Márcio Galvão - Research
Outras pesquisas
Esta página reúne artigos e pesquisas sobre:
-
Psicanálise
-
Física e Filosofia da Física.
-
Tecnologia da Informação,
-
Microsoft Azure (com ênfase nos serviços de IA e aspectos de segurança do Azure).
-
Cibersecurity, ethical hacking.
-
Gestão de projetos.
-
Gestão de riscos, com ênfase para análises quantitativas (simulação de Monte Carlo, framework OpenFAIR).
-
Outros temas de interesse do autor.
Física e Filosofia da Física
Breve resenha (em inglês) que fiz do livro do Prof. Tim Maudlin (Phylosophy of Physicis - Quantum Theory), O Professor Maudlin é um dos mais importantes filósofos da física da atualidade, e seu livro sobre a(s) teoria(s) quântica(s) é exepcionalmente bom. Ele nos entrega a abordagem mais clara possível para um assunto extremamente difícil - o significado físico de uma teoria quântica.
Artigo (PDF): What is the world made of?
Marcio Galvão
Artigo resumido com reflexões (em inglês) do autor sobre a ontologia fundamental do mundo - e a hipótese de que tudo (literalmente, tudo) o que existe é uma composição de 24 campos quânticos covariantes. Se tomamos a liberdade de incluir a gravidade (que ainda não foi quantizada), teremos 25 campos. Esta é a nova "tabela periódica" de tudo o que há, e pode ser ainda mais reduzida - considerando que todos os campos quânticos são variações de um mesmo tipo de entidade, este seria o único ingrediente que forma todas as coisas que há no mundo - campos quânticos covariantes - como sugere o Prof. Carlo Rovelli, um dos mais importantes físicos teóricos da atualidade, em um de seus mais belos livros, que também discute o caráter relacional da natureza em nível fundamental e uma abordagem para a quantização da gravidade (Loop Quantum Gravity).
Crédito de imagem: Reality is Not What it Seems - The Journey to Quantum Gravity. Carlo Rovelly. Riverhead Books, 2017.
Psicanálise
Freud, já aos 74 anos, recebeu o prêmio Goethe de 1930. A premiação foi em Frankfurt na Alemanha, e como nesta ocasião ele morava em Londres (onde chegou como refugiado em 1938 depois que a Alemanha Nazista invadiu a Áustria) e já estava bastante doente de câncer, ele foi representado na honrosa premiação por sua filha Anna. Em 1933, os livros de Freud seriam queimados pelos Nazistas. Freud faleceu em 23 de setembro de 1939, e a casa onde morou em Londres (no número 20 da Maresfield Gardens em Hampstead) é hoje um museu bastante visitado.
Embora o prêmio Goethe não seja exatamente um prêmio "literário", e sim cultural, o fato é que Freud escrevia lindamente e com muita clareza. Posso atestar isso em primeira pessoa, pois li a obra completa de Freud - todos os volumes publicados. Demorei alguns anos, mas aprendi muito.
Resenha: Luto e Melancolia (Sigmund Freud)
Márcio Galváo
Breve resenha sobre o livro "Luto e Melancolia" de Freud, texto onde o criador da psicanálise discute o processo de luto, que é difícil, doloroso e demorado, mas necessário e terapéutico, permitindo ao enlutado (na maioria das vezes) recuperar para si o afeto que estava investido no objeto perdido. Freud também elabora sobre a melancolia que acompanha o processo de luto, que atualmente chamamos de "depressão". Considero este um dos mais belos livros de Freud. Foi escrito, se não me falha a memória, em 1915.
Artigo (PDF): Freud e as Parapraxias
Márcio Galvão
Esqueceu aquele nome próprio que você tem certeza que conhece, mas não consegue lembrar de forma alguma naquele momento? Esqueceu alguma coisa na casa de alguém? Talvez você queira ser convidado para voltar lá.
Deixou cair um objeto que se quebrou em vários pedaços? Talvez tenha sido por acaso, mas foi presente de quem mesmo, hem? Encostou em alguém por quem tem atração "sem querer"? Você provavelmente será perdoado, mas talvez não tenha sido tão "sem querer" assim. Foi lavar a mão, deixou a aliança na pia e perdeu? Bem, não se preocupe, talvez isto não queria dizer nada. O esquecimento de nomes é a mais comum das parapraxias, nome técnico destes fenômenos que operam de forma semelhante como o esquecimento de nomes, lapsos de língua, lapsos de leitura e escrita, o esquecimento de intenções, atos descuidados, erros e atos falhos em geral. Freud nos explica como estas coisas se passam na interessantíssima obra "A psicopatologia da vida cotidiana", de 1901. Ele tinha grande interesse nas parapraxias, pois de forma semelhante aos sonhos, elas revelam muito sobre os nossos processos mentais inconscientes. Processo semelhante ocorre com os lapsos de língua, quando você em uma conversa substitui uma palavra por outra que não é exatamente a que desejava pronunciar. Aqui, mais uma vez, embora isto possa ocorrer apenas acidentalmente, o mais provável é que exista um motivo que contribua para esta substituição, como alguma ideia reprimida. Em alguns casos, você mesmo se opõe secretamente a algo que precisa dizer, e neste caso a sua autocrítica pode fazer com que você se atrapalhe (involuntariamente) e diga exatamente o oposto do que deveria dizer. O que Freud nos ensinou é que estas ocorrências não são acidentais. Há um motivo e um significado para estes enganos verbais, mesmo os aparentemente mais insignificantes.
Artigo (PDF): Interpretando Sonhos
Márcio Galvão
Apenas 351 exemplares foram vendidos nos seis primeiros anos depois da publicação, mas com os anos o interesse por esta que é considerada por Freud como a sua mais importante obra aumentou consideravelmente. Hoje, o livro "A Interpretação de Sonhos" de 1901 é um dos maiores clássicos da literatura científica. Freud descobriu que "os sonhos nos proporcionam um vislumbre ocasional das profundezas e recessos de nossa natureza, aos quais normalmente não temos acesso em nosso estado de vigília" e compreendeu a dificuldade que teria em relatar exemplos de sonhos próprios ou de outras pessoas.
Com Freud, aprenderemos que, embora pareça estranho, todo sonho é a realização de um desejo. Com Platão, aprendemos que "Os melhores homens são aqueles que apenas sonham o que os outros realmente fazem em suas vidas de vigília".
Desenvolvimento de software
Artigo (PDF): Arquiteturas de Microsserviços
Márcio Galvão
Microsserviços é um tipo de arquitetura para desenvolvimento de aplicações, que muitos consideram uma evolução da arquitetura SOA (Service-Oriented Architecture). Uma outra opção de arquitetura é a que divide a aplicação em camadas (n-tier), por exemplo, interface (web tier), regra de negócios (middle tier) e banco de dados (data tier). Enquanto a arquitetura em camadas produz aplicações tipicamente "monolíticas" onde todas as funcionalidades rodam em um processo único, a arquitetura de microsserviços permite construir aplicações compostas por pequenos serviços integrados, cada um executado em um processo próprio. Idealmente cada microsserviço deve "fazer uma coisa só, bem feita", entregando alguma funcionalidade de negócio em um contexto bem definido. Neste artigo, discutimos os benefícios dos microsserviços, mas também alertamos sobre os desafios que existem em sua adoção. Como disse Martin Fowler, existe uma "altura mínima" que um time de desenvolvedores precisa ter para utilizar microsserviços - uma lista de pré-requisitos que a equipe precisa satisfazer em termos de maturidade e capacidade técnica antes de se aventurar no fascinamente, porém complexo mundo dos microsserviços..
Crédito de imagem: Martin Fowler, "Microservice Prerequisites".
Modelos de serviços em nuvem
Este artigo apresenta um resumo em nível introdutório dos benefícios da computação em nuvem (cloud computing) e discutir os principais modelos de aquisição de serviços em nuvem: Infrastructure as a service (IaaS), Platform as a service (PaaS) e Software as a service (SaaS). destacando os benefícios proporcionados pela nuvem, como a enorma escalabilidade horizontal (scaling out), elasticidade, a confiabilidade, a segurança e (se os serviços forem bem dimensionaos) até mesmo redução de custos, em oposição ao antigo modelo de se manter um "CPD" com toda aquela tralha de TI internamente, com uma equipe de sofredores tentando manter tudo aquilo funcionando e seguro atrás de um "firewall" corporativo,
Segurança do Microsoft Azure
Disclaimer: O conteúdo desta seção resulta de pesquisas feitas pelo autor para estudo próprio em sua preparação para a certificação AZ-500 (Azure Security Engineer Associate) da Microsoft. O Azure é uma plataforma de computação em nuvem em evolução e a Microsoft periodicamente inclui novos serviços, desativa ou altera serviços existentes, ou muda o nome de componentes e serviços (por exemplo, o antigo Active Directory agora se chama "Entra"). Assim, o conteúdo abaixo é compartilhado em boa fé, mas certas partes podem estar desatualizadas. Caso você pretenda fazer a prova para obter a certificação AZ-500 informe-se sobre o escopo mais atualizado.
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 1 de 4 - Identidade e Acesso
Artigo: Segurança do Microsoft Azure - Parte 2 de 4 - Redes e Hosts virtuais
Artigo: Segurança do Microsoft Azure - Parte 2 de 4 - Redes e Hosts virtuais
Artigo: Segurança do Microsoft Azure - Parte 2 de 4 - Redes e Hosts virtuais
Artigo: Segurança do Microsoft Azure - Parte 2 de 4 - Redes e Hosts virtuais
Artigo: Segurança do Microsoft Azure - Parte 3 de 4 - Monitoração e Políticas
Artigo: Segurança do Microsoft Azure - Parte 3 de 4 - Monitoração e Políticas
Artigo: Segurança do Microsoft Azure - Parte 3 de 4 - Monitoração e Políticas
Artigo: Segurança do Microsoft Azure - Parte 3 de 4 - Monitoração e Políticas
Artigo: Segurança do Microsoft Azure - Parte 4 de 4 - Dados e Aplicações
Artigo: Segurança do Microsoft Azure - Parte 4 de 4 - Dados e Aplicações
Artigo: Segurança do Microsoft Azure - Parte 4 de 4 - Dados e Aplicações
Artigo: Segurança do Microsoft Azure - Parte 4 de 4 - Dados e Aplicações
Cybersecurity
White Paper: Segurança Cibernética com os Controles do CIS (Center for Internet Security) versão 8
Márcio Galvão
Este artigo discute alguns dos complexos desafios enfrentados pelos profissionais responsáveis pela segurança cibernética tanto no âmbito corporativo privado quanto no setor público, e faz uma apresentação resumida dos Controles Críticos de Segurança (Critical Security Controls) propostos pelo CIS (The Center for Internet Security). O CIS é uma organização sem fins lucrativos cuja missão é identificar, desenvolver, validar e promover boas práticas em cibersegurança, além de desenvolver soluções que ajudem tanto na prevenção quanto na resposta rápida aos incidentes que eventualmente ocorram. Os Controles Críticos de Segurança do CIS são um grupo de ações prioritárias de cibersegurança com recomendações para proteção contra os ataques cibernéticos mais comuns da atualidade.
Gestão de Projetos
Este trabalho aborda a utilização do Método de Monte Carlo na análise quantitativa de riscos de cronogramas em projetos. A grande diferenciação deste método em relação às técnicas determinísticas tradicionais, como o CPM (Critical Path Method), é que ele permite um tratamento probabilístico dos parâmetros do projeto para os quais existem incertezas associadas, como por exemplo as estimativas de duração ou custos das atividades. No caso, através do uso de Simulação Monte Carlo, tais estimativas passam a ser representadas por distribuições estatísticas de probabilidades entre um valor mínimo e máximo possível. Como resultado, o cronograma final também passa a ser representado em termos probabilísticos, o que permite a análise de diversos cenários possíveis para o projeto, com diferentes chances de ocorrência. Como veremos, este tratamento quantitativo dos riscos leva a resultados mais realistas, fornecendo uma base mais sólida para a tomada de decisões.
Artigo publicado na revista Mundo PM, Nov 2005. Imagem capturada do texto
Existe entre os gestores a percepção de que a má comunicação é uma das principais causas de problemas em projetos. Por outro lado, o Planejamento das Comunicações ainda é bastante negligenciado pela maioria das corporações. É neste contexto que vamos abordar neste artigo o Planejamento das Comunicações em projetos. Este importante processo tem como principal objetivo determinar as necessidades de comunicação dos interessados (stakeholders), e gerar um Plano de Gerência das Comunicações para o projeto.
Artigo publicado na revista Mundo PM, Dez 2005.
Estudo de caso que descreve como um programa iniciado em 2001 permitiu que em novembro de 2005 a Modulo Security se tornasse a primeira empresa de segurança da informação do mundo a obter a certificação ISO/IEC 27001:2005. A ISO 27001 é uma norma internacional que define os requisitos para o desenvolvimento de um SGSI (Sistema de Gestão da Segurança da Informação), contribuindo para a melhoria da governança das empresas..
Artigo publicado no livro "Projetos Brasileiros - Casos Reais de Gerenciamento".
