Skip to topic | Skip to bottom
www.postcogito.org
          ...sine propero notiones
Kiko

Você está aqui: Kiko > PostsEmPortugues > PtBrBlogEntry2005Nov12A Imprimível | fim do tópico

Start of topic | Skip to actions
English Version

Peter, Radia and me at SSI2005 Peter, Radia e eu no SSI'2005

De volta do SSI'2005

Sampa 13-nov-2005 23:08

Essa foi minha 5a vez no SSI e foi a que eu provavelmente mais me diverti. Talvez porque foi a primeira vez em que eu não ministrei um mini-curso, o que nos anos ateriores me consumira um tempo enorme para preparar. Ou talvez por causa da chance de conhecer e conversar com o Peter Gutmann ("o homem que joga pedras nas PKIs") e a Radia Perlman da Sun. Dentre as apresentações que assisti, não havia tanta porcaria como nos anos anteriores. E muitos outros amigos compareceram, levando a conversas interessantes.

Contudo, a despeito de uma idéia legal que a Radia me deu, eu não aprendi nada realmente novo. Talvez isso seja porque eu foquei em palestras relacionadas às minhas áreas, ao invés de assistir palestras de várias áreas diferentes, como fiz nos anos anteriores.

Peter Gutmann

O Peter fala em rajadas e levei um tempo pra me acostumar ao seu sotaque neozelandês. Ouvi dizer que uma das tradutoras simultâneas simplesmente não conseguia acompanhá-lo e teve de ser substituída. "Ele fala inerentemente cifrado", brincou um amigo meu (rimos ao imaginar se a tradutora substituta tinha um criptoprocessador implantado com as chaves apropriadas). Pena, ele perdeu uma certa audiência por causa disso.

No primeiro dia do evento eu convidei o Peter e a Radia para jantar conosco e meio que os forcei a ouvir minha longa história sobre como me meti na área de PKIs e o estado atual das PKIs no Brasil. Peter ficou intrigado pela minha descrição do ViaCert e eu o mostrei pra brevemente pra ele (àquela altura a Radia estava já estava cansada e queria voltar ao hotel dela). Prometi enviar-lhe uma cópia para que ele pudesse brincar, juntamente com o artigo sobre ele que publiquei no PKIRW'05.

Soube também que o meu amigo Jeröen van der Graff o havia interceptado à medida em que vinha para o Brasil e lhe levou em um tour por Belo Horizonte e Ouro Preto. Peter disse que convenceu Jeröen que certificados de atributos eram uma má idéia. Eloe disse também que adorou Ouro Preto (que não adora?).

Naturalmente, Peter quis provar comida brasileira típica. Isso se revelou surpreendentemente difícil de achar nos restaurantes de São José dos Campos. Ele adorou macaxeira frita (apesar de a de lá ser muito inferior às que se consegue aqui em Recife). Mas ele não parecer curtir muito o arrumadinho.

Meu amigo Pedro Rezende adorou a palestra do Peter sobre a convergência de ameaças na Internet, tal como imaginei -- Pedro adora histórias do mundo real vinda dos praticantes.

Também tivemos uma ótima conversa certa noite com o Alfred Bacon, onde trocamos histórias de horror de segurança e fofocas sobre as insanidades políticas brasileiras. Também aprendi ainda outra leva de estatísticas interessantes a respeito da Petrobrás e da situação brasileira de energia, além de outras coisas legais que eles fazem.

Radia Perlman

Radia é uma excelente apresentadora. Ela fala em texto plano, bem claramente.

Uma de suas palestras tinha um slide sobre modelos de ICPs: monopólios, oligarquias, anarquias, etc. Não consegui resistir a bradar "essa é a ICP brasiliera" quando ela estava no item "monopólios". Como eu queria que ela desse essa palestra para o pessoal do ITI, a agência brasileira que gere a ICP-BR. (Ou, melhor ainda, no CertForum do ITI, que, infelizmente, estava tendo lugar em Brasília nas mesmas datas que o SSI).

No mesmo segmento, ela apresnetou um modelo misto de ICP hierárquica aliado aos nomes DNS com links cruzados entre domínios de confiança que se encaixa muito bem com o meu próprio modelo. Eu o achei particularmente atraente porque ele mapeia muito bem a maneira como a confiança já é distirbuída na Internet, centrada em nomes DNS, tornando especialmente fácil para administradores de sistemas entendenderem e acreditarem.

Um dos slides finais dela dizia "Não desitam das ICPs", que fez um contraste interessente com os reiterados comentários do Peter que as ICPs, na sua encarnação atual, são praticamente impossíveis de usar e não servem nenhum propósito prático na vida real. De fato, eu concordo com os dois -- é exatamente por isso que tenho estado ocupado construindo ferramentas baseadas em um modelo que eu acho que se tornará usável, baseado em resolver problemas reais do dia a dia.

Em um dado ponto durante um janter ela mencionou que na Sun, qualquer coisa que tenha a ver com Java tem status de divindade. Nós nos divertimos bastante metendo pau na cultura de 'lavagem cerebral' do Java, que é particularmente forte aqui no Brasil.

Paulo Barreto

Outra palestra que gostei foi a do Prof. Paulo Barreto, onde ele deu uma retrospectiva da crise no terreno das funções de hash, do seu ponto de vista. Ele é o co-inventor da função de hash Whirlpool ("Redemoinho", em Português), que pode se tornar um meio de escapar da atual confusão com a família SHA. Eu pretendia lhe pedir que opinasse sobre o algoritmo Salsa20 do Dan Bernstein (famoso pelo tinydns, qmail, publicfile, entre outros), mas ele se empolgou e estourou o tempo reservado a parguntas, inclusive invadindo um pouco o tempo da palestra da Radia (que, compreensivelmente, ficou revoltada). Quando eu tentei procurá-lo no intervalo do café, soube que ele já tinha ido embora.

Minhas Palestras

Eu ministrei uma palestra sobre um artigo bem simples que enviei sobre um método para gerar frases-senha resistentes contra vários tipo de ataque, ao mesmo tempo que se mantinham fáceis de decorar. Como de praxe, não deu grande repercussão.

Eu também ministrei uma palestra sobre algumas vulnerabilidades históricas na infra-estrutura de ICP do Windows e como temos resolvido essas questões no ViaCert, um produto da Tempest Technologies que tenta ser um melhor cliente para aplicações de ICPs. Infelizmente, a palestra ficou em um horário bastante desfavorável e no mais obscuro dos auditórios, de sorte que pouca gente compareceu.

Em todos os anos anteriores vínhamos ministrando mini-cursos; esse ano não o fizemos porque, pasmem, nenhum dos 7 minicursos que o pessoal da Tempest enviou foram aprovados. Em parte isso se explica pela diminuição da oferta de mini-cursos -- costumava haver seis, esse ano houve quatro -- e pelo fato que dois deles já estavam pré-reservados para os palestrantes estrangeiros, de sorte que só haviam realmente duas vagas. Outra razão é que a equipe que avalia mudou; a nova equipe é conhecida por ter um perfil mais conservador.

No geral

O SSI continua com muito pouca gente -- se nesse ano tinha 200, tinha muito. O resto era pessoal do próprio ITA. O vazio do auditório Lacaz era perceptível e a cada ano ele me parece mais vazio. Já cansei de torrar a paciência do Prof. Clóvis com minhas opiniões a respeito: o SSI é caro e longe para estudantes (a inscrição de estudante é R$ 150,00), é caro e longe para empresas (R$ 600), além de que o perfil essencialmente acadêmico não atrai empresas. Na minha opinião, 20% do material é interessante; o resto precisaria melhorar muito de qualidade. A Tempest chegou a patrocinar o evento por dois anos, quando a relação custo/benefício era melhor. É uma pena; o comitê de programa inclui a nata da academia brasileira e às vezes o evento inteiro vale por um ou outro trabalho, ou pela chance de bater papo com alguns papas de suas respectivas áreas. Está na hora do evento se reinventar.

-- MarcoCarnut - 17 Mar 2006
topo

End of topic
Skip to action links | Back topo

Você está aqui: Kiko > PostsEmPortugues > PtBrBlogEntry2005Nov12A

topo

Creative Commons License   O conteúdo deste site está disponibilizado nos termos de uma Licença Creative Commons, exceto onde dito em contrário.
  The content of this site is made available under the terms of a Creative Commons License, except where otherwise noted.