Difference between revisions of "ESC23-Seminari"
From Enter the ESC
(→23T0x : Self-Hosting 101 - shy4) |
|||
| Line 11: | Line 11: | ||
<br> | <br> | ||
| − | ==== 23T01 : Sovranità digitale ed economia circolare a scuola ed a casa grazie a FUSS e SchoolSwap - Paolo Dongilli e Diego Maniacco (LUGBZ) ==== | + | ==== 23T01 : Sovranità digitale ed economia circolare a scuola ed a casa grazie a FUSS e SchoolSwap -Paolo Dongilli e Diego Maniacco (LUGBZ) ==== |
18 anni fa l'introduzione di Linux e software libero nelle scuole della Provincia di Bolzano tramite il progetto FUSS ha permesso a studenti e docenti di usare a casa gli stessi strumenti software usati a scuola e di avvicinarli alle quattro libertà previste dal software libero. Per colmare una parte del divario digitale esistente è servito però un progetto di economia circolare come SchoolSwap per portare nelle famiglie uno strumento di lavoro sostenibile pronto all'uso. | 18 anni fa l'introduzione di Linux e software libero nelle scuole della Provincia di Bolzano tramite il progetto FUSS ha permesso a studenti e docenti di usare a casa gli stessi strumenti software usati a scuola e di avvicinarli alle quattro libertà previste dal software libero. Per colmare una parte del divario digitale esistente è servito però un progetto di economia circolare come SchoolSwap per portare nelle famiglie uno strumento di lavoro sostenibile pronto all'uso. | ||
| − | ==== 23T02 : OpenSTAManager - Loviuz (ILS sezione locale di Este) ==== | + | ==== 23T02 : OpenSTAManager -Loviuz (ILS sezione locale di Este) ==== |
Gestionale libero nato nel lontano 2008 come hobby e diventato un gestionale molto completo per aziende e professionisti. E' mantenuto oggi da un'azienda di 6 persone, completamente open source. Presentazione di come funziona il ramo 2.4 attuale, presentazione del ramo 2.5 (riscrittura con Laravel) e anticipazione di un ulteriore fork di una versione 3.0 con Mithril.js. | Gestionale libero nato nel lontano 2008 come hobby e diventato un gestionale molto completo per aziende e professionisti. E' mantenuto oggi da un'azienda di 6 persone, completamente open source. Presentazione di come funziona il ramo 2.4 attuale, presentazione del ramo 2.5 (riscrittura con Laravel) e anticipazione di un ulteriore fork di una versione 3.0 con Mithril.js. | ||
livello: base | livello: base | ||
| − | ==== 23T03 : HomeLab per AI generativa offline - Davide Caminati ==== | + | ==== 23T03 : HomeLab per AI generativa offline -Davide Caminati ==== |
Practitioner di AI generativa, descriverà la configurazione del suo sistema offline per l'analisi del testo | Practitioner di AI generativa, descriverà la configurazione del suo sistema offline per l'analisi del testo | ||
che permette di mantenere tutte le informazioni riservate, si parlerà di Hardware, Software, Script per sfruttare i modelli a disposizione senza diffondere informazioni personali/aziendali. | che permette di mantenere tutte le informazioni riservate, si parlerà di Hardware, Software, Script per sfruttare i modelli a disposizione senza diffondere informazioni personali/aziendali. | ||
| − | ==== 23T04 : Minetest: mondi liberi a cubetti - Marco Amato ==== | + | ==== 23T04 : Minetest: mondi liberi a cubetti -Marco Amato ==== |
Minecraft è il videogioco più venduto della storia, con più di 200 milioni di copie vendute (senza contare le versioni piratate). Cosa succederebbe se questi mondi a cubetti diventassero liberi? Quanto potere si starebbe sottraendo a Microsoft, una compagnia che ha un'intera pagina su Wikipedia legata alle critiche verso l'azienda, e che da pochi mesi ha reso Minecraft un gioco centralizzato, con un sistema di terrore psicologico maoista sulle note di "la gente ha una buona vista" per le segnalazioni in chat? In un mondo che vede il fiorire di tecnologie rispettose dell'individuo, Minetest ne prende parte cercando di porsi come risposta a tutto ciò. | Minecraft è il videogioco più venduto della storia, con più di 200 milioni di copie vendute (senza contare le versioni piratate). Cosa succederebbe se questi mondi a cubetti diventassero liberi? Quanto potere si starebbe sottraendo a Microsoft, una compagnia che ha un'intera pagina su Wikipedia legata alle critiche verso l'azienda, e che da pochi mesi ha reso Minecraft un gioco centralizzato, con un sistema di terrore psicologico maoista sulle note di "la gente ha una buona vista" per le segnalazioni in chat? In un mondo che vede il fiorire di tecnologie rispettose dell'individuo, Minetest ne prende parte cercando di porsi come risposta a tutto ciò. | ||
| Line 31: | Line 31: | ||
Server del progetto: https://aes.land/it | Server del progetto: https://aes.land/it | ||
| − | ==== 23T05 : Alla scoperta di DirectX: gestione user-land dello stack grafico di Windows - Christian Rendina ==== | + | ==== 23T05 : Alla scoperta di DirectX: gestione user-land dello stack grafico di Windows -Christian Rendina ==== |
16 anni fa venne introdotto Windows Vista, un sistema operativo di Microsoft | 16 anni fa venne introdotto Windows Vista, un sistema operativo di Microsoft | ||
| Line 40: | Line 40: | ||
una parte dei componenti del sistema video di Windows Vista. | una parte dei componenti del sistema video di Windows Vista. | ||
| − | ==== 23T06 : FSFE per l'Italia - Marta Andreoli (FSFE)==== | + | ==== 23T06 : FSFE per l'Italia -Marta Andreoli (FSFE)==== |
Il software é ormai presente in tanti aspetti della vita di tutti ed é importante che questa tecnologia ci | Il software é ormai presente in tanti aspetti della vita di tutti ed é importante che questa tecnologia ci | ||
| Line 51: | Line 51: | ||
contribuire! | contribuire! | ||
| − | ==== 23T07 : Il web 2.5 - Qyd0ro==== | + | ==== 23T07 : Il web 2.5 -Qyd0ro==== |
Liberta e tecnologia sembrano oggi essere due pianeti spesso | Liberta e tecnologia sembrano oggi essere due pianeti spesso | ||
| Line 69: | Line 69: | ||
autocoscienti o “battezzati” tali. | autocoscienti o “battezzati” tali. | ||
| − | ==== 23T08 : The BitLocker kill button - Alessandro Tanasi==== | + | ==== 23T08 : The BitLocker kill button -Alessandro Tanasi==== |
CVE-2022-41099 è una vulnerabilità spesso ignorata e sottovalutata che, anche se datata, permette in molti casi la decifratura di un volume cifrato con BitLocker. | CVE-2022-41099 è una vulnerabilità spesso ignorata e sottovalutata che, anche se datata, permette in molti casi la decifratura di un volume cifrato con BitLocker. | ||
Durante il talk sarà analizzata la vulnerabilità, descritta la sua exploitation e la sua corretta remediation. | Durante il talk sarà analizzata la vulnerabilità, descritta la sua exploitation e la sua corretta remediation. | ||
| Line 77: | Line 77: | ||
Livello: intermedio | Livello: intermedio | ||
| − | ==== 23T10: Un’ausilio tecnologico all’apprendimento della matematica - beina & g5pw (Mittelab)==== | + | ==== 23T10: Un’ausilio tecnologico all’apprendimento della matematica -beina & g5pw (Mittelab)==== |
Magical è un dispositivo elettronico che aiuta i bambini nell’apprendimento matematico. Unisce una rappresentazione simbolica e non-simbolica dei numeri oltre che un elemento gestuale e motorio. | Magical è un dispositivo elettronico che aiuta i bambini nell’apprendimento matematico. Unisce una rappresentazione simbolica e non-simbolica dei numeri oltre che un elemento gestuale e motorio. | ||
Durante il talk esploreremo l’aspetto psicopedagogico e quello tecnico e presenteremo uno studio della sua efficacia sul campo. | Durante il talk esploreremo l’aspetto psicopedagogico e quello tecnico e presenteremo uno studio della sua efficacia sul campo. | ||
Livello: base | Livello: base | ||
| − | ==== 23T11 : Unsafe Reflection Horror Stories - zonia3000 (Mittelab)==== | + | ==== 23T11 : Unsafe Reflection Horror Stories -zonia3000 (Mittelab)==== |
Quanti danni può fare un hacker che riesce ad istanziare classi arbitrarie all’interno di un’applicazione PHP? Cosa si può fare di interessante quando la falla nel sistema ti permette solamente di invocare costruttori e setter? Dopo questo talk starete ben attenti ad evitare vulnerabilità di tipo Unsafe Reflection all’interno del vostro codice. | Quanti danni può fare un hacker che riesce ad istanziare classi arbitrarie all’interno di un’applicazione PHP? Cosa si può fare di interessante quando la falla nel sistema ti permette solamente di invocare costruttori e setter? Dopo questo talk starete ben attenti ad evitare vulnerabilità di tipo Unsafe Reflection all’interno del vostro codice. | ||
Livello: intermedio | Livello: intermedio | ||
| − | ==== 23T12: Self-Hosting 101 - shy4==== | + | ==== 23T12: Self-Hosting 101 -shy4==== |
Il Self-Hosting è la pratica di gestire e mantenere servizi web o server di vario tipo con il proprio Hardware e nella propria rete, offrendo maggiore controllo all'utente sui propri dati e sulla sua vita digitale. Questo talk mira a dare un'infarinatura generale su come creare e gestire un HomeLab per il self-hosting, allontanandosi da tutti i provider SaaSS che vengono pagati dal normale utente tutti i giorni. | Il Self-Hosting è la pratica di gestire e mantenere servizi web o server di vario tipo con il proprio Hardware e nella propria rete, offrendo maggiore controllo all'utente sui propri dati e sulla sua vita digitale. Questo talk mira a dare un'infarinatura generale su come creare e gestire un HomeLab per il self-hosting, allontanandosi da tutti i provider SaaSS che vengono pagati dal normale utente tutti i giorni. | ||
Livello: base | Livello: base | ||
__NOTOC__ | __NOTOC__ | ||
Revision as of 22:09, 27 August 2023
| HOME | CAMP | PROG | TALX | LABS | W00T | NOCR | FAQZ | XTRA | ORGA |
 Questa è la lista "WORK-IN-PROGRESS" dei lab: per vedere QUANDO si terranno i talk visita la pagina del PROGRAMMA!
|
| Porta un talk all'ESC: la call RIMANE APERTA! :D
|
23T01 : Sovranità digitale ed economia circolare a scuola ed a casa grazie a FUSS e SchoolSwap -Paolo Dongilli e Diego Maniacco (LUGBZ)
18 anni fa l'introduzione di Linux e software libero nelle scuole della Provincia di Bolzano tramite il progetto FUSS ha permesso a studenti e docenti di usare a casa gli stessi strumenti software usati a scuola e di avvicinarli alle quattro libertà previste dal software libero. Per colmare una parte del divario digitale esistente è servito però un progetto di economia circolare come SchoolSwap per portare nelle famiglie uno strumento di lavoro sostenibile pronto all'uso.
23T02 : OpenSTAManager -Loviuz (ILS sezione locale di Este)
Gestionale libero nato nel lontano 2008 come hobby e diventato un gestionale molto completo per aziende e professionisti. E' mantenuto oggi da un'azienda di 6 persone, completamente open source. Presentazione di come funziona il ramo 2.4 attuale, presentazione del ramo 2.5 (riscrittura con Laravel) e anticipazione di un ulteriore fork di una versione 3.0 con Mithril.js. livello: base
23T03 : HomeLab per AI generativa offline -Davide Caminati
Practitioner di AI generativa, descriverà la configurazione del suo sistema offline per l'analisi del testo che permette di mantenere tutte le informazioni riservate, si parlerà di Hardware, Software, Script per sfruttare i modelli a disposizione senza diffondere informazioni personali/aziendali.
23T04 : Minetest: mondi liberi a cubetti -Marco Amato
Minecraft è il videogioco più venduto della storia, con più di 200 milioni di copie vendute (senza contare le versioni piratate). Cosa succederebbe se questi mondi a cubetti diventassero liberi? Quanto potere si starebbe sottraendo a Microsoft, una compagnia che ha un'intera pagina su Wikipedia legata alle critiche verso l'azienda, e che da pochi mesi ha reso Minecraft un gioco centralizzato, con un sistema di terrore psicologico maoista sulle note di "la gente ha una buona vista" per le segnalazioni in chat? In un mondo che vede il fiorire di tecnologie rispettose dell'individuo, Minetest ne prende parte cercando di porsi come risposta a tutto ciò.
Server del progetto: https://aes.land/it
23T05 : Alla scoperta di DirectX: gestione user-land dello stack grafico di Windows -Christian Rendina
16 anni fa venne introdotto Windows Vista, un sistema operativo di Microsoft che ha un po' rivoluzionato tutto il funzionamento di tutti i suoi componenti. Tra i molti misteri irrisolti della nuova architettura non fa eccezione lo stack video, direttamente necessario per far operare qualunque nuova versione di DirectX. In questo talk cercherò di spiegarvi come funziona internamente DirectX e una parte dei componenti del sistema video di Windows Vista.
23T06 : FSFE per l'Italia -Marta Andreoli (FSFE)
Il software é ormai presente in tanti aspetti della vita di tutti ed é importante che questa tecnologia ci dia potere anziché limitarci. FSFE é un organizzazione benefica attiva in Europa dal 2001 che incoraggia le persone ad usare e sviluppare il Software Libero, fornisce le risorse per consentire a tutti di promuoverlo e lavora con legislatori e figure politiche per potenziare | diritti degli utenti.
In questo breve intervento vogliamo fare luce sulle campagne, attivita che la Free Software Foundation Europe porta avanti in Europa con particolare focus sull'Italia, i principali attori coinvolti e come si pud contribuire!
23T07 : Il web 2.5 -Qyd0ro
Liberta e tecnologia sembrano oggi essere due pianeti spesso distanti. L'uso diffuso di prodotti commerciali quali i social network di massa ha normalizzato idea che il mondo dei computer - di cui gli “smart” phones fanno parte - funzioni cosi e basta. Ma siamo davvero sicuri che questo ci basti? E' davvero questo il tipo di rapporto che vogliamo instaurare con una delle invenzioni più potenti che ‘essere umano abbia mai realizzato? Attraverso la visione di alcuni dei post che ho prodotto su Mastodon - una alternativa libera al vecchio Twitter, ora X - mi piacerebbe far nascere uno scambio di idee, un dibattito aperto, intorno al nostro odierno rapporto di sudditanza-schiavitù nei confronti della tecnologia informatica, alla possibilità di invertire la rotta - che già stiamo vivendo, anche grazie al “fediverso”- e alla questione etica, antropologica e sociale del nostro essere nativ/ digitali, autocoscienti o “battezzati” tali.
23T08 : The BitLocker kill button -Alessandro Tanasi
CVE-2022-41099 è una vulnerabilità spesso ignorata e sottovalutata che, anche se datata, permette in molti casi la decifratura di un volume cifrato con BitLocker. Durante il talk sarà analizzata la vulnerabilità, descritta la sua exploitation e la sua corretta remediation.
23T09 : KeycardAccess: il controllo accessi di Mittelab con tessere DESFire - 5p4k & g5pw (Mittelab)
Al giorno d’oggi le tessere NFC sono estremamente diffuse, dal mondo della ristorazione ai trasporti. Tuttavia, questa diffusione è limitata in ambito open source: la documentazione è scarsa e le librerie poche. Al Mittelab abbiamo deciso di adottare le tessere NFC DESFire per consentire ai volontari di accedere all’hackerspace. Abbiamo progettato un sistema open source in grado di resistere ai principali attacchi a Mifare ed NFC basato su crittografia asimmetrica e l’abbimo implementato su ESP32, introducendo così una nuova libreria FLOSS in C++ per interagire con tessere Mifare su ESP32. Livello: intermedio
23T10: Un’ausilio tecnologico all’apprendimento della matematica -beina & g5pw (Mittelab)
Magical è un dispositivo elettronico che aiuta i bambini nell’apprendimento matematico. Unisce una rappresentazione simbolica e non-simbolica dei numeri oltre che un elemento gestuale e motorio. Durante il talk esploreremo l’aspetto psicopedagogico e quello tecnico e presenteremo uno studio della sua efficacia sul campo. Livello: base
23T11 : Unsafe Reflection Horror Stories -zonia3000 (Mittelab)
Quanti danni può fare un hacker che riesce ad istanziare classi arbitrarie all’interno di un’applicazione PHP? Cosa si può fare di interessante quando la falla nel sistema ti permette solamente di invocare costruttori e setter? Dopo questo talk starete ben attenti ad evitare vulnerabilità di tipo Unsafe Reflection all’interno del vostro codice. Livello: intermedio
23T12: Self-Hosting 101 -shy4
Il Self-Hosting è la pratica di gestire e mantenere servizi web o server di vario tipo con il proprio Hardware e nella propria rete, offrendo maggiore controllo all'utente sui propri dati e sulla sua vita digitale. Questo talk mira a dare un'infarinatura generale su come creare e gestire un HomeLab per il self-hosting, allontanandosi da tutti i provider SaaSS che vengono pagati dal normale utente tutti i giorni. Livello: base
