[hackmeeting] Sobre la charla de Fernandez-Sanguino

Miquel miquel en sindominio.net
Jue Jul 25 13:30:03 CEST 2002


On Thu Jul 25, 2002 at 01:07:57PM +0200 Hubble wrote:

> Creo que un personaje como este colega se merece una presencia numerosa a
> su charla, y creo que haciendo una charla tan enfocada a usuarios muy
> avanzados restaria presencia de publico (por lo menos yo, que no se ni que
> es tripwire, rootkits, ni na deso).
> 

eso no está claro, las charlas basicas atraen a un publico y disuaden a
otro: hay que compatibilizar charlas basicas con otras menos básicas. De
todas formas, el ejemplo que ponia Alfonso para enfocar la charla no es
para un usuario avanzado, sino absolutamente basico. La charla que da
Javier -al menos la que yo le he escuchado en Hispalinux- es introductoria,
pero claro, se presuponen unos minimos conocimientos de un sistema
GNU/Linux. 

Una introduccion mas básica a conceptos generales de seguridad -como la que
hizo NetSkaven en el pasado HiTS madrileño- es muy util, pero la puede
hacer cualquier otro (el propio NetSkaven, que lo hizo muy bien, no se si
anda por aqui). La idea es compatibilizar charlas básicas y charlas menos
básicas, para que nadie se aburra :)

quizá se le puede comentar que el publico asistente no es necesariamente
experto en Unix, y que sea él quien ajuste la charla. Está acostumbrado
a hacerlo, porque forma parte de CACLE, un grupo de conferenciantes
vinculado a hispalinux que se dedica a dar charlas divulgativas sobre
distintos aspectos del software libre. En concreto, él tiene preparadas
estas tres charlas:

    * Seguridad y software libre:
          o Ventajas del software libre en seguridad
          o Bastionado de equipos GNU/Linux
          o Auditorías de seguridad en GNU/Linux

creo que la que nos puede interesar, y la que podemos pedirle, es "Ventajas
del software libre en seguridad" o bien "Bastionado en un sistema
Debian/GNU".

ah! y tranquilo, que la charla de Javier no va a ser para 5 personas, tenga
el nivel que tenga :)

saludos

--m



> esta claro que tengo un determinado interes para que la charla vaya en un
> camino más para novatos por que ese es mi caso, pero creo que a los
> notorios habrá que tratarlos con mimo para que a los demas (aquellos que
> echamos (por lo menos yo) en falta durante las anteriores ediciones) se les
> quite el miedo y decidan salir (¿del armario?), y una manera de mimo son
> las charlas con buena asistencia. (a mi hacer charlas para 5 no me importa,
> pero si en vez de 5 hay 50 me siento mas realizada  :))
> 
> En/Na alfonso_acosta_mail en yahoo.es ha escrit:
> 
> > hola:
> >
> > Ultima cosa antes de mandarle la conestatacion definitiva. Por lo que
> > veo lo mejor sera una charla sobre seguridad en debian, pero se me ha
> > ocurrido una cosa. Las charlas sobre seguridad, normalmente van
> > enfocadas en cuanto a la prevencion de ataques y evitar los agujeros de
> > seguridad. Sin embargo enfocarse que hacer despues de un ataque.
> >
> > Por ejemplo. Pepito Gimenez es administrador (novato) de un máquina
> > Debian GNU/Linux en la empresa Aceros Gimenez (es de su padre como
> > podeis de deducir :) ). El se ha leido el manual de seguridad de debian
> > y otros muchos.
> >
> > Un buen dia descubre al hacer ssh a su servidor que....
> >
> > 2 failures since last login. Last was 17:47 (..)
> >
> > Y resulta que Pepito a esa hora no estaba conectado y ni siquiera se
> > conecto por ultima vez a esa hora.
> >
> > El hizo muy bien en no dejar que root hiciera login remotamente, como
> > indicaban los manuales, tenia tripwire instalado y miro los logs del
> > sistema sin ver nada raro. Ejecuto un buscador de rootkits y tampoco
> > encontro nada.
> >
> > Cambio su clave y ya no sabia que hacer.
> >
> > ¿Que debaría hacer Pepito ahora?
> >
> > (No contesteis es solo un ejemplo)
> >
> > Cambiad el ejemplo de Pepito por cualquier ataque a cualquier máquina
> > cuya función sea más o menos crítica.
> >
> > ¿A donde quiero llegar? A que pienso que estaria bien que la charla
> > estuviera enfocada a como responder en caso de un ataque (aparte de la
> > seguridad en debian propiamente dicha).
> >
> > ¿Que os parece?
> >
> > Alfonso Acosta
> >
> > _______________________________________________________________
> > Copa del Mundo de la FIFA 2002
> > El único lugar de Internet con vídeos de los 64 partidos.
> > ¡Apúntante ya! en http://fifaworldcup.yahoo.com/fc/es/
> >
> > _______________________________________________
> > hackmeeting mailing list
> > hackmeeting en sindominio.net
> > http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
> 
> _______________________________________________
> hackmeeting mailing list
> hackmeeting en sindominio.net
> http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting

-- 
"But this is HDTV. It's got better resolution than the real world!" --Fry
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 228 bytes
Descripción: no disponible
Url        : https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20020725/dfcfa29f/attachment-0001.pgp


Más información sobre la lista de distribución HackMeeting