
Chaos Computer Club - archive feed
14,494 episodes — Page 147 of 290
Everything-as-Code – Anything Secure? (froscon2019)
Die Softwareentwicklung befindet sich im Umbruch und erfährt nicht zuletzt durch agile Konzepte und DevOps einen enormen Bedeutungszuwachs. Der Trend scheint klar: „Everything is Code and code is law“. Gleichzeitig wächst damit die Verantwortung in Hinblick auf das Thema Security, dabei steigt die Anzahl von Cyber-Attacken und Sicherheitsvorfällen seit Jahren kontinuierlich. Es stellt sich die Frage, wie gut die Entwickler von heute in Bezug auf die Schaffung einer zukunftsfähigen, sicheren Infrastruktur im Kontext der Digitalisierung vorbereitet sind! Doch auch die Security Branche muss sich bewegen: Althergebrachte Konzepte einer reinen Perimetersicherheit und aufwendiger, zeitraubender Penetrationstests funktionieren in einer Welt kontinuierlicher Deployments und flexibel skalierender Microservices schlicht nicht mehr. Auch fehlt es an der dringend benötigten Transparenz über die tatsächliche Verwundbarkeit der eigenen Systemlandschaft. Gemeinsam wollen wir den Finger in die Wunde legen und Forderungen an Entwickler wie auch Security Verantwortliche formulieren. Dabei stehen konkrete Lösungsansätze im Vordergrund, wie sich die Herausforderung von morgen gemeinsam bewältigen lassen. So viel vorweg: Statische Code Analyse alleine ist weder innovativ noch zielführend… about this event: https://programm.froscon.de/2019/events/2421.html
Mit Asterisk und Django zur eigenen Telefonanlage (froscon2019)
Unser Arbeitgeber (mit ca. 30 Mitarbeitern) brauchte eine neue Telefonanlage. Eigentlich wollten wir uns die Thematik nur einmal selber ansehen bevor wir mit einem Zulieferer verhandeln. Und dann funktionierte die Anlage plötzlich schon... Wir möchten euch mit diesem Talk zeigen, wie einfach man eine Telefonanlage aufbauen kann; und dabei möglichst viele Features in Python mit einem modernen Browser-Frontend umsetzen kann. Der Fokus des Talks liegt dabei an den Schnittstellen zwischen Django und Asterisk, sowie der Schnittstellen zwischen Django und Browser. about this event: https://programm.froscon.de/2019/events/2367.html
Smart Home Goes Public - Open-Source-Software für den Einsatz in einem Smart Public Building (froscon2019)
Vorgestellt wird ein Projekt aus der angewandten Forschung, das auf Basis von Open-Source-Software prototypische Anwendungen für ein Smart Public Building entwickelt. Die Verfügbarkeit und Anwendung von Smart-Home-Technologien hat sich in den letzten Jahren rasant entwickelt. Neben dem Einsatz in Privathaushalten haben diese Technologien auch das Potenzial, die klassische Gebäudeautomation in öffentlichen und gewerblichen Gebäuden zu ergänzen. Genau wie in einem Smart Home ermöglichen die vorwiegend drahtlosen Sensoren und Aktoren die Nachrüstung bestehender (gemieteter) Gebäude ohne die Notwendigkeit, Kabel zu verlegen. Jedoch haben öffentliche Institutionen andere Voraussetzungen und in der Folge auch andere Anforderungen, die sich von denen eines Privathauses teilweise sehr unterscheiden. Das laufende Forschungsprojekt "Smart Public Building" an der Hochschule für Technik Stuttgart befasst sich mit eben diesen Anforderungen öffentlicher Institutionen an den Einsatz von Smart-Home-Technologien und untersucht dabei die Möglichkeiten, öffentliche Gebäude auf Basis von Open-Source-Software zu vernetzen. Hierfür werden verschiedene Anwendungen konzipiert und prototypisch auf dem Campus der Hochschule implementiert. Zum Einsatz kommt dabei unter anderem eine Open-Source-Plattform für die Heimautomation (openHAB), die Geräte und Dienste unabhängig von Anbietern und Technologie integriert. Der Vortrag wird einige der bisher implementierten Prototypen vorstellen und diskutieren. Dazu gehört beispielsweise die zentrale Verwaltung von verteilten openHAB-Instanzen über mehrere Gebäude mittels Docker und Docker Swarm, oder auch das Smart Metering, das LoRaWAN (The Things Network) zur Kommunikation aus entlegenen Gebäudeteilen nutzt und Node-RED einsetzt, um den Datenfluss von The Things Network zu openHAB zu managen. Neben dem Einsatz von Open-Source-Software ist es auch ein Anliegen des Projektes, die Ergebnisse (Code, Dokumentation der Prototypen, Workshop-Materialien ...) wieder als Open Source zu veröffentlichen, um ihren Einsatz und die Weiterentwicklung durch andere Forschungsgruppen, öffentliche Institutionen oder am Thema Interessierte zu ermöglichen. about this event: https://programm.froscon.de/2019/events/2493.html
Was ist dieses smart in SmartHome? (froscon2019)
Die kurze Antwort: Du. Das smarte Home ist derzeit nicht mehr, als die digitalisierte Version einer Hausautomatisierung. Alles basiert auf Regeln. Schalte Heizung aus, wenn Fenster offen. Das ist weit von smart entfernt. Aber es kann was mit dir machen. Luckow berichtet aus seiner Praxis der letzten 5 Jahre mit dem smarten Home und gibt einen kleinen Ausblick auf die nächsten 5. Aktoren und Sensoren hinterlassen in der digitalisierten Hausautomatisierung permanent Datenspuren. Automatisiert ausgelesen, interpretiert und in Regeln gegossen könnten sie so das Versprechen von smart in SmartHome ermöglichen. Wollen wir das und wie ist softwareseitig der richtige Umgang mit uns? Smartmeter liefern unsere Gewohnheiten transparent dem Stromlieferant. Wir werden so unfreiwillig zum Datenlieferant obwohl wir Strom beziehen. Wollen wir das? Und wenn wir keine Open-Source-Lösung auf einer lokalen Instanz bei uns betreiben, liefern wir genaueste Daten in die cloudbasierten Dienste der Hersteller. Nicht alles können wir aufhalten. Wir sollten uns aber über die möglichen Auswirkungen bewußt werden. about this event: https://programm.froscon.de/2019/events/2460.html
Proxmox VE mit Ceph & ZFS (froscon2019)
Der Vortrag richtet sich an IT-Verantwortliche und Administratoren die mit Open Source-Technologien wie Proxmox VE, Ceph und ZFS eine zukunftssichere, hyperkonvergente Infrastruktur für ihr Rechenzentrum planen und implementieren wollen. Es wird erklärt wie ein hyperkonvergenter Cluster mit der Virtualisierungsplattform Proxmox VE und den integrierten Speichertechnologien Ceph und ZFS aufgebaut werden kann und es werden Anwendungszwecke aufgezeigt. Im Hauptteil der Präsentation wird darauf eingegangen was beim Aufbau eines solchen Clusters zu beachten ist u. wie mittels Proxmox VE und Ceph/ZFS eine skalierbare und zukunftssichere Infrastruktur auf gängiger Hardware implementiert werden kann. Am Ende des Vortrags können die Teilnehmer eine flexible und skalierbare IT-Infrastruktur mit den software-basierten Speichertechnologien Ceph bzw. ZFS in Verbindung mit der Open Source-Virtualisierungsplattform Proxmox VE planen und in ihrem Rechenzentrum implementieren. about this event: https://programm.froscon.de/2019/events/2438.html
Neues in Open-Source-SQL-Datenbanken (froscon2019)
Der SQL-Dialekt der gängigen open source Datenbanken entwickelt sich aktuell schneller denn je. Ein Überblick über die neusten Features. SQL ist ein lebender Standard mit Hunderten optionalen Funktionen. Traditionell wurden diese optionalen Funktionen von Open-Source-SQL-Datenbanken nur sehr lückenhaft unterstützt. In den letzten Jahren ist jedoch Schwung in die Sache gekommen. Dieser Vortrag stellt die SQL-Funktionen vor, die in den letzten Versionen von MariaDB, MySQL, PostgreSQL und SQLite eingeführt wurden und damit einer breiten Anwenderbasis zur Verfügung stehen. about this event: https://programm.froscon.de/2019/events/2433.html
Den Flaschenhals in einer langsamen Pipe optimieren durch Parallelisierung (froscon2019)
Neues aus meiner Shell-Küche: in einem Skript zum Disassemblieren eines einfachen seriellen Protokolls mit Hilfe von “sed” werden die Input-Daten immer größer und sed braucht immer länger – inzwischen bei letzten Messdaten über 20 Minuten! Das muss doch auch schneller gehen?! Heute haben (fast) alle Rechner mehrere CPU-Cores und (Hyper)Threads. Warum also läuft das zu langsame sed nicht parallel auf allen verfügbaren CPUs und vervielfacht so den Durchsatz des Tools ? Klingt einfach, ist aber zunächt gar nicht sooo trivial alleine mit Shell-Mitteln. Die Probleme werden gezeigt, und wie man mit ein bissl Aufwand das alles in den Griff bekommen kann. Und dann gibt es noch ein tolles Kommandozeilen-Tool, welches genau diese Parallelisierung eines Programms wie sed in einer Pipe mit allen seinen Problemen perfekt löst, ganz ohne die grauen Haare der “nur-in-Shell-Lösung”. about this event: https://programm.froscon.de/2019/events/2407.html
Gesalzene Konfiguration (froscon2019)
Kurze Einführung ins Konfigurationsmanagement mit Salt anhand kurzer Praxisbeispiele. Jeder hat sich bestimmt schonmal gefragt, wie er wiederkehrende Arbeiten bei der Konfiguration vereinfachen kann. Wenn der neue Laptop eingerichtet werden soll oder der Home Server trotz RAID einen kompletten Ausfall auf den Systemmedien hatte. Eine Möglichkeit bietet hier Salt. Wie andere Konfigurationsmanagementsysteme auch kann hier ein (Teil-)System beschrieben werden und "distributionsunabhängig" auf ein System angewandt werden. Für unterschiedliche Anwendungsfälle gibt es auch verschiedene Möglichkeiten Salt zu nutzen: Master/Minion, masterless, salt-ssh. Der Vorteil ist, dass egal wie die Konfiguration/States angewandt werden, man auf die selben Beschreibungen zugreifen kann. Der Vortrag führt zu Beginn in die Grundlagen ein und zeigt den Aufbau einfacher States und wie diese mit systemspezifischen Informationen (Pillars) genutzt werden können. about this event: https://programm.froscon.de/2019/events/2444.html
Man against Compiler (froscon2019)
After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. After having spent about a decade of aggressively optimising C/C++ code, the speaker would like to share his view on modern compilers, why C isn't a portable assembler anymore and why some people have a rather radical belief that optimising compilers are dead. The speaker will demonstrate several simple C programs that get compiled to native code with surprising results including now famous "rm -rf /" executed from an unreachable function. These and other similar programs cause a friction in programming and infosec communities. While people are mostly concerned with unpredictable artefacts of undefined behaviour in C/C++ languages, there are also performance considerations. Finally, the speaker will briefly look at other languages and check if they do any better. about this event: https://programm.froscon.de/2019/events/2426.html
Begrüßung durch die Vize-Präsidentin (froscon2019)
about this event: https://programm.froscon.de/2019/events/2511.html
Just Another IPv6 Talk (froscon2019)
Linux auf dem Desktop lässt noch auf sich warten. Nutzen wir die Zeit um IPv6 zu verstehen. Der ultimative Crashkurs im IPv6 Neuland. IPv6 ist das „neue“ Internetprotokoll, welches bereits über 20 Jahre alt ist und hinreichend in der Literatur sowie in etlichen Vorträgen behandelt wurde und bei vielen (großen) Providern wie selbstverständlich an die Kunden verteilt wird. Da müsste doch bereits alles gesagt sein. Dachte ich auch. Dennoch erlebe ich im Alltag immer wieder das Gegenteil. „IPv6? Das muss man doch ausschalten damit das Internet problemlos funktioniert.“ Nein, man muss sich damit beschäftigen, denn IPv6 ist das Internet. Ich möchte Aufklärungsarbeit leisten und zeigen, warum man IPv6 haben möchte. Und nein, wir werden keine Standards verlesen oder RFC auswendig lernen. Es geht um die Praxis, nachlesen kann jeder Zuhause. Ein paar Fragestellungen, auf die ich eingehen werde: • Woher bekomme ich IPv6? • Was ist dieses Dualstack und brauche ich das? • Wie ist eine IPv6 Adresse aufgebaut? Was sind Prefix und Suffix? • Und muss die so lang sein? Das kann sich ja keiner merken. • Wie kommt die Adresse zu meinem Client (SLAAC)? • Warum habe ich so viele IPv6 Adressen und gehört das so? • Was ist eigentlich mit NAT? • Und mit ARP, Broadcast und Multicast? • Wie sieht es mit der Sicherheit und dem Datenschutz aus? • Warum möchte man kein DHCPv6? • Und an welcher Stelle benötigt man es doch (DHCPv6 PD)? • Und weitergedacht: Geht es auch ohne Legacy IP (v4)? about this event: https://programm.froscon.de/2019/events/2423.html
Application Landscape Management for Teams (froscon2019)
<p> How can you get an overview of architectural concerns such as inter-service communication, lifecycle, security, health in a new or big project? Usually the answer is: "Ask the architect" or "look into the documentation". And the usual outcome is well known.<br/> The talk demonstratesa tool which can help answer many of these questions. It is designed to automatically gather information from existing sources, like code repos or deployed services and to be enriched by code committed by the team. The goal of the talk is to show the current progress and get feedback from the audience. </p> <p> How can a new team member get to know the application landscape it is working in? Where to find insights on typical Enterprise Architecture Management concerns like lifecycle, security, health and so on? Usually these questions arise sooner or later in most projects, even smaller ones. To answer them, however, is not always easy. <br /> EAM tools will help, but are not always available because of costs or high ramp-up effort like learning a sophisticated meta-model or TOGAF. In addition, architects usually design the landscape, gather information and have teams implement it, which results in a gap between design and current state. <br /> At times there is no dedicated architect, nor up-to-date documentation. Or generic tools are used, such as graph designers producing nice visualizations which are outdated at the time they are published and require much maintenance. Same goes for wikis if not maintained with high efforts. As a result the team has to work with a partially incomplete picture of its environment at least for a longer period. </p> <p> Nivio (working title) is a free and open source tool to address this issue. It is Application Landscape Management for teams, i.e. a bottom-up approach targeted primarily at the working class (developers, ops, designers, ...) not working full-time on EAM. </p> <ul> <li>It can be run one-off as docker image on a local computer, generate reports and then be discarded. </li> <li> The idea is to use the information that is already available and enhance it with information which is known to some developers or admins, but usually not required in code repos or operational environments. </li> <li>The model behind Nivio is biased and rather simple, partially based on and inspired by <a href="http://pivio.io">pivio</a>. The main concept is to put services into groups and describe their state and dependencies, data flow and so on. </li> <li> Configuration is mostly YAML, which is easily readable by humans and known to most targeted users. There is one configuration per landscape, containing things like the name and the responsible persons, and most importantly, a list of data sources. This list can contain git repos, docker-compose files, rancher or kubernetes (some of them in alpha state at the time of writing) and a proprietary format. </li> <li> The report produced by Nivio is an automatically formatted landscape diagram and a few html pages containing all info that could be found. In addition to that there is an web API. </li> <li> Future plans are to provide a Java plugin API for customisation of input and output plus some more automated reports. </li> </ul> <a href="https://github.com/bonndan/nivio">Visit github.com/bonndan/nivio to learn more.</a> about this event: https://programm.froscon.de/2019/events/2360.html
Kubernetes 101 (froscon2019)
Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilität von verteilten Anwendungen durch die dynamische Verteilung der Container. Beginnen werden wir beim Einstieg in die Container Welt mit der Erläuterung verschiedener Grundbegriffe. Docker ist ein Containerbasiertes System, welches weitere Ebenen der Abstraktion im Vergleich zu virtuellen Maschinen zur Verfügung stellt. In Containern läuft jedoch nicht mehr die komplette OS Umgebung, sondern nur die für die Ausführung von Applikationen benötigten Daten. Container bestehten aus einer Reihe von Layern. Wie diese zustande kommen ist Teil eines Dockerfile, welches wir besprechen werden. Basierend hierauf steigen wir in die Kubernetes Welt ein. Kubernets hat sich als Standard für die Orchestrierung von Docker-Containern etabliert. Zuerst werden wir dort die häufig verwendeten Objekte kennen lernen und wie diese zusammenarbeiten: 1. Pods 2. Deployments 3. Services 4. Secrets/Configmaps 5. PVC/PV Die für den Betrieb eines Kubernetes Clusters benötigten Komponenten und deren Verteilung werden anschließend vorgestellt. Als einen besonderen Punkt wenden wir uns dem Thema HA im Cluster zu und versuchen Single Points of Failures im Cluster zu vermeiden. Sicherheitsaspekte spielen Im Bereich Enterprise eine wichtige Rolle. Hierzu werden wir uns RBAC, Namespaces und Isolated Pods anschauen. Nach dem theoretischen Teil analysieren wir, wie wir eine Anwendung in unser Cluster deployen können und diesen Deploymentprozess nachverfolgen und debuggen können. Hierbei werden wir sowohl die Kubernetes CLI als auch das Kubernetes Dashboard kennen lernen. Als Start werden wir das Tool Minikube nutzen, welches auf einem lokalen Rechner ein Single-Node Kubernetes deployed, was für die Entwicklung von Anwendungen ein optimales Spielfeld bietet. Weitere Themen werden der Package Manager Helm, die Container-Plattform OpenShift und Deployment Pipelines bilden, welche wir schon im praktischen Einsatz haben. Als kleines Schmankerl bietet sich im letzten Teil des Talks an über das Thema Monitoring von Kubernetes zu referrieren. Der Talk wird sich maßgeblich auf das Verständnis der Architektur und deren Komponenten fokussieren. Es werden Möglichkeiten und Tools aufgezeigt welche das Setup eines Kubernetes Clusters maßgeblich vereinfach können, ohne im Detail diese während des Workshops auszuführen. about this event: https://programm.froscon.de/2019/events/2331.html
Softwarequalität === Gesundheit (froscon2019)
Automatisierte Tests sind wichtig für die Gesundheit, die Teams, Employer Branding, die Mitarbeiter und einfach alle. Natürlich auch die Kunden. Gesundheit ist wichtig und nervliche Ausfälle dauern sehr lange und heilen eventuell gar nicht. Programmierer sind sich dessen nicht bewusst, dass Kopfschmerzen und andere Warnzeichen komplette Leben zerstören können. about this event: https://programm.froscon.de/2019/events/2429.html
Demokratie-DevOps (froscon2019)
Von der Parlamentsdokumentation bis zur Verkündung knirscht es im Quelltext unserer Demokratie. Unsere Gesetze sind zwar gemeinfrei, aber deswegen noch lange nicht offen. Die Probleme sind technischer, rechtlicher und struktureller Natur. Und die deployte Demokratie-Infrastruktur wartet auf upstream support. Die Zivilgesellschaft zeigt, wie der Umgang mit Gesetzen und Parlamentsdokumenten digital besser funktionieren kann. OffeneGesetze, kleineAnfragen, OParl und BundesGit sind Projekte, die neue Features für unsere Parlamente entwickelt haben. Leider lässt oft Unterstützung aus der Verwaltung auf sich warten. Dass es klappen kann zeigen Ratsinformationssysteme mit offenen APIs oder das Transparenzportal in Hamburg. Und auch auf Bundesebene gibt es Bewegung. Eine Bestandsaufnahme der Demokratie-DevOps. about this event: https://programm.froscon.de/2019/events/2510.html
The state of the XMPP Community (froscon2019)
The Extensible Messaging and Presence Protocol is the foundation of a provider independent form of instant messaging. While XMPP - from a technical perspective - had some catching up to do in the last couple of years it is now ready to handle the vast majority of tasks a modern instant messaging solution is supposed to handle. (The process on how we got there has been documented in previous FrOSCon talks.) However an instant messaging system is only as good as it's implementations. This talk will look at the state of various open source implementations and at the broader XMPP community as a whole. A common theme of previous talks on XMPP has always been "We had this interesting technical problem, found a solution to it and implemented it into one client". (Un)fortunately the XMPP ecosystem is made of more than just one client. While catching up with modern extensions and features is slow in a system that is almost exclusively developed by volunteers, it is still happening. This talk will give an overview of what various XMPP projects have been doing (implementation wise) over the last ~12 month and will try to explain why some features have been adopted more quickly than others. It will also show the various ways the XMPP community has been trying to lower the barrier of entry for new developers and bringing the community closer together by organizing regular Sprints (Hackathons) and local Meetups. The talk will also look into recent efforts of the community to unify the user experience across multiple clients. about this event: https://programm.froscon.de/2019/events/2448.html
Privacy by design (froscon2019)
The EU wants privacy by design and privacy by default. What does that mean for your software? What do you need to consider? Which documents do you need to provide? The lecture shows what software developers need to consider to be GDPR and e-privacy regulations conform. What has to be considered in software design. about this event: https://programm.froscon.de/2019/events/2353.html
Connected car as your IoT device (froscon2019)
Connected car as your IoT device This session will give you an overview on how to build your connected car (or motorbike), starting from the introduction of the opensource hardware available today on the market, that can be integrated easily in existing car, going through the process to build your IoT platform. The session will describe the implementation of the use cases of Vehicle management, predictive maintenance, mobility management and safety. describing the options available today and the challenges, keeping all that secure (or at least to try do it). about this event: https://programm.froscon.de/2019/events/2446.html
Towards Digitalisation in Examination and Grading: Best Practice and Challenges (froscon2019)
Although digital technologies are widely-used in teaching and learning, to the best of our knowledge besides multiple choice there are no well established solutions for electronic exams and/or grading assistance. In this paper we summarize our experiences which we gathered during several semesters of conducting electronic exams in combination to electronically assisted grading and our research to further automate this process. Since 2012 in the department of computer science in Hochschule Bonn-Rhein-Sieg electronic exams using various digital format were carried out. In 2018, the first grading-assisted digital exam for the bachelor course ”Grundlagen der Wahrscheinlichkeitstheorie und Statistik” (WuS) with 120 students was conducted. Based on the literature study and practical experiences, we identify requirements for conducting an electronic exam and how we selected the respective implementation of a suitable format, for which we used Jupyter notebook 2 . We introduce its advantages and limitations as well as discuss the types of assignments which can be utilized in Jupyter notebooks. Despite multiple benefits from the plain use of a digital format in examinations, the major reduction of the teacher’s workload is reached by using grading assistance. We have studied various auto grading techniques which assist an examiner during the grading process, applied some of them for WuS assignments and show the significant time reduction achieved for grading students’ exam using only partial auto grading. about this event: https://programm.froscon.de/2019/events/2491.html
Linux Paketfiltering reloaded (froscon2019)
Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt. Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets. Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt. Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Hilfreiches Vorwissen: * basic network knowledge * basic knowledge of linux networking tools about this event: https://programm.froscon.de/2019/events/2470.html
Introduction to Deep Learning (froscon2019)
Deep learning has been on a hype peak for the last 2-5 years, and it's being adopted by smaller startups and bigger enterprises alike. As an enthusiastic developer, you might be interested in getting in touch with deep learning to see what’s the hype all about, and if you’re not, you should! Deep learning could be a new way of looking at problems and developing innovative ways of solving them. By the end of this talk, you will have a good understanding of what is out there in the deep learning world, including frameworks, languages, popular existing deep learning networks, cloud providers, and more. <p> This talk will be in three parts, first, we will present the most common deep learning frameworks, their advantages and disadvantages, and what languages they support. Then we will talk about cloud providers that support deep learning. In the last section, we will talk about our experience with deep learning on the cloud. </p> <p> For many frameworks, Python seems to be the preferred language, largely due to its ease of use and extensive community support. However, most frameworks also support other languages like C++, R, and Java. For the most part, a combination of preferred language and the intended use case can determine the options for a deep learning framework. Currently, there are many deep learning frameworks, the most common ones are Tensorflow, Keras, Pytorch, Caffe, and Theano. Some of them excel in image classification challenges while others are more suitable for natural language processing or sentiment analysis. Your choice for the most suitable framework should depend on many factors, including the intended application, preferred language of use, and the availability of good documentation and community support. Usually, frameworks default to running on CPUs and need an extra setup to run on GPUs, but these steps are such a trivial task that it's not an important factor to consider. GPUs have a huge advantage in training and inference speed over CPUs due to their parallelization capabilities. </p> <p> These days there are countless cloud providers for computing power, and many of them have responded to the increase of interest in this category of AI by providing VMs specially tailored for deep learning. All the big players (Google Cloud, AWS, Azure) provide GPU enabled machines with deep learning frameworks pre-configured. However, there are smaller cloud providers who offer interesting models in order to survive the competition. When deciding on which providers to go with, one should consider many factors including pricing model, actual computing power delivered, availability regions, and the existence of pre-configured VMs for deep learning. For example, AWS has a good pricing model and great choices of deep learning frameworks, but for a while, it was impossible to provision a new machine as all of the resources were already booked. It’s also worth mentioning that some cloud providers offer trial periods or sign up credit to test their services, so always be on a look for that! </p> <p> At Viaboxx we are interested in trying out new technologies, so we started with deep learning by creating and running a deep learning showcase on a cloud provider. We used Keras with Tensorflow backend for the source code and Kaggle as a source of data. For a VM to perform the training we compared different cloud providers and chose a smaller one, Paperspace. Although the experience was not hiccups-free, we ended up with a good understanding of the technologies and stacks involved. </p> about this event: https://programm.froscon.de/2019/events/2383.html
Serverless on AWS: Understanding the hard parts (froscon2019)
In unserem Vortrag tauchen wir tiefer in die Serverless-Welt ein und zeigen wie eine produktionsreife Serverless-Anwendung mithilfe von AWS-Cloud mit dem Technologie-Stack API Gateway, SNS, Lambda and DynamoDB aufgebaut werden kann. Dabei gehen wir auf die Herausforderungen der jeweiligen Services ein, wie "cold start" bei Lamda oder "provisioned throughput" bei DynamoDB. Dabei zeigen wir, welche Strategien und Wege es gibt, damit umzugehen. Außerdem behandeln wir solche Themen wie Tracing der Lambda-Funktionen und Implementierung von Aggregationslogik, (Scheduled) Auto Scaling und die Wahl die Capacity Mode (reserved, provisioned and on-demand) bei DynamoDB. Am Ende werfen wir einen Blick auf die erste relationale serverless Datenbank "Aurora Serverless" und die neue Data API. about this event: https://programm.froscon.de/2019/events/2382.html
Linux Container im High Performance Computing (froscon2019)
Seit dem letzten Vortrag auf der FrOSCon 2015 zum Thema hat sich viel im Container-Universum getan. Speziell im Bereich des High Performance Computing (HPC) gibt es inzwischen eine breite Front an Alternativen zum Platzhirsch Docker, die sich aktuell aufgrund der vielen Vorteile von Containern in HPC Umgebungen etablieren und auch leichter integrieren lassen. Container haben im Enterprise-Umfeld eine weite Verbreitung erreicht. Doch auch jenseits moderner Microservice-Architekturen finden Container-Lösungen, beispielsweise im HPC, Anklang. So hat dort außer Docker allen voran Singularity einen hohen Verbreitungsgrad erzielt, aber auch Shifter, udocker und Charliecloud buhlen um die Gunst der Administratoren und Anwender. Einleitend beleuchtet der Vortrag welche Probleme des HPCs sich mit Containern entschärfen lassen und frischt noch mal auf, welche Technologien Containern zugrunde liegen. Der Fokus des Vortrags liegt auf den unterschiedlichen Container Engines und ihren Besonderheiten, speziell wie sie im Vergleich zu im Enterprise-Umfeld anzutreffenden Varianten die Isolation realisieren. Ziel des Vortrages soll hierbei nicht sein, das Für und Wider der einzelnen Lösungen im Detail auszudiskutieren, sondern einen Überblick über den Docker Tellerrand hinweg zu liefern. Zusätzlich wird beleuchtet, warum sich Orchestrierungslösungen wie Kubernetes im HPC Umfeld nach wie vor schwer tun. about this event: https://programm.froscon.de/2019/events/2404.html
Wir bauen uns einen (Wireless) ISP (froscon2019)
Wie man mit ein paar Antennen, einem großen Turm und einem bunten Strauß voller OpenSource Werkzeuge einen kleinen Service Provider aufbaut und Internet an den Deich bringt. Wir streifen durch OpenNebula, Ansible, EVPN und Radius. about this event: https://programm.froscon.de/2019/events/2469.html
SaltStack meets Foreman (froscon2019)
Foreman ist ein Lifecycle Management Tool zur Verwaltung von Servern in einem Rechenzentrum. Ursprünglich als Oberfläche für Puppet entwickelt, übernimmt Foreman mittlerweile viele Aufgaben zur Verwaltung von Servern. U.a. kann die Provisionierung und die Konfiguration von Bare Metal, virtuellen oder auch Cloud-Servern mit Foreman automatisiert werden. Salt ist ein bedeutender Vertreter der Configuration Management Tools. Neben dem Client-Server Betrieb unterstützt Salt aber auch den clientlosen Einsatz. Durch Plugins kann die Funktionalität von Foreman erweitert werden. Mithilfe des Salt Plugins für Foreman kann Salt als Configuration Management Tool und zur Ausführung von Remote Execution Befehlen genutzt werden. Dieser Vortrag demonstriert die Automatisierung von Provisionierung und Konfiguration von Hosts mittels Foreman und Saltstack in einem Rechenzentrum. Hierbei wird auf die jüngsten Neuerungen von relevanten Foreman Funktionen und dem Salt Plugin genauer eingegangen. about this event: https://programm.froscon.de/2019/events/2402.html
The Things Network / LoRaWAN und was sich in den letzten Jahren getan hat (froscon2019)
Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. Ich erkläre kurz und knapp die Grundlagen zum The Things Network / LoRaWAN, von der Community bis zur Technologie. Dann berichte ich was es so Neues gibt, immerhin reden wir mittlerweile über die 2. oder 3. Generation an LoRaWAN Devices, da geht es auch speziell um das Thema Sicherheit, zum Beispiel eine neue Art für das Key Provisioning, oder Best Practices. Abschliessen werde ich mit einem Bericht über den Status des Netzwerks in Bonn / Rhein-Sieg, den Stand der Infrastruktur und welche Anwendungen laufen und geplant sind. about this event: https://programm.froscon.de/2019/events/2451.html
Retrogaming und -computing (froscon2019)
»Früher« war alles besser! Auf teilweise legendärer Hardware spielte man nächtelang coole Spiele. Nur leider sind meist die alten Computer im Laufe der Zeit abhanden gekommen oder funktionieren nicht mehr. Der Vortrag erklärt, wie man sich mithilfe entsprechender Emulatoren auf moderner Hardware die Stimmung der 80er und 90er zurückholen kann. Wer kennt sie noch, die Ataris, C64, KCs oder ZX81? Oder auch diese ganzen „altmodischen“ Spielekonsolen, welche feierlich an den Fernseher angeschlossen wurden? Aber sicherlich kennt jeder noch, ein gewisses Lebensalter vorausgesetzt, sein Lieblingsspiel, welches er nächtelang, auf dieser „komischen“ Hardware gezockt hat! Wie schön wäre es doch, einfach diese Kiste wieder einzuschalten, den Joystick in die Hand zu nehmen und das liebgewonnene Run-and Jump-Spiel, mit seiner eintönigen Soundausgabe, zu starten? Bloß leider ist die alte Hardware beim letzten Umzug abhanden gekommen oder kaputt gegangen (hat da nicht sogar der Lebenspartner nachgeholfen?)... Kein Problem! Mit der richtigen Software (Emulatoren) auf modernen Rechnern (PC und/oder Raspberry Pi), kann man die 80er und 90er Jahre wieder auf seinen Monitor zaubern. Im Rahmen des Vortrages soll gezeigt werden, wie man das macht, was man dazu braucht und auch, welche rechtlichen Aspekte zu beachten sind. Sicherlich wird auch noch Zeit sein, das eine oder andere Retro-Projekt des Referenten kurz anzusprechen. about this event: https://programm.froscon.de/2019/events/2397.html
Open Source Firmware (froscon2019)
Firmware findet sich in allen Geräten, darunter PCs, Laptops, Netzwerkausstattung, Drucker, eingebettete Geräte wie z.B. in IoT, Industriesteuerungen, Mobiltelefonen, Tablets und mehr. Die Community rund um Open Source Firmware ist in den letzten Jahren gewachsen, so dass sie mehr Austausch in der Entwicklung ermöglicht und Endbenutzer*innen mehr Freiheit schenkt. Bekannte Projekte wie U-Boot, OpenWrt, coreboot, Linuxboot und einige andere zeigen, wie Firmware funktioniert, und sind offen für jede Beteiligung. Dieser Vortrag gibt eine kurze Einführung in Firmware an sich, erklärt den allgemeinen Prozess, sie zu bauen, stellt eine Perspektive auf den aktuellen Entwicklungsstand auf mehreren beliebten Plattformen dar, und schließt mit einem kurzen Endbenutzerbericht ab. about this event: https://programm.froscon.de/2019/events/2405.html
INFRASTRUCTURE REVIEW (tc19)
Wir haben da ein paar Zahalen für euch... about this event: https://pretalx.ffbsee.de/camp19/talk/JWMRV8
Domain Name System (DNS) Records - Welche gibt es? Wofür sind sie da? (tc19)
In diesem Vortrag geht es über das Domain Name System (DNS) aus Sicht eines Server-Administrators. Wir sprechen über die verschiedenen Arten von Einträgen die bei DNS möglich sind und wofür man sie benutzen kann sowie einige Beispiele für übliche Konfigurationen. about this event: https://pretalx.ffbsee.de/camp19/talk/NQRRD7
CLOSING (tc19)
Das Technik Camp ist Vorbei. Helft biite beim Abbau und kommt gut Nach Hause. about this event: https://pretalx.ffbsee.de/camp19/talk/NBULSP
ffmuc: pkg.latest (tc19)
Eine Kriegsgeschichte des Freifunk München und die Umstellung auf Saltstack, BATMAN_V, VXLAN, Segmentierung und all den anderen neuen Technologien. about this event: https://pretalx.ffbsee.de/camp19/talk/MPFTQM
Einführung in Go (tc19)
Eine Einführung in die Syntax und Konzepte der Programmiersprache Go ("golang"). Der Vortrag setzt keine Kenntnisse von Go voraus, nur Kenntnis grundsätzlicher Konzepte des Programmierens (Variablen, Funktionen, Zeiger). about this event: https://pretalx.ffbsee.de/camp19/talk/BVYX88
Spieleentwicklung fuer den C64 / game development for the C64 (tc19)
ein Vortrag über die Entwicklung neuer Spiele für den Commodore C64 / a talk about the development of new games for the Commodore C64 - presentation of three games written by the speaker during the last three years - also a short introduction to the retro homebrew scene in general - talk can be done in english if requested by the audience about this event: https://pretalx.ffbsee.de/camp19/talk/QFBU3D
Raspberry PI4 als Offloader (tc19)
Raspberry PI4 als Offloader mit VXLAN Meshing, Client Wifi, Client LAN und Tethering https://ffmuc.net/wiki/doku.php?id=knb:raspberry about this event: https://pretalx.ffbsee.de/camp19/talk/GS9FVW
Lightning Talks (tc19)
Wir machen Lightning Talks, bis keiner mehr einen hat. Wer sich [vorab meldet (>>KLICK<<)](mailto:[email protected]?subject=Lightning%20Talks), wird in die Liste eingetragen und kann sich darauf einstellen, an der entsprechenden Stelle dranzukommen. Zeitlimit: 2^9 Sekunden. Lightning Talks sind kurze Vorträge. Jeder kann einen halten. Sie sind eine tolle Gelegenheit, ein kleines Projekt oder eine Idee vorzustellen. Für diese Lightning Talks wurde vollkommen arbiträr ein Zeitlimit von 2^9 Sekunden gewählt. Du hast bestimmt auch irgendein Thema, mit dem du dich beschäftigst. Stell es uns vor! Trau dich, es macht Spaß! Bisher gab es zwei Meldungen. * Talvi · Caddy-Server · "Der Caddy-Server ist ein Webserver, der HTTPS (durch Let's Encrypt) standardmäßig aktiviert hat und durch seine angenehme Konfiguration gerade für Einsteiger geeignet ist." * zeha Es bleibt also noch reichlich Zeit [für deinen Talk (>>KLICK<<)](mailto:[email protected]?subject=Lightning%20Talks). about this event: https://pretalx.ffbsee.de/camp19/talk/YSYZNJ
Gaming auf Linux (tc19)
Ein Erfahrungsbericht eines Windows-Umsteigers, der gerne seine Spiele behalten wollte. Mein erworbenes Wissen möchte ich hier mit euch teilen. Dieser Vortrag richtet sich an alle Leute, die gerne unter Linux spielen, wie auch an jede, die überlegen von Windows auf Linux umzusteigen, aber Sorge um ihre Spielesammlung haben. Ich werde hier meinen Erfahrungsschatz der letzten Jahre ausbreiten, euch also eine Reihe an Programm-Helferlein vorstellen, die einen das Spieler-Leben unter Linux vereinfachen, sowie auf konkrete Probleme eingehen, die bei einem Umzug von Windows auf Linux auftreten können. about this event: https://pretalx.ffbsee.de/camp19/talk/ENY8WX
LPWAN (Low Power Wide Area Network) - Ein Überblick (tc19)
Low Power Wide Area Network. LoRa, Sigfox & NB-IoT sind die Funktechnologien um Sensoren kabellos und mit geringer Bandbreite zu vernetzten. Es sollen die Grundlagen, Unterschiede, Einsatzgebiete und Limitationen dieser Technologien vorgestellt werde. Lass uns auch gerne über Deine Idee sprechen! about this event: https://pretalx.ffbsee.de/camp19/talk/7ZFCXX
Holzfahrrad a la Hundertwasser (tc19)
Entwurf, Fertigung und Zusammenbau eines Fahrrads mit Holzrahmen CAD oder Handkonstruktion, CAM oder Handfertigung, Zusammenbau und mechanische Integration der Teile about this event: https://pretalx.ffbsee.de/camp19/talk/YVBDWC
Freifunk für Einsteiger - Freies WLAN überall und frei! (tc19)
Freifunk und das Flashen eines kompatiblen Routers einfach für Einsteiger am Beispiel Freifunk Bodensee erklärt Für alle die gerne mal bei Freifunk "mitmachen" möchten, gibt es diesen Vortrag/Workshop. Anfangs gibt es einige Worte zum Thema "Was ist Freifunk" und anschließend wird erklärt, wie ein kompatibler Router auf die Firmware der jeweiligen Community geflasht werden kann. Es wird auch kurz angesprochen, wie man sich darüber hinaus bei Freifunk (Bodensee) einbringen kann. Unterstützung durch Freifunker*Innen anderer Communities ist in diesem Vortrag/Workshop ausdrücklich erwünscht. about this event: https://pretalx.ffbsee.de/camp19/talk/HLGQYJ
Was gibt es Neues in Debian 10 Buster? (tc19)
Debians jüngstes Stable-Release ist 6. Juli veröffentlicht worden. Der Vortrag zeigt, was sich alles getan hat seit Debian 9 Stretch. Debians jüngstes Stable-Release ist am 6. Juli veröffentlicht worden. Der Vortrag zeigt, was sich alles getan hat seit Debian 9 Stretch: Neue Funktionalitäten, neue Pakete, neue Möglichkeiten, etc., aber auch, welche Pakete rausgeflogen oder dieses Mal nicht mehr dabei sind. Dazu eine kleine Liste von Dingen, die sich jetzt schon im zukünftigen Debian 11 Bullseye geändert haben. about this event: https://pretalx.ffbsee.de/camp19/talk/UNDSML
Freie Lizenzen (oc)
Freie Software, Copyleft, FLA und co. - Dr. Michael Stehmann, Rechtsanwalt und Verfechter Freier Software, hält einen Vortrag rund um Free Software Lizenzen. Nach einer kurzen Einführung in das Urheber- und Lizenzrecht erkärt Dr. Michael Stehmann - Rechtsanwalt und Verfechter Freier Software - welche Kriterien eine Lizenz erfüllen muss, damit sie als eine Lizenz "Freier Software" bezeichnet werden kann. Er geht dabei auf die Kategorisierung von Free Software Lizenzen ein und erläutert im Zuge dessen unter anderem den Begriff "Copyleft". Zudem gibt er Tipps zur Lizenzwahl und Hinweise bezüglich Compliance. Zusätzlich dazu wird auch das Fiduciary Licence Agreement (FLA) vorgestellt als juristisches Werkzeug für Projekte. about this event: https://c3voc.de
Mathis über Hydroponik in der Kaffeetasse [Fünf-Minuten-Termine] (chaotikum)
Mathis berichtet, wie ihr euren Basilikum hydroponisch vermehren könnt. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist einfach: An jedem vierten Mittwoch des Monats nutzen wir das volle Haus zum Open Space / Chaostreff und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. about this event: https://chaotikum.org/blog/2019/07/22/5-min-termine7/
FranzT über das Pinebook [Fünf-Minuten-Termine] (chaotikum)
FranzT erzählt etwas über das Leichtbau-ARM-Notebook von Pine64. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist einfach: An jedem vierten Mittwoch des Monats nutzen wir das volle Haus zum Open Space / Chaostreff und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. about this event: https://chaotikum.org/blog/2019/07/22/5-min-termine7/
Fabi über Parrot Reintroduction [Fünf-Minuten-Termine] (chaotikum)
Fabi erklärt warum Papageien ein guter Beispielorganismus für die Auswilderung von Wildtieren sind. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist einfach: An jedem vierten Mittwoch des Monats nutzen wir das volle Haus zum Open Space / Chaostreff und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. about this event: https://chaotikum.org/blog/2019/07/22/5-min-termine7/
Lukas über die strategische Reserve [Fünf-Minuten-Termine] (chaotikum)
TVLuke erklärt, wie ihr eure verrückten Projekte bereits Freitag Abend im nbsp starten könnt. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist einfach: An jedem vierten Mittwoch des Monats nutzen wir das volle Haus zum Open Space / Chaostreff und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. about this event: https://chaotikum.org/blog/2019/07/22/5-min-termine7/
Intro (camp2019)
<p>Music: ODESZA &ndash; &ldquo;A Moment Apart&rdquo;</p> <p><a class="moz-txt-link-freetext" href="http://odesza.com">http://odesza.com</a> <br />http://odesza.co/facebook <br />http://odesza.co/twitter <br />http://odesza.co/instagram <br /><a class="moz-txt-link-freetext" href="http://odesza.co/soundcloud">http://odesza.co/soundcloud</a></p> <p>Art &amp; Video Design: Sven Sedivy http://www.graphorama.de</p> about this event: https://c3voc.de
DG101: Strommessen, aber richtig! (datengarten)
Auf dem Weg zum perfekten smarten Eigenheim stolpert man früher oder später über das Thema Strommessung. Schnell tun sich einige Fragen auf: Wie funktioniert das denn? Geht das auch in günstig? Kann man das nicht auch selbst bauen? All diese und einige andere Fragen beleuchten wir von der einen oder anderen Seite und lernen ganz beiläuftig die Fallstricke kennen die die Strommessung so mit sich bringt. Schnell ist man bei den Grundlagen angekommen. Schlussendlich gibt es einen kleinen Serviervorschlag wie man sich ein passendes Gerät selber bauen kann und die anfallenden Daten dann IoT like verarbeitet. about this event: https://c3voc.de
Reisebericht China (ulm)
Der Vortragende war auf Dienstreise in Nanjing und mag ein paar Bilder und Geschichten erzählen, die für eine Langnase nicht einleuchtend sind, zum Beispiel die Hinweistafeln an jeder Rolltreppe, man solle das Armförderband festhalten. Themenblöcke: Einleitung (gesehen, geschlussfolgert, gehört) politische Eingrenzung Ausländer sind Menschen zweiter Klasse Chinesen als Arbeitskollegen und Chinesen auf Arbeit Chinesen und ihr Telefon korrekt reisen (SIM-Karte, Bankkonto, WechatPay und Alipay) Essen Architektur herumkommen Übersetzungshilfen China im Kulturumbruch ausgewählte gesehene skurrile Dinge about this event: https://ulm.ccc.de/ccc/chaosseminar/2019_07_reisebericht_china/
Sundays for Future - die Revolution geht weiter (fusion19)
Das Jahr 2019 geht ein in die Geschichte als das Jahr in dem der Klimawandel ausgebremst wurde. Was kann dein Beitrag sein? Wir schmieden gemeinsam mit den Klimaaktivist*innen der letzten Tage Pläne zur Rettung der Welt. Kommt, lasst euch inspirieren, tauscht euch aus, werdet aktiv! Ende Gelände * Extinction Rebellion * Fridays for Future EN / DE translation The year 2019 goes down in history as the year in which climate change was slowed down. What can your contribution be? Together with the climate activists of the last days, we are making plans to save the world. Come, be inspired, exchange ideas, become active! Ende Gelände * Extinction Rebellion * Fridays for Future EN / DE translation about this event: https://c3voc.de