Re: [ml] Security Certification

vorrei attirare l'attenzione sul fatto che c'e' certificazione e 
certificazione
> Certo, essere pluricertificati e non sapere nemmeno cosa_è/come_si_fa 
> l'arp spoofing o, ancora peggio, cos'è un'arp reply, fa un po' ridere 
> e pensare.
l'arp, e l'arp spoofing e tutte quelle considerazioni che ci girano 
attorno a mio avviso devono far parte del patrimonio culturale di chi si 
occupa di reti, e della sicurezza di queste.
peró l'equazione "so fare arp spoofing = sono bravo professionista di 
sicurezza" a mio avviso non vale.
non solo non e' una condizione sufficiente, ma non e' nemmeno una 
condizione necessaria.
ci sono certificazioni, e conseguenti percorsi di studio che non 
prendono in considerazione l'aspetto network security, ma si focalizzano 
su altre cose. e' professionista di sicurezza anche chi magari non sa 
come si fa un arp spoofing, perche magari e' specializzato in incident 
handling o negli aspetti legali, o in sicurezza fisica.
"professionista di sicurezza = un bravo tecnico" non per forza. se poi 
il professionista e' un bravo tecnico tanto vale, ma, ripeto un 
professionista di sicurezza deve sapere di tutto un po ed eventualmente 
essere specializzato su un campo particolare. il quale non per forza 
dev'essere la layer2 security.