
Chaos Computer Club - archive feed
14,494 episodes — Page 146 of 290
Barrierefreie Webseiten - für wen eigentlich? (froscon2019)
Sind barrierefreie Webseiten nur für bestimmte Nutzergruppen relevant? Oder profitieren alle Nutzerinnen und Nutzer von einer barrierefreien Webseite? Anhand von ausgewählten Beispielen wird im Vortrag gezeigt, dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für alle Nutzer erhöht. Barrierefreiheit wird in Webprojekten oft als zusätzliches, optionales "Feature" betrachtet. Wenn aufgrund von Zielgruppe oder Vorgaben des Kunden Barrierefreiheit nicht als "Feature" vorgesehen ist, wird dieser Aspekt oftmals erst am Ende des Projektes betrachtet, oder ganz vernachlässigt. Dabei wird übersehen, dass eine nicht zu vernachlässigende Zahl von Nutzerinnen und Nutzern von barrierefreien Webseiten profitiert und dass die Beachtung der Richtlinien für barrierefreie Webseiten die Benutzbarkeit für **alle** Nutzerinnen und Nutzer erhöht. Für die Anforderungen an barrierefreie Webseiten und Webanwendungen sind die Web Content Accessibility Guidelines (WCAG) des World Wide Web Consortium (W3C) die beste Quelle. Diese liegen seit Juni 2018 in der Version 2.1 vor. Viele andere Richtlinien zur Barrierefreiheit basieren auf den WCAG. Zum Beispiel nimmt die deutsche Barrierefreie-Informationstechnik-Verordnung (BITV) Bezug auf die WCAG. Im Vortrag wird an ausgewählten Anforderungen aus den WCAG 2.1 gezeigt, dass die Beachtung der Richtlinien für die Barrierefreiheit von Webseiten und Webapplikationen die Benutzbarkeit für **alle** erhöht. Im Vortrag wird sowohl darauf eingegangen wie Nutzerinnen und Nutzer von der Umsetzung der Anforderungen profitieren als auch wie diese Anforderungen technisch umgesetzt werden können. about this event: https://programm.froscon.de/2019/events/2348.html
Automatic Configuration and Deployment of Workshop Environments (froscon2019)
Keep it or kill it, pets or cattle. While the traditional approach sees IT systems as indispensable and hard to replace, the current practice strives for automatic (de)provisioning of ressources in the cloud while following the pay-as-you-go pricing model. Provisioning ressources without long-term commitments makes the current practice of handling IT systems attractive, especially for short-lived IT projects. In our case, cloud hosting was a perfect fit for the workshops, we provide on topics like Ansible, Docker, Kubernetes, Puppet (among others). Compute ressources are deployed right before the workshop, used for a few days and automatically deleted thereafter. But beyond the hosting platform, the central question in regards to our workshop setup that needed to be answered was: "How do we implement CI/CD, automate configuration and meet the differing workshop-specific requirements, while following the KISS principle?" This talk provides a practical perspective on the considerations we needed to make for the setup of our workshop environments. about this event: https://programm.froscon.de/2019/events/2458.html
Generating uniqueness (froscon2019)
The recent advancements in Machine Learning and Blockchain technology, have led to a renewed interest in Generative Art. The way in which these fields work and rely on randomness, has inspired artists and coders to explore what it means for a piece of content to be unique and be posessed by someone. We believe the best way to illustrate such problems is by actually showing how one goes from an initial random number to an actual image and this is exactly what we will doing in the talk! The talk will start with an overall presentation of Generative Art and describe the recent influence that Machine Learning and Blockchain have had on this art form. Ample examples and references will, of course, be present. What emerged from these recent influences is a new and different way of thinking about digital content, where ownership is expressed through smart contracts on the blockchain or by secret knowledge of the initial seed used to generate the image. Throw in Open Source in the mix and it might just be impossible to make any more sense of intelectual property. As the presented material can be hard to grasp without an actual example, in the second part we will illustrate a typical workflow with which generative art is created. In the process, the audience will have the opportunity to explore different generation and structuring techniques, fundamental building blocks of the art form, like pseudorandom number generator, seeds, simple probability distributions, and the issues one often has to deal with. about this event: https://programm.froscon.de/2019/events/2376.html
Die DSGVO als Chance nutzen (froscon2019)
Data Breaches, Datenschutzverstösse und Ransomware Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche vermeiden dieses Thema aufgrund einer angenommenen hohen Komplexität. Die Risiken sind substantiell. Ein verlorener USB Stick, ein gestohlener Notebook oder ein unsachgemäß entsorgter Drucker beschaffenen Ihnen ungewünschte Brieffreundschaften mit dem Landesdatenschutzbeauftragten, peinliche Briefe an Ihre Kunden und Partner und im schlimmsten Fall saftige Bußgelder. Dabei ist es eigentlich nicht kompliziert. Es gibt einen strukturierten Fahrplan der Ihnen zeigt welche Fragen in welcher Reihenfolge zu bearbeiten sind sowie robuste und erprobte Opensource Werkzeuge wie dieser Weg begleitet werden kann. Wir betrachten in diesem Vortrag wie so ein Fahrplan aussehen kann und zeigen wie eine IT Sicherheitskonzeption für eine Organisation in handhabbaren Arbeitspaketen bearbeitet werden kann about this event: https://programm.froscon.de/2019/events/2408.html
Redis ist 10! (froscon2019)
Was als einfacher Key-Value Store mit dem ersten Code-Commit 2009 anfing, hat sich zu einer der führenden NoSQL / In-Memory Datenbanken entwickelt, die mittlerweile selbst ein wichtiger Bestandteil von vielen Open Source Projekten ist. Da alle Daten im Hauptspeicher gehalten werden, ist die Schnelligkeit bzw. minimale Latenz bei der Verarbeitung einer der primären Vorteile dieser Datenbank. Ob als schneller Cache, der beim Zugriff auf eine herkömmliche Datenbank die Zugriffszeiten gering hält oder als vollständige Datenbank, die Millionen von Transaktionen pro Sekunde stemmt, Redis ist für mehr und mehr Entwickler der Datenspeicher der Wahl, wenn es um Echtzeitanforderungen geht. 157 Klientenanbindungen in mehr als 58 Programmiersprachen sorgen für die einfache Integration in vorhandenen Quellcode oder neue Projekte. Der Vortrag gibt einen Überblick über die aktuelle Entwicklung und Richtung dieses Open Source Projektes. An eine kurze Einführung schließt sich die Darstellung der Programmierung mit Redis am Beispiel von Python an, der Programmiersprache der Wahl für Big Data und Real-Time Analytics Anwendungen. Nach einer Übersicht über die zur Verfügung stehenden Datentypen und deren Verwendung stellt die Beschreibung des Modulkonzeptes die Erweiterung von Redis als multi-modale Datenbank dar, die in der Lage ist, die Lücke zwischen den vorhandenen Datentypen und Applikations-spezifischen Anforderungen wie Graphen, Dokumentenspeicherung, Volltext-Suche, künstliche Intelligenz und andere mehr mit der gewohnten Performanz zu schließen. Der Vortrag schließt mit einer Betrachtung der Roadmap im Hinblick auf Redis Edge (einer speziell für den IoT-Bereich konzipierten Version), RedisGears (die Möglichkeit, mehrere Module und andere Applikations-Logik mittels Python auf der Server-Seite zur verknüpfen) sowie zukünftige Features wie verbesserter Sicherheit via einem RBAC-basierten Rollenkonzept, etc. ab. Der Fokus der Vortrags liegt hierbei weniger auf der Theorie sondern vielmehr auf der Vermittlung von praktischem Wissen. Deswegen ist z. B. geplant, Code von bereits vorhandenen Open Source Projekten zu benutzen, um die Anwendung und den Einsatz von Redis zu illustrieren. about this event: https://programm.froscon.de/2019/events/2338.html
Automated, modularized and versioned infrastructure with Terraform and Terragrunt (froscon2019)
Learn to automate your infrastructure with Terraform and Terragrunt in a modularized way. Declare your servers as cattle and don't manage them like pets. That's what you are able with fully automated infrastructure. Terraform modules help you to decouple your infrastructure into reusable components and code them together in a flexible way. With Terragrunt you are able to organize and evolve your infrastructure in a versioned and structured way. With both tools together you have whole insight into your infrastructure by just looking at the code. about this event: https://programm.froscon.de/2019/events/2455.html
Zentrales Logging mit dem Elastic Stack (froscon2019)
Dezentrales Logging wird mit der steigenden Zahl von zu überwachenden Prozessen immer aufwändiger. Deshalb gibt es seit mehreren Jahren Tools welche das Zentrale Logging unterstützen. In diesem Vortrag soll der Elastic Stack als ein solches Tool vorgestellt werden. In der Welt der Microservices ist die Anzahl der Logs-produzierenden Prozesse sehr groß und liegt durchaus im Bereich von 100-1000 Prozessen. Eine manuelle Log-Verarbeitung ist hier so gut wie undenkbar. Doch auch monolithische Services laufen oftmals dezentral und das Analysieren der Produktions-Logs ist dann häufig auch mit viel Aufwand verbunden. Mithilfe eines zentralen Loggins lässt sich eine viel bessere Übersicht über den Gesamtzustand eines Systems gewinnen, da nicht jedes Log einzeln untersucht werden muss, sondern die Logs aggregiert und somit auch leicht automatisiert ausgewertet werden können. Der Elastic-Stack bietet die Möglichkeit, große Mengen an Logs zu speichern und zu durchsuchen. Das Ökosystem um den ELK-Stack unterstützt Entwickler, DevOps usw. dabei, die Logs schnell und einfach aufzubereiten, damit diese gut analysierbar sind. In diesem Vortrag werden die Vor- und Nachteile des zentralen Loggins dargelegt und gezeigt, wie sich der Elastic Stack in Umgebungen einbinden lässt. about this event: https://programm.froscon.de/2019/events/2349.html
Computer Science behind Geospatial Databases (froscon2019)
Modern databases generally implement some level of support for geospatial queries. In this talk I want to explore the techniques and frameworks that are commonly used by a variety of NoSQL and SQL databases. Starting with the mass-market availability of GPS enabled Smartphones, Fitness-Watches and continuing with IoT devices, self-driving cars: Data with Geospatial information is generated and used in an increasing number of applications. Some of the most popular Apps rely on the availability to access geospatial data in an instant, just look at Google Maps, Uber, Tinder and many more. Searching on single-dimensional data is essentially a solved problem, but indexing and searching multidimensional geospatial data requires some specialized algorithms and data-structures. At ArangoDB we have gained some experience about this Topic as we have recently implemented Geospatial capabilities in our distributed database product.<br> In this talk I want to discuss the foundations of geospatial datastores. Topics are:<br> - A short introduction into QuadTrees, Space filling curves and more <br> <br> - Introduce Google's widely used S2 geometry library <br> - Comparison between different implementation strategies in NoSQL datastores like MongoDB, RethinkDB and ArangoDB <br> - Characteristics of different geo-query types and use-cases, and where typical performance traps are that the average deeveloper / database-user might run into. about this event: https://programm.froscon.de/2019/events/2453.html
Statische Codeprüfung (froscon2019)
Fehler in Programmen kann man selber lange suchen - oder man verwendet Werkzeuge, die das "von selbst" erledigen. Im Vortrag werden für verschiedene Programmiersprachen Tools vorgestellt und anhand von Beispielen ausprobiert. about this event: https://programm.froscon.de/2019/events/2454.html
MariaDB and MySQL — what statistics optimizer needs (froscon2019)
In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster. When your SQL query reaches the DBMS, it's the optimizer's job to decide how to execute it for you to get the result as fast as possible. To make this decision optimizer can examine the actual table data, but with multi gigabyte and terabyte tables, the only practical solution is to use various data statistics that were collected in advance. The better the statistics and the more precisely it describes the actual data, the faster the plan will be, because the optimizer image of reality will be closer to the actual reality. In this talk you'll learn what data statistics MariaDB and MySQL can collect, what statements do that, how to tell the optimizer to use it (it won't necessarily do it automatically!) and how it can make your queries many times faster. And, of course, when not to use indexes, when up-to-date statistics is enough. about this event: https://programm.froscon.de/2019/events/2343.html
Ist FreeIPA eine Alternative zur Active Directory? (froscon2019)
Vorstellung FreeIPA als Alternative / Ergänzung zur Active Directory. Vorstellung was FreeIPA ist und aus welchen Komponenten es sich zusammen setzt. Einführung in die grafische Oberfläche von FreeIPA und als Alternative dazu Kommandozeilenbefehle. Des weiteren Anbindung an einer AD Struktur per Trust ( Two Way) und ein Ausblick zu FreeIPA about this event: https://programm.froscon.de/2019/events/2434.html
LibreOffice Online in EGroupware (froscon2019)
LibreOffice Online stellt ein LibreOffice mit einem Webinterface zur Verfügung. Es ist im EGroupware-Dateimanager integriert. LibreOffice Online stellt das Webinterface für ein auf einem Server laufendes LibreOffice zur Verfügung. Somit kann es zu Hause, im Unternehmen oder bei einem Hoster des Vertrauens ein vertrauensvolles Online-Office bereit stellen. LibreOffice-Online kann auf verschiedene Weise installiert und integriert werden. Der Vortrag zeigt die Möglichkeiten auf und gibt die Informationsquellen an die Hand. LibreOffice Online wird maßgeblich von Collabora entwickelt. Collabora bietet sowohl eine kommerzielle, als auch eine als CODE bezeichnete freie Version an. LibreOffice Online benötigt als Dateispeicher ein Host-System. Im Vortrag wird am Beispiel von EGroupware die Integration demonstriert. Inhalt des Vortrags: • LibreOffice Online, Collabora Online. CODE ??? • Technik hinter LibreOffice Online • Voraussetzungen (Host-System, ...) • Vorteile, Nachteile, Highlights • Kombination mit LibreOffice • Funktionsumfang LibreOffice Online • LibreOffice Online (CO/CODE) in EGw • Funktionserweiterung durch die Kombination LOOL/EGw • Zukunft Die Vortragsfolien werde ich in der auf die FrOSCon folgende Woche hier veröffentlichen. about this event: https://programm.froscon.de/2019/events/2414.html
OpenSource-Tools for network and automation (froscon2019)
Es gibt soviele kommerzielle Netzwerk- und Monitoring Applikationen - warum soll man sich ausgerechnet mit Open Source beschäftigen? Da kriegt man doch keinen Support? Und das ist alles so kompliziert mit Textdateien zu konfigurieren? Warum das nicht ganz stimmt, Textdateien Vorteile haben und Klemmbausteine besser als Plastikspielzeug sind, erklärt dieser Talk. about this event: https://programm.froscon.de/2019/events/2471.html
Documentation with any editor (froscon2019)
Creating documentation is often boring and needs a lot of copy&paste to update the different output formats. I'll show you my workflow creating textbased documentation with asciidoctor and convert it through a pipeline to html, pdf and some more formats. Creating professional documentation with asciidoctor and some other opensource tools, using the editor of your choice. I create a pipeline (Jenkins or Gitlab CI/CD) to convert a simple ascii text to any documentation format. So when your project needs html that's fine, when your customer needs some PDF and you want to use your company logo that's nearly the same. You can create multiple outputs from one source, update screenshots automatically and still edit it on any of your devices or editors. Using a pipeline and containers after commiting to a version control system can be used on any operating system, or directly in the cloud. So there is nothing between you and your documentation. about this event: https://programm.froscon.de/2019/events/2389.html
Foreman/Katello mit Ansible automatisieren (froscon2019)
Foreman ist ein Tool zur Verwaltung von physikalischen und virtuellen Servern. Doch wie verwaltet man Foreman selber? In diesem Vortrag werden die Foreman Ansible Modules vorgestellt, mit denen man Foreman konfigurieren und steuern kann. Es werden vorhandene Module an einigen Beispielen vorgeführt sowie die Möglichkeiten der Entwicklung neuer Module erklärt. about this event: https://programm.froscon.de/2019/events/2418.html
Managementwerkzeuge aus der Open-Source-Entwicklung (froscon2019)
Dieser Vortrag beleuchtet, wie Management-Prozesse entwicklerkompatibel gestaltet werden können und wie Manager einen Open-Source-Workflow und entsprechende Technologien für sich nutzen können. Der Arbeitsalltag in einem (wachsenden) mittelständischen Unternehmen besteht oftmals aus mehr Prozessen und Bürokratie, als einem Entwickler lieb ist. Wie gelingt es dem Management, die daraus erwachsenden »lästigen Pflichten« so kompatibel wie möglich zu gestalten, und was kann das Management aus den Workflows von Entwicklern lernen und sich zunutze machen? In diesem Vortrag wird exemplarisch die Gestaltung eines betrieblichen Prozesshandbuchs für Entwickler vorgestellt, und die Vorteile der verwendeten Technologien von git über Sphinx bis Jenkins werden beleuchtet. about this event: https://programm.froscon.de/2019/events/2332.html
Managing and Monitoring Ceph with the Ceph Dashboard (froscon2019)
The Ceph Dashboard is a web-based application that aims for providing a built-in and easy to use graphical user interface for performing a wide range of administrative tasks on a Ceph cluster. In this presentation, Lenz will give an introduction and overview to the Dashboard, its architecture and current functionality as well as an outlook into ongoing development and future plans. The dashboard's various elements and components will also be shown in the form of a live demo. Starting with the "Mimic" release, the <a href="https://ceph.com/">Ceph distributed storage project</a> ships with a new web-based management and monitoring tool out of the box: the Ceph Dashboard gives Ceph Administrators an easy to use interface to manage and monitor various aspects of their cluster without having to use the CLI or any third-party utilities. It is based on the original (read-only) Ceph Dashboard as well as the concepts and architecture of the standalone open source Ceph management framework <a href="https://openattic.org/">openATTIC</a>. The development of this new component is driven and coordinated by the openATTIC team at SUSE as well as engineers from Red Hat and other members of the Ceph community. Features include monitoring the cluster health status, managing OSDs, Pools, Ceph block devices (RBDs) and the Object Gateway (RGW). Detailed performance graphs for each component and service are provided by embedding Grafana Dashboards into the Ceph Manager Dashboard UI. The web application is developed using the Angular web development framework; the backend code is implemented as a Ceph Manager Module based on Python and the CherryPy framework. about this event: https://programm.froscon.de/2019/events/2395.html
recheck und der Stein der Weisen (froscon2019)
Die NoSuchElementException ist wahrscheinlich eines der häufigsten Probleme bei der Verwendung von Selenium. Das Open-Source-Projekt recheck löst dieses auf elegante und einfache Art, und macht Tests fast "unzerbrechlich". Dabei sind die Tests einfacher zu erstellen und zu warten und noch vollständiger. Schon mal erlebt: Nach einer einfachen Änderung scheitern plötzlich über 50 Tests! Brüchige Tests, die von GUI-Spezifika abhängen und zur gefürchteten NoSuchElementException führen, sind ein Hauptproblem beim Testen mit Selenium. Das Open-Source-Projekt recheck bietet eine einfache und elegante Lösung. Ein virtueller Identifikator ist nicht nur unabhängig von Änderungen an der Benutzeroberfläche, sondern man kann ihn auch für ansonsten schwer zu spezifizierende Elemente (d.h. die komplexe XPath oder CSS-Selektoren erfordern würden) definieren. Darüber hinaus sind Tests einfacher zu erstellen und zu warten und noch viel vollständiger in dem, was sie prüfen. Dieser Vortrag gibt eine praktische Einführung in den zugrunde liegenden Ansatz und das Tool, komplett mit einer Life Coding Sitzung. about this event: https://programm.froscon.de/2019/events/2449.html
Wie PostgreSQL Eure Daten Sicher Hält (froscon2019)
PostgreSQL ist für seine Datensicherheit berühmt - die Entwickler legen größten Wert darauf, dass die von ihm verwalteten Nutzerdaten nicht verloren gehen. Trotzdem kann es auf Grund defekter Hardware, Betriebssystem-Fehlern oder (selten aber vorkommend) PostgreSQL-Problemen zu Datenverlust kommen. Dieser Vortrag bietet eine Übersicht über die Sicherheits-Vorrichtungen von PostgreSQL. Außerdem werden die zur Verfügung stehenden zusätzlichen Möglichkeiten zur Erhöhung der Datensicherheit besprochen. Hierzu gehören die Verwendung von Checksummen, die Validierung von Backups oder der Einsatz von Programmen zur Erkennung von Daten-Inkonsistenzen. about this event: https://programm.froscon.de/2019/events/2432.html
Terraform - A more versatile tool, than you thought (froscon2019)
Terraform is a tool, which is around for more than four years. Its main purpose is to manage resources as infrastructure-as-(a)-Code. That gives the advantages to create reproducible resources and reduces the factor of human error. Usually you encounter Terraform in combination with cloud-providers like AWS, Azure or GCP. However, this talk will focus on other providers and show its versatility particularly in Kubernetes-context. Hopefully, after this talk you will be inspired to use Terraform on more providers, than you have thought before. about this event: https://programm.froscon.de/2019/events/2365.html
Dinge, die man nicht mit Git tun sollte (froscon2019)
Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdestotroz ist Git nicht für alle Probleme eine Lösung. DIeser Vortrag stellt einige Ideen vor, die Menschen schon mit Git Repositorys angestellt haben, die vielleicht nicht ganz so sinnvoll gewesen sind. Es werden einige Beispiele genannt, die man ausdrücklich <strong>nicht</strong> machen sollte. Darüber hinaus wird natürlich auch noch darauf eingegangen, warum solche Aktionen nicht sinnvoll mit Git umzusetzen sind und was für Alternativen es gibt. about this event: https://programm.froscon.de/2019/events/2329.html
GDPR and ePrivacy: Compliance Nightmares for Open-Source Projects? (froscon2019)
While the EU's GDPR and ePrivacy (now undergoing reform) provide people with additional control over their personal data, they do expect organisations to perform significant adjustments to their processes and workflows and to implement particular measures. Most open-source projects make no exception and are consequently expected to comply with the extensive legal and technical requirements; not to forget software developers, engineers and technologists who are additionally tasked with implementing privacy-enhancing mechanisms. The participants of this session will explore the fundamental requirements of the GDPR and the current ePrivacy Directive and will also discover the important connections between the GDPR and the upcoming ePrivacy Regulation. More importantly, they will be presented with the most frequent Do's and Don'ts of the post-GDPR era. Last but not least, the session will highlight and showcase some of the best practices adopted by the wider free and open-source software community and provide an opportunity to brainstorm about the next steps to further improve compliance. about this event: https://programm.froscon.de/2019/events/2401.html
Open Source as a Business (froscon2019)
How do you build a lasting and successful company that also stays true to its open source roots? This talk takes a look at why open source is important to business and three essential elements of this path. * Strategy: How can you monetize your open source product? Is it support, an open core approach, cloud services, or a combination of the three? And which ones are the features you can even commercialize without alienating your community? * Struggle: "You received a 100 million dollars in venture capital and yet you have so many open issues?!" Once money is involved the dynamics often change. How can you manage expectations and still build on a flourishing open source community? * Success: How do you balance open source and commercial success? How do you align engineering and sales decisions? This talk takes the perspective of Elastic, the company behind the open source products Elasticsearch, Kibana, Beats, and Logstash, which makes its money with support, the commercial extensions, and cloud offerings. But we are also taking a look at how others are approaching this challenge, what worked, and what failed. about this event: https://programm.froscon.de/2019/events/2463.html
Digitale Freiheit in der Schule (froscon2019)
Während sich Schulen aller Schulformen einen wahren Wettkampf darin leisten, möglichst schnell möglichst viele digitale Geräte in den Unterricht zu bringen, bleibt eine Frage oft unberücksichtigt oder geht im Eifer des Gefechts unter: Wie sieht es eigentlich mit der Freiheit und den Rechten der – meistens minderjährigen – Lernenden aus? Der Vortrag berichtet aus der Arbeit am Skolelinux-Projekt, von der ersten Pilotschule Freie Software und von bemerkenswerten Fehlgriffen. Darüber hinaus werden verschiedene Aspekte der Soft- und Hardware-Auswahl aus rechtlicher und pädagogischer Sicht betrachtet. about this event: https://programm.froscon.de/2019/events/2369.html
Skalierbares Auditing (froscon2019)
Der Linux Audit-Daemon sammelt sicherheitsrelevante Aktivitäten, auf die man mit Hilfe von ausearch und aureport zugreifen kann. Das Analysieren und Zentralisieren dieser Datensätze ist allerdings nicht so einfach, wie man es erwarten würden. Der neue Auditbeat von Elastic behebt dies, indem er die ursprüngliche Konfiguration beibehält, die gesammelten Daten jedoch zentral speichern sowie einfach visualisieren kann. Außerdem kann Auditbeat auch verwenden, um Änderungen an wichtigen Dateien, wie Binärdateien und Konfigurationsdateien, zu erkennen und mögliche Verstöße gegen Sicherheitsrichtlinien zu erkennen. Dieser Vortrag zeigt, was man tun kann, um Änderungen, Ereignisse und potenzielle Sicherheitsverletzungen auf interaktiven Dashboards so schnell wie möglich zu entdecken. Darüber hinaus kombinieren wir Auditd-Ereignisse mit Logs, die sicherheitsrelevant sind. about this event: https://programm.froscon.de/2019/events/2462.html
FAIme, ein Service für individuelle Installationen (froscon2019)
FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme. der es ermöglicht, personalisierte Installationsmedien und CLoud Images zu erstellen. FAIme ist der Names eines Build Services unter https://fai-project.org/FAIme. Dieser Webdienst ermöglicht es personalisierte Installationsmedien zu erstellen, die eine vollautomatische Installation von Debian GNU/Linux durchführen (Erweiterung auf Ubuntu in Planung). Der Dienst erstellt auch fertige Disk Images, mit der eine virtuelle Machine gestartet werden kann, oder die in einer Cloud Umgebung genutzt werden können. Die beiden Varianten des Webdienstes nutzen das Framework FAI (Fully Automatic Installation) ohne das der Benutzer sich selber mit der FAI Konfiguration beschäftigen muss. Der Benutzer kann auf der Webseite ein Debian Release und einen Desktop auswählen, Passwörter setzen und eigene Softwarepakete hinzufügen. Aus diesen Informationen erstellt der FAI Buildserver ein individuelles Installationsimage zum Herunterladen. Wird dieses Image via CD oder USB-Stick gebootet, so läuft der ganze Installationsprozess ohne weitere manuelle Eingabe ab. Nach wenigen Minuten ist der Rechner dann voll einsatzfähig. Beim Erstellen von bootfähigen Disk Images kann der Nutzer zusätzlich die Größe und das Format (raw, qcow2, vmdk,...) einstellen. Als Download erhält er ein Image, das direkt in KVM, VMware oder VirtualBox gebootet werden kann, ohne das eine Installation noch durchlaufen wird. Der Expertenmodus erlaubt weitere Einstellungen und gibt eine URL für die API aus. Der Vortrag demonstriert das Erstellen verschiedener Installationsmedien und Cloudimages und wie diese benutzt werden. Die Technik, hinter dem Buildserver und FAI wird auch vorgestellt. about this event: https://programm.froscon.de/2019/events/2341.html
Public Money, Public Code! (froscon2019)
Warum wird durch Steuergelder finanzierte Software nicht als Freie Software veröffentlicht? Mit Hilfe der Kampagne Public Money? Public Code! wollen wir die rechtlichen Grundlagen schaffen, die es erfordern, dass mit öffentlichen Geldern für öffentliche Verwaltungen entwickelte Software unter einer Freie-Software- und Open-Source Lizenz veröffentlicht wird. Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein! In dem Talk wird unsere Kampagne vorgestellt und aufgezeigt, warum es sich lohnt, diese zu unterstützen. about this event: https://programm.froscon.de/2019/events/2326.html
Booting modular open source router (froscon2019)
We created an open source modular router. This by itself posed some challenges both on HW and SW side. Apart from it having to boot and discover all configurations, we also decided that it sounds like a good idea to use it as a simple AP without any local storage and boot it over the network. How it all comes together in the end? What open source tools are we using in the process? I'll try to describe our approach and how we solved the problems we were facing. about this event: https://programm.froscon.de/2019/events/2439.html
Praxiseinstieg in Prometheus (froscon2019)
Prometheus ist ein Monitoring-System, welches zur Realzeit Metriken von Systemen und Software erfasst und in einer Time-Series Database abspeichert. Dazu werden Key-Value Paare, bestehend aus einem Metrik-Namen sowie dem dazugehörigen Wert zu dem Zeitstempel abgespeichert. Basierend auf diesen Daten lassen sich so Systeme über einen Zeitraum überwachen und Alarme generieren. Dazu existiert die Query-Language PromQL, die eigens für Prometheus entwickelt wurde. Dieser Vortrag gibt einen Praxiseinstieg in Prometheus. Zunächst erfolgt eine grundsätzliche Erklärung wie Prometheus funktioniert und wie man erste Systeme zum Erfassen der Metriken hinzufügen kann. Danach folgt auch direkt ein Einstieg in das Schreiben von eigenen Queries in PromQL und die Einbindung von Graphen in Grafana. Anschließend wird auch noch erläutert, wie man Skripte schreibt, um eigene Metriken zu exportieren, die von Prometheus erfasst werden. about this event: https://programm.froscon.de/2019/events/2431.html
Automatisierte Linux-Wartungsarbeiten mit katprep (froscon2019)
katprep ist ein Python-Toolkit zur automatisierten Wartung von über Foreman/Katello bereitgestellten Linux-Systemen. Dabei werden alle Teilschritte von der Vorbereitung (Snapshots erstellen, Monitoring ausplanen) über die Durchführung (Patche installieren) bis zur Dokumentation automatisiert. Durch den Einsatz verschiedener APIs werden gängige Hypervisor und Monitoringlösungen unterstützt. "Single pane of glass" und "global dashboards" hin oder her - Wartungsarbeiten sind komplex. In den seltensten Fällen lassen sich alle zu wartenden Systeme über einen Kamm scheren und gleichzeitig patchen. Die Realität häufig so aus: m:n-Beziehungen zwischen Betriebsystem, Hypervisor und Monitoring-Lösung. Auch wenn das eigentliche Patchen von Systemen leicht vonstatten geht, ist das administrative Vor- und Nachgeplänkel nicht immer unerheblich. Insbesondere entsprechend zertifizierte Unternehmen (z.B. ISO 27001) sind zu genauen Dokumentationen angehalten. Nachdem ich viel Zeit und Geduld mit dem Bedienen diverser Flash-basierter Management-Frontends und Word-Vorlagen verschwendet habe, entschied ich mich für die Entwicklung eines Toolkits, welches die einzelnen Teilschritte der Systemwartung automatisiert: katprep. Unabhängig von der Anzahl der Systeme steuert dieses die folgenden Schritte: - Erstellen, Zurücksetzen und Entfernen von VM-Snapshots - Ausplanen des Monitorings - Software-Pakete installieren und Systeme bei Bedarf neustarten - Patch-Reports erstellen Somit lassen sich Wartungsarbeiten über eine Schnittstelle zentralisieren, keine zahlreichen Fenster und kein versehentliches Verklicken mehr! Der Vortrag behandelt die Grundlagen des Toolskits inklusive Inbetriebnahme und eine Demonstration. about this event: https://programm.froscon.de/2019/events/2358.html
Open Source SDN - Mit SaltStack und Netbox zum automatisierten Netzwerk (froscon2019)
Wäre es nicht schön, die Netzwerkkonfiguration eines Systems in Netbox zu ändern und auf Knopfdruck, ein bisschen später oder sogar automatisch werden IPs (de)konfiguriert, Interfaces angelegt oder entfernt, Overlays gebaut, etc. pp.? Dieser Vortrag soll zeigen, wie man so ein System mit Salt Stack, ein bisschen Python und einer Netbox bauen kann, wo im Moment (noch?) Grenzen und Herausforderungen sind und vor allem, warum es schön ist, so etwas zu haben, about this event: https://programm.froscon.de/2019/events/2474.html
Was ist dieses smart in SmartHome? (froscon2019)
Die kurze Antwort: Du. Das smarte Home ist derzeit nicht mehr, als die digitalisierte Version einer Hausautomatisierung. Alles basiert auf Regeln. Schalte Heizung aus, wenn Fenster offen. Das ist weit von smart entfernt. Aber es kann was mit dir machen. Luckow berichtet aus seiner Praxis der letzten 5 Jahre mit dem smarten Home und gibt einen kleinen Ausblick auf die nächsten 5. Aktoren und Sensoren hinterlassen in der digitalisierten Hausautomatisierung permanent Datenspuren. Automatisiert ausgelesen, interpretiert und in Regeln gegossen könnten sie so das Versprechen von smart in SmartHome ermöglichen. Wollen wir das und wie ist softwareseitig der richtige Umgang mit uns? Smartmeter liefern unsere Gewohnheiten transparent dem Stromlieferant. Wir werden so unfreiwillig zum Datenlieferant obwohl wir Strom beziehen. Wollen wir das? Und wenn wir keine Open-Source-Lösung auf einer lokalen Instanz bei uns betreiben, liefern wir genaueste Daten in die cloudbasierten Dienste der Hersteller. Nicht alles können wir aufhalten. Wir sollten uns aber über die möglichen Auswirkungen bewußt werden. about this event: https://programm.froscon.de/2019/events/2460.html
Matrix (froscon2019)
Matrix ist ein offenes Chatnetzwerk für dezentrale Kommunikation. Keine Lust 10 Chat Clients zu installieren um alle Freunde zu erreichen? Matrix vereint die Chat-Netze und bringt noch sehr coole Features mit. In diesem Vortrag möchte ich meine Erfahrungen mit Matrix aus den letzen zwei Jahren mit euch teilen. Wir fangen mit der Architektur des Matrix-Netzwerks und möglichen Aufbauszenarien an. Danach gehen wir über einige Matrix-Clients und Integrationen durch. Zum Schluss gibt es ein Live-Demo und eine Fragerunde. about this event: https://programm.froscon.de/2019/events/2330.html
Den Flaschenhals in einer langsamen Pipe optimieren durch Parallelisierung (froscon2019)
Neues aus meiner Shell-Küche: in einem Skript zum Disassemblieren eines einfachen seriellen Protokolls mit Hilfe von “sed” werden die Input-Daten immer größer und sed braucht immer länger – inzwischen bei letzten Messdaten über 20 Minuten! Das muss doch auch schneller gehen?! Heute haben (fast) alle Rechner mehrere CPU-Cores und (Hyper)Threads. Warum also läuft das zu langsame sed nicht parallel auf allen verfügbaren CPUs und vervielfacht so den Durchsatz des Tools ? Klingt einfach, ist aber zunächt gar nicht sooo trivial alleine mit Shell-Mitteln. Die Probleme werden gezeigt, und wie man mit ein bissl Aufwand das alles in den Griff bekommen kann. Und dann gibt es noch ein tolles Kommandozeilen-Tool, welches genau diese Parallelisierung eines Programms wie sed in einer Pipe mit allen seinen Problemen perfekt löst, ganz ohne die grauen Haare der “nur-in-Shell-Lösung”. about this event: https://programm.froscon.de/2019/events/2407.html
Open Source im BACARDI Projekt (froscon2019)
Wir präsentieren den “Backbone Catalogue of Relational Debris Information” (BACARDI) [2]. BACARDI ist Teil eines Vorhabens des Deutschen Zentrums für Luft- und Raumfahrt e.V. (DLR) zur Erfassung und Nachverfolgung von kooperativen und unkooperativen Objekten im Erdorbit. Aufbauend auf Open Source Software entsteht mit BACARDI ein System für den Einsatz im Deutschen Raumfahrkontrollzentrum, das Informationen über alle bekannten orbitalen Objekte verwaltet und aufbereitet. Im Vortrag werden wir zunächst erläutern, warum Raumfahrtrückstände überhaupt problematisch sind und welche Gefahren für aktive Objekte und Menschen im Erdorbit entstehen. Daran anschließend werden wir darlegen, warum wir in der Entwicklung Open Source Software und Bibliotheken einsetzen und weshalb wir uns für Django [3] und Apache Airflow [1] als Kernkomponenten entschieden haben. Als Schwerpunkt stellen wir die Eigenentwicklung F2x [4] vor. Diese Open Source Software dient der Anbindung von Fortran-Software an das BACARDI- System. Im Rahmen des Vortrags erläutern wir, welche Vorteile diese Software für unseren Einsatzzweck gegenüber anderen Lösungen bietet und welche Vorteile sie für andere Projekte bieten kann. Auf der BACARDI Datenbank setzen Prozesse auf, die die dort hinterlegten Orbitinformationen verarbeiten um zum Beispiel Kollisionswarnungen zu generieren. Als Betreiber von Satelliten ist das DLR direkt von Gefahren wie Kollisionen betroffen. Es forscht deshalb aktiv auf diesem Gebiet und entwickelt zur Unterstützung der Raumflugbetriebe unter anderem Modelle und Software zur Berechnung orbitaler Flugdynamik. about this event: https://programm.froscon.de/2019/events/2494.html
Serverless on AWS: Understanding the hard parts (froscon2019)
In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen wie eine produktionsreife Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologie-Stack API Gateway, SNS, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir auf die Herausforderungen der jeweiligen Services ein, wie "cold start" bei Lamda oder "provisioned throughput" bei DynamoDB. Dabei zeigen wir, welche Strategien und Wege es gibt, damit umzugehen. Außerdem behandeln wir solche Themen wie Tracing der Lambda-Funktionen und Implementierung von Aggregationslogik, (Scheduled) Auto Scaling und die Wahl die Capacity Mode (reserved, provisioned and on-demand) bei DynamoDB. Am Ende werfen wir einen Blick auf die erste relationale serverless Datenbank "Aurora Serverless" und die neue Data API. about this event: https://programm.froscon.de/2019/events/2382.html
Linux Paketfiltering reloaded (froscon2019)
Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt. Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets. Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt. Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Hilfreiches Vorwissen: * basic network knowledge * basic knowledge of linux networking tools about this event: https://programm.froscon.de/2019/events/2470.html
The Things Network / LoRaWAN und was sich in den letzten Jahren getan hat (froscon2019)
Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. about this event: https://programm.froscon.de/2019/events/2451.html
Connected car as your IoT device (froscon2019)
Connected car as your IoT device This session will give you an overview on how to build your connected car (or motorbike), starting from the introduction of the opensource hardware available today on the market, that can be integrated easily in existing car, going through the process to build your IoT platform. The session will describe the implementation of the use cases of Vehicle management, predictive maintenance, mobility management and safety. describing the options available today and the challenges, keeping all that secure (or at least to try do it). about this event: https://programm.froscon.de/2019/events/2446.html
Die intelligente Fußbodenheizung (froscon2019)
Zu kalt zu warm zu kalt zu warm. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Zudem sind herkömmlichen Steuerungen nicht sehr energieeffizient. Das muss doch intelligenter gehen, ohne sich zum Datenlieferant der bekannten Anbieter zu machen, dachten Wido und Holger. Das OpenSource-Projekt „smart underfloorheating“ war geboren. Ein Arduino-Mikrocontroller steuert das Ventil und funkt Sensordaten an das Backend (Azure). Die KI-Engine in R sorgt für eine sich verbessernde Steuerung, die den Wunsch-Temperaturverlauf der Nutzerin umzusetzen versucht. Beim Design der Lösung wird Wert auf Offenheit, Vielseitigkeit und Erweiterbarkeit der Anwendung gelegt. Würde man meine Fußbodenheizung mit einem Schiff vergleichen, dann am ehesten mit einem großen Öltanker der immer viel Zeit zum Anlaufen braucht und dann kaum zu stoppen ist. Erst braucht sie ewig, dann heizt sie viel zu lange nach. Das muss doch intelligenter gehen ohne sich zum Datenlieferant der bekannten Anbieter zu machen. Das OpenSource-Projekt „smart underfloorheating“ von Wido und Holger war geboren. In den aktuellen Zeiten, in denen das Einsparen von klimaschädlichen Emissionen drastisch wichtiger wird, sollten alle Bereiche in denen Einsparpotentiale liegen angegangen werden. Auch ohne genaue Evaluationen herangezogen zu haben ist offensichtlich, dass bei herkömmlichen Thermostaten große Sparpotenziale schlummern. Hier will dieses Projekt unter Mithilfe möglichst vieler engagierter Bürger*innen ansetzen und Verbesserungen erzielen. Die Erkenntnisse der Community können in weiteren Projekten – kommerziell oder offen – weiterverwendet werden. Fußbodenheizungssteuerung klingt ja nicht gerade sexy. Aber in dem Projekt vereinen wir verschiedene zur Zeit sehr angesagte Bereiche. Da wären die Mikrocontroller-Programmierung und Lötarbeiten, die Datenbank ggf. in der Cloud als zentraler Datenspeicher und obendrauf können wir uns noch an maschinellem Lernen versuchen, um eine intelligente Steuerung zu erreichen. Unser OpenSource-Projekt „smart underfloorheating“ besteht aus mehreren Modulen, die unabhängig weiterentwickelt werden können und per APIs miteinander kommunizieren: <ol> <li>Das smarte Thermostat</li> <li>Das Backend in der Cloud</li> <li>Weitere Sensoren und Webservices (z. B.Wetterdienst)</li> <li>Die KI-Engine in R</li> <li>Das Nutzer-Interface</li> </ol> <strong>Die Architektur / das Zusammenspiel der verschiedenen Module</strong> Die angestrebte Lösung soll kein zentrales System zum Ziel haben, sondern versteht sich als modulares Projekt, an dem viele Interessierte mitwirken können und sollen. Wir möchten eine Beispielimplementierung umsetzen und betreiben, bei der jede und jeder mitmachen kann. Da hier verschiedene Techniken zusammenspielen, ist ein modularer Aufbau mit wohldefinierten Schnittstellen wichtig. Dadurch wird gewährleistet, dass eigene Implementierungen einzelner Komponenten: IoT Device, Backend, KI-Engine entwickelt werden können, ohne die anderen Bereiche ändern zu müssen. <strong>Das smarte Thermostat</strong> Das Thermostat basiert auf einem Microcontroller, welcher mit dem Backend über eine Web-API verbunden ist. Temperaturwerte werden regelmäßig gesendet und Aktualisierungen vom Backend empfangen. Das Thermostat kann sich in verschiedenen Modi befinden. Abhängig von diesen agiert es unterschiedlich und empfängt die passenden Instruktionen/Programme vom Backend. Die Hauptaufgabe ist es das Heizungsventil zu öffnen und zu schließen. Ein kleines Display zeigt Temperatur und Zustände an. Über einen Drehknopf kann die Wunschtemperatur auch am Thermostat eingestellt werden. <strong>Das Backend</strong> Das Backend Speicherort der Sensor- und weiterer Daten. Es ist die Schaltzentrale, welche die Kommunikation zwischen den Modulen koordiniert. D.h. das Backend sorgt dafür, dass das vom Nutzer-Interface den gewünschten Temperaturverlauf in der Datenbank gespeichert wird und der KI-Engine zur Verfügung stellt. Zudem werden alle Sensordaten in einer Tabelle zusammengeführt. Die KI-Engine wiederum holt sich alle benötigten Daten ab und schreibt das Steuerprogramm in die Datenbank, was dann vom Thermostat abgeholt wird. Das Backend stellt klar definierte, dokumentierte und den gängigen Standards entsprechenden Webservice Schnittstellen bereit. Dies gewährleistet, dass die Datentransfers einheitlich sind und die Aufgaben der Bereiche KI / Data-Science, Datenhaltung, Anmeldung/Verwaltung der IoT-Devices klar getrennt sind. <strong>Weitere Sensoren und Wetterdienst</strong> Weitere Sensoren wie Bewegungsmelder, Außentemperatur oder Wassertemperaturfühler verbessern die Steuerung. Auch ein Fenstersensor, der das Öffnen der Fenster erkennt, wäre wertvoll, um die Steuerung entsprechend anzupassen. Zusätzlich ist die Wettervorhersage per Webservice ist als Informationsquelle denkbar. Die Sensoren bzw. Webservices regi
Introduction to Deep Learning (froscon2019)
Deep learning has been on a hype peak for the last 2-5 years, and it's being adopted by smaller startups and bigger enterprises alike. As an enthusiastic developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them. By the end of this talk, you will have a good understanding of what is out there in the deep learning world, including frameworks, languages, popular existing deep learning networks, cloud providers, and more. <p> This talk will be in three parts, first, we will present the most common deep learning frameworks, their advantages and disadvantages, and what languages they support. Then we will talk about cloud providers that support deep learning. In the last section, we will talk about our experience with deep learning on the cloud. </p> <p> For many frameworks, Python seems to be the preferred language, largely due to its ease of use and extensive community support. However, most frameworks also support other languages like C++, R, and Java. For the most part, a combination of preferred language and the intended use case can determine the options for a deep learning framework. Currently, there are many deep learning frameworks, the most common ones are Tensorflow, Keras, Pytorch, Caffe, and Theano. Some of them excel in image classification challenges while others are more suitable for natural language processing or sentiment analysis. Your choice for the most suitable framework should depend on many factors, including the intended application, preferred language of use, and the availability of good documentation and community support. Usually, frameworks default to running on CPUs and need an extra setup to run on GPUs, but these steps are such a trivial task that it's not an important factor to consider. GPUs have a huge advantage in training and inference speed over CPUs due to their parallelization capabilities. </p> <p> These days there are countless cloud providers for computing power, and many of them have responded to the increase of interest in this category of AI by providing VMs specially tailored for deep learning. All the big players (Google Cloud, AWS, Azure) provide GPU enabled machines with deep learning frameworks pre-configured. However, there are smaller cloud providers who offer interesting models in order to survive the competition. When deciding on which providers to go with, one should consider many factors including pricing model, actual computing power delivered, availability regions, and the existence of pre-configured VMs for deep learning. For example, AWS has a good pricing model and great choices of deep learning frameworks, but for a while, it was impossible to provision a new machine as all of the resources were already booked. It’s also worth mentioning that some cloud providers offer trial periods or sign up credit to test their services, so always be on a look for that! </p> <p> At Viaboxx we are interested in trying out new technologies, so we started with deep learning by creating and running a deep learning showcase on a cloud provider. We used Keras with Tensorflow backend for the source code and Kaggle as a source of data. For a VM to perform the training we compared different cloud providers and chose a smaller one, Paperspace. Although the experience was not hiccups-free, we ended up with a good understanding of the technologies and stacks involved. </p> about this event: https://programm.froscon.de/2019/events/2383.html
AppArmor Crashkurs (froscon2019)
<p>AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil, dürfen. <p>Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der Umgang mit den AppArmor-Tools zum Erstellen und Überarbeiten von Profilen. Auch die Syntax der Profile wird erklärt, falls jemand $EDITOR bevorzugt. <p>Neben den Grundlagen wird die komplette Absicherung eines typischen Webservers gezeigt. Außerdem werden "kreative" Einsatzmöglichkeiten von AppArmor vorgestellt, beispielsweise ein read-only root-Zugang fürs Backup und Debugging mit Hilfe von AppArmor. about this event: https://programm.froscon.de/2019/events/2399.html
Gesalzene Konfiguration (froscon2019)
Kurze Einführung ins Konfigurationsmanagement mit Salt anhand kurzer Praxisbeispiele. Jeder hat sich bestimmt schonmal gefragt, wie er wiederkehrende Arbeiten bei der Konfiguration vereinfachen kann. Wenn der neue Laptop eingerichtet werden soll oder der Home Server trotz RAID einen kompletten Ausfall auf den Systemmedien hatte. Eine Möglichkeit bietet hier Salt. Wie andere Konfigurationsmanagementsysteme auch kann hier ein (Teil-)System beschrieben werden und "distributionsunabhängig" auf ein System angewandt werden. Für unterschiedliche Anwendungsfälle gibt es auch verschiedene Möglichkeiten Salt zu nutzen: Master/Minion, masterless, salt-ssh. Der Vorteil ist, dass egal wie die Konfiguration/States angewandt werden, man auf die selben Beschreibungen zugreifen kann. Der Vortrag führt zu Beginn in die Grundlagen ein und zeigt den Aufbau einfacher States und wie diese mit systemspezifischen Informationen (Pillars) genutzt werden können. about this event: https://programm.froscon.de/2019/events/2444.html
Man against Compiler (froscon2019)
After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. The speaker will demonstrate several simple C programs that get compiled to native code with surprising results including now famous "rm -rf /" executed from an unreachable function. These and other similar programs cause a friction in programming and infosec communities. While people are mostly concerned with unpredictable artefacts of undefined behaviour in C/C++ languages, there are also performance considerations. Finally, the speaker will briefly look at other languages and check if they do any better. about this event: https://programm.froscon.de/2019/events/2426.html
A semiautomatic approach for testing the accessibility of web pages (froscon2019)
Creating web pages has become a challenging task in the last years. Today web pages and web applications have to work a large variety of devices. On top of these requirements web developers have also to care about accessibility. The primary guidelines for accessible web pages are the Web Content Accessibility Guidelines published by the W3C. These guidelines define several requirements for accessible web pages. The W3C also publishes recommendations how these guidelines can be implemented. Currently a new standard is in development which specifies a format for writing rules for testing the accessibility of web pages and to harmonize the interpretation of the guidelines. Nevertheless, evaluating the accessibility of a web page is a time consuming task. The process can also be error prone, depending on the experience of the user [1]. This talk will present the prototype of semiautomatic tool for evaluating the accessibility of web pages. The tool uses a combination of automatic and guided manual testing to make accessibility evaluations less time consuming and error prone. For implementing the tool several well known projects like Selenium are used. The first part of the talk will give a brief overview about the standards for accessible web pages and the procedures for testing the accessibility of web pages. One of the main challenges in the development of the tool was the modeling of the rules for accessible web pages in a machine readable way. In the main part of the talk the model used for the rules as well as the implementation of the test procedures will be discussed. The last part of the talk will be a live demonstration of the of the tool presented in this talk. about this event: https://programm.froscon.de/2019/events/2490.html
Smarthome (froscon2019)
Smarthome ist ein komplexes Thema und es erfordert eine längere Planungsphase. Viele Technologien stehen zur Auswahl, welche das sind und wie sie zusammen spielen können soll dieser Vortrag zeigen. 2018 habe ich ein altes Haus gekauft und renoviert. Natürlich standen hier auch Gedanken zum Smarthome an. Dieser Vortrag soll zeigen welche Technologien verwendet werden können. Einige Funkttechniken wie auf Z-Wave und Zigbee basis funktionieren auch in Mietwohnungen. Ein eigenes BUS Netz wie KNX lässt sich nur im Eigenheim verwirklichen. Die verschiedenen Inseln müssen zusammen gefügt werden. Dazu es eine Vielzahl an Open Source Lösungen wie Openhab2, FHEM, oder Home Assistant. Natürlich will man anschließend Statistiken in Grafana darstellen. about this event: https://programm.froscon.de/2019/events/2347.html
How not to use OAuth (froscon2019)
I am coauthoring the new security recommendations RFC for OAuth 2.0 in the IETF OAuth Working Group. In this talk, I will walk you through the MUSTs, MUST NOTs, and SHOULDs of the new recommendations. OAuth is the most important framework for federated authorization on the web. It also serves as the foundation for federated authentication using OpenID Connect. While RFC6749 and RFC6819 give advice on securing OAuth deployments, many subtle and not-so-subtle ways to shoot yourself in the foot remain. One reason for this situation is that OAuth today is used in much more dynamic setups than originally anticipated. Another challenge is that OAuth today is used in high-stakes environments like financial APIs and strong identity proving. To address these challenges, the IETF OAuth working group is working towards a new Security Best Current Practice (BCP) RFC that aims to weed out insecure implementation patterns based on lessons learned in practice and from formal security analyses of OAuth and OpenID Connect. The BCP gives concrete advice to defend against attacks discovered recently (like the AS mix-up attack) and discourages the use of less-secure grant types such as the Implicit Grant. This talk will outline the challenges faced by OAuth in dynamic and high-stakes environments and go into the details of the MUSTs, MUST NOTs, and SHOULDs in the new Security BCP. about this event: https://programm.froscon.de/2019/events/2334.html
Warum Go? (froscon2019)
<p>Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die n&auml;chste Sprache in deinem Projekt sein sollte. Wir werden Go in verschiedensten Kategorien gegen andere Sprachen antreten lassen und anhand von messbaren Ergebnissen zeigen warum Go die n&auml;chste Sprache in deinem Projekt sein sollte. Von Speicherverbrauch &uuml;ber Robustheit und Deployments bis hin zu Lernkurven werden wir Go mit anderen Sprachen vergleichen.</p> about this event: https://programm.froscon.de/2019/events/2380.html
The state of the XMPP Community (froscon2019)
The Extensible Messaging and Presence Protocol is the foundation of a provider independent form of instant messaging. While XMPP - from a technical perspective - had some catching up to do in the last couple of years it is now ready to handle the vast majority of tasks a modern instant messaging solution is supposed to handle. (The process on how we got there has been documented in previous FrOSCon talks.) However an instant messaging system is only as good as it's implementations. This talk will look at the state of various open source implementations and at the broader XMPP community as a whole. A common theme of previous talks on XMPP has always been "We had this interesting technical problem, found a solution to it and implemented it into one client". (Un)fortunately the XMPP ecosystem is made of more than just one client. While catching up with modern extensions and features is slow in a system that is almost exclusively developed by volunteers, it is still happening. This talk will give an overview of what various XMPP projects have been doing (implementation wise) over the last ~12 month and will try to explain why some features have been adopted more quickly than others. It will also show the various ways the XMPP community has been trying to lower the barrier of entry for new developers and bringing the community closer together by organizing regular Sprints (Hackathons) and local Meetups. The talk will also look into recent efforts of the community to unify the user experience across multiple clients. about this event: https://programm.froscon.de/2019/events/2448.html
Everything-as-Code – Anything Secure? (froscon2019)
Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind! Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft. Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen. So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend… about this event: https://programm.froscon.de/2019/events/2421.html