segunda-feira, 8 de abril de 2013

(Service Desk) Armazenar arquivos de instalação: boa ou má prática?

Bom dia a todos!!

Todos aqueles que trabalham em uma empresa que possui uma área de service desk interno para atender a demanda dos colaboradores devem ter reparado que, sempre que é requisitada a instalação de um aplicativo, o pessoal do SD ou chega com um pen-drive ou acessa uma unidade de rede onde estão os arquivos de instalação.

Estive pensando sobre isso recentemente e cheguei a conclusão que isso tem dois efeitos colaterais bem desagradáveis: desperdício de espaço em disco e exposição a riscos de segurança.

Riscos de segurança, você disse? Isso mesmo. Todo e qualquer especialista repete incansávelmente o seguinte mantra: "Manterás a base de aplicativos de tua corporação o mais atualizada possível, evitando exploração de falhas conhecidas". Advinha o que acontece quando você armazena os arquivos de instalação?

Pois é, as mesmas versões serão sempre instaladas, mantendo todas as falhas de versões anteriores. Então agora nos perguntamos: como criar uma política que permita tão atualização? Ou pior: como manter uma base de aplicativos conhecidos (inclusive versões) para proporcionar uma melhor manutenção e inventário das máquinas?

Essa é uma resposta bastante complicada. Nos últimos anos algumas soluções especializadas em atualização de aplicativos tem aparecido, permitindo uma atualização consistente e um inventário conciso. Mas existe ainda um efeito mais sútil: muitas vezes a empresa depende de uma versão XYZ do aplicativo ABC pois ela já foi homologada para o uso e atualizar a versão do aplicativo exigiria uma nova homologação. Solucionar esse problema é bastante complicado e normalmente deve estar apoiada por uma governança de TI ágil, capaz de responder a mudanças rapidamente. Ou fazer o que todos fazem: simplesmente não expor  máquinas com aplicativos vulneráveis na internet (SCADA, cof cof cof). Mas e se a rede interna é invadida e o atacante descobre esse aplicativo? Hmmmmm....

Até a próxima!!

sexta-feira, 5 de abril de 2013

Q: Por que as metdologias agéis funcionam? A1: Times multidisciplinares

As empresas de hoje em dia buscam, através de metodologias de governança, manter o controle sobre o que acontece em TI. Não que isso seja ruim!! Longe de mim dizer que querer manter o controle sobre um departamento é ruim. O que é ruim é a burocratização disso.
De uns tempos para cá, associando meus conhecimentos de segurança da informação, tenho me inclinado cada vez mais para a postura de monitorar do que para a postura restringir (mas isso é assunto para outro tópico).
Junte a burocracia (SLA para lá, aprovação pra cá, etc) com a necessidade de adaptação rápida e teremos um dos (não o único) maiores motivos pelos quais as metodologias agéis realmente funcionam: os times. Quando um time ágil é organizado para entregar uma solução, esse time será SEMPRE multidisciplinar. E essa característica independe da metodologia (XP, Scrum, RUP, Crystal, Evo, etc) pois todas elas pregam a multidisciplinaridade.
Pois bem, sendo essa uma característica de qualquer time ágil, isso ajuda a quebrar a burocracia perpetrada pela governança, pois o que está ao alcance do time é resolvido de bate-pronto. Sem essa de abrir chamados ou serviços para outras áreas que tenham SLAs mínimos, etc, etc, etc. NADA DISSO!!!! Quanto melhor for a composição do time, menos atrasos serão gerados por exigir outros recursos (que são sempre monitorados pela governança).  Claro que algumas coisas devem passar por aprovação (aquisição de ferramentas, deploy, etc) mas até esse momento, o time já avançou tanto que o restante fica por conta da burocracia.
Então nesse momento chegamos num ponto interessante: quanto mais flexível for a governança, mais ágil serão os times. Os times não-agéis serão acelerados e os agéis então, pffff, nem se fala!
Portanto, se quiser entregar uma feature, projeto, sprint, etc rapidamente, procure compor um time que consiga agregar características de engenheiros, arquitetos, desenvolvedores, testers e operação. Falando assim até parece o dream-team. Nada disso! Se os elementos do time tiverem noções sobre esses temas, o conhecimento será amplificado e aplicado, gerando cada vez mais conhecimento, tornando o time cada vez mais forte e as entregas cada vez mais rápidas e precisas.
Essa (acredito eu) é uma das respostas de "Por que as metodologias agéis funcionam"

Até!

quinta-feira, 20 de janeiro de 2011

A arte de gerenciar

Após tanto tempo sem postar nada, estamos de volta e agora vou tentar novamente pegar firme nas postagens.

Após a promoção de um grande amigo meu à gerência de uma grande empresa paulistana, comecei a pensar nos últimos tempos a respeito da arte de gerenciar. Digo arte porque é uma tarefa que não é exata e depende muito do feeling e do jogo de cintura de quem se arrisca a exercer essa profissão. Além de que exige um alto grau de conhecimento humano.

E é essa característica artística da gerência que acaba ficando muito de fora quando falamos sobre metodologias de projeto, regras, workflows, hierarquias, etc.

Nesse exato momento devem estar pensando que sou um anarquista total que detesta regras. Bem, em partes (rsss). Acredito que regras são necessárias, mas até o ponto onde elas não tirem a capacidade das pessoas tomarem decisões aleatórias que estejam mais de acordo com a situação do que com as regras. Seria um meio termo entre as metodologias clássicas (PMI, CMMI, etc) e agéis (XP, Scrum, etc)

Começando do começo: o pior caso

Acredito que se tratando de gerência existem 2 grandes vilões: burocracia excessiva e pessoas "covardes".

A burocracia peca pelo excesso. Existe tanto a necessidade de controle que entompe-se a rotina diária com formulários, procedimentos, memorandos, etc que acabam por prejudicar o rendimento dos funcionários e minar a extração de informações.

No que tange a execução da tarefa, quanto mais manual ela é, maior a chance de que ela seja esquecida (caso seja procedimento novo) ou que forme um verdadeiro muro de resistência à mudança (caso seja um procedimento existente e praticado há muitos anos). O manual tende a ser chato e tedioso. Na era dos computadores, há mesmo a necessidade de tarefas manuais?

O grande exemplo de burocracia excessiva é o poder público. Montanhas de formulários rosas, verdes, brancos e azuis e quase nenhum controle sobre dados e estatísticas. Vide a catástrofe no Rio de Janeiro onde o governo não tem como controlar e medir dados das Defesas Civis.

Agora se tratando de pessoas, quanto mais "covarde" é um gerente, mais engessado é o processo. Essa covardia não diz respeito ao lado pessoal: é a capacidade do gerente tomar uma decisão de acordo com o momento e mantê-la, mesmo que ela vá contra as regras implantadas, devido a situação ser fora do comum. Normalmente, gerentes com alto nível de expertise ou muito seguros de si tendem a tomar decisões baseadas em seu conhecimento pessoal também, não só nas regras existentes.

Mas uma vez vou tomar como exemplo o funcionalismo público para exemplificar: vocês acham mesmo que seria necessário tantas fases para votar uma nova lei: vereadores, deputados estaduais, deputados federais, senadores e presidente?

O maior gerente (presidente) está tão atrelado às regras que não consegue pôr ordem mesmo quando vê algo errado. Claro que esse caso existe muito mais que covardia envolvida.. rssss

A luz no fim do túnel

Vamos ser realistas: burocracia deve existir. Mas em que ponto ela é prejudicial ao invés de gerencial? Ao implantar um novo processo, acredito piamente que quanto mais automatizado seja ele menor a resistência de implantação do mesmo.Depois de automatizar o máximo possível, tente visualizar se é possível criar um processo em que as partes manuais sejam feitas de forma non-stop: começam e terminam. De uma vez. Sem ser intermitente (a cada hora, por exemplo). Dessa forma, o funcionário precisa somente ajeitar um horário em sua agenda para fazê-lo, e não vários. Claro, a automação das tarefas não é uma regra (lembrem-se: regras existem para definir uma diretriz, não um estilo de vida.. rsss) e não deve ser aplicada em alguns casos, como por exemplo, em processos que envolvam muita interação interpessoal. Procure aplicar automatização em tarefas que consomem tempo e desgastam tanto a clientes como a colaboradores.

Quanto a questão da covardia gerencial, lembro que li certa vez o caso do Steve Jobs, que cria recursos que ELE "acha" que seriam "legais". O "achismo" do Jobs é baseado na sua experiência, no seu feeling e na sua capacidade inovativa e ele é capaz de apostar suas fichas na sua decisão, mesmo que não esteja no portfólio principal da empresa. Isso diferencia um ótimo gerente do bom gerente: o ótimo gerente cria caminhos, inova e motiva a equipe. O bom gerente simplesmente faz o que a organização quer e se mantém atrelado às regras.

E ai? Que tipo de gerente você quer ser?

Nem vou me referir ao péssimo gerente, que além de não ser inovador, é chucro e boçal.

Até o próximo post.

terça-feira, 29 de setembro de 2009

O SILÊNCIO DOS BONS E A PROSPERIDADE TRIBUTÁRIA

Júlio César Zanluca


"O que me preocupa não é o grito dos violentos, nem dos corruptos, nem dos desonestos, nem dos sem ética. O que mais me preocupa é o silêncio dos bons." (Martin Luther King)


Os brasileiros assistiram, nas últimas 2 décadas, a tomada de poder político por um grupo de pessoas que, em nome do assistencialismo social e da proteção a determinadas “classes subjugadas” (leia-se terroristas rurais e outras categorias de anarquistas), elevou a carga tributária de 20% para quase 40% do PIB. Estrangularam a liberdade econômica e impuseram uma impressionante tirania em nossa pátria. Os avanços na área da saúde, da educação e da cidadania foram tímidos, comparados ao avanço da tributação ocorrido neste período.


A altíssima carga tributária, a complexidade e o enorme custo relacionado ao cumprimento de normas fiscais enfraquecem o desempenho da economia brasileira. Comparado à China, Rússia e Índia, nosso crescimento econômico da última década tem sido modesto, impedindo uma maior ampliação da renda para a população trabalhadora.


Não bastasse a elevada carga fiscal, ainda estão em trâmite ou estudos 3 aumentos de tributos:


1. a CSS - Contribuição Social para a Saúde (que nada mais é que a antiga CPMF);


2. O “imposto sobre o livro” (1% sobre a venda de livros) e


3. Imposto de Renda sobre a poupança.


Governos costumam esbanjar nosso suado dinheiro, e para 2010 o orçamento do Governo Federal é incrivelmente pródigo em despesas, verbas e outras benesses para seus apadrinhados. Até quando permitiremos isto?


O país tem um grande problema, que precisa ser enfrentado por todos nós: um Estado gigantesco, ineficiente, e que interfere diariamente em nossas vidas, liberdades e decisões. Por exemplo, a elevada carga tributária que pesa sobre os negócios inviabiliza iniciar qualquer empreendimento sem antes fazer um estudo minucioso dos desembolsos fiscais, pois o ônus tributário (em torno de 40% do faturamento de uma empresa de nível médio) será, muito provavelmente, o maior custo que novos empreendedores se defrontarão ao longo da vida do empreendimento.


Cala-se o povo, entram em cena os engolidores desta nação. São políticos, banqueiros, elites empresariais corporativistas, terroristas rurais e outras castas que simplesmente sugam o esforço de milhões de trabalhadores e empreendedores. Até quando nós assistiremos impassíveis a esta situação?


É necessário reduzir de imediato as despesas do Estado. Atacar implacavelmente a corrupção. Reduzir o assistencialismo e incentivar o empreendedorismo. Reduzir tributos para todos, especialmente sobre o trabalho e produção (e não só para determinados setores poderosos, como fizeram recentemente). Impedir repasses para ONGs que promovem terrorismo e destroem propriedades. Eliminar incentivos fiscais para as grandes corporações (já são grandes, para que mais dinheiro para elas?). Proibir a criação de novos tributos. Impedir o uso de Medidas Provisórias pelo Executivo. Exigir reforma tributária abrangente, com redução do número de obrigações fiscais acessórias e número de tributos. Respeitar a Constituição, no que tange a liberdade econômica. Mobilizar a população para que saia do imobilismo e comodismo em relação à administração pública.


Cidadania não é só pagar impostos ou respeitar autoridades. É exigir que as liberdades sejam respeitadas. Proteste. Remeta este artigo para jornais, revistas, amigos e colegas de trabalho. Insira-o em blogs ou comentários. Se nós não fizermos algo, logo tomarão nossas casas e bens, nossos filhos, e até nossas mentes. O Brasil precisa de liberdade!

quinta-feira, 24 de setembro de 2009

RPG não gera criminosos!!

RPG Inocente
Esse é um texto do Del Debbio muito explicativo. Você que joga RPG ou tem uma aversão à ele deve ler. O que a mídia não conta está aqui.

O RPG não influenciou NENHUM crime no Brasil

Carta aberta à mídia.

Peço a todos os jogadores de RPG que copiem este texto em seus blogs, sites, flogs, comunidades do orkut e onde mais puderem, pois não seremos mais usados como bodes expiatórios por delegados ineficazes, pastores evangélicos, vereadores oportunistas e jornalistas incompetentes.
O texto abaixo dá nome aos bois: às vítimas, aos assassinos e aos oportunistas que usaram os crimes para se promoverem. Chega de notícias distorcidas, incompletas e tendenciosas.

TERESÓPOLIS
Em 14 e 20 de Novembro de 2000, na cidade de Teresópolis (RJ), duas garotas de 14 (Iara dos Santos Silva) e 17 (Fernanda Venâncio Ramos) anos foram estupradas, torturadas e estranguladas com um intervalo de seis dias entre os crimes.
Sônia Ramos, 42, madrasta de Fernanda, a segunda vítima, levantou a suspeita de que as atrocidades pudessem estar ligadas ao jogo porque sua filha (a VÍTIMA, que NÃO jogava RPG) andava na companhia de outros garotos que jogavam GURPS e Vampiro (sua alegação se baseou no fato de que sua filha andava as voltas “com pessoas que se fantasiavam de vampiros”).
Inclusive a polícia chegou a prender injustamente um jogador de RPG, que não vou falar o nome porque o coitado era inocente e não merece ter seu nome publicado, mas que passou quatro dias na cadeia por causa deste absurdo.
O verdadeiro assassino das garotas foi preso após o 5o crime, depois da prisão do RPGista; era um cigano e NUNCA sequer passou perto de um livro de RPG.
A imprensa irresponsável, assim como no caso famoso da “Escolinha Base”, foi muito rápida em divulgar versões fantasiosas sobre o “jogo da morte”, mas NUNCA publicou uma linha sequer se desculpando com os 400.000 jogadores de RPG que foram ofendidos em sua moral e prejudicados diante da sociedade.

OURO PRETO
No dia 10 de outubro de 2001, Aline Silveira Soares viajou do Espírito Santo com sua prima e alguns colegas para Ouro Preto para participar da “Festa do Doze”, que é uma espécie de Carnaval fora de hora entre as faculdades da região, com R$40,00 e a roupa do corpo para passar três dias.
Segundo o laudo, Aline consumiu drogas durante o dia anterior ao de sua morte. Esta informação foi confirmada por diversas testemunhas que também participavam da festa, em Ouro Preto (testemunhas que foram solenemente ignoradas pelo delegado Adauto Corrêa após as investigações tomarem o rumo circence). Aline não tinha dinheiro e acreditou que conseguiria fugir do traficante sem pagar pela droga que consumiu, mas no dia de sua morte (14 de Outubro de 2001), foi abordada pelo criminoso no caminho de volta para a república onde estava hospedada (o cemitério fica exatamente no meio do trajeto entre o local da festa e a república). Testemunhas (que também foram ignoradas no inquérito oficial) disseram ter visto Aline conversar com um conhecido traficante da cidade na porta do cemitério algumas horas antes de sua morte.
De acordo com especialistas em crimes relacionados a drogas, Aline provavelmente teria se oferecido para ter relações sexuais com o traficante para pagar a dívida, pois as roupas da garota foram encontradas “cuidadosamente dobradas e dispostas ao lado do local do crime, sem nenhum indício de violência ou de coerção”. Aline tomou o cuidado de deixar suas sobre uma das lápides, dobradas com a jaqueta por baixo, para que não sujassem.
Ainda segundo o laudo oficial da perícia técnica, durante a primeira facada que Aline recebeu, o corpo estava na posição acocorada, popularmente conhecida como “de quatro”. Segundo especialistas em crimes de estupro, o traficante provavelmente teria tentado obrigar Aline a realizar sexo anal, que possivelmente foi rejeitado pela garota, resultando no primeiro golpe com a faca. O traficante, tendo ferido Aline seriamente, não viu alternativa a não ser terminar de matá-la. Para disfarçar, o assassino colocou o corpo de Aline em posição deitada sobre a lápide (pelas fotos da perícia e rastros de sangue, pode-se atestar que o corpo foi movido APÓS a sua morte) para tentar atrapalhar as investigações.
Quando o corpo foi encontrado, os policiais começaram as investigações pelos locais em que Aline se hospedou e em uma das repúblicas foram encontrados alguns livros de RPG, que o delegado, evangélico confesso, classificou como “material satanista”. A partir disto, um vereador oportunista chamado Bentinho Duarte (sem partido) viu nisso uma chance de se promover realizando terrorismo psicológico e, junto com o Promotor Fernando Martins (conhecido por ter tentado proibir a distribuições de jogos como Duke Nuken e Carmagedon), moveu ação contra as empresas Devir Livraria e Daemon editora tentando a proibição de 3 títulos (Vampiro: a Máscara, Gurps Illuminati e Demônios: a Divina Comédia).
Resumindo: um crime que não teve nada a ver com RPG, mas sim com DÍVIDA DE DROGAS resultou até agora na prisão de 4 garotos injustamente (que NÃO são jogadores de RPG, fato comprovado pela mãe da vítima em depoimento ao vivo na rede Bandeirantes de TV) e um completo show de aberrações e absurdos na mídia.

GUARAPARI
Polícia Civil do Espírito Santo prendeu, na noite de 12 de Maio de 2005, dois acusados pelo assassinato do aposentado Douglas Augusto Guedes, da mulher dele, a corretora de imóveis Heloísa Helena Andrade Guedes, e do filho do casal Tiago Guedes, em Guarapari. Os corpos dos três foram encontrados amarrados e deitados em camas no dia 5 de maio. Na mesma data, eles foram sepultados.
O delegado da Divisão de Homicídios de Guarapari, Alexandre Linconl, evangélico, disse ao Portal Terra que os assassinos MAYDERSON DE VARGAS MENDES, 21 anos, e RONALD RIBEIRO RODRIGUES, 22, confessaram que eles mataram a família motivados pelo jogo, mas essa “confissão” não ocorreu imediatamente após o crime.
O crime que Mayderson e Ronald cometeram é o de LATROCÍNIO QUALIFICADO E PREMEDITADO, ou seja, mataram para roubar de uma maneira cruel e sem dar chance de defesa às vítimas, com premeditação. Esse é um crime hediondo, sendo julgado e condenado diretamente por um juiz criminal. Ambos os acusados já tinham ficha criminal (ambos estão respondendo processo por Porte ilegal de Arma).
O que o advogado de defesa da dupla estava fazendo era alegar que eles cometeram o crime influenciado pelo jogo e, com essa ação, tentar reverter o crime para Homicídio Simples, baseado no tal jogo que ninguém sabe o que é. Com isso, os assassinos iriam para um júri popular, que poderia ser muito bem influenciado por todo esse novo circo que a mídia sensacionalista armou e, jogando a culpa em cima do RPG, poderia até inocentar os “pobres coitadinhos vítimas do jogo” Mayderson e Ronald…
O que tem de ficar bem claro é o seguinte: os criminosos entraram na casa, apontaram armas para Tiago e sua família, doparam a família sob a mira do revólver, levaram o garoto até o caixa eletrônico onde roubaram R$ 4.000,00 de sua poupança e depois executaram friamente a família com tiros na cabeça, para não serem reconhecidos. A história do “RPG” só apareceu dois dias depois que os assassinos foram capturados pela polícia, sob orientação do advogado de defesa da dupla.
É bom lembrar, já que a mídia “esqueceu”, que, graças à intervenção da Daemon Editora e da conversa de Marcelo Del Debbio, escritor especialista em Role Playing Games, com o delegado de Guarapari ao vivo em uma entrevista na Rede Bandeirantes de TV, o advogado de defesa da dupla abandonou o caso, deixando os dois criminosos sem advogado à espera de um defensor público.

Com estes textos, podemos começar a nos defender dos três falsos “crimes do RPG”. Já está na hora destas informações serem passadas para jornalistas sérios que queiram nos ajudar a fazer a verdade aparecer.

Fonte: http://artigodezenove.blogspot.com/

domingo, 13 de setembro de 2009

Novas

Publicando minha mais recente participação na vida virtual, agora faço parte da equipe do The Nerd Theory. O TNT é um site que publica notícias relacionadas as coisas nerds: games, cinema, tecnologia (que é a área que está sob minha responsabilidade), literatura, etc.

O endereço é http://www.thenerdtheory.com.br/

Até a próxima

segunda-feira, 3 de agosto de 2009

Gripe suína

Posterguei, posterguei mas enfim vou abordar esse assunto. E que fique bem claro, logo no princípio, minha opinião: POR QUE TANTO ALARDE POR CAUSA DE UMA GRIPE? POR QUE INFERNOS A OMS DECLAROU O NÍVEL DE PERICULOSIDADE COMO 7 (máximo)?

Tá, sabemos que já existiu uma gripe avassaladora na nossa história (estudem meninos e meninas: gripe espanhola, 1918) e que uma gripe tem potencial letal suficiente para dizimar boa parte da população. Mas não é esse o caso. Apesar do vírus Influenza A H1N1 ter grandes semelhanças com a gripe de 1918 (http://www.sciencedaily.com/releases/2009/07/090713212231.htm), médicos do mundo inteiro já chegaram a conclusão que ele não oferece mais riscos que uma gripe comum. Os sintomas são bastante semelhantes, bem como seu tratamento e sua evolução em caso de negligência. Como qualquer gripe, os conselhos são: muito líquido para evitar desidratação, alimentação regular e evitar exposição ao meio externo para evitar maiores infecções (e disseminação do vírus, obviamente, hehehehe).

Mas tenho certeza que alguém vai afirmar: "Mas pessoas morreram!!!". Ah é?! Mesmo?! Morreram do que? Garanto que pode não ter sido de gripe. As vítimas do vírus AH1N1 ou já tinham alguma predisposição ao óbito, como pressão arterial alterada, problemas respiratórios, obesidade, etc., ou simplesmente negligenciaram os sintomas que evoluíram para enfermidades mais graves, como pneumonia.

Logicamente, o ser humano tem uma estrutura física totalmente diferente de um indivíduo para outro e isso inclui o sistema imunológico. Existem pessoas que mesmo dando atenção aos sintomas e se tratando corretamente virão a falecer, pois o corpo não dispõe de recursos para lidar com a infecção.

Mas vamos fazer um acordo: CUIDEM-SE ANTES!!! De que adianta ficar preocupado quando a bomba explode? Tentem manter uma alimentação saudável, praticar esportes (esse que vos fala está tentando voltar, hehehe) e se necessário utilizar complementos vitamínicos para manter o corpo são. Melhor coisa a se fazer. Se o corpo está bem, não existe gripe suína que resista. Agora máscaras?! Luvas?! Adiamento de aulas?! Pffffff... Cada louco com sua mania, certo? Mas que não vai funcionar, ahhh, não vai mesmo!

Até a próxima!


P.S: como muitos outros, esse vírus se tornará uma presença constante em nossas vidas, pois se trata de mais uma das muitas mutações do vírus da gripe normal. E UM DIA TODO MUNDO TERÁ PEGO PELO MENOS UMA VEZ!