Re: R: R: evento sicurezza

On Tue, 11 Dec 2001 13:10:37 +0100, Giovanni Bobbio wrote:

Ciao Giovanni,

>> Non che non sia favorevole a questo tipo di convegni e non che
>> non sia propenso
>> alla diffusione della cultura sulla sicurezza informatica ma
>> ultimamente ho la netta
>> sensazione che si sia modificato il target e le finalita' delle
>> manifestazioni.
>> Non fraintendete l'intervento: voglio solo chiarirmi dove stiamo
>> andando......
>
>Merlino,
>ignoro gli spunti polemici del tuo post che non sono neanche sicuro di
>cogliere appieno.

Non volevo essere frainteso......mi rendo conto che si possono aprire delle vere e
proprie guerre di religione.

>Senza tante dietrologie: qui ci sono tre aziende (Kyneste, Communication
>Valley, EMC2) che hanno delle idee e dei servizi legati alla sicurezza, in
>particolare CV che ha come unico focus questo tema. Hanno invitato a parlare
>delle persone che possono spiegare qualcosa in generale sul panorama della
>sicurezza ICT e - soprattutto - vogliono comunicare a tanti potenziali
>clienti qual'è la loro visione.

Io voglio capire bene se la visione e' quella puramente commerciale o quella
davvero ispirata alla diffusione della cultura sulla security......

>Non si parla di tecnologie, zero (o quasi). Consideriamo parte della nostra
>missione far capire ai clienti che il valore della tecnologia - intesa come
>soluzione pret-a-porter - è limitatissimo.

Vedi io credo che non sia possibile non parlare di tecnologie nel caso si approcci alla
sicurezza informatica. Credo anche che alla base di una corretta interpretazione del
termine 'sicurezza' informatica vi e' la cultura informatica.
E' indubbio che tutte le Major del software stanno facendo di tutto per occultare le
informazioni (vedi quello che Mr. Pulp ha affermato....vedi come sempre piu' spesso
ci si pone di traverso quando soluzioni Linux based vengono proposte....) e qualsiasi
azienda che vende soluzioni ha accordi precisi con i vendor, pertanto mi sembra
illogico fare degli accordi con aziende come MS, CISCO, Checkpoint, IBM e via
discorrendo senza poi portare acqua al loro mulino e naturalmente a quello del
vendor per la security. C'e' anche da dire che e' difficile trovare degli outsourcer che
producano soluzioni veramente a misura del cliente perche' il cliente e' ignorante e
non conosce. Quante volte capita di chiedere una soluzione ed ottenere un progetto
con sparate faraoniche?

>Leggendo su www.eventi.idg.it l'elenco degli interventi e i temi sviluppati
>ti renderai conto facilmente che l'ottica della cosa è diversa da quanto tu
>giustamente biasimi.

Quanto agli argomenti affrontati, concordo con te sulla loro bonta', pero' bisogna
dire che si tratta di informazioni che anche e-zine di tipo generale come Punto-
Informatico hanno gia' affrontato negli anni precedenti e che nessuno ha voluto
ascoltare....anzi all'epoca addirittura vi erano persone che deridevano chi queste
informazioni le rendeve di pubblico dominio. Anche questo credo che oggi sia
oppurtono capire bene quanto sia il business e quanto sia il puro interesse per la
diffusione delle informazioni.

Ciao,





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List