jueves, julio 30, 2009

Entrevista a Inma Bravo de la USAL

Inmaculada Bravo trabaja en el CPD de la Universidad de Salamanca. La casualidad nos juntó hace más o menos cinco años cuando yo fui a dar unas clases en un Master de Seguridad y Comercio Electróncio en la Facultad donde ella era la responsable de las aulas.

Desde entonces nos hemos pasado todo el tiempo discutiendo. Primero porque le fastidié sus aulas, después por el software libre y el software propietario, ella programaba sus aplicaciones en PHP y yo jugaba con el Blind SQL Injection, ella se pasó a administrar los servidoes LDAP y yo me pasé a jugar con las técnicas de LDAP Injection y Blind LDAP Injection. Yo estudiaba mi doctorado, ella se apuntaba a su master de Software libre. Discutimos sobre todo y, como no, el punto final es que ella usa Ubuntu y yo Windows.

Siempre ha sido refrescante discutir con ella que si Postfix, que si Exchange, que si OpenLDAP que si ADAM, que si PHP, que si .NET, etc... no está mal para amenizar los pocos momentos que el destino me lleva a la ciudad de Salamanca o que una de las asistencias del equipo de la Usal a cualquier acto de RedIris por Madrid.

Inma es tan tozuda como yo, por eso discuto con ella. Le gusta aprender y para hacerlo no le es suficiente con leer, tiene que hacerlo ella, así que abre su consola y se pone a hacerlo.


Reyes, Inma y Mayte, un equipo del CPD de la USAL

Este año, en su Master se Software Libre de la UOC, decidió hacer OpenBSA ... y en ello anda liada, pero seguro, seguro, que sus andaduras continúan pues ya se está planteando seguir el camino de terminar el doctorado... Ahí os dejo la entrevista:

1.- ¿Por qué la mayoría de las mujeres que me encuentro en la informática son pro-SL? ¿Son más sexy ellos?

Claro que son mas sexys, en el software libre también se habla de filosofía, de principios, de compartir, crear y cambiar el mundo …blablabla eso es mucho más atractivo que dos ojos con el símbolo del dólar y conversaciones a medias porque todo es secreto

Chema no solo las mujeres, la verdad es que muchos de tus amig@s son pro-SL, y ya sabes “dime con quién andas..”creo que a pesar de la apología de $P (software propietario) que haces, tienes claras tendencias hacia el otro lado xD


2.- Y... cuando le dices a la gente que administras un árbol LDAP... ¿Te entienden?

Vale, reconozco que hablo de trabajo fuera, pero poco... , y sí me entienden, les explico que es un simple listín de usuarios y contraseñas pero que un pequeño despiste puede dejar sin correo, sin wifi y sin varias cositas más a tropecientosmil usuarios.

3.- ¿Cuales son los siguientes pasos que va a dar el OpenLDAP BSA?

He trabajado en este proyecto con administradores de otras universidades, espero recibir más críticas para hacer una revisión de los criterios. Seguramente lo traduciré a ingles.

Lo que necesita un buen cambio es el sistema de evaluación de la seguridad del directorio, en este momento OpenLDAP-BSA es útil para que el administrador reflexione sobre los criterios propuesto, tanto los que cumple como los que no, pero el resultado global no da unos resultados generosos, se evalúa por bloques, el lenguaje OCIL permite PASS o FAIL y no cumplir un requisito convierte en un FAIL todo el bloque, por lo que el resultado final, si lo analizamos como una nota del colegio va a ser casi seguro un suspenso... Esto se corregirá, intentaré utilizar métricas estándar para evaluar cada punto y el resultado final sea un dato numérico mas objetivo.

4.- ¿Qué ha estudiado Inma para acabar ahí?

Estudié ITI en Electrónica Industrial, algunas asignaturas de Informática de sistemas, un posgrado en Comercio Electrónico y otro en Seguridad en Redes y Sistemas y ahora estoy terminando un máster en Software Libre.

5.- ¿Se curra mucho de funcionaria de la Universidad?

Exactamente no soy funcionaria soy laboral, pero es casi lo mismo. Y esto de trabajar o no, pues yo si trabajo bastante (ya se que eso es lo que dicen todos.. ) y ya es difícil en un entorno donde se gana lo mismo y que hacer cosas solo te expone a críticas y a la posibilidad de cagarla, pero me gusta mi trabajo que quieres que le haga.

6.- ¿Estáis aplicando OpenLDAP BSA ahora internamente?

Claro, estamos en un proceso de cambio y securización del directorio, ya hemos avanzado bastante pero queda mucho por hacer.

7.- Tu que asististe como alumna este año al curso de Verano... ¿Te animas a ser ponenta el que viene?

El curso ha sido muy bueno, esto quiere decir que ya estas pensando en repetir el próximo, muy bien eso me gusta y si el menú de los ponentes vuelve a ser Kobe claro que me animo ;)

8.- ...¿Y a participar en el próximo calendario tórrido?

Pues.. es que .. ya se que el objetivo es una ONG y todo eso y yo siempre estoy a favor de una buena causa .. pero la verdad es que ... la cámara no me quiere!!!!!!!

9.- Dime tres cosas que te cabreen de tu Ubuntu...

Mi Ubuntu me encanta y suele tratarme bien siempre que no tenga mucho que imprimir.. el tema impresoras me puede, mmmm y ya.

10.- Y ¿cómo es posible que Mark Russinovich naciera en Salamanca y tú nacieras en Madrid?

Puede que yo naciera en Madrid y mi hermana en África pero somos salmantinas, lo de Mark suena raro no creo se sienta muy salmantino, pregúntaselo la próxima vez que lo veas.

11.- ¿Qué sueles hacer para estar al día en informática?

Leo tu blog :), trato de estar informada al menos de los temas con los que trabajo, leo, estoy suscrita a listas, asisto a cursos y charlas que me interesan, voy a los grupos de trabajo de Rediris ... etc...

12.- ¿Has probado ya Windows 7? ¿Ansiosa por hacerlo?

Que no, trastear con sistemas operativos que no voy a utilizar no me resulta nada divertido.

13.- ...Y Google, ¿qué te parece? ¿Qué opinión tienes de que empresas y administraciones públicas dejen alegremente los datos de sus emails en servidores de Google fuera de la legislación española?

Pues es un tema controvertido porque se está planteando en mi universidad y en otras, todavía no conozco ninguna que haya tomado la decisión, porque prudentemente tras una consulta jurídica suele desecharse o al menos paralizarse el proyecto.

Te comento mi opinión: no veo que tenga ningún sentido, si nuestros usuarios quieren su email u otro servicio en google probablemente ya lo tienen, porque vamos a avalar con nuestro sello institucional a una empresa privada y además extranjera...


Por no hablar de la privacidad y posible fuga de información sensible, como tesis sin publicar, o trabajos de investigación … no, no veo la mejora que se ofrece ni que objetivo se persigue.. en fín ya veremos si acabamos en un planeta plano.

14.- ¿Por qué cuando usabas Wifi con Windows XP usabas cable con Ubuntu?

Jaja eres … vale hace unos años configurar wifi con Ubuntu era algo mas difícil que con XP, pero no imposible y te aseguro que el cable desapareció , pero reconoce que ahora se ha mejorado bastante y es completamente automático configurarla.

15.- Ahora estas haciendo un postgrado en la UOC.. ¿qué tal la experiencia de estudiar informática online?

No noto mucho la diferencia, las clases presenciales no las usaba ni en el instituto. Electrónica la estudié en Bejar mientras trabajaba en el laboratorio de Espectrometría de Masas en Salamanca, a parte de las prácticas obligatorias de talleres y laboratorios, el resto siempre he estudiado a mi aire. Y no me iba mal.

En la UOC he tenido algunos profesores buenos que dinamizaban al grupo y hacían muy interesantes las asignaturas y algunos (por suerte los menos) super vagos, con un morro impresionante . Pero sí lo recomiendo, te permite gestionar tu tiempo y te fuerza a hacer un buen montón de prácticas con las que se aprende.

He disfrutado haciendo el master.


16.- ¿Qué le recomendarías a cualquier administrador de un árbol LDAP?

Ahora lo más llamativo es que todo se habla con LDAP, que cada vez mas aplicaciones dependen del directorio es un hecho y se deben controlar estos accesos muy cuidadosamente.

En la web del proyecto en cada apartado, con la etiqueta [ojo] he tratado de escribir varias recomendaciones para evitar los errores más comunes que solemos cometer muchos administradores.

Pues eso, que estaría bien que se paseara por la web del proyecto y me comentará en que está de acuerdo y que criticara todos los puntos en los que no está de acuerdo conmigo, y ya lo discutiríamos, me encantan las discusiones ;)

17.- Eres una muy buena lectora... Recomiendanos tres libros.

Mi libro favorito es "Memorias de Adriano", un libro divertido "Dios Sabe de Heller" y seguro que a tus lectores también les encanto "El Juego de Ender".

18.- ¿Qué ponencias han sido las tres que más te han gustado del curso de verano?

El curso ha estado muy interesante y los ponentes lo han hecho muy bien si tengo que escoger 3 me quedo con la primera de Alex destrozando la seguridad de los Captchas, al final da igual, si el malo se empeña no hay nada seguro ¿pasa lo mismo en el resto del mundo de la informática?, el tema de las métricas me interesaba especialmente y me gustó como lo expuso Antonio y no puedo evitar incluir tu charla con un completo repasito de vulnerabilidades SQL y las espectaculares “Pruebas de Concepto” .

19.- Y... en tu experiencia con PHP...¿Has tenido muchos problemas de seguridad con él?

A ver wapo, cargar contra una tecnología no tiene demasiado sentido, las primeras páginas dinámicas que programe fueron en ASP contra Msaccess, porque entonces disponía de un WindowsNT con IIS, luego tuve que migrarlas a un Redhat y Mysql pues las rehice en JSP y al final la aplicación acabó en PHP. ¿Apostamos 5 € a que en los tres casos tenía exactamente los mismos problemas de seguridad?.

20.- Pregunta Libre: ¿Por qué lees el lado del mal si a ti te gustan los Ubuntu?

Porque es mas veces divertido e interesante que irritante y absurdo.

Saludos Malignos!

6 comentarios:

lulo dijo...

da gusto que un chico "listo" entreviste a una chica lista y preparada......

esparragosa dijo...

Qué interesante .. sólo un gran error .. eso de que "la cámara no me quiere" ... totalmente falso ;)

Victoria dijo...

Que pedazo de máquina hoy si ha resultado mas que interesante;) sobre las fotos tienes que decir que ya haces cosas por ONG, or una en concreto...

Wilfred dijo...

yo también leo este blog y soy linuxero!!!

HectorMontenegro dijo...

Peazo entrevista. ENHORABUENA
Hola Inma, aunque te demos un poquito de alergia ;-), tu a nosotros (el lado oscuro) NO
A ver şi la próxima vez que comamos juntos (hace 2 años?) tenemos más éxito en la "evangelización", eh Chema?
Está difícill la cosa ... ;-)

Anónimo dijo...

Hola, gracias por los comentarios sois geniales!!
@Vicky mi colaboración con tu ong no es desinteresada, siempre me la cobro con unas cenas estupendas ;)

@Hector, un placer saludarte de nuevo, fue el año pasado en el curso de verano de la USAL
Pero si la diversidad es lo mejor de todo, a ver sino como ibais a disfrutar metiéndoos con OpenOffice (leo tu blog)
Y sí os doy alguna alegría, de alguna manera apoyo el software propietario, quien lo elija que lo pague, cuando algún amigo me pregunta como piratear MSOffice 2007 les explico que eso esta muy mal y que es mejor usar SL a piratear software ;)

Un abrazo, Inma

Eleven Paths Blog

Seguridad Apple

Entradas populares