Resposta da DEF CON à controvérsia do badge

 (old.reddit.com)
1 pontos por GN⁺ 2024-08-11 | 3 comentários | Compartilhar no WhatsApp
  • A DEF CON vem colaborando com diversos fornecedores há mais de 30 anos e contratou a Entropic Engineering para produzir o badge com Raspberry Pi
  • A DEF CON ordenou a interrupção por motivos como estouro de orçamento superior a 60%, cobrança de custos de má-fé e um produto que permanecia na fase de pré-produção
  • É falsa a alegação de que a DEF CON não pagou à Entropic Engineering pelos custos de desenvolvimento de hardware ou firmware
  • Foi descoberto que os problemas com a Entropic Engineering não se limitavam à DEF CON

Conclusão interna do badge

  • A DEF CON decidiu concluir o badge por conta própria
  • Enviou engenheiros ao Vietnã para fazer a verificação final e os testes do badge no local
  • O logotipo da Entropic Engineering não foi removido da PCB, mas como a empresa não participou do design e da fabricação do case, o logotipo adicional que havia sido incluído foi removido

Incidente na sessão do painel sobre o badge

  • A DEF CON tentou incluir um contratado da Entropic Engineering na sessão do painel sobre o badge
  • Foi descoberto que havia código não autorizado incluído no firmware encomendado pela DEF CON
    • Esse código reivindicava o crédito pelo badge inteiro e promovia uma carteira de moedas que pedia dinheiro aos participantes da DEF CON acima do valor acordado
  • O engenheiro afirmou que isso era uma "piada" e alegou que havia escrito aquilo dois meses antes e esquecido de removê-lo
  • A DEF CON decidiu manter os slides reconhecendo sua contribuição, mas não colocá-lo no palco
  • O engenheiro se recusou a aceitar a decisão, apareceu no painel e foi removido à força pela equipe de segurança

Questão de pagamentos em aberto

  • A questão dos pagamentos em aberto é um problema entre esse engenheiro e a Entropic Engineering
  • A DEF CON cumpriu suas obrigações financeiras

Leituras relacionadas

3 comentários

 
lastorder 2024-08-13

Parece que há uma mensagem de bloqueio no lugar do conteúdo principal
 
xguru 2024-08-13

O reddit está bloqueando crawlers. Então alterei manualmente.
 
GN⁺ 2024-08-11
Opiniões no Hacker News

  • Aponta que houve falha de gestão por parte da DEF CON

    • O projeto elétrico/eletrônico, a aquisição de componentes e a fabricação foram assumidos pela DEF CON no último minuto
    • Não conhece os termos do contrato, mas em um arranjo normal com contratados isso seria impossível
    • Faria mais sentido se a DEF CON tivesse cancelado o projeto mais cedo e contratado outro fornecedor
    • O desenvolvedor de firmware também não foi pago
    • Um projeto do porte da DEF CON não é algo que se faça "por diversão"

  • Levanta a questão da responsabilidade legal de voluntários removerem fisicamente do palco um invasor não violento

    • Não está familiarizado com a legislação de Nevada
    • Controle de multidão, prestação de informações e resposta a emergências tudo bem, mas falar no palco é outra coisa
    • Brinca que o invasor poderia ganhar mais dinheiro do que o valor que seu empregador deixou de pagar

  • Apresenta três lados do caso

    • A declaração da Entropic
    • A declaração de dmitrygr
    • O vídeo de dmitrygr sendo retirado do palco

  • Confia no lado da DEF CON

    • A história de não pagar a Entropic e ainda perseguir o desenvolvedor de firmware não faz sentido
    • Para os organizadores da conferência, seria uma quantia pequena

  • Aponta que duas questões foram misturadas

    • Problemas na fabricação do badge e falta de pagamento por disputa contratual
    • O desenvolvedor de firmware inseriu um código de "easter egg" que pedia criptomoeda sem autorização
    • Não pode comentar sobre a primeira questão, mas a segunda passou dos limites
    • É errado colocar um mecanismo inesperado de monetização sem a permissão da organização beneficente
    • Se o dinheiro era para o fabricante, o problema deveria ter sido levantado pelos canais sociais

  • Compara a DEF CON ao Coachella

    • É um evento para se divertir com os amigos
    • Tem sala de jogos, desfile, karaokê e badges legais
    • O site não funciona
    • Não é mais um evento sério

  • Aponta que a DEF CON cometeu um erro

    • Quem gerenciou a equipe de produção dos badges nunca mais deveria ter acesso à DEF CON
    • Se a DEF CON não resolver os problemas com o fornecedor, não participará mais do evento no futuro
    • A comunidade da DEF CON é valiosa, mas as pessoas abusam dessa paixão
    • A EE foi explorada pela DEF CON
    • A EE deu desconto na mão de obra para caber no orçamento vago da DEF CON
    • A lição é não conhecer nem trabalhar com os heróis da infância

  • A "piada" promovendo criptomoeda o deixa mais simpático ao lado da DEF CON

  • Acha que fornecer badges eletrônicos a todos os participantes é um desperdício