Monthly Archives: June 2008

Power to the people

Eu tenho um amigo que é editor de vídeo. Há dez anos para trabalhar tinha que estar empregado em uma produtora de vídeo, usando uma estação analógica ou o supra sumo do consumo uma estação de edição não linear Avid.

Da última vez que conversamos (uns cinco anos atrás) me lembro que ele estava estupefato, pois já conseguia trabalhar em casa. Com o próprio salário ele tinha comprado dois PC´s completamente equipados para trabalhar em casa. Ele era dono do seu próprio meio de produção. Não existia mais o profissional “escravo” do empresário, pois não tinha acesso ao meio de produção que somente poderia ser comprado com largas quantidades de capital (capitalista / investidor). (estou marxista hoje)

Passou o tempo. Este tipo de profissional viu que a Internet pode ser utilizada para distribuir o conteúdo que eles geram. Escritores fizeram blogs, lançam livros e são convidados pela Folha de São Paulo para assinar uma coluna. Músicos usam o MySpace. E o pessoal de vídeo usa o YouTube. Os participantes da creative class deveriam agrader a lei de Moore.

E o que três designers gráficos com quatro dias de trabalho conseguem fazer? Uma versão homemade da cena principal do Resgaste do Soldado Ryan. Vejam abaixo o making off:

YouTube Preview Image

O Paul Graham tem um texto com excelente sobre o assunto. Se chama The Power of Marginal. Ele comenta como o Apple II nasceu em um momento de mudança de paradigma semelhante. Quando, por causa do microprocessador, qualquer pessoa poderia construir o seu computador (HomeBrew Computer Club) e um grupo conseguiu construir uma indústria de computadores por causa disso (Apple).

Um ponto importante no texto do Paul Graham é o momento que ele discute audiência. Se você fosse um jornalista ou editor você precisa de alguem para publicar o seu texto. E a decisão de quem vai para capa é a maior forma de manipular a mídia, sem manipulação do conteúdo. Se você fosse um músico, você precisava de uma gravadora. Hoje com Internet isso muda um pouco, olhem abaixo:

Now, thanks to the Internet, they can start to grow themselves actual audiences. This is great news for the marginal, who retain the advantages of outsiders while increasingly being able to siphon off what had till recently been the prerogative of the elite.

The big media companies shouldn’t worry that people will post their copyrighted material on YouTube. They should worry that people will post their own stuff on YouTube, and audiences will watch that instead.

Murdoch já percebeu isso. Ele não processa quem disponibiliza vídeos do seu conglomerado de mídia no YouTube. Ele declarou isso na última All Things Digital realizado por Wall Mossberg do Walt Street Journal (que o Murdoch comprou…). A lógica é simples. No final as pessoas estão assistindo o conteúdo dele. Ele tem mais medo que parem de assistir o conteúdo do que roubem.

Power to the People.

Desce do trono academia…

Vejam esta entrevista do Larry Page na Fortune, olhem este trecho:

You don’t want to be Tesla. He was one of the greatest inventors, but it’s a sad, sad story. He couldn’t commercialize anything, he could barely fund his own research. You’d want to be more like Edison. If you invent something, that doesn’t necessarily help anybody. You’ve got to actually get it into the world; you’ve got to produce, make money doing it so you can fund it.

De que adianta inventar sem mostrar para o mundo? Sem contribuir de forma efetiva para a sociedade? Você prefere ser Edson ou Tesla? Realmente, a história de Tesla é muito triste.

Que todos os acadêmicos e inventores saiam dos seus laboratórios, dos seus pedestais, que consigam vender, assim como a rainha da música de Arnaldo Antunes:

Desce do trono, rainha
Desce do seu pedestal
De que te vale a riqueza sozinha
Enquanto é carnaval

Desce do sono, princesa
Deixa o seu cetro rolar
De que adianta haver tanta beleza
Se não se pode tocar?

Hoje você vai ser minha
Desce do cartão postal
Não é o altar que te faz mais divina
Deus também desce do céu

Desce das suas alturas
Desce da nuvem, meu bem
Por que não deixa de tanta frescura
E vem para a rua também

Economia da segurança

(mais um da série relembrar é viver)

Existe sistema seguro? Na minha opinião, não. Existe sistema economicamente inviável de quebrar, sempre vivendo um eterno jogo de gato e rato. O ponto básico nesta discussão é que o problema técnico vem a reboque de um problema econômico. Por mais que nós, técnicos, fiquemos apaixonados com a idéia de colocar biometria em todos os computadores ou token-based autenthication para todos os usuários, temos que justificar isso economicamente.

Um exemplo de como o incentivo econômico muda o padrão de uso de segurança: os bancos no Brasil estão submetidos ao Código de Defesa do Consumidor – apesar de eles terem brigado muito contra – e por causa disso eles são, em linguagem de advogado, responsáveis objetivamente pelos vícios do sistema. Podem ser entendidos os vícios do sistema como erros de segurança. Nos EUA, o banco também é responsável. Já na Inglaterra, Noruega e nos Paises Baixos, é o cliente quem deve provar o erro do sistema. A depender de quem pagar a conta no caso de erro, há padrões de fraude e de investimentos completamente diferentes.

Outro exemplo: os ataques de DDOS. Caso os usuários detentores das máquinas capturadas fossem responsabilizados por participar dos ataques e tivessem que sofrer uma penalidade por isso, com certeza a incidência destes ataques diminuiria (considerações a parte sobre a transferência desta responsabilidade para uma Microsoft da vida).

Mais um exemplo: bugs de segurança em sistemas operacionais. Vamos analisar do ponto de vista de retorno. Caso você fosse um hacker com o objetivo de ganhar reconhecimento, iria trabalhar em cima de um bug do Windows, do Linux ou do MacOS? Qual daria maior retorno do ponto de vista de impacto? E se fosse do ponto de vista de retorno financeiro? Qual seria a decisão?

É uma briga complicada, semelhante à situação dos bandidos e da polícia do Estado de São Paulo. É muito mais simples atacar que defender. Se a Microsoft colocar 100 pessoas procurando bugs e do outro lado tiver um único hacker, a probabilidade das 100 pessoas acharem o mesmo bug que o hacker é pequena. Caso este hacker consiga achar um único bug, independentemente do esforço das 100 pessoas da Microsoft, o estrago está feito. É semelhante a polícia do Estado de São Paulo com cem mil homens e os bandidos com um número absurdamente inferior que conseguem espalhar o terror a toda população.

Hoje a Microsoft tem segurança como um dos pontos críticos. Dois anos atrás, ela parou todo o desenvolvimento durante um mês para retreinar todos os desenvolvedores no assunto segurança. Isso deve ter feito sentido econômico para ela. Para conhecer uma comparação entre bugs de vários sistemas, pode-se olhar aqui.

Analisando o caso do primeiro XBox, era um PC que estava sendo vendido com um custo menor que o de fabricação. A Microsoft colocou uma série de medidas de segurança, que foram quebradas por um hacker usando pouco dinheiro. Ele teve que monitorar a bus do chip gráfico, local em que se armazenava a chave de criptografia da primeira versão. O que mais preocupou a Microsoft não foi o sistema ter sido quebrado, mas ter sido quebrado com pouco dinheiro.

E a Microsoft está novamente envolvida em um caso como esse. No caso do Flex Go, plataforma da Microsoft para venda de PC´s baseados em assinaturas, já está sendo vendido no Magazine Luiza e o sistema de segurança é baseado em um hardware específico. Olhe o que a própria Microsoft coloca em um dos slides de uma apresentação sobre este assunto:
People

  • Good News à Most people are honest users
  • Bad News à A small minority of people in the world may want to circumvent the payment structure

Considerations

  • It is never possible to have a tamper-proof system
  • It is our desire to work with industry partners to make tampering with FlexGo systems inconvenient and uneconomic

No slide abaixo, vemos isso com maior detalhamento, as várias opções e as suas considerações:

  • O custo de quebrar o sistema deve ser superior ao valor das parcelas que ainda faltam ser pagas. Ex: um computador equivalente a R$ 1.000,00, em que as parcelas que ainda faltam ser pagas custam R$ 850,00, o custo de quebra do sistema deve ser superior a R$ 850,00, para tornar a opção inviável;
  • O valor de revenda dos componentes removíveis deve ser menor que o valor das parcelas restantes. Ex: a soma dos valores de revenda do HD e da memória deve ser de R$ 500,00, enquanto você ainda tem que pagar R$ 800,00.

E quando envolve muito dinheiro? Vamos imaginar um caso do sistema de tv paga via satélite. Todo ele é baseado em smartcards que são colocados no set top box e funcionam como chave. Se por acaso alguém quebre este sistema de smartcard, todo o modelo econômico vem por água abaixo.

Uma subsidiária (NDS) ligada à segurança da News Corp do Murdoch já foi acusada de ter contratado um hacker para quebrar o sistema da Vivendi, que, por causa deste feito, abriu um processo judicial contra a NDS no valor aproximado de um bilhão de dólares. A NDS, publicando esta informação na Internet, acaba com o modelo de negócios da Vivendi. Existem teorias da conspiração que indicam que um hacker envolvido no caso foi morto na Alemanha. Se tiver mais curiosidade sobre o caso, veja isso aqui e aqui. [o caso foi finalizado. olhe o resultado aqui]

Isso não acaba por aqui. A própria IBM foi acusada de tentar quebrar os sistemas de um escritório de advocacia que trabalha para um concorrente.

Em resumo, não vale a pena comprar um cofre de R$ 5.000,00 para proteger algo de R$ 500,00. Mas se houver muito dinheiro envolvido, de acordo com o padrão antes comentado de que é muito mais fácil atacar do que defender, nenhuma quantia seria suficiente e, neste caso, o máximo que se poderia fazer é gerenciar os riscos envolvidos.

Nicolas Taleb – O arauto da incerteza

Nicolas Taleb é uma das boas coisas que li ultimamente. Fooled by Randomness e The Black Swan deveriam ser lidos por todos, traria um pouco mais de humildade perante ao mundo.

Saiu um perfil dele na Times Online da Inglaterra. Depois de embolsar US$ 40 milhões como operador de bolsa, resolveu se voltar a filosofia e escrever um pouco. Ganhamos todos com isso.

O perfil:

http://business.timesonline.co.uk/tol/business/economics/article4022091.ece?token=null&offset=0

Alguns extratos:

And what he knows does not sound good. The sub-prime crisis is not over and could get worse. Even if the US economy survives this one, it will remain a mountain of risk and delusion. “America is the greatest financial risk you can think of.”

He points out, chillingly, that banks make money from two sources. They take interest on our current accounts and charge us for services. This is easy, safe money. But they also take risks, big risks, with the whole panoply of loans, mortgages, derivatives and any other weird scam they can dream up. “Banks have never made a penny out of this, not a penny. They do well for a while and then lose it all in a big crash.”

The biggest danger to human society comes from civil servants in an environment like this. In their attempt to control the ecology, they don’t understand that the link between action and consequences can be more vicious. Civil servants say they need to make forecasts, but it’s totally irresponsible to make people rely on you without telling them you’re incompetent.

Don’t be tempted to play the stock market – “If people knew the risks they’d never invest.”

He believes in aristocratic – though not, he insists, elitist – values: elegance of manner and mind, grace under pressure, which is why you must shave before being executed.

Above all, accept randomness. Accept that the world is opaque, majestically unknown and unknowable. From its depths emerge the black swans that can destroy us or make us free.

Obs: Veja este post no “As Coisas – A probabilidade de envelhecer” falando sobre Nicolas Taleb e como vamos construindo certezas passadas que podem nos levar a desastres futuros.