[Owasp-brazilian] Capítulo recife

Rodrigo Assad assad at cesar.org.br
Thu Jan 26 17:52:03 UTC 2012


Prezado Magno,

Confesso que fiquei surpreso com seu email, não sei se a idade, a falta 
de conhecimento ou  as duas coisas tenham feito você escrever este mail, 
vamos la:

a) Mandamos mails informando que os 150 primeiros inscritos terão vagas 
desde que cheguem 10 minutos antes, logo após isso fica aberto. Esta foi 
a forma que encontramos de tratar o problema que temos. Se vierem apenas 
100 ou menos ótimo. Não teremos problemas, mas se vierem 250 ai teremos 
problemas. Tivemos que definir um critério e este foi o escolhido. Isso 
vêem da nossa experiência em organizar eventos, acho que o OWASP PB foi 
o primeiro grande evento que você organizou. Organizamos ao menos 4 
grandes eventos gratuitos por ano no NE e  quando o evento cresce, como 
este, temos que fazer escolhas. Quando fui ao Defcon , isso aconteceu. 
Paciência é assim !!! Não da para colocar todos em pé. Me de uma solução 
melhor que fazemos. Não posso é abrir o auditorio ou começar uma fila as 
7h da manha porque o evento tem muitos inscritos.

b) Claro que teremos exceções e você como membro do OWASP faz parte do 
BOARD não ficará de fora. Como havia falado com você, ate este seu mail, 
contávamos com sua ajuda na abertura e você não faria isso do lado de 
fora. Não fique chateado com o mail.Não ficará fora do auditório. Como 
você disse foi um mail gerado e automático. Na verdade nenhum membro ficará.

c) Quando você ou qualquer outro quiser saber porque colocamos no site 
do CESAR eu explicarei com o maior prazer. Mas antes tenha cuidado com o 
que escreve e como escreve. Perguntar primeiro e melhor do que afirmar e 
falar. Você esta sendo leviano com profissionais com 15 anos de 
experiência e que já tem um nome consolidado na área mesmo antes do 
OWASP existir, bem com uma instituição que existe há 16 anos e não tem 
foco algum em segurança da informação, mas em pesquisa na área, tendo 
três dos seus pesquisadores trabalhando para o sucesso do evento.
c1) Para o evento do OWASP Recife conseguimos recursos da agencia de 
formento local - FACEPE, através de um projeto submetido por um 
professor da UFPE - Vinicius Garcia. Quem trabalha estas agencias sabe 
que os recursos tem prazo para serem gastos e etc e eles demoram para 
ser liberados, dia 15 de novembro tendo o prazo máximo para gasto ate 31 
de dezembro. Devido a agenda das pessoas envolvidas na organização 
solicitamos a prorrogação do prazo (ou era isso ou devolver o $$). Nosso 
pedido foi aprovado dia 20 de dezembro nos dados o prazo máximo para 
gastar 31 de janeiro.
c1.1) Depois de resolvidos os tramites burocráticos em dezembro de 2012 
tínhamos o prazo para gastar o recurso ate o dia 31 de Janeiro de 2012 
(veja a data do nosso evento). Em resumo tínhamos um mês para fazer isso 
ou perder o recurso. Eu, Felipe Ferraz, Vinicius Garcia e Caio corremos 
para resolver tudo o mais rápido possível.
c2) Lançamos o site dia 07 de Janeiro quando mandei o primeiro mail para 
a lista perguntando como colocar ele no site do OWASP. Lucas me ajudou 
bastante, fiz o que ele orientou e somente semana passada recebi a 
autorização da publicação no site. Como eu estava em Palo Alto - CA, em 
um cliente, e não podia ver estas questões e somente hoje tive o acesso 
ao site e estamos colocando tudo la.
c3) Colocar no site do CESAR, que é uma ORGANIZAÇÃO SOCIAL DE INTERESSE 
PRIVADO SEM FINS LUCRATIVOS e não ume EMPRESA PRIVADA, foi a maneira que 
encontramos para ser rápidos e eficientes. Caso você tenha observado NÃO 
ha um logo do CESAR no site, e sim do CESAR.edu que também tem no site 
do OWASP PB, pois eles estão nos ajudando como fizeram com você, e 
inclusive o fizeram porque eu dei muita força aqui dentro.
c4) Antes de falar disso, usa o google e pesquisa para ver se ha outros 
eventos organizados como o nosso: http://crissp.poly.edu/?p=823, 
http://www.meetup.com/owaspnc/, https://www.facebook.com/OWASP.Malaysia, 
se precisar a query do google é: 
http://www.google.com.br/search?q=owasp+chapter&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a#q=owasp+chapter&hl=en&safe=off&client=firefox-a&hs=XSU&rls=org.mozilla:pt-BR:official&prmd=imvns&ei=8pAhT6yTBYax0AG-k9DXCA&start=20&sa=N&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=d4b25afb0936b5e6&biw=1366&bih=639
c4) Apesar do CESAR ter aportado $$ no evento , achamos melhor não 
colocar referências no nosso site em relação ao evento.

d) ate onde eu saiba não violamos nenhuma regra do OWASP aqui. Se o fiz 
me avisem para que eu possa corrigir.

e) Não colocamos um CFP porque não tínhamos prazo visto as questões de 
prazos expostas acima.

f) Realmente não consigo entender seu mail, tudo que acompanhei nas 
listas do OWASP conseguimos fazer. Em vez de receber um mail como o seu 
eu esperava os parabéns. Pois:
f1) o OWASP tem como meta se aproximar do .gov.br e diviulgar suas 
atividades , sendo assim, usando todo os contados que tenho por causa do 
CESAR, conseguimos:
f1.1) estamos trazendo o coronel do exercito que esta coordenando todas 
as atividades de ciber defesa brasileira para a abertura do evento
f1.2) Estão confirmados a presença de pessoas do TFR5,TJ, EMPREL, ATI, 
Secretaria de segurança publica, secretaria de saúde, secretaria de 
educação, Tribunal eleitoral, UFPE, UFRPE, UPE e muitos outros órgão 
públicos que pessoalmente convidei para conhecer a proposta do OWASP.
f1.3) acabei de falar com um amigo da globo que me disse ser possível 
colocar uma noticia na TV (ao menos local)
f1.4) Usando o canal de comunicação/marketing do CESAR, lançamos um 
pré-release para a imprensa local. E ate onde eu saiba dois jornais vão 
colocar noticias nos seus cadernos de TI amanha
f1.5) amanha tenho uma palestra para executivos de TI do capítulo da 
AMCHAM local e o ultimo slide era um convite para vir ao OWASP.
f1.6) no dia do evento um portal com 6 Milhões de page views ira 
transmitir ao vivo para a internet nosso evento.

Em relação ao App Sec 2012 eu realmente havia pensando em ajudar. Sei 
que você sabe como minha vida é, muito corrida, vivo em avião, mas 
sempre que posso ajudo. No OWASP PB divulguei,e muito!!! como vc acha 
que 22 pessoas em uma empresa de TIC daqui foram parar ai com tudo 
pago!!!! Como você acha que conseguiu recursos de algumas empresas de 
PE, as pessoas se falam amigo. So que eu achei que não precisava te 
explicar isso. Em JP tenho de graça um auditório com 500 lugares que 
esta ficando pronto, bem como toda a maquina acima de divulgação. Mas 
acho que você prefere competir. Te desejo boa sorte.

Por fim, entendo que o OWASP é uma organização, como muitas outras, onde 
as pessoas dedicam um aparte do seu tempo de forma que o somatório seja 
positivo e não ficam discutindo se usa site A, B ou C, ou se terá um 
lugar em um auditório, ou qual o evento maior ou externando 
insatisfações. Elas usam o pouco tempo que tem para atingir uma meta 
maior. Foi isso que tentamos fazer aqui. Se falhamos peço desculpas !! 
Mas TUDO que eu li e sabia sobre como o OWASP funciona e tem como meta 
tentamos atingir.

-Rodrigo


Em 26/01/2012 10:58, Magno Logan escreveu:
> Olá Rodrigo e Lucas,
>
> Ainda não tenho conhecimento de ninguém da OWASP Paraíba que está 
> pretendendo ir realmente para o evento, além de mim. Mas divulguei o 
> seu evento em nossa lista de discussão e já perguntei pro pessoal quem 
> realmente vai para podermos organizar melhor as coisas, coisa que não 
> foi feita pelo capítulo de Recife para o OWASP Paraíba Day. Eu que 
> mandei email para a sua lista para anunciar o evento. Só acho que 
> deveria existir uma melhor comunicação e integração entre os 
> capítulos, principalmente com o pessoal aqui do Nordeste, pois já 
> temos capítulos em João Pessoa, Recife, Fortaleza e Natal, e já estão 
> querendo criar um em Maceió. Sei que o evento foi organizado de última 
> hora e dá muito trabalho organizar um evento desses, mas se quisermos 
> que o AppSec Brasil 2012 aconteça no Nordeste, precisamos nos ajudar e 
> comunicar melhor nossas atividades. Também não acho correto o site do 
> evento estar hospedado em um domínio do CESAR, que é uma empresa 
> privada e não tem nada a ver com a OWASP, nem muito menos me mandar um 
> email dizendo que não poderei assistir o evento no auditório 
> principal, pois não fui um dos 150 primeiros inscritos, pois se além 
> de ser líder de capítulo, membro pagante da OWASP e organizador do 
> AppSec Brasil 2012, assim que fiquei sabendo do evento, fiz 
> imediatamente a minha inscrição no site. Infelizmente nós da OWASP 
> ficamos sabendo depois dos 150 primeiros inscritos, não acho que isto 
> seja culpa minha.
>
> Outra coisa, tivemos mais de 260 inscritos no OWASP Paraíba Day, só 
> não foi maior porque fechei as inscrições 5 dias antes do evento 
> achando que não ia caber todo mundo no auditório com capacidade para 
> 150 pessoas, mas por ser a maior parte das inscrições gratuitas, 
> apenas umas 120 pessoas realmente participaram. Por isso não espere 
> 500 inscritos no evento, que por ser gratuito, muita gente se inscreve 
> e não vai ou acha que vai ser ruim, pois não estão pagando nada. 
> Também acho que deveria ter tido pelo menos um CFP para o pessoal 
> poder pelo menos tentar submeter suas de palestras, mesmo que o evento 
> não fosse bancar com nada, e não ter sido feito apenas com convidados 
> e/ou patrocinadores.
>
> Bom, é isso, não queria causar confusão mas fiquei bastante chateado 
> com os últimos acontecimentos relativos a isso e decidi expor a minha 
> opinião sobre o assunto. Não tenho nem pretendo ter nenhuma rixa com 
> ninguém, quero apenas seguir as regras da OWASP, fazer o que é certo e 
> organizar o AppSec Brasil 2012 em João Pessoa. =)
>
> Atenciosamente,
>
> Magno Rodrigues
>
>
> 2012/1/26 Rodrigo Assad <assad at cesar.org.br <mailto:assad at cesar.org.br>>
>
>     Oi Lucas,
>
>     Mais um avez muito obrigado pela ajuda. Estamos portando o que
>     temos para o wiki.
>     Em relação a integração com os demais capítulos vi que muita gente
>     do OWASP-PB esta vindo. Não sei dos demais porque temos
>     aproximadamente 500 inscritos. Nunca imaginei isso.
>
>     -Rodrigo
>
>     Em 25/01/2012 22:52, Lucas Ferreira escreveu:
>>     Rodrigo,
>>
>>     voltando ao assunto, é importante colocar o evento na página do
>>     capítulo de vocês na wiki. É importante que esta página concentre
>>     as informações das atividades do capítulo.
>>
>>     Outro ponto importante é usar o evento para a integração com os
>>     demais capítulos. Em especial os demais capítulos do nordeste.
>>     Assim, se for possível ter alguma atividade para integrar os
>>     capítulos, seria proveitoso para o OWASP como um todo.
>>
>>     Inté,
>>
>>     Lucas
>>
>>     2012/1/12 Rodrigo Assad <assad at cesar.org.br
>>     <mailto:assad at cesar.org.br>>
>>
>>         Prezados,
>>
>>         É com um enorme prazer que anunciamos o lançamento do
>>         capítulo Recife do OWASP. O site esta em
>>         http://owasp.cesar.org.br. Lançamos ele na terça e hoje ja
>>         temos mais de 300 inscritos.  Conseguimos propaganda em um
>>         portal local do nordeste: http://leiaja.com, financiamento da
>>         agencia local de incentivo a pesquisa FACEPE, e alguns
>>         palestrantes, o que nos permitiu trazer dois palestrantes
>>         internacionais e transmissão on-line.
>>         Gostaria de saber como podemos colocar este anuncio no site
>>         do owasp.org <http://owasp.org>.
>>
>>         Atenciosamente,
>>         Rodrigo Assad
>>
>>
>>
>>
>>
>>         _______________________________________________
>>         Owasp-brazilian mailing list
>>         Owasp-brazilian at lists.owasp.org
>>         <mailto:Owasp-brazilian at lists.owasp.org>
>>         https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>>
>>
>>     -- 
>>     Homo sapiens non urinat in ventum.
>
>
>     _______________________________________________
>     Owasp-brazilian mailing list
>     Owasp-brazilian at lists.owasp.org
>     <mailto:Owasp-brazilian at lists.owasp.org>
>     https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
>
>
> -- 
> Magno (Logan) Rodrigues
> OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> Twitter: @owasppb <http://www.twitter.com/owasppb> / @magnologan 
> <http://www.twitter.com/magnologan>
>
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-brazilian/attachments/20120126/2fe9265b/attachment-0001.html>


More information about the Owasp-brazilian mailing list