On Fri, 2008-06-06 at 11:29 -0300, Fabiano Mormul wrote:
> Eu não concordo com essa afirmação de que todos são inseguros.  

Nem eu. Se alguém tiver afirmado que todos são inseguros, acho que
estará generalizando em excesso.

> Observamos isso principalmente onde as empresas estatais de
> informática são fracas, e para o desenvolvimento de sistemas não
> possuem nenhuma padronização, metodologia. Vale lembrar, que em muitos
> casos, contrata-se terceiros para este fim. 

Falando em software, nos casos que eu vi existia metodologia demais e
conhecimento técnico de menos. E a contratação de terceiros não serve de
desculpa para terminar com um produto ruim; se não há know-how
suficiente para se produzir em casa, nem para verificar a qualidade, é
melhor correr atrás de algum proxy de know-how.

Note que eu comecei falando de pessoas, não de software. Eu estou
falando de pessoas que lidam com informações importantes, e que estão em
postos altos na hierarquia federal e que acham que assinatura digital é
uma imagem vetorial que 'o menino da secretaria' desenhou no Corel Draw
baseado na assinatura original do Ministro.

Ou de gestores de sistemas que lidam com informações pessoais de
cidadãos brasileiros e que não se preocupam em garantir que ninguém vai
conseguir obter essas informações. Em muitos casos é só descobrir o
telefone de um administrador de dados e ligar pedindo. Ou um
desenvolvedor, mesmo, porque se faz dump indiscriminado dos dados de
produção para ambientes de teste.

O que eu estou argumentando é que não devemos ter ilusões com relação ao
bom senso dos membros e funcionários dos nossos governos no uso de
sistemas informáticos. Tem muito caminho pra trilhar, e não vai ser
fácil nem barato dar seriedade ao funcionamento dessas estruturas. Eu
também não atribuo nada disso a malícia. Pra mim se trata de puro
desconhecimento.

Quando acontece uma merda grande (tipo o lance do 'dossiê' da Casa
Civil) é que o povo começa a prestar atenção e tentar entender mais.
Talvez tenha que acontecer algo parecido com o que aconteceu em
Portugal, que deixou pelo que me lembro um pedação do sistema Judiciário
parado (ou engatinhando) por mais de mês[0], pra que esse assunto tenha
maior visibilidade e as pessoas passem a se interessar.

Note que não é mera preocupação com segurança que costuma faltar, mas
com coisas como capacidade de manter o serviço no ar, armazenamento de
dados históricos, e outras preocupações.

> Temos também melhoras significativas em diversas instituições
> públicas. 

Concordo.

Abraço,

[0]: http://www.inverbis.net/tribunais/sitaf-em-crash.html
e
http://lexfundamentalis.blogspot.com/2007/05/tribunal-administrativo-continua-sem.html

-- 
Gustavo Noronha Silva <[EMAIL PROTECTED]>
Debian Project

Attachment: signature.asc
Description: This is a digitally signed message part

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a