Ieri ho passato la giornata ad Infosecurity, complice anche una presentazione che ho tenuto su infrastruttura e sicurezza di UMA/GAN (le slide online tra poco qui e sul sito di sikurezza.org).
Come sempre e` stata una giornata fitta di incontri e chiacchiere con moltissime persone che non riesco a vedere durante l’anno, ed anche l’occasione di conoscerne di nuove ed interessanti (Paul Böhm – TESO, Dave Wichers – OWASP).
Al di la` dell’aspetto fortemente commerciale dell’evento, sono rimasto davvero sorpreso da un fatto accaduto durante la presentazione di Matteo: sappiamo che ci sono diversi siti di scommesse che AAMS ha tentato di bloccare con una poco furba operazione sui DNS dei provider italiani. All’affermazione su come fosse possibile oltrepassare le limitazioni imposte semplicemente cambiando DNS, una persona del pubblico ha dato di gomito all’altra esclamando “Oh!, hai visto?” con l’aria di chi ignora totalmente questa possibilita`.
Voglio dire, mi rendo conto che il mio punto di vista sul mondo dell’informatica possa essere fortemente distorto (tendo a frequentare persone tecnicamente molto brave, in ufficio sono stato fortunato con i colleghi, …) ma devo dire che la cosa mi ha lasciato piuttosto stupito.
Intendiamoci, a me capita spesso di non sapere, e quindi viva le occasioni di studio ed approfondimento, pero` mi aspettavo che una minima conoscenza di come funzionano le cose — almeno ad una fiera specialistica di sicurezza informatica — si potesse dare per scontata. E invece.
Io spero che questa non fosse la media dei partecipanti e degli spettatori nelle conferenze dell’area demo: solo alla luce di eventi come questi capisco come l’argomento che trattavo (ed anche quelli di altri, temo) fosse con ogni probabilita` completamente al di fuori del target di pubblico presente.
Al termine dello speech, dopo aver chiesto se c’erano domande, visto il silenzio mi era venuto spontaneo commentare scherzosamente:
“Sono tutti morti, impauriti o addormentati — ma non puo` essere la prima ipotesi, c’e` gente in piedi!“
In retrospettiva, la terza ipotesi forse era la piu` probabile.
E` davvero cosi`? Oppure no? Era il posto ad essere sbagliato? Sono io?
Boh. “Ai poster l’ardua sentenza.” :)
Il livello di formazione media, purtroppo, non è elevatissimo. Probabilmente la persona che hai sentito meravigliarsi del fatto che esistano server DNS diversi da quelli del proprio provider era tra quelle meno preparate presenti in pubblico, ma dando per assodato che ognuno ha un diverso modo di approcciarsi ai temi della conoscenza, è comprensibile che non tutti abbiano un’idea del “funzionamento delle cose”.
Come accennava Matteo nel, una delle doti che mancano ai tecnici è proprio quella di riuscire a comunicare con la gente comune, perchè si danno per scontate certe competenze che in realtà non ci sono, ed ogni volta ci meravigliamo di questo.
Il mondo non è tutto acaro, che bisogna fare…
Ciao, io facevo “presenza” come tecnico ad uno degli stand, e devo dire che tra le persone che ho visto passare c’erano 95% commerciali e 5% tecnici… in pratica molto info e poco security (a parte le vostre talks)
Ho seguito la tua talk, ma purtroppo sono arrivato a circa metà (poco prima dei “problemi tecnici) e visto che non avevo sentito la prima parte, ho evitato di fare domande per non fare brutta figura :-) Approfitto di questo commento per chiederti l’unica cosa che mi è venuta in mente dopo la talk: ma alla fine UMA/GAN non è equivalente a Skype sul cellulare?
>UMA/GAN non è equivalente a Skype sul cellulare?
Uhm, si`. No. :)
E` equivalente in dal punto di vista “funzionale”, nel senso che alla fine e` VoIP sui telefoni cellulari. Ma in questo senso, e` equivalente ad una qualunque applicazione che faccia VoIP tradizionale (SIP, H.323) e che non faccia “integrazione”.
La parte davvero interessante, a mio modo di vedere, e` la possibilita` di passare in modo trasparente dalla modalita` GSM a quella WiFi e viceversa, e quindi di tenere in piedi la chiamata voce in qualunque zona ci sia la copertura di una o dell’altra rete. Al momento mi pare che non ci sia ancora nulla di questo tipo, e questo protocollo e` il primo che viene sviluppato per supportare questa funzione.
BTW, sikurezza.org è inaccessibile dalle postazioni internet delle biblioteche milanesi: “Unallowed category, Computer_Crime” =8-O