Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Paolo il simpatico divulgatore informatico

Ieri ho fatto a SMAU il mio primo talk non tecnico. Ma prima di parlare di questo… facciamo un passo indietro: noi non abbiamo una buona cultura nell’organizzare eventi ICT.

UPDATE

Le slide le trovate qui

UPDATE 2

Ora è possibile giocare alla scorecard senza un fastidioso bug che impediva il completamento del questionario.

Logistica

A Milano ci sono due poli fieristici, in attesa che rovinino altre zone per l’Expo del 2015 dove mostreremo al mondo intero che oltre al calcio, alla pizza, alla mafia e al mandolino purtroppo non abbiamo molto altro da offrire (perdonate il rant ma se avete visto il declino di Milano negli ultimi 2 decenni sapete che fa una pessima figura come città in Europa).

SMAU è al polo fieristico “vecchio”, quello a Piazzale Lotto, quello per intenderci dove ATM non ti chiede 5€ anche se sei abbonato solo per arrivare a Rho-Fiera e lucrare un po’.

Piazzale Lotto è in pesante ristrutturazione. Segui le indicazioni che ti sono state date dalla segreteria organizzativa ed esci sull’uscita che da su un viale che non va verso la fiera. Fine. Queste sono le indicazioni per te che devi andare a parlare.

Amen, tanto piove poco… chiedi un po’ in giro, ti orienti ed arrivi a SMAU… il gotha dell’ICT Italiano… la fiera del… la fiera del… ma prima parliamo dell’accoglienza.

Accoglienza

P: “Buongiorno sono un relatore”

GAR (Gnocca alla reception - si perché noi Italiani, che il machismo ce l’abbiamo nel DNA, gli eventi tecnologici li dobbiamo riempire di figa, altrimenti non interessano a nessuno): “Buongiorno, ecco il suo pass”

Ok… quindi chiunque si presenti al desk, nella parte dei relatori, può provare a staccare un pass relatore… almeno a me non han chiesto né come mi chiamavo, né altre informazioni, solo il “pass relatore”, inviato come attachment ad una mail che può essere banalmente stampato in mille mila copie non essendoci su nessun riferimento. Nessuno.

Per il resto… non mi aspettavo il kit di benvenuto… né una maglietta… né un buono caffé, ma almeno che ne so l’elenco iscritti al mio talk? L’indicazione di dove fosse la mia arena Intel (20 posti… non la chiami Arena) C’era un’agenda che secondo me è stata preparata da un informatico perché, vi giuro che solo dopo un quarto d’ora e la pipì ho capito quali fossero i talk delle 15.00.

Le parole d’ordine dell’ICT Italiano 2013? Cloud e Startup

Mi sono fatto un giro. C’è la crisi… bla bla bla. Non ci sono soldi… bla bla bla. Mi ha scioccato tuttavia non vedere i grandi vendor SMAU: questo rende l’evento più inutile di quanto già non sia se uno vuole andare a fare 10 minuti di business.

Ho visto un banchetto di cisco e un tavolino per ibm. Oracle? Microsoft? Apple? Google? Le filiali italiane non si curano di quello che viene definito l’evento più importante per l’ICT Italiano? Crisi o non crisi questo è un problema grosso.

I vendor di security poi? Missing in action. Da quello che ho visto ieri, la sicurezza nell’ICT italiano non-esiste. Come il cucchiaio di Matrix.

Veniamo alle parole d’ordine che sono sulla bocca di tutti ed in mille banchetti e stand. La prima: il cloud.

Chi mi sa dare una definizione di cloud? (quando incontro ancora gente che di fronte alla definizione di API mi domanda “ma… quella cosa che fa l’XML?”)

Tutto è nel cloud ma, siccome noi siamo veramente delle bestie, dobbiamo introdurre la nozione di cloud italiano vantandoci di avere i datacenter nel cloud ma… in Italia. In tanto tracotante nazionalismo, mi viene quindi da domandarmi dove cazzo stia l’innovazione del cloud italiano rispetto ai servizi di hosting fin qui offerti. Non mi rispondo, rido perché mi dicono che il loro cloud è protetto dall’antivirus e passo oltre.

Seconda parola d’ordine. Startup. Nel mondo sono ovviamente avanti, noi stiamo iniziando ora. Premetto che sono assolutamente a favore dell’imprenditoria e, molto meglio lanciare una propria azienda, un proprio servizio che diventare l’ennesimo consulente in giacca e cravatta che si butta via tra Excel e Powerpoint cercando di dimenticare il perché si è laureato in campo scientifico. Ma sembra che in Italia, per ora, startup voglia soprattutto dire social something. La maggior parte dei servizi che ho visto erano social network declinati in qualche salsa: amanti del vino, amanti della cucina, amanti della natura… Ok, abbiamo visto tutti il film su Facebook, potete ora fare qualcosa di realmente innovativo? Altrimenti voi i vari round A di investimenti, non li prendete con i prodotti copycat.

C’erano poi cose veramente fiche come startup che forniscono assistenza personale ad anziani attraverso dispositivi basati su arduino. Purtroppo non ricordo il nome della startup, ma questa è la vera innovazione. Quando ci faranno un film, magari l’italiano medio ci si butterà. Per ora ringraziamo i visionari.

Il mio primo talk divulgativo

Arrivano le 16 e parte il mio talk all’Arena Intel. 20 posti a sedere. 5 occupati. Cazzo, per una settimana mi martellano di mail che la mia presentazione ha il tutto esaurito e l’arena è deserta.

Vabbuò parto, le persone presenti sembrano qui perché interessate quindi diamo a loro un po’ di show. In realtà poi avrò una bella platea numerosa e anche interessata. Non si è addormentato nessuno: è un grande successo per Paolo.

Il talk è divertente. E’ una scorecard dove sono presentati 4 temi che introducono l’application security in azienda: i tool, il team, il workflow e l’awareness. Per ogni tema ho introdotto 5 domande e ciascuna domanda ha un punteggio.

Hanno giocato tutti. Fantastico, questo non me lo aspettavo. Purtroppo l’evento non è stato filmato. Purtroppo lo stesso talk non è stato accettato da bettersoftware. Purtroppo hanno organizzato il codemotion a Milano senza un call for paper dove l’avrei presentato. Amen.

Altro rant… cari organizzatori di bettersoftware, due parole anche solo per cortesia per dire che un talk non è stato accettato l’avreste potuto fare. Si dovevate investire del tempo, lo stesso che ho investito io (e altri) nel rispondere al CFP.

Cari organizzatori del Codemotion, se fate una conf solo ad inviti senza un call for paper, va bene ma se qualcuno vi scrive interessato a partecipare non mandate il vostro community manager a vedere il mio linkedin senza rispondere alla mail. E’ un po’ come rispondere “ah, tu volevi venire a parlare per noi? non all’altezza”. Il che può essere vero ma devi avere l’educazione per dirmelo.

Cosa ho imparato?

Ho imparato, anche vedendo i talk di GoGaruCo, Baruco o ripensando all’esperienza fantastica di Railsberry che quando organizziamo una conferenza ICT:

  • ci prendiamo troppo sul serio
  • forniamo un template per le slide inutilizzabile che nessuno usa
  • non pensiamo al merchandise (magliette dell’evento, sticker, gadget, …)
  • spesso gli speaker prendono ferie per venire a parlare ad un evento. Non dico i ponti d’oro e la stanza pagata come all’estero (dove AFAIK la crisi dovrebbe essere anche lì)_ma almeno il buono caffé o il nome stampato sul badge che dice _“ok, so che tu ti sei sbattuto per il mio evento, grazie”.

Dovremmo quindi tutti ridere un po’ di più. Fare ICT con entusiasmo, buttando a mare Excel e Gantt di progetto assurdi per creare veramente del buon software. Dovremmo cercare veramente l’innovazione. Io dal punto mio rosico nel non essere stato accettato né a bettersoftware, né al codemotion a Milano, perché sono due eventi che secondo me si avvicinano molto alle conferenze software europee, nello spirito dico.

Di sicuro in Italia, a parte l’Owasp Day e il Ruby Day e i due sopra citati, di eventi dove mi interesserà andare nel 2014 SMAU non interesserà più.

nota per la platea di ieri: Grazie, siete stati veramente fantastici. Mi sono piaciute le domande finali e l’attenzione durante il gioco e mi è piaciuto veramente un sacco vedere che attivamente vi segnavate i punteggi. Spero facciate della buona application security in azienda e se avete problemi, scrivetemi una mail.


comments powered by Disqus