Hackers vs CSO en la EKOparty

La  verdad que esto hace rato lo iba a publicar andaba en mis borradores pero como sonaba mido agresivo algunas cosas las edite como 10 veces igual hay algunas partes que siguen sonando agresivo. Esto lo vi en Er docu der Finde: Hackers vs CSO de la mano del Gran @chemaalonso , no tengo nada contra ninguno de los dos bandos pero los CSO como Argentino sinceramente me dieron vergüenza las escusas que ponían para justificar que los pasaron por arriba.  


No se porque pero como que los hacker tenían mejores ideas que los CSO según mi punto de vista, ademas les ofrecieron una mano en lo que necesiten a lo respondieron con un chiste.



Lo primero a destacar:

Minuto 8 chiste de la vestimenta.
Minuto 10chiste de la vestimenta.
Minuto 13 chiste de la vestimenta.

Chema no usa traje porque alguna vez alguien vio a una FOCA con traje LOL.

La primera bueno era graciosa, los chistes se hacen una vez despues digamos que uno los empieza a tornar agresivos, yo al segundo sinceramente los hubiera mandado a la !"#!"#$@@, pero Chema con gran cintura les contesto.

Minuto 17 "Estas herramientas que ustedes dejan Libres"

A ver todo bien, pero no hay excusa alguna para que el conocimiento no sea libre ya lo dijo.

Richard Stallman: "Las obras de conocimiento deben ser libres; no hay excusas para que no sea así"

Minuto 18 "En España tenemos una ley de protección de datos"


Lo que dice @chemaalonso acá tiene toda la razón, si se le estas pagando a alguien que supuesta mente sabe sobre "Seguridad Informática", y que uno obviamente sobre entiende que vive actualizado mediante muchos RSS, va a todas las conferencias que pueda, no se le puede pasar que un par de jovenes con menos conocimientos que el contratado bloque tantas personas.

Minuto 22:20 "Internet para todos"

Esto sinceramente me parece que es una terrible mal idea, por muchas pero muchas razones no las voy a exponer acá porque se va hacer muy largo.  No pueden tener mejor un la seguridad de un servidor y quieren controlar una red libre , en que cabeza cabe eso, tengo varios ejemplos de server .gov.ar que fueron hackeados y otros que estas contienen shell .

Minuto 25  "Prohibimos los juegos"   

Jajaj habiendo tantas cosas para prohibir vienen a prohibir eso, pero bueno si uno no puede implementar algo tan básico como esto que puede esperar que tenga La Política de Seguridad de un lugar si mina mente no respetan eso.
Yo me pongo del el lado de el creo que es muy difícil imponer este tipo de reglas, porque el usuario promedio no entiende que puede ser perjudicial a la empresa.
Acáhay algo que me llamo la atención si un usuario promedio que encontró esa forma de bajar, ya se que sabe ruso y que entro a un foro en ruso en el cual le comentaron que bugs podían usar para descargar juegos, jjaja no hablando en serio eso lo encontró en google o en T! no es muy difícil uno como CSO ya tendría que minimamente saber que hay un fallo en ciertas cosas que uno va implementar, se sobre entiende que uno antes de imponer algo debe hacer una investigación del sistema que se va implementar, esta bien que no sepas como arreglar lo pero preguntando alguien debe saber digo yo.

Minuto 32 "Reportar Bugs"

Eso es lo mas triste uno reportar un bug, y pasa eso o ni las gracias minimanente le dan, de dinero ni hablar ya que le pagan a alguien para que este atento y no lo esta pero bueno. Sino toman la medida de decir deja de andar scaneando nuestro host o lo denunciaremos, disculpame agradece que no publique el fallo y primero te lo comente a vos que andas pagando a alguien para que te mantenga la web segura.

Minuto 35:35 "Me resultas Caro e Incomodo"

Otra gran verdad a la hora de de ver en que se destina el dinero las empresas prefieren invertir en cosas mas tangibles y las cuales generen dinero a la empresa, pero cuando alguien los deja sin la Base de Datos o les hackea la web, prefieren echar le la culpa a otro, y no a ellos mismo que no invirtieron en el momento adecuado. 

Por ultimo el mejor análisis en cuanto porque eligieron ser Hacker - CSO , ambos eligieron ser por eso que a todos nos mueve buscar una red mas segura y libre para todos, esa curiosidad por saber mas, por superarse día a día.

No hay comentarios: