Fechamento CNASI-SP
Owww !!
Acabou o Congresso de segurança CNASI (edição SP) hoje. Agora posso ir pro escritório e medir a altura da pilha de papéis que deve estar a minha mesa depois de 4 dias de "quase ausência" !!!
Bom, o que dizer do evento, como as outras edições da CNASI, muito bom por alguns palestrantes e muito ruim por outros. Hoje o grande exemplo disso nas duas últimas palestras, uma dela sobre gestão de segurança utilizando software livre (que virou um debate entre software livre X software proprietário), seguida de um "talk show" sobre segurança em redes digitais e nossa legislação. No primeiro, foi decepcionante ver o Luiz (representante Utah e meu ex-professor de Linux) e o Sandro Mello (da 4Linux) em uma palestra mal organizada, mal preparada, mal apresentada e didaticamente terrível. Fora do escopo e totalmente repetitivas, as apresentações não ajudaram seus apresentadores, que ficaram aparentemente perdidos em assuntos diversos e difusos não mostrando no mínimo, a essência que diferencia as vantagens de se ter código aberto na questão da segurança da informação. Como foi mal dimensionada, não sobrou tempo para o que deveria ser a seção de perguntas, e as perguntas que puderam ser disparadas mostrou a falta de preparo e interpretação dos palestrantes que pareciam não ter entendido o que era questionado.
____________________________
Momento TI (software livre VERSUS software proprietário no quesito Segurança da Informação) -> Bem, apenas para comentar o que essencialmente não ficou claro na palestra supracitada, o software livre, ou melhor, o software de "código aberto" melhor se encaixa neste conceito, só apresenta vantagens sobre o software proprietário (ou "caixa preta"). O mundo livre conta com especialistas, programadores, comunidades, adeptos, não adeptos, concorrentes, enfim todos os tipos de pessoas (físicas e jurídicas) que têm acesso a todo o mecanismo de funcionamento dos aplicativos abertos. Neste contexto, mesmo os concorrentes ajudam, tentando descobrir falhas para poder divulgá-las e dizer que seu "inimigo" também tem problemas; resultado final, o software é mundialmente auditado o tempo todo, desde sua concepção até sua primeira release, e as correções para as falhas normalmente são disponibilizadas imediatamente após a detecção da "brecha", pois quem descobre as falhas na maioria das vezes já sabe o que deve ser alterado. No mundo "caixa preta", as falhas e brechas são sabidas pelos fabricantes, muitas vezes durante a resolução de problemas de algum cliente importante que já foi afetado de alguma forma pela "falha"; ou seja, sempre tarde demais. E neste ultimo caso, a pergunta "a quanto tempo será que essa brecha já está sendo explorada até que o fabricante lance a correção ??" "Quantas brechas existem nesse momento, já sendo exploradas, mas que o fabricante ainda não tomou conhecimento ??" e por ai vai... assunto pra aulas e aulas...
Não sou defensor de nenhuma plataforma, livre ou proprietária, conheço as vantagens e desvantagens de cada uma e a experiência me mostra que existem casos em que um se encaixa melhor do que o outro, o que indica, na minha humilde opinião, que a convergência para ambientes de TI híbridos (MIX) onde se aplique para cada necessidade específica o melhor tipo de plataforma, seja um futuro certo. Quando este momento estiver mais próximo, a abertura do código pelos fabricantes "caixa preta", ou no mínimo uma alteração radical na forma de comercialização das ferramentas proprietárias levará o TCO de ambos os sistemas a algo praticamente igualitário. É como no ecosistema, temos que ter duas frentes diferentes com forças diferentes para que ocorra a evolução natural e melhoria em ambas.
____________________________
Voltando ao CNASI-SP...
A palestra após ao talk show infelizmente mal apresentado, foi o oposto; Renato do IPDI e o Ricardo Opice Blum deram um SHOW ! Organização, didática, "ir direto ao ponto", abrangência do tema, enfim, como no curso de legislação digital que tive a oportunidade de participar e o qual foi ministrado pelo Ricardo, não deixou nada a desejar além de tempo para que a palestra e seção de perguntas pudesse ser ainda melhor. Parabéns ao Dr. Ricardo e ao Renato pela apresentação muito coesa e que demonstrou que apenas criticar a legislação vigente não resolve, conhecê-la é o caminho certo, e a visão de futuro do Renato sobre cyberterrorismo nos abriu os olhos para perigos que já estão se encaminhando sob nossos olhos.
____________________________
É isso ae pessoal ! Por hoje é só... quaisquer comentários sobre o que foi posto será de grande valia, se alguma alma viva passar por aki e não quiser deixar um comment,.. mail-me...
Abrax.
PD®
Acabou o Congresso de segurança CNASI (edição SP) hoje. Agora posso ir pro escritório e medir a altura da pilha de papéis que deve estar a minha mesa depois de 4 dias de "quase ausência" !!!
Bom, o que dizer do evento, como as outras edições da CNASI, muito bom por alguns palestrantes e muito ruim por outros. Hoje o grande exemplo disso nas duas últimas palestras, uma dela sobre gestão de segurança utilizando software livre (que virou um debate entre software livre X software proprietário), seguida de um "talk show" sobre segurança em redes digitais e nossa legislação. No primeiro, foi decepcionante ver o Luiz (representante Utah e meu ex-professor de Linux) e o Sandro Mello (da 4Linux) em uma palestra mal organizada, mal preparada, mal apresentada e didaticamente terrível. Fora do escopo e totalmente repetitivas, as apresentações não ajudaram seus apresentadores, que ficaram aparentemente perdidos em assuntos diversos e difusos não mostrando no mínimo, a essência que diferencia as vantagens de se ter código aberto na questão da segurança da informação. Como foi mal dimensionada, não sobrou tempo para o que deveria ser a seção de perguntas, e as perguntas que puderam ser disparadas mostrou a falta de preparo e interpretação dos palestrantes que pareciam não ter entendido o que era questionado.
____________________________
Momento TI (software livre VERSUS software proprietário no quesito Segurança da Informação) -> Bem, apenas para comentar o que essencialmente não ficou claro na palestra supracitada, o software livre, ou melhor, o software de "código aberto" melhor se encaixa neste conceito, só apresenta vantagens sobre o software proprietário (ou "caixa preta"). O mundo livre conta com especialistas, programadores, comunidades, adeptos, não adeptos, concorrentes, enfim todos os tipos de pessoas (físicas e jurídicas) que têm acesso a todo o mecanismo de funcionamento dos aplicativos abertos. Neste contexto, mesmo os concorrentes ajudam, tentando descobrir falhas para poder divulgá-las e dizer que seu "inimigo" também tem problemas; resultado final, o software é mundialmente auditado o tempo todo, desde sua concepção até sua primeira release, e as correções para as falhas normalmente são disponibilizadas imediatamente após a detecção da "brecha", pois quem descobre as falhas na maioria das vezes já sabe o que deve ser alterado. No mundo "caixa preta", as falhas e brechas são sabidas pelos fabricantes, muitas vezes durante a resolução de problemas de algum cliente importante que já foi afetado de alguma forma pela "falha"; ou seja, sempre tarde demais. E neste ultimo caso, a pergunta "a quanto tempo será que essa brecha já está sendo explorada até que o fabricante lance a correção ??" "Quantas brechas existem nesse momento, já sendo exploradas, mas que o fabricante ainda não tomou conhecimento ??" e por ai vai... assunto pra aulas e aulas...
Não sou defensor de nenhuma plataforma, livre ou proprietária, conheço as vantagens e desvantagens de cada uma e a experiência me mostra que existem casos em que um se encaixa melhor do que o outro, o que indica, na minha humilde opinião, que a convergência para ambientes de TI híbridos (MIX) onde se aplique para cada necessidade específica o melhor tipo de plataforma, seja um futuro certo. Quando este momento estiver mais próximo, a abertura do código pelos fabricantes "caixa preta", ou no mínimo uma alteração radical na forma de comercialização das ferramentas proprietárias levará o TCO de ambos os sistemas a algo praticamente igualitário. É como no ecosistema, temos que ter duas frentes diferentes com forças diferentes para que ocorra a evolução natural e melhoria em ambas.
____________________________
Voltando ao CNASI-SP...
A palestra após ao talk show infelizmente mal apresentado, foi o oposto; Renato do IPDI e o Ricardo Opice Blum deram um SHOW ! Organização, didática, "ir direto ao ponto", abrangência do tema, enfim, como no curso de legislação digital que tive a oportunidade de participar e o qual foi ministrado pelo Ricardo, não deixou nada a desejar além de tempo para que a palestra e seção de perguntas pudesse ser ainda melhor. Parabéns ao Dr. Ricardo e ao Renato pela apresentação muito coesa e que demonstrou que apenas criticar a legislação vigente não resolve, conhecê-la é o caminho certo, e a visão de futuro do Renato sobre cyberterrorismo nos abriu os olhos para perigos que já estão se encaminhando sob nossos olhos.
____________________________
É isso ae pessoal ! Por hoje é só... quaisquer comentários sobre o que foi posto será de grande valia, se alguma alma viva passar por aki e não quiser deixar um comment,.. mail-me...
Abrax.
PD®
