Skip to content

A Teoria, na prática é perfeita!

8 de dezembro de 2012

PortaDesde criança, eu vejo pessoas abrindo portas com cartões de crédito e outros instrumentos na televisão. Quando comecei a frequentar os eventos hacker (destaques para a Defcon e You Shot The Sheriff) eu conheci ás áreas de lock picking e as palestras sobre o assunto.

Como este não era meu objetivo principal, eu me limitei a assistir as palestras, que demonstram o funcionamento das fechaduras e chaves. Assim como toda as palestras que assisti com atenção, eu obtive aquele conhecimento e não mais o esqueci, embora não o tenha praticado.

Passados alguns anos, chego em casa 03:30 da madrugada e depois de diversas horas de viagem, e descubro que minha esposa deixou um chaveiro na casa de sua mãe (a 500 Km, no interior de São Paulo). Tudo bem, se aquele chaveiro não fosse o único a conter a chave velha, que raramente usamos, mas com a qual tranquei a casa para viajar (além da tetra chave, é claro). Passado algum tempo, eu me convenço que a solução mais lógica seria chamar um chaveiro (o que seria um pouco estressante naquele horário) ou partir para vencer a fechadura eu mesmo. Começando pela segunda opção, saí à procura de uma arma imediatamente.

Peguei cada objeto que achei e pensei em como poderia manipulá-lo, até que alguns minutos depois, encontrei um pregador de varal, desses que só tem dois pedaços de madeira presos por um arame. Desmontei o bichinho, utilizei a madeira para modelar as pontas o arame (uma ponta para abaixar os pinos e outra para girar o tambor) e comecei a forçar os pinos para baixo. Dentro de poucos minutos minha porta estava aberta.

Sabe qual a moral da história? Entender como a coisa funciona me fez modelar um pregador de varal para atingir meu resultado, o de abrir minha primeira fechadura. Se eu soubesse utilizar magnificamente bem o kit de lock picking, que estava trancado dentro da casa, mas não entendesse bem sobre fechaduras aquele pregador seria inútil.

Eu raramente ataco ideias ou pessoas em meus posts, mas foi impossível não pensar que triunfara sobre um monte de pessoas míopes que atacam os estudiosos, os cursos e as certificações categorizando-os como “teóricos” ou “acadêmicos”, ou ainda os pobres profissionais de RH que não sabem recrutar pessoas de era tecnológica e ficam focados no que a pessoa fez, e não no que ela sabe.

Acordem recrutadores, no mundo de TI e SI os desafios mudam a cada dia, e somente um profissional com o conhecimento enraizado poderá se adaptar. Contratar um colaborador porque ele já clica nos mesmo botões há dois anos não vai garantir que ele clique no botão certo na próxima versão do software, ou em um novo sistema que for implantado. Da mesma forma eu deixo meu alerta para aqueles que entram na sala de aula já querendo clicar em alguma coisa. Se você aprender bem a teoria você pode escolher qualquer software para fazer o que quiser. Os laboratórios nos cursos devem ser dosados, e utilizados somente para sedimentar os conceitos. O bom curso entrega o conhecimento sobre um assunto, não sobre uma ferramenta.

Em minha opinião, Hacker de verdade é como o MacGyver, que usa o conhecimento para criar ferramentas, e não como o Batman que tem um monte de brinquedos feitos pelos outros e só aperta os botões. Atenção pilotos de Backtrack, se você não souber intimamente o que faz cada comando, e o que cada pacote que você está mandando ou recebendo significa, você pode ser apenas um “clicking monkey” ou “writing monkey” se preferir os comando de console. Nada contra o Backtrack, adoro aquela distro, mas copiar os comandos de uma revista ou tutorial não faz de você um hacker, mesmo que você tenha sucesso em suas empreitadas por repetidas vezes.

Já que o mundo vai acabar mesmo, aproveito para cutucar as pessoas que repetem que na prática a teoria é diferente, como se tudo que se documenta como boas práticas só se aplicassem no mundo de Polyanna. Eu já vi ISO 27001, BS 25999, CobiT e outros padrões sendo aplicados com sucesso, em empresas eficientes e comprometidas. Se a teoria não se aplica em uma empresa é porque ela falha em pelo menos uma dessas duas características e distorce a realidade para sentir-se menos incapaz. Os frameworks são excelentes, e cabem em qualquer empresa, mas isso dá trabalho. Se a empresa não quer cortar na própria carne e encarar as mudanças necessária, é mais prático ridicularizar os frameworks, continuar fazendo do jeito que funcionou até hoje e criticar os padrões e quem os defende.

No mais, só poderia fazer uma observação: respeitem o conhecimento! Se você é técnico  abstraia-se das ferramentas e concentre-se nos protocolos, se você é gestor compre um vidro de humildade numa drogaria homeopática e comece a estudar as normas e frameworks. Elas foram feitos por dezenas a centenas de pessoas com muita experiência, que compartilharam situações que viveram em suas carreiras para ajudar aos colegas. Ninguém escreve uma norma como tese empírica de doutorado!

Anúncios
3 Comentários
  1. Muito legal, Fernando!

    Gonzaga
    Curitiba/PR

  2. Carlos Augusto De Vasconcelos permalink

    Muito Bom obrigado.

  3. Dennis permalink

    Bem objetivo.

    Gostei muito. Mandei para a turma aqui da empresa que é da área de serviços em SI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: