Visto il successo sia di pubblico che di soddisfazione dei propri soci, anche nel 2009 IWA sarà partner del Javaday Roma che si svolgerà a sabato 24 gennaio dalle ore 8 circa presso l’Università Roma 3 Riportiamo dal Comunicato Stampa
Javaday Roma Terza Edizione: There is no day like Javaday Sarà sabato, 24 gennaio 2009, la Terza edizione del Javaday Roma (http://roma.javaday.it/ ). L’evento è direttamente organizzato dai membri della Community Java italiana, con lo scopo di avere una manifestazione fortemente tecnica, focalizzata su: Java, i nuovi linguaggi e le tecnologie emergenti. Il programma composto da 30 interventi, sarà suddiviso in 5 tracce principali: Web 2.0, Object Oriented and beyond, Spring and open source, Mobile and collaboration, What’s hot. I relatori degli interventi provengono sia dalla Community Java italiana sia internazionale. Per favorire il coinvolgimento degli studenti la manifestazione sarà ospitata dall’Università Roma TRE. Ci sarà una Campagna CV: i partecipanti potranno consegnare i loro Curriculum Vitae alle società sponsor. I rappresentati delle società saranno a disposizione per fornire informazioni sulle attività svolte dalle rispettive aziende. Iona Progress, Red Hat, Ilog, SpringSource, Sun Microsystems, sono alcune delle società che hanno aderito all’iniziativa, la lista completa è disponibile sul sito del Javaday Roma. La partecipazione è gratuita. Informazioni logistiche: Quando: sabato, 24 gennaio 2009 Dove: Roma, Facoltà di Ingegneria, Università Roma TRE Sito: http://roma.javaday.it/IWA sarà inoltre direttamente presente con un intervento di Simone Onofri alle ore 13.10 dal titolo “Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of trust” con il seguente abstract
Passwords are like pants…You shouldn’t leave them out where people can see them. You should change them regularly. And you shouldn’t loan them out to strangers, by David Prendergast. David Prendergast – dell’Information Security Group della Allied Irish Bank – ci illustra tanto scherzosamente quando efficacemente che il problema della sicurezza e autenticazione degli utenti sia tra i più importanti per le applicazioni web del presente e del futuro. L’evoluzione del web, oramai arrivato all’era del Social – detto anche 2.0 – ha portato le persone ad avere molti account e molte password. La soluzione del single-singn-on sembra essere necessaria se non indispensabile. OpenID, tecnologia libera già adottata da colossi come Sun e Google, permette un single-sign-on decentralizzato. Quando un utente prova ad autenticarsi alla nostra applicazione che supporta OpenID (client), tale richiesta viene inoltrata al provider OpenID (server) dell’utente stesso. Si è liberi infatti di usare il proprio provider preferito o di installare sul proprio server un provider (con Java, PHP, Ruby e molti altri linguaggi). In questo modo buona parte delle problematiche di autenticazione sono così gestie direttamente dal provider, con tutti i pro e i contro. Tra i migliori provider OpenID troviamo Verisign che, sempre attenta alle problematiche di sicurezza e alle critiche mosse a OpenID, ha sviluppato delle funzionalità molto interessanti per evitare frodi e altro. E’ infatti possibile utilizzare un token, così da implementare, tramite OpenID, la two-factor authentication a un costo di investimento bassissimo per avere il massimo della sicurezza offerta sul mercato. In questo scenario il Web Semantico ci viene in aiuto aumentando le potenzialità del nostro sistema di autenticazione dandoci la possibilità di usare il nostro FOAF (Friend Of A Friend) con OpenID e di descrivere informazioni, sempre decentralizzate, rispetto al Web Of Trust. Durante il seminario, dopo una breve introduzione agli aspetti peculiari del Web Semantico, OpenID e Web Of Trust considereremo le più frequenti applicazioni di queste tecnologie e un Case Study di Verisign PIP rispetto alla sicurezza, al phishing e altre frodi.