[Owasp-brazilian] AppSec Brasil 2009

leonardocavallari at gmail.com leonardocavallari at gmail.com
Tue Jun 16 19:04:38 EDT 2009


É senhores,
Vejo que o que falta em nossa comunidade mesmo é criar mais e copiar menos. A tradução dos documentos da OWASP é importante e não envolve quase nenhum intelecto. Se já tivessemos a versão  br, daria abertura para termos a proxima versão sendo produzida por brasileiros e traduzida ao inglês. O que precisa para isso acontecer é o que o Thiago falou e que se resume a TEMPO. Precisamos deixar de ser reativos e criar nossas soluções.
Eu já participei de 3 ediçoes do SBSEG mas é algo muito mais conceitual, e por vezes até empírico, de forma que não dá para criar uma ponte com o mercado. Ou melhor, é o berço de estudos interessantes, porém pouco continuados. E acho que não há, nem deve haver, intenções de mudar o formato e foco do evento. O que falta são os incentivos para esse individuo criador de uma pesquisa pontual nao entrar para um dos dois estereótipos já citados.
... Tudo isso pra dizer que depois de muito tempo e esforços individuais, as células estão se replicando e o panorama começa a mudar.
Abs,
Leo Cavallari

-- mens. original --
Assunto: Re: [Owasp-brazilian] AppSec Brasil 2009
De: "Eduardo V. C. Neves" <eduardo at camargoneves.com>
Data: 16/06/2009 17:45

Thiago,

Eu acho que este seu e-mail merece ser transformado em um post, achei  
perfeita a colocação. Muita choradeira e pouca iniciativa, mas aqui  
nessa lista eu vejo as coisas diferentes, estão andando e as  
discussões quase sempre são relevantes, o que é raro e muito bom.

Este ano gostaria de submeter ao SoC a tradução de alguns documentos  
principais para o português, o que penso em fazer em conjunto com o  
Carlos Serrão do OWASP Portugal. É longe de ser produção científica,  
mas acho que quebrar a barreira da língua irá ajudar a nossa  
comunidade a pelo menos participar mais.

Vamos ver se consigo arrumar uns buracos na madrugada para fazer isso.

abraço,


----
Eduardo Vianna de Camargo Neves
eduardo at camargoneves.com
http://camargoneves.com
----
OWASP AppSec Brasil 2009
Brasília, 29 -30 outubro
http://tinyurl.com/qfa2wr

On Jun 16, 2009, at 5:26 PM, Thiago Zaninotti wrote:

> Eduardo,
>
> Você tem razão.. tem muito "choro" por ai. Sinceramente, com o perdão
> da minha crítica, acho demagogia. Já existiram bons eventos
> técnico-profissionais no Brasil e todos prescreveram por falta de
> quorum. Vou citar um só: SSI (ITA).
>
> No fundo precisamos distinguir qual o tipo de evento estamos falando:
> - Acadêmico
> - Profissional
>
> Não é possível misturar as duas temáticas pois ambos apresentam uma
> série de requisitos e ritos diferentes.  A Sociedade Brasileira de
> Computação está produzindo um evento que me parece sério e com apoio
> científico o SBSeg (http://www.inf.ufsm.br/sbseg2009). Trata-se de um
> evento acadêmico e os ritos são próprios de um trabalho dirimido pela
> argumentação e método científico.
>
> Os eventos profissionais são mais "despojados" e permitem que qualquer
> profissionais em geral (sem titulação acadêmica) possam fazer
> postulações sem o rigor do método científico. É nesta categoria que os
> bons eventos técnicos surgiram e foram embora sem gerar nenhuma
> relevância. Falta gente, falta apoio financeiro desprovido de
> interesse comercial e etc.
>
> O problema não é a falta de eventos, mas usar a falta de eventos como
> desculpa para não gerar trabalho técnico-científico.
>
> ps: Acho que estamos melhorando com o OWASP :) Vamos continuar  
> torcendo.
>
> Abraços,
>
> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
> Sr. InfoSec Professional
>
>
>
> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>> Olá Thiago,
>>
>> Sem dúvida estes são dois pontos que influenciam, e muito.
>>
>> Mas eu gostaria de ver os outros pesquisadores e profissionais que  
>> falam da
>> ausência de um bom evento de segurança no Brasil, que não têm  
>> oportunidade
>> de crescimento profissional ou outras lamentações que algumas  
>> pesquisas no
>> histórico de outras listas mostram. :-)
>>
>> Abraço,
>>
>> Eduardo
>>
>>
>> On Jun 16, 2009, at 5:06 PM, Thiago Zaninotti wrote:
>>
>>> Eduardo/Lucas,
>>>
>>> A produção intelectual é diretamente proporcional à capacidade de
>>> investimento do país em pesquisa e desenvolvimento. Do jeito que os
>>> vetores "Falta de Incentivo Financeiro", "Impostos" e "Falta de  
>>> Mão de
>>> Obra especializada" andam, provavelmente veremos poucos trabalhos
>>> produzidos no Brasil.
>>>
>>> Tenho certeza que os bons profissionais/pesquisadores brasileiros
>>> acabam se enquadrando em algum destes estereótipos:
>>> 1) Sem tempo e com um volume de trabalho descomunal para garantir a
>>> sobreviência e evolução de negócios;
>>> 2) Distantes do Brasil -- em algum outro lugar do planeta, aonde
>>> recebem bons salários e tem a força de trabalho valorizada.
>>>
>>> De qualquer forma, vamos continuar torcendo e incentivando.
>>>
>>> Abraços,
>>>
>>> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
>>> Sr. InfoSec Professional
>>>
>>>
>>>
>>> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>>>>
>>>> Lucas,
>>>> Vou publicar isso nos blogs onde tenho acesso, triste ver a nossa
>>>> produção
>>>> intelectual no Brasil tão fraca em uma competência onde temos
>>>> profissionais
>>>> de primeira linha. Pessoal, este é O evento técnico no Brasil,  
>>>> vamos lá !
>>>> []s
>>>> On Jun 16, 2009, at 12:29 PM, Lucas Ferreira wrote:
>>>>
>>>> Pessoal,
>>>>
>>>> só pra quebrar o silêncio na lista, vou anunciar algumas  
>>>> novidades do
>>>> AppSec
>>>> Brasil 2009.
>>>>
>>>> 1. Fechamos o Gary McGraw como um dos keynotes.
>>>> 2. Estamos com a chamada de trabalhos aberta e estamos recebendo  
>>>> mais
>>>> propostas do exterior do que do Brasil. Ajudem a divulgar e façam  
>>>> as suas
>>>> propostas.
>>>> 3. A página do evento foi remodelada:
>>>> www.owasp.org/index.php/AppSec_Brasil_2009
>>>>
>>>> Inté,
>>>>
>>>> Lucas
>>>>
>>>> --
>>>> If a tree falls in the forest and no one is around to see it, do  
>>>> the
>>>> other
>>>> trees make fun of it?
>>>> _______________________________________________
>>>> Owasp-brazilian mailing list
>>>> Owasp-brazilian at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-brazilian mailing list
>>>> Owasp-brazilian at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>
>>>>
>>
>>

_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazilian



More information about the Owasp-brazilian mailing list