Chaos Computer Club - archive feed

In the rapidly evolving field of Artificial Intelligence (AI), the importance of understanding model decisions is becoming increasingly vital. This talk explores why explanations are crucial for both technical and ethical reasons. We begin by examining the necessity of explainability in AI systems, particularly in mitigating unexpected model behavior, biases and addressing ethical concerns. The discussion then transitions into Explainable AI (XAI), highlighting the differences between interpretability and explainability, and showcasing methods for enhancing model transparency. A real-world examples will demonstrate how these concepts can be practically employed to improve model performance. The talk concludes with reflections on the challenges and future directions in XAI. about this event: https://c3voc.de

Welcome to the Python Summit! about this event: https://c3voc.de

Die Hoffnung ist gross, dass Digitalisierung und künstliche Intelligenz unser Gesundheitswesen revolutionieren wird und Menschen schneller und besser heilen kann als bisher. Doch ist diese Hoffnung gerechtfertigt oder nur ein schöner Traum? André Baumgart arbeitet beim Verband Zürcher Krankenhäuser und ist für die Themen Qualität, Patientensicherheit und Digitalisierung verantwortlich. Er wird uns einen profunden Überblick über die aktuelle Lage geben: Welche Tools nutzen die Leistungserbringern, welche stehen uns Patientinnen und Patienten zur Verfügung; Was kann künstliche Intelligenz heute schon leisten und was in naher Zukunft; Aber auch kritische Themen wie gläserner Mensch und Datenschutz werden angesprochen. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zu-stand-der-entwicklung-der-staatlichen-e-id/

Thank you for joining us today. See you next time! about this event: https://c3voc.de

We are happy to announce Lightning Talks to this year's conference again! They are open to everyone 😊 about this event: https://c3voc.de

In a brief review of the history of Python at Hamilton, we learn the different uses of Python and the great libraries that are available to simplify the life of an engineer. From device drivers and abstraction of complex processes to data acquisition, analysis and visualization, Python provides a one-stop shop to help developers get to their goals quickly. With an outlook, we show how laboratory specialists and researchers will be able to build on a solid ground in the future. about this event: https://c3voc.de

The website of the Hypothesis project boldly asserts: "Normal 'automated' software testing is surprisingly manual. Every scenario the computer runs, someone had to write by hand. Hypothesis can fix this." While it's debatable whether property-based testing should fully replace the manual parametrization of tests with different inputs and outputs, there's no doubt that Hypothesis is a powerful tool for uncovering bugs nobody would even have considered looking for. In fact, during its development, the authors of Hypothesis accidentally discovered countless bugs in CPython and libraries, thus coining the term "The Curse of Hypothesis". The framework, although incredibly powerful, might seem overwhelming at first. In this talk, I will demonstrate how even simply throwing random strings at functions can reveal surprising bugs. From there, we'll progress towards generating more complex data, which will be less daunting than it initially appears. You'll also see how Hypothesis seamlessly integrates with various ecosystems and can be a valuable tool in any developer's toolkit. about this event: https://c3voc.de

Python has never been good at parallel computing. Multi-threading doesn't scale beyond a handful of threads because of the notorious GIL (Global Interpreter Lock). Multi-processing feels like a cumbersome workaround that increases complexity and overhead. And yet, we're firmly in an era of multicore machines, big data, and massive ML models that require all the compute they can get. Python, otherwise the star of data science and ML, doesn't really shine when it comes to parallel workloads. But that is finally changing! There is more focus and progress happening in this area than ever before, and promising leaps forward are on the horizon. Subinterpreters, already merged in 3.12, offer a tentative step towards making the GIL less than "global" … while the free-threading build of Python 3.13 offers a path towards removing the GIL entirely in the future. Let's explore these new developments and look at how they work, what they do and do not solve, and how we can take advantage of them. about this event: https://c3voc.de

It is common knowledge that floating point numbers (`float`) are tricky. When misused, floats may lead to construction disaster – I will mention some notable accidents. But mainly, I will dig the topic from Python interface and rounding methods (`int` vs `round`, `divmod`, `math` library), via special symbols (`NaN`, `Inf`, `-0.0`, …), invoking different processor modes (`FLT_ROUNDS`), down to the bits of IEEE 754 standard. about this event: https://c3voc.de

asyncio is the de-facto standard for asynchronous programming in Python and enables concurrent operations without using threads or processes. In this talk, we will delve into the technical details of asyncio and show how it can be used to improve the performance of Python applications. We will start by discussing the difference between threading, multiprocessing and async programming. Then, we will introduce the basic building blocks of asyncio: Event loops and Coroutines. We will dive deep into the way Coroutines work, discussing their origins and how they are linked to Generators. Next, we will look at Tasks, which are a higher-level abstraction built on top of Coroutines. Tasks make it easy to schedule and manage the execution of Coroutines. We will cover how to create and manage Tasks and how they can be used to write concurrent code. Finally, we will also cover some more advanced topics such as Async Loops and Context Managers, and how to handle errors and cancellations in asyncio. Whether you are new to asyncio or have experience with it, this talk will provide valuable insights and tips for leveraging its full potential. By the end of this talk, you will have a better understanding of how asyncio works, and how to use it to create efficient, high-performing Python applications. about this event: https://c3voc.de

"Code Makeover: Mastering the Art of Python Refactoring" is your guide to transforming cluttered Python scripts into models of efficiency and readability. Discover the art of refining your code without losing your mind in the process. From recognizing the need for a makeover to applying the finishing touches, this talk will equip you with the strategies, best practices, and cautionary tales to ensure your code not only works beautifully but is also a joy to read and maintain. about this event: https://c3voc.de

Network automation is important for efficient and reliable network management. In simple terms it means using software to automate tasks like configuring or testing network devices like routers or switches. This increases the speed of deploying new configurations while reducing human error – a win-win situation for everyone! This talk introduces Netmiko, a powerful yet simple Python library for network automation. Netmiko provides an easy-to-use interface for SSH-based interactions with network devices. The syntax of Netmiko is easy to understand and it's vendor agnostic approach let's you automate all kinds of network devices. I'll show you how Netmiko works, starting with building your inventory of devices and connecting to them. Then we'll move on to sending config commands and configuring the devices. Finally, we'll verify if the config was applied successfully. By the end of this talk, you will be able to use Netmiko to automate your own network devices! about this event: https://c3voc.de

Shopping independently presents significant challenges for the visually impaired. I address these obstacles with a Python-based shopping assistance system that combines product and hand detection with speech recognition. In this talk, we’ll explore how computer vision technology, leveraging a camera and pre-trained models, enables visually impaired users to navigate supermarkets and select products autonomously. By recognizing items and providing acoustic guidance for hand positioning, a self-driving system empowers users to shop without external help. Additionally, attendees will learn how voice commands, processed through speech recognition, create a user-friendly interface. about this event: https://c3voc.de

Welcome to the Python Summit! about this event: https://c3voc.de

about this event: https://c3voc.de

Präsentation der Projekte anlässich des «Jugend hackt» Events vom 11. bis 13. Oktober 2024 im «Tüftelwerk» Luzern. Mit FitnessGoorus haben Diana, Emmi und Valérie ein Spiel geschaffen, um Menschen vor Verletzungen bei der körperlichen Ertüchtigung zu schützen. In fünf Schwierigkeitslevels lernen die Spielenden die Muskeln kennen, die sie bei spezifischen Übungen belasten. Elias und Vadim entwickelten eine Quiz-Webapp, um das Lernen interessanter, beziehungsweise einfacher zu machen. Dank Quizzy ist es in Zukunft für alle problemlos möglich, Lerninhalte in Fragen zu packen, damit Schüler:innen sie spielend erörtern können. Ein Atomkraftwerk explodiert, die Bewohner:innen mutieren zu Zombies: Beim Project Nuclear Terminator, das von Emil, Lev, Luc und Robi erfunden wurde, geht es schlicht ums Überleben. Zur Umsetzung verwendeten die vier die frei verfügbare und für Kinder und Jugendliche einfach zu bedienende Programmiersprache Scratch. about this event: https://c3voc.de

Die Oscars für Überwachung Zweifelhafte Geschäftsmodelle, Politikerinnen im Überwachungswahn oder schnüffelnde Arbeitgeber – die BigBrotherAwards gehen auch in diesem Jahr wieder an die wahnwitzigsten und skrupellosesten Datenkraken in Wirtschaft und Politik. about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Zu den Rettungsbooten https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SDEU7P/

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Rust has been the up and coming new programming language that will remove whole categories of bugs like memory leaks and race conditions from code forever. Since a few years, step for step more Rust code has been added to mainline. This talk gives a an overview of what kernel modules you can already write (not much) and how Rust code interacts with the existing Linux Kernel written in C. This talk will mostly just summarise the blog entries, for the people who are also too lazy to read: https://blog.christina-quast.de/ https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/KHV8US/

The Network File System was developed by Sun and its protocol version 2 was published to the public in 1989. The assumptions about networks date back to the same era. Still, it is widely used in corporate networks or universities. It is a scalable way to implement network shares, especially in Unix/Linux environments it is often used to mount home directories across large IT landscapes. While there are ways to implement encryption and access controls in a (more) secure manner with Kerberos, many enterprises do not. Furthermore, most operators do not understand the security model of the NFS protocol. In this talk we will talk about the security misconceptions of NFS and how to exploit them. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7RR38D/

Das Fediverse lebt davon, dass es auf vielen Schultern getragen wird. Technische Erklärungen gibt es haufenweise. Ich konzentriere mich auf die organisatorische Ebene. Gründet einen Verein für eure Fediverse-Instanz und verteilt Moderation, Administration und Finanzierung auf mehrere Schultern. Ich spreche darüber, wie das abläuft und was ihr beachten solltet. Ich argumentiere, warum ein Verein eine gute Struktur für so ein Projekt ist. Was es mit Gemeinnützigkeit auf sich hat, und ob das zusammen passt. Was diese Satzung ist, und wo man eine her bekommt. Wie man ein Konto dafür eröffnet und vielleicht sogar, wie es dann weiter geht. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/LTKCKA/

Wir möchten euch unser Projekt "Ethersync" vorstellen, eine Software und ein Protokoll für Echtzeit-Kollaboration. Das ganze soll sich anfühlen wie ein Etherpad, aber für ganze Projekte, auf dem lokalen Dateisystem, und mit Neovim, VS Code, oder euren anderen Lieblings-Texteditoren! Wir sprechen über unsere Vision, die technische Umsetzung, und über Herausforderungen, auf die wir dabei stießen. Mit Software wie Etherpad oder Hedgedoc zusammenzuarbeiten fühlt sich ein bisschen an wie Magie: Man kannst sofort sehen, was andere gerade tippen. Der Nachteil ist, dass man online sein muss, um auf den Inhalt zuzugreifen – da das Dokument auf einem Server liegt, ist es verschwunden, sobald man die Verbindung trennt. Wir arbeiten an einer Open-Source-Software namens "Ethersync", um Echtzeit-Kollaboration ins Dateisystem zu bringen! Wir wollen es möglich machen, zusammen Notizen und Dokumentation zu schreiben, und denken auch an Use-Cases wie Pair-Programming – direkt in Neovim, VS Code oder vielleicht bald auch in eurem Lieblingseditoren. Wir folgen dabei dem "Local-First"-Ansatz, bei dem man immer die Kontrolle über die Daten behält, da sie auf der eigenen Festplatte gespeichert sind. In diesem Vortrag möchten wir unsere Vision für diese Art der Zusammenarbeit erläutern und euch unseren Fortschritt und unseren aktuellen Prototypen zeigen. Wir möchten einige der Probleme erklären, auf die wir dabei gestoßen sind, und auf die zugrundeliegende Technologie eingehen (wie Conflict-Free Replicating Data Types und Operational Transform). Denn wie sich herausstellt, ist dies ein schwer zu lösendes Problem. Außerdem möchten wir erklären, wie ihr euch beteiligen könnt: Beispielsweise könnten wir Hilfe dabei brauchen, Plugins für mehr Texteditoren zu entwickeln! https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/V7BRVP/

Wir Hacker sind nicht nur im Cyberspace zuhause. Auf Konferenzen und Camps bauen wir immer wieder unsere bunte Wunderwelt auf. In Hackerspaces teilen wir dauerhaft Räume, Werkzeug und Wissen. Aber zuhause leben wir immer noch ganz traditionell und für uns alleine. Wie könnte ein Wohnprojekt für Nerds aussehen? Seit mehreren Jahren arbeite ich daran ein gemeinsames Wohnprojekt für Nerds aufzubauen. Die Idee ist, Infrastruktur zu teilen und sich seine Nachbarn aussuchen zu können: So gibt es viele Dinge, die nett zu haben sind, man aber nicht für sich alleine braucht: Einen großen Garten, eine Bastelwerkstatt, Elektroniklabor, Werkzeug, Sauna, Pool... Und warum sollte man neben wildfremden Menschen anstatt von freundlichen Nerds wohnen wollen? Im Frühjahr diesen Jahres haben wir eine Immobilie gekauft. In diesem Vortrag berichte ich von unseren Erfahrungen und gebe Tipps, wie man ein solches Projekt angeht und worauf man dabei achten sollte. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/MF9YLA/

Am Sonntagvormittag, zum Hackermorgengrauen des letzten Tages, treffen sich philosophieinteressierte oder unterhaltungsbedürftige Entitäten mit Sektglas (mit Sekt oder Mate) rund um ein Sofa und philosophieren. Herzlich Willkommen! Ein Update aus der Welt der Philosophie für Technikbegeisterte. Kann Spuren von künstlicher Minderintelligenz, Kybernetik und Technikgeschichte enthalten. Am Sonntagvormittag, zum Hackermorgengrauen des letzten Tages, treffen sich philosophieinteressierte oder unterhaltungsbedürftige Entitäten mit Sektglas (mit Sekt oder Mate) rund um ein Sofa und philosophieren. Herzlich Willkommen! Ein Update aus der Welt der Philosophie für Technikbegeisterte. Kann Spuren von Künstlicher Minderintelligenz, Kybernetik und Technikgeschichte enthalten. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7FCDTD/

No idea how you would build a power bank that speaks USB-C? This talk is for you! - Beginner friendly, but with all the technical details! - Started from zero in electronics and hardware design - I want to motivate you to do a project without prior knowledge for fun and learning! - Ended up with a functional 250Wh USB-C PD power bank with a custom circuit board inside a can of *Volt Power Cola*. No idea how you would build a power bank that speaks USB-C? This talk is for you! I started the project with no hardware design experience and close to zero knowledge about electronics. My main goal was **learning something new while having fun**, so I picked a project that would be challenging but achievable at the same time. I want to motivate you to do the same, and I'll share what I've learned along the way. I had to learn about basic electricity and electronics, batteries, designing circuit boards, different soldering techniques, spot welding, reading chinese datasheets, 3D printing, CNC milling, the USB PowerDelivery protocol, the I²C protocol, shrinkwrapping a design foil onto a soda can, safety measures, and so much more. The electronics are based on an IP5328P chip. You'll learn about the many challenges and how I solved them. And of course how to build a power bank. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FXW9UX/

In dem Vortrag wollen wir anhand unser beiden aktuell gebauten bzw. im Bau befindenden autonomen Segelboote einen Einblick in den Bau solcher Roboter geben sowie unsere lessons-learned mitgeben, damit Ihr sie nicht auch nochmal extra lernen müsst. Wir sind vom Sailingteam Darmstadt, einer Hochschulgruppe, die autonome (unbemannte) Segelboote entwickelt. Im Vortrag wollen wir, nach einer Übersicht über aktuelle und hoffentlich bald wieder belebte Wettbewerbe, anhand der Entwicklung unserer letzten beiden Boote einen Leitfaden zur Entwicklung solcher geben. Dabei beginnen wir mit den Möglichkeiten, die beim Rumpf und dem Segelplan bestehen, gehen auf Besonderheiten der Elektronik ein und enden bei der Programmierung, dem OS und der langfristigen Planung. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/XNQD9K/

Eines der Versprechen des Hippokratischen Eids lautet, keinen Schaden anzurichten. Einrichtungen des Gesundheitswesens müssen die Sicherheit der Patienten in jeder Phase der Behandlung gewährleisten. In der heutigen digitalisierten Welt stehen Krankenhäuser vor einzigartigen Herausforderungen in Bezug auf die IT-Infrastruktur und die Cybersicherheit. In dieser Präsentation geben wir einen Überblick über die Komplexität und den Umfang der IT- und Medizingerätelandschaft in modernen Krankenhäusern und bieten einzigartige Einblicke in die wichtigsten Sicherheitsherausforderungen einer der größten Gesundheitsorganisationen in Deutschland. Unser Vortrag wird sich auf die Sicherheitsherausforderungen konzentrieren, denen Krankenhäuser und medizinische Versorgungszentren als Betreiber öffentlicher Gesundheitsdienste gegenüberstehen. Wir möchten organisatorische Faktoren hervorheben, die die Komplexität erhöhen, wie z.B. begrenzte Budgets, verteilte Verantwortlichkeiten, Politik und Einstellungsschwierigkeiten im Wettbewerb mit anderen Branchen, die weniger komplexe Probleme, aber mehr finanzielle Ressourcen haben. Wir möchten die offensichtlichen Herausforderungen beleuchten, die verschiedene Technologien und Infrastrukturen für Krankenhäuser bei der Erbringung ihrer Dienstleistungen darstellen. So unterstützen Software und Infrastrukturen medizinische Prozesse wie Abrechnungs- und Verwaltungssysteme, die für die Verwaltung und Unterstützung der medizinischen Versorgung von entscheidender Bedeutung sind, aber nicht direkt mit der Behandlung zu tun haben. Diese Software ist typisch für den Gesundheitssektor, aber vergleichbar mit der normalen IT-Infrastruktur von Unternehmen. Im Gegensatz dazu agieren die medizinischen Geräte oft als Blackboxen innerhalb der Kerninfrastruktur. Diese Geräte kommunizieren typischerweise mit verschiedenen medizinischen Informationstechnologien in ihren eigenen Anbieter-Ökosystemen und werden als Cluster verwaltet. Diese „IT-Infrastruktur-Inseln“ sind oft mit anderen Kerndiensten des Gesundheitswesens, wie Krankenhausinformationssystemen, über einen unterschiedlichen Grad an interoperablen und modernen medizinischen Kommunikationsstandards verbunden. Es gibt auch hybride Systeme, wie z. B. Software, die als medizinisches Gerät betrachtet wird. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/K8EKGX/

In den letzten Jahren hat ein Handheld auf Linux Basis das Thema Gaming auf Linux auf den Kopf gestellt. Warum jetzt auch für dich Zeit gekommen ist sich damit zu beschäftigen und wodrauf du achten musst möchte ich dir in einer kleinen Rundfahrt zeigen. Ich thematisiere meine persönlichen Erfahrungen, mögliche Fallstricke, Tipps und Tricks sowie die unterschiedlichen Methoden damit du die Spiele, wie du sie von Windows kennst, auch auf Linux ausführen kannst. Dieser Vortrag richtet sich an bestehende Anwender von Linux, die schon ein paar Erfahrungen sammeln konnten. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/NRYP7R/

Im Chaos kennen wir Fahrpläne auf den meisten Events - hier soll es aber um die Fahrpläne von Zügen, Bussen, Straßenbahnen und so weiter gehen. Doch: Fahrplan ist nicht gleich Fahrplan, manchmal weicht das, was ihr auf Bahn.expert seht auch um einige Minuten von dem ab, was das Zugpersonal als Fahrplan hat. Wie kommt es zu sowas? Wie entsteht überhaupt ein Fahrplan? Wie werden Baustellen eingearbeitet? Damit soll sich dieser Talk befassen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/YUMEPB/

We're still training perimeter security as one of the main mantras of information security in companies. I show what perimeter security is and why it is outdated. I will give an alternative to replace permieter security with a zero trust approach and how to implement that in a company network. This is a talk over a needed change in network architecture as the older approach called perimeter security is not only not effective anymore but actually dangerous for companies. I will explain why the perimeter security approach is dangerous and why we need to stop doing it. I'll describe on what to do instead - and how to get there, even in a compliancy heavy company enviroment. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/8CZJFN/

Dezentrale Infrastruktur ist resilienter, demokratischer und zielgruppengerechter als massive zentrale Plattformen. Wir meinen, dass Föderierung einen wichtigen Gegenpol zu den hegemonialen Absichten der profitorientierten Dienstleister setzt. Aus vielen leidlichen Erfahrungen gelernt (twitter, xing Gruppen, github copilot), wollen wir unseren Beitrag zu einer dezentraleren Welt leisten. Das Fediverse bietet viele Beispiele für gut umgesetzte, dezentrale Dienste und daran möchten wir anschließen. Unser Ansatzpunkt ist die Föderierung der git Plattform Forgejo. Ein erstes benutzersichtbares Feature “Föderierte Stars” haben wir bereits implementiert und es wird mit den nächsten Updates ausgerollt. Wir geben euch Einblick in den Maschinenraum, stellen Überlegungen zur Sicherheit an, sprechen über Herausforderungen und darüber wie es weitergehen könnte. Hier sind passende PRs: 1. Validierung der LikeActivity: https://codeberg.org/forgejo/forgejo/pulls/3494 2. Validierung der ActorID: https://codeberg.org/forgejo/forgejo/pulls/3662 3. All In One: https://codeberg.org/forgejo/forgejo/pulls/1680 Und hier haben wir einen aktuellen Stand zum Testen: https://federated-repo.prod.meissa.de/ https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/UXMEVM/

"Größte Passwortsammlung aller Zeiten aufgedeckt" liest man in regelmäßigen Abständen. Besonders die beiden RockYou Versionen von 2021 und 2024 versuchen, sich gegenseitig zu übertreffen. Waren es in der 2021er ca. 8,5 Milliarden Passwörter, überbot die 2024er Version dies mit fast 10 Milliarden Passwörter - oder besser gesagt Zeilen. Wie gut beziehungsweise brauchbar sind diese Listen? Wie kann man mit ihnen vernünftig arbeiten? Und wie lange dauert es, bis John the Ripper so eine Liste abgearbeitet hat? Das sind Fragen, mit denen wir uns in diesem Talk beschäftigen werden. Wenn noch Zeit übrig bleibt, gibt es auch noch einen Rant über Passwörter. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FJLE3D/

Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung, was macht die Geräte aus? In diesem Vortrag begeben wir uns auf eine weitere Geschichtsreise und erkunden jede Menge Trivia. Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten zum Vorschein gebracht (und produziert diese weiterhin), die es wert sind besprochen zu werden. In diesem Vortrag begeben wir uns in einen weiteren Gang des nischigen Kaninchenbaus, der neben spannender Geschichte auch zahlreiche Trivia und spannende Exclusives beinhaltet, die der europäische Markt leider nicht gesehen hat. Ein Alleinstellungsmerkmal der Notebooks sind die Eingabegeräte, die in diesem Beitrag ebenfalls nicht zu kurz kommen sollen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/LSMPU9/

Schon lange sind die Zeiten vorbei, als Kleinst- und Kleinunternehmen (KKU) nur in bekannten Gewässern und immer in Sichtweite der Küste segelten. Doch sind sie für die Reise auf den digitalen Ozeanen und die hier lauernden Gefahren wie alles verschlingende Datenstrudel und bösartige Seeräuber vorbereitet? So wurden Sammlungen von Anweisungen erstellt, welche, wenn richtig und vollständig befolgt, unser KKU vor dem Schiffbruch bewahren sollen. Aber ist das nun der ersehnte Rettungsring oder vielleicht nur gefährlicher Ballast? Ziel des Vortrages ist es, auf Grundlage der Inhalte verschiedener Leitfäden (u.a. der DIN SPEC 27076 und der ISA+ Informations-Sicherheits-Analyse) die Fragen zu diskutieren, ob KKU damit angemessen und wirksam unterstützt werden, ob inhaltliche Lücken existieren und der aus Sicht des Vortragenden erforderliche Anspruch "compliant and secure" erreicht werden kann. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SCKE7K/

"The first victim of war is the truth" US Senator Hiram Johnson 1914 More than 100 years have passed since then and even if no bombs have fallen on us for more than 80 years and no grenades or rockets have been fired at us, we have never been so manipulated in our opinion-forming as we are today - and it has never been so easy. Whether Saddam's alleged chemical weapons, premature babies torn from incubators, decapitated children or images of riots after racist attacks against African Americans in the USA that were taken years earlier in Pakistan. Targeted disinformation, deception and false testimony from alleged witnesses have always been the methods and tools of so-called intelligence services. While their methods and methods of operation have remained hidden until now, the internet today offers us all the possibilities to do the same - to expose their lies - to uncover their deceptive maneuvers and to form our own opinion based on our knowledge. "Das erste Opfer des Krieges ist die Wahrheit" US-Senator Hiram Johnson 1914 Seitdem sind mehr als 100 Jahre vergangen, und auch wenn seit mehr als 80 Jahren keine Bomben mehr auf uns gefallen sind und keine Granaten oder Raketen auf uns abgefeuert wurden, sind wir in unserer Meinungsbildung noch nie so manipuliert worden wie heute - und noch nie war es so einfach. Ob Saddams angebliche Chemiewaffen, aus Brutkästen gerissene Frühgeburten, enthauptete Kinder oder Bilder von Ausschreitungen nach rassistischen Übergriffen gegen Afroamerikaner in den USA, die Jahre zuvor in Pakistan aufgenommen wurden. Gezielte Desinformation, Täuschung und Falschaussagen von angeblichen Zeugen waren schon immer die Methoden und Werkzeuge der so genannten Geheimdienste. Während ihre Methoden und Arbeitsweisen bisher im Verborgenen blieben, bietet das Internet heute allen die Möglichkeit, dasselbe zu tun - ihre Lügen zu entlarven - ihre Täuschungsmanöver aufzudecken und sich auf der Grundlage unseres Wissens eine eigene Meinung zu bilden. False reports, AI-controlled targeted influencing of opinion, predictive analysis, disinformation and deception through more or less synchronized media. Never before have we been so externally controlled and manipulated. Social networks and the possibility that the Internet offers everyone to spread unchecked reports have brought both criminal and political organizations worldwide onto the scene. On the other hand, reports are deliberately withheld and information is filtered out in order to get the desired reaction. If hope dies last, then the truth dies first, but how do we tell what is true and what is fake? Who can we still trust? This is where OSINT comes in: investigating and evaluating news from publicly accessible sources using publicly accessible methods and techniques. The speaker uses practical examples to show how OSINT works and expressly warns of the danger of publishing the results without checking them. This can have consequences under criminal law. Falschmeldungen, KI-gesteuerte gezielte Meinungsbeeinflussung, vorausschauende Analysen, Desinformation und Täuschung durch mehr oder weniger gleichgeschaltete Medien. Noch nie wurden wir so sehr von außen gesteuert und manipuliert. Soziale Netzwerke und die Möglichkeit, die das Internet jedem bietet, unkontrolliert Meldungen zu verbreiten, haben sowohl kriminelle als auch politische Organisationen weltweit auf den Plan gerufen. Auf der anderen Seite werden Berichte bewusst zurückgehalten und Informationen herausgefiltert, um die gewünschte Reaktion zu erzielen. Wenn die Hoffnung zuletzt stirbt, dann stirbt die Wahrheit zuerst, aber wie erkennen wir, was wahr und was gefälscht ist? Wem können wir noch vertrauen? Hier kommt OSINT ins Spiel: die Untersuchung und Bewertung von Nachrichten aus öffentlich zugänglichen Quellen mit öffentlich zugänglichen Methoden und Techniken. Der Referent zeigt an praktischen Beispielen, wie OSINT funktioniert und warnt ausdrücklich vor der Gefahr, die Ergebnisse ungeprüft zu veröffentlichen. Dies kann strafrechtliche Konsequenzen haben. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/JUWBMU/

Hetzner macht es besonders leicht, auf einem angemieteten Server Proxmox zu installieren. Dazu muss man lediglich das bereitgestellte Proxmox Image bei der Installation aus dem Rescue System auswählen. Etwas herausfordernder wird es, wenn man mehrere virtuelle Server auf Proxmox installieren und dem Rest der Welt zugänglich machen will - was ja vermutlich der Grund für die Auswahl und Installation von Proxmox war. Bei einem Proxmox im Heimnetzwerk ist es recht simple: Man gibt dem Dienst einfach eine freie IP-Adresse aus dem verwendeten privaten Netzwerk. Bei einem Internetanbieter muss ich üblicherweise für jeden per IPv4 erreichbaren Dienst eine IP Adresse dazu kaufen. Das kann schnell teuer werden. Und bei einigen Anbietern bekomme ich auch nur eine begrenzte Anzahl an IPv4 Adressen. Eine kostengünstige Variante ist, die virtuellen Server mit privaten Adressen zu versorgen und auf dem Host zu natten (Destination NAT). Für die Weiterleitung an das richtige Ziel kann man zum Beispiel VyOS (virtueller Router) oder den NGINX Proxymanager verwenden. Ihr ahnt es bereits - wir verwenden hier den NGINX Proxymanager. Die Youtube Videos zu diesem Thema hatten mich damals nicht überzeugt beziehungsweise waren die Lösungen nicht skalierbar. Aus diesem "Mangel" heraus ist dieses Setup und diese Konfiguration entstanden. Ich verwende sie inzwischen seit mehreren Jahren für Trainings und Workshops für Cyber Security Professionals. Auch meine eigenen Server betreibe ich nach dieser Art ohne Probleme. In diesem Talk werden wir auf einem Hetzner Dedicated Server ein Proxmox System von Scratch installieren, das bedeutet: - Booten in das Rescue System - Auswahl des Images - Konfigurieren des Setup Scripts (installimage) - Update von Proxmox auf die aktuelle Version - anpassen der Proxmox Netzwerkkonfiguration (mehrere Netzwerke) - Einbinden der Hetzner Storagebox - Instalaltion einiger Server und Dienste - Konfiguration des DNS - Installation und Konfiguration des NGINX Proxymanagers Dieser Talk ist als Demo angelegt. Ich werde alle Schritte live ausführen und am Ende werden wir eine funtkionierende Proxmox Installation mit internen Netzwerken und NGINX Proxymanger haben. Der Talk wird aufgezeichnet, so dass alle Schritte später selber ausgeführt werden können. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FHMMQW/

The rise of applications based on AI (mostly generative AI) forces us to think about the security and privacy implications of those systems. Security considerations about generative AI unfortunately lack the foundations for practitioners out there that need to secure those systems. The information out there is mostly divided into unpractical academic research and unreflected proof of concepts on social media. We will first dive into the range of generative AI applications using examples of the openAI ecosystem. This will give the audience an understanding about the fundamental problem of AI from a security perspective. We then offer an insight into the attack surface that those applications have. This will help understand what needs to be secured and what can be secured. In many cases, good old security best practices will be a good start although AI security brings new challenges that we will discuss. In addition we will talk briefly about privacy issues related to AI that we need to consider in the future. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/JGHXUQ/

Ein kleiner Erfahrungsbericht "Warum ich eine Pick- und Place Maschine bauen wollte, welchen Spass ich mit Hardware und Software (OpenPnP) hatte, und warum ich sie nicht mehr besitze". Ein kurzer Blick auf die vielen Dinge die ich dabei gelernt habe und warum es ein gutes Projekt war auch wenn es nie wirklich die Aufgabe erfüllt hat für die es begonnen wurde. Neben einer kurzen Einführung wie man auf die Idee kommt eine Pick&Place Maschine haben zu wollen werde ich anhand meiner Erfahrungen ein wenig Beschreiben warum es wirklich Spaß machen kann so ein Gerät aufzubauen und hinter die Kulissen der Software "OpenPnP" zu schauen und dort eigene Anpassungen vorzunehmen. (**CW**: "Java ist auch eine Insel") Aber auch warum am Ende ich nicht mehr Besitzer einer Pick&Place Maschine bin und damit auch evtl. etwas klären für wen so etwas eine gute Idee ist. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/MEWPHR/

Summary: Generative AI is a more than impressive technology. But we are still a long way from having a generative AI that does what it suggests. Die generative KI ist eine mehr als beeindruckende Technologie. Aber wir sind noch weit davon entfernt, eine generative KI zu haben, die tut, was sie vorschlägt. Algorithms write source code, compose pieces of music, write scientific articles. But they guarantee neither quality nor functionality, let alone authenticity. AI knows neither true nor false nor right and wrong - which is why it cannot lie, but can "hallucinate". AI tries to "please" like a student who tries to give a plausible answer that pleases his teacher to a question that he cannot answer. AI does not care about ethical or legal issues. If it is not "tamed", it can become a danger that can no longer be controlled. Generative AI can destroy livelihoods - be it through "hallucinated information about people., or in the military sector, where it already plays a far greater role than assumed. Generative AI not only optimizes logistics and production processes. Generative AI can also take over military strategic planning and direct military operations, from acts of sabotage (blocking GPS) to the independent selection of targets and the choice of appropriate weapon systems. Algorithms are also increasingly contributing to business decisions in the economy. From automated application processes to portfolio strategies and marketing campaigns. This scenario has yet to be fully realized - humans still make the final decision - but for how much longer? The speaker will attempt to explain clearly why generative AI is neither intelligent nor creative, and why algorithms may take on the role of co-pilot, even autopilot, but never the role of flight captain. Algorithmen schreiben Quellcode, komponieren Musikstücke, verfassen wissenschaftliche Artikel. Aber sie garantieren weder Qualität noch Funktionalität, geschweige denn Authentizität. KI kennt weder wahr noch falsch noch richtig und falsch - deshalb kann sie auch nicht lügen, aber "halluzinieren". KI versucht zu "gefallen", wie ein Schüler, der versucht, auf eine Frage, die er nicht beantworten kann, eine plausible Antwort zu geben, die seinem Lehrer gefällt. Die KI kümmert sich nicht um ethische oder rechtliche Fragen. Wenn sie nicht "gezähmt" wird, kann sie zu einer Gefahr werden, die nicht mehr kontrolliert werden kann. Generative KI kann Existenzen zerstören - sei es durch "halluzinierte Informationen über Menschen", sei es im militärischen Bereich, wo sie bereits eine weitaus größere Rolle spielt als angenommen. Generative KI optimiert nicht nur Logistik- und Produktionsprozesse. Generative KI kann auch die militärische Strategieplanung übernehmen und militärische Operationen steuern, von Sabotageakten (Blockieren von GPS) bis hin zur eigenständigen Auswahl von Zielen und der Wahl geeigneter Waffensysteme. Auch in der Wirtschaft tragen Algorithmen zunehmend zu Geschäftsentscheidungen bei. Von automatisierten Bewerbungsverfahren bis hin zu Portfoliostrategien und Marketingkampagnen. Dieses Szenario ist noch nicht vollständig realisiert - noch trifft der Mensch die letzte Entscheidung - aber wie lange noch? Der Referent wird versuchen, anschaulich zu erklären, warum generative KI weder intelligent noch kreativ ist und warum Algorithmen zwar die Rolle des Co-Piloten, sogar des Autopiloten, aber niemals die Rolle des Flugkapitäns übernehmen können. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/U8T9QL/

Vor 20 Jahren haben wir angefangen die MRMCD zu organisieren. In einer festlichen Gala (wir bitten um entsprechende Kleidung) wagen wir einen Blick zurueck und vielleicht einen Blick vorwaerts... tbd https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SQF7W7/