Θα γίνει παρουσίαση σε προβολικό και θα εκπονηθούν 4-5 παραδείγματα [hands-on] και μια επίδειξη. Θα διανεμηθεί εκπαιδευτικό υλικό και κώδικας σε ψηφιακή μορφή. Προαπαιτούμενες γνώσεις: Χρήση Linux (γραφικό περιβάλλον τύπου Ubuntu/ Debian), βασικές γνώσεις προγραμματισμού (π.χ. γλώσσας C), στοιχειώδεις γνώσεις ηλεκτρονικών Οι συμμετέχοντες θα πρέπει να έχουν μαζί τους φορητό ΗΥ με εγκατεστημένο το Arduino, Πλακέτα Arduino (Diecimila, Duemilanove, Uno κλπ), και καλώδιο USB (αν υπάρχουν), μνήμη USB (για να πάρουν μαζί τους εκπ. υλικό σε ψηφ. μορφή). Απαραίτητη εγκατάσταση: Java και Arduino. Το τελευταίο συμπεριλαμβάνει τον gcc- avr [gcc compiler για Arduino] και το Arduino IDE. Οι χρήστες με windows χρειάζεται να εγκαταστήσουν και τους οδηγούς του FTDI chip [βλ. οδηγίες εδώ: http://arduino.cc/en/main/software]

Ασφαλής Προγραμματισμός με το OWASP Hackademic Challenges

Κωνσταντίνος Παπαπαναγιώτου και Σπύρος Γαστεράτος (OWASP)

Στόχος του workshop είναι να παρουσιάσει τις βασικές ευπάθειες των εφαρμογών, πώς αυτές προκύπτουν μέσα από προγραμματιστικά λάθη ή ανασφαλείς πρακτικές development και πώς μπορεί κανείς να τις διορθώσει ή πολύ περισσότερο να τις αποφύγει. Απευθύνεται κυρίως σε όσους αναπτύσσουν λογισμικό αλλά και σε όλους όσους ενδιαφέρονται για την ασφάλεια εφαρμογών και θέλουν να μάθουν να χτίζουν ασφαλή κώδικα ή να ελέγχουν μια εφαρμογή για την ασφάλειά της. Έμφαση δίνεται στις web εφαρμογές. Το workshop χωρίζεται σε 2 μέρη: ένα θεωρητικό και ένα πρακτικό. Στο θεωρητικό μέρος παρουσιάζονται οι σημαντικότερες ευπάθειες που (βάση του OWASP Top 10), οι οποίες αναλύονται με πρακτικά, ρεαλιστικά παραδείγματα κώδικα. Οι συμμετέχοντες έχουν την ευκαιρία να κατανοήσουν σε θεωρητικό επίπεδο τη φύση των σημαντικότερων ευπαθειών, να αντιληφούν ποια προγραμματιστικά λάθη και κενά οδηγούν σε αυτές και ποιες συνέπειες μπορεί να έχουν συνολικά για την ασφάλεια της εφαρμογής. Στο δεύτερο μέρος, οι συμμετέχοντες καλούνται να εντοπίσουν ευπάθειες στο περιβάλλον OWASP Hackademic Challenges. To OWASP Hackademic Chellenges αποτελούν μια δημιουργική αλλά ταυτόχρονα ευχάριστη μέθοδο για να μάθει κανείς βασικά στοιχεία για την ασφάλεια των web εφαρμογών. Προσφέρουν ένα πρακτικό περιβάλλον με ρεαλιστικές, ελεγχόμενα ευάλωτες εφαρμογές. Ο χρήστης προσπαθεί να επιλύσει αληθοφανή σενάρια για να εντοπίσει αδυναμίες ή να αποσπάσει εμπιστευτικές πληροφορίες από ιστοσελίδες. Με τον τρόπο αυτό αντιλαμβάνεται με ρεαλιστικό αλλά ασφαλή τρόπο τους κινδύνους που μπορεί να προκύψουν από ανασφαλείς εφαρμογές, προγραμματιστικά λάθη και ελλείψεις. Μάλιστα, χρησιμοποιούνται με επιτυχία από την ακαδημαϊκή κοινότητα για τη διδασκαλία της ασφάλειας λογισμικού σε τουλάχιστον 10 Πανεπιστήμια στην Ελλάδα και το εξωτερικό. Συνολικά πρόκειται για ένα επαγγελματικού επιπέδου workshop που απευθύνεται κυρίως σε developers αλλά και όσους επιθυμούν να μάθουν περισσότερα για την ασφάλεια λογισμικού. Με την ολοκληρωσή του οι συμμετέχοντες θα έχουν πώς προκύπτουν οι σημαντικότερες ευπάθειες κατά την ανάπτυξη του λογισμικού, πώς μπορούν να τις εντοπίσουν καθώς και τρόπους αντιμετώπισης και αποφυγής τους. Θα μπορούν συνεπώς να είναι σε θέση να παράγουν ασφαλέστερο κώδικα.

Pwnie Scary Beasts - Ethical Hacking Workshop

Αναστάσιος Στασινόπουλος (Department of Digital Systems, UniPi)

Η ασφάλεια στο διαδίκτυο αποτελεί αναμφισβήτητα ένα ιδιαίτερα σημαντικό θέμα τα τελευταία χρόνια. Στόχος του workshop "Pwnie Scary Beasts", είναι η εξοικείωση και η απόκτηση πρακτικής γνώσης των παρευρισκόμενων, σχετικά με τις τεχνικές / πρακτικές, τα (open source) εργαλεία και γενικά τον τρόπο σκέψης που ακολουθούν οι επιτιθέμενοι ώστε να αποκτήσουν *μη* εξουσιοδοτημένη πρόσβαση σε έναν --όχι και τόσο σωστά ρυθμισμένο-- Web Server. Στο τέλος του workshop, θα υπάρξει επίδειξη (demonstration) σχετικά με την ανάπτυξη ενός custom exploit, για την αυτοματοποίηση των διαδικασιών που προηγήθηκαν. Το παρόν workshop, απευθύνεται κυρίως σε άτομα εξοικειωμένα με τις βασικές αρχές ασφάλειας υπολογιστών (Computer Security) και διαδικτυακών εφαρμογών (Web Application Security). Από πλευράς εξοπλισμού, θα πρέπει στα laptops των συμμετεχόντων να υπάρχει εγκατεστημένο software για virtualization (π.χ virtualbox / vmware): Μέσα εκεί θα πρέπει να υπαρχουν δυο images :
• Το πρώτο image (όπου από εκεί να γίνει η επίθεση) θα πρέπει να είναι είτε το Backtrack (αν υπάρχει ήδη εγκατεστημένο) είτε το Kali Linux [1].
• Το δεύτερο image θα είναι το ευπαθές "Ηackademic.RTB1" [2].
[1] http://www.kali.org/downloads/
[2] http://vulnhub.com/entry/hackademic_rtb1,17/

Hands-on experience with Synnefo on okeanos.io

Vangelis Koukis (Technical Lead of the ~okeanos project, GRNET)

This workshop will begin with basic Synnefo usage (how to create, modify, connect to, and destroy VMs on Cyclades, how to upload/ download files and VM Images on Pithos), then move on to more advanced functionality: Different storage backends, instantaneous creation of VMs on Archipelago storage, creation of an Image from a running VM, command-line access to Synnefo using the kamaki tool. Οι συμμετέχοντες θα μπορούν να χρησιμοποιήσουν μηχανήματα των εργαστηρίων του Πανεπιστημίου με live CD. Σε περίπτωση που επιθυμούν να φέρουν το δικό τους laptop, προτείνεται να έχουν Ubuntu 12.10, με εγκατεστημένα πακέτα x2goclient (APT repositories: http://wiki.x2go.org/doku.php/start)

Agile Project Management with SCRUM

George Moraitakis (ZENIKA Hellas)

Το Scrum είναι μια από τις πιο διαδεδομένες Agile μεθοδολογίες διαχείρισης έργων για την ανάπτυξη λογισμικού. Έχει χρησιμοποιηθεί σε ένα ευρύ φάσμα έργων πληροφορικής και αποτελεί μία από τις επίσημες μεθοδολογίες σε πάρα πολλές εταιρείες ανά τον κόσμο όπως η Oracle/Sun, Google, IBM, Yahoo, Intel, Siemens και άλλες. Βασικό χαρακτηριστικό του Scrum είναι ότι εστιάζεται στη παράδοση βέλτιστων επιχειρηματικών λύσεων στο λιγότερο δυνατό χρόνο. Αυτό επιτυγχάνεται μέσα από μία σειρά κυκλικών διαδικασιών κατά τη διάρκεια των οποίων παραδίδεται μία λειτουργική έκδοση της εφαρμογής, κάθε φορά με προσαυξανόμενα χαρακτηριστικά και δυνατότητες Στο workshop, θα γίνει στο πρώτο μέρος μία παρουσίαση του Scrum που θα περιλαμβάνει τις επιμέρους λεπτομέρειές στις διαδικασίες, τη δομή των ομάδων και τα παραδοτέα. Στο δεύτερο μέρος, θα γίνει μία επίδειξη της μεθοδολογίας στην πράξη για την υλοποίηση μίας εφαρμογής

A workshop about the advantages and disadvantages of existing open data e-infrastructures that aim at improving the provision and use of open data

Sotiris Koussouris (National Technical University of Athens)
Charalampos Alexopoulos (University of the Aegean)
Fotis Karayiannis (Microsoft Innovation Center)

The publication and reuse of public and private data is expected to lead to numerous advantages, including the stimulation of transparency, accountability, economic growth, innovation and citizen participation. But merely putting data on the internet without providing contextual information or linkage to other data does not to result in the realization of these advantages. There is a need for e-infrastructures that aim at improving the provision and use of open data, as these infrastructures can stimulate the realization of the advantages of open data. The aim of this 90 minutes workshop is to present e-infrastructures that aim at stimulating the provision and use of open data to obtain more insight in the differences between the infrastructures and to discuss how they can be improved. Advantages and disadvantages of existing e-infrastructures are discussed. One open data e-infrastructure, called the ENGAGE e-infrastructure, is discussed thoroughly to illustrate the advantages and disadvantages of its architecture and its features. Participants are asked to provide their view on the presented open data e-Infrastructures

Υπολογιστική όραση για διαδραστική τέχνη

Θεόδωρος Παπαδεοδώρου (Μεταπτυχιακό Ψηφιακές Μορφές Τέχνης, Ανωτάτη Σχολή Καλών Τεχνών)

Το workshop δείχνει πώς χρησιμοποιούν οι καλλιτέχνες οπτική πληροφορία με χρήση webcams και άλλων αισθητήρων όπως Kinect μαζί με ελεύθερο λογισμικό (Processsing, openFrameworks) για να φτιάξουν διαδραστικές εγκαταστάσεις ή για να ενισχύσουν επιτελέσεις. Εκτος από κάποια video και φυσικά τα slides θα παρουσιαστούν παραδείγματα και ζωντανά επί σκηνής.

Η εργαλειοθήκη του Unix: Ισχυρά εργαλεία για δυνατούς προγραμματιστές

Διομήδης Σπινέλλης (Οικονομικό Πανεπιστήμιο Αθηνών, ΕΛΛ/ΛΑΚ)

Τα εργαλεία του Unix σχεδιάστηκαν, υλοποιήθηκαν, χρησιμοποιήθηκαν ενεργά και τελειοποιήθηκαν από την ομάδα ερευνητών που όρισε τις πιο διαδεδομένες τεχνολογίες της πληροφορικής. Αν και σε σύγκριση με τα λαμπερά γραφικά περιβάλλοντα μπορεί κάποιοι να θεωρούν τα εργαλεία αυτά παρωχημένα, η αλήθεια είναι ότι η ισχύς τους παραμένει απαράμιλλη. Η ευελιξία τους τα καθιστά την πρώτη επιλογή για να βρούμε μια γρήγορη απάντηση και τη σίγουρη λύση για την αποτελεσματική αντιμετώπιση μεγάλων, εξειδικευμένων και δύσκολων προβλημάτων. Η εργαλειοθήκη του Unix προωθεί ένα διαδραστικό, εξερευνητικό στυλ προγραμματισμού, το οποίο είναι ιδανικό για την γρήγορη επίλυση πολλών προβλημάτων που εμείς οι προγραμματιστές αντιμετωπίζουμε καθημερινά. Τέλος, είναι πολύ σημαντικό ότι τα εργαλεία αυτά είναι διαθέσιμα ως ΕΛ/ΛΑΚ. To workshop θα ξεκινήσει με μια σύντομη εισαγωγή στις βασικές ιδέες πίσω από τα εργαλεία του Unix, τα κύρια πλεονεκτήματα τους στη σημερινή εποχή της πληροφορικής, καθώς και τους παράγοντες που επηρεάζουν την επιλογή μεταξύ μια σωλήνωσης επιμέρους εργαλείων, μιας σεναριογλώσσας και μεταγλωττισμένου κώδικα. Πολλές εντολές που θα χτίσουμε γύρω με τα εργαλεία του Unix που ακολουθούν το εξής μοτίβο: παραγωγή, επιλογή, επεξεργασία, σύνοψη. Εξετάζουμε τα πιο σημαντικά εργαλεία για κάθε φάση, τα υδραυλικά που ενώνουν τα μέρη σε ένα σύνολο, καθώς και πιο εξειδικευμένες εντολές για το χειρισμό εργασιών ανάπτυξης λογισμικού και την απεικόνιση τους. Τα παραδείγματα που θα δούμε περιλαμβάνουν καθημερινά προβλήματα που αντιμετωπίζουμε ως προγραμματιστές. Τελειώνουμε με μια παρουσίαση συνηθισμένων προτύπων και αντι-προτύπων χρήσης των εργαλείων.

Εφαρμογές ΕΛ/ΛΑΚ και Ανοικτά Δεδομένα του Εθνικού Κέντρου Τεκμηρίωσης: Δυνατότητες επανάχρησης και επέκτασης

Μέρος Α: Ράνια Σταθοπούλου, Κώστας Σταμάτης, Παναγιώτης Κουτσουράκης,
Μέρος Β: Χρυσόστομος Νανάκος, Κώστας Χρηστίδης

Στο πρώτο μέρος του workshop θα εγκαταστήσουμε την πλατφόρμα ψηφιακών αποθετηρίων DSpace στην έκδοση 3.1 ( http://www.dspace.org/ ), η οποία ενσωματώνει στο κώδικα της σημαντικές συνεισφορές από ομάδα του ΕΚΤ και συγκεκριμένα τους Ράνια Σταθοπούλου, Κώστας Σταμάτη και Παναγιώτη Κουτσουράκη. Θα χρησιμοποιήσουμε την ενσωματωμένη επέκταση Biblio Transformation Engine (BTE), για την επιλεκτική εισαγωγή δεδομένων στην πλατφόρμα. Θα επεκτείνουμε το ΒΤΕ και το DSpace ώστε να εισάγουμε δεδομένα σε formats τα οποία δεν υποστηρίζονται από την επίσημη έκδοση. (Προαπαιτούμενες γνώσεις: βασικές γνώσεις Java και XML). Στο δεύτερο μέρος του workshop ο Χρυσόστομος Νανάκος θα πραγματοποιήσει hands-on επίδειξη του dPool Elastic Cluster ( http://code.google.com/p/dpool/), μιας προηγμένης Python based πλατφόρμας με την οποία μπορείτε να επεξεργαστείτε μαζικά και παράλληλα εκατομμύρια αρχεία ψηφιακού περιεχομένου στο Cloud. Στην συνέχεια ο Κώστας Χρηστίδης θα επιδείξει πως μπορείτε να υπολογίσετε, σε πραγματικό χρόνο, την ενεργειακή αποδοτικότητα της πλατφόρμας virtualization σας, μέσω της τελευταίας έκδοσης του εργαλείου e-vigr ( http://code.google.com/p/e-vigr/ ), αλλά και θα παρουσιάσει ανοικτά εργαλεία και δεδομένα για την αξιολόγηση της ενεργειακής αποδοτικότητα ενός Datacenter, με συγκεκριμένο παράδειγμα το Datacenter του ΕΚΤ.

Right Area

Υποστήριξη

Footer