Skip to topic | Skip to bottom
www.postcogito.org
          ...sine propero notiones
Kiko

Você está aqui: Kiko > PostsEmPortugues > PtBrBlogEntry2005Jul25A Imprimível | fim do tópico

Start of topic | Skip to actions

Palestra para a turma de ICC na UFPE

Rec 25-jul-2005 12:08

A Palestra

Hoje eu ministrei a quarta edição da minha palestra introdutória sobre segurança da informação para os alunos do primeiro ano de Computação na UFPE, numa disciplina chamada Introdução à Ciência da Computação (ICC), cujo objetivo é abrir os horizontes dos novos alunos quanto às várias sub-áreas e especializações que o ramo oferece.

"Quer mesmo que eu fale?"

Quando o prof. Fábio Queda me convidou pela primeira vez, no início do ano passado, eu retruquei: "Tem certeza que você quer que eu fale, Fábio? Historicamente muita gente não curte o que eu digo." Ele respondeu: "Vá em frente." Falei o que achava que devia, recheando com demonstrações técnicas de vulnerabilidades (bem simplezinhas, fáceis de entender, pois os alunos nesse momento mal estão começando a aprender a programar), contando histórias de coisas que deram certo e que deram errado, antecipando pressões e conflitos pelos quais eles fatalmente iriam passar e um monte histórias e 'causos'.

E, mais importante, tentar passar para eles a noção de que há muito mais no mundo real do que eles aprenderiam ali; tentar inspirá-los para serem livres pensadores, críticos, e verem além da lavagem cerebral de Java e Artesanato de Software (sim, Engenharia de Software ainda não existe) que o curso hoje faz -- e de uma maneira talvez acachapante, mostrando como o curso simplesmente não ensina a fazer programas e sistemas que resistam a ataques intencionais, dando uma ducha de água fria ao dizer que eles haveriam de escrever os programas vulneráveis do futuro se se limitassem ao que veriam naquele curso... e talvez ferindo mortalmente o orgulho de quem está se sentido o máximo por ter passado no veestibular.

Ali chegaria eu com meus slides na certeza de que seria linchado -- senão pela própria platéia, pelo meu amigo prof. Fábio ou por outros com quem cruzasse no corredor. Que nada! Os alunos deram boas risadas das histórias, ficaram horrorizados com a demonstração de SQL Injection e mesmerizados com o keylogger em hardware, fizeram perguntas inteligentes e no geral se divertiram, levando minhas piadas e provocações cínicas com a esportiva que elas merecem.

Perguntas: um show à parte

As perguntas são sempre uma show à parte. Sempre tem aquele que pergunta "Qual o sistema operacional mais seguro?", que ganha a resposta de que tanto Windows quanto Linux podem ser tornados tão seguros quanto se queira, mas o Linux (e Unixes em geral) dá menos trabalho de manter seguro.

Há o cara que pergunta se as empresas de anti-vírus criam os próprios vírus para manter mercado: desnecessário, porque almas sebosas para escrever vírus e fazer outros tipos de besteira nunca estão em falta e se as empresas de anti-vírus estivessem entre eles, suas obras seriam reconhecíveis tanto quanto você reconhece uma música nova de sua banda favorita sem sequer tê-la ouvido antes.

Nunca falta alguém a querer aprofundamento técnico sobre como tal e tal ataque funciona ou pedindo receitas específicas. Esses ganham um polido "longa história; conversamos sobre isso depois."

Diversão e/ou Futilidade?

Enfim, eu me diverti também -- sem contar o alívio de ter sobrevivido intacto.

Mas será que surte algum efeito? Será que vale a pena? Será que não é um exercício de futilidade? Afinal, eu mesmo, quando aluno anos atrás, não fui exatamente um modelo em seguir os conselhos dos mais experientes. Foi o que perguntei hoje para o prof. Fábio, que me respondeu no seu estilo inquisitivo característico: "Eu questiono até se essa disciplina inteira vale a pena." Só me lembrei das aulas de OSPB no ginásio e das aulas de EPB no início da faculdade, inquestionáveis perdas de tempo.

Quem baixar os slides, tenha em mente há muito na apresentação que não está neles. O filme sobre SQL injection também não é esse -- os que eu uso na palestra eu tenho permissão de mostrar, mas não de redistribuir.

Mas,... eu me diverti bastante aprendendo um pouco sobre a percepção que eles têm sobre segurança e informática em geral. Arrisco-me em dizer que pelo menos alguns deles também se divertiram. E o que a gente absorve se divertindo, ou se diverte absorvendo, dura mais.

Downloads

Créditos


topo
End of topic
Skip to action links | Back topo

Você está aqui: Kiko > PostsEmPortugues > PtBrBlogEntry2005Jul25A

topo

Creative Commons License   O conteúdo deste site está disponibilizado nos termos de uma Licença Creative Commons, exceto onde dito em contrário.
  The content of this site is made available under the terms of a Creative Commons License, except where otherwise noted.