2022: l'anno che verrà

Tra un anno, questo 2022 iniziato da una settimana sarà in archivio. La speranza è che porti con sé tante cose nuove e tanti progetti interessanti e meno cose procrastinate.

Ultimamente i blog che parlano di sicurezza informatica sono proliferati e per lo più hanno le seguenti caratteristiche:

1. parlano di attacchi informatici avvenuti altrove. Raccontano quindi qualcosa che osservano, non qualcosa che vivono in prima persona;
2. poche volte i post sono firmati;
3. alcune volte i post non sono originali ma riscritture, spesso fatte con Google Translate, di contenuti prodotti in altri siti.

Nel commentare poi tali contenuti, l’atteggiamento che il content creator ha di solito è quello aggressivo-passivo che bolla come rosicata qualsiasi opinione critica, non importa se costruttiva o meno.

Ecco, questo blog sarà anche nel 2022 la mosca bianca dei contenuti italiani per quanto riguarda la sicurezza informatica. Come anche i sassi sanno, ora il mio lavoro mi porta più sull’application security vera e propria quindi nel 2022 ho proprio il sentore che finalmente, ripeto finalmente, si parlerà di sicurezza applicativa.

L’idea che io stesso scriva che finalmente riesca a scrivere di quello che mi sono prefissato, lascia di stucco anche me. Ho impiegato un bel po’ di anni per portare la mia vita lavorativa fino al punto dov’è ora. Meglio tardi che mai.

Cybercoarch corner

Alla fine del 2021, ho lanciato un progetto di mentorship gratuita, il Cybercoach corner.

Chi ha bisogno di avere supporto per la sua carriera, per scegliere tra una certificazione e l’altra o per avere un consiglio, sempre in ambito cyber, può fare una videocall con me di un quarto d’ora.

VLOG o podcast

Sì, ricompaiono tra i progetti di quest’anno. Non sono ancora certo di quale possa essere il format migliore o quale argomento possa essere interessante, soprattutto innovativo tra i mille contenuti IDENTICI che parlano di log4shell senza citare una sola riga di codice.

Newsletter settimanale

Vorrei creare una top 5 settimanale dei contenuti che mi sono piaciuti dal fatato mondo della sicurezza applicativo. Su questo punto sono già più convinto e credo di partire col mese di febbraio, mi prendo un mese per oliare gli ingranaggi del processo creativo. Se sei già iscritto alla newsletter del blog, non devi fare nulla: avrai la TOP 5 nella tua mailbox. Se invece non ti sei mai iscritto, potrebbe essere il momento giusto di iscriversi: riceverai ogni post e i contenuti extra del progetto Codice Insicuro come appunto la TOP 5.

Puoi iscriverti compilando questa form..

Conferenze

Ho già pianificato un paio di mesi fa di partecipare a settembre a Romhack Camp, portando un po’ di openSUSE nella capitale. Mi piacerebbe anche fare un talk che descriva il lavoro che facciamo nel team di product security, così magari qualcuno può scoprire che anche per lui è la strada professionale della vita.

Off by one

Durante questo 2022 in ordine sparso:

• metterò a fattor comune quanto appreso in un corso di fuzzing per migliorare il mio workflow lavorativo
• migliorare script e ambiente del mio desktop
• riprovare OSWE
• stare lontano dalle polemiche social con i vari influencer o esperti vari
• prendermi cura di almeno 1 progetto opensource e fornirne supporto lato security
• continuare a divertirmi

Enjoy it!