Respuesta de DEF CON a la controversia del badge

 (old.reddit.com)
1 puntos por GN⁺ 2024-08-11 | 3 comentarios | Compartir por WhatsApp
  • DEF CON ha colaborado con diversos proveedores durante más de 30 años y contrató a Entropic Engineering para fabricar el badge con Raspberry Pi
  • DEF CON ordenó detener el proyecto por razones como un sobrecosto de más del 60%, cobros maliciosos y un producto que seguía en etapa de preproducción
  • Es falsa la afirmación de que DEF CON no pagó a Entropic Engineering los costos de desarrollo de hardware o firmware
  • Se enteraron de que los problemas con Entropic Engineering no se limitaban solo a DEF CON

Finalización interna del badge

  • DEF CON decidió terminar el badge por cuenta propia
  • Enviaron ingenieros a Vietnam para hacer la revisión final y las pruebas del badge en sitio
  • No eliminaron el logo de Entropic Engineering del PCB, pero sí quitaron el logo adicional porque no participó en el diseño ni la fabricación de la carcasa

Incidente en la sesión del panel sobre el badge

  • Intentaron incluir a un contratista de Entropic Engineering en la sesión del panel sobre el badge
  • Descubrieron que el firmware encargado por DEF CON incluía código no autorizado
    • Ese código reclamaba el mérito por todo el badge y promocionaba una billetera de criptomonedas que pedía dinero a los asistentes de DEF CON por encima del monto acordado
  • El ingeniero afirmó que era una "broma" y que lo había escrito dos meses antes, pero olvidó eliminarlo
  • DEF CON decidió mantener las diapositivas que reconocían su contribución, pero no permitirle subir al escenario
  • El ingeniero se negó a acatar la decisión, apareció en el panel y fue retirado por la fuerza por el equipo de seguridad

Problema de pagos pendientes

  • El problema de pagos pendientes es un asunto entre ese ingeniero y Entropic Engineering
  • DEF CON cumplió con sus obligaciones financieras

Lecturas relacionadas

3 comentarios

 
lastorder 2024-08-13

Parece que en lugar del contenido hay un mensaje de bloqueo.
 
xguru 2024-08-13

reddit está bloqueando a los rastreadores, así que lo cambié manualmente.
 
GN⁺ 2024-08-11
Opiniones de Hacker News

  • Señalan una mala gestión por parte de DEFCON

    • El diseño de EE, la adquisición de componentes y la fabricación fueron asumidos por DEFCON en el último momento
    • No conocen las condiciones del contrato, pero en un esquema normal de contratistas esta situación sería imposible
    • Habría sido más comprensible que DEFCON cancelara el proyecto antes y contratara a otro proveedor
    • Al desarrollador del firmware tampoco se le pagó
    • Un proyecto del tamaño de DEFCON no es algo que se pueda hacer "por diversión"

  • Plantean la cuestión de la responsabilidad legal de que voluntarios retiren físicamente del escenario a un intruso no violento

    • No están familiarizados con la ley de Nevada
    • El control de multitudes, dar información y la respuesta a emergencias están bien, pero hablar desde el escenario es otra cosa
    • Bromean con que el intruso podría ganar más dinero del que no recibió de su empleador

  • Presentan tres aspectos del incidente

    • La declaración de Entropic
    • La declaración de dmitrygr
    • El video de dmitrygr siendo sacado del escenario

  • Confían en la versión de DEFCON

    • La historia de que no le pagaron a Entropic y además acosaron al desarrollador del firmware no tiene sentido
    • Para los organizadores de la conferencia sería una cantidad pequeña de dinero

  • Señalan que se mezclaron dos problemas

    • El problema de fabricación de las badges y el impago derivado de una disputa contractual
    • El desarrollador del firmware insertó código de "easter egg" para pedir criptomonedas sin autorización
    • No pueden opinar sobre el primer problema, pero el segundo cruzó la línea
    • Está mal meter un mecanismo inesperado de generación de ingresos sin permiso de la organización benéfica
    • Si el dinero era para el fabricante, el problema debió plantearse por canales sociales

  • Comparan DEFCON con Coachella

    • Es un evento para divertirse con amigos
    • Hay sala de juegos, desfile, karaoke y badges geniales
    • El sitio web no funciona
    • Ya no es un evento serio

  • Señalan que DEFCON cometió un error

    • La persona que gestionó al equipo de fabricación de badges no debería volver a acercarse a DEFCON
    • Si DEFCON no resuelve sus problemas con el proveedor, no volverán a asistir en el futuro
    • La comunidad de DEFCON es valiosa, pero hay quienes se aprovechan de esa pasión
    • EE fue explotado por DEFCON
    • EE descontó costos de mano de obra para ajustarse al presupuesto ambiguo de DEFCON
    • La lección es no conocer ni trabajar con los héroes de la infancia

  • El "chiste" de promocionar criptomonedas hace que simpaticen más con DEFCON

  • Creen que dar una badge electrónica a todos los asistentes es un desperdicio