PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 150 of 290

von Analogien nach Digitalien (gpn19)

Telematik und Digitalisierung in der Medizin - ein Jahr unterwegs - ein Reisebericht Nach 15 Jahren Planung und 2 Milliarden Euro Kosten sollte es im letzten Jahr endlich losgehen. Von dieser Reise nach Digitalien ist den meisten nichts bekannt. Wissen Sie wovon die Rede ist? Nein? Es geht um Ihre Gesundheitsdaten und wie diese zukünftig aufbewahrt werden! Ich berichte was bei der Digitalisierung in der Medizin im letzten Jahr passierte, vor allem aber davon, was nicht passierte. Von den Gründen dafür und von den Abgründen. Die Klärung, ob Ihre Gesundheitsdaten bei dem geplanten, permanent ein- und ausgehenden Datenaustausch der Krankenakte in der Arztpraxis sicher sind, steht aus. Da es Zweifel gibt, besteht dringender Handlungsbedarf. Kommen Sie in meinen Talk. Erfahren Sie was los ist und was man tun kann. Ich freue mich. Also bis dann, Stefan Streit. about this event: https://pretalx.entropia.de/gpn19/talk/AAFWHY/

May 30, 201932 min

State of the Frickel (gpn19)

May 30, 201955 min

A living fossil: introduction to the s390x architecture (gpn19)

May 30, 201957 min

Analyzing the eMail Tracking Ecosystem (gpn19)

May 30, 201935 min

Blockchain - Ein außer Kontrolle geratenes Laborexperiment? (gpn19)

May 30, 201956 min

Schülermedienmentoren - Schülermitverantwortung in der IT (gpn19)

May 30, 201923 min

Traue keiner App, die du nicht selbst getestet hast (gpn19)

May 30, 201918 min

Lifehacks aus dem Leben einer Produkttesterin (gpn19)

Oder: Wie mich VINE, Transportdienstleister und Googles Punkte in den Wahnsinn treiben - und was Ihr daraus lernen könnt Was ist eigentlich dieses Amazon VINE? Andere Produkttester-Programme und ihre Nachteile Fake Rezensionen erkennen - und dennoch darum gebeten werden, Transportdienstleister hacken Google Dots und Amazon oder wie ich dem Nervenzusammenbruch nur knapp entging about this event: https://pretalx.entropia.de/gpn19/talk/GJHQHU/

May 30, 201946 min

Beyond Monitoring (gpn19)

May 30, 201938 min

Everything and a kitchensink - What to find in a modern x86_64 firmware image (gpn19)

Overview of x86_64 firmware components and how to parse them. Focus on Intel and AMD specifics After a year of taking firmware-images apart, i feel comfortable to share my learnings and findings from the internals of todays computers firmware. Ignoring legacy BIOS this talk will cover as much from the following topics as can possibly cramped into one hour... - Intel specifics - Flash Descriptor - Management Engine - AMD specifics - Firmware Entry Table - PSP - Other Components - Microcode - UEFI - Coreboot - Payloads - Linuxboot - Update Mechanisms - Root of Trust / Security about this event: https://pretalx.entropia.de/gpn19/talk/Q8VZXQ/

May 30, 201931 min

Dämliche Dinge mit Git Repositorys anstellen (gpn19)

Ständig versuchen Leute Git richtig zu erklären. So auch ich, schließlich hat sich Git schon seit einigen Jahren als Standard festgesetzt. Viele nutzen zwar Git, kennen aber nicht alle Funktionen oder verstehen die Arbeit damit richtig. Nichtsdestotroz ist Git nicht für alle Probleme eine Lösung. DIeser Vortrag stellt einige dämliche Ideen vor, die Menschen schon mit Git Repositorys getrieben haben. Es werden einige Beispiele genannt, die man ausdrücklich <strong>nicht</strong> machen sollte. Darüber hinaus wird natürlich auch noch darauf eingegangen, warum solche Aktionen nicht sinnvoll mit Git umzusetzen sind und was für Alternativen es gibt. about this event: https://pretalx.entropia.de/gpn19/talk/GJDTBC/

May 30, 201943 min

Hacking CCTVS + public space (gpn19)

Kreative Strategien zum Hacken von Überwachungstools im öffentlichen Raum. Wie kannst du dir den öffentlichen Raum nicht nur zurückerobern sondern seine permanente Überwachung sogar nutzen, um deine Botschaft auf demselben Kanal zurück zu senden? Im Schnelldurchlauf stelle ich euch meine all-time-favourites der medialen „civil disobedience“ vor. Wir lernen die Arbeit von Surveillance-Pionieren kennen, die CCTVs aktivistisch für ihren Protest (aus)genutzt haben, sprechen über künstlerische Strategien, mit denen man virtuelle Globen wie Google Earth und Co. ganz einfach hacken kann und garnieren das Ganze mit ein paar Facts und modischen Beispielen aus der Gesichtserkennungs-Verweigerungs-Praxis. Dem willst du was hinzufügen? Davon willst du noch mehr wissen? Oder bist du auf der Suche nach Geistesverwandten für eine Aktion? In der Fragerunde können wir uns eigene Hacks ausdenken, die uns im öffentlichen Raum unsichtbar machen (oder sogar Widerstand gegen einen Überwachungsstaat ausdrücken?!) – oder wir steigen mit deinen Fragen einfach noch n bisschen tiefer in die Materie ein. Natürlich wird der Vortrag zu deiner eigenen Sicherheit aufgezeichnet… about this event: https://pretalx.entropia.de/gpn19/talk/LMKW9N/

May 30, 201929 min

Bahn API Chaos (gpn19)

Was für APIs bietet die Bahn eigentlich an? Sind die alle Sinnvoll struktiert und einheitlich? Oder eher nicht? Ein Einblick in die Datengrundlage von https://marudor.de about this event: https://pretalx.entropia.de/gpn19/talk/SMVBTN/

May 30, 201930 min

Lightning Talks (gpn19)

# Lightning Talks * 10min pro Speaker * Einreichungen bitte per Mail an [email protected] # Programm * "How to get stinking rich" - Joachim * "Call to action on developing the professional green techie community in Karlsruhe" - Aaron Gilbee about this event: https://pretalx.entropia.de/gpn19/talk/7PRHB8/

May 30, 20191h 2m

Pimp my Baukasten - Die Grenzen von Konstruktionsspielzeug erweitern (gpn19)

May 30, 201936 min

Ein Tag hat nur 24±1 Stunden (gpn19)

May 30, 201945 min

Post-Quantum-Sicherheit - Stand der Dinge (gpn19)

Die Zukunft befindet sich wie Schrödingers Katze in einer ungewissen Superposition aus zwei Zuständen. Während die Katze nach dem Öffnen der Box entweder tot oder lebendig ist, befindet sich die Zukunft nach dem Öffnen der Box in einer aus zwei möglichen Welten: 1. Quantencomputer machen die moderne Kryptographie komplett kaputt. 2. Quantencomputer werden nie aus dem bisherigen Stand herauskommen und man ist froh wenn sie zweistellige Zahlen multiplizieren können. Bis wir die Box geöffnet haben wissen wir jedoch nicht in welcher dieser Welten wir uns befinden und müssen auf alles vorbereitet sein. Viele bisherige kryptographische Verfahren sind gegen Angreifer mit Zugriff auf Quantencomputern unsicher. Dies betrifft vor allem das bekannte RSA-Verfahren welches auf dem Faktorisierungsproblem basiert. Im ersten Teil des Vortrags wird die Funktionsweise von Quantencomputern kurz erläutert. Zudem wird die Auswirkung auf das Faktorisierungsproblem hervorgehoben. Die Kryptographiewelt schläft natürlich nicht sondern hat mehrere Bausteine entwickelt mit denen sich Verfahren entwickeln lassen die nicht von Quantenangreifern gebrochen werden können. Der zweite Teil des Vortrags wird diese Bausteine vorstellen und etwas Licht auf das momentan laufende Standardisierungsverfahren der NIST werfen. about this event: https://pretalx.entropia.de/gpn19/talk/DVZPXU/

May 30, 201947 min

Virtual Reality für Arme (gpn19)

May 30, 201922 min

Survival außerhalb der Cobol Gruft (gpn19)

Oder: als Geek mit autistischen Zügen und Helikopter-Personal mit ADHS und Generisierter Angststörung im Freizeitpark. Warum wir uns diese Menschenmassen dennoch mit Leidenschaft antun, unsere Survival-Strategien und was uns an Freizeitparks so fasziniert. Für alle Nicht-Freizeitpark-Junkies müssen wir mit trockener Theorie anfangen. Also lasst uns kurz Begriffe wie Freizeitpark und CCC vorstellen. Keine Angst: Es gibt Bilder! Dann zeigen wir euch, was ein "Alien" im Freizeitpark sieht - im Kontrast dazu die Wahrnehmung eines Geeks mit autistischen Zügen. Wusstet ihr, wie viel Technik und Formeln ein Mensch sehen kann, wenn er vor einem Stahlkoloss steht? Autismus und ADHS gemeinsam ist die Reizüberflutung/Hypersensibilität, die gerade im Freizeitpark mit vielen anderen Besuchern, Geräuschen aus allen möglichen Richtungen, bunten Farben und verwirrenden optischen Eindrücken zuschlagen kann. Wir haben für uns Strategien zum Umgang damit entwickelt, die uns auch im Alltag helfen, und wollen euch diese heute vorstellen. Auch für Betroffene mit Angst- und Panikstörungen sind Freizeitparks eine Herausforderung. Ich stelle euch meine Strategien zum Umgang mit unter anderem der Angst vor Achterbahnen, vor allem das Wissen über die Sicherheitsmaßnahmen der Freizeitparks für ihre Fahrgeschäfte, vor. Zu einem besonders feurigen Ereignis wollen wir euch zum Abschluss von einem der größten Software Crashs erzählen, den sich Freizeitparkjunkies und Geeks nicht vorstellen wollen, der aber die Wahrnehmung eines Geeks mit autistischen Zügen nochmal verdeutlicht. about this event: https://pretalx.entropia.de/gpn19/talk/REWYDE/

May 30, 201957 min

Verkack es. Das kannste! (gpn19)

Oder wie die Liebe zu Fehlern und die Haltung "scheiter heiter weiter" neue Schätze und Möglichkeiten zu Tage fördert. *Was ändert sich, wenn man keine Angst mehr hätte Fehler zu machen?* Potentiell interaktiv vermittelt **Leonie Michaelis** ihre Haltung zu Fehlern und Scheitern. Geprägt von angewandter Improvisation zeigt sie Chancen und Möglichkeiten auf und macht diese so gleich erlebbar. Falls ihr das nicht gelingt - hat sie halt verkackt. Das kann sie ;) >> www.Leonie-Michaelis.com about this event: https://pretalx.entropia.de/gpn19/talk/DYGEKS/

May 30, 201941 min

RetroComputing: Emulator VZ200 / Z80 (gpn19)

Z80-Emulatoren gibt es bereits zahlreiche. Meiner, dessen Implementierungsanfänge bis in die späten 90er zurück reichen, ist jedoch in Java implementiert und bringt dabei hohe Emulationsgeschwindigkeit mit hoher Flexibilität beim Befehlssatz der CPU unter einen Hut, so dass sich mit nur geringen Änderungen des Quellcodes auch Emulatoren für ähnliche CPUs recht schnell erzeugen lassen. Architektonisch ist der Emulator als Schichtenmodell implementiert: Auf der Emulation der Z80-CPU setzt als weitere Architekturschicht die Emulation der übrigen Hardware des Z80-basierten VZ200-Rechners auf, einschließlich der Emulation von Sound- und Video-Hardware. In den frühen 80er Jahren habe ich auf meinem damaligen Z80-basierten Homecomputer „VZ200“ umfangreiche Software entwickelt. Da dieser Rechner mittlerweile leider nicht mehr funktioniert (u.a. mechanisch kaputte Gummitastatur), lagern die entsprechenden Datenträger (Magnetcassettenbänder) seither unbenutzbar herum. Um die Software wieder zum Leben zurück zu erwecken und sie bei Bedarf auf neuere Systeme portieren zu können, entstand die Idee, einen Emulator des kompletten Rechners (Z80-CPU, Videohardware, Audio-/Datenspeicherinterfaces, Betriebssystem, etc.) in Java zu implementieren. In der Session möchte ich die Architektur des Emulators vorstellen sowie exemplarisch einige algorithmisch interessante Aspekte herausgreifen. Damit die Datenein- und –ausgabe (Lautsprecher, Cassetteninterface, etc.) des Emulators in der Real World dem Verhalten des Originals entspricht, muss für deren Emulation die Abarbeitung der Prozessorbefehle virtuell mit einer relativen Genauigkeit zueinander im Mikrosekundenbereich erreicht werden. Insbesondere muss das Scheduling heutiger Mehrprozessbetriebssysteme mit den daraus resultierenden Abarbeitungspausen berücksichtigt werden, wenn nach außen ein genaues Timing erzielt werden soll. Ich stelle einen Algorithmus vor, der auf Basis einer virtuellen „Processor Wall-Clock Time“ das entsprechende Mikrotiminig gewährleistet. Ferner werde ich darauf eingehen, wie die einzelnen Teile der zu emulierenden Z80-CPU (Code/Data Fetching, Instruction Decoding & Dispatching, ALU, IRQs, etc.) effizient, aber dennoch generisch (etwa im Hinblick auf die Emulation verwandter Prozessoren wie dem 8080 mit seinen vom Z80 abweichenden Mnemonics) gestaltet werden können. Dabei setze ich Techniken aus dem Compilerbau ein, z.B. die automatische Generierung eines Zustandsautomaten als Tokenizer für das Instruction Decoding aus einer deskriptiven, Bit-Masken-orientierten Spezifikation der Prozessor-Instruktionen. Das dem Emulator beigefügte Monitor-Programm ermöglicht das Hineindebuggen in den Z80-Assember-Code, um z.B. die als „stack trickery“ in der damaligen Zeit von zahlreichen Softwareentwicklern beliebten (und heute eher von Malware-Autoren eingesetzten) Manipulationen am Aufrufstack verfolgen. Projektsite auf Github: https://github.com/soundpaint/VZ200-Emulator Vorläufiges Demo-Video: https://www.youtube.com/watch?time_continue=5&v=S65sOWSTnGA Weitere Demos / Screenshots werden in Kürze auf der Projektsite verlinkt werden. about this event: https://pretalx.entropia.de/gpn19/talk/TVWQBM/

May 30, 201924 min

Fotografie an speziellen Orten – Der Unterwasserfotograf (gpn19)

Wie ist es eigentlich, wenn man Nemo selbst auf SD bannen möchte? Was muss beachtet werden, was brauch man so? about this event: https://pretalx.entropia.de/gpn19/talk/G3N8Q9/

May 30, 201930 min

User-Space Treiber für Netzwerkkarten (gpn19)

Wir schauen uns am Beispiel von Netzwerkkarten an wie man effiziente User-Space Treiber programmiert. Wir haben einen User-Space Treiber für Intel 10 Gbit/s NICs und virtuelle VirtIO NICs geschrieben und erklären wie das eigentlich funktioniert und warum man das machen will. Die meisten vorgestellten Techniken lassen sich auch auf andere PCIe-Karten übertragen. Mehr Details gibt's auf [GitHub](https://github.com/emmericp/ixy) und in unserem Paper [Writing User Space Network Drivers](https://arxiv.org/abs/1901.10664). Der Code ist so geschrieben dass man ihn als Referenz für User-Space Treiberentwicklung nehmen kann: voll mit Kommentaren und Referenzen auf Datenblätter und Spezifikationen. about this event: https://pretalx.entropia.de/gpn19/talk/A7Q9FH/

May 30, 201953 min

What every programmer should know about inline assembler (gpn19)

Viele Programmierer kommen mit Inline-Assembler in Berührung, üblicherweise bei hardwarenaher Programmierung oder dem Bestreben noch etwas Geschwindigkeit aus dem Rechner rauszuquetschen. Der Inline-Assembler von GCC ist sehr vielseitig, verlangt jedoch beim Umgang große Sorgfalt und leider kursieren viele Fehlinformationen darüber. In diesem Vortrag möchte ich mit letzeren aufräumen, seine Funktionsweise erklären, die korrekte Verwendung darlegen und zeigen, wie man ihn einsetzt -- und wann eben auch nicht. about this event: https://pretalx.entropia.de/gpn19/talk/UV3RDG/

May 30, 201956 min

Schlangenprogrammiernacht 2.0 (gpn19)

Das bytewerk bringt zur GPN19 eine Neuauflage der Schlangenprogrammiernacht inkl. neuem Backend mit. In diesem Vortrag zeigen wir für Neulinge kurz das Konzept und stellen die Änderungen gegenüber der letzten Version vor. Zur GPN18 hat das bytewerk ein neues Programmierspiel, die „Schlangenprogrammiernacht“ (SPN) vorgestellt. Dieses Jahr gibt es eine Neuauflage mit neuer Programmiersprache, neuer Schnittstelle zu den Bots, neuen Bugs und mehr Performance¹. Das Spielprinzip ist das Gleiche geblieben, daher möchten wir hier auf [den Vortrag](https://entropia.de/GPN18:Einf%C3%BChrung:_Schlangenprogrammiernacht_2018) ([Video](https://media.ccc.de/v/gpn18-153-einfhrung-schlangenprogrammiernacht-2018)) vom letzten Jahr verweisen. ¹ Wir erinnern uns: letztes Jahr hatten wir am Ende ca. 300 Bots bei 5 FPS auf dem Spielfeld. Dieses Jahr sollten wir 60 FPS schaffen :-) about this event: https://pretalx.entropia.de/gpn19/talk/HFUGLZ/

May 29, 201937 min

Hacking Building Automation Security - or how to have keyless entry at your neighbors... (gpn19)

Ein kritischer Blick auf den Stand der Sicherheit in modernen Smart-Building Systemen Smart Building Security - in der Praxis oft ein Widerspruch in sich. Bei fast allen größeren öffentlichen Gebäuden sowie im gehobenen Wohnungsbau kommen unterschiedliche Gebäudeautomationssysteme zum Einsatz. Wir werfen einen Blick auf verschiedene gängige Techniken und Bussysteme, besprechen praktische Angriffszenarien und zeigen vorbeugende Maßnahmen auf. about this event: https://pretalx.entropia.de/gpn19/talk/399UPZ/

May 29, 201950 min

Die Vorbereitung und den Besuch eines Chaosevents smart gestalten (gpn19)

Der Besuchs eines Chaosevents kann entweder spontan oder geplant erfolgen. Dargelegt wird, was bei der Vorbereitung und beim Besuch eines Chaosevents alles zu beachten ist. Dabei wird auf unterschiedliche Arten von Events und deren Besonderheiten eingegangen. Die Themen, die besonders vertieft werden, sind: * Wie reise ich an? * Was packe ich ein? * Wann und wie bekomme ich mein Ticket? * Wo finde ich wichtige Informationen? * Was muss ich vor Ort beachten? about this event: https://pretalx.entropia.de/gpn19/talk/73VS8D/

May 29, 201931 min

Moderne App-Programmierung mit Flutter und Dart (gpn19)

May 29, 20191h 3m

Das Leben mit der DSGVO (gpn19)

May 29, 201938 min

Foundations for Decentralization: Data with IPLD (gpn19)

May 29, 201955 min

recheck and the Sorcerer's Stone: Turning Selenium into Adamantium (gpn19)

The NoSuchElementException is probably one of the most prominent problems when using Selenium. The open source project recheck solves this problem in an elegant and simple way. And on top of that, test are easier to create and maintain and yet more complete. Ever had that: after a simple change, suddenly 50+ tests are failing! Brittle tests that hinge on GUI specifics and result in the dreaded NoSuchElementException are a main headache when testing with Selenium. The open source project recheck offers a simple and elegant solution. Not only is a virtual identifier unaffected by UI changes, you can define it for otherwise hard to specify elements, i.e. that would require complex xpath or CSS selector expressions. And on top of that, tests are easier to create and maintain and yet much more complete in what they check. This talk gives a practical introduction to the underlying approach and the tool, complete with a life coding session. about this event: https://pretalx.entropia.de/gpn19/talk/ENFJTE/

May 29, 201935 min

aehostd -- NSS/PAM-Dienst für Æ-DIR (gpn19)

Dieser Vortag stellt aehostd vor, ein speziell für Æ-DIR angepasster NSS/PAM-Dienst. Mit grossen Widerwillen hat der Autor einen NSS/PAM-Dienst als Ersatz für _sssd_ und _nss-pam-ldapd_ implementiert, obwohl es ihm grundsätzlich sehr widerstrebt das Rad neu zu erfinden. Der Vortrag stellt dar, warum für den Einsatzzweck eine eigene Implementierung sinnvoll erschien, wie es genau gemacht wurde und warum das Ergebnis namens [aehostd](https://www.ae-dir.com/aehostd.html) für die Integration mit [Æ-DIR](https://ae-dir.com) besser ist als andere Implementierungen. Insbesondere wird auch die Anbindung (Enrollment) einer VM ohne lokalen Login-Account gezeigt. Nützliche Vorkenntnisse: Login unter Linux, SSH, PAM, nsswitch.conf Links: * [Æ-DIR -- Authorized Entities Directory](https://ae-dir.com) * [aehostd -- Custom NSS/PAM demon for Æ-DIR](https://ae-dir.com/aehostd.html) about this event: https://pretalx.entropia.de/gpn19/talk/L9ZH9Q/

May 29, 201941 min

Two thousand Eighty-Four by Copyright Reform (gpn19)

In 2016 the European Commission announced it proposal for a Copyright Reform, a reform we were all expecting to come, but could not foresee the controversies that would arise. Copyright law in the EU has long been recognised as obsolete, due to its failure to provide for technology neutral provisions that respond to the demands of the digital era. Among the controversial provisions of the new law lie two Articles known as 11 and 13 (currently 15 and 17 of the final text. The first introduces a neighbouring right for news publishers (a.k.a. link tax), while the second annuls the current regime of intermediary liability, raises the barriers of liability for internet platforms and suggests a damaging for the internet-as-we-know-it system of a priori censorship (a.k.a upload filters, censorship machines). This law passed the EU legislative procedure and has entered the step of its "national implementation". This means that we still have a chance to get informed and act! How's that? Join the presentation and we'll discuss it all step-by-step. This presentation-talk would like to clarify to the audience the EU legislative procedure, summarise the developments as regards the Copyright Reform and ultimately, raise awareness and interest for the upcoming national implementation of a rather controversial piece of legislation. The structure of the presentation will be as follows: 1. Legislative Procedure - who is in charge, how do the European Institutions cooperate, how do they make decisions 2. Copyright Reform - from birth till... now. 3. What is wrong with copyright? Can we still do something about it? Yes? What? 4. Questions and time for discussion. about this event: https://pretalx.entropia.de/gpn19/talk/EBZJTR/

May 29, 201945 min

Software testen? Ja bitte! (gpn19)

May 29, 201940 min

What to hack (gpn19)

May 29, 201925 min

What can you do with a self-hosted alternative to Office365, Google Apps and others (osc19)

May 25, 201916 min

openSUSE Artwork, Branding, UI and UX (osc19)

May 25, 201935 min

Æ-DIR -- Authorized Entitites Directory (osc19)

May 25, 201944 min

Annual Discussion with openSUSE Board (osc19)

May 25, 201946 min

Rust packaging: Cross-distro collaboration done right (osc19)

May 25, 201921 min

Business Applications as Free Software - Demystifying FUD (osc19)

May 25, 201941 min

Atomic Updates - and /etc? (osc19)

May 25, 201929 min

State of Ceph (osc19)

May 25, 201941 min

The Art of Advocacy with Linux (osc19)

May 25, 201922 min

Identity in OpenStack: the Challenge of Multitenancy (osc19)

May 25, 201926 min

APTR (jh19)

about this event: https://c3voc.de

May 25, 20196 min

Visualpedia (jh19)

about this event: https://c3voc.de

May 25, 20196 min

S.A.O. Helm (jh19)

about this event: https://c3voc.de

May 25, 20195 min

VÜBA (jh19)

about this event: https://c3voc.de

May 25, 20197 min

Laba AI (jh19)

about this event: https://c3voc.de

May 25, 20193 min