ESC07-Contenuti
From SM4X
Revision as of 17:58, 24 August 2007 Se (Talk | contribs) (→ Trashware Contest) ← Previous diff |
Current revision Se (Talk | contribs) (→Certificati digitali CACert) |
||
Line 1: | Line 1: | ||
- | Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]]. | + | {{ESC07-Navigation}} |
+ | {{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2007. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]] }}. | ||
== Seminari & Talk == | == Seminari & Talk == | ||
Line 8: | Line 9: | ||
<ul> | <ul> | ||
- | === Networking === | + | === Network & Sistemi === |
- | *''''' Advanced Networking''''' - fabioFVZ < fabio (at) openbeer.it > | ||
- | *''''' Wireless Mesh Network''''' - LAN < io (at) giuseppe-marocchio.com > | ||
- | *(aggiungi...) | ||
- | === Sistemi === | + | *''' 701 - Wireless Mesh Network''' - LAN < io (at) giuseppe-marocchio.com > |
+ | *''' 702 - Wireless... dalla teoria alla pratica''' - PHCV < m.pietravalle (at) flycommunications.net > | ||
+ | Un po' di basi e un po' di prove sul campo, introduzione generica alle reti wireless per chi comincia da zero :) | ||
+ | La normativa in Italia, le tecnologie affermate, quelle che si vanno affermando, la situazione attuale. Continua poi LAN col suo talk sulle Mesh e io col mio sull'OSPF | ||
+ | |||
+ | *''' 703 - OSPF and cool things over Wireless Network''' - PHCV < m.pietravalle (at) flycommunications.net > | ||
+ | Dopo il talk di LAN sulle reti meshate, questo affronta un argomento con problematiche più o meno simili con un approccio completamente diverso, si parte da "cos'è l'OSPF, si mangia??" fino ad arrivare all'implementazione pratica di una rete basata su OSPF | ||
+ | |||
+ | Questi tre talk sarebbero da posizionare vicini per avere un unico "filo conduttore", lo so che non è facilissimo trovare un buco per tre talk consecutivi però.... siccome nessuno penso abbia ancora prenotato orari magari ce la facciamo.. al limite basterebbero i primi due consecutivi e il terzo anche staccato dagli altri..(PHCV) | ||
+ | |||
+ | *''' 704 - Monitoraggio di rete con NetFlow''' - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it > | ||
+ | |||
+ | * '''705 - Linux on embedded device, openWRT''' - LAN < io AT giuseppe-marocchio.com > | ||
+ | |||
+ | * '''706 - Ubuntu desktop guide, percorso introduttivo per gli utenti desktop''' - Diska, Zilog < Zilog AT enricopesce (at) gmail.com > | ||
+ | Il talk percorre un viaggio sulle caratteristiche più interessanti di Ubuntu, masterizzazione, utilizzo della rete, implementazione di avahi, compiz fusion, dock innovative osx style, applet utili per il lavoro di tutti i giorni e non solo ;) | ||
* (aggiungi...) | * (aggiungi...) | ||
=== Programmazione === | === Programmazione === | ||
+ | |||
+ | *''' 707 - [[ESC07-Arduino_LAB|Arduino]] Base''': programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it > | ||
+ | |||
+ | Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing) | ||
+ | |||
+ | *''' 708 - [[ESC07-Arduino_LAB|Arduino]] Avanzato''': programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it > | ||
+ | |||
+ | Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C ) | ||
*(aggiungi...) | *(aggiungi...) | ||
Line 24: | Line 45: | ||
=== Sicurezza === | === Sicurezza === | ||
- | *'''''VOIP (in)security''''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org > | + | *'''709 - VOIP (in)security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org > |
+ | Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )<br> | ||
+ | <i><b>Segue appendice <<Dalla teoria alla pratica>> by Paolo Ruggero (Jeky_99)</b></i> | ||
- | *'''''SCADA security''''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org > | + | *'''710 - SCADA security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org > |
- | *'''''Lights Sniffing (A Concept)''''' - Filippo Tonellotto (aka nerd) < nerd (at) fillife.com > | + | *'''711 - GoogleTistic e WordpressTistic: le statistiche che nessuno avrebbe mai voluto mostrarvi''' - Matteo G.P. Flora e Matteo Carli |
+ | |||
+ | Quanto estesa e’ realmente l’utenza di Google nella vita del Web? Quale reale penetrazione di mercato hanno le soluzioni ed i servizi proposti dal gigante del Web? Quando ci si ritrova a definire come “pericolose per la privacy” le operazioni di Google ci si scontra sempre con l’incredulità e con la scarsa propensione a ritenere che il fenomeno Google sia largamente diffuso. Se infatti la coscienza della permeazione diretta di Google come mezzo di ricerca e’ ormai assodata e scontata nell’immaginario collettivo, risulta invade di difficile comprensione la vastita’ del fenomeno del tracciamento della navigazione “derivato”, quello cioe’ che Google stesso e’ in grado di recuperare ed analizzare da suoi tool di piu’ complessa rilevazione quali Google Analytics, Google AdSense, Blogger Services e la nuova acquisizione DoubleClick. Questi servizi risiedono infatti sui siti web dei CLIENTI e non esiste metodo di rilevazione o di statistica senza interrogare i domini web uno ad uno. | ||
+ | Nell’ambito del progetto WatchingTheWatchers (WTW) verranno presentati i risultati preliminari delle statistiche di utilizzo dei servizi Google su 80.000 domini web inglesi, le statistiche che nessuno avrebbe mai voluto mostrare… IN AGGIUNTA Quanto estesa è la rete dei Bloggers Italiani? Quali le minacce di sicurezza? Mediante le stesse tecnologie utilizzate per GoogleTistic si è proceduto all’analisi dei top 98% blog italiani con incredibili risultati sulle vulnerabilità, sugli utilizzi e sulle tendenze del Web moderno nella Penisola… | ||
+ | |||
+ | *'''712 - Censura in Italia: chi, come e perche' censura''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com > | ||
+ | |||
+ | Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire. | ||
+ | |||
+ | Ecco cosa succede a non seguire certi consigli:<br> | ||
+ | http://www.ansa.it/site/notizie/awnplus/italia/news/2007-09-18_118118012.html <br> | ||
+ | (Jeky_99) gh.. se n'era parlato, vista la news non potevo non postarla! | ||
+ | |||
+ | *'''713 - Bypassing Captcha: a walk in ISP's registration form''' - Mauro Rappa < mauro (at) crezine.com > | ||
+ | |||
+ | In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.<br> | ||
+ | <b><i>Segue appendice <<Dalla teoria alla pratica>> by Paolo Ruggero (Jeky_99)</i></b> | ||
+ | |||
+ | *'''714 - eXtreme Solaris Exploitation''' - ascii < ascii (at) katamail.com > http://www.ush.it/ | ||
+ | |||
+ | un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO. | ||
+ | |||
+ | *'''715 - Sicurezza Meccanica: cenni terrificanti sulle insicurezze a basso livello''' - Paolo Ruggero < ruggero (at) onwireless.it > | ||
+ | |||
+ | Dall'esperienza raccolta al CCC di Berlino, un breve (ma intenso) resoconto delle comuni vulterabilità delle serrature che proteggono le nostre porte... quelle di casa, dell'ufficio e della sala server!!! | ||
+ | E' tanto più terrificante quando più pensa che quello che vi mostrerò è stato appreso nei pochi giorni del CCC ed è quindi messo in pratica da un perfetto principiante! | ||
*(aggiungi...) | *(aggiungi...) | ||
Line 35: | Line 83: | ||
- | *'''''OpenBQR: a framework for the assessment of OSS''''' - Davide Taibi < davide.taibi (at) uninsubria.it > | + | *'''716 - OpenBQR: a framework for the assessment of OSS''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it > |
- | *'''''QUALIPSO: Quality Platform for Open Source Software''''' - Davide Taibi < davide.taibi (at) uninsubria.it > | + | La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto. |
+ | L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali... | ||
+ | |||
+ | *'''717 - QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org)''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it > | ||
+ | QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato. | ||
+ | |||
+ | *'''718 - VoIP OpenService (http://open.invoip.it Coming Soon)''' | ||
+ | Cercando di emulare l'esempio degli organizzatissimi ragazzi di EventPhone.de presenti al CCC, verrà fornita la possibilità di avere un account VoIP con numero interno per effettuare chiamate gratuite verso i fissi nazionali e ricevere su numero geografico. | ||
+ | Sto lavorando per poter fornire anche accesso tramite cordless DECT dunque se lo avete PORTATEVELO DIETRO! - Jeky_99 | ||
+ | |||
*(aggiungi...) | *(aggiungi...) | ||
Line 42: | Line 99: | ||
Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :) | Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :) | ||
+ | |||
+ | * '''D01 - Xen: Introduzione alla virtualizzazione. Strumenti specifici di Debian''' - Eppesuig | ||
+ | * '''D02 - Introduzione a Ganeti + Xen in Debian status''' - Ultrotter | ||
+ | * '''D03 - Introduzione a dpatch e quilt''' - Kaeso | ||
+ | * '''D04 - Giochi in Debian''' - Enrico Zini | ||
+ | * '''D05 - Introduzione ad Aegis''' - wfranzini | ||
+ | * '''D06 - Virtual Square (vde, viewos e dintorni)''' - Renzo | ||
+ | La virtualita' che avete sempre desiderato ma non avete mai osato chiedere | ||
+ | * '''D07 - Debian-Live''' - Marco | ||
+ | * '''D08 - ThinkFinger + Introduzione al Common Lisp in Debian''' - Gismo | ||
+ | * '''D09 - Presentazione del progetto Debian Packaging Handbook''' - Catoblepa | ||
</ul> | </ul> | ||
+ | |||
+ | == Labs & Hands-on == | ||
+ | |||
+ | ===[[ESC07-Penetration & Stability LAB | Penetration & Stability LAB]]=== | ||
+ | Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com | ||
+ | |||
+ | ===[[ESC07-Retrocomputing LAB | Retrocomputing LAB]]=== | ||
+ | Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Retrocomputing Contest | pagina dedicata]]! :) | ||
+ | |||
+ | ===[[ESC07-Arduino LAB | Arduino LAB]]=== | ||
+ | (Solo sabato e domenica) | ||
+ | Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello ([http://www.processing.org Processing]) e a basso livello in C. | ||
+ | Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio [http://www.arduino.cc Arduino] con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). [[ESC07-Arduino LAB|Entra nel LAB]]! | ||
+ | |||
+ | ===FreeWheeling LAB=== | ||
+ | Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com | ||
+ | |||
+ | ===VoIP OpenService LAB=== | ||
+ | Cercando di emulare l'esempio degli organizzatissimi ragazzi di EventPhone.de presenti al CCC, verrà fornita la possibilità di avere un account VoIP con numero interno per effettuare chiamate gratuite verso i fissi nazionali e ricevere su numero geografico. Sto lavorando per poter fornire anche accesso tramite cordless DECT dunque se lo avete PORTATEVELO DIETRO! - Jeky_99 | ||
+ | |||
+ | ===[[ESC07-Gaming Arena | OpenGaming LAB]] === | ||
+ | Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC07-Gaming Arena | pagina dedicata]]! :) | ||
== Fun & Other Stuff == | == Fun & Other Stuff == | ||
Line 52: | Line 142: | ||
===[[ESC07-LAN | ESC2K7 LAN Experience]]=== | ===[[ESC07-LAN | ESC2K7 LAN Experience]]=== | ||
- | Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC07-LAN | MAGGIORI INFO]] ]</small> | + | Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC07-LAN | MAGGIORI INFO]] ]</small> |
- | ===[[ESC07-Grigliata|Grigliata del Sabato]]=== | + | === Concerto degli INVAIN === |
- | [http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti <small>[ [[ESC07-Grigliata | MAGGIORI INFO]] ]</small> | + | |
- | ===[[Torneo Calcio Balilla | Torneo di Calcio Balilla]]=== | + | Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal [http://www.ccfestival.org CC-Festival 2007], suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! :) <small> [http://www.jamendo.com/it/artist/invain/ ASCOLTA E SCARICA!]</small> |
+ | |||
+ | ===TCP/IP Drinking Game=== | ||
+ | Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org | ||
+ | |||
+ | ...Caro mayhem, La Stuffy (cioè io) è disponibile a collaborare nella distribuzione delle bevande ai vincitori del Quiz... | ||
+ | |||
+ | ...Caro mayhem, PHCV (cioè io) sono disponibile a collaborare a scolarmi le bevande alcoliche :D :D ora mi metto a studiare :D :D | ||
+ | |||
+ | ===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]=== | ||
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small> | [http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small> | ||
- | ===FreeWheeling Contest=== | + | ===[[ESC07-Grigliata|Grigliata del Sabato]]=== |
- | Suoni dall'ESC in quattroquarti. Un contest per chi vuole fare musica "armato" di FreeWheeling e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com | + | [http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti <small>[ [[ESC07-Grigliata | MAGGIORI INFO]] ]</small> |
- | ===Keysigning-Party'''=== | + | ===Keysigning-Party della Domenica :) === |
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party. | All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party. | ||
Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme. | Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme. | ||
Line 69: | Line 167: | ||
Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave | Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave | ||
al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento] | al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento] | ||
- | |||
- | ===TCP/IP Drinking Game'''=== | ||
- | Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org | ||
===Certificati Digitali THAWTE=== | ===Certificati Digitali THAWTE=== | ||
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org | Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org | ||
- | ===[[Certificati digitali CACert]]=== | + | ===[[ESC07-Certificati CAcert|Certificati digitali CACert]]=== |
- | Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[Certificati digitali CACert | MAGGIORI INFO]] ]</small> | + | Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC07-Certificati CAcert | MAGGIORI INFO]] ]</small> |
- | + | ||
- | ===[[ESC07-Penetration & Stability Contest | Penetration & Stability Contest]]=== | + | |
- | Contest di abilità, crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com | + | |
- | + | ||
- | ===[[ESC07-Trashware Contest | Trashware Contest]]=== | + | |
- | Contest multilivello, crea il tuo team e installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Trashware Contest | pagina dedicata]]! :) | + | |
- | + | ||
- | </ul> | + | |
- | + | ||
- | == Altre Proposte == | + | |
- | + | ||
- | <ul> | + | |
- | + | ||
- | === FREE-GO! === | + | |
- | + | ||
- | Nella sezione "Frigorifero" sono raccolti i Seminari/Talk che si terranno a richiesta, a sorpresa, o semplicemente "mai"! :) | + | |
- | + | ||
- | *(aggiungi...) | + | |
- | + | ||
- | === Last Minute === | + | |
- | + | ||
- | Il Programma di ESC è sempre aperto: se hai un seminario/talk/iniziativa da proporre, coerente con le [[Linee Guida]], modifica questa sezione! :) | + | |
- | + | ||
- | * (aggiungi... ) | + | |
- | + | ||
- | === Wishlist === | + | |
- | + | ||
- | Se vorresti richiedere un determinato seminario/talk/iniziativa inseriscilo qui di seguito :) | + | |
- | + | ||
- | <ul type="square"> | + | |
- | * <small>'''Workshop TOR'''</small> | + | |
- | * <small>'''Concerto di Musica Copyleft''' - WORK IN PROGRESS! ;)</small> | + | |
- | * <small>'''ESC T-Shirtz''' - WORK IN PROGRESS! ;)</small> | + | |
- | * <small>'''Seminario "Come fumare la Pipa" ;)''' </small> | + | |
- | * <small>(aggiungi qui i tuoi desideri...)</small> | + | |
</ul> | </ul> |
Current revision
HOME | CAMPEGGIO | PROGRAMMA | LABS | FUN | COME ARRIVARE | DOVE ALLOGGIARE | FREE TRAVEL | FAQ | MATERIALI |
Questo è il contenuto provvisorio di ESC 2007. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del Programma |
Contents |
Seminari & Talk
Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina Programma :)
- 701 - Wireless Mesh Network - LAN < io (at) giuseppe-marocchio.com >
- 702 - Wireless... dalla teoria alla pratica - PHCV < m.pietravalle (at) flycommunications.net >
- 703 - OSPF and cool things over Wireless Network - PHCV < m.pietravalle (at) flycommunications.net >
- 704 - Monitoraggio di rete con NetFlow - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it >
- 705 - Linux on embedded device, openWRT - LAN < io AT giuseppe-marocchio.com >
- 706 - Ubuntu desktop guide, percorso introduttivo per gli utenti desktop - Diska, Zilog < Zilog AT enricopesce (at) gmail.com >
- (aggiungi...)
- 707 - Arduino Base: programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >
- 708 - Arduino Avanzato: programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >
- (aggiungi...)
- 709 - VOIP (in)security - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
- 710 - SCADA security - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
- 711 - GoogleTistic e WordpressTistic: le statistiche che nessuno avrebbe mai voluto mostrarvi - Matteo G.P. Flora e Matteo Carli
- 712 - Censura in Italia: chi, come e perche' censura - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >
- 713 - Bypassing Captcha: a walk in ISP's registration form - Mauro Rappa < mauro (at) crezine.com >
- 714 - eXtreme Solaris Exploitation - ascii < ascii (at) katamail.com > http://www.ush.it/
- 715 - Sicurezza Meccanica: cenni terrificanti sulle insicurezze a basso livello - Paolo Ruggero < ruggero (at) onwireless.it >
- (aggiungi...)
- 716 - OpenBQR: a framework for the assessment of OSS -Davide Taibi< davide.taibi (at) uninsubria.it >
- 717 - QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org) -Davide Taibi< davide.taibi (at) uninsubria.it >
- 718 - VoIP OpenService (http://open.invoip.it Coming Soon)
- (aggiungi...)
- D01 - Xen: Introduzione alla virtualizzazione. Strumenti specifici di Debian - Eppesuig
- D02 - Introduzione a Ganeti + Xen in Debian status - Ultrotter
- D03 - Introduzione a dpatch e quilt - Kaeso
- D04 - Giochi in Debian - Enrico Zini
- D05 - Introduzione ad Aegis - wfranzini
- D06 - Virtual Square (vde, viewos e dintorni) - Renzo
- D07 - Debian-Live - Marco
- D08 - ThinkFinger + Introduzione al Common Lisp in Debian - Gismo
- D09 - Presentazione del progetto Debian Packaging Handbook - Catoblepa
Network & Sistemi
Un po' di basi e un po' di prove sul campo, introduzione generica alle reti wireless per chi comincia da zero :) La normativa in Italia, le tecnologie affermate, quelle che si vanno affermando, la situazione attuale. Continua poi LAN col suo talk sulle Mesh e io col mio sull'OSPF
Dopo il talk di LAN sulle reti meshate, questo affronta un argomento con problematiche più o meno simili con un approccio completamente diverso, si parte da "cos'è l'OSPF, si mangia??" fino ad arrivare all'implementazione pratica di una rete basata su OSPF
Questi tre talk sarebbero da posizionare vicini per avere un unico "filo conduttore", lo so che non è facilissimo trovare un buco per tre talk consecutivi però.... siccome nessuno penso abbia ancora prenotato orari magari ce la facciamo.. al limite basterebbero i primi due consecutivi e il terzo anche staccato dagli altri..(PHCV)
Il talk percorre un viaggio sulle caratteristiche più interessanti di Ubuntu, masterizzazione, utilizzo della rete, implementazione di avahi, compiz fusion, dock innovative osx style, applet utili per il lavoro di tutti i giorni e non solo ;)
Programmazione
Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing)
Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C )
Sicurezza
Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )
Segue appendice <<Dalla teoria alla pratica>> by Paolo Ruggero (Jeky_99)
Quanto estesa e’ realmente l’utenza di Google nella vita del Web? Quale reale penetrazione di mercato hanno le soluzioni ed i servizi proposti dal gigante del Web? Quando ci si ritrova a definire come “pericolose per la privacy” le operazioni di Google ci si scontra sempre con l’incredulità e con la scarsa propensione a ritenere che il fenomeno Google sia largamente diffuso. Se infatti la coscienza della permeazione diretta di Google come mezzo di ricerca e’ ormai assodata e scontata nell’immaginario collettivo, risulta invade di difficile comprensione la vastita’ del fenomeno del tracciamento della navigazione “derivato”, quello cioe’ che Google stesso e’ in grado di recuperare ed analizzare da suoi tool di piu’ complessa rilevazione quali Google Analytics, Google AdSense, Blogger Services e la nuova acquisizione DoubleClick. Questi servizi risiedono infatti sui siti web dei CLIENTI e non esiste metodo di rilevazione o di statistica senza interrogare i domini web uno ad uno. Nell’ambito del progetto WatchingTheWatchers (WTW) verranno presentati i risultati preliminari delle statistiche di utilizzo dei servizi Google su 80.000 domini web inglesi, le statistiche che nessuno avrebbe mai voluto mostrare… IN AGGIUNTA Quanto estesa è la rete dei Bloggers Italiani? Quali le minacce di sicurezza? Mediante le stesse tecnologie utilizzate per GoogleTistic si è proceduto all’analisi dei top 98% blog italiani con incredibili risultati sulle vulnerabilità, sugli utilizzi e sulle tendenze del Web moderno nella Penisola…
Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.
Ecco cosa succede a non seguire certi consigli:
http://www.ansa.it/site/notizie/awnplus/italia/news/2007-09-18_118118012.html
(Jeky_99) gh.. se n'era parlato, vista la news non potevo non postarla!
In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.
Segue appendice <<Dalla teoria alla pratica>> by Paolo Ruggero (Jeky_99)
un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO.
Dall'esperienza raccolta al CCC di Berlino, un breve (ma intenso) resoconto delle comuni vulterabilità delle serrature che proteggono le nostre porte... quelle di casa, dell'ufficio e della sala server!!! E' tanto più terrificante quando più pensa che quello che vi mostrerò è stato appreso nei pochi giorni del CCC ed è quindi messo in pratica da un perfetto principiante!
Progetti
La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto. L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali...
QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato.
Cercando di emulare l'esempio degli organizzatissimi ragazzi di EventPhone.de presenti al CCC, verrà fornita la possibilità di avere un account VoIP con numero interno per effettuare chiamate gratuite verso i fissi nazionali e ricevere su numero geografico. Sto lavorando per poter fornire anche accesso tramite cordless DECT dunque se lo avete PORTATEVELO DIETRO! - Jeky_99
DCC-IT 2007
Per proporre un talk alla Italian Debian Community Conference 2007 CLICCA QUI ! :)
La virtualita' che avete sempre desiderato ma non avete mai osato chiedere
Labs & Hands-on
Penetration & Stability LAB
Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com
Retrocomputing LAB
Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la pagina dedicata! :)
Arduino LAB
(Solo sabato e domenica) Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing) e a basso livello in C. Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio Arduino con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). Entra nel LAB!
FreeWheeling LAB
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di FreeWheeling e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com
VoIP OpenService LAB
Cercando di emulare l'esempio degli organizzatissimi ragazzi di EventPhone.de presenti al CCC, verrà fornita la possibilità di avere un account VoIP con numero interno per effettuare chiamate gratuite verso i fissi nazionali e ricevere su numero geografico. Sto lavorando per poter fornire anche accesso tramite cordless DECT dunque se lo avete PORTATEVELO DIETRO! - Jeky_99
OpenGaming LAB
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la pagina dedicata! :)
Fun & Other Stuff
It's never too late to have a good childhood! :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)
ESC2K7 LAN Experience
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ MAGGIORI INFO ]
Concerto degli INVAIN
Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal CC-Festival 2007, suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! :) ASCOLTA E SCARICA!
TCP/IP Drinking Game
Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org
...Caro mayhem, La Stuffy (cioè io) è disponibile a collaborare nella distribuzione delle bevande ai vincitori del Quiz...
...Caro mayhem, PHCV (cioè io) sono disponibile a collaborare a scolarmi le bevande alcoliche :D :D ora mi metto a studiare :D :D
Torneo di Calcio Balilla del Venerdì
0421ug organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ MAGGIORI INFO ]
Grigliata del Sabato
0421ug organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal Fondo Spese. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ MAGGIORI INFO ]
Keysigning-Party della Domenica :)
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party. Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme. La pagina delle informazioni è questa. Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave al portachiave dell'evento
Certificati Digitali THAWTE
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) LugVR è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org
Certificati digitali CACert
Analogamente a Thawte, CACert consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Il rovescio della medaglia sta nel fatto che il root certificate di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ MAGGIORI INFO ]