
Chaos Computer Club - archive feed
14,494 episodes — Page 150 of 290
von Analogien nach Digitalien (gpn19)
Telematik und Digitalisierung in der Medizin - ein Jahr unterwegs - ein Reisebericht Nach 15 Jahren Planung und 2 Milliarden Euro Kosten sollte es im letzten Jahr endlich losgehen. Von dieser Reise nach Digitalien ist den meisten nichts bekannt. Wissen Sie wovon die Rede ist? Nein? Es geht um Ihre Gesundheitsdaten und wie diese zukünftig aufbewahrt werden! Ich berichte was bei der Digitalisierung in der Medizin im letzten Jahr passierte, vor allem aber davon, was nicht passierte. Von den Gründen dafür und von den Abgründen. Die Klärung, ob Ihre Gesundheitsdaten bei dem geplanten, permanent ein- und ausgehenden Datenaustausch der Krankenakte in der Arztpraxis sicher sind, steht aus. Da es Zweifel gibt, besteht dringender Handlungsbedarf. Kommen Sie in meinen Talk. Erfahren Sie was los ist und was man tun kann. Ich freue mich. Also bis dann, Stefan Streit. about this event: https://pretalx.entropia.de/gpn19/talk/AAFWHY/
State of the Frickel (gpn19)
A living fossil: introduction to the s390x architecture (gpn19)
Analyzing the eMail Tracking Ecosystem (gpn19)
Blockchain - Ein außer Kontrolle geratenes Laborexperiment? (gpn19)
Schülermedienmentoren - Schülermitverantwortung in der IT (gpn19)
Traue keiner App, die du nicht selbst getestet hast (gpn19)
Lifehacks aus dem Leben einer Produkttesterin (gpn19)
Oder: Wie mich VINE, Transportdienstleister und Googles Punkte in den Wahnsinn treiben - und was Ihr daraus lernen könnt Was ist eigentlich dieses Amazon VINE? Andere Produkttester-Programme und ihre Nachteile Fake Rezensionen erkennen - und dennoch darum gebeten werden, Transportdienstleister hacken Google Dots und Amazon oder wie ich dem Nervenzusammenbruch nur knapp entging about this event: https://pretalx.entropia.de/gpn19/talk/GJHQHU/
Beyond Monitoring (gpn19)
Everything and a kitchensink - What to find in a modern x86_64 firmware image (gpn19)
Overview of x86_64 firmware components and how to parse them. Focus on Intel and AMD specifics After a year of taking firmware-images apart, i feel comfortable to share my learnings and findings from the internals of todays computers firmware. Ignoring legacy BIOS this talk will cover as much from the following topics as can possibly cramped into one hour... - Intel specifics - Flash Descriptor - Management Engine - AMD specifics - Firmware Entry Table - PSP - Other Components - Microcode - UEFI - Coreboot - Payloads - Linuxboot - Update Mechanisms - Root of Trust / Security about this event: https://pretalx.entropia.de/gpn19/talk/Q8VZXQ/
Dämliche Dinge mit Git Repositorys anstellen (gpn19)
Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdestotroz ist Git nicht für alle Probleme eine Lösung. DIeser Vortrag stellt einige dämliche Ideen vor, die Menschen schon mit Git Repositorys getrieben haben. Es werden einige Beispiele genannt, die man ausdrücklich <strong>nicht</strong> machen sollte. Darüber hinaus wird natürlich auch noch darauf eingegangen, warum solche Aktionen nicht sinnvoll mit Git umzusetzen sind und was für Alternativen es gibt. about this event: https://pretalx.entropia.de/gpn19/talk/GJDTBC/
Hacking CCTVS + public space (gpn19)
Kreative Strategien zum Hacken von Überwachungstools im öffentlichen Raum. Wie kannst du dir den öffentlichen Raum nicht nur zurückerobern sondern seine permanente Überwachung sogar nutzen, um deine Botschaft auf demselben Kanal zurück zu senden? Im Schnelldurchlauf stelle ich euch meine all-time-favourites der medialen „civil disobedience“ vor. Wir lernen die Arbeit von Surveillance-Pionieren kennen, die CCTVs aktivistisch für ihren Protest (aus)genutzt haben, sprechen über künstlerische Strategien, mit denen man virtuelle Globen wie Google Earth und Co. ganz einfach hacken kann und garnieren das Ganze mit ein paar Facts und modischen Beispielen aus der Gesichtserkennungs-Verweigerungs-Praxis. Dem willst du was hinzufügen? Davon willst du noch mehr wissen? Oder bist du auf der Suche nach Geistesverwandten für eine Aktion? In der Fragerunde können wir uns eigene Hacks ausdenken, die uns im öffentlichen Raum unsichtbar machen (oder sogar Widerstand gegen einen Überwachungsstaat ausdrücken?!) – oder wir steigen mit deinen Fragen einfach noch n bisschen tiefer in die Materie ein. Natürlich wird der Vortrag zu deiner eigenen Sicherheit aufgezeichnet… about this event: https://pretalx.entropia.de/gpn19/talk/LMKW9N/
Bahn API Chaos (gpn19)
Was für APIs bietet die Bahn eigentlich an? Sind die alle Sinnvoll struktiert und einheitlich? Oder eher nicht? Ein Einblick in die Datengrundlage von https://marudor.de about this event: https://pretalx.entropia.de/gpn19/talk/SMVBTN/
Lightning Talks (gpn19)
# Lightning Talks * 10min pro Speaker * Einreichungen bitte per Mail an [email protected] # Programm * "How to get stinking rich" - Joachim * "Call to action on developing the professional green techie community in Karlsruhe" - Aaron Gilbee about this event: https://pretalx.entropia.de/gpn19/talk/7PRHB8/
Pimp my Baukasten - Die Grenzen von Konstruktionsspielzeug erweitern (gpn19)
Ein Tag hat nur 24±1 Stunden (gpn19)
Post-Quantum-Sicherheit - Stand der Dinge (gpn19)
Die Zukunft befindet sich wie Schrödingers Katze in einer ungewissen Superposition aus zwei Zuständen. Während die Katze nach dem Öffnen der Box entweder tot oder lebendig ist, befindet sich die Zukunft nach dem Öffnen der Box in einer aus zwei möglichen Welten: 1. Quantencomputer machen die moderne Kryptographie komplett kaputt. 2. Quantencomputer werden nie aus dem bisherigen Stand herauskommen und man ist froh wenn sie zweistellige Zahlen multiplizieren können. Bis wir die Box geöffnet haben wissen wir jedoch nicht in welcher dieser Welten wir uns befinden und müssen auf alles vorbereitet sein. Viele bisherige kryptographische Verfahren sind gegen Angreifer mit Zugriff auf Quantencomputern unsicher. Dies betrifft vor allem das bekannte RSA-Verfahren welches auf dem Faktorisierungsproblem basiert. Im ersten Teil des Vortrags wird die Funktionsweise von Quantencomputern kurz erläutert. Zudem wird die Auswirkung auf das Faktorisierungsproblem hervorgehoben. Die Kryptographiewelt schläft natürlich nicht sondern hat mehrere Bausteine entwickelt mit denen sich Verfahren entwickeln lassen die nicht von Quantenangreifern gebrochen werden können. Der zweite Teil des Vortrags wird diese Bausteine vorstellen und etwas Licht auf das momentan laufende Standardisierungsverfahren der NIST werfen. about this event: https://pretalx.entropia.de/gpn19/talk/DVZPXU/
Virtual Reality für Arme (gpn19)
Survival außerhalb der Cobol Gruft (gpn19)
Oder: als Geek mit autistischen Zügen und Helikopter-Personal mit ADHS und Generisierter Angststörung im Freizeitpark. Warum wir uns diese Menschenmassen dennoch mit Leidenschaft antun, unsere Survival-Strategien und was uns an Freizeitparks so fasziniert. Für alle Nicht-Freizeitpark-Junkies müssen wir mit trockener Theorie anfangen. Also lasst uns kurz Begriffe wie Freizeitpark und CCC vorstellen. Keine Angst: Es gibt Bilder! Dann zeigen wir euch, was ein "Alien" im Freizeitpark sieht - im Kontrast dazu die Wahrnehmung eines Geeks mit autistischen Zügen. Wusstet ihr, wie viel Technik und Formeln ein Mensch sehen kann, wenn er vor einem Stahlkoloss steht? Autismus und ADHS gemeinsam ist die Reizüberflutung/Hypersensibilität, die gerade im Freizeitpark mit vielen anderen Besuchern, Geräuschen aus allen möglichen Richtungen, bunten Farben und verwirrenden optischen Eindrücken zuschlagen kann. Wir haben für uns Strategien zum Umgang damit entwickelt, die uns auch im Alltag helfen, und wollen euch diese heute vorstellen. Auch für Betroffene mit Angst- und Panikstörungen sind Freizeitparks eine Herausforderung. Ich stelle euch meine Strategien zum Umgang mit unter anderem der Angst vor Achterbahnen, vor allem das Wissen über die Sicherheitsmaßnahmen der Freizeitparks für ihre Fahrgeschäfte, vor. Zu einem besonders feurigen Ereignis wollen wir euch zum Abschluss von einem der größten Software Crashs erzählen, den sich Freizeitparkjunkies und Geeks nicht vorstellen wollen, der aber die Wahrnehmung eines Geeks mit autistischen Zügen nochmal verdeutlicht. about this event: https://pretalx.entropia.de/gpn19/talk/REWYDE/
Verkack es. Das kannste! (gpn19)
Oder wie die Liebe zu Fehlern und die Haltung "scheiter heiter weiter" neue Schätze und Möglichkeiten zu Tage fördert. *Was ändert sich, wenn man keine Angst mehr hätte Fehler zu machen?* Potentiell interaktiv vermittelt **Leonie Michaelis** ihre Haltung zu Fehlern und Scheitern. Geprägt von angewandter Improvisation zeigt sie Chancen und Möglichkeiten auf und macht diese so gleich erlebbar. Falls ihr das nicht gelingt - hat sie halt verkackt. Das kann sie ;) >> www.Leonie-Michaelis.com about this event: https://pretalx.entropia.de/gpn19/talk/DYGEKS/
RetroComputing: Emulator VZ200 / Z80 (gpn19)
Z80-Emulatoren gibt es bereits zahlreiche. Meiner, dessen Implementierungsanfänge bis in die späten 90er zurück reichen, ist jedoch in Java implementiert und bringt dabei hohe Emulationsgeschwindigkeit mit hoher Flexibilität beim Befehlssatz der CPU unter einen Hut, so dass sich mit nur geringen Änderungen des Quellcodes auch Emulatoren für ähnliche CPUs recht schnell erzeugen lassen. Architektonisch ist der Emulator als Schichtenmodell implementiert: Auf der Emulation der Z80-CPU setzt als weitere Architekturschicht die Emulation der übrigen Hardware des Z80-basierten VZ200-Rechners auf, einschließlich der Emulation von Sound- und Video-Hardware. In den frühen 80er Jahren habe ich auf meinem damaligen Z80-basierten Homecomputer „VZ200“ umfangreiche Software entwickelt. Da dieser Rechner mittlerweile leider nicht mehr funktioniert (u.a. mechanisch kaputte Gummitastatur), lagern die entsprechenden Datenträger (Magnetcassettenbänder) seither unbenutzbar herum. Um die Software wieder zum Leben zurück zu erwecken und sie bei Bedarf auf neuere Systeme portieren zu können, entstand die Idee, einen Emulator des kompletten Rechners (Z80-CPU, Videohardware, Audio-/Datenspeicherinterfaces, Betriebssystem, etc.) in Java zu implementieren. In der Session möchte ich die Architektur des Emulators vorstellen sowie exemplarisch einige algorithmisch interessante Aspekte herausgreifen. Damit die Datenein- und –ausgabe (Lautsprecher, Cassetteninterface, etc.) des Emulators in der Real World dem Verhalten des Originals entspricht, muss für deren Emulation die Abarbeitung der Prozessorbefehle virtuell mit einer relativen Genauigkeit zueinander im Mikrosekundenbereich erreicht werden. Insbesondere muss das Scheduling heutiger Mehrprozessbetriebssysteme mit den daraus resultierenden Abarbeitungspausen berücksichtigt werden, wenn nach außen ein genaues Timing erzielt werden soll. Ich stelle einen Algorithmus vor, der auf Basis einer virtuellen „Processor Wall-Clock Time“ das entsprechende Mikrotiminig gewährleistet. Ferner werde ich darauf eingehen, wie die einzelnen Teile der zu emulierenden Z80-CPU (Code/Data Fetching, Instruction Decoding & Dispatching, ALU, IRQs, etc.) effizient, aber dennoch generisch (etwa im Hinblick auf die Emulation verwandter Prozessoren wie dem 8080 mit seinen vom Z80 abweichenden Mnemonics) gestaltet werden können. Dabei setze ich Techniken aus dem Compilerbau ein, z.B. die automatische Generierung eines Zustandsautomaten als Tokenizer für das Instruction Decoding aus einer deskriptiven, Bit-Masken-orientierten Spezifikation der Prozessor-Instruktionen. Das dem Emulator beigefügte Monitor-Programm ermöglicht das Hineindebuggen in den Z80-Assember-Code, um z.B. die als „stack trickery“ in der damaligen Zeit von zahlreichen Softwareentwicklern beliebten (und heute eher von Malware-Autoren eingesetzten) Manipulationen am Aufrufstack verfolgen. Projektsite auf Github: https://github.com/soundpaint/VZ200-Emulator Vorläufiges Demo-Video: https://www.youtube.com/watch?time_continue=5&v=S65sOWSTnGA Weitere Demos / Screenshots werden in Kürze auf der Projektsite verlinkt werden. about this event: https://pretalx.entropia.de/gpn19/talk/TVWQBM/
Fotografie an speziellen Orten – Der Unterwasserfotograf (gpn19)
Wie ist es eigentlich, wenn man Nemo selbst auf SD bannen möchte? Was muss beachtet werden, was brauch man so? about this event: https://pretalx.entropia.de/gpn19/talk/G3N8Q9/
User-Space Treiber für Netzwerkkarten (gpn19)
Wir schauen uns am Beispiel von Netzwerkkarten an wie man effiziente User-Space Treiber programmiert. Wir haben einen User-Space Treiber für Intel 10 Gbit/s NICs und virtuelle VirtIO NICs geschrieben und erklären wie das eigentlich funktioniert und warum man das machen will. Die meisten vorgestellten Techniken lassen sich auch auf andere PCIe-Karten übertragen. Mehr Details gibt's auf [GitHub](https://github.com/emmericp/ixy) und in unserem Paper [Writing User Space Network Drivers](https://arxiv.org/abs/1901.10664). Der Code ist so geschrieben dass man ihn als Referenz für User-Space Treiberentwicklung nehmen kann: voll mit Kommentaren und Referenzen auf Datenblätter und Spezifikationen. about this event: https://pretalx.entropia.de/gpn19/talk/A7Q9FH/
What every programmer should know about inline assembler (gpn19)
Viele Programmierer kommen mit Inline-Assembler in Berührung, üblicherweise bei hardwarenaher Programmierung oder dem Bestreben noch etwas Geschwindigkeit aus dem Rechner rauszuquetschen. Der Inline-Assembler von GCC ist sehr vielseitig, verlangt jedoch beim Umgang große Sorgfalt und leider kursieren viele Fehlinformationen darüber. In diesem Vortrag möchte ich mit letzeren aufräumen, seine Funktionsweise erklären, die korrekte Verwendung darlegen und zeigen, wie man ihn einsetzt -- und wann eben auch nicht. about this event: https://pretalx.entropia.de/gpn19/talk/UV3RDG/
Schlangenprogrammiernacht 2.0 (gpn19)
Das bytewerk bringt zur GPN19 eine Neuauflage der Schlangenprogrammiernacht inkl. neuem Backend mit. In diesem Vortrag zeigen wir für Neulinge kurz das Konzept und stellen die Änderungen gegenüber der letzten Version vor. Zur GPN18 hat das bytewerk ein neues Programmierspiel, die „Schlangenprogrammiernacht“ (SPN) vorgestellt. Dieses Jahr gibt es eine Neuauflage mit neuer Programmiersprache, neuer Schnittstelle zu den Bots, neuen Bugs und mehr Performance¹. Das Spielprinzip ist das Gleiche geblieben, daher möchten wir hier auf [den Vortrag](https://entropia.de/GPN18:Einf%C3%BChrung:_Schlangenprogrammiernacht_2018) ([Video](https://media.ccc.de/v/gpn18-153-einfhrung-schlangenprogrammiernacht-2018)) vom letzten Jahr verweisen. ¹ Wir erinnern uns: letztes Jahr hatten wir am Ende ca. 300 Bots bei 5 FPS auf dem Spielfeld. Dieses Jahr sollten wir 60 FPS schaffen :-) about this event: https://pretalx.entropia.de/gpn19/talk/HFUGLZ/
Hacking Building Automation Security - or how to have keyless entry at your neighbors... (gpn19)
Ein kritischer Blick auf den Stand der Sicherheit in modernen Smart-Building Systemen Smart Building Security - in der Praxis oft ein Widerspruch in sich. Bei fast allen größeren öffentlichen Gebäuden sowie im gehobenen Wohnungsbau kommen unterschiedliche Gebäudeautomationssysteme zum Einsatz. Wir werfen einen Blick auf verschiedene gängige Techniken und Bussysteme, besprechen praktische Angriffszenarien und zeigen vorbeugende Maßnahmen auf. about this event: https://pretalx.entropia.de/gpn19/talk/399UPZ/
Die Vorbereitung und den Besuch eines Chaosevents smart gestalten (gpn19)
Der Besuchs eines Chaosevents kann entweder spontan oder geplant erfolgen. Dargelegt wird, was bei der Vorbereitung und beim Besuch eines Chaosevents alles zu beachten ist. Dabei wird auf unterschiedliche Arten von Events und deren Besonderheiten eingegangen. Die Themen, die besonders vertieft werden, sind: * Wie reise ich an? * Was packe ich ein? * Wann und wie bekomme ich mein Ticket? * Wo finde ich wichtige Informationen? * Was muss ich vor Ort beachten? about this event: https://pretalx.entropia.de/gpn19/talk/73VS8D/
Moderne App-Programmierung mit Flutter und Dart (gpn19)
Das Leben mit der DSGVO (gpn19)
Foundations for Decentralization: Data with IPLD (gpn19)
recheck and the Sorcerer's Stone: Turning Selenium into Adamantium (gpn19)
The NoSuchElementException is probably one of the most prominent problems when using Selenium. The open source project recheck solves this problem in an elegant and simple way. And on top of that, test are easier to create and maintain and yet more complete. Ever had that: after a simple change, suddenly 50+ tests are failing! Brittle tests that hinge on GUI specifics and result in the dreaded NoSuchElementException are a main headache when testing with Selenium. The open source project recheck offers a simple and elegant solution. Not only is a virtual identifier unaffected by UI changes, you can define it for otherwise hard to specify elements, i.e. that would require complex xpath or CSS selector expressions. And on top of that, tests are easier to create and maintain and yet much more complete in what they check. This talk gives a practical introduction to the underlying approach and the tool, complete with a life coding session. about this event: https://pretalx.entropia.de/gpn19/talk/ENFJTE/
aehostd -- NSS/PAM-Dienst für Æ-DIR (gpn19)
Dieser Vortag stellt aehostd vor, ein speziell für Æ-DIR angepasster NSS/PAM-Dienst. Mit grossen Widerwillen hat der Autor einen NSS/PAM-Dienst als Ersatz für _sssd_ und _nss-pam-ldapd_ implementiert, obwohl es ihm grundsätzlich sehr widerstrebt das Rad neu zu erfinden. Der Vortrag stellt dar, warum für den Einsatzzweck eine eigene Implementierung sinnvoll erschien, wie es genau gemacht wurde und warum das Ergebnis namens [aehostd](https://www.ae-dir.com/aehostd.html) für die Integration mit [Æ-DIR](https://ae-dir.com) besser ist als andere Implementierungen. Insbesondere wird auch die Anbindung (Enrollment) einer VM ohne lokalen Login-Account gezeigt. Nützliche Vorkenntnisse: Login unter Linux, SSH, PAM, nsswitch.conf Links: * [Æ-DIR -- Authorized Entities Directory](https://ae-dir.com) * [aehostd -- Custom NSS/PAM demon for Æ-DIR](https://ae-dir.com/aehostd.html) about this event: https://pretalx.entropia.de/gpn19/talk/L9ZH9Q/
Two thousand Eighty-Four by Copyright Reform (gpn19)
In 2016 the European Commission announced it proposal for a Copyright Reform, a reform we were all expecting to come, but could not foresee the controversies that would arise. Copyright law in the EU has long been recognised as obsolete, due to its failure to provide for technology neutral provisions that respond to the demands of the digital era. Among the controversial provisions of the new law lie two Articles known as 11 and 13 (currently 15 and 17 of the final text. The first introduces a neighbouring right for news publishers (a.k.a. link tax), while the second annuls the current regime of intermediary liability, raises the barriers of liability for internet platforms and suggests a damaging for the internet-as-we-know-it system of a priori censorship (a.k.a upload filters, censorship machines). This law passed the EU legislative procedure and has entered the step of its "national implementation". This means that we still have a chance to get informed and act! How's that? Join the presentation and we'll discuss it all step-by-step. This presentation-talk would like to clarify to the audience the EU legislative procedure, summarise the developments as regards the Copyright Reform and ultimately, raise awareness and interest for the upcoming national implementation of a rather controversial piece of legislation. The structure of the presentation will be as follows: 1. Legislative Procedure - who is in charge, how do the European Institutions cooperate, how do they make decisions 2. Copyright Reform - from birth till... now. 3. What is wrong with copyright? Can we still do something about it? Yes? What? 4. Questions and time for discussion. about this event: https://pretalx.entropia.de/gpn19/talk/EBZJTR/
Software testen? Ja bitte! (gpn19)
What to hack (gpn19)
What can you do with a self-hosted alternative to Office365, Google Apps and others (osc19)
openSUSE Artwork, Branding, UI and UX (osc19)
Æ-DIR -- Authorized Entitites Directory (osc19)
Annual Discussion with openSUSE Board (osc19)
Rust packaging: Cross-distro collaboration done right (osc19)
Business Applications as Free Software - Demystifying FUD (osc19)
Atomic Updates - and /etc? (osc19)
State of Ceph (osc19)
The Art of Advocacy with Linux (osc19)
Identity in OpenStack: the Challenge of Multitenancy (osc19)
APTR (jh19)
about this event: https://c3voc.de
Visualpedia (jh19)
about this event: https://c3voc.de
S.A.O. Helm (jh19)
about this event: https://c3voc.de
VÜBA (jh19)
about this event: https://c3voc.de
Laba AI (jh19)
about this event: https://c3voc.de