martes, septiembre 06, 2011

Yo quiero ser cómo tú.. (¿y las mujeres para cuándo?)

Alguna vez, medio en broma medio en serio medio cachondeándose de mí, me han dicho eso de “yo quiero ser cómo tú”. Es curioso escucharlo o leerlo en un correo electrónico. Nunca sabes qué estará pasando por la cabeza del que lo dice. ¿Por qué lo dirá? ¿Pensará algo que no es? ¿Qué le podría hacer a alguien querer ser como yo? Pues la respuesta es fácil: La ilusión de algo que no es verdad.

Si alguna vez, por tu tórrida cabeza, en un momento de ofuscación mental y subidón de alcohol o estramonio, ha pasado por la mente algo como: “Yo quiero ser como el Maligno, que seguro que gana mucha pasta, liga un montón, vive como un rey y se lo pasa genial”... ya puedes borrarlo de la cabeza y centrar tu vida, que esto no es así.

Lo cierto es que adoro mi trabajo, pero, si piensas que todo es diversión y cachondeo, tienes que saber que para preparar una charla llego a pasar días sin dormir dándole vueltas a todos los segundos que compondrán la presentación, y eso implica muchas veces el echar jornadas de trabajo de muchas horas, sin olvidarme de que tengo que hacer más cosas en mi trabajo.

Una charla como la de la última Defcon me dejó sin dormir varias noches (y a Silverhack también). Cada diapositiva, cada demo, cada chiste, cada explicación, se discutió, se puso, se quitó y se cambio veinte veces. Se podrían haber hecho quince presentaciones distintas, con distintas demos y distintas explicaciones sin compartir nada una de otras. Al final cientos de horas echadas entre investigación y preparación de una presentación, para solo 40 minutos... ¡Pero qué 40 minutos!

Eso sí, cuando el trabajo está acabado y la presentación está a mi gusto, me la puedo ver treinta veces. Charlas como las de LDAP & Blind LDAP Injection, Time-Based Blind SQL Injection using heavy Queries, Metadata Security, FOCA 2, Connection String Parameter Pollution, Técnicas de Inyección en Aplicaciones Web, Default Passwords, DUST o Bosses Love Excel, Hackers Too por citar algunas de los últimos años, son presentaciones que he hecho cientos de veces, que soy capaz de disfrutarlas diapositiva a diapositiva y que son como un orgasmo para mí.

Eso sí que está genial, y esa sería la única causa por la que yo quisiera ser yo si yo no fuera yo – que ya no me queda otra posibilidad que ser yo y tirar pa'lante con lo que me tocó en suerte -. Adoro todas las horas que echo en mi trabajo y el resultado de mis esfuerzos. Así, cuando las presento, las canto en público, las estoy disfrutando... Es genial.

Pero..., si piensas que vas a tener dinero, fama, mujeres y ser como Bon Jovi o los Rolling Stones... olvídalo. Esto es trabajo, trabajo, y trabajo. En esta profesión, aunque se gana para poder vivir con soltura, no da para jubilarse con 30 años, hay que estudiar constantemente, y ligarte a una supermodelo contándole que has descubierto que un software guarda la configuración en un XML accesible en remoto si no ha configurado correctamente el .htaccess, simplemente, no va a pasar...

Si quieres trabajar de esto, te tiene que gustar, y te tiene que gustar mucho, mucho, mucho. Tanto como para que cada minuto que estés con las computadora sea disfrutado, y por disfrutado no me refiero a chatear por el facebook, poner frases tontas por el twitter para que todos veamos lo sensible, social e inteligente que eres cambiemos de parecer respecto a ti de una vez y te aceptemos como amigo, o similares.

Evidentemente tienes que perder tiempo haciendo esas cosas, que todo el mundo necesita follar, pero el tiempo invertido que debes contar para saber si esta es tu profesión es el otro, el que dedicas a aprender cosas, a probar tus propias teorías, y avanzar. Por supuesto, como consejo personal ese tiempo tiene que ser útil, por lo que debes aprender a terminar tus propios proyectos y hacerlo bien. No te hagas trampas. Si algo está mal hecho, o lo has trampeado, y tú lo sabes... es suficiente para que lo arregles. Las cosas no solo tienen que quedarse en buenas intenciones o ideas... si empiezas las cosas y no las terminas... deberías hacer otra cosa. La gente no quiere trabajar con personas que no se comprometen consigo mismo, que se dejan vencer por la pereza, la auto-complacencia y que tienen poca autocrítica. Aunque sea una putada... y tengas que trabajar mucho para dejar bien los pequeños detalles... que a la postre serán los que marquen la diferencia.

Así que, si alguna vez has pensado que quieres ser como yo, o como Dreyer, RoMaNSoFt, Rubén Santamarta, Dab, Bernardo Quintero, César Cerrudo, Juliano Rizzo, Hernán Ochoa, Silverhack, Yago Jesús, Enrique Rando, Amato, Julio Canto, Andrés Tarasco, Manu “The Sur”, Joxean Koret, Luciano Bello, Sha0, David Barroso, Jaime Restrepo Dragón, Uri, Palako, José Selvi, Sergio de los Santos, PatoWC, Mikel Gastesi, Francisco OCA, El brujo, ser un PainSec, un SexyPanda o un Int3Pid, o ser cualquiera de la larga, larga, larga, larga lista de grandes profesionales de la seguridad hispanos que puedas conocer, porque esperas sexo, drogas y Rock'n roll... vas jodido.

Saludos Malignos!

29 comentarios:

  1. No creo que sea por el lado de conseguir mujeres que uno anhela ser como tú (ya que cada vez las féminas están más facilongas de conquistar). Yo creo que lo que nos pasa (que sí, que a mi también me ha pasado) es que uno ve las ganas que le metes al blog, a las charlas/presentaciones, a la investigación, que eso se contagia. Uno aquí, sentado detrás del monitor, con un empleo rutinario, monótono, sin saber por dónde arrancar siquiera y además del otro lado del Océano. Y tú ahí, trabajando con un equipo de lujo, vas de charlas por toda Europa, o EEUU o Sudamérica conociendo un montón de gente estupenda. Tienes tanto conocimiento adquirido que es difícil tomarte desprevenido. Pues bien, es eso. Es una especie de Security Idol. También es cierto lo que dices que, como en todo ámbito, todo es trabajo, trabajo y más trabajo. Pero a tí parece que se te hace más fácil que al resto de los mortales, o por lo menos uno interpreta eso. Sigue así que nosotros seguiremos viviendo la vida a través de ti (como en la peli La vida de los otros).

    ResponderEliminar
  2. @Anónimo, me has desmontado el post y a mí. Gracias.

    ResponderEliminar
  3. Yo lo que peor llevo, es que la gente con la que trabajo aun siendo “ingenieros informáticos”, no entienden absolutamente NADA. Te pide el jefe un scanner de vulnerabilidades web, se lo entregas y puede incluso quedarse en el olvido o simplemente si insistes en fallos realmente gordos, te dicen que no es para tanto. Basta que al día siguiente le robes ficheros sensibles desde fuera y sin privilegios para que empiece a darse cuenta de que le estoy hablando, si pasa algo la culpa es tuya ¬¬

    ResponderEliminar
  4. No puedo estar mas de acuerdo con el "primer anónimo"... me has quitado las palabras de la boca.
    Lo jodido es que ayer noche, estaba con unos amiguetes y precisamente decia lo de "mirad este blog, yo de mayor kiero ser como este tio!!" hahahahahahahaha, me lees la mente?
    Y como dices, no es por el sexo, las drogas raras y el rock'n roll... Eso me lo busco en otro lado ;)
    Pero soy como estos anónimos dicen, un informatico más, atrapado en un trabajo rutinario, aburrido en cuanto a desafios y tematicas... Ojala supiera por donde empezar para enfocar mi vida a la seguridad, de hecho estoy por pirarme un par de años a hacer un master fuera a ver si asi encuentro mi camino... leo a diario blogs, papers, y demás... pero me gustaria empezar un camino como el tuyo, me gustaria ser como tu "profesionalmente", siempre me ha gustado la seguridad informatica, la cryptografia y los retos...
    Pero leo, leo y leo, pero no encuenro un punto de inicio para ese camino... quiza el master me lo muestre... no se.
    En cuanto a las charlas, me encanta, acabo de presentar mi TFC (Treball final de Carrera) y lo primero que me dice el tio, es:
    "Mira, lo que me ha quedado claro es que tu vales para esto de hablar a la gente, se te da muy bien..."
    Ya... y de lo k te he contado te has quedado con algo? ... ¬¬'

    Sigue escribiendo por favor, yo prometo seguir leyendote todas las mañanas desde el curro como siempre, quiza algun dia hasta llegue el momento que podamos intercambiar un par de opiniones (que no sean sobre futbol, que ya nos las tubimos jejejejejeje)

    Q.

    ResponderEliminar
  5. Hola Chema, creo que la idea de ser como tu es representar la seguridad desde un lado positivo de ver las cosas y con las ganas entusiasmo e inteligencia que teneis y de la cual he sido testigo en primera fila por se un alumno tuyo es por eso que todos los que humildemente trabajamos en el mundo de la tecnologia te vemos como un ejemplo a seguir, y como bien dices tu no es por la fama de tener mujeres, dinero y/o cualquier otro bien mundano es tener la capacidad intelectual y conocimientos que tienes tu y lo que te hace mas grande es que estas dispuesto a compartirlos y ayudar a cualquier persona que desea superarse. Asi que animo Maligno que eres un super ejemplo!!

    ResponderEliminar
  6. Se folla y MUCHO. Vamos, que yo soy solo un researchercillo de la seguridad y estoy escocido 7x24.
    Lo que ocurre es que Chema no quiere competencia y que el tinglado se venga abajo, por eso os desanima. Follar cansa y se suda, pero gozas. Tope bwuana.

    ResponderEliminar
  7. Las 8, te tomas el café mientras revisas los correos, nada importante, desde que tenemos este nuevo antispam ya nadie me ofrece viagra, lastima. Te levantas, estiras la espalda y vas al despacho del jefe, ¿Habrá tomado All-brand hoy?. Buenas? Buenos días pasa (empezamos bien). Que estaba pensando?, ¿Te acuerdas de esas ideas que había tenido para mejorar el sistema, si, hombre, aquel correo con un fichero adjunto con unas 10 ideas a implementar y además, sin costo, por eso de la crisis, solo materia gris? Ah, que hay proyectos mas importantes… vale, pues p´lante dime y me pongo con ello……….centralización de los datos del departamento de gestión de stock……..(primer pensamiento: Ingeniería en Informática, MSCE, CCNA, DBA Oracle, mas de 500 horas en formación de Unix, Linux, Virtualización, Redes, Redes de almacenamiento, y este hijoputa me pide, le voy a decir cuatro cosas) mira, yo creo (segundo pensamiento: Hipoteca, colegios, letras del coche,…) que es una gran idea. Vuelvo a mi sitio, arrastrando los pies, desanimado, frustrado, bueno, al menos voy a leer a Maligno a ver que cuenta, ¡¡coño!! Que esta en las Vegas, que cabrón, quien fuera como el, en fin…botón derecho, crear carpeta, compartir………..

    ResponderEliminar
  8. Cuando éramos jóvenes lo de ligar con supermodelos gracias a fallos de configuración era mucho más fácil, ahora todas quieren hablar de facebook y menéame...

    ResponderEliminar
  9. A mí lo de trabajar tanto me da pereza... y para ser sincero, lo de follar tanto también };-p.

    En cambio lo que me mola es algo que ya sabes: eres transparente. No te guardas nunca nada y este post es una demostración más.

    Yo también quiero ser como tú!! Bueno, y un poco como todos los del último párrafo XDDD.

    Un abrazo!

    ResponderEliminar
  10. mañosjackeandoredes6/9/11 12:08 p. m.

    @anotimofolleitor Totalmente de acuerdo, tengo dias que es que paso de decir que me dedico a esto de la sexguridad porque no te dejan volver a casa...una y otra y otra...

    Que sepais que este blog es un engaño, todo es una conspiracion para que no sus metais en este mundillo, el maligno con suerte duerme un dia en su casa... es mas los 2 primeros modulos del ftsai estan dedicados a "MITM en las discotecas" y "Tecnicas de intrusion en giris ebrias", y cuidado con el examen final que es una noche de fiesta ligando con juanillo a.k.a SilverPack!

    Aun asi, ciertamente, este trabajo son horas, horas, horas, y aveces mas horas...

    ResponderEliminar
  11. Hace mucho tiempo que sigo tu blog y me suelo leer todas las entradas nuevas (aunque en muchos de los casos me pierda, soy un simple programador COBOL! que le gusta trastear muy de vez en cuando), pero leyendo esta me ha hecho reir en el trabajo y mucho, lo de :
    "ligarte a una supermodelo contándole que has descubierto que un software guarda la configuración en un XML accesible en remoto si no ha configurado correctamente el .htaccess, simplemente, no va a pasar..."

    Me estaba poniendo en situación y me estaba partiendo, ya que es verdad que en el mundo de la informática hay 3 tias contadas... cuando estudié la carrera habia 4 tias en mi clase de 100, y 3 no se diferenciaban de los tios.. era el horror. Pero a mi personalmente lo único que no me hace pensar en las mujeres (aun teniendo novia) es cuando me siento delante del ordenador.

    Buena entrada Chema.

    ResponderEliminar
  12. Yo creo que te olvidas de algo Chema,para muchos o al menos para mi eres un punto de referencia....te cuento yo termine informatica en el 96 cuando turbo C y clipper.Trabaje en otras cosas(Aqui no hay mucho de informatica)y cuando me recicle CCNA,Administrador de Redes,Tecnico en Seguridad,y ahora que! pero ¡si no se nada!...leyendo tu blog conoces a este al otro,los buscas sigues sus blogs,ves las presentaciones, buscas en google ¿que sera eso del LPDA inyecction? y asi va la cosa.....ademas convences a un monton de gente de que escriba libros estupendos y casi los regalais.Yo creo que mucha gente aprende y mucho gracias a ti,luego eres(asi como tu eres coño!)y se te agarra cariño.Mi señora dice que eres de la familia jajajaja.

    ResponderEliminar
  13. Post aplicable tambien a muchos otras profesiones

    ResponderEliminar
  14. yo quiero ser como yo...pro alguna guía he de tener ¿no?

    ResponderEliminar
  15. Yo quiero se como RomanSoft, que me han dicho que se las lleva a todas de calle.

    ResponderEliminar
  16. Plas, plas plas!! me encanta la forma de escribir y contarlo!! eres grande! por eso quiero ser como tu, un tio que sabe de lo que habla, gran profesional y conocedor de lo suyo (ademas que se salen los dibus jajaja) A mi particularmente me la soplan ya las tias (y no, no soy gay :P) solo pretendo buscar un hueco en esto de la informatica, saber de que hablas y que nadie te tome por una mierda!!

    Un abrazo!!

    ResponderEliminar
  17. Chema, coincido con Anónimo (el primero) en que sos un refente del tema. A mi me gusta mucho de verdad Seguridad Informática, pero aún soy un Jr en el tema. Estudio por mi cuenta, pero siempre se complica con el trabajo y la facultad. Es verdad que nosotros estamos aca en un escritorio, del otro lado del gran charco. Te leemos todos los días y admiramos tu conocimiento, tus charlas, tu blog, las ganas que le pones a todo esto a pesar de no ligar tanto como dices y dedicarle horas de sueño interminables. Cada vez que leo tu blog me entusiasmo con los temas pero es mucha información nueva, la cual muchas veces me ceusta aprender y digerir. En cambio tu hablas como si fuese algo normal, como encender una pc. Algo que es sencillo a simple vista.
    Siempre se te nota entusiasmado en todo lo que haces y lo que dices, en la forma de actuar, en cada anecdota que cuentas de los viajes y la gente que conoces. Eso es lo que admiramos, la persona detras de la FOCA, detras de JOSEMARICARIÑO.
    Ojala algún día pueda conocerte personalmente (ya que asistire a la EkoParty) y compartir un asado y charlas de todo tipo.
    Te deseo lo mejor, y seguire leyendo tu blog como cada día.

    Abrazo de gol!!!

    MATIAS

    ResponderEliminar
  18. hola chema,alguna vez te dije es raro la adicción que generas en la gente tanto en el blog como con tus videos y eso se ve en lo bien que lo pasan en tus charlas, tu ganas de enseñar que no es muy común enseñar jugando en estos tiempos y eso se agradece profundamente.
    te lo dice alguien que no tiene estudio alguno ya entrado en años y sin puta idea de como prender una pc jeje.
    gracias a tus vídeos y blog supe que era una sql , metadatos y demás cuando hago algún comentario a mis amigos o familia de este tema me miran como si hablara mandarín jaja

    eso se agradece profundamente por lo menos en mi caso y creo que todos lo que sabemos de ti pensamos lo mismo.

    un abrazo desde argentina y sigue a si que seguiré siendo un alumno que le gusta aprender jugando con una risa siempre eso no se da mucho .

    ResponderEliminar
  19. Chema, lo que si "quiero ser como tu", embalsa mas que nada a las ganas que le metes a tu trabajo.
    Y por sobre todo, como lo disfrutas!

    Eso no todos tienen el lujo de poder hacerlo, mas alla de las chavas, los monitores gigantes, etc..
    El disfrutar y divertirse con lo que uno hace, y admeas poder vivir de ello!!!

    jaja, eso es tremendo.
    Da la casualidad que a muchos de nosotros nos gusta lo mismo.. por eso es que alguno de nosotros podremos decir, espero algun dia ser como tu(aka. llegar a donde tu has llegado).

    Saludos chema, espero poder encontrarte en la Eko

    ResponderEliminar
  20. Chema.

    siempre e querido ser como tu no por lo que mencionas (sexo,droga..)
    sino porque representas lo que de niño e querido ser.

    Y se lo que se siente hacer cosas que para los demas de las personas parece raro.

    No necesito subir a la montaña para buscar la paz solo estar frente a un pc

    ResponderEliminar
  21. Chema.

    siempre e querido ser como tu no por lo que mencionas (sexo,droga..)
    sino porque representas lo que de niño e querido ser.

    Y se lo que se siente hacer cosas que para los demas de las personas parece raro.

    No necesito subir a la montaña para buscar la paz solo estar frente a un pc

    ResponderEliminar
  22. Joer, vaya panda de fanboys!! que se lo va a creer! jejeje

    ResponderEliminar
  23. te voy a copiar unas cuantas cosas de este post para explicar mi trabajo ahora que a los profes nos dicen que somos unos vagos porque estamos protestando por los recortes en educación.

    Molas porque estás enamorado de tu trabajo, lo que te proporciona la capacidad de vivir tu pasión diariamente y, aunque a veces es agotador, esas cosas dan felicidad. Es inevitable que lo proyectes al exterior y que nos hagas disfrutar a todos. Gracias, menino. :)

    ResponderEliminar
  24. Bonito post pero te dejas el matiz mas importante: por encima de charlas, fama, dinero, sexo, etc Lo que nos gusta de ti es tu categoría como persona, que siempre estás ahí con una sonrisa amable y eres un gran compañero. We love u :**

    ResponderEliminar
  25. Yo no quiero ser como tu, pero dime que shampoo usas ?¿

    Ya serios, eres la neta como se dice en México, siempre en mi día a día trato de aprende minimo 5 cosas nuevas pero cuando tu publicas una nota aprendo mas de 5 y eso me encanta, esa facilidad que tienes para darte entender es genial, no eh tenido la oportunidad de verte en vivo, pero estoy segura que ese dia sera genial, como lo comentan mas arriba eres una especie rara de "Security idol" por todo lo que sabes y compartes que enserio no cualquiera lo hace tambien como tu.
    Y sobra decir que este post tuyo me dio unos animos tremendos para hechar pa'lante con el trabajo, el estudio constante y la retroalimentacion con los dejen.

    Saludos "Security Idol"

    ResponderEliminar
  26. hahah, Yo quiero seguir siendo YO! y adquirir conocimientos como el chema alonso...

    ResponderEliminar
  27. Pues yo no quisiera ser como tú, pero sí tener sexo contigo, confieso.

    Soy una chica, me apasiona la seguridad informática. Eres un referente en mi universidad. Y mientras mis amigas sueñan con actores de cine, yo sueño contigo. ¿Sabes cuál es el SSID de mi red WiFi? "¡Hackéame el coño Chema!"

    ¿Tienes novia o esposa? Debe sentirse la mujer más orgullosa del planeta.

    Soy muy linda (según me dicen a diario) y estoy a tu entera disposición. Me fascinas ¡Besitos!

    ResponderEliminar
  28. Este comentario ha sido eliminado por el autor.

    ResponderEliminar