PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 29 of 290

Kein Bargeld - kein Problem? Bezahlkarten für Geflüchtete analysiert (gpn22)

Die Bezahlkarte für Geflüchtete kommt. Wir haben uns die drei weitverbreitesten Anbieter der Bezahlkarten genauer angeschaut. Im Rahmen des Vortrages werden Datenschutz- und IT-Sicherheitsmängel in Bezahlkarten-Apps und Webapplikationen für Geflüchtete genauer beschrieben. Durch Meldungen im Rahmen von Responsible Disclosure-Verfahren konnten zahlreiche Mängel im Bereich Datenschutz und IT-Sicherheit verantwortlich aufgedeckt und behoben werden. Nach mehrmonatiger Debatte hat die Ampel-Koalition eine Einigung im Rahmen der sogenannten „Bezahlkarte für Geflüchtete“ erzielt und am 12.04.2024 im Bundestag eine Rechtsgrundlage für die bundeseinheitliche Bezahlkarte für Asylbewerber und Geflüchtete beschlossen. Durch eine Änderung des Asylbewerberleistungsgesetzes soll es zukünftig möglich sein, Leistungen über eine sogenannte Bezahlkarte an Asylbewerber zu vergeben. Die Bezahlkarte ist eine guthabenbasierte Karte mit Debit-Funktion. Einige Gemeinden, Städte und Bundesländer haben bereits vorab Lösungen in dem Bereich eingeführt oder Pilotprojekte durchgeführt. Die Lösungen stammen dabei von verschiedenen Anbietern. Neben einer physischen Karte ist für Asylsuchende ebenfalls die Nutzung einer virtuellen Bezahlkarte im Rahmen von Wallet-Apps möglich. Die Bezahlkarte wird dabei innerhalb einer App auf dem Smartphone gespeichert und kann mittels „mobile Payment“ genutzt werden. Im Rahmen des Vortrages werden Datenschutz- und IT-Sicherheitsmängel in Bezahlkarten-Apps für Geflüchtete genauer beschrieben. about this event: https://cfp.gulas.ch/gpn22/talk/RAMYBJ/

May 31, 202457 min

Intro to Lean 4: A language at the intersection of programming and mathematics (gpn22)

Type theory is the secret sauce that makes a programming language awesome. The more knowledge we can make the compiler aware of, the more we can rely on the compiler. But what is the limit? What if we could take _make bad state unrepresentable_ to the mathematical extreme? What is a proof anyway, can you eat it? Come on a wonderful journey into the land of dependent types, where we try building type-safe SQL queries, and sweeten the deal with our own syntactic sugar. I give a compressed intro and overview of Lean 4, a purely functional, dependently typed programming language and interactive theorem prover. Knowledge of purely functional languages is *not* required. 1. We start from zero. Introduction to Lean 4 syntax, side-by-side with Rust. Sum and product types, `List`, some easy intro examples. 2. _Dependent types_: Example of `Vec`, i.e. lists with statically known length. Dependent pattern matching. 3. _Propositions-as-types_: You can have logical `And` and `Or` in Rust, too! But how do you model forall quantifiers? How do you model `x <= y` in the type system? 4. Playing around with _types as first-class objects_, using heterogenous lists and projections on them as example. You can't pattern match on types themselves, or... can you? 5. _Metaprogramming_: Custom syntax, custom elaborators. Using what we learned to make type-safe SQL queries work, such as (note the absence of string quotes): ``` let dragons : Table Dragon := [...here be dragons...] let dragons2 : Table ?huh? := SELECT name, coins FROM dragons ``` Code samples from slides: https://gist.github.com/Kiiyya/5566f09b2d1af6aa0d85ba01179dcfdb about this event: https://cfp.gulas.ch/gpn22/talk/WWMGVN/

May 31, 20241h 0m

Fighting Allergies with Pollen Forecasting (emf2024)

Many people rely on pollen forecasts to know when their allergies are likely to cause trouble. So when the main source of them in Finland scaled back after losing funding, a replacement was needed. Hear about the process of starting at zero knowledge of pollen forecasting, discovering the available models and data, and putting it together to get 3-day forecasts for any location in Europe, as a hobbyist with some help from the Finnish Meteorological Institute. Includes learning about atmospheric science, academic data, coordinate projections, Rust and more. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/414-fighting-allergies-with-pollen-forecasting

May 31, 202420 min

Endocrine Biohacking - Friends of Blåhaj and beyond (emf2024)

Biohacking for girls, gays, theys, and undisclosed entitites. Why biohacking is good, cool, and a human right A brief history of biohacking and why endocrine biohacking is so cool how to manage your own endocrine care how to access managed endocrine care safe sourcing of international pharmaceuticals alternative routes of care (and modelling risk) Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/17-endocrine-biohacking-friends-of-bl%C3%A5haj-and-beyond

May 31, 202421 min

GPS time, leap seconds, and a clock that's always right (emf2024)

It sounds easy enough: build a clock that always shows the correct local time, no matter where you take it. Mobile phones can sort-of do this, but they manage by listening to the cell towers, so this won't work everywhere. "Radio controlled" clocks just listen to a low frequency broadcast, there's a few different transmissions across the world but they're incompatible and know nothing of time zones. Desktop computers can use the internet for time, but you still have to tell it what zone you're in. Really, it should be possible to build a clock with nothing more than a GPS receiver, which figures out the time on its own, with no need for internet or cellular connection. It turns out that doing this requires an on-board world atlas, a spherical coordinate point-in-polygon algorithm, and a complete database of offsets and daylight savings rules. I finally created a clock that automatically corrects itself as you carry it across country and timezone borders. The journey to this point was so ridiculously tedious that it borders on the absurd. In this talk I'll run through some of the highlights, and of course no talk about GPS time would be complete without mentioning leap seconds, which cause problems even when they don't happen. about this event: https://www.emfcamp.org/schedule/2024/337-gps-time-leap-seconds-and-a-clock-thats-always-right

May 31, 202428 min

Graphite: Vom Pinsel zum Compiler (gpn22)

Graphite kombiniert Vektor (svg) und pixelbasierte Arbeitsweisen in einer FOSS Grafik-Design Software. Das Node-basierte Bearbeiten erlaubt nicht destruktive Workflows und die prozedurale Generierung von Kunst. In diesem Talk werfen wir ein Blick unter die Haube und ich gebe ein Einblick, warum wir dafür eine eigene Programmiersprache entwickeln und was man damit Cooles anstellen kann. https://graphite.rs/ Zuerst werde ich einen Überblick über das Graphite Projekt geben und den aktuellen Stand vorstellen. Dann erkläre ich wie die node-basierte funktionale Programmiersprache funktioniert und gebe einen Ausblick darauf, was das alles für aufregende Anwendungen ermöglicht. about this event: https://cfp.gulas.ch/gpn22/talk/QURWCW/

May 31, 202424 min

Whispered Secrets: Building An Open-Source Tool To Live Transcribe & Summarize Conversations (emf2024)

Are you secretly a spy and/or passionate about open-source? Maybe you don't trust a cloud-hosted service with your highly classified information, or perhaps you like to build things for yourself. In this light-hearted talk, you will learn how to make a real-time on-device GenAI-powered application that can live transcribe and summarize conversations without internet access, using open-source components. Our journey begins with an introduction to open-source LLMs and the latest trends in running GenAI tools on your own hardware. We will build up our application step-by-step, first creating a live streaming voice-to-text transcription pipeline, then an LLM-based conversation summarization layer, presented within a Streamlit frontend, with conversation summaries sent to a lightweight Django API backend for storage. Here's why this matters: 1️⃣ Cloud-hosted SaaS tools cannot store highly sensitive information. 2️⃣ Good open-source alternatives exist for most GenAI tasks; the more people who use them, the more they will thrive. 3️⃣ Commercial tools will solve for common use cases, but developers can build personalised tools that are highly specialised for their own bespoke needs. This talk is tailored for Python enthusiasts and requires no ML expertise. By seeing a practical demo come together piece by piece, attendees will gain a deeper understanding of how to build their own complex Generative AI applications and be pushed to imagine what they could make for themselves using on-device computation in real-world scenarios. Expect plenty of Python code and some fun live demos, with GitHub code provided for attendees to try it at home. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/183-whispered-secrets

May 31, 202427 min

How to map caves (emf2024)

Caves present a challenging environment to survey and map. Conditions are often wet, muddy and involve confined spaces. This talk will look at how the technology we have developed has changed how we measure and create maps of cave systems. From traditional sighting compasses, tape measures and paper and pencil, to laser measures, bluetooth data transfer and PDAs or mobile phones as recording and drawing devices. Then once the data is collected underground, how open source software has been developed by cavers to process the data and draw maps which adjust to later changes in positions of parts of the cave when more data is collected or corrected. We'll look at loop closures, explorations of places no person has gone before, and different ways to present a 3 dimensional map of a 70km cave system. There will be plenty of photographs and video clips of cave exploration, along with live software demos and viewing of digital maps. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/256-how-to-map-caves

May 31, 202430 min

The Last Miles of The Internet (emf2024)

How does your home router get to the "internet" in the UK? With the rise of alternative fibre networks, and major operators finally deploying fibre to the home, the copper cables that have connected us since the 1900s are being rapidly replaced with fibre networks. This talk will dive into the detail of how these new optical fibre access networks being deployed today actually work, and how cat videos get from the internet to your home. about this event: https://www.emfcamp.org/schedule/2024/305-the-last-miles-of-the-internet

May 31, 202440 min

Small Town, Big Ideas - The challenges of building a rural Makerspace (emf2024)

It turns out that building a Hackspace in a rural area is really hard. From the name of the group causing security concerns to finding a venue and members, a lot of the challenges that are presented in rural environments don't really seem to be present in the cities where hackspaces are most frequently found. In this talk, I'll go over the challenges I've faced in building a Hackspace in a rural town and hopefully show how others can avoid the same pitfalls! about this event: https://www.emfcamp.org/schedule/2024/210-small-town-big-ideas

May 31, 202430 min

Congratulations, it’s a Kubernetes! But now what? (gpn22)

Aufbauend auf meinem [talk von letztem Jahr][1] werden wir in diesem Talk ein bisschen tiefer in die Kubernetes Materie einsteigen und darüber reden wie man denn jetzt überhaupt mal irgendetwas in sein Kubernetes Cluster rein deployed. Wir werden auch versuchen das ganze halbwegs sinnvoll zu tun ohne alle seine Secrets oder Passwörter im Klartext in Git zu haben, oder die YAML config unnötig zu duplizieren. [1]: https://media.ccc.de/v/gpn21-49-from-0-to-kubernetes-eine-einfhrung-zur-container-orchestrierung-mit-praktischen-antworten-auf-die-hufigsten-fragen-wie-warum-oder-wann- Der Talk ist klar für Kubernetes Neulinge die bisher noch keine Erfahrungen damit gemacht haben, wie man denn jetzt mit Kubernetes überhaupt irgendetwas deployed. [Letztes Jahr][1] haben wir in [meinem Talk][1] ja darüber geredet was es denn überhaupt so grundsätzlich für verschiedene Optionen gibt. Dieses Jahr werde ich etwas konkreter darauf eingehen wie man denn nun mit `kubectl`, `helm` und `kustomize` Dinge in Kubernetes deployen kann und wie wir mit [SOPS][2] unsere secrets auch wirklich secret halten. [1]: https://media.ccc.de/v/gpn21-49-from-0-to-kubernetes-eine-einfhrung-zur-container-orchestrierung-mit-praktischen-antworten-auf-die-hufigsten-fragen-wie-warum-oder-wann- [2]: https://github.com/getsops/sops about this event: https://cfp.gulas.ch/gpn22/talk/3RV3BL/

May 31, 202423 min

Wieso Typ 1 Diabetes so anders ist. (gpn22)

Kann ich als Typ 1 Diabetikerin in die Apotheke gehen und dort alles bekommen, was ich so an Verbrauchsmaterial brauche? Kann ich einfach ins Krankenhaus gehen und die haben alle Dinge vorrätig, die ich brauche? Die Antwort auf diese beiden Fragen ist nein und was das bedeutet und wieso das so ist werden wir uns ein bisschen in diesem Talk anschauen. Zudem möchte ich aufzeigen wie es in anderen Ländern ist und welchen großen Einfluss auf die Diabetiker*innen eine mögliche "Verbesserung" unseres Systems hätte. about this event: https://cfp.gulas.ch/gpn22/talk/EF77XF/

May 31, 202458 min

The Tiny Tool Kit Manifesto (emf2024)

What is the best tiny toolkit for hacking in a field, fixing robots in the wild and repairing products for friends? We've spent years creating our own bespoke tiny toolkits, with tiny tools, that work for our own specific needs as makers and hackers. In this talk, we will share the knowledge we’ve gained along the way, a philosophy of tools and tiny toolkits, the best of the tool kits we’ve assembled, and the most trusted tools we've collected, made and modified. We hope that you too, will be inspired to make your own tiny tool kit. Small is Beautiful. about this event: https://www.emfcamp.org/schedule/2024/265-the-tiny-tool-kit-manifesto

May 31, 202429 min

Run your own fucking infrastructure - 2024 edition (emf2024)

In a 2012 talk about running your own infrastructure I made some predictions on the future and made some claims. A long time has passed and let's see what came true and what was not so correct. After that talk we also started building our own infrastructure. I will show what we are running, what you can run and share experiences running infrastructure for larger groups of people. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/24-run-your-own-fucking-infrastructure-2024-edition

May 31, 202429 min

Seams Like Magic: A primer on sewing basics (emf2024)

At EMF 2022 I ran a drop in sewing workshop. Whilst it was popular, one question that I didn't have time to answer properly was the broad: "I want to make my own clothes: where do I start?" I'd like to answer just that question in this talk. I'll cover things like: tools/equipment you need (and what you don't!), how to read a sewing pattern, key things to remember and suggestions for easy projects to get started with. I've previously worked costuming for theatre and designing/making wedding dresses. Whilst my main focus has been on garment sewing, I'm happy to help people with their wild projects: how to make your projects waterproof, how to make wacky shapes and how to work with weird fabrics are all things I can help with. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/258-seams-like-magic-a-primer-on-sewing-basics

May 31, 202427 min

Sending text messages through space (emf2024)

When we’re out and about, text messages (and also voice calls, mobile data etc.) sent and received through our everyday smartphones are all routed through fixed land-based ‘cell tower’ antennas no more than a few km distant, which form what we might term a ‘Terrestrial Network’ (TN). In rural areas, we often lose cellular wireless signal entirely, even within highly technologically advanced economies such as the UK, EU, US etc. We then find that we are unable to send or receive text messages, even emergency messages. In the 1990s, visionary scientists and engineers developed alternative voice and messaging systems, using satellites as their ‘flying’ cell towers. We will discuss an example of such a pioneering network, called Iridium, which has operated successfully from the late 1990s right up to the present day. Today’s scientist and engineer visionaries are now proposing that the same ‘space-based’ capabilities could be added to our everyday smartphones, without needing to purchase a separate satellite-messaging device. This would allow our phone, when necessary, to switch from the land-based TN to the space-based ‘Non-Terrestrial Network’ (NTN). In this presentation we will discuss some of the technical challenges in achieving this ‘Direct-to-Device’ (D2D) satellite messaging feature, and some of the solutions which are being proposed, and even already being tested for real. One of the leading players in this space is Starlink, so buckle up for a wild ride! Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/40-sending-text-messages-through-space

May 31, 202424 min

How to escape from a WW2 POW Camp (emf2024)

During WW2, British plane crews sometimes found themselves imprisoned behind enemy lines. With only light punishments for escape attempts, some of these prisoners worked on incredible schemes to get back home. This illustrated talk will talk about these escapes, from famous ones to those that are undeservedly forgotten. It's a story of impressive creativity, of people trying to hack their way to freedom, including tunnels, dummies and an attempt to build a plane. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/359-how-to-escape-from-a-ww2-pow-camp

May 31, 202424 min

Stellwerke planen für Informatiker (gpn22)

In diesem Talk möchte ich aus der Sicht eines Informatikers darüber reden wie Stellwerke funktionieren (kurz) und wie sie geplant werden. Insbesondere werde ich den aktuellen Stand der Digitalisierung der Stellwerksplanung humoristisch analysieren und kritisieren. Zielgruppe sind alle ITler die sich für die Bahnwelt interessieren, verständnisrelevante Grundlagen der Bahnwelt werden kurz eingeführt. Der Talk setzt sich kritisch mit den Schnittstellen zwischen Leit- und Sicherungstechnik (Stellwerkstechnik) und Informatik auseinander. Ich zeige Perspektiven auf, wie man diese Stellwerkswelt mit bekannten Techniken der IT-Welt (besser) digitalisieren kann, und was dem entgegensteht. Die Inhalte reichen von NP-Vollständigkeit über Datenmodelle für Stellwerke, das Open-Source-Verständnis der DB und formaler Logik zu deutsche Verwaltungsvorschriften. Ich plane beruflich Leit- und Sicherungstechnik bei der Deutschen Bahn, halte diesen Vortrag aber privat. about this event: https://cfp.gulas.ch/gpn22/talk/HYAMKF/

May 31, 202441 min

Balkonkraftwerk ohne Balkon oder: wie ich lernte, Lobbyistin zu sein (gpn22)

Meine Erfahrungen mit verschiedenen politischen Instanzen (Petitionsausschuss, verschiedenen Bundesministerien etc) auf dem Weg zu rechtlicher Klarheit und Sicherheit für dein Balkonkraftwerk. Der Kampf gegen Bürokratie und Idiotie. Brühwarm und doch schon wieder kalter Kaffee auf die Mühlen der Demokratie. Politik beeinflussen und mitmachen ist einfacher als man denkt. Gewählte VolksvertreterInnen kochen auch nur mit Wasser und sind auf Expertise von außen dringend angewiesen. Wir alle teilen den Common Code des demokratischen Grundrechts zu wählen, gewählt zu werden oder auf die Politik, z.B. mithilfe einer Petition, direkt Einfluss zu nehmen. Einigen reicht es, alle paar Jahre ihr Kreuzchen zu setzen und den Rest den gewählten PolitikerInnen zu überlassen. Um aber an die Wurzel verschiedener Probleme zu gelangen, braucht es manchmal nervige Penetranz, Commitment und genaues Hinschauen auf die Finger der gewählten VolksvertreterInnen. Nicht alle haben Lust dazu. Aus gutem Grund. Ich habe es trotzdem getan und berichte euch, was ich dabei erlebt habe. PolitikerInnen machen ihren Job am besten, wenn MitbürgerInnen/ExpertInnen und verschiedene Sichtweisen (Wurzeln) gebündelt werden, um an konstruktiven und nutzbaren Lösungen zu arbeiten. Dabei möchte ich es vor allem als Dialog gestalten und auf eure Fragen eingehen. about this event: https://cfp.gulas.ch/gpn22/talk/NMUWVQ/

May 31, 20241h 4m

How to go solar off grid in the UK. (emf2024)

How to specify and deploy an off-grid system in the UK. Covers power requirement calculations and performance tradeoffs in the real world. How to handle low production near winter solstice. Touches on battery selection, care and feeding and dimensioning for a given power demand. How Inverters were selected. Reliability issues. Aimed at people wanting to deploy their own systems. I've been running off grid for the last 5 years in the West Midlands, and will share the what I have learnt during that time. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://www.emfcamp.org/schedule/2024/188-how-to-go-solar-off-grid-in-the-uk

May 31, 202421 min

Opening Ceremony (emf2024)

The ceremony in which we open the festival. Hello! about this event: https://www.emfcamp.org/schedule/2024/550-opening-ceremony

May 31, 202423 min

GPS Spoofing und Jamming - Techniken, Risiken und Detektion (gpn22)

GPS / GNSS Jamming und Spoofing ist zu einer ernstzunehmenden Gefahr für Verkehr, Navigation und kritische Infrastrukturen geworden. Wir betrachten die damit verbundenen Risiken sowie Hintergründe, Geschichte, Technologien und Abwehrmaßnahmen. In den letzten Monaten sind die GNSS Jamming und Spoofing Vorfälle weltweit signifikant angestiegen - vor allem, aber nicht nur, rund um die Krisenherde unseres Planeten. Zum Verstehen der Hintergründe werfen wir einen Blick auf die Geschichte des Spoofings und die Technik hinter GNSS und PNT. Ebenso schauen wir uns anhand echter Beispiele aktuelle Jamming und Spoofing Technologien an. Welche realen Risiken ergeben sich daraus für den Flugverkehr und kritische Infrastrukturen? Wie lässt sich durch technologische und organisatorische Maßnahmen die Resilienz bestehender Systeme erhöhen? about this event: https://cfp.gulas.ch/gpn22/talk/BK9CWC/

May 31, 202455 min

How I accidentally invented a video codec (and didn't beat Faxes at image compression) (and played Bad Apple at really low FPS) (gpn22)

A Bad Apple demo with the longest explanation ever – how I accidentally wrote my own image compression algorithms to cram more FPS into an ESP8266 than ever before. An exploration of data compression in the context of simple video compression. There won't be many real-world codecs in here, but don't worry – you'll accidentally learn all the fundamentals of data compression anyways. This talk is very beginner-friendly. about this event: https://cfp.gulas.ch/gpn22/talk/SAXCFX/

May 31, 202450 min

Help Us Identify UFUs: (Em)Powering Vulnerability Scanners with FUEL (gpn22)

Nowadays, many websites rely on user-generated content, e.g., by allowing users to upload images, videos, documents, or other files. If not handled carefully, Unrestricted File Uploads (UFUs) may appear and become a serious security issue. Our academic results show that some UFU types still fly under the state-of-the-art vulnerability scanners' radars, leaving websites at risk of severe vulnerabilities, such as Remote Code Execution or Cross-Site Scripting. Thus, we propose a File Upload Exploitation Lab (FUEL) to (em)power vulnerability scanners to become better at identifying UFUs and invite the community to reFUEL. If web applications fail to validate or handle user uploaded files properly, security issues such as Cross-Site Scripting or Remote Code Execution may arise. While PHP-based web applications are known to be prone to Unrestricted File Upload (UFU) vulnerabilities, other programming languages and web frameworks might be affected, too. Academic and non-academic work has covered many types of UFUs vulnerabilities and created vulnerability scanners to identify them. We have compared four different vulnerability scanners (BurpSuite, ZAP, FUSE and Fuxploider) with our novel File Upload Exploitation Lab (FUEL) to identify potential shortcomings in the detection capabilities. The results show that none of these state-of-the-art scanners manages to identify the UFU vulnerability in all of the 15 FUEL scenarios. Attendees of this talk will learn about UFUs and some less-known file upload bypasses. Further, we hope to raise the awareness that, similar to humans, no tool is perfect. Last but not least, we will invite the community to extend FUEL with more UFU scenarios to create a more thorough vulnerability scanner evaluation framework. The academic paper is to be published at DIMVA 2024, but we wanted to give the community a sneak preview :) about this event: https://cfp.gulas.ch/gpn22/talk/FSMH9M/

May 31, 202419 min

Keine Angst vor dem Hörgerät - (m)ein Erfahrungsbericht (gpn22)

Hörgeräte bringen Lebensqualität zurück. Ich habe relativ jung festgestellt, dass ich nicht gut höre, es aber lange hinausgezögert mich drum zu kümmern. Jetzt habe ich seit 3 Jahren ein Paar Hörgeräte und bereue es, dass ich mich nicht schon früher darum gekümmert habe. Ich möchte von meinen Erfahrungen berichten und jeden ermutigen, zumindest mal einen Hörtest zu machen, und keine Angst davor zu haben Hörgeräteträger zu werden: Hörgeräte sind ein cooles Stück Technik! Ich möchte kurz meinen Leidensweg beschreiben und meine Erfahrungen teilen und zeigen, dass Hörgeräte ganz schön viel Technik auf kleinstem Raum unterbringen: Fast wie Airpods nur in Super-Premium. Ich möchte auch Anderen die Hemmung nehmen und ermuntern, sich mit dem Thema zu beschäftige wenn man den Eindruck hat schlecht zu hören oder auch nur schlecht zu verstehen. Hören ist echte Lebensqualität. about this event: https://cfp.gulas.ch/gpn22/talk/S3CJD3/

May 31, 202420 min

Data center to cloud migration (gpn22)

Spätestens seit dem Brand eines Straßburger Rechenzentrums im März 2021 wissen wir, dass manche Anbieter die Cloud-Migration zu wörtlich nehmen. Der Straßburger Brand war jedoch nicht der einzige Unfall eines Rechenzentrums. In diesem Vortrag zeige ich Bilder und Videos von Rechenzentrums-Bränden, Wasserschäden und Naturkatastrophen. Ich spreche über die Ursachen und Auswirkungen dieser Unfälle, sowie über die Maßnahmen, um eigene Systeme gegen solche zu schützen. Neben schweren Katastrophen zeige ich weitere Dinge aus der Kategorie "dumm gelaufen". about this event: https://cfp.gulas.ch/gpn22/talk/DGMEBH/

May 30, 202458 min

Quantum random oracle model, a user-friendly introduction (gpn22)

I will give some insight to the world of (post-quantum) cryptography and what questions in this world look like, from the perspective of a newcomer. In particular, I will give a user-friendly introduction to the Random Oracle Model, a tool frequently used in cryptography proofs. We will look at where the model fails and what problems come up when giving you enemies a quantum computer. No prior knowledge in quantum or cryptography is required to follow this talk, anyone who has programmed before will be able to follow. Last October, I started my PhD with the topic 'Quantum Security of Memory-Hard Functions' at the University of Amsterdam. Since then, I have been working on building an understanding of the tools typically used to prove security of cryptographic constructions. In this talk, I want to give you an introduction to the Random Oracle Model, a typical building block and its application to my topic. We will start from basic assumptions and work our way up to the full model and the construction of memory-hard functions. On the way, we will explore where the model breaks and what challenges arise once we assume our attacker has access to a quantum computer. about this event: https://cfp.gulas.ch/gpn22/talk/JJM9PN/

May 30, 202450 min

Lightning Talks I (gpn22)

A short session for even shorter talks Language: English or German -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want to have a talk, we'd like you to write a short e-mail to [email protected] or just call DECT 7063 (P0N3). However, spontaneous contributions are also welcome if there's still some time left at the end. -- german -- Du willst was sagen? Das Podium gehört dir. 10 Minuten hast du, dann wird gewechselt. Ein kurzer Vortrag über die Aerodynamik von Enten, Werbung für dein neues Open-Source-Projekt, ein kleiner Hack den du neulich entdeckt hast, gesellschaftliche Kommentare ... alles geht. Zur Verfügung stehen Mikrophon, Beamer und ein Laptop mit USB-Stick, um Präsentationen im PDF-Format zu zeigen. Falls du eine Präsentation von deinem eigenen Gerät zeigen möchtest, würden wir dich bitten, 15 Minuten vor Beginn zu kommen, damit wir die Technik testen können. Am besten meldest du deinen Vortrag bei [email protected] oder DECT 7063 (P0N3) an. Spontane Beiträge sind aber auch gern gesehen, wenn am Ende noch Zeit ist. about this event: https://cfp.gulas.ch/gpn22/talk/GJCEB9/

May 30, 202459 min

Down the Parcel Hole (gpn22)

Dieser Vortrag beschreibt, wie wir fehlerhafte Prozesse in der Paketverfolgung der meisten deutschen Paketzustelldienste entdeckt haben, wie diese auf unsere Erkenntnisse reagiert haben und warum dies sehr wahrscheinlich auch deine Privatsphäre betrifft. In Zeiten des Online-Shoppings sind die Menschen besorgt, ob Online-Shops ihre Daten vernünftig behandeln und sichern. Online-Shops können über gängige Web-Schwachstellen wie SQL-Injections, XSS usw. angegriffen werden. Dadurch könnten Angreifer persönliche Informationen wie Name, Adresse und Bankdaten kopieren. Wir haben jedoch eine noch einfachere - und bisher unbeachtete - Möglichkeit gefunden, an die persönlichen Daten der Kunden von Online-Shops zu gelangen - ohne irgendwelche Schwachstellen auszunutzen. Da fast alle online bestellten physischen Waren von Paketdiensten ausgeliefert werden, haben wir das Tracking der wichtigsten Akteure im deutschen Paketmarkt analysiert. Durch die Verwendung öffentlich zugänglicher Daten und trivialer Statistik konnten wir Empfängerinformationen (Name, Adresse) schnell und in großer Zahl ermitteln. Dabei war es bei einigen Diensten sogar möglich, die Zustellung von Paketen zu beeinflussen. Gezielte Angriffe könnten dazu führen, dass Adressen und Einkaufsverhalten von Politikern und anderen Personen des öffentlichen Lebens aufgedeckt werden. Auch die Identifizierung von Kunden bestimmter Geschäfte ist denkbar. Die Art und Weise, wie die Sendungsnummern generiert werden, ermöglicht es uns nämlich, gezielt bestimmte Online-Shops anzugreifen. Während unserer Recherche haben wir mehrere Paketdienste kontaktiert (Responsible Disclosure), was zu einigen Verbesserungen führte. Einige Disclosure-Prozesse hatten schnelle und effektive Maßnahmen zur Folge und können als gute Beispiele dienen, während andere noch Raum für Optimierungen bieten. Wir werden auch darüber reden, wie Disclosure-Prozesse besser ablaufen können, und werden ein paar unterhaltsame Ereignisse darstellen. Wir kommen zu dem Schluss, dass Paketdienste eine - vielleicht - unterschätzte Gefahr für die Privatsphäre darstellen. Anstatt zahllose Online-Shops anzugreifen, ist der Missbrauch fehlerhafter Prozesse bei den wenigen marktbeherrschenden Paketzustelldiensten, die von fast allen Shops genutzt werden, ein ziemlich effizienter Weg, um an Adressen und in einigen Fällen an die Möglichkeit zu gelangen, in den Zustellprozess einzugreifen. In unserem Vortrag werden wir den statistischen Ansatz zum Brechen der Authentifizierung für die Paketverfolgung, die zugrundeliegenden Probleme, (negative und positive) Highlights aus den Disclosure-Prozessen und natürlich die Auswirkungen auf die Privatsphäre aufzeigen, die dies gehabt haben könnte und noch haben kann. Bei der diesjährigen GPN sprechen wir zum ersten Mal über zwei Paketdienstleister, die bei uns bisher noch nicht zur Sprache kamen, GLS und UPS. Zum Zeitpunkt der Veröffentlichung war die Schwachstelle bei UPS noch nicht behoben. about this event: https://cfp.gulas.ch/gpn22/talk/ABDM9K/

May 30, 202459 min

Privacy to go (gpn22)

Der “Werbeblocker” für die Hosentasche mit Pi-hole und WireGuard VPN. User und Userinnen, die keine Werbung, kein Tracking und keinen Schadecode mögen und sich “irgendwie” selber schützen wollen und sich den Umgang mit mit Linux und Docker zutrauen und bestenfalls auch ein paar Netzwerk-Grundlagen haben, werden hier mit Infos dazu versorgt, wie sie mit ihrem eigenen VPN (zuhause oder auf einem eigenen, kostengünstigen Cloudserver) auf jedem Gerät und in jedem Netz (WLAN/WiFi, mobile Daten) und in jedem Land ihren eigenen Werbeblocker immer dabei haben. about this event: https://cfp.gulas.ch/gpn22/talk/TK7H9S/

May 30, 20241h 2m

Was ihr schon immer über Pilze wissen wolltet... (nicht die Psychedelischen) (gpn22)

In diesem Vortrag geht es in die spannende Welt der Pilze – einer faszinierenden Lebensform, über die wir doch viel zu wenig wissen. Von Pilzen, die größer als ein Wal sind, über sich bewegende Schleimpilze bis hin zu Pilzen, die im Dunkeln leuchten. Haltet euch fest, es wird spannend. Gehalten von Fabian vom Wildschytz. about this event: https://cfp.gulas.ch/gpn22/talk/HX7KC9/

May 30, 202420 min

USB, wie funktioniert das eigentlich? Certified USB4 (Version 2.0) (gpn22)

Die Fortsetzung der USB Geschichte mit USB4, Alternative Modes, PowerDelivery und USB Type-C. Schauen wir uns gemeinsam an was sich das USB Implementers Forum noch so ausgedacht hat. „[USB, wie funktioniert das eigentlich](https://media.ccc.de/v/gpn21-213-usb-wie-funktioniert-das-eigentlich-)“ auf der #GPN21 war gerade mal genug um die Anfänge von USB bis hin zu USB 3.2 SuperSpeed+ Gen. 2×2 zu behandeln. Diesmal gehts um die ausständigen Teile der umfangreichen Standards, USB4, PowerDelivery, Alternative Modes und USB Type-C. Kann auch Spuren von Schnelladen und Thunderbolt enthalten. about this event: https://cfp.gulas.ch/gpn22/talk/RDYKGK/

May 30, 20241h 1m

42 Tricks fürs SMD-Löten, Nummer 23 wird sie überraschen! (gpn22)

SMD Löten und Rework ist ziemlich einfach - wenn man die Tricks kennt. Daher zeige ich euch mal ein paar der Tricks mit denen das Ein- und Auslöten von SMD Bauteilen besser geht. Als Live-Demo zeige ich diverse SMD-Lötarbeiten mit Lötkolben und Heißluft. Der Fokus wird auf Techniken liegen die zur Reparatur von Platinen hilfreich sind. Zudem versuche ich interaktiv Fragen zu beantworten und Dinge zu zeigen mit denen Ihr Probleme habt. Unter anderem zeige ich: * Chips aus- und einlöten (QFP, QFN, SOIC) * Widerstände und Kondensatoren tauschen * THT (Stiftleisten, Stecker) Bauteile entfernen * Bodgewires anlöten und verlegen * Entlötlitze sinnvoll verwenden * Masseflächen identifizieren & damit klarkommen * Niedertemperatur-zinn (Bismuth basiert) * Flussmittel verwenden und wieder saubermachen about this event: https://cfp.gulas.ch/gpn22/talk/GLLLBT/

May 30, 20241h 0m

Common Code <> Different Backdoors (gpn22)

Ende März '24 wurde zufällig eine Backdoor in der verbreiteten Open Source - Bibliothek xz-utils entdeckt, die unter anderem im ssh-Server moderner Linux-Distributionen verwendet wird. Diese Sicherheitslücke wurde in einem mehrjährigen Prozess vorbereitet und eingebaut. Es wurden dazu sowohl menschliche Schwäche, als auch grundlegende organisatorische und technische Probleme in der Zusammenarbeit rund um Open Source Entwicklung ausgenutzt. Dieser Vortrag wird über die mehrjährige Vorbereitung und Implementierung der Schwachstelle berichten, aber auch einige offene Fragen und mögliche Konsequenzen beleuchten. Warum baut das Internet auf Bibliotheken auf, die einzelne Maintainer in ihrer Freizeit basteln? Besteht ein grundlegendes Sicherheitsproblem in der Nutzung von Open Source Software? Könnte KI die Lösung sein? slides: https://gitlab.com/cy4n/talk-backdoorxz_pub/-/blob/main/xz_gpn.pdf about this event: https://cfp.gulas.ch/gpn22/talk/8MKMDL/

May 30, 20241h 1m

RP Pico: Simple Stupid Synth (gpn22)

Mit einem einzelnen µ-Controller lässt sich kein 32-stimmig polyphoner Synthesizer bauen? Doch, mit gewissen Abtrichen beim Klang schon. Konkret: Per USB an einen Rechner angeschlossen zeigt sich mein RP2040-Pico-basierter Synth als MIDI-Gerät, das zwar nur simple Rechteckschwingungen erzeugt, davon aber für einen µ-Controller ziemlich viele. Bei vollorchestrierten MIDI-Dateien klingt der resultierende Chiptune-artige Sound gar nicht 'mal so verkehrt. Im Vortrag werde ich u.a. darauf eingehen, wie sich die Ideen hinter dem Bresenham-Algorithmus zum Zeichnen von Linien auch beim Audio-Rendering einsetzen lassen, um in den zeitkritischen inneren Schleifen ganz ohne Fließkommazahlen und Multiplikationen auszukommen. Ferner kann der Synthi auch als Blaupause für eigene Pico-basierte Projekte dienen, weil ich die teils herausfordernden USB- und I²S-Tücken prototypisch lösen konnte. Der Source-Code des Projekts ist hier zu finden: https://github.com/soundpaint/pico-simple-stupid-synth about this event: https://cfp.gulas.ch/gpn22/talk/WRLTA9/

May 30, 202421 min

Self-Authenticating TLS Certificates for Tor Onion Services (gpn22)

TLS (the security layer behind HTTPS) and Tor onion services (anonymously hosted TCP services) are both excellent protocols. Wouldn't it be nice if we could use them together? In this talk, I'll cover a working implementation of combining TLS with onion services, without compromising on the security properties that each provides. Topics to be covered include: * Why would you want to combine TLS with onion services? Why isn't onion service encryption good enough? * Why isn't unauthenticated TLS (e.g. self-signed certificates) good enough for onion services? * How can we authenticate a TLS certificate for a .onion domain without relying on public CA's like Let's Encrypt or any other trusted third parties? (No we're not using a blockchain.) * How can we teach standard (unmodified) web browsers like Firefox to apply different certificate validation logic for .onion certificates? * How can we teach standard (unmodified) web browsers like Firefox to validate certificates using typically-unsupported elliptic curves like Ed25519 (which Tor uses)? about this event: https://cfp.gulas.ch/gpn22/talk/XFT8NC/

May 30, 202420 min

Mein eigener HAL9000 - und wie ihr euch auch einen bauen könnt (gpn22)

Es fing vor ca. 6 Jahren mit einem einfachen Entwurf auf meinem (damals) neuen 3D-Drucker an ... und ist seitdem noch nicht fertig geworden (feature-creep par excellence). Da ich aber gaaaanz kurz vor dem Projektende bin (Version 1.0), werde ich euch auf eine Reise durch das Projekt mitnehmen und möglichst viel Interessantes über die Entwicklung eines eigenen digitalen Sprachassistenten erzählen. Agenda - Projektziele - Demo / Videos - Maker Experience & User Experience - Zutaten    - Gehäuse (3D-Design mit OpenSCAD)    - Elektronik (Pi Zero2W+Respeaker 2-Mic, Microcontroller mit Display, I/O Port-Extender, ...)    - Software (Sprach-Assistent, User-Interface, Admin-Interface, ...) - Status quo & Ausblick - Q & A about this event: https://cfp.gulas.ch/gpn22/talk/CE9CQB/

May 30, 202456 min

why the cloud is evil (gpn22)

An informed opinion and judgement of where we are heading with the cloud. Cloud Computing has a lot of aspects, advantages and disadvantages. Many engineers in the IT industry are understandably fascinated by technical aspects, while cloud provider marketing appeals to many IT managers by promising reduced cost and risk on many levels. In his day job, the presenter is oftentimes confronted with myths and wishful thinking regarding cloud computing, so, over time, he gathered a collection of aspects to consider and his own evaluation. That's this talk. about this event: https://cfp.gulas.ch/gpn22/talk/KLRSDL/

May 30, 20241h 0m

Kein Kinoerlebnis ohne korrektes Zertifikatsmanagement (gpn22)

Blu-ray Player und Beamer reicht für den Betrieb eines Kinos nicht aus. Zertifizierte Hardware von zertifizierten Herstellern, eingebaut von zertifizierten Technikern und einiger Papierkram sind Pflicht. Ein Einblick hinter die Kulissen eines Kinos mit digitaler Projektor Anlage, wie Verleiher die Filme Ende-zu-Ende Verschlüsselt an Kinos liefern und Filme vor Raubkopierern geschützt werden. Neben einem Überblick über die Projektor Technik wird in dem Vortrag das Dateiformat und die manuelle Entschlüsselung der Filmdaten gezeigt. (Es wird kein Kopierschutz gebrochen) about this event: https://cfp.gulas.ch/gpn22/talk/RAUZXA/

May 30, 202448 min

Und sie existiert doch - die fast unmögliche Primzahlenerkennungsmaschine (gpn22)

Ist es möglich, eine Maschine zu bauen, mit der man Primzahlen erkennen bzw. ermitteln kann? Diese Frage habe ich mir vor ein paar Jahren gestellt und eine "virtuelle" Maschine entwickelt, also eine Maschine, die am Computer "funktioniert". Aber würde so eine Maschine sich auch tatsächlich bauen lassen. Bei der virtuellen Maschine gibt es keine physikalischen Einschränkungen und Herausforderungen wie zum Beispiel Gravitation oder Reibung. In diesem Talk stelle ich einen funktionierenden Prototyp vor. Primzahlen haben Mathematiker und mathematisch interessierte schon immer fasziniert. Und Schüler hassen sie - meistens. In unserer modernen Welt sind sie auch essentiell für Verschlüsselungen. Der Grundgedanke bei den asymmetrischen Verschlüsselungsverfahren basiert auf Primzahlen. Aber wie kann man feststellen, ob es sich bei einer Zahl um eine Primzahl handelt? Mit moderner Technik ist das kein Problem. Aber rein mechanisch? Wie ich in einem anderem Talk gezeigt habe ist so eine Maschine virtuell problemlos möglich. Wie verhält es sich aber in der realen Welt? Wenn man Gravitation, Reibung und andere physikalische Gesetze nicht einfach ignorieren beziehungsweise deaktivieren kann. Funktioniert das immer noch? Ja! Und zu diesem Vortrag bringe ich den ersten Prototypen mit und zeige euch unter anderem, wie man damit Primzahlen ermitteln kann, Divisionen durchführen, eine Zahl in ihre Teiler zerlegen sowie eine Zahl in ein anderes Zahlensystem umrechnen kann. Insgesamt erwartet euch folgendes in diesem Talk: - Feststellen, ob eine Zahl gerade oder ungerade ist - Divisionen mit und ohne Rest durchführen - Eine Zahl in ihre Teiler zerlegen - Eine Zahl in ihre Primfaktoren zerlegen - Feststellen, ob eine Zahl eine Primzahl ist - In Zahlensysteme umrechnen, zum Beispiel in das Binärsystem - Quadratwurzeln berechnen bzw. abschätzen Ob es so eine Maschine jemals wirklich gab und ob sie einen Nutzen hatte beziehungsweise gehabt hätte, weiß ich nicht. Sie ist aber gut geeignet, Primzahlen und andere mathematische Methoden zu visualisieren. Interessant für Lehrer, die ihren Schülern die Primzahlen und andere mathematische Methoden näher bringen beziehungsweise vermitteln wollen. about this event: https://cfp.gulas.ch/gpn22/talk/WDWBUA/

May 30, 20241h 0m

Trollen leicht gemacht. (gpn22)

Einen Einführung ins Trollen. Was sind Trolle? Was macht sie so unglaublich toll und wieso wäre die GPN ohne sie nicht möglich? Wie funktioniert das Trollsystem? Diese und mehr Fragen beantworten wir hier. Wir erklären die Basics für Trolle (Helfende) auf der GPN. Ob du das erste Mal bei der GPN mithelfen möchtest oder schon immer dabei bist. about this event: https://cfp.gulas.ch/gpn22/talk/Z8Y93S/

May 30, 202432 min

Common Code <> Different Roots (gpn22)

Opening of GPN22 about this event: https://cfp.gulas.ch/gpn22/talk/YN9HNK/

May 30, 202440 min

Grundrechte-Report 2024 (grr)

May 22, 20241h 19m

FamTastic (jh24)

Immer Streit ums Müllrausbringen? Leah, Nora, Marie, Ile, Lina und Juansi haben eine webbased App entwickelt, mit der man spielerisch Aufgaben im Haushalt aufteilen kann. about this event: https://c3voc.de

May 20, 202411 min

Qualli-Code (jh24)

Phineas, Eva, Julian, Ben, Matija und Erik haben eine Webseite gebaut, auf der man verschiedene Programmiersprachen lernen kann. Vielleicht als Vorbereitung für neue Jugend hackt Teilnehmer*innen im nächsten Jahr? about this event: https://c3voc.de

May 20, 202410 min

Island of Ghosts (jh24)

Mori, JT, Nils und Ferdi haben ein VR Game entwickelt, bei dem man in einer 3D Welt Geister einfängt. Dafür benutzen sie eine Oculus Quest Brille. about this event: https://c3voc.de

May 20, 20248 min

WikiInsta (jh24)

Doomscrolling ohne Doom: Dimi, Liora, Sophie, David, Felix, Anna und Maxi haben eine App entwickelt, die Zusammenfassungen von Wikipediaartikeln in kleinen Wissenshäppchen zum durchscrollen anbietet. about this event: https://c3voc.de

May 20, 20247 min

Mülli3000 (jh24)

Der Mülli3000 ist ein Roboter, der eigenständig rumfährt, mit einer Kamera Müll erkennt und mit Greifarmen einsammelt. Hendrik, Till und Finn kümmern sich darum, dass der Roboter sehen und erkennen kann. Max, Orzala, Fynn, Sofya, Danny, Jonas und Georg bauen Mülli zusammen und arbeiten an seiner Motorsteuerung. about this event: https://c3voc.de

May 20, 202410 min

Find ur Plant (jh24)

Ihr seid im Urlaub und eure Pflanzen verdursten? Mit Find your Plant von Joscha, Egor, Leno und Leo passiert das nicht. Auf der Webseite finden sich alle Infos zu euren Pflanzen und mit dem Bewässerungssystem bleiben sie immer gut versorgt. about this event: https://c3voc.de

May 20, 202410 min

Abschlusspräsentation (jh24)

about this event: https://c3voc.de

May 20, 20241h 28m