http://pisa.road2015.opscon.it/programma/
10 a.m. - DevOoops (Increase awareness around DevOps infra security) Gianluca Varisco DevOps is increasingly blending the work of both application and network security professionals. In a quest to move faster, organisations can end up creating security vulnerabilities using the tools and products meant to protect them. What happens when these tools are used insecurely or - even worse - they are just insecure? Technologies discussed will encompass AWS, Puppet, Hudson/Jenkins, Vagrant, Docker and much, much more. Everything from common misconfigurations to remote code execution. 11 a.m. - Ansible: nuovi paradigmi per l'orchestration Paolo Tonin Il tool emergente di quest'anno nello scenario dei configuration management è senza dubbio Ansible: semplicità di apprendimento e mantenimento della soluzione sono le chiavi del suo successo, rendondolo la scelta ideale sia nei piccoli ambienti on-premise sia in quelli più complessi e dinamici del Cloud. Al contrario di altri strumenti, Ansible non ci costringe ad imparare un nuovo linguaggio come capita con Ruby in altri strumenti quali Puppet e Chef. Capiremo come convertire i nostri vecchi script bash a playbook Ansible idempotenti e vedremo come sia possibile strutturare i nostri playbook per fare un deployment di una classica applicazione 3 Tier su stack tecnologico PHP. 2:30 p.m. - Quello che nessuno ti ha detto su OpenStack Giuseppe Paternò Si parla tanto di OpenStack, soprattutto da quando quasi tutti i vendor si sono “buttati” sul progetto. Ma qual’e’ la verita'? E’ veramente la panacea dell’IT? Quali sono le “best practices” che funzionano veramente? Come si integra con quello che ho in azienda? E come con lo sviluppo e la sicurezza? Questo talk vuole fare chiarezza su questi aspetti, fornendo esempi di casi reali. Ampio spazio verra’ dedicato alle domande e risposte del pubblico da parte del relatore. 3:30 p.m. - Why we need open systems, and how to create them in the era of the Cloud [EN] Katerina Barone-Adesi The promise of open infrastructure and decentralized cloud tools, using Snabb as an example to make some of the ideas more concrete. io dovrei essere presente, non ho capito se faro' il keynote, il moderatore, l'usciere o il parcheggiatore, comunque se siete da quelle parti, passate. Ingresso gratuito, previa registrazione: http://pisa.road2015.opscon.it/biglietti/ ciao, I. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
