Reencontro com princípios: A Catedral e o Bazar

Ontem tive um daqueles momentos que meu amigo Daniel chamaria de “epifania”.

Pouco antes de dormir, estava conversando com Cris, minha esposa. Ela abria seu coração, falava sobre seus sentimentos. E eu tentava compreender o que cada uma daquelas palavras…

Então que ela mencionou uma conversa nossa sobre “o bazar e o shopping”. Expliquei para ela que era a “Catedral e o Bazar”. Eu disse: “Se quiser o documento te mando amanhã”.

Talvez, para explicar o sentido da “Catedral e o Bazar”, eu tenha feito uma adaptação para que seja compreensível por pessoas que não são da área de tecnologia.  E eu nem me lembro disso…

The Cathedral and the Bazaar” é um texto do autor Eric Steven Raymond. É um documento é considerado referência sobre o modelo de desenvolvimento de software livre. A tradução para o português pode ser acessado no site da UFRGS.



Se observarmos bem, muitos dos princípios ali estabelecidos são úteis em outros contextos de nosso dia a dia. Veja alguns dos princípios estabelecidos que não estão necessariamente relacionados ao mundo do software:

Libere cedo e libere frequentemente.

O bom trabalho começa colocando o dedo na ferida.

Programadores bons sabem o que escrever; os grandes sabem escolher o que melhorar.

Planeje jogar algo fora; você irá, de qualquer maneira.

Você realmente não entende o problema da primeira vez; esteja preparado para começar tudo novamente.

Se você tem a atitude certa, bons problemas irão encontrá-lo.

Quando perder o interesse por um problema, entregue-o para um sucessor competente.

Libere cedo, libere frequentemente. E ouça seus fregueses.

A melhor coisa depois de ter boas ideias é reconhecer boas ideias dos seus usuários.

Muitas vezes as soluções mais inovadoras surgem ao perceber que o conceito sobre o problema estava errado.

Para resolver um problema interessante, comece achando um problema que é interessante para você.

Todo mundo sabe que muitas vezes não é fácil suportar a carga que cada um atribuí a si. Os últimos dias tem sido muitos difíceis. Mestrado, trabalho, trabalho, família…

Pode ser hora de reencontrar-me com esses princípios. Então, Cris, não se preocupe. Vamos em frente!

Pós-verdade e o ataque ao Google.

O mundialmente reconhecido dicionário da língua inglesa Oxford considerou como palavra do ano de 2016 a expressão “pós-verdade”.  Segundo o Oxford, pós-verdade é “um adjetivo relacionado a circunstâncias em que os fatos objetivos são menos influentes na formação da opinião pública do que aqueles que apelam para as emoções e as crenças pessoais” [1].

Sem conhecer a expressão, há algum tempo venho observando como os meios de comunicação criam mecanismos para influenciar as pessoas com fatos que não são a expressão da verdade, principalmente no espaço cibernético.

Hoje, 03 de janeiro de 2017, diversos sites – considerados fontes confiáveis de notícias, como a VEJA [2], EXAME [3], INFOMONEY [4] , TECHMUNDO [5] – publicaram a informação de que o Google foi hackeado. O TECHMUNDO, inclusive, noticiou uma possível conversa com o hacker autor do ataque.

É fato que o site www.google.com.br foi pichado. No entanto, isso não significa que os servidores do Google foram invadidos da forma que as reportagens levam a acreditar. As informações mais precisas foram dadas pelo Altieres Rohr no Globo.com [6]. Segundo a reportagem, o Google contrata uma empresa para gerenciar seus domínios no Brasil. Por descuido* uma credencial desta empresa foi capturada. Com a credencial, as configurações de DNS do domínio google.com.br no Registro.br foram alteradas.

Descuido* é um eufemismo muito grande para o tamanho do estrago que o vazamento da credencial poderia ter realizado.  Se o mesmo ataque fosse realizado contra o domínio google.com, um hacker mais inteligente obteria acesso um grande número de senhas de contas do Google. Um cenário catastrófico!!!

Detalhes técnicos, talvez.  Mas a precisão da informação leva a uma relevante questão adjacente. Qual a preocupação que devemos ter em relação à terceirização de serviços de tecnologia da informação frente segurança da informação?

Por mais que diversas empresas defendam a utilização de serviços em nuvens públicas,  existe pouca garantia da segurança dos dados armazenados remotamente ou sob tutela de terceiros. São inúmeros os fatores de riscos existentes no modelo de negócio de nuvens públicas. Desta forma, uma empresa que valoriza suas informações sabe que dados sigilosos ou estratégicos devem ficar em sua nuvem privada, sob o seu controle. Sim, isso gera custos maiores. Mas é o custo da responsabilidade.

E a pós-verdade? VEJA, EXAME, INFOMONEY e TECHMUNDO, no afã de ganhar mais clicks e pageviews, pouco se preocuparam com a verdade, ou melhor, com a precisão dos fatos. Hackear servidores do Google é muito diferente de hackear uma empresa que o Google contrata para prestar serviços. Ainda assim, a publicação das reportagens da forma em que estão pode ser compreensível, uma vez que o serviço é do Google e a responsabilidade pelo serviço deve ser do Google.

De toda forma, aposto que o Google tomará mais cuidado com as empresas terceirizadas que contrata.

[1] – https://en.oxforddictionaries.com/word-of-the-year/word-of-the-year-2016

[2] – http://veja.abril.com.br/tecnologia/google-e-hackeado-otimo-momento-para-morrer/

[3] – http://www.infomoney.com.br/minhas-financas/gadgets/noticia/5984949/google-hackeado-tarde-desta-terca-feira

[4] – http://exame.abril.com.br/tecnologia/google-fica-fora-do-ar-com-mensagem-estranha/

[5] – https://www.tecmundo.com.br/google/113095-google-hackeado-terceiro-dia-2017.htm

[6] – http://g1.globo.com/tecnologia/blog/seguranca-digital/post/site-do-google-pode-ter-sido-redirecionado-por-descuido-com-senha.html