[Owasp-brazilian] AppSec Brasil 2009

Luiz Otávio Duarte loduarte at gmail.com
Wed Jun 17 09:05:27 EDT 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Senhor[ao]s,

  Com relação a congressos e assemelhados no Brasil, acredito que
existem grupos específicos e congressos direcionados a varios destes nichos.

  O SBSEG a partir desta versão (2009) terá o CORPORATE SECURITY FORUM,
que visa justamente trazer as soluções empregadas no "mercado" para o
evento. Mais ou menos suprindo a lacuna deixada pelo SSI. Ou seja, bem
alinhando à ideia que o colega Leo colocou.

  Existem eventos direcionados a grupos específicos como o ICCyber, o
Collaris, os promovidos pelo CASNAV. Outros mais técnicos como o GTS,
YSTS, H2HC.

  Por este prisma, acredito que existam foruns suficientes para a
exposição de trabalhos tanto ciêntificos quanto técnicos. Basta mesmo,
como outros colegas já colocaram, a cultura da disseminação do
conhecimento.

Att,
LOD

leonardocavallari at gmail.com escreveu:
> É senhores,
> Vejo que o que falta em nossa comunidade mesmo é criar mais e copiar menos. A tradução dos documentos da OWASP é importante e não envolve quase nenhum intelecto. Se já tivessemos a versão  br, daria abertura para termos a proxima versão sendo produzida por brasileiros e traduzida ao inglês. O que precisa para isso acontecer é o que o Thiago falou e que se resume a TEMPO. Precisamos deixar de ser reativos e criar nossas soluções.
> Eu já participei de 3 ediçoes do SBSEG mas é algo muito mais conceitual, e por vezes até empírico, de forma que não dá para criar uma ponte com o mercado. Ou melhor, é o berço de estudos interessantes, porém pouco continuados. E acho que não há, nem deve haver, intenções de mudar o formato e foco do evento. O que falta são os incentivos para esse individuo criador de uma pesquisa pontual nao entrar para um dos dois estereótipos já citados.
> ... Tudo isso pra dizer que depois de muito tempo e esforços individuais, as células estão se replicando e o panorama começa a mudar.
> Abs,
> Leo Cavallari
> 
> -- mens. original --
> Assunto: Re: [Owasp-brazilian] AppSec Brasil 2009
> De: "Eduardo V. C. Neves" <eduardo at camargoneves.com>
> Data: 16/06/2009 17:45
> 
> Thiago,
> 
> Eu acho que este seu e-mail merece ser transformado em um post, achei  
> perfeita a colocação. Muita choradeira e pouca iniciativa, mas aqui  
> nessa lista eu vejo as coisas diferentes, estão andando e as  
> discussões quase sempre são relevantes, o que é raro e muito bom.
> 
> Este ano gostaria de submeter ao SoC a tradução de alguns documentos  
> principais para o português, o que penso em fazer em conjunto com o  
> Carlos Serrão do OWASP Portugal. É longe de ser produção científica,  
> mas acho que quebrar a barreira da língua irá ajudar a nossa  
> comunidade a pelo menos participar mais.
> 
> Vamos ver se consigo arrumar uns buracos na madrugada para fazer isso.
> 
> abraço,
> 
> 
> ----
> Eduardo Vianna de Camargo Neves
> eduardo at camargoneves.com
> http://camargoneves.com
> ----
> OWASP AppSec Brasil 2009
> Brasília, 29 -30 outubro
> http://tinyurl.com/qfa2wr
> 
> On Jun 16, 2009, at 5:26 PM, Thiago Zaninotti wrote:
> 
>> Eduardo,
>>
>> Você tem razão.. tem muito "choro" por ai. Sinceramente, com o perdão
>> da minha crítica, acho demagogia. Já existiram bons eventos
>> técnico-profissionais no Brasil e todos prescreveram por falta de
>> quorum. Vou citar um só: SSI (ITA).
>>
>> No fundo precisamos distinguir qual o tipo de evento estamos falando:
>> - Acadêmico
>> - Profissional
>>
>> Não é possível misturar as duas temáticas pois ambos apresentam uma
>> série de requisitos e ritos diferentes.  A Sociedade Brasileira de
>> Computação está produzindo um evento que me parece sério e com apoio
>> científico o SBSeg (http://www.inf.ufsm.br/sbseg2009). Trata-se de um
>> evento acadêmico e os ritos são próprios de um trabalho dirimido pela
>> argumentação e método científico.
>>
>> Os eventos profissionais são mais "despojados" e permitem que qualquer
>> profissionais em geral (sem titulação acadêmica) possam fazer
>> postulações sem o rigor do método científico. É nesta categoria que os
>> bons eventos técnicos surgiram e foram embora sem gerar nenhuma
>> relevância. Falta gente, falta apoio financeiro desprovido de
>> interesse comercial e etc.
>>
>> O problema não é a falta de eventos, mas usar a falta de eventos como
>> desculpa para não gerar trabalho técnico-científico.
>>
>> ps: Acho que estamos melhorando com o OWASP :) Vamos continuar  
>> torcendo.
>>
>> Abraços,
>>
>> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
>> Sr. InfoSec Professional
>>
>>
>>
>> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>>> Olá Thiago,
>>>
>>> Sem dúvida estes são dois pontos que influenciam, e muito.
>>>
>>> Mas eu gostaria de ver os outros pesquisadores e profissionais que  
>>> falam da
>>> ausência de um bom evento de segurança no Brasil, que não têm  
>>> oportunidade
>>> de crescimento profissional ou outras lamentações que algumas  
>>> pesquisas no
>>> histórico de outras listas mostram. :-)
>>>
>>> Abraço,
>>>
>>> Eduardo
>>>
>>>
>>> On Jun 16, 2009, at 5:06 PM, Thiago Zaninotti wrote:
>>>
>>>> Eduardo/Lucas,
>>>>
>>>> A produção intelectual é diretamente proporcional à capacidade de
>>>> investimento do país em pesquisa e desenvolvimento. Do jeito que os
>>>> vetores "Falta de Incentivo Financeiro", "Impostos" e "Falta de  
>>>> Mão de
>>>> Obra especializada" andam, provavelmente veremos poucos trabalhos
>>>> produzidos no Brasil.
>>>>
>>>> Tenho certeza que os bons profissionais/pesquisadores brasileiros
>>>> acabam se enquadrando em algum destes estereótipos:
>>>> 1) Sem tempo e com um volume de trabalho descomunal para garantir a
>>>> sobreviência e evolução de negócios;
>>>> 2) Distantes do Brasil -- em algum outro lugar do planeta, aonde
>>>> recebem bons salários e tem a força de trabalho valorizada.
>>>>
>>>> De qualquer forma, vamos continuar torcendo e incentivando.
>>>>
>>>> Abraços,
>>>>
>>>> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM,CSSLP
>>>> Sr. InfoSec Professional
>>>>
>>>>
>>>>
>>>> 2009/6/16 Eduardo V. C. Neves <eduardo at camargoneves.com>:
>>>>> Lucas,
>>>>> Vou publicar isso nos blogs onde tenho acesso, triste ver a nossa
>>>>> produção
>>>>> intelectual no Brasil tão fraca em uma competência onde temos
>>>>> profissionais
>>>>> de primeira linha. Pessoal, este é O evento técnico no Brasil,  
>>>>> vamos lá !
>>>>> []s
>>>>> On Jun 16, 2009, at 12:29 PM, Lucas Ferreira wrote:
>>>>>
>>>>> Pessoal,
>>>>>
>>>>> só pra quebrar o silêncio na lista, vou anunciar algumas  
>>>>> novidades do
>>>>> AppSec
>>>>> Brasil 2009.
>>>>>
>>>>> 1. Fechamos o Gary McGraw como um dos keynotes.
>>>>> 2. Estamos com a chamada de trabalhos aberta e estamos recebendo  
>>>>> mais
>>>>> propostas do exterior do que do Brasil. Ajudem a divulgar e façam  
>>>>> as suas
>>>>> propostas.
>>>>> 3. A página do evento foi remodelada:
>>>>> www.owasp.org/index.php/AppSec_Brasil_2009
>>>>>
>>>>> Inté,
>>>>>
>>>>> Lucas
>>>>>
>>>>> --
>>>>> If a tree falls in the forest and no one is around to see it, do  
>>>>> the
>>>>> other
>>>>> trees make fun of it?
>>>>> _______________________________________________
>>>>> Owasp-brazilian mailing list
>>>>> Owasp-brazilian at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Owasp-brazilian mailing list
>>>>> Owasp-brazilian at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>>>
>>>>>
>>>
> 
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> 
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian

- --
##
# Luiz Otavio Duarte, M.Sc.
##

"What do you do when someone with a $200 laptop is as dangerous as a
country?"
[U.S. Air Force Cyber Command]

“The use of cyber attacks are no longer the theoretical…
 …we now know that there are people who do it and continue to work on
this.”
[Mr. Toomas Hendrick Ilves - 3rd President of Estonia]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREKAAYFAko46hcACgkQDvn+MUz0y2hG/ACePHhWefXK763MlT+FGIEevGyA
xLwAoLvy+Re945KF0rTzEGroDwQX2SM4
=DDUz
-----END PGP SIGNATURE-----


More information about the Owasp-brazilian mailing list