3
Silva97
6 min de leitura ·

Tem algo MUITO ERRADO acontecendo no TabNews

Imagine um post que foi originalmente publicado em um grupo no Facebook que foi bastante elogiado e contou com mais de 300 likes. Também houve muitos comentários de gente elogiando, gente levantando discussão sobre o tema e afins.

Agora imagine que eu pegue o mesmo texto, publique aqui no TabNews e ele fica pontuado com -1 (2 downvotes).

Parece até piada, mas é algo mais engraçado que isso: é o TabNews.

Olá, meu nome é Luiz Felipe. Faço pesquisa de segurança no kernel Linux como hobby. Em mais de 15 anos de experiência, já tive experiência com: gamedev, low level, backend, frontend, arquitetura de software, AppSec, DevOps e sei lá o que mais. Já tive experiência tanto sendo liderado como também liderando e, por algum motivo que eu não sei explicar, as pessoas gostam de trabalhar comigo.

Sou conhecido nas comunidades de cybersec brasileiras (principalmente Mente Binária) pela minha competência técnica ser alta e pela profundidade do meu conhecimento. Não sou o cara "bom" comum, eu sou o tipo de "bom" que as pessoas dão elogios que parecem até ofensas, como:

— Você não é normal, cara.
— Seu conhecimento intimida.
— Você não deve ter vida social para conseguir estudar tanto.

E se você acha mais de 15 anos de experiência pouca, tudo bem. Mas estou acostumado a corrigir erros técnicos de gente com 20, 30 ou até 40 anos de experiência. A precisão e a profundidade do meu conhecimento é inegável, eu não me contento com conhecimento superficial nem com ausência de evidências.

Eu não gosto de ficar falando de mim mesmo, mas dizendo isso só para vocês entenderem que não é um novato sob efeito Dunning-Kruger que está falando. Eu já passei dessa fase do Dunning-Kruger há mais de uma década.

O problema no TabNews

Vou direto ao ponto: Uma pessoa no TabNews consegue, sozinha, prejudicar um post. Não precisa de 2, 3 ou um grupo maior. Uma pessoa é o bastante.

Um post novo começa com 1 ponto e alguém, sozinho, consegue deixar um post novo com -2 com apenas 3 cliques do mouse. Isso retira o post da página de relevantes e enviesa os próximos leitores à pensarem que o conteúdo do post é nocivo para a comunidade.

Seja honesto: se você entra em um post com downvote, o que você pensa? Provavelmente você não vai pensar: "Ah, isso foi apenas uma opinião do Joãozinho que não gostou do conteúdo por alguma razão".

O mais provável é que você pense que tem algo de errado com o conteúdo e nem sequer pare para avaliar se tem mesmo algo errado ou não.

Em outras palavras: uma pessoa sozinha consegue criar um efeito manada para convencer os outros de que o post em questão é nocivo para a comunidade.

Isso não é sobre "pontinhos"

Isso não é sobre ter um post "viralizado", ganhar muitos pontinhos e sei lá o quê. É sobre conteúdo útil estar sendo pontuado negativamente como se fosse uma coisa ruim para a comunidade.

O post que eu mencionei no começo é este: https://www.tabnews.com.br/Silva97/quando-a-validacao-e-inutil

O mesmo texto foi bastante elogiado quando publiquei em outra comunidade. Mais de 300 likes.

O conteúdo é útil. Fala de uma vulnerabilidade real em um projeto real em produção que eu peguei fazendo trabalho de AppSec. O conteúdo dá um insight importante sobre segurança e ajuda à evitar que outras pessoas cometam o mesmo erro.

Não é um post genérico falando de XSS, SQLi ou qualquer bobagem repetitiva como esta. É uma vulnerabilidade real.

Não é ofensivo. O post não ofende ninguém, não critica ninguém. Nem é contra os termos de uso da comunidade.

Isso é sobre ajudar as pessoas

Eu já ajudo as pessoas nas comunidades online há pelo menos uns 13 anos. Sempre de graça. Já dediquei milhares de horas da minha vida respondendo perguntas e produzindo conteúdo.

Já escrevi vários artigos que demorou muitas horas para serem escritos só para responder uma pergunta que uma pessoa me fez. Exemplo: https://blog.freedev.com.br/threads-em-c-c945dc3062f1

Eu escrevi esse artigo sobre C11 threads só para responder uma pergunta que uma pessoa fez em uma comunidade. Foram umas 6~8 horas escrevendo. Quase ninguém leu, mas a pergunta foi respondida.

Então se você acha que escrevo conteúdo para ganhar "pontinhos", dinheiro ou fama, pense de novo. Eu escrevo para ajudar as pessoas.

Mas como meu conteúdo vai ajudar alguém se ele for tratado como se fosse um vírus que precisa ser eliminado?

Não é um caso isolado

Esse post: https://www.tabnews.com.br/Silva97/como-encontrar-vulnerabilidades

Tem um insight importante de segurança que eu obtive após anos de experiência prática procurando e encontrando vulnerabilidades.

Ele recebeu ao todo -6 de downvotes.

Esse post: https://www.tabnews.com.br/Silva97/usar-mais-threads-e-mais-lento

Recebeu -7, mas tem uma explicação importante para as pessoas entenderem quando usar threads melhora a performance e quando usar threads piora a performance (sim, também pode piorar).

Esse post: https://www.tabnews.com.br/Silva97/threat-modeling

Recebeu -1, que fofo. Mesmo falando de um tema importante e compartilhando dicas sobre threat modeling de alguém que tem experiência de anos fazendo threat modeling em projetos reais.

Quando foi postado, ele ficou com 0 pontos por vários dias. Só depois que alguém deu upvote e a pontuação voltou para 1.

Esse post: https://www.tabnews.com.br/Silva97/nunca-cometa-estes-erros-se-quiser-entrar-em-cybersec

Recebeu -6. E o engraçado é que o conteúdo que eu escrevi aí é o tipo de coisa que eu gostaria de ter lido muitos anos atrás quando eu ainda era completamente perdido na área de cybersec.

O conteúdo tem algum teor crítico, mas o que está sendo criticado é a arrogância e a tentativa de enganar as pessoas publicando projetos falsos e vulnerabilidades falsas. Acho difícil de acreditar que um conteúdo que repetidamente fala da importância da humildade na área de cybersec foi considerado como nocivo... Mas ei? Não tem no que "acreditar", é real. O post tá aí com seus -6 de downvotes.

Esse post: https://www.tabnews.com.br/Silva97/o-problema-das-vulnerabilidades-falsas-em-cybersec

Recebeu -5. No post eu falo de um problema real (não foi tirado da minha cabeça) na área de cybersec: Que são os reports de vulnerabilidades falsas. O problema existe, ele atrapalha bastante o trabalho de analistas e, mais importante: engana as pessoas leigas em cybersec.

Meu post mais inútil

O post mais inútil que eu já escrevi nessa comunidade recebeu +43 de upvotes, esse aqui: https://www.tabnews.com.br/Silva97/o-problema-de-nao-ter-senso-critico

Era o post que eu mais esperava ter downvotes, para ser honesto. Eu já estava esperando um -12 nele... Mas olha só, para a minha surpresa é o meu post mais bem avaliado. E também o mais inútil.

Sim, estou reclamando dos upvotes que eu recebi também. Não faz sentido isso.

Conclusão

Eu sei, esse post também será negativado porque ele é do mau. "Post malvado! Malvado!" (leia como alguém brigando com seu pet)

O problema não é as pessoas darem downvotes em posts. Não é esse o problema. Mas vocês deveriam pensar melhor em que tipo de conteúdo vocês dão upvote e downvote. Porque do jeito que a comunidade se encontra agora, vocês estão incentivando a superficialidade e desincentivando o conteúdo técnico real.

É isso que vocês querem? Mais conteúdo inútil ensaístico e menos conteúdo técnico que vai aumentar o nível de conhecimento/habilidade da galera? É o que vocês querem? É o objetivo do TabNews?

Porque se for, beleza. Continuem assim. 👍

Carregando publicação patrocinada...
2

Eu não posso falar muito porque conheço pouco sobre Laravel. Uma das coisas que eu sei é que muitos usuários dessa tecnologia, não são todos, não sei nem se é maioria, são programadores mais limitados. Isso pode fazer a publicação em um local onde tem muitos programadores DK receber muitos positivos e nem ser algo tão bom. Mas note que não estou falando que é o caso, apenas que é possível.

Isso não muda o afato que quase ninguém usa o Tabnews mais, realmente uma o outra pessoa pode mudar o destino de uma publicação e não tem muito o que possa ser feito. Já fui vítima disso seja em negativação, seja em ter poucos votos.

Venho notando que o público aqui está cada vez mais não avaliando muito ou não tendo como votar em algumas coisas, então é mais raro algo "ter relevância". Isso é normal, acontece em todo lugar, a não ser redes sociais, lugares onde não tem muita crítica, as pessoas só dão likes. Eu mesmo não estou lendo com cuidado a maioria das postagens, o que me impede de usar positivos ou negativos nesses casos.

Também não posso avaliar todas essas postagens de assuntos bem específicos porque não me chamaram a atenção ou eu nem vi quando postado.

E sabemos que alguns assuntos bobos acabam recebendo mais atenção. Sabemos que assuntos mais técnicos recebem menos atenção.

A única forma de sabermos o que aconteceu é a pessoa que negativou falar sobre isso. E se for por retaliação não vamos saber. Também é algo que acontece em qualquer lugar. Lá tem um comentário que pode ser a explicação, não avaliei. O problema passa ser que uma pessoa controla o destino da publicação, ela pode estar certa ou errada.

Eu sei que você sabe que não vai mudar nada. E para receber mais negativos que você, e eu já dei motivo antes, o Tabnews nunca teve muitas pessoas que podem fazer uma boa avaliação, como na maioria dos lugares, usam como like e dislike. São raras as pessoas que querem bom conteúdo. Não temos como obter isso, mas eu ainda queria ter algo como o Hacker News em português. Qualidade só funciona quando há elitismo.

S2

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente (não vendo nada, é retribuição na minha aposentadoria) (links aqui).

1

Isso pode fazer a publicação em um local onde tem muitos programadores DK pode receber muitos positivos e nem ser algo tão bom.

Não é o caso. Inclusive eu postei em uma comunidade que é conhecida por ser crítica até demais. Todo post tem gente criticando, debochando, fazendo piada. Muita gente evita essa comunidade justamente pelas críticas serem excessivas. Então um post ser bem aceito e bem avaliado como o meu foi, é realmente exceção à regra.

E o conteúdo em questão não é sobre Laravel ou PHP, é sobre segurança da informação. E a questão não é sobre o conteúdo ser "bom" ou eu achar que ele deveria ser bem avaliado aqui como foi lá. É sobre o conteúdo ser útil e ter gente dando downvote como se fosse algo prejudicial.

Lá tem um comentário que pode ser a explicação, não avaliei.

O próprio autor do comentário admitiu o erro dele após eu respondê-lo.

o Tabnews nunca teve muitas pessoas que podem fazer uma boa avaliação, como na maioria dos lugares, usam como like e dislike

Sim. E o que me parece mais sensato seria desativar o recurso de downvote. Quando uma criança não sabe usar um brinquedo de forma saudável, a gente tira dela.

O downvote simplesmente não funciona no TabNews. O problema não é técnico, são as pessoas daqui.

1

Geralmente onde se tem crítica excessiva tem validação excessiva. No Reddit é extamente o que acontece, coisa boa é negeativado e coisa ruim é positivado.

Se eu não usar o Laravel, vai acontecer esse problema comigo?

O cara não apagou a crítica.

Temos crianças e adultos, precisa achar um jeito de identificar as crianças e desativar para elas.

1

Se eu não usar o Laravel, vai acontecer esse problema comigo?

Pode acontecer, sim. Não é um problema do Laravel ou do PHP, é um erro de lógica. O post fala sobre uma vulnerabilidade CWE-639, que é conhecida como BOLA.

E passa um insight importante de que "mágicas" no código podem ser prejudiciais para à segurança. Esse tipo de coisa existe em qualquer linguagem.

Geralmente onde se tem crítica excessiva tem validação excessiva. No Reddit é extamente o que acontece, coisa boa é negeativado e coisa ruim é positivado.

Não discordo, mas isso não significa que tudo que é bem avaliado seja ruim. Essa causalidade não existe.

1

Talvez as pessoas simplesmente não sejam focadas em cybersec aqui no TabNews. E... tudo bem amigo. Não é porque ninguém bateu palmas para o seu post que a plataforma tem problemas. Talvez você só esteja falando para as pessoas erradas.

1

Eu não pedi palmas e N-U-N-C-A vou pedir. Tá escrito no post claramente:

Então se você acha que escrevo conteúdo para ganhar "pontinhos", dinheiro ou fama, pense de novo. Eu escrevo para ajudar as pessoas.

Se você acha que o problema que o post aponta é "ausência de palmas", isso significa que você não leu o post. Porque tá bem claro que a questão não é essa.

E lhe convido a refletir se faz sentido criticar um post que você não leu.

Seu comentário ter recebido +3, ironicamente, só serve para reforçar que eu estou certo.