Anteprima
Video: Camelia Boban (WikiDonne), Scrivere di sport paralimpico in Wikipedia
Bio: Economista, developer, wikip[e]diana dal 2007, convinta che l’open source apre gli orizzonti, non solo il codice.
Abstract: Sfidare se stessi, il lato “resistente” e costante di Wikipedia: la challenge #100wikidays. Scrivere di sport (paralimpico) in Wikipedia in vista dei grandi eventi sportivi della fine del 2022
Hackathon
Dalle 11:00 – Hackathon PAR – TEC – Aula L5
Tutto il giorno
Laboratorio di informatica: assistenze, install fest, workshop, torneo di OpenArena
9:30 ~ 10:00
Aula A1: Roma2LUG – Apertura Evento
10:00 ~ 11:00
Aula A1: Fabio Isgrò (PAR – TEC), WTF is (I)IoT?
Bio: Fabio Isgrò è un Cloud Architect presso Par-Tec spa con esperienza in ambito IT pluri decennale. Diplomato in Elettronica e Telecomunicazioni ed è specializzato in Infrastrutture Cloud e tecnologie Cloud Native. Convinto sostenitore delle tecnologie FLOSS si è occupato dello sviluppo e messa in esercizio di Infrastrutture Cloud basate su Openstack e Kubernetes fino allo sviluppo hardware e software di dispositivi IoT.
Abstract: Descrizione di un deployment di dispositivi (I)IoT basati con workload containerizzati in ambienti potenzialmente disconnessi, a bassa manutenzione (fire and forget) ed anche non stanziali.
· WTF is (I)IoT ?
· Why using k8s and other cloud native technology at the edge or disconnected environments?
· Hardware Prospective
· Software Prospective
· Network Prospective
11:00 ~ 12:00
Aula A2: Roberto Masocco, Alessandro Tenaglia, Simone Mattogno, Lorenzo Bianchi (ISL), Middleware Open-Source nella Robotica
Bio: Intelligent Systems Lab è un gruppo di giovani ricercatori e studenti di Dottorato dell’Università di Roma “Tor Vergata”, impegnati nello sviluppo di soluzioni innovative per i problemi posti dai sistemi autonomi complessi.
Abstract: Il design di un sistema robotico autonomo, in grado di comprendere e svolgere task complessi, pone oggi delle sfide ad ogni livello dello sviluppo. Verranno presentati degli innovativi e potenti strumenti, di crescente rilevanza, per organizzare la costruzione di un’architettura hardware e software per agenti autonomi. Verrà inoltre illustrato un caso di studio: il drone realizzato dal team dell’Università degli Studi di Roma “Tor Vergata” per l’edizione 2022 del Leonardo Drone Contest.
12:00 ~ 13:00
Aula A1: Marco Panto’, AI HackLabs: Cyber War Offensive Security Lab
Bio: Net Security Engineer – Presidente dell’Associazione Linuxshell Italia
Abstract: Hacking IoT – presentazione di interviste esclusive ad hacker operativi nell’attuale scenario di guerra cyber e una guida per il setup di un laboratorio realizzato con software open source destinato a esercitare tecniche di penetration testing, per lo studio e l’applicazione di tecniche e soluzioni di cyber security.
Aula A2: Leonardo Tamiano (CNIT), Emacs: Un esempio di resilienza e adattamento nel mondo del software
Bio: Leonardo Tamiano lavora come ricercatore presso il CNIT e sta per iniziare un dottorato sotto la supervisione del Prof. Giuseppe Bianchi nel contesto della crittografia applicata, con un particolare focus sul Transport Layer Security (TLS), il protocollo che sta dietro ad ogni comunicazione HTTPS. Nel corso della carriera universitaria ha sviluppato un profondo interesse in svariate aree dell’informatica, da quelle più teoriche degli algoritmi e della complessità computazionale, fino a quelle più pratiche dell’utilizzo di sistemi e tool linux-based e delle CTF in ambito di sicurezza informatica. In questi ultimi anni sta portando avanti un progetto di natura didattica, sempre in relazione all’informatica, sulla famosa piattaforma video YouTube, registrandosi mentre spiega svariati argomenti, dalla binary exploitation alle macchine di Turing.
Abstract: La nostra specie, i cosiddetti Homo Sapiens Sapiens, è sempre stata caratterizzata da un irrefrenabile bisogno di creare nuovi strumenti, sempre più potenti e sofisticati. La maggior parte degli strumenti che creiamo però non sono in grado di adattarsi ai costanti cambiamenti tecnologici, e di conseguenza sono continuamente persi e dimenticati. Solo i più fortunati, qualche volta, riescono a diventare preziose relique del passato. Anche con l’introduzione e la successiva diffusione del software, lo strumento del nuovo secolo, l’apice del progresso umano, questa dinamica è rimasta invariata: la maggior parte del software che viene scritto è destinato ad essere dimenticato in pochi anni. In mezzo a questo continuo ciclo di nascite e morti, alcuni software sono riusciti, sorprendetemente, ad invertire questa tendenza, prosperando per svariati decenni. Emacs è un esempio vivente di questo fatto. Originariamente introdotto nel 1976 come estensione del già esistente editor TECO, EMACS, acronimo di “Editor MACroS”, ha accumulato nel corso degli anni una storia ricca di idee, codice e, soprattutto, umanità. In questa presentazione cercherò di riassumere i concetti più importanti implementati in Emacs e come questi ultimi hanno permesso ad Emacs di sopravvivere alla forza più potente di tutto l’universo: il tempo.
14:30 ~ 15:30
Aula A1: Pasquale Caporaso (CNIT), Il Javascript del Linux Kernel? Un introduzione ad eBPF!
Bio: Pasquale Caporaso è Security Researcher presso il CNIT di Tor Vergata e sta svolgendo un dottorato sotto la supervisione del Prof. Francesco Quaglia, impegnato nella ricerca in ambito Cyber Security e Sistemi Operativi. Pasquale ha accumulato negli anni universitari una vasta esperienza in ambito di sicurezza, ha lavorato come Malware Analyst per la multinazionale Leonardo spa dove ha vissuto in prima persona l’attacco e la difesa di Sistemi Operativi Linux, e, come membro dell’hacking team italiano mhackeroni, ha partecipato a numerose competizioni italiane e internazionali, tra cui le finali della DEFCON CTF, la più grande CTF del mondo.
Abstract: Hai appena aggiornato Fedora e non ti funziona più il wifi? Volevi aggiungere un nuovo driver per le casse è adesso l’unica lingua del tuo portatile è il cinese? Sei nel posto giusto allora, la soluzione a tutti i tuoi problemi è arrivata, con eBPF è possibile introdurre nuove funzionalità all’interno di Kernel Linux senza preoccuparsi di versioni contrastanti, kernel panic e sleep infinite. In questo talk esploreremo come funziona questa tecnologia, impareremo come usarla creando il nostro primo probe eBPF e capiremo come viene impiegata per difendere il nostro sistema operativo.
Aula A2: Francesco Marano, Greedy for SQL Injection: how we found them on scale
Bio: Francesco Marano è un ethical hacker e penetration tester. Ama far fare ai software cose diverse da quello per cui sono stati progettati.
Abstract: I più comuni software di analisi statica del codice (SAST) possono dare un falso senso di sicurezza rivelando vulnerabilità che appartengono solo alle casistiche più semplici. In questo talk mostreremo come utilizzare Semgrep per costruire regole personalizzate in modo semplice ed efficace, e lo faremo mostrando come cercare SQL Injection nei plugin di WordPress.
15:30 ~ 16:30
Aula A2: Alessandro Miliucci, L’algoritmo di consenso Raft
Bio: Alessandro Miliucci è uno sviluppatore attivo nel settore delle startup e del fintech. Negli anni ha ricoperto ogni genere di ruolo, da developer a CTO, lavorando alla creazione di frontend, backend e architetture Cloud. Da sempre sostenitore del Software Libero, utilizza Linux dalla 2.x.
Abstract: Cosa hanno in comune Kubernetes, MongoDB, Etcd e tanti altri software Cloud? Come riescono a rimanere operativi e con uno stato coerente anche se alcuni dei loro nodi smettono di funzionare? La risposta a tutte e due le domande è: usando l’algoritmo di consenso Raft. Il paper che lo descrive è stato pubblicato nel 2013 ed è diventato immediatamente uno standard de-facto per i software Cloud. In questa presentazione cercheremo di capire cos’è un sistema distribuito, quali sono i principali algoritmi di consenso, come funziona Raft e perché è così speciale rispetto agli altri.