Pesquisa é coisa séria na Conviso!

Para 2013, objetivando o desenvolvimento de soluções cada vez mais efetivas e inovadoras, decidimos formalizar a criação da nossa área interna com foco em pesquisa aplicada (Conviso Code Fighters).

O que esperar de uma empresa que investe seriamente em Pesquisa e Desenvolvimento?

Para responder essa pergunta vamos refletir um pouco a respeito da definição clássica do termo "pesquisa":

"Pesquisa é o processo sistemático de produção de conhecimento" (Aristóteles)

A palavra pesquisa está diretamente relacionada com a criação de novo conhecimento a respeito de um determinado objeto de estudo de forma sistemática. Por exemplo, no caso da produção de ciência (compreensão da natureza), em geral, é aplicado o método científico Aristotélico. É comum encontramos na literatura associações entre termos como pesquisa e produção científica. No entanto, uma das premissas para produção de ciência é que esta seja de domínio público, aberta para que seja avaliada (aprovada ou contestada) por qualquer pessoa que se julgue apta a tal tarefa. Fazer ciência é uma das funções da academia, porém tal processo criativo não se restringe apenas a essa, qualquer entidade que realize pesquisa pode gerar como resultado ciência. Por motivos óbvios, nem toda empresa que faz pesquisa produz ciência (na verdade, a grande maioria, nem pesquisa no sentido acima descrito faz).

Na minha opinião, além dos objetivos relacionados a retorno financeiro uma empresa deve contribuir diretamente para a área a qual faz parte (fazer ciência). Acredito que em linhas gerais essa postura oferece um retorno qualitativo (e financeiro) à médio prazo para tecnologia interna e produtos de uma empresa. Em linha com esse pensamento, tentaremos encontrar o equilíbrio entre interesses internos e o desenvolvimento da área a qual estamos associados. Com isso, grande parte do que for produzido será publicado através dos nossos blogs [1][2] e da nossa página  principal [3]. Sintam-se à vontade para opinar, criticar ou sugerir melhorias a respeito do material compartilhado.

Go Conviso!

[1] http://code.conviso.com.br/
[2] http://blog.conviso.com.br/
[3] https://www.conviso.com.br/pesquisa.php

Spree Commerce Multiple Unsafe Reflection Vulnerabilities (CVE-2013-1656)

Spree Commerce [1] is "a 100% open source e-commerce platform powered by the popular Ruby on Rails framework. It was designed to make customization and upgrades as simple as possible". We have found Multiple Unsafe Reflection [2] vulnerabilities on it that affected any version >= 1.0.0.

The vendor has provided patches that fix the flaws [3]. Our advisory with more detailed information can be found at our website [4].

[1] http://spreecommerce.com
[2] http://blog.conviso.com.br/2013/02/exploiting-unsafe-reflection-in.html
[3] http://spreecommerce.com/blog/multiple-security-vulnerabilities-fixed
[4] https://www.conviso.com.br/advisories/CVE-2013-1656.txt