Chaos Computer Club - archive feed

REDCap (Research Electronic Data CAPture) ist eine anwenderfreundliche Webapplikation zur Erstellung und Verwaltung von Online-Umfragen und Datenerfassungsbögen, insbesondere für medizinische und translationale Forschungsprojekte. REDCap wird an der Vanderbilt University (USA) entwickelt und über das internationale REDCap-Konsortium bereitgestellt. Die Software wird kostenfrei an non-profit Organisationen abgegeben – hierzu muss man dem Konsortium beitreten. Die Software bekommen man im Quelltext (PHP), sie ist aber kein Open Source! The REDCap Consortium has 6.909 active partners in 155 countries. REDCap software has generated over 1.899.000 projects from over 2.950.000 users. 35.468 journal articles cite REDCap (https://projectredcap.org/). An der Charité Universitätsmedizin Berlin nutzen über 300 Studien REDCap zur Datenerfassung. Es gibt eine REDCap German User Group zum Austausch im deutschsprachigem Raum. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/104

Dieser Talk möchte dem Linux-Administrator Techniken zeigen, die weniger bekannt sind und im Kern auf SSH basieren. Dies ist kein Talk über ssh_config(5), vi, netrw, vimdiff, emacs, ssh-copy-id oder ClusterShell; aber er zeigt ausgewählte Beispiele die die vorgenannten Werkzeuge benutzen und die täglichen administrativen Aufgaben erheblich beschleunigen. Mit anderen Worten eine Einführung in fortgeschrittene administrative Techniken, im Sinne von: "Moving Around in a Hurry" aus dem Buch UNIX POWER TOOLS. Als Beispiel wird versucht folgende Aufgaben möglichst elegant zu lösen: * Aufgabe 1) Editieren und vergleichen zweier remote root Dateien (live) * Aufgabe 2) Beliebige Befehle auf 100+ nodes ausführen. (Aufzeichnung) Level: intermediate => advanced about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/184

Wir erkunden die faszinierende Welt von Proxmox VE und dem Proxmox Backup Server. Diese Produkte sind mehr als nur Werkzeuge; sie sind die Superhelden Ihrer IT-Infrastruktur. Lasst uns gemeinsam eintauchen in: "Of Heroes and Hypervisors: Proxmox VE & Proxmox Backup Server unleashed" Wir beginnen mit einer aufregenden Tour durch die beeindruckenden Features von Proxmox VE und Proxmox Backup Server. Dann erkunden wir verschiedene Ausbauvarianten, beginnend mit einem Single-Node-Setup und arbeiten uns zu Clustering-Optionen mit ihren vielfältigen Vorteilen vor. Ein besonderer Schwerpunkt liegt auf der Hochverfügbarkeit, wir zeigen euch, wie diese Technologien eure IT-Infrastruktur stärken können. Wir präsentieren euch Ceph und enthüllen seine Superkräfte, begleitet von einer Live-Demo eines 3 Node Proxmox VE & Ceph Clusters. Für diejenigen, die noch tiefer in die Welt von Ceph eintauchen möchten, bieten wir Informationen zu Deployment-Varianten und Benchmarks. Schließlich erfahrt ihr mehr über unseren Service und Support und wie Proxmox VE bei der Thomas-Krenn.AG für unsere Kunden zum Einsatz kommt. Bereiten euch darauf vor, von den Superhelden der IT-Welt inspiriert zu werden und nutzt dieses Wissen, um Ihre IT-Infrastruktur auf das nächste Level zu heben. Wir freuen uns auf euch! about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/173

VirtualBox ist ein weit verbreitetes Tool für die Desktop-Virtualisierung unter Linux. Es ist für seinen breiten Funktionsumfang und seine Performance bekannt, insbesondere für die Ausführung von Windows-VMs. Allerdings führt VirtualBox’ Abhängigkeit von einem Out-of-Tree-Kernelmodul (vboxdrv) häufig zu Kompatibilitätsproblemen mit den neuesten Linux-Kerneln und erweiterten Sicherheitsmaßnahmen wie grsecurity/PAX und schließt die gleichzeitige Nutzung von KVM aus. In diesem Vortrag stellen wir ein KVM-Backend für VirtualBox vor, das diese Probleme behebt. Durch die Integration von VirtualBox und KVM können Benutzer KVM und VirtualBox gleichzeitig nutzen, ohne auf die umfangreichen Funktionen von VirtualBox verzichten zu müssen. Das dafür notwendige VirtualBox Patchset ist unter einer Open-Source-Lizenz verfügbar. Wir werden die Implementierung dieses KVM-Backends und seine Vorteile besprechen und Anleitungen zur Verwendung unseres Patchsets geben. Darüber hinaus wird der Vortrag unseren Ansatz zum Testen von Low-Level-Software behandeln und dabei die technischen Details und Methoden hervorheben. Diese Sitzung richtet sich an Benutzer und Entwickler, die ihr Virtualisierungssetup unter Linux verbessern möchten. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/148

Bareos ist eine platformübergreifrende und netzwerkbasierte Software-Suite zur Erstellung und Verwaltung von Datensicherungen. Wir stellen die diversen Funktionen vor, die unsere Software von vielen anderen Produkten unterscheidet und geben einen Einblick in aktuelle Neuerungen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/205

Eine Vorführung, wie ein vorliegender Rohtext als Sprachmodell benutzt werden kann, um daraus endlos lange Texte zu generieren. Dabei entwickeln wir live den Programm-Code, der am Textende ein weiteres Zeichen setzt, und noch ein Zeichen setzt, und noch ein Zeichen setzt... Obwohl unser Phrasendrescher dumm wie Stroh ist, wirken die Resultate überraschend gut. Für die Vorführung nehmen wir die interaktive Programmiersprache "J". Wer dabei auf den Geschmack gekommen ist, kann in einem Workshop mehr dazu lernen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/287

Der Vortrag reist einmal durch $PATH und stellt einige Programme vor, die in (fast) jedem Linux enthalten sind. Alleine in einem minimalen Debian sind es über 500. Warum sind sie da und was tun sie? Marie und Björn werden viele Manpages aufmachen und deren Anwenderinnen im Publikum suchen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/264

SymPy ist ein Computeralgebrasystem, das unter Python nutzbar ist. Mit SymPy können Gleichungen gelöst werden, differenziert und integriert werden und vieles mehr. Dieser Vortrag führt in die Verwendung von SymPy mit Python ein und zeigt einige Beispiele zur Benutzung. Python-Grundkenntnisse sind zum Verständnis hilfreich. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/265

Geschafft: Der Inhalt und der Umschlag Ihres Buchs liegen fertig da. Jetzt gilt es, aus den einzelnen Komponenten ein druckfähiges Werk zu ­machen. Wir zeigen, wie Sie die Einzelteile vereinen und berichten über Stolperstellen beim Veröffentlichen für Print-on-demand. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/115

Compiler sind magische Programme, mit denen fast jeder zu tun hat, aber niemand weiß, wie sie funktionieren. Aber was tun sie eigentlich? In diesem Vortrag schauen wir uns grob an, wie ein Compiler funktioniert. Außerdem erhält der Zuhörer das nötige Grundwissen, um mit dem Compilerbau anzufangen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/231

In einer Welt, die immer mehr von verbundenen Geräten dominiert wird und in der immer mehr Business-Logik in die Cloud wandert, ist es wichtig sicherzustellen, dass auch nur echte Geräte mit verifizierter Software mit der Wolke kommunizieren. Das klingt logisch, aber die damit verbundenen Konsequenzen sind nicht immer auf den ersten Blick ersichtlich. Denn in den meisten Fällen reicht es eben nicht aus, einfach nur ein TPM per SPI/I2C anzuschließen. Der Vortrag soll darstellen, wie ein System entworfen werden kann, das schützenswerte Informationen gesichert ablegt. Als Beispiel dient ein moderner NXP i.MX8M ARMv8a SoC, anhand dessen der Verified-Boot Ablauf erklärt wird. Ebenfalls wird darauf eingegangen, wie sich mit Hilfe eines Yocto-basierten OS ein solches System erstellen lässt und wie man das Wissen auf andere Plattformen wiederverwenden kann. Stichworte die dem Hörer während des Vortrags begegnen können: HAB, barebox, TF-A, OP-TEE, dm-verity, Yocto. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/288

Von Begriffen wie »Chatbots«, »GPT« und »KI«/»KI-Modellen« spricht heute irgendwie fast jeder. Dabei existiert für viele von uns, wenn wir ehrlich sind, jenseits ihrer offensichtlichen Fähigkeiten sicher nur eine äußerst vage Vorstellung, worum es dabei aus technischer Sicht eigentlich genau geht. »Transformer« sind eine Methode des maschinellen Lernens, die nahezu all diesen Technologien zu Grunde liegt. Aber was ist maschinelles Lernen und, noch viel wichtiger, was sind Transformer? Wir gehen auf eine kleine Reise durch einige der Grundlagen dieser Begriffe, von den blutigen Grundlagen bis hin zu der Frage, ob Transformer auch andere (sinnvollere) Dinge außer Wörter aneinander reihen können. Spoiler: Ja, das können sie. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/266

Die Cloud ist anderer Leute Computer, d.h. Datenhaltung in der Cloud erfordert bestimmte Sicherheitsvorkehrungen. Schließlich kann der Betreiber der Cloud mit meinen Daten machen was er will. Daher stelle ich in diesem Vortrag einige Werkzeuge vor, um Datenhaltung in der Cloud, insbesondere automatisierte Backups, unter Linux einzurichten. Dazu zählen u.a. die verschlüsselnden Dateisysteme gocryptfs und cryfs, das Backuptool duplicity sowie rclone - das rsync für Cloud-Storage. Ich zeige, wie man sich mit diesen Werkzeugen eine einfache und sichere Datensicherungsstrategie einrichtet und dazu kostenlos verfügbaren Speicherplatz z.B. via Google, Dropbox oder Magenta nutzt. Selbstgehostete Server mit SSH/FTP/SFTP-Zugang o.ä. können natürlich auch genutzt werden. Mit rclone können Daten nicht nur synchronisiert werden, sondern es kann auch Cloud-Storage wie eine Festplatte eingemountet werden. Darüber lassen sich auf Wunsch auch bequem Daten mit mehreren Bearbeitern teilen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/211

Der Vortrag betrachtet die rechtlichen Fragen, die sich aus der Nutzung der Software ChatGPT und anderer Large Language Models ergeben. Es werden Fragen diskutiert wie wer hat eigentlich die Urheberrechte, wenn Code, Bild oder Text von einer Ai generiert wurde. Darf man AI generierten Code in seiner Software verwenden? Und was sagen die verschiedenen im Open Source Bereich gängigen Lizenzen eigentlich zu dieser Problematik? Und darf ich als Privatnutzer die Ergebnisse meiner Nutzung von Ai eigentlich in Foren und auf Internetseiten veröffentlichen? about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/331

Es ist eine goldene Regel, dass der Linux Kernel nicht den Userspace kaputt machen soll. Was auf eine bestimmte Art einmal funktioniert hat, soll auch in der Zukunft genau so funktionieren. Klingt logisch. Klingt einfach. Was das aber in der Praxis heißen kann, wenn eine Hardware-Spezifikation (hier SMBus) ein kleines Update erfährt, davon handelt dieser Vortrag des I2C-Maintainers Wolfram Sang. Es ist eben nicht möglich, einfach ein Array zu vergrößern, weil jetzt mehr Daten gesendet werden dürfen. Warum das so ist, und wie man das Update trotzdem hinbekommen kann, das soll hier gezeigt werden. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/252

Mit dem Buch `Writing An Interpreter In Go` habe ich nicht nur angefangen Go zu lernen, sondern auch wie man einen eigenen Interpreter schreibt. Dabei sind viele Ideen übrig geblieben, die ich in den letzten 3 Jahren mal mehr, mal weniger abgearbeitet habe. Ich möchte euch auf eine kurze Reise durch die Entstehung von RocketLang mitnehmen und erzählen, was ich dabei über Interpreter, persönliches Projektmanagement, Flüche und Freundschaften gelernt habe. Bitte anschnallen, es geht steil bergab! about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/112

Die Hostsharing eG nutzt eine Publishing-Umgebung auf Basis von Markdown, Pandoc, ConTeXt und Git. Das System gewährleistet die Handhabung des Corporate Designs, beschleunigt die Erstellung von Printprodukten und ermöglicht ihre Versionierung mit Git. Printprodukte werden als Markdown-Datei erstellt und anschließend skriptgesteuert von Pandoc und dem TeX-Macropaket ConTeXt in PDF-Dokumente umgewandelt. ConTeXt wurde gewählt, weil es besonders gut für individuelle Layouts geeignet ist. Der Vortrag schildert Erfahrungen bei der Entwicklung und Nutzung des Systems sowie die Erweiterungspläne. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/188

Linux-Assistant hat das Ziel, Linux-Anwender bei der täglichen Arbeit und bei administrativen Aufgaben zu unterstützen - langfristig auf den meisten Linux-Distributionen und Desktops. Neben einer schnellen Alltags-Suche durch die eigenen Browser-Lesezeichen, Anwendungen sowie häufig verwendeten Dateien und Ordner wird der Nutzer in der einfachen Administration unterstützt. Diese fängt bei der einfachen Einrichtung von Systemwiederherstellungspunkten an und endet bei Sicherheitsüberprüfungen am eigenen Desktop-Rechner. Das Open-Source-Projekt ist in Flutter mit Python-Elementen geschrieben. Im Vortrag stelle ich erst die Funktionen des Programms, im zweiten Teil Details zur Umsetzung. Webseite (Beitrag): https://www.linux-assistant.org about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/314

Durch die Komplexität umfangreicher IT-Systeme sowohl in Unternehmen und Behörden, als auch im privaten Bereich, ist es fast nur eine Frage der Zeit und Beharrlichkeit von Kriminellen, bis ein Cyber-Angriff durchschlägt, Daten kompromittiert und oft auch unternehmenskritische Daten im Darknet veröffentlicht werden und durch die abschließende Zertstörung immense Schäden für die digitale Aktionsfähigkeit und das Ansehen der Betreiber anrichtet. Im Vortrag werden die Hintergründe von Ransomware-Angriffen beleuchtet, konkrete Schutzmaßnahmen und auch das eine oder andere bekanntere Tool aus dem Linux / Open Source Werkzeugkasten vorgestellt, um die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs und die Folgen zu minimieren – präventiv wie post mortem. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/279

Evolutionäre Algorithmen sind ein Oberbegriff für Genetische Algorithmen und Verwandte. Zur Optimierung von Fließkomma-Problemen mit Evolutionären Algorithmen bietet sich Differential Evolution [1, 2, 3] an. Der Vortrag gibt eine Einführung in die Optimierung von Fließkomma Problemen anhand von Beispielen aus der Elektrotechnik sowie der Optimierung von Kurvenformen zur Ansteuerung von piezoelektrischen Inkjet Druckern. Bei diesen Druckern hängt die Form des gejetteten Tropfens stark von der zur Ansteuerung verwendeten Kurvenform ab. Für die Software verwende ich die Python Bindings PGAPy [4] für das ursprünglich an den Argonne National Laboratories entwickelte "Parallel Genetic Algorithm Package" PGAPack [5]. Beide Open Source Pakete maintaine ich seit einigen Jahren. Unter anderen wurde diverse Algorithmen wie Differential Evolution und Strategien zur Optimierung von Multi-Objective Optimization (also Problemen mit mehreren Zielfunktionen) [6] neu implementiert. Literatur: https://blog.runtux.com/de/posts/2024/01/07/ about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/237

Die Erika ist eine Schreibmaschine des VEB Robotron aus einem Land vor meiner Zeit. Sie hat weder “€” noch “@”, kann aber die Zeichen der heutigen globalisierten Welt schreiben: Sie kann ChatGPT. Das heißt, an die damals schon eingebaute Druckerschnittstelle (ja, Schreibmaschinen wurden zum Drucken verwendet) wurde ein ESP32 gehängt, der mit Hilfe der darauf installierten Software per Hand und mit schönen alten Tippgeräuschen eine Anfrage an Chat GPT schickt. Soweit ein Maker-Projekt, das auch im gleichnamigen Magazin abgedruckt und von uns nachgebaut wurde: Die Kombination einer Retro-Schreibmaschine mit moderner KI ist ein verblüffender Effekt und wirkt wie aus einem alten Science-Fiction-Film. In meinem Vortrag werde ich über die Beobachtungen und die daraus resultierende Diskussion sprechen, über das “Reden über KI” und über die Fragen, was die Jobs der Zukunft sein werden, wenn “KI” alles kann: Wo können wir solche Maschinen einsetzen, um über KI nachzudenken? Wo setzen wir Zeichen, wo die Maschine? about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/168

Laptops, früher noch teuer und leistungsschwach, haben heute oft den klassischen PC abgelöst. Ob für Gaming, als mobile Workstation oder primärer Rechner – es gibt kaum noch einen Haushalt, in dem kein Laptop genutzt wird. Mit der Mobilität ergeben sich aber nicht nur Vorteile, auch die Risiken sind im Vergleich zum stationären PC mehr geworden. Schutzmechanismen wie Kensington-Schlösser, Blickschutzfilter und Datenverschlüsselung können helfen, Risiken zu minimieren. Laufende Dienste, zum Beispiel für ssh- oder VNC-Zugang, werden dadurch jedoch nicht geschützt. Hier kann mithilfe einer Kombination aus NetworkManager und firewalld eine flexible Konfiguration geschaffen werden, die mir je nach Ort den Zugriff auf Dienste erlaubt beziehungsweise verweigert. Der NetworkManager erstellt für jedes Netzwerk eine eigene Verbindung. Diese lässt sich an eine firewalld-Zone binden. Diese Zonen bestehen aus Firewallregeln und lassen sich einfach auf die eigenen Bedürfnisse anpassen. In diesem Vortrag werden nicht nur die technischen Hintergründe verständlich erklärt, sondern auch gezeigt, wie je nach Netzwerkverbindung die jeweils passenden Firewallregeln automatisch aktiviert werden. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/152

Geolokalisierungsdaten sind ein heißes Thema. Zu vielen Daten gehört eine Adresse, ein Straßenname, eine Postleitzahl und ein Land. Aber wo genau ist diese Adresse? Und was befindet sich in der Nähe dieser Adresse? Um diese Fragen zu lösen, müssen Adressen in Geokoordinaten aufgelöst werden. Je besser und genauer die Adressdaten sind, desto größer ist die Chance, die richtigen Koordinaten zu finden. Dieser Vortrag zeigt, wie Adressen mithilfe von OpenSteetMap-Daten aus der Datenbank heraus mithilfe von Python-Funktionen aufgelöst werden können. Wir sprechen auch über die Genauigkeit der Daten, indem wir die Ergebnisse verschiedener Adressformate mit bekannten Koordinaten vergleichen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/126

Das Konzept des Software-definierten Fahrzeugs krempelt bereits jetzt die Automobilbranche um und hat das Potential unseren Umgang mit Autos grundlegend zu ändern. Es verspricht beispielsweise hochgradige Personalisierung, Anbindung an Infrastruktur sowie kontinuierliche Updates und das Nachrüsten neuer Funktionen ohne einmal in die Werkstatt zu müssen. Aber auch aus technischer Sicht sind SDVs unheimlich spannend. Sie verbinden embedded Systeme mit der Cloud und klassischen Maschinenbau mit moderner Softwareentwicklung. Open-Source-Initiativen zu SDVs wie von der Eclipse Foundation und Canonical festigen hierbei den Status von Linux als Betriebssystem der Wahl entlang des gesamten Techstacks. Genug Gründe also, sich Software-defined Vehicles einmal näher anzusehen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/220

Wie privat sind E-Mails? Die Realität ist, dass nicht nur staatliche Akteure Interesse am Inhalt von Mails haben. Haben Sie sich jemals gefragt, ob ein Mailserver-Administrator Ihre Mails liest, möglicherweise sogar auf Anweisung? Oder ob Ihr Mailprovider oder der Ihres Kommunikationspartners Einblick in Ihre Nachrichten nimmt? Manche Freemail-Anbieter geben das explizit in ihren AGBs an! Können Sie wirklich jedem Ihrer Endgeräte gleichermaßen vertrauen, wenn es um den Versand und Empfang sensibler Nachrichten geht? Eine Lösung bietet die Verschlüsselung von E-Mails. In den letzten Jahren ist dies insbesondere dank Anwendungen wie Thunderbird auch für weniger erfahrene Nutzer beinahe spielend einfach geworden. Der Vortrag beginnt mit einer Demonstration, wie mühelos E-Mail-Verschlüsselung sein kann. Von dort aus werden verschiedene Aspekte rund um dieses Thema beleuchtet. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/292

Bereits zum dritten Mal wurde 2023 der Bitkom Open Source Monitor, ein umfassende Studie zur Nutzung von Open Source Software in Deutschland, durchgeführt. Er gibt aufschlussreiche Antworten auf Fragen rund um den Status Quo, die Einsatzmöglichkeiten und die Herausforderungen von Open-Source-Software in Deutschland. Wie in den Vorgängerstudien aus 2019 und 2021 lag der Fokus auch im Jahr 2023 wieder auf der deutschen Wirtschaft. Gleichzeitig wird aber auch ein Blick auf den Public Sector geworfen. Im Talk wird der Monitor vorgestellt und interessante Zahlen, Daten und Fakten präsentiert und die Entwicklung über die letzten Jahre aufgezeigt. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/200

Der Vortrag zeigt zunächst in Form einer Zeitreise die Entwicklung von Neuronalen Netzen bis hin zu Transformern und der Architektur von ChatGPT und LLMs (Large Language Models). Weiterhin wird gezeigt dass man sehr leicht etwas ähnliches wie ChatGPT selber mit Open Source betreiben kann und dies sogar auf einem kleinsten Computer wie einem Raspberry Pi gelingt - in Form einer Live Demo. Im Kontext werden auch Techniken wie RAG (Retrieval Augmented Generation, Integration von semantischer Suchmaschinentechnik) und LLM-Agents (zusätzliche APIs, Speicher und Planung) erwähnt und erklärt. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/186

Du möchtest gerne mehr über das freie und quelloffene Paketverwaltungs-Framework "Flatpak" erfahren? Dann kommst Du an diesem Vortrag nicht vorbei! Denn ich werde Dir bei dieser Präsentation zum Beispiel zeigen ... - was an diesem Paketverwaltungs-Framework so besonders ist. - wie die Anwendungen auf externen Geräten installiert und verwendet werden können. - welche Kommandozeilenbefehle es gibt. (für Fortgeschrittene bis Experten!) - wie die Desktop Integration & "Client Side Decorations" angepasst werden kann. - welche Lösungsmöglichkeiten es bei Problemen mit Flatpak gibt. Des Weiteren gehe ich bei diesem Vortrag auch auf bestimmte Themenschwerpunkte näher ein, damit Du am Ende "Flatpak" auf deinem System ganz einfach verwenden kannst! about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/111

Mehrere hundert Schulen in Finnland und bereits ca. 50 Schulen in Deutschland nutzen Puavo, eine Linux- und Open Source -basierte Schul-IT-Lösung. Mit 20 Jahren Erfahrung in Linux-Systeme im schulischen Umfeld präsentieren wir einen Einblick wie die Nutzung der IT in Schulen sich entwickelt hat und zeigen wie man ein zuverlässiges System einsetzt und verwaltet. Auswahl der präsentierten Themen: - Vorteile der Open Source Software in der schulischen Umgebung - Geräteverwaltung und Fernwartung - Verwaltung der Benutzerkonten in einer Organisation mit mehrere Dutzend Schulen - Einheitliche Benutzeroberfläche für alle trotz großer Flexibilität auf der Hardware-Ebene - Erweiterung der lokalen Umgebung mit Cloud-Dienste auf Open Source -Basis - Schul-IT in Finnland und Deutschland – Unterschiede und Gemeinsamkeiten - Abitti, die finnische Linux-basierte Umgebung für Abschlussprüfungen about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/283

Du wolltest schon immer wissen: - was Brieftauben mit IPv6 zu tun haben? - wie IPv6-Adressen aussehen und gebildet werden? - warum EUI-64 veraltet ist und welche Alternativen es gibt? - warum ICMP für IPv6 so wichtig ist? - was NDP, NUD, DAD, RS, RA und SLAAC ist? - welche Einstellungen es zu IPv6 unter Linux gibt? - welche Möglichkeiten es zur Umsetzung von IPv6 mit Brieftauben gibt? Auf all diese Fragen möchte ich in diesem Vortrag Antworten geben. Dabei halte ich mich an die RFCs zu IPv6. Ich werde auch einige praktische IPv6 Linux Befehle zeigen, zBsp ssh mit IPv6. Ich bitte auf das Mitbringen von Brieftauben, Flugtieren und -geräten zu verzichten. Vielen Dank. Folien sind unter: http://git.tuxteam.de/gitweb/?p=susannes-git/Ipv6-Vortrag.git;a=tree about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/120

Der Vortrag versucht, die Frage zu beantworten, wie das Internet funktioniert. Das IP-Protokoll wird erklärt. Es wird gezeigt, wie Daten im Internet ausgetauscht werden und woher das Internet weiß, wie es ein Ziel findet. Dazu werden Routing-Protokolle wie BGP erläutert. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/139

Bei ::1 ist noch alles in Ordnung. Am eigenen Link ist meist auch noch alles OK. Darüber hinaus erwarten den motivierten und IPv6-begeisterten Admin schnell die ersten Hürden. Dieser Vortrag gibt einen kleinen Überblick über Seiten, die (überraschenderweise) noch nicht per IPv6 erreichbar sind, zeigt ein paar Statistiken zur Verbreitung von IPv6 im Internet und zeigt Möglichkeiten auf, wie sich die IP-Welten miteinander verbinden lassen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/243

Open Source bedeutet nicht nur »freier und einsehbarer Quellcode«, sondern i. d. R. auch Lizenzmodelle zur freien unentgeltlichen Nutzung. Und trotzdem gibt es Unternehmen, die mit hohem finanziellen Aufwand und einem fest angestellten Entwickler-Team kommerziell erfolgreich und qualitativ hochwertig Software entwickeln. Geld fließt über »Service und Support«-Verträge, die qualitätsgetestete Releases, Troubleshooting mit SLAs oder Betriebsunterstützung bieten. Und es basiert auch auf dem allgemeinen Verständnis, dass Hersteller für den Einsatz ihrer Software vergütet werden müssen, selbst wenn diese als FOSS zur Verfügung steht. Die öffentlichen Verwaltung schreibt oft auch OSS-Beschaffungsprojekte alleine über den Preis aus. Das ruft Bieter auf den Plan, die die Idee und den Prinzipien von freier Software weder verinnerlicht haben, noch teilen: Also schmarotzender Trittbrettfahrer bieten Fremde Software zu reinen Betriebskonditionen und ohne jegliche Herstellervergütung an und schlagen so stets den ebenso anbietenden Hersteller oder dessen Partner. Gleich einem Kuckuck, der seine Aufzucht-Arbeit Anderen unterschiebt und dabei sogar noch deren Nachwuchs und Artgenossen tötet. Die Folgen sind ruinös und entziehen jeder weiteren Entwicklung einer OSS in sehr kurzer Zeit die finanzielle Grundlage. Das OSS-Ökosystem wird durch Trittbrettfahrer, die gegen die Spielregeln spielen, rücksichtslos zerstört. Verbände und Anbieter starten derzeit Initativen, die für eine faire und nachhaltige Beschaffung von Open-Source-Software sorgen soll. Ein „Code of Conduct“ könnte für ein gemeinsames Verständnis sorgen. Am Ende müssen ausschreibende Stellen und Beschaffer davon überzeugt werden, dass die Suche allein nach dem billigsten Anbieter die eigenen Wahlmöglichkeiten in der Zukunft zerstört. Und auch rechtlich gibt es Hausaufgaben zu erledigen: Wie können juristisch belastbare »Fair Use«-Klauseln aussehen, die Bestandteil von zwingenden Ausschreibungskriterien werden können? about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/312

Mit Beginn des laufenden Schuljahres hat ein kleines Team damit begonnen, Freie Software als Grundpfeiler der IT einer Beruflichen Schule zu etablieren. Kern des Konzepts ist der linuxmuster.net-Schulserver, dessen Imaging-Lösung allerdings durch Debian KDE-Clients, die über Ansible während der Installation komplett konfiguriert werden, ersetzt wurde. Für Benutzer proprietärer Branchensoftware wurde ein System zur Verteilung virtueller Maschinen (über bittorrent) entwickelt. Diese VMs können von Lehrpersonen/Abteilungen individuell für ihre Anforderungen eingerichtet werden. Der Vortrag stellt das technische Konzept, Probleme und Lösungen vor dem Hintergrund der Frage, wie das IT-Umfeld der schulischen (Aus-)Bildung im Idealfall heute aussehen sollte, vor. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/221

Daten können wir heute in komplizierten Datenbanken, Binärformaten und verschiedensten Abstraktionen speichern. Doch, wie weit kommen wir in einem DevOps Prozess überhaupt mit plain/text? Die kurze Antwort: "Seeeehr weit!". Die lange Antwort gibt es dann gern im Vortrag. Gemeinsam schauen wir uns einige plain/text Formate in der Entwicklung von Software an. Vom Schreiben einer Dokumentation, über CI/CD Pipelines, hin zu Diagrammen oder Aufgabenlisten gibt es einige plain/text Formate, die es einfach machen in Projekten zu arbeiten und quasi niemals die IDE zu verlassen. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/217

Du programmierst und tüftelst gerne an Software oder Hardware? Und du bist bereit für eine Herausforderung? Dann ist "Youth Hacking 4 Freedom" (YH4F) der perfekte Wettbewerb, um deine Fähigkeiten zu testen. Die Free Software Foundation Europe (FSFE) organisiert jährlich diesen Programmierwettbewerb für junge Menschen in Europa. Jugendliche im Alter von 14-18 Jahren haben die Möglichkeit, unter der Anleitung von Experten aus dem Freien-Software-Universum an ihrer eigenen Projektidee zu arbeiten. Es gibt keine Einschränkungen für die Projekte, solange sie unter einer Freien-Software-Lizenz veröffentlicht werden. In diesem Wettbewerb können junge Leute allein oder im Team ihre Coding-Skills ausprobieren und Projektarbeit lernen, während sie neue Freundschaften quer durch Europa schließen. Im Vortrag erfährst du alles über die Erfahrungen und Projekte früherer YH4F-Teilnehmender und findest heraus, wie du dich für die nächste Runde bewerben kannst. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/259

In diesem Talk erhalten Einsteiger:innen einen Überblick über das Management von Netzwerken auf GNU/Linux. Die Präsentation beginnt mit einer Einführung in verschiedene Netzwerkinterface-Typen, Firewalls und Routing-Konzepte. Anschließend werden Tools vorgestellt, die auf Linux verfügbar sind und zur Konfiguration von Netzwerken genutzt werden können. Abgeschlossen wird mit einem kurzen Überblick über Ansätze zum Debuggen von nicht funktionierenden Netzwerkkonfigurationen. Obwohl der Fokus auf Netzwerken in Serverumgebungen liegt, sind die meisten Informationen auch auf Desktopsysteme übertragbar. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/276

Film-Negative finden sich oft in Schuhkartons oder werden im aktuellen kleinen Film-Revival auch wieder neu produziert. Heutzutage ist aber eigentlich immer eine digitale Weiterverwertung das Ziel. Sei es, um alte Familienerinnerungen zu retten oder auch die neuesten Schnappschüsse zu präsentieren. Die notwendige Digitalisierung kann entweder durch spezialisierte Firmen erfolgen, oder man macht es selbst. Und es ist inzwischen sogar möglich, dies komplett mit freier Software zu erledigen. Gezeigt werden soll also der Weg zum Negativ (und was seinen Reiz ausmacht) und wie der nächste Schritt zum digitalen Bild mit freier Software (Darktable), einer DSLR und ein paar Teilen aus dem 3D-Drucker gelöst werden kann. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/223

This talk provides an update on recent & upcoming improvements in LibreOffice, for an even safer operation. As an office suite with a lot of functionality, as well as lots of ways to throw 'active content' aka macros at it, LibreOffice, just like its commercial brethren, provides a rather large attack surface. To mitigate that, the German Federal Agency for Computer Security (BSI) has published a best practice handbook for secure deployments of LibreOffice, as well as funded a number of additional improvements. This talk will showcase the most important ones, as well as provide suggestions for further development and security-hardened deployments: * fully automatic background updates under Windows * bulk disabling of active content * non-overridable admin configurations for all of LibreOffice * better password security, including much-improved ODF document encryption * disabling and removal of unsafe network protocols Alongside of the above, the talk will suggest a number of additional best practices - for deploying LibreOffice configured as securely as possible. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/311

Die Pandemie war ein Motor für Digitalisierung in der Bildung. Jedoch haben sich viele Bildungseinrichtungen dabei in Abhängigkeiten von GAMAM (sog. Big Tech) begeben. Mit Verträgen über eine lange Laufzeit sicherten diese sich ihren Platz am Bildungsmarkt. Jetzt noch Open Source Produkte und Anbieter mit deutschem Standort an die Schulen und weitere Bildungseirichtungen zu binden, erscheint wie eine Sisyphos-Aufgabe. * Wie bekommen wir es trotzdem hin, den Lock-in-Effekt zu verhindern und Lernenden ein breites Spektrum an Möglichkeiten anzubieten? * Wie kann man einen Weg daraus finden, um den Anforderungen an BNE, Datenschutz und digitaler Souveränität gerecht zu werden? * Was können Anbieter, Lehrende, Schulleitungen, Eltern - oder auch Ländervertretungen dazu beitragen? Darüber möchten wir mit euch sprechen und auch von euren positiven Beispielen erfahren. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/246

For many, event-driven communication is often considered just an implementation detail. However, event-driven architecture has implications that reach far beyond the realm of asynchronous messaging. In this presentation, we will delve into many of these implications in detail. From delivery guarantees to promise theory, from designing event payloads to functional programming, from error handling to strategic domain-driven design - we will embark on a journey from seemingly minor details to the big picture. about this event: https://bobkonf.de/2024/huehnken.html

Zero-knowledge proofs are cryptographic techniques that allow a prover to convince a verifier that certain statements hold, without providing any additional information. They are becoming increasingly popular in the blockchain space, as they provide solutions to overcome inherent weaknesses of blockchains: as they assume a complete lack of trust between participants, every calculation has to be replicated by multiple parties, which leads to poor efficiency. Also, blockchains provide a shared public ledger, which by default is lacking any privacy. In this presentation, we will discuss zero-knowledge succinct non-interactive arguments of knowledge (zkSNARKS). Using the mina blockchain and smart contract system as an example, we will show how they can be used to efficiently create trust in an untrusted environment. We will also look at how they allow creating applications with a programmable degree of privacy. While zero knowledge techniques are a perfect match for blockchains, and they are rapidly gaining traction in that industry, their usefulness goes beyond that. The goal of this presentation is to introduce the audience to the concept of zero knowledge proofs, and provide a basic understanding and intuition of how they work, and under which circumstances they can be useful. about this event: https://bobkonf.de/2024/kant.html

Die explizite Modellierung von Business-Prozessen und deren Visualisierung ist ab einer bestimmten Größe und Anzahl von Prozessen unabdingbar. Ob zur Diskussion über Fachlichkeiten, zur Formulierung neuer Prozess-Modelle oder Wartung und Weiterentwicklung alter Prozess-Modelle - Prozess-Modelle als Diskussionsgrundlage erweisen sich als riesige Hilfe. Wäre es dazu nicht toll, wenn die Prozess-Modelle, einschließlich komplexer Bedingungen von Statusübergängen, referenziell transparent wären, das heißt auf vergleichbaren Daten beruhen, die sich einfach serialisieren und visualisieren lassen? In diesem Talk zeigen wir nicht nur, wie wir unter Zuhilfenahme verschiedener Techniken aus der funktionalen Programmierung derartige Prozess-Modelle formulieren und ausführen, sondern auch, wie wir wiederverwendbare Prozessbausteine definieren, um über Prozess-Modelle zu abstrahieren. Die Modellierung stellt sich dabei so flexibel heraus, dass sie als Grundlage für verschiedene Prozess-Standards, wie BPMN & co verwendet werden kann. Durch die Kombination mit einem Event-basierten System entsteht so mit geringem Aufwand eine mächtige und leicht erweiterbare Prozess-Engine für unterschiedlichste prozessbasierte Anwendungen. about this event: https://bobkonf.de/2024/haerer.html

Data Science has demonstrated its value in extracting insights from business data, raising the question: Why not apply these principles to our software systems’ data? In this talk, I’ll introduce you to the world of Software Analytics. We’ll explore how to extract valuable insights from software data by using tools and techniques from data science to get rid of big, systemic problems in our software systems. You’ll learn how to leverage scientific thinking, manage the analysis process, and apply literate statistical programming to analyze software systems in an understandable way. Or to put it in the words of software developers: We automate the analysis of large software systems using open-source tools like Jupyter Notebook, Python, pandas, jQAssistant, and Neo4j. I’ll also demonstrate through live-coding how we can gain new insights from data sources like Git repositories, performance measurements, or source code. Join me in this session to acquire your starter kit for uncovering deeply hidden issues and change the way of improving systems with data-driven software analysis! about this event: https://bobkonf.de/2024/harrer.html

Hypermedia erlebt in den letzten Jahren eine Renaissance. Das Elixir-Webframework Phoenix bietet mit Live-Views einen Hypermedia-Mechanismus an, um reiche Webfrontends ohne JavaScript zu schreiben. Ähnlich das Turbo-Paket für Ruby on Rails. Dazu gesellt sich seit einiger Zeit HTMX. Das ist eine sprach- und frameworkunabhängige Javascript-Bibliothek die HTML als Hypertext endlich vervollständigen soll. Wer sich schon immer darüber geärgert hat, dass nur Anchor-Tags und Formulare einen Request abschicken dürfen, warum diese überhaupt nur GET bzw. POST unterstützen und warum immer gleich die ganze Seite ersetzt werden muss, ist hier genau richtig. Anders als mit React und Konsorten bekommen wir mit HTMX endlich wieder die Möglichkeit, wirklich deklarativen Frontendcode zu schreiben und den Zustand dort zu lassen, wo er ohnehin hingehört: auf dem Server. Dass die Frontend Buildzeiten auf Null sinken ist natürlich ein netter Bonus. Wer also keine Lust mehr hat, für jede Single Page Application grundlegende Browserfunktionalität nachzubauen (looking at you, Navigation und History) oder Performancehacks für große Selects zu basteln, kann sich hier anschauen, wie das deklarative Hypermedia Web in Zukunft (wieder) aussehen könnte. about this event: https://bobkonf.de/2024/schneider.html

*: not all the things. I’m a big proponent of property-based testing (as in, QuickCheck or Hypothesis), be it in Elm, Haskell, Scala or JavaScript - it’s great at finding tricky edge cases, refining your understanding of your system and giving you confidence it works for more cases than just your happy path unit tests. Imagine my horror when I saw that SerenityOS, my favorite “watch and admire it from distance” open source project didn’t have any support for property-based testing! There were three options: don’t test at all, test with unit tests, or fuzz the binary as a black box. I set out to write a property-based testing framework for SerenityOS, complete with automatic shrinking and all, and to use it to write property tests for apps and libraries all across SerenityOS. In this talk I want to share that journey, the surprising complications and how I overcame them, the tests I’ve written and categories they fall into, and the bugs I’ve found. about this event: https://bobkonf.de/2024/janiczek.html

QuickCheck is well-known as a framework for Property-Based Testing whereby one writes tests as properties some code should respect and use generators and shrinkers to prove or find counterexamples to those properties. Building on those principles, quickcheck-dynamic is a new tool to define State-Machine like models of software, generate and run sequence of actions, and express properties of the system in terms of high-level Dynamic Logic expressions. This session is both an introduction to, and an experience report on, the use of quickcheck-dynamic and more generally to the principles and practices of Model-Based Testing. Through a few examples drawn from real-life use of the library, I hope to convince the audience of the relevance of these tools for the development of complex, stateful software. about this event: https://bobkonf.de/2024/bailly.html

Ausgangsthesen: (1) Barrierearme oder barrierefreie Software und/oder IT-Systeme (=Produkte) können nur das Ergebnis entsprechend gestalteter Entwicklungsprozesse sein, Barrierfreiheit nachträglich zu implementieren ist kaum möglich und sehr teuer. (2) Die Anforderungen aus der BITV 2.0 bzw. WACG 2.x reichen für die barrierefreie Gestaltung von Software und/oder IT-Systemen nicht aus. Sie müssen durch weitere Anforderungen und durch die systematische Einbeziehung von Menschen mit (unterschiedlichen) Behinderungen erweitert werden. Lösungsansätze: (3) Einen Rahmen zur Prozessgestaltung liefert die neue Norm ISO/IEC 30071-1. (4) Aus unserer Sicht ist vor allem Partizipation im Prozess erforderlich, also: Menschen mit Behinderungen werden von Anfang an, schon bei Anforderungserhebung einbezogen und in verschiedenen Rollen in alle Entwicklungsphasen, wie Design, Implementierung sowie Tests. Erfahrungen: (5) Als Mitglieder eines Teams von Menschen mit unterschiedlichen Behinderungen berichten wir, was unsere Erfahrungen sind und was aus unserer Sicht die wichtigsten technischen wie nicht-technischen Anforderungen sind. Die Basis bildet die Schärfung des Bewusstseins für die tatsächlichen Bedürfnisse und Herausforderungen von Menschen mit Behinderungen, bei Entwickler*innen wie in der Gesellschaft insgesamt. about this event: https://bobkonf.de/2024/paliszewska-rogalla.html

Kennt jemand eine IT-Landschaft mit nur einer Anwendung? Ich nicht, selbst die größten Monolithen lösen selten alles alleine. In den meisten Unternehmen existieren normalerweise mehrere Anwendungen, die auf ihre Bereiche spezialisiert sind. Die Spezialisierung wird aber vermutlich selten so weit gehen, dass die verwendeten Daten vollständig disjunkt sind. In den meisten Fällen liegt ein bunter Mix vor: Rein lokale Daten einer Anwendung, redundant gespeicherte Daten und Aufgaben, die von einer zur nächsten Anwendung weitergereicht werden. Wie gehen wir mit diesem Zoo am besten um, ohne in einer Wildnis zu landen, in der Daten und Aufträge verloren gehen, Daten inkonsistent sind oder Aufträge mehrfach ausgeführt werden? Manche sehen in API-Management und REST die Lösung für alle Probleme, andere schwören auf Event-driven-Architecture mit zentralem Event-Broker. Ich werde (einfache) Kommunikationsmuster für die häufigsten Probleme in derartig verteilten Systemen vorstellen, immer mit den Zielen einfach, zuverlässig und effizient. Und dem Wissen, dass es ohne Kompromisse nicht geht. about this event: https://bobkonf.de/2024/butenuth.html

Ever wondered what type-safe, massively concurrent functional programming could look like? Join me on a journey from Erlang to OCaml and back again. We’ll learn about Caramel 🍬 – an experiment in bringing type-safety for the Erlang VM. Caramel was born out of the question: why is Erlang hard to type? – and as it turns out, it is not! If you restrict it enough. So much so that what you end up with is…OCaml? On the flip side, the new algebraic effects and multicore capabilities of OCaml 5 open the possibility of new execution models. How far could we take them? Could we inject Erlang’s famed concurrency model into OCaml? Riot 🌪️ is an actor-model runtime for OCaml 5 that brings multi-core scheduling and lightweight processes, communicating via message passing. Key Takeaways _ Learn more about how type safety and supervision trees make for the ultimate reliability stack - Understand the convergence of Erlang and OCaml - Get started writing Type-safe actor systems in OCaml with Riot about this event: https://bobkonf.de/2024/ostera.html