ciao a tutti, approfitto della mail di Koba per chiedere lumi su un problema che ho da qualche tempo e che in qualche modo viene discusso anche in merito alla ml Full Disclosure, ovvero l'esistenza e utilità di ml di sicurezza. All'ultimo Security Summit ho sentito che non è solo un problema mio, quindi magari qualcuno ha delle indicazioni da darmi.
Sarà che, come qualcuno non manca di farmi notare, comincio ad essere "vecchio", ma io sono andato avanti per anni a mailing list, che ho sempre trovato uno strumento con un rapporto segnale/rumore decente e con la possibilità di discussioni costruttive. Ora, le mailing list a cui ero abituato, soprattutto quelle internazionali, sono quasi tutte morte (alcune ancora non lo sanno) per mancanza di traffico, e io non riesco a trovare dove siano le alternative decenti. Non mi riferisco a ml di semplice "disclosure": non faccio il pentester né il sistemista, quindi gli elenchi di vulnerabilità non mi interessano (casomai la scoperta di nuovi tipi di vulnerabilità o attacchi). Mi riferisco invece allo scambio di conoscienza fatto di discussione su architetture, configurazioni, protocolli e al limite strumenti per la sicurezza. Il genere di discussioni che ancora ogni tanto si vedono qui. Non riesco a capire dove sia finito questo scambio di conoscenza online. Alcune ml dell'ietf sono interessanti, ma sono molto verticali. Né Facebook né Twitter mi sembrano usati a questo scopo, sono troppo unidirezionali (post -> commenti) e con un rapporto segnale/rumore sconfortante. I gruppi di Linkedin potrebbero essere adatti, ma mi sembrano nel complesso poco frequentati e anche loro molto unidirezionali, o me ne sono perso qualcuno? Soprattutto, a livello internazionale, cosa c'è? Grazie ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
