Achou a palestra ruim? Levanta e faz melhor!

 

 

Olá pessoal,

 

O post de hoje vai envolver um assunto que vai incomodar. Mas é algo que precisa ser dito e eu já deveria ter feito isso muito tempo atrás.

Trabalho e convivo com comunidades desde meados de 2000. Listas de discussão, foruns, eventos, palestras, webcasts, aulas (presenciais e online) e por ai vai. Considero ter uma experiência razoável com isso, visto que são 16 anos nessa pisadinha. Pois bem. Ao longo de todos esses anos, fiz bons amigos, capacitei muita gente, fui capacitado da mesma forma e tive muitas e muitas oportunidades de aprendizado, durante o processo de ensino. Ao mesmo tempo, sempre ouvi a mesma “ladainha” por parte de alguns profissionais do Mercado, após participar de um evento. Transcreverei abaixo alguns trechos do que já presenciei.

 

“Que palestra horrível. Esse cara é um despreparado. Se fosse eu, daria show ali.”

“Como é que o cara escreve um artigo desses? Esse cara não sabe de nada. Se eu tivesse tempo, faria muito melhor do que ele.”

“Como é que o cara não prepara a demonstração corretamente? Quem falta de respeito! Ele não pode falhar! Ah se me dessem oportunidade… Eu ia lá e mostrava como faz!”

“Esse blog é um lixo! Porque esse cara gasta tempo fazendo isso? Ele deveria fazer algo melhor! Se eu trabalhasse menos, conseguiria fazer muito, muito melhor!!”

 

E assim vai. Ouvi isso muitas, muitas vezes. De amigos, colegas e desconhecidos. Por diversas vezes, também fui o “alvo” das críticas. E decidi, hoje, deixar um “desabafo” e um “convite”.

Preparar palestras, webcasts, treinamentos (pagos ou não), escrever artigos. Tudo isso requer tempo, dedicação, foco e estudo. Sim, estudo. Porque ninguém (ou pelo menos a maioria) vai escrever sobre algo que desconhece. Até tem gente que faz isso, mas nem são tão maioria assim. E logo a comunidade “exclui”. Ninguém “dá a cara pra levar tapa” por nada. Ninguém “sobe no palco” pra apanhar de graça. Sobe por diversas razões. E eu posso falar apenas sobre as minhas. Eu gosto de ensinar. Gosto de passar o que sei. Gosto de ajudar as pessoas a aprenderem sobre uma ou duas coisas. As vezes mais. Sinto prazer em ver um produto funcionar e poder ensinar outras pessoas a fazer funcionar, também. Entre tantos e tantos eventos que já tive a honra e oportunidade de participar, guardo com carinho uma lembrança de um Teched em 2010. Eu e um amigo (na época também MVP), o Luiz Fernando Dias, palestravamos sobre o processo de migração do ISA Server 2006 para o Forefront TMG. Nossa palestra constava de 10 slides (isso, 10 slides), que serviam apenas para balizamento do que fariamos: Migração, ao vivo, das versões Standard e Enterprise do produto, sendo a segunda relativamente complexa e com grandes chances de dar errado. Pois bem. Sala cheia, turma animada e começamos a trabalhar. Primeira migração. Check! Tudo funcionou como deveria. Produto migrado, funcional e tudo dentro dos conformes. E ai fomos para a migração da versão enterprise. Demorada e “perigosa”. Passo a passo impresso, testado pelo menos 100 vezes (não, eu não estou exagerando) e pá! Faltando 2 minutos para terminar a palestra, migração concluida com sucesso, produto funcionando e no ar para delírio (ou não) dos que lá nos assistiam. Público batendo palmas de pé. Massageia o ego, né? Massageia. Mas o melhor, para mim, veio depois. Terminamos a palestra, entregamos os brindes e, durante o processo de recolher as coisas, um amigo, que eu conhecia apenas virtualmente, se aproximou e me disse as seguintes palavras: “ Cara, vocês fazem o complexo parecer simples. Vocês tornaram o trabalho de migração de versão de produto uma coisa fácil e tranquila de fazer. Muito obrigado pela excelente palestra.” Um feedback sincero. Um agradecimento. Isso valeu todas as noites em claro, preparando material, demonstração, instalando VM, refazendo ambiente, testando exaustivamente todas as variáveis possíveis para dar a melhor percepção do processo e o maior número de informações possível para quem estava nos assistindo. E assim como eu sou, muitos são. E entristece bastante você ver as pessoas se preocuparem em criticar , apenas por criticar, o trabalho alheio, ignorando completamente tudo o que vem “por trás” do que se vê no “palco”. Não é sempre que dá certo. Não é sempre que as coisas saem como o esperado, nem a palestra flui como a gente deseja. Mas tenham sempre a certeza de que, quando alguém vai lá e “faz”, faz porque gosta, porque quer fazer e porque põe a cara pra “levar tapa”. Tem pessoas que não são assim? Claro! Em toda profissão tem os “artistas”. Em todo e qualquer lugar. Faz parte do show.

 

Então meus queridos leitores, se vocês , em algum momento, acreditam que podem fazer melhor ou igual do que o cara que está no palco, façam! Sabe porque? Todo mundo ganha. Você, eu, a comunidade e o Mercado. Quanto mais gente capacitada, melhor! Quanto mais informação de qualidade, melhor!  Agora, levanta mesmo da cadeira e faça. Porque ficar sentado criticando é fácil, muito fácil, extremamente fácil. Levantar da cadeira, do sofá , sair da zona de conforto e produzir “sem retorno” , não é simples.

Não estou dizendo aqui que não se deva criticar palestras ruins. Pelo contrário! Todo feedback pode e deve ser dado, desde que o objetivo seja a melhora. Ninguém é perfeito e estamos aqui para nos melhorar. Agora, criticar, dizer que faz melhor e ficar só “dizendo”, não me parece muito coerente, não é?

Não sei por onde começar, Alberto. Como posso colaborar? Como posso ajudar a comunidade? Do jeito que você quiser e puder! Gosta de escrever? Cria um blog e escreva! Gosta de falar em público? Crie conteúdo e ofereça em faculdades e centros de inovação. Gosta de gravar vídeos? Crie um canal no youtube e publique seus vídeos! O que não falta são formas de ajudar e colaborar. Basta querer!

Gosta de criticar? Bem, então continue sentado na cadeira de participante das palestras e critique os que estão no palco. É exatamente por isso que você está sentado na cadeira e eles estão lá em cima, fazendo a parte deles e você está apenas assistindo ,😉 .

 

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

 

 

 

 

 

 

Publicado em Uncategorized | 2 Comentários

Você escolhe bem o que vai “mostrar”??

 

 

Semanas atrás tivemos uma série de revelações em relação a políticos de nosso país.

Delações, escutas telefônicas e “verdades inconvenientes”. Tenho minha opinião e opção

políticas e elas não cabem no escopo desse texto. Tampouco nas linhas desse blog. Portanto, vou me ater ao que interessa.

Uma grande rede de tv, ao publicar os dados da escuta telefônica realizada em

um ex-presidente , cuja ligação com a atual presidente do país foi capturada,

“vazou” os números telefônicos de ambos.

Não cabe a mim julgar o mérito de causa sobre a conversa de ambos. Como disse, política não cabe aqui. Mas aqui cabe falar de Segurança. Teria sido a rede de tv “omissa”, “rebelde” ou “descuidada”?

Expor publicamente dados de terceiros, sem prévia autorização , viola a intimidade dos envolvidos e PODE gerar um processo criminal. Mas, além do processo em si, pode gerar um prejuizo sem tamanho para quem foi exposto. Um telefone, um e-mail , fotos íntimas. Já cansamos de ver isso exposto na internet e em redes sociais. E nosso cuidado? Onde fica?

Por conta dessa exposição, uma outra Pessoa, que nada tem a ver com o ocorrido entre os 2 políticos foi diretamente prejudicada, pelo fato de seu celular divergir em UM número do número de nosso ex presidente. Diante disso, a coitada foi “atacada” das mais diversas formas em seu celular Pessoal, tendo seu tempo e integridade ameaçados por conta da atitude descabida da rede de tv.

Volta a pergunta: Omissão, rebeldia ou descuido? Não temos como saber. Processar a rede ou não pelo prejuizo causado vai ser opção dos envolvidos. Tanto dos politicos quanto da Pessoa que foi “vitimada” pelo “descuido. Em tempos de redes sociais, com massiva publicação de “verdades” (que nem sempre são verdades), temos um sem número de juizes, prontos e dispostos a julgar e condenar quem quer que seja, independentemente da justiça do país. Isso nos gera um risco razoável de , em meio a uma massa de manobra, cometer diversas injustiças. Não, eu não estou dizendo que nossos politicos são inocentes. Estou falando em um âmbito mais amplo, ok? No flames, =).

Certo, Alberto. E onde você quer chegar com isso?

No cuidado que PRECISAMOS ter com nossas informações. Com o que compartilhamos e deixamos de compartilhar.

Em um mundo onde não sabemos exatamente onde , quando e como nossas informações serão consumidas, ter critério com o que publicamos é ainda mais importante.

Algumas perguntas simples podem nos ajudar a decidir o que publicamos ou não. Seguem alguns exemplos.

1 – Se eu estivesse em frente a Pessoa/empresa alvo de meu comentário, eu o faria mesmo assim?

2 – O que vou comentar ou publicar irá prejudicar, direta ou indiretamente, alguém?

3 – É realmente relevante que eu comente ou publique aquilo que desejo?

4 – Estou sob algum acordo de confidencialidade, onde a “Liberdade” que possuo de divulgar determinadas informações é controlada?

5 – Estou publicando dandos de minha autoria, de terceiros e/ou da empresa onde trabalho/presto serviços?

6 – Estou ciente de que, uma vez publicada aquela informação, ela deixa de ser minha, e passa a ser “de domínio público”?

 

Essas são algumas perguntas que você pode se fazer antes de decidir publicar algo. Não quero aqui incutir paranóia em ninguém. Mas as vezes o “excesso de felicidade” em relação a determinados assuntos pode nos colocar em situações dificeis e complexas, levando a consequências mais graves .

Nos meus quase 20 anos de Mercado, já tive a oportunidade de ver diversos absurdos. O tempo passa e eles vão ficando mais absurdos ainda. E, nos dias de hoje, a informação se propaga rápido demais. O estrago é infinitamente maior ao que já foi um dia.

Portanto, meus caros, critério. No que posta, no que comenta, no que expõe. No fim das contas, o prejudicado também pode ser você.

 

[]´s

Alberto Oliveira, CISSP

Microsoft MVP, Enterprise Security

 

 

 

 

 

Publicado em Uncategorized | Deixe um comentário

Você conhece o powershell direct?

Saudações pessoal,

Novas tecnologias, novidades, novos produtos. Na nossa área tudo muda o tempo todo, não é? E como precisamos ser adaptáveis, já começaram a estudar powershell? Não? Pois comecem!

Desde 2008 a Microsoft vem investindo muito pesado no powershell. Hoje podemos fazer qualquer coisa utilizando apenas as novas linhas de comando. E para o Windows Server 2016, temos mais novidades, tais como o powershell direct.

O que é powershell direct?

É a possibilidade de enviar comandos powershell do host de virtualização para as máquinas virtuais, sem necessidade de criar nenhum tipo de regra de firewall, comunicação de rede ou similar. Você precisará das credenciais de acesso.

Isso vem facilitar, e muito, a vida de quem administra hosts de virtualização. Já podiamos usar powershell remotamente para administrar e gerenciar servidores. Mas isso exigia uma série de configurações, mesmo em ambientes de virtualização. Com o powershell direct, basta abrir o powershell e utilizar os seguintes parâmetros:

Enter-PSSession -VMName VMName (onde nome da vm é o nome do guest)

Invoke-Command -VMName VMName -ScriptBlock { Commands }

Quer conhecer mais sobre powershell direct e seus recursos?

Acesse o link abaixo:

https://blogs.technet.microsoft.com/virtualization/2015/05/14/powershell-direct-running-powershell-inside-a-virtual-machine-from-the-hyper-v-host/

Boa leitura!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP , Enterprise Security

Publicado em Uncategorized | Deixe um comentário

“God Mode” no Windows 10

Olá pessoal,

Alguns de vocês já devem ter ouvido falar do “God Mode” do Windows 10. Ele nada mais é do que um “concentrador” de todas as funcionalidades de configuração que o sistema possui, em um local só. É como um “atalho” para todos os mc´s (management consoles) de configuração que estão espalhados pelo administrative tools, control panel, dentre outros. Então, para que tiver a curiosidade de saber como habilita, é simples:

1 – Crie uma pasta na área de trabalho;

2 – Cole o seguinte código como nome da pasta: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C};

3 – Dê 2 cliques em sua recém criada pasta e aproveite o seu “poder de Deus”.

Esse modo existe em outras versões do Windows. Veja a lista abaixo:

Windows 7: God Mode Windows 7

Windows 8: God Mode Windows 8

Windows 8.1: God Mode Windows 8.1

Windows 10 (de novo): God Mode Windows 10

 

Lembrem-se sempre: “Grandes poderes trazem grandes responsabilidades.” (by Uncle Ben – Spiderman)

Usem com moderação ,:).

[]´s

Alberto Oliveira, CISSP

Microsoft MVP,Enterprise Security

 

Publicado em Uncategorized | Deixe um comentário

O caso Ashley Madison: Porque VOCÊ precisa se preocupar com isso.

Olá pessoal,

Escrevi hoje um artigo para o blog de minha empresa sobre o recente incidente de segurança ocorrido com a rede social Ashley Madison. Segue o link do post.

http://www.truesec.com.br/o-caso-ashley-madison-porque-isso-pode-afetar-a-sua-seguranca/

Boa leitura!

[]´s

Alberto Oliveira , CISSP

Microsoft MVP, Forefront

Publicado em Uncategorized | Deixe um comentário

Conhecendo novos produtos -LepideAuditor for FileServers Auditor from Lepide.com

Olá pessoal,

Pretendo continuar mais presente no blog, à partir de agora, reservando, pelo menos, um dia na semana para escrever sobre algum assunto ou produto para vocês.

Seguindo essa linha, recebi um convite da Lepide (www.lepide.com), para conhecer os produtos deles. Existem várias soluções legais, mas uma em especial me chamou a atenção: O LepideAuditor for Fileservers.

Quem de nós nunca se viu na seguinte situação: Permissão de segurança de arquivo ou pasta alterada, arquivo apagado , alteração de objeto, etc, dentro do servidor de arquivos? Acredito que TODOS, sem excessão. Ai lá vamos nós realizar pesquisas e filtros, dentro do log de segurança do Windows (isso se a auditoria estiver corretamente configurada), em buscar de informações que nos levem a descobrir o que, efetivamente, pode ter ocorrido no ambiente.

Complicado, não? Imaginem, então, uma ferramenta que conseguisse monitorar tudo que você quiser, conectando aos seus fileservers, permitindo a customização que você desejar sobre o que quer monitorar? Pois é, encontrei isso no LepAuditor.

Com ele consigo visualizar quem apagou,escreveu,alterou , inseriu, dentre outras coisas. Posso, além disso, configurar alertas (email e sms) para me informar caso alguma regra estabelecida por mim (ex: tentativa de acesso não autorizado a uma determinada pasta ou arquivo) seja desobedecida.

Estou gostando muito da ferramenta e deixo aqui o meu convite , para que vocês possam testar e experimentar.

O mais legal: Eles possuem representantes no Brasil. Então, caso alguém se interesse para implantar em sua empresa, é só cotar,:).

reports LepideAuditor

Se alguém quiser conhecer mais sobre esse produto e outros do fabricante, é só clicar no link abaixo:

http://www.lepide.com/file-server-audit/

Bom proveito!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

Publicado em Uncategorized | Deixe um comentário

A polêmica sobre o Wifi Sense

Olá pessoal,

Após muito tempo sem aparecer, estou de volta! E volto para falar sobre uma polêmica que vem sendo gerada, pós lançamento do Windows 10, sobre um recurso muito legal chamado Wifi Sense, que permite que possamos compartilhar nosso acesso Wifi com nossos amigos. Quem nunca chegou na casa do colega e pediu “a senha do Wifi”? Não preciso responder, né?

Alguns portais nacionais vem divulgando (como se não houvesse amanhã), que o Wifi Sense DISTRIBUI  suas senhas de Wifi com seus amigos , SEM SUA PERMISSÃO.

Isso NÃO é verdade.  O Wifi Sense compartilha as senhas que VOCÊ compartilha com seus amigos do facebook, skype e outlook. Ou seja: Apesar do processo ser automático, ele PRECISA de sua interação para a liberação.

Decidi falar sobre isso dada a quantidade de gente que vem compartilhando isso, como se fosse uma brecha grave de segurança. Não é!

Segue trecho do FAQ do Wifi Sense para Windows 10:

What does Wi‑Fi Sense do?

Wi‑Fi Sense connects you to Wi‑Fi networks around you. It can do these things for you to get you Internet access:
  • Automatically connect you to open Wi‑Fi networks it knows about by crowdsourcing networks that other people using Windows have connected to. These are typically open Wi‑Fi hotspots you see when you’re out and about.

  • Automatically connect you to Wi‑Fi networks that your Facebook friends, Outlook.com contacts, or Skype contacts have shared with you after you’ve shared at least one network with your contacts. When you and your contacts share Wi‑Fi networks with each other, you give each other Internet access, but don’t get to see each other’s passwords. No networks are shared automatically. When you first connect to a network that you decide to share, you’ll need to enter the password, and then select the Share network with my contacts check box to share that network.

The initial settings for Wi‑Fi Sense are determined by the options you chose when you first set up your PC with Windows 10. You can change your Wi‑Fi Sense settings any time by selecting Settings > Network & Internet > Wi‑Fi > Manage Wi‑Fi settings, and then changing one or both of these settings under Wi‑Fi Sense:

Para quem tiver dúvidas sobre o funcionamento do Wifi Sense acesse abaixo o FAQ completo:

http://windows.microsoft.com/en-us/windows-10/wi-fi-sense-faq

Se ainda assim você não se sentir confortável com a funcionalidade, basta desabilitar.

Boa leitura!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

Publicado em Uncategorized | Deixe um comentário