martes, 23 de marzo de 2010

Resumen de la RootedCon 2010

Bueno, pues ya acabó la primera RootedCon con una sensación un poco extraña. Por un lado, fue muy enriquecedora con ponencias excelentes pero, por otro, hubo ciertas cosillas negativas que con poco esfuerzo podrían ser resueltas. Por una vez, vamos primero con lo negativo, con la idea de que sea una crítica constructiva:
  • La organización debería decidir cuál es el público objetivo: ¿estudiantes? ¿profesionales? ¿consultores encorbatados? Eso les facilitaría el escoger las ponencias entre las presentadas y no mezclarlas, que es lo que ha pasado. Así, hubo unas cuantas charlas que parecían "impuestas" fuera de sitio: la de Telefónica, la del CCN-CERT etc.
  • El descanso para comer se hacía muy laaaaaaaaaargo y no valía para favorecer el networking. Para ir a comer con amigos sí.
  • Las charlas cabían en dos días siendo algo más ágiles. Hubo charlas, algunas de 50 minutos, que se veía que acababan siendo largas para el ponente.
  • Los horarios hay que intentar respetarlos.
  • La charla de Fermín hay que intentar decir de qué va a ir. Si no es posible tenerla a la hora de cerrar el programa, hay que intentar averiguarlo y contarlo en la charla introductoria de todos los días. No sé si en el primer día se hizo, pero en los otros dos seguro que no. 
  • El número de tirarse veinte minutos cinco personas o más para conectar un portátil a la pantalla no da muy buena imagen
  • Relacionado con lo anterior, creo que el ponente no veía en su portátil la presentación que estaba realizando, lo cual hacía que tuviera que estar mirando la pantalla todo el rato.
  • Si quieres vender posters de David López, no le pongas a firmar los posters el día antes de su charla, hazlo a continuación de esta o pon la charla el primer día.
  • Las transparencias deberían estar colgadas todas como muy tarde el día tras la clausura.
En lo positivo:
  • Muy buen ambiente y ganas de hacerlo bien. 
  • Buena organización con los peros que comentaba antes.
  • El logo me resulta magnífico: sencillo y efectivo, un gran diseño. El póster no me convence tanto. Ahí se notan mucho las influencias del cómic.  
  • La mayor parte de las charlas fueron excelentes. Paso a comentar brevemente las que ví. 

JORNADA I - Jueves 18 de marzo 2010

* ¿Están preparadas las grandes empresas a los desafíos de la Sociedad de la Información? - Gianluca D'Antonio
Interesante. Sin ser técnica tenía buenas ideas. Una pena que Gianluca no estuviera más días en la Rooted para corregir algunas de sus ideas sobre la generación.

* Geeks and economics - Alberto Corsín
WTF? No sé que pretendía contar ni si este era el foro adecuado para contarlo. Eso sí, las transparencias estaban muy bien.

* Autopsia de una intrusión: A la sombra del chacal - Eduardo Abril y Pedro Sánchez
Sin ser demasiado técnica me gustó. Una pena que no estuviera Eduardo y que Pedro no pudiera explicar bien la otra parte.

* Operación Triunfo Profesional - Alejandro Ramos
Charla muy buena de dab sobre todo para los estudiantes. Para mí, fail!

* UnderCrime: (D&V) Multitécnicas AntiForensic: abramos la Jaula de Faraday - Juan Carlos Ruiloba
Epic Fail! Uno de los peores ponentes que he visto. Y eso que la historia no era nada mala.

JORNADA II - Viernes 19 de marzo 2010

* FuckWALL - Bypassing firewalls - Antonio López y Javier Medina
Interesante el concepto. Se hizo larga. Poco feeling de los Pimpinela.

* CCN-CERT, respuesta a incidentes para la administración pública - Marcos Monge
Fail! Encima ya la he visto varias veces.

* La seguridad como sistema. Factores limitantes y evolución en el tiempo - Antonio Ramos
Me gustó mucho. Quizás su ponencia debería haber ido en el primer día, menos técnico. Ponente con muchas tablas.

* WifiSlax 4.0 - Sergio González
Bastante buena. Sergio, al que no conozco, me causó peor impresión que otras veces que le había visto. Mala percepción mía, supongo. A ver si saca la nueva versión y sobre todo, a ver si nos enteramos del 0-day con aircrack.

* Liberando un 0day en la Rooted Con" - Rubén Santamarta
¡Qué crack! No cuento más por respeto a lo que ha pedido.

* Radare2 Preview - Sergi Alvarez Capilla || Roi Martin
Muy buena, impresionante el curro de ambos. Promete y mucho. Podrían haber empezado con una breve introducción porque hubo mucha gente perdida.

* Hackproofing Oracle Financials 11i & R12 - Joxean Koret
Excelente también. Bien contada. Poderoso caballero es don Dinero. Eso sí, pésima la noticia de A3.

JORNADA III - Sábado 20 de Marzo 2010

* Seguridad y explotación nativa en Android - Javier Moreno y Eloi Sanfélix
Buena, muy buena, la disfrutaré aún más en cuanto revise la arquitectura. 

* New w32 hooking skills - David Reguera
Muy muy buena. Con muchas posibilidades.

* Hackers, encerrados en la viñeta - David López López
Empezó floja pero luego se fue entonando y pasó a ser de las mejores de la Rooted.Creo que debería haber ido el primer día.

* iPhone + Botnets = FUN - David Barroso
David, excelente ponente, se enredó con la historia del tren. Por otro lado, como siempre, food for thought para los que atentamente le escuchamos.

Y aquí me quedé sin volver por la tarde ni ver al maligno en acción. Me sabe mal por perderme la de Fermín que, por lo que he leído, debió ser tremenda. En parte culpa mía por no haberme informado antes.

14 comentarios:

Fermin J. dijo...

Soy Fermín. El titúlo de mi charla era ese mismo... no es que no lo tuvieran :)

Mandame un mail y te mando los slides.

Saludos
Fer

WiNSoCk dijo...

Muy buena crónica de los acontecimientos, la verdad es que en prácticamente todo estoy bastante de acuerdo. Sobre todo en la existencia de charlas impuestas, que salías diciendo vale, mañana compro la empresa que me ha gustado mucho.

Y en donde no puedo estar más de acuerdo contigo, en la charla de wifislax, si no recuerdo mal ya estuve en una conferencia con el, y me da lástima que tenga entre sus manos un producto tan excelente, por que en la sala no cabia tanto asistente junto a su ego, su quererse, y su antipatia. ¿Como es posible transmitir ser un *@#~·" en una conferencia sobre un producto?

un saludo,
WiNSoCk.

Eloi dijo...

Hola,

Soy Eloi. En la parte que comentas nuestra charla parece que te has quedado a medias... podrias extenderte un poco mas en los comentarios?

Saludetes!

El Melenitas dijo...

@Eloi
Confundí las charlas. Era un comentario sobre la arquitectura de Android pero vosotros sí que distéis una visión general sobre ella para los que no somos expertos. Lo he corregido para indicar que me pareció muy buena, a la altura de las mejores. Y no es peloteo, es lo que pienso.

@WiNSoCk
+1. ¿Y lo de WifiSlax en VM? B. la tiene. Voy a bajármela a ver que tal funciona en VM.

Eloi dijo...

Vaya por dios, yo que esperaba algo de feedback constructivo jejeje

En fin, seguro que hay mil cosas que podiamos haber mejorado asi que si tienes alguna sugerencia o sabes de alguien que la tenga no dudes en decirlo :)

Saludos!

David Reguera dijo...

Gracias tio :-)

Anónimo dijo...

Señor, interesante su aportación para ser el polo negativo del polo positivo o el yang del ying haciendo que la organizacion se supere, yo no suelo escribir pero esto me ha animado...

No he ido a la rootedcon pero los comentarios me suenan bastante fruto de otras cosas que he realizado en mi carrera:

-En los comunicados televisivos estuvo bien claro el objetivo: "un encuentro..." si lo que buscabas era un único objetivo, es difícil concretar ya que en este mundo de la seguridad lo que cambia es el uniforme/disfraz, aquí cualquiera puede disfrutar de lo que se imparte. La difusión del conocimiento es la estrella.

-Por otro lado, es deducible que esas conferencias tipo CCN-CERT "impuestas" sirven para supervivencia del evento. Para gustos hay colores pero pienso que este tipo de comentarios estan fuera de lugar ya que da que pensar a algunos indocumentados o poco iluminados que harían cambiar su opinión general, todos sabemos de sobra que son ponencias de sponsorización, no ponencias comodín. ( y por 30€ )

"A veces hay que tragar sapos".

Alejandro Ramos dijo...

Buenas, Gracias por lo de ameno y siento que ya estés "colocao" ;)

Eso de tener las traspas el día de las charlas... ¿en que congresos internacionales de seguridad que has asistido ocurre? Lo normal es tenerlas incluso meses después... Aunque yo en mi caso la puse en mi página web no creo que todo el mundo pueda/quiera hacer lo mismo

Otra cosa curiosa es lo del descanso para la comida demasiado largo... a nada que te pares a comer y tomar un café se acabó el tiempo.

¿En que congreso de seguridad internacional al que hayas ido se favorece el networking en la comida? Yo en la ultima blackhat que estuve acabamos todos "los de siempre" comiendo en una mesa...

Un saludo!

El Melenitas dijo...

@Anonimo
Me gustaría que opinaras habiendo ido, con conocimiento de causa.

Si crees que el objetivo es un encuentro, bien, perfecto, pero coloca las ponencias para que aquellas principalmente dirigidas a consultores encorbatados vayan el primer día, aquellas más orientadas a estudiantes el segundo y aquellas más técnicas el tercero. Así, cada uno no tiene que ir todos los días. Ni más ni menos. Y el que quiera ir a todas que vaya.

Una cosa es que te "impongan" conferencias pero que se ajusten al tema o pidas que hablen de algo cuando sabes que lo vas a hacer bien. Por ejemplo, el CCN-Cert puede hablar de muchísimas cosas interesantes y lo que trataron no lo era. Sapos hay que tragar en todos los sitios pero si puedes que sean pequeños para que entren mejor.

@Alejandro
"Eso de tener las traspas el día de las charlas... ¿en que congresos internacionales de seguridad que has asistido ocurre?"
Esto me recuerda al toro embolao y otras "tradiciones". Como es la costumbre y se hace así en el pueblo pues bien hecho esta. ¡¡¡No!!! Olvidemos la inercia.

Te repregunto a tí a la gallega. ¿Es normal que en congresos internacionales de seguridad a los que asistes tarden meses en proporcionar las transparencias que la organización ha podido copiar en ese momento? Pues no y menos en los tiempos que vivimos. ¿Le cuesta mucho a la organización el ir recopilando ya las charlas publicadas? Son cosas que no cuestan apenas y creo que aportan mucho valor.

"¿En que congreso de seguridad internacional al que hayas ido se favorece el networking en la comida? Yo en la ultima blackhat que estuve acabamos todos "los de siempre" comiendo en una mesa..."

Cierto pero ¿eso está bien? ¿O no? El "hall" tampoco favorecía el poder establecer charlas con toda la gente apiñada. Si se puede mejorar bien, si no, pues nada.

Por cierto, buenas transparencias. En los sueldos de USA hay que aplicar lo del seguro de salud que como no te lo den supone una pasta ;)

WiNSoCk dijo...

Desde mi punto de vista (que no tiene por que ser el correcto).

Algunas conferencias, se notaba como es lógico que eran patrocinadores, y el gato es suyo y se lo fo... como quieren. Ciertamente en este sentido, creo que tanto telefonica, o ccn-cert, tenian temas muy interesantes que contar, y quizá más acertados, es decir, menos publi + información = mejor resultado.

En cuanto a las diapositivas, como todo, cuanto antes pues más gusta, realmente a los pocos días de ver la conferencia, con las diapositivas en mano, pueden surgir nuevas dudas, que un mes despues ya no está fresco. Aquí lo mismo, son del ponente y se las...

Y por último, el networking, aquí discrepo en general, creo que sí se favorecía, pero cada uno tiene que poner de su parte, en el cft, si querias hablar con alguien, es cuestión de hablarle, y si quiere responder, ya tienes networking, si eres fumador, el rato del cigarro, es cuestión de lo social de cada uno, no tanto el entorno. El networking te lo facilitan en el mismo momento en que reunen profesionales o estudiantes de "un tema en particular" en la misma sala.

Por lo demas me gustaría volver a insistir que creo que los organizadores, ponentes y demás, lo han hecho todo bastante bien, todo es posible mejorar, pero creo que se han esforzado bastante.

un saludo,
WiNSoCk

El Melenitas dijo...

Quiero aclarar, por si hay dudas, que yo le doy un notable muy alto al encuentro. Ahora bien aporto lo que creo que se podría mejorar.

Román Ramírez dijo...

@El Melenitas:

Muchas gracias por los comentarios. Ahora mismo, aunque las felicitaciones dan ánimos, lo que más interesa es el aporte crítico. Es muy importante que nos hagan ver lo que estaba bien o mal; apoyo de forma incondicional tus valoraciones.

Por otro lado, hemos hecho muchas "pardilladas" que iremos reparando, corrigiendo (o repitiendo :D).

El material se sacará con tiempo. No porque no lo tengamos (lo podríamos publicar hoy), más bien porque queremos sacarlo en un formato chulo y bien estructurado.

Muchos ponentes han ido sacando sus diapos, por lo que mucho no estáis perdiendo ;)

Finalmente, como en todas partes, hay charlas mejores y peores; por ello hemos pedido los cuestionarios de valoración. Y no te preocupes, si tenemos una charla mal puntuada, ya sea de dios o del ratoncito pérez, ese ponente no volverá a la siguiente edición del Congreso.

Un abrazo y sigue haciendo comentarios, que los necesitamos :)

El Melenitas dijo...

@Román
Como ya he dicho a mí me gustaría contar cuanto antes con las transparencias que acabas de ver. En ese sentido prefiero rapidez a calidad porque así aprovechas más la charla, tal y como decía un comentario anterior. Cuando lo tengáis mejor estructurado se cambia y ya está.

Por cierto, al final me quedé con los cuestionarios de valoración en la mano :( Tampoco me quedó muy claro dónde había que entregarlos. ¿Era en mano? ¿Había algún sitio que no ví?

Y ya que te has tomado la molestia de escribir aquí, te comento otra cosa. A mí me gusta que la introducción la haga alguien distinto del ponente. No hace falta que se presente un currículum, pero sí contar algo de él y de qué va a hablar. Lo hiciste muy bien en el caso de David López y en otros no tanto.

Otro ejemplo fue el de la ponencia de Radare: yo lo conozco pero había gente a mí lado que estaba un poco perdida y o bien desconectaron de la charla o bien se marcharon. Una pena.

Y sin ser reiterativo, me gustó mucho el buen ambiente y el veros esforzándoos porque salieran bien las cosas, que salieron muy bien.

Un saludo, a ver si en la próxima se mantiene el listón.

vierito5 dijo...

Gracias por tu opinión :)