Programma

Di seguito troverai tutte le informazioni riguardanti i talk e i relatori al Linux Day!

Data e luogo

28 ottobre 2023, Macroarea di ingegneria, Università di Roma Tor Vergata, via del Politecnico 1, Roma, 00133

Ore 9:00 - 9:45

  • Andrea Bonani: Presentazione del progetto FUSS

    Andrea Bonani presenta il progetto FUSS (Free Upgrade in South Tyrol’s Schools), il cui obiettivo è incentivare l'utilizzo di software libero nel sistema scolastico nella Provincia Autonoma di Bolzano.

    Vai al video

  • Sandro Zampieri: tecnologie RPA, aula A1

    Le tecnologie più avanzate nel campo della Robotic Process Automation (RPA) & Intelligent Process Automation (IPA) permettono la creazione di workforce virtuali in grado di eseguire sia processi con attività manuali e routinarie, sia processi che richiedono veri e propri step decisionali. Grazie all’automazione dei processi e all’utilizzo intelligente di queste tecnologie emergenti supportiamo e guidiamo le aziende nel loro percorso di trasformazione digitale, garantendo rapidi ritorni di investimento.

    Informazioni su Sandro Zampieri: Sandro è responsabile delle soluzioni di Robotics&Intelligent Automation in Par-Tec, dove guida l’area Intelligent Automation. Nella sua esperienza pluriennale nel settore ICT, si è occupato di numerosi progetti complessi, locali e internazionali, in grandi aziende e su diversi ambiti.

Ore 11:00 - 11:45

  • Marco Pantò: Linux Day 23° Anniversario: Presentazione libro e talk storici, aula A2

    Un libro che celebra 23 anni di talk e esperienza al Linux Day ricordando i più famosi e ancora attuali e presentando i nuovi topic e le nuove sfide.

    Informazioni su Marco Pantò: Presidente Associazione Linuxshell Italia - Net Security Engineer autore di Hacklabs Cyber War guida Offensive Security and Penetration Test. Direttore didattico per i corsi di formazione e certificazione di Linuxshell Italia.

    Scarica le slide

  • Simone Onofri: Attacking IoT Devices, aula A3

    La nostra vita e' permeata dai dispositivi IoT, oggetti che sono collegati a internet e spesso hanno effetti nel mondo reale. Pertanto la sicurezza di questi dispositivi e' molto importante, anche se spesso ignorata. Durante il talk vedremo nel pratico un metodo per poter analizzare un mini-router che si basa su Linux e nello specifico OpenWRT, dall'analisi statica all'analisi dinamica attraverso lo studio di alcune CVE.

    Informazioni su Simone Onofri: Simone Onofri è un Cyber Security Director, con oltre 20 anni di esperienza in attivita' di Red e Blue Teaming, nella ricerca sulle vulnerabilità e nella gestione dei prodotti. Simone ha scoperto diverse vulnerabilità e ha ottenuto certificazioni come GXPN, GREM, GWAPT, OSCP e OPSA. Partecipa a organizzazioni come OWASP come co-autore di OWASP TG v4, ISECOM come co-autore di Hackers High School. E' presente come speaker conferenze come AppSec e TEDx. Ha inoltre di recente pubblicato il libro Attacking and Exploiting Modern Web Applications, dove presenta diversi attacchi dai piu' classici fino a

    Scarica le slide

Ore 12:00 - 12:45

  • Anna Pizzicato, Marco Zampetti: Un Cloud Domotico - integrazione dati e sicurezza dei sistemi e dei dati domotici. Pianificazione e progettazione con strumenti open source, aula A2.

    Report di un progetto pratico realizzato per un cloud domotico polifunzionale e versatile.

    Informazioni su Anna Pizzicato e Marco Zampetti: System Administrator certificati nei corsi di formazione e certificazione di Linuxshell Italia. Impiegati in Enti operativi sul Territorio nazionale.

  • Stefano Capezzone: TERIS Control, un sistema IoT per la gestione e il controllo di impianti fotovoltaici basata su S.O. Linux, server open source e protocollo LoRaWan, aula A3.

    Il protocollo LoRaWan, diventato lo standard dominante per le soluzioni IoT, permette lo sviluppo di reti di comunicazioni libere e aperte. Il progetto TERIS Cont rol, basato su sistemi Linux e sulla piattaforma The Things Network, dimostra come sia possibile creare un’infrastruttura LPWan ad accesso libero e gratuito, basata sulla condivisione degli Access Point installati dagli utenti della community. Il progetto di una piccola impresa romana, altamente specializzata nel settore fotovoltaico, è stato l’innesco per la creazione della Community The Things Network Lazio che offre connettività LoRaWan aperta e gratuita ad imprese e persone sull’intero territorio regionale.

    Informazioni su Stefano Capezzone: Pioniere nell’utilizzo di internet e dei sistemi Unix Open Source, con la tessera numero 16 è tra i primi membri dell’Associazione I2U (Italian Unix Users).Nel 1996 entra nel Gruppo Telecom Italia dove percorre rapidamente la carriera manageriale fino a ricoprire l’incarico di Direttore Marketing e Comunicazione di una delle società storiche del Gruppo, specializzata nello sviluppo di software. Nel 2002 intraprende il percorso imprenditoriale, fondando diverse imprese di successo nel settore ICT, che nel corso degli anni hanno contribuito alla realizzazione di molte delle applicazioni più innovative per i principali operatori nazionali e internazionali attivi in Italia, tra cui il nuovo sistema di fatturazione e gestione del credito del gruppo Enel, la prima rete di telefonia 3G e il sistema nazionale di controllo telematico e fiscale degli apparecchi da gioco con vincita in denaro.Esperto di innovazione tecnologica, attualmente è presidente del Gruppo Fastal-Blu Sistemi, azienda high tech operante nel settore ICT, da lui fondata nel 2008, e svolge attività di docenza in ambito universitario e di rappresentanza di categoria, ricoprendo l’incarico di Presidente di CNA Roma Digitale.Speaker TedX, relatore presso numerosi eventi su temi legati all’innovazione tecnologica e convinto sostenitore del modello open source.

Ore 14:00 - 14:45

  • Andrea Di Paola: Anisble, la domotica dei datacenter - Breve sintesi dello strumento ansible e di come ha rivoluzionato l'automation dei datacenter, aula A2

    Vorrei illustrare le analogie tra i vari sistemi di domotica ed il sistema ansible, che offre servizi molto simili, che tuttavia opera nei sistemi linux. Vorrei mostrare un provisioning di risorse(tipo VM, account, servizi) completamente controllati da un sistema remoto centralizzato. Sempre restando nei 45 minuti.

    Informazioni su Andrea Di Paola: Linux system administrator con propensione verso la sicurezza informatica e le nuove tecnologie, quotidianamente leggo notizie e studio riguardo il mondo dell'open source, ho un mio laboratorio per i miei esperimenti, sia privato che sul cloud pubblico.

    Scarica le slide

  • Alessio Biancalana: SUSE Trento Compliance Engine under the hood, aula A3.

    Vediamo come funziona il compliance engine di SUSE Trento sotto il cofano: andremo a esplorare un approccio unico nel suo genere nel configurare gli health check per una flotta di macchine Linux attraverso una serie di agenti e un servizio centrale, il Trento Checks Engine (nome in codice: Wanda). Il sistema è disegnato per replicare il comportamento di un gioco multiplayer online collaborativo, come un RPG fantasy. Il cuore del talk sarà focalizzato sulla valutazione di expectation definite dall'utente che vengono applicate al sistema attraverso il Trento stack, grazie a un mix di Elixir, Erlang OTP e Rust.

    Informazioni su Alessio Biancalana: Alessio ha iniziato a contribuire a software open source a 14 anni, e non c'è molto da dire su di lui se non che si definisce "serial coder". Di codice ne ha scritto parecchio, ma la sua passione più grande rimangono i sistemi operativi.

    Scarica le slide

Ore 15:00 - 15:45

  • Alessandro Miliucci: Attacco alla supply chain Open Source - il caso NPM, aula A3

    2,1 trilioni è il numero di package open source scaricati da NPM nel 2022. Non è quindi un caso che NPM e gli sviluppatori open source siano diventati il bersaglio preferito per realizzare attacchi alla supply chain del software. In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni, capiremo quali rischi corriamo e come (provare a) difenderci. Attenzione: al termine del talk non lancerete più un npm install a cuor leggero.

    Informazioni su Alessandro Miliucci: Alessandro Miliucci è uno sviluppatore attivo nel settore delle startup e del fintech. Negli anni ha ricoperto ogni genere di ruolo, da developer a CTO, lavorando alla creazione di frontend, backend e architetture Cloud. Da sempre sostenitore del Software Libero, utilizza Linux dalla 2.x. Ha di recente pubblicato un libro su React.