PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 145 of 290

Logbuch:Netzpolitik 311 (camp2019)

Logbuch:Netzpolitik ist ein in der Regel wöchentlich erscheinender Podcast, der im Dialog zwischen Linus Neumann und Tim Pritlove die wichtigsten Themen und Ereignisse mit netzpolitischem Bezug aufgreift und diskutiert. https://logbuch-netzpolitik.de/lnp311-i-love-you-but-i-have-chosen-datenschutz Es war wieder Camp und es war wieder einmal das tollste Camp, was es je gab. Und Logbuch:Netzpolitik war mit dabei auf der Bühne des wundervollen Three Headed Monkeys Village. Und wie so oft haben wir wieder ein paar Gäste dabei, die die Grenzen zwischen Kunst und Aktivismus verschwimmen lassen. Wir sprechen mit Markus und Johannes über ihre Analysen der Twitter-Aktivitäten von dem ehemaligen Verfassungsschutz-Chefs Maaßen und mit Sofia und Viktor von der Digitalen Freiheit, die auch noch gemeinsam als Band auftreten. about this event: http://talx.thm.cloud/thms/talk/LJQNKC/

Aug 21, 201958 min

Blockchain: Proof of ignorance (camp2019)

<p>A rant about liberty and autonomy for some! The Blockchain is celebrated for solving all the hard questions, trusted third-parties? Done! Supply-chain-control? Easy! Deliberation of the individual? Complete! But how come, that so many users move to Exchanges (Bitcoin), lawyers consider smart contracts not contracts (Etherium) and most other actually used Blockchains are either permissioned or private (read: databases). So, why does blockchain does not solve any problem and only grants liberty and autonomy for some – the techies themselves? Come hear my take on this and let's debate the present misunderstanding of what the blockchain technology actually can deliver.</p> about this event: http://talx.thm.cloud/thms/talk/WCSCAX/

Aug 21, 201953 min

Beyond the Pile of Knobs (camp2019)

This case study of NoScript’s UX redesign showcases tried and true design principles that make security tools usable to a wider range of audiences. Open source security tools are often associated with customizability and transparency: users are given many options (configurations, self-hosting), and system states are more often than not visible to users (detailed connection info, logs). Sometimes, that means bulky user interfaces and technical language, making an otherwise useful and recommended tool less usable for non-technical audiences. This presents a distinct design challenge: is it possible to build tools that are more usable without compromising on customizability and transparency? In this talk, we will present some UX design principles based on our work with NoScript, a browser extension that allows users to fine-tune their script blocking in Firefox and Chrome/Chromium. We will focus on 1) understanding the value you add for your users, 2) choosing sensible default options, and 3) updating interface language for a wider audience. In the course of that, we will also present our process of human-centered design for improving security tools. (Outlined here: https://simplysecure.org/what-we-do/usable-security-audit/ ) about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10368.html

Aug 21, 201946 min

Achtung, Datenpannen! (camp2019)

<p>Eine Mischung aus einem Vortrag und einer Spiel- und Lernshow rund um die Datenschutz-Grundverordnung, die spielerisch Wissenswertes rund um Datenschutz und die Datenschutz-Grundverordnung vermittelt – anhand von tatsächlichen Beratungsanfragen und Datenpannen-Meldungen, die tagtäglich bei den Aufsichtsbehörden eingehen. Im Stil der Spielshow „Der Große Preis“ stehen Kandidaten Rede und Antwort zu skurrilen Fällen und heiß diskutierten Problemen rund um Datenschutz, technischen Maßnahmen und die DS-GVO.</p> <p>Bei Diskussionen über Datenschutz kommen technische Maßnahmen aus dem Bereich der IT-Sicherheit bisher oftmals viel zu kurz. Dabei können fehlende oder falsch implementierte Maßnahmen Sanktionen der Aufsichtsbehörden nach sich ziehen.</p> <p>Die große <strong>Datenschutz- und DSGVO-Show</strong> vermittelt auf spielerische Weise rechtliche, technische und praktische Hilfe rund um Datenschutz und die EU-Datenschutz-Grundverordnung. </p> <ul> <li>Welche Verschlüsselungs-Verfahren muss ein Datenverarbeiter verwenden, um kein Bußgeld zu riskieren?</li> <li>Erfüllt ein verschlüsselter ZIP-Anhang in einer E-Mail die Anforderungen der DS-GVO auf „Sicherheit der Verarbeitung“?</li> <li>Oder die „bisher ungeknackte Vollbitverschlüsselung“?</li> <li>Ist ein Messenger-Dienst „sicher“, wenn er Telefonnummern als SHA-256-Hash speichert?</li> <li>Muss ein Online-Shop wirklich alle Kunden informieren, wenn „ein Hacker“ erfolgreich „nur die E-Mail-Adressen der Kunden“ kopiert hat?</li> <li>Und was ist mit Google Analytics oder Facebook-Plugins auf Websites?</li> <li>Welche Rechte hat ein Betroffener gegenüber Datenkraken?</li> </ul> <p>Die Moderatoren sind der <em>Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg</em> Stefan Brink und zwei Referenten und berichten aus der praktischen Arbeit einer Aufsichtsbehörde. Vor und während dem eigentlichen Quiz geben sie eine kurze Einführung über häufige Datenpannen-Meldungen, rechtliche Grundlagen, Hinweise zu technischen Maßnahmen nach Artikel 32 DS-GVO und die oftmals schwierige Risikoabschätzung.</p> <p>Im Quiz selbst müssen die Kandidaten in ihren Antworten praktische Lösungsvorschläge für häufige technische und rechtliche Probleme vorschlagen, zum Beispiel welche technischen Maßnahmen bei bestimmten Datenpannen nach dem „Stand der Technik“ angebracht sind, ob man als Website-Betreiber denn nun Google Analytics nutzen darf oder wie man sich gegen rechtswidrige Datensammler wehrt. Dadurch können Teilnehmer wie Zuschauer die praktische Anwendung der DS-GVO spielerisch lernen.</p> about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10344.html

Aug 21, 20191h 48m

Lightning Talks (camp2019)

about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10380.html

Aug 21, 20192h 58m

OpenCodes (camp2019)

Computer können Kunst erzeugen. Museen können Kunst ausstellten. Wie kann das zusammen kommen? Und welche Rolle spielen Community- und OpenSource-Gedanken darin? Der Vortrag ist die Geschichte eines Ausstellungs- und Bildungskonzeptes, welches auch von Hackern entworfen wurde. Die Ausstellung 'Open Codes' wurde zusammen mit Karlsruher Communities, unter anderem dem Entropia, FabLab und Freifunk entworfen und erweitert. Es geht um einen Blick hinter die Kulissen einer Gesellschaft, die immer weiter in das Digitale wandert. Kostenloser Eintritt, Freifunk-WLAN, Tische, Sofas, Tischtennisplatte, kostenlose Getränke und Snacks, Hackathons, die Gulaschprogrammiernacht, PyCon, Wikimedia usw. lassen einen fast vergessen, dass man in einem Museum steht. Programmieren und hacken im Museum, wie geht das? Die Ausstellung ist weit mehr als eine kuratierte Sammlung von Medienkunstwerken, die sich mit dem Thema Code befasst. Es werden auch Themen wie OpenSource und die Hackercommunity greifbar gemacht. Die Werke sind Eckpunkte für Diskussionen, die bereits in Hacker-, Mackerspaces und digitalen Communities passiert. Der Vortrag verfolgt den gesamten Weg der letzten drei Jahre: von der ersten Konzeptskizze und Tschunkparties mit Kuratorinnen und Hackern über die Ausstellungseröffnung mit Feldtelefon, Hackcenter und Häppchen, "Bitte nicht hacken, das ist Kunst"-Schildern bis zu einer Lovestory - Still a Better Love Story than Twilight - zwischen zwei Welten, die anders nicht sein könnten. Da dürfen Indien und China auch nicht fehlen... about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10400.html

Aug 21, 201935 min

Robotron (camp2019)

In den letzten 2 Jahren habe ich mich in meiner künstlerischen Arbeit mit der Computerherstellung in der DDR beschäftigt. Technikproduktion in der DDR war durch Planwirtschaft und dem COCOM-Hochtechnologieembargo besonderen Bedingungen unterworfen. Entlang der künstlerischen Ausseinandersetzung möchte ich in dem Vortrag ein Bild über Ostdeutsche Computertechnologie nachzeichnen. Die Web Serie Robotron – a tech opera spielt im VEB Kombinat Robotron, dem größten Computerhersteller der ehemaligen DDR und einer der bedeutendsten Produzenten von Informationstechnologie im sozialistischen Osteuropa. Anhand der eigenen Familiengeschichte zeichne ich eine Technikgeschichte nach die heute niemanden mehr interessiert. Weil sie nicht der Logik einer Erfolgsgeschichte entspricht und es sich bereits um obsolete Technik handelt. Als zeitgenössisches Netzformat tauchen in den meisten ASMR Videos nur aktuelle High-tech Utensilien auf um Tingles (Kopfkribbeln) hervorzurufen. In Soft Nails ~ ♥ [ASMR] Kleincomputer Robotron KC87 ♥ greife ich bewusst auf High-tech aus der DDR zurück und überführe sie in ein popkulturelles Format. Der Versuch einer gängigen US-amerikanischen Technikerfolgsgeschichte ein alternatives Narrativ entgegensetzen/ hinzufügen. In der Arbeit The Adventures of WH beschäftige ich mich in Kollaboration mit der Künstlerin Anne Baumann, mit Werner Hartmann (1912 - 1988), mein Stiefopa und der Begründer der Mikroelektronik in Ostdeutschland. Von 1961 – 1974 war er Leiter der AME, auch genannt AMD (Arbeitstelle für Molekularelektronik Dresden). Werner Hartmann gehörte einer wissenschaftlichen Elite in der DDR an und wurde aufgrund seiner Parteilosigkeit seit 1965 in der DDR systematisch beschattet und sogar 1974 wegen Spionage-Vorwürfen als Direktor der Arbeitsstelle für Molekularelektronik in Dresden suspendiert. Die Stasi hat 49 Ordner zur Überwachung von WH angelegt. Parallel legte WH ein Archiv mit seinen Memoiren (wissenschaftl. Tätigkeit in der Nazizeit, Sowjetunion und der DDR) sowie seinen Gedanken zur Mikroelektronik, u.a. an. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10293.html

Aug 21, 201932 min

Als Netzaktivistin im Bundestag – Insider Einblicke und Mitmachmöglichkeiten (camp2019)

Der Bundestag ist anders als man denkt. Analoger als man ohnehin vermutet, mit irrsinnigen Abläufen und unvorstellbaren Papierbergen. Es ist viel anstrengender, als man sich je hätte ausmalen können. Man hat zu viel Durst und zu wenig Schlaf und kaum noch ein Privatleben. Aber man kann einen Unterschied machen und deshalb will ich zeigen, dass Politik auch kompetent, transparent und partizipativ möglich ist. In dieser Session gebe ich Insider Einblicke in den Alltag als netzpolitische Sprecherin der Linksfraktion im Bundestag, zeige die Handlungsmöglichkeiten einer Oppositionspolitikerin und wie Ihr als Netzcommunity mich als Eure Volksvertreterin nutzen könnt, um z.B. auf offiziellen Kanälen Informationen abzufragen, an die man sonst nicht kommt, denn Wissen ist Macht. Die Arbeit einer Bundestagsabgeordneten hatte ich mir anders vorgestellt. Schon rein vom praktischen Alltag her. Mich überraschten Trinkverbote, 17-stündige Plenartage ohne Pausen, Schreibmaschinen, Karteikarten und Faxgeräte, ich verlief mich in unterirdischen Labyrinthen, fing 19 Mäuse im Büro und freute mich, als 2018 endlich das WLAN kam. Ich wurde netzpolitische Sprecherin der Linksfraktion, Mitglied bzw. stellvertretendes Mitglied im Digitalausschuss, im Beirat der Bundesnetzagentur (Megathema 5G Lizenzversteigerung), der Enquete Kommission Künstliche Intelligenz, in den Ausschüssen für Bildung/Forschung/Technikfolgen sowie für Verkehr und digitale Infrastruktur. In 22 Monaten hielt ich 19 Reden, stellte 43 schriftliche Fragen, 33 Kleine Anfragen, 5 Anträge und reichte einen eigenen Gesetzentwurf ein. Es ging um Überwachung am Südkreuz, Open Source, das NetzDG, Hackbacks, IPv6, Künstliche Intelligenz, DNA Analysen in der Stammbaumforschung, Uploadfilter, IT Sicherheit, Impressumpflichten, barrierefreie Notrufe, Whistleblower, Mobilfunk, Open Data, KfZ Scanning, Funkzellenabfragen und stille SMS, digitale Gewalt gegen Frauen, Bundeswehr bei re:publica, Verschlüsselung, Lobbyregister, social Innovation und vieles mehr. Auf parlamentarischen Reisen im Ausland lernte ich, wie weit das links regierte Uruguay in der digitalen Bildung ist, wie man in Oman durch kluge Regulierung die Funklöcher auf dem Land los wurde und wie viele Lichtjahre wir vom eGovernment in Dänemark entfernt sind. Seit 10 Jahren setze ich mich für transparente und partizipative Politik ein. Jetzt will ich meine eigenen Ansprüche daran auch erfüllen. Ich berichte vor allem auf Twitter und Instagram live aus Ausschüssen, Anhörungen und von Parlamentarierreisen und greife Anregungen auf, die mich auf irgendeinem Kanal erreichen. Ich verstehe mich als Volksvertreterin im Wortsinn und möchte als Netzaktivistin ganz besonders Sprachrohr der Netzcommunity sein. Als Politikerin einer Oppositionspartei kann ich Themen setzen und Informationen beschaffen, ich kann fiese Fragen stellen – in langen und kurzen Formaten und die Bundesregierung muss darauf antworten. In dieser Session werde ich Beispiele zeigen, über meine Pläne reden und Euch fragen, was Ihr schon immer von der Bundesregierung in Netzfragen wissen wollten, damit ich die GroKo weiter nerven kann und wir alle besser wissen, was sie tun. about this event: http://talx.thm.cloud/thms/talk/GRRQTX/

Aug 21, 201959 min

Automated security testing for Software Developers who dont know security! (camp2019)

i'll show how the average developer (like me) can secure their software and systems by automatically checking for known vulnerabilities and security issues as part of their CI-Toolchain. The Talk will introduce basic security knowhow, then show how you can use Open Source Frameworks to check for vulnerable dependencies, containers and (web-)APIs in a live demo about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10181.html

Aug 21, 201949 min

Anykernels meet fuzzing (camp2019)

Battle of making the NetBSD better software by leveraging anykernels The NetBSD offers RUMP anykernel which lets users to do the magic and execute drivers, network stacks or file systems in userspace. Having kernel parts running in user space is a great opportunity to fuzz them efficiently without fancy kernel approaches. First general information about RUMP will be discussed to get the audience familiar with the subject, then results focused on testing network stack will be presented along with encountered problems and other fuzzing efforts that currently are taking place in the NetBSD project. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10334.html

Aug 21, 201943 min

20 Jahre Camp (camp2019)

Aus der Gruppe, die 1999 das erste Camp organisiert hat, reden Tim, Andre und Markus über die Verschmelzung von Open-Air- und Hacker-kultur. Tim hat gemeinsam mit den Pyonen – Andre und Markus – das erste Camp 1999 ins Rollen gebracht. Gemeinsam blicken sie zurück auf die Entstehungsgeschichte des Camps und die besonderen Herausforderungen bei der Planung und Logistik des Events. Das erste Camp auf einer Pferdewiese in Altlandsberg war für den CCC ein Kraftakt. Aus der Vorlage der niederländischen Camps 1993 (Hacking at the End of the Universe, HEU) und 1997 (Hacking In Progress, HIP) wurde versucht, eine Veranstaltung zu kreieren, die sowohl den Geist des Clubs als auch den schon damals starken Einfluss der damaligen Techno-Open-Air-Szene kombiniert. Bestärkt durch den erfolgreichen Umzug des Chaos Communication Congress Ende 1998 nach Berlin nahm der Club die Herausforderungen an und entwickelte mit den Pyonen eine fruchtbare Kooperation, bei der jede Gruppe Ihre Stärken ausspielen konnte. Der Club kümmerte sich um Netz und Inhalte, die Pyonen stellten sicher, dass die Produktion der Veranstaltung in sicheren Bahnen verlief. Am Ende gelang es dem ersten Camp, die Grundlage zu legen für die Veranstaltung, die es heute ist: ein Ort der Freiheit und Kreativität, der dem Spaß am Gerät, der Ästhetik und der Kommunikation den notwendigen Raum bietet. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10413.html

Aug 20, 20191h 26m

On bendy inflatables and travelling techno (camp2019)

I’ve made several interactive hackercamp installations over the years. I’ll talk about how they work, how they were made (generally very cheaply), about how people found ways to interact with them, and about what I’ve learned about experience design from them. And about where you can find the source code, obviously. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10324.html

Aug 20, 201943 min

spispy: SPI flash device emulation (camp2019)

<a href="https://github.com/osresearch/spispy">spispy</a> is an open source hardware tool for emulating SPI flash chips that makes firmware development and boot security research easier. In this talk we'll discuss the challenges of interfacing on the SPI bus and emulating SPI devices, as well as demonstrate how to use it quickly debug issues with coreboot and how we used spispy to discover a critical class of TOCTOU vulnerabilities in secure boot systems like Intel BootGuard. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10186.html

Aug 20, 201932 min

Hacking Containers and Kubernetes (camp2019)

The talks shows the security model of Kubernetes and how to detect and fight security weaknesses with a few lines of scripting. Hidden under the hood of Kubernetes are a lot of security features. Starting from the Linux namespaces used in containers to the network there are a lot of configurations with many bells and whistles supporting or totally destroying the security of a cluster The talk gives an overview of the container escape vulnerabilities in the wild, that are documented in the CVE database. Simple scripts are shown to check clusters for vulnerabilities. The scripts are used to analyze Istio, the "trust nothing" distributed firewall solution, and find an exploitable attack immediately. This would be a script kiddie attack, if they already would have started using Kubernetes and Istio. Finally, it is shown, how Istio has handled the bug report and how future versions from 1.2 will close the exploit using the Container Network Interface (CNI). about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10178.html

Aug 20, 201943 min

DoH or Don't (camp2019)

Seldom have DNS protocol changes sparked such fierce debate as happen in the case of DNS-over-HTTPs (Doh) and it's little cousin, DNS-over-TLS (DoT). While for many people it is a matter of black and white, the reality out there is various shades of grey ;) This talk will discuss the technical and political aspects of these DNS privacy protocols, where they come from, who is implementing DoH/DoT (both in the browser space and otherwise) and why it is a [good|bad] idea to support these protocol implementations. Since the Snowden revelations, the <a href="https://datatracker.ietf.org/wg/dprive/documents/">DPRIVE (DNS Privacy Exchange) working group</a> inside the IETF has been working on ways to make DNS, the Domain Name System, leaking less privacy related information (aka metadata). Two new protocols from this working group are DNS-over-TLS <a href="https://tools.ietf.org/html/rfc7858">RFC 7858</a> (DoT) and DNS-over-HTTPS <a href="https://tools.ietf.org/html/rfc8484">RFC 8484</a> (DoH). Both protocols secure DNS queries between client systems and DNS resolver using encryption and authentication. DoT runs on a dedicated port 853, while DoH piggybacks on HTTPS (port 443). While DoT was initially mostly ignored by OS vendors, ISPs and users alike, DoH was adopted by browser vendors (Mozilla/Firefox and Google/Chrome) and created heated discussions among security and privacy experts. Even to the point that governments discussing way to outlaw DoH. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10213.html

Aug 20, 201943 min

Knoten 101 (camp2019)

Die CCC-family geht campen, das heisst der Knoten wird ausnahmsweise vom abstrakten mathematischen Konzept zur ganz realen Anwendung von Seil und Schnur. Was da alles schiefgehen kann, wo Knoten herkommen und wer sie verwendet wird hier kurz und knackig bearbeitet. Knoten sind eines dieser Dinge, die man anwendet bevor man sich bewusst ist was man da gerade tut, und gleichzeitig gibt es so viele verschiedene Knoten die in anderen Umfeldern verwendet werden, dass ein ganzheitlicher Überblick über die Materie kaum zu kriegen ist, nicht zuletzt wegen den horrenden Nomenklaturproblemen. In relativ kurzer Zeit werden hier die gefährlichsten, schlechtesten, praktischsten und unbekanntesten Knoten gezeigt, komplett ohne Mathematik und dergleichen. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10189.html

Aug 20, 201933 min

Fomu - an FPGA inside your USB port! (camp2019)

about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10174.html

Aug 20, 201944 min

Math Protected Social Interactions (camp2019)

We have learned that Math might be our last defence line against a real existing all-encompassing surveillance. One central challenge in this conflict is to combine authentication and anonymity. Number theory provides us many tools to create really surprising technologies for social communication. A lot of these technologies have not yet been brought to the world of concrete implementations. This has the implication that some ideas which have been presented years ago are not covered by patents any more. We have learned that Math might be our last defence line against a real existing all-encompassing surveillance. One central challenge in this conflict is to combine authentication and anonymity. Number theory provides us many tools to create really surprising technologies for social communication. A lot of these technologies have not yet been brought to the world of concrete implementations. This has the implication that some ideas which have been presented years ago are not covered by patents any more. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10286.html

Aug 20, 201938 min

Opening Ceremony (camp2019)

A hearty welcome me lasses and lads! about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10386.html

Aug 20, 201936 min

Privacy leaks in smart devices: Extracting data from used smart home devices (camp2019)

Remember the good old fun sport, where people bought random hard drives from ebay and did forensics on them? Did you know you can do the same thing with used IoT devices too? Most end-users have no idea what kind of information their devices are storing and how to securely clean their devices (if that even is possible). Lets explore together what the risks are and how we can extract that data. Many IoT devices collect a lot of data and log files. Of course, most of this data is sent to the Cloud. However, often this data is also stored locally on the device and never deleted in the lifetime of those devices, not even on a factory reset (in contrast to Smart Phones nowadays). This might surprise many people, and especially end users might not be aware of that. Due to the design of IoT devices, there is usually no real way, like for notebooks or PCs, for end users to clean the devices before they sell them on eBay or discard them. The devices may hold sensitive information like Wi-Fi credentials, nearby access points, cloud communication log files, maps, or audio samples. In this talk I will show some examples of interesting IoT devices from various vendors and how to extract the corresponding information. We will use software methods (rooting) and hardware methods (flash dumping). Using this information, I will show how I am able to find the original owner of the device. Also I discuss various challenges and tricks of the methods, and how to prevent this kind of data leakage for yourself. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10355.html

Aug 20, 201951 min

Make Your Tech and Wear It Too (camp2019)

In this talk i’d like to give an introduction to the materials, tools, skills and energies involved in making electronic textiles and tailoring wearable technology, which has been my practice for the past 13 years. In this talk i’d like to give an introduction to the materials, tools, skills and energies involved in making electronic textiles and tailoring wearable technology, which has been my practice for the past 13 years. I would like to demonstrate examples of textile sensors and actuators and explain the technical details involved in both the engineering and crafting of the open source designs which i publish on my website titled How To Get What You Want. And i would like to walk through my process of tailoring wearable technology commissions that have been for artistic, prosthetic and research purposes. I have many photos and videos to show, not only of the finished works but also of the often messy struggle it takes to get things to work. I can also bring live demonstrations of some of the designs. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10375.html

Aug 20, 201951 min

FridaysForFuture was, wie, warum? (camp2019)

“Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das was wir nicht tun” FridaysForFuture - die größte SchülerInnenbewegung aller Zeiten weltweit. Wie Jugendliche im Konsens der Wissenschaft um ihre Zukunft kämpfen. “Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das was wir nicht tun” FridaysForFuture - die größte SchülerInnenbewegung aller Zeiten weltweit. Wie Jugendliche im Konsens der Wissenschaft um ihre Zukunft kämpfen. about this event: http://talx.thm.cloud/thms/talk/KXW3SP/

Aug 20, 201920 min

Aufstand oder Aussterben? Ein Vortrag über die Klimakrise, ökologischen Kollaps und zivilen Ungehorsam. (camp2019)

EXTINCTION REBELLION (XR) ist eine schnell wachsende globale Graswurzel-Bewegung von Klima-Aktivist*innen, die mit gewaltfreien zivilen Ungehorsam einen radikalen Wandel herbeiführen möchte um die Risiken des ökologischen Kollaps und des Aussterbens der Menschheit zu minimieren. Wir bringen die Gefahr des Klimakollaps auf die Agenda, informieren die Öffentlichkeit, und üben Druck auf die Regierungen aus, den Klimanotstand auszurufen, und entsprechend angemessen zu handeln. XR hat drei Forderungen: 1. TELL THE TRUTH - Die Regierung muss die Wahrheit über die ökologische Krise offenlegen und den Klimanotstand ausrufen. Die Dringlichkeit des sofortigen Kurswechsels muss von allen gesellschaftlichen Institutionen kommuniziert werden. 2. ACT NOW - Die Regierung muss jetzt handeln, um das Artensterben zu stoppen und die Treibhausgasemissionen bis zum Jahr 2025 auf Netto-Null zu senken. 3. BEYOND POLITICS - Die Regierung beruft eine Bürger'innenversammlung zu Klima- und ökologischer Gerechtigkeit ein, die die notwendigen Maßnahmen erarbeitet und verpflichtet sich, deren Beschlüsse umzusetzen. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10370.html

Aug 20, 201952 min

Über die Nachhaltigkeit von Software (camp2019)

Software ist essenzieller Bestandteil und Ressource unserer Dienstleistungs- und Wissensgesellschaft sowie unserer Infrastrukturen. Als Ressource betrachtet verhält sich der Konsum und Erhalt von Software jedoch in vielen Dingen konträr zu natürlichen Ressourcen. Eine Reflektion über die besonderen Eigenschaften der "Ressource Software" und wie wir diese nutzen können um Software nachhaltig zu gestalten und damit auch für die Zukunft zu erhalten. Wenig wird bisher über digitale Nachhaltigkeit geredet, aber noch weniger über nachhaltige Software. Dabei ist Software essenzieller Bestandteil und Ressource unserer Dienstleistungs- und Wissensgesellschaften sowie unserer Infrastrukturen. Kein Telefon, keine Ampel und keine moderne Verwaltung würden noch ohne Software funktionieren. Möchten wir diese Systeme erhalten, müssen wir folglich auch Verfügbarkeit und Zugang zu diesen Ressourcen garantieren. Was im Zeitalter von copy&paste und der prinzipiell unbegrenzten Menge digitaler Rohstoffe zunächst einfach klingt wird schnell komplex. Durch Recht, Technik und Architektur werden Verfügbarkeit und Menge von Software häufig künstlich verknappt. Das birgt die Gefahr zu realen Versorgungsengpässen bis hin zu kompletten Ressourcenverlusten und widerspricht damit dem von den Vereinten Nationen formulierten Ziel einer nachhaltigen Entwicklung und "Generationengerechtigkeit". Und auch wenn sich Software immer weiterentwickelt und Ressourcen von heute vielleicht schon morgen nicht länger für nötig gehalten werden, können als Folge von Abhängigkeiten in komplexen Systemen schnell Domino-Effekte entstehen. Der Vortrag erörtert wie und wo sich nachhaltiges Wirtschaften und Konsum von Software in vielen Dingen konträr zum nachhaltigen Konsum natürlicher Ressourcen verhält. Und wie wir diese uns diese besonderen Eigenschaften zunutze machen können um Software nachhaltig zu gestalten und damit auch für die Zukunft zu erhalten about this event: http://talx.thm.cloud/thms/talk/NWNHJ3/

Aug 20, 201935 min

Wo lässt Du zwecklose Widerstände? (camp2019)

Einladung zu einer qualitativen Studie über den Umgang mit Elektroschrott auf dem CCCamp Für meine Hausarbeit in Umweltpsychologie rede ich mit Hardware-Leuten über Müll. Hier möchte ich meine Studie vorstellen und Dich zu einem lockeren Interview einladen. Schon im heimischen Hackerspace können Entsorgungskonzepte an unausgesprochenen Hindernissen scheitern: Niemand will die Öko-Spießer-Nervensäge spielen, wenn nach dem Löt-Workshop der Boden gefegt wird. Den Elektroschrott-Eimer wegzubringen, gilt als Strafarbeit. Hoppla, schon wieder im Halbschlaf Pizza- und Löt-Ofen verwechselt... Hier auf dem Camp ist es noch härter, denn die nächste legale Entsorgungsmöglichkeit ist mehrere Kilometer entfernt. Deshalb interessiert mich, wie Du hier wirklich, echt, ehrlich mit kaputten Platinen und Bauteilen umgehst. Was (de-)motiviert Dich, alles ordentlich wieder mitzunehmen? Was könnte Dich auf zukünftigen Events antreiben, "sauberer" zu hacken - und was Dir helfen, das tatsächlich zu schaffen? Der Kurzvortrag gibt einen Einstieg ins Thema und erklärt, was ich vorhabe, wenn ich Dich plötzlich auf dem Campgelände anspreche. about this event: http://talx.thm.cloud/thms/talk/ASYLJ8/

Aug 20, 201913 min

Nice View Reporter (camp2019)

Projektwoche an einer Schule in Msambweni, Kenia Die Nice View Gratitude School in der kenianischen Kleinstadt Msambweni hat zwar einen eigenen IT-Raum, in dem die rund 150 Schülerinnen und Schüler lernen, mit Computern umzugehen. Aber die Schule hatte bislang keinen Internet-Anschluss. Und das in Kenia, einem Land, das im Grunde ein riesiger Hub in Sachen Internet-Technik ist, wo an jeder Ecke brauchbare, pragmatische und innovative digitale Anwendungen programmiert werden und mehr als 85 Prozent der Bevölkerung – meist mobilen – Zugang zum Internet hat. FLMH hat im Januar 2019 die Schule mit einem Internetanschluss ausgerüstet und zusammen mit den Schüler*innen und Lehrern eine Projektwoche veranstaltet. Webiste der Nice View Reporter: https://nice-view-reporter.org/ Projektbeschreibung: https://www.flmh.de/projekte/nice-view-reporter/ about this event: http://talx.thm.cloud/thms/talk/PEXUEM/

Aug 20, 201950 min

Introduction to (home) network security. (camp2019)

Typical home networks use a closed-source Internet Service Provider supplied router/firewall and contain no restrictions on communications between clients within the network. The widespread deployment of network-connected appliances, control systems, lighting, etc, means that this design is insecure. This talk will cover the basics of networking, including why and how segregation of different types of network clients and traffic can be achieved to increase privacy and security. An introduction to wired and wireless networking aimed at home users, but equally applicable in a business context. We will examine basic network theory, typical designs, threats to privacy and security, and steps to reduce the risks presented by these threats. If you are a networking guru, then this is probably not the talk for you. This talk is for anyone interested in learning more about how a small network operates and things they should consider with regards to privacy and security. Topics to be covered: What is Ethernet; how network devices communicate; what is a broadcast zone; what is a subnet; network layers; physical and logical segregation of network traffic; basic WiFi theory; basics of firewall and wireless access point security and why running your own is better than letting your ISP do it for you. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10225.html

Aug 20, 201941 min

Sozial-ökologische Dimensionen von Digitalisierung (camp2019)

Der Vortrag soll einen Überblick über die sozialen und ökologischen Auswirkungen der Digitalisierung von Dienstleistungen oder Prozessen und der steigenden Vernetzung von elektronischen Geräten geben. Dabei spielt die materielle Basis von Digitalisierung mit der Rohstoffgewinnung und dem Ressourcenverbrauch eine entscheidende Rolle, sowie die enorm steigende Datennutzung. Anhand von Beispielen wird gezeigt, welche Rebound-Effekte in dem Zusammenhang bestehen und wie sie Effizienzsteigerungen zunichte machen. Der Titel bezieht sich auf das Versprechen der Dematerialisierung, welches oft mit Digitalisierung in Verbindung gebracht wird. Es soll kritisch hinterfragt werden, ob Digitalisierung dabei helfen kann, die Umwelt zu schonen, indem weniger Ressourcen verbraucht werden. Am Beispiel des Konsums wird gezeigt, dass die derzeitige Art von Digitalisierung die Umweltzerstörung vorantreibt, als sie zu verringern. about this event: http://talx.thm.cloud/thms/talk/VFBKTL/

Aug 20, 201948 min

card10 Badge (camp2019)

<p>Introducing you to card10, the 2019 camp badge, bio monitor, wrist worn POV device, and everything else your imagination comes up with. This year's 0b10nd edition of the camp badge is card10. It comes packed with biosensors and can talk to many devices with BLE (Bluetooth Low Energy). As always with camp badges, it comes with some space to extend it with further electronics and this time a programming interface that is even easier to use, so you can individualize your card10 and pick up some new skills on the way. In this talk, we will tell you more about the technical details of card10, the considerations behind making the new badge, and what card10 taught us on the way to camp. You, too, can join us in integrating the badge into 2019 camp life, by creating your own interh4cktions. We will show you how, with some examples of interh4cktions we already know about for inspiration. Before you leave to forge your own path through camp2019 with card10 by your side, we will share some highlights from the camp events around card10, how you can keep your finger on the pulse of card10 news, release your card10 interh4cktions to camp, and add your own self organised card10 sessions. other card10 devices, probably also your find out more: https://card10.badge.events.ccc.de/ FAQ: https://card10.badge.events.ccc.de/en/faq/</p> about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10365.html

Aug 20, 201931 min

Konviviale Software vor und jenseits des digitalen Kapitalismus (camp2019)

Der Vortrag geht der Frage nach, welche Aspekte der Geschichte des digitalen Wandels mit der Bestrebung nach einer sozial-ökologischen Gestaltung von Technik zu tun haben. Dabei wird gezeigt, was die Nachhaltigkeitsbewegung von der Free-Software-Bewegung und der Hacker-Ethik lernen kann, insbesondere bzgl. der Autonomie gegenüber digitalen Großkonzernen durch Selbstverwaltung und kollaborative Entwicklung. Andersherum wird diskutiert, was die Techszene über die Notwendigkeit und Möglichkeiten einer sozial-ökologischen Transformation lernen kann. Im Grunde genommen geht es hier darum, die emanzipatorischen Elemente der digitalen Technikentwicklung (die vor dem digitalen Kapitalismus des 21. Jahrhunderts existierten und sich ihm weiterhin entgegenstellen) und die Botschaften der politischen Ökologie in eine gemeinsame Erzählung zusammenzuführen. Der Begriff "Konvivialität" wurde in der politischen Ökologie eingeführt, um eine Vorstellung von Technik zu beschreiben, die sich von der industriellen Produktivität unterscheidet. Dabei geht es darum, Technik auf der Grundlage sozial-ökologischer Kriterien zu bewerten. Diese Kriterien werden vorgestellt und auf den Bereich digitale Technik angewandt. Ein Überblick über die Geschichte der Softwareentwicklung und des digitalen Kapitalismus wird zeigen, dass Konvivialität viel mit FOSS-Prinzipien zu tun hat, im Gegensatz zu kommerzieller Software, die von Konzernen entwickelt wird. Die Analyse anhand von Konvivialitätskriterien wird dadurch zur nützlichen Methode, um über digitale Technik zu reflektieren. Perspektivisch könnte das zu einer Annäherung der kritischen Tech- und Ökologiebewegungen führen: die etablierte Praxis der Free-Software-Bewegung könnte zu einer Keimform einer sozial-ökologischen Utopie jenseits des digitalen Kapitalismus werden. about this event: http://talx.thm.cloud/thms/talk/ET9CFU/

Aug 20, 201944 min

Reporting from Brussels: The state of Digital Rights (camp2019)

Come and find out how digital rights will be impacted by the new European Parliament, European Commission and Brexit. In the process, get updates about the burning topics we are following in the EU institutions. New European Parliament (EP), new European Commission(EC), possibly Brexit. Nevertheless, the same digital rights we're fighting for. In this talk we will give you an update on what the results of the European Parliament look like, what characterises the new EU Commission and how likely it is that Brexit happens in November 2019. More, we'll update you on the topics we have our eyes on in the EU institutions: the future of content moderation and platform liability in Europe, confidentiality of our communications (ePrivacy), access to data cross-borders by law enforcement, net neutrality, data retention reloaded, algorithms (including upload filters), AI regulation.Finally, we unite the 2 parts: what do the new developments in the EP, EC and Brexity mean for our digital rights fight? How will our rights and freedoms online be impacted by the new environment? Are there new ways and avenues to mobilise and influence policy-making across Europe? There's only one way to find out. See you at the talk! about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10309.html

Aug 20, 201945 min

The Limits of General Purpose SDR devices (camp2019)

It's tempting to buy a SDR device like a LimeSDR or USRP family member in the expectation of operating any wireless communications system out there from pure software. In reality, however, the SDR board is really only one building block. Know the limitations and constraints of your SDR board and what you need around it to build a proper transceiver. For many years, there's an expectation that general purpose SDR devices like the Ettus USRP families, HackRF, bladeRF, LimeSDR, etc. can implement virtually any wireless system. While that is true in principle, it is equally important to understand the limitations and constraints. People with deep understanding of SDR and/or wireless communications systems will likely know all of those. However, SDRs are increasingly used by software developers and IT security experts. They often acquire an SDR board without understanding that this SDR board is only one building block, but by far not enough to e.g. operate a cellular base station. After investing a lot of time, some discover that they're unable to get it to work at all, or at the very least unable to get it to work reliably. This can easily lead to frustration on both the user side, as well as on the side of the authors of software used with those SDRs. The talk will particularly focus on using General Purpose SDRs in the context of cellular technologies from GSM to LTE. It will cover aspects such as band filters, channel filters, clock stability, harmonics as well as Rx and Tx power level calibration. The talk contains the essence of a decade of witnessing struggling SDR users (not only) with running Osmocom software with them. Let's share that with the next generation of SDR users, to prevent them falling into the same traps. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10248.html

Aug 20, 201946 min

The Great British Drone Panic (camp2019)

Looking at the sorry saga of drone incident reports and drone-related airport closures in the UK, and shining a light on the woefully poor quality of official investigations, police response, and media reporting. Over the last few years the UK has seen a public moral panic over reported air proximity incidents between drones and aircraft, including highly-publicised closures of major airports. This has resulted in ever more stringent rules being proposed for drone and multirotor hobbyists. Unfortunately while there have been a lot of reports and a huge amount of hype, in none of the cases has any tangible evidence or proof been produced. Reading official reports raises only questions about their woeful inadequacy, police responses have been ham-fisted and incompetent, and media reporting has been sensationalist and devoid of factual basis or responsible investigation. This talk is built upon several years of reporting on these stories, and aims to throw some light upon the whole sorry saga. about this event: https://fahrplan.events.ccc.de/camp/2019/Fahrplan/events/10235.html

Aug 20, 201943 min

card10 assembly (camp2019)

card10 assembly about this event: https://c3voc.de

Aug 20, 20194 min

recheck und der Stein der Weisen (froscon2019)

Die NoSuchElementException ist wahrscheinlich eines der häufigsten Probleme bei der Verwendung von Selenium. Das Open-Source-Projekt recheck löst dieses auf elegante und einfache Art, und macht Tests fast "unzerbrechlich". Dabei sind die Tests einfacher zu erstellen und zu warten und noch vollständiger. Schon mal erlebt: Nach einer einfachen Änderung scheitern plötzlich über 50 Tests! Brüchige Tests, die von GUI-Spezifika abhängen und zur gefürchteten NoSuchElementException führen, sind ein Hauptproblem beim Testen mit Selenium. Das Open-Source-Projekt recheck bietet eine einfache und elegante Lösung. Ein virtueller Identifikator ist nicht nur unabhängig von Änderungen an der Benutzeroberfläche, sondern man kann ihn auch für ansonsten schwer zu spezifizierende Elemente (d.h. die komplexe XPath oder CSS-Selektoren erfordern würden) definieren. Darüber hinaus sind Tests einfacher zu erstellen und zu warten und noch viel vollständiger in dem, was sie prüfen. Dieser Vortrag gibt eine praktische Einführung in den zugrunde liegenden Ansatz und das Tool, komplett mit einer Life Coding Sitzung. about this event: https://programm.froscon.de/2019/events/2449.html

Aug 10, 201943 min

Wie PostgreSQL Eure Daten Sicher Hält (froscon2019)

PostgreSQL ist für seine Datensicherheit berühmt - die Entwickler legen größten Wert darauf, dass die von ihm verwalteten Nutzerdaten nicht verloren gehen. Trotzdem kann es auf Grund defekter Hardware, Betriebssystem-Fehlern oder (selten aber vorkommend) PostgreSQL-Problemen zu Datenverlust kommen. Dieser Vortrag bietet eine Übersicht über die Sicherheits-Vorrichtungen von PostgreSQL. Außerdem werden die zur Verfügung stehenden zusätzlichen Möglichkeiten zur Erhöhung der Datensicherheit besprochen. Hierzu gehören die Verwendung von Checksummen, die Validierung von Backups oder der Einsatz von Programmen zur Erkennung von Daten-Inkonsistenzen. about this event: https://programm.froscon.de/2019/events/2432.html

Aug 10, 201955 min

Praxiseinstieg in Prometheus (froscon2019)

Prometheus ist ein Monitoring-System, welches zur Realzeit Metriken von Systemen und Software erfasst und in einer Time-Series Database abspeichert. Dazu werden Key-Value Paare, bestehend aus einem Metrik-Namen sowie dem dazugehörigen Wert zu dem Zeitstempel abgespeichert. Basierend auf diesen Daten lassen sich so Systeme über einen Zeitraum überwachen und Alarme generieren. Dazu existiert die Query-Language PromQL, die eigens für Prometheus entwickelt wurde. Dieser Vortrag gibt einen Praxiseinstieg in Prometheus. Zunächst erfolgt eine grundsätzliche Erklärung wie Prometheus funktioniert und wie man erste Systeme zum Erfassen der Metriken hinzufügen kann. Danach folgt auch direkt ein Einstieg in das Schreiben von eigenen Queries in PromQL und die Einbindung von Graphen in Grafana. Anschließend wird auch noch erläutert, wie man Skripte schreibt, um eigene Metriken zu exportieren, die von Prometheus erfasst werden. about this event: https://programm.froscon.de/2019/events/2431.html

Aug 10, 201950 min

Public Money, Public Code! (froscon2019)

Warum wird durch Steuergelder finanzierte Software nicht als Freie Software veröffentlicht? Mit Hilfe der Kampagne Public Money? Public Code! wollen wir die rechtlichen Grundlagen schaffen, die es erfordern, dass mit öffentlichen Geldern für öffentliche Verwaltungen entwickelte Software unter einer Freie-Software- und Open-Source Lizenz veröffentlicht wird. Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein! In dem Talk wird unsere Kampagne vorgestellt und aufgezeigt, warum es sich lohnt, diese zu unterstützen. about this event: https://programm.froscon.de/2019/events/2326.html

Aug 10, 201953 min

Testing software? Yes, please! (froscon2019)

If conducted systematically, software tests can help developers deliver software that works properly. Test automation helps a lot, however, not all tests can be automated equally well. In settings where manual testing is the only feasible option, it is often done amateurish. This talk demos how our free web application "SystemTestPortal" can be used to easily test software like a pro - even in small hobby projects. Testing of software is essential. Projects that fail in this discipline deliver buggy releases and scare away their users. A lot of testing can be automated today, but many critical issues are often only detected with manual testing. However, especially small FLOSS projects often struggle hard in doing this systematically. Systematic testing sounds boring but it can be a lot of fun and bring developers, testers and end-users closer together. Thanks to the free and lightweight web application named "SystemTestPortal" (developed at the University of Stuttgart), creating, logging and analyzing tests can be a breeze. It also offers management functions for planning and controlling tests by offering dashboards, the ability to assign testers to test cases and so on. The first part of this talk I will discuss the importance of testing and its challenges. In the second part, I will give a demo, showing how SystemTestPortal can help here and how it can be applied even in small hobby projects. about this event: https://programm.froscon.de/2019/events/2359.html

Aug 10, 201945 min

Die DSGVO als Chance nutzen (froscon2019)

Data Breaches, Datenschutzverstösse und Ransomware Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche vermeiden dieses Thema aufgrund einer angenommenen hohen Komplexität. Die Risiken sind substantiell. Ein verlorener USB Stick, ein gestohlener Notebook oder ein unsachgemäß entsorgter Drucker beschaffenen Ihnen ungewünschte Brieffreundschaften mit dem Landesdatenschutzbeauftragten, peinliche Briefe an Ihre Kunden und Partner und im schlimmsten Fall saftige Bußgelder. Dabei ist es eigentlich nicht kompliziert. Es gibt einen strukturierten Fahrplan der Ihnen zeigt welche Fragen in welcher Reihenfolge zu bearbeiten sind sowie robuste und erprobte Opensource Werkzeuge wie dieser Weg begleitet werden kann. Wir betrachten in diesem Vortrag wie so ein Fahrplan aussehen kann und zeigen wie eine IT Sicherheitskonzeption für eine Organisation in handhabbaren Arbeitspaketen bearbeitet werden kann about this event: https://programm.froscon.de/2019/events/2408.html

Aug 10, 201959 min

Ist FreeIPA eine Alternative zur Active Directory? (froscon2019)

Vorstellung FreeIPA als Alternative / Ergänzung zur Active Directory. Vorstellung was FreeIPA ist und aus welchen Komponenten es sich zusammen setzt. Einführung in die grafische Oberfläche von FreeIPA und als Alternative dazu Kommandozeilenbefehle. Des weiteren Anbindung an einer AD Struktur per Trust ( Two Way) und ein Ausblick zu FreeIPA about this event: https://programm.froscon.de/2019/events/2434.html

Aug 10, 201958 min

MariaDB and MySQL — what statistics optimizer needs (froscon2019)

In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster. When your SQL query reaches the DBMS, it's the optimizer's job to decide how to execute it for you to get the result as fast as possible. To make this decision optimizer can examine the actual table data, but with multi gigabyte and terabyte tables, the only practical solution is to use various data statistics that were collected in advance. The better the statistics and the more precisely it describes the actual data, the faster the plan will be, because the optimizer image of reality will be closer to the actual reality. In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster. And, of course, when not to use indexes, when up-to-date statistics is enough. about this event: https://programm.froscon.de/2019/events/2343.html

Aug 10, 201926 min

Warum Flamingos die besseren Pelicane sind (froscon2019)

In diesem Vortrag wird <a href="http://flamingo-web.org">Flamingo</a> vorgestellt. Flamingo ist ein von Pelican und Django inspirierter static site generator. Der Vortragende ist der Author und Maintainer des Flamingo Projekts. Ich betreue jetzt seit etwa zwei Jahren die Webseite meines Arbeitgebers <h href="https://pengutronix.de">Pengutronix e.K.</a>. Die Anforderungen sind simpel: 1. Wir wollen kein Wordpress-iges Webinterface, jeder soll seinen Lieblingseditor benutzen koennen. 2. Wir wollen reStructuredText schreiben. 3. Die benutzte Software soll (moeglichst) Python sein. 4. Die Seite soll in einem git verwaltet werden. Pelican ist/war an dieser Stelle das go-to-tool. Wirklich viele Alternativen gibt es nicht. Prinzipiell ist Pelican auch echt ok aber in meiner Erfahrung hinterlassen Pelican-Projekte kein "Yey, so bleibts!"- sondern eher ein "Uhm ich habs irgentwie hingekriegt"-Gefuehl. Und debuggen dauert ewig, denn es gibt keine debug-Werkzeuge. Naja gut was solls. Hat ewig gedauert, bin total genervt aber jetzt ist es halt da, ist nicht schoen aber ausser mir sieht's ja keiner: Die Hacks sind vor den Endanwendern gut versteckt und in einem Makefile gewrappt. [1 Jahr spaeter] Chef: Ach uebrigens: Wir brauchen noch ne Webseite... Ich: *schwitz* ...jaa... Chef: ...das mit dem Pelican bedient sich gut, das will ich hier auch, mit all deinen Hacks natuerlich. Wie lange brauchst du? Ich: Puh! Ist alles super hacky! Und es funktioniert auch nur genau in dieser Konstellation, updaten ist im Moment auch nicht. Ich wuerde sagen $UTOPISCH_LANGES_TIMEDELTA Chef: Hae? Da koennen wir Pelican ja neu schreiben!? Ich: Ja bitte! Tja und da sind wir nun! Dieser Vortrag wird eine Mischung aus "Pelican - Lessons learned" und flamingo-Tutorial. about this event: https://programm.froscon.de/2019/events/2368.html

Aug 10, 201941 min

Barrierefreie Webseiten - für wen eigentlich? (froscon2019)

Sind barrierefreie Webseiten nur für bestimmte Nutzergruppen relevant? Oder profitieren alle Nutzerinnen und Nutzer von einer barrierefreien Webseite? Anhand von ausgewählten Beispielen wird im Vortrag gezeigt, dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für alle Nutzer erhöht. Barrierefreiheit wird in Webprojekten oft als zusätzliches, optionales "Feature" betrachtet. Wenn aufgrund von Zielgruppe oder Vorgaben des Kunden Barrierefreiheit nicht als "Feature" vorgesehen ist, wird dieser Aspekt oftmals erst am Ende des Projektes betrachtet, oder ganz vernachlässigt. Dabei wird übersehen, dass eine nicht zu vernachlässigende Zahl von Nutzerinnen und Nutzern von barrierefreien Webseiten profitiert und dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für **alle** Nutzerinnen und Nutzer erhöht. Für die Anforderungen an barrierefreie Webseiten und Webanwendungen sind die Web Content Accessibility Guidelines (WCAG) des World Wide Web Consortium (W3C) die beste Quelle. Diese liegen seit Juni 2018 in der Version 2.1 vor. Viele andere Richtlinien zur Barrierefreiheit basieren auf den WCAG. Zum Beispiel nimmt die deutsche Barrierefreie-Informationstechnik-Verordnung (BITV) Bezug auf die WCAG. Im Vortrag wird an ausgewählten Anforderungen aus den WCAG 2.1 gezeigt, dass die Beachtung der Richtlinien für die Barrierefreiheit von Webseiten und Webapplikationen die Benutzbarkeit für **alle** erhöht. Im Vortrag wird sowohl darauf eingegangen wie Nutzerinnen und Nutzer von der Umsetzung der Anforderungen profitieren als auch wie diese Anforderungen technisch umgesetzt werden können. about this event: https://programm.froscon.de/2019/events/2348.html

Aug 10, 201937 min

Generating uniqueness (froscon2019)

The recent advancements in Machine Learning and Blockchain technology, have led to a renewed interest in Generative Art. The way in which these fields work and rely on randomness, has inspired artists and coders to explore what it means for a piece of content to be unique and be posessed by someone. We believe the best way to illustrate such problems is by actually showing how one goes from an initial random number to an actual image and this is exactly what we will doing in the talk! The talk will start with an overall presentation of Generative Art and describe the recent influence that Machine Learning and Blockchain have had on this art form. Ample examples and references will, of course, be present. What emerged from these recent influences is a new and different way of thinking about digital content, where ownership is expressed through smart contracts on the blockchain or by secret knowledge of the initial seed used to generate the image. Throw in Open Source in the mix and it might just be impossible to make any more sense of intelectual property. As the presented material can be hard to grasp without an actual example, in the second part we will illustrate a typical workflow with which generative art is created. In the process, the audience will have the opportunity to explore different generation and structuring techniques, fundamental building blocks of the art form, like pseudorandom number generator, seeds, simple probability distributions, and the issues one often has to deal with. about this event: https://programm.froscon.de/2019/events/2376.html

Aug 10, 201945 min

Was Du schon immer über Netzwerke wissen wolltest, Dich aber nie getraut hast zu fragen. (froscon2019)

Ihr stellt Fragen, wir antworten. about this event: https://programm.froscon.de/2019/events/2472.html

Aug 10, 20191h 12m

OpenSource-Tools for network and automation (froscon2019)

Es gibt soviele kommerzielle Netzwerk- und Monitoring Applikationen - warum soll man sich ausgerechnet mit Open Source beschäftigen? Da kriegt man doch keinen Support? Und das ist alles so kompliziert mit Textdateien zu konfigurieren? Warum das nicht ganz stimmt, Textdateien Vorteile haben und Klemmbausteine besser als Plastikspielzeug sind, erklärt dieser Talk. about this event: https://programm.froscon.de/2019/events/2471.html

Aug 10, 201932 min

Managementwerkzeuge aus der Open-Source-Entwicklung (froscon2019)

Dieser Vortrag beleuchtet, wie Management-Prozesse entwicklerkompatibel gestaltet werden können und wie Manager einen Open-Source-Workflow und entsprechende Technologien für sich nutzen können. Der Arbeitsalltag in einem (wachsenden) mittelständischen Unternehmen besteht oftmals aus mehr Prozessen und Bürokratie, als einem Entwickler lieb ist. Wie gelingt es dem Management, die daraus erwachsenden »lästigen Pflichten« so kompatibel wie möglich zu gestalten, und was kann das Management aus den Workflows von Entwicklern lernen und sich zunutze machen? In diesem Vortrag wird exemplarisch die Gestaltung eines betrieblichen Prozesshandbuchs für Entwickler vorgestellt, und die Vorteile der verwendeten Technologien von git über Sphinx bis Jenkins werden beleuchtet. about this event: https://programm.froscon.de/2019/events/2332.html

Aug 10, 201940 min

Git Fu Developing (froscon2019)

Everybody was Git Fu developing, those bugs came fast as lightning. In fact it was a little bit frightening, but they fought with expert rebasing. There were funky Developers from funky everywhere. They were merging bend up, they where merging bend down. It is a special developer art, and everybody knew their part. For my friend, ain’t your head is detached. Then im guiding you to a clean state. Everybody was Git Fu developing, those problems where solved fast as lightning. Want to sing along and master your Git Fu. Listen to this lecture of sensei Sebastian Git is a powerful source code management system and became the de facto standard for open source projects over the last couple of years. A lot of us are using it every day but are only scratching the surface of its potential. We will have a look at the git internals to understand why git works the way it does. We will do a deep dive into the git configuration and the .git directory. Starting with the basic features of git we will also explore its power features and some handy tips and tricks. about this event: https://programm.froscon.de/2019/events/2413.html

Aug 10, 201950 min

Booting modular open source router (froscon2019)

We created an open source modular router. This by itself posed some challenges both on HW and SW side. Apart from it having to boot and discover all configurations, we also decided that it sounds like a good idea to use it as a simple AP without any local storage and boot it over the network. How it all comes together in the end? What open source tools are we using in the process? I'll try to describe our approach and how we solved the problems we were facing. about this event: https://programm.froscon.de/2019/events/2439.html

Aug 10, 201944 min