Categories
cazzate lifehack

GTD? No, PUP!

Ovvero… Perchè fare qualcosa quando posso procrastinare finchè possibile (procrastinate until possible)? Ok.. lo ammetto sto iniziando a fare le slide, finirò (forse) una mezzoretta dopo l’intervento di venerdì… le sto “scrivendo” con un’abile operazione di taglia e cuci da quelle dell’OpenEXP… mi sento svogliato… capitemi… ;)

ciuaz

Categories
eventi pensieri SdI

Cose da fare…

Devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì…

ciuaz

Categories
eventi php SdI

SecurityDay a Cesena

Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.

Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).

Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.

Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)

ciauz

Categories
eventi linux open source SdI tecnologia

LinuxDay 2006

Anche quest’anno presso la Facoltà di Scienze dell’Informazione di Cesena i ragazzi della S.P.R.I.Te. ed alcuni veterani organizzeranno le due giornate dedicate al mondo dell’opensource ed a quello della sicurezza.

Ovviamente come ogni anno si cercano relatori interessati a partecipare all’evento, finora sono stati dei nostri un bel pò di personaggi più o meno famosi della blogsfera, del mondo dell’opensource e della sicurezza (date un occhio ai siti delle passate edizioni).

Quindi chi vuole partecipare al prossimo evento?

A seguire il Call for Paper ufficiale.

Categories
foto open source pensieri SdI

LinuxDay ’05

E’ finalmente finita la conferenza-maratona a Cesena. Gli ultimi 4 giorni sono stati, per tutti quelli che hanno collaborato (Santana in testa), un vero e proprio massacro sia psicologico e che fisico. Vuoi per le sfighe tipo “sciopero nazionale di *” e “tempo da lupi all’ennesima potenza” e vuoi per un’influenza subdola che ha risparmiato ben poca gente, io per primo ho vagato febbricitante per due giorni facendo l’untore a destra e manca.

Nel complesso però non ci si può lamentare. Il pubblico, anche se inferiore agli altri anni per i motivi sopra esposti, è stato stranamente attivo facendo partire alcune interessanti discussioni e la qualità dei talk è stata come sempre ineccepibile rendendo soddisfatto anche il Corso di Laurea di Scienze dell’Informazione che ci ha gentilmente offerto le aulee.

Anche reincontrarsi per fare delle chiacchere con i relatori stabili, koba ed andrew, è sempre un piacere. Soprattutto se le chiacchere vengo fatte davanti ad un buon bicchiere di vino e qualche stuzzichino. E’ sempre bello notare che tra nerds geeks ci si intende sempre… :)

Altro soggetto interessante conosciuto quest’anno in the rw è l’architetto, anche se insiste a definirmi “il guastatore” solo perchè gli ho posto una innoqua domanda alla fine del suo talk. Dovrebbe solo ringraziarmi per avergli dato la possibilità di chiarire alcune cose…tzè!

Probabilmente grazie al mischione birra, fragolino ed influenza, la sera prima del suo talk abbiamo intavolato un bello scambio di idee e vedute su di tutto, da quanto è meglio il mac (per lui e ciccio.. ma non mi hanno convinto molto) ai problemi del nostro lavoro sul territorio italiano, dove la maggior parte delle aziende non capisce perchè dovrebbe avere un sito o perchè dovrebbe investirci sopra o entrambe le cose. Costui è anche una delle pochissime persone, che conosco, che abbiano mai letto il libro dell’orso bianco, un must per chi fa il nostro lavoro e stranamente per nulla, o comunque molto poco, conosciuto in Italia.

Per quel che mi riguarda penso di aver fatto un buon talk, nulla di eccezionale ma abbastanza chiaro da essere capito al volo da tutti ed accurato da essere stato addirittura citato tre volte da koba (un onore per un finto sistemista come me… non sono deeegno, non sono deeeegno), il quale tra l’altro, sempre durante il suo talk, mi ha dato qualche idea da aggiungere alle slide prima di pubblicarle.

Un’ultima nota, le magliette fatte per l’evento con su scritto “Ph34r my l33t kung f00!” sono andate a ruba, e la maggior parte dei relatori ne conosceva pure il significato. Hurrà! :D

ciuaz

Categories
SdI

Spostamento talk…

A tutti i miei fans (8 su orkut…) il mio talk su programmazione sicura in php è stato anticipato alle 14.30!

ciuaz

Categories
linux SdI

LinuxDay e Security Day a Cesena

Stiamo lavorando al programma, ormai quasi finito, delle due giornate di conferenza a Cesena… vi aspettiamo numerosi!