Lista talk

Elvis Angelaccio
KDE: una panoramica per utenti e potenziali contributori
Da circa 18 anni la community di KDE produce uno dei più avanzati Desktop Environment disponibili per distribuzioni GNU/Linux e UNIX. Questo talk offre una panoramica su KDE, con lo scopo di aumentare l’interesse per il software libero prodotto da questa community. Si parlerà del desktop e delle applicazioni, del passato e del futuro di questo progetto. È prevista inoltre una panoramica sul come si può partecipare e contribuire alla community, rivolta sia a semplici utenti sia a sviluppatori.

 

Federico Capoano
“Do one thing and do it well” a.k.a. The Unix Philosophy
Con il corso del tempo inevitabilmente il software tende a diventare una “palla di fango gigante”: documentazione scarsa, moltissime feature ed una complessità del codice che spaventa anche i programmatori più esperti.
La filosofia Unix ci offre una guida che può aiutarci a evitare di condannare il nostro progetto all’oblio.
In questo talk parlerò di come la filosofia unix mi ha aiutato a ritrovare la gioia di programmare e dei benefici che ho ottenuto applicandola nei progetti FLOSS che porto avanti per ninux.org ed openwisp.org.

 

Simonluca Dettori
Soluzioni Linux per una più sicura gestione dei dati: dalla cifratura dei file al Blind Storage
Oggi, i sistemi operativi Linux offrono la possibilità di salvaguardare in maniera più efficiente della media, i propri dati e la relativa privacy, utilizzando strumenti dotati di interfaccia grafica e/o automatizzati. Grazie a ciò, rispetto al passato, non è più necessario ricorrere a digitare righe comando nel Terminale per far fronte alla necessità di salvare, ad intervalli regolari, i file della nostra attività.
Lo speech prenderà in esame la possibilità di eseguire salvataggi automatici, criptati, sia a livello di folìder che a livello di singolo file, sincronizzando automaticamente il risultato con un qualunque provider online gratuito. Nel corso dell’intervento verranno esaminati alcuni semplici comandi e programmi quali encf, zulucrypt, rsync, grsync spiegandone il funzionamento, in sequenza logica, rispetto al risultato atteso. L’intervento si concluderà con brevi cenni sul livello di sicurezza dei sistemi di criptazione end to end in ambito di conservazione dei dati su cloud gestito da terzi (blind storage).

 

Eduardo Maçan
“Pinguins” e “GNUs”: una breve storia del software libero in Brasile
La storia della comunità di software libero in Brasile dal 1993, da una prospettiva interna. I grandi eventi, le leggi, le organizzazioni.
Cosa abbiamo fatto bene? Cosa abbiamo sbagliato cercando di organizzare la comunità? E soprattutto: che cosa si può imparare dalle nostre esperienze?

 

Simone Onofri
Hackers vs Developers: Cross Site Scripting – Attacco e difesa
E’ da poco stata pubblicata la nuova versione della OWASP Testing Guide che – nella versione 4 – aggiorna, amplia e completa la versione precedente. Comprende inoltre tre paragrafi specifici per i test dei Cross Site Scripting e altri che comprendono impatti simili. Non è un caso che nella TOP 10 2013 troviamo il Cross Site Scripting al terzo posto. Durante il talk, dopo una breve introduzione alla OWASP Testing Guide in versione 4 ci focalizzeremo sul Cross Site Scripting e quali sono i vari metodi di attacco e difesa di questa vulneraiblità che – spesso sottovalutata – può portare anche al defacement di un sito web.

 

Roberto Reale
All’ombra del leviatano: Filesystem in Userspace
L’intervento propone una brevissima introduzione storica e una panoramica tecnica di FUSE, la geniale combinazione di codice kernel e di API utente che consente di implementare, con sforzo ridotto, file system direttamente in user space.
L’implementazione di riferimento è pienamente FOSS, essendo coperta da GPL per la parte kernel, e da LGPL per la libreria C.
L’argomento ha peraltro un suo interesse anche dal punto di vista teorico, in quanto FUSE avvicina per certi versi il kernel Linux a sistemi operativi più “accademici” come Hurd.
Si intende concludere l’intervento presentando un semplice “working example”, un’implementazione minimale ma funzionante di un “toy file system”.

 

Alessandro Selli
tc: Traffic Control
tc: un comando di due lettere è di solito considerato uno degli strumenti di base, fondamentali, spesso risalente al Pleistocene Siliconico. Traffic Control infatti non è un comando così nuovo, è disponibile dal kernel 2.2, ma si direbbe piuttosto poco apprezzato quale strumento di regolamentazione versatile e potente del flusso, della priorità e delle policy del traffico di rete. Questo intervento intende riaccendere l’interesse nei suoi confronti sembrando la sua scarsa popolarità dovuta solo alla scarsezza di una buona documentazione ricca di esempi.

 

Francesco Uliana e David Rossi
Always be shipping – Continuous Deployment di sistemi distribuiti con Docker
Analisi di una pipeline di Continuous Deployment basata su tecnologie Open Source.
Verranno descritti i concetti chiave del Continuous Deployment e verra’ presentato un caso di studio relativo a un’applicazione realizzata con architettura a microservizi gestiti come container Docker.