viernes, marzo 15, 2013

"Trucos" para enviar una ponencia a DefCON o BlackHat

He tenido la suerte de impartir varias conferencias en DefCON y BlackHat - y espero poder seguir haciéndolo - por lo que muchas veces me han hecho preguntas jóvenes investigadores para saber trucos o tener cierta ayuda sobre cómo pueden hacerlo ellos, así que os voy a resumir en un post los pequeños consejos que suelo contestar.

Evidentemente no hay ciencia cierta y no penséis que son correctos, son los mis apreciaciones después de algunos años de trotamundos, pero lo que si que os animo a todos es a que lo intentéis. Enviad el CFP a BlackHat USA y a DefCON que están abiertos los plazos

¿Crees que es un contenido suficientemente bueno para DefCON o BlackHat?

Esta es una de las preguntas más comunes que me hacen y me gustaría poder contestarla siempre con buen criterio, pero yo no sé de todo, y menos de algo en lo que seguro que tú sabes más que yo. En DefCON y BlackHat han visto mucho, y tienen colaboradores que les asesoran cuando tienen dudas - como en Ekoparty, NoCONname o RootedCON o cualquier otra CON - así que lo importante es que tú hagas bien el state of art, es decir, que mires todo lo publicado sobre ese tema en otras conferencias y tengas muy claro qué es lo novedoso de tu charla. No es necesario que toda la charla sea novedosa, puede cambiar el punto de vista, la manera de obligar a pensar a la audiencia o un nueva forma de explotar algo.

¿Cómo de exigentes son con el inglés?

Cuando yo envié mi ponencia a BlackHat EU 2008 me dijeron que les encantaba el topic "(Blind) Ldap Injection" pero que tenían serias dudas de mi nivel de inglés. No debían estar acostumbrados a ponentes españoles. Di la charla con el inglés que tenía - ya os conté como la preparé - y desde entonces he vuelto varias veces. Créeme, si te preocupa el inglés es solo porque no te quieres preparar la charla, porque ellos te entenderán a pesar de tu acento.

Deja escritas las partes importantes en la charla, recuerda que en inglés es mejor usar frases cortas de sujeto verbo y predicado y los chistes ya los harás más adelante. Y por supuesto, tu acento es tuyo y nadie lo va a hacer mejor que tú, así que no intentes ser George Bush y listo.

¿Valoran negativamente si la charla se ha dado antes?

Sí, lo valoran. A mí me han rechazado charlas por haberlas dado antes ... en inglés. No les importa tanto si las has impartido solo en español, y la prueba es que yo presento siempre antes en RootedCON y luego las envío allí. Si lo has hecho en inglés, hay documentación en inglés publicada o vídeos de la charla en inglés, probablemente no te la acepten.

¿Es importante el CV?

He de decir que en los congresos académicos IEEE, ACM, etc... las revisiones de los papers son "supuestamente" ciegas y no se sabe quién eres. En DefCON o BlackHat no son ciegas y si tienes un buen historial seguro que te aceptan. No me veo a Moxie Malinkspike, Alex Sotirov, Charlie Miller o Dan Kaminsky preocupándose demasiado por cómo redactan el CFP de su ponencia. Si has publicado cosas, dado charlas en otros sitios, etc... seguro que vale.

¿Y si no soy conocido?

Pues no pasa nada, haz un buen paper, envíalo y hazlo bien. En mi primera BlackHat no me conocía nadie, y recuerdo que Jeff Moss entró en la charla, estuvo 15 minutos y se fue. Dicen que antaño no había ningún ponente nuevo que no viniera a ver si tenía nivel para estas conferencias. A mí no me conocía nadie en mi primera charla y pasé solo por el paper, así que si el trabajo es bueno, envíalo.

¡Ojo! Si la primera vez no lo haces bien, te juegas el no volver aún con trabajos mejores, así que si tienes la oportunidad de ir, hazlo bien.

¿Cómo hago el CFP?

Hazlo claro, bonito e interesante. Piensa que lo va puede leer gente que no sea especialista en la materia, así que explica bien la importancia, deja claras las demos que vas a hacer, pone textos atrayentes, un título bonito, y piensa en qué haría que tu, al leer ese texto en el programa fueras a esa charla. Si tienes tools nuevas, demos chulas e interacción con el público, ellos lo amarán.

¿Hay algún truco más?

No, no hay magia, solo trabajo, dedicación y ganas de hacerlo bien.

¿Y si me rechazan?

Pues nada, sigues intentándolo. A mí me han rechazado en muchas conferencias, no pasa nada. No es el fin. En una CCC me rechazaron un año por haberla dado en BlackHat, en DeepSec me rechazaron otra vez porque no les gustaba el tema, en BlackHat USA me rechazaron un año porque había mejores charlas que la mía y en BlackHAT EU un año fui de ponente sustituto. No pasa nada si te rechazan, hay mucha gente buena por el mundo, solo sigue intentándolo hasta que encuentres tu momento y tu tema. 

Saludos Malignos!

6 comentarios:

deese dijo...

Como revisor de CFPs en RootedCON y antiguamente en NcN, mis consejos son:

- Sed claros, no os vayais por las ramas.
- Tomaos vuestro tiempo. Las charlas se valoran en base a lo que escribais, si poneis 2 lineas mal escritas, no os la cojeran. Por mucho que creais que vuestra charla mola, hay que demostrarlo.
- En general, se valoran los contenidos nuevos y originales. Si has dado la charla en 15 sitios, es probable que te quiten puntos.
- Aunque se puedan subir documentos, id al grano. Tener que leerse papers de 200 paginas y presentaciones con 200 slides, no ayuda.
- Si no os cogen a la primera, seguid intentandolo. El número de slots para charlas es limitado y se pueden recibir ese número x8 en charlas, por lo que aunque tu charla sea buenísima, hay otras n mejores, pero eso no quiere decir que tengas que rendirte.

Si se me ocurre alguna cosa más... ya os lo contaré.

Besos y abrazos!

Anónimo dijo...

Cuando escribes CFP a qué te refieres?

Al menos en conferencias académicas (IEEE, ACM,...) CFP suele significar Call For Papers (un documento que indica las fechas y tipos de artículos que esperan recibir), pero parece que en el texto lo utilizas en otro sentido.

Saludos

Anónimo dijo...

Hey... Conoces al chileno Manuel Moreno??...

Maligno dijo...

@Anónimo, a lo mismo Call For Papers. Se usa igual en las CON.

@Anónimo 2, creo que nos conocimos en la Ekoparty, sí.

Saludos!

Nico Waisman dijo...

Ya que pones el tema en discución Chema, Blackhat no es una buena conferencia para comenzar con esto de dar charlas.
Es muy grande, en ingles y no es un ambiente con contención.

Si es tu primera charla, conviene conferencias quizas mas chicas y menos comerciales (Posiblemente, cualquier otra que no sea Defcon y Blackhat).

Pero eso no quita que Blackhat y Defcon son buenas conferencias para abrirte las puertas al mundo.

Pero asi como te las abren, te las pueden cerrar. Pensa que al dar una charla, estas armando en cierta forma tu Curriculum. En los ambientes de ciertas conferencias de investigadores, la audiencia espera que tu charla en cierta forma agregue algo a la tematica a la que te refieres, sino defraudaras mucho al publico que se sienta a verla y el que en el futuro googleara tu charla.

Por eso, recomiendo que antes de aventurarte a mandar cosas, pensalo dos veces, busca mucha información sobre trabajos anteriores e inclusive consulta con amigos o gente conocida que tenga experiencia.

Un abrazo

Anónimo dijo...

Maligno, gracias por responder, lo que pasa es que el da charlas de CEH, y me interesaba certificarme en su empresa pero al parecer tu lo conoces pero no son amigos como el dice ser .. al parecer es puro marketing barato.


salud2s

Entradas populares