
Chaos Computer Club - archive feed
14,494 episodes — Page 20 of 290
An extendable and securely signed image-based OS with updates (asg2024)
With systemd tooling, including mkosi, it is possible to build an OS image that fulfills all checkmarks a modern image-based OS should have, but with a standard off-the-shelf distribution! This talk gives an overview for a possible workflow, including A/B updates and offline signed images and updates, in real-use. As a bonus, it is also self-replicating and uses as little configuration as possible, leveraging built-in systemd auto detection. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/LJAYYL/
bootc: Generating an ecosystem around bootable OCI containers (asg2024)
Containers have become the de facto choice for deploying most applications, and all of us benefit from the isolation, portability, and the surrounding ecosystem. In this talk we’ll take a deep dive into the world of bootable containers, using the same ideas, goals and technology for the host system (whether virtualized or bare metal). We’ll look at the bootc project under the github.com/containers umbrella and its current flagship distribution usage in the new Fedora/CentOS bootc project and initiative. We hope you are as excited as we are by taking cloud-native approaches down to the operating system level, and a key goal is finding points that can be shared with other components of the ecosystem, from the uapi-group.org to other container-based OSes. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/LA9LXV/
systemd & TPM in 2024 (asg2024)
An update on systemd's TPM features, i.e. what happened since last year, i.e. systemd-pcrlock, NvPCRs, and Varlink APIs. At last year's ASG I already did a systemd & TPM talk, and this is supposed to be a follow-up to that, with everything that happened since then, plus what's next and what's missing. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/VQLZBT/
Platform security in NixOS (asg2024)
You may have heard about this weird distribution, NixOS, that breaks compatibility with /usr. This talk explores the properties inherent to NixOS, focusing on its distinct approach to package management and system configuration. Learn how these principles combine with general upstream efforts at bringing TPM2, Secure Boot and more to your Linux distribution. Everything you wanted to know about why NixOS do things a certain way will be answered here. The idea is that you get out of this talk understanding the different compromises done by the NixOS community and what they get out of it. We will cover https://github.com/nix-community/lanzaboote which is a Rust UEFI stub similar to systemd-stub with fewer features but with one unique special feature for NixOS, similar to UKI addons. We will also do a status report of where NixOS stands in terms of adoption of systemd features such as systemd-pcrlock. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/UQ3CYU/
Fort Kairos: A New Dawn for Secure Linux in Untrusted Environments (asg2024)
At the edge, there's one thing we know for sure: it's not to be trusted. But imagine if Kairos could change that, letting you sleep soundly knowing your intellectual property is secure. Kairos is a fully open source project to run kubernetes at the edge. As such, we have put Trusted Boot into action. Inspired by Lennard Pottering, the mind behind Systemd, we've leveraged Secure Boot, Trusted Boot, TPM, and disk encryption. The result? A Linux OS that's built tough against the challenges of untrusted environments. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/9VPPTC/
Lessons learned from migrating AI accelerator drivers from the kernel to userspace (asg2024)
The kernel driver is dead; long live the userspace driver! In this talk, we’ll discuss the motivation, challenges and outcomes of migrating drivers for Meta’s AI accelerator chips from the kernel to userspace. Topics include: - Managing systemd units at scale - Experiences of running IPC over D-Bus - Re-writing the driver in Rust - The tooling necessary to support a variety of environments - Overall deprecation challenges and wins Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/77PFFF/
systemd 255 in Tizen, or how we have paid our technical debt and took another one (asg2024)
In this talk we present the story of upgrading systemd in Tizen by eleven releases. We share both the lessons we've learnt during the most recent upgrade as well as decade long experience of the maintenance and development of key packages in the only GNU/Linux distribution that uses kdbus. We describe our day-to-day git workflow as well as upgrade procedures we came up with over the years. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/QLJGJJ/
Fixing an old Linux process memory security bug (asg2024)
There is a well-known trade-off between security lockdowns and a user's abiliy to debug/inspect a system. The Linux kernel is finally fixing an old proc/mem security bug which illustrates this trade-off nicely. The kernel will provide a mechanism, so distros need to implement a policy according to their own security needs, to restrict proc/mem access (it gives userspace RW access to processes memory). This talk goes into the what, why and how of getting this bug fixed, with some policies for plugging the long-standing hole for different use-cases, without breaking debuggers or container supervisors. This talk is based the Linux patch series [1] which is extending the /proc/*/mem access controls beyond the normal file-based permissions, to restrict various access during kernel builds (Kconfig level) or early boot via static/read-only key parameters. It is expected to land in kernel v6.11, to be released in late Q3 / early Q4 2024. The author is looking for opinions whether this should be backported to stable trees since the patch is somewhere between a bugfix and a new feature. [1] https://patchwork.kernel.org/project/linux-fsdevel/patch/[email protected]/ Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/9UVMR7/
The road to a trusted and measured boot chain in Bootable Containers (asg2024)
Fedora image based variants (CoreOS, Atomic Desktops, IoT) are currently built using ostree and rpm-ostree. This enables an hybrid approach where the system is managed like an image but modifications are still possible using RPMs. But this approach has limits: - It is difficult for users to customize their operating system and share those customizations. - The integrity of the boot chain is not guarenteed and it is costly to validate the system content at runtime. To address those shortcomings, we are introducing the bootable containers (bootc) project. With bootable containers, the content of the operating system, including the kernel and initrd (or a UKI) is shipped in a container image alongside its corresponding base userspace root filesystem. This image can then be modified using container native tools and shared via a container registry. To chain from platform Secure Boot to a verified root filesystem, the ostree project has integrated support for composefs. It combines multiple Linux kernel features (overlayfs, EROFS and fs-verity) to provide read-only mountable filesystem trees stacking on top of an underlying "lower" Linux filesystem. We will detail how we are integrating composefs and UKI support in Bootable Containers to enable a trusted and measured boot chain while letting users customize and re-sign their images to fit their needs. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/HVEZQQ/
Full Disk Encryption in openSUSE MicroOS and Tumbleweed (asg2024)
The openSUSE project has been looking for a Full Disk Encryption (FDE) solution since long ago. After some iterations we are converging in a systemd based solution. This talks will present the alternatives and will focus in the current proposed solution based on systemd-pcrlock. The openSUSE distribution is moving toward a FDE based on systemd, using signed policies or nvindex policies. We will review the different solutions that we worked on, and we will compare them briefly. We also describe some of the architectural changes done in the distribution before we can use the systemd tools. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/93KLUJ/
eBPF Data Collection for Everyone – empowering the community to obtain Linux insights using Inspektor Gadget (asg2024)
In this presentation we show how eBPF programmers can easily distribute their programs using Inspektor Gadget, a tool designed for the creation, deployment, and execution of eBPF programs (gadgets) across Kubernetes and Linux environments. Inspektor Gadget encapsulates eBPF programs into OCI containers, providing well-understood and easily distributable units. We then detail how an end user can use Inspektor Gadget to easily derive valuable systems insights. We'll give a brief overview of Inspektor Gadget's automatic data enrichment process, transforming complex kernel information into high-level, understandable concepts tied to Kubernetes and container runtimes. This feature bridges the knowledge gap between raw, low-level data and more interpretable information, improving the understanding of system behavior. We will explain how users can write their own gadgets and make use of different helper APIs provided by Inspektor Gadget for socket enricher, file path discovery and container filtering, etc. We will show how to combine existing gadgets into a new one, add additional post-processing logic using WASM or Lua and export the resulting data to different targets, using for example OpenTelemetry. Throughout the talk, we'll demonstrate more of Inspektor Gadget's features, its support across various environments, discuss its operational mechanics, and share insights into the future direction of the project. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/PVGU77/
Enhancing Security with Systemd: Secure Web Tokens and TPM 2.0 (asg2024)
As the digital landscape evolves, ensuring robust security measures becomes paramount. In this talk, we will explore the implementation of a new systemd service designed to enhance secure web token management through TPM 2.0 and FIDO2 support. This integration facilitates seamless interaction with the xdg-credentials-portal, aiming to provide a straightforward and secure approach to handling credentials. Key Points: Systemd Service Implementation: An in-depth look at how we are leveraging systemd to create a secure service for web tokens. TPM 2.0 and FIDO2 Integration: Understanding the role of TPM 2.0 and FIDO2 in enhancing hardware security. Seamless Integration with xdg-credentials-portal: Demonstrating the ease of use and benefits of integrating with the xdg-credentials-portal for secure credential management. New Functionality in Systemd: Discussing the significance of this new functionality and its potential impact on the systemd community. Targeted at systemd developers and enthusiasts, this session will provide valuable insights into the implementation process, the benefits of using TPM 2.0 modules for hardware security, and the overall enhancement of systemd functionalities. Attendees will leave with a clear understanding of the concepts and the practical steps required to integrate these security features into their own projects. Join us to explore the future of secure web tokens with systemd and how this integration can simplify and strengthen security protocols in your system architecture. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/9KSPSA/
Improving bpftrace reliability (asg2024)
bpftrace is a popular and powerful dynamic tracer for Linux systems. In the vast majority of uses cases, bpftrace does its job quickly, efficiently, and accurately. However with the rapid increase of users, use cases, and features, the bpftrace community has started to feel (technical) growing pains. In particular, we've started to uncover various reliability issues. In this talk, we will cover what is already done as well as what is currently broken and how we will systematically fix and prevent these issues from re-occuring. Because bpftrace sits at the intersection of operating systems, compilers, and observability, we have the fortunate advantage of being able to absorb techniques and tricks from these fairly different disciplines. We hope that some of the knowledge we share will be both interesting as well practical to attendees. Audience participation is highly welcome. In particular, we are quite interested in receiving feedback in the form of bug reports, feature requests, complaints, etc. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/MXAEYZ/
Introducing azure-init, a minimal provisioning agent written in Rust (asg2024)
[Azure-init](https://github.com/Azure/azure-init) is a fresh open source reference implementation for provisioning Linux virtual machines in Azure. In contrast to existing systems like cloud-init, azure-init aims to be minimal, focusing on basic instance initialization from Azure metadata. Azure-init also consists of a flexible structure to enable its use by other provisioning agents like Fedora CoreOS’ [Afterburn](https://github.com/coreos/afterburn/). Finally, azure-init aims to be fast and secure, being written in Rust. In this talk we will review the motivations for the creation of azure-init, the current status of the project, and vision for its future development. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/BK7KMD/
Using Trusted Platform Modules (TPMs) at scale for protecting keys (asg2024)
Meta runs a large production fleet of servers, all making extensive use of TLS for inter-host communication. As part of a general approach of securing keys against exfiltration a project has been undertaken to make use of existing TPM chips to provide secure storage for high privilege private keys. This talk will touch upon the approach taken to allow for the use of a hardware backed key without compromising performance, but mostly focus on the software infrastructure that needed to be built to provision and monitor TPM health across the fleet (a prerequisite for confirmation of viability). Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/JQZ78P/
Reproducible and Immutable OS Images with NixOS (asg2024)
Many consider NixOS a great tool for declarative definition of their OS, but only few know about its capabilities for Image-based Linux. NixOS offers the tools to combine modern technologies such as discoverable disk images (DDIs), unified kernel images (UKIs), and TPM-based measured boot for transforming declarative configurations into security-focused and immutable OS images for both the server and the desktop. This talk showcases how we build such reproducible and immutable DDIs with NixOS, and how ukify, systemd-repart, dm-verity and measured boot are involved in that process. We will also briefly cover the support of SecureBoot in NixOS through the Lanzaboote project, and what else is yet to come for image-based NixOS. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://cfp.all-systems-go.io/all-systems-go-2024/talk/MRDURE/
Closing (DS2024)
Abschluss Hiermit wird die Veranstaltung beendet. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/YPM7GN/
**give data back** Soll ichs wirklich machen oder lass ichs lieber sein? (DS2024)
Wieviel von und über mich steckt eigentlich schon in den großen KI-Modellen? Die kostenlose Nutzung von KI-Services bieten einen großen Mehrwert in meinem Leben. Möchte ich das honorieren, indem ich auch eigene Daten für das Training von KI freizugeben (give data back)? Habe ich überhaupt die Kontrolle darüber? Man muss schon etwas tiefer graben, wenn man wissen will, welche Daten überhaupt für die marktführenden Modelle verwendet wurden. Habe ich eigentlich ein Recht darauf, dass keine Content von mir verwendet wird? Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/E3ZPEJ/
Staatliche Überwachung: Erfahrungen und Beispiele aus der Praxis (DS2024)
Vortrag über die Überschneidung aus Repression und Technik **Dieser Vortrag richtet sich an Aktivist*innen. Es werden lediglich die notwendigen technischen Grundlagen erklärt, um die Überwachungsmaßnahmen zu verstehen** Die Repression gegen uns nimmt zu. Es laufen mehrere §129er Verfahren, was den Behörden eine Rechtsgrundlage für Überwachungsmaßnahmen gibt. Beschlagnahmte Smartphones, Funkzellenabfragen, Telekommunikationsüberwachung. Wir schauen uns an: - Wie läuft das strafprozessual ab (Gesetze, richterliche Beschlüsse, Akte)? - Wie funktioniert die technische Umsetzung seitens der Polizei? - Was können wir dagegen tun? Außerdem: - Eine Einschätzung zum Thema Staatstrojaner - Der Einsatz von IMSI-Catcher - Ein paar Tipps zum Thema Hausdurchsuchung - Datenschmutz-Anfragen Bringt gerne eure Fragen mit! Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/CQBJL8/
transtravel (jh24)
Lucy, Felix Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/XWPZEJ/
Privatsphäreschonende Gesundheitsdatenverarbeitung (DS2024)
Kann man mit Gesundheitsdaten forschen, ohne die Privatsphäre der ganzen Bevölkerung zu verletzen? Der europäische Gesundheitsdatenraum steht vor der Tür und es sieht zur Zeit nicht danach aus, dass wir mit dessen Umsetzung zufrieden sein können. Gesundheitsdaten aller europäischen Versicherten werden zentral gesammelt und nicht nur für die individuelle medizinische Versorgung gevorratsdatenspeichert, sondern auch für die Wissenschaft. Dabei ist hier explizit nicht nur akademische, sondern auch privatwirtschaftliche Wissenschaft gemeint. Das heißt, nicht nur Universitäten werden auf die Daten zugreifen können, sondern zum Beispiel auch die Pharmaindustrie und die ganz Großen wie Apple oder Google. Unter dem Vorwand der Verbesserung des Nutzungserlebnisses von proprietären Gesundheits-Apps (vorauseilende Mutmaßung der Speaker) werden die persönlichsten aller Daten in Hände gegeben, in denen sie wirklich nichts zu suchen haben. Ist damit alles verloren? Wir sagen nein! In diesem Vortrag präsentieren wir, wie man mit Hilfe von probabilistischen Datenstrukturen personenbezogene Daten verarbeiten kann, ohne die Privatsphäre der jeweiligen Personen zu beeinträchtigen. Dazu zeigen wir die Ergebnisse einer Fallstudie mit zufallsgenerierten Gesundheitsdaten. Wir möchten mit dem Vortrag deutlich machen, dass es durchaus möglich ist, personenbezogene Daten unter gewissen Voraussetzungen in fremde Hände geben zu können. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/NGTE3G/
Stabilisator (jh24)
Leopold, Vindhya Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/TVPVHV/
Minecraft Ethik (jh24)
Maxi, Lennart, Anna Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/FSRVBU/
ELSTER - Nicht nur diebisch, sondern auch neugierig? (DS2024)
Ist das Steuererklärungssystem ELSTER DSGVO-konform? Im April 2007 bringt der Chaos Computer Club die Meldung, dass der Staatstrojaner über ELSTER auf die Rechner zu überwachender Bürger installiert wird. Die Meldung schlägt hohe Wellen, weil sie so realistisch klingt. Sie entpuppt sich als Aprilscherz - aber wer weiß das schon so genau? Ich will mal so sagen: Der Staat hält sich sehr zurück, um diesen Verdacht auszuräumen. In dem Vortrag stelle ich meine Überlegungen zum Thema vor, meine Erfahrungen mit den Finanzbehörden und zahlreiche IFG-Anfragen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/LJ73ME/
Save Food – Eat Food (jh24)
Alexander, Anna, Daniel, Konrad Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/UQQ3XB/
Endiome (jh24)
Moritz, Toni I., Jerome, Daniel, Mika Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/PQCA7R/
Alpakagotchi (jh24)
Jona, Helena Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/PBZJN3/
Time beat (jh24)
Gabriel, Warisara, Pablo, Ruben, Vadim, Nic, Sophie, Ile, Clara, Liora Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/FDAC7G/
Einführung in Embedded-Programmierung mit RIOT OS (DS2024)
Deine ersten Schritte in Microcontroller-Programmierung - mit RIOT OS [RIOT OS](https://www.riot-os.org/) ist ein kleines Betriebssystem für Mikrocontroller, das von einer breiten Community und unter anderem an der TU Dresden entwickelt wird. In dieser praktischen Einführung laden wir Programme auf unsere Demo-Boards, schalten LEDs, nutzen Timer und greifen auf andere Boards über ein Funknetzwerk zu. Zur aktiven Teilnahme ist ein eigener Laptop erforderlich; Demo-Boards und sonstige Infrastruktur (bei Bedarf auch Raspberry Pis mit vorinstallierter Entwicklungsumgebung) werden bereitgestellt. Programmierkenntnisse in C oder Rust sind empfohlen, aber nicht unbedingt erforderlich. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/EMK8EE/
Abschlusspräsentation Hamburg (jh24)
Alle Projekte werden auf der großen Bühne vorgestellt. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://fahrplan.alpaka.space/jhhh24/talk/GX9SYX/
Kontrollkarten kontern! (DS2024)
Bezahlkarten sollen Geflüchtete abschrecken und ihr Leben noch schwerer machen. Was nun? Seit November 2023 die Ministerpräsident:innen einen Beschluss gefasst haben, rollt die Bezahlkarten-Maschine. Es soll sie zwar bundesweit einheitlich geben, aber viele Kommunen sind schonmal vorgeprescht und haben sie eingeführt. Ausbaden müssen das die Geflüchteten: Bargeld-Limits, komplizierten Überweisungen, eingeschränkte Teilhabe und geografischen Einschränkungen machen ihr Leben noch schwerer. Dieser Vortrag gibt einen Überblick über den Kontrollkarten-Einsatz in Deutschland und erklärt, warum Bezahlkarten für Geflüchtete nicht einfach wie andere elektronische Zahlungsmittel sind. Und was man auf verschiedenen Ebenen jetzt tun kann, mit solidarischen, zivilgesellschaftlichen und juristischen Mitteln. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/PBVUUC/
Linux "Hello World!" nur mit einem Hex Editor (DS2024)
WHAAT!? No Compiler? Heutzutage schreibt niemand mehr "Hello World!"s von hand. Meißtens nimmt man eine sprache wie Python, C oder Rust. Wer es sich schwer machen will nimmt assembly. Aber irgendwie ist da ja trotzdem ein schritt in dem die .s datei in machine code umgewandelt wird. Warum kann ich nicht einfach ein Programm schreiben ohne compiler / linker? Und was ist eigentlich ELF? Die Antworten zu diesen Fragen findet ihr in diesem Talk Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/BQBNYV/
Abstimmungsergebnisse im Europäischen Parlament - einfach und durchsuchbar (DS2024)
Wir zeigen, wie wir auf HowTheyVote.eu namentliche Abstimmungen im EU-Parlament zugänglicher machen. Wir stellen HowTheyVote.eu vor, eine quelloffene Plattform, auf der wir automatisiert Abstimmungsdaten aus dem Europäischen Parlament sammeln, sie mit weiteren Informationen kombinieren, übersichtlich darstellen und durchsuchbar machen. Dabei starten wir ausgehend von den verschiedenen offiziellen Datenquellen. Wir demonstrieren einige Fallstricke in Scraping-Projekten und im Umgang mit inkonsistenten Daten und ihrer Verknüpfung. Der Vortrag richtet sich an alle, die Interesse an der Arbeit des Europäischen Parlaments, an Web-Scraping-Projekten oder offenen Daten haben. Das Europäische Parlament ist die einzige unmittelbar demokratisch legitimierte der drei großen, gesetzgebenden EU-Institutionen. Im Juli ist das 10. Europäische Parlament mit 720 Abgeordneten zusammenkommen, die gemeinsam über 440 Millionen EU-Bürger*innen vertreten. Als Bürger*in selbst zu überprüfen, wie gut diese Vertretung klappt, ist leider schwierig: Zwar werden die Ergebnisse meistens inklusive Abstimmungsverhalten der einzelnen Abgeordneten veröffentlicht, aber sie sind schwer zu finden und nachzuvollziehen. Im Vortrag gehen wir kurz auf die grundlegende Rolle des Europäischen Parlaments im Europäischen Gesetzgebungsverfahren ein und schauen uns an, wie die veröffentlichten Abstimmungsdaten des Parlaments zu lesen sind. Danach geben wir einen Überblick, wie unsere automatisierte Sammlung und Aufbereitung technisch funktioniert. Dabei zeichnen wir nach, was wir seit unserem ersten Prototyp aus 2021 gelernt haben und versuchen Strategien für den Umgang mit unzuverlässigen Datenquellen an die Hand zu geben. Wir schließen mit einigen Ideen, wie unsere unter einer offenen Lizenz gesammelten Daten genutzt werden können. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/GWT7MZ/
Reboot Politics - Live Podcast (DS2024)
Eine Live Folge mit Politik aus Dresden, Deutschland und dem Internet Wir sind Stephanie Henkel aka Ückück (https://stephanie-henkel.com) und Florian Karow (https://zwecki.uber.space/) und wir sprechen in unserem Podcast über Politik, aktuelle Themen und alles, was uns interessiert. Die Live-Folge ist dieses Mal ohne Überlänge, dafür mit ein paar Spezial-Themen zum großen Datenspuren-Jubiläum. Mehr zum Podcast findet ihr hier: https://podcasts.homes/@rebootpolitics Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/RWPFXV/
Die erste Speedhacking-Show der Welt (DS2024)
Zwei Kontrahent_innen führen um die Wette Hacker-Alltagstasks aus. In dieser packenden Gameshow treten Hacker_innen im Wettstreit in (beinahe) alltäglichen Aufgaben des Hackerlebens gegeneinander an. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/XUMDQE/
Resistance against dictatorship in Belarus in times of war [EN] (DS2024)
Talk from ABC-Belarus Almost 4 years since the crash of the uprising against Lukashenko’s regime and more than 2 years in the war in Ukraine, people in Belarus continue to resist dictatorship despite all the dangers of repressions. And although the creation of the mass popular movement is almost impossible, some continue individual actions against the regime in different forms. At the same time, thousands continue to stay in prisons and struggle against the continuous repressions there, while more and more people are arrested on the regular basis on made up charges. In this talk we will look at the past and the modern Belarus, resistance of the people in hard political conditions and the lives in prisons of anarchist and antifascist comrades. At the event you will have the possibility to donate to the work of the collective as well as buy some merch. Language: English You are expected to have basic knowledge of the topic. Recommended videos for catch up: * Tractors, Rockets and Internet in Belarus: How authoritarian regime uses technology to repress * 3 years after uprising in Belarus – political situation and repressions in the country Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/J8WDNL/
Live Podcast: Dicke Bretter (DS2024)
Live-Folge des Podcasts „Dicke Bretter“ In dieser Folge wollen wir über Digital- und Netzpolitik auf Landesebene sprechen. Unser Gast ist Daniel Gerber. „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew des CCC Berlin. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/JLUGT7/
Überwachung in Sachsen - Wenn die Polizei 1984 als Rechtsgrundlage nutzt (DS2024)
Eine kritische Auseinandersetzung mit dem Sächsischen Polizeigesetz. Unser aktuelles Polizeigesetz in Sachsen ist teilweise verfassungswidrig und die vom Sächsischen Verfassungsgericht monierten Punkte drehen sich fast alle um Überwachung. Was bedeutet das? Wie geht es weiter? Und wie sehen einige Überwachungsmaßnahmen in Sachsen konkret aus? Darum geht es in diesem Vortrag. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/GNG8EG/
VersaTiles - freie Karten für alle (DS2024)
Noch nie war es so einfach, eigene interaktive Karten zu erstellen. Eigene Karten im Internet zu veröffentlichen sollte theoretisch einfach sein. In der Praxis ist es jedoch oft komplex, sehr teuer oder das Ergebnis sieht nicht ansprechend aus. Wir sind zwei Datenjournalisten und haben mit [VersaTiles](https://versatiles.org) einen [komplett neuen, freien Kartenstack](https://github.com/versatiles-org) entwickelt, der es jedem ermöglicht, interaktive Karten zu nutzen. Dabei haben wir den Stack so konzipiert, dass er allen maximale Flexibilität bieten: - Nutze [unseren Kartenserver einfach als Quelle](https://github.com/versatiles-org/versatiles-documentation/blob/main/guides/use_tiles.versatiles.org.md). - Setze in wenigen Minuten einen [eigenen Server](https://github.com/versatiles-org/versatiles-documentation/blob/main/guides/install_versatiles.md) auf. - Deploye [einen Service in der Cloud](https://github.com/versatiles-org/versatiles-documentation/blob/main/guides/deploy_in_google_cloud.md) oder in Sekunden auf einem Raspberry Pi. - Passe Styles an, erstelle Datenvisualisierungen, integriere den Server in bestehende Redaktionssysteme ... In diesem Vortrag werden wir den gesamten Stack vorstellen: von der Generierung der Vector Tiles, dem neuen Containerformat, über die verschiedenen Serverimplementierungen bis hin zum Frontend. Wir zeigen Beispiele, wo VersaTiles schon überall eingesetzt wird, und geben einen Ausblick auf die nächsten Features. Zudem erfahrt ihr, wie ihr uns unterstützen könnt, um VersaTiles weiterzuentwickeln. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/MQGWVR/
Reisebericht aus dem Mediendschungel (DS2024)
Wie viel Macht haben "Lügenpresse" und "der Algorithmus" wirkllich? Ein Erfahrungsbericht. Im Juni 2018 bin ich durch Zufall ins Team des Pentaradio gestolpert und wurde dort mit einer Leidenschaft fürs Podcasting angesteckt. Neben Pentaradio und dem Schlüsseltechnologie-Podcast bin ich mittlerweile auch seit zwei Jahren als freier Mitarbeiter bei MDR Sachsen tätig, für ein Ratgeberformat zu IT-Fragen. Außerdem habe ich in den letzten Monaten eine YouTube-Präsenz mit gut 100.000 Views aufgebaut. Das alles macht mich sicherlich nicht zu einem Medienwissenschaftler, aber es erlaubt mir einen Einblick in die Mechanik des Medienbetriebs, den ich in diesem Vortrag mit Euch teilen möchte. Ich habe bereits auf den letzten Datenspuren zu Podcasting gesprochen: https://media.ccc.de/v/ds23-217-wie-das-podcast-projekt-gelingt Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/ZZAPNN/
Not here nor there – Jewish left in Palestine-Israel navigating a nationalist landscape (DS2024)
Continuation of the conversation with activist Sahar Vardi Like many in the region, the Jewish-Israeli left has had to adapt and respond to the horrors of the past year. The talk will give one activists perspective on the political, emotional and activist shifts seen on the ground, and how these relate to the international left. Sahar Vardi is an Israeli anti-militarist activist and one of the founders of Hamushim, a project challenging Israel’s military industry and arms trade. Sahar is also a former member of the anarchist against the wall. Previous talk from Sahar Vardi at Libertarian Days in Dresden 2023: Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/XU33C3/
Der STF und die Tragödie der Digitalen Allmende (DS2024)
Von informationeller Selbstbestimmung zu glücklichen Open-Source-Maintainer:innen. “Privatsphäre war gestern” - das war lange ein Motto der Datenspuren, getragen von der Einsicht dass unser Grundrecht auf informationelle Selbstbestimmung ständig angegriffen wird (“Ich weiß was du letzten Sommer gemailt hast” ließen wir für die ersten Datenspuren auf 20.000 Postkarten drucken). Ein Baustein dieser Selbstbestimmung sind sichere und gut gewartete Software-Systeme, denn nur diese können private Daten sicher schützen. Heute besteht nahezu jedes dieser Systeme aus einer Vielzahl von Open-Source-Komponenten, die zwar von der Industrie und anderen Anwender:innen gerne genutzt werden, um die Wertschöpfung zu verbessern, die aber in vielen Fällen unter mangelnder Unterstützung leiden. Fast 60% aller Maintainer:innen ziehen in Erwägung, ihre Projekte an den Nagel zu hängen oder haben dies bereits getan. Wir können also auch digitales gemeinschaftliches Eigentum übernutzen, man könnte dies die Tragödie der digitalen Allmende nennen. Diese Einsicht hat vor zwei Jahren zur Gründung des Sovereign Tech Fund (STF) geführt. Die Organisation wird vom Bundesministerium für Wirtschaft und Klimaschutz finanziert und arbeitet an der Stärkung des Open Source Ökosystems im öffentlichen Interesse. Der Vortrag wird einen Einblick in die unterschiedlichen Instrumente geben, mit denen der STF arbeitet und auf die Initiativen eingehen, die aktuell pilotiert werden. Im Anschluss möchte ich die Frage in den Raum geben, welche anderen Perspektiven auf die beschriebene Herausforderung bestehen und welche Lösungen darüberhinaus denkbar sind. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/CGL3ZS/
GNU Taler: Event- und Regionalwährungen mit Freier Software und Privacy (DS2024)
Wir stellen die Verwendung von GNU Taler im Rahmen von Event- und Regionalwährungen vor. GNU Taler ist ein Bezahlsystem, welches nicht nur der bessere digitalen Euro sein will, sondern auch als Event- und Regionalwährung einsetzbar ist. Dabei basieren alle Komponenten auf freier Software und das Taler-Protokoll sorgt kryptographisch dafür, dass Kund\*innen anonym bezahlen können. Bei Händler\*innen ist Einkommenstransparenz sichergestellt, eine Eigenschaft die besonders für Event-Währungen interessant ist. In diesem Vortrag stellen wir euch die Taler-Bezahlinfrastruktur vor und zeigen, wie auch ihr sie auf eurem Event oder in eurem Hackerspace einsetzen könnt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/EDXTKR/
The struggles in Palestine (DS2024)
Online talk with activist from Palestine Mahmoud is a Palestinian farmer, nonviolent activist and academic. Soliman is a research fellow at the Center for Trust, peace and Social Relations, Coventry University. He has more than 20 years of experience in organizing nonviolent campaigns and nonviolent collective actions against building the Segregation Wall and the Israeli settlements in the occupied Palestine. In his Talk Mahmoud will shed a light on what has changed in the West Bank since the October 7th. How the daily life of Palestinians in the West bank look like under the settler attacks. What can be done to stop the silence Nakba in the West Bank Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/L9JNYA/
14 Mio Euro später (DS2024)
Learnings aus dem Prototype Fund Warum sollten einzelne Personen gefördert werden? Kommen die besten und erfolgreichsten Projekte nicht aus Startups, Accelerators & Co.? Die letzten Jahre haben uns gezeigt, wohin es führen kann, alle Innovation mit Profitinteresse zu betreiben und Marktinteressen bestimmen zu lassen, wohin die Reise geht. Unsere Förderprojekte zeigen, dass es kein „Move fast and break things“ mit Millionen an VC braucht, um Neues und Sinnvolles zu schaffen. Wenn Einzelpersonen etwas entwickeln wollen, dann oft aus einem bestimmten Grund: Sie wollen ein reales Problem lösen, das sie selbst betrifft. Der Prototype Fund wurde 2016 gemeinsam mit dem BMBF ins Leben gerufen - schon damals mit der Idee, dass Menschen, die im Bereich Freier und Open Source Software einen meist unbezahlten aber wichtigen Beitrag für die Gesellschaft leisten, mehr Unterstützung und finanzielle Mittel brauchen. 8 Jahre und 14 Millionen Euro später läuft die geplante Förderperiode des Prototype Fund vorerst aus und wir können sagen: Wir haben viel gelernt! Weil wir fest davon überzeugt sind, dass der Prototype Fund kein Einzelfall bleiben soll, sondern als Blaupause für andere, ähnliche Fördertöpfe für die Zivilgesellschaft dienen kann, teilen wir unsere Lessons Learned für leichtgewichtige Förderstrukturen: Unkomplizierte Projektanträge, kurze Laufzeiten und 1:1-Betreuung sind nur einige der Zauberworte. Im Vortrag wollen wir Förder*innen ermutigen, sich aus ihrer Komfortzone zu bewegen und anzuerkennen, dass es für erfolgreiche Förderprojekte nicht immer 30 Seiten Antrag braucht, um die Zivilgesellschaft von innen heraus zu stärken. Wir wollen Menschen aus Behörden, Unternehmen und anderen Organisationen, die die Möglichkeit haben, Gelder zur Verfügung zu stellen, einen Einblick in die Strukturen von leichtgewichtigen Fördertöpfen geben. Und wir wollen zeigen: Strukturen für mehr Geld für die Zivilgesellschaft müssen nicht groß und komplex sein, um zu wirken. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/H8TVV7/
Von Opfermythos und Gedenkzirkus: Der 13. Februar in Dresden (DS2024)
Kritische Blicke auf den 13. Februar von damals bis heute. Schon wenige Stunden nach der Bombardierung legte die NS-Propaganda den Grundstein der doch so "unschuldigen Kunst- und Kulturstadt Dresden" - und damit für den Opfermythos, der sich in unterschiedlichen Versionen durch inzwischen fast 80 Jahre Geschichte zieht. Der "Mythos Dresden" wurde und wird in mannigfaltiger Weise aufrecht erhalten. Zeit, einen tieferen - und kritischen - Blick in die Darstellungen und Wahrnehmungen des 13. Februars zu werfen, um auch das aktuelle Gedenken kritisch in den Fokus zu nehmen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/QRXFEU/
Openwashing ans Licht! (DS2024)
Mit welchen Methoden wird proprietäre als Freie Software ausgegeben? Was kann man dagegen tun? Openwashing ist ein wachsendes Problem für Nutzer und Entwicklerinnen Freier Software, für öffentliche Verwaltungen und das gesamte Freie-Software-Ökosystem. Immer wieder schmücken sich Unternehmen mit den Begriffen „frei" und "open" und versuchen zu verschleiern, dass sie proprietäre Software vertreiben. Die vermeintliche Kreativität der Openwasher ist groß. Sie schaden dem Ziel, mit Steuermitteln ausschließlich Freie Software für Verwaltungen zu beschaffen, wie es die Free Software Foundation Europe (FSFE) mit ihrer Initiaitve "Public Money? Public Code!" seit langem fordert. Und sie führen auch Verbraucher und andere Unternehmen hinters Licht. Die FSFE hat deswegen in einer Community-Umfrage Informationen über Openwashing gesammelt. Der Vortrag greift die Ergebnisse dieser Umfrage auf und gibt eine Übersicht über verbreitete Openwashing-Methoden und -Indikatoren. Er wirft ein Schlaglicht auf einige Openwashing-Beispiele und stellt Ideen zum Vorgehen gegen Openwashing vor. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/8BQFAG/
CRA and friends: EU product, service and software regulation (DS2024)
The talk takes a dive into the EU acronym soup to explore new and upcoming European legislation. Over the past legislative cycle the European Commission has put out a plethora of initiatives, many of which will become relevant soon, apply partially or are in full effect. From the CRA, NIS2, eIDAS and AI Act to eco-design and rules for so-called VLOPs: pretty much everything got an overhaul. This talk aims at explaining the bigger picture of internal market regulation and its recent changes and takes a deeper look into initiatives with impact on open-source software. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/7GVU8U/
Sequoia PGP: A not quite new implementation of OpenPGP (DS2024)
PGP's been around since 1991, GnuPG since 1999, and since 2017 there's also Sequoia PGP. Talk will be in English. PGP gibt es seit 1991, GnuPG seit 1999, und seit 2017 gibt es auch Sequoia PGP. Sequoia PGP ist ein Versuch von drei ehemaligen g10code-Mitarbeitern, das OpenPGP-Ökosystem mit neuen Werkzeugen, und anderen Workflows zu erweitern. In diesem Vortrag, werde ich kurz auf die Geschichte von Sequoia eingehen. Dann werde ich Sequoia selbst vorstellen. Insbesondere werde ich erklären was unsere Designprinzipien sind (unopinionated low-level APIs, die per default sicher sind, und optionale high-level Bibliotheken und Dienste) und wie Sequoia aufgebaut ist (wir verwenden einen library first Ansatz). Danach werde ich unsere verschiedenen Bibliotheken und Werkzeuge presenierten. Der Schwerpunkt wird dabei auf sq, unserer neuen Kommandozeilenschnittstelle, liegen. Ähnlich wie Git, verwendet sq ein Subcommand Interface. Der größte Unterschied zu bestehenden Werkzeugen ist jedoch wie sq versucht starke Authentifizierung einfacher zu machen. Ich werde auch unsere Konzepte dafür erklären. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/JVWRHD/
Digitale Mündigkeit in Schulen (DS2024)
Betriebssysteme im Schulkontext und deren ethisches Dilemma Ich habe mir einige Linux-Distributionen für Schulen angesehen und bin immer noch nicht zufrieden. Die Schule soll unsere Kinder zu mündigen, entscheidungsfähigen Wesen heranziehen. Durch das politische und gesellschaftliche Bestreben, immer mehr Dinge digital durchzuführen, ist der verantwortungsvolle Umgang mit Computern immer wichtiger. Oft fängt es leider schon mit dem Betriebssystem an, welches die Kinder vorgesetzt bekommen. Es gibt genau ein System; Individualisierung, das Installieren oder Entfernen von Software, oder das Anfertigen eigener Backups sind oft nicht möglich. Viele Grundsätze, die wir im Umgang mit Computern prädigen, werden im Keim erstickt. Und dann wundert sich die Gesellschaft, weshalb auch junge Wesen eine Technikfeindlichkeit entwickeln. Ich möchte euch meine Erfahrungen und Wünsche als (ehemaliger) Schüler und Jugend-forscht-Betreuer und noch-Studi vorstellen und meine Vorstellungen einer (vielleicht utopischen?) Digitalisierung an Schulen mit euch diskutieren. Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/ about this event: https://talks.datenspuren.de/ds24/talk/9QMNPD/