http://groups.google.com/group/cfitaly
ciao ________________________________ Il presente messaggio di posta elettronica e relativi eventuali allegati (qui di seguito, nel loro insieme, il “Presente Messaggio”), potrebbero contenere informazioni riservate. In caso di ricezione del Presente Messaggio per errore, si intende vietato ogni e qualsiasi utilizzo delle informazioni nello stesso contenute; il ricevente è altresì pregato di informare immediatamente il mittente in merito all’erronea trasmissione e di cancellare il Presente Messaggio dal proprio sistema . All the information and attachments contained in this email message are confidential and may be legally privileged or otherwise protected from disclosure. If you are not the intended recipient of this message, you should refrain from transmitting, copying or disclosing the contents hereof or of any attachments hereto as this will constitute unauthorised use. We would be grateful if you could contact the sender by telephone or email as soon as possible. We thank you for your cooperation. ________________________________ >----Messaggio originale---- >Da: [email protected] >Data: 26/03/2014 10.47 >A: <[email protected]> >Ogg: [ml] mailing lists > >ciao a tutti, >approfitto della mail di Koba per chiedere lumi su un problema che ho da >qualche tempo e che in qualche modo viene discusso anche in merito alla >ml Full Disclosure, ovvero l'esistenza e utilità di ml di sicurezza. >All'ultimo Security Summit ho sentito che non è solo un problema mio, >quindi magari qualcuno ha delle indicazioni da darmi. > >Sarà che, come qualcuno non manca di farmi notare, comincio ad essere >"vecchio", ma io sono andato avanti per anni a mailing list, che ho >sempre trovato uno strumento con un rapporto segnale/rumore decente e >con la possibilità di discussioni costruttive. Ora, le mailing list a >cui ero abituato, soprattutto quelle internazionali, sono quasi tutte >morte (alcune ancora non lo sanno) per mancanza di traffico, e io non >riesco a trovare dove siano le alternative decenti. >Non mi riferisco a ml di semplice "disclosure": non faccio il pentester >né il sistemista, quindi gli elenchi di vulnerabilità non mi interessano >(casomai la scoperta di nuovi tipi di vulnerabilità o attacchi). Mi >riferisco invece allo scambio di conoscienza fatto di discussione su >architetture, configurazioni, protocolli e al limite strumenti per la >sicurezza. Il genere di discussioni che ancora ogni tanto si vedono qui. > >Non riesco a capire dove sia finito questo scambio di conoscenza online. >Alcune ml dell'ietf sono interessanti, ma sono molto verticali. Né >Facebook né Twitter mi sembrano usati a questo scopo, sono troppo >unidirezionali (post -> commenti) e con un rapporto segnale/rumore >sconfortante. I gruppi di Linkedin potrebbero essere adatti, ma mi >sembrano nel complesso poco frequentati e anche loro molto >unidirezionali, o me ne sono perso qualcuno? Soprattutto, a livello >internazionale, cosa c'è? > >Grazie > >ciao > >- Claudio > >-- > >Claudio Telmon >[email protected] >http://www.telmon.org >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
