domenica 17 novembre 2024

Conferenza CyberSecurity - BSIDES GALWAY 22 Febbraio 2025

Sono passati un paio d'anni da quando mi sono trasferito a Galway, e sono ancora assolutamente entusiasta della mia decisione!

Negli ultimi mesi ho avuto l'opportunità di incontrare persone interessanti a un meetup locale di sicurezza chiamato burbsec. È stata una bella esperienza: condividere idee, conoscere nuove persone e, ovviamente, bere qualche birra ;-) !!

Ora, alcune di questi ragazzi stanno organizzando una conferenza tema sicurezza chiamata BSIDES Galway, che si terrà il 22 febbraio 2025!

L'evento avrà luogo all'Università di Galway e segnerà la primissima edizione locale del formato BSIDES, famoso a livello globale e che si svolge in città di tutto il mondo.

L'obiettivo? Creare uno spazio accogliente dove le persone possano immergersi in sessioni affascinanti, scambiare idee e divertirsi, il tutto concentrandosi sulla cyber security.

Se sei interessato a partecipare, assicurati di dare un'occhiata al sito ufficiale dell'evento!

Al momento è aperta la Call for Papers (CFP), e ci sono ancora opportunità per sponsorizzazioni.

Solo pochi giorni fa, gli organizzatori hanno rilasciato il primo lotto di biglietti early-bird, e sono andati SOLD OUT in poche ore!

Quindi, se sei interessato a partecipare, presentare un intervento o diventare sponsor, vai sul sito per tutti i dettagli. Sarebbe bello poter incontrare anche qualche italiano li

Alcuni link:

Sito dell'evento: https://bsidesgalway.com/menu

Biglietti: https://ti.to/bsides-galway/bsides-galway-2025

Social: https://x.com/BSidesGalway 

mercoledì 9 ottobre 2024

CyberArk Conjur 13.4 , interessanti novità

Circa un mese fa è uscita una nuova release di Conjur enterprise, arrivato ora alla 13.4 che porta al prodotto interessanti novità ! 

Vi riporto le mie 3 preferite ma le novità sono parecchie e le trovate qui:

  • Sync di safe vuoti da vault: questo è essenziale per gestire una creazione di policy tramite automation 
  • Configurazione dinamica delle applicazioni: ora è possibile modificare diversi parametri di configurazione di Conjur, che precedentemte bisognava impostare in fase di creazione container ! Ora sono racchiusi nell'usuale conjur.yml
  • ESO support esteso: ora external secrets operator può usare regex su findByName e findByTags.


Come da qualche release a questa parte ribadisco che lo sviluppo di CyberArk su Conjur procede spedito e release dopo release è sempre piu completo. Ben fatto CyberArk


lunedì 15 luglio 2024

cryptsetup, come proteggere interi dischi o chiavi usb, appunti su techical_notebook

Sono alcuni anni che utilizzo un disco usb criptato, che si sblocca con accesso biometrico, nei giorni scorsi mi sono chiesto come fare altrettanto con altri dischi o chiavi USB.

La risposta è cryptsetup, utility inclusa nella maggior parte di distribuzioni linux, ho fatto alcune prove ed ho documentato come usarlo in questo repository che ho chiamato techical_notebook.

techical_notebook lo userò come un libretto per gli appunti, ci saranno comandi, concetti o link utili. 
Lo scopo del repo è non dimenticarli, averli facilmente a disposizione e magari aiutare qualcuno se si fa le mie stesse domande.



lunedì 10 giugno 2024

KCD Italy - Bologna 20 Giugno 2024

Fra 10 giorni a Bologna ci sarà il KCD Italy 2024 !!







I KCD sono eventi community ufficiali CNCF, che vengono organizzati da team di volontari locali per produrre conferenze con contenuti di alto livello, conformi ai dettami CNCF. 

Il sito ufficiale di KCD Italy lo trovate quindi sotto il sito dei vari eventi CNCF a questa pagina https://community.cncf.io/chapters/ 

Per ritrovarlo velocemente però potete utilizzare un redirect sul dominio più bello del mondo: 

https://kcd.pizza


Dopo il successo dell'edizione dello scorso anno a Milano, questa edizione sarà a Bologna, il 20 Giugno presso Savoia Regency Hotel.


Se volete verificare l'agenda controllate questa pagina, per acquistare i biglietti questa pagina (ci sono sconti group ticket).

Attenzione: l'evento sta andando molto bene, in questo momento ci sono ancora biglietti disponibili, quindi se volete partecipare non pensateci troppo !!


KCD IT è gestito da un gruppo di volontari, (trovate i nomi qui) , non organizza "solo" l'evento di persona, ma anche meet-up virtuali, che si possono regolarmente trovare su youtube.

Vi lascio sotto l'ultimo è stato la settimana scorsa, dove si è parlato del 10 compleanno di Kubernetes.



 

Spero ci vedremo a Bologna !

giovedì 28 marzo 2024

KubeCon 2024: perchè partecipare ad una conferenza è importante ed alcune risorse utili

La scorsa settimana ho avuto il piacere di partecipare alla KubeCon 2024 EU di Parigi, motivo per cui devo iniziare queste righe ringraziando SIGHUP che mi ha dato l'opportunità di partecipare alla seconda KubeCon consecutiva, GRAZIE! 


Ho deciso di scrivere queste righe per cercare di motivare chi non è mai andato ad un evento di grandi dimensioni a partecipare!


In questo caso, le dimensioni contano !

Se sei dentro al mondo cloud native come cliente, dev, consulente o big vendor, non puoi mancare! Colleghi, clienti, partner, competitor, maintainer di piccoli progetti, comitati volontari, big corporation, saranno tutti presenti!


E' un occasione unica per incontrare persone, parlare, confrontarsi e stabilire relazioni.

In molti casi può capitare di imbattersi in altri attendee e semplicemente sentendoli parlare o spiegare i loro problemi o esigenze, possono aprirsi scenari a cui non avevate pensato! 

Se fate consulenza o siete clienti, probabilmente nell'area dello show case, incontrerete vendor con cui lavorate durante l'anno e probabilmente sarà l'occasione di conoscere direttamente tecnici, sales representative o executive che poi si ricorderanno di voi o della vostra azienda durante l'anno. 

Gli immancabili gadget come magliette, calze o adesivi possono poi essere un piacevole ulteriore incentivo.


Formazione 

Conferenza ovviamente significa principalmente sessioni! 

Si ha la possibilità di ascoltare alcune delle voci piu autorevoli parlare degli argomenti con cui si lavora, sia che siano sessioni business o tecniche! 

Da non sottovalutare la possibilità di fare domande nel Q&A successivo alla sessione o di scambiare 2 chiacchere con lo speaker subito dopo.


Community

KubeCon significa community, non dimentichiamo che i progetti CNCF si basano sulla community opensource, che si può collaborare in molti livelli, e quale occasione migliore per incontrare e dare un volto alle persone con cui magari chatti durante l'anno su Slack? 

Immergersi nella commuity è un occasione unica alla fine del primo trimestre che ti permette di mettere in pausa i progetti (nel limite del possibile 😅), ricaricare le pile e di riprendere carico e determinato!


Risorse

Che siate stati presenti o meno, non potete certo aver seguito tutte le sessioni che vi interessavano o averle già trovate dai social! La CNCF riprende tutte le sessioni, mette a disposizione i video e le presentazioni, praticamente in tempo reale: WOW.

All'interno dell'agenda potete trovare tutto, i video ovviamente sono disponibili nel canale YouTube della CNCF, ed è disponibile un album fotografico di oltre 5000 foto da consultare!

Avete già voglia di pianificare la prossima conferenza?  

Potete trovare le conferenze patrocinate CNCF in questa pagina, io sarò presente al KCD Italy di Giugno a Bologna e voi? 

giovedì 1 febbraio 2024

CyberArk Conjur 13.2 disponibile: un altro passo nella giusta direzione

Da circa una settimana CyberArk ha rilasciato Conjur Enterprise13.2 ed è decisamente un ulteriore passo nella giusta direzione!


Questa versione oltre ai bugfix, espande le integrazioni di Conjur (es ora OpenShift 4.14 è supportato), introduce diverse novità alcune quality of life, altre invece di rilievo assoluto come:


  • CyberArk Vault Synchroniser high availability support

  • Enhanced Conjur to support Container Storage Interface (CSI) driver


La novità relativa al synchroniser, permette di avere un installazione passiva, aware dello stato della primaria che in caso di fail interviene autonomamente. Questa nuova funzionalità permette ai clienti una ottimizzazione di strategia e di risorse nella pianificazione ed adozione di Conjur quando è richiesto un disaster recovery plan!



Il supporto del CSI driver invece permette di poter gestire i secrets in modo sicuro bypassando la necessità di ricorrere a sidecar/init container, quindi in caso si adotti questa strategia di erogazione secrets, garantisce un risparmio di risorse impiegate.


Mi occupo di installazioni e gestioni di CyberArk Conjur da quasi 2 anni e voglio dire che il prodotto è in costante evoluzione release dopo release, aumentando integrazioni, supporti e quality of life release dopo release, quindi Kudos to CyberArk, ottimo lavoro !


Per chi è nuovo sull'argomento , CyberArk Conjur è un secrets manager ed è disponibile in 3 differenti versioni:


giovedì 25 gennaio 2024

CNCF Kubeweekly porta le notizie Kubernetes nella vostra inbox

Come ho già scritto in questo post, apprezzo e appoggio le iniziative di tipo "community" che facciano parte della mia sfera lavorativa.

Questo è sempre stato un mio modo di essere e continuerò a farlo nel corso della mia carriera. 


Oggi volevo parlare di Kubeweekly, newsletter settimanale che la CNCF, contenente news inerenti a Kubernetes ed al landscape CNCF.

In questa pagina potete consultare lo storico delle uscite ed iscrivervi se lo desiderate.

Durante la prima metà del 2024 sarò uno degli editor che aiuteranno a curare il contenuto della newsletter, quindi non esitate ad iscrivervi !