Durante la mia carriera di informatico ho partecipato a svariate conferenze non solo come organizzatore ma come relatore, a seguire le slide di alcuni talk da me fatti.
Finalmente sono finite le due giornate dedicate ai talk sulla sicurezza e l’opensource tenutesi a Cesena.
Come ogni hanno l’affluenza dall’esterno è stata positiva, meno positiva quella degli studenti di scienze dell’informazione che, a parte rare eccezioni, hanno preferito continuare a giocare al biliardo di yahoo! in laboratorio. Le considerazioni dello scorso anno sono ancora più che valide. Che tristezza… :(
Ah già, per i più curiosi allego al post le mie (famose) slide… ;)
Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.
Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).
Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.
Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)
ciauz
Sono in giro per l’OpenEXP, alle 14.30 avrò anche il mio talk sullo “Sviluppo sicuro con PHP” (una riedizione di quello tenuto lo scoso anno al Security Day a Cesena).
Se siete qui ci si becca in giro tra gli stands.. oppure venite a quello del GrUSP dove orbito.
Anche quest’anno presso la Facoltà di Scienze dell’Informazione di Cesena i ragazzi della S.P.R.I.Te. ed alcuni veterani organizzeranno le due giornate dedicate al mondo dell’opensource ed a quello della sicurezza.
Ovviamente come ogni anno si cercano relatori interessati a partecipare all’evento, finora sono stati dei nostri un bel pò di personaggi più o meno famosi della blogsfera, del mondo dell’opensource e della sicurezza (date un occhio ai siti delle passate edizioni).
Quindi chi vuole partecipare al prossimo evento?
A seguire il Call for Paper ufficiale.
Sono stato intervistato da ISACA a riguardo del talk tenuto durante il Security Day di Cesena. Il testo integrale lo trovate qui.
ciuaz
Stiamo lavorando al programma, ormai quasi finito, delle due giornate di conferenza a Cesena… vi aspettiamo numerosi!
Ultimamente collaboro attivamente ad alcuni progetti opensource, tutti basati su php e mysql.
Tra i progetti di maggior interesse ai quali collaboro posso citare phpCollab, un software di project managment utile alla coordinamento di un gruppo di lavoro, e lybra, un framework per lo sviluppo di siti dinamici ed intranet.
Ogni tanto mi diletto anche ad estendere lavori altrui (per lo più librerie) come nel caso delle smartGD, che sfruttano le smartClasses aggiungendone alcuni metodi.
Oltre che a progetti puramente software collaboro anche con un’associazione culturale senza fine di lucro che ha come scopo la diffusione della conoscenza attraverso l’organizzazione di manifestazioni e corsi gratuiti.
Oltre a questi progetti mi occupo anche di organizzare conferenze ed eventi, alcuni anche non direttamente collegati allo sviluppo di software. Tra le ultime mie fatiche posso citare le varie edizioni del LinuxDay/SecurityDay/OpenSourceDay a Cesena ed il phpDay a Bari.
Per l’organizzazione di questi eventi insieme ad alcuni amici abbiamo fatto nascere un’associzione no-profit chiamata Apropos.
