Chaos Computer Club - archive feed

The *Pimoroni PicoSystem*, (a tiny handheld based on the Raspberry Pi Pico microcontroller) and *PICO-8* are strange siblings in name and spirit. They are based on vastly different technologies: one real, one just made up. Using indie game classic *Celeste* I show how they help relive the glory days of the bedroom coder. Programming a game for embedded microcontrollers can scratch the same itch as programming for vintage 8-bit systems: getting close to the metal, being frugal with computing resources and showing disdain for wasteful software bloat. Combine this with pixel art graphics that enable anyone to be an artist. This talk describes the continuing appeal of pixel art graphics, then shows the journey of porting the *PICO-8* classic *Celeste* to a system with 264 Kilobytes of RAM. After buggy attempts in C and modern C++ the project was rewritten a second time in embedded Rust and may evolve into a new beginner-friendly game framework in the embedded space. The harsh limitations of the microcontroller prevent feature creep and free up creativity. While getting close to the metal leads to deeper understanding. about this event: https://pretalx.c3voc.de/camp2023/talk/VWSHT3/

This talk will give some insights into user stories, features, and development of the Internet independent messenger qaul. qaul was developed with communities that cannot use Internet-based communication platforms due to Internet shutdowns, lack of connectivity and poor infrastructure, or due to surveillance and censorship. Resilient grassroots communication infrastructures - such as community wireless meshnetworks - need applications and protocols to realize their potential. qaul is particularly suited for this, and also provides concepts for user discovery within networks and areas. All communication is P2P and encrypted. The qaul routing protocol meshes devices together and even enables delay tolerant messaging. The use shall be as easy, user friendly and secure as with the well known Internet-based messengers. https://qaul.net about this event: https://pretalx.c3voc.de/camp2023/talk/VUUS3C/

It is well known that humans are the weakest link in information security. Social engineering has emerged as a means to influence and manipulate individuals to achieve desired outcomes. In this presentation, we delve into the realm of social engineering, exploring the art of behavior alteration, manipulation and persuasive communication. We will provide a general introduction to social engineering and guide the audience in the very first steps to actually start training this skill in a safe and responsible manner that will allow you to get a taste of social engineering by slightly altering your behaviour and still staying (mostly) legal We will cover the following topics: - Introduction to social engineering - Using OSINT to collect initial information - Creating pretext - Fundamental principles of human behavior and decision-making - Leveraging social normativity in persuasive interactions - Building rapport and trust - Exploiting trust - Practical exercises in everyday life about this event: https://pretalx.c3voc.de/camp2023/talk/ZX3GM8/

Der Talk beschäftigt sich mit der Frage, ob und wie man im Fediverse ein Rätesystem einführen sollte. Das Fediverse weckt bei vielen die Hoffnung, das Prinzip von Social Media auf den Boden demokratischer Grundwerte zu stellen. Endlich gibt es eine soziale Plattform bei der alle an der Frage beteiligt werden, wie Kommunikation gelingen kann. Doch wie führen wir im Fediverse Entscheidungen herbei? Welche "Staatsform" wählen wir für einen digitalen Raum? Wie gehen wir mit jenen um, die sich anders organisieren oder zu anderen Ergebnissen gekommen sind? Vielleicht könnten wir uns zur Findung von Lösungen am Rätesystem orientieren. Leena Simon ist Netzphilosophin und wendet gerne Erkenntnisse und Prinzipien aus dem „analogen Zeitalter“ auf digitale Themen neu an. In diesem Talk prüft sie, welche Teile des Rätesystems für das Fediverse passen könnten. Viele fertige Antworten wird es aber nicht geben, sondern Überlegungen, Gedankenanstöße und Hypothesen, die es noch zu prüfen gilt. about this event: https://pretalx.c3voc.de/camp2023/talk/DKYSB9/

Auch nach fünf Jahren DS-GVO halten sich hartnäckig einige Datenschutz-Mythen, die Datenschutz als Digitalisierungsverhinderer brandmarken oder gefährliches Halbwissen in Bezug auf IT-Sicherheit transportieren. Die Vortragenden zeigen in ihrer Rolle als *„Myth-Busters“* anhand von kurzweiligen Beispielen einige Mythen auf und stellen dar, wie man es besser macht. Neben einigen „Mythen-Classics“ soll auch auf aktuelle Fragestellungen eingegangen werden. So zum Beispiel: * Ist der Reifendruck im Connected Car ein personenbezogenes Datum? * Ich habe ein großes Datenleak entdeckt – und nun, was darf ich und was nicht? * Falschparkeranzeige mit Fotobeweis – darf man das? * Smarte Videoüberwachung am Beckenrand – Mit künstlicher Intelligenz gegen das Ertrinken im Freibad? * Sind Hashes von Telefonnummern personenbezogene Daten? Fragen und Vorschläge für neue Mythen aus dem Publikum sind willkommen. about this event: https://pretalx.c3voc.de/camp2023/talk/NSTKCC/

**THIS TALK WILL BE HELD IN "RESCUE" MODE DUE TO PRESENTER'S HARDWARE FAILING** Building your own hardware to work with 10 Gigabit Ethernet… without access to measurement or simulation equipment. Can the high frequency electronics deities be appeased with some sacrifices? Born from building and tearing down a bunch of fibre for CCC event networks: a pocket tool to help quickly troubleshoot our 10GE connections, and get us out of random "square peg, round hole" problems. Passive single-port adapters that can read diagnostic information from optical transceivers are common and easy, but how about something with 4 ports and active circuitry? Well, electrons don't really like being pushed around at GHz frequencies, start clinging to edges and corners, and turn around and go back the way they came when that's the easier path… HF circuit design has a well-earned aura of respect. One of the well-known reference books is in fact titled "High Speed Digital Design: A Handbook of Black Magic" and assumes you have a fancy (= expensive) electronics lab with nice gear. Let's, uh, just ignore all that and see the result of building high-speed (10GE - 10.3125Gbaud, 5.16GHz) electronics with just basic microcontroller experience! NB: this talk will be incredibly boring (or even annoying?) to anyone with actual HF design experience. And I cannot teach you how to do it *correctly* either 😅 about this event: https://pretalx.c3voc.de/camp2023/talk/GBQQUN/

Last year, an industrial coffee vending machine with broken power electronics arrived at Metalab. This is a talk about how we repaired the machine, how these machines usually work, a dive into legacy software and electronics setups, and why those coffee vending machines taste like they do. A bit more than a year ago, in early summer of 2022, someone contacted us at the Metalab Hackspace if we would be interested in an electronically defective, but probably repairable industrial coffee vending machine. An industrial coffee machine with a touchscreen and cocoa toppings? No idea where we would find enough room for it or if it would actually be used, but of course we'd be interested! Even if we couldn't repair the original electronics it would still serve as a good base to build a cocktail bot for Roboexotica, the festival for Cocktailrobotics. So roughly a month later the machine arrived at Metalab. After a few months of collecting (additional) dust and annoying a few members, we started the quest to get this machine back to work and to explore the (questionable) world of industrial coffee vending legacy, from hardware, over electronics to software architecture. There is also the final question: does it run Doom? We will talk about: - how these machines typically work mechanically - why industrial/office coffee vending machines taste like they do - what specifically failed in the electronics for this machine and how to debug this - and a few insights in the electronics and software setup of this vendor. - why RFC2324 might need an extension for soup If everything goes well we'll bring the machine to camp and probably to the talk. about this event: https://pretalx.c3voc.de/camp2023/talk/YK8FEL/

Eine dezentrale Inseratplattform, föderiert mit ActivityPub. Für mehr re-use, Nachbarschaftshilfe und und und. Endlich ist es vollbracht, die Idee einer verteilten, föderierten Inseratplattform in die Tat umzusetzen. In diesem Talk lernt Ihr den Prototyp meiner ActivityPub-basierten Inseratplattform "Flohmarkt" kennen und erfahrt was im letzten halben Jahr der Entwicklung so alles passiert ist. Es warten Geschichten aus der ActivityPub-Welt, Mastodon-reverse-engineering von hinten durch die Brust ins Auge, eine Live-Demo und mehr auf Euch. Wirst vielleicht auch Du Admin einer Inseratplattform für deine Nachbarschaft werden? about this event: https://pretalx.c3voc.de/camp2023/talk/R77KXE/

Tired of not having access to incognito tabs? Tired of your company controlling your web surfing? Firefox might be the browser for you! Come learn how easy it is to patch open-source software to behave how you want it to behave. This talk will cover macOS policy service, Firefox architecture, Firefox debugging, and how to modify Firefox. about this event: https://pretalx.c3voc.de/camp2023/talk/3CVBDJ/

Interaktive Karten sind aus dem Internet nicht mehr wegzudenken. Mit ihrer Hilfe lassen sich komplexe Informationen visualisieren - seien es die Standorte von Biohöfen, Stadtbäumen, die Abstände von Windkraftanlagen, die Auswirkungen der Klimakrise oder die Situation in Kriegsgebieten. Der Nachteil: Die Nutzung solcher Karten von kommerziellen Anbietern kann bei hohen Zugriffszahlen schnell teuer werden. Das wollen wir ändern und die Nutzung interaktiver Karten einfacher machen. Dazu entwickeln wir "VersaTiles", einen komplett freien und offenen Kartenstack auf Basis von OpenStreetMap. In unserem Vortrag möchten wir den aktuellen Entwicklungsstand und unsere Pläne für die Zukunft von VersaTiles vorstellen und zeigen, wie man VersaTiles nutzen und zur Weiterentwicklung beitragen kann. about this event: https://pretalx.c3voc.de/camp2023/talk/WJ3AAU/

We use the term Social Engineering often, but our understanding differs. RFC4949 even recommends to use different terms and deprecates it. Five Social Engineering Indicators will help security researchers to identify Social Engineering in the wild, in literature or in experimental design. The insights are part of https://doi.org/10.15480/882.4933 about this event: https://pretalx.c3voc.de/camp2023/talk/GXWPLE/

A short session for even shorter talks. Language: English or German -- german -- Du willst was sagen? Das Podium gehört dir. 10 Minuten hast du, dann wird gewechselt. Ein kurzer Vortrag über die Aerodynamik von Enten, Werbung für dein neues Open-Source-Projekt, ein kleiner Hack den du neulich entdeckt hast, gesellschaftliche Kommentare ... alles geht. Zur Verfügung stehen Mikrophon, Beamer und ein Laptop mit USB-Stick, um Präsentationen im PDF-Format zu zeigen. Falls du eine Präsentation von deinem eigenen Gerät zeigen möchtest, würden wir dich bitten, 15 Minuten vor Beginn zu kommen, damit wir die Technik testen können. Am besten meldest du deinen Vortrag bei [email protected] . Spontane Beiträge sind aber auch gern gesehen, wenn am Ende noch Zeit ist. -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want to have a talk, we'd like you to write a short e-mail to [email protected] . However, spontaneous contributions are also welcome if there's still some time left at the end. about this event: https://pretalx.c3voc.de/camp2023/talk/LEW7HG/

Jurastudium? Jugend hackt? Hier sind so viele Jugendliche beisammen, dass wahrscheinlich einige Jura anfangen werden. Und andere das nicht auf dem Schirm haben, aber es interessant sein könnte... Jura ist einer der großen Fächer. Leider gehen manche mit schrägen Erwartungen an das Studium heran und brechen ab. Und andere haben sich damit nie beschäftigt, für die es eigentlich voll ihr Ding wäre. In einem Express-Talk wird kurz dargestellt, was man damit machen kann, worum es im Studium geht, aber auch, was nicht Bestandteil des Jurastudiums ist. about this event: https://fahrplan.alpaka.space/camp-2023/talk/RJ8BBW/

Der Vortrag gibt einen kurzen Einblick darüber wie ein Informatikstudium aussieht, was ein Informatikstudium ist und was es nicht ist. Wenn du dich fragst ob ein Informatikstudium das richtige für dich sein könnte, kann dir dieser Vortrag eventuell helfen. Ich gehe kurz darauf ein welche Arten von Modulen es im Informatikstudium gibt und gebe ein paar Tipps. about this event: https://fahrplan.alpaka.space/camp-2023/talk/XHNCUU/

Gast: Erstbesucher Chris, der Telefone im Wald aussetzt Wetter, etc. about this event: https://pretalx.c3voc.de/camp2023/talk/W8B7SC/

What does GPT-4 know about people like me? This interactive workshop peeks under the hood of large language models to understand what goes into the datasets that shape them. We will discuss how these giant text corpora represent us in ways that feel hollow, harmful, and incomplete. I will share my analysis of existing datasets in an artistic research context, plus collaborative research that proposes building alternative models, methods, and datasets featuring texts that orient toward life and liberation. These texts will include, but not be limited to, works that center decolonial perspectives, queer love, ethics of care, and practices of commoning and mutual aid--created with transparency, community input, and contributor consent. Our collective Unsupervised Pleasures is developing more intersectional machine learning methodologies, and in our discussion we will unpack the issues with existing tools and imagine different tools that can support the communities they represent instead. Are these the automated systems we want? Whose voices, visions, and stories are captured in them and whose are excluded, harmed, or undermined? Let’s start building the language tools we want to see in the world. Open to any level of technical knowledge, from zero to expert. All backgrounds welcome! about this event: https://pretalx.c3voc.de/camp2023/talk/BWECXM/

Want to learn why we started making a to-scale version of CCCamp in a video game and what is possible going forward? At Camp2019 some ingenuitive hackers from Milliways and a handful of other villages took the modding tools of OFF GRID and set about building a replica 2019 CCCamp complete with Milliways rocket and big dome! 4 years later CCCamp is back and we thinks it's about time to dust off the mod and get even more villages into the project! This talk will go over the history of the game's development, what is possible with the mod tools we've built, and what our plans are for the future. On Friday we will be running two workshop sessions where we can run you through the process and give you everything you need to get modding with us, either live at camp, or at home later. about this event: https://pretalx.c3voc.de/camp2023/talk/3XRRMT/

Security is hard. Modern programming languages help us with memory and type safety, but, even with bleeding edge frameworks and libraries, *getting your crypto right remains hard*. We will take a look at recent cryptographic breaks in **Matrix**, **Threema**, **Bridgefy** and **Mega**, explore the modern cryptographic best practices and why they matter, see what makes **TLS 1.3** special, and discuss how to get to a more secure world together! This talk is a primer in modern cryptographic best practices, supporting them by examples of recent breaks and vulnerability disclosures. With cryptographic failures showing up every other day in security news, and placing #2 in the "OWASP top 10" web application security list, we want to show why apparently innocuous mistakes can make things go disastrously wrong. We plan to dedicate a part of the talk to open discussion, gathering feedback from developers and maintainer of open source cryptography, with the long term plan of building an high-level cryptographic library that should make developing new cryptographic protocols easier and more secure. about this event: https://pretalx.c3voc.de/camp2023/talk/TNUDTX/

Wie man in Deutschland einen Verein gründet, und trotzdem Spaß dabei hat. ;) In diesem Talk gibt padeluun einen Überblick darüber, wie man in Deutschland trotz eines komplexen Vereinsgesetzes erfolgreich einen eben solchen gründet, und verrät aus der Praxis wie man die tägliche Vereinsarbeit organisiert und Strukturen sowie Mitglieder und Funktionsträger bei Laune hält. Die Erfahrung dazu hat er durch seine Vorstandsarbeit im gemeinnützigen Vereine Digitalcourage e.V. gewonnen, den er 1987 noch unter dem seltsamen Namen FoeBuD e.V. mitgegründet hat. about this event: https://pretalx.c3voc.de/camp2023/talk/8SSVU9/

Ein humoristischer Vortrag darüber, wie wir eine Pick and Place Maschine gebaut haben und was dabei alles schief gegangen ist. Wer kennt das nicht? Ihr habt ein paar Teile von einer Idee von vor ein paar Jahren rumliegen und beschließt eine Pick and Place Maschine zu bauen. Warum? Weil ihr es könnt! Um euch einen kleinen Eindruck zu geben wie so etwas abläuft, welche Hürden dabei entstehen und vor allem: Wie man mit möglichst vielen, möglichst spektakulären Fehlern scheitern kann, wollen wir euch in 45 kurzweiligen und unterhaltsamen Minuten präsentieren. Der Vortrag ist an alle gerichtet die mit uns lachen und leiden möchten, Vorwissen ist nicht nötig. Für diejenigen die sich dennoch ein bisschen auskennen: Wir haben eine Opulo Pick and Place mit den selbst entwickelten Boards von Stargirl gebaut. about this event: https://pretalx.c3voc.de/camp2023/talk/STLLKW/

Do you want your flow3r to blossom? This talk will give you all information you need to know: How to assemble it, what to do with it, where to get help and how to write software for it. Music brings us together. Vibrant colors captivate us. The flow3r is an electronic instrument - it turns touch and gesture into sound and light. Its illuminated edge is a mesmerizing accompaniment to its music and serves as a canvas for all manners of light effects. The badge invites you to create art and beauty together. We will talk about what the flow3r is in more detail, how to put it together, how to operate it, what to do with it at camp, how to write software, how to reach the community, how to extend it, etc. Everyone who wants a mention of their project related to flow3r: Get in touch with us (@flow3rbadge:chaos.social or #flow3rbadge:events.ccc.de) and we will try to get you into the talk. about this event: https://pretalx.c3voc.de/camp2023/talk/C3BVMM/

Die Themen von Tag 1 about this event: https://pretalx.c3voc.de/camp2023/talk/TSDCFB/

Die Allianz #clubsAREculture setzt sich dafür ein, dem Thema Clubkultur mehr Sichtbarkeit zu verschaffen. Doch was wurde bislang erreicht? Was macht die Clubkultur aus und warum sollte man diese (besonders) schützen? Müssen althergebrachte Kulturdefinitionen überdacht werden? Und welche Kräfte gilt es zu bündeln, damit Clubkultur auch künftig bestehen und gedeihen kann? Musikclubs und Festivals leisten einen unverzichtbaren Beitrag für unsere lebendige Kulturlandschaft. Dennoch fallen Clubs und Subkultur in der politischen Wahrnehmung oft unter den Tisch. Auf Bundes-, Landes- und kommunaler Ebene existieren z.B. nur rudimentäre Förderprogramme, die sich modernen Kulturformen zuwenden. Zudem bestehen zahlreiche Handlungsbedarfe für einen aktiven Kulturraumschutz. In den kommenden Monaten liegen wichtige Weichenstellungen auf Bundes- und Länderebene an. Die Allianz #clubsAREculture setzt sich dafür ein, dem Thema Clubkultur mehr Sichtbarkeit zu verschaffen. Doch was wurde bislang erreicht? Was macht die Clubkultur aus und warum sollte man diese (besonders) schützen? Müssen althergebrachte Kulturdefinitionen überdacht werden? Und welche Kräfte gilt es zu bündeln, damit Clubkultur auch künftig bestehen und gedeihen kann? Viele dieser Fragen - wie auch weitere aus dem Publikum - werden zur Sprache kommen. Thore Debor (LiveKomm Sprecher AG Kulturraumschutz) wird dazu mit Mareen (Kulturkosmos / Fusion Festival), Aena (Pyonen / Nation of Gondwana), Sophia (KLUBKOMM Köln) und weitern Veranstalter:innen vor Ort ins Gespräch kommen. Moderation: dj-spock https://www.clubsareculture.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/ZGUQTW/

The SCION Internet architecture empowers users to chose which paths their packets take through the Internet. How does this work? How does this help? Will it be enough? The SCION Internet architecture is not intended as yet another overlay network but actually aims to supersede BGP as the Internet's inter-domain routing protocol, addressing some of BGP's biggest problems. The goal is to empower Internet users, giving them more information and control about the paths their packets take through the network. Of course this means that, with the right kind of configuration, the SCION-enabled networking stack of your device could automatically steer your outgoing traffic to, for example, - boycott networks that are known to have unnecessarily high carbon footprints (e.g., that buy power from coal plants), - prefer networks that operate in areas where there is a (temporary) surplus of electricity from renewables, - avoid traversing networks that fall under certain dubious jurisdictions, etc. This talk will briefly look at how the Internet currently works and what issues SCION aims to address. We'll discuss SCION itself in a bit more detail, reviewing its architecture and design decisions before turning to the exciting prospects that "path awareness" can bring to Internet users, especially in terms of a greener Internet. More soberly, we'll also be open about remaining problems and tough questions yet unanswered, before concluding the talk with a review of already existing SCION deployments and ways to get involved. about this event: https://pretalx.c3voc.de/camp2023/talk/PFBQ3P/

As the boundaries of connectivity expand beyond the earth's atmosphere, with pioneering ventures like SpaceX's Starlink leading the way, we enter an era of extraordinary potential and novel challenges. This talk will delve deep into the technological advances, system designs, and emerging cybersecurity concerns of satellite internet constellations. It promises to be an eye-opening exploration of our shared cybernetic future that beckons us to the stars. In this session, we will journey into the fascinating world of satellite constellations, focusing on SpaceX's Starlink, Amazon's Project Kuiper, and other key players aiming to democratize internet access on a global scale. The audience can expect to gain a solid understanding of the underlying technical aspects, as well as insight into the broader implications and challenges these ambitious projects present. The talk will be segmented into four primary sections: **I. Technology Overview** We will have a comprehensive look at the mechanics of satellite constellations. This includes their construction, launch, on-orbit adjustments, ground-station architecture, and the way they employ laser interlinks to provide low latency broadband coverage across the globe. **II. Advances and Innovations** Moving from the basics, we'll dive into the recent technological breakthroughs and evolutions that make these projects possible and viable. This includes lighter, smaller satellites, sophisticated launch and deployment strategies, and innovative user terminal designs. **III. Security Implications** The expansion of the internet's physical infrastructure into space comes with significant security implications. We'll discuss potential attack vectors, satellite hacking scenarios, and the steps these companies are taking to ensure data security and system integrity in the hostile environment of space. **IV. The Hacker's Perspective** Finally, we will explore the hacker's role in this new era. With the final frontier now becoming a playground for connectivity, there will be ethical considerations, potential vulnerabilities to uncover, and perhaps even opportunities to contribute to a secure and fair utilization of space-born internet. Together, we'll paint a detailed picture of the fast-paced developments in this sector, offering both a technical deep dive and a wider societal perspective. By exploring uncharted territories and understanding the challenges we face as society, as users, as engineers, and as hackers , we can inspire innovative solutions and navigate the path to the future of connectivity with greater clarity and purpose. about this event: https://pretalx.c3voc.de/camp2023/talk/CSMC98/

In the realm of Free Software, expressing gratitude towards Free Software contributors often goes unnoticed. The "I Love Free Software Day" (https://ilovefs.org) provides a platform for individuals and organisations to do exactly this, showing appreciation. But it is crucial to recognize that our appreciation for Free Software should extend far beyond this single day. This talk highlights the significance of the "I Love Free Software Day" as a platform for expressing support, love, and gratitude towards the developers and contributors who make Free Software possible. Throughout the presentation, we will showcase memorable moments and successful initiatives from past celebrations, demonstrating the collective efforts to acknowledge and honor the impact of Free Software. We will discuss ideas and strategies for making the upcoming "I Love Free Software Day" even more remarkable. However, it is essential to emphasize that our expressions of love and support for Free Software should not be limited to just one day. While the "I Love Free Software Day" serves as a catalyst for celebration, it should inspire us to continue demonstrating our gratitude throughout the year. We will explore ways to incorporate ongoing appreciation into our daily lives, such as contributing to Free Software projects, advocating for their importance, and recognizing the efforts of developers and contributors regularly also in a financial way. By extending our appreciation beyond a single day, we can cultivate a culture of continuous support for Free Software. We invite everyone interested in Free Software to join us in this endeavor, as we strive to create an environment where gratitude and acknowledgment become integral parts of our interactions within the Free Software community. Let us embrace the "I Love Free Software Day" (https://ilovefs.org) as a starting point, a reminder of the significance of Free Software, and a call to action to express our love and support throughout the year. Together, we can build a community that values and appreciates the tireless efforts of Free Software developers and contributors, making a lasting impact on the future of software freedom. about this event: https://pretalx.c3voc.de/camp2023/talk/BTX3NF/

As dystopia seems just around the corner with state control and surveillance capitalism wanting to finish closing down on us, GNU Taler might be one of the (hopefully many) reasons to hope that our dreams may soon bring bits of lovable reality. With 2 upcoming Swiss deployments, real payments with Taler will finally be available this coming winter. As online solution for Basel local currency and a few months later as online payment in Swiss Francs. That means privacy preserving online payment that doesn't foster illegal activities and micro-payments both become accessible. A game changer if we (Normale Leute ) use and claim the opportunity, Endlich mal a positive element to bring to debates or policy exposés for privacy advocates (of which I am )... a bit of light in the tunnel ? about this event: https://pretalx.c3voc.de/camp2023/talk/MZK3J8/

Deine Message ist wichtig und es sollen dich alle gut verstehen! Nicht hilfreich: Wenn es die ganze Zeit fiiiiiiiieeeeept! Der Umgang mit einem Mikrofon auf der Bühne ist eigentlich ganz einfach - wenn Mensch ein paar Dinge beachtet und geübt hat. Um die geht es beim Mic-Training für Speaker*innen auf der Camp Bühne mit producer/engineer 'trummerschlunk'. Danach weißt du: Warum hältst du dein Mikrofon auf welche Weise? Wie reagierst du am effektivsten auf Feedbacks? Wie baust du durch gezielten Mikrofoneinsatz eine direktere Verbindung zu deinem Publikum auf? Und hast all das auch gleich geübt. --- english --- Your message is important and everyone should understand you well! What’s certainly not helpful: a constant beeeeeeeeeep! Handling a microphone on stage is actually quite easy - if you pay attention to a few things and have practiced. That's the focus of this mic training for speakers on the Camp stage with producer/engineer 'trummerschlunk.’ You will learn: Why should you hold your microphone a certain way? How do you most effectively react to feedbacks? How do you build a more direct connection with your audience through targeted use of the mic? And the best part: You will practice! about this event: https://pretalx.c3voc.de/camp2023/talk/XTTBRG/

Der Vortrag "Demystifying AI" soll den Zuhörerinnen eine fundierte und verständliche Einführung in das Thema Artificial Intelligenz (AI) bieten. Der Erfolg von ChatGPT hat den Eindruck erweckt, dass AI langsam den Menschen ersetzen kann. Zusätzlich haben die großen Player ein großes Interesse daran AI als eine schwierige und komplexe Technologie darzustellen. Mit diesem Talk trete ich diesem Trend entgegen und blicke hinter die Kulissen des Maschinellen Lernens. Das Ziel des Talks ist es, die Grundlagen des Maschinellen Lernens zu erklären, da dies die aktuelle Form der AI ist, die wir momentan nutzen. Zusätzlich möchte ich versuchen, den schwer verständlichen Jargon aufzubrechen und damit besser greifbar zu machen. Der Talk beginnt mit einer Erläuterung der verschiedenen Arten des Maschinellen Lernens. Durch Beispiele werde ich erklären, wie diese Lernmethoden funktionieren und welche Probleme sie lösen können. Das überwachte Lernen beinhaltet das Trainieren eines Modells anhand von Eingabe- und Ausgabedaten, während das unüberwachte Lernen nach Mustern und Gruppierungen in den Daten sucht. Beim verstärkenden Lernen interagiert das Modell mit einer Umgebung, um Belohnungen zu maximieren. Dieser Überblick ermöglicht es den Zuhörerinnen ein umfassenderes Verständnis für die Funktionsweise und Anwendungsbereiche des maschinellen Lernens zu bekommen. Ich werde dabei besonders auf die Gemeinsamkeiten der verschiedenen Ansätze eingehen, um den Teilnehmerinnen die Möglichkeit zu geben den grundlegenden Zusammenhang zu erkennen. Den Schwerpunkt des Vortrags werde ich darauf legen, die mathematischen Grundlagen des Maschinellen Lernens zu erklären. Dabei werde ich erläutern, wie das Training von ML-Modellen durchgeführt wird und welche Schritte dabei im Detail stattfinden. Es wird deutlich, dass das Training eines ML-Modells im Wesentlichen auf der Optimierung einer Kostenfunktion basiert, um die besten Modellparameter zu finden. Die Zuhörerinnen werden verstehen, wie das Training mathematisch formuliert ist und welche Algorithmen dabei verwendet werden, um die Modellgewichte anzupassen und die Fehler zu minimieren. Am Ende des Vortrags werde ich die Herausforderungen und Fallstricke des maschinellen Lernens diskutieren. Hierbei werden Themen wie Datenvorverarbeitung, Overfitting, Bias und Erklärbarkeit kurz behandelt, um den Zuhörerinnen ein Verständnis der potenziellen Schwierigkeiten beim Einsatz von Maschinellem Lernen zu vermitteln. Ich werde erläutern, wie die Qualität der Daten einen großen Einfluss auf die Leistung des Modells hat und welche Schritte unternommen werden können, um die Datenqualität zu verbessern. Zudem werde ich erklären, wie Overfitting vermieden werden kann, indem Modelle an zusätzlichen Testdaten überprüft werden. Die Diskussion über Bias und Erklärbarkeit soll die Zuhörerinnen sensibilisieren, dass maschinelles Lernen nicht frei von Vorurteilen ist und dass es wichtig ist, die Entscheidungen und Vorhersagen von Modellen nachvollziehen und erklären zu können. Abschließend werde ich praktische Tipps und Ressourcen für den Einstieg in das Maschinelle Lernen geben. Die Teilnehmerinnen erhalten Empfehlungen für Bücher, Online-Kurse und Communitys, um ihr Wissen weiter auszubauen und eigene Projekte zu starten. Durch die Inhalte meines vortrags möchte ich dazu beitragen, den Einsatz von AI differenziert zu betrachten und kritisch zu hinterfragen. about this event: https://pretalx.c3voc.de/camp2023/talk/GQRTAS/

Two LibreOffice founders talking about the social and tech aspects, for keeping a 30 year old code base not only alive, but the project & community around it thriving. about this event: https://pretalx.c3voc.de/camp2023/talk/BZNH8V/

During the past few years, many people have started to use virtualized eSIMs instead of the classic physical chip card SIMs. Behind the scenes, a rather complex universe of protocols, interfaces, cryptographic operations, trust models and business processes are in operation to make this work. However, like many aspects of cellular technology, the knowledge of the technology behind it is not widely understood. - despite its ferquent use by a large user base. This talk aims to change that, as far as possible in a 45minutes introductory talk. Aspects covered are: * What is an eSIM? * The eUICC as physical "trusted chip" inside the phone * The 3 flavors of eSIM: Consumer, M2M and IoT * The eSIM cryptographic chain of trust * The invovled network elements, their purpose, procedures (SM-DP+, SM-SR, LPA/IPA, ...) The talk is a technical talk, and is held in the expectation is that the audience has some basic understanding of networking, cryptography and SIM card technology. about this event: https://pretalx.c3voc.de/camp2023/talk/APYGMR/

Heute zu Gast auf der grauen Coach in der Feldbanschau: Das Video-Operation-Center about this event: https://pretalx.c3voc.de/camp2023/talk/V8TP9Q/

Tested UX patterns can inform and support the development of decentralised technologies and lower the barrier to entry. While decentralised technologies from BitTorrent to Mastodon are proliferating, the biggest barrier to adoption is still the (new and old) paradigm that diverges from the user experience of centralised technologies. I will argue that common standards — UX patterns — can help the ecosystem be more attentive to user needs, and create common frameworks for new users to build a shared language and understanding. about this event: https://pretalx.c3voc.de/camp2023/talk/87UZEF/

Modern buyers enjoy the convenience of digital payments, but not all points of sale always have an Internet connection. Trusting the buyer’s device to honestly report that a payment was definitively made puts merchant’s revenue at risk. We present an inexpensive and usable solution for merchants to verify that a buyer correctly completed a payment even when the point of sale is offline. The talk will cover the design details and talk about the current implementation using GNU Taler: a free software, privacy focused and online payment which is built with some properties of cash. https://taler.net/en/ about this event: https://pretalx.c3voc.de/camp2023/talk/UH9MYT/

How to provide co-location services for small member servers. In [Labitat](https://labitat.dk/) we are operating a co-location facility, for embedded systems, called [Labicolo](https://labitat.dk/wiki/Labicolo). In this lightning talk we will show what we did, and how you can do something similar in your hackerspace. about this event: https://pretalx.c3voc.de/camp2023/talk/YLPXXE/

Mit dem “Chaotischen Catalysator Stipendien #CCS” werden Stipendien für Masterarbeiten vergeben die sich die Informationstechnologien und ihren Einfluss auf die Gesellschaft genauer anschauen. Was das konkret bedeutet und wie man sich bewerben kann, wird hier kurz zusammengefasst. Das CCS sucht Themen, die die Informationstechnologien dieser Welt genauer unter die Lupe nehmen, ihren Einfluss auf die Gesellschaft untersuchen und Ideen entwickeln, wie die Welt nach den Prinzipien der Hacker*innen-Ethik verbessert werden kann. Pro Stipendium werden 1500 € vergeben. Absolvent*innen aller Fachrichtungen können sich dabei bewerben! In diesem Vortrag werden wir kurz auf die Grundmotivation des Stipendiums eingehen und erklären, wie der Bewerbungsprozess abläuft. Weitere Informationen findest du auch auf https://ccs.chaostreff-flensburg.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/M8FR9N/

We can replace the operating system of an Android phone when we have the necessary hardware drivers. Using NixOS as the operating system allows us to reliably recompile most of the modern software that we rely on for the mobile operating system to get the benefits of using real applications instead of just the limited capabilities of mobile apps. For example, programs like databases, webservices, CAD, compilers, image processing can run natively on the phone when you get rid of the Android barrier that makes these impossible to implement without a total rewrite. The size of the screen is not the problem because you can cast it to a monitor, and useful embedded computers often don't have their own screens. about this event: https://pretalx.c3voc.de/camp2023/talk/QRPQCL/

Using technology can be a very different experience as a visually impaired person, in this talk I will cover some of the challenges we face and what can be done to improve usability. As a visually impaired person, technology is both an accessibility tool and barrier to achieving it. There are many things I simply cannot do because of inaccessible design, even though my sight level is not even considered to be ‘registered blind’. In this talk, I will show examples of the kind of barriers to accessibility that we face on a day to day basis and a quick guide to developers on how to avoid making these mistakes. I would love to look at projects that people are making and give some advice, and just have a chat about accessibility and visual impairments. about this event: https://pretalx.c3voc.de/camp2023/talk/3C9ERB/

Auf der Fireshonksbühne am RC3 haben sich Erklärhai zusammen mit hexchen und padeluun zu einer Muntere Abendunterhaltung getroffen und Angekündigt, sich am Chaos Communication Camp wieder zu treffen. Es wird gemeinsam Waffelgebacken und übers Waffelbacken philosophiert. Beim munteren Waffelbacken treffen sich Erklärhai, hexchen und padeluun zu einer lebendigen Diskussion über das Waffelbacken und die tiefgründigen Fragen des Lebens. Gemeinsam werden wir nicht nur über die Philosophie des Waffelbackens sprechen, sondern auch live Waffeln zubereiten und sie anschließend gemeinsam genießen. Begleitet werden wir dabei vom Waffel Operation Center, das uns mit Expertise und Leidenschaft unterstützt. Lasst Euch von unserer munteren Waffelprogramm inspirieren und taucht ein in eine Welt, in der Technologie, Philosophie und Genuss auf kreative Weise verschmelzen. Unser Auftritt vom RC3 könnt ihr dort auf media.ccc.de verfolgen: https://media.ccc.de/v/fire-shonks-2022-54011-muntere-abendunterhaltung-made-in-r3s about this event: https://pretalx.c3voc.de/camp2023/talk/DM99WN/

This talk will show you how many interfaces have to communicate in order to fly experiments on a sounding rocket. We will give you insights into the procedures and the complexity of a research campaign and the actual flight of the rocket itself. In particular, we look at the hardware and software used in the Ground Support Equipment (GSE) and the Service Module (SM) within the rocket. The Mobile Rocket Base (MORABA), a department of DLR's Space Operations and Astronaut Training, allows scientists to conduct experiments under microgravity conditions for up to 15 minutes with almost no interference. However, the sounding rockets used in the campaigns also enable research under the influence of extreme acceleration forces as well as research in the fields of hypersonic and atmospheric physics. We like to give an overview of the basic procedures and the complexity of such a research campaign. In addition, we provide an insight into our work, which involves a lot of in-house development for hardware and software. This includes circut board design, FPGA programming as well as hardware related programming of DSP processors in assembler and C/C++. Additionally, software and hardware for wired and wireless transmission of telemetry and telecommand are developed, as well as software for operating and monitoring the service module and other components before and during flight. On a sketched flight through the atmosphere we will provide many facts and figures about all systems and components. The focus will be on the Ground Support Equipment (GSE) and the Service Module (SM) within the sounding rocket. about this event: https://pretalx.c3voc.de/camp2023/talk/CCGRHF/

MITRE ATT&CK (Attack Framework among friends) is intimidating sight at first, but is a great tool for risk identification, threat analysis, red teaming, DFIR and security management. Brief introduction to the topic with various examples. about this event: https://pretalx.c3voc.de/camp2023/talk/DBESQX/

Open Source Tomaten und alte Sorten: Samen gewinnen, Pflanzen erfolgreich züchten und untereinander teilen Die Supermärkte sind voll von Lebensmitteln in Plastikverpackungen, hochverarbeitet und oft um die halbe Welt geschippert. Ich möchte eine Möglichkeit zeigen, wie wir alle gemeinsam etwas tun können, ein Stück davon überflüssig zu machen und zusammen unsere Lebensmittelversorgung ganz praktisch und sofort verbessern können. Ganz nebenbei haben wir dann auch viel leckereres Gemüse auf dem Teller als aus der Gewächshaus-Turbozucht. Ein Talk für Einsteiger*innen! "Ich hielt es für besser, etwas zu leisten, als nichts zu versuchen weil man nicht alles leisten kann." - dieses Zitat von Wilhem von Humboldt steht über meinem Talk zur Gemüsezucht für jedermensch. Die geplante Agenda: - Was unterscheidet Open Source-Sämereien von kommerziellen Sorten? - Samen ernten, Pflanzen aus Resten ziehen... was geht da? - Topf oder Beet, wo geht das überall? - Wie baut man Beete, macht man selbst Dünger und zieht ertragreiche Tomatenpflanzen? - Was macht man, wenn man plötzlich viel zu viele Tomaten hat? ;-) - Was habt Ihr für Ideen und Erfahrungen mit essbaren Pflanzen oder deren Früchten? Lasst uns den Erfahrungsaustausch gleich weiter führen! about this event: https://pretalx.c3voc.de/camp2023/talk/GGTNZH/

Many of us who lived through the time of Phil Zimmerman fighting felony charges are not entirely surprised by today's attacks on end-to-end encryption and other forms of digital privacy. This talk will delve into why we're not surprised, and why we feel so strongly about digital privacy. The '90s (and leading up to it) were a time of uncertainty for many a hacker and phreak. When Bill Clinton came to office the fighting behind the scenes for privacy, and encryption, came to the fore thanks to the widespread availability of Pretty Good Privacy, among other tings. Let's talk about Clipper, ITAR, and multi-year legal bills brought about by a group of beauraucrats about this event: https://pretalx.c3voc.de/camp2023/talk/8ZYMUK/

Humanitären Prinzipien fungieren in der internationalen Not- und Katastrophenhilfe als Leitplanke. Sie sollen die Arbeit von NGOs (non-governmental organizations) unterstützen, und gleichzeitig Hilfesuchende schützen. Doch was bedeutet es eigentlich, sich an Prinzipien wie das der Neutralität zu halten? Etwa Schweigen, wenn offensichtlich Menschenrechte verletzt werden? Oder können humanitäre Prinzipien dabei helfen, eine kritische Haltung einzunehmen? Und wie schwer ist eigentlich die Umsetzung des Grundsatzes der Unabhängigkeit und Nicht-Diskriminierung? Wem gegenüber sind Organisationen der humanitären Hilfe zur Rechenschaft verpflichtet? Anhand von Beispielen aus verschiedenen Einsätzen der Berliner Hilfsorganisation CADUS e.V. wird die Anwendung der humanitären Prinzipien unter die Lupe genommen. Euch erwartet etwas humanitäre Theorie, Ausschnitte aus Einsätzen in Krisen-Gebieten, und knifflige ethisch-moralische Fragestellungen. about this event: https://pretalx.c3voc.de/camp2023/talk/FLKNSH/

Der Vortrag gibt eine Einführung in aktuelle Entwicklungen im Kontext von autonomen Waffensystemen bzw. Autonomie und KI in Waffensystemen. Zudem werden Einblicke in die Problematik von Bias in KI und die damit verbundenen potentiellen Auswirkungen im Kontext von Kriegsführung gegeben. Aus einer Rüstungskontrollperspektive werden die Problematiken hinsichtlich Kontrolle und Regulierung solcher Waffensysteme erläutert. about this event: https://pretalx.c3voc.de/camp2023/talk/R9CDPK/

Hardware FIDO U2F tokens are security devices which are meant to defend user second factor keys from physical and remote attacks. In this presentation different security features and implemented by FIDO U2F tokens and how they are meant to protect a user from various attack scenarios. We will focus on the open source implementation of FIDO U2F token developed and Common Criteria certified by Federal Office for Information Security (BSI). Having access not only to the source code of the token applet, but the certification documents as well gives a unique opportunity of Finally, a design flaw in the solution is discussed (CVE-2022-33172) and an attack on hardware token security feature will be presented, which could allow an attacker in control of user PC to fake user presence and execute a number of unauthorized sensitive operations. De.fac2 is a Common Criteria (CC) and FIDO certified FIDO U2F Java Card applet developed and certified by Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). This solutions gives a unique opportunity to look at the internals of a FIDO U2F token as well as certification claims and product security features. The presentation introduces the process of identification of the design flaw in the product in under an hour as well as the testing of a vulnerability without access to the actual physical device. The vulnerability was disclosed to the Bundesamt für Sicherheit in der Informationstechnik and addressed in the updated commit https://github.com/BSI-Bund/de.fac2 The acknowledged bug was addressed by the developer with the following statement: The following attack scenario was reported to us by Sergei Volokitin: A reset command send by the reader to the card circumvents the user presence check. For example, malware on the host PC / smartphone could send a reset command to the reader programmatically. It is not possible for the card to distinguish if the reader sent a reset command or if it was physically removed from the reader. With reference to this scenario, the Guidance Documentation (AGD) and the Security Target (ST) were updated in July 2022 in a "Assurance Maintenance". about this event: https://pretalx.c3voc.de/camp2023/talk/DA8G9D/

Missbräuchliche Beziehungen, das können Beziehungen sein, in denen körperliche oder psychische Gewalt ausgeübt wird oder in denen ein (deutliches) Machtungleichgewicht besteht. Dieses Machtungleichgewicht kann z.B. begründet sein in finanzieller oder psychischer Abhängigkeit oder auch durch Unterschiede in Alter und/ oder der sozialen Position bedingt. Betroffenen fällt es oft schwer, darüber zu reden, oder auch sich nur einzugestehen, dass sie in einer solchen Beziehung stecken. Und auch für das Umfeld ist es entsprechend herausfordernd, dies zu erkennen oder anzusprechen. Der Talk wirft auch einen Blick auf die Mechanismen, die Erkennen und Bearbeiten erschweren - sowohl bei direkt Betroffenen als auch im Umfeld - sowie auf Täter_innenstrategien, da deren Kenntnis hilfreich ist, um sie dann besser erkennen und damit umgehen zu können. Nicht nur das soziale Umfeld kann unterstützen, auch eine Community hat einen Einfluss. Der Talk wird keine Handlungsanleitung zur Verfügung stellen, aber Tipps beinhalten, die wiederum in einem anschließenden Workshop vertieft werden können. about this event: https://pretalx.c3voc.de/camp2023/talk/B98WFM/

about this event: https://pretalx.c3voc.de/camp2023/talk/L7MSWF/

Welcome to the show about this event: https://pretalx.c3voc.de/camp2023/talk/UC9MDV/

Die Nullnummer der C3News Show about this event: https://c3voc.de