Sessioni - Come To Code

A2A, MCP and security concerns

Speaker: Gregorio Palamà

Nel panorama in continua evoluzione dei sistemi autonomi, i protocolli Agent-to-Agent e Model Context sono fondamentali. Fondamentalmente, l'efficacia e l'affidabilità degli agenti di intelligenza artificiale, in particolare quelli guidati da modelli sofisticati, dipendono dall'integrità del loro ambiente operativo, gestito attraverso tali protocolli. Questo intervento esamina criticamente le problematiche di sicurezza che emergono all'intersezione tra la comunicazione A2A e il Model Context Protocol. Analizzeremo vulnerabilità come il Context Poisoning, la perdita di dati contestuali, l'evasione del modello e altre.

Advance Your Career with Open Source

Speaker: Ivar Grimstad

Have you ever worked on a project that didn't use any open source tools, libraries, or products? Didn't think so…Using open source has been such an integral part of our daily work life that we don't even think about it. We just expect it to be available, secure, stable, and bug-free. But how many of you are actually contributing back to an open source project? This session will go through a couple of the aspects to consider when you are starting your open source journey. We will also look at how this can help your career whether you want to build a career *in* open source, or how it can help as a stepping stone to boost your existing career path.

Dal protocollo alla pratica: costruire agenti AI con ADK di Google

Speaker: Michelantonio Trizio

I sistemi AI basati su LLM sono mezzi potenti ma limitati: mancano di memoria persistente, hanno una gestione del contesto fragile e faticano a coordinare modelli, strumenti e azioni in modo modulare. Questo rende complessa la costruzione di agenti realmente autonomi e scalabili. In risposta a questi limiti, il Model Context Protocol (MCP) si propone come soluzione architetturale: un modello formale per rappresentare stato, contesto e tool-use in ambienti multi-agente o multi-modello. MCP introduce astrazioni chiave come Model State, Context Object e Tool Interfaces, permettendo orchestrazione, interoperabilità e ragionamento contestuale tra componenti AI eterogenei. In questo talk vedremo come il nuovo Agent Development Kit (ADK) di Google traduce MCP in una toolchain concreta per la creazione di agenti AI multimodali, persistenti e reattivi. Analizzeremo casi d’uso reali per dimostrare come si possa passare dal protocollo alla pratica in modo solido e scalabile.

Developer che odiano il personal branding

Speaker: Lara Lombardi

I toscani stanno a questo Paese come il marketing sta a Internet. Questo è almeno quello che pensa chi ha sognato il cyberspazio come un nuova frontiera sociale. È possibile parlare di personal branding a chi ha questi pregiudizi? No. Infatti questo talk parla a chi, nonostante i propri pregiudizi, vuole scoprire qualcosa di utile per promuovere il proprio lavoro durante eventi e conferenze. Che sia per cercare nuove opportunità di lavoro o per cercare clienti per il proprio progetto tech, qualche nozione base di personal branding per raggiungere il proprio obiettivo.

Dica 33… observability in Cloud, Multi ed Hybrid!

Speaker: Nicola Guglielmi

Nell'era del cloud computing, le architetture IT sono diventate sempre più complesse, estendendosi tra ambienti cloud pubblici, privati, multi-cloud e ibridi. In questi complessi scenari , la capacità di ottenere una visibilità completa e granulare su ogni componente dell'architettura è diventata essenziale, per garantire prestazioni applicative ottimali e un'affidabilità senza compromessi. Questo non significa solo "vedere" che un'applicazione è online, ma comprendere a fondo il suo stato di salute, anticipare potenziali problemi e ottimizzarne costantemente le performance. Esploreremo un approccio Cloud Native all'observability utilizzando strumenti disponibili sul Cloud, passando da semplici operazioni di monitoraggio e logging, fondamentali per il troubleshooting di base, a complesse analisi dello stato applicativo. Ci immergeremo nel concetto di "governo dell'applicazione", analizzando come specifici tool forniscano informazioni preziose e actionable ai team di sviluppo. Queste informazioni non sono semplici statistiche, ma insight concreti che consentono di ottimizzare il codice, migliorare l'architettura e, in definitiva, incrementare performance e affidabilità dell'applicazione. Esploreremo poi alcune soluzioni cloud-agnostiche, in un mondo sempre più orientato al multi-cloud e all'ibrido, la capacità di avere strumenti che funzionano indipendentemente dal provider cloud è cruciale. Vedremo come queste soluzioni permettono di mantenere la coerenza e l'efficienza del monitoraggio e della gestione, indipendentemente dall'infrastruttura sottostante, garantendo una visione unificata e centralizzata anche in ambienti eterogenei. Il tutto con l'obiettivo di conoscere lo stato di salute della nostra applicazione, risolvere rapidamente problemi ed indirizzare i team di sviluppo ai punti critici dell'applicazione.

Digital Identity Wallet: l'evoluzione dell'identità nel mondo digitale

Speaker: Francesco Persico

Il Digital Identity Wallet rappresenta una delle sfide più ambiziose della trasformazione digitale europea: costruire un'infrastruttura sicura, interoperabile e conforme a eIDAS 2.0 che sia realmente al servizio dei cittadini. In questa sessione esploreremo come tecnologia, regolamentazione ed esperienza utente si intrecciano nello sviluppo del Wallet italiano e nei Large Scale Pilots europei. Condivideremo il percorso affrontato tra scelte architetturali, approcci human-centered e compliance normativa, per raccontare come si sta costruendo un nuovo modello di identità digitale in Europa, partendo dalla fiducia e dall’inclusione degli utenti.

Distributed modern monitoring

Speaker: Cristiano Casella

A session around the modern challenges in defining and spinning up a distributed monitoring system, from the correct metrics and kpi definition to the monitoring platform design

Goal setting: a practical approach to grow

Speaker: Michela Bertaina

Unlock the power of effective goal setting with a hands-on framework designed to help you plan, act, and succeed. In this talk, we’ll explore practical strategies to set clear and sustainable objectives for the new year, using a proven approach that integrates retrospection, structured planning, and regular progress reviews. Whether you're a freelancer, entrepreneur, or student, you’ll gain actionable insights to transform your ambitions into tangible achievements. What we will talk about exactly? ♦ Understanding the challenges of goal setting and how to overcome them. ♦ Conducting retrospectives and self-assessments to identify growth areas. ♦ Creating specific and directional goals aligned with quarterly milestones. ♦ Breaking down big objectives into manageable micro-goals. ♦ Utilizing effective tools to track progress and adapt plans. Leave this session equipped with the tools to boost productivity and make consistent progress toward your aspirations. Perfect for anyone looking to turn vision into reality!

GOTO 1980

Speaker: Tiziano Pessa

Fenomeni come il retrocomputing e il retrogaming appassionano milioni di persone in tutto il mondo. Ma com'è stato davvero vivere la rivoluzione tecnologica degli anni '80? In che modo ha cambiato la nostra società? E cosa significava programmare in quel periodo? In questo talk ripercorreremo i gloriosi anni del boom degli home computer, riscoprendo l'emozione di scrivere un programma in BASIC. Un'occasione per capire non solo quanto quel modo di programmare fosse diverso da quello che conosciamo oggi, ma anche per comprendere l’importante eredità che ci ha lasciato quella esperienza e come abbia contribuito a definire l’informatica moderna.

Honey, I Shrunk the Bits. Or how modern HTTP compression works.

Speaker: Edoardo Dusi

In today's world of complex web applications and micro-frontends, understanding HTTP compression is about more than just sending smaller files, it's crucial for creating better user experiences. This technical overview looks at how modern compression algorithms are influencing the way we build and deploy web applications. We will start from the basic understanding of compression algorithms, lossy and lossless, and their foundational strategies, then have a look at the modern compression landscape with Gzip, Brotli and Zstd, to see how they work internally, their similarities and differences, and how we should leverage them for our web applications.

How to build a database-like application

Speaker: Tommaso Allevi

In this talk, we will explore the core principles behind designing systems that manage and query data effectively. We will cover key concepts such as data storage, indexing, and querying mechanisms. You’ll learn how to implement these features using modern programming languages and frameworks. Whether you’re building a lightweight, in-memory database or integrating a custom solution into your application, this talk will help you understand the trade-offs and design decisions involved in creating a performant, reliable, and scalable database-like system.

How to Scale Your Application Under Billions of Traffic?

Speaker: Emin Çimen

What happens when your application gets hit with billions of requests? Slow servers, database overload, frustrated users. But what if I told you there’s a way to handle this smoothly? At Insider and Jotform, I worked on high-traffic systems that served billions of requests daily—without breaking. I designed scalable architectures, optimized database performance, implemented caching strategies, and built resilient cloud infrastructures using Kubernetes and AWS. In this talk, I will share real-world strategies on how to scale applications, reduce downtime, and ensure high availability. If you want to build systems that can handle massive traffic without crashing, this session is for you. Let’s make your application ready for billions!

Il nuovo volto di Angular: più semplice, più veloce, più potente

Speaker: Davide Passafaro

Angular sta vivendo una delle sue evoluzioni più importanti, ripensando profondamente la reattività, i template e l'architettura dei componenti. Con l'arrivo dei Signals, il framework introduce un nuovo modo di gestire stato e cambiamenti, senza più dipendere da Zone.js, rendendo le nostre applicazioni più veloci e prevedibili. Il nuovo Control Flow (@if, @for, @switch) semplifica i template, migliorando leggibilità e performance. I Standalone Components e la Directive Composition API aprono nuove strade per costruire applicazioni più modulari, flessibili e leggere. In questo talk vedremo come tutte queste innovazioni si intrecciano tra loro, scoprendo un Angular più semplice, più potente e pronto ad affrontare le sfide dei prossimi anni. Un viaggio tra esempi reali, casi d'uso pratici e uno sguardo concreto su come possiamo abbracciare il futuro di Angular, oggi.

Impatto Digitale: Riflessioni sull'Utilizzo Responsabile delle Innovazioni Tecnologiche

Speaker: Valeria Salis

Proviamo ad immaginare una realtà in cui per effettuare una qualsiasi operazione digitale dovessimo pagare il nostro impatto ambientale. Effettueremmo lo stesso numero di operazioni oppure ci rifletteremmo qualche secondo in più? La tecnologia ci affascina, ci assorbe e ci fa pensare che qualsiasi attività svolgiamo su Internet sia in parte astratta; inviare o ricevere un’email, guardare un video su Youtube o una serie tv su un sito di streaming qualsiasi, caricare una nostra foto sui social, scrivere un post su LinkedIn, sono tutte operazioni con un impatto ambientale. L’esplosione dell’Intelligenza artificiale, dei LLM e dei tool come ChatGPT & Co. ha dato più immediato accesso ad operazioni il cui impatto ambientale è ancora più importante. Tuttavia, la tecnologia, l’IA, non sono IL problema. La loro facile reperibilità e l’irresponsabile utilizzo di certi strumenti e risorse come fossero semplici giocattoli lo è. In questo talk partiremo da qualche dato relativo all’impatto ambientale degli strumenti sopracitati e proveremo a capire in che misura un utilizzo più consapevole delle innovazioni che ci circondano possa invece aiutarci a raggiungere un risultato migliore, per il nostro pianeta e per noi.

Intel PIN & TinyTracer: A Practical Guide to Dynamic Instrumentation

Speaker: Cesare Pizzi

1. Introduction Brief overview of what Intel PIN is and how it’s used for program instrumentation Why developers should care about dynamic instrumentation Agenda Using Intel PIN with TinyTracer as a practical example Writing a minimal PIN tool for code coverage 2. Intel PIN Tool Overview What is Intel PIN? Definition and main features (dynamic binary instrumentation, platform support, etc.) Common use cases (profiling, analysis, security research) Key Concepts Instrumentation vs. Analysis routines Hooks and callbacks in PIN 3. TinyTracer as an Example Wrapper Why TinyTracer? I know very well the tool (I'm a contributor). High-level overview: bridging ease of use and powerful tracing Demonstration of typical tracer output (e.g., instructions, system calls) Basic Workflow Command-line usage and typical flags Interpreting the results (trace logs, etc.) 4. Building a Simple PIN Tool for Code Coverage Pintool Basics Typical structure Instrumentation points (function entry, basic block, instructions) Step-by-Step Development Create a minimal “Hello PIN” project Parse command-line arguments, initialize symbols Register an instrumentation callback (e.g., for instructions or basic blocks) Maintain coverage data (use a simple map, counters, or file output) Finalize and print coverage results Compilation & Execution PIN directory structure, environment setup Building the pintool with make or similar Running the new pintool on a sample application 6. Use Cases & Advanced Topics (Brief Mention) Security-Focused Instrumentation Malware analysis, binary hardening, fuzzing coverage Performance Profiling Performance hotspots, dynamic optimization Instrumentation at Scale Large codebases, distributed tracing strategies 7. Resources Official Intel PIN documentation TinyTracer GitHub repository

JavaScript è un tipo strano

Speaker: Massimo Artizzu

Se sviluppi per il web, JavaScript è forse il linguaggio che usi di più. Ma è anche il linguaggio che non smette mai di darci sorprese. Quante volte abbiamo detto: "Ah, allora è così che fa!", o "Non sapevo che quest'API esistesse!", o solo "Questo è proprio strano…" E infatti è così: JavaScript è strano. Che sia il linguaggio stesso, con le sue stravaganze esaminate già a fondo in tante eccasioni; o nel caso di strane, semi-sconosciute o solamente API del DOM, con firme e implementazioni inusuali. Ma forse alcune di queste tecniche, che potrebbero essere sapere comune, sono ancora utili oggi e possono risolvere i nostri problemi quotidiani. Ma non usateli in produzione! O almeno, non subito…

Kube-Cure: AI‑Powered Troubleshooting with K8sGPT & Gemma 3. All Local, All Yours

Speaker: Nicola Noviello

Discover how to supercharge your Kubernetes cluster troubleshooting with K8sGPT, the open-source AI assistant that analyzes your cluster’s state and helps you resolve issues, paired with Gemma 3, a powerful local LLM running via Ollama. In this session, you’ll learn: What K8sGPT is and how it scans events, logs, errors, and configurations to identify issues and offer precise, actionable insights How to run K8sGPT with Gemma 3 in fully local environments, using Ollama, for complete control, privacy, and performance The architecture behind local AI assistants for DevOps: fast response, offline capabilities, and no vendor lock-in Real-world troubleshooting demos: see how the AI resolves common Kubernetes This talk is ideal for platform engineers, SREs, and developers who want to enhance observability and automate diagnostics using LLMs.

L'arte del Prompt Engineering

Speaker: Serena Sensini

Saper comunicare in modo efficace è fondamentale nella vita personale e professionale, e ancor di più con modelli linguistici di grandi dimensioni. Ad oggi, sapere come funzionano e come padroneggiareè essenziale. Pertanto, in questo talk esploreremo tecniche come Zero-shot, dove l'IA risponde senza esempi, o Prompt Chaining, che perfeziona in modo iterativo le query per imparare ad essere specifici e fornire un contesto migliore per sfruttare a pieno questi strumenti ed imparare ad applicarli in varie aree, dalla generazione di contenuti alla costruzioni di soluzioni software.

Locking bad: Optimistic vs. Pessimistic Concurrency Control

Speaker: Riccardo Solazzi

Immaginate di essere Walter White, intento a gestire il complesso "business" della distribuzione di meth, con un team che lavora su diverse operazioni in parallelo. Ogni "transazione" deve essere gestita con precisione assoluta: un errore e tutto crolla, proprio come un database mal configurato. Questo talk esplora come i meccanismi di locking nei database possono garantire che il "business" (o i dati) rimanga sicuro e coerente, nonostante l’accesso simultaneo da più utenti (o attori).

Permguard: Zero Trust Authorization per ambienti cloud-native e distribuiti

Speaker: Nicola Gallo

L'autorizzazione è un pilastro della sicurezza moderna, ma gestirla in ambienti distribuiti e multi-tenant è una sfida complessa. Permguard, progetto open-source con licenza Apache 2.0, introduce un approccio policy-as-code per garantire immutabilità, tracciabilità e scalabilità in scenari cloud-native ed edge computing. In questa talk esploreremo i principi di ZTAuth* (Zero Trust Auth* Models) e come Permguard li implementa per rafforzare la sicurezza delle applicazioni. Grazie alle sue SDK, Permguard consente di integrare un layer di governance a livello autorizzativo, offrendo un controllo granulare sugli accessi senza compromettere le prestazioni. Sito Web: https://www.permguard.com/ GitHub: https://github.com/permguard/permguard

Reimagining Kafka for Node.js

Speaker: Paolo Insogna

Kafka has become a go-to for powering real-time, event-driven apps. If you’re building with Node.js, dealing with Kafka hasn’t exactly been smooth sailing: the developer experience is not ideal and native libraries are not supporting all the new Node.js features like multithreading. So, we built something new. It’s fast, it’s built with TypeScript in mind, and it cuts through the mess to give you a clean, reliable way to work with Kafka in Node.js. Oh, and it’s 100% open source, as usual. In this talk, we’ll share the journey, show what it can do, and help you level up your Kafka game without the usual headaches.

Research@Eclipse Foundation

Speaker: Rosaria Rossini

An overview of Open Source, Eclipse Foundation and some EU projects that open themself to open source

Road to compliance: will your internal users hate your Platform Team?

Speaker: Davide De Paolis

Enforcing rules and best practices consistently while enhancing operational efficiency, reducing risks, and controlling costs is a tricky journey, that often leads to frustration, loss of productivity, and friction between engineering teams and yours because the challenge is not purely technical. Empathy and a customer-focused mindset are crucial, and a suite of AWS services, including AWS Security Hub, AWS Config, Service Control Policies (SCPs), and Tagging policies, can greatly assist in automating compliance checks, enforcing governance, and managing access and costs. In this talk, we will share our journey as a platform engineering team in achieving robust internal compliance and show how we implemented governance and FinOps initiatives in a way that kept everyone on board fostering a positive and collaborative environment.

Scaling Relational Databases: Mastering Read & Write Workloads

Speaker: Francesco Di Benedetto

Microservices scale effortlessly because they’re stateless—but what about your data? Scaling relational databases horizontally while maintaining performance and consistency can quickly turn into a nightmare. In this session, we’ll break down real-world strategies to keep your database scalable, high-performing, and resilient under pressure. Using a game leaderboard, a system that demands concurrent reads and writes, as our guiding example we’ll explore how relational databases handle read- and write- intensive workloads. Think read replicas, partitioning, replication techniques to optimize our database for any workload: you'll learn what works, what doesn't, and how to architect databases that can handle the heat. Relational databases are stateful—which means scaling them isn’t as simple as spinning up more instances. As applications grow, a single database server can quickly become a bottleneck. Imagine a popular game where the leaderboard struggles to keep up with millions of players updating and querying scores in real time. Queries slow down, writes pile up, and the system starts feeling like it’s stuck in the 2000s. This talk examines key strategies for achieving relational database scalability, focusing on balancing read and write loads. We’ll start with the fundamentals of database scalability, covering both vertical scaling (a temporary fix) and horizontal scaling (a more sustainable solution), then, we’ll dive into the trenches. For read-intensive loads, we will explore the use of read replicas: watch out for replication lag and eventual consistency pitfalls. We will discuss asynchronous vs. synchronous replication and eventual consistency. We’ll also cover failover scenarios and data synchronization challenges. For write-intensive loads—essential for real-time score updates—we delve into partitioning strategies. We’ll address the increased query complexity and the challenges of combining replication with partitioning. By the end of this session, you will have an understanding of how relational databases scale, the trade-offs involved, and practical approaches to balancing read and write loads.

Simplify Authentication & Authorization with Open Source tools

Speaker: Alfonso Graziano

Backend developers regularly face the challenge of implementing secure authentication and authorization. While solutions like Auth0 and Keycloak are popular, new open-source projects like Logto are emerging as strong contenders. In this session, we'll demonstrate how to secure your backend using OAuth 2.0, highlighting the unique features that make Logto an excellent choice for your authorization needs. We’ll also cover how to easily deploy Logto in the cloud using Docker, enabling you to enhance your security infrastructure with minimal effort.

Streamline 3rd party integrations with mock servers

Speaker: Ruggero Visintin

It's late on a Friday, and just as you're about to log off, an alert hits—production is down, and a hotfix is needed. You push the fix, and your CI build passes, but then the integration tests fail. The issue? A 3rd party service is down, unrelated to the bug you're fixing. Frustrated, you consider skipping the test and losing valuable feedback. But is that the only option? Join this session to learn how to streamline your development process with mock servers, allowing you to release multiple times a day without being at the mercy of unreliable 3rd parties.

Supercharge Your AI Development with Zero-Cost Local LLMs

Speaker: Francesco Corti

In today's AI development landscape, developers face significant challenges when building applications that leverage powerful large language models (LLMs) through SaaS platforms like ChatGPT, Gemini, and others. While these services offer impressive capabilities, they come with substantial costs that can quickly escalate especially during the development lifecycle. Additionally, the inherent latency of web-based APIs creates frustrating bottlenecks during the critical testing and iteration phases of development, slowing down innovation and frustrating developers. This talk will introduce the transformative approach of integrating local LLMs directly into their development environments. By bringing these models closer to where the code lives, developers can dramatically accelerate development lifecycles while maintaining complete control over model selection and configuration. This methodology effectively reduces costs to zero by eliminating dependency on pay-per-use SaaS services, while opening new possibilities for comprehensive integration testing, rapid prototyping, and specialized use cases. Francesco Corti, Principal Product Manager at Docker, will share his expertise as an open source enthusiast and developer at heart. With over 25 years of experience spanning developer relations, software development, team leadership, consultancy, pre-sales, and project management, Francesco brings a wealth of knowledge from his current role driving innovation at the intersection of AI and modern developer experience, building upon his previous work at industry leaders like Spotify and Alfresco/Hyland.

tRPC vs gRPC: Remote procedure wars

Speaker: Enrico Giacomazzi

Nello sviluppo di applicativi web, mobile o microservizi, l'acronimo API significa solo una cosa: REST, questo standard, per quanto potente e flessibile, a volte può risultare "scomodo" o limitante. In questo talk vediamo due recenti (ma fondate su concetti "paleolitici" 😂) tecnologie alternative a REST, che possono semplificarci la vita e migliorare le performance!

TypeScript meets IoT: safe programming for embedded devices

Speaker: Soumaya Erradi

This talk explores how TypeScript can bring the power of type safety, scalability and maintainability to IoT programming. Using TypeScript with Node.js and frameworks like Johnny-Five or Espruino, developers can write type-safe code to control and monitor IoT devices such as Raspberry Pi, Arduino or ESP32. The session includes real-world examples and a live demo of building a simple IoT application with TypeScript.

Umano, troppo umano: fare branding nell’epoca dell’intelligenza artificiale

Speaker: Giulia Tognetti

L’intelligenza artificiale scrive testi, genera immagini e crea identità sintetiche…quindi cosa significa davvero “farsi conoscere online” oggi? Fare (personal o meno) branding, PR e comunicazione digitale non è più solo questione di stile e visibilità, ma di posizionamento autentico, scelte consapevoli e relazione con l’algoritmo. In questo talk esploreremo le nuove sfide della comunicazione digitale: come distinguersi nel rumore, che ruolo ha la voce umana tra template e automazione, e perché essere riconoscibili oggi vale più che essere perfetti. Andiamo al punto?

Why Go is AWS’s Best-Leveraged Language in 2025 and How Its Speed is Reshaping Cloud Efficiency

Speaker: Rihab Sakhri