Názory k článku
OWASP: za webové aplikace bezpečnější

Zdravim, celkovo mi ten clanok pride prilis emocionalne podfarebny, aby ste si vytvorili vlastny, odporucam prezriet si aj archiv (poslednych niekolko sprav) na https://lists.owasp.org/pipermail/owasp-prague/ . vdaka

Prosím, v kterých částech se Vám zdá článek emocionálně podbarvený?

Hnus fialovej.

Velmi dobrý článek. Držím palce, at projektu se daří.

Je nejaky rozumny duvod, proc se clovek musi registrovat, aby si mohl prohlednout archiv konference?

Důvody mohou být různé. Jedním z důvodů může být alespoň částečná ochrana interních informací – kontaktů, jmen apod. Pokud se na tom domluví zakladatelé konference anebo jeji účastníci, potom je zapotřebí toto respektovat. Takový je stav i u konference OWASP-Czech_Republic – tam je od jejího vzniku zapotřebí se pro nahlédnuti do archivu zaregistrovat se, pro odeslani příspěvku je třeba schválení administrátora (to je zase obrana proti různým nepříjmeným diskusním válkám apod.). Stav u konference OWASP-prague je proměnlivý (z osobní zkušenosti).
Je to zkrátka volba těch, kdo si konferenci založí. Když se to někomu nelíbí, musí se s tím smířit anebo si založit konferenci svoji.
Mám obdobnou otázku: Jaký je rozumný důvod, proč se člověk nemusí registrovat, aby si mohl prohlédnout archiv konference?

Je to zkrátka volba těch, kdo si konferenci založí. Když se to někomu nelíbí, musí se s tím smířit anebo si založit konferenci svoji.
Mám obdobnou otázku: Jaký je rozumný důvod, proč se člověk nemusí registrovat, aby si mohl prohlédnout archiv konference?
U běžné konference je to opravdu tak. Ale je tohle běžná konference? Neměla by být oficiální OWASP kapitula více otevřená? Podle mého tím, že tu konferenci uzavřeš, jen podpoříš další, kteří si udělají další podobnou konferenci.
Přemýšlím, proč to u nás se sdružováním nějak nejde a proč vždy vznikne několik vzájemně se ignorujících nebo bojujících skupinek. Viz třeba CSIRT nebo OWASP.
Ptal jsem se i lidí na owasp appsec, jak to bylo u nich – a oni se prostě sešli.

Upřesním – owasp-czech-republic.cz není kapitulou. Konference OWASP-Czech_republic take ne.
Osobně si nemyslím, že zpřístupnění archivu konference je věcí natolik zásadní pro míru otevřenosti konference. Alespoň ne nyní v našem případě. Správce konference má dokonce možnost archiv nezakládat vůbec.
Navíc správce se snaží respektovat účastníky konfernce. Když z konference vyplyne názor, že je zapotřebí archiv zpřístupnit, pravděpodobně k tomu dojde.

V tom, že si někdo založi další, byť tematicky podobnou, konferenci, opravdu nespatřuji problém. Myslím, že alespoň různé, tematicky odlišné, konference, se očekávají.
Nicméne je možné, že v budoucnu konfernce OWASP-Czech_republic bude mít archiv otevřený – nechal bych to na jejích účastnících, jestli něco takového budou chtít, nechtěl bych něco dělat jen tak ze své libovůle.
S tím sdružováním – v tom se shodneme. Je v tom u nás problém. Nedovolím si však zde sdělit svůj osobní názor, neboť bych svým názorem mohl prudit někoho jiného.
U nás v Brně se také „prostě setkáváme“ a osobně by mi to tak vyhovovalo… jenže … ;)