Il 26/03/14 10:47, Claudio Telmon ha scritto: > ciao a tutti, > approfitto della mail di Koba per chiedere lumi su un problema che ho da > qualche tempo e che in qualche modo viene discusso anche in merito alla > ml Full Disclosure, ovvero l'esistenza e utilità di ml di sicurezza. > All'ultimo Security Summit ho sentito che non è solo un problema mio, > quindi magari qualcuno ha delle indicazioni da darmi. > > Sarà che, come qualcuno non manca di farmi notare, comincio ad essere > "vecchio", ma io sono andato avanti per anni a mailing list, che ho > sempre trovato uno strumento con un rapporto segnale/rumore decente e > con la possibilità di discussioni costruttive. Ora, le mailing list a > cui ero abituato, soprattutto quelle internazionali, sono quasi tutte > morte (alcune ancora non lo sanno) per mancanza di traffico, e io non > riesco a trovare dove siano le alternative decenti. > Non mi riferisco a ml di semplice "disclosure": non faccio il pentester > né il sistemista, quindi gli elenchi di vulnerabilità non mi interessano > (casomai la scoperta di nuovi tipi di vulnerabilità o attacchi). Mi > riferisco invece allo scambio di conoscienza fatto di discussione su > architetture, configurazioni, protocolli e al limite strumenti per la > sicurezza. Il genere di discussioni che ancora ogni tanto si vedono qui. > > Non riesco a capire dove sia finito questo scambio di conoscenza online. > Alcune ml dell'ietf sono interessanti, ma sono molto verticali. Né > Facebook né Twitter mi sembrano usati a questo scopo, sono troppo > unidirezionali (post -> commenti) e con un rapporto segnale/rumore > sconfortante. I gruppi di Linkedin potrebbero essere adatti, ma mi > sembrano nel complesso poco frequentati e anche loro molto > unidirezionali, o me ne sono perso qualcuno? Soprattutto, a livello > internazionale, cosa c'è?
Prima c'erano le aree ECHOMAIL poi i Newsgroup, poi le ML, poi i forum, poi gruppi facebook, poi i gruppi di linkedin poi... poi... Secondo me ha sempre ragione Douglas Adams, è per quello che non esco mai senza un asciugamano :) I've come up with a set of rules that describe our reactions to technologies: 1 Anything that is in the world when you're born is normal and ordinary and is just a natural part of the way the world works. 2 Anything that's invented between when you're fifteen and thirty-five is new and exciting and revolutionary and you can probably get a career in it. 3 Anything invented after you're thirty-five is against the natural order of things.
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
