PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 18 of 290

Alpascanner (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 202410 min

Eisberg voraus! (mrmcd24)

Zu den Rettungsbooten https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SDEU7P/

Oct 6, 202428 min

EventSync (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20247 min

My Cycling City (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20249 min

ArtCode (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20246 min

Actually Real (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20245 min

Comfort Board (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20245 min

Cutify Bot (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20249 min

UnderTune (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20247 min

Toiletten-Karte (jh24)

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de

Oct 6, 20246 min

Rust in the Linux Kernel - A Status Check (mrmcd24)

Rust has been the up and coming new programming language that will remove whole categories of bugs like memory leaks and race conditions from code forever. Since a few years, step for step more Rust code has been added to mainline. This talk gives a an overview of what kernel modules you can already write (not much) and how Rust code interacts with the existing Linux Kernel written in C. This talk will mostly just summarise the blog entries, for the people who are also too lazy to read: https://blog.christina-quast.de/ https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/KHV8US/

Oct 6, 202444 min

Network File System Security (mrmcd24)

The Network File System was developed by Sun and its protocol version 2 was published to the public in 1989. The assumptions about networks date back to the same era. Still, it is widely used in corporate networks or universities. It is a scalable way to implement network shares, especially in Unix/Linux environments it is often used to mount home directories across large IT landscapes. While there are ways to implement encryption and access controls in a (more) secure manner with Kerberos, many enterprises do not. Furthermore, most operators do not understand the security model of the NFS protocol. In this talk we will talk about the security misconceptions of NFS and how to exploit them. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7RR38D/

Oct 6, 202452 min

Vereine gründen für das Fediverse (mrmcd24)

Das Fediverse lebt davon, dass es auf vielen Schultern getragen wird. Technische Erklärungen gibt es haufenweise. Ich konzentriere mich auf die organisatorische Ebene. Gründet einen Verein für eure Fediverse-Instanz und verteilt Moderation, Administration und Finanzierung auf mehrere Schultern. Ich spreche darüber, wie das abläuft und was ihr beachten solltet. Ich argumentiere, warum ein Verein eine gute Struktur für so ein Projekt ist. Was es mit Gemeinnützigkeit auf sich hat, und ob das zusammen passt. Was diese Satzung ist, und wo man eine her bekommt. Wie man ein Konto dafür eröffnet und vielleicht sogar, wie es dann weiter geht. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/LTKCKA/

Oct 6, 202451 min

Ethersync – Echtzeit-Kollaboration in deinem Texteditor! (mrmcd24)

Wir möchten euch unser Projekt "Ethersync" vorstellen, eine Software und ein Protokoll für Echtzeit-Kollaboration. Das ganze soll sich anfühlen wie ein Etherpad, aber für ganze Projekte, auf dem lokalen Dateisystem, und mit Neovim, VS Code, oder euren anderen Lieblings-Texteditoren! Wir sprechen über unsere Vision, die technische Umsetzung, und über Herausforderungen, auf die wir dabei stießen. Mit Software wie Etherpad oder Hedgedoc zusammenzuarbeiten fühlt sich ein bisschen an wie Magie: Man kannst sofort sehen, was andere gerade tippen. Der Nachteil ist, dass man online sein muss, um auf den Inhalt zuzugreifen – da das Dokument auf einem Server liegt, ist es verschwunden, sobald man die Verbindung trennt. Wir arbeiten an einer Open-Source-Software namens "Ethersync", um Echtzeit-Kollaboration ins Dateisystem zu bringen! Wir wollen es möglich machen, zusammen Notizen und Dokumentation zu schreiben, und denken auch an Use-Cases wie Pair-Programming – direkt in Neovim, VS Code oder vielleicht bald auch in eurem Lieblingseditoren. Wir folgen dabei dem "Local-First"-Ansatz, bei dem man immer die Kontrolle über die Daten behält, da sie auf der eigenen Festplatte gespeichert sind. In diesem Vortrag möchten wir unsere Vision für diese Art der Zusammenarbeit erläutern und euch unseren Fortschritt und unseren aktuellen Prototypen zeigen. Wir möchten einige der Probleme erklären, auf die wir dabei gestoßen sind, und auf die zugrundeliegende Technologie eingehen (wie Conflict-Free Replicating Data Types und Operational Transform). Denn wie sich herausstellt, ist dies ein schwer zu lösendes Problem. Außerdem möchten wir erklären, wie ihr euch beteiligen könnt: Beispielsweise könnten wir Hilfe dabei brauchen, Plugins für mehr Texteditoren zu entwickeln! https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/V7BRVP/

Oct 6, 202451 min

Das Hackerdorf: Gemeinsames Wohnen für Nerds (mrmcd24)

Wir Hacker sind nicht nur im Cyberspace zuhause. Auf Konferenzen und Camps bauen wir immer wieder unsere bunte Wunderwelt auf. In Hackerspaces teilen wir dauerhaft Räume, Werkzeug und Wissen. Aber zuhause leben wir immer noch ganz traditionell und für uns alleine. Wie könnte ein Wohnprojekt für Nerds aussehen? Seit mehreren Jahren arbeite ich daran ein gemeinsames Wohnprojekt für Nerds aufzubauen. Die Idee ist, Infrastruktur zu teilen und sich seine Nachbarn aussuchen zu können: So gibt es viele Dinge, die nett zu haben sind, man aber nicht für sich alleine braucht: Einen großen Garten, eine Bastelwerkstatt, Elektroniklabor, Werkzeug, Sauna, Pool... Und warum sollte man neben wildfremden Menschen anstatt von freundlichen Nerds wohnen wollen? Im Frühjahr diesen Jahres haben wir eine Immobilie gekauft. In diesem Vortrag berichte ich von unseren Erfahrungen und gebe Tipps, wie man ein solches Projekt angeht und worauf man dabei achten sollte. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/MF9YLA/

Oct 6, 202453 min

Technikphilosophische Matinee (mrmcd24)

Am Sonntagvormittag, zum Hackermorgengrauen des letzten Tages, treffen sich philosophieinteressierte oder unterhaltungsbedürftige Entitäten mit Sektglas (mit Sekt oder Mate) rund um ein Sofa und philosophieren. Herzlich Willkommen! Ein Update aus der Welt der Philosophie für Technikbegeisterte. Kann Spuren von künstlicher Minderintelligenz, Kybernetik und Technikgeschichte enthalten. Am Sonntagvormittag, zum Hackermorgengrauen des letzten Tages, treffen sich philosophieinteressierte oder unterhaltungsbedürftige Entitäten mit Sektglas (mit Sekt oder Mate) rund um ein Sofa und philosophieren. Herzlich Willkommen! Ein Update aus der Welt der Philosophie für Technikbegeisterte. Kann Spuren von Künstlicher Minderintelligenz, Kybernetik und Technikgeschichte enthalten. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7FCDTD/

Oct 6, 202438 min

There and back again or on building a robot to sail across the Atlantik (mrmcd24)

In dem Vortrag wollen wir anhand unser beiden aktuell gebauten bzw. im Bau befindenden autonomen Segelboote einen Einblick in den Bau solcher Roboter geben sowie unsere lessons-learned mitgeben, damit Ihr sie nicht auch nochmal extra lernen müsst. Wir sind vom Sailingteam Darmstadt, einer Hochschulgruppe, die autonome (unbemannte) Segelboote entwickelt. Im Vortrag wollen wir, nach einer Übersicht über aktuelle und hoffentlich bald wieder belebte Wettbewerbe, anhand der Entwicklung unserer letzten beiden Boote einen Leitfaden zur Entwicklung solcher geben. Dabei beginnen wir mit den Möglichkeiten, die beim Rumpf und dem Segelplan bestehen, gehen auf Besonderheiten der Elektronik ein und enden bei der Programmierung, dem OS und der langfristigen Planung. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/XNQD9K/

Oct 5, 202431 min

Designing a power bank inside a can of Volt Cola (mrmcd24)

No idea how you would build a power bank that speaks USB-C? This talk is for you! - Beginner friendly, but with all the technical details! - Started from zero in electronics and hardware design - I want to motivate you to do a project without prior knowledge for fun and learning! - Ended up with a functional 250Wh USB-C PD power bank with a custom circuit board inside a can of *Volt Power Cola*. No idea how you would build a power bank that speaks USB-C? This talk is for you! I started the project with no hardware design experience and close to zero knowledge about electronics. My main goal was **learning something new while having fun**, so I picked a project that would be challenging but achievable at the same time. I want to motivate you to do the same, and I'll share what I've learned along the way. I had to learn about basic electricity and electronics, batteries, designing circuit boards, different soldering techniques, spot welding, reading chinese datasheets, 3D printing, CNC milling, the USB PowerDelivery protocol, the I²C protocol, shrinkwrapping a design foil onto a soda can, safety measures, and so much more. The electronics are based on an IP5328P chip. You'll learn about the many challenges and how I solved them. And of course how to build a power bank. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FXW9UX/

Oct 5, 202451 min

Complexity Kills: Untersuchung von IT-Sicherheitsherausforderungen in Gesundheitseinrichtungen (mrmcd24)

Eines der Versprechen des Hippokratischen Eids lautet, keinen Schaden anzurichten. Einrichtungen des Gesundheitswesens müssen die Sicherheit der Patienten in jeder Phase der Behandlung gewährleisten. In der heutigen digitalisierten Welt stehen Krankenhäuser vor einzigartigen Herausforderungen in Bezug auf die IT-Infrastruktur und die Cybersicherheit. In dieser Präsentation geben wir einen Überblick über die Komplexität und den Umfang der IT- und Medizingerätelandschaft in modernen Krankenhäusern und bieten einzigartige Einblicke in die wichtigsten Sicherheitsherausforderungen einer der größten Gesundheitsorganisationen in Deutschland. Unser Vortrag wird sich auf die Sicherheitsherausforderungen konzentrieren, denen Krankenhäuser und medizinische Versorgungszentren als Betreiber öffentlicher Gesundheitsdienste gegenüberstehen. Wir möchten organisatorische Faktoren hervorheben, die die Komplexität erhöhen, wie z.B. begrenzte Budgets, verteilte Verantwortlichkeiten, Politik und Einstellungsschwierigkeiten im Wettbewerb mit anderen Branchen, die weniger komplexe Probleme, aber mehr finanzielle Ressourcen haben. Wir möchten die offensichtlichen Herausforderungen beleuchten, die verschiedene Technologien und Infrastrukturen für Krankenhäuser bei der Erbringung ihrer Dienstleistungen darstellen. So unterstützen Software und Infrastrukturen medizinische Prozesse wie Abrechnungs- und Verwaltungssysteme, die für die Verwaltung und Unterstützung der medizinischen Versorgung von entscheidender Bedeutung sind, aber nicht direkt mit der Behandlung zu tun haben. Diese Software ist typisch für den Gesundheitssektor, aber vergleichbar mit der normalen IT-Infrastruktur von Unternehmen. Im Gegensatz dazu agieren die medizinischen Geräte oft als Blackboxen innerhalb der Kerninfrastruktur. Diese Geräte kommunizieren typischerweise mit verschiedenen medizinischen Informationstechnologien in ihren eigenen Anbieter-Ökosystemen und werden als Cluster verwaltet. Diese „IT-Infrastruktur-Inseln“ sind oft mit anderen Kerndiensten des Gesundheitswesens, wie Krankenhausinformationssystemen, über einen unterschiedlichen Grad an interoperablen und modernen medizinischen Kommunikationsstandards verbunden. Es gibt auch hybride Systeme, wie z. B. Software, die als medizinisches Gerät betrachtet wird. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/K8EKGX/

Oct 5, 202431 min

Die Zeit für Gaming auf Linux ist jetzt. (mrmcd24)

In den letzten Jahren hat ein Handheld auf Linux Basis das Thema Gaming auf Linux auf den Kopf gestellt. Warum jetzt auch für dich Zeit gekommen ist sich damit zu beschäftigen und wodrauf du achten musst möchte ich dir in einer kleinen Rundfahrt zeigen. Ich thematisiere meine persönlichen Erfahrungen, mögliche Fallstricke, Tipps und Tricks sowie die unterschiedlichen Methoden damit du die Spiele, wie du sie von Windows kennst, auch auf Linux ausführen kannst. Dieser Vortrag richtet sich an bestehende Anwender von Linux, die schon ein paar Erfahrungen sammeln konnten. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/NRYP7R/

Oct 5, 202430 min

Wie entsteht eigentlich ein Fahrplan? (mrmcd24)

Im Chaos kennen wir Fahrpläne auf den meisten Events - hier soll es aber um die Fahrpläne von Zügen, Bussen, Straßenbahnen und so weiter gehen. Doch: Fahrplan ist nicht gleich Fahrplan, manchmal weicht das, was ihr auf Bahn.expert seht auch um einige Minuten von dem ab, was das Zugpersonal als Fahrplan hat. Wie kommt es zu sowas? Wie entsteht überhaupt ein Fahrplan? Wie werden Baustellen eingearbeitet? Damit soll sich dieser Talk befassen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/YUMEPB/

Oct 5, 202449 min

we know perimeter security is dead - how to get over it and where to? (mrmcd24)

We're still training perimeter security as one of the main mantras of information security in companies. I show what perimeter security is and why it is outdated. I will give an alternative to replace permieter security with a zero trust approach and how to implement that in a company network. This is a talk over a needed change in network architecture as the older approach called perimeter security is not only not effective anymore but actually dangerous for companies. I will explain why the perimeter security approach is dangerous and why we need to stop doing it. I'll describe on what to do instead - and how to get there, even in a compliancy heavy company enviroment. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/8CZJFN/

Oct 5, 202451 min

Föderiertes Forgejo - Wege aus der git-Plattform Isolation (mrmcd24)

Dezentrale Infrastruktur ist resilienter, demokratischer und zielgruppengerechter als massive zentrale Plattformen. Wir meinen, dass Föderierung einen wichtigen Gegenpol zu den hegemonialen Absichten der profitorientierten Dienstleister setzt. Aus vielen leidlichen Erfahrungen gelernt (twitter, xing Gruppen, github copilot), wollen wir unseren Beitrag zu einer dezentraleren Welt leisten. Das Fediverse bietet viele Beispiele für gut umgesetzte, dezentrale Dienste und daran möchten wir anschließen. Unser Ansatzpunkt ist die Föderierung der git Plattform Forgejo. Ein erstes benutzersichtbares Feature “Föderierte Stars” haben wir bereits implementiert und es wird mit den nächsten Updates ausgerollt. Wir geben euch Einblick in den Maschinenraum, stellen Überlegungen zur Sicherheit an, sprechen über Herausforderungen und darüber wie es weitergehen könnte. Hier sind passende PRs: 1. Validierung der LikeActivity: https://codeberg.org/forgejo/forgejo/pulls/3494 2. Validierung der ActorID: https://codeberg.org/forgejo/forgejo/pulls/3662 3. All In One: https://codeberg.org/forgejo/forgejo/pulls/1680 Und hier haben wir einen aktuellen Stand zum Testen: https://federated-repo.prod.meissa.de/ https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/UXMEVM/

Oct 5, 202426 min

We will rockyou2009, rockyou2021, rockyou2024 ... (mrmcd24)

"Größte Passwortsammlung aller Zeiten aufgedeckt" liest man in regelmäßigen Abständen. Besonders die beiden RockYou Versionen von 2021 und 2024 versuchen, sich gegenseitig zu übertreffen. Waren es in der 2021er ca. 8,5 Milliarden Passwörter, überbot die 2024er Version dies mit fast 10 Milliarden Passwörter - oder besser gesagt Zeilen. Wie gut beziehungsweise brauchbar sind diese Listen? Wie kann man mit ihnen vernünftig arbeiten? Und wie lange dauert es, bis John the Ripper so eine Liste abgearbeitet hat? Das sind Fragen, mit denen wir uns in diesem Talk beschäftigen werden. Wenn noch Zeit übrig bleibt, gibt es auch noch einen Rant über Passwörter. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FJLE3D/

Oct 5, 202450 min

ThinkPads - Geschichte und Trivia (mrmcd24)

Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung, was macht die Geräte aus? In diesem Vortrag begeben wir uns auf eine weitere Geschichtsreise und erkunden jede Menge Trivia. Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten zum Vorschein gebracht (und produziert diese weiterhin), die es wert sind besprochen zu werden. In diesem Vortrag begeben wir uns in einen weiteren Gang des nischigen Kaninchenbaus, der neben spannender Geschichte auch zahlreiche Trivia und spannende Exclusives beinhaltet, die der europäische Markt leider nicht gesehen hat. Ein Alleinstellungsmerkmal der Notebooks sind die Eingabegeräte, die in diesem Beitrag ebenfalls nicht zu kurz kommen sollen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/LSMPU9/

Oct 5, 202451 min

Rettungsring oder gefährlicher Ballast? Informationssicherheit-Leitfäden für KKU (mrmcd24)

Schon lange sind die Zeiten vorbei, als Kleinst- und Kleinunternehmen (KKU) nur in bekannten Gewässern und immer in Sichtweite der Küste segelten. Doch sind sie für die Reise auf den digitalen Ozeanen und die hier lauernden Gefahren wie alles verschlingende Datenstrudel und bösartige Seeräuber vorbereitet? So wurden Sammlungen von Anweisungen erstellt, welche, wenn richtig und vollständig befolgt, unser KKU vor dem Schiffbruch bewahren sollen. Aber ist das nun der ersehnte Rettungsring oder vielleicht nur gefährlicher Ballast? Ziel des Vortrages ist es, auf Grundlage der Inhalte verschiedener Leitfäden (u.a. der DIN SPEC 27076 und der ISA+ Informations-Sicherheits-Analyse) die Fragen zu diskutieren, ob KKU damit angemessen und wirksam unterstützt werden, ob inhaltliche Lücken existieren und der aus Sicht des Vortragenden erforderliche Anspruch "compliant and secure" erreicht werden kann. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SCKE7K/

Oct 5, 202457 min

Unlocking the Power of OSINT (mrmcd24)

"The first victim of war is the truth" US Senator Hiram Johnson 1914 More than 100 years have passed since then and even if no bombs have fallen on us for more than 80 years and no grenades or rockets have been fired at us, we have never been so manipulated in our opinion-forming as we are today - and it has never been so easy. Whether Saddam's alleged chemical weapons, premature babies torn from incubators, decapitated children or images of riots after racist attacks against African Americans in the USA that were taken years earlier in Pakistan. Targeted disinformation, deception and false testimony from alleged witnesses have always been the methods and tools of so-called intelligence services. While their methods and methods of operation have remained hidden until now, the internet today offers us all the possibilities to do the same - to expose their lies - to uncover their deceptive maneuvers and to form our own opinion based on our knowledge. "Das erste Opfer des Krieges ist die Wahrheit" US-Senator Hiram Johnson 1914 Seitdem sind mehr als 100 Jahre vergangen, und auch wenn seit mehr als 80 Jahren keine Bomben mehr auf uns gefallen sind und keine Granaten oder Raketen auf uns abgefeuert wurden, sind wir in unserer Meinungsbildung noch nie so manipuliert worden wie heute - und noch nie war es so einfach. Ob Saddams angebliche Chemiewaffen, aus Brutkästen gerissene Frühgeburten, enthauptete Kinder oder Bilder von Ausschreitungen nach rassistischen Übergriffen gegen Afroamerikaner in den USA, die Jahre zuvor in Pakistan aufgenommen wurden. Gezielte Desinformation, Täuschung und Falschaussagen von angeblichen Zeugen waren schon immer die Methoden und Werkzeuge der so genannten Geheimdienste. Während ihre Methoden und Arbeitsweisen bisher im Verborgenen blieben, bietet das Internet heute allen die Möglichkeit, dasselbe zu tun - ihre Lügen zu entlarven - ihre Täuschungsmanöver aufzudecken und sich auf der Grundlage unseres Wissens eine eigene Meinung zu bilden. False reports, AI-controlled targeted influencing of opinion, predictive analysis, disinformation and deception through more or less synchronized media. Never before have we been so externally controlled and manipulated. Social networks and the possibility that the Internet offers everyone to spread unchecked reports have brought both criminal and political organizations worldwide onto the scene. On the other hand, reports are deliberately withheld and information is filtered out in order to get the desired reaction. If hope dies last, then the truth dies first, but how do we tell what is true and what is fake? Who can we still trust? This is where OSINT comes in: investigating and evaluating news from publicly accessible sources using publicly accessible methods and techniques. The speaker uses practical examples to show how OSINT works and expressly warns of the danger of publishing the results without checking them. This can have consequences under criminal law. Falschmeldungen, KI-gesteuerte gezielte Meinungsbeeinflussung, vorausschauende Analysen, Desinformation und Täuschung durch mehr oder weniger gleichgeschaltete Medien. Noch nie wurden wir so sehr von außen gesteuert und manipuliert. Soziale Netzwerke und die Möglichkeit, die das Internet jedem bietet, unkontrolliert Meldungen zu verbreiten, haben sowohl kriminelle als auch politische Organisationen weltweit auf den Plan gerufen. Auf der anderen Seite werden Berichte bewusst zurückgehalten und Informationen herausgefiltert, um die gewünschte Reaktion zu erzielen. Wenn die Hoffnung zuletzt stirbt, dann stirbt die Wahrheit zuerst, aber wie erkennen wir, was wahr und was gefälscht ist? Wem können wir noch vertrauen? Hier kommt OSINT ins Spiel: die Untersuchung und Bewertung von Nachrichten aus öffentlich zugänglichen Quellen mit öffentlich zugänglichen Methoden und Techniken. Der Referent zeigt an praktischen Beispielen, wie OSINT funktioniert und warnt ausdrücklich vor der Gefahr, die Ergebnisse ungeprüft zu veröffentlichen. Dies kann strafrechtliche Konsequenzen haben. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/JUWBMU/

Oct 5, 202449 min

Proxmox Server bei Hetzner: Mehrere interne Netzwerke und nur eine öffentliche IP-Adresse (mrmcd24)

Hetzner macht es besonders leicht, auf einem angemieteten Server Proxmox zu installieren. Dazu muss man lediglich das bereitgestellte Proxmox Image bei der Installation aus dem Rescue System auswählen. Etwas herausfordernder wird es, wenn man mehrere virtuelle Server auf Proxmox installieren und dem Rest der Welt zugänglich machen will - was ja vermutlich der Grund für die Auswahl und Installation von Proxmox war. Bei einem Proxmox im Heimnetzwerk ist es recht simple: Man gibt dem Dienst einfach eine freie IP-Adresse aus dem verwendeten privaten Netzwerk. Bei einem Internetanbieter muss ich üblicherweise für jeden per IPv4 erreichbaren Dienst eine IP Adresse dazu kaufen. Das kann schnell teuer werden. Und bei einigen Anbietern bekomme ich auch nur eine begrenzte Anzahl an IPv4 Adressen. Eine kostengünstige Variante ist, die virtuellen Server mit privaten Adressen zu versorgen und auf dem Host zu natten (Destination NAT). Für die Weiterleitung an das richtige Ziel kann man zum Beispiel VyOS (virtueller Router) oder den NGINX Proxymanager verwenden. Ihr ahnt es bereits - wir verwenden hier den NGINX Proxymanager. Die Youtube Videos zu diesem Thema hatten mich damals nicht überzeugt beziehungsweise waren die Lösungen nicht skalierbar. Aus diesem "Mangel" heraus ist dieses Setup und diese Konfiguration entstanden. Ich verwende sie inzwischen seit mehreren Jahren für Trainings und Workshops für Cyber Security Professionals. Auch meine eigenen Server betreibe ich nach dieser Art ohne Probleme. In diesem Talk werden wir auf einem Hetzner Dedicated Server ein Proxmox System von Scratch installieren, das bedeutet: - Booten in das Rescue System - Auswahl des Images - Konfigurieren des Setup Scripts (installimage) - Update von Proxmox auf die aktuelle Version - anpassen der Proxmox Netzwerkkonfiguration (mehrere Netzwerke) - Einbinden der Hetzner Storagebox - Instalaltion einiger Server und Dienste - Konfiguration des DNS - Installation und Konfiguration des NGINX Proxymanagers Dieser Talk ist als Demo angelegt. Ich werde alle Schritte live ausführen und am Ende werden wir eine funtkionierende Proxmox Installation mit internen Netzwerken und NGINX Proxymanger haben. Der Talk wird aufgezeichnet, so dass alle Schritte später selber ausgeführt werden können. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/FHMMQW/

Oct 5, 20241h 24m

A Practical Approach to Generative AI Security (mrmcd24)

The rise of applications based on AI (mostly generative AI) forces us to think about the security and privacy implications of those systems. Security considerations about generative AI unfortunately lack the foundations for practitioners out there that need to secure those systems. The information out there is mostly divided into unpractical academic research and unreflected proof of concepts on social media. We will first dive into the range of generative AI applications using examples of the openAI ecosystem. This will give the audience an understanding about the fundamental problem of AI from a security perspective. We then offer an insight into the attack surface that those applications have. This will help understand what needs to be secured and what can be secured. In many cases, good old security best practices will be a good start although AI security brings new challenges that we will discuss. In addition we will talk briefly about privacy issues related to AI that we need to consider in the future. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/JGHXUQ/

Oct 5, 202451 min

Ein Baudock für Platinen - Erfahrungsbericht vom Bau einer Pick&Place Maschine (mrmcd24)

Ein kleiner Erfahrungsbericht "Warum ich eine Pick- und Place Maschine bauen wollte, welchen Spass ich mit Hardware und Software (OpenPnP) hatte, und warum ich sie nicht mehr besitze". Ein kurzer Blick auf die vielen Dinge die ich dabei gelernt habe und warum es ein gutes Projekt war auch wenn es nie wirklich die Aufgabe erfüllt hat für die es begonnen wurde. Neben einer kurzen Einführung wie man auf die Idee kommt eine Pick&Place Maschine haben zu wollen werde ich anhand meiner Erfahrungen ein wenig Beschreiben warum es wirklich Spaß machen kann so ein Gerät aufzubauen und hinter die Kulissen der Software "OpenPnP" zu schauen und dort eigene Anpassungen vorzunehmen. (**CW**: "Java ist auch eine Insel") Aber auch warum am Ende ich nicht mehr Besitzer einer Pick&Place Maschine bin und damit auch evtl. etwas klären für wen so etwas eine gute Idee ist. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/MEWPHR/

Oct 5, 202450 min

Besser natürlich dumm als künstlich intelligent! Über Generative KI -Sie werden enttäuscht sein (mrmcd24)

Summary: Generative AI is a more than impressive technology. But we are still a long way from having a generative AI that does what it suggests. Die generative KI ist eine mehr als beeindruckende Technologie. Aber wir sind noch weit davon entfernt, eine generative KI zu haben, die tut, was sie vorschlägt. Algorithms write source code, compose pieces of music, write scientific articles. But they guarantee neither quality nor functionality, let alone authenticity. AI knows neither true nor false nor right and wrong - which is why it cannot lie, but can "hallucinate". AI tries to "please" like a student who tries to give a plausible answer that pleases his teacher to a question that he cannot answer. AI does not care about ethical or legal issues. If it is not "tamed", it can become a danger that can no longer be controlled. Generative AI can destroy livelihoods - be it through "hallucinated information about people., or in the military sector, where it already plays a far greater role than assumed. Generative AI not only optimizes logistics and production processes. Generative AI can also take over military strategic planning and direct military operations, from acts of sabotage (blocking GPS) to the independent selection of targets and the choice of appropriate weapon systems. Algorithms are also increasingly contributing to business decisions in the economy. From automated application processes to portfolio strategies and marketing campaigns. This scenario has yet to be fully realized - humans still make the final decision - but for how much longer? The speaker will attempt to explain clearly why generative AI is neither intelligent nor creative, and why algorithms may take on the role of co-pilot, even autopilot, but never the role of flight captain. Algorithmen schreiben Quellcode, komponieren Musikstücke, verfassen wissenschaftliche Artikel. Aber sie garantieren weder Qualität noch Funktionalität, geschweige denn Authentizität. KI kennt weder wahr noch falsch noch richtig und falsch - deshalb kann sie auch nicht lügen, aber "halluzinieren". KI versucht zu "gefallen", wie ein Schüler, der versucht, auf eine Frage, die er nicht beantworten kann, eine plausible Antwort zu geben, die seinem Lehrer gefällt. Die KI kümmert sich nicht um ethische oder rechtliche Fragen. Wenn sie nicht "gezähmt" wird, kann sie zu einer Gefahr werden, die nicht mehr kontrolliert werden kann. Generative KI kann Existenzen zerstören - sei es durch "halluzinierte Informationen über Menschen", sei es im militärischen Bereich, wo sie bereits eine weitaus größere Rolle spielt als angenommen. Generative KI optimiert nicht nur Logistik- und Produktionsprozesse. Generative KI kann auch die militärische Strategieplanung übernehmen und militärische Operationen steuern, von Sabotageakten (Blockieren von GPS) bis hin zur eigenständigen Auswahl von Zielen und der Wahl geeigneter Waffensysteme. Auch in der Wirtschaft tragen Algorithmen zunehmend zu Geschäftsentscheidungen bei. Von automatisierten Bewerbungsverfahren bis hin zu Portfoliostrategien und Marketingkampagnen. Dieses Szenario ist noch nicht vollständig realisiert - noch trifft der Mensch die letzte Entscheidung - aber wie lange noch? Der Referent wird versuchen, anschaulich zu erklären, warum generative KI weder intelligent noch kreativ ist und warum Algorithmen zwar die Rolle des Co-Piloten, sogar des Autopiloten, aber niemals die Rolle des Flugkapitäns übernehmen können. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/U8T9QL/

Oct 5, 202453 min

Die 20 Jahre MRMCD Gala (mrmcd24)

Vor 20 Jahren haben wir angefangen die MRMCD zu organisieren. In einer festlichen Gala (wir bitten um entsprechende Kleidung) wagen wir einen Blick zurueck und vielleicht einen Blick vorwaerts... tbd https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/SQF7W7/

Oct 4, 20241h 2m

Power efficency of (modern) servers (mrmcd24)

Servers use (lots) of power, now how is this power usage distributed across the components inside a server and what configuration changes can be done to improve the power efficiency of a server. Based from monitoring data from ~500 different servers over ~8 years we have a good overview of what matters and what for impact changes that have been made over the years have improved this. Besides this we also performed changes to the inlet temperature to see what the impact is of this in the general population to see if running the data center hotter has an impact on power usage. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/RALJQY/

Oct 4, 202432 min

Bumpy Roads: Car(e) about sharing your insecurities? (mrmcd24)

Schwachstellen und unsichere Software eines regionalen Carsharing-Anbieters - semi-humorvoll aufbereitet und erklärt, wie sich zum bunten Korallenriff voller Schwachstellen tauchen lässt Am Hafen der MRMCD haben wir einen wunderbaren Ausblick auf die mobilen Gefährten für die Landerkundung, wenn wir einmal den Dampfer der Erkundung der digitalen Weltmeere verlassen. Dort können wir uns verschiedene Kaliber der Kategorie Elektroauto mieten - ein simples Carsharing-Modell. Doch was passiert, wenn wir ein wenig zu genau auf Tauchgang gehen und in die Tiefen der Unsicherheiten eines regionalen Carsharing-Anbieters eintauchen? Wir erleben ein Korallenriff aus verschiedenen Schwachstellen, Information Disclosure und sehr auskunftsfreudiger APIs. Danach entdecken wir den kostbaren Schatz (aka die Rechnung über das, was wir mit dem Carsharing angerichtet haben) und erstellen eine Karte für alle mutigen Seeräuber:innen, die uns noch folgen werden (aka Responsible Disclosure bei CERT Bund). Was wir darüber hinaus über Web-Applikationen, deren Schwachstellen und unsicheres Design lernen können, wird auf unseren Bumpy Roads präsentiert. Seid bereit für den wilden Ritt über Land! https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/MGLHQH/

Oct 4, 202449 min

Fedivoyage – per Anhalter durch das Fediversum (mrmcd24)

Das Fediverse ist ein Zusammenschluss unabhängiger, oft nicht-kommerzieller sozialer Netzwerke. Es besteht aus einer Vielzahl von verschiedenen Softwares, die alle den Anspruch haben, miteinander kommunizieren zu können. blinry und piko haben einige davon ausprobiert und berichten über ihre Reise durch das Fediverse. Viele von Euch kennen wahrscheinlich Mastodon, vielleicht noch Pixelfed oder Peertube; und einige wissen auch noch, dass Wordpress da irgendwie auch reinpasst. blinry und piko haben aus Neugierde ein gutes Dutzend verschiedener Plattformen des Fediverse ausprobiert und geben eine Übersicht aus der User*innen-Perspektive: Wie fühlt sich die jeweilige Software an? Welche Communities finden sich dort? Und vor allem: Will it federate? Die Reiseroute: Peertube, Akkoma, Pixelfed, Bookwyrm, WriteFreely, Funkwhale, Lemmy, Friendica, kbin, flohmarkt, Mobilizon https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/JSVBKN/

Oct 4, 202452 min

Digitale Mündigkeit für Einsteiger:innen (mrmcd24)

Täglich treffen wir viele Entscheidungen im digitalen Raum: Den Cookie-Banner akzeptieren? Den AGB einer Online-Plattform zustimmen? Welche Apps nutzen? Hat das alles womöglich etwas mit dem Erhalt der Demokratie und von Freiheitsrechten zu tun? Der Vortrag möchte den Blick weiten, dass es bei unserem Handeln im digitalen Raum nicht nur darum geht, uns als Individuen vor kriminellen Hackern zu schützen, sondern dass wir als Gesellschaft Freiheitsrechte und die Demokratie auf's Spiel setzen, wenn wir unsere Wahl von Messengern, Mailanbietern, Kartendiensten usw. nicht überdenken. Der Vortrag zeigt auf, dass Datenschutz wie Umweltschutz auch eine kollektive Dimension hat. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/NQ7Z7R/

Oct 4, 202450 min

Käpt'n-Wahl per Flaschenpost: Online-Voting und seine Grenzen (mrmcd24)

Das Interesse an Online-Voting ist in den letzten Jahren deutlich gestiegen - vor allem die Pandemiejahre haben viele Gruppen dazu gezwungen, sich nach Alternativen zu Wahlen vor Ort umzuschauen. Gleichzeitig hat sich Online-Voting auch weiterentwickelt und kann mit kryptographischen Verfahren wie Zero-Knowledge-Beweisen bessere Sicherheitsgarantien bieten. Aber werden diese in der Realität auch erreicht? Und welche Grenzen bleiben trotzdem für Online-Wahlen, egal, wie viel Kryptographie wir verwenden? https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/WUCFUL/

Oct 4, 202426 min

I do the Infrastructure, you do the magic - Das CAN Subsystem im Linux Netzwerk Stack (mrmcd24)

SocketCAN - Das CAN Subsystem im Linux Netzwerk Stack. Der vor über 40 Jahren entwickelte CAN-Bus (Controller Area Network) ist ein serieller Feldbus für den Datenaustausch zwischen elektronischen Steuergeräten (ECUs) in der Automobiltechnik und der Fabrikautomation. Weitere Einsatzgebiete sind zwischen Ladestationen und Elektrofahrzeugen, in E-Scootern und E-Bikes oder in der Hausautomation/Solarreglern. Viele interessante Endgeräte und zum Teil proprietäre Protokolle die untersucht, Reverse Engineered oder gefuzzed werden wollen. Hier setzt SocketCAN an, eine seit über 15 Jahren im mainline Linux Kernel integrierte Unterstützung für CAN Hardware, die es ermöglicht über die bekannte Socket Schnittstelle CAN Nachrichten zu verschicken und zu empfangen. Der Talk klärt die dringendsten Frage, wie kann ich mit CAN loslegen, welche Hardware wird unterstützt. Außerdem erläutert er die Grundlagen des CAN Buses, geht auf Gemeinsamkeiten und Unterschiede im Vergleich zu Ethernet ein. Angesprochen werden die vom Kernel unterstützten CAN Protokolle (CAN-Raw, ISO-TP, J1939). Ferner werden eine Reihe von Standard CAN Tools vorgestellt, z.B. zum aufzeichnen/abspielen/analysieren von CAN Traffic. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/GHYGXC/

Oct 4, 202430 min

Entwicklung von Ansible Collections (mrmcd24)

Ahoi Freunde der Automatisierung. Setzt die Segel und macht euch bereit für eine Reise durch die Gewässer der Ansible-Automatisierung. Erspäht einblicke in die Entwicklung und den Aufbau von Ansible Rollen und Collections. Wir zeigen euch, was wichtig ist damt einzelne Tasks zusammen spielen um komplexe Setups zu erstellen. Damit - getreu dem Motto der Veranstaltung - nicht nur das Land in Sicht ist sondern auch das Ziel erreiht wird. Wir zeigen euch anhand einer Ansible Collection, wie diese Aufgebaut ist. Wie Ansible Rollen mit Ansible Collections zusammen spielen. Wie Tasks aufgebaut sein können, damit komplexe Setups doch relativ einfach realisierbar sind. Natürlich gehen wir auch auf die Möglichkeiten von Teplates in Jinja2 ein. Auch idempotenz, erstellen und verwenden von Secrets auf dem Zielsystem so wie überprüfen von Hashsummen werden angesprochen. Dieser Vortrag richtet sich an Wesen, die bereits von Ansible gehört haben und nun eigene Rollen oder Colletions entwickeln wollen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/BXHDAZ/

Oct 4, 202421 min

Paddeln und Fotokunst für saubere Flüsse und Meere. (mrmcd24)

Was können wir als Einzelpersonen tun, um unser Engagement für Umweltschutz und Nachhaltigkeit zu unterstreichen? Stephan Horch, Gründer und 1. Vorsitzender des Clean River Project e.V., präsentiert mit einer Mischung aus Fakten, Zahlen und unterhaltsamen Anekdoten das globale Problem des Plastikmülls in unseren Gewässern. Dabei legt er besonderen Wert auf den lokalen Bezug, indem er aufzeigt, warum dieses Problem direkt vor unserer Haustür beginnt. Gleichzeitig zeigt er auf, welche konkreten Maßnahmen wir ergreifen können, um aktiv zur Lösung beizutragen. www.cleanriverproject.de Redner: Stephan Horch 1 . Vorsitzende Clean River Project e.V. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/3SVESD/

Oct 4, 202421 min

Schriften und Typografie: Wie funktionieren die eigentlich? (mrmcd24)

Du schreibst oder liest Texte mit einem Computer? Dann hast Du mit Schriften und Typografie zu tun. Wir betrachten was unterschiedlichen Schriftformate typografisch leisten aber auch wie Font-Rendering technisch funktioniert. Komm mit auf diesen Tauchgang von American Typewriter bis Zapf Dingbats! Schriften bestimmen wie wir Inhalte wahrnehmen, lassen uns Marken wieder erkennen, und verleihen Inhalten Charakter. Viele Schriftsysteme fließen von links nach rechts und von oben nach unten, andere nicht. Diese Unterschiede sorgen für komplexe Probleme mit denen Schriftysteme zurecht kommen ~~müssen~~ sollten. Wir gehen auf Typografische Begriffe ein und wie Du damit Deine Texte besser gestalten kannst. Bei der technischen Betrachtung findet sich auch Inspiration für IT-Security Themen. \#WTFont https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7W7ZNJ/

Oct 4, 202448 min

Designing PCBs with Python: faebryk (mrmcd24)

[faebryk](https://github.com/faebryk/faebryk) is an open source Python library for electronic design automation (EDA). Instead of designing your circuits graphically, you describe them in code, gradually refining your design from abstract to specific. This is not only beneficial from the design side but also allows one to adopt tooling and approaches common in software development like version control. The talk gives an introduction to faebryk and it's core principles. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/HG3GXN/

Oct 4, 202440 min

Einblicke in den Containertransport auf See (mrmcd24)

Einblicke in den Containertransport auf See - oder: wie genau kommen die ganzen Sachen eigentlich aus Asien hierher? Durch mein Interesse an Schiffen habe ich im Laufe der Zeit viele Details zur Containerlogistik aufgeschnappt, über die man sich normalerweise keine Gedanken macht oder zu denen gerne mal Fehlannahmen existieren. Unter Anderem werde ich die Punkte Geschichte und Aufbau des Containers, Containerschiffstypen und -größen und Arbeitsweise unterschiedlicher Containerterminals behandeln. Insbesondere werde ich auch darauf eingehen, was dabei alles automatisiert ist bzw. nicht mehr ohne Computer funktioniert. Alles davon allgemeinverständlich, für Interessierte aber durchaus mit technischen Details. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/NDR897/

Oct 4, 202451 min

No More Loopy Code: Data Science Goes Functional (mrmcd24)

Data and their analysis play a key role in our modern society. Deriving correct results is crucial to ensure reliable decision-making, leading to better outcomes in business, healthcare, governance and daily life. Yet, in data science we frequently encounter a makeshift approach, where various tools are tied together with untested procedural glue code. This talk explores the benefits of applying functional programming principles in data science. Emphasising immutability, pure functions and the benefits of strong type systems, we demonstrate how these concepts lead to more reliable and maintainable data workflows. Practical examples will showcase improved code clarity, verifiable specifications, parallel processing capabilities and simplified debugging. Learn how integrating functional programming techniques can transform your data science practices, resulting in more predictable and reproducible outcomes. This talk is aimed both at data scientists and everybody with an interest in analysing data in a reliable and robust manner. Prior knowledge of functional programming is helpful, but not required. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/BUYV9C/

Oct 4, 202451 min

Kubernetes ohne Internet (mrmcd24)

Eigentlich wollte ich nur Kubernetes Infrastruktur mit ohne externe Abhängigkeiten aufbauen. Das ist dann etwas eskaliert. Ein Reisebericht. Ob Ozeandampfer beim Hyperscaler oder Badewannenkapitäne mit IoT Systemen - Kubernetes Cluster verschrecken schon längst keine Seemenschen mehr. Doch geht das auch *ohne* Internet? Was brauchen wir, wenn wir ein airgapped Deployment aufziehen wollen? Auf welche Sandbänke und Riffe werden wir auflaufen? Eine Geschichte aus dem Logbuch, warum die Pflege von so einem Schiff auch ohne Seeungeheuer schon seine Tücken hat: Welche Werft nehmen wir? * Wie funktioniert der Stapellauf? (Distributionen) Wie starten wir die Maschine? * Was braucht es für die Ruderanlage? (etcd, kubeapi, containerruntime) * Wie bekommen wir unsere Betriebs- und Schmierstoffe? (Images, Secrets,…) Wie navigieren wir? * Wer gibt hier die Steuerbefehle? (pull & push deployments) * Was ist hier eigentlich alles? (service discovery) Wie sichern wir unsere Ladung? * Wie binden wir es zusammen? (PKI und Zertifikate) * Wie halten wir Seeungeheuer draußen? (perimeter security vs zero trust) Wenn Passagiere schon einmal mit (OCI/Docker) Containern gebastelt haben, dann werden sie auch dem Geschehen an Deck folgen können, trotz manch rauer See. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/8VN8AN/

Oct 4, 202444 min

Sicherheit anfordern mit Sicherheitsanforderungen (mrmcd24)

Müssen Devs in der letzten Minute unter Druck Sicherheit anflanschen? Nein? Wieso haben wir denn dann keine Sicherheit angefordert? Lasst uns anschauen, was Sicherheitsanforderungen sind, wo sie herkommen und wie wir damit Sicherheit in die Softwareentwicklung und schließlich in unsere Anwendung bekommen. In der geschäftlichen Softwareentwicklung konkurrieren sperrige nicht-funktionale Sicherheitsanforderungen um das Budget mit den funktionalen Anforderungen, für die Kunden unsere Software mögen und bezahlen. Geldgeber neigen dazu diese Funktionalität zu priorisieren. "Die Security"™ hat den Ruf als Mahner, Blockierer und Aufwandstreiber. Wieso eigentlich? Wieso taucht Security immer erst auf einer Checkliste auf, bevor das Deploy-Knöpfchen gedrückt wird und nicht früher? In diesem Vortrag schauen wir uns an, was eigentlich Sicherheitsanforderungen sind, woher sie stammen, wie konkret sie zum Teil explizit gefordert (und ignoriert) werden und wie wir mit dem Risikomanagement-Megaphon einen transparenten, verantwortlichen Umgang erreichen. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7MJ8T9/

Oct 4, 202444 min

Kryptographie-Fails aus der Praxis (mrmcd24)

Ich muss verschlüsseln; da nehme ich AES! Was dabei (und auch bei anderen Primitiven als AES) in der Praxis alles schiefgehen kann zeigen ausgewählte Beispiele von in der Wildbahn gesichteten Fehlern. Keine Mathe- oder Kryptographiekenntnisse notwendig! Zum sicheren verschlüsseln oder signieren muss man einiges beachten. Was passiert, wenn man es nicht macht, zeigen wir anhand von real releasten Fehlern und lernen dabei im Vorbeigehen, wie man es richtig macht. Zielgruppe: Leute, die Verschlüsselung und Signaturen sicher und korrekt benutzen wollen. Kryptographen lernen hier (hoffentlich) nichts Neues. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/WBRLLR/

Oct 4, 202449 min

Wie geht eigentlich Norm? (mrmcd24)

Normen und Standards bestimmen viele Dinge in unserem Leben - und scheinen häufig recht unverständlich. Zeit die tiefen Gewässer der Standardisierung zu erkunden! In diesem Talk geht es um die Systematik hinter Normen und vor allem ums lesen und verstehen. Denn Normen scheinen schon fast eine eigene Sprache zu haben, die sehr verwirred sein kann. Wir entschlüsseln die Sprache der Normen und schauen uns an, wie man die für sich benötigten Informationen aus einer Norm herauszieht. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/H8MCEK/

Oct 4, 202436 min

Energie aus der Tiefe: Das Meer der Energydrinks und ihre Geheimnisse. (mrmcd24)

Tauchen Sie ein in die Welt der Energydrinks und Mate! Erfahren Sie mehr über Inhaltsstoffe, Wirkungen und Unterschiede zwischen diesen Getränken. Analysieren Wir gemeinsam gesundheitliche Aspekte und Nachhaltigkeit. Ein informativer und unterhaltsamer Vortrag für alle Energie-Enthusiasten – setzen Wir die Segel Richtung Energie! Tauchen Sie ein in die faszinierende Welt der Energydrinks und Mate bei unserem Vortrag "Energie aus der Tiefe: Das Meer der Energydrinks und ihre Geheimnisse". Wir beginnen mit einer Einführung in die Geschichte und Entwicklung von Energydrinks, gefolgt von einer detaillierten Analyse ihrer Hauptinhaltsstoffe wie Koffein, Taurin und Zucker. Erfahren Sie, wie diese Bestandteile Ihre Leistungsfähigkeit und Konzentration beeinflussen können und welche Risiken bei übermäßigem Konsum bestehen. Zusätzliche wird es ein Vergleich zur Mate geben, die in der Hacker-Szene ein sehr beliebtes Getränk ist. Wir untersuchen die Ursprünge und Inhaltsstoffe von Mate und vergleichen diese mit Energydrinks. Dabei gehen wir auf Gemeinsamkeiten und Unterschiede ein, um ein klares Bild der jeweiligen Vor- und Nachteile zu zeichnen. Unser Vortrag beleuchtet die kulturelle Bedeutung von Mate in der Hacker-Szene und warum es dort so populär ist. Zusätzlich behandeln wir Nachhaltigkeitsaspekte und umweltfreundlichere Alternativen zu herkömmlichen Energydrinks, um ein umfassendes Verständnis der Thematik zu bieten. Am Ende des Vortrags haben Sie die Möglichkeit, Fragen zu stellen und sich an der Diskussion zu beteiligen. Ob Sie ein langjähriger Fan dieser Getränke sind oder einfach nur neugierig – dieser Vortrag bietet wertvolle Einblicke und interessante Informationen rund um das Thema Energiegetränke. Setzen wir gemeinsam die Segel Richtung Energie! https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/PUWNUH/

Oct 4, 202445 min

Neurodivergenz und Technologie (mrmcd24)

Welche Technologien verwenden Personen mit ADHS, Personen mit Lese-Rechtschreib-Störung, oder autistische Personen, um ihr Leben und Arbeiten zu organisieren? Welche Technologien werden in der Mensch-Maschine-Interaktion zu diesem Zweck erforscht und entwickelt? Und - was wünschen sich neurodivergente Personen eigentlich? Das sind die Fragen, mit denen ich mich im Rahmen meiner Dissertation beschäftige. Folgt mir in meinen Kaninchen-Bau aus medizinischen Beschreibungen, Diagnose-Kriterien, verkürzten Schlussfolgerungen, und Techno-Solutionismus. Je nachdem, wieviel bis dahin weiter gegangen ist, geht's womöglich auch etwas spezifischer um Prokrastination, mal schauen ;) Alles mit wissenschaftlichem Unterbau, mit genügend Chancen zum Lachen und sich über neurotypische behindertenfeindliche Leute ärgern. Eine erste Publikation zum Thema -- sogar Open Access! -- gibt es hier: https://dl.acm.org/doi/10.1145/3663384.3663386 Der Talk wird auf Deutsch sein, und die diversen wissenschaftlichen Fachbegriffe werde ich natürlich passend erklären. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2024/talk/7QLFUF/

Oct 4, 202447 min