[Owasp-brazilian] AppSec Brasil 2009

Eduardo V. C. Neves eduardo at camargoneves.com
Tue Jun 16 16:44:49 EDT 2009


Thiago,

Eu acho que este seu e-mail merece ser transformado em um post, achei  
perfeita a colocação. Muita choradeira e pouca iniciativa, mas aqui  
nessa lista eu vejo as coisas diferentes, estão andando e as  
discussões quase sempre são relevantes, o que é raro e muito bom.

Este ano gostaria de submeter ao SoC a tradução de alguns documentos  
principais para o português, o que penso em fazer em conjunto com o  
Carlos Serrão do OWASP Portugal. É longe de ser produção científica,  
mas acho que quebrar a barreira da língua irá ajudar a nossa  
comunidade a pelo menos participar mais.

Vamos ver se consigo arrumar uns buracos na madrugada para fazer isso.

abraço,


----
Eduardo Vianna de Camargo Neves
eduardo at camargoneves.com
http://camargoneves.com
----
OWASP AppSec Brasil 2009
Brasília, 29 -30 outubro
http://tinyurl.com/qfa2wr

On Jun 16, 2009, at 5:26 PM, Thiago Zaninotti wrote:

> Eduardo,
>
> Você tem razão.. tem muito "choro" por ai. Sinceramente, com o perdão
> da minha crítica, acho demagogia. Já existiram bons eventos
> técnico-profissionais no Brasil e todos prescreveram por falta de
> quorum. Vou citar um só: SSI (ITA).
>
> No fundo precisamos distinguir qual o tipo de evento estamos falando:
> - Acadêmico
> - Profissional
>
> Não é possível misturar as duas temáticas pois ambos apresentam uma
> série de requisitos e ritos diferentes.  A Sociedade Brasileira de
> Computação está produzindo um evento que me parece sério e com apoio
> científico o SBSeg (http://www.inf.ufsm.br/sbseg2009). Trata-se de um
> evento acadêmico e os ritos são próprios de um trabalho dirimido pela
> argumentação e método científico.
>
> Os eventos profissionais são mais "despojados" e permitem que qualquer
> profissionais em geral (sem titulação acadêmica) possam fazer
> postulações sem o rigor do método científico. É nesta categoria que os
> bons eventos técnicos surgiram e foram embora sem gerar nenhuma
> relevância. Falta gente, falta apoio financeiro desprovido de
> interesse comercial e etc.
>
> O problema não é a falta de eventos, mas usar a falta de eventos como
> desculpa para não gerar trabalho técnico-científico.
>
> ps: Acho que estamos melhorando com o OWASP :) Vamos continuar  
> torcendo.
>
> Abraços,
>
> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
> Sr. InfoSec Professional
>
>
>
> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>> Olá Thiago,
>>
>> Sem dúvida estes são dois pontos que influenciam, e muito.
>>
>> Mas eu gostaria de ver os outros pesquisadores e profissionais que  
>> falam da
>> ausência de um bom evento de segurança no Brasil, que não têm  
>> oportunidade
>> de crescimento profissional ou outras lamentações que algumas  
>> pesquisas no
>> histórico de outras listas mostram. :-)
>>
>> Abraço,
>>
>> Eduardo
>>
>>
>> On Jun 16, 2009, at 5:06 PM, Thiago Zaninotti wrote:
>>
>>> Eduardo/Lucas,
>>>
>>> A produção intelectual é diretamente proporcional à capacidade de
>>> investimento do país em pesquisa e desenvolvimento. Do jeito que os
>>> vetores "Falta de Incentivo Financeiro", "Impostos" e "Falta de  
>>> Mão de
>>> Obra especializada" andam, provavelmente veremos poucos trabalhos
>>> produzidos no Brasil.
>>>
>>> Tenho certeza que os bons profissionais/pesquisadores brasileiros
>>> acabam se enquadrando em algum destes estereótipos:
>>> 1) Sem tempo e com um volume de trabalho descomunal para garantir a
>>> sobreviência e evolução de negócios;
>>> 2) Distantes do Brasil -- em algum outro lugar do planeta, aonde
>>> recebem bons salários e tem a força de trabalho valorizada.
>>>
>>> De qualquer forma, vamos continuar torcendo e incentivando.
>>>
>>> Abraços,
>>>
>>> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
>>> Sr. InfoSec Professional
>>>
>>>
>>>
>>> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>>>>
>>>> Lucas,
>>>> Vou publicar isso nos blogs onde tenho acesso, triste ver a nossa
>>>> produção
>>>> intelectual no Brasil tão fraca em uma competência onde temos
>>>> profissionais
>>>> de primeira linha. Pessoal, este é O evento técnico no Brasil,  
>>>> vamos lá !
>>>> []s
>>>> On Jun 16, 2009, at 12:29 PM, Lucas Ferreira wrote:
>>>>
>>>> Pessoal,
>>>>
>>>> só pra quebrar o silêncio na lista, vou anunciar algumas  
>>>> novidades do
>>>> AppSec
>>>> Brasil 2009.
>>>>
>>>> 1. Fechamos o Gary McGraw como um dos keynotes.
>>>> 2. Estamos com a chamada de trabalhos aberta e estamos recebendo  
>>>> mais
>>>> propostas do exterior do que do Brasil. Ajudem a divulgar e façam  
>>>> as suas
>>>> propostas.
>>>> 3. A página do evento foi remodelada:
>>>> www.owasp.org/index.php/AppSec_Brasil_2009
>>>>
>>>> Inté,
>>>>
>>>> Lucas
>>>>
>>>> --
>>>> If a tree falls in the forest and no one is around to see it, do  
>>>> the
>>>> other
>>>> trees make fun of it?
>>>> _______________________________________________
>>>> Owasp-brazilian mailing list
>>>> Owasp-brazilian at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-brazilian mailing list
>>>> Owasp-brazilian at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>
>>>>
>>
>>



More information about the Owasp-brazilian mailing list