O caminho das pedras na área de segurança da informação

Uma das perguntas mais recorrentes que me fazem nos eventos, após as palestras e  em grupos nas redes sociais é: Como eu começo na área de segurança da informação? Ou quais são os primeiros passos a seguir pra entrar nessa área. Agora que criamos o grupo do SecurityCast no Telegram, grupo esse que em questão de dias já se tornou supergrupo devido à grande procura, esta pergunta surgiu pelo menos umas 3 vezes.

Por esse motivo resolvi escrever um artigo com alguns conselhos para as pessoas que desejem ou trabalhar nesta área, ou se aprofundar mais sobre o assunto.

 

1- Escolha algo que você goste de fazer

Minha mãe me dizia desde pequeno, escolha algo que você gosta de fazer e você nunca vai trabalhar na vida. Esta filosofia é valida pra qualquer coisa na vida, mas quando falamos em segurança da informação, uma área que vai exigir um enorme esforço da pessoa, se for algo que a pessoa não goste muito, fatalmente ela irá fracassar. Meu início na área remonta a minha adolescencia, onde passei noites e noites em claro, buscando, pesquisando, e querendo aprender tudo que pudesse, então é natural que pra mim não seja oneroso, passar horas e horas lendo manuais, ou noites em busca da solução para um problema, afinal, eu provavelmente estaria fazendo algo semelhante em meu tempo livre, que mal há em ser pago para isso. Isso foi algo que posteriormente um grande amigo meu me ensinou. Se você é bom em algo, nunca faça isso de graça.

2. Se você não gosta de ler desista agora

Não, eu não estou sendo exagerando. Se você hoje em dia, na sua vida diária, não gosta de ler, desista agora. Procure outra área de atuação. Especialistas em segurança, consultores e pesquisadores em geral, perdem em média 4 horas DIÁRIAS lendo. Isso porque a área de segurança requer que você acompanhe ativamente, toneladas de informação. Serão centenas, de milhares de vulnerabilidades todas as semanas, dezenas de novos ataques. Some isso a documentação de atualizações de versões com novas funcionalidades, mais matrizes de compatibilidade (MALDITAS), mais logs de serviços, mais relatórios, estatísticas. Acredite, serão Gigabytes diários de informação para serem processados diariamente. Conheço pessoas que entraram na área e nas primeiras semanas tiveram uma crise nervosa. Existem motivos para ser uma área restrita. Talvez esse seja o principal.

progLanguages

3. Aprenda uma linguagem de programação

Uma não. Umas. Se você não manja nada, nunca mexeu com nenhuma linguagem, eu começaria por C/C++, depois aprenderia Python e como complemento uma linguagem de baixo nível (sim estou falando de você Assembly sua linda!!) Vale a pena lembrar que esse é um bom momento pra você ja sentir uma oportunidade na carreira. Para trabalhar com segurança, você precisa ter noções de programação, o que é diferente de ser programador. O mercado hoje conta com uma carência GIGANTESCA de programadores orientados a segurança, ou seja, pessoas capazes não somente de escrever códigos, mas de escrever códigos seguros. O problema é que isso mais uma vez cai no item 1 da lista. Ou você gosta dessa área, ou segue em frente. Mas se gostar, fica a dica. Tem mercado, e bastante. Ah sim, shell script é quase que obrigatório e um conhecimento que pode te poupar de horas e horas de trabalho.

9780135881873-uk-300

4. Ja ouviu falar em Andrew Tanenbaum?

Se não, talvez seja melhor escolher outra área. Porque estou dizendo isso? Segurança da informação vai exigir que você conheça as entranhas de como funcionam os sistemas operacionais. Se você esta começando agora, se é um estudante, eu recomendo que, caso você ainda não tenha feito, instale em seu computador uma distribuição Linux. Não estou defendendo o Linux não. Vou deixar que você tire suas próprias conclusões sobre essa guerra dos sistemas operacionais, mas devido a natureza e principalmente publico alvo desses sistemas operacionais, eles permitem/obrigam o aprendizado de como funcionam as coisas a nível de sistema operacional. Mas não estou falando pra instalar um Ubuntu no seu laptop. Mais uma vez, obviamente isso não tem motivações ideológicas dessa área de malucos do SL, só que hoje em dia, instalar e usar um Ubuntu é até mais facil que usar um Windows, e seu objetivo é aprender lembra? Sendo asssim, instale um Ubuntu, ou um Mint, ou um Debian, ou qualquer outro de sua preferencia, para uso pessoal no laptop, mas tenha uma partição ou preferencialmente outra maquina de laboratório, e nessa, vá de Arch Linux por exemplo, (Manjaaaaaaaro) ou se você for macho mesmo Slackware.

5. TI de cú é rola

Com quem você fecha ‘prayboy’? A grande maioria das pessoas pensa que é a mesma coisa, mas não é. Na verdade, em um ambiente ideal, elas não estão nem sequer ligadas. Isso porque a SI, irá fiscalizar e muitas vezes entrar em conflito com a área de TI, então colocar alguém de TI para cuidar de SI, seria como deixar a raposa tomando conta dos ovos. Isso pode parecer dificil de entender para um público menos experiente na área, mas a triste verdade aqui é que é uma questão conceitual, algo que você precisa identificar dentro de você antes de entrar na área. Se você é daqueles que repete internamente o mantra “se está funcionando, não mexa!” desista agora. SI não é pra você. Agora, se você se sente incomodado e perde noites de sono, em pensar naquele Openssl desatualizado e que a qualquer momento ele pode ser atacado, então a área pode ser pra você.

220959

6. O senhor do anéis de rede

Um profissional de segurança conhece profundamente redes, se SYN-ACK, broadcast, stack, aplicação, transporte, enlace, e TTL são palavras estranhas pra você, então você tem um longo caminho pela frente. Sabe esses ataques DDOS gigantescos que ocorrem hoje em dia, eles são resultado de pessoas que conhecem absurdamente bem os protocolos e funcionamento de redes e internet, e para se defender deles você precisará ter um conhecimento igualmente profundo no assunto

Matrix Data

7. Dados, dados, dados.

Você precisará ter um conhecimento, ainda que superficial em banco de dados. Isto porque devido ao papel imprescindivel que essas aplicações tem hoje na internet e em ambientes corporativos, essa necessidade irá te puxar pelo pé a cada passo do seu caminho.

maxresdefault

8. Did you mean, persuasion?

Você fala inglês? Se não entre num curso agora, ou baixe um da internet, ou compre livros e estude por conta própria, mas seja la o que for, aprenda inglês agora. Isso não só irá abrir um mundo novo para você em diversos outros aspectos, mas em se tratando de segurança da informação, boa parte dos materiais de qualidade esta em inglês.

online_training_software_certified1

9. Universidade x Certificações

Sabe o que mais me ensinou e me preparou como profissional da segurança da informação? Universidade ou as Certificações? A resposta é: Nenhuma das duas. Acredite, você irá aprender mais fuçando e perdendo horas e horas de sono, horas onde seus colegas estarão todos bebendo no sabado a noite, ou passeando nos fins de semana e você enfurnado mexendo nos seus computadores. Mas, quando você for procurar um emprego a primeira coisa que irão te pedir é a porcaria do diploma. Então termine sua faculdade. Significa que você não pode vencer sem ela? Não. Existem dezenas de histórias aí pra provar isso, mas certamente será mais dificil. Uma boa dica pra quem por qualquer motivo perdeu o bonde da faculdade, (e mesmo quem não perdeu) é investir nas certificações, isso porque, se você estiver concorrendo a uma vaga na area de SI com outros 3 candidatos, todos com faculdade, mas você jogar na mesa o seu curriculum com um CISSP, uma CEH e uma Comptia Security+, você pode dar tchauzinho e dizer, bye bye universitários…. Claro se um deles além da faculdade tiver as certificações também, você sifu…

will-work-for-food

10. Will work for food

Procure conseguir um estagio ná area. Nada te prepara melhor do que aprender na prática, no fogo do dia-a-dia. Obviamente como você não tem experiência, talvez você não consiga nem mesmo um estagio remunerado, mas quanto vale a oportunidade de aprender com profissionais da área capacitados, trabalhando lado a lado, com problemas reais em empresas reais? Nenhuma universidade ou curso no mundo pode te oferecer isso.

 

11. Get connected

Procure se inscrever em grupos de discussão e fontes de noticias e vulnerabilidades. O debate com profissionais da área, pessoas que já trilharam o caminho que você quer trilhar, será de extrema importância. Além do mais são lugares onde procurar ajuda, (depois de ter ao menos pesquisado no google é claro). As listas de discussão da securityfocus.com, grupos de segurança da informação no Facebook, ou no Telegram também são fontes excelentes. Quem tiver interesse em entrar no grupo do SecurityCast no telegram que eu mencionei no inicio do artigo, é só clicar no link http://bit.ly/securitycast

 

Basicamente esses são os pontos chaves. É preciso que você entenda que é uma area EXTREMAMENTE difícil, penosa, que definitivamente não é pra todo mundo, por sinal, ao buscar aprimoramento nos itens acima, talvez você encontre a sua verdadeira vocação, talvez ao se aprofundar em redes você perceba que gosta dessa área, outras vezes ao mexer com banco de dados você percebe que curte. Outra área que dá uma grana lascada por sinal. Essa de DBA. Mas se você, ao perseguir esse objetivo, ao longo do caminho perceber que gosta de estudar e compreender o lado negro da força, mas com o objetivo de fortalecer o lado da luz, bom, então seja bem vindo padawan. Que a força esteja com você.

Anúncios

Megaupload Fechado. Mas porque só agora?

Saudações amigos,

Em 1999 nascia o Napster, um revolucionário programa que introduziu um novo conceito. Compartilhar as SUAS múscias é algo legal, e estamos no século 20 não faz mas sentido ficar gravando fitas ou CDs para compartilhar os CDs que você gosta com seus amigos.  Após 12 meses o Napster fechava as portas após enfrentar um processo que nasceu apenas 6 meses depois de sua criação,  pela poderosa RIAA com seu exército de advogados, por violação de direito de copyright o que o acabou levando a falência. Ou quase.

Ontem, dia 18 de janeiro de 2012 fomos todos surpreendidos  com a notícia. Megaupload fechado pelo FBI em MEGA SUPER POWER RANGER operação. Domínios confiscados, funcionários presos, bens confiscados, etc e tal. Dia triste para a internet, pelo menos a princípio nada mais, nada menos que 4% da internet morreu. 25% do tráfego corporativo. Uma das maiores plataformas de compartilhamento existente no mundo.

Mas, (Porém, todavia, entretanto…) algo pode ter parecido estranho para alguns de você mais atentos. O Megaupload já existe a mais de 7 anos, e sempre operou da forma como opera agora, então porque agora?

O processo que levou a esta imensa operação diz que o Megaupload não respeitou a DMCA. A Digital Millenium Copyright Act é uma lei existente nos Estados Unidos que protege os famosos “Direitos Autorais” é a prima mais nova (e aprovada) da SOPA. Na verdade ela mesma já tens uns pedaços bem absurdos, mas a indústria do copyright não satisfeita, quer uma outra mais punk. Mas isso é tema para outro artigo. Voltando ao assunto em questão, a explicação oficial de porque o Megaupload caiu é porque o DOJ (com uma ajuda imensa da MPAA sem dúvida) possui provas contundentes de que a empresa possuia arquivos protegidos por copyright em seus servidores (<sarcasmo> NÃÃÃO!</sarcasmo>) mas, (e aí vem a questão) deliberadamente não tomava as medidas necessárias para remove-los.

Nesse momento caro gafanhoto, você pode estar se perguntando. Mas Alberto, eu inúmeras vezes tentei baixar arquivos do Megaupload e recebi a mensagem dizendo que o arquivo tinha sido removido por violação de direitos autorais. Sim meus amigos, mas tem muito mais água debaixo dessa ponte. O fato meus amigos é que houveram alguns ingredientes que tornaram isso tudo possível agora, e o primeiro é um bem conhecido. Um X9. O processo movido contra o Megaupload menciona várias vezes um não-indiciado co-conspirador, o que quase que certamente indica um “dedo-de-seta” que fez um acordo com a promotoria. Com isso eles conseguiram dezenas de e-mails internos da Megaupload, em que funcionários, perguntam um ao outro, como encontrar episódios de suas séries favoritas nos servidores, ou e-mails enviados de um para o outro que continham arquivos de músicas ou filmes que eles acharam interessantes. Sabe tipo assim, como todo mundo   ninguém fazia. O problema é que isso deu a prova fundamental que eles sabiam que havia arquivos protegidos por copyright em seus servidores.

Se você esta pensando que isso é pouco e pode ser revertido, eu te digo, sim, talvez, mas tem mais. A pedra fundamental desse processo foi algo que eles também tiveram acesso, e que explicam como funciona o sistema interno de carregamento de arquivos do Megaupload. Bom, nossos amigos que não eram tolos criaram um sistema excelente em que cada vez que um usuário fazia o upload de um arquivo, criava um hash baseado no conteúdo, e quando um segundo usuário tentava fazer o upload do mesmo arquivo, ele reconhecia que se tratava do mesmo arquivo, e ao invés de fazer o upload, somente dava a este usuário um novo link único para acessar o arquivo. Inteligente não?

O problema meus caros é que o sistema de remoção dos arquivos protegidos por copyright não aproveitava essa tecnologia, somente se limitando a remover os links indicados como possuindo conteúdo protegido, sem remover o arquivo verdadeiro. HUMMMMM

Estão entendendo? Com isso nossos amigos tiveram motivos e principalmente provas suficientes para com um tiquitinho de lobby, desencadear uma MEGA POWER “MODAFOCA” operação policial. Nossos “amigos”  já tem vários processos contra o Megaupload, mas o último chega a ser curioso. Veja que interessante o vídeo abaixo

Este vídeo foi produzido pelo pessoal do Megaupload como parte de um novo programa publicitário. Assim que foi lançado ele foi prontamente retirado do Youtube e outros sites, alegando-se violação de copyright. Só tem um pequeno detalhe. O Megaupload não só óbviamente pagou pela participação dos artistas como pegou liberações/autorizações dos próprios para veiculação do vídeo. Com isso conseguiram com algum esforço colocar o vídeo novamente no ar, mas estão -PASMEM- sendo processados pelas gravadoras. (500 estalecas para quem explicar como esse caso demonstra claramente o perigo existente por trás de leis como a SOPA e a PIPA)

Mas, você querido leitor, pode estar pensando, Alberto, você ainda não respondeu a pergunta. Isso é o como. Mas porque agora? Bom meus amigos o porque envolve FUD, experiências anteriores desagradáveis e outras cositas. Ninguém (inclusive eu) pode provar isso, mas como uma boa teoria da conspiração não pode ser provada, vou te expor os fatos e você tira suas próprias conclusões ok?

Bom, nossos amigos do Megaupload, anunciaram a pouco tempo atrás um novo produto, muito interessante. Se chama Megabox. O Megabox, iria ser uma espécie de armário on-line onde você poderia subir todas as suas músicas, além é claro de compra-las. Uma mistura de ITunes com Google Music digamos assim. Mas a verdadeira inovação desta ferramenta seria outra coisa, segundo seu fundador Kim Dotcom, a Megabox, estava em negociações com artistas para que eles disponibilizassem suas novas músicas para download na plataforma gratuitamente para os usuários. UEPA!! Alberto porque os artistas iriam distribuir gratuitamente suas músicas no site? Porque meus amigos, o Megaupload iria fornecer contratos de participação nos lucros gerados por propaganda e pacotes premium do site, com uma PEQUENA diferença do que é feito hoje. Eles iriam reverter 90%, eu disse NOVENTA PORCENTO da receita para os artistas. (Pausa para cara de espanto)

Qualquer pessoa que tenha assistido uma de minhas palestras já deve ter percebido porque esta idéia deve ter feito os Big Shots das gravadoras borrarem nas calças. Para quem não assistiu ainda eu recomendo aqui os links: Sim, eu sou um pirata e você  –  http://bit.ly/eusoupirata e a Nós somos piratas, O capitalismo é selvagem – http://tv.softwarelivre.org/video/n%C3%B3s-somos-piratas-o-capitalismo-%C3%A9-selvagem-1 e qualquer maneira vou passar a chave para vocês aqui. A média dos repasses aos artistas hoje não chega a 10%. Então meus amigos, esse (IMHO) é o motivo do porque agora? Porque o Megaupload?

O Megaupload tinha o potencial de se tornar o novo Napster, por isso ele tinha que morrer e rápido. Quem acha que o Napster foi um fracasso, porque depois as gravadoras processaram eles e acabaram com a raça deles no tribunal é um grande idiota. O que o Napster fez foi implementar um novo conceito, iniciar uma revolução e mudar para sempre a forma como nós compartilhamos arquivos e até mesmo percebemos o valor das coisas, bem como criou novas discussões de o que é nosso direito. Como eu sempre digo em minhas palestras meus amigos, o mundo evolui, não é possível deter o progresso, mas como nós bem sabemos aqui no Brasil com as ações de alguns políticos (alguns em forma de Cascavel de bigode), você pode não deter, mas pode atrasar bastante né?

Por este motivo, pesquisem, deem uma lida em alguns dos links que cito abaixo e tirem suas próprias conclusões, mas não se engane. Como eles dizem no CQC, eles estão a solta, mas nós estamos correndo atrás. Vida longa e próspera, e por favor  72 minutos de silêncio em luto pelo Megaupload (36 para usuários Premium)

Links Interessantes:

http://torrentfreak.com/megaupload-shut-down-120119/

http://torrentfreak.com/megaupload-what-made-it-a-rogue-site-worthy-of-destruction-120120/

http://www.gizmodo.com.br/conteudo/megaupload-e-tirado-do-ar-pela-justica-dos-eua-pirataria-e-so-um-pedaco-da-acusacao/

Obama is dead?

Quase um ano sem postar nada aqui? Que vergonha!

Bom resolvi quebrar meu silêncio compartilhando algo que rachei de rir quando vi, porque logo que comecei a ver as notícias: Presidente Obama anuncia que Osama Bin Laden esta morto, Obama garante que operação que matou Osama foi um sucesso. Comecei a pensar, Osama, Obama, Osama, Obama, isso vai dar confusão. Não deu outra. Fox News nos brindou com isso

Obama is dead?

Pois é. Piada Pronta. Tragédia Anunciada. Mas essa não foi a única “peculiaridade” dos anúncios da morte do tio Bin. Globo News, e outros veículos de peso, divulagaram uma foto de Bin Laden morto que pasmem. É uma montagem! Depois ainda dizem que os blogs não tem credibilidade porque não checam adequadamente suas fontes?  Repare na Boquinha!

Os sete pecados capitais da Seleção Brasileira na copa de 2010

Sábado, 03 de julho de 2010, enquanto os americanos se preparam para comemorar sua independência, 190 milhões de brasileiros estão de luto. Quando o país do futebol, é eliminado de uma Copa do Mundo, isso cai como uma bomba nos corações de milhares de pessoas que levam sua paixão muito a sério.  Mesmo pessoas que normalmente não são ligadas em futebol, durante a copa do mundo demonstram que lá no fundo, todo brasileiro compartilha dessa paixão, está no nosso sangue, Faz parte do nosso DNA,

Ontem durante o jogo, estava eu sentado no meu lugar de sempre no sofá junto com a familia. Vestido com a minha camisa de sempre, com a mini-Jabulani que segurei em todos os jogos da copa e com o mesmo apito.(Deu pra notar que sou ligeiramente supersticioso com um toquinho de TOC né?). Começa a partida, primeiros minutos, GOOOOLLLLL. Alegria, vibração, mas eu estava incomodado, não estava gostando da atuação da seleção, assistia o jogo apreensivo, entre uma twitada e outra durante o jogo, colhia as reações do pessoal. De repente gol da Holanda. No mesmo minuto, postei, agora fo&%*. Podem me chamar de pessimista, mas parece que eu estava prevendo. Na verdade mesmo depois do segundo gol, ainda acreditei na nossa vitória, quando muitos já tinham levantado do sofá, até 47:31 segundos ainda acreditei que pudéssemos empatar.

O empate não veio, e as inevitáveis criticas e reações vieram. Me juntei a horda que xingava Dunga e Felipe Melo. Hoje mais calmo, tenho que reconhecer que posso ter exagerado. Algumas coisas não mudaram, mas chamar o Dunga de burro, e o Felipe Melo de FDP, não é certo. O Dunga errou? Errou. O Felipe Melo é FDP? Não. Mas errou também.

Em minha opinião, os sete pecados capitais cometidos pela nossa seleção em 2010 foram.

1 – Escalar Kaká

Faço parte do time que demorou bastante pra reconhecer o talento de Kaká, não conseguia ver o que muitos outros viam. – Ah, porque ele é muito craque, joga muita bola! Todos falavam mas eu não concordava. Hoje isso é inegável. É um jogador de qualidade excepcional. Mas ele tem um defeito. Ele é humano. Sei que é meio injusto, mas ídolo também se machuca, e ai é que mora o problema. Kaká vinha de uma recuperação de uma grave lesão. Se recuperou já na metade da prorrogação da Copa do Mundo. E pra mim esse foi o primeiro erro. Eu não convocaria nem o Pelé, machucado. De que adianta levar um jogador que não está 100%. Note que não estou atribuindo o erro somente a Dunga, pra mim falhou a comissão técnica como um todo, e até mesmo o próprio Kaká. Devia ter tido a humildade e a consciência de ter recusado o convite. Devia ter dito, não estou 100%. Porque foi isso que ficou evidente na Copa, tinhamos um Kaká 40%.

2- Não escalar um substituto a altura de Kaká

Esse erro, pra mim foi mais grave. Ok, vamos levar o Kaká. O cara é ídolo, disse que está recuperado, pode fazer diferença. Mas não levar ninguém a altura do cara é sacanagem. Quando Dunga foi crucificado por não levar a dupla Ganso e Neymar, eu meio que concordei. Futebol internacional, numa Copa do Mundo é coisa séria. Apesar de Neymar ter se destacado em nossas competições provincianas, não ficaria surpreso de ver um zagueiro de qualidade internacional, como da Holanda, e até mesmo alguns de Gana, colocarem ele no bolso. Além disso Neymar não me passa a maturidade necessária para jogar na seleção brasileira. Mas Ganso podia ter sido uma opção. Ou Ronaldinho Gaúcho. Futebol tem coisa de impor moral. Assim como a simples presença de Kaká, já impunha moral/medo, a de Ronaldinho Gaúcho também colocaria.

3- Escalar Felipe Melo

Me desculpe, mas jogador de seleção tem que ter preparo físico e mental. Junior Baiano pra mim era um excelente jogador, Leonardo (ex-seleção) tamb;ém, mas não tinham preparo psicológico. Precisa ser cego pra não perceber que o que aconteceu com Felipe Melo era uma tragédia anunciada. Não dá pra convocar um jogador que não tem controle emocional pra jogar uma Copa do Mundo, por melhor que ele seja. Ponto. Porque um jogador como esse pode te deixar (e deixou) na situação nada confortável de ter de enfrentar uma seleção de qualidade internacional com um homem a menos em campo.

4- Não substituir a tempo.

Sinto muito Dunga, mas socar a grama, a cabine, o ar não resolve nada. Substituir pode não resolver, mas tem mais chance. Se você percebe que tem um jogador que não rendeu em 30 minutos de jogo, é meio óbvio que ele não vai render no resto do jogo. Então tira o cara. Substituir aos 37 do segundo tempo, não resolve nada.

5- Peitar a Globo

Esse erro não posso afirmar que teve muita influência na copa, mas agora vai custar caro. Dunga, jogou pôquer, pesado contra um oponente gigante. Se ele tivesse ganho a Copa, podia subir na mesa e gritar -“Vocês vão ter que me engolir!” no melhor estilo Zagalo, mas como perdeu, agora vai ter que aguentar. E não quero que me entendam mal. Eu A-D-O-R-E-I o que Dunga fez, achei que foi muita coragem dele, e concordo com ele. Sou um grande defensor da liberdade, mas sou um defensor mais ferrenho do equilíbrio e do direito de cada um. Assim como a imprensa tem o direito de querer me entrevistar, eu tenho o direito de não querer ser entrevistado. A liberdade tem que funcionar para os dois lados. O problema é que a imprensa como um todo (e a Globo mais ainda) se ofendem e não gostam quando uma pessoa lhe diz não. Como se fosse obrigação, lhe dar satisfação, de cada passou tomado. E quem conhece futebol sabe que quanto menos o seu adversário souber do que seu time esta fazendo, melhor. Dunga peitou a Globo (Parabéns!), mas perdeu (Prepare-se!).

6- Descontrole

A subida de Felipe Melo e de Julio César para a mesma bola, que culminou no primeiro gol da Holanda, demonstram o descontrole que imperava em campo. E não houve um (ou mais) jogadores em campo que pudessem (ou soubessem) colocar a seleção nos eixos novamente. Até mesmo Robinho mostrou falta de maturidade em campo, querendo brigar com os Holandeses. A verdade é que a seleção Holandesa, fez como o moleque que vai brigar com um cara maior e mais forte que ele. Tratou de desestabilizar psicológicamente o adversário.

7-Falta de malandragem

Os Holandeses levaram menos de 2 minutos para perceber que o juiz era inexperiente, ganharam diversas faltas no grito. Muitos podem dizer que isso não é Fair Play, mas ei, o mundo é assim, principalmente o do futebol. Nossa seleção não soube explorar essa falha. Nosso adversário soube. Isso desestabilizou mais ainda nossa seleção, que facilitava o trabalho da Holanda em convencer o juiz desses lances. É uma cadeia que se retro-alimenta percebem?

Bom, fazer o que? Agora não adianta chorar sobre o leite derramado. Dunga errou porque é humano, não se engane, todos que o criticam, também são humanos e cometeriam outros erros. Além do mais os jogadores também são humanos. E não sei se lhe contaram, mas serem humanos cometem erros, mentem, brigam, xingam, protegem seus interesses, mudam de idéia, choram, etc… O negócio agora é levantar a cabeça e cuidar de assuntos sérios, como Política, Economia, Trabalho, etc…

Você estava vendo a Copa, soube que já saiu não só a primeira liminar como também a segunda, livrando um político do ficha limpa? Estão colocando nariz de palhaço na gente de novo. A única maneira de impedir esse tipo de coisa é a manifestação popular. Divulgue esse absurdo, twite, envie e-mail para seu Deputado Federal, para os responsáveis pelo Ficha Limpa, pra todo mundo, cobrando providências. Isto é um absurdo. A propósito, você acha que é coincidência que eles estejam fazendo isso na copa do mundo? Os políticos, devem ter ficado muito chateados com a derrota do Brasil ontem, não só pela derrota, mas porque é mais fácil manobrar a plebe, distraindo ela com pão e circo!

Aposto que muita gente não soube que os senhores magistrados do STF querem aprovar um aumento de 56% para eles. Vou falar com algumas pessoas que conheço, que elas devem tentar conseguir um emprego lá, porque por aquelas bandas um copeiro irá ganhar até R$ 8.000,00. Caso a matéria seja aprovada, o custo estimado dos reajustes no Judiciário, que variam de 52,88% a 81,85%, é de pelo menos R$ 6,4 bilhões e beneficia 100 mil pessoas. A título de comparação, o aumento de 7,72% das aposentadorias acima de um salário mínimo, sancionado pelo presidente Luiz Inácio Lula da Silva em junho, beneficia 8,4 milhões de pessoas e custará R$ 8,3 bilhões no total.

Quem aí quer um reajuste de 81% no salário? Eu quero! Ah sim, só pra lembrar, são os mesmos que ganharam aumento em set/2009

Quero deixar com vocês a letra da música da Rita Lee que deve ser nossa inspiração após esse desfecho do Mundial. Vamos trocar a Copa do Mundo, por um Brasil sem vagabundos.

Podemos ter perdido a Copa, estou com raiva, assim como vocês, mas é nas urnas que eu vou me vingar! Porque eu vou me vingar!

Quem M Te Vê
Quem M Te Viu
No final dos 90 o Brasil
Tem um pé no penta
O outro em Chernobyl

A gente explode se for campeão
Depois se fode na eleição
A gente perde a copa e aprende
A eleger quem é honesto e competente

Quem M Te Vê
Quem M Te Viu
No final dos 90 o Brasil
Tem um pé no penta
O outro em Chernobyl

Já dizia o General De Gaulle
“Este país não é sério!”
Mais vale um craque de gol
Que dois de araque no Ministério,
mas que mistério!

Quem quer trocar a copa do mundo
Por um Brasil sem vagabundos
Chove chuva na terra do sol
Chove cartola no futebol

Fica assim combinado, então
Se a bola no pé deixar na mão
Que vantagem Gérson vai levar
É nas urnas que eu vou me vingar, porque eu
Vou me vingar!

O melhor firewall do mundo

Sabe hoje durante minhas leituras matinais, descobri que estou sempre em busca do melhor firewall do mundo, quando na verdade já o conheço a MUITOS anos. (Bom talvez nem tantos) Acompanhem minha lógica:

1. Uma célula humana contém 75 MB de informação genética.
2. Um espermatozóide possui aproximadamente metade disso, ou seja, 37,5 MB.
3. 1 ml de sêmen saudável tem aproximadamente 100 milhões de espermatozóides.
4. Uma ejaculação média dura 5 segundos e contém 2,24 ml de sêmen.
5. Ou seja, a “velocidade da conexão” ou “throughput” médio de um homem saudável é de: ( 37,5 MB x 100.000.000 x 2,24 ) / 5 = 1.761.607.680.000.000 bytes / segundo= 1,76 Terabytes / segundo.

Conclusão: O óvulo feminino suporta um ataque de DDoS (Distributed Denial of Service) de 1,76 TB/s e só permite a passagem de 1 pacote durante sua “conexão”, fazendo dele o MELHOR FIREWALL DO MUNDO!!!

Todos estão surdos? Um grito de alerta à comunidade Software Livre!

Primeiramente gostaria de deixar claro que o objetivo deste texto não é ofender ninguém, nem provocar, fazer pouco caso ou nada parecido. Muito pelo contrário quero convocar a comunidade a se unir em prol de um objetivo maior. Parar de discutir sobre coisas menores e juntar forças para progredirmos em nossa luta. Não ficarmos estagnados.

Será que é possivel existir Software Livre, sem Política? E sem ideologia? O rei Roberto Carlos, cantor e compositor, compôs se me lembro bem já a muitos anos, uma música que não consigo tirar da cabeça ao ver a repercussão do último FISL. Tenho visto discussões enormes, na verdade debates saudáveis, mas inflamados a respeito de um assunto que seria muito mais fácil se todos entrassem em sintonia e se preocupassem em lutar as batalhas que realmente precisam ser vencidas.

Me refiro a vista de duas celebridades em especial, que estiveram no evento esse ano. Nominalmente o Presidente Lula e o Peter Sunde do Pirate Bay. Vou quebrar essas duas visitas em duas partes porque elas estão relacionadas a dois temas que pela primeira vez, percebi serem “tabus” no Movimento Software Livre. Falemos primeiro do presidente.

O Presidente Lula foi visitar o evento esse ano e como resultado disso causou um enorme transtorno na movimentação do evento, e acesso aos participantes. Pronto. Foi um reboliço. Eu estava coordenando a palestra do Stallman quando o anúncio oficial foi feito, e as regras de segurança foram explicadas, e o que se ouviram foram vaias, protestos e reclamações. Esse momento me causou um profundo espanto dessa reação, pois embora eu saiba que muitos ali não eram exatamente eleitores e fãs do presidente (eu mesmo não votei nele e costumava ser um opositor ferrenho de sua candidatura), achei que todos perceberiam, que o fato da visita estar acontecendo já era uma grande conquista. Para minha tristeza descobri que fui um dos poucos a ver isso. Na verdade o coitado do Marcelo Terres até tentou explicar. Muita gente não ouviu porque não quis ouvir. Eles estão surdos.

O grande problema na minha opinião, é as pessoas confundirem ideologia politica, e até mesmo visões políticas, com aquele acontecimento. Veja bem, não era o PT com suas idéias, ou a pessoa Luis Inácio com suas convicções, que estaria visitando o evento. Era o Presidente do Brasil. Não o homem, a instituição presidencial. Gente isso criou um alarde enorme, e colocou os holofotes bem em cima da nossa causa, e tudo que nós precisamos é de propaganda(bom não tudo, mas…), afinal de contas, nossa causa é válida e nossas intenções são puras (ou deviam ser) e quanto mais gente souber ou ouvir falar disso melhor pra nós. Quando retornei do evento fui indagado por pessoas que nunca ouviram falar de Software Livre, e queriam saber o que é, porque eles viram no jornal que o presidente tinha ido lá e ele tinham achado super legal a bagunça, as camisetas, e etc… O que é esse tal de Ubuntu? E aquele “Slacuare”?

Durante a visita do presidente e antes disso, na sala de palestrantes, houveram até brincadeiras e piadas sobre políticos, porque todos nós sabiamos que aquilo era um jogo de interesses. Eles(os políticos) estavam nos usando pra demonstrar seu “comprometimento” e seus “ideais”, etc… e nós estavamos usando eles pra ter acesso a mídia, ou você acha que aquele batalhão de repórteres vai lá no evento todo ano.

Mas depois disso, acabei ouvindo um monte de gente reclamando, de que o presidente estava usando o evento pra fazer campanha politica e que eles não concordam, ou que foi sacanagem proibir o acesso das pessoas na feira. Vi até mesmo gente que tinha stand querendo restituição do valor pago, pois teve um dia de evento perdido. Perdido? Perdido? Vocês só podem estar brincando comigo, pela primeira vez na minha vida, (e olha que já sou rodado) eu vi um evento de Software Livre ser mencionado em cadeia nacional. Vi reportagens, em todo o tipo de telejornal de tudo quanto é canal. Isso sem falar que demos (provavelmente) o golpe de miséricórdia no projeto de vigilância do Senador Azeredo. Gente isso foi fenomenal. Sem precendentes.

Veja bem vocês fazem parte de um Movimento que tem por base o desenvolvimento coletivo, e a priorização da comunidade em detrimento do eu. Parafraseando o presidente Kenedy: – Não pergunte o que o movimento pode fazer por você, pergunte o que você pode fazer por esse movimento. Sim seria melhor se não houvesse havido nenhum transtorno e o evento seguisse seu curso? Sim pra nós, mas não para nossa causa. A nossa causa saiu beneficiada! A custo do esforço de todos? Sim, afinal fomos todos “prejudicados”. Mas nossa causa saiu ganhando. Evento com palestra técnica. Tem um monte, com menor prestígio/estrutura que a gente pode ir ainda esse ano, e mesmo o FISL ano que vem. Agora uma oportunidade como essa, não costuma aparecer muitas vezes. 10 anos de evento, essa foi a primeira.

Todo esse pessoal que se diz apolitico, as vezes me parecem politicos, mas dos partidos que não estão mais no poder. Então agora, ficam disfarçados jogando farpas. Será que eles não percebem que isso é muito maior. Que realizar um evento do porte do FISL custa uma pequena(grande) fortuna. E que gostem ou não, nos últimos anos foram estatais e empresas públicas que formaram a maioria do patrocínio. Ah, mas estão usando o meu dinheiro(dos impostos) pra aparecer e fazer campanha. Bom,ainda bem que estão usando num evento de software livre e não com a Microsoft né?

Outro dia, um cabeludo falou:
“Não importam os motivos da guerra
A paz ainda é mais importante que eles”
Esta frase vive nos cabelos encaracolados
Das cucas maravilhosas
Mas se perdeu no labirinto

Dos pensamentos poluídos pela falta de amor
Muita gente não ouviu porque não quis ouvir
Eles estão surdos

Então gente, foi um saco aguentar aquela segurança toda? Foi. Atrapalhou o andamento do evento? Sim, sem dúvida. Muita gente saiu prejudicado, até financeiramente? Provavelmente. Mas a causa do Software Livre ganhou, disso não há dúvida. É incontestável. E uma causa só é atingida, a custo de muito sangue, dor, sofrimento, dedicação e trabalho, de toda a comunidade. Então está na hora de se perguntar? Você está conosco? Você acredita na causa? Você pode até não concordar com tudo, mas essa é a beleza desse movimento. Se você não gosta, faça alguma coisa e mude. Se envolva, se dedique.

Agora não esquecendo da segunda parte do assunto, que é igualmente perturbante. Vejam bem. Junto com as reclamações do Lula, surgiram dezenas de criticas a presença do Pirate Bay no evento, e diversas pessoas dizendo que o FISL tem que ser mais técnico e que tem muita palestra sobre politica e ideologia que deveriam ceder lugar a palestras técnicas. Bom esse tipo de comentário e reclamação é até esperado num evento de nerds. Ei, perai, eu sou nerd! Comecei minha via crucis no FISL assistindo praticamente somente palestras na trilha admin. Então, tem uma palestra técnica boa. Me convida. To dentro. Vamos escovar bits juntos. Mas antes de irmos, desculpem, mas eu preciso falar. Gente, não existe Software Livre, sem ideologia. A trilha Ecossistema do Software Livre é uma das mais importantes do evento. Sem ela, o Software Livre fica só Software.

Software Livre

Software Livre

Um evento de software livre sem isso não é um evento de software livre, seria um evento de tecnologia qualquer, tipo uma Comdex talvez? Um evento de um bando de nerds falando e discutindo sobre tecnologias e ferramentas de administração. Para fazer isso teria que mudar o nome do evento, como chamar de Fórum Internacional de Software Livre, um evento que não se discute a ideologia por trás disso? Não faz o menor sentido. Além do mais, se você passar o olho por cima da grade de horários do evento, verá que seguramente 60% talvez 70% das palestras são técnicas, seja de admin, segurança, linguagens pra todos os gostos, e convenções que ocorreram durante o evento. O Software Livre só existe por causa da ideologia. As conquistas que temos hoje, são produto dessa filosofia.

Só isso já me incomoda, mas as críticas quanto a presença do Pirate Bay no evento, desculpe mas me cheiram a hipocrisia. Primeiro que eu não entendo, porque, quando falamos em Software Livre, invariavelmente mais cedo ou mais tarde aparece a questão dos copyrigths. Dentro da própria comunidade software livre existe um time de argumentadores contra o copyright, e como ele atrasa o progresso.(Stallman, Torvalds, Maddog, Oliva, etc…) O software livre por si só, tem como base a liberdade, o direito de compartilhar informações. Os caras tem um site que propicia exatamente isso, o compartilhamento total e irrestrito entre usuários da internet. O Pirate Bay, não hospeda absolutamente nenhum material protegido por copyright, eles somente intermediam o processo de trocas entre pessoas comuns. E por isso estão sendo processados pelas companhias que eles começaram a incomodar, pois começaram a ver seus lucros diminuidos. Não estou dizendo que a causa deles é exatamente a mesma que a nossa, mas será que vocês não percebem a semelhança.

Pirata?

Pirata?

Levante a mão, quem acha que o torrent é uma tecnologia ruim. Que pode desaparecer e não vai fazer falta. Pois esse é o próximo passo. Tão logo eles percebam que fechar o Pirate Bay na luta pra conter as trocas “ilegais” é tão inútil quanto procurar penas em um elefante, é exatamente isso que eles vão fazer. E diga-se de passagem já estão tentando fazer isso silenciosamente. Isso sem falar que eu me nego a acreditar que você concorda com o fato de que você vai a loja, compra um CD de música, baixa ele pro seu computador e não pode mostrar isso a um amigo seu. Ou que quando os seus amigos vão em sua casa e lhe pedem um CD emprestado você diz que não pode emprestar. Porque segundo eles você não pode. O que? Ah você empresta? Bom meu amigo, então meus parabéns. Voce é um pirata.

O que? O exemplo não ficou claro? Ok, vamos lá novamente. Você compra um DVD. Você não acha que é razoavel que você possa fazer uma cópia de segurança para proteger a mídia original em caso de quebra. Eu também. Ah, você  já faz isso?  Mas não pode. Seu pirata safado! Diga-se de passagem você só consegue fazer isso, porque um garotinho de 15 anos ficou bravo de não conseguir fazer isso e quebrou o sistema de proteção que a produtora colocou lá pra impedir você de fazer isso. Se quiser eu posso continuar em frente, em frente.

Tanta gente se esqueceu
Que o amor só traz o bem
Que a covardia é surda
E só ouve o que convém

Mas meu Amigo volte logo
Vem olhar pelo meu povo
O amor é importante
Vem dizer tudo de novo

Então quando vejo todo esse pessoal dizendo, que absurdo o Pirate Bay no FISL, eles mancharam nosso evento. Eles são criminosos. Eu respeito as leis de copyright. Não baixo material ilegal na internet (Nem um filminho? Tem certeza? Ah vai, ninguém tá olhando). Bom como eu acabei de demonstrar acima, isso não importa. Você é um pirata, de qualquer jeito. Por esse motivo, tenho vontade de gritar Hipócritas! Caras de Pau! Santinhos do Pau-oco!

Mas no fim o problema em tudo isso, é que tenho certeza que a maioria já ouviu os argumentos acima. E estou quase certo de que concordam com quase tudo. Então qual o problema? Porque todo o estardalhaço? Todos estão surdos…

E mais um FISL chegou!!!

Mais um ano se passou e novamente estamos naquela época do ano. Sabe, aqueles 3, 4 dias em que você vai em um lugar e de repente, você não é mais um E.T. Você chega numa roda de conversa e as pessoas entendem o que você fala. Isso é o máximo. Sim estou falando do FISL, a festa da padroeira que todos os anos reúnem milhares de hackers, fuçadores, estudantes, malucos e todos os tipos de pinguins em Porto Alegre.

Esse ano, tem um sabor especial, é á décima edição, muita ansiedade para assistir as atrações internacionais, pra ver se o wireless vair estar uma porcaria, o tamanho da fila do credenciamento, rir nas conversas de corredor, ver as meninas dos stands, rever os amigos, ver as novidades, etc…

Novamente estarei fazendo uma palestra neste evento, eram pra ser duas, mas fui forçado a escolher uma. Daqui a pouco explico isso. Bom quem quiser ver minha palestra, estarei realizando-a-a no dia 27 às 13:00 na sala 41D. A palestra será sobre o Zimbra, uma plataforma de colaboração que integra agenda-correio-chat-etc, que visa ser um substituto de software livre de qualidade para o Exchange Server e Lotus Notes.

Bom a razão de minha mágoa adormecida no início do paragrafo anterior, é que este ano, como sempre faço, submeti algumas de minhas palestras no sistema papers do FISL, e como de prache (humm metido…. 🙂 ) obtive aprovação. O problema é que dessa vez coloquei propostas em trilhas diferentes, fora da minha trilha admin de praxe e duas de minhas palestras foram aprovadas.

Bom se tratavam de palestras completamente diferentes, com linguagens, objetivos e públicos diferentes. Qual não foi minha surpresa ao ser contactado pela organização solicitando que eu escolhesse somente uma palestra pois eles haviam aprovado duas por engano, e que segundo as regras do evento só pode haver uma palestra por palestrante para dar mais chance a todos. OK. Sob protestos, fiz minha escolha, mas quero compartilhar com vocês aqui o teor de meus protestos.

Não sou nenhum fanático, pretensioso (apesar de as vezes parecer), concordo que num evento como o FISL deve haver um controle no número de palestras que cada palestrante faz, até mesmo para manter a diversidade do evento, mas acho que a decisão deste ano foi equivocada. Explico. Ano passado, eu e várias outras pessoas, fizeram mais de uma palestra, mas com um detalhe importante. Em trilhas diferentes. Afinal de contas gente, é pra isso que existem as trilhas. Para separar assuntos diferentes.

Vamos por um momento esquecer que estamos no FISL, vamos fingir que é um evento de um colégio, para alunos de segundo grau. Teríamos as trilhas, Matemática, Portugês, Inglês, Espanhol, Física, Quimica, Biologia, Educação Artistica, e várias outras certo? Bom segundo a regra aplicada, um professor de linguas, não poderia dar uma palestra sobre Inglês e outra de Espanhol por exemplo. Isso é ridiculo. Ele (no caso eu) competi em igualdade de condições com as palestras de cada trilha e minha palestra ganhou um sistema matemático, no qual minha palestra foi escolhida por somar mais pontos nos quesitos Relevância, Qualidade da palestra, e do palestrante. Você dizer que minha palestra não vai ser feita porque existe uma regra que um palestrante não pode fazer mais de uma palestra é você dizer deliberadamente que irá escolher uma palestra inferior a que você tem disponível.

Volto a repetir não sou contra essa regra, acho que a diversidade é imprescindível num evento como FISL, só discordo da aplicação dessa regra em trilhas diferentes. Gente são assuntos diferentes, pô. Ou seja, deveria ser um palestrante não pode fazer mais de uma palestra em uma mesma trilha. O que na verdade já é né. O sistema papers, até onde sei, não aprova duas palestras de um mesmo palestrante na mesma trilha. Aprova quando ela está em uma trilha diferente, é até meio óbvio pra mim, mas não foi pra coordenação do evento.

Como isso aconteceu com mais gente além de mim, e todos concordaram em abrir mão de suas palestras “aprovadas por engano” não quis ser eu a trazer a discórdia para o evento, mas quis deixar registrado minha objeção a esta regra.

Bom, mas isso é passado, vamos olhar o futuro. Amanhã começa um novo FISL e vou tentar postar por aqui um resumo dos acontecimentos. Ainda mais que percebi uma vergonha, faz mais de um ano desde o evento do ano passado e eu postei só um único post. Que vergonha, meu Deus! Isso é que é blog ativo