Ramoni’s blog

Eu tenho um projetinho chamado L-Series OS. É uma coisa bem pequena e focada, e não sei como foi parar la fora. Mas é MUITO gratificante receber feedback.
Como estou trabalhando na versão 64bits do projeto, lembrei e resolvi colar aqui um dos emails de feedback que recebi a um tempo atraz, dizendo ateh que queria fazer uma doacao (por isso criei conta no paypal, e recebi a doacao) etc.
É muito bom quando algo que voce desenvolve pra si serve pra outros.

Copia do email abaixo:

—-
Dear Mr Ramoni,

I think you have done some excellent work with your L-Series distribution. Both with pre-intergrating
postfix, postgrey and the other suite of spam/virus tools.

Also, I am very glad that your English seems to be much better than my Portuguese,

We have just a few questions:

1. While I am not expecting it ,we would like to know whether you are available for
any part-time,over the net consulting for support of the L-series in general?

I will be the main sysadmin,but it always helps my customers and contacts know
that a particular system is more supportable,if there are others that can help with
possible issues?

Do you have a standard rate for

1. Working via SSH, over the net?
2. Can you be paid via pay-pal?
3. Do you think you might have 1 hour a week for work on this,
if the need should arise?

2. Secondly, we would like to make a donation and
I guess we could try to have a pizza delivered,if you’d
prefer. I’d be completely happy to buy you a beer the
next time you are in Austin,TX, USA. I wonder if you
might want to setup a wishlist like Mr Toby Oetiker (of rrdtool,
mrtg ,etc fame) has?

If this ends up being as easy as it seems, I’ll be more than
happy to start a PR campaign for you and this product.

3. I wanted to verify my guesses that you have tried
to create ?newby traps? in a very simplistic way that include (so far):

A. Not including a listed root password, but a blatant back door in ‘itop’
(shell escape allowed)

B. Including in the perl menuing system a seeming “Expiration Date’
that merely checks a file in /etc for a datestamp.

C. Putting only the allowed users in /etc/ssh/sshd_config

So, my question specifically is, is the expiration thing, just
to scare people off into either having to look at the sources
or give up? And are there any more game-like gotchas,like that?

Thank you for your hard work in putting this together,

Sincerely,

Diane XXXXXX, Unix / Linux sysadmin,

42.

Quem me conhece pessoalmente sabe que minha memória é pouco maior que a de uma barata (que quando vc assusta e ela corre, dali a pouco ela para de correr pq esquece porque estava correndo).
Sempre foi difícil pra mim guardar pensamentos para questões específicas. Por muitas vezes cheguei tive ótimos pensamentos, argumentos, soluções e opiniões geniais sobre assuntos diversificados e as esqueci.

Isso acontece no trabalho também. Quando eu percebo algo errado, que está dando problema e resolvo, eu lembro apenas da solução depois. Fica difícil argumentar depois porque aquilo estava errado, já que é difícil lembrar de todos os fatos que aconteceram que me levaram àquela solução.

Tenho trabalhado bastante nisso… mas não em melhorar minha memória, mas sim em simplificar tudo.

Observando a causa raiz de de problemas de áreas diferentes é possível achar algo em comum. Daí, não sendo específico, eu consigo generalizar a coisa. Com a causa comum descoberta eu posso raciocinar todas as vezes que forem necessárias sobre como aquilo gera problemas em áreas diferentes e suas consequências.
O grande problema gerado é que a solução então, na minha opinião, passa a não ser na área em que o problema é manifestado, mas sim na causa comum de problemas em várias áreas.

No meu último post eu relacionei o “jeitinho brasileiro” à problemas de TI como spam, invasões etc.

Mas ainda existem muitos problemas para os quais ainda estou tentando criar um vinculo para uma causa generalizada.

No momento existem algumas vertentes, vou citar alguns exemplos específicos e genéricos:
- Você pode montar um home theather por 700 reais ou por 15.000.
- Você pode pagar 60/mes por um link de 4Mb ou 4.000/mes
- Existem leis criadas em cima de leis que já existem, feitas por políticos que apenas querem dizer que tem leis no seu nome pra votarmos neles
- É preciso fazer leis para as leis serem compridas (cumpridas)
- As pessoas param o carro no meio do cruzamento e poe a culpa no da frente porque não anda
- Os servicos em geral ficam cada vez piores por ter que ser cada vez mais barato. Cada vez é menor o publico que quer um servico de qualidade (embora precisem). Um exemplo são as licitações em que o fornecedor de menor preço ganha automaticamente.
- Poucas pessoas dão valor a um bom serviço, dão mais valor ao preco. Generalize “preco” como ter menor impacto.
- Sempre tem alguem que dá um jeitinho
- O Cliente é quem dita como o serviço vai funcionar. O resultado obviamente é um serviço leigo.
- Marketing “do jeitinho que voce quer!”, por que nao:”Nos somos especialistas. Voce tera o servico como ele tem que ser.”
- Depois que poe a roleta no metro pra forcar todo mundo pagar a passagam, como volta ao que era antes (sem roleta) e todo mundo pagando ?
- Porque as pessoas param em fila dupla quando sabem que não pode ?
- Porque as pessoas compram video games que nao podem pagar pelos jogos ?
- Porque as pessoas pedem desconto em tudo ? Isso menospreza o trabalho dos outros
- Porque cospem no chão, jogam latinhas na rua ?
- Porque mostrar desdenho pelas regras se tornou sinonimo de ser experto ?

Em fim… são só alguns exemplos que pra mim, TODOS têm a mesma resposta. Só ainda não consegui uma que não seja específica.

Eu realmente acredito nisso. Há uma única e fundamental causa para esses problemas.
E essa causa fundamental manifesta problemas diferentes em cada área como na política, no trânsito, na TI etc.
Mas, como eu disse, a solução então não seria focada em suas manifestações (problemas), mas sim na causa fundamental.
A resposta, no entando, já sabemos: 42.

Consultando um site sobre spam, vi que o brazil estava em 1o lugar no ranking de atividade spam nos ultimos 10 minutos (as 16:30) de hoje.
Vi tambem em outra fonte que somos o 1º no ranking de redes zumbis para disseminação de spam, 5º no ranking de bots e 9º no ranking de origens de ataques.
Várias fontes confirmam que o Brasil é o 2o maior spammer na Internet.

E eu entendo o porque disso. Na minha opinião, é porque queremos sempre ser os melhores em algumas coisas.

“Como assim ??”
Nós somos mundialmente famosos pelo “jeitinho brasileiro” de resolver rapidamente as coisas na base da marretada. Famosos por dar soluções porcas imediatistas. Soluções que não são boas práticas e até infringem leis. Somos adorados por quem não quer burocracia, e sim ter seu pedido atendido prontamente.

Isso se reflete desde na nossa péssima educação no trânsito onde paramos o carro no cruzamento e reclamamos que o cara da frente nao anda até nossos serviços de TI.
Nós não estamos acostumados a seguir regras. Quem burla as regras é visto por nós como “experto”, e não alguém que deveria ser punido.

Nos serviços de TI é a mesma coisa.
O cliente, leigo, vai para o prestador que atender o maior número de devaneios dele, e isso é visto como um serviço melhor. Um prestador que siga as regras provavelmente será menos flexível e mais caro. Tudo é questão de foco.

Se o foco é o cliente, e ele é leigo, é obvio que o resultado será um serviço “leigo”, todo do jeitinho do cliente, mas contra várias normas e boas práticas. Assim como no mundo real as vezes tomamos multa por estacionar em local proibido, o serviço também vai tomar uma “multa” pela inconformidade e complexidade de manter.

No Brasil.
Bom, com esse espírito de levar o carro na oficina mecánica da esquina (onde as ferramentas do mechanico são alicates e picaretas) em vez de levar na autorizada, os clientes também preferem o prestador que dá um jeitinho em tudo.

No Brasil é muito comum que quem desenhe o serviço seja a área comercial, já que precisa vender o que o cliente quer. O resultado é um serviço altamente flexível que faça tudo o que o cliente quer, quando funciona.

O resultado natural é o aumento da complexidade operacional, maiores downtimes devido a problemas de load e restores incompletos. Sempre tem uma gambiarra que não é contemplada pelo backup.

No que diz respeito aos servicos de TI, seu IP vai parar em listas de open-proxy, open-relay, DNSBL etc. E isso (nada mais que justo) volta pro provedor em forma de não conseguir se comunicar com outro sistema que sabiamente não abre as pernas para quem tem má fama.
Mas quando isso acontece e o cliente reclama, a culpa é do setor técnico.

Olha aí a telefônica… sérios problemas de disponibilidade em 2008, problemas de MTU generalizados em 2009, proibida de vender o speedy… de quem é a culpa ?? Dos técnicos ? Pouco provável. Eu aposto que lá dentro tem técnico dizendo “eu te disse, eu te disse” e outro “eu avisei que ia dar merda, que ia morrer gente” e a área de marketing “Vamos investir mais em marketing pra reverter a situação e criar um novo produto com nome diferente pra podermos vender!” e pra isso mais apoio da área jurídica. Eu aposto que a área técnica levou uma carcada e ainda deve ter ouvido: “a partir de agora nos temos que vender mais, e facam isso direito ! mas do jeito que nos mandarmos !”.

Ora. Eu não entendo e não vejo solução técnica para isso.
Se a comercial é quem dita como o serviço funciona, porque quando dá problema é o técnico que tem que resolver ?!?!

O mais engraçado é que nós sabemos que muitos spams vem da Rússia e da China por exemplo… e nós bloqueamos !! Consultamos listas de IPs nas quais eles estão listados ! Olhem que absurdo !
Nós estamos caminhando justamente para sermos os 1os !! E não queremos que os outros nos bloqueiem ??? Não vejo sentido. Se eu fosse um admin chines, eu bloquearia a telefônica, e azar do cliente dela que está num provedor cujos IPs estão entre os top-10 de spam do MUNDO ! Eu estaria apenas bloqueando um provedor que não se importa com o resto do mundo e que facilita o envio de spam.

Que tal mudar o marketing ?
Que tal ser a babá do cliente ? Afinal o cliente não entende do que ele terceirizou, se não ele próprio o faria. E uma babá não pode dar tudo que o bebê (leigo) quer (”solicita”).
A babá tem que assegurar o crescimento saudável do bebê, mesmo ele discordando dela. Ela é a especialista. O que o contratante quer é que seu bebê cresca de forma saudável.
O cliente de um serviço de TI quer o mesmo, e não quer que seus negócios parem por um problema de TI causado pelos motivos acima que citei.

Quando bem explicado, o cliente entende que podemos fornecer a ele um ambiente confiável e sólido, mesmo que isso venha em detrimento da flexibilidade.

Tudo bem, eu sei que responder “Senhor, isso não será possível devido a uma política para sua própria segurança” não é uma boa idéia. Na maior parte dos casos é preciso contato pessoal com o cliente, respaldado de documentos de boas práticas, possíveis consequencias de não cumpri-las e casos de exemplo.
Não mentir para o cliente é o 1o passo. Criar um “novo serviço” é o segundo pois não se pode misturar quem “precisa por que precisa” de quem dá preferência à disponibilidade e confiabilidade do serviço.

E se em vez de ficarmos criando leis como a do Azeredo de controle na Internet que tipifica crimes digitais e é tão controversa, porque alguém não cria uma lei dizendo que é crime desreipeitar RFCs ???

Com isso termino minha observação das informações que citei sobre o Brasil na internet.
Solução ? Isso todos sabem. Não sou o 1o nem 10o nem 6^97 a dizer:”menos gambiarras please, mais conformidade”.

Vamos mostrar ao cliente que o que ele precisa é que funcione, e bem.