[LACNIC/Seguridad] Preparandonos para el CFP de LACSEC 2012

Ivan Arce ivan.arce en coresecurity.com
Sab Oct 22 19:29:32 BRST 2011


Hola Arturo,

Cuando escribís "we know" en representacion de quien lo haces? el comité
de seleccion del congreso? los organizadores del evento? la lista de
seguridad de LACNIC?

Por mi parte, si bien conozco tanto a la empresa Arbor como algunos de
quienes la fundaron o trabajan en ella, tambien conozco otras empesas
que emiten reportes similares como IBM/ISS, McAfee, Symantec y Microsoft
por nombrar algunas. Particularmente no tengo una vision favorable de
ceder espacio de charlas invitadas para presentación de reportes que se
pueden (o podrán) acceder publicamente pero creo que la decisión corre
por cuanta del comite organizador del evento no por el comite de
selección de propuestas. Por si acaso, aclaro que he expresado esta
misma posición personal en los comites de selección de otros congresos
en los que participe tambien.

En cuanto al resto de la discusión de este hilo, mi posición es que
la presentación de un borrador de los slides, paper completo y/o
extended abstract deberia ser opcional y que el comite de selección
simplemente evaluará mas favorablemente aquellas propuestas que incluyan
ambas cosas. Las propuestas deberían además indicar si ya fueron
presentadas con anterioridad total o parcialmente (y donde) y si son
trabajos novedosos y propios o un resumen sobre el estado del arte de
alguna practica ya existente o una agregación y revisión de trabajos de
terceros. Me parece que el comite de selección no debería tener ningun
problema en garantizar y mantener la confidencialidad de las propuestas
recibidas y no divulgar las seleccionadas antes del congreso con lo cual
los requerimientos sobre no divulgación  de información
confidencial/novedosas serán los mismo que se aplica a cualquier otro
congreso.

Igualmente, en general me parece que no es muy razonable hablar de
"justicia" en relación con la selección es propuestas para un evento de
esta naturaleza. El resultado siempre será  el producto de un proceso
mas o menos arbitrario de un grupo reducido de personas.

Algo que si me parece importante para el programa final es distinguir
claramente cuales son las charlas/presentaciones seleccionadas por el
comité  de selección de aquellas invitadas por la organización del evento.

saludos,
-ivan


On 10/21/11 12:11 PM, Arturo Servin wrote:
> 
> Well, these kind of reports are my worries. We know you and we know
> Arbor, so we could work in having a special slot in any case. But
> other new reports not as known as yours, or a report of a recent
> vulnerability would be missed by a CFP.
> 
> Nevertheless I am sure that the program committee would find a
> balance.
> 
> Regards, as
> 
> Sent from my mobile device (please excuse typoss and brevit.)
> 
> 
> On 21 Oct 2011, at 12:09, "Arruda, Julio" <jarruda en arbor.net> wrote:
> 
>> One note, that may or not give another view to the problem. Arbor
>> each year (for the last 6) does publish a repot based in
>> interviews, information collected from live networks and etc, that
>> is the Worldwide Infrastructure Report. Of course, this report is
>> published with all the research consolidated yada yada yada, and is
>> likely will be announced and presented first in NANOG in Feb/2012
>> (the next one). This means, draft versions are kept under strict
>> control (they never threatened sending black helicopters to my
>> house when I had these with me, but who knows..) In this case,
>> could be a problem to get the draft version before the final 
>> version is published..:-)
>> 
>> Julio Arruda Manager Consulting Engineer Team LATAM Arbor Networks 
>> www.arbornetworks.com How networks grow
>> 
>> 
>> 
>> 
>> 
>> 
>> On 10/19/11 10:50 AM, "Victor Hugo dos Santos"
>> <listas.vhs en gmail.com> wrote:
>> 
>>> 2011/10/19 Arturo Servin <aservin en lacnic.net>:
>>>> 
>>> 
>>> Hola Arturo
>>> 
>>>> En general si tus borradores son malos el resultado final será 
>>>> malo. Al menos esa es mi regla de dedo. No creo que sea
>>>> injusto, si te tomas el tiempo suficiente para preparar un buen
>>>> borrador (y abstract) es porque te interesa la conferencia. Si
>>>> preparas algo rápido para salir el paso, lo mas seguro es que
>>>> el borrador sea malo.
>>> 
>>> exacto... tal vez alguien este trabajando en un tema nuevo.. y
>>> realmente aun no tiene los datos/borradores listos para enviar
>>> (sii.. hay casos).. pero por el general.. hay temas que son mas
>>> viejos que mi abuela y en este caso, no hay mucha excusa para
>>> decir que no tuvo tiempo de hacerlos o enviarlos incompletos.
>>> 
>>> 
>>>> Me preocupa mas un punto que es la fecha para lanzar el CFP,
>>>> hay algunos trabajos que se han presentado que es dificil que
>>>> esten listos para Diciembre y que tengan información fresca
>>>> para mayo. Por ejemplo reportes de seguridad y en general
>>>> algunos temas que se relacionan con la "frescura" de la
>>>> información.
>>> 
>>> siempre se puede encontrar un hueco en la parrilla de charlas
>>> (o dejar uno o dos disponible desde luego) para "charlas"
>>> imprevistas.
>>> 
>>> salu2
>>> 
>>> -- -- Victor Hugo dos Santos Linux Counter #224399 
>>> _______________________________________________ Seguridad mailing
>>> list Seguridad en lacnic.net 
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>> 
>> _______________________________________________ Seguridad mailing
>> list Seguridad en lacnic.net 
>> https://mail.lacnic.net/mailman/listinfo/seguridad
> _______________________________________________ Seguridad mailing
> list Seguridad en lacnic.net 
> https://mail.lacnic.net/mailman/listinfo/seguridad .
> 


-- 
Ivan Arce
CTO - Core Security Technologies



Más información sobre la lista de distribución Seguridad