Difference between revisions of "ESC14-Contenuti"
From Enter the ESC
(→1402 - Nethserver - Alessio Fattorini) |
(→1422 - BootTorrent - Andrea Trentini) |
||
(147 intermediate revisions by 12 users not shown) | |||
Line 1: | Line 1: | ||
{{ESC14-Naviga}} <br> | {{ESC14-Naviga}} <br> | ||
− | {{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K14. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo [mailto:esc@sm4x.org STAFF] se hai cose da portare o idee da proporre! La DEADLINE per il ''Call for Contents'' e' il 10 agosto, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 22 agosto alla pagina [[ESC14-Programma | PROGRAMMA ]], i talk alla pagina [[ESC14-Seminari | TALKS]], i laboratori alla pagina [[ESC14-Laboratori | LABS]], il resto alla pagina [[ESC14-Fun | WOOT]] :) | + | {{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K14. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo [mailto:esc@sm4x.org STAFF] se hai cose da portare o idee da proporre! <b>La DEADLINE per il ''Call for Contents'' e' il 10 agosto</b>, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 22 agosto alla pagina [[ESC14-Programma | PROGRAMMA ]], i talk alla pagina [[ESC14-Seminari | TALKS]], i laboratori alla pagina [[ESC14-Laboratori | LABS]], il resto alla pagina [[ESC14-Fun | WOOT]] :) |
}} | }} | ||
Line 7: | Line 7: | ||
<br> | <br> | ||
− | = | + | = 18-minutes Talks = |
− | + | Da quest'anno abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un [[ESC14-Laboratori#Labs_.26_Hands-on | lab]], mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti. | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | Da quest'anno abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un [[ESC14-Laboratori | lab]], mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti. | + | |
Line 61: | Line 35: | ||
− | === 1401 - Make this Place a Home - [http://www.crunchlab.org crunchlab] <info @ crunchlab | + | === 1401 - Make this Place a Home - [http://www.crunchlab.org crunchlab] <info @ crunchlab!org> === |
Al ritorno dall'ESC hai mai pensato di avviare un hack|makespace nella tua città? :) | Al ritorno dall'ESC hai mai pensato di avviare un hack|makespace nella tua città? :) | ||
− | === 1402 - [http://www.nethserver.org/ Nethserver] - | + | === 1402 - [http://www.nethserver.org/ Nethserver] - Stefano Fancello === |
NethServer è un sistema operativo basato su CentOS/RHEL, pensato per la piccola e media impresa. E' un progetto tutto italiano e sviluppato in 2-3 anni di lavoro da un gruppo di appassionati e supportati da un'azienda italiana. NethServer è dotato di una potente interfaccia web che simplifica le più comuni operazioni di amministrazione, una veloce e facile procedura di installazione e tantissimi moduli pre-configurati installabili con un solo click. In questa presentazione farò una piccola introduzione al progetto. | NethServer è un sistema operativo basato su CentOS/RHEL, pensato per la piccola e media impresa. E' un progetto tutto italiano e sviluppato in 2-3 anni di lavoro da un gruppo di appassionati e supportati da un'azienda italiana. NethServer è dotato di una potente interfaccia web che simplifica le più comuni operazioni di amministrazione, una veloce e facile procedura di installazione e tantissimi moduli pre-configurati installabili con un solo click. In questa presentazione farò una piccola introduzione al progetto. | ||
=== 1403 - Cosa NON ti stampo - Franco Lanza === | === 1403 - Cosa NON ti stampo - Franco Lanza === | ||
+ | |||
Una stampante 3D oltre a stampare oggetti con piccole modifiche puo' diventare tante altre cose utili: una fresa CNC, un laser cutter, un plotter, un pick'n'place per il montaggio SMD, un estrusore a siringa: come modificare una 3drag (http://reprap.org/wiki/3drag) per fare molto piu' che oggetti di plastica, ed in particolare le modifiche per la produzione in casa di PCB | Una stampante 3D oltre a stampare oggetti con piccole modifiche puo' diventare tante altre cose utili: una fresa CNC, un laser cutter, un plotter, un pick'n'place per il montaggio SMD, un estrusore a siringa: come modificare una 3drag (http://reprap.org/wiki/3drag) per fare molto piu' che oggetti di plastica, ed in particolare le modifiche per la produzione in casa di PCB | ||
=== 1404 - Come costruire un quadricottero - Bigshot e Mastro Gippo === | === 1404 - Come costruire un quadricottero - Bigshot e Mastro Gippo === | ||
+ | |||
Cosa abbiamo imparato in un anno nella nostra esperienza con droni e multirotori? https://www.youtube.com/watch?v=KSUO7HZaKUw | Cosa abbiamo imparato in un anno nella nostra esperienza con droni e multirotori? https://www.youtube.com/watch?v=KSUO7HZaKUw | ||
=== 1405 - Shenzhen, un magico posto - Mastro Gippo === | === 1405 - Shenzhen, un magico posto - Mastro Gippo === | ||
+ | |||
Racconti dal viaggio nella mecca dell'elettronica. | Racconti dal viaggio nella mecca dell'elettronica. | ||
− | === 1406 - Mozilla Developer Network - klez === | + | === 1406 - [https://developer.mozilla.org/ Mozilla Developer Network] - klez === |
+ | |||
Un talk su MDN (Mozilla Developer Network). Ovvero il wiki di documentazione tecnica sul progetto mozilla e lo sviluppo web.Il talk consisterebbe in una breve presentazione del progetto, spiegando cos'è e i modi per collaborare. | Un talk su MDN (Mozilla Developer Network). Ovvero il wiki di documentazione tecnica sul progetto mozilla e lo sviluppo web.Il talk consisterebbe in una breve presentazione del progetto, spiegando cos'è e i modi per collaborare. | ||
=== 1407 - Hacking [[ESC14-E$CPal | E$CPal]] - Mastro Gippo === | === 1407 - Hacking [[ESC14-E$CPal | E$CPal]] - Mastro Gippo === | ||
+ | |||
L'ultimo giorno Mastro Gippo ci spiega come funzionano gli [[ESC14-E$CPal | E$CPal]] e come mai nessuno è riuscito a craccarli. O forse qualcuno farà un talk su come è riuscito a craccarli. Dipende. | L'ultimo giorno Mastro Gippo ci spiega come funzionano gli [[ESC14-E$CPal | E$CPal]] e come mai nessuno è riuscito a craccarli. O forse qualcuno farà un talk su come è riuscito a craccarli. Dipende. | ||
− | === 1408 - | + | === 1408 - Lockpicking Old School - ubi <small>-da confermare</small> === |
− | Abstract in arrivo! | + | |
+ | Abstract in arrivo! :) | ||
=== 1409 - VR is (not only) for p0rn - Bigshot e Mastro Gippo === | === 1409 - VR is (not only) for p0rn - Bigshot e Mastro Gippo === | ||
+ | |||
Problemi, sfide e opportunità sorte dalla nascita del progetto OculusRift | Problemi, sfide e opportunità sorte dalla nascita del progetto OculusRift | ||
− | === 1410 - | + | === 1410 - Lockpicking New World - ubi <small>-da confermare</small> === |
− | + | ||
+ | Abstract in arrivo! :) | ||
=== 1411 - Stampa 3D, Cambiamo musica! - Volf === | === 1411 - Stampa 3D, Cambiamo musica! - Volf === | ||
Line 104: | Line 86: | ||
Rilevamento di onde sismiche con un hard disk (the hard way). | Rilevamento di onde sismiche con un hard disk (the hard way). | ||
− | === 1414 - [http://onionmail.info OnionMail] - EPTO <partecipa@onionmail | + | === 1414 - [http://onionmail.info OnionMail] - EPTO <partecipa @ onionmail!info> === |
Server di posta crittato ed anonimo su rete TOR. Presentazione del progetto e guida per l'utilizzo. | Server di posta crittato ed anonimo su rete TOR. Presentazione del progetto e guida per l'utilizzo. | ||
Line 120: | Line 102: | ||
Ninux è una wireless community network italiana, una rete WiFi che connette un gruppo informale di persone. Creiamo una rete informatica di proprietà dei singoli cittadini, utilizzabile per comunicare, scambiare dati, eventualmente condividere l'accesso ad internet e tutti i servizi che ci vengono in mente. Abbiamo dei buoni esempi da seguire in tutto il mondo, come [http://guifi.net Guifi], una rete wireless con 24mila partecipanti estesa su tutta la Catalogna. Ci piace smanettare e imparare smanettando sull'hardware e sul software ma soprattutto vogliamo applicare queste conoscenze in quello in cui crediamo: la libertà di comunicazione e di sperimentazione. | Ninux è una wireless community network italiana, una rete WiFi che connette un gruppo informale di persone. Creiamo una rete informatica di proprietà dei singoli cittadini, utilizzabile per comunicare, scambiare dati, eventualmente condividere l'accesso ad internet e tutti i servizi che ci vengono in mente. Abbiamo dei buoni esempi da seguire in tutto il mondo, come [http://guifi.net Guifi], una rete wireless con 24mila partecipanti estesa su tutta la Catalogna. Ci piace smanettare e imparare smanettando sull'hardware e sul software ma soprattutto vogliamo applicare queste conoscenze in quello in cui crediamo: la libertà di comunicazione e di sperimentazione. | ||
− | === 1418 - | + | === 1418 - Introduzione al peering in Italia - Marco d'Itri === |
− | + | Internet è un insieme di reti indipendenti interconnesse tra di loro, quindi occorre stabilire meccanismi tecnici e commerciali che permettano a tutti di raggiungere chiunque altro. Un aggiornamento su come e dove si scambiano il traffico le reti italiane. | |
− | == Labs & Hands-on | + | === 1419 - Tecniche di insegnamento dell'Informatica ai bambini attraverso il software visuale [http://scratch.mit.edu/ Scratch] nel contesto del [http://www.coderdojo.com CoderDojo] {in un pomeriggio di fine estate :) } - Giulio B, Andrea F, Piergiovanna G === |
+ | |||
+ | Il talk intende presentare il movimento CoderDojo e raccontare in particolare le esperienze dei CoderDojo di Padova e Fossò. I due CoderDojo sono nati tra il 2013 e il 2014, sulla scia del movimento internazionale. Propongono incontri con cadenza mensile (pausa estiva esclusa), per un numero massimo di circa 30 bambini ad incontro. Gli incontri hanno durata di circa 3 ore (con il necessario intervallo per la merenda). Si suddividono in una brevissima parte teorica, in cui viene presentato il software e il progetto ai bambini e una lunga parte pratica, in cui i bambini svolgono un progetto individuale o di gruppo, affiancati dai mentor, il cui compito è semplicemente quello di aiutare nei momenti di "blocco". Lo scopo dei CoderDojo non è, come potrebbe sembrare superficialmente, solamente quello di insegnare la programmazione a bambini e ragazzi, ma è in primo luogo quello di insegnare loro un modo "creativo" e "critico" di utilizzo del pc o dei dispositivi elettronici: tramite l'utilizzo di un software visuale di programmazione imparano infatti a costruire un videogioco; tramite l'utilizzo dell'html imparano cosa c'è dietro a un sito web, etc... | ||
+ | Un altro scopo è quello di insegnare loro a collaborare e stare assieme e un ultimo, ma non ultimo, obiettivo è quello di divertirsi e farli divertire imparando! | ||
+ | Ma... qual è invece lo scopo di questo talk? Lo scopo di questo talk è quello di fare conoscere l'iniziativa, promuovere l'uso di Scratch (software free rilasciato dal MIT) ed, eventualmente, coinvolgere nuove persone che vogliano mettere il proprio tempo e talento a disposizione dei piccoli hacker in erba. | ||
+ | |||
+ | === 1420 - Come è fatta Internet a Layer 1 e 2? :) - phcv === | ||
+ | |||
+ | Quando si legge qualche libro o tutorial, normalmente è da livello 3 in su. Al limite c'è qualche blando accenno a ppoe, ATM, frame relay ecc. però con la mancanza di riferimenti pratici. Per chi ha il router con il doppino di rame, cosa succede dopo il router, il cavo va all'armadio in strada, da li alla centrale Telecom di paese. Li che apparati ci sono? Con che protocolli avviene la comunicazione? Poi da li se si vive in un posto sfigato, via rame si raggiunge la centrale, dove ci sono altri apparati e finalmente la connessione in fibra, che porta da qualche altra parte (dove?). Quando faccio un traceroute, il primo router che incontro dopo il mio, dove si trova? In centrale del paese? Nel raggio di qualche decina di km? | ||
+ | |||
+ | === 1421 - SystemDemonio! - Davide Bettio <bettio @ kde!org>=== | ||
+ | |||
+ | Ho aggiornato il sistema e mi sono ritrovato [http://en.wikipedia.org/wiki/Systemd systemd] installato. Vediamo come sopravvivere a questa catastrofe e imparare ad usarlo a nostro vantaggio. | ||
+ | |||
+ | === 1422 - [http://sl-lab.it/dokuwiki/doku.php/tesi:boottorrent BootTorrent] - Andrea Trentini === | ||
+ | |||
+ | Progetto di tesi di Davide Bruschi, ha realizzato un meccanismo di boot via BitTorrent che rende quasi costante il boot di un insieme di macchine in funzione del numero delle macchine stesse. Ispiratosi a lavori precedenti, Davide ha migliorato di gran lunga l'architettura, ora basata completamente su componenti liberi e avendo richiesto la scrittura di pochissimo codice (di glueing). | ||
+ | |||
+ | === 1423 - The Dork Side of Goog!e - mes3hacklab === | ||
+ | |||
+ | Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse. | ||
+ | |||
+ | === 1424 - GNU General Public License: v2 VS. v3 - Ric <riccorrado @ hush!com> === | ||
+ | |||
+ | Scopo di questo breve talk sarà quello di capire che differenza esiste tra le due [http://it.wikipedia.org/wiki/GNU_General_Public_License GNU GPL] e come mai la v3 (a sette anni dalla sua introduzione, NDR.) non sta soppiantando la v2 come sarebbe normale aspettarsi; per comprendere tutto questo partirò dal definire che cos'è una licenza d’uso da un punto di vista giuridico, per poi calare tutto nel nostro contesto storico di riferimento al fine di poterne discutere insieme. | ||
+ | |||
+ | === 1425 - Whistleblowing e [https://globaleaks.org/ GlobaLeaks]: Esperienze d'uso della tecnologia per finalità di pubblico interesse - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org> === | ||
+ | |||
+ | In questo intervento introdurremo il progetto GlobaLeaks, i suoi principali scopi, utilizzi, casi di successo nell'essere utilizzato come "tecnologia sociale" per finalità di pubblico interesse. | ||
+ | Una chiacchierata per vedere i progetti più noti e conosciuti di questo pezzo di tecnologia "italiana", divenuta nota nel mondo. | ||
+ | |||
+ | Siamo alla ricerca di volontari sia come coder / smanettoni sistemistici che come advocate per supportare la realizzazione di manualistica, video, presentazioni. | ||
+ | |||
+ | Parleremo brevemente anche di come potere utilizzare GlobaLeaks per creare piccoli business sostenibili con la pubblica amministrazione italiana, per renderla più trasparente e fare crescere software opensource nel farlo :-) | ||
+ | |||
+ | === 1426 - Pubblicazione anonima su internet: Progetto [https://www.tor2web.org/ Tor2web] - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org> === | ||
+ | |||
+ | Tor2web è un progetto software per la pubblicazione anonima su internet dei contenuti presenti sui Tor Hidden Services. | ||
+ | |||
+ | Illustreremo gli scopi del progetto, la sua evoluzione, i principali casi di takedown di server Tor2web e come potere contribure al futuro del progetto. | ||
+ | |||
+ | Hacker, Attivisti dell'anonimato online, Pythonari con il dente malato per Twisted potranno tutti gioire nel prendere parte al progetto contribuendo :-) | ||
+ | |||
+ | === 1427 - [https://bitcoin.org/it/ Bitcoin]: Introduzione spot al Bitcoin, crittovalute e tecnologie allegate - < hostfat @ gmail!com> === | ||
+ | |||
+ | Il talk sarà una presentazione veloce di che cos'è il Bitcoin. Si citeranno gli argomenti e ambienti che questa tecnologia va a toccare e che potrebbe rivoluzionare. Servirà per dare spunto al dibattito che verrà poi più ampiamente esplorato al LAB dedicato. | ||
+ | |||
+ | === 1428 - Quantum Algorithms for h4k3r5z - Scinawa <lordscinawa @ gmail!com> === | ||
+ | |||
+ | Visto che da un po' di tempo ho iniziato ad interessarmi di Quantum Computation e Quantum Information, propongo questo breve talk (18 min giusto? :D ) sull'algoritmo che ha reso celebre (soprattutto per noi h4ck3rz) i computer quantistici: l'algoritmo di 5h0r per scomporre un numero in fattori primi (e crackare RSA e diventare ricchi). | ||
+ | Prometto di essere più didattico possibile. Porterò un esempio concreto (un numero scomposto usando l'algoritmo) e cercherò di portare un'animazione in Mathematica (il software). | ||
+ | |||
+ | === 1429 - [http://www.sheepdog-project.org/ Sheepdog Cluster] - Valerio Pachera <sirio81 @ gmail!com> === | ||
+ | |||
+ | Il cane pastore delle macchine virtuali. | ||
+ | |||
+ | === 1430 - [http://www.radcomms.net/PicaStar.html PICASTAR] : come costruirsi un'ottima radio HF - HAMville === | ||
+ | |||
+ | Abstract in arrivo! | ||
+ | |||
+ | === 1431 - Virtual Host Discovery - Alessandro `jekil` Tanasi < alessandro @ tanasi!it> === | ||
+ | |||
+ | Enumerare tutti punti di accesso ad un'applicazione e` un' attività fondamentale di ogni penetration test. In 18 minuti vedremo tutte le tecniche di virtual host/DNS names discovery esistenti e quali tool le implementano. (Talk possibilmente sabato pls.) | ||
+ | |||
+ | === 1432 - Postproduzione filmati [http://gopro.com/cameras/hd-hero3-black-edition Go Pro Hero 3] in [http://it.wikipedia.org/wiki/4K 4K] - Franco Lanfredi === | ||
+ | |||
+ | Il talk presenterà brevemente un metodo di postproduzione per immagini 4K (4096 x 2160) filmate con una Go Pro Hero 3, con il racconto dell'esperienza in merito e uno Showreel dei risultati ottenibili. | ||
+ | |||
+ | === 1433 - Fare un Time-lapse in [http://it.wikipedia.org/wiki/4K 4K] con una [http://www.canon.it/For_Home/Product_Finder/Cameras/Digital_Camera/PowerShot/PowerShot_SX200_IS/ Canon SX200IS] e [https://www.ffmpeg.org/ ffmpeg] - arki <small>-da confermare</small> === | ||
+ | |||
+ | Abstract in arrivo! :) | ||
+ | |||
+ | === 1435 - HIDENAT - vecna < vecna @ globaleaks!org> === | ||
+ | |||
+ | Con il modulo per iptables HIDENAT e 18 minuti di intenso networking e ipotesi, vedremo come si può fare una modifica steganografia compatibile con il protocollo TCP/IP che consentirà due cose (magari di più, ma lo scoprirete voi): "UNA": permettere a degli utenti sotto controllo di accedere a servizi che i loro sistemisti o i loro governi vorrebbero censuragli, senza far capire all'osservatore che c'è qualcosa di strano. "DUE" un sistema più sofisticato di port knoking. | ||
+ | |||
+ | === 1436 - Le nuove insidie di [http://it.wikipedia.org/wiki/Extensible_Firmware_Interface Uefi] e Secure Boot. Un bene? - Paolo Holzl <paolo @ holzl!it> === | ||
+ | |||
+ | Come si fa a far capire che sotto il termine 'Sicurezza' si cela una delle logiche contrarie al mercato più abominevole degli ultimi anni e che sta creando problemi inenarrabili sulla stragrande maggioranza dei nuovi computer? | ||
+ | |||
+ | === 1437 - Simulazioni elettromagnetiche al calcolatore < Matteo aka datafl4sh aka IV3IWE > === | ||
+ | |||
+ | Faremo una chiacchierata sulla teoria e pratica della simulazione di fenomeni elettromagnetici al computer, in particolare dopo aver fatto una brevissima introduzione teorica farò vedere un tool che sto sviluppando. Per i c0d3rz mostrerò gli aspetti di progettazione software, mentre per gli OM mostrerò alcuni tipi di simulazioni utili in ambito radiantistico. | ||
+ | |||
+ | === 1438 - Social Engineering - ubi <small>-da confermare</small> === | ||
+ | |||
+ | Abstract in arrivo! :) | ||
+ | |||
+ | = Overnight Talks = | ||
+ | |||
+ | === 1405 - Shenzhen, un magico posto - Mastro Gippo === | ||
+ | |||
+ | Racconti dal viaggio nella mecca dell'elettronica. | ||
+ | |||
+ | === 1423 - The Dork Side of Goog!e - mes3hacklab === | ||
+ | |||
+ | Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse. | ||
+ | |||
+ | === 1434 - [http://davide.eynard.it/malawiki/PowerBrowsing Powerbrowsing] 2.0 - +mala=== | ||
+ | |||
+ | Al grido di "what you see is what you chose", 10 anni fa veniva proposta, con il nome "powerbrowsing", una collezione di tecniche di ricerca e di Web scraping per accedere a contenuti del Web "puri", eliminando o filtrando tutto ciò che era superfluo. Cosa è cambiato negli ultimi 10 anni? Questo talk racconta l'evoluzione del powerbrowsing alla luce dell'arrivo di nuove tecnologie e paradigmi più o meno diffusi, dal Web 2.0 al Semantic Web, dal cloud computing al mobile. Ci è finito dentro anche Big Data... che faccio, lascio? | ||
+ | |||
+ | === 1439 - BBS Back to the Future <small> -da confermare</small> === | ||
+ | |||
+ | Racconti e ricordi di un tempo che fu! :) | ||
+ | |||
+ | === 1440 - Late Night with Alessio L.R. Pennasilico <small>(special guest: Rebus)</small>: Basta Hacker in TV! :D === | ||
+ | |||
+ | La sicurezza informatica è diventata così "trendy" da occupare spazi sempre più importanti in serie TV e film Hollywoodiani. Purtroppo questo si traduce in convinzioni ed aspettative fuorvianti, quando non totalmente erronee, da parte del pubblico non tecnico. Vorrei lamntermene con voi, chi comprende l'argomento e la gravità di quanto accade... Vedremo qualche vero attacco e come esso sia spesso affrontabilissimo, o poco mitigabile in altri casi, da parte di una azienda reale che non ha consulenti informatici con la pistola e che sanno schivare i proiettili. Cercheremo poi di comprendere quanto un attacco possa essere comprensibile ed investigabile in un contesto lavorativo reale in Italia, rispetto a quanto viene spesso rappresentato. Sconsigliato ai cyborg ed a chi proviene dal futuro. | ||
+ | |||
+ | === 1441 - Ringobongo LTD Annual Report 2014 <small>feat. Ringobongo Lion Team</small> === | ||
+ | |||
+ | Ringobongo LTD is growing strong this year. BlackRock, Inc., New York, which holds 5.14% of Ringobongo LTD’s shares, allowed to increment the Global P0WNAGE level to 3%. Our Lion Team is focused in detecting the idiocracy in networks, systems and applications. Customers and IT professionals, for their part, push great effort in constantly implementing vulnerabilities during their workdays, granting about 4.6^109 years of future work. Investing in Ringobongo LTD has been declared as "one of the 2 things to do this year", the other was breathing. | ||
+ | |||
+ | === 1442 - L'Algoritmo della Felicità - Matteo Flora < mf @ mgpf!it> === | ||
+ | |||
+ | <blockquote> | ||
+ | Tengo a sottolineare che non solo non mi reputo un "Illuminato": il mio wattaggio è lo stesso di prima e non irradio ancora nessuna particolare aura luminescente. In altre parole: sono stupido come prima. (da "In Silenzio - L'Arte di Vivere Felice") | ||
+ | </blockquote> | ||
+ | |||
+ | Un talk di 40 minuti che contravviene a tutti e tre i prerequisiti: è '''fuffaiolo''' ''(si occupa di Felicità, non di coding)'', è '''religioso''' ''(parla di Buddhismo, anche se dire che il buddhismo è una religione è quantomeno azzardato)'' ed è '''commerciale''' ''(perché sto terminando un libro dal titolo [http://www.insilenzio.org "In Silenzio - L'arte di Vivere Felici"])''. | ||
+ | |||
+ | Ma cos'è? Niente di meno che l'erede del [http://mgpf.it/2011/09/29/zenlife-lifehacking-for-hackers.html talk nell'Esc del Settembre del 2011] sul tema del "LifeHacking 4 Hackers". Nei tre anni che ci separano da quella data ho studiato, elaborato, meditato, provato, sperimentato, seguito e annotato decine di metodi, di filosofie, di religioni, di pratiche alla ricerca di un algoritmo che portasse non al vivere in eterno, non alla ricchezza, non alla onniscenza o alla maestria in una particolare arte, ma semplicemente '''ad essere felici'''. | ||
+ | L'ho forse trovato analizzando molti percorsi e molte dottrine tra loro differenti, cercando il percorso nascosto in piena vista di tante (forse troppe) filosofie e religioni del mondo e ne ho distillato qualche piccola regola per essere felici. Non credo funzioni per tutti, non credo sia la panacea di ogni male, ma sono convinto che possa giovare a molti e, a chiudere un percorso triennale di ricerca, la presento ad ESC, proprio dove tutto era iniziato. | ||
+ | |||
+ | Ora sta a voi: e '''se per essere felici bastassero davvero poche, semplici regole? E se poteste impararle in un'unica giornata? Vi fermereste per un solo giorno per imparare l'Arte di Vivere Felici?''' | ||
+ | |||
+ | |||
+ | = Labs & Hands-on = | ||
=== PCB@home senza (o con pochissima) chimica - Franco Lanza === | === PCB@home senza (o con pochissima) chimica - Franco Lanza === | ||
Line 134: | Line 244: | ||
[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino. | [http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino. | ||
− | === Arduino === | + | === [http://www.arduino.cc Arduino] === |
− | Primi passi con | + | Primi passi con Arduino e dimostrazione di piccoli progetti. Per i più esperti, progetti più complicati :) |
=== Stampa 3D - Volf & crunchlab === | === Stampa 3D - Volf & crunchlab === | ||
Line 173: | Line 283: | ||
- TBD - Costruiamoci degli occhiali per la realtà virtuale a basso budget! (~15-20eur) | - TBD - Costruiamoci degli occhiali per la realtà virtuale a basso budget! (~15-20eur) | ||
− | == | + | === [https://bitcoin.org/it/ Bitcoin] e Crittovalute === |
+ | Il LAB partirà dalla base per spiegare cos'è il Bitcoin, e cioè come nasce una moneta. Si tratterà un po' la situazione attuale, ma l'obiettivo è arrivare a mostrare come la vera rivoluzione di questa tecnologia vada ben oltre l'aspetto monetario. | ||
+ | |||
+ | = Villes <small><small>BETA - NOVITA' 2014!</small></small> = | ||
+ | Le "Villes" sono subset indipendenti tematici all'interno dell'ESC. Ogni Ville può avere una sua tenda contribuendo alle spese, e organizzando un proprio programma di contenuti :) | ||
+ | |||
+ | {{Pink| TEXT = | ||
+ | Le Villes dovranno permettere l'accesso ai partecipanti e saranno collocate in prossimità dell'area Labs, pertanto non sarà possibile utilizzarle per dormirci dentro, ma soltanto come punto di incontro e riferimento per una community e i suoi contenuti. Per inserire una nuova Ville, in topic rispetto alle tematiche dell'ESC, scrivi una mail con la tua proposta a esc (AT) sm4x.org e ricevuto l'OK registrati scegliendo l'opzione [http://endsummercamp.eventbrite.com Ville Registration] entro il 14 luglio 2014. | ||
+ | }} | ||
+ | |||
+ | === HAMville - <small>referente: fabioFVZ</small> === | ||
+ | |||
+ | A seguito della buona riuscita dello scorso anno con il raduno dei radioamatori dell'ESC e attivazione del Forte Bazzera per il Diploma dei Castelli, quest'anno la cosa si fa ancora meglio. Se sei radioamatore e hai apparati, antenne, tralicci, dipoli...porta tutto...sei il benvenuto. Visita la pagina dedicata e Iscriviti alla ml escom at hasgo.org . | ||
+ | |||
+ | {{Sticky| TEXT=Visita la[[ESC14-Hamville | PAGINA DEDICATA]] !}} | ||
+ | |||
+ | === VUAville - <small>referente: Toni T</small>=== | ||
+ | |||
+ | Uno spazio dedicato ai [http://www.infoworld.com/t/unix/nine-traits-the-veteran-unix-admin-276 Veteran Unix Admins] che comunque all'ESC sono sempre stati in grandi percentuali :) | ||
+ | |||
+ | === DEBville - <small>referente: magnus</small> === | ||
+ | |||
+ | Una ville dedidata a utenti e amici [https://www.debian.org/index.it.html Debian]. | ||
+ | |||
+ | * Let's test Debian Testing! Facciamo delle installazioni di massa ;-) della futura versione stabile di Debian su più portatili possibili: su chiavetta USB per non toccare il disco fisso, quindi se puoi porta la tua chiavetta (dai 4 GB in su per installazioni grafici) | ||
+ | |||
+ | * Installation Party: Gnome 3, KDE, Mate, XFCE, LXDE, ... | ||
+ | |||
+ | * Debian Live: avvio da CD, DVD o chiavetta USB senza dover installare! E puoi crearti una versione Live di Debian personalizzata! | ||
+ | |||
+ | * Primi passi con Debian: se e' nuovo per te, puoi provarlo per la prima volta qui! | ||
+ | |||
+ | * Scambio di esperienze: cosa ti piace di Debian? Manca qualcosa o è da migliorare? Con quale documentazione hai risolto? | ||
+ | |||
+ | * Per gli esperti di una specifica applicazione: testiamo il pacchetto presente in Debian! Nel caso potremmo fare una segnalazione (Bug Report) se ci fosse qualcosa da migliorare ... | ||
+ | |||
+ | * Debian *senza* Linux: GNU/kFreeBSD e GNU/Hurd! | ||
+ | |||
+ | * Oltre i386/x86/i686 e amd64/x86_64: tutte le architetture (ports) di Debian! | ||
+ | |||
+ | * Traduzioni: vuoi contribuire con le lingue? | ||
+ | |||
+ | * Per artisti: la grafica per la prossima versione stabile di Debian! | ||
+ | |||
+ | * Sei Debian Developer (DD)? Allora facciamo una (mini) Bug Squashing Party cercando di risolvere dei bachi (più facili) di Debian caricando nel archivio ufficiale una nuova versione con la patch trovata! | ||
+ | |||
+ | * Questo spazio è riservato alle *vostre* idee di Software Libero! ;-) | ||
+ | |||
+ | === NINville - <small>-da confermare</small>=== | ||
+ | |||
+ | Uno spazio dedicato all'incontro alle persone che partecipano al progetto [http://ninux.org Ninux] e alle persone interessate ad aggiungersi alla rete! :) | ||
+ | |||
+ | = W00t = | ||
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi speciali di ESC!" :) | ''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi speciali di ESC!" :) | ||
− | === | + | === BBS Back to the Future <small> -da confermare</small> === |
− | + | Tra una chiacchiera e l'altra, si parlava di allestire una zona in cui riportare in vita una BBS con qualche nodo, un centralino telefonico di | |
+ | mezzo ecc. in modo da poter mostrare ai più giovincelli e ai più anzianotti che all'epoca non ne avevano la possibilità come funzionavano | ||
+ | le BBS.Tra l'altro quest'anno ricorre il 20° dell'italian crackdown. Ovviamente occorrono persone che hanno vissuto quel periodo e siano disposte a dedicare un po' di tempo per la preparazione del tutto, qualche mini talk in cui ne viene spiegato il funzionamento ecc. | ||
− | = | + | {{Sticky| TEXT=Visita la[[ESC14-BBS | PAGINA DEDICATA]] !}} |
− | + | === Capture The Flag <small>BETA</small> - <small>da confermare</small>=== | |
− | + | Ciao a tutti, | |
+ | siccome stavo finendo di preparare un piccolo CTF (nulla di | ||
+ | eccezionale), e sono in anticipo sulla tabella di marcia, ero quasi | ||
+ | tentato (se facevo in tempo) di portare il tutto all'ESC. | ||
− | + | Questa mail era per sondare un attimo se poteva esserci un feedback | |
+ | positivo a riguardo, e se quindi valeva la pena sforzarsi per un rush | ||
+ | mirato a completare l'opera in tempo oppure no. | ||
+ | |||
+ | Ripeto, non sarebbe nulla di eccezionale, anche perché inizialmente era | ||
+ | stata pensata per altri scopi, e quindi il livello di difficoltà è | ||
+ | piuttosto basso, ma potrebbe essere divertente come passatempo. | ||
+ | |||
+ | Gli ubersk1ll0rz abituati alle competizioni che vengono abitualmente | ||
+ | organizzate online da nomi famosi (legitimate business syndicate e co.) | ||
+ | potrebbero trovare la cosa poco stimolante, ma magari per chi si | ||
+ | avvicina a queste cose per la prima volta potrebbe piacere. | ||
+ | |||
+ | -Francesco Acchiappati | ||
=== Hacker Jeopardy === | === Hacker Jeopardy === | ||
− | Gioco a quiz multiround notturno. Ricchi premi e cotillons! | + | Gioco a quiz multiround notturno. Ricchi premi e cotillons. Special guest lo [http://www.focus.it/scienza/salute/il-peperoncino-piu-piccante-del-mondo Scorpion Trinidad], ricco premio in caso di errore! |
=== D3v Contest === | === D3v Contest === | ||
Line 204: | Line 384: | ||
Quest'anno all'ESC saranno introdotti in via sperimentale gli E$C elettronici, detti "[[ESC14-E$CPal | E$CPal]]". Se hai fatto una [http://endsummercamp.eventbrite.com Supporter Registration] potrai richiedere (o ti potrebbe essere chiesto!) di partecipare al Beta Testing. Questo vuol dire non soltanto che potrai usare la nuova tessera, ma potrai provare a craccare il sistema, testandone la sicurezza e avendo a disposizione -in caso di successo- una tessera "E$CPal +∞" :) | Quest'anno all'ESC saranno introdotti in via sperimentale gli E$C elettronici, detti "[[ESC14-E$CPal | E$CPal]]". Se hai fatto una [http://endsummercamp.eventbrite.com Supporter Registration] potrai richiedere (o ti potrebbe essere chiesto!) di partecipare al Beta Testing. Questo vuol dire non soltanto che potrai usare la nuova tessera, ma potrai provare a craccare il sistema, testandone la sicurezza e avendo a disposizione -in caso di successo- una tessera "E$CPal +∞" :) | ||
+ | |||
+ | === [http://www.oculusvr.com OculusRift] === | ||
+ | |||
+ | [Se arrivano in tempo] proveremo la nuova versione degli occhiali VR che stanno facendo impazzire il mondo! Contest vari e superdivertimento assicurato! | ||
=== CAcert + Keysigning Party :) === | === CAcert + Keysigning Party :) === | ||
[http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. | [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. | ||
+ | |||
+ | === [https://wiki.debian.org/DebianDay/2014/Italy/Venice DebianDay 2014] === | ||
+ | Celebriamo/celebrazione (un po' posticipato/a) il/del Debian Day 2014 festeggiando il ventunesimo compleanno di Debian ("nato" il 16 agosto 1993)! | ||
=== Compleanno del Mala === | === Compleanno del Mala === | ||
Line 217: | Line 404: | ||
Sarà possibile interagire con l'istallazioneartistica. | Sarà possibile interagire con l'istallazioneartistica. | ||
[http://www.youtube.com/watch?v=Fr28xjw5ves AutoVaneggiatore Elettrico] | [http://www.youtube.com/watch?v=Fr28xjw5ves AutoVaneggiatore Elettrico] | ||
+ | |||
+ | === {h+E}LP <small>vol.10</small> === | ||
+ | |||
+ | Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga quattro giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) | ||
__NOTOC__ | __NOTOC__ |
Latest revision as of 16:15, 23 August 2014
HOME | CAMPEGGIO | PROGRAMMA | VILLES | TALKS | LABS | W00T | ARRIVARE | FAQ | MATERIALI |
Questo è il contenuto provvisorio di ESC 2K14. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo STAFF se hai cose da portare o idee da proporre! La DEADLINE per il Call for Contents e' il 10 agosto, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 22 agosto alla pagina PROGRAMMA , i talk alla pagina TALKS, i laboratori alla pagina LABS, il resto alla pagina WOOT :) |
18-minutes Talks
Da quest'anno abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un lab, mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti.
REGOLE DEI TALK
Le presentazioni devono: 1. essere in topic con l'ESC (Software & Hardware Libero, Hacking, DIY) 2. avere durata massima 18 MINUTI 3. rispettare le norme sul copyright ed essere rilasciate con licenza Creative Commons BY-SA o BY-NC-SA 4. permettere la registrazione e la pubblicazione su Internet (tranne eccezioni concordate) 5. non avere carattere:
|
1401 - Make this Place a Home - crunchlab <info @ crunchlab!org>
Al ritorno dall'ESC hai mai pensato di avviare un hack|makespace nella tua città? :)
1402 - Nethserver - Stefano Fancello
NethServer è un sistema operativo basato su CentOS/RHEL, pensato per la piccola e media impresa. E' un progetto tutto italiano e sviluppato in 2-3 anni di lavoro da un gruppo di appassionati e supportati da un'azienda italiana. NethServer è dotato di una potente interfaccia web che simplifica le più comuni operazioni di amministrazione, una veloce e facile procedura di installazione e tantissimi moduli pre-configurati installabili con un solo click. In questa presentazione farò una piccola introduzione al progetto.
1403 - Cosa NON ti stampo - Franco Lanza
Una stampante 3D oltre a stampare oggetti con piccole modifiche puo' diventare tante altre cose utili: una fresa CNC, un laser cutter, un plotter, un pick'n'place per il montaggio SMD, un estrusore a siringa: come modificare una 3drag (http://reprap.org/wiki/3drag) per fare molto piu' che oggetti di plastica, ed in particolare le modifiche per la produzione in casa di PCB
1404 - Come costruire un quadricottero - Bigshot e Mastro Gippo
Cosa abbiamo imparato in un anno nella nostra esperienza con droni e multirotori? https://www.youtube.com/watch?v=KSUO7HZaKUw
1405 - Shenzhen, un magico posto - Mastro Gippo
Racconti dal viaggio nella mecca dell'elettronica.
1406 - Mozilla Developer Network - klez
Un talk su MDN (Mozilla Developer Network). Ovvero il wiki di documentazione tecnica sul progetto mozilla e lo sviluppo web.Il talk consisterebbe in una breve presentazione del progetto, spiegando cos'è e i modi per collaborare.
1407 - Hacking E$CPal - Mastro Gippo
L'ultimo giorno Mastro Gippo ci spiega come funzionano gli E$CPal e come mai nessuno è riuscito a craccarli. O forse qualcuno farà un talk su come è riuscito a craccarli. Dipende.
1408 - Lockpicking Old School - ubi -da confermare
Abstract in arrivo! :)
1409 - VR is (not only) for p0rn - Bigshot e Mastro Gippo
Problemi, sfide e opportunità sorte dalla nascita del progetto OculusRift
1410 - Lockpicking New World - ubi -da confermare
Abstract in arrivo! :)
1411 - Stampa 3D, Cambiamo musica! - Volf
Prototipazione, design, realizzazione a Km zero, didattica. La stampa 3D è tutto questo ma ma anche altro. Come trasformare una stampante 3D in fabbricatrice di arte, da non credere ai propri occhi …. ed alle proprie orecchie.
1412 - ZSH for *^dummies - Aljaž S
Una breve introduzione e qualche giochino avanzato con ZSH 5.0, una shell avanzata. Con esempi di globbing avanzato e correzioni sintattiche cercherò di convincervi a 'chsh -s /bin/zsh'.
1413 - EarthBeat - HaSGO
Rilevamento di onde sismiche con un hard disk (the hard way).
1414 - OnionMail - EPTO <partecipa @ onionmail!info>
Server di posta crittato ed anonimo su rete TOR. Presentazione del progetto e guida per l'utilizzo.
1415 - L'SDR a campionamento Diretto, il futuro della radio - HAMville
Abstract in arrivo! :)
1416 - QARTest: come funziona il programma - HAMville
Abstract in arrivo! :)
1417 - Ninux Wireless Network Community - Ilario G
Ninux è una wireless community network italiana, una rete WiFi che connette un gruppo informale di persone. Creiamo una rete informatica di proprietà dei singoli cittadini, utilizzabile per comunicare, scambiare dati, eventualmente condividere l'accesso ad internet e tutti i servizi che ci vengono in mente. Abbiamo dei buoni esempi da seguire in tutto il mondo, come Guifi, una rete wireless con 24mila partecipanti estesa su tutta la Catalogna. Ci piace smanettare e imparare smanettando sull'hardware e sul software ma soprattutto vogliamo applicare queste conoscenze in quello in cui crediamo: la libertà di comunicazione e di sperimentazione.
1418 - Introduzione al peering in Italia - Marco d'Itri
Internet è un insieme di reti indipendenti interconnesse tra di loro, quindi occorre stabilire meccanismi tecnici e commerciali che permettano a tutti di raggiungere chiunque altro. Un aggiornamento su come e dove si scambiano il traffico le reti italiane.
1419 - Tecniche di insegnamento dell'Informatica ai bambini attraverso il software visuale Scratch nel contesto del CoderDojo {in un pomeriggio di fine estate :) } - Giulio B, Andrea F, Piergiovanna G
Il talk intende presentare il movimento CoderDojo e raccontare in particolare le esperienze dei CoderDojo di Padova e Fossò. I due CoderDojo sono nati tra il 2013 e il 2014, sulla scia del movimento internazionale. Propongono incontri con cadenza mensile (pausa estiva esclusa), per un numero massimo di circa 30 bambini ad incontro. Gli incontri hanno durata di circa 3 ore (con il necessario intervallo per la merenda). Si suddividono in una brevissima parte teorica, in cui viene presentato il software e il progetto ai bambini e una lunga parte pratica, in cui i bambini svolgono un progetto individuale o di gruppo, affiancati dai mentor, il cui compito è semplicemente quello di aiutare nei momenti di "blocco". Lo scopo dei CoderDojo non è, come potrebbe sembrare superficialmente, solamente quello di insegnare la programmazione a bambini e ragazzi, ma è in primo luogo quello di insegnare loro un modo "creativo" e "critico" di utilizzo del pc o dei dispositivi elettronici: tramite l'utilizzo di un software visuale di programmazione imparano infatti a costruire un videogioco; tramite l'utilizzo dell'html imparano cosa c'è dietro a un sito web, etc... Un altro scopo è quello di insegnare loro a collaborare e stare assieme e un ultimo, ma non ultimo, obiettivo è quello di divertirsi e farli divertire imparando! Ma... qual è invece lo scopo di questo talk? Lo scopo di questo talk è quello di fare conoscere l'iniziativa, promuovere l'uso di Scratch (software free rilasciato dal MIT) ed, eventualmente, coinvolgere nuove persone che vogliano mettere il proprio tempo e talento a disposizione dei piccoli hacker in erba.
1420 - Come è fatta Internet a Layer 1 e 2? :) - phcv
Quando si legge qualche libro o tutorial, normalmente è da livello 3 in su. Al limite c'è qualche blando accenno a ppoe, ATM, frame relay ecc. però con la mancanza di riferimenti pratici. Per chi ha il router con il doppino di rame, cosa succede dopo il router, il cavo va all'armadio in strada, da li alla centrale Telecom di paese. Li che apparati ci sono? Con che protocolli avviene la comunicazione? Poi da li se si vive in un posto sfigato, via rame si raggiunge la centrale, dove ci sono altri apparati e finalmente la connessione in fibra, che porta da qualche altra parte (dove?). Quando faccio un traceroute, il primo router che incontro dopo il mio, dove si trova? In centrale del paese? Nel raggio di qualche decina di km?
1421 - SystemDemonio! - Davide Bettio <bettio @ kde!org>
Ho aggiornato il sistema e mi sono ritrovato systemd installato. Vediamo come sopravvivere a questa catastrofe e imparare ad usarlo a nostro vantaggio.
1422 - BootTorrent - Andrea Trentini
Progetto di tesi di Davide Bruschi, ha realizzato un meccanismo di boot via BitTorrent che rende quasi costante il boot di un insieme di macchine in funzione del numero delle macchine stesse. Ispiratosi a lavori precedenti, Davide ha migliorato di gran lunga l'architettura, ora basata completamente su componenti liberi e avendo richiesto la scrittura di pochissimo codice (di glueing).
1423 - The Dork Side of Goog!e - mes3hacklab
Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse.
1424 - GNU General Public License: v2 VS. v3 - Ric <riccorrado @ hush!com>
Scopo di questo breve talk sarà quello di capire che differenza esiste tra le due GNU GPL e come mai la v3 (a sette anni dalla sua introduzione, NDR.) non sta soppiantando la v2 come sarebbe normale aspettarsi; per comprendere tutto questo partirò dal definire che cos'è una licenza d’uso da un punto di vista giuridico, per poi calare tutto nel nostro contesto storico di riferimento al fine di poterne discutere insieme.
1425 - Whistleblowing e GlobaLeaks: Esperienze d'uso della tecnologia per finalità di pubblico interesse - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org>
In questo intervento introdurremo il progetto GlobaLeaks, i suoi principali scopi, utilizzi, casi di successo nell'essere utilizzato come "tecnologia sociale" per finalità di pubblico interesse. Una chiacchierata per vedere i progetti più noti e conosciuti di questo pezzo di tecnologia "italiana", divenuta nota nel mondo.
Siamo alla ricerca di volontari sia come coder / smanettoni sistemistici che come advocate per supportare la realizzazione di manualistica, video, presentazioni.
Parleremo brevemente anche di come potere utilizzare GlobaLeaks per creare piccoli business sostenibili con la pubblica amministrazione italiana, per renderla più trasparente e fare crescere software opensource nel farlo :-)
1426 - Pubblicazione anonima su internet: Progetto Tor2web - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org>
Tor2web è un progetto software per la pubblicazione anonima su internet dei contenuti presenti sui Tor Hidden Services.
Illustreremo gli scopi del progetto, la sua evoluzione, i principali casi di takedown di server Tor2web e come potere contribure al futuro del progetto.
Hacker, Attivisti dell'anonimato online, Pythonari con il dente malato per Twisted potranno tutti gioire nel prendere parte al progetto contribuendo :-)
1427 - Bitcoin: Introduzione spot al Bitcoin, crittovalute e tecnologie allegate - < hostfat @ gmail!com>
Il talk sarà una presentazione veloce di che cos'è il Bitcoin. Si citeranno gli argomenti e ambienti che questa tecnologia va a toccare e che potrebbe rivoluzionare. Servirà per dare spunto al dibattito che verrà poi più ampiamente esplorato al LAB dedicato.
1428 - Quantum Algorithms for h4k3r5z - Scinawa <lordscinawa @ gmail!com>
Visto che da un po' di tempo ho iniziato ad interessarmi di Quantum Computation e Quantum Information, propongo questo breve talk (18 min giusto? :D ) sull'algoritmo che ha reso celebre (soprattutto per noi h4ck3rz) i computer quantistici: l'algoritmo di 5h0r per scomporre un numero in fattori primi (e crackare RSA e diventare ricchi). Prometto di essere più didattico possibile. Porterò un esempio concreto (un numero scomposto usando l'algoritmo) e cercherò di portare un'animazione in Mathematica (il software).
1429 - Sheepdog Cluster - Valerio Pachera <sirio81 @ gmail!com>
Il cane pastore delle macchine virtuali.
1430 - PICASTAR : come costruirsi un'ottima radio HF - HAMville
Abstract in arrivo!
1431 - Virtual Host Discovery - Alessandro `jekil` Tanasi < alessandro @ tanasi!it>
Enumerare tutti punti di accesso ad un'applicazione e` un' attività fondamentale di ogni penetration test. In 18 minuti vedremo tutte le tecniche di virtual host/DNS names discovery esistenti e quali tool le implementano. (Talk possibilmente sabato pls.)
1432 - Postproduzione filmati Go Pro Hero 3 in 4K - Franco Lanfredi
Il talk presenterà brevemente un metodo di postproduzione per immagini 4K (4096 x 2160) filmate con una Go Pro Hero 3, con il racconto dell'esperienza in merito e uno Showreel dei risultati ottenibili.
1433 - Fare un Time-lapse in 4K con una Canon SX200IS e ffmpeg - arki -da confermare
Abstract in arrivo! :)
1435 - HIDENAT - vecna < vecna @ globaleaks!org>
Con il modulo per iptables HIDENAT e 18 minuti di intenso networking e ipotesi, vedremo come si può fare una modifica steganografia compatibile con il protocollo TCP/IP che consentirà due cose (magari di più, ma lo scoprirete voi): "UNA": permettere a degli utenti sotto controllo di accedere a servizi che i loro sistemisti o i loro governi vorrebbero censuragli, senza far capire all'osservatore che c'è qualcosa di strano. "DUE" un sistema più sofisticato di port knoking.
1436 - Le nuove insidie di Uefi e Secure Boot. Un bene? - Paolo Holzl <paolo @ holzl!it>
Come si fa a far capire che sotto il termine 'Sicurezza' si cela una delle logiche contrarie al mercato più abominevole degli ultimi anni e che sta creando problemi inenarrabili sulla stragrande maggioranza dei nuovi computer?
1437 - Simulazioni elettromagnetiche al calcolatore < Matteo aka datafl4sh aka IV3IWE >
Faremo una chiacchierata sulla teoria e pratica della simulazione di fenomeni elettromagnetici al computer, in particolare dopo aver fatto una brevissima introduzione teorica farò vedere un tool che sto sviluppando. Per i c0d3rz mostrerò gli aspetti di progettazione software, mentre per gli OM mostrerò alcuni tipi di simulazioni utili in ambito radiantistico.
1438 - Social Engineering - ubi -da confermare
Abstract in arrivo! :)
Overnight Talks
1405 - Shenzhen, un magico posto - Mastro Gippo
Racconti dal viaggio nella mecca dell'elettronica.
1423 - The Dork Side of Goog!e - mes3hacklab
Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse.
1434 - Powerbrowsing 2.0 - +mala
Al grido di "what you see is what you chose", 10 anni fa veniva proposta, con il nome "powerbrowsing", una collezione di tecniche di ricerca e di Web scraping per accedere a contenuti del Web "puri", eliminando o filtrando tutto ciò che era superfluo. Cosa è cambiato negli ultimi 10 anni? Questo talk racconta l'evoluzione del powerbrowsing alla luce dell'arrivo di nuove tecnologie e paradigmi più o meno diffusi, dal Web 2.0 al Semantic Web, dal cloud computing al mobile. Ci è finito dentro anche Big Data... che faccio, lascio?
1439 - BBS Back to the Future -da confermare
Racconti e ricordi di un tempo che fu! :)
1440 - Late Night with Alessio L.R. Pennasilico (special guest: Rebus): Basta Hacker in TV! :D
La sicurezza informatica è diventata così "trendy" da occupare spazi sempre più importanti in serie TV e film Hollywoodiani. Purtroppo questo si traduce in convinzioni ed aspettative fuorvianti, quando non totalmente erronee, da parte del pubblico non tecnico. Vorrei lamntermene con voi, chi comprende l'argomento e la gravità di quanto accade... Vedremo qualche vero attacco e come esso sia spesso affrontabilissimo, o poco mitigabile in altri casi, da parte di una azienda reale che non ha consulenti informatici con la pistola e che sanno schivare i proiettili. Cercheremo poi di comprendere quanto un attacco possa essere comprensibile ed investigabile in un contesto lavorativo reale in Italia, rispetto a quanto viene spesso rappresentato. Sconsigliato ai cyborg ed a chi proviene dal futuro.
1441 - Ringobongo LTD Annual Report 2014 feat. Ringobongo Lion Team
Ringobongo LTD is growing strong this year. BlackRock, Inc., New York, which holds 5.14% of Ringobongo LTD’s shares, allowed to increment the Global P0WNAGE level to 3%. Our Lion Team is focused in detecting the idiocracy in networks, systems and applications. Customers and IT professionals, for their part, push great effort in constantly implementing vulnerabilities during their workdays, granting about 4.6^109 years of future work. Investing in Ringobongo LTD has been declared as "one of the 2 things to do this year", the other was breathing.
1442 - L'Algoritmo della Felicità - Matteo Flora < mf @ mgpf!it>
Tengo a sottolineare che non solo non mi reputo un "Illuminato": il mio wattaggio è lo stesso di prima e non irradio ancora nessuna particolare aura luminescente. In altre parole: sono stupido come prima. (da "In Silenzio - L'Arte di Vivere Felice")
Un talk di 40 minuti che contravviene a tutti e tre i prerequisiti: è fuffaiolo (si occupa di Felicità, non di coding), è religioso (parla di Buddhismo, anche se dire che il buddhismo è una religione è quantomeno azzardato) ed è commerciale (perché sto terminando un libro dal titolo "In Silenzio - L'arte di Vivere Felici").
Ma cos'è? Niente di meno che l'erede del talk nell'Esc del Settembre del 2011 sul tema del "LifeHacking 4 Hackers". Nei tre anni che ci separano da quella data ho studiato, elaborato, meditato, provato, sperimentato, seguito e annotato decine di metodi, di filosofie, di religioni, di pratiche alla ricerca di un algoritmo che portasse non al vivere in eterno, non alla ricchezza, non alla onniscenza o alla maestria in una particolare arte, ma semplicemente ad essere felici. L'ho forse trovato analizzando molti percorsi e molte dottrine tra loro differenti, cercando il percorso nascosto in piena vista di tante (forse troppe) filosofie e religioni del mondo e ne ho distillato qualche piccola regola per essere felici. Non credo funzioni per tutti, non credo sia la panacea di ogni male, ma sono convinto che possa giovare a molti e, a chiudere un percorso triennale di ricerca, la presento ad ESC, proprio dove tutto era iniziato.
Ora sta a voi: e se per essere felici bastassero davvero poche, semplici regole? E se poteste impararle in un'unica giornata? Vi fermereste per un solo giorno per imparare l'Arte di Vivere Felici?
Labs & Hands-on
PCB@home senza (o con pochissima) chimica - Franco Lanza
Produrremo un PCB (una riproduzione di una arduino) dual layer da 0 con la tecnica dell'isolation routing fresando le piste con una stampante 3d modificata, placcheremo in argento le piste per protezione, completeremo i reofori, la solder mask e la serigrafia del PCB riducendo al minimo i processi chimici ottenendo un PCB semi-professionale facilmente fattibile in casa. Saranno disponibili una 3drag (http://reprap.org/wiki/3drag) modificata per funzionare come fresa CNC, plotter e laser cutter, un espositore UV, un laminatore, e il materiale di consumo necessario per produrre 5 o 6 PCB 100x160 dual layer
Soldering vol.4 - crunchlab
Saldare è facile! Sul modello dei famosi laboratori di saldatura di Mitch Altman, un workshop per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.
Arduino
Primi passi con Arduino e dimostrazione di piccoli progetti. Per i più esperti, progetti più complicati :)
Stampa 3D - Volf & crunchlab
- Dimostrazione di Stampa 3D. A disposizione una stampante Rep Rap Prusa i3 per fare stampe ed esperimenti.
- Impariamo a stamparci titcoin! In attesa che le monete di plastica diventino valuta corrente impariamo ad utilizzare la stampante 3D. Corso pratico nella realizzazione di titcoin e dickcoin.
- in anterima mondiale una stampante di legno da costruire con chi avrà voglia di metter mano a cacciavite, pinze e arduino -da confermare
Multicopterz
Dimostrazione di quadricotteri e altri multirotori autocostruiti.
Electro&Tesla vol.3 - phcv
A grande richiesta, dopo l'anteprime improvvisate degli scorsi anni, un talk/lab sullo stesso stile! Elettrizzante!! Verrà effettuata un po' di teoria base di elettronica & RF, per poi proseguire con un lab in cui verrà allestito un teslacoil, col quale verranno poi effettuati una serie di esperimenti ad alta tensione!!!
Prerequisiti: - task notturno (serve il buio!) - durata almeno 2 ore - una persona sobria (io :P ) - area AMPIA e sicura (me ne occupo io)
aggiornamenti a breve!
Lockpicking vol.4
Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.
Ghetto VR
- TBD - Costruiamoci degli occhiali per la realtà virtuale a basso budget! (~15-20eur)
Bitcoin e Crittovalute
Il LAB partirà dalla base per spiegare cos'è il Bitcoin, e cioè come nasce una moneta. Si tratterà un po' la situazione attuale, ma l'obiettivo è arrivare a mostrare come la vera rivoluzione di questa tecnologia vada ben oltre l'aspetto monetario.
Villes BETA - NOVITA' 2014!
Le "Villes" sono subset indipendenti tematici all'interno dell'ESC. Ogni Ville può avere una sua tenda contribuendo alle spese, e organizzando un proprio programma di contenuti :)
Le Villes dovranno permettere l'accesso ai partecipanti e saranno collocate in prossimità dell'area Labs, pertanto non sarà possibile utilizzarle per dormirci dentro, ma soltanto come punto di incontro e riferimento per una community e i suoi contenuti. Per inserire una nuova Ville, in topic rispetto alle tematiche dell'ESC, scrivi una mail con la tua proposta a esc (AT) sm4x.org e ricevuto l'OK registrati scegliendo l'opzione Ville Registration entro il 14 luglio 2014. |
HAMville - referente: fabioFVZ
A seguito della buona riuscita dello scorso anno con il raduno dei radioamatori dell'ESC e attivazione del Forte Bazzera per il Diploma dei Castelli, quest'anno la cosa si fa ancora meglio. Se sei radioamatore e hai apparati, antenne, tralicci, dipoli...porta tutto...sei il benvenuto. Visita la pagina dedicata e Iscriviti alla ml escom at hasgo.org .
Visita la PAGINA DEDICATA ! |
VUAville - referente: Toni T
Uno spazio dedicato ai Veteran Unix Admins che comunque all'ESC sono sempre stati in grandi percentuali :)
DEBville - referente: magnus
Una ville dedidata a utenti e amici Debian.
- Let's test Debian Testing! Facciamo delle installazioni di massa ;-) della futura versione stabile di Debian su più portatili possibili: su chiavetta USB per non toccare il disco fisso, quindi se puoi porta la tua chiavetta (dai 4 GB in su per installazioni grafici)
- Installation Party: Gnome 3, KDE, Mate, XFCE, LXDE, ...
- Debian Live: avvio da CD, DVD o chiavetta USB senza dover installare! E puoi crearti una versione Live di Debian personalizzata!
- Primi passi con Debian: se e' nuovo per te, puoi provarlo per la prima volta qui!
- Scambio di esperienze: cosa ti piace di Debian? Manca qualcosa o è da migliorare? Con quale documentazione hai risolto?
- Per gli esperti di una specifica applicazione: testiamo il pacchetto presente in Debian! Nel caso potremmo fare una segnalazione (Bug Report) se ci fosse qualcosa da migliorare ...
- Debian *senza* Linux: GNU/kFreeBSD e GNU/Hurd!
- Oltre i386/x86/i686 e amd64/x86_64: tutte le architetture (ports) di Debian!
- Traduzioni: vuoi contribuire con le lingue?
- Per artisti: la grafica per la prossima versione stabile di Debian!
- Sei Debian Developer (DD)? Allora facciamo una (mini) Bug Squashing Party cercando di risolvere dei bachi (più facili) di Debian caricando nel archivio ufficiale una nuova versione con la patch trovata!
- Questo spazio è riservato alle *vostre* idee di Software Libero! ;-)
NINville - -da confermare
Uno spazio dedicato all'incontro alle persone che partecipano al progetto Ninux e alle persone interessate ad aggiungersi alla rete! :)
W00t
It's never too late to have a good childhood! :) ovvero "Ecco a voi gli eventi speciali di ESC!" :)
BBS Back to the Future -da confermare
Tra una chiacchiera e l'altra, si parlava di allestire una zona in cui riportare in vita una BBS con qualche nodo, un centralino telefonico di mezzo ecc. in modo da poter mostrare ai più giovincelli e ai più anzianotti che all'epoca non ne avevano la possibilità come funzionavano le BBS.Tra l'altro quest'anno ricorre il 20° dell'italian crackdown. Ovviamente occorrono persone che hanno vissuto quel periodo e siano disposte a dedicare un po' di tempo per la preparazione del tutto, qualche mini talk in cui ne viene spiegato il funzionamento ecc.
Visita la PAGINA DEDICATA ! |
Capture The Flag BETA - da confermare
Ciao a tutti, siccome stavo finendo di preparare un piccolo CTF (nulla di eccezionale), e sono in anticipo sulla tabella di marcia, ero quasi tentato (se facevo in tempo) di portare il tutto all'ESC.
Questa mail era per sondare un attimo se poteva esserci un feedback positivo a riguardo, e se quindi valeva la pena sforzarsi per un rush mirato a completare l'opera in tempo oppure no.
Ripeto, non sarebbe nulla di eccezionale, anche perché inizialmente era stata pensata per altri scopi, e quindi il livello di difficoltà è piuttosto basso, ma potrebbe essere divertente come passatempo.
Gli ubersk1ll0rz abituati alle competizioni che vengono abitualmente organizzate online da nomi famosi (legitimate business syndicate e co.) potrebbero trovare la cosa poco stimolante, ma magari per chi si avvicina a queste cose per la prima volta potrebbe piacere.
-Francesco Acchiappati
Hacker Jeopardy
Gioco a quiz multiround notturno. Ricchi premi e cotillons. Special guest lo Scorpion Trinidad, ricco premio in caso di errore!
D3v Contest
Contest notturno per programmatori. Ricchi premi e cotillons!
Fridge Contest vol.2 : "bevi energia vinci allegria!" :)
Il frighetto rilancia la sfida: birrette fresche a chi riesce ad aprire i suoi lucchetti!
E$CPal Contest
Quest'anno all'ESC saranno introdotti in via sperimentale gli E$C elettronici, detti " E$CPal". Se hai fatto una Supporter Registration potrai richiedere (o ti potrebbe essere chiesto!) di partecipare al Beta Testing. Questo vuol dire non soltanto che potrai usare la nuova tessera, ma potrai provare a craccare il sistema, testandone la sicurezza e avendo a disposizione -in caso di successo- una tessera "E$CPal +∞" :)
OculusRift
[Se arrivano in tempo] proveremo la nuova versione degli occhiali VR che stanno facendo impazzire il mondo! Contest vari e superdivertimento assicurato!
CAcert + Keysigning Party :)
CAcert consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Consueto incontro anche con il Keysigning Party, per partecipare Aggiungi qui la tua chiave. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.
DebianDay 2014
Celebriamo/celebrazione (un po' posticipato/a) il/del Debian Day 2014 festeggiando il ventunesimo compleanno di Debian ("nato" il 16 agosto 1993)!
Compleanno del Mala
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi. Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!
Autovaneggiatore Elettrico
Al calar della notte sarà attivato l'autovaneggiatore elettrico, un'implementazione di life completamente creata con sistemi analogici. Una telecamera ed una televisione in modalità tutto sommato analogica eseguiranno una computazione informatica di dati generando immagini vaneggianti. Sarà possibile interagire con l'istallazioneartistica. AutoVaneggiatore Elettrico
{h+E}LP vol.10
Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga quattro giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)