Chaos Computer Club - archive feed

Process Engines mit Unterstützung von BPMN (Business Process Model and Notation), wie z.B. Camunda, erfreuen sich immer größerer Beliebtheit. Durch die systemgestützte Ausführung von Unternehmensprozessen fallen eine Menge von Prozessdaten an, deren Nutzung ein großes Potential für die Optimierung der Prozesse bietet. In diesem Talk zeigen wir, wie wir mit Hilfe von Apache Spark eine leistungsfähige Pipeline zur Vorverarbeitung von Prozessdaten realisiert haben, um damit Machine Learning Algorithmen in H2O anlernen können. Diese können in verschiedenen Stufen zur Unterstützung und Optimierung von Unternehmensprozessen eingesetzt werden. Zudem zeigen wir am Beispiel von Camunda, wie wir mit Hilfe von Apache Kafka die Prozessdaten so extrahieren und archivieren, dass der Produktivbetrieb der Process Engine nicht beeinträchtig wird, wir aber trotzdem einen schnellen und effizienten Zugriff auf die Prozessdaten haben. Wir freuen uns über interessierte Entwickler und Feedback zum zugehörigen Open Source-Prozess bpmn.ai. about this event: https://programm.froscon.de/2019/events/2440.html

Wir präsentieren den “Backbone Catalogue of Relational Debris Information” (BACARDI) [2]. BACARDI ist Teil eines Vorhabens des Deutschen Zentrums für Luft- und Raumfahrt e.V. (DLR) zur Erfassung und Nachverfolgung von kooperativen und unkooperativen Objekten im Erdorbit. Aufbauend auf Open Source Software entsteht mit BACARDI ein System für den Einsatz im Deutschen Raumfahrkontrollzentrum, das Informationen über alle bekannten orbitalen Objekte verwaltet und aufbereitet. Im Vortrag werden wir zunächst erläutern, warum Raumfahrtrückstände überhaupt problematisch sind und welche Gefahren für aktive Objekte und Menschen im Erdorbit entstehen. Daran anschließend werden wir darlegen, warum wir in der Entwicklung Open Source Software und Bibliotheken einsetzen und weshalb wir uns für Django [3] und Apache Airflow [1] als Kernkomponenten entschieden haben. Als Schwerpunkt stellen wir die Eigenentwicklung F2x [4] vor. Diese Open Source Software dient der Anbindung von Fortran-Software an das BACARDI- System. Im Rahmen des Vortrags erläutern wir, welche Vorteile diese Software für unseren Einsatzzweck gegenüber anderen Lösungen bietet und welche Vorteile sie für andere Projekte bieten kann. Auf der BACARDI Datenbank setzen Prozesse auf, die die dort hinterlegten Orbitinformationen verarbeiten um zum Beispiel Kollisionswarnungen zu generieren. Als Betreiber von Satelliten ist das DLR direkt von Gefahren wie Kollisionen betroffen. Es forscht deshalb aktiv auf diesem Gebiet und entwickelt zur Unterstützung der Raumflugbetriebe unter anderem Modelle und Software zur Berechnung orbitaler Flugdynamik. about this event: https://programm.froscon.de/2019/events/2494.html

Deep learning has been on a hype peak for the last 2-5 years, and it's being adopted by smaller startups and bigger enterprises alike. As an enthusiastic developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them. By the end of this talk, you will have a good understanding of what is out there in the deep learning world, including frameworks, languages, popular existing deep learning networks, cloud providers, and more. <p> This talk will be in three parts, first, we will present the most common deep learning frameworks, their advantages and disadvantages, and what languages they support. Then we will talk about cloud providers that support deep learning. In the last section, we will talk about our experience with deep learning on the cloud. </p> <p> For many frameworks, Python seems to be the preferred language, largely due to its ease of use and extensive community support. However, most frameworks also support other languages like C++, R, and Java. For the most part, a combination of preferred language and the intended use case can determine the options for a deep learning framework. Currently, there are many deep learning frameworks, the most common ones are Tensorflow, Keras, Pytorch, Caffe, and Theano. Some of them excel in image classification challenges while others are more suitable for natural language processing or sentiment analysis. Your choice for the most suitable framework should depend on many factors, including the intended application, preferred language of use, and the availability of good documentation and community support. Usually, frameworks default to running on CPUs and need an extra setup to run on GPUs, but these steps are such a trivial task that it's not an important factor to consider. GPUs have a huge advantage in training and inference speed over CPUs due to their parallelization capabilities. </p> <p> These days there are countless cloud providers for computing power, and many of them have responded to the increase of interest in this category of AI by providing VMs specially tailored for deep learning. All the big players (Google Cloud, AWS, Azure) provide GPU enabled machines with deep learning frameworks pre-configured. However, there are smaller cloud providers who offer interesting models in order to survive the competition. When deciding on which providers to go with, one should consider many factors including pricing model, actual computing power delivered, availability regions, and the existence of pre-configured VMs for deep learning. For example, AWS has a good pricing model and great choices of deep learning frameworks, but for a while, it was impossible to provision a new machine as all of the resources were already booked. It’s also worth mentioning that some cloud providers offer trial periods or sign up credit to test their services, so always be on a look for that! </p> <p> At Viaboxx we are interested in trying out new technologies, so we started with deep learning by creating and running a deep learning showcase on a cloud provider. We used Keras with Tensorflow backend for the source code and Kaggle as a source of data. For a VM to perform the training we compared different cloud providers and chose a smaller one, Paperspace. Although the experience was not hiccups-free, we ended up with a good understanding of the technologies and stacks involved. </p> about this event: https://programm.froscon.de/2019/events/2383.html

In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen wie eine produktionsreife Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologie-Stack API Gateway, SNS, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir auf die Herausforderungen der jeweiligen Services ein, wie "cold start" bei Lamda oder "provisioned throughput" bei DynamoDB. Dabei zeigen wir, welche Strategien und Wege es gibt, damit umzugehen. Außerdem behandeln wir solche Themen wie Tracing der Lambda-Funktionen und Implementierung von Aggregationslogik, (Scheduled) Auto Scaling und die Wahl die Capacity Mode (reserved, provisioned and on-demand) bei DynamoDB. Am Ende werfen wir einen Blick auf die erste relationale serverless Datenbank "Aurora Serverless" und die neue Data API. about this event: https://programm.froscon.de/2019/events/2382.html

Connected car as your IoT device This session will give you an overview on how to build your connected car (or motorbike), starting from the introduction of the opensource hardware available today on the market, that can be integrated easily in existing car, going through the process to build your IoT platform. The session will describe the implementation of the use cases of Vehicle management, predictive maintenance, mobility management and safety. describing the options available today and the challenges, keeping all that secure (or at least to try do it). about this event: https://programm.froscon.de/2019/events/2446.html

The EU wants privacy by design and privacy by default. What does that mean for your software? What do you need to consider? Which documents do you need to provide? The lecture shows what software developers need to consider to be GDPR and e-privacy regulations conform. What has to be considered in software design. about this event: https://programm.froscon.de/2019/events/2353.html

Zu kalt zu warm zu kalt zu warm. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Zudem sind herkömmlichen Steuerungen nicht sehr energieeffizient. Das muss doch intelligenter gehen, ohne sich zum Datenlieferant der bekannten Anbieter zu machen, dachten Wido und Holger. Das OpenSource-Projekt „smart underfloorheating“ war geboren. Ein Arduino-Mikrocontroller steuert das Ventil und funkt Sensordaten an das Backend (Azure). Die KI-Engine in R sorgt für eine sich verbessernde Steuerung, die den Wunsch-Temperaturverlauf der Nutzerin umzusetzen versucht. Beim Design der Lösung wird Wert auf Offenheit, Vielseitigkeit und Erweiterbarkeit der Anwendung gelegt. Würde man meine Fußbodenheizung mit einem Schiff vergleichen, dann am ehesten mit einem großen Öltanker der immer viel Zeit zum Anlaufen braucht und dann kaum zu stoppen ist. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Das muss doch intelligenter gehen ohne sich zum Datenlieferant der bekannten Anbieter zu machen. Das OpenSource-Projekt „smart underfloorheating“ von Wido und Holger war geboren. In den aktuellen Zeiten, in denen das Einsparen von klimaschädlichen Emissionen drastisch wichtiger wird, sollten alle Bereiche in denen Einsparpotentiale liegen angegangen werden. Auch ohne genaue Evaluationen herangezogen zu haben ist offensichtlich, dass bei herkömmlichen Thermostaten große Sparpotenziale schlummern. Hier will dieses Projekt unter Mithilfe möglichst vieler engagierter Bürger*innen ansetzen und Verbesserungen erzielen. Die Erkenntnisse der Community können in weiteren Projekten – kommerziell oder offen – weiterverwendet werden. Fußbodenheizungssteuerung klingt ja nicht gerade sexy. Aber in dem Projekt vereinen wir verschiedene zur Zeit sehr angesagte Bereiche. Da wären die Mikrocontroller-Programmierung und Lötarbeiten, die Datenbank ggf. in der Cloud als zentraler Datenspeicher und obendrauf können wir uns noch an maschinellem Lernen versuchen, um eine intelligente Steuerung zu erreichen. Unser OpenSource-Projekt „smart underfloorheating“ besteht aus mehreren Modulen, die unabhängig weiterentwickelt werden können und per APIs miteinander kommunizieren: <ol> <li>Das smarte Thermostat</li> <li>Das Backend in der Cloud</li> <li>Weitere Sensoren und Webservices (z. B.Wetterdienst)</li> <li>Die KI-Engine in R</li> <li>Das Nutzer-Interface</li> </ol> <strong>Die Architektur / das Zusammenspiel der verschiedenen Module</strong> Die angestrebte Lösung soll kein zentrales System zum Ziel haben, sondern versteht sich als modulares Projekt, an dem viele Interessierte mitwirken können und sollen. Wir möchten eine Beispielimplementierung umsetzen und betreiben, bei der jede und jeder mitmachen kann. Da hier verschiedene Techniken zusammenspielen, ist ein modularer Aufbau mit wohldefinierten Schnittstellen wichtig. Dadurch wird gewährleistet, dass eigene Implementierungen einzelner Komponenten: IoT Device, Backend, KI-Engine entwickelt werden können, ohne die anderen Bereiche ändern zu müssen. <strong>Das smarte Thermostat</strong> Das Thermostat basiert auf einem Microcontroller, welcher mit dem Backend über eine Web-API verbunden ist. Temperaturwerte werden regelmäßig gesendet und Aktualisierungen vom Backend empfangen. Das Thermostat kann sich in verschiedenen Modi befinden. Abhängig von diesen agiert es unterschiedlich und empfängt die passenden Instruktionen/Programme vom Backend. Die Hauptaufgabe ist es das Heizungsventil zu öffnen und zu schließen. Ein kleines Display zeigt Temperatur und Zustände an. Über einen Drehknopf kann die Wunschtemperatur auch am Thermostat eingestellt werden. <strong>Das Backend</strong> Das Backend Speicherort der Sensor- und weiterer Daten. Es ist die Schaltzentrale, welche die Kommunikation zwischen den Modulen koordiniert. D.h. das Backend sorgt dafür, dass das vom Nutzer-Interface den gewünschten Temperaturverlauf in der Datenbank gespeichert wird und der KI-Engine zur Verfügung stellt. Zudem werden alle Sensordaten in einer Tabelle zusammengeführt. Die KI-Engine wiederum holt sich alle benötigten Daten ab und schreibt das Steuerprogramm in die Datenbank, was dann vom Thermostat abgeholt wird. Das Backend stellt klar definierte, dokumentierte und den gängigen Standards entsprechenden Webservice Schnittstellen bereit. Dies gewährleistet, dass die Datentransfers einheitlich sind und die Aufgaben der Bereiche KI / Data-Science, Datenhaltung, Anmeldung/Verwaltung der IoT-Devices klar getrennt sind. <strong>Weitere Sensoren und Wetterdienst</strong> Weitere Sensoren wie Bewegungsmelder, Außentemperatur oder Wassertemperaturfühler verbessern die Steuerung. Auch ein Fenstersensor, der das Öffnen der Fenster erkennt, wäre wertvoll, um die Steuerung entsprechend anzupassen. Zusätzlich ist die Wettervorhersage per Webservice ist als Informationsquelle denkbar. Die Sensoren bzw. Webservices regi

Der Vortrag richtet sich an IT-Verantwortliche und Administratoren die mit Open Source-Technologien wie Proxmox VE, Ceph und ZFS eine zukunftssichere, hyperkonvergente Infrastruktur für ihr Rechenzentrum planen und implementieren wollen. Es wird erklärt wie ein hyperkonvergenter Cluster mit der Virtualisierungsplattform Proxmox VE und den integrierten Speichertechnologien Ceph und ZFS aufgebaut werden kann und es werden Anwendungszwecke aufgezeigt. Im Hauptteil der Präsentation wird darauf eingegangen was beim Aufbau eines solchen Clusters zu beachten ist u. wie mittels Proxmox VE und Ceph/ZFS eine skalierbare und zukunftssichere Infrastruktur auf gängiger Hardware implementiert werden kann. Am Ende des Vortrags können die Teilnehmer eine flexible und skalierbare IT-Infrastruktur mit den software-basierten Speichertechnologien Ceph bzw. ZFS in Verbindung mit der Open Source-Virtualisierungsplattform Proxmox VE planen und in ihrem Rechenzentrum implementieren. about this event: https://programm.froscon.de/2019/events/2438.html

Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind! Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft. Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen. So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend… about this event: https://programm.froscon.de/2019/events/2421.html

Vorgestellt wird ein Projekt aus der angewandten Forschung, das auf Basis von Open-Source-Software prototypische Anwendungen für ein Smart Public Building entwickelt. Die Verfügbarkeit und Anwendung von Smart-Home-Technologien hat sich in den letzten Jahren rasant entwickelt. Neben dem Einsatz in Privathaushalten haben diese Technologien auch das Potenzial, die klassische Gebäudeautomation in öffentlichen und gewerblichen Gebäuden zu ergänzen. Genau wie in einem Smart Home ermöglichen die vorwiegend drahtlosen Sensoren und Aktoren die Nachrüstung bestehender (gemieteter) Gebäude ohne die Notwendigkeit, Kabel zu verlegen. Jedoch haben öffentliche Institutionen andere Voraussetzungen und in der Folge auch andere Anforderungen, die sich von denen eines Privathauses teilweise sehr unterscheiden. Das laufende Forschungsprojekt "Smart Public Building" an der Hochschule für Technik Stuttgart befasst sich mit eben diesen Anforderungen öffentlicher Institutionen an den Einsatz von Smart-Home-Technologien und untersucht dabei die Möglichkeiten, öffentliche Gebäude auf Basis von Open-Source-Software zu vernetzen. Hierfür werden verschiedene Anwendungen konzipiert und prototypisch auf dem Campus der Hochschule implementiert. Zum Einsatz kommt dabei unter anderem eine Open-Source-Plattform für die Heimautomation (openHAB), die Geräte und Dienste unabhängig von Anbietern und Technologie integriert. Der Vortrag wird einige der bisher implementierten Prototypen vorstellen und diskutieren. Dazu gehört beispielsweise die zentrale Verwaltung von verteilten openHAB-Instanzen über mehrere Gebäude mittels Docker und Docker Swarm, oder auch das Smart Metering, das LoRaWAN (The Things Network) zur Kommunikation aus entlegenen Gebäudeteilen nutzt und Node-RED einsetzt, um den Datenfluss von The Things Network zu openHAB zu managen. Neben dem Einsatz von Open-Source-Software ist es auch ein Anliegen des Projektes, die Ergebnisse (Code, Dokumentation der Prototypen, Workshop-Materialien ...) wieder als Open Source zu veröffentlichen, um ihren Einsatz und die Weiterentwicklung durch andere Forschungsgruppen, öffentliche Institutionen oder am Thema Interessierte zu ermöglichen. about this event: https://programm.froscon.de/2019/events/2493.html

Die kurze Antwort: Du. Das smarte Home ist derzeit nicht mehr, als die digitalisierte Version einer Hausautomatisierung. Alles basiert auf Regeln. Schalte Heizung aus, wenn Fenster offen. Das ist weit von smart entfernt. Aber es kann was mit dir machen. Luckow berichtet aus seiner Praxis der letzten 5 Jahre mit dem smarten Home und gibt einen kleinen Ausblick auf die nächsten 5. Aktoren und Sensoren hinterlassen in der digitalisierten Hausautomatisierung permanent Datenspuren. Automatisiert ausgelesen, interpretiert und in Regeln gegossen könnten sie so das Versprechen von smart in SmartHome ermöglichen. Wollen wir das und wie ist softwareseitig der richtige Umgang mit uns? Smartmeter liefern unsere Gewohnheiten transparent dem Stromlieferant. Wir werden so unfreiwillig zum Datenlieferant obwohl wir Strom beziehen. Wollen wir das? Und wenn wir keine Open-Source-Lösung auf einer lokalen Instanz bei uns betreiben, liefern wir genaueste Daten in die cloudbasierten Dienste der Hersteller. Nicht alles können wir aufhalten. Wir sollten uns aber über die möglichen Auswirkungen bewußt werden. about this event: https://programm.froscon.de/2019/events/2460.html

The Extensible Messaging and Presence Protocol is the foundation of a provider independent form of instant messaging. While XMPP - from a technical perspective - had some catching up to do in the last couple of years it is now ready to handle the vast majority of tasks a modern instant messaging solution is supposed to handle. (The process on how we got there has been documented in previous FrOSCon talks.) However an instant messaging system is only as good as it's implementations. This talk will look at the state of various open source implementations and at the broader XMPP community as a whole. A common theme of previous talks on XMPP has always been "We had this interesting technical problem, found a solution to it and implemented it into one client". (Un)fortunately the XMPP ecosystem is made of more than just one client. While catching up with modern extensions and features is slow in a system that is almost exclusively developed by volunteers, it is still happening. This talk will give an overview of what various XMPP projects have been doing (implementation wise) over the last ~12 month and will try to explain why some features have been adopted more quickly than others. It will also show the various ways the XMPP community has been trying to lower the barrier of entry for new developers and bringing the community closer together by organizing regular Sprints (Hackathons) and local Meetups. The talk will also look into recent efforts of the community to unify the user experience across multiple clients. about this event: https://programm.froscon.de/2019/events/2448.html

Der diesjährige Jahresrückblick wird weit über das Jahr 2018 zurückblicken, denn in diesem Jahr feiern wir 20 Jahre "Open Source". Es ist Zeit, all die Anekdoten, Ereignisse und Kuriositäten zu betrachten, die Open Source und Freie Software geprägt und auch auf die Probe gestellt haben. Michael Kleinhenz und Oliver Zendel waren von Anfang an dabei und geben einen ironisch-amüsanten Rückblick auf die Entwicklung einer Kulturtechnologie deren Auswirkungen heute weit über die Technologieszene hinaus wirksam sind. 20 Jahre alt ist der Begriff "Open Source" geworden. Ein Grund zum Feiern - und ein Grund einmal einen Rückblick auf zwei Dekaden einer sich im Wandel befindenden Bewegung zu geben. Oliver Zendel und Michael Kleinhenz waren von Anfang an dabei und haben durch ihre Arbeit für den LinuxTag e.V. viele Begegnungen und Erlebnisse mit den Akteuren der Bewegung gehabt. Aus hunderten von Anekdoten, Geschichten, Hintergründen und direkten Beteiligungen schöpft ein ironischer Rückblick auf eine Zeit in der sich nicht nur die Bedeutung von Software und deren Bedeutung für eine offene Gesellschaft gewandelt hat, sondern auch die Art wie wir mit Technik umgehen, diese erleben und erfahren. Der Vortrag bietet eine Reise durch 20 Jahre Open Source, vom holprigen Beginn und den ersten Schritten bis zur Wandlung zur Grundlage aller moderner Technologie und der Durchdringung von Bereichen außerhalb der Software- und Technologiewelt. Dabei wird immer wieder mit einem Augenzwinkern auf Anekdoten, Ereignisse und Kuriositäten geblickt, die eine Kulturtechnologie geprägt und beeinflusst haben. about this event: https://programm.froscon.de/2019/events/2340.html

Kurze Einführung ins Konfigurationsmanagement mit Salt anhand kurzer Praxisbeispiele. Jeder hat sich bestimmt schonmal gefragt, wie er wiederkehrende Arbeiten bei der Konfiguration vereinfachen kann. Wenn der neue Laptop eingerichtet werden soll oder der Home Server trotz RAID einen kompletten Ausfall auf den Systemmedien hatte. Eine Möglichkeit bietet hier Salt. Wie andere Konfigurationsmanagementsysteme auch kann hier ein (Teil-)System beschrieben werden und "distributionsunabhängig" auf ein System angewandt werden. Für unterschiedliche Anwendungsfälle gibt es auch verschiedene Möglichkeiten Salt zu nutzen: Master/Minion, masterless, salt-ssh. Der Vorteil ist, dass egal wie die Konfiguration/States angewandt werden, man auf die selben Beschreibungen zugreifen kann. Der Vortrag führt zu Beginn in die Grundlagen ein und zeigt den Aufbau einfacher States und wie diese mit systemspezifischen Informationen (Pillars) genutzt werden können. about this event: https://programm.froscon.de/2019/events/2444.html

After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. The speaker will demonstrate several simple C programs that get compiled to native code with surprising results including now famous "rm -rf /" executed from an unreachable function. These and other similar programs cause a friction in programming and infosec communities. While people are mostly concerned with unpredictable artefacts of undefined behaviour in C/C++ languages, there are also performance considerations. Finally, the speaker will briefly look at other languages and check if they do any better. about this event: https://programm.froscon.de/2019/events/2426.html

Der SQL-Dialekt der gängigen open source Datenbanken entwickelt sich aktuell schneller denn je. Ein Überblick über die neusten Features. SQL ist ein lebender Standard mit Hunderten optionalen Funktionen. Traditionell wurden diese optionalen Funktionen von Open-Source-SQL-Datenbanken nur sehr lückenhaft unterstützt. In den letzten Jahren ist jedoch Schwung in die Sache gekommen. Dieser Vortrag stellt die SQL-Funktionen vor, die in den letzten Versionen von MariaDB, MySQL, PostgreSQL und SQLite eingeführt wurden und damit einer breiten Anwenderbasis zur Verfügung stehen. about this event: https://programm.froscon.de/2019/events/2433.html

Neues aus meiner Shell-Küche: in einem Skript zum Disassemblieren eines einfachen seriellen Protokolls mit Hilfe von “sed” werden die Input-Daten immer größer und sed braucht immer länger – inzwischen bei letzten Messdaten über 20 Minuten! Das muss doch auch schneller gehen?! Heute haben (fast) alle Rechner mehrere CPU-Cores und (Hyper)Threads. Warum also läuft das zu langsame sed nicht parallel auf allen verfügbaren CPUs und vervielfacht so den Durchsatz des Tools ? Klingt einfach, ist aber zunächt gar nicht sooo trivial alleine mit Shell-Mitteln. Die Probleme werden gezeigt, und wie man mit ein bissl Aufwand das alles in den Griff bekommen kann. Und dann gibt es noch ein tolles Kommandozeilen-Tool, welches genau diese Parallelisierung eines Programms wie sed in einer Pipe mit allen seinen Problemen perfekt löst, ganz ohne die grauen Haare der “nur-in-Shell-Lösung”. about this event: https://programm.froscon.de/2019/events/2407.html

about this event: https://programm.froscon.de/2019/events/2511.html

Firmware findet sich in allen Geräten, darunter PCs, Laptops, Netzwerkausstattung, Drucker, eingebettete Geräte wie z.B. in IoT, Industriesteuerungen, Mobiltelefonen, Tablets und mehr. Die Community rund um Open Source Firmware ist in den letzten Jahren gewachsen, so dass sie mehr Austausch in der Entwicklung ermöglicht und Endbenutzer*innen mehr Freiheit schenkt. Bekannte Projekte wie U-Boot, OpenWrt, coreboot, Linuxboot und einige andere zeigen, wie Firmware funktioniert, und sind offen für jede Beteiligung. Dieser Vortrag gibt eine kurze Einführung in Firmware an sich, erklärt den allgemeinen Prozess, sie zu bauen, stellt eine Perspektive auf den aktuellen Entwicklungsstand auf mehreren beliebten Plattformen dar, und schließt mit einem kurzen Endbenutzerbericht ab. about this event: https://programm.froscon.de/2019/events/2405.html

Von der Parlamentsdokumentation bis zur Verkündung knirscht es im Quelltext unserer Demokratie. Unsere Gesetze sind zwar gemeinfrei, aber deswegen noch lange nicht offen. Die Probleme sind technischer, rechtlicher und struktureller Natur. Und die deployte Demokratie-Infrastruktur wartet auf upstream support. Die Zivilgesellschaft zeigt, wie der Umgang mit Gesetzen und Parlamentsdokumenten digital besser funktionieren kann. OffeneGesetze, kleineAnfragen, OParl und BundesGit sind Projekte, die neue Features für unsere Parlamente entwickelt haben. Leider lässt oft Unterstützung aus der Verwaltung auf sich warten. Dass es klappen kann zeigen Ratsinformationssysteme mit offenen APIs oder das Transparenzportal in Hamburg. Und auch auf Bundesebene gibt es Bewegung. Eine Bestandsaufnahme der Demokratie-DevOps. about this event: https://programm.froscon.de/2019/events/2510.html

Snabb is a software toolkit for networking in userspace (also known as kernel-bypass mode). This talk will introduce the project, and explain how Snabb can be used to write high performance SDN applications without touching a single line of C code. Snabb applications, as well as Snabb itself, are written in the high-level programming language Lua, and yet compete with DPDK in terms of performance. With simple design, we hope to make high-speed, software defined packet processing accessible to a wider audience. This talk will showcase what people do with Snabb, and how you can use Snabb to solve your own packet processing problems. about this event: https://programm.froscon.de/2019/events/2466.html

Seit dem letzten Vortrag auf der FrOSCon 2015 zum Thema hat sich viel im Container-Universum getan. Speziell im Bereich des High Performance Computing (HPC) gibt es inzwischen eine breite Front an Alternativen zum Platzhirsch Docker, die sich aktuell aufgrund der vielen Vorteile von Containern in HPC Umgebungen etablieren und auch leichter integrieren lassen. Container haben im Enterprise-Umfeld eine weite Verbreitung erreicht. Doch auch jenseits moderner Microservice-Architekturen finden Container-Lösungen, beispielsweise im HPC, Anklang. So hat dort außer Docker allen voran Singularity einen hohen Verbreitungsgrad erzielt, aber auch Shifter, udocker und Charliecloud buhlen um die Gunst der Administratoren und Anwender. Einleitend beleuchtet der Vortrag welche Probleme des HPCs sich mit Containern entschärfen lassen und frischt noch mal auf, welche Technologien Containern zugrunde liegen. Der Fokus des Vortrags liegt auf den unterschiedlichen Container Engines und ihren Besonderheiten, speziell wie sie im Vergleich zu im Enterprise-Umfeld anzutreffenden Varianten die Isolation realisieren. Ziel des Vortrages soll hierbei nicht sein, das Für und Wider der einzelnen Lösungen im Detail auszudiskutieren, sondern einen Überblick über den Docker Tellerrand hinweg zu liefern. Zusätzlich wird beleuchtet, warum sich Orchestrierungslösungen wie Kubernetes im HPC Umfeld nach wie vor schwer tun. about this event: https://programm.froscon.de/2019/events/2404.html

Wie man mit ein paar Antennen, einem großen Turm und einem bunten Strauß voller OpenSource Werkzeuge einen kleinen Service Provider aufbaut und Internet an den Deich bringt. Wir streifen durch OpenNebula, Ansible, EVPN und Radius. about this event: https://programm.froscon.de/2019/events/2469.html

»Früher« war alles besser! Auf teilweise legendärer Hardware spielte man nächtelang coole Spiele. Nur leider sind meist die alten Computer im Laufe der Zeit abhanden gekommen oder funktionieren nicht mehr. Der Vortrag erklärt, wie man sich mithilfe entsprechender Emulatoren auf moderner Hardware die Stimmung der 80er und 90er zurückholen kann. Wer kennt sie noch, die Ataris, C64, KCs oder ZX81? Oder auch diese ganzen „altmodischen“ Spielekonsolen, welche feierlich an den Fernseher angeschlossen wurden? Aber sicherlich kennt jeder noch, ein gewisses Lebensalter vorausgesetzt, sein Lieblingsspiel, welches er nächtelang, auf dieser „komischen“ Hardware gezockt hat! Wie schön wäre es doch, einfach diese Kiste wieder einzuschalten, den Joystick in die Hand zu nehmen und das liebgewonnene Run-and Jump-Spiel, mit seiner eintönigen Soundausgabe, zu starten? Bloß leider ist die alte Hardware beim letzten Umzug abhanden gekommen oder kaputt gegangen (hat da nicht sogar der Lebenspartner nachgeholfen?)... Kein Problem! Mit der richtigen Software (Emulatoren) auf modernen Rechnern (PC und/oder Raspberry Pi), kann man die 80er und 90er Jahre wieder auf seinen Monitor zaubern. Im Rahmen des Vortrages soll gezeigt werden, wie man das macht, was man dazu braucht und auch, welche rechtlichen Aspekte zu beachten sind. Sicherlich wird auch noch Zeit sein, das eine oder andere Retro-Projekt des Referenten kurz anzusprechen. about this event: https://programm.froscon.de/2019/events/2397.html

Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilität von verteilten Anwendungen durch die dynamische Verteilung der Container. Beginnen werden wir beim Einstieg in die Container Welt mit der Erläuterung verschiedener Grundbegriffe. Docker ist ein Containerbasiertes System, welches weitere Ebenen der Abstraktion im Vergleich zu virtuellen Maschinen zur Verfügung stellt. In Containern läuft jedoch nicht mehr die komplette OS Umgebung, sondern nur die für die Ausführung von Applikationen benötigten Daten. Container bestehten aus einer Reihe von Layern. Wie diese zustande kommen ist Teil eines Dockerfile, welches wir besprechen werden. Basierend hierauf steigen wir in die Kubernetes Welt ein. Kubernets hat sich als Standard für die Orchestrierung von Docker-Containern etabliert. Zuerst werden wir dort die häufig verwendeten Objekte kennen lernen und wie diese zusammenarbeiten: 1. Pods 2. Deployments 3. Services 4. Secrets/Configmaps 5. PVC/PV Die für den Betrieb eines Kubernetes Clusters benötigten Komponenten und deren Verteilung werden anschließend vorgestellt. Als einen besonderen Punkt wenden wir uns dem Thema HA im Cluster zu und versuchen Single Points of Failures im Cluster zu vermeiden. Sicherheitsaspekte spielen Im Bereich Enterprise eine wichtige Rolle. Hierzu werden wir uns RBAC, Namespaces und Isolated Pods anschauen. Nach dem theoretischen Teil analysieren wir, wie wir eine Anwendung in unser Cluster deployen können und diesen Deploymentprozess nachverfolgen und debuggen können. Hierbei werden wir sowohl die Kubernetes CLI als auch das Kubernetes Dashboard kennen lernen. Als Start werden wir das Tool Minikube nutzen, welches auf einem lokalen Rechner ein Single-Node Kubernetes deployed, was für die Entwicklung von Anwendungen ein optimales Spielfeld bietet. Weitere Themen werden der Package Manager Helm, die Container-Plattform OpenShift und Deployment Pipelines bilden, welche wir schon im praktischen Einsatz haben. Als kleines Schmankerl bietet sich im letzten Teil des Talks an über das Thema Monitoring von Kubernetes zu referrieren. Der Talk wird sich maßgeblich auf das Verständnis der Architektur und deren Komponenten fokussieren. Es werden Möglichkeiten und Tools aufgezeigt welche das Setup eines Kubernetes Clusters maßgeblich vereinfach können, ohne im Detail diese während des Workshops auszuführen. about this event: https://programm.froscon.de/2019/events/2331.html

Foreman ist ein Lifecycle Management Tool zur Verwaltung von Servern in einem Rechenzentrum. Ursprünglich als Oberfläche für Puppet entwickelt, übernimmt Foreman mittlerweile viele Aufgaben zur Verwaltung von Servern. U.a. kann die Provisionierung und die Konfiguration von Bare Metal, virtuellen oder auch Cloud-Servern mit Foreman automatisiert werden. Salt ist ein bedeutender Vertreter der Configuration Management Tools. Neben dem Client-Server Betrieb unterstützt Salt aber auch den clientlosen Einsatz. Durch Plugins kann die Funktionalität von Foreman erweitert werden. Mithilfe des Salt Plugins für Foreman kann Salt als Configuration Management Tool und zur Ausführung von Remote Execution Befehlen genutzt werden. Dieser Vortrag demonstriert die Automatisierung von Provisionierung und Konfiguration von Hosts mittels Foreman und Saltstack in einem Rechenzentrum. Hierbei wird auf die jüngsten Neuerungen von relevanten Foreman Funktionen und dem Salt Plugin genauer eingegangen. about this event: https://programm.froscon.de/2019/events/2402.html

Die hexagonale Architektur ist eine Alternative zur weit verbreiteten 3-tier Architektur basierend aus Controllern, Services und Repositories. Anders als auf Schichten, wird hier das Augenmerk auf Hüllen gelegt, wobei die fachliche Domäne das Zentrum der Architektur bildet. Dieser Vortrag zeigt zunächst die konzeptionellen Eigenschaften der hexagonalen Architektur und ihre Vor- und Nachteile. Im Anschluss wird an einem Beispiel gezeigt, wie man eine klassische 3-tier Architektur in eine hexagonale Architektur überführt und dabei fachliche Themen zentriert. Wir alle kennen die typische Backendarchitektur bestehend aus Controllern, Services und Repositories. Gewachsen aus der klassischen 3-tier Architektur, wird sie auch heute noch sehr oft in Microservices eingesetzt. Aus der technischen Trennung ergeben sich allerdings in wachsenden Komponenten zusehends Probleme. Oft werden fachliche Themen mit technischen Implikationen vermischt, da nicht klar ist, wo Fachlogik eigentlich verortet werden soll. Im Controller finden sich Datenvalidatoren, im Service Berechnungen und im Repository oder gar direkt in der Datenbank fachliche Vor- und Nachbedingungen. Fachliche Einzelteile werden dann über Komponenten hinweg orchestriert und erhält oft ein dichtes Netz an Abhängigkeiten zwischen den Schichten. Eine Antwort auf die Frage „Was tut meine Software eigentlich?“ wird dadurch immer weiter erschwert und auch die Wart- und Testbarkeit leidet stark darunter. Eine Alternative bildet hier die hexagonale Architektur. Anders als die Top-Down Architekturen, baut sie auf eine Hüllenarchitektur auf, in deren Mitte die fachliche Domäne beheimatet ist. Nur hier werden fachliche Themen behandelt, Vor- und Nachbedingung geprüft und Daten auf Plausibilität geprüft. Als Nebeneffekt erhält man dabei eine zentrale Stelle der „Wahrheit, dieim Code liegt“. Von innen nach außen wird die Domäne von der Applikationsschicht und die Portschicht eingehüllt. Während sich die Applikationsschicht um die Umwandlung technischer Objekte in fachliche und der Orchestrierung zusammenhängender Domainobjekte widmet, bildet die Portschicht die Verbindung in die Außenwelt. Dabei ist unerheblich ob Daten per HTTP in das System gelangen oder per (O/J)DBC in eine Datenbank gestreamt werden. about this event: https://programm.froscon.de/2019/events/2411.html

Automatisierte Tests sind wichtig für die Gesundheit, die Teams, Employer Branding, die Mitarbeiter und einfach alle. Natürlich auch die Kunden. Gesundheit ist wichtig und nervliche Ausfälle dauern sehr lange und heilen eventuell gar nicht. Programmierer sind sich dessen nicht bewusst, dass Kopfschmerzen und andere Warnzeichen komplette Leben zerstören können. about this event: https://programm.froscon.de/2019/events/2429.html

The NSA released a tool called Ghidra both for free usage as well as in source code format. It is a software reverse engineering framework with advance capabilities like a powerful decompiler. This lecture will give a short introduction into Ghidra and cover examples of both benign executables as well as malware with a focus on the Windows operating system. Reverse engineering - more specifically software reverse engineering - is the process of deconstructing computer programs with the purpose of understanding their feature set. This especially includes software that is not available as source code but only as binary executables. These files can be analyzed by executing them, which is often referred to as "dynamic analysis" or by translating them into another language, like assembly, which the reverse engineer then tries to reason about. The second approach is often referred to as "static analysis". While it is - in principle - possible for a human to fully understand and statically analyze a binary by reading raw assembly, this approach does not scale well: The x86 assembly language for example - which is used in most desktop computers and servers - is made up of thousands of different instructions. Each of these instructions only performs a very small task, like adding two integers. One can imagine that a binary - even as mundane as a tool to list the current directory content - is made up of a large number of these instructions. In practice, the reverse engineering therefore heavily relies on tooling. The Vault 7 leak by WikiLeaks in 2017 suggested that the NSA owns or develops a reverse engineering tool called "Ghidra". Two years later, at the RSAConference in 2019, the NSA released the tool to the public, first as ready-to use software, then even all its source code. For the reverse engineering community, this is a huge thing: All tools available until that point in time where either very expensive or lack advanced capabilities. While this lecture will only cover executables for the Microsoft Windows operating system, Ghidra also supports a very wide variety of platforms reaching from ARM - used in many IoT devices - over DEX - for Android-based devices to more exotic architectures as PowerPC, MIPS or SPARC. This versatility is a huge pro for Ghidra when compared to its main competing software product like the Hex-Rays decompiler. A lot of people think, that reverse engineering is a dark art only a few selected individuals are chosen to be gifted in. I honestly think that it is just another skill and would even go as far as saying that maintaining a legacy software product without good documentation - which is a common scenario in the software development industry - is much harder than understanding how WannaCry worked. about this event: https://programm.froscon.de/2019/events/2350.html

about this event: https://programm.froscon.de/2019/events/2514.html

Es gibt viele Möglichkeiten hoch verfügbare und/oder skalierbare Dienste zu bauen, die weitläufig im Einsatz sind: DNS Round-Robin, ein Satz Loadbalancer oder Reverse-Proxies, etc. pp. An Anycast und BGP im eigenen Rechenzentrum trauen sich einige Admins und Entscheider nicht heran. Warum es OK ist, wenn einige bis viele Server die selbe IP-Adresse haben, viele Wege nach Rom führen und wie man so ein Setup aufbaut und betreibt soll in diesem Vortrag praxisnah gezeigt werden. Wir bauen auf Basis von Debian Linux, Bird und Bind einen Cluster von Webservern und spielen ein bisschen damit herum (wenn noch genug Zeit ist). about this event: https://programm.froscon.de/2019/events/2468.html

Linux auf dem Desktop lässt noch auf sich warten. Nutzen wir die Zeit um IPv6 zu verstehen. Der ultimative Crashkurs im IPv6 Neuland. IPv6 ist das „neue“ Internetprotokoll, welches bereits über 20 Jahre alt ist und hinreichend in der Literatur sowie in etlichen Vorträgen behandelt wurde und bei vielen (großen) Providern wie selbstverständlich an die Kunden verteilt wird. Da müsste doch bereits alles gesagt sein. Dachte ich auch. Dennoch erlebe ich im Alltag immer wieder das Gegenteil. „IPv6? Das muss man doch ausschalten damit das Internet problemlos funktioniert.“ Nein, man muss sich damit beschäftigen, denn IPv6 ist das Internet. Ich möchte Aufklärungsarbeit leisten und zeigen, warum man IPv6 haben möchte. Und nein, wir werden keine Standards verlesen oder RFC auswendig lernen. Es geht um die Praxis, nachlesen kann jeder Zuhause. Ein paar Fragestellungen, auf die ich eingehen werde: • Woher bekomme ich IPv6? • Was ist dieses Dualstack und brauche ich das? • Wie ist eine IPv6 Adresse aufgebaut? Was sind Prefix und Suffix? • Und muss die so lang sein? Das kann sich ja keiner merken. • Wie kommt die Adresse zu meinem Client (SLAAC)? • Warum habe ich so viele IPv6 Adressen und gehört das so? • Was ist eigentlich mit NAT? • Und mit ARP, Broadcast und Multicast? • Wie sieht es mit der Sicherheit und dem Datenschutz aus? • Warum möchte man kein DHCPv6? • Und an welcher Stelle benötigt man es doch (DHCPv6 PD)? • Und weitergedacht: Geht es auch ohne Legacy IP (v4)? about this event: https://programm.froscon.de/2019/events/2423.html

<p> How can you get an overview of architectural concerns such as inter-service communication, lifecycle, security, health in a new or big project? Usually the answer is: "Ask the architect" or "look into the documentation". And the usual outcome is well known.<br/> The talk demonstratesa tool which can help answer many of these questions. It is designed to automatically gather information from existing sources, like code repos or deployed services and to be enriched by code committed by the team. The goal of the talk is to show the current progress and get feedback from the audience. </p> <p> How can a new team member get to know the application landscape it is working in? Where to find insights on typical Enterprise Architecture Management concerns like lifecycle, security, health and so on? Usually these questions arise sooner or later in most projects, even smaller ones. To answer them, however, is not always easy. <br /> EAM tools will help, but are not always available because of costs or high ramp-up effort like learning a sophisticated meta-model or TOGAF. In addition, architects usually design the landscape, gather information and have teams implement it, which results in a gap between design and current state. <br /> At times there is no dedicated architect, nor up-to-date documentation. Or generic tools are used, such as graph designers producing nice visualizations which are outdated at the time they are published and require much maintenance. Same goes for wikis if not maintained with high efforts. As a result the team has to work with a partially incomplete picture of its environment at least for a longer period. </p> <p> Nivio (working title) is a free and open source tool to address this issue. It is Application Landscape Management for teams, i.e. a bottom-up approach targeted primarily at the working class (developers, ops, designers, ...) not working full-time on EAM. </p> <ul> <li>It can be run one-off as docker image on a local computer, generate reports and then be discarded. </li> <li> The idea is to use the information that is already available and enhance it with information which is known to some developers or admins, but usually not required in code repos or operational environments. </li> <li>The model behind Nivio is biased and rather simple, partially based on and inspired by <a href="http://pivio.io">pivio</a>. The main concept is to put services into groups and describe their state and dependencies, data flow and so on. </li> <li> Configuration is mostly YAML, which is easily readable by humans and known to most targeted users. There is one configuration per landscape, containing things like the name and the responsible persons, and most importantly, a list of data sources. This list can contain git repos, docker-compose files, rancher or kubernetes (some of them in alpha state at the time of writing) and a proprietary format. </li> <li> The report produced by Nivio is an automatically formatted landscape diagram and a few html pages containing all info that could be found. In addition to that there is an web API. </li> <li> Future plans are to provide a Java plugin API for customisation of input and output plus some more automated reports. </li> </ul> <a href="https://github.com/bonndan/nivio">Visit github.com/bonndan/nivio to learn more.</a> about this event: https://programm.froscon.de/2019/events/2360.html

<p>AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil, dürfen. <p>Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der Umgang mit den AppArmor-Tools zum Erstellen und Überarbeiten von Profilen. Auch die Syntax der Profile wird erklärt, falls jemand $EDITOR bevorzugt. <p>Neben den Grundlagen wird die komplette Absicherung eines typischen Webservers gezeigt. Außerdem werden "kreative" Einsatzmöglichkeiten von AppArmor vorgestellt, beispielsweise ein read-only root-Zugang fürs Backup und Debugging mit Hilfe von AppArmor. about this event: https://programm.froscon.de/2019/events/2399.html

Although digital technologies are widely-used in teaching and learning, to the best of our knowledge besides multiple choice there are no well established solutions for electronic exams and/or grading assistance. In this paper we summarize our experiences which we gathered during several semesters of conducting electronic exams in combination to electronically assisted grading and our research to further automate this process. Since 2012 in the department of computer science in Hochschule Bonn-Rhein-Sieg electronic exams using various digital format were carried out. In 2018, the first grading-assisted digital exam for the bachelor course ”Grundlagen der Wahrscheinlichkeitstheorie und Statistik” (WuS) with 120 students was conducted. Based on the literature study and practical experiences, we identify requirements for conducting an electronic exam and how we selected the respective implementation of a suitable format, for which we used Jupyter notebook 2 . We introduce its advantages and limitations as well as discuss the types of assignments which can be utilized in Jupyter notebooks. Despite multiple benefits from the plain use of a digital format in examinations, the major reduction of the teacher’s workload is reached by using grading assistance. We have studied various auto grading techniques which assist an examiner during the grading process, applied some of them for WuS assignments and show the significant time reduction achieved for grading students’ exam using only partial auto grading. about this event: https://programm.froscon.de/2019/events/2491.html

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt. Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets. Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt. Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Hilfreiches Vorwissen: * basic network knowledge * basic knowledge of linux networking tools about this event: https://programm.froscon.de/2019/events/2470.html

Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. about this event: https://programm.froscon.de/2019/events/2451.html

I am coauthoring the new security recommendations RFC for OAuth 2.0 in the IETF OAuth Working Group. In this talk, I will walk you through the MUSTs, MUST NOTs, and SHOULDs of the new recommendations. OAuth is the most important framework for federated authorization on the web. It also serves as the foundation for federated authentication using OpenID Connect. While RFC6749 and RFC6819 give advice on securing OAuth deployments, many subtle and not-so-subtle ways to shoot yourself in the foot remain. One reason for this situation is that OAuth today is used in much more dynamic setups than originally anticipated. Another challenge is that OAuth today is used in high-stakes environments like financial APIs and strong identity proving. To address these challenges, the IETF OAuth working group is working towards a new Security Best Current Practice (BCP) RFC that aims to weed out insecure implementation patterns based on lessons learned in practice and from formal security analyses of OAuth and OpenID Connect. The BCP gives concrete advice to defend against attacks discovered recently (like the AS mix-up attack) and discourages the use of less-secure grant types such as the Implicit Grant. This talk will outline the challenges faced by OAuth in dynamic and high-stakes environments and go into the details of the MUSTs, MUST NOTs, and SHOULDs in the new Security BCP. about this event: https://programm.froscon.de/2019/events/2334.html

Eine Codebasis für mehrere Cloud-Provider - kein Problem mit Go! Serverless ist ja schön und gut, aber für jeden Anbieter muss man anders entwickeln. Auch ein Umzug ist sehr aufwändig. Mit dem Go Cloud Development Kit können wir Anbieter-agnostisch serverless Funktionen entwickeln. Go ist sehr effizient und schnell, also perfekt für serverless Anwendungen. Mit dieser Abstraktionen können wir diese Vorteile immer ausspielen. In diesem Talk werde ich den gleichen Code bei verschiedenen Providern deployen und ausführen um eine kurze Einführung zu geben. about this event: https://programm.froscon.de/2019/events/2327.html

Smarthome ist ein komplexes Thema und es erfordert eine längere Planungsphase. Viele Technologien stehen zur Auswahl, welche das sind und wie sie zusammen spielen können soll dieser Vortrag zeigen. 2018 habe ich ein altes Haus gekauft und renoviert. Natürlich standen hier auch Gedanken zum Smarthome an. Dieser Vortrag soll zeigen welche Technologien verwendet werden können. Einige Funkttechniken wie auf Z-Wave und Zigbee basis funktionieren auch in Mietwohnungen. Ein eigenes BUS Netz wie KNX lässt sich nur im Eigenheim verwirklichen. Die verschiedenen Inseln müssen zusammen gefügt werden. Dazu es eine Vielzahl an Open Source Lösungen wie Openhab2, FHEM, oder Home Assistant. Natürlich will man anschließend Statistiken in Grafana darstellen. about this event: https://programm.froscon.de/2019/events/2347.html

Die Grundsätze für die ”gute wissenschaftliche Praxis” [1] gelten als in der Forschung allgemein akzeptiert: der Erkenntnisweg soll gesichert und nachvollziehbar, Ergebnisse sollen unabhängig reproduzierbar und Grundlagen, Zwischenergebnisse und Resultate sollen dokumentiert und sichtbar sein. In vielen Bereichen der Wissenschaft wird Software eingesetzt, um den Erkenntnisprozess zu unterstützen. Um den Grundsätzen zu genügen, muss der Einsatz dieser Software ebenfalls sichtbar und nachvollziehbar sein. Am Deutschen Zentrum für Luft- und Raumfahrt e.V. (DLR) steht den wissenschaftlichen Mitarbeitenden bereits eine umfangreiche Infrastruktur zur Verfügung, die bei der nachvollziehbaren Entwicklung wissenschaftlicher Software unterstützt [2]. Dadurch wird auch die Zusammenarbeit von Instituten sowohl im Projektkontext als auch bei Inner- und Open-Source-Entwicklungen unterstützt. Allerdings gibt es bisher kein Verzeichnis, welches umfassend und vollständig die Sichtbarkeit und Auffindbarkeit von Forschungssoftware aus dem DLR adressiert. Daher möchte das DLR einen zentralen Softwarekatalog etablieren. Es gab bereits mehrere Ansätze, ein Verzeichnis der im DLR entwickelten Software zu erstellen. Durch die beiden Vorläufer des Softwarekatalogs konnten wesentliche Anforderungen identifiziert werden, die durch das neue Katalogsystem erfüllt werden müssen: • Die Registrierung einer Software im Katalog muss mit möglichst wenigen manuellen Eingaben erledigt werden können. Informationen aus verwendeten Entwicklungsplattformen sollen automatisiert ergänzt werden. • Die Pflege eines Softwareeintrags muss möglichst wenig Aufwand verursachen. • Die Softwareübersichtsseiten sollen gut über Suchmaschinen auffindbar sein. • Der Katalog und insbesondere die Softwareübersichtsseiten müssen über ein ansprechendes Design verfügen und sich intuitiv nutzen lassen. Der aktuelle Ansatz setzt auf Open-Source-Software, um die vorhandenen Informationen zu DLR-Software aus der bestehenden Infrastruktur zu extrahieren sowie optisch ansprechend und gut auffindbar bereitzustellen. Dadurch möchten wir die Sichtbarkeit von Forschungssoftware erhöhen und dazu beitragen, dass diese stärker als ein eigenständiges Forschungsprodukt wahrgenommen wird. Schließlich möchten wir die Mitarbeiter*innen des DLR für den Open-Source-Gedanken vermehrt begeistern, so dass Forschungssoftware des DLR häufiger unter einer Open-Source-Lizenz bereitgestellt wird. Im Vortrag stellen wir die Problematik der wissenschaftlichen Softwareentwicklung für die deutsche Forschungslandschaft und insbesondere für das DLR kurz vor. Anschließend motivieren wir die Ziele, die zur Erstellung des DLR-Softwarekatalogs geführt haben, und gehen insbesondere auf die Erkenntnisse aus den Vorläufern ein. Schließlich präsentieren wir den Stand des aktuellen Prototyps sowie die geplanten nächsten Schritte. about this event: https://programm.froscon.de/2019/events/2492.html

Wäre es nicht schön, die Netzwerkkonfiguration eines Systems in Netbox zu ändern und auf Knopfdruck, ein bisschen später oder sogar automatisch werden IPs (de)konfiguriert, Interfaces angelegt oder entfernt, Overlays gebaut, etc. pp.? Dieser Vortrag soll zeigen, wie man so ein System mit Salt Stack, ein bisschen Python und einer Netbox bauen kann, wo im Moment (noch?) Grenzen und Herausforderungen sind und vor allem, warum es schön ist, so etwas zu haben, about this event: https://programm.froscon.de/2019/events/2474.html

“Yes, your project needs a license.” <p> Licenses are the foundation of the free, open source world we know today. Yet developers often try to avoid licenses and treat them more like an infectious disease than something that might actually be useful. <p> This talk strives to provide an overview of the hows and whys of open source licensing as well as providing some tools and knowledge to make dealing with “the legal stuff” a lot easier. Without the need of becoming an actual lawyer, one can thus already avoid a lot of issues for developers and users alike. Developers often do not care much about licenses and try to avoid dealing with them. Yet these licenses are the foundation of the free, open source world we know today and without them development itself would actually be a lot harder as well. <p> This general reluctance to deal with licenses can sometimes end up in problematic situations for both developers and users and may even unintentionally render projects useless. <p> With a few resources and some general knowledge, however, dealing with the basics may even become easy. <p> This talk will explore the following topics: <ul> <li>“I am not a lawyer”, what I can do as a developer.</li> <li>Why do I need a license anyway?</li> <li>Don't do that! Custom licenses and other bad ideas.</li> <li>Best practices.</li> <li>Resources and tools that make your life easier.</li> </ul> about this event: https://programm.froscon.de/2019/events/2386.html

Das Technik Camp ist Vorbei. Helft biite beim Abbau und kommt gut Nach Hause. about this event: https://pretalx.ffbsee.de/camp19/talk/NBULSP

Wir haben da ein paar Zahalen für euch... about this event: https://pretalx.ffbsee.de/camp19/talk/JWMRV8

In diesem Vortrag geht es über das Domain Name System (DNS) aus Sicht eines Server-Administrators. Wir sprechen über die verschiedenen Arten von Einträgen die bei DNS möglich sind und wofür man sie benutzen kann sowie einige Beispiele für übliche Konfigurationen. about this event: https://pretalx.ffbsee.de/camp19/talk/NQRRD7

Eine Einführung in die Syntax und Konzepte der Programmiersprache Go ("golang"). Der Vortrag setzt keine Kenntnisse von Go voraus, nur Kenntnis grundsätzlicher Konzepte des Programmierens (Variablen, Funktionen, Zeiger). about this event: https://pretalx.ffbsee.de/camp19/talk/BVYX88

Eine Kriegsgeschichte des Freifunk München und die Umstellung auf Saltstack, BATMAN_V, VXLAN, Segmentierung und all den anderen neuen Technologien. about this event: https://pretalx.ffbsee.de/camp19/talk/MPFTQM

Raspberry PI4 als Offloader mit VXLAN Meshing, Client Wifi, Client LAN und Tethering https://ffmuc.net/wiki/doku.php?id=knb:raspberry about this event: https://pretalx.ffbsee.de/camp19/talk/GS9FVW

Wir machen Lightning Talks, bis keiner mehr einen hat. Wer sich [vorab meldet (>>KLICK<<)](mailto:[email protected]?subject=Lightning%20Talks), wird in die Liste eingetragen und kann sich darauf einstellen, an der entsprechenden Stelle dranzukommen. Zeitlimit: 2^9 Sekunden. Lightning Talks sind kurze Vorträge. Jeder kann einen halten. Sie sind eine tolle Gelegenheit, ein kleines Projekt oder eine Idee vorzustellen. Für diese Lightning Talks wurde vollkommen arbiträr ein Zeitlimit von 2^9 Sekunden gewählt. Du hast bestimmt auch irgendein Thema, mit dem du dich beschäftigst. Stell es uns vor! Trau dich, es macht Spaß! Bisher gab es zwei Meldungen. * Talvi · Caddy-Server · "Der Caddy-Server ist ein Webserver, der HTTPS (durch Let's Encrypt) standardmäßig aktiviert hat und durch seine angenehme Konfiguration gerade für Einsteiger geeignet ist." * zeha Es bleibt also noch reichlich Zeit [für deinen Talk (>>KLICK<<)](mailto:[email protected]?subject=Lightning%20Talks). about this event: https://pretalx.ffbsee.de/camp19/talk/YSYZNJ