Difference between revisions of "ESC17-Seminari"

From Enter the ESC

(17S05 : PHPMagic - Epto {tramaci})
 
(45 intermediate revisions by one user not shown)
Line 1: Line 1:
 
{{ESC17-Naviga}}
 
{{ESC17-Naviga}}
  
Questa pagina raccoglie tutti i talk e i relativi abstract dell'ESC 2017 :)  
+
Questa pagina raccoglie tutti i talk e i relativi abstract dell'ESC-2K17 :)  
  
 
<br>
 
<br>
Line 13: Line 13:
 
Una panoramica puntuale sulle soluzioni CAD/CAE Open Source: stato dell'arte, pregi, limiti e prospettive. Le soluzioni proposte saranno tutte di tipo professionale e multi-piattaforma, ovvero disponibili allo stesso modo per tutti i sistemi operativi più diffusi (Linux, Mac, Windows).
 
Una panoramica puntuale sulle soluzioni CAD/CAE Open Source: stato dell'arte, pregi, limiti e prospettive. Le soluzioni proposte saranno tutte di tipo professionale e multi-piattaforma, ovvero disponibili allo stesso modo per tutti i sistemi operativi più diffusi (Linux, Mac, Windows).
  
==== 17S02 : FreeCAD for Hackers & Makers: stumenti e mods per la fabbricazione digitale -Giovanni Longo ====
+
==== 17S02 : [https://www.freecadweb.org/?lang=it FreeCAD] for Hackers & Makers: stumenti e mods per la fabbricazione digitale -Giovanni Longo ====
  
FreeCAD è il "coltellino svizzero" delle piattaforme di progettazione 3D parametriche, in questo intervento faremo una panoramica su tutti gli  
+
FreeCAD è il "coltellino svizzero" delle piattaforme di progettazione 3D parametriche, in questo intervento faremo una panoramica su tutti gli strumenti che mette a disposizione in ambito di fabbricazione digitale e daremo uno sguardo alle infinite possibilità di personalizzazione e hacking.
strumenti che mette a disposizione in ambito di fabbricazione digitale e daremo uno sguardo alle infinite possibilità di personalizzazione e hacking.
+
  
==== 17S03 : Fusion 360: software 3D CAD/CAM in cloud -Stefano Branca ====
+
==== 17S03 : [https://www.autodesk.it/store/products/fusion-360 Fusion 360]: software 3D CAD/CAM in cloud -Stefano Branca ====
  
 
Un software cloud non-libero ma gratuito per studenti, hobbisti e startup; la sua conoscenza può essere utile come termine di paragone con il software libero parametrico FreeCAD, e al giorno d'oggi è molto utilizzato nei Fab Lab per la progettazione 3D; integra moduli professionali CAD/CAM.
 
Un software cloud non-libero ma gratuito per studenti, hobbisti e startup; la sua conoscenza può essere utile come termine di paragone con il software libero parametrico FreeCAD, e al giorno d'oggi è molto utilizzato nei Fab Lab per la progettazione 3D; integra moduli professionali CAD/CAM.
  
==== 17S04 : Inkscape: grafica vettoriale 2D con Software Libero -Stefano Branca ====
+
==== 17S04 : [https://inkscape.org/it/ Inkscape]: grafica vettoriale 2D con Software Libero -Stefano Branca ====
  
 
Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).
 
Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).
  
==== 17S05 : PHPMagic - Epto {tramaci} ====
+
==== 17S05 : YZebra esperimenti di programmazione in PHP - Epto {tramaci} ====
  
 
Un framework che sto facendo con uno strano design pattern.
 
Un framework che sto facendo con uno strano design pattern.
Line 32: Line 31:
 
==== 17T01 : Car Hacking: getting started with DIY Level-2 Autonomous Driving - Cristiano "MastroGippo" Griletti ====
 
==== 17T01 : Car Hacking: getting started with DIY Level-2 Autonomous Driving - Cristiano "MastroGippo" Griletti ====
  
Con questo talk esploriamo lo stato dell'arte delle applicazioni Open Source relative alla guida autonoma degli autoveicoli: dalla release della piattaforma comma.ai al recente progetto OSCC.
+
Con questo talk esploriamo lo stato dell'arte delle applicazioni Open Source relative alla guida autonoma degli autoveicoli: dalla release della piattaforma [https://comma.ai comma.ai] al recente progetto [http://oscc.io OSCC].
==== 17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello ====
+
 
 +
==== 17T02 : Automatizzare la malware analysis con [https://nodejs.org/it/ Node.js], [https://www.docker.com Docker] and [https://www.rabbitmq.com RabbitMQ] -Giulio "Capacitor Set" Muscarello ====
  
 
L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.
 
L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.
  
==== 17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP} ====
+
==== 17T03 : OWASP for Developers and Testers -Matteo Meucci {[https://www.owasp.org OWASP]} ====
  
 
Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.
 
Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.
  
==== 17T04 : OWASP IOT Security -Giorgio Fedon {OWASP} ====
+
==== 17T04 : OWASP IOT Security -Giorgio Fedon {[https://www.owasp.org OWASP]} ====
  
 
Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.
 
Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.
  
==== 17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti ====
+
==== 17T05 : [https://github.com/Freeyourgadget/Gadgetbridge Gadgetbridge] DMCA takedown: a Post-Mortem -Daniele Gobbetti ====
  
We were surprised to have been hit by a DMCA takedown notice on Github. We decided to file a counter notice because we stand firm in our belief that no content in our repository ever violated US or EU laws including but not limited to the DMCA. We are happy the project is back online and available for the community.  
+
Gadgetbridge è un progetto free software nato nel 2015 per liberare i wearable dagli applicativi proprietari forniti dai vendor. Nel giugno 2017 è stato oggetto di una DMCA takedown request su github che ne ha causato l'oscuramento per circa un mese. Ogni progetto su github è potenzialmente a rischio, in questo talk verrà spiegato quello che è successo e quello che il team ha imparato dalla gestione di questa situazione fotunatemente ormai risolta.
  
==== 17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido ====
+
==== 17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido {[http://olografix.org Metro Olografix]} ====
  
 
Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.
 
Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.
  
==== 17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti ====
+
==== 17T07 : [https://pi-hole.net Pi-hole]: A black hole for Internet advertisements -Fabio "Ryuw" Carletti ====
  
 
Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.
 
Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.
  
==== 17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti ====
+
==== 17T08 : Hardening Debian buster with [https://grsecurity.net grsecurity] -Fabio "Ryuw" Carletti ====
  
 
Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
 
Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
  
==== 17T09 : Hacking Like a Virgin -Francesco "Ascii" Ongaro & Friends {Ringobongo LTD} ====
+
==== 17T09 : Hacking Like a Virgin -Francesco "ascii" Ongaro & Friends {[http://www.ringobongo.com Ringobongo LTD]} ====
  
 
Enjoy the RingoBongo LTD Annual Report.
 
Enjoy the RingoBongo LTD Annual Report.
Line 69: Line 69:
 
Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.
 
Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.
  
==== 17T11 : Artwork Procedurali per Videogiochi Procedurali: Brogue - Fabio "filotassi" Bernardi ====  
+
==== 17T11 : Artwork Procedurali per Videogiochi Procedurali: [http://brogue.wikia.com/wiki/Brogue_Wiki Brogue] - Fabio "filotassi" Bernardi ====  
  
 
Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.
 
Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.
  
==== 17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {Università degli Studi di Milano} ====
+
==== 17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {[http://www.unimi.it Università degli Studi di Milano]} ====
  
 
Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera.
 
Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera.
  
==== 17T13 : Presentazione libro di testo sui Sistemi Embedded -Andrea Trentini {Università degli Studi di Milano} ====
+
==== 17T13 : Presentazione libro di testo sui Sistemi Embedded -Andrea Trentini {[http://www.unimi.it Università degli Studi di Milano]} ====
  
 
Presentazione in anteprima del libro di testo sui Sistemi Embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per l'omonimo corso del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons.
 
Presentazione in anteprima del libro di testo sui Sistemi Embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per l'omonimo corso del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons.
Line 85: Line 85:
 
Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili!
 
Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili!
  
==== 17T15 : Controllo di un planetario con Raspberry PI con UI web da smartphone -Roberto Visentin ====
+
==== 17T15 : Controllo di un planetario con [https://www.raspberrypi.org Raspberry PI] con UI web da smartphone -Roberto Visentin ====
  
 
A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate.
 
A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate.
  
==== 17T16 : Join Mozilla we have homemade Pasta -Daniele "mte90" Scasciafratte {Mozilla Italia} ====
+
==== 17T16 : Join [https://www.mozilla.org/it/ Mozilla] we have homemade Pasta -Daniele "mte90" Scasciafratte {[https://www.mozillaitalia.org Mozilla Italia]} ====
  
 
Cos'è Mozilla, Mozilla Italia e la sua missione.
 
Cos'è Mozilla, Mozilla Italia e la sua missione.
  
==== 17T17 : Costruisci la Realtà Virtuale sul Web con A-Frame -Eugenio Petullà {Mozilla Italia} ====
+
==== 17T17 : Costruisci la Realtà Virtuale sul Web con [https://aframe.io A-Frame] -Eugenio Petullà {[https://www.mozillaitalia.org Mozilla Italia]} ====
  
 
Costruire metaversi nel web compatibili con tutti i più moderni dispositivi è facilissimo se conosci questa potente libreria di Mozilla dedicata alla WebVR. Partecipando a questo talk e al relativo laboratorio tornerai a casa con le capacità necessarie a costruire mondi  
 
Costruire metaversi nel web compatibili con tutti i più moderni dispositivi è facilissimo se conosci questa potente libreria di Mozilla dedicata alla WebVR. Partecipando a questo talk e al relativo laboratorio tornerai a casa con le capacità necessarie a costruire mondi  
Line 102: Line 102:
 
Il progetto, completamente opensource e usando un Raspberry PIzeroW, ha lo scopo di proteggere gli utenti da Plug'n'Cry selvaggio di pennette USB trovate in giro o limitare i danni dal collegare pennete su sistemi senza antivirus.
 
Il progetto, completamente opensource e usando un Raspberry PIzeroW, ha lo scopo di proteggere gli utenti da Plug'n'Cry selvaggio di pennette USB trovate in giro o limitare i danni dal collegare pennete su sistemi senza antivirus.
  
==== 17T19 : Gestisci il tuo hackerspace con un ERP Open Source -Luca "wifasoi" Cristaldi {Mittelab} ====
+
==== 17T19 : Gestisci il tuo hackerspace con l'ERP Open Source [http://www.tryton.org Tryton] -Luca "wifasoi" Cristaldi {[https://www.mittelab.org Mittelab]} ====
  
 
Tryton è un framework scritto in python per La creazione di software ERP (Enterprise Resource Planning). La grande disposizione di moduli prefatti e la facilità di creazione di moduli personalizzati permette di adattarsi alle esigenze dei piccoli hackespace, come le piccole/medie/grandi aziende. Nel talk si discuterà di come instanziare un server di Tryton, installare moduli e come creare il primo modulo personalizzato.
 
Tryton è un framework scritto in python per La creazione di software ERP (Enterprise Resource Planning). La grande disposizione di moduli prefatti e la facilità di creazione di moduli personalizzati permette di adattarsi alle esigenze dei piccoli hackespace, come le piccole/medie/grandi aziende. Nel talk si discuterà di come instanziare un server di Tryton, installare moduli e come creare il primo modulo personalizzato.
  
==== 17T20 : Bootstrapping a Hackerspace: Infrastruttura -Aljaž "g5pw" Srebrnič {Mittelab}====
+
==== 17T20 : Bootstrapping a Hackerspace: Infrastruttura -Aljaž "g5pw" Srebrnič {[https://www.mittelab.org Mittelab]}====
  
 
In questo talk parleremo dei modi in cui l'infrastruttura (servizi online e interni) facilita la collaborazione nello spazio e lo scambio di informazioni tra i soci. Seguirà una panoramica dell'infrastruttura interna ed esterna di Mittelab, elencando i servizi e come vengono utilizzati. Ci concentreremo inoltre sull'aspetto dell'autenticazione, e di come gestirla in maniera semplice per l'utente e sicura per gli amministratori.
 
In questo talk parleremo dei modi in cui l'infrastruttura (servizi online e interni) facilita la collaborazione nello spazio e lo scambio di informazioni tra i soci. Seguirà una panoramica dell'infrastruttura interna ed esterna di Mittelab, elencando i servizi e come vengono utilizzati. Ci concentreremo inoltre sull'aspetto dell'autenticazione, e di come gestirla in maniera semplice per l'utente e sicura per gli amministratori.
Line 114: Line 114:
 
Se si vede in una foto, perché dovrei non credergli? In un'epoca di fake news, contenuti artefatti, e frodi cibernetiche l'analisi forense delle immagini può aiutare ad accertare la veridicità di un'immagine digitale.
 
Se si vede in una foto, perché dovrei non credergli? In un'epoca di fake news, contenuti artefatti, e frodi cibernetiche l'analisi forense delle immagini può aiutare ad accertare la veridicità di un'immagine digitale.
  
==== 17T22 : Arduino for Zabbix -Fabio "fabioFVZ" Cazzin {ARI Mestre} ====
+
==== 17T22 : Arduino for Zabbix -Fabio "fabioFVZ" Cazzin {[http://www.arimestre.it ARI Mestre]} ====
  
 
Come implementare sensori aggiuntivi con Arduino per Zabbix
 
Come implementare sensori aggiuntivi con Arduino per Zabbix
  
==== 17T23 : SDR la Radio fatta in "Software" -Fabio "fabioFVZ" Cazzin {ARI Mestre} ====
+
==== 17T23 : SDR la Radio fatta in "Software" -Fabio "fabioFVZ" Cazzin {[http://www.arimestre.it ARI Mestre]} ====
  
 
Nel campo delle telecomunicazioni ci si sta sempre piu' spostando dalla radio fatta di componenti elettronici alla radio fatta via software: "Software Defined Radio". Esploriamo questa tecnologia.
 
Nel campo delle telecomunicazioni ci si sta sempre piu' spostando dalla radio fatta di componenti elettronici alla radio fatta via software: "Software Defined Radio". Esploriamo questa tecnologia.
  
==== 17T24 : Correzioni fotografiche con GIMP  -Andrea "thelazza" Lazzarotto {Gimp Italia} ====
+
==== 17T24 : Correzioni fotografiche con GIMP  -Andrea "lazza" Lazzarotto {[https://gimpitalia.it Gimp Italia]} ====
  
 
GIMP possiede tutti gli strumenti necessari per operare le correzioni più diffuse alle foto. Alcuni accorgimenti, infatti, consentono di osservare subito un miglioramento delle immagini. Il talk verterà su un approccio semplice per la correzione di luminosità e colori.
 
GIMP possiede tutti gli strumenti necessari per operare le correzioni più diffuse alle foto. Alcuni accorgimenti, infatti, consentono di osservare subito un miglioramento delle immagini. Il talk verterà su un approccio semplice per la correzione di luminosità e colori.
  
==== 17T25 : Ask Ubuntu: aiutare anche senza saper programmare -Andrea "thelazza" Lazzarotto {Gimp Italia} ====
+
==== 17T25 : Ask Ubuntu: aiutare anche senza saper programmare -Andrea "lazza" Lazzarotto {[https://gimpitalia.it Gimp Italia]} ====
  
 
Ask Ubuntu è un sito Q&A (domanda e risposta) che raccoglie gli utenti di questa popolare distribuzione. Tramite un sistema collaborativo ed autogestito, tutti i partecipanti donano il proprio contributo per aiutarsi a vicenda e risolvere problemi o dubbi relativi all'uso di Ubuntu, portando beneficio a tutta la comunità.
 
Ask Ubuntu è un sito Q&A (domanda e risposta) che raccoglie gli utenti di questa popolare distribuzione. Tramite un sistema collaborativo ed autogestito, tutti i partecipanti donano il proprio contributo per aiutarsi a vicenda e risolvere problemi o dubbi relativi all'uso di Ubuntu, portando beneficio a tutta la comunità.
Line 134: Line 134:
 
Da oltre un decennio si parla di trojan horse "di Stato", e da altrettanto tempo questi sistemi sono utilizzati per le indagini e le operazioni di intelligenti, educatamente ribattezzati "captatori informatici", "equipment interference" e simili. La legge di riforma del codice penale e del processo penale, cd. "legge Orlando" (L. n. 103/2017) contiene un comma (precisamente il comma 84 dell'art. 1) che delega il Governo alla regolamentazione delle "intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili". Cosa cambierà? Quali saranno le ipotesi in cui questi strumenti sono utilizzabili? Potranno essere disposte "perquisizioni a distanza" Quali saranno i limiti? E quali le garanzie per la difesa (e i suoi consulenti)? Che scenari si prospettano?
 
Da oltre un decennio si parla di trojan horse "di Stato", e da altrettanto tempo questi sistemi sono utilizzati per le indagini e le operazioni di intelligenti, educatamente ribattezzati "captatori informatici", "equipment interference" e simili. La legge di riforma del codice penale e del processo penale, cd. "legge Orlando" (L. n. 103/2017) contiene un comma (precisamente il comma 84 dell'art. 1) che delega il Governo alla regolamentazione delle "intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili". Cosa cambierà? Quali saranno le ipotesi in cui questi strumenti sono utilizzabili? Potranno essere disposte "perquisizioni a distanza" Quali saranno i limiti? E quali le garanzie per la difesa (e i suoi consulenti)? Che scenari si prospettano?
  
==== 17T27 : Open business model di Facebook Tracking Exposed -Luca Corsato ====
+
==== 17T27 : Open business model di [https://facebook.tracking.exposed Facebook Tracking Exposed] -Luca Corsato ====
  
 
Nello sviluppo di un progetto opensource è importante creare dei modelli concettuale sia di business che di gestione. L’esempio di Fbtrex serve ad esporre criticità superate e da superare associate ai modelli che ne hanno garantito il coinvolgimento di più persone e l’armonizzazione con soggetti esterni che potrebbero esserne in conflitto.
 
Nello sviluppo di un progetto opensource è importante creare dei modelli concettuale sia di business che di gestione. L’esempio di Fbtrex serve ad esporre criticità superate e da superare associate ai modelli che ne hanno garantito il coinvolgimento di più persone e l’armonizzazione con soggetti esterni che potrebbero esserne in conflitto.
  
==== 17T28 : Facebook Tracking Exposed un anno dopo -Claudio "vecna" Agosti ====
+
==== 17T28 : [https://facebook.tracking.exposed Facebook Tracking Exposed] un anno dopo -Claudio "vecna" Agosti ====
  
 
Ad un anno di distanza dall’avvio del progetto, ora facebook.tracking.exposed si presta a diventare una metodologia per l’analisi degli algoritmi black box. L'ambizioso scopo di analizzare l'algoritmo di facebook ha confermato quante variabili ci sono in gioco. Grazie ad esperimenti di vizualizzare abbiamo capito dei trend interessanti e visto il nostro stesso "bias", il pregiudizio insito nel codice che raccoglie i dati. Anche il racconto che facciamo del progetto (iniziato come "vedi la tua filter bubble") ora è "vedi la tua dieta informativa". Come spesso avviene per progetti che mescolano tecnologia e critica, il problema più complesso non è stato il codice, ma spiegare il progetto. A noi interessa sapere come gli algoritmi funzionano, ma per farlo serve una massa di utenti a supportarci, e a questi utenti magari non importa nulla degli algoritmi. Come sì fa? Cosa gli si da? A chi ci rivolgiamo
 
Ad un anno di distanza dall’avvio del progetto, ora facebook.tracking.exposed si presta a diventare una metodologia per l’analisi degli algoritmi black box. L'ambizioso scopo di analizzare l'algoritmo di facebook ha confermato quante variabili ci sono in gioco. Grazie ad esperimenti di vizualizzare abbiamo capito dei trend interessanti e visto il nostro stesso "bias", il pregiudizio insito nel codice che raccoglie i dati. Anche il racconto che facciamo del progetto (iniziato come "vedi la tua filter bubble") ora è "vedi la tua dieta informativa". Come spesso avviene per progetti che mescolano tecnologia e critica, il problema più complesso non è stato il codice, ma spiegare il progetto. A noi interessa sapere come gli algoritmi funzionano, ma per farlo serve una massa di utenti a supportarci, e a questi utenti magari non importa nulla degli algoritmi. Come sì fa? Cosa gli si da? A chi ci rivolgiamo

Latest revision as of 16:51, 26 August 2017

HOME | CAMP | PROG | TALX | LABS | VILZ | W00T | FAQS | XTRA | ORGA

Questa pagina raccoglie tutti i talk e i relativi abstract dell'ESC-2K17 :)


pin.png Per vedere QUANDO si terranno esattamente i diversi talk visita la pagina del PROGRAMMA!


17S01 : Lo stato dell'arte della progettazione a tutto campo con strumenti Open Source -Giovanni Longo

Una panoramica puntuale sulle soluzioni CAD/CAE Open Source: stato dell'arte, pregi, limiti e prospettive. Le soluzioni proposte saranno tutte di tipo professionale e multi-piattaforma, ovvero disponibili allo stesso modo per tutti i sistemi operativi più diffusi (Linux, Mac, Windows).

17S02 : FreeCAD for Hackers & Makers: stumenti e mods per la fabbricazione digitale -Giovanni Longo

FreeCAD è il "coltellino svizzero" delle piattaforme di progettazione 3D parametriche, in questo intervento faremo una panoramica su tutti gli strumenti che mette a disposizione in ambito di fabbricazione digitale e daremo uno sguardo alle infinite possibilità di personalizzazione e hacking.

17S03 : Fusion 360: software 3D CAD/CAM in cloud -Stefano Branca

Un software cloud non-libero ma gratuito per studenti, hobbisti e startup; la sua conoscenza può essere utile come termine di paragone con il software libero parametrico FreeCAD, e al giorno d'oggi è molto utilizzato nei Fab Lab per la progettazione 3D; integra moduli professionali CAD/CAM.

17S04 : Inkscape: grafica vettoriale 2D con Software Libero -Stefano Branca

Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).

17S05 : YZebra esperimenti di programmazione in PHP - Epto {tramaci}

Un framework che sto facendo con uno strano design pattern.

17T01 : Car Hacking: getting started with DIY Level-2 Autonomous Driving - Cristiano "MastroGippo" Griletti

Con questo talk esploriamo lo stato dell'arte delle applicazioni Open Source relative alla guida autonoma degli autoveicoli: dalla release della piattaforma comma.ai al recente progetto OSCC.

17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello

L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.

17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP}

Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.

17T04 : OWASP IOT Security -Giorgio Fedon {OWASP}

Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.

17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti

Gadgetbridge è un progetto free software nato nel 2015 per liberare i wearable dagli applicativi proprietari forniti dai vendor. Nel giugno 2017 è stato oggetto di una DMCA takedown request su github che ne ha causato l'oscuramento per circa un mese. Ogni progetto su github è potenzialmente a rischio, in questo talk verrà spiegato quello che è successo e quello che il team ha imparato dalla gestione di questa situazione fotunatemente ormai risolta.

17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido {Metro Olografix}

Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.

17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti

Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.

17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti

Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.

17T09 : Hacking Like a Virgin -Francesco "ascii" Ongaro & Friends {Ringobongo LTD}

Enjoy the RingoBongo LTD Annual Report.

17T10 : StrongPity: Italia sotto attacco! -Gianfranco Tonello

Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.

17T11 : Artwork Procedurali per Videogiochi Procedurali: Brogue - Fabio "filotassi" Bernardi

Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.

17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {Università degli Studi di Milano}

Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera.

17T13 : Presentazione libro di testo sui Sistemi Embedded -Andrea Trentini {Università degli Studi di Milano}

Presentazione in anteprima del libro di testo sui Sistemi Embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per l'omonimo corso del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons.

17T14 : Hacking Ants: formiche come animali domestici - Emanuele Santellani

Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili!

17T15 : Controllo di un planetario con Raspberry PI con UI web da smartphone -Roberto Visentin

A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate.

17T16 : Join Mozilla we have homemade Pasta -Daniele "mte90" Scasciafratte {Mozilla Italia}

Cos'è Mozilla, Mozilla Italia e la sua missione.

17T17 : Costruisci la Realtà Virtuale sul Web con A-Frame -Eugenio Petullà {Mozilla Italia}

Costruire metaversi nel web compatibili con tutti i più moderni dispositivi è facilissimo se conosci questa potente libreria di Mozilla dedicata alla WebVR. Partecipando a questo talk e al relativo laboratorio tornerai a casa con le capacità necessarie a costruire mondi virtuali nel tuo browser senza fatica, partendo da semplici nozioni di HTML.

17T18 : Safe UsbKey Project -Andrea De Gaetano

Il progetto, completamente opensource e usando un Raspberry PIzeroW, ha lo scopo di proteggere gli utenti da Plug'n'Cry selvaggio di pennette USB trovate in giro o limitare i danni dal collegare pennete su sistemi senza antivirus.

17T19 : Gestisci il tuo hackerspace con l'ERP Open Source Tryton -Luca "wifasoi" Cristaldi {Mittelab}

Tryton è un framework scritto in python per La creazione di software ERP (Enterprise Resource Planning). La grande disposizione di moduli prefatti e la facilità di creazione di moduli personalizzati permette di adattarsi alle esigenze dei piccoli hackespace, come le piccole/medie/grandi aziende. Nel talk si discuterà di come instanziare un server di Tryton, installare moduli e come creare il primo modulo personalizzato.

17T20 : Bootstrapping a Hackerspace: Infrastruttura -Aljaž "g5pw" Srebrnič {Mittelab}

In questo talk parleremo dei modi in cui l'infrastruttura (servizi online e interni) facilita la collaborazione nello spazio e lo scambio di informazioni tra i soci. Seguirà una panoramica dell'infrastruttura interna ed esterna di Mittelab, elencando i servizi e come vengono utilizzati. Ci concentreremo inoltre sull'aspetto dell'autenticazione, e di come gestirla in maniera semplice per l'utente e sicura per gli amministratori.

17T21 : Immagini digitali, verità e bugie -Alessandro "Jekil" Tanasi

Se si vede in una foto, perché dovrei non credergli? In un'epoca di fake news, contenuti artefatti, e frodi cibernetiche l'analisi forense delle immagini può aiutare ad accertare la veridicità di un'immagine digitale.

17T22 : Arduino for Zabbix -Fabio "fabioFVZ" Cazzin {ARI Mestre}

Come implementare sensori aggiuntivi con Arduino per Zabbix

17T23 : SDR la Radio fatta in "Software" -Fabio "fabioFVZ" Cazzin {ARI Mestre}

Nel campo delle telecomunicazioni ci si sta sempre piu' spostando dalla radio fatta di componenti elettronici alla radio fatta via software: "Software Defined Radio". Esploriamo questa tecnologia.

17T24 : Correzioni fotografiche con GIMP -Andrea "lazza" Lazzarotto {Gimp Italia}

GIMP possiede tutti gli strumenti necessari per operare le correzioni più diffuse alle foto. Alcuni accorgimenti, infatti, consentono di osservare subito un miglioramento delle immagini. Il talk verterà su un approccio semplice per la correzione di luminosità e colori.

17T25 : Ask Ubuntu: aiutare anche senza saper programmare -Andrea "lazza" Lazzarotto {Gimp Italia}

Ask Ubuntu è un sito Q&A (domanda e risposta) che raccoglie gli utenti di questa popolare distribuzione. Tramite un sistema collaborativo ed autogestito, tutti i partecipanti donano il proprio contributo per aiutarsi a vicenda e risolvere problemi o dubbi relativi all'uso di Ubuntu, portando beneficio a tutta la comunità.

17T26 : Più trojan per tutti, reloaded: i "captatori informatici" nel processo penale -Giovanni Battista Gallus

Da oltre un decennio si parla di trojan horse "di Stato", e da altrettanto tempo questi sistemi sono utilizzati per le indagini e le operazioni di intelligenti, educatamente ribattezzati "captatori informatici", "equipment interference" e simili. La legge di riforma del codice penale e del processo penale, cd. "legge Orlando" (L. n. 103/2017) contiene un comma (precisamente il comma 84 dell'art. 1) che delega il Governo alla regolamentazione delle "intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili". Cosa cambierà? Quali saranno le ipotesi in cui questi strumenti sono utilizzabili? Potranno essere disposte "perquisizioni a distanza" Quali saranno i limiti? E quali le garanzie per la difesa (e i suoi consulenti)? Che scenari si prospettano?

17T27 : Open business model di Facebook Tracking Exposed -Luca Corsato

Nello sviluppo di un progetto opensource è importante creare dei modelli concettuale sia di business che di gestione. L’esempio di Fbtrex serve ad esporre criticità superate e da superare associate ai modelli che ne hanno garantito il coinvolgimento di più persone e l’armonizzazione con soggetti esterni che potrebbero esserne in conflitto.

17T28 : Facebook Tracking Exposed un anno dopo -Claudio "vecna" Agosti

Ad un anno di distanza dall’avvio del progetto, ora facebook.tracking.exposed si presta a diventare una metodologia per l’analisi degli algoritmi black box. L'ambizioso scopo di analizzare l'algoritmo di facebook ha confermato quante variabili ci sono in gioco. Grazie ad esperimenti di vizualizzare abbiamo capito dei trend interessanti e visto il nostro stesso "bias", il pregiudizio insito nel codice che raccoglie i dati. Anche il racconto che facciamo del progetto (iniziato come "vedi la tua filter bubble") ora è "vedi la tua dieta informativa". Come spesso avviene per progetti che mescolano tecnologia e critica, il problema più complesso non è stato il codice, ma spiegare il progetto. A noi interessa sapere come gli algoritmi funzionano, ma per farlo serve una massa di utenti a supportarci, e a questi utenti magari non importa nulla degli algoritmi. Come sì fa? Cosa gli si da? A chi ci rivolgiamo (ad analisti o ad utenti-utonti)? In questo talk parleremo di successi e problemi nel primo anno di vita del progetto.


Personal tools
Navigation

ESC-2024
dal 17 settembre
al 22 settembre
San Dona' di Piave
e ONLINE! :D

˪ CAMPEGGIO

˪ PROGRAMMA

˪ SEMINARI

˪ LABORATORI

˪ SPECIALE

˪ DOMANDE

˪ RISORSE

˪ CONTATTI

˪ PARTECIPA!

green-arrow-right.gif