dijous, 3 / maig / 2007

Llibre: «El Perfum. Història d'un assassí» Comprar el llibre Segurament ben poca cosa es pot explicar d'aquest llibre que no s'hagi dit ja. Ha estat un dels fenòmens dels últims anys, convertint-se en un dels llibres més venuts i portat al cinema (en una pel·lícula rodada a Barcelona, Girona i Besalú). Feia força temps que el tenia a la pila de llibres pendents, però entre una cosa i l'altra, no ha estat fins aquest cap de setmana que he començat a llegir-lo. La trama és la història d'un personatge de ficció, en Jean-Baptiste Grenouille, amb una capacitat olfactiva realment impressionant. La primera part del llibre, on s'expliquen els primers anys de la seva vida, és captivadora per la quantitat d'evocacions que es fan sobre la seva capacitat de triar i identificar qualsevol olor. Si la nostra capacitat olfactiva estigues més desenvolupada, segurament veuríem el món d'una forma totalment diferent. El protagonista té aquesta capacitat i, en efecte, ens mostra un món diferent. I una concepció de la vida també ben diferent... quan està al taller del mestre perfumer i fracassa en destil·lar l'olor del vidre, la seva angoixa és ben sincera. Però de la mateixa forma que la seva capacitat d'identifcar les olors el fa admirable, també hi ha una segona faceta: el seu absolut menyspreu per la vida humana, llevat de la seva. Aconseguir una olor bé justifica un assassinat. I això ho descobreix ben jove. I també li provoca una obsessió: crear un perfum únic. I per fer-ho, necessita un component que el portarà a assassinar i assassinar, de forma contínua. Un llibre força treballat, de curta extensió i molt agradable lectura... i relectura. És d'aquelles novel·les que sempre et vindrà de gust rellegir d'aquí un temps. A més a més, hi ha la versió cinematogràfica que encara no he vist. Espero que sigui igual de bona que el llibre, la qual cosa no acostuma a succeir. De la contraportada: Aquesta és la història d'un dels homes més genials i abominables del segle XVIII, Jean-Baptiste Grenouille, perfumista i assassí de noies. Des del convent que l'acull lactant fins al cementiri on coneix la seva funesta apoteosi final, la vida de Grenouille està marcada per la seva innata capacitat de captar totes les olor imaginables, i per la seva obsessió de posseir l'essència de les olors més exquisides. El Perfum, una de les principals novel·les europees del nostre temps, proposa un descens als abismes més torbadors de l'esperit humà, i alhora dissecciona transversalment una societat secretament esquerdada. Patrick Süskind, a través d'un sentit tan oblidat com poderós com és l'olfacte, ens acompanya per un món on coexisteixen l'esperit de la Il·lustració i la pervivència de les ports i els mites atàvics.   Títol: «El Perfum. Història d'un assassí» (Das Parfum – Die Geschichte eines Mörders) Autor: Patrick Süskind Traducció: Judith Vilar 1a edició, juny 2006 346 pàgines Columna Edicions ISBN: 978-84-664-0761-8 Comprar el llibre

| 22:25 (# Enllaç permanent) | Comentaris: | Trackback:

Entrevista a Rain Forest Puppy Rain Forest Puppy, un hacker de la vella escola i anomenat per alguns com "el pare intel·lectual de la seguretat web", es va retirar del món de la seguretat al maig del 2003. Conegut, abans d'aquesta data, per ser un dels primers en preocupar-se per la seguretat de les aplicacions i demostrar l'efectivitat d'algunes tècniques com la injecció SQL.  També destaca la seva feina en la definició dels procediments a seguir per a divulgar una vulnerabilitt de seguretat Des d'aleshores pràcticament no se n'ha sabut res més d'ell. Ush.it va publicar dimarts una entrevista: Interview with Rain Forest Puppy, força interessant. ap: What policy to apply in the case of public site vulnerability research? Should the researcher avoid it completely, apply the rfpolicy or the full-disclosure way is viable too? rfp: Funny, because I was just mulling this over recently. It’s one thing to have a security problem in something you control, such as a device or a piece of software installed locally. There’s the potential for you to enact a workaround or introduce another mitigating control. Public websites are another matter. The only one who can fix the problem is typically the web site. There’s no mitigating strategy users can usually do other than forego use of the site. You think everyone is going to cease to use MySpace because they have an XSS hole? No way. So thinking that it’s better to tell the world about a security problem in a public site than to tell the site owners is being part of the problem, and not the solution. Again, full disclosure is a tool, and is a worst-case/last-ditch scenario after all else fails. (...) ap: What’s your method to keep yourself updated on security news? rfp: There’s just too many sources of information these days to digest. I have a very large RSS feed list I try to keep on top of, and I keep tabs on a few traditional mailing lists. I find that, if something is big enough, it will usually trickle down onto the security mail lists or one of the popular security blogs, which tips me off and I do further research on it from there. So I suppose a good analogy is: rather than waiting to hear about stuff from the horse’s mouth (especially when there are many horses), I wait to see what interesting things the manure handlers heard or found after it passed through the horse.(note: I can neither confirm nor deny the intentional comparing of manure to the information content on some of today’s blogs…) (...) ap: Will the Infosec community have a chance to see you back to the scenes like in the past? rfp: Well, there’s two ways to look at that question. When you consider the qualifier “like in the past”, then no. Don’t expect wiretrip.net to start spewing out new advisories or tools. But will the Infosec community see me involved in it? Sure. Actually, I never left. I still post to the security venues, I still publish, I still work with vendors to get things fixed, etc. I would say I’m still very active in the security community–but in a way that has nothing to do with the name RFP.

| 14:39 (# Enllaç permanent) | Comentaris: | Trackback: