
Chaos Computer Club - archive feed
14,494 episodes — Page 48 of 290
disko and nixos-anywhere: Declarative and Remote Installation of NixOS (nixcon2023)
If you ask three NixOS users what their favorite NixOS deployment tool to update a NixOS system is, you might get four answers. However, installing NixOS on a machine can be a tedious and manual process, especially if the machine is not physically accessible or does not have a NixOS installer. In this talk, we will introduce two tools that can simplify and automate the installation of NixOS on any machine with Linux and SSH access: disko and nixos-anywhere. If you ask three NixOS users what their favorite NixOS deployment tool to update a NixOS system is, you might get four answers. However, installing NixOS on a machine can be a tedious and manual process, especially if the machine is not physically accessible or does not have a NixOS installer. In this talk, we will introduce two tools that can simplify and automate the installation of NixOS on any machine with Linux and SSH access: disko and nixos-anywhere. Disko is a declarative disk partitioning tool that allows you to specify the layout of your disks using a simple Nix expression. It can create, resize, format, and mount partitions on any device that supports block operations. It also supports encryption, ZFS, RAID, and LVM. Nixos-anywhere is a tool that can install NixOS on any cloud or bare-metal environment over SSH. It can detect whether the target machine has a NixOS installer; if not, it can use kexec to boot into one. It then uses disko to partition and format the disks according to your configuration, and installs NixOS with your desired packages and secrets. With these tools, you can easily deploy NixOS on any machine without needing physical access or manual intervention. You can also reuse the same configuration for multiple machines, ensuring consistency and reproducibility. In this talk, we will demonstrate how to use disko and nixos-anywhere to install NixOS on various scenarios, such as a virtual machine, laptops or bare-metal servers. We will also discuss some of the challenges and limitations of these tools, and how they can be improved in the future. about this event: https://talks.nixcon.org/nixcon-2023/talk/8QMELJ/
Finding things in nixpkgs and NixOS source (nixcon2023)
Even with recent improvements in documentation, sometimes the most expedient way to understand nixpkgs and NixOS is to read the source code. However, that's not trivial: there are now 2.9 million lines of Nix source in nixpkgs. This talk shows several methods of finding the sources behind things in nixpkgs and NixOS from using ctags to various lesser-known tricks in the repl. After this talk, getting around in nixpkgs should be familiar and quick. There are a lot of tools and methods for getting documentation and finding things in Nix but they are often not well publicized and form peoples' private workflows. Substantial progress has been made on this, for instance, with nixd, but there are other methods that still have their place when more advanced tools don't have perfect code context. This talk introduces a novel NixOS-modules ctags implementation allowing finding option definitions nearly instantly. It also presents how to navigate nixpkgs using nix-doc for ctags and to get function documentation in the Nix repl, how to fall back on `unsafeGetAttrPos`, and how to use the Nix debugger. I will briefly dive into the internals of NixOS to show the introspection capabilities it provides for where settings come from, and how to load a NixOS configuration into the repl for inspection in the first place. about this event: https://talks.nixcon.org/nixcon-2023/talk/BAVND7/
NixCon 2023 Opening Ceremony (nixcon2023)
Opening ceremony for day 2! about this event: https://talks.nixcon.org/nixcon-2023/talk/DS3REV/
How to teach Nix in 5 minutes! (nixcon2023)
Congratulations, you’ve convinced your friends / peers / coworkers to give Nix a try. Now the hard work starts: you have to actually teach it to them! Nix might be hard to learn, but it sure can be a fun journey! In this talk, Rok Garbas from flox will share the tools and techniques you need to teach Nix to your friends and colleagues…and, most importantly, what NOT to teach. Congratulations, you’ve convinced your friends / peers / coworkers to give Nix a try. Now the hard work starts: you have to actually teach it to them! Nix might be hard to learn, but it sure can be a fun journey! In this talk, Rok Garbas from flox will share the tools and techniques you need to teach Nix to your friends and colleagues…and, most importantly, what NOT to teach. about this event: https://talks.nixcon.org/nixcon-2023/talk/KJCDMT/
Using Nix from Python, using Python from Nix (nixcon2023)
Interesting things you can do using the proposed C API Nix plugins have been a possibility for years, but haven't caught on. I'll talk about the proposed new C API and what you can do with it. - Using Nix from your own tooling without wrapping the CLI - Writing Nix plugins about this event: https://talks.nixcon.org/nixcon-2023/talk/8BJU9K/
Impermanence (nixcon2023)
The [Impermanence](https://github.com/nix-community/impermanence) project aims to make it easy to build systems where the root storage is erased on every boot. In this talk, I'll go into why and how you would set up a system with ephemeral root storage and how Impermanence can help you manage the state you want to keep between reboots. about this event: https://talks.nixcon.org/nixcon-2023/talk/UPNSQD/
Automating testing of NixOS on physical machines (nixcon2023)
The NixOS virtual machine testing framework is very powerful, and allows for convenient testing of entire NixOS machines. However, some capabilities can only be tested by booting a physical machine with a given NixOS closure. This talk describes some work done toward the goal of enabling testing NixOS closures on physical machines, with an example of testing NVIDIA Jetson devices using the "jetpack-nixos" project. about this event: https://talks.nixcon.org/nixcon-2023/talk/VN8YMP/
Declaring an IDE with evalModules (nixcon2023)
The underlying machinery of the NixOS module system, evalModules, is useful for more than just declaring Operating Systems. At Replit, we use it to [declare IDE plugins](https://github.com/replit/nixmodules) for language runtimes, code intelligence (LSP), runners, packagers, and debuggers. Learn how you can use evalModules for your own applications and how we use it to declare an IDE. During the hackday, let's adapt the IDE plugins to emacs, vim, or vscode! about this event: https://talks.nixcon.org/nixcon-2023/talk/3FSNG9/
NixOS Foundation Board Panel (nixcon2023)
An interactive session with the NixOS Foundation Board, going through the past year and looking into the next. During this interactive session, board members will share their insights on the current state of Nix, discuss ongoing projects, and foundation plans for the upcoming year. In addition to sharing the board's roadmap, this panel will also facilitate an open dialogue with the community in the form of Q&A. about this event: https://talks.nixcon.org/nixcon-2023/talk/LZ9QTZ/
This year in Nix documentation (nixcon2023)
A rundown of what the Nix documentation team has done since last NixCon about this event: https://talks.nixcon.org/nixcon-2023/talk/G8NDHE/
Nix, but with a different frontend (nixcon2023)
This talk hints at how defining Nix packages (and development shells in particular) with another language than Nix influences the way we think about them, and discuss whether there are lessons to be learned from here for Nixpkgs or Nix itself. [Organist](https://github.com/nickel-lang/organist) is a Nickel library and tool aimed at serving as the entry point for all the development tools, and featuring in particular a [Nickel](https://github.com/tweag/nickel) frontend for Nix as an experiment in changing the surface language. Changing the frontend used was also an occasion of changing the way we declare, compose and override packages, with a framework based on merging records (_a la_ module-system) rather than stacked wrapping functions and explicit fixpoints. about this event: https://talks.nixcon.org/nixcon-2023/talk/7LPHTK/
Compiling to Nix: A Quick Overview (nixcon2023)
What are the languages that target Nix? Why might someone choose not to write an expression directly in Nix? How do these languages differ from one another? This lightning talk will offer a brief overview of languages that can compile to Nix. For instance, [Dhall](https://dhall-lang.org/), [PureScript](https://hackage.haskell.org/package/purenix) and [Nickel](https://nickel-lang.org/) (even though it doesn't directly translate to Nix). What do the generated expressions look like? Can I use them to write a package definition or a NixOS configuration? **EDIT:** I will not have the time to introduce an experimental toy project of mine: a Scheme dialect that compiles to Nix, featuring a _static_ type system inspired by the [contracts](https://github.com/yvan-sraka/contracts) library. But I will be more than happy to discuss it while HackDay! about this event: https://talks.nixcon.org/nixcon-2023/talk/7WYFPW/
Blending NixOS with Flathub for friends and family (nixcon2023)
Creating a NixOS workstation configuration for non-Linux experts using Flathub with a graphical storefront so they can install the apps they want. Since 2006 I've been helping friends and family run desktop Linux. This lightning talk reflects on the distributions I've used in the past and why I'm now using NixOS with Flathub enabled to make NixOS accessible to non-expert Linux users. about this event: https://talks.nixcon.org/nixcon-2023/talk/MNUFFP/
Adapting NixOS to fit local site constraints (nixcon2023)
This talk will describe our experience shipping a product as a NixOS appliance that supports site-specific customization after deployment. NixOS' declarative model is a good match when one can write down the complete system configuration. How can we handle dynamic aspects of the configuration? That is, anything we expect to vary such that we cannot specify it fully at build time. We will share the mechanisms used to achieve this and our assessment of the trade-offs involved. Examples of site-specific variations: * timezone * time server * network share * SSL/TLS certificate about this event: https://talks.nixcon.org/nixcon-2023/talk/V3UGSG/
not-all-packages-anymore.nix (nixcon2023)
For [almost 20 years now](https://github.com/nixos/nixpkgs/commit/1894a8b86c4f5233f4f28af3b93156aaaee44af1#diff-e55bb1f00549f56ee8b5e3a6977467543b29e7ddb51bd6df23bea76713fc972c), adding a new package to Nixpkgs required editing the `all-packages.nix` file, which grew to over 40000 barely-sorted lines this year. In addition, an appropriate place for your package definition had to be found in the loosely-categorised `pkgs` hierarchy. Especially with the recent growth of Nix, this has been a frequent cause of confusion for new contributors. However, in the months leading up to NixCon, this is all changing with the acceptance of [RFC 140](https://github.com/NixOS/rfcs/pull/140), originally designed by the new [Nixpkgs Architecture Team](https://nixos.org/community/teams/nixpkgs-architecture.html). This proposal allows most new packages to be added by simply creating a new directory in the right place with a name matching the desired attribute name. In this talk I will go over the new package contribution process, along with its limitations, historical context, interesting implementation details and future work. about this event: https://talks.nixcon.org/nixcon-2023/talk/HRWDVC/
What Flakes needs (technically) (nixcon2023)
Flakes is seeing widespread and increasing adoption, but some people and projects are still hesitant to move to them because they have requirements that are cumbersome or impossible to address with Nix Flakes in their current incarnation (there are also other reasons, but I will be focusing on the technical ones). I will talk about the gaps I see in the current design of Flakes, and how these gaps could be filled in the future without compromising the core goals of Flakes. I will also explore the implications that this will have for the broad range of projects already using Flakes as it exists today. about this event: https://talks.nixcon.org/nixcon-2023/talk/VPYBSY/
Flake schemas (nixcon2023)
Flakes are a format for distributing Nix-based assets such as Nix packages, development shells, CI jobs and NixOS modules. The flake specification doesn't impose any restrictions on the contents ("outputs") of a flake, and these can be arbitrary Nix values. While this makes flakes very flexible, it means that there is no generic way to find out what a flake provides, or to check its correctness. To work around this, tools such as `nix flake show` and `nix flake check` have built-in support for a fixed set of flake output types such as `packages` and `devShells`. Unfortunately, this set cannot be extended by users to handle new flake output types. In this talk, I propose *flake schemas*, which are essentially Nix functions that enumerate the contents of a flake output, including documentation, checks and options. Flake schemas do not impose a type system on flake outputs - it is entirely up to the schema function how it checks the flake output. Flake schemas allow us to remove all output-specific code from commands like `nix flake {show, check, search}`, making it easier for developers to introduce new output types. about this event: https://talks.nixcon.org/nixcon-2023/talk/L3QVWC/
Dein Erster Besuch im Hackerspace (petitfoo)
Du hast dich entschieden einen Hackerspace zu besuchen - das ist großartig! In diesem Petit Foo gibt sirgoofy Tipps für deinen ersten Besuch im Hackerspace. Was kannst du erwarten? Was solltest du machen? Was ist vielleicht keine gute Idee? Und auch für uns langjährige Hackerspace-Besucher ist dieses Video vielleicht ein guter Anreiz darüber nachzudenken, wie der eigene erste Besuch damals war - und wie man neuen Besuchern eine gute erste Erfahrung ermöglicht. about this event: https://chaospott.de/
Opening: Willkommen im Kaninchenbau (mrmcd23)
Es geht los about this event: https://talks.mrmcd.net/2023/talk/9GQT8A/
Wie funktioniert eigentlich ein Radiostudio? (mrmcd23)
ein kleiner Einblick in die Studiotechnik eines Radiosenders Fast jede*r hört im Lauf der Woche irgendwo ganz klassisch Radio - ob zum Aufstehen, im Auto, beim Arbeiten oder unfreiwillig im Supermarkt. Doch wie sieht es eigentlich auf der anderen Seite aus? Und was ist alles nötig, damit die Stimme der Moderatorin am Ende aus dem Radiolautsprecher kommt? Der Vortrag zeigt anhand der Technik eines der größten Freien Radios des deutschsprachigen Raums, wie ein zeitgenössisches Radiostudio aussehen kann. about this event: https://talks.mrmcd.net/2023/talk/Q3W7XY/
Kein Bock mehr von X und co. durchgenommen zu werden? Dann machs dir doch selbst! (mrmcd23)
Große Social Media Netzwerke wie X, Instagram und TikTok sind einfach nur noch pervers und ballern einen unablässig mit Werbung, Triggern und Hass zu. Hate sells I guess. Ich hatte letztlich keine Lust mehr darauf und mit dem Fediverse und dezentralen Social Media angeboten die Erfahrung gemacht: Social Media muss gar nicht Grau, Hass und Bots - es kann auch Bunt, Liebe und Menschen. Ich plaudere aus dem Bitkästchen zu darmstadt.social, wer ich bin, wo ich herkomme und wie ich auf die ~~Dumme~~hervorragende Idee kam ein öffentliches Mastodon im fediverse zu betreiben. Ich möchte von meiner anfänglichen Motivation erzählen, dem Tief und der Enttäuschung während Covid19 und wie sich meine Motivation dadurch verändert hat. Rund um das fediverse und dessen Software hat sich eine engagierte Community aus Admins und Moderator*innen gebildet, die sich über Meetups, ActivityPub und Matrix selbst organisieren um Wissen auszutauschen und sich in Krisen beizustehen. Wie betreibt man eigentlich einen Teil des Fediverse? Mit wie viel Last und Kosten kann man rechnen? Moderation ist nicht einfach, wie geht darmstadt.social damit um? Nicht zuletzt stellen sich ab einer gewissen Größe auch rechtliche Fragen. Wie sieht es also mit darmstadt.social e.V. aus? about this event: https://talks.mrmcd.net/2023/talk/HCD88L/
Lessons learned: Sicherheit in die Breite tragen (mrmcd23)
Für viele Menschen da draußen ist IT Sicherheit gefühlt eher ganz weit weg. Das muss nicht so. Eine Anleitung zum selber machen! Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Domäne sehr gut auskennen und da super spannende Dinge tun. In meinem konkreten Fall oft Techies aus der Entwicklung. Für die sogenannten "Nichtfunktionalen Anforderungen": Informationssicherheit, Datenschutz,… ist mindestens eine Schulung im Jahr. Doch es gibt Momente wo mir die Frage aufkommt: Haben die Menschen noch nie was von dieser Sicherheitslücke gehört, die sie da eingebaut haben? Ist den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann? Stellt sich heraus: Gefahren, die Menschen nicht kennen, können sie auch nicht vermeiden. Wie fixen wir das jetzt? Einmal die Seiten tauschen! Denn wie lässt sich Sicherheit besser lernen, als "einfach mal selbst kaputt machen"? Das Ziel ist ein bisschen Bewusstsein, was geht. Kein Häkchen für einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit. Ich mag aus Perspektive eines Techies "der da mal was gemacht hat" ein bisschen Lessons Learned teilen. Wie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert. Was schon mit einfachsten Mitteln geht. Und warum ihr das auch solltet. about this event: https://talks.mrmcd.net/2023/talk/CJCHRY/
Der Staat ist keine schwäbische Hausfrau (mrmcd23)
Eine Einführung in Kapitalismus-Schwurbel-Kritik: Ausgehend vom Beispiel der "schwäbischen Hausfrau" versuche ich aufzudröseln, wie gerne Menschen mit "ökonomischem" und "(neo-)liberalem" Hintergrund pseudo-ökonomische Bilder aufgebauen und in einem schiefen Zusammenhang verwenden, um eigene politische Interessen zu fördern und tatsächlichen ökonomischen Argumenten auszuweichen. In letzter Zeit mehren sich in politischen Diskussionen "offensichtliche" Argumente, die Einschnitte in staatliche Leistungen oder das Schonen großer Vermögen und Einkommen begründen sollen. Dabei wird ein Framing mit einfachen Bildern aus dem gefühlten Alltag genommen um diese in pseudo-ökonomischem Duktus zu nutzen, die eigene Klientel vor Eingriffen zu schützen. Dadurch werden wiederholt sinnvolle Vorschläge mit unsachlichen Argumenten diskreditiert und abgewürgt. Und das auch dann, wenn internationale, durchaus konservativ angehauchte Experten-Gremien ebenfalls deutlich diese Veränderungen fordern, damit unsere Wirtschaft nicht weiter zurück fällt. Das wäre nicht so schlimm, wenn es nicht uns alle direkt betreffen würde. Dennoch lassen wir das meist unkommentiert zu, da wir uns nicht mit Geld und „Wirtschaft“ beschäftigen (wollen). Damit erlauben wir es diesen AkteurInnen auf einfache Weise ihre Ziele durchzusetzen, ohne dass sie groß hinterfragt werden. In diesem Talk schauen wir uns einzelne dieser Bilder an, wie sie funktionieren und warum sie auf die eigentlichen Probleme nicht übertragbar sind. Auch wenn wir uns ungerne mit Geld beschäftigen, lohnt es sich gerade wenn es um viel davon geht, den PolitikerInnen und Lobbygruppen genauer auf die Finger zu schauen. Denn es ist unser Geld verdient mit unserer Lebenszeit. about this event: https://talks.mrmcd.net/2023/talk/8NCL7Y/
Yarn, needels, “reverse engineering” and “osint” (mrmcd23)
This workshop is about knitting. That stuff that grows on sheep or goats. I was not taught to knit by my Nana when I was a child, I learned this at school Crafts lessens. Quite recently I have I picked up my knitting needles again to knit round scarfs based on the “cap comforter” for the Salvation Army. The last two years I was determined to get past the basics and progress towards techniques like double knitting, fair isle knitting, Lithuanian Knitting. So, with the help of several books and YouTu.be University, I have learned interesting new methods and am going to carry on with this foreseeable future. Because I have found that a lot of instructions on the internet are not comprehensive enough, or they assume you already know the basics and don’t go through everything step-by-step, I was asked knitting aimed at absolute beginners. But what about OSINT and reverse engineering its in the header? Yes Ill use it to identify patterns from the past and future. If asked nice I could give out some nasty Osint search for lost data or hidden persons. For Students: Start with the basics and get them right before moving on to more adventurous techniques, and don’t start a project which is too complicated for you or will take forever to finish If you're always enjoyed crafts but have neglected this interest for years, this is a beginners level to get back to it. Which Needles For A Beginner? Suggest that you purchase one set of straight (single-pointed) needles and one set of circular needles to start. Circular needles are a little intimidating at first but are for this workshop, but don’t worry, they’re friendly really and easy to find at thrift store’s Needles are in any material (bamboo, wood, metal, plastic), and if you can afford carbon, I would suggest that you buy in each material so that you can test them all out yourself. I have used most types and I’ve now decided to stick to round needles from wood or metal, although I don’t dislike using any type. The needle size you choose to use doesn’t really matter, but I would suggest that you start with a relatively large needle diameter such as 6mm (U.S.A size 10), which is best suited to using with a bulky yarn (weight 5). Go for a plain and quite inexpensive acrylic/wool yarn to start you off, and even though it’s tempting, it’s best NOT to go for a fancy mohair or art yarn at this point but if you find this at you’re local Trift store for 10 cents 10 grams just buy it. Pick a yarn you like that feels like good quality; you should pick a yarn that appeals to you, since you’re likely to enjoy knitting As for the cable length on the circular needles; I’d go for a 60cm (24”) cable personally as it’s a common size. I prefer the one that can unscrew the cable but there hard to find. Topics, The First Steps of Learning Casting on (How to set up the yarn on the needle) Basic: Knit stitch, Purl stitch and Casting/binding off: Patterns with samples will be available Reverse engineering patterns from a picture, finding free patterns about this event: https://talks.mrmcd.net/2023/talk/VAEVPF/
The Terrible State of Enterprise WiFi (mrmcd23)
WPA2 Enterprise ist in Institutionen weit verbreitet. Doch wie outdated ist das Protokoll, welches sich hinter dem WLAN mit Username und Passwort verbirgt? Wie können wir diese Probleme überwinden und Enterprise WiFi in die moderne Welt bringen? Wenn sich ein Gerät mit einem WPA Enterprise Netzwerk verbindet wird im Hintergrund das RADIUS Protokoll aktiv. Doch welche Probleme ergeben sich dabei wenn ein Protokoll aus 1997 dafür verwendet wird? Und wie gelingt es heute elegant Integrationen für WPA Enterprise zu bauen? about this event: https://talks.mrmcd.net/2023/talk/KCVLBZ/
Rosenpass Update. Post Quantum Kryptographie in praktischer Anwendung. (mrmcd23)
rosenpass.eu ist zur Zeit ein kryptographisches add-on zu WireGuard, das eine Post Quantum Funktionalität für VPNs bereitstellt. Es ist aber noch viel mehr. Wir berichten von den neuesten Entwicklungen. rosenpass.eu Karo, Emil und ajuvo berichten von den Cryptowars neuester Prägung und was wir dagegen machen: Post Quantum Cryptography. Schaut auf https://rosenpass.eu ! Dort gibt es Link zum Repo und ein schönes Whitepaper! about this event: https://talks.mrmcd.net/2023/talk/S8TG3H/
Beyond Dashboards: Wie man aus Timeseries Daten Signale generiert (mrmcd23)
Talk über die Nische angewandter ML Methoden auf Timeseries Daten. In diesen Beispielen mit InfluxDB2 als Timeseries Datestore. Über meinen Weg von der Wahl der Methode über die implementierung einer ML Pipeline bis zur Visualisierung in einem Grafana Dashboard aus Sicht eines nicht-Mathematikers. Ich werde ein bisschen berichten über: - Anomalieerkennung going MAD(): Theorie und Praxis mit dem medium absolute deviation Algorithmus. - Forecasting von Timeseriesdaten mit prophet, pandas und InfluxDB und Grafana about this event: https://talks.mrmcd.net/2023/talk/WTVF3K/
Powerpoint Karaoke (mrmcd23)
Menschen können auf Deutsch oder Englisch gemeinsam mit ihrem Publikum Präsentationen kennenlernen und vorstellen. Die (vorher nicht offengelegten) Präsentationen sind entweder auf Deutsch oder Englisch erstellt, der Vortrag kann aber unabhängig davon in der gleichen oder jeweils anderen Sprache erfolgen. about this event: https://talks.mrmcd.net/2023/talk/UFPUD9/
Road to OpenWrt (mrmcd23)
Dieser Talk gibt eine Status-Update über das OpenWrt Projekt, der Feature-Entwicklung der letzten Jahre und was dies für den praktischen Einsatz bedeutet. Wir betrachten sowohl historische wie auch aktuelle Entwicklung von OpenWrt und den dazu gehörigen relevanten Entwicklungen aus dem Linux-Kernel sowie anderen Projekten. Themen des Vortrages sind unter anderem: - Unterstützte Platformen - L2 Switches - WiFi6 / WiFi 6E - Bufferbloat (SQM / Cake) - Airtime-Fairness - Offloading (Bridge / Flow) - Multi-AP Roaming Besondere Vorkenntnisse sind nicht nötig, grundlegende Netzwerkkenntnisse sind von Vorteil. about this event: https://talks.mrmcd.net/2023/talk/QMSBT3/
Hack the Gadget! (mrmcd23)
For a bunch of years, I have collected lots of gadgets from every hacker's favourite online stores, and coined the term "root on arrival" at some point. Leaning against the good old "Hack All The Things: 20 Devices in 45 Minutes" talk by The Exploiteers, I present another series of devices to hack on: IP cameras, network video records, wireless storages, car media players, TV boxes, physical access control systems, lounge/room control panels, portable mobile network gateways - you name it. Because all of those are actually nice gadgets to have, besides just popping those boxes, I will go further and walk through a handful of nice projects leveraging existing products to put custom software on them. about this event: https://talks.mrmcd.net/2023/talk/SLLVT8/
Sie können die Wahrheit doch gar nicht vertragen! (mrmcd23)
Die Entwicklung der maschinellen Denkmaschinen erreichen eine Komplexität, die es den meisten Menschen mittlerweile unmöglich macht, diese komplett zu erfassen. Stattddessen werden Abtrahierungsschichten generiert, die den BenutzerInnen, Entwicklerinnen und SystemadministratorInnen jene Systeme vorgaukeln, die sie erwarten. Phantasie und Wirklichkeit verschwimmen und der Markt wird von den Akteuren mit der größten Abwärtskompatibilität kontrolliert. Dieser Talk versucht einen Überblick über die Abstraktions- und Virtualisierungsschichten der aktuellen IT-Landschaften zu geben und EinsteigerInnen in das Feld ein wenig Verständnis dafür zu geben, weswegen die Dinge so sind, wie sie sind. Dieser Talk erhebt aufgrund der Komplexität keinen Anspruch auf Vollständigkeit. Die Besuchenden des Vortrags werden explizit aufgefordert, Folgetalks zu diesem Vortrag zu halten, die Teilaspekte oder nicht berücksichtigte Themenbereiche aufgreifen und vertiefen. about this event: https://talks.mrmcd.net/2023/talk/9TSTZL/
GigaFunk, Freifunk ins Gigabit-Zeitalter (mrmcd23)
Der Vortrag widmet sich den Fortschritten im Gluon-Framework und dem zugrunde liegenden Betriebssystem OpenWrt. Diese ermöglichen es, herkömmliche Router-Hardware mit batman-adv / fastd-VPN und WLAN ins Gigabit-Zeitalter zu bringen. Erfahre in diesem Vortrag mehr über die aufregende Reise von Freifunk ins Gigabit-Zeitalter und lasse dich von den beeindruckenden Möglichkeiten inspirieren, die diese Entwicklungen für Freifunk bieten. Über einen Zeitraum von 10 Jahren wird die Evolution von OpenWrt, Freifunk, Gluon und Netzwerkhardware beleuchtet. Dabei betrachten wir verschiedene technische Neuerungen. Diese Entwicklungen haben die Freifunk-Landschaft revolutioniert und ermöglichen nun Gigabit über Freifunk. about this event: https://talks.mrmcd.net/2023/talk/MENNFX/
Palantir - Deutsche Polizeiarbeit verfassungswidrig (mrmcd23)
Palantir ist ein US-amerikanisches Überwachungsunternehmen, das seine Dienste mit der Software Gotham dem öffentlichen Dienst, vor allem der Strafverfolgung zur Verfügung stellt. Seit einiger Zeit wütet das durch einen der derzeit mächtigsten Faschisten der Welt, Peter Thiel, gegründete Unternehmen auch in der deutschen und europäischen Polizeiarbeit. Europol hat sich gegen die Nutzung der Software entschieden - während sich die Bundesinnenministerin Faeser dieser Einschätzung angeschlossen hat, hat Bayern bereits einen Rahmenvertrag mit Palantir verhandelt, der anderen Bundesländern helfen soll, Vergabeverfahren zu umgehen. Hamburg wollte das Urteil des Bundesverfassungsgericht gegen Hessen abwarten, um die Software zu implementieren; auch wenn Hessen mit HessenData offenkundig verfassungswidrig ist, ist aber auch Nordrhein-Westfalen mitten in der Nutzung. Die Aussichten sind düster - wir erklären warum. about this event: https://talks.mrmcd.net/2023/talk/TGMBGQ/
Linux Host Security - Lessons Learned & Praxistipps (mrmcd23)
Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://talks.mrmcd.net/2023/talk/ZXUFZ9/
Warum ihr alle ein persönliches Wiki haben wollt (mrmcd23)
Vor 12 Jahren begann ich, ein "persönliches Wiki" zu führen. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivität (uuuuh)! Ich möchte euch erzählen, wie mein Wiki funktioniert, wofür ich es benutze, und euch motivieren, euch auch eins zu bauen! Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden über Vor- und Nachteile eines so minimalistischen Systems. Es wird um die vielfältigen Einsatzgebiete von persönlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr! Und schließlich möchte ich euch motivieren und unterstützen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ansätze für mich gut funktioniert haben, und wie ich euch empfehlen würde, loszulegen. about this event: https://talks.mrmcd.net/2023/talk/LMEUQJ/
Linux Audit Framework - An Introduction (mrmcd23)
Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/
Digitalisierung 2.0 - jetzt nachhaltig gedacht (mrmcd23)
Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und Ökologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Natürlich müssen wir unsere Lebensgrundlagen schützen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und Ökologie zu verschlechtern. Aber trägt Digitalisierung heute auch dazu bei, dass wir eine zukünftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in großen Teilen nicht. Darum haben wir die AG Nachhaltige Digitalisierung gegründet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir möchten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren. about this event: https://talks.mrmcd.net/2023/talk/H9CVJX/
Vom ersten Nudge bis zur Verwirklichung - die Entstehung von VOLT Power Cola ZERO (mrmcd23)
Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! In einem spannenden Vortrag berichtet der Gründer, Klaus Dörrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche Hürden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull überhaupt eine kleine Chance zu haben. Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anfängen 1995 als JOLT Cola bis heute, zur für die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gründer gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einführung so eines neuen Getränks funktioniert. about this event: https://talks.mrmcd.net/2023/talk/9CFPN8/
Ansible für Einsteiger (mrmcd23)
Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Geräte wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie fängt man damit an. Ansible ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Möglicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen. about this event: https://talks.mrmcd.net/2023/talk/EH8C8X/
What if we could just ask AI to be less biased? (mrmcd23)
AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models. about this event: https://talks.mrmcd.net/2023/talk/ATTUVF/
EVPN, why do I want this? (mrmcd23)
This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN). We look at the history of the development of overlay network transport technologies and practical use-cases. Technologies which we will look into?: - Plain layer 2 broadcast domains - IP fabrics - MPLS with VPLS - VxLAN - EVPN technologies This talk greatly benefits from existing knowledge in the field of IP networks. about this event: https://talks.mrmcd.net/2023/talk/ZJDSLE/
Open Data und Freies Wissen im Bund: Was ist, was kommt? (mrmcd23)
Die Ampel-Koalition hatte sich hohe Ziele für mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilitätsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum müssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund für mehr Offenheit einsetzen? about this event: https://talks.mrmcd.net/2023/talk/GTBSDC/
Gutes Arbeitsklima für Nerds (mrmcd23)
ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitsplätzen, an denen Nerds arbyten und gemeinsam sorgen wir für ein besseres Arbeitsklima. Wir wollen hier erzählen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespräch kommen. 25 min. Vortrag und 25 min. Q&A. "Arbeitsklima", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Große Beraterfirmen machen "Organisationsentwicklung". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gefühlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret. about this event: https://talks.mrmcd.net/2023/talk/MSV7MZ/
Informationsflut - Wie ich mein Chaos im Wasserglas bändige (mrmcd23)
Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen überflutet. Mal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp: **tl;dr** Doch später ist der Beitrag in der Timeline nicht mehr zu finden - WTF! Mit **Obsidian - My second brain** habe ich die Informationsflut eingedämmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake für Recherchen, Analysen und Reporting. Anhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen. Obsidian ist eine persönliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian ermöglicht es dem Benutzer, interne Verknüpfungen zwischen Notizen zu erstellen und diese Verknüpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. Für den privaten Gebrauch ist die Software kostenlos. about this event: https://talks.mrmcd.net/2023/talk/8CEVHR/
Geschichten aus der COBOL-Gruft - hierarchische Datenbanken (mrmcd23)
In diesem Talk möchte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die früher weit verbreitet waren, heute aber höchstens noch in Legacy-Systemen, z.B. auf Großrechnern, anzutreffen sind. about this event: https://talks.mrmcd.net/2023/talk/RJWTY3/
Das ist aber spoofy ... (mrmcd23)
### Heute schon gespooft worden? Spoofing ist eine betrügerische Technik, bei der ein Angreifer Informationen fälscht, um sich als eine andere Person, Entität oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu täuschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing. Die URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gefälschte URL erstellt, die der tatsächlichen Adresse einer Webseite ähnelt. Dabei wird versucht, den Nutzer in die Irre zu führen, indem er auf eine gefälschte Website geleitet wird. DNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gefälschte DNS-Einträge für eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gefälschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft. Mail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empfänger zu täuschen. Es ermöglicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen, während sie in Wirklichkeit von einem Angreifer erstellt wurden. In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erläutert. Dieser Talk ist sowohl für Einsteiger als auch Fortgeschrittene interessant. about this event: https://talks.mrmcd.net/2023/talk/QSL8JB/
Reality for real? Problematic perspectives in a virtual world. (mrmcd23)
The question about what is real arouses great interest in different areas of knowledge, but what is actually reality? This question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom). With this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality? about this event: https://talks.mrmcd.net/2023/talk/VMRTPD/
Mammuts Eating Grains of Salt - Faking Mastodon Statistics (mrmcd23)
Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network. It covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms. about this event: https://talks.mrmcd.net/2023/talk/H93AD9/
Reality & Dreams - Über die Cybersicherheit in KMU (mrmcd23)
Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. about this event: https://talks.mrmcd.net/2023/talk/YGHV8S/
Woher weiss die shell was sie tun soll wenn ich TAB drücke? (mrmcd23)
Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt. Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm… Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\*innen, downstream Contributer\*innen, Paktetierer\*innen von Linux Distributionen. Und natürlich soll auch der Einfluss auf Latenzen erwähnt werden. Das ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich möchte mich aber auf allgemeine Problemstellungen und Lösungen konzentrieren, die auch für andere Programmiersprachen und shells relevant sind. about this event: https://talks.mrmcd.net/2023/talk/SRSSUV/