Andrei

Da, vor fi inregistrati doar cei care vor sa fie inregistrati.

Ne-am odihnit dup? prima conferin?? organizat? la nivel na?ional in Bran, jude?ul Bra?ov, ne-am inc?rcat cu energie, amintiri ?i cuno?tin?e iar acum suntem preg?ti?i cu for?e proaspete s? venim la Ia?i unde ne vom intalni la prima conferin?? regional? DefCamp. Pe 17 decembrie 2011, in Ia?i, la Facultatea de Automatic? ?i Calculatoare din cadrul Universit??ii Tehnice "Gheorghe Asachi" se va desf??ura edi?ia regional? DefCamp 2011 @Ia?i. Evenimentul incearc? s? se impun? in regiunea Moldovei ?i dore?te s? intruneasc? pe cei pasiona?i de (in)securitatea informatic? din aceast? zon?. Evenimentul este adresat tuturor celor pasiona?i de IT care ?i-au f?cut cel pu?in o dat? griji cu privire la securitate proiectelor ?i serverelor dar ?i a siguran?ei datelor folosite in acestea. Si de aceasta data, membrii RST vor participa activ sau pasiv la conferinta. Mai multe detalii aici.

Faceti check-in. )

Reputatia ii scade pentru fiecare mesaj ce il publica aici. Pentru majoritatea de aici e subunitara fata de el. @Wildchild trimite-mi un atasament pe mail cu 1MB de popcorn. ) @domnul hf (nu m-am chinuit sa ma uit cum te numesti): Am citit tot topicul, fiindca merita sa ma relaxez. Ti se pare ca facandu-ma "hacer" ai scapat de presiunile psihologice ce ti le-au creat aceasta discutie? PS : De ce nu e mutat inca la cele mai penale posturi?

Se pare ca nu ai fost prea respectat din moment ce ti-ai luat si tu ban. Te-au folosit si te-au dat la o parte imediat ce nu au mai simtit nevoia ta. Noi nu te vrem, ei nu te vor. Nasol moment.

Inseamna ca eu am fost la alt meeting. Curios, tot RST Meeting ii spunea. )

Enjoy! LE : La masa erau prezenti begood si andia. Meeting deschis de encoded si terminat de begood.

De ce ne intrebi pe noi? Din moment ce ai mai lucrat cu astfel de situatii it's your call.

Are dreptate omuletul, nu fi atat de close-minded. Multi de aici pierd timpul.

Stiu, stiu.

Cei care si-au anuntat prezenta pana acum imi sunt suficienti. Mai bine mai putini oameni ok decat multi si plictisitori.

Deci care ramane ora? Ar fi indicat totusi sa fie 18:00 fiindca unii sunt din provincie si nu cred ca e indicat sa petreaca nopti pe strazile din Bucuresti. )

@Duty El nu-i din Cluj.

Depinde de nisa, depinde de limba, depinde de multe. Variante mai bune cel putin pe Romania daca stii sa te impui sunt : agentiile, advertorialele, linkurile sponsorizate pe perioade lungi la sange, promovare prin bannere, interviuri, angrenarea unor aplicatii speciale pentru retelele sociale, review-uri, organizarea de concursuri samd.

Dispari. Nu avem cu ce sa ne laudam.

Exact, Arena Leilor din cate stiu ofera funding contra unui procent x din venituri, numai retin exact.

Ar fi o idee.

Simplu, te dai drept cel care incurajeaza dezvoltarea proiectelor IT in Romania, faci un concurs cu premii putin peste salarul minim pe economie si voila. Cam asa arata "cel mai mare concurs de proiecte web si mobile", (auto)intitulat de toata presa si blogosfera romaneasca datorita relatiilor organizatorilor ce si-au permis multe facand aceasta afirmatie pentru concurs. Care e strategia? Agata cateva firme importante de tehnologie (inter)nationale care sa-ti dea niste premii, de aici adunarea unui numar mare de parteneri media pentru promovare e floare la ureche si restul vine de la sine. Mai mult decat atat. Se folosesc cifre uriase, o interfata de prezentare foarte eleganta, cuvinte cheie dragute : "smart", "impuls", "piata de programare IT", "dezvoltare", "tineri" (aka fraieri), "facandu-se remarcati" (i'm sure that no one gives a crap), "piata de dezvoltare de software aplicat", "comunitate" "dezvoltatori romani" si multe altele. Dar care-i problema? Aceasta competitie ce incurajeaza cuvintele pompoase are si un regulament care probabil unii dintre participanti nici nu l-au citit macar : Citez din regulamentul Smart IT : Proprietatea intelectual? va fi men?inut? de participant in cazul tuturor aplica?iilor inscrise in competi?ie, cu excep?ia celor ca?tigatoare. Acestea vor fi premiate ?i predate impreun? cu codul surs?. Participantului ii este interzis s? foloseasc? codul surs? ?i interfa?a pentru a finaliza ?i lans? aplica?ia in marketplace-ul aferent categoriei la care a participat ?i i se interzice distribuirea aplica?iei in mod gratuit sau cu plat? pe site-ul personal sau pe alte site-uri ce nu sunt proprietatea acestuia. Cu alte cuvinte, un proiect cu potential de funding in Romania valoreaza 1000 de euro. Da, e vorba de Smart IT, competitia la care va recomand sa participati.

Inteleg unde punctezi. Sunt deacord cu tine. Daca ai incercat si ai esuat nu inseamna ca numai trebuie sa incerci. Important e sa inveti si sa tragi concluziile si nu in ultimul rand sa-ti asumi greselile.

Voi nu ati citit ce era mai important "Elevii ar putea [ .. ]". Deci bullshit.

Assessing the exploitability of MS11-083 - Security Research & Defense - Site Home - TechNet Blogs Nu a aparut nimic public pana acum din ce am vazut.

@l34k O intrebare simpla (sau doua) : 1. Tu pentru ce stai pe forumul asta? Banuiesc ca pentru cunostinte. Daca da, pentru ce ai nevoie de ele daca nu ti le expui intr-un mod constructiv? 2. Esti sigur ca nu ai intrat absolut niciodata pe RST cu ip-ul de acasa sau de la liceu/faculta/job sau din apropiere de domiciliul tau? Daca raspunsul e nu e bine pentru ca va dura putin mai mult pana sa afle "curiosul" cine esti in caz contrar nu cred ca ar dura prea mult sa-ti afle IP-ul iar de acolo e doar o chestie de timp pana faci cunostinta cu oameni speciali. Iar pentru asta poti sa nu fii deloc expus ca tot in aceeasi oala ajungi ca cei "expusi". Intr-o alta ordine de idei, ridici un semnal de alarma inutil. O persoana la un eveniment se poata lauda (asa cum face si pe internet) sau poate sa-si vada de treaba si sa ii para rau ca a venit. Eu cred ca tocmai prin astfel de intalniri legi relatii cu oameni cu potential pentru viitor, oameni cu care ai putea sa ridici un mic proiect, o mica firma (sau mare) sau vei avea o deschidere mai usoara la ei. Evident, fiecare actiune ar pretul ei, insa acum depinde si ce cauti. Daca vei cauta patru pereti si un ecran cu beculete, poti ramane acasa, in caz contrar poti sa mai demonstrezi cunostintele promovandu-te ca altfel vei ajunge sa furi sau sa lucrezi pe 10 lei/luna sau te vei plange ca sistemul e de cacat si ca nu exista bani. Semnalul de alarma e altul : Merita sa-ti risti libertatea pentru niste hotii de genul si sa superi pe cineva sau merita sa inveti domeniul asta, sa-l experimentezi in limitele decente?

Voi spune ce am spus si la DefCamp si anume doua lucruri: 1. Daca voiau sa ne ia pe sus pe oricare dintre noi ar fi facut-o de mult, exista zeci de metode pentru a afla sau pentru a intra in contact cu o persoana pentru a afla cine este. Nu suntem suficient de interesanti. Prea multa paranoie, prea multe filme cu organele competente din SUA ai vazut. Si chiar daca ne-ar fila, care-i problema? E dreptul lor, avand in vedere ca suntem intr-o intrunire publica. 2. Tu ai auzit vreodata de adevaratele intalniri de securitate unde se prezinta real shits nu vrajelile ce le discutam noi despre SQLI-uri si aspecte pur teoretice. Oamenii aia vin, se prezinta, demonstreaza ce au facut si pleaca de cele mai multe ori intregi. Majoritatea oamenilor aia sunt inteligenti, cel mai probabil iau legatura cu firmele la care au gasit vulnerabilitatile, ii anunta, le explica how to do and how to patch si apoi demonstreaza lumii intregi ce au facut. In toata istoria DefCon nu stiu daca au fost arestate mai mult de 10 persoane si daca au fost este pentru ca au facut publice niste informatii nasoale, nu pentru POC-uri care sunt construite ca demo-uri si pentru sine. Dar nah, fiecare cu perspectiva lui. Poti ramane linistit acasa sa te ascunzi in spatele unui monitor, e si asta o varianta dar daca faci prostii cu adevarat grave ma indoiesc ca tu sau laptopul sau amandoua nu veti zbura pe geam. Acum nu iti ramane decat sa definesti "prostii". Simplu. Right? LE : Daca unii dintre cei de pe forum au cunostinte mari in securitate ce te face sa crezi ca le folosesc in scopuri distructive?

1. Deacord. 2. Deacord ++. 3. Deacord ^ 2. 4. I'm in. 5. 2^Deacord. Din ce am vazut, majoritatea puteau veni si in sambata acelui weekend deci nu ar fi asa grav. Totusi nu vad o mare problema cu numarul mai mic de omuleti. Sunt la sigur cel putin 6-8 omuleti care vin. In fond nici prea multi nu-i rau, pentru ca asa ne putem distra mai sigur ca sa spun asa. Totusi, ar trebui grabit procesul pentru ca se apropie weekendul si ar fi bine sa stim totusi pana atunci ce facem, mai ales pentru cei din provincie care au cateva ore de facut si trebuie sa-si programeze cel putin trei zile pentru intalnire : venit, meeting, plecat.

Pfiu, ce ma scoate din sarite faza cu diacriticile se pare ca in linkuri nu merg deloc iar in continut crapa la a si i (cu diacritice).