
  • Até 2024, 30% das organizações irão investir em plataformas de governança de dados e análises, aumentando assim o impacto de insights confiáveis e projetos de eficiência nos negócios.
  • Até 2024, 50% das organizações adotarão soluções modernas de qualidade de dados para melhor apoiar suas iniciativas de negócios digitais.
  • Até 2025, 80% das organizações que buscam dimensionar os negócios digitais fracassarão porque não adotam uma abordagem moderna para governança de dados e análise.

 

Aceleração de Negócios Digitais

No ebook “Top Priorities for IT Leadership for 2021“, a consultoria aponta que 69% dos conselhos responderam ao COVID-19 com aceleração de negócios digitais, enquanto 60% optaram por melhorar a excelência operacional por meio de negócios digitais – as duas principais prioridades do conselho, de acordo com a Pesquisa de Conselhos de Administração do Gartner. O progresso constante não é mais suficiente, no entanto. Os conselhos têm os CIOs focados na aceleração.

Em média, os CIOs esperam que seus orçamentos cresçam em média apenas 2% em 2021 – mas isso não é o achatamento ou cortes vistos durante a crise financeira global. Conselhos e CEOs sinalizaram que colocarão recursos reais por trás da aceleração digital – e o caminho da empresa para o futuro passa pela TI. A necessidade de ação é urgente. As organizações que aumentaram seu financiamento para inovação digital têm 2,7 vezes mais probabilidade de ter um desempenho superior do que um desempenho inferior.

 

Uma Base de Dados que Funciona Estrategicamente

Apesar dos pesados ​​investimentos de longo prazo em gerenciamento de dados, muitas organizações continuam a ter crescentes problemas em duas bases de dados. Um dos motivos é que os dados são tradicionalmente percebidos como apenas um aspecto de um projeto de tecnologia; não são tratados como um ativo corporativo. Por causa disso, algumas empresas acreditam que planejamentos tradicionais são suficientes para resolver os problemas contínuos com as bases, com uma visão estritamente técnica.

Como o armazenamento de dados corporativos cresceu em tamanho e complexidade, tornou-se imperativo que se crie estratégias de planejamento, prevenção e controle de incidentes. Na Timbira, nossos contratos são personalizados para otimizar todas as necessidades que a sua empresa tem em relação a banco de dados. Nada de contratações amarradas ou venda casada. Nosso objetivo é ajudar a sua empresa a crescer com mais conhecimento e melhores resultados. Liberdade é ousar nos tornar desnecessários!

Entre em contato!

 

Ajuste fino no Autovacuum – Palestra da PGConf.Brasil localhost

By Cursos, Palestras No Comments

Você sabe que não deveria nunca desligar o autovacuum, certo? Bom, quase sempre. E quando o autovacuum me sacaneia, o que eu faço? Aprenda a ajustar objetos individuais e configurar o autovacuum de forma eficiente para diferentes cenários.

 

Conteúdo abordado:

  • ANALYZE
  • pg_statistc pg_stats
  • Parâmetros do ANALYZE
  • Quando ajustar o autoanalyze?
  • VACUUM
  • VACUUM wraparound
  • AUTOVACUUM wraparound
  • Parâmetros novos (PG13)
  • Parâmetros globais
  • Quando desligar o autovacuum?
  • Extensões

 

Slides da palestra em: https://bit.ly/3hKd7Sc

Scripts utilizados na palestra: https://bit.ly/3f7e4Cx

Está com problemas de ajuste e configurações no Autovacuum?

Entre em contato!
PGConf.Brasil localhost

PGConf.Brasil 2019: o evento do ano em PostgreSQL no Brasil

By Eventos No Comments

Postgres é a nossa tribo! E a PGConf.Brasil é uma das formas de demonstrar no que acreditamos: comunidade, liberdade e qualidade. É por isso que organizamos novamente a PGConf no Brasil.

O evento possui edições em diversos países e conta com os esforços de profissionais e entusiastas da comunidade PostgreSQL para oferecer palestras e treinamentos que desenvolvam novos conhecimentos entre os participantes e fortaleçam a comunidade a nível mundial.

A PGConf.Brasil 2019 aconteceu entre os dias 1º e 3 de Agosto no Hotel Century Paulista em São Paulo – SP. Tivemos reunidos aproximadamente 250 participantes, que vieram de diversos estados brasileiros e de outros países da América Latina, América do Norte e Europa.

Contamos com a presença de 40 palestrantes brasileiros e 7 palestrantes internacionais que compartilharam seus conhecimentos técnicos, histórias de vida, dificuldades e casos de sucesso que já passaram nessa jornada de aprendizado de PostgreSQL.

Nesta edição tivemos uma novidade: o primeiro dia do evento foi dedicado a workshops com especialistas em PostgreSQL, que mostraram ao vivo as melhores práticas e diversos conceitos mais avançados. Em turmas pequenas, os participantes receberam bancos de dados fictícios para aplicar e testar os ensinamentos durante as aulas. Foram 4 workshops com turmas esgotadas! A galera aprovou e atendendo aos pedidos os workshops estão garantidos para a edição 2020.

Nos dias 2 e 3, aconteceram as palestras, tutoriais e lightning talks cobrindo os mais diversos tópicos relacionados a PostgreSQL divididos em 3 auditórios. Além do saguão, onde tínhamos vários patrocinadores, da sala vip dos palestrantes e do Open Space, onde os participantes puderam compartilhar seus conhecimentos de uma maneira mais informal.

A grade da PGConf.Brasil foi recheada de palestras de alto nível. Os slides já estão disponíveis na wiki do PostgreSQL.

Apostamos mais uma vez na união e na troca de conhecimento entre os membros desta comunidade incrível e o resultado foi fantástico!

Já estamos planejando a próxima edição e buscamos sempre oferecer a melhor experiência possível, por isso analisamos os feedbacks que recebemos durante o evento e as avaliações preenchidas pelos participantes. Se você quiser fazer algum comentário sobre a edição deste ano envie um e-mail para: pgconf@timbira.com.br.

Obrigado a todos que estiveram conosco na PGConf.Brasil 2019 e aguardamos vocês em 2020!

Se você participou da edição deste ano, você vai receber nosso contato em breve. E se quer ficar sabendo das novidades em primeira mão, cadastre-se na newsletter aqui.

PGConf.Brasil 2018: mais um marco na história do PostgreSQL no Brasil

By Eventos No Comments

A PGConf.Brasil 2018 aconteceu dias 3 e 4 de Agosto, em São Paulo – SP. Foram mais de 45 palestras (entre tutoriais, talks e lightning talks) distribuídas nos dois dias de evento, que envolveu perto de 300 pessoas no Hotel Century Paulista. A Timbira é a organizadora oficial da PGConf no Brasil, evento que tem irmãs por todo o mundo.

A PGConf é uma conferência de nível mundial, que parte dos esforços de profissionais e entusiastas para expandir a comunidade do PostgreSQL, possibilitando que os participantes desenvolvam novos conhecimentos através de palestras e treinamentos.

A PGConf.Brasil é uma renovação a partir das ramificações existentes na comunidade brasileira, em prol do alinhamento com as conferências do resto do mundo.

Todo o lucro obtido na realização do PGConf Brasil 2018 será reinvestido na próxima edição do evento. Qualquer esclarecimento pode ser obtido através do e-mail: pgconf@timbira.com.br.

Sobre as Palestras

A chamada de trabalhos fechou em 28 de fevereiro. As submissões foram avaliadas por uma banca avaliadora independente, composta por 5 pessoas. Com uma grade bem diversificada, a PGConf.Brasil 2018 teve 4 salas à disposição dos participantes, que podiam construir a trilha de seu interesse. Em 3 auditórios, tivemos todos os níveis de palestras. Na quarta sala, tutoriais, coach clinic e debates. Os slides das palestras estão disponíveis no site da PGConf.Brasil, ao lado do título de cada palestra.

O público participante

Os participantes da PGConf.Brasil 2018 têm 35 anos em média, e trabalham com TI há 14 anos. Tivemos participantes de 13 estados brasileiros, e, além dos palestrantes internacionais, também tivemos visitantes de outros países da América do Sul.

Um detalhe interessante: a maioria dos participantes não são DBAs! Em nossa pesquisa, 39,1% disseram que são desenvolvedores; 24,5% são DBAs; 6,6% são gestores; 6% são sysadmins; e… 12,6% disseram que são Chuck Norris!

Materiais disponíveis

Fizemos uma avaliação da PGConf.Brasil 2018. Ela está no site: pgconf.com.br
Quem respondeu a pesquisa já recebeu a playlist com todos os vídeos das palestras gravados. Os vídeos vão sendo liberados nos próximos meses, fique ligado em nosso Facebook e Twitter 😉
As fotos estão em nosso álbum do Facebook!

Os próximos passos

Sim, 2019 já está logo ali! Com a avaliação que foi feita ao final do evento, já foi possível começar a desenhar vários pontos a pensar e construir para o ano que vem. O planejamento para 2019 já começou!

Se você participou da edição deste ano, você vai receber nosso contato. E se quer ficar sabendo das novidades antes, cadastre-se na news aqui: http://eepurl.com/dHzGs9

Amazon RDS utiliza projeto wal2json

By Institucional No Comments
Ficamos felizes em saber que o projeto wal2json passou a ser adotado em todas as instâncias RDS da Amazon desde julho de 2017. Criado em 2014 e mantido pelo nosso consultor Euler Taveira, este projeto utiliza a decodificação lógica dos logs de transação (WAL) do PostgreSQL presentes a partir da versão 9.4 e transforma em saídas no formato JSON. O wal2json, suportado pelo PostgreSQL, é uma alternativa ao plugin DecoderBufs já existente. Além disso, ele também é útil em outros ambientes em nuvem, nos quais você não possui controle sobre os plugins de decodificação lógica instalados. Um plugin extremamente útil e genuinamente brasileiro!

Com o intenso fluxo informacional, a Internet propicia infinitas possibilidades de produção de conteúdo em caráter colaborativo, sendo um software livre a melhor e mais famosa representação disto. As contribuições têm ampliado fortemente o compartilhamento de informação e potencializado a inteligência coletiva neste sentido. Afinal, as colaborações dos desenvolvedores serão avaliadas por outros profissionais. Dentre as mais significativas vantagens deste processo é o fato de mais desenvolvedores serem capazes de identificar e corrigir mais falhas em menos tempo, uma vez que mais usuários poderem gerar situações de uso e necessidades variadas.

Nosso consultor Euler Taveira é especialista em banco de dados e trabalha com o PostgreSQL desde a versão 6.5. Atualmente, ele é um dos líderes do PostgreSQL Brasil e atua como palestrante em conferências nacionais e internacionais. É autor do pgquarrel e de algumas extensões (como, por exemplo, pg_similarity). Além disso, também contribui como desenvolvedor e revisor de patches e é o mantenedor das traduções para português do PostgreSQL e projetos relacionados.

Desenvolvimento em forma de colaboração: essa é a nossa tribo. Keep walking, Euler!

Read More

Timbira realiza PGConf.Brasil 2018

By Eventos No Comments

A PGConf.Brasil 2018 acontecerá dias 3 e 4 de agosto de 2018, no Hotel Century Paulista, em São Paulo – SP. Será um evento presencial, com palestrantes nacionais e internacionais e conteúdo de alto nível.

A PGConf é uma conferência de nível mundial, que parte dos esforços de profissionais e entusiastas para expandir a comunidade do PostgreSQL, possibilitando que os participantes desenvolvam novos conhecimentos através de palestras e treinamentos.

Realização

A Timbira iniciou a realização da PGConf.Brasil em 2017, focando em uma renovação a partir das ramificações existentes na comunidade brasileira, em prol do alinhamento com as conferências do resto do mundo.

Em seu primeiro ano, foi organizada uma conferência online de 5 dias, com palestrantes nacionais e internacionais. Foram mais de 500 inscritos, interessados em participar.

Todo o lucro obtido na realização do PGConf.Brasil 2018 será reinvestido na próxima edição do evento. Qualquer esclarecimento pode ser obtido através do e-mail: pgconf@timbira.com.br.

Ingressos

Early Bird: aqueles que fizerem sua inscrição até 28/02/2018, receberão um brinde exclusivo que não será vendido durante o evento. A inscrição EARLY BIRD só é válida para quem realizar o pagamento da inscrição até 28/02/2018.

➡️ Inscrições no link: https://goo.gl/LxNJBK
➡️ Mais informações: https://www.pgconf.com.br/#inscricoes2018

Chamada de Trabalhos

O último dia para submeter uma palestra é dia 28/02. Para isso, acesse o formulário.

A escolha das palestras submetidas na chamada de trabalhos será realizada por uma banca avaliadora independente composta por 5 pessoas, onde apenas uma delas pertence à empresa organizadora do evento. A banca avaliadora é soberana na escolha das palestras e o voto de todos os membros possuem o mesmo valor nas decisões.

Banca Avaliadora: Matheus Oliveira (iFood), Flávio Gurgel (leboncoin), Luis Fernando Bueno (Cenispam), José Villanova (Locaweb), Euler Taveira (Timbira).

A escolha das palestras atende rigorosamente aos critérios de “Community Conference Recognition” descritos pelo PGDG.

Localização

Hotel Century Paulista
Rua Teixeira da Silva, 637 – Bairro Paraíso – São Paulo – SP
Existem valores especiais para Hospedagem, mencione que vai participar do PGConf.Brasil 2018 para conseguir descontos no ato da reserva. Saiba mais: https://www.pgconf.com.br/#local2018.

Timbira - Últimos eventos sobre PostgreSQL

Participações em eventos de TI em 2017

By Eventos No Comments

Os últimos meses de 2017 foram agitados para a Timbira! Nossos consultores estiveram presentes em eventos de TI realizados em diferentes Estados do Brasil. O objetivo é compartilhar conhecimento e fomentar as discussões, especialmente sobre o banco de dados mais avançado do planeta.

Confira as participações em eventos de TI

1º DBFloripa Meetup

No dia 11 de novembro, aconteceu o 1º DBFloripa Meetup, na Digitro, em Florianópolis – SC. Na programação, além das palestras, o ponto forte foi a troca de experiências sobre bancos de dados relacionais ou não-relacionais. Foi uma grande oportunidade de relacionamento entre os participantes, que vieram de diferentes cidades de Santa Catarina e do Rio Grande do Sul. O organizador do evento e Especialista em Banco de Dados, Dickson S. Guedes, falou sobre “Dicas de sobrevivência de um DBA sem mouse”. Dickson apresentou aos participantes alguns conceitos que podem trazer mais agilidade e praticidade ao DBA em suas linhas de comando, sem a utilização direta do mouse. São macetes para quem sabe que não é apenas de uma tela cheia de botões que sobrevive um DBA!

TDC Porto Alegre

Na mesma data, a Timbira também esteve representada por Sebastian Webber no TDC Porto Alegre, na Uniritter. Sebastian palestrou sobre dois assuntos distintos: “HealthCheck do seu servidor PostgreSQL” e “Eu tento usar o Docker, mas ele só me sacaneia”, onde apontou uma problemática inusitada na tecnologia dos contêineres: ele fez de seus slides um verdadeiro guia de fracassos para o deployment de aplicações usando o Docker, baseados em sua experiência em ambiente de produção. Mas nem só de insucessos trata esta apresentação! Ele mostrou como contornar os obstáculos e com quais desafios os desenvolvedores iniciantes podem se deparar ao adotar o Docker.

PGDay Brasília

A Timbira viajou até a Capital Federal para participar do PGDay Brasília, o maior evento de compartilhamento de informações sobre o banco de dados PostgreSQL do Distrito Federal, realizado no dia 02 de dezembro, na UniCEUB, em Brasília – DF. A programação reuniu palestrantes reconhecidos nacional e internacionalmente, dentre eles o consultor da Timbira Euler Taveira, que apresentou a palestra “Big Data e PostgreSQL”.

12ª PHP Conference Brasil

Entre os dias 06 e 10 de dezembro, foi realizada a 12ª PHP Conference Brasil, na UNIFIEO, em Osasco – SP, que teve a Timbira como apoiadora especial do evento. Fabrízio de Royes Mello apresentou as palestras “NoSQL + SQL = PostgreSQL” e “PHP e PostgreSQL: Um é pouco, dois é bom, três é demais”. Já o consultor Fábio Telles apresentou a palestra “Aplicações em PHP 10x a 100x mais rápida com o PostgreSQL” e o minicurso “PostgreSQL para desenvolvedores”.

Seguimos potencializando as discussões sobre o desenvolvimento do PostgreSQL! Quer conhecer mais contribuições dos colaboradores da Timbira? Conheça a página Show Me The Code.

Destaques da Comunidade PostgreSQL Brasil 2016/2017

By Institucional No Comments

Durante o PGBR2017 em Porto Alegre houve a premiação das pessoas que se destacaram na comunidade de PostgreSQL no Brasil entre os anos de 2015 e 2017. Foram 5 categorias e entre os vencedores, 4 são consultores da Timbira:

  • Contribuição com código no PostgreSQL: Fabrízio de Royes Mello (Timbira)
  • Contribuição com código em ferramentas livres relacionadas ao PostgreSQL: Euler Taveira (Timbira)
  • Pessoa que melhor contribuiu na lista pgbr-geral: Matheus Oliveira
  • Melhor contribuição na organização da comunidade brasileira: Sebastian Webber (Timbira)
  • Melhor artigo técnico publicado nos últimos 2 anos: Fábio Telles Rodriguez (Timbira)

Os consultores da Timbira estão orgulhosos por receberem 4 das 5 premiações no evento e reafirmam mais uma vez o seu compromisso com o Postgres no Brasil.

Talk is cheap...
Show me the code!

Temos mais de 40 anos somados no desenvolvimento para PostgreSQL.

Veja as contribuições