A lenda dos notórios App Testers do IBM Black Team

18 11 2012

Ao participar do seminário de testes de software “Test Day 2012”  me chamou muito a atenção coisas que não vi,e uma única palestra que comentou algo sobre o tratamento de aspectos de segurança em testes de software, e  conversando com um colega que lá estava que me comentou que ele já não dava conta de fazer o trabalho dele, quanto mais ter que cuidar de segurança e que isto ele deixava para os especialistas em Security Testing  feito eu, que este não era o campo dele. Confesso que na hora lembrei muito da lendária história do IBM Black Team, que fiquei conhecendo  pela primeira vez no livro Peopleware – Productive Projects and Teams – de Tom DeMarco e Timothy Lister.

Este time, tem uma história muito peculiar, muito lendária pois há poucos registros históricos sobre eles. Mas mesmos assim, eles tem gerado admiração por aqueles que ouvem falar sobre eles. Principalmente porque em sua época muitos desenvolvedores aspiravam participar do time e o que acontece hoje é o contrário, muitos testers tem como sonho se “qualificar” para se tornar desenvolvedor, o que por um certo lado é uma grande distorção senão um grande desequilíbrio da força.

Na década de 60 e 70, a realidade na computação era muito diferente dos dias atuais, além dos computadores serem extremamente caros e a cultura em relação a própria computação era muito diferente da existente nos dias atuais, o que muitos de nós ouvimos por várias fontes, inclusive muitas apócrifas e muitas de pessoas que não viveram aquela época. Na inauguração do Laboratório de Garagem, que ocorreu em 2010 justamente num dia onde eu estava muito envolvido com um Seminário de RTOS mas fiz um grande esforço para estar lá e compensou, pois entre várias pessoas super interessantes que lá re-encontrei e conheci, encontrei uma notória figura, que para quem (como eu) começou a brincar (e trabalhar) com computadores na década de 80 deve ter no mínimo folheado alguns dos livros que o mesmo lançou pela Editora Aleph.  E conversando com esta figura, ouvi muitas histórias da computação na década de 70 . Ouvindo as histórias deste pioneiro da computação no Brasil, muitas boas por sinal, ouvi algumas confirmações sobre o que até então eu só havia lido e percebi que ele também nutria uma admiração pelas histórias do IBM Black Team, o que achei muito interessante.

Uma das grandes diferenças que haviam na cultura de entrega de sistemas na década de 60 e 70, é que (apesar de toda complexidade na construção de sistemas computacionais) os clientes exigiam que o sistemas funcionasse corretamente, e muito diferente de hoje no qual criou-se uma cultura multilateral de tolerâncias aos bugs de software, onde um defeito bloqueava o pagamento de um sistema. Por outro lado, a interoperabilidade era quase nula, e um novo modelo de computadores significava que o desenvolvimento de um sistema operacional e de aplicativos deveriam ser realizados a partir do zero. E neste contexto, defeitos eram “quase” inevitáveis e estes custavam muito para a IBM, onde eles precisavam fazer algo para reduzir seus prejuízos.

Avaliando como melhorar a qualidade de seus sistemas, alguns gestores notaram que cerca de 10 a 20 por certo do time de SQA eram mais eficientes em encontrar defeitos que seus pares. Desta forma, eles tiveram a idéia de formar um time com estes testers mais eficientes para testarem os componentes de sistemas mais críticos.

A expectativa é que este time fosse 20% mais eficiente que seus pares, porém com a missão  bem clara e com objetivos bem determinados, o que ocorreu é que eles começaram a trabalhar em conjunto para desenvolver técnicas de testes que os tornaram dezenas de vezes mais eficientes que seus pares. E como comentei no início, eles queriam ser tratados como “code breakers”. E assim os desenvolvedores não conseguiam os ver mais como “amigos” mas sim como vilões, passando a ser odiados e detestados além de extremamente admirados. Sendo-se que por isto eles ganharam muito minha simpatia, pois tratando segurança de aplicações, já passei por situações no qual fui tratado com grande antipatia e medo.

E logo alguns começaram a dizer que eles não tinha o espírito IBM, que eles não eram “blue” mas sim “black”, e entrando no clima eles passaram a  ir trabalhar vestidos de preto, e não com os tradicionais ternos azul-escuro com camisas brancas engomadas, que foi o que fez eles serem  chamados de IBM Black Team.

E não só isto, eles começaram a comemorar cada defeito encontrado, e a ultrapassar os limites da roupa black, segundo a lenda alguns deixaram a barga crescer a terem bigodes que eles ficavam torcendo quando encontravam alguns bugs, sem contar que os próprios procedimentos de testes começaram a ir muito além tornando o time cada vez mais eficiente e aumentando cada vez mais sua popularidade entre os gestores de testes e com a diretoria de desenvolvimento de sistemas.

Na época, a IBM não era conhecida exatamente por ser um celeiro criativo, mas sim como uma empresa com rígidas regras, porém como a qualidade de software passou a melhorar exponencialmente e a como a paixão e a dedicação do grupo que era responsável por este salto de qualidade começou a inspirar admiração, parte de seu comportamento foi tolerado e eles foram ganhando cada vez mais liberdade, ou tolerância pela gestão da empresa.

Porém, o Black Team, começou a levar as coisas por um outro lado e começaram a ter uma atitude nada camarada com o seus colegas desenvolvedores. E o que antes era respeito, começou a se tornar medo e logo desprezo. Há lendas que alguns programadores choravam ao ver os membros de tal time, prova de que as coisas estavam ficando meio desequilibradas.

E por mais que o IBM Black Team era temido, os programadores e engenheiros aspiravam fazer parte deste time. E quando um membro saia, a própria equipe realizava o processo de seleção do membro para preencher estas vagas, desta forma mesmo quando todos os membros originais haviam saído o time manteve sua excelência.

Por outro lado, os desenvolvedores não queriam ser expostos com um desenvolvedor que fosse exposto ao Black Team.

Muito se especula sobre este time, mas o fato é que eles se tonaram uma lenda na indústria de computadores, muito porque eles eram capacitados, se envolviam muito com seu trabalho, tinham orgulho de sua missão e do que faziam,  se sentiam valorizados pela empresa ter respeitado sua postura e pelo espaço que eles conquistaram, criaram tendências e influenciaram a indústria  e principalmente, eles foram motivados e se dedicaram muito ao objetivo do time.

Agora, voltando aos dias de hoje,  porque os times de testes falham? Bem este já é um tema para uma série de posts, sem contar que para responder melhor é necessário traçar perfis de times de desenvolvimento, visto que há times de testes diferentes em tipos de empresas diversas; sem contar os casos onde esta figura não existe por grandes distorções e equívocos.

Fontes:

http://www.geekosystem.com/ibm-black-team/

http://www.penzba.co.uk/GreybeardStories/TheBlackTeam.html

http://www.t3.org/tangledwebs/07/tw0706.html

http://www.pentaside.org/article/blackteam.html


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




(in)security, threats, risks, hackings and some insights of my hermetic box or from the interesting authors

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

CYBER ARMS - Computer Security

Cyber War News and Business Computer Tips

Delirios Digitais

mais delirios, mais digital.

Kumpera

Just another Wordpress.com weblog

Durepoxi Deluxe

Just another WordPress.com weblog

Information Security

Just another WordPress.com weblog

Sérgio Storch

Meu percurso de idéias, pensamentos, livros, filmes, relacionamentos

Prof. Ricardo Castro - Auditoria de Sistemas e Segurança da Informação

Blog do Prof. Ricardo Castro para divulgação de notícias relevantes para os

Clebeer's Pub

Drinks, Hack and Linux...

agaelebe

master of n00bs - now at www.agaelebe.com.br

#O Blog Seguro#

Seguro 100% tal qual divisão por 0!

freak, as in freakdom

Just another WordPress.com weblog

The Cryptography Developer

Tips and tricks for coding the PKI world

Letras sem música

Letras que procuram uma música

Python Fluente

Just another WordPress.com site

Zero Zero Confirma

Política, atualidades e bizarrices.

Galeno's Blog

Just another WordPress.com site

Fotografia de Gabriela Barreto

www.gabrielabarreto.com.br

meifumadō

Just another WordPress.com weblog

Communication and Digital Marketing

Seminário de Los Hermanos S.J.

I Encontro Latino Americano e Caribenho dos Irmãos Jesuítas - 16-29/07/2011

lsec

Just another WordPress.com site

Sobre historia

Um blog para registrar, refletir e conversar sobre história.

Outro Espectro

Just another WordPress.com weblog

caderninho do belasco

notas, impressões e outras coisas sem muita importância

Blog do Sergio Prado

O Universo dos Sistemas Embarcados

Acorda!

Cutucando quem dorme para o próprio futuro!

Bcsanches's Weblog

Opinião e um pouco de código

Ana&Max

Bem vindos!

Ijé Ófè

Raça Livre

Life, the Universe and Everything...

Life in the Cloud, the Java Universe and Everything else.

Luís Leão

Arduino, Processing, APIs e outras coisas interativas

Brazilian RTOS blog

O blog oficial do BRTOS, um sistema operacional 100% brasileiro.

FIXA SAMPA

fixas encontros dicas trocas idéias cultura arte esporte etc

SouJava

Sociedade de Usuários da Tecnologia Java

coberturapoetica

um portal de livre exposição autoral

Alan C. Assis

a blog about computers and other funny things

Beer Hacking

Profissionais de Segurança da Informação se metendo a fazer cerveja no melhor estilo DIY. E tentando ser o mais opensource possível.

Nelson Biagio Jr

Life, Project Management, Leadership, Business, Politics and other little things

%d blogueiros gostam disto: