[Cisl-comunidade] Site da Caixa

[Érico Henrique Guimarães]

Prezado Professor Julio,

Boa noite. Desculpe-me pela tardia e longa resposta. A CEF tal como ECT e outras empresas públicas fizeram um bom trabalho com SL, principalmente graças aos esforços hercúleos de técnicos que compravam brigas para mantê-lo com qualidade, com parcos ou nenhum recurso. Mas eram técnicos, programadores, seres em extinção lembrado nas reuniões apenas como o cara que fica dando enter na apresentação Powepoint do Chefe. O mais desprestigiado no círculos das certificações em gestão. O demônio quando dava pau no programa novo ou legado. O cara fera em C aposentava-se como programador; o cara fera em PMI, ITIL e COBIT virava o chefe dele! Burocratas, muitos com mestrado em * da informação feito em um ano com projeto final, um complexo cadastro de alunos, em uma VM Java no W*. Fora as certificações que obtiveram em processos de gestão e auditoria vendidos por instituições como a pomada japonesa (produto milagroso apregoado por um camelô nas ruas do centro da cidade do RJ nos idos anos 80) para todos problemas em tecnologia da informação!

Esses profissionais, normalmente, quando fazem concurso para área de TI do Governo para o nosso azar logram êxito! E se já estão dentro, surfam na onda de títulos e viram chefe! E de alguns desse técnicos (sic) gestores em TI pude conhecer um projeto de inovação tecnológica em uma empresa pública, cujas propostas deveriam ser encaminhadas por um site que só funcionava no IE...6!?! Estou falando de uns 5 anos atrás. O gerente questionado disse que a ferramenta só havia sido homologada para este ambiente. Melhor ouvir isto do que ser surdo! Em outras palestras, de um elegante e perspicaz gestor ouvi que o custo de software a gente dilui no preço do serviço (como se todo e qualquer consumidor fosse idiota o suficiente para pagar por algo de que não necessitasse!) ou e se o software é livre não precisa de treinamento!!?!! Ou ainda de técnicos (sic) que o BrOffice não é tão bom quanto o outro SP porque embora não perca conteúdo ele desformata o texto, em que pese o Protocolo Brasília. Entendo. São mais parnasianos. Ou, mais emblemática, quando os requisitos funcionais, casos-de-uso estavam prontos e precisavam codificar os programas, diziam quando perguntados sobre quem iria fazer o sistema: programadores terceirizados. E pragmáticos, completavam: Licita-se uma empresa com expertise em Java e contrata-se quantos a gente quiser e pronto!  E como esses gestores públicos insistiam (e ainda o fazem!) em terceirizar aquilo que não sabem fazer, quando o contrato terminava e necessitavam de uma manutenção corretiva ou evolutiva, ficavam reclamando nos corredores tal como marido que tomou um chapéu de vaca do motorista porque não sabia nem como trocar o óleo! Do carro...  Sem trocadilhos.

Por esta falta de engajamento com a tecnologia e o afastamento deste conhecimento por parte de alguns gestores e de outras razões já abordadas por nossos colegas, que o SL não avançou tanto quanto deveria no Governo pois encontrou terreno mais fértil no âmbito operacional, entre nós programadores ou simplesmente entuasiastas de tecnologias em SL.

Mas, infelizmente, a diretoria sazonal, como já disseram, não ouve o programador, até porquê ele é terceirizado, quando não quarterizado. E no plano estratégico decisões são tomadas com base em informações fornecidas por planos táticos elaboradorados por aqueles gestores, analistas de alguma coisa (aliás tantos né!) que, como dizia um velho conhecido COBOLEIRO com quem tive a honra de trabalhar, nunca escreveram uma linha sequer de código. Talvez por uma falha curricular pois trata-se de uma área do conhecimento sem confrarias como OAB, CFA, CREA e etc. Não vou entrar neste mérito. Portanto, nunca tiveram a menor noção, curiosidade ou oportunidade de aprender dentro ou fora da Academia sobre o potencial que o SL tem como fomentador de oportunidades de negócio inovadores, de baixo custo para o Governo dono de nossos suados impostos.

E se o tivessem, deveriam, antes prepararem-se para enfrentar desafios. O SL, por sua natureza iconoclasta, implantou o trabalho colaborativo, em grupo e inovador rompendo com o modelo competitivo, individual e pouco dinâmico, presente, PRINCIPALMENTE, no plano tático, onde o meu sistema, o meu projeto, os meus programadores estão na tônica das reuniões entre gestores. E gestores em geral, principalmente públicos, destestam mudanças por diversas razões. Por isso não ensejam sair da zona de conforto, tranquila, serena, pouco desafiante e mais segura quando se trata de inovação tecnológica.

Não que seja radicalmente a qualquer forma de gestão na área de TI. Mas há muito embuste. Muito gesso no teto! Gente rachando de ganhar grana lavando, passando e vendendo roupa velha como se fosse a última moda. Antes a TI era mais instigante. A figura central era o programador. Dava medo só em olhar para ele. Uma vez, ainda jovem quando fui deixar meu irmão no trabalho à noite com meu pai em São Cristóvão, ele me mostrou aquele monte de tela verde, impressoras de backup que andavam pelo CPD (isto!) imprimindo longas resmas de relatório de programas.

Mas hoje, (in)felizmente, a TI, sem uma confraria sequer para albergá-la, virou um frankstein do saber humano. Recebe em seus processos a gestão da Engenharia, muita burocracia da Administração, normas da legislação do Direito em seus contratos e orçamento para os custos da Contabilidade. Dela mesmo, quase nada tem valor na gestão pública. Também, no país Meca do Direito (são mais escolas de Direito<http://www.oab.org.br/noticia/20734/brasil-sozinho-tem-mais-faculdades-de-direito-que-todos-os-paises> do que EUA, China e Europa juntas) sem Deveres, o saber científico ficou demodé. Com a TI não seria diferente. Perdeu-se no meio a tantos manuais, circulares, normativos, diretrizes, reuniões, cronogramas, tarefas, atividades espalhadas entre profissionais gestores em tecnologia da informação. E tal como o mundo ficou muito chata. Qualquer tendência contra a qual você reage ganha um rótulo de fobia. No caso do SL, ao defendê-lo, um radical xiita da TI. Ou um chaaaaaato teimoso, a minha alcunha preferida, mas com o exclusivo intuito de promover o SL na minha empresa, junto a família e amigos sempre que possível.

Um ótimo final de semana a todos.



Em 29-01-2014 20:07, Julio Cezar Neves escreveu:
Quem me conhece - e muita gente nessa lista me conhece - sabe que, em se tratando de SwL, eu apago fogo com gasolina, mas gostaria de dar uma apaziguada nesse tema, já que convivi bem de perto com o pessoal de TI da Caixa (e o Érico, dos Correios e que participa desta thread, tb).

1 - Eles têm profissionais de excelente qualidade, que muito fizeram pelo SwL brasileiro. Um exemplo disso é o uso do BrOffice.org, que foi muito incrementado devido à criação do Protocolo de BSB, que foi capitaneado pelo pessoal de TI da Caixa;
2 - A Caixa, como todos os bancos brasileiros sempre usou rWin. Na fugaz gestão da ClariceCoppetti<https://www.google.com.br/search?q=Coppetti+linux&oq=Coppetti+linux&aqs=chrome..69i57.6525j0j4&sourceid=chrome&ie=UTF-8> (vice-presidente de Tecnologia) a Caixa deu uma violenta guinada para o SwL e seus funcionários de TI fizeram muitos treinamentos e compareciam, inclusive como palestrantes, em diversos fóruns de TI e nessa época (que terminou há cerca de 2 anos) a Caixa escreveu muito código livre;
3 - Com a saída da Clarice, aconteceu o inevitável: banco tem grana e grana e Linux são incompatíveis. Por que será, heim? (já vi esse filme tb no Banrisul)
4 - Nessa lista existem diversos colegas da Caixa que são tão vibradores com o SwL qto todos nós. Fico com pena deles estarem sendo execrados por algo que de forma alguma têm culpa.

A minha indignação é igual a de vcs, mas escrevi essa besteira toda só para dizer que o nome correto disso que aconteceu com a Caixa não é incompetência como estão dizendo, é outro (e tenho certeza que cada um dessa lista conhece muitos casos semelhantes)...

--
Cordialmente,
Julio
DIRET/DP/DPRJO
(21) 2159-4861
(21) 8704-2702

MENSAGEM ENVIADA VIA EXPRESSO/SERPRO



Em 29/01/2014 14:19:07, MARCOS VINICIUS LINHARES escreveu:
Caro Érico,

Parece que não sou o único.

Até então achei que era só comigo que isto estava acontecendo, é bom saber que tem outros engrossando o coro. Entretanto, a CAIXA ... CEF é coisa de 'old school' ;-) ... não parece estar nem aí com os clientes que, além de praticamente obrigados a consumir produtos bancários, são privados da liberdade de escolha até do próprio SO. Acho obrigação do banco prover ferramentas para minimizar (já que eliminar é utopia) os problema de segurança, mas isto é absurdo.

Eu simplesmente me nego a utilizar o SO que a Micro$oft empurra goela abaixo ... meu notebook e meus desktops em casa e no trabalho utilizam GNU/Linux (até no meu celular) e não acredito em 'dual-boot' e instalar uma VM só pra isto é perda de tempo, espaço em disco e memória. Tenho 'tablete' (android) que comprei para outros fins e nele nem o lixo dos aplicativos da CAIXA funcionam. Felizmente, o notebook da minha esposa possui este SO de quinta e resolvi o problema, que espero seja temporário.

Sobra AMADORISMO e falta COMPETÊNCIA. Se não tem competência para manter algo que funcionava, então fornece uma solução alternativa limitada ou por conta e risco do usuário até que a solução definitiva seja liberada. O que não dá pra aceitar é simplesmente cortar o acesso e que se * o cliente.

Cordialmente,

Marcos Vinicius Linhares
Analista de Sistemas - Setor de Infraestrutura de TIC - SEINFRA
Secretaria de Tecnologia de Informação e Comunicação - SETIC
Universidade do Estado de Santa Catarina - UDESC

Em 29/01/2014 às 10:12 horas, "Érico Henrique Guimarães" <ericohg at correios.com.br><mailto:ericohg at correios.com.br> escreveu:
Prezados,

Boa noite. Não creio que este seja um forum adequado a discutir serviços de SAC prestados  por instituições públicas federais. Porém, nos meios formais, nos cansamos de aguardar na linha, ouvindo robôs listando as opções disponíveis. E quando somos atendidos por gente, temos que ouvir um momeInto que estou verificando qual o procedimeInto e, ao final, na falta de uma solução, o sr. deverá abrir um chamado no SAC, Ouvidoria..

O fato é que há pelo menos 11 dias, depois de quase um mês, desde que atualizei o meu desktop Linux, distro Ubuntu 13.10 não consigo mais acessar o site da caixa, do qual sou muito dependente, quer pelo browser Firefox, versão 26 ou Chrome, com o plugin Icedtea<http://icedtea.classpath.org/wiki/IcedTea-Web>. No caso do Firefox, o erro (Código do erro: sec_error_untrusted_issuer) aparecia a todo momento. Até mesmo compilar o citado plugin não adiantou muito. Voltei ao fornecido pela distro. Não sei ao certo dizer se o java da Sun (ops! Oracle) versão 6 ou 7 tinha a ver com o problema já que funcionava bem e parou pelo menos no site da CEF. Refiz o diretório .mozilla para em seguida baixar e reinstalar os certificados, tanto o da autoridade ICP-BRASIL quanto os 14 da CEF, conforme orientação do helpdesk. Refiz as 3 marcações de Confiança exigidos pelo browser. Cadastrei de novo o computador. E haja criatividade para dar nome a cada registro! Mesmo os já excluídos, o sistema insistia em negar um novo com um nome já deletado anteriormente. Talvez seja uma regra. M-as qual a finalidade? Só serve para complicar! Para se ter um idéia, como mnemônicos, esgotei a lista de nomes das personagens da trilogia Senhor dos Anéis de tanto que foram os erros todas as vezes que o java (eita java...), desktop ou o site eram atualizados! .

E mesmo após todos esses procedimentos ainda assim recebo a seguinte mensagem:

Cadastro deste computador Senhor (a) cliente,
Módulo Adicional de Segurança CAIXA versão: 1.2.4.1<http://1.2.4.1>
Versão atualizada: versão atualizada do Módulo Adicional de Segurança CAIX
Em caso de dúvidas entre em contato o Help Desk CAIXA pelo telefone 3004 1104 (Capitais) 0800 726 0104 (Demais regiões), informando o código CM09.

O tal do código CM09 insiste em aparecer. O detalhe é que todos os certificados estão atualizados.

Pelo menos desta vez do suporte da CEF não ouvi é Linux é.. como nas vezes anteriores. Mas não há no site nenhuma orientação ou um binário para Linux. Mas para o sistema proprietário tem um! Em que pese os mais de 10 anos na lide com software-livre, O governo, infelizmente, ainda insiste na publicação de alguns documentos e serviços em modo binário e proprietário. E a CEF não faria diferente no seu módulo de segurança. Também né, porque eu insisto em usar estação GNU/LINUX quando a maioria dos meus colegas de TI (aqui na ECT mesmo!) usam W7 para desenvolver aplicações? Imagino que no Governo em geral, a exceção do SERPRO, o uso de tecnologia proprietária é ainda muito intenso .

Desta forma, se um colega da TI da CEF estiver nos lendo, por favor, oriente ao gestor do projeto ou sei lá quem para que cada vez que quiser tornar o site da CEF seguro, lembre-se de que é igualmente importante torná-lo acessível. O que não pode é que a cada apt-get update, yum, synaptic ou alguma nova implementação no site haver interrupção no serviço, pois aqueles que necessitam dele e utilizam SO diferente do padrão imposto é MUITO frustrante pois ligar para o 3004, ouvir que todos os operadores estão ocupados e quando não dizem que o sua soliticação aguarda equipe técnica, haja tempo e paciência!!!!

Por oportuno, desde o dia 17, quando houve o primeiro registro, aguardo um contato da CEF sobre este problema, que se arrastou por quase um mês e permanece sem solução.

attn.
--
ÉRICO HENRIQUE GUIMARÃES
Analista de Correios Sênior
Seção de Desenvolvimento de Software ? SDES
Gerência de Sistemas DR/RJ ? GESIS/RJ
CORREIOS - Central de Serviços de Sistemas - CESIS
Ed.Sede - 4º Andar Ala Maracanã ? Rio de Janeiro - RJ
Tel.: +55 (21) 2503-8077 / Vrtual 440-8077
ericohg at correios.com.br
"O que eu ouço, esqueço. O que eu vejo, lembro. O que eu faço, aprendo."

Confúcio

________________________________

AVISO LEGAL

?Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, peço que me retorne este e-mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver opiniões particulares e vínculos obrigacionais, expedida por quem não detenha poderes de representação por parte da ECT.?

"This message is intended only for the person to whom it is addressed and may contain confidential and/or legally privileged. If you are not a recipient of this message, it is now notified of refraining to disclose; copy; distribute; examine; or in any way use the information contained in this message because it is illegal. If you have received this message in error, please I ask to return this email, promoting as soon as possible the elimination of its content in database, records or system control. It is devoid of effective and valid message that contains the private opinions and dividend bonds, issued by those not holding powers of attorney by the ECT."

_______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade at listas.softwarelivre.org<mailto:Cisl-comunidade at listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade


-


"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."



_______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade at listas.softwarelivre.org<mailto:Cisl-comunidade at listas.softwarelivre.org>
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade



--
ÉRICO HENRIQUE GUIMARÃES
Analista de Correios Sênior
Seção de Desenvolvimento de Software – SDES
Gerência de Sistemas DR/RJ – GESIS/RJ
CORREIOS - Central de Serviços de Sistemas - CESIS
Ed.Sede - 4º Andar Ala Maracanã – Rio de Janeiro - RJ
Tel.: +55 (21) 2503-8077 / Vrtual 440-8077
ericohg at correios.com.br<mailto:ericohg at correios.com.br>
"O que eu ouço, esqueço. O que eu vejo, lembro. O que eu faço, aprendo."

Confúcio

________________________________

AVISO LEGAL

“Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, peço que me retorne este e-mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver opiniões particulares e vínculos obrigacionais, expedida por quem não detenha poderes de representação por parte da ECT.”

"This message is intended only for the person to whom it is addressed and may contain confidential and/or legally privileged. If you are not a recipient of this message, it is now notified of refraining to disclose; copy; distribute; examine; or in any way use the information contained in this message because it is illegal. If you have received this message in error, please I ask to return this email, promoting as soon as possible the elimination of its content in database, records or system control. It is devoid of effective and valid message that contains the private opinions and dividend bonds, issued by those not holding powers of attorney by the ECT."
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20140131/0336fde3/attachment-0001.html>