[Owasp-italy] Operazione rivitalizza il capitolo

Fabio fdalforno at gmail.com
Fri Jan 23 11:33:42 UTC 2015


Se fate qualcosa a Verona o Brescia un salto lo faccio volentieri.

Il giorno 23 gennaio 2015 12:30, Paolo Perego <thesp0nge at gmail.com> ha
scritto:

> Ma allora ci siete... fantastico. Lasciate che vi ringrazi per la
> bella risposta, sinceramente non mi aspettavo così tanti feedback già
> in mezza giornata.
>
> Tema "aperitivo"
> Dunque, innanzitutto non ho chiamato un aperitivo. Secondo me
> organizzare una bevuta per decidere che iniziative fare è un po'
> l'equivalente di trovarsi in piazza il sabato sera per decidere dove
> andare... dopo mezz'ora si è ancora lì, solo più infreddoliti.
> Quindi, per un attimo le vostre gole saranno ancora un po' secche...
> ma per poco.
>
> Tema "poli e geografia"
> Secondo... i poli... no. Secondo me, la parola chiave per avere
> successo e soprattutto per essere capillari è "delocalizzazione".
> Aosta, Torino, Cassina de Pecchi, Milano, Firenze, Napoli, Ragusa,
> Palermo, Sestu, Cagliari, Salerno, Livorno, Gessate... se ci sono 4, 5
> persone che vogliono fare un meetup non c'è bisogno si spostino a
> Milano o Roma necessariamente. Ovviamente i meetup nelle città più
> grandi saranno ovviamente più strutturati, con più gente ma per un
> motivo squisitamente logistico. Anche eventi di 5 persone possono
> portare benefici... pensate per esempio se 2 o 3 appsec guys (voi),
> fate un meetup regolare ed invitate 2 o 3 programmatori freelance
> della vostra zona. Siete in 6 ma state salvando un sacco di gente che
> commissiona a quei freelance dei lavori.
>
> Questo per due motivi:
> a) dobbiamo creare una cultura della security, fare awareness. Quindi
> dobbiamo essere presenti in maniera capillare sul territorio
> b) un meetup non è una conferenza. Deve avvenire spesso, una volta al
> mese come a Londra come ci suggerisce GG Sullivan, una volta ogni due
> mesi... non possiamo chiedere ad una persona lontana da Milano o Roma
> di affrontare una spesa periodicamente... non mi piace... rende il
> tutto troppo formale
> c) appunto, è una cosa informale (e qui le vostre gole tornano ad
> essere umide). Si affitta una sala per 2, 3 ore. Si compra birra,
> cocacola e patatine. Si fanno un paio di talk si discute e si fa
> networking. Appena torna su owasp.org, modifico il wiki buttando giù
> una linea guida di come ho pensato questi meetup. Ancora, linea
> guida... nulla vieta di elaborare qualcosa sul tema.
> d) dobbiamo coinvolgere gli sviluppatori, altrimenti ce la cantiamo e
> ce la suoniamo da soli. Quindi, la scelta più logica è vedere dove c'è
> un java user group, linux user group, ruby, php, antani group e fare
> community vicino facendo networking con loro.
>
> Tema "partecipare ad un progetto"
> Ragazzi, bellissima l'idea del progetto Mobile Security Project. La
> metto sul wiki sempre quando viene su owasp, però non imbrigliamola
> nella formalità del gruppo di lavoro. Chi sta leggendo questa mail ed
> è interessato al tema, va e si iscrive al progetto e inizia a
> partecipare e collaborare. Dentro il progetto poco importa se sia
> owasp italia o owasp francia o owasp lussemburgo, il progetto è Owasp
> globale. Il fatto che il nostro capitolo contribuisca massivamente lo
> mettiamo nel wiki certamente come un successo ma è una cosa inter nos,
> quando siamo dentro il progetto siamo tutti Owasp mondo.
>
> Questo vale per tutti i progetti. Io ho fatto il project leader e vi
> posso dire una cosa: non abbiate paura di buttarvi dentro. Non serve
> essere geni, non servono 20+ anni di esperienza. Va benissimo anche
> chi ti aiuta a rivedere la documentazione, va bene chi da un'occhiata
> al codice, va bene chi da idee e feedback, va bene chi fa da beta
> tester... va bene anche solo lurkare, di sicuro è formativo. Buttatevi
> nei progetti e non abbiate paura di toppare o di non essere in grado.
> Nessuno è mai stato sgridato da un project leader e tanto meno nessuno
> ha voce in capitolo per dire a qualcun altro che non è adeguato. Se
> succede segnalatelo pure a Matteo.
>
> Tema "partecipare ad owasp italia"
> E' una cosa che non si dice mai abbastanza. Owasp Italia è Matteo,
> Stefano, Antonio, Io, Carlo, Francesco, Giantonio, Pasquale, Daniele,
> Fabio e di tutte le persone che stanno scrivendo o che non stanno
> scrivendo. Quindi, tutti sono i benvenuti a partecipare in qualsiasi
> modo alla vita del chapter, sia che siano 10 anni che sono in Owasp,
> sia che si siano iscritti ieri pomeriggio (sperando nella bevuta,
> magari :-P).
>
> Passi operativi.
> 0) Owasp Mobile Security. Molta gente sta dimostrando interesse.
> Aggiungo al wiki che questo è uno dei goal per il 2015 per il nostro
> chapter. Ovviamente dovrà essere un obiettivo "misurabile", quindi
> chiedo alle persone che vogliono partecipare a questo progetto di
> tenere un minimo di traccia di quello che è stato fatto. In questo
> modo a fine anno potremmo dire "come Owasp Italy abbiamo aiutato il
> progetto Mobile Security ad integrarsi con Owasp Zap", tanto per dire.
> *ATTENZIONE* vale per qualsiasi progetto... quindi se ci sono persone
> che vogliono fare la Code Review Guide, si iscrivono e danno aiuto, me
> lo dicono così metto anche questo progetto tra i goal.
>
> 1) creazione di un canale su IRC. Esiste già su chat.freenode.net
> canale #owasp-italy
> 2) social network. Noi abbiamo un account twitter
> (https://twitter.com/OWASPItaly) e non abbiamo una pagina Facebook.
> Matteo, l'account twitter chi lo gestisce? Serve un volontario che sia
> il nostro Social Media Manager, ovviamente senza portafoglio, che dia
> visibilità social... che segua la pagina wiki su owasp.org... insomma
> che gestisca la nostra identità digitale valorizzandola.
> 3) questione meetup. Allora abbiamo se non sbaglio le seguenti persone:
> wisec: firenze
> Giantonio: Milano
> Salvatore: Livorno
> Martino: Alessandria
> Gerardo: Salerno
> Simone: Roma
>
> Ve la gestite di essere i referenti per l'organizzazione dei meetup
> nella vostra città? Qualcuno, vicino a loro, si vuole proporre come
> aiutante / backup? (secondo me nelle città grandi servono almeno 3-4
> nomi)
>
> 4) Progetti. Oltre al Mobile, su quale altro progetto vi sentite forti
> / siete interessati?
> 5) Adotta l'opensource... io vi butto qualche nome: sinatra, padrino,
> rails, php, wordpress, joomla, magento. Chi vuole 'adottare' un
> progetto opensource? Altri nomi?
>
> Continuate a tenere d'occhio la pagina:
> https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda che appena
> sale tutto provo a buttare lì qualche idea.
>
> Paolo
>
> 2015-01-23 8:12 GMT+01:00 Giantonio Chiarelli <giantkiar at gmail.com>:
> > Quoto in toto Pasquale sul suggerimento di partecipazione al OWASP Mobile
> > Security Project. Do la mia piena disponibilità..
> >
> > Ciao,
> > Giantonio
> >
> > Il 23/gen/2015 01:31 "Pasquale Stirparo" <pstirparo at gmail.com> ha
> scritto:
> >
> >> Ciao a tutti,
> >>
> >> Innanzi tutto grazie Paolo per questa "sveglia", quoto in toto le
> >> iniziative che hai proposto e vorrei aggiungerne una (magari non
> c'entra con
> >> il tipo di proposte che avevi in mente, ma gia' che ci siamo la butto
> li):
> >> una sorta di GdL di Owasp Italy che contribuisca, e rappresenti il
> Chapter,
> >> all'OWASP Mobile Security Project.
> >>
> >> Tiro in ballo il mobile security project perche':
> >> - sta crescendo ovviamente molto e visto il periodo diventerà' di sempre
> >> piu' grande interesse
> >> - in italia (o tra gli italiani se preferite, visto che siamo un po
> >> sparsi) ci sono ottimi talenti in campo mobile
> >>
> >> Io avevo contribuito agli inizi nel 2011 alla stesura della Testing
> Guide,
> >> ma secondo me sarebbe bello (oltre che costruttivo per tutto il chapter)
> >> contribuirci come collettivo OwaspItaly.
> >>
> >> Ottima l'idea del meetup (io su Milano), come gia' evidenziato anche
> dagli
> >> altri, puo' essere assolutamente un motore di aggregazione del chapter
> oltre
> >> che di brainstorming produttivi.
> >>
> >> Saluti
> >>
> >> Pasquale
> >>
> >>
> >>
> >> 2015-01-22 13:37 GMT+01:00 Paolo Perego <thesp0nge at gmail.com>:
> >>>
> >>> Ciao a tutti vi scrivo perché, come direbbe mayhem, sono molto
> >>> preoccupato.
> >>>
> >>> Non sono i malware o gli APT ad agitare i miei pensieri. L'anno scorso
> ci
> >>> sono stati 19 thread di conversazione, molti dei quali segnalazioni di
> CFP o
> >>> di nuovi tool. Utilissimi per chi vuole imparare cose nuove ma quello
> che
> >>> penso stia mancando è un po' di confronto sui temi di sicurezza
> applicativa
> >>> che occupano le giornate di tutti noi.
> >>>
> >>> Volevo lanciare un "progetto" interno, tutto nostro per quest'anno,
> 2015.
> >>> Il progetto "Owasp Italy Appsec Agenda", con lo scopo di aumentare la
> >>> visibilità di quello che facciamo in campo appsec a livello nazionale
> e a
> >>> livello di Owasp. Ho creato questa pagina Wiki
> >>> (https://www.owasp.org/index.php/Owasp_Italy_Appsec_agenda) dove
> intendo
> >>> tracciare i goal e le attività fatte in modo da trovarci ad inizio
> 2016 per
> >>> tracciare cosa è stato fatto e cosa no e come migliorare.
> >>>
> >>> In breve, le prime 3 iniziative che mi sono venute in mente sono:
> >>> * adottare qualche progetto opensource popolare e seguirne la parte di
> >>> security insieme ai developer;
> >>> * creare un canale owasp_italy su IRC per fare community
> >>> * organizzare eventi locali, aperitivi, meetup dove fate lightening
> talks
> >>> e popolare il nostro wiki con foto, presentazioni e altro
> >>> * usare di più i social network per valorizzare di più il nostro
> >>> capitolo.
> >>>
> >>> Direi di usare questi thread per tirar su nomi e altre proposte.
> >>> Che ne dite?
> >>>
> >>> Paolo
> >>> --
> >>> $ cd /pub
> >>> $ more beer
> >>>
> >>> Il primo blog di application security italiano morbido fuori e
> croccante
> >>> dentro: http://codiceinsicuro.it
> >>>
> >>>
> >>> _______________________________________________
> >>> Owasp-italy mailing list
> >>> Owasp-italy at lists.owasp.org
> >>> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>>
> >>
> >>
> >>
> >> --
> >> Pasquale Stirparo, MEng
> >> GCFA, GREM, OPST, OWSE, ECCE
> >>
> >> Mobile Security and Digital Forensics Engineer
> >> Founder @ SefirTech
> >>
> >> PGP Key: 0x4C589FB2
> >> Fingerprint: 776D F072 3F43 D5DE CB55 86D2 55FF 14A7 4C58 9FB2
> >>
> >> _______________________________________________
> >> Owasp-italy mailing list
> >> Owasp-italy at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-italy
> >>
> >
>
>
>
> --
> $ cd /pub
> $ more beer
>
> Il primo blog di application security italiano morbido fuori e
> croccante dentro: http://codiceinsicuro.it
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150123/1ad98ff0/attachment.html>


More information about the Owasp-italy mailing list