» Firenze – Dipartimento di Matematica “Ulisse Dini” – Viale Morgagni 67a «
La dodicesima edizione della giornata nazionale per GNU/Linux verterà sul tema del software libero nelle piccole e medie imprese, atteso che il FLUG è abituato ad affrontare e vincere soprattutto le grandi.
Il Linux Day è una manifestazione nazionale promossa dalla Italian Linux Society ed è articolata in eventi locali organizzati da gruppi e associazioni che ne condividono le finalità, prima tra tutte quella di promuovere la conoscenza e l’uso del sistema operativo GNU/Linux e del software libero.
La prima edizione del Linux Day si è svolta il 1° dicembre 2001 in circa quaranta città d’Italia. L’idea è venuta da Davide Cerri. Il numero è notevolmente cresciuto negli anni e nel 2011 ha coinvolto ben 110 città.
:: Programma della giornata ::
09:45 – Benvenuti al Linux Day 2012 – Christian Surchi
10:00 – Linux e la firma digitale: come fare – Hal
Smartcard, Tessera Sanitaria, Carta Nazionale dei servizi, Carta Regionale dei Servizi. Quante sono? Cosa sono? A cosa servono? Possiamo usarle con Linux?
Dopo una breve introduzione “teorica”, molto semplice e divulgativa, verranno mostrate le soluzioni tecniche per firmare digitalmente i documenti e gestire la propria Tessera Sanitaria. Per fare questo utilizzeremo Software Libero ma anche software non-Libero purché gratuito. Tutto ovviamente sul sistema Linux.
Hal (Alberto) è socio fondatore del GOLEM – Gruppo Operativo Linux Empoli, associazione di volontariato nata nell’autunno del 2000. Attivo come divulgatore di Linux e del Software Libero verso gli utenti meno esperti. Il sistema Linux, l’igiene informatica, il trashware e la firma digitale sono i suoi argomenti tecnici preferiti.
11:00 – Facundo Roncaglia e il Cloud Computing: Autenticazione e Autorizzazione – Massimiliano Masi
Con il termine Cloud Computing si intende… Che cosa? C’è dell’altro dietro al Cloud, oltre al marketing? Che differenze ci sono fra il Cloud, il Global, e il Grid computing? Quali tecnologie vengono usate per garantire i servizi di sicurezza quali confidenzialità, integrità, non repudiabilità, autenticazione e autorizzazione dei dati? Ci sono metodi formali per garantirli, o ci dobbiamo solamente fidare di contratti e Service Level Agreements? Come fa Facundo Roncaglia ad accedere a tutti i dati del cloud, anche se non si autentica?
In questo talk verrà fatta un’introduziona al Cloud computing secondo la definizione NIST, focalizzandosi particolarmente sui temi di autenticazione e autorizzazione (gli standard SAML e XACML).
Massimiliano Masi ha conseguito il dottorato di ricerca in Informatica e applicazioni presso l’università di Firenze. Attualmente si occupa di sicurezza delle cartelle cliniche elettroniche in ambito europeo e sviluppa attivamente gli standard IHE, Hl7. È inoltre membro del OASIS Trust Elevation TC.
12:00 – Twisted Python – Lorenzo Mainardi
Chiunque abbia programmato applicazioni di una certa complessità conosce la difficoltà delle applicazioni multithreading. Twisted Matrix è un framework open source che approccia il problema in
maniera asincrona. Niente più thread, mutex, sincronizzazione e barriere: con Twisted realizzare applicazioni distribuite (client e server) non è mai stato così facile.
Durante il talk vedremo come installare Twisted, come realizzare un client, un server, accedere a un database, come remotizzare oggetti e metodi (senza dover sbattere la testa con CORBA) o gestire l’autenticazione degli utenti.
Lorenzo Mainardi è ingegnere in Telecomunicazioni e utilizzatore Linux dal 2005, i primi approcci con Linux (piuttosto negativi!) già nel 1999. Da un paio d’anni si occupa di networking per una compagnia telefonica fiorentina. Sin dai tempi dell’università utilizza Python per i più svariati compiti.
13:00 – Pausa Pranzo – Für alle
15:00 – Android e mobile security: client side, server side, privacy – Igor Koba Falcomatà
Qual è lo stato dell’arte della sicurezza “mobile”? App… HTML5… BYOD… Cloud… TheNextBuzzword… Come interagiscono queste componenti con la privacy degli utenti, la sicurezza dei dati sui dispositivi e sui server e l’entropia mondiale? E le buone vecchie vulnerabilità nelle applicazioni web?
Esempi e dettagli su piattaforma Android, adatto più in generale a chiunque sia interessato alla sicurezza delle applicazioni “mobile”.
Igor Koba Falcomatà si occupa professionalmente di ricerca, consulenza e formazione
nell’ambito della sicurezza dei sistemi informativi e delle reti di telecomunicazione dal ’98 e di informatica dal ’92. Nella sua carriera ha seguito progetti per infrastrutture di sicurezza; attività di
verifica ed analisi del rischio e delle vulnerabilità, ethical hacking, gestione e risposta agli incidenti informatici, formazione. Tra i clienti che ha seguito rientrano istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale. Ha partecipato come docente o relatore a corsi, master e conferenze. È uno dei fondatori del progetto sikurezza.org
16:00 – Slackware: miti e leggende svelate ed installate – Umberto “umberts” Altieri
Presentazione della distro più antica attualmente sviluppata, mitologia, trucchi e soluzioni pratiche.
Umberto “umberts” Altieri, classe ’94: ha scoperto GNU/Linux da solo ed è stato aiutato poi da un suo amico, che fa parte dello Slackware Linux Project Italia, che gli ha narrato di questa distro della quale si è innamorato, anche perché è stata l’unica ad aver ingerito senza problemi i driver della sua “maledettissima GPU, una ATI che potrebbe morire.”
17:00 – Owning the President (of the FLUG) – PerlA
L’impresa di una conquista, gli strumenti che il Software Libero mette a disposizione oggi, le paranoie dell'(in)sicurezza; il tutto attraverso gli occhi di una non più giovane hacker.
PerlA fa cose, vede gente. Dopo l’inaspettato quanto folgorante incontro con il Presidente del FLUG, decide di smettere di occuparsi hacking, codice offuscato, privacy e sicurezza… Ma non le riesce! Da questa futile esperienza le rimane comunque un’intrigante passione per il curling all’aperto.
18:00 – Ninux e le reti wireless comunitarie ovvero, come riappropriarsi delle nostre reti – Leonardo Maccari
Cosa è una rete wireless comunitaria? tecnicamente è una rete wireless distribuita fatta di access point montati sui tetti delle case che permette a chi vi partecipa di condividere servizi e banda. In realtà l’aspetto tecnologico è forse quello meno importante, la cosa più importante è la costruzione di una comunità di persone che vogliono riappropriarsi dei canali di comunicazione e costruire insieme un nuovo strumento su cui la comunità stessa ha il pieno controllo.
La più grande rete wireless comunitaria italiana è la rete ninux.org che è costituita da circa 140 nodi sparsi in diverse città. Firenze è la città che più di recente ha iniziato questo percorso e proprio in questi giorni riusciremo a creare i primi link, mentre in altri paesi esistono reti fatte anche da migliaia di nodi.
La presentazione introdurrà i principi di base, le motivazioni e alcune sfide tecnologiche che si devono superare per poter costruire una rete
wireless comunitaria.
Leonardo Maccari, ricercatore post-doc all’Università di Trento, il suo lavoro si concentra sulla privacy e sulle reti wireless distribuite. Da sempre scrive, discute e mi impegna in vari modi per il software libero ed il copyleft. Da qualche settimana è tra i creatori di Ninux-Firenze.
La partecipazione sarà libera, gratuita e garantita per tutti.
Link di approfondimento:
Firenze, 22 ottobre 2012