lunes, 24 de octubre de 2011

Yo quiero ser cómo tú.. (¿y las mujeres para cuándo?)

Aqui os dejo un articulo que me gusto mucho de Chema Alonso

Yo quiero ser como tú Alguna vez, medio en broma medio en serio medio cachondeándose de mí, me han dicho eso de “yo quiero ser cómo tú”. Es curioso escucharlo o leerlo en un correo electrónico. Nunca sabes qué estará pasando por la cabeza del que lo dice. ¿Por qué lo dirá? ¿Pensará algo que no es? ¿Qué le podría hacer a alguien querer ser como yo? Pues la respuesta es fácil: La ilusión de algo que no es verdad.

Si alguna vez, por tu tórrida cabeza, en un momento de ofuscación mental y subidón de alcohol o estramonio, ha pasado por la mente algo como: “Yo quiero ser como el Maligno, que seguro que gana mucha pasta, liga un montón, vive como un rey y se lo pasa genial”... ya puedes borrarlo de la cabeza y centrar tu vida, que esto es no es así.

Lo cierto es que adoro mi trabajo, pero, si piensas que todo es diversión y cachondeo, tienes que saber que para preparar una charla llego a pasar días sin dormir dándole vueltas a todos los segundos que compondrán la presentación, y eso implica muchas veces el echar jornadas de trabajo de muchas horas, sin olvidarme de que tengo que hacer más cosas en mi trabajo.

Una charla como la de la última Defcon me dejó sin dormir varias noches (y a Silverhack también). Cada diapositiva, cada demo, cada chiste, cada explicación, se discutió, se puso, se quitó y se cambio veinte veces. Se podrían haber hecho quince presentaciones distintas, con distintas demos y distintas explicaciones sin compartir nada una de otras. Al final cientos de horas echadas entre investigación y preparación de una presentación, para solo 40 minutos... ¡Pero que 40 minutos!

Eso sí, cuando el trabajo está acabado y la presentación está a mi gusto, me la puedo ver treinta veces. Charlas como las de LDAP & Blind LDAP Injection, Time-Based Blind SQL Injection using heavy Queries, Metadata Security, FOCA 2, Connection String Parameter Pollution, Técnicas de Inyección en Aplicaciones Web, Default Passwords, DUST o Bosses Love Excel, Hackers Too por citar algunas de los últimos años, son presentaciones que he hecho cientos de veces, que soy capaz de disfrutarlas diapositiva a diapositiva y que son como un orgasmo para mí.

Eso sí que está genial, y esa sería la única causa por la que yo quisiera ser yo si yo no fuera yo – que ya no me queda otra posibilidad que ser yo y tirar pa'lante con lo que me tocó en suerte -. Adoro todas las horas que echo en mi trabajo y el resultado de mis esfuerzos. Así, cuando las presento, las canto en público, las estoy disfrutando... Es genial.

Pero..., si piensas que vas a tener dinero, fama, mujeres y ser como Bon Jovi o los Rolling Stones... olvídalo. Esto es trabajo, trabajo, y trabajo. En esta profesión, aunque se gana para poder vivir con soltura, no da para jubilarse con 30 años, hay que estudiar constantemente, y ligarte a una supermodelo contándole que has descubierto que un software guarda la configuración en un XML accesible en remoto si no ha configurado correctamente el .htaccess, simplemente, no va a pasar...

Si quieres trabajar de esto, te tiene que gustar, y te tiene que gustar mucho, mucho, mucho. Tanto como para que cada minuto que estés con las computadora sea disfrutado, y por disfrutado no me refiero a chatear por el facebook, poner frases tontas por el twitter para que todos veamos lo sensible, social e inteligente que eres cambiemos de parecer respecto a ti de una vez y te aceptemos como amigo, o similares.

Evidentemente tienes que perder tiempo haciendo esas cosas, que todo el mundo necesita follar, pero el tiempo invertido que debes contar para saber si esta es tu profesión es el otro, el que dedicas a aprender cosas, a probar tus propias teorías, y avanzar. Por supuesto, como consejo personal ese tiempo tiene que ser útil, por lo que debes aprender a terminar tus propios proyectos y hacerlo bien. No te hagas trampas. Si algo está mal hecho, o lo has trampeado, y tú lo sabes... es suficiente para que lo arregles. Las cosas no solo tienen que quedarse en buenas intenciones o ideas... si empiezas las cosas y no las terminas... deberías hacer otra cosa. La gente no quiere trabajar con personas que no se comprometen consigo mismo, que se dejan vencer por la pereza, la auto-complacencia y que tienen poca autocrítica. Aunque sea una putada... y tengas que trabajar mucho para dejar bien los pequeños detalles... que a la postre serán los que marquen la diferencia.

Así que, si alguna vez has pensado que quieres ser como yo, o como Dreyer, RoMaNSoFt, Rubén Santamarta, Dab, Bernardo Quintero, César Cerrudo, Juliano Rizzo, Hernán Ochoa, Silverhack, Yago Jesús, Enrique Rando, Amato, Julio Canto, Andrés Tarasco, Manu “The Sur”, Joxean Koret, Luciano Bello, Sha0, David Barroso, Jaime Restrepo Dragón, Uri, Palako, José Selvi, Sergio de los Santos, PatoWC, Mikel Gastesi, Francisco OCA, El brujo, ser un PainSec, un SexyPanda o un Int3Pid, o ser cualquiera de la larga, larga, larga, larga lista de grandes profesionales de la seguridad hispanos que puedas conocer, porque esperas sexo, drogas y Rock'n roll... vas jodido.

Saludos Malignos!

Fuente El lado del mal

3 comentarios:

  1. Solo he leido la despedida. ¿Es de Chema?

    ResponderEliminar
  2. "[...]y ligarte a una supermodelo contándole que has descubierto que un software guarda la configuración en un XML accesible en remoto si no ha configurado correctamente el .htaccess, simplemente, no va a pasar...
    [...]" XD que gran verdad.

    ResponderEliminar
  3. Buenas Shadow, lo siento por tardar tanto por validar los comentarios

    Si es de Chema

    Me encanta este articulo!

    ResponderEliminar