[Owasp-brazilian] Capítulo recife

Magno Logan magno.logan at owasp.org
Thu Jan 26 18:38:46 UTC 2012


Prezado Rodrigo,

Em nenhum momento o ofendi ou pretendi ofendê-lo, muito menos levar o
assunto para o lado pessoal, se foi isso que você entendeu me desculpe, mas
acho que você tem idade e conhecimento suficiente para saber isso não leva
a lugar nenhum. Mesmo com as ofensas ainda estou disposto a ajudar o evento
no que for preciso e estarei presente no dia para o que precisar.

Só queria que houvesse mais comunicação entre nós, líderes de capítulo,
para que os eventos fossem melhor planejados e organizados. Se eu soubesse
antes deste evento em Recife, poderíamos ter feito algo maior e melhor
juntos e que fosse benéfico para ambas as partes.

Não tenho nada contra o CESAR, muito pelo contrário, aprecio muito a
instituição e sei que ela só tem bons profissionais e agradeço muito pelo
apoio que o CESAR.edu nos forneceu para o evento aqui em João Pessoa.
Apenas algumas pessoas perguntaram qual era a relação da OWASP com o CESAR,
pois o site do evento estava hospedado no domínio deles. Acredito que
deveria ter sido feito pelo menos a criação de um domínio próprio como
owasprecife.org.br, por exemplo, mas tudo bem, não sou eu quem decido isso,
apenas queria evitar a confusão na cabeça do pessoal que não entende ou não
conhece a OWASP e/ou o CESAR direito.

Não vou retrucar ofensas nem ironias, me desculpe se não o parabenizei pelo
evento anteriormente, mas estava bastante ocupado com o Paraíba Day. Também
não recebi nenhum elogio ou parabenização sua pelo evento aqui em João
Pessoa, ainda mais por ele ter sido realizado por uma pessoa com pouca
idade e conhecimento, e até inexperiente como você mesmo afirmou.

Meus humildes parabéns pelo seu evento! Espero que seja um sucesso também
como foi o OWASP Paraíba Day e reitero aqui a minha disponibilidade para
ajudar no que for preciso. Em nenhum momento pretendi nem pretendo competir
com ninguém aqui, muito pelo contrário, trago para o OWASP a filosofia de
disciplina e respeito que aprendi durante mais de 7 anos de prática de
artes marciais e tudo que eu quero é unir forças e ajudar, desde que tenha
respeito mútuo.

Sei que sua vida é muito corrida, mas acredito que todos aqui tem seus
problemas e compromissos também, você não é o único. Não acredito que por
causa de um e-mail você irá deixar de ajudar na realização do AppSec Brasil
2012. Se a empresa que você mencionou for a que eu estou pensando, vieram
10 pessoas de lá e eles apoiaram o evento porque eu fui atrás e solicitei
patrocínio, se você teve alguma coisa a ver com isso eu realmente não
sabia, mas mesmo assim muito obrigado.

Cara, eu não realmente não queria discutir, muito menos te ofender, apenas
achei pertinente expor a minha opinião e insatisfação com algumas coisas.
Não se preocupe que não deixarei de apoiar ou participar do seu evento por
causa disso, só acredito que no futuro devemos nos comunicar melhor e mais
educadamente. Dependendo do número de interessados daqui de João Pessoa em
ir para o evento ai em Recife, organizarei uma caravana para facilitar a
vida dos interessados e também levarei brindes para serem sorteados caso
queira.

[]'s



2012/1/26 Rodrigo Assad <assad at cesar.org.br>

>  Prezado Magno,
>
> Confesso que fiquei surpreso com seu email, não sei se a idade, a falta de
> conhecimento ou  as duas coisas tenham feito você escrever este mail, vamos
> la:
>
> a) Mandamos mails informando que os 150 primeiros inscritos terão vagas
> desde que cheguem 10 minutos antes, logo após isso fica aberto. Esta foi a
> forma que encontramos de tratar o problema que temos. Se vierem apenas 100
> ou menos ótimo. Não teremos problemas, mas se vierem 250 ai teremos
> problemas. Tivemos que definir um critério e este foi o escolhido. Isso
> vêem da nossa experiência em organizar eventos, acho que o OWASP PB foi o
> primeiro grande evento que você organizou. Organizamos ao menos 4 grandes
> eventos gratuitos por ano no NE e  quando o evento cresce, como este, temos
> que fazer escolhas. Quando fui ao Defcon , isso aconteceu. Paciência é
> assim !!! Não da para colocar todos em pé. Me de uma solução melhor que
> fazemos. Não posso é abrir o auditorio ou começar uma fila as 7h da manha
> porque o evento tem muitos inscritos.
>
> b) Claro que teremos exceções e você como membro do OWASP faz parte do
> BOARD não ficará de fora. Como havia falado com você, ate este seu mail,
> contávamos com sua ajuda na abertura e você não faria isso do lado de fora.
> Não fique chateado com o mail.Não ficará fora do auditório. Como você disse
> foi um mail gerado e automático. Na verdade nenhum membro ficará.
>
> c) Quando você ou qualquer outro quiser saber porque colocamos no site do
> CESAR eu explicarei com o maior prazer. Mas antes tenha cuidado com o que
> escreve e como escreve. Perguntar primeiro e melhor do que afirmar e falar.
> Você esta sendo leviano com profissionais com 15 anos de experiência e que
> já tem um nome consolidado na área mesmo antes do OWASP existir, bem com
> uma instituição que existe há 16 anos e não tem foco algum em segurança da
> informação, mas em pesquisa na área, tendo três dos seus pesquisadores
> trabalhando para o sucesso do evento.
> c1) Para o evento do OWASP Recife conseguimos recursos da agencia de
> formento local - FACEPE, através de um projeto submetido por um professor
> da UFPE - Vinicius Garcia. Quem trabalha estas agencias sabe que os
> recursos tem prazo para serem gastos e etc e eles demoram para ser
> liberados, dia 15 de novembro tendo o prazo máximo para gasto ate 31 de
> dezembro. Devido a agenda das pessoas envolvidas na organização solicitamos
> a prorrogação do prazo (ou era isso ou devolver o $$). Nosso pedido foi
> aprovado dia 20 de dezembro nos dados o prazo máximo para gastar 31 de
> janeiro.
> c1.1) Depois de resolvidos os tramites burocráticos em dezembro de 2012
> tínhamos o prazo para gastar o recurso ate o dia 31 de Janeiro de 2012
> (veja a data do nosso evento). Em resumo tínhamos um mês para fazer isso ou
> perder o recurso. Eu, Felipe Ferraz, Vinicius Garcia e Caio corremos para
> resolver tudo o mais rápido possível.
> c2) Lançamos o site dia 07 de Janeiro quando mandei o primeiro mail para a
> lista perguntando como colocar ele no site do OWASP. Lucas me ajudou
> bastante, fiz o que ele orientou e somente semana passada recebi a
> autorização da publicação no site. Como eu estava em Palo Alto - CA, em um
> cliente, e não podia ver estas questões e somente hoje tive o acesso ao
> site e estamos colocando tudo la.
> c3) Colocar no site do CESAR, que é uma ORGANIZAÇÃO SOCIAL DE INTERESSE
> PRIVADO SEM FINS LUCRATIVOS e não ume EMPRESA PRIVADA, foi a maneira que
> encontramos para ser rápidos e eficientes. Caso você tenha observado NÃO ha
> um logo do CESAR no site, e sim do CESAR.edu que também tem no site do
> OWASP PB, pois eles estão nos ajudando como fizeram com você, e inclusive o
> fizeram porque eu dei muita força aqui dentro.
> c4) Antes de falar disso, usa o google e pesquisa para ver se ha outros
> eventos organizados como o nosso: http://crissp.poly.edu/?p=823,
> http://www.meetup.com/owaspnc/, https://www.facebook.com/OWASP.Malaysia,
> se precisar a query do google é:
> http://www.google.com.br/search?q=owasp+chapter&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a#q=owasp+chapter&hl=en&safe=off&client=firefox-a&hs=XSU&rls=org.mozilla:pt-BR:official&prmd=imvns&ei=8pAhT6yTBYax0AG-k9DXCA&start=20&sa=N&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=d4b25afb0936b5e6&biw=1366&bih=639
> c4) Apesar do CESAR ter aportado $$ no evento , achamos melhor não colocar
> referências no nosso site em relação ao evento.
>
> d) ate onde eu saiba não violamos nenhuma regra do OWASP aqui. Se o fiz me
> avisem para que eu possa corrigir.
>
> e) Não colocamos um CFP porque não tínhamos prazo visto as questões de
> prazos expostas acima.
>
> f) Realmente não consigo entender seu mail, tudo que acompanhei nas listas
> do OWASP conseguimos fazer. Em vez de receber um mail como o seu eu
> esperava os parabéns. Pois:
> f1) o OWASP tem como meta se aproximar do .gov.br e diviulgar suas
> atividades , sendo assim, usando todo os contados que tenho por causa do
> CESAR, conseguimos:
> f1.1) estamos trazendo o coronel do exercito que esta coordenando todas as
> atividades de ciber defesa brasileira para a abertura do evento
> f1.2) Estão confirmados a presença de pessoas do TFR5,TJ, EMPREL, ATI,
> Secretaria de segurança publica, secretaria de saúde, secretaria de
> educação, Tribunal eleitoral, UFPE, UFRPE, UPE e muitos outros órgão
> públicos que pessoalmente convidei para conhecer a proposta do OWASP.
> f1.3) acabei de falar com um amigo da globo que me disse ser possível
> colocar uma noticia na TV (ao menos local)
> f1.4) Usando o canal de comunicação/marketing do CESAR, lançamos um
> pré-release para a imprensa local. E ate onde eu saiba dois jornais vão
> colocar noticias nos seus cadernos de TI amanha
> f1.5) amanha tenho uma palestra para executivos de TI do capítulo da
> AMCHAM local e o ultimo slide era um convite para vir ao OWASP.
> f1.6) no dia do evento um portal com 6 Milhões de page views ira
> transmitir ao vivo para a internet nosso evento.
>
> Em relação ao App Sec 2012 eu realmente havia pensando em ajudar. Sei que
> você sabe como minha vida é, muito corrida, vivo em avião, mas sempre que
> posso ajudo. No OWASP PB divulguei,e muito!!! como vc acha que 22 pessoas
> em uma empresa de TIC daqui foram parar ai com tudo pago!!!! Como você acha
> que conseguiu recursos de algumas empresas de PE, as pessoas se falam
> amigo. So que eu achei que não precisava te explicar isso. Em JP tenho de
> graça um auditório com 500 lugares que esta ficando pronto, bem como toda a
> maquina acima de divulgação. Mas acho que você prefere competir. Te desejo
> boa sorte.
>
> Por fim, entendo que o OWASP é uma organização, como muitas outras, onde
> as pessoas dedicam um aparte do seu tempo de forma que o somatório seja
> positivo e não ficam discutindo se usa site A, B ou C, ou se terá um lugar
> em um auditório, ou qual o evento maior ou externando insatisfações. Elas
> usam o pouco tempo que tem para atingir uma meta maior. Foi isso que
> tentamos fazer aqui. Se falhamos peço desculpas !! Mas TUDO que eu li e
> sabia sobre como o OWASP funciona e tem como meta tentamos atingir.
>
> -Rodrigo
>
>
> Em 26/01/2012 10:58, Magno Logan escreveu:
>
> Olá Rodrigo e Lucas,
>
>  Ainda não tenho conhecimento de ninguém da OWASP Paraíba que está
> pretendendo ir realmente para o evento, além de mim. Mas divulguei o seu
> evento em nossa lista de discussão e já perguntei pro pessoal quem
> realmente vai para podermos organizar melhor as coisas, coisa que não foi
> feita pelo capítulo de Recife para o OWASP Paraíba Day. Eu que mandei email
> para a sua lista para anunciar o evento. Só acho que deveria existir uma
> melhor comunicação e integração entre os capítulos, principalmente com o
> pessoal aqui do Nordeste, pois já temos capítulos em João Pessoa, Recife,
> Fortaleza e Natal, e já estão querendo criar um em Maceió. Sei que o evento
> foi organizado de última hora e dá muito trabalho organizar um evento
> desses, mas se quisermos que o AppSec Brasil 2012 aconteça no Nordeste,
> precisamos nos ajudar e comunicar melhor nossas atividades. Também não acho
> correto o site do evento estar hospedado em um domínio do CESAR, que é uma
> empresa privada e não tem nada a ver com a OWASP, nem muito menos me mandar
> um email dizendo que não poderei assistir o evento no auditório principal,
> pois não fui um dos 150 primeiros inscritos, pois se além de ser líder de
> capítulo, membro pagante da OWASP e organizador do AppSec Brasil 2012,
> assim que fiquei sabendo do evento, fiz imediatamente a minha inscrição no
> site. Infelizmente nós da OWASP ficamos sabendo depois dos 150 primeiros
> inscritos, não acho que isto seja culpa minha.
>
>  Outra coisa, tivemos mais de 260 inscritos no OWASP Paraíba Day, só não
> foi maior porque fechei as inscrições 5 dias antes do evento achando que
> não ia caber todo mundo no auditório com capacidade para 150 pessoas, mas
> por ser a maior parte das inscrições gratuitas, apenas umas 120 pessoas
> realmente participaram. Por isso não espere 500 inscritos no evento, que
> por ser gratuito, muita gente se inscreve e não vai ou acha que vai ser
> ruim, pois não estão pagando nada. Também acho que deveria ter tido pelo
> menos um CFP para o pessoal poder pelo menos tentar submeter suas de
> palestras, mesmo que o evento não fosse bancar com nada, e não ter sido
> feito apenas com convidados e/ou patrocinadores.
>
>  Bom, é isso, não queria causar confusão mas fiquei bastante chateado com
> os últimos acontecimentos relativos a isso e decidi expor a minha opinião
> sobre o assunto. Não tenho nem pretendo ter nenhuma rixa com ninguém, quero
> apenas seguir as regras da OWASP, fazer o que é certo e organizar o AppSec
> Brasil 2012 em João Pessoa. =)
>
>  Atenciosamente,
>
>  Magno Rodrigues
>
>
> 2012/1/26 Rodrigo Assad <assad at cesar.org.br>
>
>>  Oi Lucas,
>>
>> Mais um avez muito obrigado pela ajuda. Estamos portando o que temos para
>> o wiki.
>> Em relação a integração com os demais capítulos vi que muita gente do
>> OWASP-PB esta vindo. Não sei dos demais porque temos aproximadamente 500
>> inscritos. Nunca imaginei isso.
>>
>> -Rodrigo
>>
>> Em 25/01/2012 22:52, Lucas Ferreira escreveu:
>>
>> Rodrigo,
>>
>>  voltando ao assunto, é importante colocar o evento na página do
>> capítulo de vocês na wiki. É importante que esta página concentre as
>> informações das atividades do capítulo.
>>
>>  Outro ponto importante é usar o evento para a integração com os demais
>> capítulos. Em especial os demais capítulos do nordeste. Assim, se for
>> possível ter alguma atividade para integrar os capítulos, seria proveitoso
>> para o OWASP como um todo.
>>
>>  Inté,
>>
>>  Lucas
>>
>> 2012/1/12 Rodrigo Assad <assad at cesar.org.br>
>>
>>>  Prezados,
>>>
>>> É com um enorme prazer que anunciamos o lançamento do capítulo Recife do
>>> OWASP. O site esta em http://owasp.cesar.org.br. Lançamos ele na terça
>>> e hoje ja temos mais de 300 inscritos.  Conseguimos propaganda em um portal
>>> local do nordeste: http://leiaja.com, financiamento da agencia local de
>>> incentivo a pesquisa FACEPE, e alguns palestrantes, o que nos permitiu
>>> trazer dois palestrantes internacionais e transmissão on-line.
>>> Gostaria de saber como podemos colocar este anuncio no site do owasp.org
>>> .
>>>
>>> Atenciosamente,
>>> Rodrigo Assad
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Owasp-brazilian mailing list
>>> Owasp-brazilian at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>
>>>
>>
>>
>>  --
>> Homo sapiens non urinat in ventum.
>>
>>
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>
>
>  --
> Magno (Logan) Rodrigues
> OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> Twitter: @owasppb <http://www.twitter.com/owasppb> / @magnologan<http://www.twitter.com/magnologan>
>
>
>
>


-- 
Magno (Logan) Rodrigues
OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
Twitter: @owasppb <http://www.twitter.com/owasppb> /
@magnologan<http://www.twitter.com/magnologan>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-brazilian/attachments/20120126/a643f546/attachment-0001.html>


More information about the Owasp-brazilian mailing list