ESC{21}

Si tratteranno tutte le fasi del progetto, dall’idea alla realizzazione fisica e software: studio budget e decisione dei componenti, schema di cablaggio, disegno e bozza, disegno in 3d con fusion 360, stampa dei componenti con Ultimaker Cura & Ender 3, prove di cablaggio e scelta dei sistemi di ML per servomotori e fotocamera, test e debugging.

Le carte di credito sono diventate ormai parte della nostra quotidianità, ci ritroviamo molto spesso a tappare ma dietro questo piccolo gesto si nasconde un mondo spesso sconosciuto.
In questo talk proverò ad introdurvi un po' sulla mia esperienze riguardante questi piccoli tap.

Vi ricordate quando è uscito il cinqueggì?
"Ci controlleranno !1!1!1! I microchipppp !!1!1!"
Ecco, se l'arrivo del 5G è stato abbondante fonte di intrattenimento e di meme nella sfera pubblica e social (ok e un po' di torri cellulari andate a fuoco), hold my beer perché il 6G sarà anche meglio/s.
La sesta G porterà un salto generazionale significativo. Se è vero che i futuri benefici a livello di user experience sono ancora poco chiari (Shannon ha, dopotutto, anche lui i suoi limiti), le innovazioni tecnologiche sul piano infrastrutturale saranno quantomeno significative. Nuove frequenze, Intelligenza Artificiale, reti aerospaziali, ultra-massive MIMO, efficienza energetica e comunicazione immersiva, ma una tecnologia in particolare merita un'analisi più attenta, specialmente a fronte degli attuali eventi geopolitici: Integrated Sensing And Communications (ISAC).
A volte viene difficile credere che la realtà possa superare la conspiracy, ma se fosse questo il caso...?
Introduzione ad ISAC/JSAC, un po' di storia, perché ora, e le possibili implicazioni su sicurezza, privacy e libertà individuali.
...per la gioia dei gombloddisti ;)

Breve introduzione sul funzionamento e utilizzo delle FPGA: minuscoli componenti elettronici che, opportunamente programmati, permettono di ricostruire interi circuiti elettronici digitali al loro interno.

Progetto didattico che utilizza una coppia di dispositivi smart installati in casette nido o mangiatoie per uccelli o altri animali, con fotocamera nascosta e sensori ambientali. Ogni visita viene registrata con foto, video e dati atmosferici, i contenuti acquisiti, vengono inviati su rete Wi-Fi ad un portale, ove superato un processo di approvazione, sono messi a disposizione del pubblico sotto forma di blog e visualizzati su una mappa geolocalizzata, favorendo così la condivisione dei contenuti e la raccolta dati per gli studi scientifici. Sono allo studio delle estensioni modulari del progetto, a scopo didattico, che consentono di affrontare i temi dell'IA, delle reti Mesh e della trasmissione delle immagini via radio. L’iniziativa coniuga l'utilizzo della tecnologia in modo accessibile ai ragazzi, favorendo l'educazione ambientale attraverso la promozione dei birdgarden 2.0.

Il computer e' stato inventato verso la meta' del secolo scorso ma
non ha un singolo inventore, come Marconi per la radio. La sua struttura
e funzionamento sono stati sviluppati per tentativi, costruendo varie
macchine sperimentali come progetti di ricerca, perlopiu' in universita'
americane ed inglesi, anche per le necessita' belliche della seconda guerra
mondiale e della successiva guerra fredda.

Quello che intendo illustrare e' una possibile ricostruzione logica

di tale processo. Lo scopo e' fornire delle chiare motivazioni per la
struttura fondamentale del calcolatore automatico che, nonostante i
successivi sviluppi di ben oltre mezzo secolo, e' ancora alla base dei
computer moderni. Non e' una ricostruzione storica, chiaramente il
processo non e' stato cosi' lineare ed inoltre vengono ignorate tutte le
altre alternative proposte e sperimentate.

Dimenticatevi lanci da aereo o imprese spericolate in fase di coding! In questo laboratorio, l'unico "estremo" sarà la cura che metteremo nel migliorare le nostre abilità di programmazione.

Ci concentreremo su una pratica fondamentale per ogni sviluppatore: i Kata di programmazione. Un Kata è un piccolo esercizio pratico e mirato, progettato per essere ripetuto, che ci aiuta a interiorizzare pattern, affinare la scrittura di codice pulito, efficiente e manutenibile attraverso la pratica deliberata.

Durante questo "allenamento" intensivo, non solo scriveremo codice, ma esploreremo e applicheremo attivamente alcune tecniche fondamentali dell'Extreme Programming (XP). In particolare, lavoreremo in Pair Programming, sfruttando la potenza della collaborazione per risolvere problemi e condividere conoscenze, e useremo il Test Driven Development (TDD), un approccio che ci permetterà di guidare il design del nostro codice e garantire un'alta qualità fin dalle prime righe.

Sarà inoltre un'eccellente occasione per conoscerci, lavorare insieme in un stimolante, e confrontarci apertamente sull'esperienza e sugli spunti emersi al termine del kata.

Hai mai voluto capire come funzionano le reti 4G LTE?!
O magari semplicemente smanettarci un po’?
Ecco, turns out che esiste un set piuttosto ampio di strumenti Free and Open Source Software (FOSS) che ti permettono di farlo, usando soltanto una macchina Linux e una SDR da pochi euro.
E se ti dicessi che... ora puoi perfino intercettare segnali LTE dallo spazio?!
Questo laboratorio interattivo ti guiderà, passo dopo passo, da una comprensione di base delle reti cellulari 4G LTE — incluse le reti Non Terrestri (aka Non-Terrestrial Networks (NTN)) basate su NB-IoT — fino al decoding dei principali segnali di controllo e sincronizzazione della cella, e a imparare come interpretarli.

Ever wanted to understand 4G LTE networks?!
Or maybe just fiddle with them!
Well, turns out there is a pretty extensive set of tooling available in the Free and Open Source Software (FOSS) domain, to enable you to do just that, with just a Linux machine and a cheap SDR.
And what if I told you that...now you can even snoop on LTE signals from space?!
This interactive lab will take you, step-by-step, from a basic understanding of 4G LTE cellular networks, including Non-Terrestrial Networks (NTN) based on NB-IoT, to decoding the main cell control and synchronization signals, as well as learn how to interpret them.

Lab level: Beginner/Intermediate (basic Linux skills required)
Language: Italian (primarily), English (if needed)

Required gear:
- a Linux PC/Laptop (not from the middle ages, if possible, in fact, ideally with a recent and up-to-date distribution and x86_64 based)
- an RX-capable SDR (RTL-SDR works perfectly fine for the workshop)
- a coax SMA cable (not RP-SMA!)
- a basic antenna capable of receiving 700-900MHz
- Brain :)

Optional Gear:
- SDR with 10MHz+ bandwidth for wider LTE carriers
- Wideband Low Noise Amplifier (LNA) capable of 600-2300 MHz range

VERY Optional:
- High gain antenna capable of 1.5-1.7 GHz and/or 1.8-2.2 GHz (or even 2.5 GHz)

L'intelligenza artificiale generativa sembra magica, ma cosa si nasconde davvero dietro le quinte? In questo talk "hackeriamo" il concetto di Large Language Model, smontandolo per capire come funziona realmente. Scopriremo perché il termine "Pappagallo Stocastico" è così azzeccato, esplorando i limiti, i bias intrinseci e l'enorme hype che li circonda. L'obiettivo non è demonizzare, ma fornire gli strumenti critici e di autodifisa digitale per trasformarci da utenti passivi a "expert-in-the-loop", consapevoli che questi sono potentissimi strumenti, non intelligenze. Un viaggio per riappropriarcci del controllo narrativo e tecnico, distinguendo l'innovazione genuina dalla bolla mediatica.

Dopo aver smontato l'hype, è il momento di sporcarsi le mani con la tecnologia. Questo talk è un'immersione tecnica "sotto il cofano" dei moderni LLM. Partiremo dai concetti fondamentali del Deep Learning per capire come una macchina "apprende". Esploreremo come il linguaggio viene trasformato in vettori matematici e analizzeremo le innovazioni architetturali che hanno reso possibili i modelli attuali. Infine, vedremo perché persino un modello così avanzato ha dei limiti e come il concetto di "Agente" emerga come passo logico successivo per renderlo davvero operativo. Un percorso tecnico per capire cosa c'è dietro la sigla "LLM" e prepararsi ad un lab pratico. Capire questa tecnologia è il primo passo per smettere di subirla e iniziare a plasmarla secondo le nostre esigenze, non quelle di una corporation.

Da diversi anni Venezia è oggetto di conquista per diverse attività di
lobbing, riguardanti la sicurezza:
Telecamere, riconoscimento e previsione dei comportamenti.
Cittadini e turisti seguiti ogni 15 minuti con tanto di rimbalzo dei
dati in giro per il mondo.
Cosa fanno con i nostri dati?
Oggi, tramite una serie di richieste legali possiamo saperlo.

Questo talk mira a spiegare le vicende della Smart Control Room, con
particolare interesse per MDT e come viene usato.

Paragonare un modello di linguaggio "open" a un servizio AI è un confronto non equo. Nel primo caso si tratta di semplici modelli, la cui conoscenza è limitata dai dati che hanno visto in fase di training. Nel secondo compaiono invece sistemi complessi, che fanno uso di strumenti aggiuntivi per risolvere problemi specifici.

Nel corso degli ultimi mesi, la diffusione di framework open source per la creazione di agenti basati su LLM e quella di strumenti compatibili con il protocollo MCP hanno offerto una possiblità di ridurre questa differenza. Al momento, però, il trend sembra più quello di rilasciare codice "in the wild" sperando che qualcuno ci faccia qualcosa, piuttosto che investire in soluzioni pratiche che mostrino come usare agenti open source, modelli locali, e strumenti in grado di interoperare con loro in modo efficace.

Lo scopo di questo talk è mostrare sia limiti che potenzialità degli agenti open source attraverso una serie di esempi, esperienze... e clamorosi fallimenti. Perché AI, agenti e MCP rimangono buzzword in bocca a chi desidera semplicemente venderle, ma possono diventare tecnologie utili nel momento in cui si riesce a prenderne possesso e a usarle per risolvere dei problemi pratici.

Dalle parole ai fatti: in queste due ore di laboratorio pratico, abbandoniamo le slide per mettere le mani sul codice. Partiremo installando ed eseguendo un Language Model direttamente sui nostri portatili, usando strumenti open source come Ollama, LM Studio, llama.cpp o LocalAI, per capire cosa significa avere il pieno controllo del modello. Successivamente, definiremo degli "strumenti" (tools) in Python e scriveremo il codice per il nostro primo, semplice Agente AI. L'obiettivo è fargli risolvere un problema specifico di vostra scelta usando gli strumenti che gli abbiamo fornito, replicando in piccolo la logica delle soluzioni più complesse. Un'esperienza 100% a controllo nostro per dimostrare che è possibile costruire assistenti AI potenti e personalizzati, senza dipendere da servizi cloud chiusi e desiderosi dei nostri dati.

DJ Set Techno/HardTechno
https://m.soundcloud.com/emergencyloop-pd

Un laboratorio breve e pratico dedicato alla sicurezza domestica: scopriremo come pianificare la protezione della propria abitazione valutando pro e contro delle diverse soluzioni, dalle serrature ai sistemi anti-intrusione.

Bonus: sono oggetto di bonus statale :)

Il movimento "Fotografie Libere per i Beni Culturali" è una iniziativa nata nel 2014 per difendere il diritto di cittadini, ricercatori e comunità a documentare, riprodurre e condividere liberamente le immagini dei beni culturali. Negli anni ha ottenuto risultati concreti: dalla modifica dell’art. 108 del Codice dei beni culturali (2017) alla recente opposizione al DM 161/2023, che prevedeva tariffe sproporzionate anche per usi scientifici e didattici. L’attività collettiva – sostenuta da studiosi, associazioni e istituzioni – ha portato all’adozione del Decreto 108/2024, che ha introdotto esenzioni per usi didattici, scientifici e divulgativi e ha aperto, seppur con limiti, alla possibilità per gli enti pubblici di azzerare i canoni anche per usi commerciali. La norma, nella sostanza, pur con alcuni limiti, ha segnato un passo avanti nella direzione dell’accesso aperto. Tuttavia, il percorso rimane incerto. La proposta di legge Amorese-Mollicone, attualmente all’esame della Commissione Cultura della Camera, punta a introdurre nuove restrizioni anche sulle semplici fotografie, includendole tra le opere protette dalla legge sul diritto d'autore. Ciò rappresenterebbe un passo indietro rispetto ai principi della direttiva europea 2019/790 (recepita in Italia dal DL 177/2021) e un rischio concreto per il pubblico dominio visivo.
Questa presentazione intende raccontare questa storia di attivismo civico, offrire una panoramica giuridica (tra diritto d’autore e diritto amministrativo dei beni culturali), illustrare i nodi ancora critici e proporre soluzioni operative, come l’approccio Open Access, il ruolo degli enti locali e le nuove sfide legislative. L’obiettivo è promuovere un modello culturale basato sull’accesso aperto e sulla libera circolazione del sapere, anche grazie all’uso responsabile delle tecnologie digitali.
sito: https://fotoliberebbcc.wordpress.com

Quante voci sul software libero ci sono su Wikipedia in inglese? Le voci in italiano sono aggiornate? Da quanto tempo nessuno migliora i contenuti relativi all’open hardware?

Normalmente si consulta Wikipedia una pagina per volta ed è molto difficile avere la percezione di come è presentato un intero argomento: qual’è lo stato delle voci, cosa manca e su quali priorità lavorare. Per coordinare gli interventi, le comunità di Wikipedia creano manualmente valutazioni qualitative e liste di voci, che offrono importanti informazioni ai volontari, ma che non permettono il monitoraggio nel tempo degli interventi o la visualizzazione di più informazioni (voci controverse, voci particolarmente attive, voci inattive da tempo, voci con avvisi...).

Il progetto di ricerca “Visual Analytics for Sustainability and Climate Change: Assessing online open content and supporting community engagement. The case of Wikipedia (2025-2029)” sta sviluppando uno strumento di visualizzazione che permette di esplorare gruppi di voci di Wikipedia. Il progetto di ricerca si concentra sulle voci relative ai temi del cambiamento climatico e della sostenibilità per poter analizzare lo stato delle voci su questo argomento e testare degli interventi, ma lo strumento sviluppato è applicabile a qualsiasi gruppi di voci a partire da Wikidata.

Il progetto parte dallo strumento di visualizzazione già creato nel 2020 per il progetto “Wikipedia e la scuola italiana” (https://itwiki-scuola-italiana.toolforge.org/ codice https://github.com/giovannipro/giovannipro.github.io/tree/master/wikipedia-scuola-italiana) e collabora con lo strumento esistente “Visualizing Impact” dell’associazione Wiki Education (https://impact.wikiedu.org codice https://github.com/WikiEducationFoundation/impact-visualizer), potenziandone le visualizzazioni e le applicazioni. Wiki Education è l’ente che da anni facilita il lavoro di insegnanti e tutor che usano Wikipedia all’interno di corsi ed eventi, creando strumenti usatissimi a livello internazionale per monitorare e valutare il lavoro di gruppi di utenti (Dashboard https://dashboard.wikiedu.org/ codice https://github.com/WikiEducationFoundation/WikiEduDashboard).

La presentazione si focalizza sul funzionamento dello strumento e sui requisiti che stiamo raccogliendo. Proposte e suggerimenti per i requisiti sono benvenute.

Sempre più servizi usano i JSON Web Token per l'autenticazione, ma quanti sviluppatori approfondiscono seriamente gli aspetti legati alla sicurezza? In questo talk analizzeremo come librerie inadeguate, implementazioni fantasiose e configurazioni maldestre possano compromettere uno dei punti più critici dei vostri sistemi.

Odiato dagli hacker ed amato dalle grandi aziende, il DRM è una parte non richiesta del software che usiamo tutti i giorni; pensato per forzare la gente a comprare il software, è sempre più usato e sempre più invasivo.

In questo talk ripercorreremo la storia di questa tecnologia e di come si è evoluta, dagli inizi sugli home computer degli anni Ottanta fino ai giorni nostri.

I nostri dati sono sparsi in rete, spesso senza che ce ne rendiamo conto. Scavando, possiamo scoprire informazioni che pensavamo sicure, protette tra noi e i destinatari.
In questo talk, attraverso l'analisi di un caso pratico recente, mostreremo quanto sia terribilmente semplice individuare una fuga di dati. Inizieremo con un'analisi semplice, per poi addentrarci in strumenti di data analysis più complessi. Scopriremo quali informazioni possono essere rintracciate con facilità, i rischi associati al loro utilizzo, e affronteremo anche alcuni aspetti legali. Infine, concluderemo con suggerimenti cruciali per proteggere e limitare il nostro perimetro d'attacco per così ridurre l'esposizione a minacce sempre più reali.

L'arte di preservare materiale inorganico.

Come prevenire il deperimento di apparecchiature fisiche e come utilizzare le FPGA per sperimentarlo come fossero appena sfornate.

Conoscenze pregresse richieste: sarcasmo (opzionale)

sshlirp creates an "instant VPN". It converts a text based shell connection (e.g. ssh[1]) into a VDE virtual private network. Neither root access nor configuration is required on the remote system.

Un accesso ssh si può trasformare in una VPN senza necessità di avere accesso rootalla macchina remota. Nessuna configurazione, nessuno sbattimento. Basta copiare e lanciare un programma (fornito multipiattaforma e linkato staticamente per il massimo della compatibilità).

Cosa succede se infili un language model dentro un gioco del NES? No, non è una metafora. Ho davvero hackerato una ROM mettendo un piccolo modello di AI in meno di 1KB di RAM. Un proof of concept che esplora i limiti inferiori dell'intelligenza artificiale, ma anche una lente potente per esplorare domande profonde: l'AI è davvero figlia dell'hardware moderno, o sono le idee a fare la differenza?

Questo talk è un invito a esplorare una realtà alternativa in cui l'intelligenza artificiale esisteva già 50 anni fa, su hardware retro quali il NES, l'Atari ST o l'Amiga 500, con le risorse di allora. Cosa sarebbe cambiato?

Proveremo a rispondere parlando di come ambienti intenzionalmente limitati possano aiutare a studiare meglio i comportamenti emergenti delle AI moderne, allo stesso tempo sfidando il dogma che debbano restare nelle mani di pochi. Un viaggio tecnico e concettuale tra hacking, filosofia del software e archeologia del futuro... alla ricerca di un futuro alternativo dell'AI che forse non è mai esistito solo perché non l'abbiamo immaginato abbastanza presto.

Non essendo soddisfatte con le flashcart già esistenti per questa magnifica console, io e la mia migliore amica abbiamo ben deciso di crearne una noi, da zero, con un raspberry rp2350.

In questa talk vedremo:
- l'importanza dell'open-source nel retro gaming
- come funziona a basso livello il bus del Game Boy
- il nostro approccio nel realizzare la cartuccia e le nostre particolari feature
- i problemi che ci sono stati e come (non) li abbiamo risolti
- come li risolveremo nella prossima revisione
- demo live della cartuccia

Anche quest'anno torna il laboratorio dedicato all'elettronica dell’auto!
Parleremo di come leggere le centraline tramite OBD, attivare (o disattivare) funzioni nascoste, gestire codici di blocco e tutto ciò che ruota attorno all’universo elettronico dei nostri veicoli. Senza dimenticare qualche accenno alla meccanica... tranquilli, niente smontaggi (forse 😄).

Vedremo anche come affrontare correttamente un post-tagliando o un intervento di manutenzione base: ormai, anche le operazioni più semplici richiedono strumenti elettronici specifici, soprattutto sulle auto moderne. E tutto questo, ovviamente, senza passare dal via... ehm, dalla casa madre.
Keep on hacking in the free world! 🚗💻

A disposizione ci sono già cavi e interfacce per: Gruppo VW, Ford/Mazda, Opel era General Motors, e Gruppo Fiat periodo FCA.
Chiunque voglia portare altra componentistica per esplorarne insieme il funzionamento è il benvenuto!

VoltagePyormania è un affascinante progetto musicale che utilizza Tesla Coils per creare melodie attraverso spettacolari scariche elettriche ad alta tensione. Questa forma d'arte unica trasforma l'elettricità in ritmi e note, senza ricorrere a tradizionali amplificatori o altoparlanti. Una sinfonia di fulmini controllati che unisce scienza e arte in un'esperienza audiovisiva elettrizzante che stupisce e incanta il pubblico.

Set dal vivo per chitarra elettrica ed elettronica.

https://johndeereduo.bandcamp.com/

chaotic (good) electrocore
have fun with two squares synths, a programmable wave and a noise channel.

free music collective from Rome (till now)

a taste of our honey:
https://archive.org/details/cytrix86_zonawarpa2024

ESC 2K25: TO JAPAN. DJ Set con musica Hardcore/EDM direttamente dal Giappone