domingo, 14 de julio de 2013

Retrospectiva Agile Open Seguridad 2013


Como siempre propusimos y votamos la agenda

La agenda quedó así:

track 1track 2
sesión 1Arquitectura seguraPentesting
sesión 2Hackers y delito
sesión 3Agilidad y desarrollo seguroEducación de seguridad



JP dió una charla relámpago del Scala Users Group y comentó del proyecto Secure Social for Play[1] A module that provides OAuth, OAuth2 and OpenID authentication for Play Framework application.

Como tuvimos poco tiempo y no respetamos mucho los horarios, la tercera sesión se cayó.

Con respecto al de pentesting fue una lástima que no hubiera ningún pentester de profesión, comentamos la poca experiencia que teníamos algunos de los presentes, tanto de pentesting como de la gestión de sus resultados.

Hackers y delitos fue un extracto de la exposición "La delgada linea entre el hacking y el crimen" a cargo de Miguel Sumer Elías que ya había expuesto con variantes en ekoparty. No estaba muy cómodo pues no conocía el formato, pero yo no ví inconveniente. Lo que más me quedó fue que no seas tarado, si estás haciendo investigación, pentesting o curioseando, o conseguís permiso o lo expresás de modo tal que quede claro que no estás dañando.

Y ahora lo más importante, ¡la comida!: JP trajo sandwiches y masitas, pero nadie pensó en la bebida hasta que habíamos comido la mitad, hubo que mandar emisarios a buscar...

[1] https://github.com/jaliss/securesocial


Apreciación personal

He sobrevivido otra vez al Agile Open Seguridad, ha sido la mejor AOS, la que menos sufrí, me fuí contento. No me quedo con la sensación de "es la última vez que hago esto".


Habiendo aprendido de las dificultades del año pasado, que fué la primera vez que tuve que ocuparme de conseguir realmente el lugar, esta vez fui extremadamente ejecutivo y despiadado, además de no preocuparme por si venía más gente de la que podía entrar en el lugar, vana ilusión.



Muchas gracias a JP de SCV por el apoyo alimenticio y el ofrecimiento de su lugar como plan B, a Juan Pablo Borgna de la eko que me indicó como conseguir el lugar y a Juan Gabardini por el apoyo en el momento. No agradezco  a Alejandro Rusell y Gabriel Gallo por sumarse a la organización ya que eso sería enajenarlos.

Lamento que no ví la manera de integrarlo a Fabián Quinteros que desde Mar del Plata ofreció su ayuda. El conseguir lugar ya fue suficiente esfuerzo, no tuve luego deseos de buscar sponsors. No vi que podía servir para traerlo.

En años anteriores, Agile Open Tour tenía dinero de sponsors que se usaba entre otras cosas para pagar viajes. En esta ocasión, la respuesta de la comunidad agile a la convocatoria fue la que se vió en la lista, sólo el mail de Fabián, no hubo ningún mail privado. Me dió vergüenza preguntar, tanto ese tema como los apoyos de SADIO e IEEE (que Alejandro consiguió por su cuenta), que entiendo que son casi automáticos, desde que agiles.org está en SADIO y tiene vínculos con IEEE.

Según el juego de las tribus, salvo Juan, no hubo concurrrencia de ágiles. Sin embargo, los meetups de Agiles BsAs [1] sí tuvieron concurrencia ágil. ¿O hay baja superposición de pertenencia entre los miembros del meetup y agiles-argentina? ¿O les resultó tan apestosa mi exposición?


Quizás el problema quede expresado en el comentario de uno de los invitados que realmente me encantó, no sé si asistió:

Me dio risa la justificación: asistir sin depender de otros... yo tendría que pedir más autorizaciones para rajarme un sábado a la tarde que un lunes a la mañana!!

o pueden ser otros motivos, sigamos.



[1] http://www.meetup.com/agiles-bsas/

Una reflexión muy personal acerca de agiles.org

Para quien no participa de agiles.org, no tiene sentido seguir leyendo.


Me he hallado ante un dilema. Al convocar ayuda para la organización, lo hice tanto en la lista de agiles[1] que es La Lista de los Agile Open, como en otros ámbitos[2], que nada que ver. De la primera recibí una sola respuesta bien intencionada pero difícil, de Mar del Plata. Del otro lado, tres personas respondieron,


  • una que comenzó a mover hilos en su organización
  • otra que hizo lo mismo en otra organización
  • y una que me contactó con otra que inmediatamente me contestó lo cual llevó a conseguir el lugar.

Las dos personas que se sumaron a la organización, no provienen de ágiles.


Entonces me surgió una pregunta: ¿pongo el agile open bajo la sombrilla de agiles.org o lo mudo a otro lado?

Hablando al finalizar el agile open con Juan, habiéndole comentado superficialmente esta situación, me convenció de que se puede convivir.

Las siguientes, más filosóficas:

¿A nadie le interesa, ni siquiera tratándose de "otras tribus", tema que tanto revuelo había causado pocos días antes?

¿Yo estoy haciendo algo mal, más allá de mi conocida y reconocida falta de marketing?

Si hay interés pero yo soy un zoquete, ¿por qué no ocupó alguien mi lugar? Yo no se lo iba a disputar, nunca quise hacer esto[3].

Si soy un zoquete, ¿importa? Este tipo de actividad es de quien la hace, no de quien la convoca.

Forman parte de agiles.org varias empresas y personas cuya actividad es brindar agile coaching, que se benefician de modo directo o indirecto de que hayan actividades, incluida esta. Yo no me beneficio, ni siquiera son porotos para algo del trabajo ya que poca oportunidad tengo de usar agile allí.

¿Puede haber un problema de comunicación y cuando yo solicito ayuda para conseguir un lugar, hay gente que se mueve pero como no consigue no avisa y yo no percibo su esfuerzo? Me parece que no, todo el mundo está todo el día tweeteando boludeces, ¿dónde está el "@dev4sec probé en XXXX y me dijeron lo lamento YYYY"?

Me siento un poco incómodo, como pasando factura, pero he colaborado activamente para varios eventos que distan del centro de mi interés, como Educación 2012, Rosario y ahora en Educación 2013 y siempre ayudo en algo en cualquier otro evento o circunstancia.

Entiendo que todo el mundo está muy ocupado, excedido de trabajo y toda la pelota. Y lo entiendo muy bien, ya que soy parte de todo el mundo. ¿Llegó la hora de ir a cuidar nuestras quintitas?


Llevo varios años trabajando en relacionar agiles y seguridad, quizás no me puedo quejar si a nadie le interesa, pero que no haya respuesta no resulta muy estimulante para seguir colaborando y participando. Cuando invito a la gente que viene del lado de seguridad a que se sume a Agiles me da la sensación más  de estar "sacrificándola" que de estar llevando seguridad a Agiles.



Nuevas tribus


Desde hace rato, hay una tendencia expansionista, ir a buscar otras tribus. Me da la sensación de que es tratar de suplir la falta de calidad con cantidad, lo nuevo es bueno, dar nuevos aires.



Cuando me hablan de atraer nuevas tribus, la sensación que tengo se ve extremadamente retratada en una frase de Chesterton:
 
New York is a cosmopolitan city; but it is not a city of cosmopolitans

Está sacada de su contexto original, pero es algo que aprendí en la secundaria, no sé en que materia, las herramientas tienen un propósito nominal y uno real.


[1] http://tech.groups.yahoo.com/group/agiles-argentina/message/2149
[2] http://listas.usla.org.ar/pipermail/flisol-caba/2013-May/003205.html
[3] http://tech.groups.yahoo.com/group/agiles-argentina/message/535

No hay comentarios:

Publicar un comentario