Re: [ml] Re: Ezine sulla sicurezza

Rispondo un po' a tutti :

> Il mio punto di vista  che chi, come me, si trova nella situazione di 
> voler (e poter) contribuire con materiale anche "originale" rispetto a 
> quello normalmente pubblicato ("come ti buco xyz"), non sa che pesci
> pigliare.

Cio' che normalmente viene pubblicato (prendendo in esempio bfi, ma 
potendo anche prendere in esempio altre ezine) non e' strettamente "come 
ti buco xyz".
Si parla di tecniche di exploiting cosi' come di backdooring, di analisi 
di traffico come di hacking a livello hardware.

Il problema non e' _mai_ l'argomento, quanto, semmai, l'originalita' e la 
qualita' dell'idea. Se questa e' buona (o se l'articolo e' buono) non c'e' 
ezine che si rifiuti di pubblicare.

Il problema e' che si sentono sempre troppe parole. "Scriverei un ottimo 
articolo su", "Farei questa gran cosa".
Parole che restano tali, parole.

Nessuna redazione di nessuna ezine puo' limitarsi a "bei discorsi", ci 
vogliono i fatti e questi sono scrivere un draft, una prima versione o un 
articolo completo.

E magari vederselo rifiutare, percarita'. Ma intanto aver scritto.

> Descrivo brevemente la situazione:
> - Sul sito di BFi c' UNA pubblicazione del 2006 e UNA pubblicazione del
> 2005

Per la precisione del 2005 sono due.
Ma non e' questo il punto, il punto e' quanti articoli sono arrivati in 
redazione di BFi dall'ultima pubblicazione a oggi ?

Quanti hanno scelto di pubblicare per BFi ?

Non capisco come il fatto che non ci siano articoli pubblicati possa 
essere di ostacolo a chi vuole _proporre_ un articolo.

> - Hackerjournal.it, l'unico che sembra attivo e con un contenuto
  fruibile, ha contenuti molto settoriali sulla sicurezza

Parli del forum, immagino.
Che e' un canale completamente diverso da quello della e-zine, sia per 
qualita' della trattazione sia per tipologia di trattazione.

E, sinceramente, non ho riscontrato tutta questa settorialita'.
Perche' se e' settoriale hj, non oso immaginare come definisci BFi.

> Per forza quindi credo che ci sarebbe bisogno di qualcosa di nuovo nella
> forma e pi ampio nei contenuti

Ampio ?

Tirare fuori un'idea nuova, interessante e completa oggi e' indubbiamente 
piu' complesso di una decina di anni fa. O, se non altro, richiede molto 
piu' lavoro. E' una naturale conseguenza dell'"evoluzione" della cultura 
in sicurezza informatica.

Se per qualcosa di nuovo intendi l'ennesimo sito con 'n' thread in cui si 
parli in larga parte di tecniche gia' note, approcci gia' noti, 
configurazioni di GRSec, aiuto non riesco a exploitare example.c, allora 
si, certo, si puo' aprire.

Ma questo non cambiera' di una virgola le cose. Ci sara' la motivazione di 
un paio di ragazzi in piu', la voglia di "essere pubblicati" e "essere 
conosciuti" (che ci puo' stare, percarita', ma se si parte a scrivere un 
articolo con quel primo obiettivo in testa, allora, secondo me, si parte 
male) e l'ennesima, italiana, re-invenzione della ruota.

Con un gigantesco IMVHO alla fine, ovviamente.


On Wed, 18 Apr 2007, Claudio Guarnieri wrote:

> Rispondo solo a questo punto perchè è l'unico in cui mi sento chiamato in 
> causa.
> Puoi fare tutti gli esempi che vuoi, ma se ti dico che se passando tra i 
> compagni della mia università chiedendo "Conosci BFi? Lo hai mai letto?" e 
> non ottengo un "Sì" che sia uno, probabilmente un motivo ci sarà.. no?
> E non frequento una università estranea all'argomento, anzi...
> Io ti ho raccontato i fatti, non le possibilità.

Si ma dove sta scritto che _tutti_ debbano conoscere BFi ?
Ma ancora prima, dove sta scritto che tutti debbano fare security ?
Ma ancora ancora prima, dove sta scritto che tutti abbiano la voglia, le 
capacita', l'impegno e l'interesse di perdere giornate su giornate a 
imparare come funzionano realmente le cose ?

Non confondiamo il consenso con il consenso di massa.

> Io sono giunto a BFi probabilmente nello stesso modo che hai descritto tu, 
> non ho detto che non funzioni.. ma ho semplicemente detto che BFi è una 
> realtà che tra i miei coetanei è sconosciuta.. per un motivo o per l'altro.

E' proprio il motivo, che fa la differenza.
Se questi tuoi coetanei (o i miei, o i trentenni o chi per essi) non 
hanno l'interesse intellettuale di cercare su google e arrivare a e-zine 
tecniche (decisamente tecniche, parlando di BFi), quale contributo pensi 
potrebbero dare a un qualsiasi progetto ?

Quale interesse potrebbero avere in articoli di qualita' ?

La qualita' ha un costo, a livello personale, in termini di impegno, di 
dedizione e di capacita'.

E' lo stesso discorso che mi viene in mente ogni qual volta sento parlare 
di "scena" e cose simili.
"Vogliamo una scena", "Ci vogliono nuove leve", "Coinvolgiamo", 
"Conosciamo".

Ma se le nuove leve non hanno voglia o hanno semplicemente interessi 
diversi ? O se vogliono continuare a sviluppare i loro progetti 
privatamente senza buttarli dentro questo marasma che e' oggi 
l'Information Technology relativamente alla sicurezza ?

Ognuno fa le sue scelte, rispettabilissime.

Per questo non ho niente in contrario se un gruppo di volenterosi aprira' 
un nuovo sito, un nuovo web-2.0, un nuovo wiki o qualsivoglia cosa.
Ma non si creda che sia la manna dal cielo per "rilanciare l'interesse" o 
la fantomatica scena.

Alla prossima

     			twiz