Chaos Computer Club - archive feed

Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Wie in der Original-Gameshow werden die Antworten vorgegeben, und die Kandidaten nennen (hoffentlich ;-) die richtige Frage. Unnötig zu erwähnen: Kandidat*innen gesucht ;-) Erfahrung mit Linux hilft. Die Aufgaben sind großteils Distro-unabhängig, Nutzer anderer Distributionen dürfen also auch mitspielen. Zuschauer können auch ohne Vorkenntnisse ihren Spaß haben - und lernen nebenbei noch etwas. about this event: https://programm.froscon.org/2023/events/2904.html

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch. Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht und der Antwort auf die Frage, warum Flüche in Quellcode was richtig cooles sind. about this event: https://programm.froscon.org/2023/events/2922.html

Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Einführung in die digitale Forensik Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) Quelle für eingespieltes Video ab 05:52: https://www.youtube.com/watch?v=QkvXCHw5vFc (zdfinfo/BlinkenTV, Elektrischer Reporter: Digitale Forensik) about this event: https://programm.froscon.org/2023/events/2856.html

<p>Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!</p> <p>Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!</p> <p>Nikolas Rist und Jan Nonnen, beide Engineering Manager bei der LeanIX GmbH, nehmen euch mit auf eine Reise und berichten euch von der Rolle des Engineering Managers aus unterschiedlichen Perspektiven. Was ist das eigentlich der/die “Engineering Manager:in”, was erwartet euch, was sind heutzutage wichtige Aufgaben, die diese Rolle hat, was ist wichtig vorher zu wissen, was muss man einfach selbst herausfinden und wie kann & sollte dich dein Unternehmen auch bei der Reise unterstützen. Am Ende ist der/die beste Manager:in nichts ohne ein Team, wie funktioniert da das Zusammenspiel und was benötigt das Team von dem/der Manager:in.</p> about this event: https://programm.froscon.org/2023/events/2874.html

The PHP Foundation is a non-profit organization formed in 2021 by well-known PHP folks as well as major companies from the PHP ecosystem. Come to this session to learn what we have achieved since then and what we are planning next. We’re eager to answer your questions and look forward to hearing your suggestions. about this event: https://programm.froscon.org/2023/events/2859.html

Die Rolle von IT-Profis hat sich fundamental geändert. Der Systemadministrator arbeitet heute anders. Der Vortrag diskutiert, ob das zum Besseren oder Schlechteren war. Es gab Zeiten, da zeichneten sich IT-Experten durch lange Rauschebärte aus. Heute erledigen hippe Site Reliability Engineers dessen Aufgaben. Beides sind überzeichnete Stereotype. Wir betrachten, was den Systemadministrator tatsächlich im Laufe der Zeit ausmacht und was aktuell Stellenbeschreibungen fordern. Damit gibt die Session Orientierung bei Bewerbungen und Weiterbildung. Das betrifft übrigens nicht nur Tools und Techniken, sondern auch Softskills und Vorgehensmodelle. about this event: https://programm.froscon.org/2023/events/2932.html

Satisfiability Modulo Theories (SMT) studies methods for checking the satisfiability of first-order formulas with theories. SMT solvers are now a core tool in many areas like planning, security testing, automated test generation, and all kinds of verification tasks. In contrast to other related areas, the leading SMT solvers are almost exclusively developed as open-source projects. Satisfiability Modulo Theories is the decision problem of whether a first-order formula with background theories, such as real or integer arithmetic, bit-vectors, floating-points, or strings, is satisfiable. In its comparably short history of roughly 20 years, it managed to deliver both great expressive power and strong practical performance. Moreover, most solvers are developed as open-source projects which allows newcomers to contribute more easily. We review the basics of Satisfiability Modulo Theories solving and present some of the most prominent solvers before highlighting a few of the numerous success stories of SMT solvers being applied in practice. Well-known users include Amazon and Microsoft, as well a huge number of smaller companies and projects from various backgrounds. This talk targets anyone that occasionally confronts hard-to-solve problems: Satisfiability Modulo Theories is a mature industrial-grade solving technology that might just solve your problem with little effort on your part. about this event: https://programm.froscon.org/2023/events/2873.html

Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heutigen Smart-Home-Systeme zu lösen: die Verknüpfung von Geräten verschiedener Hersteller und die Nutzung von Automatisierungen über verschiedene Ökosysteme hinweg. Ein immer noch aktuelles Problem der Smart Home-Lösungen ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst. Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur direkten Anbindung von Zigbee- und Matter-Geräten. Anhand von Live-Demos werden Beispiele und konkrete Szenarien für den täglichen Einsatz von Smart Home transparent und greifbar gemacht. about this event: https://programm.froscon.org/2023/events/2923.html

Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - vor allem automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://programm.froscon.org/2023/events/2924.html

Unter DevOps verstehen viel zu viele Leute leider etwas viel zu technisches. Tatsächlich sind die Hauptprobleme beim Arbeiten nach DevOps-Prinzipien allerdings eher die kulturellen Aspekte. Erst danach kommen Schwächen von Prozessen und den Tools zu tragen. Dieser Vortrag geht vor allem darauf ein, welche kulturellen Herausforderungen in verschiedenen Unternehmen existieren und wie man diese angehen kann. about this event: https://programm.froscon.org/2023/events/2942.html

Arch Linux has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 Arch Linux (https://archlinux.org) has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. The tooling consists mainly of scripts for package creation (e.g. `makepkg`, written in Bash) and a package manager (`pacman`, written in C). Over the last years several projects for the improvement of the packaging and package distribution ecosystem have been started. Some of which had to reinvent the wheel. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 about this event: https://programm.froscon.org/2023/events/2909.html

AWX ist ein auf Ansible basierendes Open-Source-Werkzeug, mit welchem sich die Systemkonfiguration automatisieren lässt. Die eigenen Playbooks und Ansible Collections können in AWX aus verschiedensten Quellen synchronisiert werden. Eine gute Möglichkeit dafür bietet GitLab. In diesem Vortrag möchte ich eine Einführung in AWX geben und dessen Zusammenarbeit mit GitLab anhand einiger Anwendungsbeispiele vorstellen. Ansible ist ein Kommandozeilenwerkzeug zur Systemkonfiguration mittels YAML-Dateien. Wem reines Ansible noch nicht genug ist, findet im darauf aufbauenden Open-Source-Projekt AWX weitergehende Möglichkeiten, wie zum Beispiel ein GUI zum Planen der Jobs und Rechtemanagement. Insbesondere in großen Organisationen kommt AWX zum Einsatz. AWX kann unter anderem den Ansible-Code aus GitLab ziehen und dann in ein AWX-Projekt synchronisieren. GitLab ist eine Open-Source Versionsverwaltungsplattform, welche im Bereich DevOps und DevSecOps besonders beliebt ist. Die Zusammenarbeit zwischen GitLab und AWX kann aber deutlich über das reine Synchronisieren von Playbooks hinaus gehen. Zum Beispiel kann AWX mit Webhooks arbeiten. Dadurch lassen sich Ansible Jobs in AWX automatisch nach jedem Push-Event in GitLab starten. Ein weiterer Anwendungsfall betrifft die sogenannten Execution Environments: Das sind Container-Images, welche den eigentlichen ansible-playbook-Befehl ausführen. Diese kann man selbst bauen und mit eigenen Ansible-Collections ausstatten. Zum Hinterlegen und Versionieren der Images kann wiederum GitLab eingesetzt werden. In meinem Vortrag möchte ich eine Einführung in AWX geben und tiefer auf die Zusammenarbeit zwischen AWX und GitLab eingehen. Dazu werde ich unter anderem folgende Themen vorstellen: Ansible Playbooks, AWX, Ansible Collections und Execution Environments. about this event: https://programm.froscon.org/2023/events/2900.html

Would you like to store the database, kafka or third party saas configuration next to your application definition in K8s manifests, but there is no operator available for that? Write your own operator for K8s to cover your custom use case and simplify the configuration of these services for the developers. Infrastructure as Code (IaC) is taking a leading role in many organizations when it comes to deploying applications. Besides setting up basic infrastructure like VMs, Storage, etc. there is also the task of setting up more high level infrastructure like databases, message queues, brokers etc. While both high and low level infrastructure can be managed in terraform, there is a language break between application configuration and infrastructure configuration. Application configuration is usually either managed by Ansible or when the application is deployed in K8s by K8s itself. In our case the database configuration was stored in terraform while the application was managed in K8s. This setup was not scalable enough and we needed a better solution. With the operator sdk we were able to develop our custom K8s operator and replace the existing infrastructure configuration in terraform with K8s resources. about this event: https://programm.froscon.org/2023/events/2879.html

Das „Raspberry Pi Bat Projekt“ hat sich zum Ziel gesetzt, in der Fledermausforschung eine möglichst kostengünstige Lösung für hochwertige Rufaufnahme zu realisieren. Der Anspruch ist die Bereitstellung von Rufaufnahmen, deren Bestimmung, wenn es die Aufnahmesituation erlaubt, bis auf Artniveau ermöglicht. In dem Vortrag geht es schwerpunktmäßig um Audioaufnahmen mit ihren verschiedenen Herausforderungen und den Ansprüchen durch den Anwender und die Umsetzung einer Mithörfunktion auf Basis der Frequenzteiler-Technik. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel Der Bat Pi ist ein Audioaufzeichnungsgerät für Tierstimmen. Je nach Mikrofontyp kann man Fledermäuse oder andere Tierarten, wie z.B. Amphibien, Heuschrecken, etc. aufnehmen. Die Herausforderung liegt bei den Fledermausaufnahmen u.a. darin, dass eine Echtzeitaufnahme von Ultraschall-Lauten für Menschen nicht hörbar sind. Deshalb wurde für die Kartierarbeit im Freiland in der neuesten Version des Bat Pi eine zeitgleiche akustische Kontrolle (Mithörfunktion) der aufgenommenen Fledermausrufe auf Basis der Frequenzteiler-Technik realisiert. Im Bat Pi steuern wir über das Programm SOX die Rufaufnahme mit unterschiedlichen Parametern, die der Anwender in einer Webseite einfach einstellen kann. So kann das System optimal an die Rufsituation angepasst werden. Wichtig bei der Audioaufnahme ist ein Echtzeitsystem mit möglichst kleinen Speicherzeitverlusten und einer hohen Auflösung des Rufverlaufs, um eine detaillierte Analyse der Rufe im Nachgang anschließen zu können. Entscheidender Faktor ist ein hochwertiges Ultraschallmikrofon. Dafür bieten sich mehrere Hersteller, z.B. die Firmen Dodotronic und Pettersson an. Die im wav.-Format erzeugten Rufe, die auf einem wechselbaren Speichermedium aufgenommen werden, können mit unterschiedlicher Software ausgewertet werden, z.B. SASLab Lite (Fa. Avisoft, Berlin – Demoversion). Mit dem Bat Pi ist uns im Vergleich zu kommerziellen Geräten (ab 2.000 €) eine deutlich kostengünstigere Variante von je nach Ausstattung bis zu 700 € gelungen. Die teuerste Komponente ist das hochwertige Mikrofon, das für hochqualitative Aufnahmen unverzichtbar ist. Eine weitere Herausforderung ist für weniger technikaffine Biologen eine einfache „Plug and Play- Version“ zu gestalten. Der Zusammenbau des modularen Bat Pi- Gerätes verlangt etwas handwerkliches Geschick (z.B. Zusammenstecken von Modulen, Loch bohren für das Mikrofon). Durch den modularen Aufbau können wir einzelne Komponenten leicht ersetzen und auf einen neueren Stand anpassen. Das neue Modell, der Bat Pi 4, wird in einer 32-/64-Bit Version veröffentlicht. Aufgrund des Stromverbrauchs des Moduls Raspberry Pi 4 ist das neue Modell weniger als Horchbox geeignet, da das Systeme im Freiland i.d.R. ohne Stromversorgung betrieben werden muss. Begrenzend für die Laufzeit ist die Energie durch den eingesetzten Akku. Lasst euch von den vielfältigen Möglichkeiten des Bat Pi und seiner Neuauflage überraschen. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel about this event: https://programm.froscon.org/2023/events/2872.html

A look at the state of what we like to call "Linux on Mobile" (#LinuxMobile #MobileLinux #LinuxOnMobile et al). The talk will include a brief history, an overview of available hardware options, distributions and more ! In 2023 we are fortunate enough to have multiple options both in terms of software and hardware capable of running modern Linux based systems. I will examine some of these options and perhaps guide you in answering for yourself the eternal question of "Is it daily driveable?" I will share my experiences relying (where possible) on these sort of devices during the last three years. My phone(s) run(s) <a href="https://phosh.mobi">phosh</a> on top of Debian based distributions, but most of my experiences should be somewhat transferable to different hardware or distributions. about this event: https://programm.froscon.org/2023/events/2950.html

In the next couple of months, EU Member States (Council) and the European Parliament will adopt their positions on Chat Control before the trilogue negotiations start. The ambitious timeline is to have the new law adopted before the European elections in June 2024. This talk will outline the critical moments of the months ahead: what is at stake for online privacy, what can be expected, and what is happening behind the scenes at the EU institutions. We will also suggest ways that European citizens, especially the tech community, can make their voices heard in Brussels. about this event: https://c3voc.de

Es muss ein HAL sein - als UI für den eigenen digitalen Sprachassistenten. Auf der letztjährigen FrOSCon habe ich das Projekt vorgestellt; dieser Vortrag knüpft (nach einer kurzen Einführung) dort an und geht in gleicher Art und Weise auf die inzwischen erfolgten Entwicklungen ein. <p>Da es sich quasi um die Fortsetzung des letztjährigen Vortrags handelt, empfehle ich allen Interessierten vorab die <a href="https://media.ccc.de/v/froscon2022-2760-der_eigene_digitale_offline_sprachassistent_-_ein_langer_weg">Aufzeichnung</a> anzuschauen.</p> <p>Hier ein paar Teaser, was im letzten Jahr alles so passiert ist: <ul> <li>Konfiguration per GUI (mit flet.dev)</li> <li>Python: Migration auf async</li> <li>MCUs: M5Stack Core2 & Waveshare RP2040-LCD</li> </ul> </p> about this event: https://programm.froscon.org/2023/events/2928.html

Kubernetes is the most popular platform for managing and scaling containerized workloads. It's practically used everywhere. Bringing comprehensive confidential-computing features to Kubernetes is a requirement for confidential computing to become mainstream. In the first part of this talk, we explain the different approaches for running confidential-computing workloads on Kubernetes. We discuss desirable features and security properties and corresponding challenges that need to be addressed. In the second part, we describe the architecture of our "confidential" Kubernetes distribution Constellation (https://github.com/edgelesssys/constellation). Constellation is open source and uses Confidential VMs (currently AMD SEV, in the future also Intel TDX and Arm CCA) to ensure that entire Kubernetes clusters are runtime-encrypted and shielded from the infrastructure. To the best of our knowledge, Constellation is the only software able to achieve this. We explain how - with the help of rigorous cluster-wide remote attestation, mkosi-based images, and Sigstore - Constellation is able to verify and attest the integrity of an entire cluster. We also explain how we use Cilium, Rook, Ceph and other cloud-native projects to ensure that data is not only encrypted at runtime but also on the wire and in storage. In the third part, we give a live demo of complex real-world applications like GitLab running end-to-end confidential on Constellation in the public cloud. We close with a discussion of use cases and an overview of future work. about this event: https://programm.froscon.org/2023/events/2885.html

Vor 10 Jahren hat sich der Verein Teckids aus dem Jugendprogramm der FrOSCon gegründet, als Jugendorganisation rund um Freie Software und Open Source. Mit der Zeit hat sich der Verein stark gewandelt, vom reinen Fokus auf freie Software hin zum Ziel, als Gemeinschaft eine "verstehbare, digitale Welt" zu fördern. Doch das ist ein großes Ziel – <b>wie kannst du es voranbringen?</b> Eine verstehbare Welt – das ist das, was wir uns für alle, insbesondere Kinder und Jugendliche, wünschen. "Verstehbar" bedeutet, dass die (digitalte) Welt so gestaltet wird, dass sie mit dem nötigen Werkzeug und den nötigen Kenntnissen kritisch hinterfragt und letztendlich nachvollzogen und verstanden werden kann. Freie Software ist bei diesem großen Ziel ein elementarer Baustein, denn Software, als Basis unserer digitalen Welt, kann man nur auseinandernehmen und verstehen, wenn der Code offen liegt und man damit experimentieren kann und darf. Doch nicht nur freie Software gehört zu einer verstehbaren, digitalen Welt. Insgesamt geht es im Kern um eine gesellschaftliche Gesamthaltung: Denn Big-Tech-Konzerne wie Meta (Facebook), Google und ByteDance (TikTok) wünschen sich Benutzer*innen, die als unkritische Konsument*innen ihren Ideen und Vorgaben folgen – und das gilt es, zu brechen. Wir wünschen uns stattdessen eine Gesellschaft, die ihre Lebenswelt, analog, digital und real, selber gestalten möchte. Was die drei Teckids-Projekte, die sich an Kinder, Jugendliche, Schulen, Lehrkräfte und Eltern richten, dazu beitragen wollen, was die "Teckids-Gemeinschaft" ist und wie wir zusammen eine pluralistischere, offenere Gesellschaft gestalten könnten – kommt vorbei! about this event: https://programm.froscon.org/2023/events/2898.html

CMake+CPack support a surprisingly robust build environment for building RPM packages. Building for any RPM-based distribution from the source tree with no or very minimal tweaking, building RPM packages on non-RPM-based distribution, auto-adapting to changes in the source code, optional RPM packages - this and many more is possible with CPack. And the best part? Once configured it just works, it adapts to your evolving project automatically. Even for very big project with complex packaging requirements. Why not give it a try? MariaDB Server is a big project with complex packaging. We build RPM packages anywhere from CentOS 7 to Fedora 38, to SLES 15, to Rocky9 on Aarch64. With different dependencies and different sets of packages on different distributions. Everything from one .cmake file with very few distribution-specific checks. Summarizing eight years of building MariaDB, this talk will show how to use CMake and CPack to create RPM packages. How to let CPack automatically generate all .spec files for you, for the correct set of packages (that may vary between builds), correct set of files (that may vary too), different versions, vendors, licenses, scriptlets, dependencies. How to build debuginfo RPMs and source RPM with automatically determined build dependencies. It will guide you from a basic setup to fairly advanced CPack hacking. It works very well for MariaDB Server — it will probably work for your project even better. about this event: https://programm.froscon.org/2023/events/2880.html

A guided tour through the ruins, to observe if and how FOSS deals with technical debt. about this event: https://c3voc.de

Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin zur modernen Welt der Container und ihrer Orchestrierung. Nachdem wir die Geschichte kennengelernt haben werden die Anwendungsfälle beleuchten und sprechen über die ersten Schritte in der Kubernetes Welt. In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden. Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet. Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-Practice-Beispielen zeigen wir euch, welche bewährten Methoden und Tools ihr nutzen könnt, um euren Kubernetes-Cluster effizient und sicher zu betreiben. Wir beschäftigen uns mit der langfristigen Verwaltung eurer Workloads in Kubernetes. Dabei setzen wir auf reproduzierbare Deployments basierend auf dem GitOps-Workflow, um eine zuverlässige und effiziente Nutzung sicherzustellen. Wir erklären, was GitOps ist, wie es funktioniert und welche Vorteile es bietet. Außerdem geben wir euch praktische Ratschläge und Beispiele, wie ihr GitOps in eurem eigenen Kubernetes-Cluster implementieren und erfolgreich nutzen könnt. Insgesamt bietet dieser Vortrag eine umfassende und gleichzeitig leicht verständliche Einführung in die Welt von Kubernetes und Container-Orchestrierung. Dabei legen wir besonderen Wert darauf, dass die Teilnehmerinnen und Teilnehmer die Informationen gut aufnehmen und direkt in die Praxis umsetzen können. Unser Ziel ist es, euch dabei zu unterstützen, die Vorteile dieser innovativen Technologie voll auszuschöpfen und eure Infrastruktur effektiv und zukunftssicher zu gestalten. about this event: https://programm.froscon.org/2023/events/2918.html

Kleines Update zu Collabora Online. Collabora Online (COOL) entwickelt sich schnell und stetig. Was hat sich in den letzten Monaten getan? Ein Überblick: * Was ist Collabora Online? * COOL vs. CODE * Integration DeepL * Integration LanguageTool * Integration Duden * Schriftarten * Dark Mode * COOL im Business * COOL in EGroupware Aufbauend auf ältere Vorträge (Link unten). about this event: https://programm.froscon.org/2023/events/2945.html

Ein Überblick, wie Open Source und Open Development auch unter sehr dynamischen Rahmenbedingungen einer Pandemie innovative und flexible Digitalisierungslösungen voranbringen können – über vier Bundesländer und 114 unterschiedlichen Kommunen hinweg. Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Mit dem Innovationsverbund Öffentliche Gesundheit hat sie in der Pandemie erfolgreich Open Source Software in vier Bundesländern ausgerollt – aus einem zivilgesellschaftlichen Impuls heraus. In der Pandemie hat Bianca IRIS connect betreut – eine modulare Schnittstelle für Gesundheitsämter nach Stand der Technik. IRIS connect wurde mit überschaubaren Budget und einem kompakten Team in vier Bundesländern ausgerollt – schneller und erfolgreicher als viele andere große Lösungen aus dem Umfeld der Verwaltungsdigitalisierung. Bianca gibt einen Überblick, wie Open Source und Open Development Ansätze dabei wesentlich zum Erfolg beigetragen haben. Sei es in der Abstimmung mit Datenschutzbehörden, bei der Begleitung der IT-Sicherheit, beim Rollout aber auch für Anwender:innen vor Ort. about this event: https://programm.froscon.org/2023/events/2977.html

about this event: https://programm.froscon.org/2023/events/2976.html

CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen. about this event: https://programm.froscon.org/2023/events/2902.html

Frameworks haben den Gedanken der Agilität erst in der IT und dann darüber hinaus erfolgreich gemacht. Die populären Methoden teilen sich in zwei Kategorien auf: erstens diejenigen, die ohne das notwendige Mindset keine nennenswerte Wirkung entfalten aber auch keinen Schaden anrichten. Und zweitens diejenigen, bei denen es sich gerade anders verhält: eingeführt ohne agiles Mindset bleibt es nicht nur bei der mangelhaften Entfaltung von Wirkung - es besteht das Potenzial, dass echter Schaden für die Organisation oder noch schlimmer, für das Geschäftsmodell entstehen. Zu dieser gefährlichen Gruppe von Frameworks gehören wenigstens SAFe, OKR und das Helix-Modell. Anhand abstrahierter Beispiele aus echten Erfahrungen wird die These belegt! **Was lernen die Zuhörer bei dem Vortrag** Was war zuerst - die Henne oder das Ei? Eine ähnliche Frage stellt sich im Umgang mit agilen Methoden und der Entwicklung agilen Mindsets in einer Organisation. Da Methodik leichter zu implementieren ist als Mindset, wird gerne auf Methoden und Frameworks zurückgegriffen - in der Hoffnung, dass das Mindset dann schon folgen wird. Bei der Einführung bestimmter Methoden entsteht hierdurch kein Problem - sie entfalten schlichtweg nicht die gewünschte Wirkung. Andere jedoch - insbesondere diejenigen, die im Titel benannt sind, zeichnen sich durchaus durch Funktionsfähigkeit aus - und zwar auch im Sinne eines klassischen Systems. Damit wird durch ihre Einführung nicht nur kein Beitrag zur echten agilen Transformation geleistet, sondern diese im schlimmsten Fall als erfolgreich beendet erklärt, bevor wirklicher kultureller Wandel stattgefunden hat. Der Vortrag untermauert diese These anhand von Beispielen, die weniger theoretisch sondern erfahrungsbasiert sind. about this event: https://programm.froscon.org/2023/events/2869.html

Die eigene Infrastruktur zu verwalten erfordert Zeit - Automatisierung kann diesen Arbeitsaufwand jedoch deutlich reduzieren. Die Wahl des richtigen Werkzeugs dafür ist jedoch nicht einfach und die unterschiedlichen Ansätze der einzelnen Verwaltungstools vielfältig. Aus diesem Grund werden im Rahmen des Vortrags zwei solcher Ansätze verglichen: Der zentrale "lifecycle management"(LM) Ansatz und der "infrastucture as code"(IaC) Ansatz. Der Vergleich erfolgt anhand der Tools orcharhino bzw. Foreman/Katello und Terraform. Terraform ist dem IaC-Prinzip treu: Die eigene Infrastruktur wird in Konfigurationsdateien festgehalten und dokumentiert. Diese Dokumentation dient anschließend als Blaupase für die eigene IT-Landschaft. Demgegenüber verfolgt orcharhino bzw. Foreman/Katello einen zentralen "lifecycle management" Ansatz: Alle Funktionen zur Infrastrukturverwaltung werden von Foreman/orcharhino an einer Stelle gebündelt und "unter einer Haube" verwaltet. Im Rahmen dieses Vortrags werden die Unterschiede und Gemeinsamkeiten beider Tools hervorgehoben sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben. Die eigene Infrastruktur zu verwalten erfordert Arbeitsaufwand - einen Aufwand, der per Hand meist nicht zu stemmen ist. Automatisierung via entsprechenden Werkzeugen bringt hier Abhilfe. Doch die Auswahl ist groß und die Anforderungen an solche Tools vielfältig. Die Wahl des richtigen Ansatzes ist dementsprechend nicht einfach. Nicht nur stellt das eigene Infrastrukturszenario selbst diverse Anforderungen, auch die unterschiedlichen Ansätze der einzelnen Verwaltungstools spielen eine große Rolle. Zwei solcher unterschiedlicher Prinzipien ist der zentrale "lifecycle management"(LM) Ansatz und der "infrastucture as code (IaC)" Ansatz. Der LM-Ansatz zielt dabei auf eine umfassende Verwaltung der IT-Landfschaft an zentraler Stelle ab. Alle Funktionen und Software, die für die Verwaltung nötig sind, werden an einer Stelle gebündelt. Der IaC Ansatz dagegen behandelt Infrastruktur als Code: Die eigene Infrastruktur wird in entsprechenden Konfigurationsdateien festgehalten und dokumentiert. Diese Vorlage dient anschließend als Blaupase bzw. Soll-Zustand, die Umsetzung erfolgt durch das IaC Tool. Beispiele für solch unterschiedliche Tools sind orcharhino bzw. Foreman/Katello und Terraform. Terraform ist ein plattformunabhängiges, integratives Open Source Tool das dem "infrastucture as code (IaC)" Prinzip treu ist: Dies erlaubt u.a. die Integration von Terraform in die eigene CI/CD pipeline unter Verwendung typischer Entwicklungstools und Versionsverwaltung. Foreman/orcharhino ist ein zentrales Lifecycle Management Tool zur Serververwaltung, sowohl von Bare-Metal als auch virtuellen Servern. Plugins sorgen für Funktionserweiterungen, z.B. für die Kommunikation mit Cloud APIs oder Softwaremanagement von Hosts. Im Rahmen dieses Vortrags werden die unterschiedlichen Ansätze beider Tools verglichen sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben. about this event: https://programm.froscon.org/2023/events/2916.html

Was braucht es, damit Freie Software in Behörden zum Standard wird? Wo liegen die Potentiale und wo die Herausforderungen? Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behörden beachten, um von offenen Entwicklungsansätzen bestmöglich zu profitieren? Wie können Behörden ohne viel Aufwand etwas an die Community „zurück geben“? Ich möchte in diesem Talk beleuchten, was sich in der Verwaltung gerade zum Thema FOSS tut und wo hier noch einiges zu tun ist. Ohne große Ankündigung startete im Juni 2022 der Regelbetrieb der OpenCoDE-Plattform von Bundesinnenministerium und den Ländern Baden-Württemberg und Nordrhein-Westfalen (opencode.de). Die Plattform hat zum Ziel, das Thema Open-Source-Software in der öffentlichen Verwaltung voranzutreiben. Ich habe mir alle Projekte auf der OpenCoDE-Plattform angesehen und möchte eine kleine Zwischenbilanz ziehen. Wie aktiv wird die GitLab-Instanz der öffentlichen Verwaltung genutzt? Wie viele Projekte gibt es dort? Und trägt OpenCoDE wirklich wie erwünscht zur sog. „Digitalen Souveränität“ bei (und wem nützt das überhaupt)? Dieser Vortrag ist ein Follow-Up zu meinem Talk „Hack your Government - Warum Verwaltungsdigitalisierung nicht ohne Zivilgesellschaft geht“ auf der GPN. Diesmal soll es weniger um die Beteiligungsmöglichkeiten der Zivilgesellschaft gehen, sondern stattdessen um die Bemühungen der Verwaltung, durch freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen. about this event: https://programm.froscon.org/2023/events/2952.html

In diesem Vortrag soll das Open Source Tool Renovate vorgestellt werden. Mit Renovate können Docker Image Tags, Go Modules, Maven Dependencies und vieles mehr automatisch aktualisiert werden. Der Vortrag erläutert die Funktionsweise von Renovate. Viele Softwareprojekte nutzen öffentlich verfügbare Frameworks bzw. Libraries. Anwendungen werden vermehrt als Docker Container, z.B. in Kubernetes Clustern, betrieben. Beides erleichtert Entwicklung und Setup deutlich. Doch in Projekten mit vielen Abhängigkeiten und beim Betrieb einer großen Menge an Anwendungen kann der Aufwand sehr hoch sein, um stets einen aktuellen und sicheren Patch-Stand zu gewährleisten. Wie kann Renovate in bestehende Entwicklungs- oder administrative Prozesse integriert werden und welche Arbeit kann es abnehmen? - Das soll hier an Anwendungsbeispielen aus Sicht eines Managed-Hosting-Betriebs dargestellt werden. about this event: https://programm.froscon.org/2023/events/2896.html

Vor knapp zwei Jahren beschlossen die drei Parteien der deutschen Bundesregierung in ihrem Koalitionsvertrag, bei der Digitalisierung des Landes stärker auf Freie Software zu setzen. Ein wichtiges Projekt ist dabei der „Souveräne Arbeitsplatz“: Schon bald sollen Verwaltungen zur Kollaboration und für Office-Aufgaben Freie Software nutzen können. Bei genauerem Hinsehen tauchen aber Fragen auf. Seit Jahren fordert die Free Software Foundation Europe mit einem breiten Bündnis: Durch Steuergelder finanzierte Software muss als Freie Software veröffentlicht werden! Den Slogan „Public Money? Public Code!“ kann man inzwischen auf Behördenfluren hören, in Strategiepapieren und Parteitagsbeschlüssen lesen, und sogar der Koalitionsvertrag der Ampel-Parteien räumt Freier Software bei der geplanten Digitalisierung Deutschlands eine große Rolle ein. Ein wichtiges Projekt in dieser Legislaturperiode soll nun der „Souveräne Arbeitsplatz“ sein, mit dem Verwaltungen in Kürze erstmals eine Freie-Software-Lösung unter dem Namen „dPhoenix“ für alle grundlegenden Aufgaben im Bereich Office und Kollaboration zur Verfügung stehen wird – so die Ankündigung. Ein genauerer Blick lässt jedoch Zweifel aufkommen: Wie sind die Zuständigkeiten für das Projekt, und ziehen dabei wirklich alle an einem Strang? Basiert dPhoenix auf dem Souveränen Arbeitsplatz oder umgekehrt? Ist die als „Open-Source-Lösung“ angepriesene Suite wirklich Freie Software oder geht es hier eher um open-washing? Wo ist eigentlich der Code? Und was bedeutet all dies für „Public Money? Public Code!“ in Deutschlands Verwaltungen? about this event: https://programm.froscon.org/2023/events/2886.html

In diesem Vortrag wird eine effektive Dokumentation mit Hilfe von Asciidoc und Ascidoctor als Doc-Tool-Chain vorgestellt. Die Integration von Programmiercode aus den originalen Quellcodedateien mit dem jeweils aktuellstem Stand ist ein wichtiger Bestandteil der Dokumentation mit AsciiDoc und AsciiDoctor. Asciidoc ist eine Auszeichnungssprache, die einfach zu lesen und zu schreiben ist und die Dokumentationserstellung erheblich vereinfacht. Asciidoctor ist ein leistungsstarker Dokumentationsgenerator, der es ermöglicht, hochwertige Dokumentationen in verschiedenen Ausgabeformaten zu erstellen. Es werden verschiedene Ausgabeformate wie PDF, Word-Dokumente und Wiki-Seiten (BookStack) vorgestellt und die Konfigurationsoptionen für diese Ausgabeformate erläutert. Der Vortrag richtet sich an Entwickler, Techniker, Admins und alle, die an der Erstellung und Verwaltung von Dokumentationen beteiligt sind. Als Editor / Entwicklungsumgebung wird VS Codium / VS Code genutzt. Die optimale Einrichtung von VS Codium/Code für die Arbeit mit AsciiDoc und AsciiDoctor wird ebenfalls gezeigt. about this event: https://programm.froscon.org/2023/events/2862.html

Viele von uns haben sehr ausfeilte Konfigurationsdateien für SSH, Vim, Tmux und so weiter, aber wie hält man diese am besten synchron auf mehreren Rechnern, oder übernimmt die Einstellungen auf einen neuen Rechner/VM/Server? Ich habe die letzten Jahre vieles probiert: Backup/Restore, "Bare Git" Repos, Stow und Ansible. In dieser Session zeige ich die Vor- und Nachteile, die mir dabei aufgefallen sind. Bei der täglichen Arbeit helfen Plug-in-Manager in tmux, vim oder auch zsh, um die Arbeit auf der Konsole zu vereinfachen. Viele investieren Stunden, um ihre eigene Konfiguration so gut wie möglich ihrem Arbeitsalltag anzupassen, aber sobald man den Rechner wechselt, auf eine neue VM verbindet, oder auch sein privates Notebook für einen Brief verwenden will, fehlen Shortcuts, Rechtschreibprüfung und vieles mehr. Existiert eine einfache Möglichkeit diese Einstellungen synchron zu halten, fehlende Pakete zu installieren oder auch einfach einmal eine neue Distribution auszuprobieren? Ich habe ein paar Tools getestet und zeige hier die Vor- und Nachteile. about this event: https://programm.froscon.org/2023/events/2907.html

Egal ob es jemals den großen Durchbruch von Linux auf dem Desktop geben wird oder nicht. Fakt ist, es gibt ausreichend Technologien und Ansätze für einen bewussten Einsatz von Linux und Open-Source-Software für die unterschiedlichsten Arbeitsbereiche eines Bildschirmarbeitsplatzes. Mit über 20 Jahren Erfahrung als Linux- und Open-Source-Dienstleister hat GONICUS unterschiedlichste Linux Desktop Projekte umgesetzt. In diesem Vortrag wollen wir in einem offenen Erfahrungsaustausch über die Faktoren und Problemstellungen (Spoileralarm: meistens nicht technischer Natur) sprechen und warum manche Desktop Migrationen erfolgreicher sind als andere. about this event: https://programm.froscon.org/2023/events/2947.html

Die FrOSCon-Orga sowie der Prodekan des Fachbereiches Prof. Dr. Matthias Bertram, begrüßen die Besucher. about this event: https://programm.froscon.org/2023/events/2974.html

I've been building software that connects to remote API's for 20+ years, and it is still one of the most frustrating parts of my work. Even the best REST API's, with GraphQL and all, still require carefully crafted client code. Why isn't this solved already? Or if it is, why don't we use any of those solutions? Can we get out of the tar-pit? One of the issues, I believe, is that REST is not well defined and not well fitted to the API space. JSON itself is too limited. The whole premise of REST is that the type of information defines the interactions you can have. JSON has just 5 types, and no links. So we've had to repurpose property names to stand in for types. That ends up creating all sorts of problems higher up in the stack. Linked Data and Solid (https://solidproject.org/) give a glimpse of a potential solution. Unfortunately Linked Data doesn't fit the mental model of most developers, and certainly doesn't fit the internal application data model of browser based javascript applications. Finally REST and Solid fundamentally muddy the waters by having URL's point to documents, which can have any data. So you can never tell up front which data to expect from a certain endpoint. I will provide a few examples of well intentioned but unfortunate API's, from luminaries like Microsoft Azure, to less well-known, but more hilarious niche API's. Not to shame them, but to make it abundantly clear that creating a good REST API is almost impossible. Then I'll present my own attempt at building an API that has meaningful data, Linked Data light, if you will, that is identical with your application data model, that is discoverable and predictable. Where you don't need to learn a new paradigm or new query language. It's called SimplyStore, open source (MIT license) and can be found at https://github.com/SimplyEdit/SimplyStore/ about this event: https://c3voc.de

Do you also have consent fatigue? Are you also worried about the direction things are heading? I would like to start an action-oriented conversation around understanding digital consent in a new and fundamentally different way. We need of course to move away from the awful "cookie banners" and to be asking people about 1) real and informed consent 2) when it matters and 3) offering them solutions to audit, understand, manage and revoke consent. Here's a rough draft of what we'll go through: - Cookie banners: How consent is currently (mis)managed - Understanding and defining consent differently - How a better digital consent solution could look - An Open Source solution (spoilers: I want YOU to help build something) Disclaimer: This talk is heavily improvised and experimental in the sense that it's looking for your feedback. Don't expect beautiful slides or a clear message. As prior background to this work, I've worked with a government perspective of consent in GovStack's working group for a Consent Building Block. In the working group, we have released the first early version of a specification for a generic consent platform for government solutions. The specification contains both a definition of consent, a set of functional requirements and API specifications for implementing parties. about this event: https://c3voc.de

Hear about our adventure setting up the Labitat Internet Exchange (LabIX) in Copenhagen. Many nice FOSS tools for network routing exist, but we found that technical details on IXPs are not as easily searchable and available as one would like. We will show how PeeringDB and a route server (AS60247) help connecting our peers and which BGP filtering strategies we use. Hardware and server housing are of course, also needed in order to physically connect your peering clients. There is also the administrative part: you would need an Autonomous System Number (ASN) in order to do real networking routing, but how do you find a friendly sponsoring Local Internet Registry (LIR) to get a hold of IP resources? And what about the RIPE database entries? Which do we need? about this event: https://c3voc.de

This is a presentation of the badge, a little about NFC, how it can be used and maybe also misused. about this event: https://c3voc.de

The BornHack 2023 team would like to welcome you to this year's BornHack event. We will walk over changes to the venue, schedule, and other information about the event itself. This is also an excellent opportunity to meet the teams behind BornHack. about this event: https://c3voc.de

Der Hackerspace Passport: Ist das eine neue Trackingtechnologie? Oder brauche ich jetzt etwa ein Visum um in den Hackerspace zu kommen? Nein, der Hackerspace Passport sieht zwar aus wie ein echter Pass, ist aber keiner. Er ist eine tolle Möglichkeit um mit Stempeln zu dokumentieren in welchen Hackerspaces man gewesen ist und welche Veranstaltungen man besucht hat. Wie das genau funktioniert und wo ihr euren Hackerspace Passport erhaltet erklärt euch sirgoofy in diesem Petit Foo. about this event: https://chaospott.de/

Auf Wiedersehen und eine intergalaktische Heimreise! about this event: https://cfp.fairydust.reisen/iger-2023/talk/GVXVQT/

Software for interpreting and synthesizing natural language is used by millions of people every day who use smart home assistants or simply prefer dictating over typing on their mobile phones. But while hands-free interfaces have found widespread adoption among consumers, IT professionals still mostly consider them gimmicks or do not consider them at all for the purpose of software development – unjustly so! In this presentation, you will learn how to talk your computer into writing good software. We will start with basic controls and navigation before addressing how to code using just your voice (and eyes and facial expressions and more!), covering best practices and common pitfalls along the way. I will then share my personal experiences as a user, but also relate them to ongoing research and current developments in the industry. The talk will close with recommendations for getting started and a zero-cost setup for hands-free coding that you can use right away. about this event: https://cfp.fairydust.reisen/iger-2023/talk/3C9HVE/

Wer programmiert, Bilder macht, Texte schreibt, irgendwelche Daten produziert oder mit welchen arbeitet, bekommt früher oder später damit zu tun: Lizenzen. Wie bei anderen eher trockenen Themen gilt auch hier: Tief in die Details arbeiten muss sich nicht unbedingt jede:r, aber ein grober Überblick ist hilfreich - und darum soll es in diesem Vortrag gehen: Warum sind Lizenzen wichtig? Worüber sollte man sich auf jeden Fall Gedanken machen? Welche praktischen Konsequenzen kann die Lizenzwahl haben? Und was bedeutet das gesellschaftlich? about this event: https://cfp.fairydust.reisen/iger-2023/talk/YJSLVH/

Разказ об новейшей истории анархистов Крыма в текущей ситуации угрозы военных действий на его территории. Экологические И культурные проекты. / An overview of the recent history of anarchists in Crimea in the current situation of the threat of military action on its territory. Environmental and cultural projects. about this event: https://organize.anarchy2023.org/event/JCMAFPMGPodxS56En

While the discussions on the crisis continue both within the forces of capitalist modernity, and in the opposition to the system, it is becoming increasingly urgent for the anti-system forces to establish an alternative. Abdullah Öcalan presents a comprehensive answer to the specific question “What alternative system?” in his 5-volume opus magnum Manifesto for a Democratic Civilisation. In particular, in the third volume The Sociology of Freedom, he discusses both in theoretical terms the principles of a democratic socialism for the 21st century, and on a practical level the tasks for the construction of democratic modernity. Starting from the understanding that “it is difficult to develop a meaningful opposition to the system without both projects for the future and a correct analysis of the past” he develops his theory and also takes up the challenge of deriving from it concrete principles for the political practice of anti-system forces. Öcalan argues that the main reason for this lack of awakening within the anti-system forces is because they have not yet completed the necessary paradigmatic revolution. And consequently, have not yet developed sufficient strength in the form of analysis, organisation and action. In our lecture we will present the alternative system of democratic modernity and its significance as a new school of social science and with “World Democratic Confederalism” the proposal for a new internationalism will be illustrated.Presentation by Academy of Democratic Modernity about this event: https://organize.anarchy2023.org/event/gxDiA5cHcfmE5YHTH/theory-of-democratic-modernity-as-a-guide-for-building-a-new-internationalism

The Desarmons-les! collective is organizing resistance to police brutality, anti-terrorism and state violence for 10 years in France, from an anarchist point of view. Fighting along with primarily concerned by racist state violence, and also as concerned by political repression, the collective would like to share on a more international scale about what's going on in France and how to resist together. about this event: https://organize.anarchy2023.org/event/gPrnaQsoB3mR7WHAh/how-the-system-protects-the-police-and-the-police-protects-the-state-french-exam

Ein Überblick über die Sprache der Manosphere, die Geschichte der Incels und ein Versuch, zu verstehen. Das ganze Internet spricht von Alphas, Incels, Bluepilled Chucks und Sexual Market Value. Was bedeutet das eigentlich alles? Wie sind wir von einem Messageboard zur Vernetzung von Singles zu Terroranschlägen gekommen? Und wie können wir mit dem zunehmenem Antifeminismus umgehen? about this event: https://cfp.fairydust.reisen/iger-2023/talk/P9ZTLZ/

Eine kurze Einführung in Cyber-, Techno- und Netzfeminismus, ergänzt mit aktuellen Forderungen feministischer Netzpolitik. In den letzten 50 Jahren haben sich unterschiedliche feministische Strömungen herausgebildet, die sich explizit mit Herausforderungen und Chancen technischer Entwicklungen auseinandersetzen. Der Vortrag beschäftigt mit den bekanntesten Strömungen Cyberfeminismus, Technofeminismus und Netzfeminismus. Die theoretischen Überlegungen werden mit aktuellen Forderungen feministischer Netzpolitik kontextualisiert, sowie Widerstands- und Emanzipationspotenzial durch Technik diskutiert. about this event: https://cfp.fairydust.reisen/iger-2023/talk/WRCFPT/

Wie viele andere Menschen auch, experimentiere ich sehr gern. "Immer mal etwas Neues ausprobieren" - das ist ein Motto, ein Lebensstil, eine Herausforderung. Mit diesem Vortrag stelle ich zusammen, wie ich von System zu System gelangt bin, und schlussendlich selbst angefangen habe, an Code zu schrauben. Dies wird eine nahezu intergalaktische Reise durch Raum und Zeit voller Erfahrungen mit Zufallsereignissen, Menschen, Designideen, Fantasien und Grundsatzfragen bis hin zu aktuellen Projekten. about this event: https://cfp.fairydust.reisen/iger-2023/talk/Z3ZF7Z/