ene 15 2011

5º Aniversario de DaboBlog, entrevista en Security By Default y… ¿APACHEctl.com?

Bueno, sé que el título quizás es un tanto “comprimido”, pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.

Ando con la 4ª marcha metida y cerca de pasar “la ITV”, pero todo está ok y hoy ha sido un gran día, os cuento;

Y DaboBlog cumplió 5 años…

Para ser sincero, si Destroyer hoy no me avisa de lo del 5º aniversario del blog, se me hubiese pasado esta fecha tan “redonda”. No voy a repetirme mucho pero de veras, gracias a todos por el apoyo. A los de siempre, a la gente que se ha subido al carro de nuestro podcast (¡cómo iba a olvidarme de los compañeros de micro! ) y a quienes me acompañan y sacan adelante  Daboweb, Caborian o DebianHackers “sin salir tanto en la foto” como yo.

El 2010 ha sido un año de difusión para el blog , está todo resumido en la lamentable sección “Autobombo” -;).

Entrevistado en Security By Default (Por Alberto Ortega).

Bueno, si hablo de Security By Default, estamos hablando del blog ganador de los premios Bitácoras 2010 en la categoría “Seguridad”. Como algunos recordaréis, quedé en un (sorprendente para mi) 6º lugar en la clasificación final, podía añadir también un “no merecido” tal y como expliqué en mi entrada sobre los premios.

Pero también hablamos de uno de los lugares dedicados a la seguridad de referencia en el panorama nacional y por qué no decirlo, de Hacking en la acepción más “pura” del término. He cruzado twitters y mails con Yago Jesús, Alejandro Ramos y Alberto Ortega, (saludos al resto del equipo-;) son grandes profesionales en sus áreas de actuación, con curriculums impresionantes, pero también gente muy cercana y dispuesta a echar un cable a quien lo necesite.

Y precisamente, “le tocó el entuerto” (gracias por tu paciencia-;) a Alberto Ortega de hacerme la entrevista. Los más asiduos al blog o quienes siguieron mi participación en el pasado EFIMP de Gijón, conocéis mi devoción por una herramienta indispensable para mi, hablando de auditorías de seguridad llamada PenTBox, pues bien, él es su creador…

Acceso a; Entrevista a David Hernández (aka Dabo)

Muchas gracias a todo el equipo y suerte con vuestro Wargame !!

¿APACHEctl.com? Estamos de estreno.

En estado de “Beta final”, ya podéis acceder a apachectl.com, un proyecto que se viene gestando desde hace un par de años y en el que estoy implicado con un bonito “próximamente” en mi perfil (son unos liantes-;) con dos grandes profesionales y mejores amigos,  Antonio J Pérez (AJ) y Oscar Reixa (Oreixa).

Como podéis ver, es la extensión natural de nuestra cercanía con los servidores web y por ende, con GNU/Linux, que no se de soporte a servers bajo Windows no es una pose, nunca nos meteríamos en algo en lo que no tuviésemos la experiencia necesaria para sacar adelante un trabajo.

Muchas gracias a todos los colegas por las sugerencias, críticas y apoyo, pero especialmente a David Busto (sí, el de “ennegativo”-;) y a Dani Castaño (su “cuñao”) por la paciencia y buen hacer con nuestra imagen corporativa (uff eso me suena muy a emprendedor-iniciador 3.0, mal vamos…). El feed del blog y nuestro Twitter.

Yo ando a medio gas y prometo no spamear más de lo necesario (hasta que pase la ITV y meta la séptima-;).

Aquí ya veis que estamos como en Supercor, 3 (post) x1 para no petaros el feed, gracias !!!

Tags: , , , , , , , , , ,


oct 23 2010

Ahora sí, 6º puesto final-parcial en los premios Bitácoras 2010 (Seguridad informática). Muchas gracias, pero…

Actualización 25/10/2010. Ya hay finalistas -;).

Actualización II (Ganó Security By Default, enhorabuena a todos-;)

Bueno, se hizo justicia, como finalistas 3 blogs íntegramente dedicados a la seguridad informática, con mucho peso en este medio. Una mezcla de solera, innovación y buen hacer. Enhorabuena a los 3 y mucha suerte en la final. Acabo con el tema de Bitácoras ya -;).

Los Finalistas por orden alfabético son:

Más información en el post oficial

De Kriptópolis puedo comentar que les conozco desde que tengo casi uso de razón en La Red. Con algún parón puntual de un tiempo a esta parte (a ver si esto sirve para que recuperen el ritmo de siempre-;) , decir que en mis tiempos aprendí mucho ahí y me alegro por la gran comunidad que les sigue,

Acerca de Security By Default ya he escrito algo debajo, han aportado nuevas ideas y formas de comunicar, abarcando desde cuestiones más técnicas a las de “todos los públicos”, es un blog hecho por varios autores y han tenido muy buena acogida entre el gran público aficionado a la seguridad. Para mi es ya uno de los “imprescindibles”.

Sobre Chema Alonso poco puedo decir porque toca mayormente temas de MS y ciertamente no sigo el día a día de su trabajo pero lo haré, (que va más allá de MS, ojo) si te das una vuelta por su blog, podrás ver contenidos muy interesantes. Se dedica a impartir charlas y conferencias por todo el mundo y no deja a nadie indiferente por su estilo personal y directo. Cuenta con un gran grupo de seguidores y mantiene una gran actividad.

Entrada original;

Lo de “ahora sí” es porque el proceso de clasificación ya ha finalizado, concretamente ayer Viernes a las 12 de la noche, quedando DaboBlog en el último “corte” en un sorprendente (luego vamos a ver si merecido o no) 6º lugar en la categoría “Mejor blog de seguridad informática“.

Debajo os inserto la lista de los 10 primeros puestos de esta última clasificación final hasta el cierre de las votaciones, como se publicó el pasado Lunes ha podido variar. Ahora no sé si sigo el 6º, o en qué puesto estaré, entre los 3 primeros claramente no. Lo digo porque durante esta semana también se ha votado, de todos modos, en 48 horas se sabrá como ha quedado cuando se nombren a los finalistas (o no sé si quedará así y sólo dirán los finalistas)

Como decía, ahora queda que el próximo Lunes se haga público el nombre de los 3 finalistas por cada categoría. Por lo que he leído en Bitácoras, se han nominado a 12.000 blogs con cerca de 65.000 votos, lo cual no está nada mal a efectos de participación.

// Disclaimer;

Durante todo este mes no he querido hablar del tema ya que (equivocado o no), soy de los que piensa que si te dan un premio, tiene que ser porque lo merezcas, no por el hecho de pedirlo. En mi caso influyó también el que de haber hablado, inevitablemente hubiese salido a la palestra el tema Daboweb Vs DaboBlog y ahí directa o indirectamente, ya estaría marcando una tendencia.

Es por ello que ni desde Daboweb (que también optaba y hay detrás una gran comunidad de usuarios), DaboBlog, el propio podcast (donde también nos seguís bastante gente) o a través de Twitter, donde, si se hace una búsqueda con; “Daboblog premios bitácoras” sólo sale un resultado (ahora serán dos) de mi gran amigo David haciendo “un poco de spam” según sus palabras (quizás alguien más me citó pero no sale).

Por lo que el resultado, hablando de mi, si no he hecho ningún movimiento para promoverlo, me provoca un cierto conflicto interno y a mis teorías conspi-paranoides sobre este tipo de premios (que no se puede generalizar, claro está).

Viendo mi propio caso, he de entender por tanto que la gente puede votar errónea o acertadamente, pero no es tan “manipulable” (quedaría mejor ¿manejable? da igual, se entiende bien) quizás como muchas veces se dice, porque he visto movimientos muy fuertes pidiendo el voto y no lo he visto prácticamente reflejado en el resultado final. Otro tema muy diferente es la respuesta a la pregunta “¿los que suelen quedar arriba en estos eventos son los mejores?”.

No necesariamente, hay gente a la que sigo que casi no tienen repercusión pero que sacan unos post que te dejan clavado. Pero también están los de gran pegada, sobre los que suelo pensar que si tanta gente está de acuerdo, por algo será. Eso sí, nada mejor que nuestro propio criterio para elegir lo que más nos convence.

// Acabo, necesitaba aclararlo.

Dicho esto, también es normal que el responsable de un blog, quiera dar a conocer a sus seguidores que está en la disputa del premio, ya que de otro modo, sus seguidores no se enterarían. Entiendo a su vez que si ves que otros blogs están en una posición más alta que tú, sin ajustarse a la temática , te lo puedas tomar como algo personal (los años, 39, ayudan a que en mi caso cada vez sean menos cuestiones) e inicies una campaña quizás más fuerte de lo que uno mismo desearía para que se haga lo que a tu modo de ver, puede ser “justicia” (casi siempre más subjetiva que objetiva si eres parte interesada, me incluyo, como eso de “qué es mejor o peor”).

Esas “odiosas” comparaciones…

Sí, (casi) siempre son odiosas, pero os podéis poner en mi lugar, la más cercana para mi reside en el mismo servidor que este blog y en mi cabeza, se trata de Daboweb, una comunidad de ayuda y seguridad informática con muchos años de solera en la Red, que ha ido viviendo los propios cambios de Internet en la que publicamos 6 personas (ahí se pueden ver las trayectorias) y que lleva mi nombre “de casualidad” o más bien porque tenía que ponerle uno. Según veo, Daboweb está en el puesto 32 y en mi humilde opinión, si hablamos de ajustarse a una temática, merecería en buena lógica estar ahí más arriba que DaboBlog.

Pero es que si sigo comparando con ejemplos cercanos, está el blog de Alfon, puesto 50, “Seguridad y Redes”, gran amigo y redactor a su vez en Daboweb donde se puede leer su impresionante trabajo con las capturas y análisis de tráfico de red, hasta Chema Alonso (enhorabuena por tu merecida posición) reseñó y recomendó su blog (“Un informático en el lado del mal”) seguir al bueno de Alfon.

Entonces ¿lo merezco?

No, claramente, otro tema es que cada uno está en su derecho de votar a quien le parezca, no son en este caso “los premios Bitácoras” quienes marcan los resultados, sino los usuarios o los propios blogs con sus posicionamientos ante ellos. Otro asunto es la decisión final si depende de un jurado, eso daría para otro post.

Un caso parecido al mío y de mi círculo de amistades más cercano es el de Forat de forat.info, ha quedado en el puesto 44, pero su temática principal es GNU/Linux (como la mía aquí) aunque también dedica parte de sus contenidos a la seguridad.

Hay más colegas en esa lista o comunidades con las que mantengo una buena relación vía mail, Twitter, etc, sobre todo por Daboweb, pero también gracias al podcast aunque unos cuantos de ellos alguna vez se pasan por aquí a dejar un comentario o aportación. En DaboBlog siempre se han podido leer contenidos relacionados con la seguridad, unos más en el plano técnico y otros de opinión (privacidad, pero mezclados con otros, principalmente GNU/Linux, aunque después de embarcarme con Diego en DebianHackers, dedico menos a esa temática aquí.

¿Y por qué ese puesto?

Sinceramente no lo sé, este último año he estado quizás más activo. Pensando en el motivo por el cual puedo estar ahí en ese 6º lugar, tiene que ser primero porque se esté votando en mi caso más mi participación en otros sitios o una combinación de todo ello, que a DaboBlog, repito que de seguridad “pura” (o más bien “sólo de”) escribo en Daboweb y quizás algunos que me leen aquí y allí han querido valorar ese trabajo en forma de voto. No lo sé, la verdad.

También ha podido influir imagino mi participación en el pasado EFIMP de Gijón junto a Oreixa (con Fernando De La Cuadra, Ontinet-ESET que nos dedicó una de sus columnas en la revista Linux +). La parte de mi charla estaba destinada a seguridad en servidores GNU/Linux, control, análisis de tráfico web, etc. Aquí podéis leer el resumen de los temas en los que me centré. Recibí bastante feedback, de hecho sigue y fue muy enriquecedor. Pero fui muy claro en mi ponencia, hablé de experiencias personales, como un usuario normal que ha tenido que buscarse la vida aprendiendo sobre administración de sistemas para canalizar el tráfico de sus webs.

Pero si algo puede tener más peso tendría que ser el podcast, ahí además me relaciono de un modo más directo con muchos amigos por Twitter y como lo hacemos un grupo de 5 personas, llegamos a más gente. Hemos hablado en muchas ocasiones de seguridad pero tampoco como para ser considerado un podcast específico de seguridad, ni mucho menos. Pinceladas o reseñas de post que publicamos en nuestros blogs y alguna pista, sobre todo hablando de servidores web que tampoco es una temática “para todos los públicos” (objetivos, hablando de usuarios que se preocupan por la seguridad).

Entonces ¿Lo agradezco?

Por supuesto, agradezco profundamente vuestros votos, ese 6º puesto (parcial-pre-final) tendrá un lugar de honor en la lamentable sección “autobombo” del blog para la posteridad ;D. Para un apasionado como yo desde hace años por la seguridad, no deja de ser un detalle de cercanía que se acuerden de uno espontaneamente y de motu propio, os lo podéis imaginar cuando no puse aquí ni el botón o logo de “votar” a los premios Bitácoras. Pero lo agradezco ya que entiendo que son votos de “cercanía” o algo parecido imagino, porque la seguridad en DaboBlog no es la temática principal. Seguramente si este resultado fuese en Tecnología o Podcasting, no estaríais leyendo esto, me provocaría una controversia menor o sería algo anecdótico.

También agradezco mucho a todos los blogs de la categoría su postura y el respeto mostrado tanto a mi candidatura espontánea, como a mi incursión en los 10 primeros lugares de esa lista. Más si cabe cuando un montón de ellos (a los que sigo) si que tienen como temática principal la seguridad informática. Ya lo dije al principio del post, mi escepticismo con las listas, los premios, etc viene de lejos. Siempre suelo pensar que “son más de los que están” y me acuerdo más de los que no están…

Y como muestra me vale por ejemplo la de una comunidad amiga, hablo de DragonJar, que debería estar ahí mucho más arriba que yo (o entre los ganadores más bien, ya que publican y “respiran” seguridad por los 4 costados) e hicieron un ejercicio de sinceridad público pidiendo el voto a las claras y sin medias tintas, no en plan “bueno, no pido el voto pero si quieres vótame”, con el lógico razonamiento de que Genbeta no es un blog de seguridad,

No tengo nada en contra de Genbeta, pero por mis ideas estoy más cerca de proyectos personales-colectivos que empresariales que demuestran que “el dinero no lo es todo” aunque a veces lo parezca. Es de justicia decir también que ellos también publican sobre el tema, pero puntualmente, aunque si no han realizado ninguna práctica para conseguir votos en esa categoría, que no lo sé, si fuese así no lo compartiría ya que bien pueden optar a otros premios, son los usuarios quienes les estarán votando y eso también hay que respetarlo (para nada me refiero a DragonJar que ha tomado una postura muy valiente, sino a nivel general). Pero también es igual de respetable que no compartas ese puesto en la lista ya que, no nos engañemos, Genbeta no es un blog de seguridad, tampoco DaboBlog.

Por todo eso agradezco el trato recibido, “las comparaciones pueden odiosas”, el mío puede ser parecido al “caso Genbeta”, sólo me consuela o me hace sentir mejor el hecho de que la seguridad en mi caso, sí es una temática de interés principal en el plano personal y a mi manera, intento compartir o ayudar bien sea a un usuario que veo en nuestros foros de Daboweb o publicando allí temas relevantes, charlando en el podcast sobre estos temas, publicando aquí y allá o dejando algún tip en Twitter para quien le pueda servir, etc.

Afortunadamente, sea lo que sea, es algo compartido…

Y es que este blog, o lo que es lo mismo, mi “reducto” un poco fuera de la órbita de Daboweb y Caborian, ya no es “tan mío”, una parte de ese 6º puesto (o el que sea) les pertenece a Diego, Forat, lur u Oreixa por su apoyo y participación incondicional en el podcast, quizás lo que más haya incidido en esos votos. Eso no lo hago sólo, sino acompañado por mis 4 fieles compañeros de micro, por eso veo ese lugar en la lista como algo compartido.

Pero también os pertenece a todos y cada uno los que hacéis posible que DaboBlog siga adelante con vuestros comentarios, sugerencias, aportaciones o las necesarias críticas para mejorar. El podcast ha conseguido sobreponerse a mi ya conocida irregularidad. Habiendo roto la estadística ya que, desde hace un año, hemos cumplido en fecha, lugar y formato.

En un par de días se sabrá quienes son los tres finalistas, desde aquí les mando mi más sincera enhorabuena a los que opten a ese premio final (que nadie piense que se van a forrar, creo que dan una estatuilla junto a un smartphone, es más la repercusión mediática que supone) en “la Casa Encantada” en Madrid. A ver si mi buen amigo Kids de Blogoff (que imparte un taller sobre seguridad por cierto), me manda alguna foto.

Me costaría mucho decidirme por 3 finalistas, (no me gustaría ser del jurado) pero, resultados aparte, supongo que serían Security by Default (a quien les vería como justos ganadores) por su aparición en La Red con tanta fuerza y tan buenos contenidos, seguidos de Sergio Hernando, por su trayectoria que sigo desde hace años y para acabar, el propio Alfon de Seguridad y Redes, aquí iría mi voto por amistad o cercanía, pero avalado por su gran labor durante años. Pero inevitablemente, querría votar a otros, aunque amigos, de eso van los concursos, te guste o no, tiene que ganar uno y el nivel es impresionante, podría poner ahí 10 nombres más y acertar.

Lo dicho, gracias y mucha suerte a todos, cuando acabe esto, seguiré leyendo a la misma gente y si tuviese que destacar algo, ese “algo” sería ese excelente nivel en seguridad que podemos lee diario en nuestro idioma. Con eso me quedo -;).

# Añado y por “alusiones” -;)

Sergio Hernando Habla de blogs de seguridad y premios Bitácoras 2010

Gracias de verdad por tus palabras, también por acordarte de Alfon y Daboweb. ¿Os parece poco premio?

Daboblog. David es una de las personas a las que sigo con regularidad, y ya hace bastante tiempo de ello. Es una persona con amplios conocimientos en el mundo GNU/Linux y la seguridad, y me gusta como escribe. Muy recomendable. Además mantiene y participa en una comunidad mayor, Daboweb, y desde hace algún tiempo, graba interesantes podcasts.

Seguridad y Redes. El blog de Alfon. Otro de los que levanta poco ruido, pero que luego no deja de crear contenidos muy interesantes. Bastante relevante en lo que a contenido técnico se refiere. Indispensable.

Tags: , , , , ,