Ovvero… Perchè fare qualcosa quando posso procrastinare finchè possibile (procrastinate until possible)? Ok.. lo ammetto sto iniziando a fare le slide, finirò (forse) una mezzoretta dopo l’intervento di venerdì… le sto “scrivendo” con un’abile operazione di taglia e cuci da quelle dell’OpenEXP… mi sento svogliato… capitemi… ;)
ciuaz
Devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì…
ciuaz
Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.
Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).
Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.
Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)
ciauz
Anche quest’anno presso la Facoltà di Scienze dell’Informazione di Cesena i ragazzi della S.P.R.I.Te. ed alcuni veterani organizzeranno le due giornate dedicate al mondo dell’opensource ed a quello della sicurezza.
Ovviamente come ogni anno si cercano relatori interessati a partecipare all’evento, finora sono stati dei nostri un bel pò di personaggi più o meno famosi della blogsfera, del mondo dell’opensource e della sicurezza (date un occhio ai siti delle passate edizioni).
Quindi chi vuole partecipare al prossimo evento?
A seguire il Call for Paper ufficiale.
Rileggendo il post di prima mi sono accorto di non aver precisato una cosa abbastanza importante.
Nonostante le due giornate di conferenze si siano tenute all’interno del corso di laurea di Scienze dell’Informazione, gli studenti accorsi all’evento sono stati veramente pochi.
La maggior parte dei visitatori infatti era composta da laureati, professionisti e comunque persone esterne al corso. E, se da un certo punto di vista la cosa mi ha fatto piacere in quanto denota che la manifestazione è conosciuta ed apprezzata dagli addetti ai lavori, dall’altro mi ha anche fatto incazzare per il fatto che le nuove leve dell’itc italiano sono un branco di debosciati apatici senza il minimo interesse per quello che studiano.
Una delle cose che più mi ha basito è stato il soggetto che trovando i laboratori di informatica chiusi (per lo sciopero generale) se ne è andato via, senza neanche ascoltare una singola conferenza, esclamando: “me ne vado a casa che tanto non posso giocare”.
A questa marmaglia di giovani informatici non posso che dire: “Bravi! E’ grazie alla vostra presenza che non mi mancherà mai del nuovo lavoro!”
ciuaz
E’ finalmente finita la conferenza-maratona a Cesena. Gli ultimi 4 giorni sono stati, per tutti quelli che hanno collaborato (Santana in testa), un vero e proprio massacro sia psicologico e che fisico. Vuoi per le sfighe tipo “sciopero nazionale di *” e “tempo da lupi all’ennesima potenza” e vuoi per un’influenza subdola che ha risparmiato ben poca gente, io per primo ho vagato febbricitante per due giorni facendo l’untore a destra e manca.
Nel complesso però non ci si può lamentare. Il pubblico, anche se inferiore agli altri anni per i motivi sopra esposti, è stato stranamente attivo facendo partire alcune interessanti discussioni e la qualità dei talk è stata come sempre ineccepibile rendendo soddisfatto anche il Corso di Laurea di Scienze dell’Informazione che ci ha gentilmente offerto le aulee.
Anche reincontrarsi per fare delle chiacchere con i relatori stabili, koba ed andrew, è sempre un piacere. Soprattutto se le chiacchere vengo fatte davanti ad un buon bicchiere di vino e qualche stuzzichino. E’ sempre bello notare che tra nerds geeks ci si intende sempre… :)
Altro soggetto interessante conosciuto quest’anno in the rw è l’architetto, anche se insiste a definirmi “il guastatore” solo perchè gli ho posto una innoqua domanda alla fine del suo talk. Dovrebbe solo ringraziarmi per avergli dato la possibilità di chiarire alcune cose…tzè!
Probabilmente grazie al mischione birra, fragolino ed influenza, la sera prima del suo talk abbiamo intavolato un bello scambio di idee e vedute su di tutto, da quanto è meglio il mac (per lui e ciccio.. ma non mi hanno convinto molto) ai problemi del nostro lavoro sul territorio italiano, dove la maggior parte delle aziende non capisce perchè dovrebbe avere un sito o perchè dovrebbe investirci sopra o entrambe le cose. Costui è anche una delle pochissime persone, che conosco, che abbiano mai letto il libro dell’orso bianco, un must per chi fa il nostro lavoro e stranamente per nulla, o comunque molto poco, conosciuto in Italia.
Per quel che mi riguarda penso di aver fatto un buon talk, nulla di eccezionale ma abbastanza chiaro da essere capito al volo da tutti ed accurato da essere stato addirittura citato tre volte da koba (un onore per un finto sistemista come me… non sono deeegno, non sono deeeegno), il quale tra l’altro, sempre durante il suo talk, mi ha dato qualche idea da aggiungere alle slide prima di pubblicarle.
Un’ultima nota, le magliette fatte per l’evento con su scritto “Ph34r my l33t kung f00!” sono andate a ruba, e la maggior parte dei relatori ne conosceva pure il significato. Hurrà! :D
ciuaz
guarda pizzata da ciccio su flickr
ecco come siamo ridotti dopo una giornata di conferenze io e ciccio… alberto invece è già arrivato rovinato in previsione della giornata di domani! hurrà ! ;)
ciuaz
A tutti i miei fans (8 su orkut…) il mio talk su programmazione sicura in php è stato anticipato alle 14.30!
ciuaz
Stiamo lavorando al programma, ormai quasi finito, delle due giornate di conferenza a Cesena… vi aspettiamo numerosi!
Voi la comprereste una maglietta stampata per il linux day con la scritta
ph34r my l33t kung f00
e disegno allegato?
ciuaz
Troverete qui alcuni del lucidi delle conferenze
tenute durante il Squid-Book,
utilissimo documento che spiega TUTTO sul proxy-server Squid.
ciuaz
Come tutti i migliori informatici/programmatori/smanettoni
NON sappiamo usare il videoregistratore!
E quindi abbiamo perso tutte le registrazioni fatte
durante le conferenze… tapini noi! :(
ciuaz
