
Chaos Computer Club - archive feed
14,494 episodes — Page 22 of 290
Setting the Stage for the Future of Web Based Mapping (sotm2024)
Over the years, iD has become a quite capable, versatile and reliable editor for OSM. However, it is currently also facing of a number of challenges: For example, it needs to keep being able to cope with the growing amount and richness of OSM’s map data, as well as to afford the increasingly important task of keeping the map up to date. This talk outlines a proposal to transform iD’s current user interface centered around OSM’s data model into an adaptive user experience that is better tailored towards the needs of individual mappers and outlines an approach of how we can get there as a community. In the past, iD had to and has overcome several challenging hurdles to become what it is today: A quite unique map editor that is the point of entry of most contributors of OpenStreetMap into the world of mapping. Today, iD is facing of a number of signifiant challenges to make it even more usable to a wide user base, and will continue to do so into the foreseeable future especially in regards to make it fit for the mapping topics of the future. For example, the editor needs to be able to cope with the growing amount and richness of OSM’s map data as well as as the increasingly important task of keeping the map up to date. The design of iD’s current user interface is substantially based on OSM’s data model. This can be seen for example in the workflow of creating a new map feature: It starts out with a blank “dummy” map geometry which – in a second step – has to be converted into a map feature by choosing a preset. While this is true to the way OSM represents this information in the data (i.e. in the form of nodes, ways and relations which are enriched with tags), this is for most simple use cases an unnecessary complication. Instead of primarily catering to the needs and requirements arising from the underlying data structures, iD’s usability should be instead built around the needs of of the different groups of mappers. And as these vary quite significantly depending on the interests and/or experience of the individual mappers, a promising approach to bring all of these together is to evolve iD’s user interface into an adaptive mapping experience with the goal to make vital mapping workflows intuitive, easy, fast and delightful. This transformation will definitely not be a small endeavor and is far from finally defined: in fact this should only be a start of a larger discussion. Let us together flesh out the details of this project. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/3D9RGU/
Photo mapping from my village to Pharmacies and Addresses (sotm2024)
**A picture is worth a thousand words**, I am a Pharmacists by training and only discovered the love for technology and maps recently. After discovering OpenStreetMap and taking up mapping based on interest. I share my experience, motivation and how I have used photos to improve OpenStreetMap data in Accra. I joined OpenStreetMap in 2018 but it was only until recently that I finally found much interest in the project and community. In this presentation, I share with you my experience contributing to OpenStreetMap as a Pharmacist. I also will talk about interesting discoveries and observations whilst collecting data for mapping into OSM. Finally, I share my workflow and current projects. **Related links** * https://wiki.openstreetmap.org/wiki/Photo_mapping * https://wiki.openstreetmap.org/wiki/Organised_Editing/Activities/Ghana_House_Addresses Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/MRQDGE/
Some Assembly Required (sotm2024)
The more detailed our mapping of the real world becomes, the more it becomes apparent that a single node, way or relation is insufficient to represent the complex properties of a real-word object. Streets have many lanes. Buildings have entrances, 3D shapes and POIs inside. And let's not even start talking about the complexity of a major railway station. This talk will take a systematic look at the different ways how complex objects are being mapped in OSM. We explore how editors cope with the complexities of detailed mapping and discuss the implication on how our processing tools need to change to better handle relationships between objects. In the early OSM days, when the map was still largely a white canvas, it was very easy to stick to a simple one-to-one relationship between real-world features and OSM objects. A street is a way. A building is a single closed way. But the more we get into the details of mapping, the more this one-to-one principle gets us into trouble. Streets have many lanes. Buildings have entrances, 3D shapes and POIs inside. And let's not even start talking about the complexity of a major railway station. For some of these complex constructs we have developed mapping schemas - using special tagging, relations or relying on spatial properties. But more often than not, the question of relationship between OSM object is sidestepped. The situation is more dire on the side of the processing tools. Most generic tools still look at every OSM object as an isolated feature. The tools that do process complex objects often do so only for a very specific type like 3D buildings or turning restrictions. This talk will take a systematic look at the different ways how complex objects are being mapped in OSM. We explore how editors cope with the complexities of detailed mapping and discuss the implication on how our processing tools need to change to better handle relationships between objects. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/98JMSV/
Incorporating OpenStreetMap into Academic Curricula: Insights from GeoTE Tanzania's Five-Week Field Training programs with YouthMappers and Academic Partners (sotm2024)
Through this initiative, GeoTE Tanzania focuses on integrating OpenStreetMap (OSM) into academic curricula through five-week Field Training sessions with YouthMappers and academic partners. This program emphasizes practical application and problem-solving using OSM data across disciplines such as wildlife, forestry, agriculture, rural and urban development, and environmental studies. By partnering with universities like Sokoine University of Agriculture, GeoTE facilitates hands-on learning experiences that prepare students to address community challenges with geospatial techniques. "Incorporating OpenStreetMap into Academic Curricula: Insights from GeoTE Tanzania's Five-Week Field Training with YouthMappers and Academic Partners" explores the transformative role of OSM in academic settings and community development. GeoTE Tanzania's approach to integrating OSM into academic curricula revolves around practical application and problem-solving, empowering students to leverage geospatial data for real-world impact. The program's structure emphasizes collaboration with academic partners and organizations like YouthMappers to deliver comprehensive Field Training sessions lasting five weeks. These sessions serve as immersive learning experiences where students apply OSM data and techniques to address community challenges across various domains, including wildlife conservation, forestry management, agricultural development, and urban planning. Through step-by-step mentorship on project ideation and execution, students gain proficiency in using OSM as a tool for spatial analysis and decision-making. The program's focus extends beyond technical skills to cultivate critical thinking and problem-solving abilities essential for effective community engagement. A cornerstone of GeoTE's approach is its partnership with academic institutions like the Sokoine University of Agriculture, where Field Training sessions are integrated into the academic calendar. This collaboration ensures that students receive academic credit while gaining practical experience in OSM mapping and analysis. GeoTE Tanzania's experience offers valuable insights into the potential of OSM to enhance academic curricula and foster community development. By equipping students with OSM skills and empowering them to address local challenges, GeoTE contributes to building a sustainable ecosystem of geospatial practitioners capable of driving positive change in their communities. The presentation will highlight key learnings, challenges, and best practices gleaned from GeoTE's experience, providing attendees with actionable strategies for incorporating OSM into academic programs and community development initiatives. Through case studies and testimonials, the talk will showcase the tangible impact of OSM integration in empowering students and advancing community-driven solutions. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/YNEPJM/
A Replicable Model for OpenStreetMap Training Programs in High Schools (sotm2024)
In this presentation, we will share our experience conducting an OpenStreetMap training program with the Kibera Girls' Soccer Academy in Kenya. We will cover various aspects such as the planning process, development of curriculum, hands-on mapping activities, and achieved outcomes. Our aim is to provide practical insights that attendees can use to run similar programs in other schools or regions, promoting greater OpenStreetMap engagement among youth. In 2022, Map Kibera collaborated with YouthMappers to launch and manage a technical training program for an all-girls secondary school in Kenya. The training program primarily focused on OpenStreetMap (OSM) but also included sessions on career guidance and digital wellbeing to introduce the students to STEM. In this session, we aim to share the resources that were used to model how OSM communities and organizations can join forces with secondary schools to conduct impactful training programs. We will also emphasize the significance of OpenStreetMap in developing technical skills and advocating for STEM education in young learners. Additionally, we will include how such programs promote inclusivity and the strategies to make training programs accessible and encouraging, especially for girls in marginalized communities. The attendees will gain a better understanding of the steps involved in planning an OpenStreetMap training program for high school students and acquire insights into customizing mapping activities to cater to a younger audience. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/WCFXG7/
OSMF Funding (sotm2024)
The "OSM Funding" talk is dedicated to illuminating the management of the OpenStreetMap Foundation as a non-profit organization, reliant on donations and event sponsorship. With a commitment to transparency, the talk aims to provide a clear description of how the OSM Foundation's finances are handled, ensuring the community is informed about fund allocation and usage. By providing a clear understanding of where funds are directed and how they benefit the broader OSM Community, attendees are empowered to build mutual trust with the OSMF. The OSM Foundation endeavors to foster trust and collaboration while maximizing the impact of financial resources for the collective benefit of all of OSM. The abstract outlines the focus of the "OSM Funding" talk, emphasizing the OpenStreetMap Foundation's management as a non-profit organization reliant on donations and event sponsorships. With a commitment to transparency, the talk aims to inform the community about fund allocation and usage, ensuring everyone understands how their contributions support the broader OSM Community. By providing clarity on financial matters, the OSM Foundation seeks to foster trust and collaboration while maximizing the impact of resources for our community. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/C8B93B/
Sustainable Transport on the Map (sotm2024)
Better information leads to better city policy. Unfortunately, many of the world’s cities still lack basic information on their own transport systems, leading to decisions measured against anecdotes rather than data. Using new tools for data processing and display, OpenStreetMap can provide the information that governments need to make better decisions. In this panel we will share recent success stories of cities adopting OSM-based metrics to plan better transport. We will reveal new tools that governments, mappers, and advocates can use. And we will discuss the challenges that still remain and the roles the OSM community can play in overcoming them. Transport is among the largest sources of greenhouse gas emissions, and transport emissions are growing especially quickly in the Global South. Experts agree that vehicle electrification will not be sufficient to avoid climate catastrophe: we also need to redesign cities to make it easy for people to walk, bicycle, or ride public transport instead of driving. OpenStreetMap can help. OpenStreetMap can empower cities to make planning decisions based on real data, and to set more meaningful goals for progress. OSM has empowered cities like Fortaleza and Recife, Brazil, to plan expansions of their bicycle lane networks that serve the greatest number of potential cyclists. OSM has helped cities as distant as Seattle, USA; Jakarta, Indonesia; and Pimpri-Chinchwad, India, to optimize their public transport networks and make it easier for everyone to ride the bus. And this is only the beginning. New tools are proliferating, such as ITDP’s Atlas of Sustainable City Transport and Trufi’s GTFS-Builder. These tools make it much easier to turn OSM data into useful indicators that can guide city policy. In the case of Trufi’s work, it does so by converting OSM data into industry-standard formats that can be used for trip planning or network analysis, As tagging evolves, OpenStreetMap is emerging as a solid foundation for creating multimodal route planning networks, thanks to its comprehensive information for generating integral maps. Furthermore, Trufi has developed a specific course on mapping public transportation routes, with the objective of training the OpenStreetMap community to contribute effectively to this particular aspect within the platform. ITDP’s Atlas, on the other hand, uses OSM as well as other open sources to present measurements of meaningful indicators that city governments can use to set goals or compare themselves to nearby jurisdictions. Some challenges, however, remain. It can be difficult to explain the virtues of OSM to governments who have never used it before. The tagging schema does not include certain nuances that are important for bicycle infrastructure planners (although a current proposal remedies many issues). And, looking more broadly into the future, there are many promising opportunities for the OSM community to push into new frontiers of data on topics like road usage, footpath quality, and parking. In order to prevent catastrophic climate change, we need to change the way people move around cities. In order to do that, we need maps. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/LDB3BA/
The OSM Spectrum (sotm2024)
OpenStreetMap (OSM) is a collaborative mapping platform with provides open and easy access to its users. It has diverse usability including the general public to governmental and non-governmental organizations. This abstract presents the usage of OSM in general and in the context of Nepal. OSM is used by the local community, the government sector and NGOs, tourism, classrooms, and various projects contributing to the development and gender equality making it a versatile data source. OSM gives a sense of empowerment and responsibility to individuals and contributes to fostering resilience and sustainable development. OpenStreetMap (OSM) is a free and open-source mapping platform where individuals collaboratively create, edit, use, and share geospatial data. OSM is used by a variety of users and stakeholders for their respective purposes. For the general public OSM is used for navigation because of its user-friendly nature. Mobile applications like MAPS.ME and OsmAnd provide offline access to maps. Additionally, it facilitates community engagement bringing a sense of empowerment and responsibility among individuals. Government sectors and NGOs use OSM data for planning developmental activities. The OSM data is extensively used in humanitarian response, Nepal is prone to disasters like earthquakes, landslides, and floods OSM has played a crucial role in allowing volunteers to respond quickly with the most updated maps with local information. OSM also plays an important role in tourism; guides, hikers, trekkers, and mountaineers use tourist maps prepared using OSM data as it provides detailed maps of hiking trails, mountain peaks, and natural landmarks. Gender equality is also an important domain that OSM has impacted upon, its various projects of mapping women-centric points of interest, addressing the issue of female genital mutilation, She Leads She Inspires programs, and empowering women as contributing to it remotely itself is the task that most females prefer to do. The students in the classrooms use OSM data for their projects and research. OSM data is preferred in the analysis as it is up-to-date and contains detailed information. Different student clubs like the Geomatics Engineering Society (GES), a registered OSM community in Nepal conduct training, workshops, and mapathons contributing to capacity building. Overall, OpenStreetMap offers a spectrum of usability to individuals, volunteers, companies, and organizations and stakeholders ranging from navigation to disaster response and empowerment of individuals and community as a whole. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/A3JTVT/
UN Maps - Supporting Peace with Open Data (sotm2024)
UN Maps is an initiative from the Department of Operational Support at the United Nations which aims not only to enrich topographic and operational data in UN mission areas but also to provide peacekeeping and humanitarian actors with topographic maps, operational geo-information, search and navigation tools, and imagery and street-level base maps. UN Maps is built on both UN internal authoritative geospatial information and open data, especially OpenStreetMap. UN Maps has also built a thriving community, called UN Mappers, around the collection and validation of open geospatial data with contributors from local communities, academia and UN staff in the field. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/EWNBAV/
Opening Session (sotm2024)
We welcome the OpenStreetMap community in Nairobi but also online to celebrate the international State of the Map conference. This session will provide also some formal instructions and helpful information. For example you will learn how the QA (question and answer) sessions are run. And what we will do on Friday and Saturday evening. Creative Commons Attribution 3.0 Unported https://creativecommons.org/licenses/by/3.0/ about this event: https://2024.stateofthemap.org/sessions/WTH9FS/
Closing (hackmas2024)
We close the event about this event: https://sessions.hack-mas.at/event/6uHXTqeW8azcXsDf3/closing
GDPRhub - the European wiki for data protection decisions (hackmas2024)
I could briefly present noyb's GDPRhub.eu, a wiki for data protection decisions from all over Europe, in case a number of people are interested. There we collect and document national and European data protection cases in English, so that lawyers, researchers and other interested people from all over the world can get an idea of the state of the GDPR.I could present in both German and English, though I would only prepare English slides, since it's all a bit last-minute. about this event: https://sessions.hack-mas.at/event/en2ypCh2pqyg2z44t/gdprhub-the-european-wiki-for-data-protection-decisions
How to build post-quantum cryptographic protocols and why wall clocks are not to be trusted. (hackmas2024)
Rosenpass is a post-quantum secure cryptographic protocol, an implementation of that protocol in the Rust programming language, and a governance organization stewarding development of both protocol and implementation. When used with WireGuard, Rosenpass functions as a ready-to-use virtual private network with full security against quantum attackers.The development of a technology like Rosenpass is complex and requires a good footing in cryptographic research, software engineering, industry practices, and science communication. Bringing together these diverse threads of activity is an ongoing challenge. Individual work is not enough, it takes a group; an organization. We are the group that tries to tackle these challenges for Rosenpass.In this talk, we will focus on Rosenpass as a protocol and explain the principles used and challenges encountered when designing such a protocol. Equipped with ample time and many scientific illustrations, we hope to give insight to an audience with many different levels of knowledge about cryptographic subjects.This is not a lecture for experts. This is supposed to be entertainment for the technologically inclined.In the talk we are going to explain what key encapsulation methods are, how they are different from "non-interactive key exchanges" – often just called "Diffie-Hellman" operations. We will demonstrate how key encapsulation methods can be used to build a secure cryptographic key exchange protocol and how the X-Wing fighter can be used to provide cryptographic redundancy.Finally, we will turn our attention to attacks we found against WireGuard, show off a protocol level denial-of-service attack against WireGuard and explain how we solved that attack in Rosenpass. about this event: https://sessions.hack-mas.at/event/jzGHNoejBMT5hNBbC/how-to-build-post-quantum-cryptographic-protocols-and-why-wall-clocks-are-not-to
Alle können PETG – hast du schon mal Keramik 3D-gedruckt? (hackmas2024)
Von der Teetasse über das Flugzeugtriebwerk zum Knochenimplantat ist das Motto dieses Talks, der dem geneigten Publikum 3D-Druck von Hochleistungskeramik näherbringt. Dabei gibt es einen Crashkurs, wieso Keramiken die Nerds der Materialien sind, wieso ein 3D-Drucker für Keramik noch etwas nur für gut betuchte Bastlerinnen und Bastler ist und wofür 3D-gedruckte Keramikteile schon heute genutzt werden. Ob alternative Energieversorgung oder neue Therapiekonzepte in der Medizin - einige Anwendungen werden erst durch die Möglichkeiten des Keramik-3D-Drucks geschaffen. Hier lernt ihr, wie damit die Welt ein klein wenig besser gemacht werden kann. Aber natürlich darf auch die Technik dahinter nicht zu kurz kommen und daher gibt es Einblicke in die bunte Welt des Lithography-based Ceramic Manufacturing. about this event: https://sessions.hack-mas.at/event/efptiTfAKjFmRE9Q5/alle-koennen-petg-hast-du-schon-mal-keramik-3d-gedruckt
Image generative AI - FOSS only (hackmas2024)
Try out open source image generation - and learn how to control AI magic. No prior knowlege needed. Bring ideas on what you want to generate.First theory / terminology you'll need for the toolsPropriety tools and why they suckThe 3 major base-models SD1.5, SDXL and FLUX.1/SD3 - diffusion vs flow modelsELI5: latent spaces, u-nets, [un]CLIP, VAE, cfg-scale, samplers and schedulersThen I'll show you how to use the 2 major web UIs:The beginner tool a1111 stable diffusion web uiThe pro tool comfyuiFast view over other tools that I haven't triedThen I'll explain what you can customize - with example workflows in comfyui Models: LoRAs - low rank adapters - diff/patches to base models for generation guidance, i.e. pose, canny edge, styles, concepts, etc. IPAdapter: Transfer styles, faces and do per-layer-prompting Hyper/turbo models: Generate 20 1kx1k images per second on a 4090 Conditioning: unCLIP use pictures as prompt. Latent space walks + Different CLIPs for different layersInitialization: Start from a (masked) image - inpainting, outpainting, overpainting, refining, transformingSpecial models for upscaling (SUPIR) and animation (AnimateDiff)Bring a laptop / tablet / phone if you want to try it. I'll rent a 3090/4090 and provide you a beginner setup for at least 20h during/after the talk.A matrix channel / mastodon hashtag for AI art would be cool. Maybe we can do a contest / exhibition?Slides: https://schickmas.at/2dd2f1cbd7c3 about this event: https://sessions.hack-mas.at/event/w4DZtGfeNK86AGbhr/image-generative-ai-foss-only
Dateimanagement mal anders (hackmas2024)
Man nehme ein paar hundertausend Dateien und ein flexibles Wissensmanagement-Werkzeug und lässt seiner Fantasie freien Lauf.Nun stell' dir vor, du kannst deine Dateien in dein Wissensmanagement-System verlinken und trotzdem von einem Verzeichnis in ein anderes verschieben, ohne, dass deine Links brechen.Dein Datei-Management als auch dein Wissensmanagement bauen unter anderem auf Multi-Klassifikation mittels Schlagworten (Tags) auf.Wie ist es, wenn man vergessen darf, wo die Dateien abgelegt wurden?Was kann man mit der Idee machen, zu seinen Dateien alle möglichen Meta-Daten im Wissensmanagement zu verwalten?Wenn dich diese Gedanken interessieren, dann schau' bei dieser Session vorbei, wo Karl gerne seine Dateimanagementworkflows herzeigt, die in seinem Fall auf Org-mode und der filetags-Werkzeuge aufbauen.Motivationsartikel, der meine filetags-Tools zusammenfasst: https://karl-voit.at/managing-digital-photographs/Online demo: https://karl-voit.at/demo-filetags-intro/filetags: https://github.com/novoid/filetags/ about this event: https://sessions.hack-mas.at/event/YaEdYnu5FZ4K96T7F/dateimanagement-mal-anders
CrashIT! Eine Security Gruselgeschichte (hackmas2024)
Vor mehr als 2 Jahren habe ich einem österreichischen Einmannunternehmen mehrere kritische Schwachstellen in der Software, die sie an Kunden vertreiben, gemeldet. Trotz Unterstützung des österreichischen CERT.at gelingt es mir seit 2 Jahren nicht, sie dazu zu bringen, diese Lücken zu schließen, was mich zum unfreiwilligen Admin von mehr als 100 Registrierkassen österreichischer Unternehmen macht. Ich würde gerne in einem kurzen (mit viel Galgenhumor gespickten) Vortrag erzählen, wie es dazu gekommen ist. about this event: https://sessions.hack-mas.at/event/9yNBZjgCs2k9PhJdA/crashit-eine-security-gruselgeschichte
Secure Messaging (and current attacks against it) (hackmas2024)
Secure messaging apps are one of the most-used app categories on current mobile devices, and a significant subset of human communication is handled through them. This makes them an interesting target for forensics, surveillance, and general information collection for intelligence services and police institutions. In this talk, we will discuss various options for such surveillance and their respective difficulties, pointing out which options do not seem realistic given all the practical considerations.Speaker: Rene Mayrhofer about this event: https://sessions.hack-mas.at/event/FzXNrZZ9aWunEByvY/secure-messaging-and-current-attacks-against-it
Gameboy Gamedev in 2024 - ein Überblick (hackmas2024)
Was, den gibts noch?!1? Dank geupdateter C-Toolchain gibt es in der Gameboy-Homebrew-Szene regelmäßig neue Releases. Worauf muss man achten wenn man ein Spiel für den Gameboy entwickeln möchte? Ist das nicht mühsam?Wie verhält es sich im Vergleich zu normaler C Programmierung?Was für Frameworks und Game Engines (?!) gibt es? Wie erstellt man Graphiken und Musik? Nach einem kurzem eher High-Level-Überblick über die Gameboy-Hardware würde ich ein paar spezifische Tools vergleichen und danach könnten wir eine Diskussionsrunde starten oder so... Programmierkenntnisse sind von Vorteil, aber nicht zwingend notwendig, weil es mittlerweile auch ein Drag'n drop Tool gibt about this event: https://sessions.hack-mas.at/event/2mnKTTNjreMx356Fq/gameboy-gamedev-in-2024-ein-ueberblick
Machine learning from the ground up (hackmas2024)
An exploration of the theoretical fundamentals of machine learning and and how machine learning frameworks work. We’ll cover key concepts such as functions, parametrizing functions from data, judging the accuracy of models, GPU computing and some basic model architectures.This session is designed for those interested in the foundational ideas behind machine learning—no coding or advanced mathematics required. Our focus will be on the basics, without digging to much into specific AI applications or large language models (LLMs).English or German possible.Duration: 30min + 15min Q&ADevices: Beamer, Laserpointer would be nice about this event: https://sessions.hack-mas.at/event/BGinNaMNhqf8ZWNjA/machine-learning-from-the-ground-up
Lesezeichen zum Scrapen, Pimpen und Hosten von Webseiten (hackmas2024)
Nur Adressen speichern? Bookmarklets mit JS und HTML bieten mehr 🤖In meinem Vortrag werde ich die Eigenschaften von Lesezeichen vorstellen, wie z.B. die persönliche Sammlung und die Möglichkeit, sie über Schlüsselwörter in der Adressleiste zu öffnen. Außerdem werde ich auf die Verwendung von Bookmarklets eingehen, die aus HTML, CSS und JavaScript bestehen und die Erstellung von persönlichen Webseiten ermöglichen.Ein Schwerpunkt meines Vortrags ist das Scraping von Webseiten, wobei ich anhand eines Beispiels die schrittweise Entwicklung von JavaScript-Code in der Konsole demonstrieren werde. Weiter werde ich zeigen, wie Webseiten durch Pimpen individualisiert werden können, z.B. durch das Ersetzen von Links oder die Implementierung eines Dark Mode.Ein weiterer Aspekt meines Vortrags wird das Hosten von Webseiten sein. Dazu werde ich ein Bookmarklet vorstellen, das einen minimalen HTML-Editor ermöglicht. Zudem werde ich auf den kreativen Einsatz von Bookmarklets zur Erstellung interaktiver Webseiten, am Beispiel eines einfachen Countdowns, eingehen. Ich freue mich darauf, meine Erkenntnisse zu teilen.https://etherpad.wikimedia.org/p/hackwords about this event: https://sessions.hack-mas.at/event/yf9RMPHR86nooaP3p/lesezeichen-zum-scrapen-pimpen-und-hosten-von-webseiten
Praxistipps zur sicheren Authentifikation (hackmas2024)
Diese Session klärt Fragen wie folgende: Wie soll man denn so viele verschiedene eindeutige Passwörter verwalten? Was ist der Unterschied zwischen den verschiedenen Mehrfaktorauthentifizierungsverfahren (TOTP, FIDO2, Passkeys, SMS, PINs, CardTANs, ...)? Welche TOTP-Apps (Google Authenticator, FreeOTP, Aegis, ...) sind vertrauenswürdig? Welche der Verfahren soll ich verwenden? Was schützt gegen Phishing (und was nicht)? Was sind die Nachteile von Passkeys, die aktuell so gehypt werden? Bei welchen Verfahren muss ich jemand anders inwieweit vertrauen?Teile des Inhaltes sind bereits mit https://karl-voit.at/2023/03/05/Passwortsicherheit/ und https://karl-voit.at/2023/03/05/TOTP-Auswahl/ von Karl verbloggt und haben beim Barcamp Graz 2023 einen Best-Session-Award erhalten. about this event: https://sessions.hack-mas.at/event/zf77xEvjmJogsf4Ce/praxistipps-zur-sicheren-authentifikation
Reliable Radio Communications (hackmas2024)
Jetzt auch ausführlich erklärt in deutscher Sprache. Der lange steinige Weg vom Bit in den Äther und zurück. English available.- Übersicht der Arten von Funkgeräten, ihren Eigenschaften und Fähigkeiten mit Fokus auf Datenübertragung (ISM Module, Sprechfunkgeräte, LoRa, vllt bis Bluetooth WLAN DVB-T/C/S und UMTS/LTE)- Bausteine der nachrichtentechnischen Übertragungskette folglich Kodierschritte und ihre Aufgaben (Quell, Kanal, Leitungs)- Golay Implementation nach DO3RB, die versucht möglichst alles möglichst einfach umzusetzen (2MBit/s auf CM0+ @ 48 MHz) bietet Synchronisationsmarker, Fehlerkorrektur und Lauflängenbegrenzung, alles was ISM Module glücklich macht :)Using Coding Theory to get LoRa-like performance from every ISM Radio Transceiver. about this event: https://sessions.hack-mas.at/event/ZF2xn38oXxWTDKHx8/reliable-radio-communications
TCH Rx error flags: FR, EFR, HR and BCI mystery (osmodevcall)
about this event: https://c3voc.de
Shutdown (froscon2024)
about this event: https://programm.froscon.org/2024/events/3162.html
Eine mini SPS für die Heimautomatisierung (froscon2024)
In diesem Vortrag stelle ich eine von mir entwicklete semiprofessionelle Speicherprogrammierbare Steuerung vor. Jeder kann diese Steuerung selber aufbauen und nach seinen Wünschen anpassen. Sie ist bereits in mehreren Projekten im Produktiveinsatz. Kann direkt an das Raspberry PI angeschlossen werden. Die Steuerung lässt sich in ein Standardgehäuse einbauen. In diesem Vortrag werde ich das von mir entwickelte Jackalope etwas genauer vorstellen. Es handelt sich um eine semiprofessionelle Speicherprogrammierbare Steuerung die frei programmiert werden kann. Der Anschluss erfolgt über den Seriellen Port direkt an das Raspberry PI auch die Stromversorgung erfolgt über das RPI oder das RPI wird über die Steuerung versorgt.<br> Alternativ lässt sich die Steuerung über einen seriellen Port direkt an jeden PC anschliessen. <br> Es stehen eine grosse Menge an Anschlüssen zur Verfügung: <ul> <li>6x Digital Ausgang über Relaiskontakt (Schließer 60 Volt 1A)</li> <li>8x Digital Eingang über Optokoppler 3-30 Volt</li> <li>2x Analog Eingang mit Spannungsvorteiler (Wandler 1 und 2)</li> <li>2x Analog Eingang über Operationsverstärker (Verstärkung 1-40 über Poti einstellbar) (Wandler 3 und 4)</li> <li>1x Analog Eingang über Messverstärker AD620</li> <li>2x Analog Ausgang 0-5 Volt mit 12 Bit Auflösung</li> <li>433 MHz Funk zum schalten von Funksteckdosen (Intertechno)</li> <li>Kopplung von bis zu 60 dieser Steuerungen über Funk</li> </ul> Die Firmware ist OpenSource, fertig ausentwickelt und im Produktiveinsatz getestet! Weitere Informationen, Fotos und die Aufbauanleitung findet ihr auf der Projekthomepage: <a href="https://wiki.lochraster.org/wiki/Jackalope.html">Jackalope SPS Projekt Homepage</a> about this event: https://programm.froscon.org/2024/events/3211.html
Was gibt's Neues in Bareos? (froscon2024)
Nach der obligatorischen Einführung geht der Vortrag auf die verschiedenen Neuerungen in Bareos 23 ein. Hierbei soll es insbesondere um die zum Teil sehr deutlichen Performance-Verbesserungen gehen, die wir erreichen konnten. Im Anschluss gibt es noch einen Einblick in die aktuelle Entwicklung neuer Backends für deduplizierende Speichersysteme und die flexible Objektspeicher-Anbindung, die Voraussichtlich mit Bareos 24 veröffentlicht werden. Als Backup-Software steht Bareos vor der Herausforderung, dass immer mehr Daten von immer schnelleren Speichersystemen über immer schnellere Netzwerke gesichert werden müssen. Hier hat Bareos 23 durch verschiedene Verbesserungen viele der historisch bedingten Defizite aufgeholt. Der Vortrag geht u.a. darauf ein wie der File Daemon nun Aufgaben parallel verarbeitet und an welchen Stellen es immer noch an verschiedenen Stellen Potenzial für weitere Verbesserungen gibt. Es gibt seit etlichen Jahren den Wunsch deduplizieren zu können. Hier entwickeln wir im Moment ein modernisiertes Speicherformat, dass es erlaubt die gesichertern Daten storageseitig zu deduplizieren. Darüber hinaus arbeiten wir daran das S3-Backend, dass aktuell auf der in die Jahre gekommenen libdroplet basiert, durch ein neues und deutlich flexibleres Backend zu ersetzen. about this event: https://programm.froscon.org/2024/events/3104.html
Manjaro's Weg in die Zukunft (froscon2024)
Ein kurzer Überblick zu Manjaro als Distribution basierend auf Arch Linux und unsere Pläne für die Zukunft. Manjaro ist eine bekannte und viel genutzte Linux Distribution basierend auf Arch Linux. In den vergangen Monaten gab es tiefgreifende Veränderungen über die dieser Vortrag einen Überblick gibt sowie unsere Pläne für die nächsten Jahre darlegt. Hierbei wird sowohl auf technische Veränderungen und Projekte als auch auf zukünftige Open Source Produkte und Service im Umfeld von Manjaro eingegangen. about this event: https://programm.froscon.org/2024/events/3210.html
Text-zu-Bild-KI “Stable Diffusion” (froscon2024)
“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“? Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”. Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können. Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten. Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen. Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing) about this event: https://programm.froscon.org/2024/events/3090.html
WLAN mit ESP-NOW (froscon2024)
ESP-NOW ist ein drahtloses Kommunikationsprotokoll, welches die Firma Expressif für ihre eigenen WLAN-Chips entwickelt hat. Das schlanke Protokoll ermöglicht einen schnellen und ressourcenschonenden Datenverkehr zwischen den Netzwerkteilnehmern. Gerade diese Eigenschaften macht diese Technologie für batteriebetriebene Geräte interessant. Das Vernetzen von Geräten untereinander ist heute quasi Standard. In den allermeisten Fällen wird dabei TCP als Netzwerkprotokoll verwendet. Um aber z.B. via TCP eine Verbindung aufbauen und Daten austauschen zu können, sind eine Reihe von Schritten notwendig, welche, je nach Gegebenheiten, lange dauern und unter Umständen auch rechenintensiv sind. Erfolgt dann noch die Übertragung der Daten kabellos, merkt man schnell, wie stromhungrig Funktechnik sein kann. Diese Dinge erschweren die Entwicklung batteriebetriebener WLAN-Geräte erheblich. Im Rahmen dieses Vortrages wird erklärt, warum dies so ist und ESP-NOW wird, als alternatives Netzwerkprotokoll, dem gegenübergestellt. Schnell wird klar werden, warum ESP-NOW eine echte Alternative für den kabellosen Datenaustausch batteriebetriebener Geräte ist. Um sich nicht ganz in langweiligen theoretischen Tiefen zu verlieren, erfolgt ein Teil der Vergleiche mit Hilfe von konkret gemessenen Kennzahlen aus einem Sensor-Projekt des Autors mit verschiedenen Evolutionsstufen. about this event: https://programm.froscon.org/2024/events/3047.html
Enterprise Mail-Security mit Open-Source? (froscon2024)
Ist es möglich die Versprechen kommerzieller Anbieter im Bereich der Mail-Security auch mit verfügbarer Open-Source Software umzusetzen? Wir glauben das ist möglich und möchten euch dafür das Anti-Spam Mail-Framework Rspamd näher vorstellen. Kommerzielle Anbieter von Mail-Appliances nutzen gern das Buzzword Enterprise und viele Weitere, um ihre Produkte zu beschreiben. Die Frage ist: Was bedeutet das überhaupt? Und kann ich eine wirksame Mail-Security-Infrastruktur noch auf meinen eigenen Servern mit Open-Source und vielleicht sogar ohne eine "Cloud" betreiben? Mit Rspamd haben wir ein Mail-Framework in der Hand, das viele Enterprise Buzzwords selbst abbilden kann (oder könnte) und zusammen mit weiteren Diensten eine sehr gute Lösung bietet. In unserem Vortrag schauen wir uns die Buzzwords der kommerziellen Anbieter genauer an und zeigen euch mit welchen Mitteln diese im Rspamd umgesetzt werden können. Außerdem möchten wir euch zeigen was Rspamd zu einer einzigartigen Lösung im Open-Source Mail-Security Bereich macht. about this event: https://programm.froscon.org/2024/events/3131.html
Finding Bugs in Closed-source Software: An Open-source Static Binary Analysis Tool (written in Rust) (froscon2024)
Building a product with an entirely open-source software stack is still challenging at best - sometimes even infeasible. The past has shown that vulnerabilities in closed-source components may be exploited by attackers to undermine the security of a system. Attackers invest a considerable amount of effort and expertise into reverse-engineering these components to uncover complex vulnerabilities. Manufacturers that rely on closed source components oftentimes have neither the resources not the expertise to perform the same level of auditing. This imbalance leads to security issues in the final product that may directly impact its users. The cwe_checker is an open-source research prototype that performs static analysis of binary code to find potential vulnerabilities. It currently supports the analysis of Linux user space programs and kernel modules as well as bare-metal firmwares. Our goal is to reduce the time and expertise needed by vendors to thoroughly audit their closed-source dependencies. The talk will start with a short introduction to the general problem area, as outlined in the abstract, and proceed by introducing the goals behind the cwe_checker. It continues with a presentation of the idea, requirements, and high-level architecture of the cwe_checker. In its main part, the talk will walk through the development of a simple data-flow analysis that detects instances of CWE252 (Unchecked Return Value). It will cover both, conceptual aspects behind the static analysis algorithm and the concrete code that implements it using the internal cwe_checker APIs. Finally, the algorithm will be used to find unchecked return values of `copy_from_user`, a programming error that is almost certainly exploitable, in non-upstream Linux device drivers taken from embedded device firmware images. To conclude the talk, an overview of other available analyses as well as possible directions for future research will be given. Students interested in Rust and program analysis are invited to contact us for thesis projects and internship opportunities. External contributions to the cwe_checker have unfortunately been uncommon due to the steep learning curve and absence of walkthrough-style documentation. (There is detailed rustdoc documentation of all APIs.) It is hoped that this talk will equip interested listeners with information to start developing their own analysis ideas within the cwe_checker. about this event: https://programm.froscon.org/2024/events/3064.html
Boring infrastructure: Building a secure signing environment (froscon2024)
Many Linux distributions rely on cryptographic signatures for their packages and release artifacts. However, most of the used signing solutions either do not rely on hardware backed private key material or are run in untrusted environments. This presentation will provide a general overview of the [Signstar](https://gitlab.archlinux.org/archlinux/signstar/) project, which is currently under development by Arch Linux to provide a generic signing solution based on a Hardware Security Module (HSM). To improve build automation and general supply chain security for Arch Linux, some of its developers have started to conceptualize and work on a generic, central signing solution: [Signstar](https://gitlab.archlinux.org/archlinux/signstar/). In this context, related work has been evaluated for adoption, but it soon became clear, that to meet the distribution's requirements a custom solution would be implemented. For transparency and auditability reasons Nitrokey's NetHSM has been chosen as Hardware Security Module (HSM). Developers are actively working on a high-level Rust library and CLI to interface with the device over network. In this presentation I will introduce the viewer to some of Arch Linux's relevant history and requirements, the evaluated architecture and setup. Together we will have a look at Signstar's threat model, its design for minimizing credentials exposure of the HSM, as well as its integration with the OpenPGP ecosystem. Additionally, we will explore avenues for future work on other generic cryptographic operations in the context of X.509, SSH and Secure Boot. about this event: https://programm.froscon.org/2024/events/3139.html
eSIM management on Qualcomm phones (froscon2024)
In recent years phones have started getting an eSIM chip built-in to the phone which is a modern replacement for a physical SIM card you slot into the device. Unfortunately until recently managing these eSIMs (installing a SIM card from your operator, enabling or disabling the card) was limited to proprietary apps shipped with Android. Let's talk about how eSIMs work on a Qualcomm phone using 100% open-source user space and mainline Linux kernel, and what QMI and QRTR are doing in this stack. about this event: https://programm.froscon.org/2024/events/3079.html
ThinkPads (froscon2024)
Besonders in Business- und Hacker:innen-Kreisen trifft man sie häufig an: ThinkPads. Doch woher kommt die lang anhaltende Begeisterung? Was macht die Geräte aus und welche Implikationen haben sie auf unsere Nerdkultur? In diesem Vortrag begeben wir uns auf eine kleine Geschichtsreise um unter anderem diese Fragen zu beantworten. Nicht nur im Business-Umfeld sind ThinkPads begehrt - auch in Hackspaces sind sie häufig anzutreffen und führen dort, meistens mit quelloffener Software betankt und zahlreichen Stickern beklebt, ein zweites Leben. Dieser Trend ist schon lange kein Geheimnis mehr und Bestandteil der Popkultur geworden - sogar in Filmen und Serien wird er aufgegriffen. Doch warum setzen Nerds und Nerdettes immer noch auf die über 30 Jahre alte Marke? ThinkPads stehen seit jeher für Langlebigkeit, Qualität und Erweiterbarkeit - doch gilt das immer noch in Zeiten von verlötetem RAM und dünner werdenden Tastaturen? Die IBM- und Lenovo-Geschichte war schon immer bewegt und hat zahlreiche Exoten (Notebook mit zwei Bildschirmen, Geräte mit PowerPC-Prozessor, ausklappbare Tastaturen) zum Vorschein gebracht, die es wert sind besprochen zu werden. In diesem Vortrag begeben wir uns in einen nischigen Kaninchenbau, der neben spannender Geschichte auch zahlreiche Trivia und spannende Menschen beinhaltet. about this event: https://programm.froscon.org/2024/events/3141.html
Flatcar Linux: what's new in this Container OS? (froscon2024)
Flatcar Linux is a Linux based Operating System designed to run container workloads from single containers to bigger deployments with Kubernetes. After introducing the basis of this Container OS the new features and integrations will be introduced. In this talk, the basis of Container OS will be covered: provisioning with Ignition, immutability of the OS (`/usr` in read-only, etc.), container runtimes available to deploy containers without additional installation steps. We will then show what's new since the last year: composability of Flatcar with systemd-sysext, support with new providers like Hetzner, Flatcar in the Cluster API environment, etc. about this event: https://programm.froscon.org/2024/events/3038.html
A Comparative Analysis of Embedded Container Runtimes (froscon2024)
Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. But a containerization Solution for Servers might not fit on embedded systems and vice versa. We want to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems. Nowadays containers are so ommnipresent that a world without containerization seems unthinkable. They are often the Solution for portable and isolated environments for running applications. Containers are, as just mentioned everywhere, but not all environments come with the same constraints and usecases, a containerization Solution for Servers might not fit on embedded systems and vice versa. This talk aims to provide an overview about existing containerization Solutions, their architecture, functionality, ecosystem and how they can be used in embedded Systems. Firstly, we quickly recap the fundamental technologies for containers including namespaces and cgroups. Additionally, we explore the broader context of containerization, contrasting it with alternative approaches such as virtual machines, traditional application deployment and UserModeLinux. Subsequently, we delve into the realm of container runtimes, focusing on popular implementations such as the Open Container Initiative (OCI) standards that include runc and crun, but also solutions like lxc will be covered. We also discuss older approaches such as lmctfy and CoreOS's rkt. Another important point is the ecosystem surrounding embedded containers, encompassing container registries for image distribution and the tooling required for building and managing containerized applications in embedded environments. Finally, a comparative analysis is presented that evaluaties embedded container runtimes based on criteria such as performance, security, ease of use and ecosystem support. about this event: https://programm.froscon.org/2024/events/3028.html
The Government and the Art of Infrastructure Maintenance (froscon2024)
Hint: This talk is going to be in German. The Sovereign Tech Fund is a state-funded organization in Germany which is strengthening the open source ecosystem in the public interest. In this talk we share insights into our work and challenges, including findings from our recent Open Source maintainer survey. Join us in taking a look at how the Sovereign Tech Fund, a state-funded organization in Germany, has been developing ways to strengthen and support the free and open source ecosystem in the public interest. This ecosystem underpins the digital infrastructure, in particular the software components and tools, on which governments, private companies, and individuals rely. But what does it mean to strengthen this ecosystem? In this session we’ll look at the different ways STF is putting public money to work for this mission. Some of the issues STF is working on include: a) Limited funding for long-term maintenance and security work b) Fragmented career and employment prospects for project maintainers c) Growing the pool of open source maintainers and contributors We’ll include lessons from the first two years of our existence, some insights from our survey of open source maintainers, as well some ideas on how all the different parts in the FOSS landscape can work together for a more resilient and fair system. This is a work in progress, but we’re trying to ensure the software our societies depend on is sustainable long-term. about this event: https://programm.froscon.org/2024/events/3149.html
What’s new in Keycloak, the open source IAM? (froscon2024)
Authentication and authorization are keys to automation and new business capabilities. All of this requires APIs and services that an Identity and Access Management (IAM) solution can provide. After presenting some highlights of the latest Keycloak version, this talk will focus on changes to OpenID Connect and Keycloak's capabilities around scalability, high availability and customizability via declarative user profiles. Additionally, features that are currently under development and planned for one of the next Keycloak versions will be presented. about this event: https://programm.froscon.org/2024/events/3066.html
Alt werden mit C++ (froscon2024)
Für eine langlebige Codebasis ist der Charakter und die weitere Entwicklung der einmal gewählten Programmiersprache bedeutsam. Dies wird verdeutlicht anhand von Beispielen und Erfahrungen im Projekt Lumiera mit der Sprache C++. Diese Sprache bietet Abstraktionsmittel, die sehr hilfreich sein können, in einer großen und komplexen Codebasis die Flexibilität und Änderbarkeit zu erhalten. Allerdings tritt die schrittweise Evolution dieser Sprachmittel selber in Wechselwirkung mit der Entwicklung der Codebasis und erzeugt Wartungsprobleme. Dies wird beleuchtet am Beispiel von <i>Lambdas und Funktoren</i>, der Einführung von <i>RValue-Referenzen</i>, sowie der Entwicklung von <i>Generics und Concepts</i>. <i>Software lebt solange sie änderbar ist</i>. Für langlebige Software ist der Charakter der Programmiersprache bedeutsam. Der Charakter jeder Sprache, und die damit verbundenen Methoden entwickeln sich weiter. Daraus entsteht eine Wechselwirkung mit einer bestehenden Codebasis, die sich ebenfalls weiterentwickelt. Exemplarisch sei dies am Beispiel der Erfahrungen im <i>Projekt Lumiera</i> mit der <i>Sprache C++</i> aufgezeigt. In diesem OpenSource-Projekt wird Software für professionellen Film/Videoschnitt entwickelt. Die Entscheidung für eine Plattform ist im Kern eine Entscheidung für ein Ökosystem. Ein langlebiges Projekt muss auf Autonomie und Handlungsfähigkeit achten. Daher scheiden die meisten zunächst offensichtlichen und beliebten Plattformen aus. Für Lumiera hat man sich damals für C++ in einem Unix-Umfeld entschieden. Realistische andere Optionen wären noch gewesen: D, Java, C, Haskell. Einmal getroffen, ist eine solche Entscheidung mehr oder weniger endgültig. Denn jede der großen Programmiersprachen steht auch für eine bestimmte Denkhaltung und Herangehensweise. Software bleibt nur änderbar, wenn sie mit den beschränkten menschlichen Fähigkeiten im Einklang steht. Das gilt, sofern Software von Menschen und für Menschen gebaut wird. Die wichtigste Beschränkung liegt hierbei in der Fähigkeit, die <i>Folgen von Änderungen zu verstehen und zu beherrschen.</i> Das wird ermöglicht durch den sachgemäßen Ansatz von <i>Abstraktionen</i>. Durch einen Interface-Kontrakt wird die Implementierung zum Detail, und damit lokal änderbar. Für einen Kontrakt muss aber auch das Verhalten festgelegt werden. Damit dringt die Abstraktion in die Implementierung ein, und erfordert entsprechende Ausdrucksmittel. Der vorherrschende Lösungsansatz für diese Problematik war in den letzten 20 Jahren die Trennung von Infrastruktur und Funktionalität. Ein Stück Funktionalität wird zu einem abstrakten Element, das in einen anderweitig geregelten Kontrakt eingebunden werden kann. Einmal etabliert, könnte ein solches Schema oft an weiteren Stellen angewendet werden, sofern man auch noch von den konkreten Funktionsargumenten abstrahieren könnte. So entsteht die Forderung nach Funktionen auf generischen Argumenten. In der Praxis war der Weg dorthin mühsam und erforderte viele Workarounds. Die Sprachmittel in C++ waren anfangs wenig geeignet und problematisch: im Grunde gab es nur die schon in C nutzbaren Funktions-Pointer. Jedoch hat C++ durch seine Klassen und das Typsystem eine ausgeprägte Stärke im Bauen neuer Abstraktionen. Die Boost-Libraries haben daraus ein neues Sprachmittel geschaffen: <b>Funktions-Objekte</b>. Mit C++11 wurden diese auch Teil der Sprachdefinition; zugleich jedoch wurden auch <b>Lambda-Ausdrücke</b> als neues Sprachmittel eingeführt. Beide Sprachmittel stehen nun gleichberechtigt nebeneinander und ermöglichen völlig neue Anwendungsmuster. Und die Sprache entwickelte sich weiter. Mithilfe der <b>RValue-References</b> wurde das transparente Durchreichen von Argumenten möglich. Die hierfür notwendigen semantischen Anpassungen sind subtil und tückisch. Eine schrittweise Umstellung einer großen Codebasis ist ein langlaufender Vorgang und eine organisatorische Herausforderung. Oft muss man aber Argumente nicht nur durchreichen, sondern eine generische Funktion soll Eigenschaften ihrer Argumente verstehen und sich daran anpassen können. In den meisten älteren Programmiersprachen scheitert an dieser Forderung die Weiterentwicklung in Richtung einer Funktions-Abstraktion. Zum Glück (oder leider) galt das nicht für C++, denn während der Standardisierung der Sprache sind einige Design-Unfälle passiert, deren anfangs gar nicht intendiertes Verhalten in den Compilern dazu verwendet werden konnte, diese »Schallmauer« zu durchbrechen. Gemeint ist die <b>Template-Metaprogammierung</b>, eine Art »schwarze Magie«, mit der man eine funktionale Hilfs-Sprache während des Compilier-Vorgangs ausführen lassen kann. Warum lässt man sich auf schwarze Magie ein? Antwort: weil man dadurch mächtiger wird. Die Sprachmittel werden ausdrucksstärker. In wenigen Zeilen Code lässt sich eine komplexe Fun
In Rust Radikal Refactorn (froscon2024)
Unsere jahrelange Erfahrung mit Rust bei OpenTalk führte zu einer radikalen Umgestaltung unserer Codebasis. Unser Vortrag teilt Einblicke in radikales Refactoring mit Rust, einschließlich Unterstützung, Fallstricken und bewährten Praktiken für Produktivität und Wissenstransfer im Team. Durch die jahrelange Nutzung von Rust bei OpenTalk war es unvermeidbar, unsere Codebasis von Grund auf radikal umzugestalten. Dabei war es besonders wichtig, sicherzustellen, dass das Produkt keine Regressionen erleidet. In diesem Vortrag möchten wir euch auf diese Reise mitnehmen und unsere Erkenntnisse teilen: - Was wir unter dem Begriff radikales Refactoring verstehen. - Wie Rust uns beim radikalen Refactoring unterstützt hat. - Welche Fallstricke wir begegnet sind. - Die wichtigsten Do's and Don'ts in Bezug auf Produktivität, Komplexität und Nutzen. - Wissen und Aufgaben an das Team übertragen. - Wie man Aufgaben klein verteilt. about this event: https://programm.froscon.org/2024/events/3105.html
Enterprise IT: Ein agiler Realitätsabgleich (froscon2024)
In der turbulenten Welt der Unternehmens-EDV treffen absurde Regeln auf innovative Selbstschutzmechanismen der MitarbeiterInnen. Die (Miss)Kommunikation innerhalb eines großen Unternehmens hat oft System. Jobausschreibungen werden mit Hilfe von LLMs auf Basis von ein paar Wortfetzen aus dem letzten 4-Stunden-Standup formuliert und ohne Sanity-Check online gestellt. Klingt das interessant, unterhaltsam oder sogar vertraut (unser Beileid!!)? Dann ist diese Session für Dich! In dieser aufschlussreichen (und hoffentlich auch unterhaltsamen) Session werfen stoeps und leyrer einen Blick auf die skurrileren Auswüchse der Unternehmens-EDV und geben Tipps, wie man mit den kafkaeskeren Auswüchsen einer "gewachsenen Bürokratie" in großen Unternehmen kreativ Effektiv umgehen kann. Ein blick auf die typische Jobangebote in der IT-Branche und das Entschlüsseln der wahren Bedeutung von Versprechen wie "flache Hierarchien" und "freier Obstkorb" gehört hier ebenso dazu, wie Tipps zum Schutz des eigenen Hinterkopfs im Corporate-Infight, ohne dabei den Fokus auf die eigentliche Arbeit zu verlieren. Auch das Thema "herausfordernde Kommunikation mit KollegInnen, Vorgesetzten, Projektmanagern/Scrum-Mastern und KundInnen" wird beleuchtet und auf hoffentlich humorvolle Weise adressiert, um zu zeigen, dass klare Kommunikation nicht nur effektiver, sondern auch unterhaltsamer gestaltet werden kann. Selbstverständlich kommen auch moderne Konzepte wie der agile Wasserfall und "Managment by Excel" zur Sprache und "good enough" statt "best-practices" steht bei uns im Sinne eines iterativen, agilen Vorgehens auch bei dieser Präsentation im Vordergrund. Stoeps und Leyrer präsentieren einen lockeren Mix aus Erfahrungen, Anekdoten und witzigen Einlagen, um die Herausforderungen der Unternehmens-IT auf eine einzigartige und humorvolle Weise zu beleuchten. Machen Sie sich bereit für eine Session, die nicht nur Ihre IT-Survival-Skills verbessert, sondern auch für den ein oder anderen Lacher sorgt. about this event: https://programm.froscon.org/2024/events/3122.html
High performance Serverless Java on AWS (froscon2024)
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times. Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless community. Java is known for its high cold start times and high memory footprint, comparing to other programming languages like Node.js and Python. In this talk I'll look at the general best practices and techniques we can use to decrease memory consumption, cold start times for Java Serverless development on AWS including GraalVM (Native Image) and AWS own offering SnapStart based on Firecracker microVM snapshot and restore and CRaC (Coordinated Restore at Checkpoint) runtime hooks. I'll also provide a lot of benchmarking on Lambda functions trying out various deployment package sizes, Lambda memory settings, Java compilation options and HTTP (a)synchronous clients and measure their impact on cold and warm start times. about this event: https://programm.froscon.org/2024/events/3025.html
Abstimmungsergebnisse im Europäischen Parlament - einfach und durchsuchbar (froscon2024)
Wir stellen HowTheyVote.eu vor, eine quelloffene Plattform, auf der wir automatisiert Abstimmungsdaten aus dem Europäischen Parlament sammeln, sie mit weiteren Informationen kombinieren, übersichtlich darstellen und durchsuchbar machen. Dabei starten wir ausgehend von den verschiedenen offiziellen Datenquellen. Wir demonstrieren einige Fallstricke in Scraping-Projekten und im Umgang mit inkonsistenten Daten und ihrer Verknüpfung. Der Vortrag richtet sich an alle, die Interesse an der Arbeit des Europäischen Parlaments, an Web-Scraping-Projekten oder offenen Daten haben. Das Europäische Parlament ist die einzige unmittelbar demokratisch legitimierte der drei großen, gesetzgebenden EU-Institutionen. Im Juli wird das 10. Europäische Parlament mit 720 Abgeordneten zusammenkommen, die gemeinsam über 440 Millionen EU-Bürger*innen vertreten. Als Bürger*in selbst zu überprüfen, wie gut diese Vertretung klappt, ist leider schwierig: Zwar werden die Ergebnisse meistens inklusive Abstimmungsverhalten der einzelnen Abgeordneten veröffentlicht, aber sie sind schwer zu finden und nachzuvollziehen. Im Vortrag gehen wir kurz auf die grundlegende Rolle des Europäischen Parlaments im Europäischen Gesetzgebungsverfahren ein und schauen uns an, wie die veröffentlichten Abstimmungsdaten des Parlaments zu lesen sind. Danach geben wir einen Überblick, wie unsere automatisierte Sammlung und Aufbereitung technisch funktioniert. Dabei zeichnen wir nach, was wir seit unserem ersten Prototyp aus 2021 gelernt haben und versuchen Strategien für den Umgang mit unzuverlässigen Datenquellen an die Hand zu geben. Wir schließen mit einigen Ideen, wie unsere unter einer offenen Lizenz gesammelten Daten genutzt werden können. about this event: https://programm.froscon.org/2024/events/3045.html
Erfolgreiche Phishing Awareness Projekte mit Gophish (froscon2024)
Technische und organisatorische Maßnahmen für die erfolgreiche Durchführungen von Phishing Awareness Kampagnen auf Basis der Opensource Software Gophish. Phishing Mails sind immer noch einer der gefährlichsten Angriffsmethoden von Cyberkriminellen. Phishing Awareness Kampagnen sind deshalb in aller Munde. Organisationen möchten einen Überblick über den Ausbildungsstand Ihrer Benutzer bekommen und diese gleichzeitig langfristig und regelmäßig ausbilden. Professionelle Dienstleiter bieten Services für solche Aktionen an. Vorrausetzung für den effizienten und erfolgreichen Ablauf dieser Aktionen ist allerdings fast immer eine Schwächung der Firewall Einstellungen damit die Testmails die Postfächer der Endanwender erreichen. Alternativ dazu kann man diese Schulungsaktionen auch selber auf Basis von Opensource Software aus dem eigenen Netz heraus durchführen. Gophish https://getgophish.com/ ist eine solche Software welche die technische Basis hierfür stellen kann. Wie immer in solchen organisatorischen Maßnahmen ist allerdings der technische Aspekt nur der kleinste Teil eines erfolgreichen Projektes In diesem Vortrag betrachten wir die technischen und vor allem organisatorischen Erfahrungen und erforderlichen Anpassungen an die Technik von Gophish um die Mitarbeiter erfolgreich prüfen zu können. about this event: https://programm.froscon.org/2024/events/3050.html
Sovereign Cloud Stack - One platform — standardized, built and operated by many. (froscon2024)
Eine Projektvorstellung des Sovereign Cloud Stack mit einem Schwerpunkt auf der Zusammenarbeit mit der öffentlichen Hand, einer Menge Lessons-Learned aus den letzten drei Jahren und einem Ausblick auf die spannende Zeit, die jetzt nach der Förderung ansteht. Das Sovereign Cloud Stack-Projekt startete vor drei Jahren mit dem Ziel, Cloud-Infrastrukturen und -Dienste zu standardisieren und die Art und Weise, wie Cloud-Anwendungen betrieben werden. "Eine Plattform standardisiert, gebaut und betrieben von vielen" stellt das Leitmotiv des Projekts dar. Die drei Säulen des SCS Projekts sind zertifizierte Standards, eine modulare Open-Source-Referenzimplementierung und offene Betriebsmodelle. Insbesondere vor dem Hintergrund der zertifizierbaren Standards ist eine Kooperation mit der öffentlichen Hand von Bedeutung und notwendig. Das SCS-Projekt wird seit Sommer 2021 vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. Die Förderung endet diesen September, und wir möchten einen Überblick geben, was wir bisher erreicht haben, welchen Einfluss wir auf unsere umliegenden Ökosysteme hatten und erläutern, warum dieses Projekt fortgesetzt werden muss und wie die Hebelwirkung in Zukunft aussehen wird. SCS wird in der 'Deutschen Verwaltungscloud Strategie' (DVC) erwähnt und arbeitet auf politischer Ebene daran, Open Source und offene Standards auf den Tisch zu bringen. An verschiedenen Stellen gibt es in der öffentlichen Hand Bestrebungen auf Open-Source-Technologie zu setzen: Mit der Referenzimplementierung des SCS wird für den Betrieb von Cloud-Infrastruktur ein schlüsselfertiger Open-Source-Stack, finanziert aus öffentlichen Geldern, zur Verfügung gestellt. Public Money, Public Code at its best. Insbesondere wird der Vortrag auf die Initiativen und Diskussionen in den Upstream-Communitys (wie OpenStack, Cluster-API, OSISM, …) eingehen, die wir initiiert und durchgeführt haben, sowie auf die Änderungen und Ergänzungen, die wir initiiert haben, eingehen. Der Vortrag wird in ehrlicher Weise darlegen, wo und wie wir unsere Upstream-Bemühungen unter- oder überschätzt haben, was wir daraus gelernt haben und wie wir es in Zukunft angehen wollen. Außerdem wird der Vortrag auf die Erfolge und auch Schwierigkeiten bei der Adaption des Sovereign Cloud Stack seitens Cloudanbietern und Dienstleistern der öffentlichen Hand eingehen. Der Vortrag wird einen Rückblick bieten, um dem Publikum ein besseres Verständnis dafür zu vermitteln, was in Zukunft notwendig ist, um unsere Mission erfolgreich zu verwirklichen. about this event: https://programm.froscon.org/2024/events/3151.html
Renaissance of Terminal User Interfaces with Rust (froscon2024)
Terminal user interfaces are not dead, on the contrary; they are on the verge of re-birth with the power of Rust. Join us as we delve into cooking up terminal user interfaces with <a href="https://ratatui.rs/">Ratatui</a>, pushing the boundaries of the terminal experience. For every programmer the terminal is very important when it comes to productivity and efficiency. Using text-based user interfaces in the terminal is one of the ways of truly taking advantage of this. And what’s better than a highly performant systems programming language such as Rust for building TUIs? This talk aims to show how the TX (terminal experience) can be improved with the TUI tools written in Rust and gives a brief introduction to how to build TUIs using the Ratatui library. The following questions will be answered: - What is a terminal user interface (TUI) and why is it used? - How to build TUIs in Rust? - What can we build with TUIs? (example tools and workflows) - What is the future of TUIs? (the terminal is the future!) Additionally: - Why shouldn’t we build every app with electron? (i.e. what are the problems with the GUI applications?) - How common are TUIs? (statistics and TUI alternatives to GUIs) - How powerful is Rust when it comes to building TUIs? about this event: https://programm.froscon.org/2024/events/3147.html
Scrum auf Diät (froscon2024)
Agile und Lean-Ansätze haben viele Gemeinsamkeiten. Scrum ist im Softwareentwicklungskontext der wohl am häufigsten eingesetzte und beliebteste agile Ansatz - allerdings widerspricht das Scrum-Framework in vieler Hinsicht dem Lean-Gedanken. Scrum weist sowohl hinsichtlich der durch den Scrum Guide gelegten theoretischen Grundlage als auch hinsichtlich der gelebten Praxis Praktiken auf, die den Entwicklungsprozess und die Wertschöpfung mehr stören als unterstützen. Paradigmen und gängige Praktiken wie Timeboxing, kleine Teams und Estimation stellen nur scheinbare Lösungen für die Bewältigung komplexer Problemstellungen in der Softwareentwicklung dar, verschieben aber tatsächlich nur die Herausforderungen auf eine andere Ebene. Ich möchte in diesem Talk die Widersprüche darlegen und Lösungsmöglichkeiten aufzeigen. Dabei möchte ich dazu ermutigen, über Scrum hinauszudenken und so noch effizientere und besser vorhersagbare Prozesse zu realisieren. about this event: https://programm.froscon.org/2024/events/3056.html
NeoVim - jenseits von q! (froscon2024)
(Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter! Im Vortrag schauen wir kurz in die Geschichte von Vi, Vim und Co.. Dort gibt es einige Überraschungen! Außerdem gibt es einen Überblick über die besten Features von NeoVim, wie zum Beispiel LSP Client (Autocompletion, Refactorings…), die Lua API oder das Plugin Ökosystem. (Neo)Vim sieht auf den ersten Blick immer etwas einfach aus. Doch es steckt ein moderner Editor dahinter! Die Geschichte von Vi, Vim und NeoVim reicht schon circa 50 Jahre zurück. Wir drehen eine kurze Runde durch die Vergangenheit und schauen uns an, wo das alles herkommt. Dabei wird es einige Überraschungen geben! Außerdem stellt NeoVim moderne Editor-Features bereit. Einige davon sehen wir uns an: - Language Server Protocol Client (für Autocompletion, Refactorings…) - Diagnostics API - Lua API (und die init.lua) - Tree sitter Syntax Parser - Terminal Emulator - Plugin-Ökosystem Es gibt passend zum Vortrag noch einen NeoVim Konfig-Workshop: https://programm.froscon.org/2024/events/3134.html ! about this event: https://programm.froscon.org/2024/events/3132.html
Zugänglichkeit für alle ist mehr als Barrierefreiheit! (froscon2024)
Digitale Barrierefreiheit ist gescheitert, sagt Domingos de Oliveira, einer der profiliertesten Experten auf diesem Gebiet. Recht hat er! Deswegen sollten die bekannten Fehler nicht wiederholt werden, wenn statt Webseiten Software zugänglicher gestaltet wird. Das gängige, WCAG-basierte Verständnis von Barrierefreiheit wird kurz vorgestellt und seine prinzipiellen Schwäche aufgezeigt: das Denken in einzelnen Behinderungen. Zugänglichkeit für alle kann so nicht erreicht werden. Eine Alternative bietet der Usability-Ansatz der ISO-Standards. Die elf zugrunde liegenden Prinzipien werden eingeführt, wesentliche Accessibility-Standards benannt und die Leitlinien für die Zugänglichkeit von Software (ISO 9241-171) vorgestellt. So ist ein normenkonformer Ansatz für die Entwicklung zugänglicher, ergonomischer Software möglich. about this event: https://programm.froscon.org/2024/events/3048.html