Abstract dei Talk dell'agenda Come To Code 2022

Murabito

Orchestrare Micro-frontend con micro-lc

I micro-frontend sono uno degli argomenti più interessanti nel mondo frontend dell'ultimo periodo ma nonostante la loro popolarità, non esistono delle linee guida comuni per svilupparli. micro-lc risponde a questa esigenza e permette di raccogliere in un unico applicativo tanti micro-frontend, orchestrandoli e rendendoli parte della stessa applicazione e non più componenti singoli, scollegati e sconnessi.

Michel Murabito

Argoneto

Incontri pericolosi in DevOps “Animali feroci, scimmie impazzite, siamo ancora nel mondo IT???”

In un progetto che utilizza DevOps, ma in un progetto in generale, una delle cose più complicate è sempre quella di decidere cosa fare, cosa non fare, cosa fare prima o dopo, e anche cosa non fare. Ma in questo percorso a volte si incontrano tantissimi ANIMALI da cui guardarsi bene. Animali che sconvolgono o stravolgono equilibrio di priorità, importanza e urgenza. Che, scopriremo insieme, non sono proprio la stessa cosa!
In questo talk arriveremo a parlare anche di Scimmie….chissà dove arriveremo di questo passo!!!

Maurizio Argoneto

Bertaina

Managing unconscious bias

"Understanding and managing unconscious bias can help us build stronger, more diverse and inclusive organizations.

I will try to help recognizing our biases so we can reduce their negative effects in the workplace. Surfacing and countering unconscious bias is an essential step towards becoming the people and companies we want to be."

Michela Bertaina

Colace

From zero to hero, evitando il lavoro da scimmia!

Ogni sviluppatore professionale ha avuto esperienze formative che hanno contribuito alla propria crescita dopo aver subito varie crisi esistenziali. In questo talk voglio raccontare la mia esperienza da sviluppatore che mi ha portato, insieme al mio team, a realizzare un processo di Continuous Delivery e che ci ha portato fino alla realizzazione di un tool Open Source che automatizza tantissime operazioni da scimmia. Vedremo un caso di utilizzo reale e come sin dal primo commit saremo in grado di fare deploy in produzione.

Raffaele Colace

Conte

Rivoluzione Agile - Come Scrum sta cambiando le aziende

L'agile project management sta vivendo un periodo roseo e di grande popolarità. Solo negli ultimi due anni le società che hanno adottato un sistema agile per sviluppare i loro software sono aumentate di oltre il 40%, mentre Scrum si afferma come il framework più utilizzato. Ma cosa vuol dire Agile? E che cos'è Scrum? In questo talk andremo ad approfondire valori e principi che si celano dietro questi concetti, inquadrandoli all'interno di una analisi sull'evoluzione e i cambiamenti che stanno impattando la realtà lavorativa post Covid-19.

Pierfrancesco Conte

Trizio

ARCore is (still) out there

ARCore è l'SDK Android per fornire esperienze di realtà aumentata ai nostri utenti. Negli ultimi 2 anni Google sembra non essersi impegnarsi tanto nel suo sviluppo, ma all'ultimo Google IO ha mostrato nuove brillanti funzionalità e miglioramenti delle prestazioni grazie all'utilizzo del machine learning. La più importante novità è la possibilità di creare esperienze AR georeferenziate senza la necessità di spostarsi dalla propria scrivania. In questa sessione vedremo tutte le funzionalità e gli aggiornamenti di ARCore, utilizzando ARFoundation, l'SDK del motore grafico Unity3D che racchiude ARCore e ARKit (per iOS)

Michelantonio (Mike) Trizio

Rotolo

The Kotlin Programming Language

"They say that Kotlin is a modern programming language that makes developers happier. The Kotlin programming language gained popularity in 2017 when Google announced it as an officially supported language for Android development as an alternative to Java. Now it’s used by 80% of the most popular Android apps and it is also spreading on servers, desktops, and even for native development.
In this talk, we’re going to explore the main features of the language, the reasons why it makes writing code so comfortable (even multiplatform!), and some tricks that will let you rediscover the beauty of programming, on every platform."

Paolo Rotolo

Marano e Di Pasquale

Greedy for SQL Injection: how we found them on scale

I più comuni software analisi statica del codice (SAST) possono dare un falso senso di sicurezza rivelando vulnerabilità che appartengono solo alle casistiche più comuni. In questo talk mostreremo come abbiamo utilizzato SemGrep per costruire regole personalizzate per le SQL Injection nel contesto dei plugin di Wordpress.

Francesco Marano e Donato Di Pasquale

La forgia e Tesoriello

Boost your Flutter apps with GeniusCrew's Clean Architecture open libraries!

"After years invested in studying Flutter, GeniusCrew decided to release their best architecture and all the guidelines!

What does it mean?
That to make complex scalable applications and parallelize developments becomes child's play!

Ok, but how does it work?
Let's discover it during the talk with Emanuel Tesoriello and Francesco la Forgia!"

Emanuel Tesoriello e Francesco La Forgia

Fiscaletti

API Gateway fantastici e dove trovarli

L'API Gateway è sicuramente uno degli elementi core delle nostre applicazioni: tiene le redini di tutti i servizi sottostanti, orchestrandone in sicurezza la comunicazione con l'esterno. Ma ti è mai capitato di doverne scegliere uno? Magari per costruire una nuova app, o per sostituirne un altro che non si adatta più alle nostre necessità. La CNCF ci offre un'estesa selezione di fantastici tool utili a questo scopo, con tantissime funzionalità diverse e possibili personalizzazioni che si adattano ad ogni necessità. Scegliere quello più adatto rischia però di rivelarsi complesso e dispendioso. Se hai bisogno di schiarirti le idee, in questo talk esploreremo insieme i tool CNCF più conosciuti nel panorama open source, in un confronto tra le loro più interessanti caratteristiche e funzionalità.

Giorgia Fiscaletti

Tedeschi e Fumanelli

Definire un flusso standardizzato per l’estrazioni di metadati da testi non è mai stato così "semplice"

"Ogni giorno vengono generati in rete e nelle nostre aziende miliardi di dati testuali. Questi dati, per loro natura non strutturati, sono da sempre difficili da analizzare. Grazie all'introduzione del deep learning e dei language model, quello che fino a ieri sembrava impossibile è ora una possibilità concreta.
In questo talk mostreremo come sfruttare questi algoritmi e ci focalizzeremo su come adattare language model pre-addestrati a use case di Named Entity Recognition mediante un flusso standardizzato che va dalla creazione di un sistema automatico di weak labeling alla messa in produzione."

Antonio Tedeschi e Martina Fumanelli

Deganutti

DevSecOps toolchain: da Open Source a Enterprise è un attimo... o quasi! Tips & tricks per cavalcare sempre l’onda giusta nel tempestoso oceano dell’IT moderno

Parleremo di: fasi evolutive del DevOps, DevOps Platforms, da DevOps a DevSecOps, Quality scan, Security scan ma anche API Security scan, SAST & DAST. Vedremo alcuni esempi pratici e vi anticiperò il “must have 2023” del DevSecOps.

Andrea Deganutti

Sciuti

Siamo tutti bravi col browser degli altri

Quante volte abbiamo aperto una pagina web sul nostro browser e ci siamo lamentati di quanto il nostro strumento di navigazione sia "pesante" o "divoratore di risorse"? Sappiamo quanta fatica fa un browser per renderizzare una semplice pagina web e quante sfide deve affrontare? Beh, di recente mi sono posto queste domande e ho tentato di capire di più come è fatto un browser e quali sfide deve affrontare per far sì che le nostre pagine web (o applicazioni) possano oggi essere così interessanti come le pensiamo. Conoscerlo meglio ci aiuterà a realizzare forse un web migliore e magari rendere la vita più facile al browser stesso ed al nostro amato computer. Proverò a dare anche a voi un po' di ciò che ho capito e che mi ha aiutato a stare più attento e responsabile come artigiano del web!

Francesco Sciuti

Gudagnoli e Parolo

Sviluppo Sicuro: la compliance come pre-requisito

"Siamo tutti d’accordo: i software devono essere sicuri e idealmente invulnerabili. Da dove cominciamo? No panic. Gli standard di sicurezza sono nostri amici, e sono un qualcosa con cui i professionisti IT si dovrebbero confrontare periodicamente.
Scommettiamo che molti di voi ignoravano che al di là degli standard specifici, ce ne sono molti di alto livello che riguardano anche lo sviluppo sicuro.
All'interno di questo workshop vi mostreremo le principali regolamentazioni e standard di sicurezza esistenti con un focus sui controlli in materia di sviluppo sicuro, andando poi a definire come si svolgono gli audit di sicurezza, quali sono le evidenze che vengono richieste e come prepararsi per affrontarne uno. Sarà previsto, alla fine dell'incontro, uno spazio Q&A."

Gaia Guadagnoli e Carlotta Parolo

Coviello

Quarkus: Supersonic, Subatomic Java

Quarkus è un framework pensato per consentire agli sviluppatori Java di creare applicazioni per un mondo moderno e cloud-native. Il suo obiettivo è rendere Java la piattaforma leader negli ambienti serverless.

Davide Coviello

Rizzi

Data Visualization 3D

"Il talk si concentrerà sull’analisi di diversi approcci alla visualizzazione di dati, attraverso l’utilizzo di tecnologie che consentono la creazione di elementi tridimensionali sulle pagine web.
In particolare ci si concentrerà su un caso di studio reale, che riguarda la creazione di una componente VUE in grado di creare delle infografiche, che rappresentino un insieme semplice di dati in modo chiaro e diretto.
Sarà mostrato l’approccio utilizzato, e le implementazioni svolte durante il processo di analisi e ricerca, il cui fine è individuare gli strumenti più adatti al nostro caso di studio.
I risultati dell’analisi svolta, puntano a evidenziare le differenze tra alcune delle tecnologie più utilizzate per lo sviluppo di elementi 3d all’interno dei browser web, confrontando il codice in base alla difficoltà di implementazione e alla qualità ottenibile.
Verranno in fine mostrati i risultati ottenuti in seguito a questo studio, come questi risultati sono stati implementati, e anche come alcuni dei grafici realizzati siano stati poi integrati all’interno di altri progetti.
Per concludere verranno discussi alcuni possibili sviluppi futuri da integrare alle componenti ottenute"

Ruggiero Rizzi

Miliucci

Introduzione a Docker

"Dopo quasi dieci anni dalla sua prima apparizione, Docker ha ormai trasformato radicalmente il modo in cui il software viene sviluppato e pubblicato.
In questo talk cercheremo di capire cos'è realmente Docker, la sua storia, come funzionano i container e come crearli.
Durante la presentazione vedremo alcuni esempi pratici e rifletteremo sui benefici ottenibili dall'uso di Docker.
Infine, faremo un quadro dell'ecosistema attuale dei container così da poterci orientare tra i numerosi strumenti che ne fanno parte."

Alessandro Miliucci

Postiglione

Micro Frontend e Micro Servizi

"Percorreremo i passi del cambiamento nel mondo delle web-applications che hanno portato alla trasformazione di un sistema monolitico ad un'architettura orientata alla verticalizzazione e specializzazione dei micro-sistemi, seguendo i principi del DDD (Domain driven design).
Analizzeremo come i punti di forza di questo approccio abbiano trasformato non solo il mondo tecnico, ma anche la gestione aziendale e la domanda di professionisti sul mercato lavorativo. Scopriremo come le big-company abbiano dovuto investire e sviluppare sistemi per rispondere a questo cambiamento e come invece oggi, sulla base delle loro idee, l'implementazione sia diventata alla portata di piccole e medie aziende. Facendo un focus sul mondo del micro-frontend, vedremo come implementare con le librerie più note un sistema di micro-app, attraverso esempi e snippet di codice. Infine, analizzeremo un case history di una progettualità realizzata da Almaviva."

Davide Postiglione

Velardo

Generare Musica con l'IA: Storia, Sfide, e Prospettive

Può una macchina generare musica? In questa presentazione, rivisitiamo la storia della musica generativa vedendo esempi di sistemi di IA che generano musica. Analizziamo i problemi della generazione musicale, e riflettiamo sopra come l’IA può trasformare la creatività musicale.

Valerio Velardo

Mecca

Data Governance, Analytics e Machine Leaning: Esperienze e Soluzioni

L'intervento racconterà alcune esperienze maturate dalla nostra startup nella gestione di progetti collegati a big data e machine learning, cercando di evidenziare opportunità, rischi e buone pratiche.

Giansalvatore Mecca

NTT

Agile, DevOps e Automation per progetti Frontend complessi

Realizzare un progetto di grosse dimensioni apre a sfide tecnologiche e organizzative sempre più complesse dove solo il loro superamento può portare al successo. Industrializzazione del software con architetture moderne, Cloud, collaborazione tra teams, DevOps e automazione sono oggi indispensabili. Vi racconteremo come una grande organizzazione affronta un tema così sfidante, superabile solo grazie all'aiuto di tecnologie e metodologie, mostrandovi un esempio reale di un progetto Frontend e cosa è stato messo in campo per realizzarlo, mostrando aspetti teorici e pratici che possono essere la base per ogni progetto futuro.

Andrea Briganti e Francesco Saverio Mele

Ferrazzano

Draft "CyberSecurity Informatica Forense"

In definizione

Michele Ferrazzano

Summa

Licenze e dintorni

L'intervento illustrerà l'inquadramento giuridico dei modelli di distribuzione del software, con particolare attenzione alle differenze tra le tipologie di licenze d'uso maggiormente diffuse e la loro regolamentazione in ambito privato e PA, attraverso casi pratici di contenziosi in ambito software.

Leonardo Summa

Giordano

Data sharing and cross-organization

New opportunities to unlock trapped value. Ability to deliver better predictions and make better
decisions by sharing and merging data with other organizations’. Leverage a much wider amount of data that suddenly becomes available and improve the current performance (e.g. better models for forecasting)

Data remains encrypted while in use preventing the possibilityt hat it can be viewed or copied, other than by the respective contributors. To date, this thinking was limited by lack of trust between organizations, competition and in some cases also by privacy policies like GDPR or HIPAA that prevent data sharing.

Now, the latest technical advancements make this real and it is indeed possible to collaboratively work without concerns around trust, compliance, privacy and data control/ownership

Giuseppe Giordano

PLUG

Associazione Culturale No Profit
C.F: 96087800767
© Copyright PLUG
All Rights Reserved.

Seguici
Aiuto