Um caso de vandalismo contra a comunidade de desenvolvedores baianos

Esclarecimentos: como todos os meus posts recentes, este é mais um recheado de emoção, especificamente raiva e indignação. Provavelmente este post não é para você, e já peço desculpas pelas fortes palavras. Mas se você é a pessoa citada abaixo, considere-se enviada À M****!

logoComo alguns sabem, participo do Grupo LinguÁgil aqui em Salvador. Nós somos 10 pessoas, e nos propomos a divulgar a cultura de agilidade e programação poliglota, visando principalmente aumentar a qualidade dos profissionais e do mercado de TI na Bahia. Empreendemos nas empresas em que trabalhamos defendendo a prática de aprendizado contínuo e colaboração como forma de gerar mais valor. Fundamos o grupo Dojo-Bahia, através do qual praticamos as idéias que divulgamos e acreditamos. Apoiamos instituições de ensino, professores e alunos que querem experimentar esta cultura, seja por meio de dojos, palestras ou eventos. Organizamos o Maré de Agilidade Salvador, bem como o Evento LinguÁgil, que em 2011 está em sua terceira edição. Neste evento, buscamos oferecer cursos e palestras diversificadas, ministradas por profissionais reconhecidos na comunidade local, brasileira e internacional. E o principal: a preços acessíveis, para que o maior número de pessoas possa participar. Dividimos os custos do evento (como passagens e hospedagens) em nossos cartões de crédito pessoais, pois a maior parte dos patrocínios se dá por permuta de serviços. Só recebemos o dinheiro de volta após a concretização das inscrições (e olhe lá).

Não somos uma empresa, nem uma organização formal. Não recebemos dinheiro diretamente por isto, nem somos patrocinados por ninguém. Somos um grupo de amigos, em que cada um tem sua especialidade, sua carreira e seus objetivos. Mas todos compartilham da mesma paixão: trabalhar com desenvolvimento de software da forma certa!

Hoje nos deparamos com um problema sério: O sistema de inscrições do evento LinguÁgil 2011 foi crakeado. Digo crackeado, e não hackeado como o próprio cracker nos escreveu em sua mensagem, pois ele agiu de má fé. Agiu com intuito de destruir. Com intuito de prejudicar toda a comunidade baiana. Ele foi um criminoso, um ladrão, um filho de uma puta, esta é a maior das verdades. Para que vocês saibam, ele apagou TODOS os registros de cursos e palestras, impedindo novas inscrições. Também alterou o cadastro do evento, sobrescrevendo dados importantes do sistema. Além disto, alterou a página de entrada de novas inscrições, deixando uma mensagem explícita de que “hackeou” o sistema.

Meu caro: somos todos profissionais e estudantes como você. Somos, em primeiro lugar, seres humanos. Todos temos defeitos, mas não como você. Somos pessoas que tentam, no seu dia-a-dia, realizar pequenos atos, que possam, quem sabe, gerar grandes resultados. Mas você só deseja realizar o mau. Não estou me referindo a religião, estou me referindo ao simples fato de ser escroto por natureza. Ser aquele que prejudica o cara ao lado, prejudica a sua comunidade. Aquele que gosta de passar a perna, de ser o “espertão”, de ser o “fodão”! Isto é o que você tenta ser. Novamente, se você é esta pessoa, leia atentamente: F***-**!

Felizmente conseguimos restaurar os dados e reativar o sistema. Nenhuma informação sobre os inscritos e os pagamentos foi perdida. Perdemos “apenas” tempo. Tempo dos nossos já atribulados dias. Dias nos quais nos dividimos entre sermos pais, mães, funcionários, professores e alunos, além de todas as atividades necessárias para organizar um evento deste porte.

Porém, ao mesmo tempo em que perdemos, ganhamos muito: ganhamos mais força, mais motivação, mais vontade de continuar, e mostrar para qualquer outro espertão que apareça, que para cada pessoa que ele derrubar, aparecerão mais 2 de nós, prontos para assumir o lugar.

Não posso deixar de citar que também aprendemos muito Groovy e Google App Engine, já que tivemos que corrigir o sistema com o fogo pegando… 🙂 Parabéns ao Márcio e ao Marcelo pelo empenho (e backups!).

Pois bem. Analisando a falha que possibilitou a ação deste verme, não negamos que erramos feio. Já dizia um grande sábio chinês: “Em casa de ferreiro, o espeto é de pau!”. Pois é, o nosso “sisteminha”, desenvolvido originalmente como forma de aprendizado, evoluiu para algo maior, mas sem as devidas preocupações de um sistema de produção. O erro era muito básico, mas realmente não passou pela nossa cabeça que alguém poderia fazer isto conosco. Se esta pessoa tivesse tomado a atitude mais natural (pelo menos para nós), que seria de nos notificar sobre a falha, teríamos dado inscrições grátis para todos os cursos e palestras do evento. Mas ele preferiu apagar a zorra toda… lamentável. Mas a vida é assim mesmo. Como diria meu filho de 5 anos: “Tem horas que a gente perde, mas tem horas que a gente ganha!”.

É isto! Se você também se sentiu indignado com o que ocorreu, faça força ao movimento: inscreva-se no LinguÁgil 3.0 e junte-se a nós! Venha trocar idéias, aprender, ensinar e tomar uma cerveja com uma galera show de bola!! Esperamos você lá!

Anúncios

15 comentários sobre “Um caso de vandalismo contra a comunidade de desenvolvedores baianos

  1. Eu vou assistir palestras sobre programação e desenvolvimento de um pessoal que foi hackeado por kids?! Eu ia ter vergonha de falar qualquer coisa sobre esse fato. Ainda mais por não tem conseguido saber nem quem foi. o.O

    Desculpa a sinceridade, mas o mínimo segurança exigido num sistema onde envolve pagamentos não foi cumprido. Diga-se de passagem, sorte a dos que se inscreveram pelo sistema usar pagseguro, porque vai saber o que mais iria acontecer se fosse conexão direta ao visa, cielo e vai saber o que mais.

    Como será que estavam os e-mails?! Será que todos vão entrar em mais lista de spam, por culpa de um erro tão simples. Vocês só perderam tempo, mas que confiou em deixar seus dados no seu banco de dado pode ter perdido muito mais, inclusive confiança em vocês.

    Curtir

    1. Discordo de você Orlando Leite !

      Imagine quantas falhas de segurança a Microsoft já passou e continua passando ?
      Monzilla, Chorme … e ai vai !

      Não vejo sentido ou logica na sua afirmação !!!

      Nenhum sistema é seguro, nunca será, pois, somos humanos por traz do sistema !!!

      Quando você conseguir desenvolver um sistema 100% seguro na WEB submeta-me !

      Curtir

    2. Prezado Orlando,

      Você tem todo razão em suas críticas sobre o quesito segurança no sistema de inscrições do LinguÁgil, mas, também não cabe você julgar um trabalho sem saber como esse foi feito. O sistema desenvolvido pelo grupo inicialmente surgiu em um dos DOJOs sobre Groovy/Gaelyk que o grupo organizou. Naturalmente, o foco de um DOJO é aprendizado de uma nova tecnologia, o que atendeu plenamente, vide, que quem fez a manutenção no sistema não foi um dos seus idealizadores iniciais.

      Com a proximidade do evento, percebemos que com alguns pequenos ajustes, poderíamos usar o sistema tão somente para registrar os interessados, pois, para toda a parte financeira utilizamos o serviço do UOLPagSeguro, e detalhe, um dos principais itens de segurança, que é backup, nós fazemos periodicamente. Na realidade, o sistema não foi hackeado ou crackeado, simplesmente esquecemos uma determinada página aberta e algum “kid” alterou coisas SEM IMPORTÂNCIA. Para o conhecimento de todos, os pagamentos e a lista das pessoas, estão intactas!!! SEM NINGUÉM TER MEXIDO!!! E nós sabemos o IP da pessoa, o problema é achá-la, coisa que demoraria muito tempo sem que pudéssemos tomar ação nenhuma!

      Lembre-se que muitas dessas alterações foram feitas nos intervalos do trabalho e nos finais de semana que esses colegas abnegados puderam dedicar o seu escasso tempo ao sistema. Pensamos até em contratar um serviço de inscrições que fosse pago, mas, isso honeraria ainda mais o evento e macularia uma de nossas principais características, cursos e palestras de qualidade a baixo custo. Um trabalho de comunidade, para comunidade!

      Naturalmente, se viéssemos a desenvolver um sistema específico e completo de pagamento, tomaríamos maiores cuidados e certamente dedicaríamos mais tempo a esses aspectos. A saber, todos os participantes do grupo tem seus trabalhos e dedicam seu escasso tempo para a organização do evento, além de atuarem ou já ter atuado em projetos (e não somente sites) de importância nacional. E você? Por que não se junta a nós e propõe melhorias? Por que não dedica seu tempo para contribuir com a comunidade? Vai ficar aí do outro lado somente reclamando que a comida tá ruim? Por quê não vem para a boca do fogão e prepara seu próprio almoço? Lembre-se, na vida tudo é aprendizagem, nós aprendemos com esse “kid”, e você? Aprendeu que vai deixar de vivenciar oportunidades ricas para debates por puro capricho?

      Abraços,
      Luciano Borges@lusabo:disqus 

      Curtir

      1. Luciano Borges,

        Concordo com você, em quase tudo. Fico feliz em saber que alterou coisas sem importância e os pagamentos estão intactos. É claro que você entendeu que não disse que vocês deveriam fazer um sistema específico para pagamento, e que sim elogiei o uso do pagseguro visto que numa possível falha, os dados não ficaram a mercê.

        Agora repito, ‘Eu ia ter vergonha de falar qualquer coisa sobre esse fato’. Quando um trabalhador de um banco ou uma loja, ou o-que-seja, esquece uma porta destrancada e um ladrão rouba ou um vandalo ‘faz a festa’. Quem é que a gente manda À MERDA, e argumenta com FODA-SE? O primeiro culpado nesta situação somos nós mesmo.

        Lembre-se, na vida tudo é aprendizagem, nós aprendemos com esse “kid”. ‘ÓTIMO, é isso que vocês deveriam falar, essa é a idéia! Quando nós, desenvolvedores, somos hackeado aprendemos. Leia novamente esse post e observe, ele não agrega NADA. Um profissional, não desmerecendo o Rafel Miranda (que provavelmente quando escreveu esse post estava PUTO), teria escrito como, por que, onde errou e acabar o post com as velhas palavras “que isso sirva de lição pra vocês, amigos”. Isso é uma lição, uma comunidade funciona assim. Falar por falar, então não diga nada.

        Querendo ou não vocês são influenciadores, principalmente para desenvolvedores que estão começando. É isso que vocês querem passar? ‘Quando vocês forem hackeado esperneie, chore, depois use algumas palavras sujas contra quem fez.’

        Espero que eu tenha sido mais claro dessa vez, sobre o que deveria ser importante.

        Curtir

      2. Cara, apareça lá no happy hour pós evento no sábado. Sério mesmo. Eu lhe pago uma cerveja (ou refri ou suco, se vc não for de beber) e lhe conto os bastidores da escrita da resposta de Luciano. Você vai morrer de rir.

        Sobre o “escrever por escrever”, pelo visto não deixei claro no post. Meu objetivo foi em primeiro lugar desabafar (claro, eu estava puto e este é o meu blog pessoal. Falo o que quiser, lê quem quiser, e qualquer pessoa comenta o que quiser, pois não apago comentários). Mas, principalmente, meu objetivo foi o de levantar o seguinte questionamento:

        “Por quê fazer um ato de maldade como este, contra pessoas como estas?”

        Só isto!

        Grande abraço,

        Rafael

        Curtir

  2. Apoio o LinguÁgil, tenho diversos colegas que o fazem também !
    É lamentavel que uma pessoa que tem conhecimento a ponto de detectar falhas de segurança o use para prejudicar um movimento voltado a toda “família” !
    Me sinto particularmente afetado por este verme, pois, este movimento é pra mim, pra você e para todos nós…
    Gostaria de parabenizar os integrantes deste movimento por sua filosofia de difusão de conhecimento a preços acessíveis !!! Vocês são meus heróis !!! Quanto ao IDIOTA que fez mau a nossa comunidade espero que se arrependa do que fez e passe a utilizar seus “poderes” para o bem !
    Avante LinguÁgil !!!

    Curtir

  3. Pessoal, parabéns pela iniciativa!!! Só não irei par ao evento pois não estarei em Salvador no dia. Se estivesse, me inscreveria, colocaria meu cartão de crédito sem problemas, e se fosse hackeado, ligaria par ao banco, mandaria estornar as compras, cancelava o cartão e emitia outro. E na próxima colocava meu cartão DE NOVO!!! 

    Dei uma olhada rápida em quem são as pessoas que estçao organizando o evento, só conheço o Serge e o Luciano. Mas sei da complexidade que é CONSTRUIR uma comunidade e da importância que isso tem para o ecossistema/economia.

    O vandalismo passa, mas o trabalho de vocês fica!!! 

    SUCESSO!!! E podem contar com o meu apoio!!! 

    Curtir

    1. São feedbacks como este que fazem a gente acordar de manhã mais feliz do que no dia anterior! Show de bola! 

      Muito obrigado pelo apoio! Pena, de verdade, você não poder estar aqui para o evento. Quem sabe no ano que vem você não vem como palestrante? 🙂 

      Forte abraço!

      Curtir

  4. Não é correto afirmar que seguir uma metodologia ágil é a maneira certa de se fazer software.

    Cada projeto possui suas particularidades. Às vezes, métodos agéis não possuem o grau necessário de formalismo e coordenação para o projeto em vista.

    Os métodos ágeis NÃO SÃO a bala de prata da engenharia de software. Os projetos de TI CONTINUAM ATRASANDO E ESTOURANDO ORÇAMENTOS.

    Deixem de ser xiitas e procurem ter uma mente aberta, escolhendo a melhor metodologia com base nos desafios que o teu projeto te impõe.

    Curtir

    1. William,

      se você perceber, o link que coloquei na frase não foi para nenhuma metodologia ágil, foi para o Manifesto Ágil, que é bem diferente. FAZER Ágil não significa SER Ágil. Perceba que o primeiro significa realizar as práticas, já o segundo, implica em acreditar nos princípios e valores. Significa ter a Cultura, que é muito mais difícil.

      Não existe mesmo bala de prata, por isto acreditamos que se a Cultura está internalizada, o Time encontrará as melhores práticas, técnicas e metodologias (ou combinação destas) para o seu projeto. 

      Falar que somos xiitas mostra que você não nos conhece bem. Como deve ter percebido pelo que falei acima, devemos compartilhar de pensamentos semelhantes. Se não for ao evento, que tal ir no Dojo neste sábado e bater um papo?

      Forte abraço,

      Rafael

      Curtir

  5. Parabéns a toda equipe do Grupo LinguÁgil, pela determinação e por trazer eventos como esse, em uma região muito, mais muito carente de infraestrutura, conhecimentos e incetivos na área de TI. Abraços.
    “A adversidade é um trampolim para a maturidade.” Charles Caleb Colton

    Curtir

    1. Valeu cara! Que bom que gostou! Realmente neste último evento tivemos um nível altíssimo de interação entre as pessoas. Foi totalmente excelente! 🙂

      Com certeza o próximo será ainda melhor!

      Forte abraço

      Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s