Chaos Computer Club - archive feed

Für die Transportverschlüsselung (TLS) von Daten im Internet werden Zertifikate benötigt. Die meisten dieser Zertifikate werden heute von der Zertifizierungsstelle Let's Encrypt ausgestellt, welche vor der Ausstellung mithilfe eines Challenge-Response-Verfahrens komplett automatisch die zugehörige Domain verifiziert. In der Regel wird für die Verifikation die HTTP-01-Challenge verwendet, bei welcher die Zertifizierungsstelle eine HTTP-Verbindung zum Webserver aufbaut und das Vorhandensein einer bestimmten Zeichenkette in einer vorgegebenen Datei prüft. Dafür muss der Webserver aus dem Internet erreichbar sein. Für öffentliche Webseiten funktioniert diese Art der Verifikation wunderbar, sie verhindert jedoch, dass Zertifikate für Intranet-Server ausgestellt werden können. Es gibt aber neben der HTTP-01-Challenge noch weitere Challenge-Arten – und mit einer davon funktioniert es am Ende doch… Dieser Vortrag zeigt, wie sich Let's-Encrypt-Zertifikate für nicht aus dem Internet erreichbare Hosts ausstellen lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/307

Einst waren sie teuer und begehrte Statussymbole: Cisco Room Kits – proprietäre Hardware für Videokonferenzräume mit großem Bildschirm und eigener Kamera, die für oft sechsstellige Summen in Ministerien und Unternehmen angeschafft wurden. Dann kam Corona, und plötzlich reichte ein Laptop für Videokonferenzen jeder Größe. Die einst prestigeträchtige Großausrüstung wurde zum kostspieligen Erbe, das allein aus buchhalterischen und damit "politischen" Gründen weiterbetrieben wurde – schließlich war sie noch nicht abgeschrieben. Doch Open Source macht’s möglich: Dank moderner Lösungen kann diese gar nicht so alte Hardware sinnvoll weitergenutzt werden – ebenso wie unzählige Cisco-Systemtelefone. Denn die Open-Source-Videokonferenzlösung OpenTalk integriert diese Geräte über das SIP-Protokoll nahtlos in moderne Videokonferenzen. Über SIP auch Video übertragen? Geht das überhaupt? Ja, natürlich! Alles eine Frage des richtigen Setups – mit der passenden Hard- und Software. In einer Live-Demo zeigen wir, wie ein Cisco Room Kit oder ein Cisco-Tischtelefon mit Videounterstützung in OpenTalk genutzt werden kann – und wie wir damit Tausende alte Geräte vor dem Elektroschrott retten. Und nochmal von alt zu neu: Denn auch das OpenTalk-Backend ist auf ganz neue Füße gestellt worden! Vom alten WebRTC-Backend Janus auf das moderne Livekit - für eine bessere Performance und Skalierbarkeit und Grundlage für eine feine Ende-zu-Ende-Verschlüsselung. Freut euch auf spannende Einblicke in Standards, deren kreative Nutzung und unsere Erfahrungen mit dem Rust-Ökosystem – inklusive der Hürden, die wir überwinden mussten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/372

In meinen letzten Vorträgen auf den CLT bin ich jedes Mal zu dem Punkt gekommen zu sagen: „Dafür nutzen wir RegExp, aber das ist ein anderer Vortrag.“ Nun ist es Zeit, genau diesen Vortrag zu halten. In dem Vortrag möchte ich mich mit euch in die Welt der regulären Ausdrücke begeben. Reguläre Ausdrücke werden verwendet, um Texte oder Dateien zu durchsuchen oder deren Inhalte zu verändern. Die Leitfragen für den Vortrag sind: - Was sind Reguläre Ausdrücke? - Welche Probleme könnt ihr mit RegExp (nicht) lösen? - In welchen Programmen helfen sie euch? - Wie funktioniert die Syntax? - Was ist Escaping? - Und was müsst ihr eigentlich alles escapen, damit der Ausdruck endlich parst? Der Vortrag ist als ein Einstieg in das Thema konzipiert. Die Beteiligung von erfahrenen Nutzerinnen ist bei der Lösung von Beispielproblemen sehr willkommen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/327

Die Mitglieder des RECHENWERK Computer- & Technikmuseums Halle reparieren nicht nur historische Geräte mit dem Fokus auf DDR-Rechentechnik, sondern bauen auch von Zeit zu Zeit neue. Im Vortrag stellt Constanze Czech einen vorbildfreien Entwurf eines Relaiscomputers mit 8-Bit-Wortbreite vor, an dem sie seit den Linuxtagen 2019 arbeitet. Im Rahmen des Vortrages wird der Computer in seinem aktuellen Umfang vorgeführt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/120

Container-Technologien wie Solaris Zones oder FreeBSD Jails sind seit langem bekannt und werden für Prozessisolation, Segmentierung sowie als „leichtgewichtige Alternative zur Virtualisierung“ genutzt. Mit der Einführung von LXC in Linux um 2010 wurde eine vergleichbare Lösung nativ für Linux verfügbar. Heute sind Tools wie LXD, Docker oder containerd weit verbreitet. Unter den modernen Distributionen, die systemd verwenden, bietet systemd-nspawn eine weitere einfache Möglichkeit, einzelne Anwendungen oder ganze Systeme in Containern zu starten. Ganz im Sinne des mittlerweile etwas in die Jahre gekommenen Mottos: „systemd-nspawn is chroot on steroids/amphetamines…“ Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/266

Telefon, Video-Konferenz oder doch Chat? Unterschiedliche Medien brauch(t)en verschiedene Plattformen. Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und Chat seamless in einem Client vereinen. In diesem Vortrag stellen wir die Software vor und diskutieren künftige Möglichkeiten im Rahmen der UC. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/169

Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern. In diesem Vortrag zeige ich, wie WebAuthN bzw. FIDO2 funktionieren und erweitert wurden, um sichere passwortlose Logins zu ermöglichen. Desweiteren zeige ich, welche Hardware (Tokens, Smartphones, Secure Enclave) für Passkeys genutzt werden können und wo welche Vor- und Nachteile liegen. Besonderes Augenmerk liegt dabei auf der Kryptographie und Sicherheit des Verfahrens und auf dem versprochenen Phishing-Schutz. Außerdem diskutiere ich die Gefahr des Verlustes der digitalen Identität, wenn man seine Credentials an bestimmte Hersteller ausliefert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/188

Der Vortrag bietet einen Einstieg in RIPE Atlas, reißt an wie ein eigener Messpunkt betrieben werden kann und wie einfache eigene Messungen durchgeführt werden können. RIPE Atlas ist ein globales und offenes Messnetz mit tausenden Messpunkten, welches die Internet-Konnektivität in Echtzeit misst. Es ermöglicht sowohl eigene Messungen als auch den Betrieb eigener Messpunkte und kann damit ein hilfreiches Werkzeug für Internet/Netzwerk-Administratoren bzw. Betreiber von öffentlich erreichbaren Servern und Cloud-Diensten sein. Konkrete Anwendungsbeispiele sind Traceroutes oder Pings von anderen Internet-Providern oder aus anderen Ländern, oder GeoDNS-Abfragen. Die dabei ermittelten Daten sind öffentlich zugänglich und verwendbar. Durch die eigenen Messungen werden zudem auch Forschungen ermöglicht, die bereits zu diversen Veröffentlichungen geführt haben. Die zentralen Steuerungskomponenten sowie Auswertungswerkzeuge und Visualisierungen werden vom RIPE NCC in Amsterdam, der Vergabestelle für IP-Adressbereiche und AS-Nummern in Europa, dem Nahen Osten und Teile von Zentralasien, bereitgestellt, betrieben und weiterentwickelt. Die Messpunkte selbst bestehen aus Open-Source-Software und können von Interessierten und Freiwilligen, auch am heimischen Internetanschluss, betrieben werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/287

OpenCloud ist mehr als „nur“ File-Sync & Share: Es ist exzellentes File-Management und Echtzeit-Kollaboration für die anspruchsvolle, langfristige Speicherung der Dateien von Unternehmen, Behörden, Providern, Plattformen – oder die Community zu Hause. Ein moderner Code in GO mit skalierbarer Container-Architektur für alle Ansprüche und Größenordnungen. Wir zeigen in weniger als 10 Minuten, wie OpenCloud funktionsfähig installiert ist. Mehr Zeit benötigen wir nicht! Anschließend können wir uns live anschauen, was OpenCloud unter der Haube für durchdachte Features und Anwendungsfälle hat. Doch nichts ist schöner, als eine solche Lösung noch selbst pimpen und erweitern zu können, oder? Mittels der Web-Extensions von OpenCloud lassen sich jede Menge netter Erweiterungen schnell selbst vornehmen: Virencheck, Postprocessing, dokumentenspezische Dateivorschau für abgefahrene Formate (DICOM!) oder die Anbindung eigener Web-Applikationen. Und Nintendo spielen. Logisch. Natürlich auch das. Löchert uns mit Fragen, bringt eigene Ideen mit – was braucht Ihr? Unser OpenCloud-Team steht euch Rede und Antwort und freut sich über euren Input für unsere Roadmap. Übrigens: OpenCloud gehört zur Heinlein-Gruppe, die auch durch OpenTalk-Videokonferenzen oder den sicheren Mailanbieter mailbox.org bekannt ist. Für digitale Souveränität – natürlich Open Source. Natürlich mit euch. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/364

Das Trusted Platform Module (TPM) bietet eine Vielzahl nützlicher Funktionen, insbesondere die sichere Verwaltung von Schlüsseln. Diese Fähigkeit lässt sich hervorragend im Kontext der Festplattenverschlüsselung einsetzen. Doch wie genau funktioniert das? Was hat es mit den sogenannten PCRs (Platform Configuration Registers) auf sich? Welche Aspekte sind bei der praktischen Umsetzung zu beachten? Wie unterscheiden sich die verschiedenen Linux-Distributionen in diesem Zusammenhang? Welche Strategie ermöglicht eine einfache Implementierung? Welche Fallstricke könnten auftreten – etwa bei Updates oder der Handhabung von Measurements? Und nicht zuletzt: Welche Fehlermeldungen sind von Bedeutung und welche sind möglicherweise irreführend? All diese Fragen möchte ich in meinem Vortrag aufgreifen und dabei auch praktisch demonstrieren, wie die Festplattenverschlüsselung mit TPM 2.0 effektiv umgesetzt werden kann. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/114

Das OpenStreetMap-Projekt wird insbesondere durch Karten und darauf aufbauenden Anwendungen nach außen sichtbar. OpenStreetMap ist aber mehr als nur eine Karte mit feststehenden Inhalten. Als Community-Projekt enthält OpenStreetMap einen großen Schatz an Informationen aus unterschiedlichsten Bereichen. Der Vortrag stellt (passend zum Motto der CLT25) eine nicht repräsentative Auswahl thematischer Karten vor, die mit OpenStreetMap-Daten realisiert wurden. Soweit es sich anbietet, wird auch die eine oder andere Anekdote erzählt werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/186

“Container sind gekommen, um zu bleiben!” - jedenfalls in weiten Teilen der IT-Landschaft. Dennoch kursiert noch immer viel Halbwissen und offene Fragen rund um Container und Container Images: “Sind Container so etwas wie mini-VMs?”, “Was sind die Layer eines Container Images?”, “Sind Container standardmäßig viel sicherer?” “Macht Kubernetes mein Leben einfacher?” und vieles mehr. Dieser Vortrag liefert eine Einführung in die technischen Grundlagen von Containern und Container Images. Darauf aufbauend wird gezeigt, wie Container effektiv genutzt und wie Images selbst gebaut werden können. Als letztes werden wir die Vor- und Nachteile von Containern betrachten, denn nicht überall machen sie unser Leben leichter. Noch skeptisch gegenüber Containern oder interessiert an den Grundlagen? Dann kommt in diesen Vortrag und lernt die Grundlagen der Containerisierung! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/265

Internet Archive Scholar is an ongoing project to discover and preserve open scholarly publications on the web. Just as websites, online articles and journals can vanish and we are trying to be there first. In the process, we built our own catalog, access site and derived various interesting datasets, such as a large scale citation graph. This talk gives an overview about the project, the tech stack, and will highlight some interesting open access datasets created and curated during the project. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/313

Wer schon einmal ein Linux-System administriert hat, dürfte diese Meldung schon einmal gesehen haben: „update-initramfs: Generating /boot/initrd.img-6.8.0-51-generic“ (und sich vielleicht gefragt haben, warum das eigentlich immer so lange dauert). Aber was genau ist dieses „initramfs“, das „initial ram filesystem“ eigentlich? In diesem Vortrag werden wir einen Blick hinein werfen und sehen, welche Rolle das initramfs im Boot-Vorgang von Linux spielt. Außerdem schauen wir uns an, wie man das System mit eigenen Skripten erweitern kann. Dafür werden wir als Fallbeispiel ein „unzerstörbares“ Linux-System auf Basis von dm-snapshot bauen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/248

Vor sieben Jahren haben wir uns auf die Reise gemacht, Geodaten mit Open Source Software zu verarbeiten und zu visualisieren. Von unseren ersten Gehversuchen mit LIZMAP über den QGIS Web Client bis hin zu unserer Eigenentwicklung GISA Maps gab es viele Herausforderungen: Sackgassen, Stolpersteine und so manche Flaschenhälse. Dabei haben wir nicht nur unsere Software, sondern auch unsere Arbeitsweise komplett auf den Kopf gestellt – von monolithisch zu Mikroservices, von klassischen Prozessen zu modernen, agilen Ansätzen. Und die Reise ist noch lange nicht zu Ende: Für 2025 haben wir uns vorgenommen, GISA Maps als Open Source zu veröffentlichen. In diesem Vortrag blicken wir zurück auf unsere Entwicklung, teilen unsere wichtigsten Learnings und geben einen Ausblick darauf, was als Nächstes kommt. Freue dich auf spannende Einblicke und unsere Vision, Geodaten für alle einfacher zugänglich zu machen! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/305

Der Vortrag soll euch ermutigen, ohne Angst auch eigene Nodes zu betreiben. Ich möchte zeigen, wie einfach (und notwendig) es ist, mehr Nodes für The Onion Routing (Tor) zu betreiben. Tor wird aufgrund dessen Struktur nachgesagt, einen anonymen und zensurresistenten Internetzugang zu bieten und somit auch Wesen, die unter Repressionen leiden, einen freien Zugang zu Wissen und Teilhabe an der Gesellschaft zu ermöglichen. Grund des Vortrages ist, dass das Netzwerk in mancher Hinsicht nicht vielfältig genug ist und damit seine Funktion verlieren kann. Ich schildere meine Erfahrungen mit Nodes und Bridges und welche rechtlichen Schritte meine Freunde und ich durch den Betrieb unserer Nodes erlebt haben (Spoiler: bisher keine). Ein geführtes Einrichten ist durch ein vom mir bereitgestelltes Shell-Script möglich. Auf Exits kann ich leider nicht eingehen, da ich selbst noch keine betreibe. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/135

Today, eBPF is used for software-defined networking, observability, monitoring tools, and more. Previously, creating these was labor-intensive and had a high barrier to entry. With the new scheduler extensions, we can now add custom schedulers to this list. Sched_ext allows us to write schedulers with custom policies directly in eBPF. In this talk, we’ll develop a basic FIFO (First-In-First-Out) scheduler in C to show you how to get started with writing your own. If you’re interested in diving deeper into eBPF, join us for a quick hands-on intro to custom scheduling! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/221

Wenn proprietäre Produkte eingestellt oder durch Mitbewerber aufgekauft werden, sieht's schnell schlecht aus, mit der eigenen (Entscheidungs-)Freiheit. Ein abgekündigtes Produkt zwingt zur Migration, verursacht Kosten, nötigt unliebsame Entscheidungen auf. Anders bei Open Source-Software: Sie bietet mir die Freiheit, jederzeit den Code in Eigenregie oder mit neuen Partnern weiterzuentwickeln und neue Support-Ketten aufzubauen. Die Freiheit, *nicht* migrieren zu müssen und die Freiheit, *nicht* mit einem unliebsamen Dienstleister zusammenarbeiten zu müssen. Auch eklatante Änderungen in der Produkt- und Geschäftsstrategie können umgangen werden – indem man selbst Hand anlegt. Soweit die stets erzählte Theorie. Aber klappt das auch in der Praxis? Dieser Bericht erzählt von einem ganz aktuellen Fall: Von einer Software, die es wert war, sich dafür zu engagieren. Von einem Team, das unbedingt frei weitermachen wollte. Und einem Fall der erzählt, wo Theorie auf Praxis trifft und mit welchem Gegenwind, man dann zu kämpfen hat, wenn man's einfach mal macht. Aber: A community has to do, what a community has to do. Und das kann eben auch sein: Let's fork! Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/362

Die bayerischen Universitäts- und Hochschulbibliotheken migrieren auf das Open-Source-Bibliotheksmanagementsystem (BMS) FOLIO. Im BMS finden unter anderem die Inventarisierung der Bestände und die Verwaltung aller Ausleihvorgänge statt. Es ist die zentrale Software für wesentliche bibliothekarische Aufgaben. Am Beispiel der Bibliothek der Technischen Universität München wird im Vortrag gezeigt, wie der Umstieg von einem seit mehr als 20 Jahren im Einsatz befindlichen BMS auf FOLIO gelingen kann. Nach mehr als zwei Jahren Vorbereitung sind wir erfolgreich migriert. Konkret geht es um den Weg zu unserer Anforderungsanalyse, die Projektstruktur, wie wir fehlende Features selbst entwickelt oder als Aufträge vergeben haben, unser Hineinwachsen in die FOLIO-Community und wie sich die Kultur in den bayerischen FOLIO-Bibliotheken mit diesem Projekt gewandelt hat. Mit dem Vortrag will ich Mut machen, sich im beruflichen Umfeld an größere Open-Source-Projekte heranzutrauen – gerade auch im öffentlichen Dienst. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/212

SNMP ist eines der älteren Protokolle und wird nach Ansicht des Vortragenden gleichermaßen unter- wie überschätzt. Als "Simple Network Management Protocol" wird der Name in mindestens zwei Punkten der Realität nicht gerecht. Wohl ist es einigermaßen simpel, sobald man die Begriffsbarriere überwunden hat und Netzwerkgeräte kann man auch damit managen. Aber da sind noch ganz andere Dinge möglich. Neben einem kurzen technischen Exkurs werde ich ein paar Anwendungen vorstellen und hoffentlich mit dem einen oder anderen Mythos rund um SNMP aufräumen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/277

Beginnend mit dem Trivial File Transfer Protocol (TFTP) aufbauend auf UDP erfolgt eine Einführung in die Grundlagen der Datenübertragung in Netzwerken. Dabei leitet die Verbesserung von TFTP mittels RFC7440, Windowsize Option, zum Transmission Control Protocol (TCP) mit dem charakteristischen Verbindungs- Auf- und Abbau. Die Protokolle werden mittels atftp(d) und netcat erprobt und mit Wireshark analysiert. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/259

Mit welchen Methoden wird proprietäre als Freie Software ausgegeben? Was kann man dagegen tun? Openwashing ist ein wachsendes Problem für Nutzer und Entwicklerinnen Freier Software, für öffentliche Verwaltungen und das gesamte Freie-Software-Ökosystem. Immer wieder schmücken sich Unternehmen mit den Begriffen „frei" und "open" und versuchen zu verschleiern, dass sie proprietäre Software vertreiben. Die vermeintliche Kreativität der Openwasher ist groß. Sie schaden dem Ziel, mit Steuermitteln ausschließlich Freie Software für Verwaltungen zu beschaffen, wie es die Free Software Foundation Europe (FSFE) mit ihrer Initiaitve "Public Money? Public Code!" seit langem fordert. Und sie führen auch Verbraucher und andere Unternehmen hinters Licht. Die FSFE hat deswegen in einer Community-Umfrage Informationen über Openwashing gesammelt. Der Vortrag greift die Ergebnisse dieser Umfrage auf und gibt eine Übersicht über verbreitete Openwashing-Methoden und -Indikatoren. Er wirft ein Schlaglicht auf einige Openwashing-Beispiele und stellt Ideen zum Vorgehen gegen Openwashing vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/173

Die Programmiersprache Rust kombinert hohe Sicherheit und Leistung. Es setzt sich aber nur langsam durch, was u.a. darauf zurückzuführen ist, dass es als eine schwer erlernbare Sprache gilt. Das liegt nur teilweise an Rusts Konzepten, die in der Summe nicht komplexer oder schwieriger sind, als beispielsweise die von modernen C++. Jedoch bringt Rust einen Paradigmenwechsel: Es zwingt Entwickler dazu, anders über Probleme nachzudenken, insbesondere in Bezug auf Speicher- und Thread-Sicherheit. Dieser Paradigmenwechsel kann beim Erlernen der Sprache Zeit und Mühe erfordern. Paradigmenwechsel bedeutet immer ein Umlernen, manchmal auch ein gezieltes Verlernen von bereits etablierten Wissen. Entsprechend geht fast die gesamte Rust-Literatur davon aus, dass man bereits eine Programmiersprache beherrscht, und versucht, die Unterschiede zu anderen Sprachen herauszustellen. Rust als Erstsprache wird in der Regel abgelehnt. Wir haben zur Vorbereitung eines Kurses über Programmieren und Algorithmieren mit Rust als Erstsprache untersucht, wie Rust vermittelt werden sollte, wenn es nicht im Kontrast zu anderen Sprachen gesetzt wird, sondern in seinen eigenen Konzepten dargestellt wird. Der Vortrag berichtet von ersten praktischen Erfahrungen bei der Durchführung dieses Kurses. Damit soll nicht nur Neu- und Quereinsteigern die Angst vor Rust genommen und das Erlernen der Sprache zu erleichtert werden; vielmehr sollen auch "alten Hasen" aus dem C/C++-Bereich dazu animiert werden darüber nachzudenken, inwieweit der Paradigmenwechsel eigentlich nicht nur in die Aufgabe von (ggf. schlechten) Gewohnheiten bzw. dem "Entlernen" nichthinterfragter Anwendungsmuster besteht. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/302

In IT-Landschaften ist es von entscheidender Bedeutung, dass die bereitgestellten Systeme zuverlässig funktionieren. Tools, wie testinfra oder goss können dabei unterstützen, diese Funktionalität zu gewährleisten. In hochautomatisierten Umgebungen ist es schwierig, Konfigurationsfehler zu entdecken. Daher sind Infrastrukturtests wichtig, um Konfigurationsabweichungen frühzeitig zu erkennen und Ausfälle zu verhindern. Nicht weniger wichtig ist die Einhaltung von Sicherheitsvorschriften, wie Best Practices des Vortrags zeigen. In diesem Vortrag erhalten die Teilnehmenden einen Überblick über die verschiedenen Testing-Tools und die jeweiligen Anwendungsfälle. Außerdem wird das Schreiben von Tests am Beispiel von testinfra und goss veranschaulicht. Da Sicherheit oft schnelles Handeln erfordert und Systemlandschaften immer komplexer werden, ist Automatisierung schnell zu einer Schlüsselkomponente geworden. Der Einsatz von Frameworks, wie Dev-Sec und ansible-lockdown, kann das Absichern von Systemlandschaften drastisch vereinfachen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/242

On almost every university homepage we find information about staff, organizational units and their projects and publication lists. Current Research Information Systems (CRIS) go one step further and structure these data in a way that enables complex, context-based queries and avoids redundant data, e.g. publications must not be entered repeatedly for administration, homepage etc. In addition, they may offer the functionality of a repository and store documents and research data. We present the open-source software DSpace-CRIS [1] that can be run on-premises to collect and connect the research information of a university or research center. After a general overview about CRIS we will demonstrate a live-installation on a Debian-OS. [1] https://github.com/4Science/DSpace/tree/dspace-cris-7 https://github.com/4Science/DSpace-angular/tree/dspace-cris-7 Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/125

In einer Zeit, in der Cyberangriffe immer ausgefeilter und die Anforderungen an IT-Sicherheit immer komplexer werden, ist eine effiziente und automatisierte Reaktion auf Sicherheitsvorfälle von entscheidender Bedeutung. Dieser Vortrag beleuchtet die Integration von Wazuh, einer leistungsstarken Open-Source-Sicherheitsplattform, und Event-Driven Ansible, einem Framework zur automatisierten Ereignisbehandlung. Teilnehmer*innen erhalten zunächst eine Einführung in die grundlegenden Funktionen von Wazuh, darunter Sicherheitsüberwachung, Schwachstellenscans und Compliance-Berichte. Anschließend wird gezeigt, wie Event-Driven Ansible genutzt werden kann, um Ereignisse zu erkennen und sofortige, automatisierte Gegenmaßnahmen einzuleiten – von der Isolierung kompromittierter Systeme bis hin zur Schwachstellenbehebung. Durch praxisnahe Anwendungsfälle und eine Live-Demonstration wird das Potenzial dieser Kombination greifbar gemacht. Wir zeigen beispielsweise, wie ein ungewöhnlicher Login von Wazuh erkannt und das betroffene System automatisch durch Ansible isoliert wird. Der Vortrag richtet sich an DevOps- und Sicherheitsverantwortliche, die ihre Prozesse automatisieren und ihre Reaktionszeiten minimieren möchten. Abschließend diskutieren wir, wie diese Tools weiterentwickelt werden können, um zukünftigen Herausforderungen gerecht zu werden. Keywords: Wazuh, Event-Driven Ansible, IT-Sicherheit, Automatisierung, Cybersecurity, DevOps, Compliance Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/315

Go, auch bekannt als Golang, ist eine effiziente, kompakte und plattformunabhängige Programmiersprache, die von Google entwickelt wurde. Sie zeichnet sich durch einfache Syntax, hohe Performance und integrierte Unterstützung für Parallelität und Concurrency aus, wodurch sie ideal für Serveranwendungen und Cloud-basierte Systeme ist. Seit zwei Jahren nutze ich Go täglich, und gebe zu, dass es nicht Liebe auf den ersten Blick war. Die Vorteile erschließen sich in der Regel nicht an gleich am Anfang. Erst nach mehreren Wochen werden einem die Vorteile bewusst, und mit ist gewillt etwas mehr (vgl. Python) zu tippen. Insgesamt ist Go recht langweilig, und genau darum ist es aus meiner Sicht sehr produktiv. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/281

Die Framework Laptop Reihe gehört ohne Zweifel zu den spannendsten Hardwareprojekten der letzten Jahre für die Open-Source community. Offiziell sind bisher nur Fedora und Ubuntu als Linux Distributionen unterstützt, aber sollte uns das daran hindern selbst mit der Integrationsarbeit anzufangen? Als Teil der SUSE Hackweek 24 habe ich es mir zum Ziel gesetzt openSUSE-Nutzern eine reibungslose Erfahrung mit Framework Laptops zu ermöglichen. In diesem Vortrag will ich auf die Fortschritte in Richtung dieses Ziels, die Herausforderungen auf dem Weg dahin, meine Paketierungsarbeit dazu, sowie auf die weiteren Anstrengungen der openSUSE community zum Thema Framework Laptops berichten. Außerdem möchte ich eine kleine Demo der Funktionen von Framework Laptops an meinem privaten Framework Laptop 16 zeigen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/163

Als aktueller Debian Project Leader möchte ich Einblicke in die Erfahrungen geben, die ich in dieser Rolle gesammelt habe. Vor allem die technische Arbeit im Debian-Projekt hat mir über viele Jahre hinweg große Freude bereitet. Gleichzeitig habe ich in meinen mehr als 25 Jahren als Entwickler organisatorische Schwachstellen im Projekt wahrgenommen. Mit der Hoffnung, diese aktiv anzugehen, habe ich mich zur Wahl gestellt. In meinem Vortrag berichte ich, welche Erkenntnisse ich dabei gewonnen habe und wie es ist, in einer Gemeinschaft von tausend Freiwilligen als Koordinator und Kommunikator zu wirken. Der Begriff „führen“ greift dabei zu kurz: Der Debian Project Leader managt das Projekt, definiert dessen Vision und unterstützt durch Kommunikation und Koordination die Arbeit der Gemeinschaft. Anders als in einem Unternehmen stehen ihm keine Weisungsbefugnisse zur Verfügung – nur die Kraft der Überzeugung, um Freiwillige für das gemeinsame Ziel zu gewinnen: die beste Distribution für unsere Nutzer zu schaffen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/136

iPXE ist eine Open-Source-Network-Boot-Firmware, die entweder als PXE-Option-ROM auf der Netzwerkkarte oder durch Chainloading über PXE verwendet werden kann. In der Vergangenheit wurde PXELinux für Legacy-Systeme verwendet, während UEFI-Systeme mit iPXE gestartet wurden, was eine gewisse Komplexität mit sich brachte. In diesem Talk geht es darum, wie Hetzner den Netzwerkboot-Stack für UEFI und Legacy mit einer großen Bandbreite an verschiedenen Systemen vereinheitlicht hat, welche wesentlichen Unterschiede bestehen und was bei der Verwendung von iPXE mit verschiedenen Architekturen zu beachten ist. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/164

Seit Ceph Version 15 aus dem Jahr 2020 gibt es den „Orchestrator“, der die Komponenten in Containern auf den Cluster-Knoten ausrollt und verwaltet. Inzwischen sind eine ganze Menge Dienste hinzugekommen und es lassen sich sogar eigene Container-Instanzen aus eigenen Images verwalten. Der Vortrag zeigt die grundlegende Funktionsweise und baut eventuell vorhandene Bedenken gegen den Einsatz von Containern im Storage-Umfeld hoffentlich ab. Er ergänzt mit einem Ausblick auf die Storage-Integration mit Kubernetes. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/233

Die beiden Linux-Kommandos find und locate helfen Ihnen bei der Recherche nach Dateien und Verzeichnissen auf Datenträgern. Aber wie geht das bei Kommandos und wie finden Sie diese effizient in der Historie ihrer Shell wieder? Wir beleuchten das hier für Bash. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/199

Als Freunde und Förderer von Open-Source-Software setzen wir seit jeher Linux auf dem Desktop ein. Mit dem Wachstum der letzten Jahre standen wir vor der Herausforderung, einen Wildwuchs an unterschiedlichen Distributionen, Versionen und Konfigurationen zu administrieren. Mit dem Wunsch, einen einheitlichen GONICUS Basis Desktop bereitzustellen, haben wir den Immutable-Desktop-Ansatz evaluiert und nun seit über 24 Monaten produktiv im Einsatz. Dieser Vortrag öffnet den Blick hinter die Kulissen und stellt die Methoden aus dem Cloud-Native-Kontext für moderne Desktop-Umgebungen vor. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/206

Seit langer Zeit wird in der Ausbildung von Komponisten ein Regelwerk verwendet, das definiert, wie ein Kontrapunkt aufgebaut ist. Diese Regeln sind so eindeutig, dass man sie mit einem Computer checken kann. Es ergibt sich ein Constraint-Satisfaction-Problem [1]. Zusammen mit meiner Tochter (sie studiert Musik und hatte die ursprüngliche Idee) ist ein Experiment entstanden, automatisch einen zweistimmigen Kontrapunkt zu komponieren. Der Vortrag gibt eine Kurzeinführung in die freie Musik-Notation ABC und geht dann auf Methoden ein, einen gültigen Kontrapunkt zu finden. Derzeit kann das mit evolutionären Algorithmen oder mit einer Tiefensuche (Depth-First search) erfolgen. Die Ausgabe ist in ABC-Notation, diese kann dann in MIDI umgewandelt oder auch in Notenschrift als PDF ausgegeben werden. Im Rahmen des Vortrags werden auch ein paar erzeugte Beispiele zu hören sein. Das Experiment (Work in Progress) ist auf github verfügbar. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/149

Dieser Vortrag zeigt, wie man ein Raspberry Pi Compute Module und ein kostengünstiges Baseboard dazu nutzen kann, mit Linux und X2Go sichere Fernzugriffsmöglichkeiten einzurichten – selbst auf uralten Windows-Systemen wie Windows XP. Seit dem Sommer 2024 haben wir (der Open Remote Computing Association – orca e. V., zu dem X2Go als Projekt gehört) diesen Vortrag im Programm und haben ihn auf verschiedenen Veranstaltungen gezeigt – immer mit ein paar Abweichungen, damit es nicht langweilig wird. In unserem Vortragsarchiv findet man daher auch Slides und Aufzeichnungen, bei denen „normale“ Rasbperry Pis zum Einsatz kommen oder auch mal Intel-kompatible Embedded-Hardware. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/317

Prüfungen werden in Schulen, Universitäten und anderen Bildungseinrichtungen zunehmend online durchgeführt. Bestehende Prüfungsumgebungen funktionieren in der Regel nur auf Clients mit proprietären Betriebssystemen. Wir präsentieren einen neuen Ansatz, wie eine Prüfungsumgebung mithilfe eines gesicherten virtuellen Terminals auf Linux implementiert werden kann. Sie fördert Chancengleichheit durch geringe Kosten und bietet eine datenschutzkonforme, transparente und nachhaltige Alternative zu proprietären Lösungen. Auswahl der präsentierten Themen: * Wie kann ein persönliches Laptop im Schulalltag normal benutzbar und trotzdem im Prüfungsmodus schummelsicher sein? * Verknüpfung mit Moodle für das Erstellen und Durchführen von Prüfungen * Vergleich zwischen unserer Lösung und dem Safe Exam Browser * Möglichkeiten für Prüfungsüberwachung Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/325

Generative AI und LLMs (Large Language Models) benutzen riesige Datenmengen zum Training, aber aktuelle Daten oder Nischenthemen sind nicht darin enthalten. In diesem Vortrag zeigen wir, wie Techniken wie Retrieval Augmented Generation (RAG) genutzt werden können, um Open Data und andere freie Datenquellen in KI-Chatbots zu integrieren. Anhand von praktischen Beispielen und einer Live-Demo wird gezeigt, wie Open Data (bsp. Gesetze und Verwaltungsdaten, Wiki Dumps, ZIM Files und Web Crawls) und eigene Daten (z. B. Unternehmensdaten) in die Antworten eines Chatbots einfließen können. Der Vortrag schließt inhaltlich an meinen Vorjahresvortrag bei den Chemnitzer Linuxtagen 2024 „Wie funktioniert ChatGPT ganz genau“ an: die Funktionsweise von komplexen KI-Systemen sollen in der Open Source Community ganz genau verstanden werden, damit sie dort für die Kultur der freien Daten und dezentralen Systemen genutzt werden können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/269

Als Linuxnutzer kommt man über früher oder später nicht um die Nutzung des Command Line Interfaces (CLI) herum. Dieses wird von einem Terminalprogramm und einer Shell bereitgestellt, die bekannteste ist sicherlich die Bourne Again Shell (bash). Dieser Vortrag stellt nicht nur verschiedene Terminalprogramme und Shells vor, sondern auch nützliche Tools, die als Ersatz oder mächtigere Alternative zu bekannten Programmen dienen können. Ebenso werden Möglichkeiten gezeigt, die Nutzung der Shell mit Hilfe von Aliassen, Funktionen und Plugins komfortabler zu gestalten sowie über die Anpassung des Prompts deutlich mehr Informationen auf einen Blick erfassen zu können. Da auch der Spaß nicht zu kurz kommen soll, gibt es auch die ein oder andere nicht immer nützliche, aber zumindest unterhaltsame Überraschung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/171

BTRFS galt lange als instabil. Heute sind es nur noch wenige Funktionen wie RAID 5/6, die noch nicht für den Einsatz in produktiven Umgebungen empfohlen werden. BTRFS bietet viele Funktionen, die die Datenintegrität sichern und die Handhabung großer Datenmengen übersichtlicher machen, die es in dieser Form in herkömmlichen Filesystemen nicht gibt. Im Vortrag erfolgt eine Einführung in die Vorteile von BTRFS und warum der Einsatz von BTRFS auch auf dem Desktop, dem kleinen Fileserver zu Hause bis hin zum Rechenzentrum sinnvoll ist. Es wird gezeigt: - Was ist Copy-On-Write und wie funktioniert das? - Wie kann man mit Subvolumes Daten strukturieren? - Erstellen von Snapshots großer Datenmengen in Sekunden … BTRFS in Verbindung mit SSH, LUKS und einem guten Backup bildet eine Grundlage für eigene Server/Desktops zu Hause, bei denen Integrität und Sicherheit der Daten wichtig sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/196

Dotfiles sind essenziell für die Anpassung und Automatisierung von Linux-Systemen, doch ihre Verwaltung kann schnell unübersichtlich werden. Chezmoi revolutioniert diesen Prozess, indem es eine sichere, konsistente und portabel synchronisierte Lösung bietet. Der Vortrag zeigt, wie Chezmoi Dotfiles zentralisiert, Änderungen nachvollziehbar macht und gleichzeitig den Schutz sensibler Daten wie SSH-Keys gewährleistet. Anhand von Praxisbeispielen wird erklärt, wie Chezmoi nahtlos in bestehende Workflows integriert werden kann, um Systeme schnell und zuverlässig zu konfigurieren – egal ob lokal oder remote. Dieser Vortrag ist ein Muss für alle, die ihre Dotfiles effizienter und sicherer managen möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/240

Seit über elf Jahren setzen wir Ansible für die Konfiguration von Serversystemen in einem Rechenzentrum ein. Was mit der einheitlichen Grundkonfiguration von Unix-Systemen begann, umfasst mittlerweile den gesamten Lebenszyklus von über 4000 Linux- und Windows-Servern. Durch seinen agentenlosen Ansatz und das umfangreiche Ökosystem an Modulen hat sich Ansible zum Zentrum der Orchestrierung aller Komponenten unserer heterogenen Betriebsumgebung entwickelt. Mit dem Webfrontend von Ansible AWX konnten wir die entwickelten Automatisierungen einem größeren Nutzerkreis zugänglich machen und es über dessen REST API an ein Self-Service-Portal anbinden. Aber wie skaliert man Ansible und AWX auf mehrere tausend Server und wo liegen die Limits? Wie behält man den Überblick über seine periodischen Standardjobs, wenn fehlgeschlagene Jobs zum Standard werden. Wie verteilt man Verantwortung über Automatisierungsinhalte auf getrennte Teams und ermöglicht gleichzeitig Kollaboration. Und warum benötigt mein Playbook plötzlich 12 GB Arbeitsspeicher. In diesem Vortrag möchten wir euch unsere Antworten auf diese Fragen geben und euch an unseren bisher gewonnen Erkenntnissen teilhaben lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/174

Die Nutzung der Kommandozeile ist für viele Linux-Nutzerinnen und -Nutzer das tägliche Brot. Wenn man sich darin zu Hause fühlen möchte, dann kommt schnell der Wunsch auf, diese Umgebung für den eigenen Gebrauch zu optimieren. Dazu gehören - Kenntnisse über relevante Konfigurationsdateien, - Anpassung des Standard-Prompts, - history ausreizen, - eine Handvoll Befehle, die einem das Leben erleichtern, - sinnvolle, ergänzende Kommandozeilenwerkzeuge. Der Vortrag konzentriert sich ausschließlich auf die Bash. Die Inhalte können in anderen Shells analog angewendet werden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/296

Das Fediverse ist groß und wächst stetig weiter. Seit seinen Anfängen 2008 dominieren textbasierte Plattformen wie StatusNet, Friendica oder heutzutage Mastodon. In diesem Vortrag wollen wir einmal schauen, was es abseits des Formates „Text“ so im Fediverse gibt und wie Kulturschaffende diese Kanäle nutzen können. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/238

Das Inventory ist die Quelle der Wahrheit in der Automatisierung: Es definiert die Zielmenge für jeden Lauf, sollte einschränkbar sein auf die gewünschte Granularität und ist bestenfalls maschinell pflegbar. Die Basics der Ansible-Automatisierung lassen sich noch mit dem INI-Format abbilden, aber mit zunehmender Komplexität wird's hässlich, schwer – und damit fehleranfällig. Automatisierte Pflegbarkeit: Fehlanzeige! Dynamische Inventories geben demgegenüber zwar Zugriff auf den aktuellen Stand, im Recovery-Fall sind sie hingegen untauglich da i. d. R. (noch) leer! Ich habe das YAML-Format in Baumstruktur für mich entdeckt: jede Granularität ist in eigenen Dateien abbildbar, außerdem ist es per Shellscript pflegbar - jedoch eine Hölle, wenn hunderte Dateien doch einmal manuell editiert werden müssen. Der Vortrag gibt einen Überblick einiger Formate und Wege, aus denen Ansible die Inventory-Daten beziehen kann, und einen Einblick, wie sich Anforderungen an Granularität und Wartbarkeit mit dem YAML-Format abbilden lassen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/250

Egal, ob Supercomputer, Getränkeautomat … oder einfach das NAS zu Hause: Am Ende hängt unsere digitale Welt nicht nur von der Verarbeitung von Daten, sondern vor allem auch von deren Speicherung ab. Doch wie und worauf schreiben wir eigentlich diese ganzen Bits und Bytes, die so anfallen? Welche Rolle übernimmt der Linux Kernel dabei? Was ist Journaling? Und wie sieht der Datensatz am Ende aus, wenn er seinen Ruheplatz „auf der Platte“ gefunden hat? Diesen und weiteren Fragen rund um den Themenkomplex der persistenten Speicher werden wir im Rahmen des Vortrags auf den Grund gehen. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/345

Der Vortrag startet mit einem kurzen Überblick über das Thema Open Educational Resources (OER) und einigen Beispielen zum Einsatz in Schule, Berufsausbildung und Hochschulen. Es werden empfehlenswerte Werkzeuge für OER (Markdown, Latex, pandoc), der interaktive Einsatz und die Einbindung in diverse Lern-Management-Systeme (Liascript) sowie weitere aufbauende Möglichkeiten (z. B. quarto.org) vorgestellt. Auch die gemeinsame Erstellung (Hedgedoc) steht bspw. über die AcademicCloud zumindest allen im Hochschulbereich zur Verfügung. Nachdem die Erstellung der Inhalte nachvollziehbar ist, werden einige Erweiterungen wie Mermaid, PlantUML und GraphViz (ggf. PGF/Tkiz) für die textbasierte Erstellung von Grafiken vorgestellt. Zum Abschluss wird ein Prototyp vorgestellt, wie die erstellten OER verwaltet und in den verschiedenen Bildungsbereichen den Lehr-, Ausbildungs- bzw. Modulplänen zugeordnet werden kann. Nahezu alle eingesetzten Softwareprodukte sind Open Source. Die Beispiele beziehen sich weitestgehend auf die IT-Ausbildung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/355

Der Einsatz künstlicher Intelligenz birgt zahlreiche Risiken – egal ob ein Modell offen oder kommerziell ist, für General Purpose oder einen bestimmten Zweck optimiert wurde. In keinem Fall sollte man einer KI blind vertrauen. Die Qualität der Ergebnisse hängt maßgeblich von zwei Faktoren ab: den verwendeten Trainingsdaten und den Instruktionen. Das Internet ist die einzige Quelle, die genügend Daten zu niedrigen Kosten für das Training von Sprachmodellen bereitstellt. Webdaten enthalten jedoch Verzerrungen oder unerwünschte Inhalte. Unklare Instruktionen oder die Verwendung ungeeigneter Modelle führen zu ungenauen, fehlerhaften Ergebnissen. Sowohl das Training als auch die Anwendung von KI sind in hohem Maße auf menschliche Mitarbeit angewiesen. Im Vortrag werden Grundlagen zu Funktionsweise und Training großer Sprachmodelle, damit verbundene Herausforderungen (u. a. Ethik, Urheberrecht, Datenschutz, Halluzination) und bewährte Strategien im Prompt-Engineering für präzisere und relevantere Ergebnisse vorgestellt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/271

Single Sign-on – ein zentrales Login für alle Webanwendungen, das streben viele in ihrer IT-Infrastruktur an. Nutzer*innen müssen weniger Zugangsdaten verwalten, Systemadministrator*innen haben in der Hand, welche Dienste welche Nutzerinformationen aus dem Identity Management System erhalten. Wer vorhat, alle Login-Vorgänge an einer Stelle zu bündeln, sollte sich vorab mit einigen Fragen in Bezug auf Hochverfügbarkeit und Absicherung beschäftigen, damit hier kein neuer Single Point of Failure entsteht. Viele unserer Kundinnen haben uns im Laufe des letzten Jahres Fragen dazu gestellt. In diesem Vortrag möchte ich die meistgestellten Fragen beantworten und dem Publikum Anregungen für weitere benachbarte Themengebiete mitgeben. Zu diesen FAQ gehören: * Wie setze ich einen Keycloak Identity Provider ausfallsicher auf? * Welche Bordmittel bringt Keycloak für Mehrfaktor-Authentifizierung mit? Was ist bei ihrem Einsatz zu bedenken, besonders im beruflichen Umfeld? * Wie kann ich Keycloak über MFA hinaus absichern? * Für welche Einsatzszenarien kann man zwei Identity Provider miteinander verbinden und wie geht das? Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/185

Libre Workspace ist eine freie und quelloffene Cloud-Plattform, die sich ideal für kleine und mittelständische Unternehmen oder für Heimanwender eignet. Sie bietet eine Vielzahl von Funktionen, darunter: - Dateispeicherung und -freigabe (Nextcloud) - Online-Office (Collabora Online oder Only Office) - Videokonferenzen (Jitsi) - Chat und Messaging: Element und Matrix - Einfache Erweiterbarkeit & Administration Libre Workspace ist einfach zu installieren und zu verwenden. Es kann auf einem eigenen Server zuhause oder bei einem Hosting-Anbieter installiert werden. Die Plattform ist außerdem sehr flexibel und lässt sich durch Add-Ons beliebig erweitern. In diesem Vortrag sprechen wir darüber: - was Libre Workspace ist und welche Funktionen es bietet, - wie man die verschiedenen Funktionen von Libre Workspace nutzt, - wie Libre Workspace technisch aufgebaut ist, - wie man Libre Workspace installiert und konfiguriert, - welche Vorteile Libre Workspace gegenüber anderen Cloud-Plattformen bietet. Dieser Vortrag ist ideal für: - Heimanwender, die eine sichere und private Cloud-Lösung suchen, - kleine Unternehmen, die eine kostengünstige und flexible Cloud-Plattform benötigen, - Server-Administratoren, die eine freie und quelloffene Cloud-Lösung implementieren möchten. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/303

Wir entwickeln OpenCulturas, eine freie Kulturplattform-Software auf Basis von Drupal, seit 2021 und möchten euch von den Höhen und Tiefen dieser Reise erzählen. Dabei streifen wir viele Themen: z. B. wie hält man ein FLOSS-Projekt nach dem Ende einer Förderung am Laufen, und warum muss das eigentlich alles so kompliziert sein, wo es doch „nur“ um die Präsentation von Kulturangeboten geht? Wir zeigen euch die Fallstricke auf, die die Anforderungen der Kulturszene mit sich bringen und teilen unsere Erfahrungen mit ambitionierten Kooperationsprojekten wie dem Datenraum Kultur und vielen kleinen Erfolgen wie Software-as-a-Service-Angebote für kleine Kultureinrichtungen und unserer jüngsten Förderung zur Verbesserung der Anbindung von OpenCulturas an die OpenStreetMap. Es geht auch um Fördermittelgeber, die Open Source fordern, von Wettbewerben bei denen FLOSS nicht als Stärke erkannt wird, aber auch um Kulturakteure und Agenturen, die genau das verstehen: Zusammen erreicht man mehr – gerade mit begrenzten Ressourcen! Über uns: Meike ist Software-Konzepterin, Moritz Kulturmanager, und wir engagieren uns im OpenCulturas e. V., der zuständig ist für Governance und Maintenance der Software. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/264