lunedì 5 maggio 2008

Exploits of a Mom && archivio immagini security && alcuni appunti su come fare una presentazione && GCC and pointer overflows


ASAP pubblico la mia collezione/archivio di immagini security-related. Attualmente le utilizzo quando devo fare delle presentazioni/slides. Mi piace scrivere poco per ogni slides, ma mettere delle immagini che rendano l'idea su cosa si sta discutendo. Queste le poche regole che utilizzo quando penso ad una presentazione:

  • poche slides (sempre! Le persone si annoiano e l'attenzione cala generalmente dopo 15 minuti)
  • lo stesso template per tutto il corso della presentazione. Eccezione può essere fatta per le slides di presentazione o di terminazione...
  • Prima slides con Titolo e contatti, seconda slides con la struttura della presentazione, ultima slides con "spazio per le domande" e remind dei contatti.
  • Eliminate la slides "Chi sono"/"who i'm". E' inutile. Se vengo a vedere la vostra sessione di presentazione, è inutile che vi fate una auto-profilazione. Per quello chiedo ai servizi segreti e non sicuramente a voi.
  • Testo: Nero nella maggior parte dei casi è quello che serve. Piccole eccezioni vanno fatte se lo sfondo non lo permette (ma evitare sempre il giallo, verde o altri colori vivi).
  • Font: usarne UNO ed uno solo. Non miscelarne 100. Anche per i titoli: stesso font ma grandezza differente.
  • mai tanto testo: si scrive sempre e solo l'essenziale come remind personale. Dopo, a voce, si vanno ad espandere i concetti. 20/25 parole sono già abbastanza...
    • Piccola precisazione: Se vi sentite forzati a scrivere TANTO per non dimenticare le cose da dire o per qualche altro motivo è perchè semplicemente state andando a parlare di cose che non conoscete bene.
  • immagini insieme al testo: meglio se originali. :-)
  • non esagerate con gli acronimi
  • Numero pagine: inserire sempre, in basso a destra, il numero di pagina che state esponendo/il numero di pagine totali. Aiuta il pubblico a capire ancora quanti minuti restano alla fine.
  • mai inserire effetti strani sul testo, sono ODIOSI. Stesse regola vale per qualunque altro tipo di animazione. Una eccezione si può fare se dovete presentare il circo di Moira Orfei.
  • sfondi: non esagerare con i colori, il bianco è - nella maggior parte dei casi - la miglior scelta.
  • Se state facendo una presentazione di alto livello tecnico evitate slides da script kiddies con "per fare questo lanciate cosi' il comando...". Le persone che vi stanno ascoltando sono tutte in grado di leggersi la documentazione, raccomandazioni del genere fanno calare l'attenzione, e la considerazione, nei vostri riguardi (giustamente, aggiungo io :PpPPp).
  • Evitate di fare gli splendidi e cercare di far sorridere i vostri ascoltatori ogni 2 slides, perchè non aiuta. La battuta ci sta e ci deve essere, ma va bene verso la fine, quando le persone vi hanno gia' giudicato per quello che avete detto.
  • L'ultimissima slide, dopo il question time, può essere usata per raccogliere la webografia/bibliografia. E' inutile anche mostrarla, perchè l'unica utilità è per quelle persone che scaricheranno dopo la vostra presentazione.
E per terminare eccovi una interessante discussione su di un bug in GCC (di per sè l'articolo non è interessantissimo perchè riprende un advisory, ma il thread che si scatena come commento all'articolo lo è):
http://lwn.net/Articles/278137/

On April 4, CERT put out a scary advisory about the GNU Compiler Collection (GCC). This advisory raises some interesting issues on when such advisories are appropriate, what programmers must do to write secure code, and whether compilers should perform optimizations which could open up security holes in poorly-written code.
UPDATE: Siccome i commenti sui blog non li legge mai nessuno ... :) vi faccio un copia ed incolla degli ottimi consigli/opinioni di kr1zz:
Gaetano sottoscrivo tutti i tuoi consigli, anche io sono arrivato a questi, con l'esperienza. Siccome si tratta di consigli e non di regole ferre, propongo una variante: a volte è necessario usare tante slide, e lì ci possono stare: qualche battuta, magari in combinazione con una slide dal layout completamente diverso, per cambiare il ritmo e riprendere l'attenzione.
Ne approfitto e aggiungo due accorgimenti sempre validi:
. bisogna conoscersi un minimo! Meglio evitare l'ironia se non siamo naturalmente portati, l'effetto può essere agghiacciante;
. bisogna conoscere il più possibile la platea a cui ci rivolgeremo, per scegliere contenuti, modalità, tempi, tutto!

Pubblicato da Gaetano Zappulla a 0.14

Etichette:

1 commenti:

kr1zz ha detto...

Gaetano sottoscrivo tutti i tuoi consigli, anche io sono arrivato a questi, con l'esperienza. Siccome si tratta di consigli e non di regole ferre, propongo una variante: a volte è necessario usare tante slide, e lì ci possono stare: qualche battuta, magari in combinazione con una slide dal layout completamente diverso, per cambiare il ritmo e riprendere l'attenzione.
Ne approfitto e aggiungo due accorgimenti sempre validi:
. bisogna conoscersi un minimo! Meglio evitare l'ironia se non siamo naturalmente portati, l'effetto può essere agghiacciante;
. bisogna conoscere il più possibile la platea a cui ci rivolgeremo, per scegliere contenuti, modalità, tempi, tutto!

6 maggio 2008 18.27

Posta un commento

Iscriviti a: Commenti sul post (Atom)