Tá sempre aberto, só enviar o PR
Durante os quase dois primeiros anos do PATOS, este processo de entrada de todos era um único desafio: a criação de um reverse proxy. Na prática, o que queríamos era entregar algo de "baixo nível" que deveria ser feito sem a ajuda de bibliotecas e sem ser nas linguagens fáceis, como Python ou JavaScript. E o objetivo de vocês era justamente receber algo difícil e não tão comum e saber lidar com o "Ok, eu não sei nada disso" principalmente indo para o "Eu não sei nada disso, mas vou aprender, eu não tenho medo de errar e aprender algo novo".
Ficamos muito felizes com o resultado, tanto na quantidade de pessoas quanto na qualidade de cada uma delas. Descobrimos que, sim, o processo seletivo funcionou bem e conseguimos trazer pessoas incríveis para o time, que de fato se encaixaram na cultura e no jeito PATOS de ser. Ficamos mais felizes ainda que não precisamos também de nenhuma bullshitagem de seleção como dinâmicas de grupo, testes de personalidade, perguntas capciosas ou qualquer outra coisa que não fosse um bom desafio técnico.
Contudo, nós sabíamos que o processo poderia ser melhor. Antes, sendo apenas um desafio específico, deixávamos de lado muitas outras áreas de atuação do PATOS e seus integrantes. Um reverse proxy foca muito em redes, que de fato é uma das nossas grandes áreas de atuação, mas e o resto? E o pessoal de Segurança, Hardware, SRE, Open Source? Além disso, acreditamos que chegamos em um patamar (de fato elevado) de qualidade no antigo desafio. Os últimos processos seletivos tiveram uma qualidade de entrega tão alta (diga-se de passagem, enviados todos por bixos) que não saberíamos mais como baixar as expectativas ou aumentar o desafio para mais entregas.
Pensando nisso, resolvemos criar o PATOS PSEL 2.0. Um processo seletivo que abrange mais áreas do PATOS e que permite que você escolha o desafio que mais se encaixa com o seu perfil e com a sua vontade de aprender.
TODO O MUNDO! Não importa de bixo a veterano de dentro ou fora da UFSCar, de dia ou noite, nas ferias ou durante as aulas, se você tem vontade de aprender e acha que o PATOS é um lugar onde você pode aprender, se desenvolver e contribuir, esse processo seletivo é pra você!
PATOS é o grupo de Open Source da UFSCar. Além de ser um grupo de estudos, é um grupo de pesquisa e de desenvolvimento, formado por pessoas que se juntam para aprender e contribuir, tanto com código quanto com conhecimento. Outra grande frente nossa são os Aulões, onde ensinamos o que sabemos para a comunidade, seja ela interna ou externa. Já o POMBO é o grupo de Cibersegurança da UFSCar. Sua existência é anterior ao PATOS, mas hoje em dia é um subgrupo deste, representando a "frente" de segurança. Este processo seletivo é para ambos, e você pode escolher qualquer desafio para entrar no PATOS, que consequentemente te dá acesso ao POMBO, caso queira participar da frente de segurança.
Não há, espero ter ajudado 👍!
Simplesmente não achamos que faça sentido. O PATOS funciona como uma comunidade de pessoas que se juntam para aprender e contribuir (com código, conhecimento, recomendação e memes), não existe "níveis" ou "hierarquia" dentro do grupo, todos são iguais e tem voz ativa desde o dia um.
Além disso, não gostamos da forma engessada e ultrapassada que outros grupos têm, sem contar o tanto de confusão e discórdia que isso gera entre os membros. (Sério que vocês querem receber ordens de outro aluno sem nem receber um salário? Não, obrigado ~Marlon).
Se você entrar no PATOS, saiba que você é membro. No máximo vamos ter um status "bixo" e "veterano", mas isso é só para diferenciar quem entrou recentemente de quem já tem mais tempo. Não tem nada a ver com "nível", e você pode levantar a mão, puxar algo ou criticar algo também!
Uma das coisas que fazemos dentro do PATOS são os aulões que ocorrem durante o ano todo, sem uma data muito fixa. Os temas são variados e livres (mas na maioria das vezes relacionados a projetos open source, redes, segurança, cloud, etc.), e são escolhidos pelos próprios membros. Se você estiver estudando algum tema interessante e decidir que quer expor esse conhecimento publicamente, você pode marcar um aulão pra você sempre que quiser, sobre o tema que quiser.
Além dos aulões, o PATOS também detém uma boa bagagem de participações em Hackathons, tendo ficado no pódio nos três últimos Hackathons da SECOMP. Também tivemos um pódio importante em um Hackathon internacional de eBPF, o eBPF Summit 2025, em que quatro integrantes do PATOS formaram um grupo e venceram a competição. Dito isso, se você desejar participar de um hackathon, basta mandar no grupo que certamente você irá conseguir fechar um time para competir.
Ainda sobre as competições, o POMBO, a frente de segurança do PATOS, participa de alguns CTFs ao longo do ano, sendo uma boa oportunidade para testar seus conhecimentos de segurança e técnicas de penetração.
Durante a SECOMP, também organizamos um CTF próprio que todos que participam da Semana da Computação podem jogar. Cada membro (que quiser participar da produção de desafios) envia um, dois ou mais challenges para compor o CTF da SECOMP.
Finalmente, o PATOS também é um lugar muito propício para ir a eventos de computação. Você sempre pode mandar um evento que deseja ir no grupo e ver se outros membros gostariam de ir com você! Às vezes isso facilita muito e barateia os custos, já que vocês podem dividir o meio de transporte e afins.
Vale mencionar que o PATOS é um grupo bem aberto e isso significa que você pode conversar com os outros membros para fazer qualquer tipo de projeto em grupo, desde que ele seja pertinente e se relacione com os temas de PATOS (Redes, Open Source, Segurança, etc.)
Durante as atividades do grupo, você poderá desenvolver diversas habilidades técnicas, por conta dos Hackathons e projetos em que acabamos participando, e também soft skills, devido aos aulões que proporcionamos para a comunidade — construindo uma base sólida para boas apresentações e para uma boa comunicação.
Além disso, os membros do grupo sempre estão pesquisando ou estudando algum conteúdo novo, fazendo do PATOS um grupo que reúne pessoas focadas em melhorar o próprio repertório intelectual.
Como mencionado alguns parágrafos acima, o PATOS é um grupo que incentiva as atividades coletivas, e dificilmente você não conseguirá fechar um grupo para fazer algum projeto, pesquisa ou competição que deseje.
Algo que conta bastante para a vida profissional de todo universitário é o networking. Ter uma boa rede de contatos é essencial para se lançar no mercado de trabalho. O PATOS pode te proporcionar um bom networking, haja vista que alguns membros e ex-membros já passaram por grandes empresas como:
GoogleRed HatVon Braun LabsCERN(Centro de pesquisas nucleares Europeu)NUMagaluLeroy Merlin
Ou seja, o PATOS é um lugar muito bom para conhecer pessoas bem empregadas e que conhecem bem o mercado de trabalho, além de ser um ótimo lugar para se desenvolver academicamente e profissionalmente.
Na segunda edição do PATOS PSEL, você poderá escolher entre quatro desafios diferentes, cada um focado em uma área de atuação do PATOS. Os desafios são:
-
- Segurança & Redes - Firewall simples em UserSpace
-
- Redes - Load Balancer
-
- Segurança - Histórico de CTF
-
- Open Source / Comunidade - Contribuição para um projeto open source
- Pesquise, saiba lidar com problemas dificeis e busque aprender coisas novas
- O PSEL foi pensado pra ser uma jornada, e não um simples desafio de código, por isso, nós gostaríamos que você nos mostrasse seu processo de aprendizado e os desafios que você enfrentou durante ele.
Você deve fazer um firewall em userspace do zero, lidando com o recebimento e filtragem de pacotes, tudo isso na mão, sem usar qualquer biblioteca que abstraia demais o código. Você deve fazer com que o seu firewall atue em um IP diferente do IP da sua máquina, criando uma interface de rede virtual (TUN) e roteando o tráfego de uma sub-rede inteira (ex: 10.0.0.x/24) para ela.
Para que você tenha uma ideia geral do que é um firewall, separamos esta imagem:
Você não pode utilizar linguagens que abstraiam demais o seu código, ou seja: nada de Python e JavaScript. Exemplo (a não ser seguido):
from pyfire import Firewall
firewall = Firewall(ip)
firewall.ban(word_list)
firewall.ban(ip)Nós particularmente recomendamos as seguintes linguagens:
C/C++ASMGoRustZigClojureErlang- Qualquer outra desde que não tenha muita coisa pronta.
Este desafio tem como objetivo testar a resiliência de vocês em aprender novas tecnologias e o quão longe estão dispostos a ir começando do zero.
Você só deve utilizar bibliotecas que são ESSENCIAIS para o funcionamento do seu projeto e que não vão abstrair nenhum código relacionado ao funcionamento do firewall.
Os seguintes tópicos serão os principais pontos de avaliação do seu projeto:
-
Funcionamento em cima de um IP específico, diferente do IP da sua máquina
-
Filtragem e resposta de PING (ICMP)
- Deve bloquear pelo menos um destino da sub-rede de receber qualquer pacote (ex: 10.0.0.2 e 10.0.0.3, recebem pacotes, já 10.0.0.50 não recebe pacote nenhum)
- Deve responder ao ping efetuado por outro terminal
-
Filtragem de pacotes UDP
- Deve filtrar pacotes UDP recebidos baseado em uma lista de palavras proibidas
-
Filtragem de pacotes TCP
- Deve filtrar pacotes TCP recebidos baseado em uma lista de palavras proibidas
-
Documentação
-
Colaboração
- Tente disponibilizar as fontes de pesquisa que você utilizou para construir seu projeto
-
Organização e Versionamento de Código
-
Experiência num geral. Não é só um código
Além disso, existem alguns diferenciais para este projeto que você pode tentar fazer (sendo completamente opcionais):
- Logs customizadas para cada interação no terminal
- Exibição do conteúdo dos pacotes (payload) caso existam
- Three-Way Handshake do TCP (SYN e SYN-ACK)
- Forjar pacotes ACK para aceitação e RST para rejeição de pacotes maliciosos.
Se você desejar inserir um diferencial diferente dos citados acima, sinta-se livre para fazer isso! Nós recomendamos fortemente que você não se limite a fazer apenas o que nós pedimos.
Você pode usar IA, mas caso você utilize, use com sabedoria, lembre-se que faremos perguntas técnicas sobre seu código durante a entrevista.
Outro ponto importante: nós queremos acompanhar o seu processo de aprendizado enquanto você faz o PSEL, então tente fazer commits sempre que você conseguir fazer algum progresso, grande ou pequeno!
O código deve ser entregue em um repositório do GitHub, no caso, um fork deste repositório aqui. Quando tudo estiver finalizado, abra um pull request para a branch main e seu projeto estará entregue. Lembre-se de adicionar um README.md
Se você tiver feito tudo corretamente e seu código for aprovado, você terá uma fase de entrevista, comum a todos os 4 desafios deste processo seletivo.
Finalmente, tenha em mente que:
- Você pode e deve contatar qualquer membro do PATOS em caso de dúvidas sobre o PSEL.
- Você pode deixar sua dúvida pública para outras pessoas que desejam fazer o PSEL mandando-a em Issues
- Não se sinta pressionado a fazer tudo, foque no que se sente confortável.
- Envie mesmo se não conseguir todas as partes essenciais, documente suas dificuldades.
- No seu README, descreva como foi fazer o processo seletivo, o que você aprendeu, etc. Documente sua jornada.
Boa sorte!
Lembrando que o processo é pra ser bem de boa, queremos ver até onde conseguem ir/se empurram, sem preocupação em fazer todos os essenciais.
É difícil de propósito pra separar quem está disposto a se desafiar de quem não quer sair da zona de conforto, então só de tentar fazer os essenciais, você já sai no lucro.
Você deve fazer um load balancer do zero, lidando com as conexões e o redirecionamento na mão, sem usar qualquer lib que te auxilie. Além disso, vale ressaltar que você também não pode usar nenhuma lib para te ajudar no parsing das requests. Ou seja, coisas desse gênero:
from balancer import balance
import parser
server.balance()
parser.parse(request)são completamente proibidas. Queremos descobrir o quão longe vocês estão dispostos a aprenderem sozinhos, mesmo que tenham que reinventar a roda. O Load Balancer deve funcionar em cima de um servidor de arquivos que pode receber e armazenar arquivos de qualquer tipo, à sua escolha.
Para que você tenha uma ideia básica, o funcionamento de um Load Balancer, pode ser simplificado nesta imagem:
Este processo seletivo é uma jornada de aprendizado, parte dele é descobrir mais detalhes sobre o que é e como funciona um Load Balancer, para que a sua entrega seja uma entrega com qualidade o suficiente para garantir seu ingresso no PATOS.
Lembrando que você só deve utilizar bibliotecas extremamente necessárias para que seu projeto rode, como por exemplo libs que conectam seu programa a um socket.
Por fim, como último empecilho, linguagens de extremo alto nível como Python e JavaScript estão banidas neste processo seletivo. Recomendamos que você faça seu projeto em linguagens de baixo nível, como estas:
C/C++ASMGoRustZigClojureErlang- Qualquer outra desde que não tenha muita coisa pronta.
(Em especial, recomendamos C++/Go, pois são linguagens mais parecidas com C, mas com algumas regalias como strings, vetores, etc.)
Nós recomendamos fortemente que você não se limite a fazer apenas o que nós pedimos. Sinta-se livre para adicionar um diferencial - que pode ser qualquer coisa, desde que relevante - ao seu código.
As entregas serão individuais, mas sinta-se livre para discutir sobre o PSEL em grupo e para olhar as respostas de outros participantes.
Sobre IA: "A IA é apenas uma ferramenta. Ela é o MEIO e nunca o FIM". Se você decidir utilizar, utilize com sabedoria. Lembre-se que na fase de entrevista, faremos perguntas sobre o seu código!
O código deve ser entregue em um repositório do GitHub, no caso, um fork deste repositório aqui. Quando tudo estiver finalizado, abra um pull request para a branch main e seu projeto estará entregue. Lembre-se de adicionar um README.md
Ao fim do processo, caso seu projeto seja aprovado, haverá uma entrevista individual.
- HTTP Compilant (conseguir acessar pelo navegador)
- Documentação
- Colaboração (documentar fontes de informações/código e informar sua jornada)
- Organização e versionamento de código
- Experiência no Geral, não apenas um código
Vale ressaltar que adicionar um diferencial no seu projeto é completamente opcional.
Finalmente, tenha em mente que:
- Você pode e deve contatar qualquer membro do PATOS em caso de dúvidas sobre o PSEL.
- Você pode deixar sua dúvida pública para outras pessoas que desejam fazer o PSEL mandando-a em Issues
- Não se sinta pressionado a fazer tudo, foque no que se sente confortável.
- Envie mesmo se não conseguir todas as partes essenciais, documente suas dificuldades.
- No seu README, descreva como foi fazer o processo seletivo, o que você aprendeu, etc. Documente sua jornada.
Boa sorte!
Lembrando que o processo é pra ser bem de boa, queremos ver até onde conseguem ir/se empurram, sem preocupação em fazer todos os essenciais.
É difícil de propósito pra separar quem está disposto a se desafiar de quem não quer sair da zona de conforto, então só de tentar fazer os essenciais, você já sai no lucro.
Se você se interessa mais pela área de segurança e já tem experiência prévia, nós temos boas notícias para você! Você pode entrar no PATOS sem ter que fazer o firewall ou o load balancer: basta que você tenha participado de algum CTF e consiga comprovar que resolveu, corretamente, pelo menos um desafio (mas sinta-se à vontade para mostrar mais desafios resolvidos!).
Você ainda deve dar um fork neste GitHub e depois mandar um pull request quando tudo estiver concluído. Você deve obrigatoriamente descrever os seguintes aspectos no seu README:
- Nome do CTF e data que ele ocorreu
- Tipo do challenge que você resolveu (RevEng, Web, Pwd, etc)
- Descrever o seu raciocínio para resolver o challenge (por onde você começou, quais vulnerabilidades você encontrou e como você as encontrou, etc.)
- Explicar as técnicas utilizadas para explorar as vulnerabilidades encontradas
- Caso você tenha utilizado um script para resolver o challenge, também explique como e por que você fez o script.
- O famoso Writeup; inclusive, se ele já existir, você pode linká-lo, mas é importante que você escreva um resumo do seu processo de resolução do desafio, mesmo que o writeup já exista, para que a gente possa entender o seu raciocínio e o seu processo de resolução.
Esses serão os principais pontos de avaliação do seu processo seletivo.
Nós gostaríamos também que você nos contasse um pouco da sua história com a segurança da informação e as competições de CTF. Conte um pouco da sua jornada para nós!
Se você tiver feito tudo, nós o convocaremos para uma entrevista, assim como nos outros desafios!
Boa Sorte!
Para aqueles que já possuem experiência prática em projetos open source, o PATOS também decidiu facilitar sua entrada para o grupo! Você não precisa fazer o firewall nem o load balancer, também: basta que você comprove que você contribuiu efetivamente para algum projeto open source.
O fork deste repositório continua sendo obrigatório, para que possamos analisar os envios de todos de uma forma mais padronizada. Quando tudo estiver pronto, mande um pull request e nós avaliaremos o conteúdo da sua aplicação para o PSEL.
Você deve obrigatoriamente fazer um README contendo os seguintes requisitos:
- Nome do projeto Open Source e linguagens utilizadas nele
- Link do repositório do projeto
- Link do seu pull request aceito
- Explicação detalhada da sua contribuição
- Detalhes de como você descobriu esse projeto e como você decidiu fazer sua contribuição para o mesmo, descrevendo os desafios que você enfrentou e sua experiência num geral durante processo de contribuição
Esses são os principais pontos de avaliação do seu processo seletivo.
Se você tiver feito tudo, nós o convocaremos para uma entrevista, assim como nos outros desafios!
Boa Sorte!
Achou alguma modalidade do PSEL muito difícil? Não fique desanimado, a dificuldade é proposital, mas garantimos que o processo seletivo não é impossível. Você sempre pode perguntar para algum membro do PATOS sobre dicas para fazer o PSEL e também discutir com outros candidatos sobre como cada um está fazendo o processo seletivo.
Mas lembrem-se, a entrega do processo seletivo é INDIVIDUAL, ou seja: vocês podem se ajudar a fazer o PSEL, mas cada um deve entregar o seu!
Vale ressaltar também que não é uma boa ideia plagiar o projeto do coleguinha, já que nós sempre comparamos os projetos.
Além disso, a intenção dos desafios de código é avaliar o quão longe vocês estão dispostos a pesquisarem e aprenderem por conta própria. Não se sintam pressionados a fazer todos os pontos essenciais de avaliação e todos os diferenciais! Foquem em entregar o básico bem feito!
Abaixo disponibilizamos alguns links para sites que podem ser úteis para o andamento do projeto de vocês.
-
Firewall escrito em C com poucas funcionalidades para referência: https://github.com/pagekite/libunaccept
-
Como funciona um firewall: https://www.fortinet.com/resources/cyberglossary/how-does-a-firewall-work
-
Como funciona um load balancer: https://aws.amazon.com/what-is/load-balancing/
-
Como funciona um servidor HTTP básico: https://medium.com/@gabriellamedas/the-http-server-explained-c41380307917