Cześć,
Dostaliśmy propozycję przeprowadzenia szkolenia/warsztatów z etosu hakerskiego dla MON (i powstającego Centrum Operacji Cyfrowych). Miałoby toto odbyć się jakoś w kwietniu/maju, i obejmować historię ruchu hakerskiego, etos hakerski, responsible disclosure, i "tematy powiązane" (cokolwiek by to nie znaczyło -- próbuję ustalić).
Plan obejmuje 3-4h jednego dnia, w "standardowych godzinach pracy", czyli gdzieś między 09:00 a 15:00 (tak, dość wcześnie pracownicy państwowi kończą pracę, kto miał do czynienia, ten wie...). Miejsce: Warszawa, zapewne na Nowowiejskiej.
Uczestnikami będą osoby ogarniające COC i w nim zatrudnione, plus kilku pracowników MON, grupa ok. 20 osób (nie, nie ma to przełożenia na liczbę pracowników COC, info jest takie, że nie będziemy wiedzieli, kto jest z COC, a kto z MON, i kto się czym zajmuje).
Mają być nawet jakieś pieniądze dla "trenerów" (tak, na dojazd też, w granicach rozsądku).
Ja oczywiście chętnie i fołgle, ale też nie się nie będę pchał. ;) Proponuję, by ogarnął to zestaw 2-3 hakerów z różnych haesów, z podziałem zadań.
Więc pierwsze pytanie: kto chętny? Jak sobie na nie odpowiemy, odpali się jakiegoś pada na spisanie podziału obowiązków/tematów.
On 2014-04-01 00:49, rysiek wrote:
Cześć,
Dostaliśmy propozycję przeprowadzenia szkolenia/warsztatów z etosu hakerskiego dla MON (i powstającego Centrum Operacji Cyfrowych). Miałoby toto odbyć się jakoś w kwietniu/maju, i obejmować historię ruchu hakerskiego, etos hakerski, responsible disclosure, i "tematy powiązane" (cokolwiek by to nie znaczyło -- próbuję ustalić).
Plan obejmuje 3-4h jednego dnia, w "standardowych godzinach pracy", czyli gdzieś między 09:00 a 15:00 (tak, dość wcześnie pracownicy państwowi kończą pracę, kto miał do czynienia, ten wie...). Miejsce: Warszawa, zapewne na Nowowiejskiej.
Uczestnikami będą osoby ogarniające COC i w nim zatrudnione, plus kilku pracowników MON, grupa ok. 20 osób (nie, nie ma to przełożenia na liczbę pracowników COC, info jest takie, że nie będziemy wiedzieli, kto jest z COC, a kto z MON, i kto się czym zajmuje).
Mają być nawet jakieś pieniądze dla "trenerów" (tak, na dojazd też, w granicach rozsądku).
Ja oczywiście chętnie i fołgle, ale też nie się nie będę pchał. ;) Proponuję, by ogarnął to zestaw 2-3 hakerów z różnych haesów, z podziałem zadań.
Więc pierwsze pytanie: kto chętny? Jak sobie na nie odpowiemy, odpali się jakiegoś pada na spisanie podziału obowiązków/tematów.
Ja byłbym chętny jeśli chodzi o przedstawienie metod interakcji ze środowiskiem hakerskim, czyli jak robić dev, eventy typu hakatony, granty typu GSOCS, analizy skuteczności róznych rozwiązań, itp. Mam to już wstępnie rozpisane/rozrysowane, z resztą trułem Ci tym tyłek jakiś czas temu.
Dnia wtorek, 1 kwietnia 2014 01:03:38 spin@hackerspace.pl pisze:
On 2014-04-01 00:49, rysiek wrote:
Cześć,
Dostaliśmy propozycję przeprowadzenia szkolenia/warsztatów z etosu hakerskiego dla MON (i powstającego Centrum Operacji Cyfrowych). Miałoby toto odbyć się jakoś w kwietniu/maju, i obejmować historię ruchu hakerskiego, etos hakerski, responsible disclosure, i "tematy powiązane" (cokolwiek by to nie znaczyło -- próbuję ustalić).
Plan obejmuje 3-4h jednego dnia, w "standardowych godzinach pracy", czyli gdzieś między 09:00 a 15:00 (tak, dość wcześnie pracownicy państwowi kończą pracę, kto miał do czynienia, ten wie...). Miejsce: Warszawa, zapewne na Nowowiejskiej.
Uczestnikami będą osoby ogarniające COC i w nim zatrudnione, plus kilku pracowników MON, grupa ok. 20 osób (nie, nie ma to przełożenia na liczbę pracowników COC, info jest takie, że nie będziemy wiedzieli, kto jest z COC, a kto z MON, i kto się czym zajmuje).
Mają być nawet jakieś pieniądze dla "trenerów" (tak, na dojazd też, w granicach rozsądku).
Ja oczywiście chętnie i fołgle, ale też nie się nie będę pchał. ;) Proponuję, by ogarnął to zestaw 2-3 hakerów z różnych haesów, z podziałem zadań.
Więc pierwsze pytanie: kto chętny? Jak sobie na nie odpowiemy, odpali się jakiegoś pada na spisanie podziału obowiązków/tematów.
Ja byłbym chętny jeśli chodzi o przedstawienie metod interakcji ze środowiskiem hakerskim, czyli jak robić dev, eventy typu hakatony, granty typu GSOCS, analizy skuteczności róznych rozwiązań, itp. Mam to już wstępnie rozpisane/rozrysowane, z resztą trułem Ci tym tyłek jakiś czas temu.
To jest ciekawe rozwinięcie, spytam naszych Wojaków co sądzą.
On 1 April 2014 01:49:29 CEST, rysiek rysiek@hackerspace.pl wrote:
Cześć,
Dostaliśmy propozycję przeprowadzenia szkolenia/warsztatów z etosu hakerskiego dla MON (i powstającego Centrum Operacji Cyfrowych). Miałoby toto odbyć się jakoś w kwietniu/maju, i obejmować historię ruchu hakerskiego, etos hakerski, responsible disclosure, i "tematy powiązane" (cokolwiek by to nie znaczyło -- próbuję ustalić).
Jak responsible disclosure to warto by też wspomnieć o bug bounty programs.
Jak responsible disclosure to warto by też wspomnieć o bug bounty programs.
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach. Moge powiedziec o robieniu softu i jak to wyglada od storyn producentow oprogramowania, wlasnie bug bounty, responsible disclosure.
Do tego moze cos o pentestach w ogole i red team/blue team te sprawy ? w kontekscie takim ze wlasnie lepiej zaprosic hakierow do siebie fajnych niz miec dziure na kilometr przez rok. Aczkolwiek tutaj bym wolal chyba zeby ktos mowil kto jest aktywnym pentesterem jednak ;)
W dniu 1 kwietnia 2014 10:25 użytkownik cyryl cyplo@cyplo.net napisał:
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach.
Miałoby toto odbyć się jakoś w kwietniu/maju
gdzieś między 09:00 a 15:00
Dnia wtorek, 1 kwietnia 2014 12:42:19 Kuba Niewiarowski pisze:
W dniu 1 kwietnia 2014 10:25 użytkownik cyryl cyplo@cyplo.net napisał:
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach.
Miałoby toto odbyć się jakoś w kwietniu/maju
To jest na razie wstępna propozycja i raczej do negocjacji.
gdzieś między 09:00 a 15:00
To natomiast raczej dość sztywny wymóg.
Dnia wtorek, 1 kwietnia 2014 10:25:44 cyryl pisze:
Jak responsible disclosure to warto by też wspomnieć o bug bounty programs.
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach. Moge powiedziec o robieniu softu i jak to wyglada od storyn producentow oprogramowania, wlasnie bug bounty, responsible disclosure.
Do tego moze cos o pentestach w ogole i red team/blue team te sprawy ? w kontekscie takim ze wlasnie lepiej zaprosic hakierow do siebie fajnych niz miec dziure na kilometr przez rok. Aczkolwiek tutaj bym wolal chyba zeby ktos mowil kto jest aktywnym pentesterem jednak ;)
Chyba raczej nie dadzą nam bawić się w pentesty po ich stronie. Poza tym podejrzewam, że pentestowania nie trzeba będzie tych ludków uczyć. To będą mieli jak rozumiem w wymaganiach do zatrudnienia. ;)
On Tue 01 Apr 2014 13:12:03 CEST, rysiek wrote:
Dnia wtorek, 1 kwietnia 2014 10:25:44 cyryl pisze:
Jak responsible disclosure to warto by też wspomnieć o bug bounty programs.
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach. Moge powiedziec o robieniu softu i jak to wyglada od storyn producentow oprogramowania, wlasnie bug bounty, responsible disclosure.
Do tego moze cos o pentestach w ogole i red team/blue team te sprawy ? w kontekscie takim ze wlasnie lepiej zaprosic hakierow do siebie fajnych niz miec dziure na kilometr przez rok. Aczkolwiek tutaj bym wolal chyba zeby ktos mowil kto jest aktywnym pentesterem jednak ;)
Chyba raczej nie dadzą nam bawić się w pentesty po ich stronie. Poza tym podejrzewam, że pentestowania nie trzeba będzie tych ludków uczyć. To będą mieli jak rozumiem w wymaganiach do zatrudnienia. ;)
to spoksens, taka agenda ze np jak w roznych projektach opensourceowych i proprietary sa obslugiwane zgloszenia o bledach zwiazanych z bezpieczenstwem etc to moge powiedziec. mi by pasowalo po majowce w maju najwczesniej.
Hej,
Dziękuję wszystkim, którzy tak pięknie weszli w świat wykreowany na potrzeby Prima Aprilis. ;)
Szkolenie w MON z etosu hakerskiego... nie sądziłem, że to przejdzie! ;)
Dyskutowaliśmy o tym na IRCu ale konsensus był taki, że... 'you wouldn't!' :D.
Jacek Złydach http://temporal.pr0.pl/devblog | http://hackerspace-krk.pl | http://esejepg.pl (Wysłane z telefonu / sent from a phone)
Zraniłeś nas. Zraniłeś wręcz na wskroś :P
Dnia 2 kwietnia 2014 15:11 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 2 kwietnia 2014 11:47:40 TeMPOraL pisze:
Dyskutowaliśmy o tym na IRCu ale konsensus był taki, że... 'you wouldn't!'
:D.
Oh, wouldn't I? ;)
Nie ważne jak bardzo wyrwane z kontekstu, ale przypomniało mi to fragment dialogu ze Speedmouse
- I wouldn't do that if I was you - Wouldn't you?
:)
http://www.youtube.com/watch?feature=player_detailpage&v=7IpgWBZax0A#t=7...
Dnia środa, 2 kwietnia 2014 19:15:57 Mateusz Kita pisze:
Dnia 2 kwietnia 2014 15:11 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 2 kwietnia 2014 11:47:40 TeMPOraL pisze:
Dyskutowaliśmy o tym na IRCu ale konsensus był taki, że... 'you wouldn't!'
:D.
Oh, wouldn't I? ;)
Nie ważne jak bardzo wyrwane z kontekstu, ale przypomniało mi to fragment dialogu ze Speedmouse
- I wouldn't do that if I was you
- Wouldn't you?
Mmmm... Speedmouse.
Tina, lovely Tina.
-
cyryl -
Kuba Niewiarowski -
Maria Skrzypek -
Mateusz Kita -
rysiek -
spin@hackerspace.pl -
TeMPOraL -
viq