Forte Bazzera Venezia 2017-08-30 2017-09-03 5 00:00:00 00:10:00 18:30 01:30 Talk Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG). Stefano Branca 22:00 01:30 Talk Un software cloud non-libero ma gratuito per studenti, hobbisti e startup; la sua conoscenza può essere utile come termine di paragone con il software libero parametrico FreeCAD, e al giorno d'oggi è molto utilizzato nei Fab Lab per la progettazione 3D; integra moduli professionali CAD/CAM. Stefano Branca 16:00 04:00 LAB 13:00 02:00 Kitchen 18:00 02:00 Kitchen 20:00 02:00 Kitchen 10:00 05:00 General 15:00 01:00 General 23:30 00:30 General 18:30 01:30 Talk Una panoramica puntuale sulle soluzioni CAD/CAE Open Source: stato dell'arte, pregi, limiti e prospettive. Le soluzioni proposte saranno tutte di tipo professionale e multi-piattaforma, ovvero disponibili allo stesso modo per tutti i sistemi operativi più diffusi (Linux, Mac, Windows). Giovanni Longo 22:00 01:30 Talk FreeCAD è il "coltellino svizzero" delle piattaforme di progettazione 3D parametriche, in questo intervento faremo una panoramica su tutti gli strumenti che mette a disposizione in ambito di fabbricazione digitale e daremo uno sguardo alle infinite possibilità di personalizzazione e hacking. Giovanni Longo 10:00 03:00 LAB 15:00 03:00 LAB 09:00 02:00 Kitchen 13:00 02:00 Kitchen 17:00 03:00 Kitchen 20:00 02:00 Kitchen 00:00 04:00 General 12:00 00:30 Talk Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub. Fabio "Ryuw" Carletti 12:30 00:30 Talk Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration. Fabio "Ryuw" Carletti 15:00 00:30 Talk GIMP possiede tutti gli strumenti necessari per operare le correzioni più diffuse alle foto. Alcuni accorgimenti, infatti, consentono di osservare subito un miglioramento delle immagini. Il talk verterà su un approccio semplice per la correzione di luminosità e colori. Andrea "lazza" Lazzarotto 15:30 00:30 Talk Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera. Andrea Trentini 16:00 00:30 Talk Ask Ubuntu è un sito Q&A (domanda e risposta) che raccoglie gli utenti di questa popolare distribuzione. Tramite un sistema collaborativo ed autogestito, tutti i partecipanti donano il proprio contributo per aiutarsi a vicenda e risolvere problemi o dubbi relativi all'uso di Ubuntu, portando beneficio a tutta la comunità. Andrea "lazza" Lazzarotto 16:30 00:30 Talk Presentazione in anteprima del libro di testo sui Sistemi Embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per l'omonimo corso del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons. Andrea Trentini 18:00 00:30 Talk Gadgetbridge è un progetto free software nato nel 2015 per liberare i wearable dagli applicativi proprietari forniti dai vendor. Nel giugno 2017 è stato oggetto di una DMCA takedown request su github che ne ha causato l'oscuramento per circa un mese. Ogni progetto su github è potenzialmente a rischio, in questo talk verrà spiegato quello che è successo e quello che il team ha imparato dalla gestione di questa situazione fotunatemente ormai risolta. Daniele Gobbetti 18:30 00:30 Talk Da oltre un decennio si parla di trojan horse "di Stato", e da altrettanto tempo questi sistemi sono utilizzati per le indagini e le operazioni di intelligenti, educatamente ribattezzati "captatori informatici", "equipment interference" e simili. La legge di riforma del codice penale e del processo penale, cd. "legge Orlando" (L. n. 103/2017) contiene un comma (precisamente il comma 84 dell'art. 1) che delega il Governo alla regolamentazione delle "intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili". Cosa cambierà? Quali saranno le ipotesi in cui questi strumenti sono utilizzabili? Potranno essere disposte "perquisizioni a distanza" Quali saranno i limiti? E quali le garanzie per la difesa (e i suoi consulenti)? Che scenari si prospettano? Giovanni Battista Gallus 19:00 00:30 Talk Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi. Gianfranco Tonello 19:30 00:30 Talk Nel campo delle telecomunicazioni ci si sta sempre piu' spostando dalla radio fatta di componenti elettronici alla radio fatta via software: "Software Defined Radio". Esploriamo questa tecnologia. Fabio "fabioFVZ" Cazzin 22:00 00:30 Talk Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono. Fabio "filotassi" Bernardi 22:30 00:30 Talk A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate. Roberto Visentin 23:00 00:30 Talk Tryton è un framework scritto in python per La creazione di software ERP (Enterprise Resource Planning). La grande disposizione di moduli prefatti e la facilità di creazione di moduli personalizzati permette di adattarsi alle esigenze dei piccoli hackespace, come le piccole/medie/grandi aziende. Nel talk si discuterà di come instanziare un server di Tryton, installare moduli e come creare il primo modulo personalizzato. Luca "wifasoi" Cristaldi 23:30 00:30 Talk In questo talk parleremo dei modi in cui l'infrastruttura (servizi online e interni) facilita la collaborazione nello spazio e lo scambio di informazioni tra i soci. Seguirà una panoramica dell'infrastruttura interna ed esterna di Mittelab, elencando i servizi e come vengono utilizzati. Ci concentreremo inoltre sull'aspetto dell'autenticazione, e di come gestirla in maniera semplice per l'utente e sicura per gli amministratori. Aljaž "g5pw" Srebrnič 10:00 03:00 LAB 15:00 05:00 LAB 20:00 02:00 LAB 09:00 02:00 Kitchen 13:00 02:00 Kitchen 17:00 03:00 Kitchen 20:00 02:00 Kitchen 00:00 01:00 General 01:00 03:00 General 11:00 00:30 Talk progetto, completamente opensource e usando un Raspberry PIzeroW, ha lo scopo di proteggere gli utenti da Plug'n'Cry selvaggio di pennette USB trovate in giro o limitare i danni dal collegare pennete su sistemi senza antivirus. Andrea De Gaetano 11:30 00:30 Talk Come implementare sensori aggiuntivi con Arduino per Zabbix. Fabio "fabioFVZ" Cazzin 12:00 00:30 Talk Nello sviluppo di un progetto opensource è importante creare dei modelli concettuale sia di business che di gestione. L’esempio di Fbtrex serve ad esporre criticità superate e da superare associate ai modelli che ne hanno garantito il coinvolgimento di più persone e l’armonizzazione con soggetti esterni che potrebbero esserne in conflitto. Luca Corsato 12:30 00:30 Talk Ad un anno di distanza dall’avvio del progetto, ora facebook.tracking.exposed si presta a diventare una metodologia per l’analisi degli algoritmi black box. L'ambizioso scopo di analizzare l'algoritmo di facebook ha confermato quante variabili ci sono in gioco. Grazie ad esperimenti di vizualizzare abbiamo capito dei trend interessanti e visto il nostro stesso "bias", il pregiudizio insito nel codice che raccoglie i dati. Anche il racconto che facciamo del progetto (iniziato come "vedi la tua filter bubble") ora è "vedi la tua dieta informativa". Come spesso avviene per progetti che mescolano tecnologia e critica, il problema più complesso non è stato il codice, ma spiegare il progetto. A noi interessa sapere come gli algoritmi funzionano, ma per farlo serve una massa di utenti a supportarci, e a questi utenti magari non importa nulla degli algoritmi. Come sì fa? Cosa gli si da? A chi ci rivolgiamo (ad analisti o ad utenti-utonti)? In questo talk parleremo di successi e problemi nel primo anno di vita del progetto. Claudio "vecna" Agosti 14:00 00:30 Talk Un framework che sto facendo con uno strano design pattern. Epto 14:30 00:30 Talk Se si vede in una foto, perché dovrei non credergli? In un'epoca di fake news, contenuti artefatti, e frodi cibernetiche l'analisi forense delle immagini può aiutare ad accertare la veridicità di un'immagine digitale. Alessandro "Jekil" Tanasi 15:00 00:30 Talk L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza. Giulio "Capacitor Set" Muscarello 15:30 00:30 Talk Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto. Diego Luca "Joxer" Candido 17:00 00:30 Talk Costruire metaversi nel web compatibili con tutti i più moderni dispositivi è facilissimo se conosci questa potente libreria di Mozilla dedicata alla WebVR. Partecipando a questo talk e al relativo laboratorio tornerai a casa con le capacità necessarie a costruire mondi virtuali nel tuo browser senza fatica, partendo da semplici nozioni di HTML. Eugenio Petullà 17:30 00:30 Talk Cos'è Mozilla, Mozilla Italia e la sua missione. Daniele "mte90" Scasciafratte 18:00 00:30 Talk Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development. Matteo Meucci 18:30 00:30 Talk Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni. Giorgio Fedon 23:00 00:30 Talk Con questo talk esploriamo lo stato dell'arte delle applicazioni Open Source relative alla guida autonoma degli autoveicoli: dalla release della piattaforma comma.ai al recente progetto OSCC. Cristiano "MastroGippo" Griletti 23:30 00:30 Talk Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili! Emanuele Santellani 11:00 08:00 LAB 09:00 02:00 Kitchen 13:00 02:00 Kitchen 16:00 02:00 Kitchen 19:00 01:00 Kitchen 20:00 03:00 Kitchen 00:00 04:00 General 00:00 00:30 Talk Enjoy the RingoBongo LTD Annual Report. Francesco "ascii" Ongaro & Friends 00:30 00:30 Talk ? 09:00 01:00 Kitchen 13:00 02:00 Kitchen 01:00 01:00 General 02:00 04:00 General 10:00 02:00 General 12:00 01:00 General 15:00 02:00 General