PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 52 of 290

Making CCCamp in a video game mod! (camp2023)

Want to learn why we started making a to-scale version of CCCamp in a video game and what is possible going forward? At Camp2019 some ingenuitive hackers from Milliways and a handful of other villages took the modding tools of OFF GRID and set about building a replica 2019 CCCamp complete with Milliways rocket and big dome! 4 years later CCCamp is back and we thinks it's about time to dust off the mod and get even more villages into the project! This talk will go over the history of the game's development, what is possible with the mod tools we've built, and what our plans are for the future. On Friday we will be running two workshop sessions where we can run you through the process and give you everything you need to get modding with us, either live at camp, or at home later. about this event: https://pretalx.c3voc.de/camp2023/talk/3XRRMT/

Aug 16, 202316 min

If It Ain't Broken, Do Fix It (camp2023)

Security is hard. Modern programming languages help us with memory and type safety, but, even with bleeding edge frameworks and libraries, *getting your crypto right remains hard*. We will take a look at recent cryptographic breaks in **Matrix**, **Threema**, **Bridgefy** and **Mega**, explore the modern cryptographic best practices and why they matter, see what makes **TLS 1.3** special, and discuss how to get to a more secure world together! This talk is a primer in modern cryptographic best practices, supporting them by examples of recent breaks and vulnerability disclosures. With cryptographic failures showing up every other day in security news, and placing #2 in the "OWASP top 10" web application security list, we want to show why apparently innocuous mistakes can make things go disastrously wrong. We plan to dedicate a part of the talk to open discussion, gathering feedback from developers and maintainer of open source cryptography, with the long term plan of building an high-level cryptographic library that should make developing new cryptographic protocols easier and more secure. about this event: https://pretalx.c3voc.de/camp2023/talk/TNUDTX/

Aug 16, 202343 min

Vereinsgründung und Pflege (camp2023)

Wie man in Deutschland einen Verein gründet, und trotzdem Spaß dabei hat. ;) In diesem Talk gibt padeluun einen Überblick darüber, wie man in Deutschland trotz eines komplexen Vereinsgesetzes erfolgreich einen eben solchen gründet, und verrät aus der Praxis wie man die tägliche Vereinsarbeit organisiert und Strukturen sowie Mitglieder und Funktionsträger bei Laune hält. Die Erfahrung dazu hat er durch seine Vorstandsarbeit im gemeinnützigen Vereine Digitalcourage e.V. gewonnen, den er 1987 noch unter dem seltsamen Namen FoeBuD e.V. mitgegründet hat. about this event: https://pretalx.c3voc.de/camp2023/talk/8SSVU9/

Aug 15, 202340 min

Pick and Pain. (camp2023)

Ein humoristischer Vortrag darüber, wie wir eine Pick and Place Maschine gebaut haben und was dabei alles schief gegangen ist. Wer kennt das nicht? Ihr habt ein paar Teile von einer Idee von vor ein paar Jahren rumliegen und beschließt eine Pick and Place Maschine zu bauen. Warum? Weil ihr es könnt! Um euch einen kleinen Eindruck zu geben wie so etwas abläuft, welche Hürden dabei entstehen und vor allem: Wie man mit möglichst vielen, möglichst spektakulären Fehlern scheitern kann, wollen wir euch in 45 kurzweiligen und unterhaltsamen Minuten präsentieren. Der Vortrag ist an alle gerichtet die mit uns lachen und leiden möchten, Vorwissen ist nicht nötig. Für diejenigen die sich dennoch ein bisschen auskennen: Wir haben eine Opulo Pick and Place mit den selbst entwickelten Boards von Stargirl gebaut. about this event: https://pretalx.c3voc.de/camp2023/talk/STLLKW/

Aug 15, 202349 min

c3 NewsShow (camp2023)

Die Themen von Tag 1 about this event: https://pretalx.c3voc.de/camp2023/talk/TSDCFB/

Aug 15, 202314 min

How to grow a flow3r (camp2023)

Do you want your flow3r to blossom? This talk will give you all information you need to know: How to assemble it, what to do with it, where to get help and how to write software for it. Music brings us together. Vibrant colors captivate us. The flow3r is an electronic instrument - it turns touch and gesture into sound and light. Its illuminated edge is a mesmerizing accompaniment to its music and serves as a canvas for all manners of light effects. The badge invites you to create art and beauty together. We will talk about what the flow3r is in more detail, how to put it together, how to operate it, what to do with it at camp, how to write software, how to reach the community, how to extend it, etc. Everyone who wants a mention of their project related to flow3r: Get in touch with us (@flow3rbadge:chaos.social or #flow3rbadge:events.ccc.de) and we will try to get you into the talk. about this event: https://pretalx.c3voc.de/camp2023/talk/C3BVMM/

Aug 15, 202341 min

#clubsAREculture (camp2023)

Die Allianz #clubsAREculture setzt sich dafür ein, dem Thema Clubkultur mehr Sichtbarkeit zu verschaffen. Doch was wurde bislang erreicht? Was macht die Clubkultur aus und warum sollte man diese (besonders) schützen? Müssen althergebrachte Kulturdefinitionen überdacht werden? Und welche Kräfte gilt es zu bündeln, damit Clubkultur auch künftig bestehen und gedeihen kann? Musikclubs und Festivals leisten einen unverzichtbaren Beitrag für unsere lebendige Kulturlandschaft. Dennoch fallen Clubs und Subkultur in der politischen Wahrnehmung oft unter den Tisch. Auf Bundes-, Landes- und kommunaler Ebene existieren z.B. nur rudimentäre Förderprogramme, die sich modernen Kulturformen zuwenden. Zudem bestehen zahlreiche Handlungsbedarfe für einen aktiven Kulturraumschutz. In den kommenden Monaten liegen wichtige Weichenstellungen auf Bundes- und Länderebene an. Die Allianz #clubsAREculture setzt sich dafür ein, dem Thema Clubkultur mehr Sichtbarkeit zu verschaffen. Doch was wurde bislang erreicht? Was macht die Clubkultur aus und warum sollte man diese (besonders) schützen? Müssen althergebrachte Kulturdefinitionen überdacht werden? Und welche Kräfte gilt es zu bündeln, damit Clubkultur auch künftig bestehen und gedeihen kann? Viele dieser Fragen - wie auch weitere aus dem Publikum - werden zur Sprache kommen. Thore Debor (LiveKomm Sprecher AG Kulturraumschutz) wird dazu mit Mareen (Kulturkosmos / Fusion Festival), Aena (Pyonen / Nation of Gondwana), Sophia (KLUBKOMM Köln) und weitern Veranstalter:innen vor Ort ins Gespräch kommen. Moderation: dj-spock https://www.clubsareculture.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/ZGUQTW/

Aug 15, 202347 min

SCION for a greener Internet? (camp2023)

The SCION Internet architecture empowers users to chose which paths their packets take through the Internet. How does this work? How does this help? Will it be enough? The SCION Internet architecture is not intended as yet another overlay network but actually aims to supersede BGP as the Internet's inter-domain routing protocol, addressing some of BGP's biggest problems. The goal is to empower Internet users, giving them more information and control about the paths their packets take through the network. Of course this means that, with the right kind of configuration, the SCION-enabled networking stack of your device could automatically steer your outgoing traffic to, for example, - boycott networks that are known to have unnecessarily high carbon footprints (e.g., that buy power from coal plants), - prefer networks that operate in areas where there is a (temporary) surplus of electricity from renewables, - avoid traversing networks that fall under certain dubious jurisdictions, etc. This talk will briefly look at how the Internet currently works and what issues SCION aims to address. We'll discuss SCION itself in a bit more detail, reviewing its architecture and design decisions before turning to the exciting prospects that "path awareness" can bring to Internet users, especially in terms of a greener Internet. More soberly, we'll also be open about remaining problems and tough questions yet unanswered, before concluding the talk with a review of already existing SCION deployments and ways to get involved. about this event: https://pretalx.c3voc.de/camp2023/talk/PFBQ3P/

Aug 15, 202321 min

Cosmic Connectivity (camp2023)

As the boundaries of connectivity expand beyond the earth's atmosphere, with pioneering ventures like SpaceX's Starlink leading the way, we enter an era of extraordinary potential and novel challenges. This talk will delve deep into the technological advances, system designs, and emerging cybersecurity concerns of satellite internet constellations. It promises to be an eye-opening exploration of our shared cybernetic future that beckons us to the stars. In this session, we will journey into the fascinating world of satellite constellations, focusing on SpaceX's Starlink, Amazon's Project Kuiper, and other key players aiming to democratize internet access on a global scale. The audience can expect to gain a solid understanding of the underlying technical aspects, as well as insight into the broader implications and challenges these ambitious projects present. The talk will be segmented into four primary sections: **I. Technology Overview** We will have a comprehensive look at the mechanics of satellite constellations. This includes their construction, launch, on-orbit adjustments, ground-station architecture, and the way they employ laser interlinks to provide low latency broadband coverage across the globe. **II. Advances and Innovations** Moving from the basics, we'll dive into the recent technological breakthroughs and evolutions that make these projects possible and viable. This includes lighter, smaller satellites, sophisticated launch and deployment strategies, and innovative user terminal designs. **III. Security Implications** The expansion of the internet's physical infrastructure into space comes with significant security implications. We'll discuss potential attack vectors, satellite hacking scenarios, and the steps these companies are taking to ensure data security and system integrity in the hostile environment of space. **IV. The Hacker's Perspective** Finally, we will explore the hacker's role in this new era. With the final frontier now becoming a playground for connectivity, there will be ethical considerations, potential vulnerabilities to uncover, and perhaps even opportunities to contribute to a secure and fair utilization of space-born internet. Together, we'll paint a detailed picture of the fast-paced developments in this sector, offering both a technical deep dive and a wider societal perspective. By exploring uncharted territories and understanding the challenges we face as society, as users, as engineers, and as hackers , we can inspire innovative solutions and navigate the path to the future of connectivity with greater clarity and purpose. about this event: https://pretalx.c3voc.de/camp2023/talk/CSMC98/

Aug 15, 202346 min

Sharing the power of appreciation (camp2023)

In the realm of Free Software, expressing gratitude towards Free Software contributors often goes unnoticed. The "I Love Free Software Day" (https://ilovefs.org) provides a platform for individuals and organisations to do exactly this, showing appreciation. But it is crucial to recognize that our appreciation for Free Software should extend far beyond this single day. This talk highlights the significance of the "I Love Free Software Day" as a platform for expressing support, love, and gratitude towards the developers and contributors who make Free Software possible. Throughout the presentation, we will showcase memorable moments and successful initiatives from past celebrations, demonstrating the collective efforts to acknowledge and honor the impact of Free Software. We will discuss ideas and strategies for making the upcoming "I Love Free Software Day" even more remarkable. However, it is essential to emphasize that our expressions of love and support for Free Software should not be limited to just one day. While the "I Love Free Software Day" serves as a catalyst for celebration, it should inspire us to continue demonstrating our gratitude throughout the year. We will explore ways to incorporate ongoing appreciation into our daily lives, such as contributing to Free Software projects, advocating for their importance, and recognizing the efforts of developers and contributors regularly also in a financial way. By extending our appreciation beyond a single day, we can cultivate a culture of continuous support for Free Software. We invite everyone interested in Free Software to join us in this endeavor, as we strive to create an environment where gratitude and acknowledgment become integral parts of our interactions within the Free Software community. Let us embrace the "I Love Free Software Day" (https://ilovefs.org) as a starting point, a reminder of the significance of Free Software, and a call to action to express our love and support throughout the year. Together, we can build a community that values and appreciates the tireless efforts of Free Software developers and contributors, making a lasting impact on the future of software freedom. about this event: https://pretalx.c3voc.de/camp2023/talk/BTX3NF/

Aug 15, 202314 min

Fiiiiieeeep! Mic-Training für Speaker*innen (camp2023)

Deine Message ist wichtig und es sollen dich alle gut verstehen! Nicht hilfreich: Wenn es die ganze Zeit fiiiiiiiieeeeept! Der Umgang mit einem Mikrofon auf der Bühne ist eigentlich ganz einfach - wenn Mensch ein paar Dinge beachtet und geübt hat. Um die geht es beim Mic-Training für Speaker*innen auf der Camp Bühne mit producer/engineer 'trummerschlunk'. Danach weißt du: Warum hältst du dein Mikrofon auf welche Weise? Wie reagierst du am effektivsten auf Feedbacks? Wie baust du durch gezielten Mikrofoneinsatz eine direktere Verbindung zu deinem Publikum auf? Und hast all das auch gleich geübt. --- english --- Your message is important and everyone should understand you well! What’s certainly not helpful: a constant beeeeeeeeeep! Handling a microphone on stage is actually quite easy - if you pay attention to a few things and have practiced. That's the focus of this mic training for speakers on the Camp stage with producer/engineer 'trummerschlunk.’ You will learn: Why should you hold your microphone a certain way? How do you most effectively react to feedbacks? How do you build a more direct connection with your audience through targeted use of the mic? And the best part: You will practice! about this event: https://pretalx.c3voc.de/camp2023/talk/XTTBRG/

Aug 15, 202314 min

Do we need Taler or does Taler need us ? (camp2023)

As dystopia seems just around the corner with state control and surveillance capitalism wanting to finish closing down on us, GNU Taler might be one of the (hopefully many) reasons to hope that our dreams may soon bring bits of lovable reality. With 2 upcoming Swiss deployments, real payments with Taler will finally be available this coming winter. As online solution for Basel local currency and a few months later as online payment in Swiss Francs. That means privacy preserving online payment that doesn't foster illegal activities and micro-payments both become accessible. A game changer if we (Normale Leute ) use and claim the opportunity, Endlich mal a positive element to bring to debates or policy exposés for privacy advocates (of which I am )... a bit of light in the tunnel ? about this event: https://pretalx.c3voc.de/camp2023/talk/MZK3J8/

Aug 15, 202323 min

Demystifying AI (camp2023)

Der Vortrag "Demystifying AI" soll den Zuhörerinnen eine fundierte und verständliche Einführung in das Thema Artificial Intelligenz (AI) bieten. Der Erfolg von ChatGPT hat den Eindruck erweckt, dass AI langsam den Menschen ersetzen kann. Zusätzlich haben die großen Player ein großes Interesse daran AI als eine schwierige und komplexe Technologie darzustellen. Mit diesem Talk trete ich diesem Trend entgegen und blicke hinter die Kulissen des Maschinellen Lernens. Das Ziel des Talks ist es, die Grundlagen des Maschinellen Lernens zu erklären, da dies die aktuelle Form der AI ist, die wir momentan nutzen. Zusätzlich möchte ich versuchen, den schwer verständlichen Jargon aufzubrechen und damit besser greifbar zu machen. Der Talk beginnt mit einer Erläuterung der verschiedenen Arten des Maschinellen Lernens. Durch Beispiele werde ich erklären, wie diese Lernmethoden funktionieren und welche Probleme sie lösen können. Das überwachte Lernen beinhaltet das Trainieren eines Modells anhand von Eingabe- und Ausgabedaten, während das unüberwachte Lernen nach Mustern und Gruppierungen in den Daten sucht. Beim verstärkenden Lernen interagiert das Modell mit einer Umgebung, um Belohnungen zu maximieren. Dieser Überblick ermöglicht es den Zuhörerinnen ein umfassenderes Verständnis für die Funktionsweise und Anwendungsbereiche des maschinellen Lernens zu bekommen. Ich werde dabei besonders auf die Gemeinsamkeiten der verschiedenen Ansätze eingehen, um den Teilnehmerinnen die Möglichkeit zu geben den grundlegenden Zusammenhang zu erkennen. Den Schwerpunkt des Vortrags werde ich darauf legen, die mathematischen Grundlagen des Maschinellen Lernens zu erklären. Dabei werde ich erläutern, wie das Training von ML-Modellen durchgeführt wird und welche Schritte dabei im Detail stattfinden. Es wird deutlich, dass das Training eines ML-Modells im Wesentlichen auf der Optimierung einer Kostenfunktion basiert, um die besten Modellparameter zu finden. Die Zuhörerinnen werden verstehen, wie das Training mathematisch formuliert ist und welche Algorithmen dabei verwendet werden, um die Modellgewichte anzupassen und die Fehler zu minimieren. Am Ende des Vortrags werde ich die Herausforderungen und Fallstricke des maschinellen Lernens diskutieren. Hierbei werden Themen wie Datenvorverarbeitung, Overfitting, Bias und Erklärbarkeit kurz behandelt, um den Zuhörerinnen ein Verständnis der potenziellen Schwierigkeiten beim Einsatz von Maschinellem Lernen zu vermitteln. Ich werde erläutern, wie die Qualität der Daten einen großen Einfluss auf die Leistung des Modells hat und welche Schritte unternommen werden können, um die Datenqualität zu verbessern. Zudem werde ich erklären, wie Overfitting vermieden werden kann, indem Modelle an zusätzlichen Testdaten überprüft werden. Die Diskussion über Bias und Erklärbarkeit soll die Zuhörerinnen sensibilisieren, dass maschinelles Lernen nicht frei von Vorurteilen ist und dass es wichtig ist, die Entscheidungen und Vorhersagen von Modellen nachvollziehen und erklären zu können. Abschließend werde ich praktische Tipps und Ressourcen für den Einstieg in das Maschinelle Lernen geben. Die Teilnehmerinnen erhalten Empfehlungen für Bücher, Online-Kurse und Communitys, um ihr Wissen weiter auszubauen und eigene Projekte zu starten. Durch die Inhalte meines vortrags möchte ich dazu beitragen, den Einsatz von AI differenziert zu betrachten und kritisch zu hinterfragen. about this event: https://pretalx.c3voc.de/camp2023/talk/GQRTAS/

Aug 15, 202347 min

VOC (camp2023)

Heute zu Gast auf der grauen Coach in der Feldbanschau: Das Video-Operation-Center about this event: https://pretalx.c3voc.de/camp2023/talk/V8TP9Q/

Aug 15, 202344 min

How To Survive Being Sold to Oracle (camp2023)

Two LibreOffice founders talking about the social and tech aspects, for keeping a 30 year old code base not only alive, but the project & community around it thriving. about this event: https://pretalx.c3voc.de/camp2023/talk/BZNH8V/

Aug 15, 202347 min

Demystifying eSIM Technology (camp2023)

During the past few years, many people have started to use virtualized eSIMs instead of the classic physical chip card SIMs. Behind the scenes, a rather complex universe of protocols, interfaces, cryptographic operations, trust models and business processes are in operation to make this work. However, like many aspects of cellular technology, the knowledge of the technology behind it is not widely understood. - despite its ferquent use by a large user base. This talk aims to change that, as far as possible in a 45minutes introductory talk. Aspects covered are: * What is an eSIM? * The eUICC as physical "trusted chip" inside the phone * The 3 flavors of eSIM: Consumer, M2M and IoT * The eSIM cryptographic chain of trust * The invovled network elements, their purpose, procedures (SM-DP+, SM-SR, LPA/IPA, ...) The talk is a technical talk, and is held in the expectation is that the audience has some basic understanding of networking, cryptography and SIM card technology. about this event: https://pretalx.c3voc.de/camp2023/talk/APYGMR/

Aug 15, 202357 min

Decent Patterns (camp2023)

Tested UX patterns can inform and support the development of decentralised technologies and lower the barrier to entry. While decentralised technologies from BitTorrent to Mastodon are proliferating, the biggest barrier to adoption is still the (new and old) paradigm that diverges from the user experience of centralised technologies. I will argue that common standards — UX patterns — can help the ecosystem be more attentive to user needs, and create common frameworks for new users to build a shared language and understanding. about this event: https://pretalx.c3voc.de/camp2023/talk/87UZEF/

Aug 15, 202316 min

Online selling without internet connection (camp2023)

Modern buyers enjoy the convenience of digital payments, but not all points of sale always have an Internet connection. Trusting the buyer’s device to honestly report that a payment was definitively made puts merchant’s revenue at risk. We present an inexpensive and usable solution for merchants to verify that a buyer correctly completed a payment even when the point of sale is offline. The talk will cover the design details and talk about the current implementation using GNU Taler: a free software, privacy focused and online payment which is built with some properties of cash. https://taler.net/en/ about this event: https://pretalx.c3voc.de/camp2023/talk/UH9MYT/

Aug 15, 20234 min

Hackerspace server co-location (camp2023)

How to provide co-location services for small member servers. In [Labitat](https://labitat.dk/) we are operating a co-location facility, for embedded systems, called [Labicolo](https://labitat.dk/wiki/Labicolo). In this lightning talk we will show what we did, and how you can do something similar in your hackerspace. about this event: https://pretalx.c3voc.de/camp2023/talk/YLPXXE/

Aug 15, 20236 min

Chaotischer Catalysator Stipendien (camp2023)

Mit dem “Chaotischen Catalysator Stipendien #CCS” werden Stipendien für Masterarbeiten vergeben die sich die Informationstechnologien und ihren Einfluss auf die Gesellschaft genauer anschauen. Was das konkret bedeutet und wie man sich bewerben kann, wird hier kurz zusammengefasst. Das CCS sucht Themen, die die Informationstechnologien dieser Welt genauer unter die Lupe nehmen, ihren Einfluss auf die Gesellschaft untersuchen und Ideen entwickeln, wie die Welt nach den Prinzipien der Hacker*innen-Ethik verbessert werden kann. Pro Stipendium werden 1500 € vergeben. Absolvent*innen aller Fachrichtungen können sich dabei bewerben! In diesem Vortrag werden wir kurz auf die Grundmotivation des Stipendiums eingehen und erklären, wie der Bewerbungsprozess abläuft. Weitere Informationen findest du auch auf https://ccs.chaostreff-flensburg.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/M8FR9N/

Aug 15, 20236 min

The Nix Phone and the end of Android (camp2023)

We can replace the operating system of an Android phone when we have the necessary hardware drivers. Using NixOS as the operating system allows us to reliably recompile most of the modern software that we rely on for the mobile operating system to get the benefits of using real applications instead of just the limited capabilities of mobile apps. For example, programs like databases, webservices, CAD, compilers, image processing can run natively on the phone when you get rid of the Android barrier that makes these impossible to implement without a total rewrite. The size of the screen is not the problem because you can cast it to a monitor, and useful embedded computers often don't have their own screens. about this event: https://pretalx.c3voc.de/camp2023/talk/QRPQCL/

Aug 15, 20235 min

A visually impaired perspective on technology (camp2023)

Using technology can be a very different experience as a visually impaired person, in this talk I will cover some of the challenges we face and what can be done to improve usability. As a visually impaired person, technology is both an accessibility tool and barrier to achieving it. There are many things I simply cannot do because of inaccessible design, even though my sight level is not even considered to be ‘registered blind’. In this talk, I will show examples of the kind of barriers to accessibility that we face on a day to day basis and a quick guide to developers on how to avoid making these mistakes. I would love to look at projects that people are making and give some advice, and just have a chat about accessibility and visual impairments. about this event: https://pretalx.c3voc.de/camp2023/talk/3C9ERB/

Aug 15, 20236 min

Bits and Bytes in Microgravity (camp2023)

This talk will show you how many interfaces have to communicate in order to fly experiments on a sounding rocket. We will give you insights into the procedures and the complexity of a research campaign and the actual flight of the rocket itself. In particular, we look at the hardware and software used in the Ground Support Equipment (GSE) and the Service Module (SM) within the rocket. The Mobile Rocket Base (MORABA), a department of DLR's Space Operations and Astronaut Training, allows scientists to conduct experiments under microgravity conditions for up to 15 minutes with almost no interference. However, the sounding rockets used in the campaigns also enable research under the influence of extreme acceleration forces as well as research in the fields of hypersonic and atmospheric physics. We like to give an overview of the basic procedures and the complexity of such a research campaign. In addition, we provide an insight into our work, which involves a lot of in-house development for hardware and software. This includes circut board design, FPGA programming as well as hardware related programming of DSP processors in assembler and C/C++. Additionally, software and hardware for wired and wireless transmission of telemetry and telecommand are developed, as well as software for operating and monitoring the service module and other components before and during flight. On a sketched flight through the atmosphere we will provide many facts and figures about all systems and components. The focus will be on the Ground Support Equipment (GSE) and the Service Module (SM) within the sounding rocket. about this event: https://pretalx.c3voc.de/camp2023/talk/CCGRHF/

Aug 15, 202339 min

Munteres Waffelbacken (camp2023)

Auf der Fireshonksbühne am RC3 haben sich Erklärhai zusammen mit hexchen und padeluun zu einer Muntere Abendunterhaltung getroffen und Angekündigt, sich am Chaos Communication Camp wieder zu treffen. Es wird gemeinsam Waffelgebacken und übers Waffelbacken philosophiert. Beim munteren Waffelbacken treffen sich Erklärhai, hexchen und padeluun zu einer lebendigen Diskussion über das Waffelbacken und die tiefgründigen Fragen des Lebens. Gemeinsam werden wir nicht nur über die Philosophie des Waffelbackens sprechen, sondern auch live Waffeln zubereiten und sie anschließend gemeinsam genießen. Begleitet werden wir dabei vom Waffel Operation Center, das uns mit Expertise und Leidenschaft unterstützt. Lasst Euch von unserer munteren Waffelprogramm inspirieren und taucht ein in eine Welt, in der Technologie, Philosophie und Genuss auf kreative Weise verschmelzen. Unser Auftritt vom RC3 könnt ihr dort auf media.ccc.de verfolgen: https://media.ccc.de/v/fire-shonks-2022-54011-muntere-abendunterhaltung-made-in-r3s about this event: https://pretalx.c3voc.de/camp2023/talk/DM99WN/

Aug 15, 20231h 17m

Introduction to ATT&CK framework for risk managers and threat analysts (camp2023)

MITRE ATT&CK (Attack Framework among friends) is intimidating sight at first, but is a great tool for risk identification, threat analysis, red teaming, DFIR and security management. Brief introduction to the topic with various examples. about this event: https://pretalx.c3voc.de/camp2023/talk/DBESQX/

Aug 15, 202318 min

Gemeinsam Gemüse gärtnern! FOSS und Shareware-Tomaten im Topf und im Beet (camp2023)

Open Source Tomaten und alte Sorten: Samen gewinnen, Pflanzen erfolgreich züchten und untereinander teilen Die Supermärkte sind voll von Lebensmitteln in Plastikverpackungen, hochverarbeitet und oft um die halbe Welt geschippert. Ich möchte eine Möglichkeit zeigen, wie wir alle gemeinsam etwas tun können, ein Stück davon überflüssig zu machen und zusammen unsere Lebensmittelversorgung ganz praktisch und sofort verbessern können. Ganz nebenbei haben wir dann auch viel leckereres Gemüse auf dem Teller als aus der Gewächshaus-Turbozucht. Ein Talk für Einsteiger*innen! "Ich hielt es für besser, etwas zu leisten, als nichts zu versuchen weil man nicht alles leisten kann." - dieses Zitat von Wilhem von Humboldt steht über meinem Talk zur Gemüsezucht für jedermensch. Die geplante Agenda: - Was unterscheidet Open Source-Sämereien von kommerziellen Sorten? - Samen ernten, Pflanzen aus Resten ziehen... was geht da? - Topf oder Beet, wo geht das überall? - Wie baut man Beete, macht man selbst Dünger und zieht ertragreiche Tomatenpflanzen? - Was macht man, wenn man plötzlich viel zu viele Tomaten hat? ;-) - Was habt Ihr für Ideen und Erfahrungen mit essbaren Pflanzen oder deren Früchten? Lasst uns den Erfahrungsaustausch gleich weiter führen! about this event: https://pretalx.c3voc.de/camp2023/talk/GGTNZH/

Aug 15, 202344 min

A brief history of the '90's "Crypto Wars" (camp2023)

Many of us who lived through the time of Phil Zimmerman fighting felony charges are not entirely surprised by today's attacks on end-to-end encryption and other forms of digital privacy. This talk will delve into why we're not surprised, and why we feel so strongly about digital privacy. The '90s (and leading up to it) were a time of uncertainty for many a hacker and phreak. When Bill Clinton came to office the fighting behind the scenes for privacy, and encryption, came to the fore thanks to the widespread availability of Pretty Good Privacy, among other tings. Let's talk about Clipper, ITAR, and multi-year legal bills brought about by a group of beauraucrats about this event: https://pretalx.c3voc.de/camp2023/talk/8ZYMUK/

Aug 15, 202319 min

Humanitäre Prinzipien als Werkzeug in der Not- und Katastrophenhilfe (camp2023)

Humanitären Prinzipien fungieren in der internationalen Not- und Katastrophenhilfe als Leitplanke. Sie sollen die Arbeit von NGOs (non-governmental organizations) unterstützen, und gleichzeitig Hilfesuchende schützen. Doch was bedeutet es eigentlich, sich an Prinzipien wie das der Neutralität zu halten? Etwa Schweigen, wenn offensichtlich Menschenrechte verletzt werden? Oder können humanitäre Prinzipien dabei helfen, eine kritische Haltung einzunehmen? Und wie schwer ist eigentlich die Umsetzung des Grundsatzes der Unabhängigkeit und Nicht-Diskriminierung? Wem gegenüber sind Organisationen der humanitären Hilfe zur Rechenschaft verpflichtet? Anhand von Beispielen aus verschiedenen Einsätzen der Berliner Hilfsorganisation CADUS e.V. wird die Anwendung der humanitären Prinzipien unter die Lupe genommen. Euch erwartet etwas humanitäre Theorie, Ausschnitte aus Einsätzen in Krisen-Gebieten, und knifflige ethisch-moralische Fragestellungen. about this event: https://pretalx.c3voc.de/camp2023/talk/FLKNSH/

Aug 15, 202341 min

Autonomie in Waffensystemen (camp2023)

Der Vortrag gibt eine Einführung in aktuelle Entwicklungen im Kontext von autonomen Waffensystemen bzw. Autonomie und KI in Waffensystemen. Zudem werden Einblicke in die Problematik von Bias in KI und die damit verbundenen potentiellen Auswirkungen im Kontext von Kriegsführung gegeben. Aus einer Rüstungskontrollperspektive werden die Problematiken hinsichtlich Kontrolle und Regulierung solcher Waffensysteme erläutert. about this event: https://pretalx.c3voc.de/camp2023/talk/R9CDPK/

Aug 15, 202319 min

What de.fac2? (camp2023)

Hardware FIDO U2F tokens are security devices which are meant to defend user second factor keys from physical and remote attacks. In this presentation different security features and implemented by FIDO U2F tokens and how they are meant to protect a user from various attack scenarios. We will focus on the open source implementation of FIDO U2F token developed and Common Criteria certified by Federal Office for Information Security (BSI). Having access not only to the source code of the token applet, but the certification documents as well gives a unique opportunity of Finally, a design flaw in the solution is discussed (CVE-2022-33172) and an attack on hardware token security feature will be presented, which could allow an attacker in control of user PC to fake user presence and execute a number of unauthorized sensitive operations. De.fac2 is a Common Criteria (CC) and FIDO certified FIDO U2F Java Card applet developed and certified by Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik). This solutions gives a unique opportunity to look at the internals of a FIDO U2F token as well as certification claims and product security features. The presentation introduces the process of identification of the design flaw in the product in under an hour as well as the testing of a vulnerability without access to the actual physical device. The vulnerability was disclosed to the Bundesamt für Sicherheit in der Informationstechnik and addressed in the updated commit https://github.com/BSI-Bund/de.fac2 The acknowledged bug was addressed by the developer with the following statement: The following attack scenario was reported to us by Sergei Volokitin: A reset command send by the reader to the card circumvents the user presence check. For example, malware on the host PC / smartphone could send a reset command to the reader programmatically. It is not possible for the card to distinguish if the reader sent a reset command or if it was physically removed from the reader. With reference to this scenario, the Guidance Documentation (AGD) and the Security Target (ST) were updated in July 2022 in a "Assurance Maintenance". about this event: https://pretalx.c3voc.de/camp2023/talk/DA8G9D/

Aug 15, 202329 min

Missbräuchliche Beziehungen (camp2023)

Missbräuchliche Beziehungen, das können Beziehungen sein, in denen körperliche oder psychische Gewalt ausgeübt wird oder in denen ein (deutliches) Machtungleichgewicht besteht. Dieses Machtungleichgewicht kann z.B. begründet sein in finanzieller oder psychischer Abhängigkeit oder auch durch Unterschiede in Alter und/ oder der sozialen Position bedingt. Betroffenen fällt es oft schwer, darüber zu reden, oder auch sich nur einzugestehen, dass sie in einer solchen Beziehung stecken. Und auch für das Umfeld ist es entsprechend herausfordernd, dies zu erkennen oder anzusprechen. Der Talk wirft auch einen Blick auf die Mechanismen, die Erkennen und Bearbeiten erschweren - sowohl bei direkt Betroffenen als auch im Umfeld - sowie auf Täter_innenstrategien, da deren Kenntnis hilfreich ist, um sie dann besser erkennen und damit umgehen zu können. Nicht nur das soziale Umfeld kann unterstützen, auch eine Community hat einen Einfluss. Der Talk wird keine Handlungsanleitung zur Verfügung stellen, aber Tipps beinhalten, die wiederum in einem anschließenden Workshop vertieft werden können. about this event: https://pretalx.c3voc.de/camp2023/talk/B98WFM/

Aug 15, 202347 min

c3 MorningShow (camp2023)

about this event: https://pretalx.c3voc.de/camp2023/talk/L7MSWF/

Aug 15, 202319 min

Chaos Communication Camp 2023 Opening (camp2023)

Welcome to the show about this event: https://pretalx.c3voc.de/camp2023/talk/UC9MDV/

Aug 15, 202323 min

c3 NewsShow (camp2023)

Die Nullnummer der C3News Show about this event: https://c3voc.de

Aug 14, 202310 min

The flow3r Badge – Assembly Instructions (camp2023)

How to grow your flow3r about this event: https://c3voc.de

Aug 12, 202310 min

CCCamp Reisehinweise (petitfoo)

sirgoofy gibt ein paar Reisetipps fürs Camp und geht mit gemeinsam mit euch die Packliste durch. Die Packliste findet ihr hier: https://events.ccc.de/camp/2023/infos/how-to-survive.html Alle News zum Camp findet ihr im Events-Blog: https://events.ccc.de/category/camp-2023/ about this event: https://chaospott.de/

Aug 9, 202321 min

Goodbye World (bornhack2023)

BornHack 2023 is almost over at this point. We would like to say farewell for now and see you again at the next event in 2024. We will walk over what we believe has worked and what we believe should change the next event. This is an excellent opportunity to submit ideas for BornHack 2024 while the memories are still fresh. about this event: https://c3voc.de

Aug 8, 202327 min

State of the Game (bornhack2023)

Hear about what games the BornHack game team gamed this year. We will show stats of our game events and announce the token hunt winner. Wait... Is that a token! "Ejl.CiZLxkAaTwVWkfWR7wZq3XdkY.3f" Go to https://www.bornhack.dk/token/<insert_token_here> and test it out (only active during BornHack 2023). about this event: https://c3voc.de

Aug 8, 202330 min

SimpleX Chat - Simple Messaging With Unusually Good Privacy (bornhack2023)

This is a spontaneous talk about the relatively new (mobile apps released 2022) open source SimpleX Chat instant messenger protocol and software, and some reasons why it's a far better choice than in particular Matrix. Well-functioning mobile apps are available for Android (F-Droid and Play store) as well as for iOS, and the CLI reference implementation written in Haskell runs on at least Linux, macOS and Windows. Unlike existing messengers both protocol and server functionality are simple, bringing significant privacy benefits. Privacy is a primary design goal in the project. And although the server does very little it's also possible to run your own server, allowing even more control of our communication. I want to talk about SimpleX features, how the protocol works and hopefully get more people excited about both using and developing it. Because very spontaneous we might also go through the actual protocol specification, which is short and readable, to understand how the thing actually works. about this event: https://c3voc.de

Aug 7, 202337 min

Sexy SSH Hacks (bornhack2023)

You probably already know about SSH aliases and ProxyJump, but have you tried exploiting a forwarded agent? Or protecting it with agent restriction? In this talk I will go through basic as well as advanced SSH tricks and deep-dive into random observations from playing around with SSH. about this event: https://c3voc.de

Aug 7, 202351 min

R on OpenBSD (bornhack2023)

I find OpenBSD easy to use, and so it is the one I run R on. Few people use R on OpenBSD, or any *BSD for that matter. What's more, most useRs use different operating systems, unfortunately non-free operating systems like Windows, Mac, and proprietary GNU/Linux distributions. Quite often, a package doesn't work on OpenBSD, so I'll show you what to do when that happens. But it's worth it, because by running R on OpenBSD, you can take advantage of R's and OpenBSD's unique features. R itself is free and a part of the GNU project, and if you are accustomed to free Unix-like hacker-ethical softwares, you will be at home with the old useRs who continue to develop with hacker-appropriate practices. Unfortunately, it has become popular in recent years to mix R with proprietary software and to standardize on hard-to-port software. I will share how I deal with the difficulty of interfacing between the different sects of useRs. If you use R, you might learn something about OpenBSD and about how to run your R software more reliably. Among contemporary useRs it is very common to limit ones' tools to those that can be installed by R. Knowing how to interface with other programs and with different operating system, you get more options and can often accomplish tasks more simply than with R packages alone. about this event: https://c3voc.de

Aug 7, 202320 min

Performant cross-platform development using Flutter (bornhack2023)

Flutter is a software development kit based on the Dart language enabling developers to create performant cross-platform applications. We'll have an introduction for people with some basic knowledge of Flutter or other cross-platform tool kits and later on a view on advanced topics. In this talk, we will have a look on performance-tuning, useful features as well as some background information on the Flutter framework, it's engine and the Dart runtime. about this event: https://c3voc.de

Aug 7, 202347 min

How to create better content videos faster with OBS (bornhack2023)

At my first BornHack in 2018 I became part of the video team and was thus introduced to Open Broadcaster Software (OBS) which turned out to be a gamechanger for the way I produce my videos for most of my online courses, webinars and live videos. With OBS I have reduced my time spent editing webcam and screenshare videos to almost 0, and at the same time the quality has greatly improved. In this talk I'm going to take you behind the scenes of my setup and share some of the tips and tricks that makes OBS one of the most cherished tools in my online business. about this event: https://c3voc.de

Aug 7, 202351 min

shutdown (froscon2023)

about this event: https://programm.froscon.org/2023/events/2975.html

Aug 6, 20236 min

funion: A Tor Client in Elixir (bornhack2023)

In this talk, we will walk through funion, a third-party Tor client I have been working on since March 2023. about this event: https://c3voc.de

Aug 6, 202344 min

Von Asciidoc zu Antora (froscon2023)

Am Anfang wurde die opsi-Dokumentation mit OpenOffice erstellt. Als die Dokumente dann zu groß wurden, wurde Asciidoc und eine Versionsverwaltung für die Dokumentation eingeführt. Der Build-Prozess mit Asciidoc und recht umfangreichen Build-Skripten war bis vor kurzem noch im Einsatz. Letztes Jahr wurde der gesamte Dokumentations- und Build-Prozess auf Asciidoctor umgestellt. Mit Asciidoctor können die Asciidoc-Quellen direkt in HTML und mit Asciidoctor-PDF auch in PDF umgewandelt werden. Damit entfällt die Notwendigkeit einer DocBook- oder LaTeX-Toolchain. In einem weiteren Schritt wurde die opsi-Dokumentation in eine Antora-Dokumentation umgewandelt. Antora erstellt eine Dokumentationsseite mit Navigation und Suche. Auf dieser Seite werden alle Handbücher zusammengefasst. Über die Dokumentationsseite können die Benutzer nun auch Änderungen an der Dokumentation einreichen. Zusätzlich werden mit Hilfe eines Skripts und Asciidoctor HTML- und PDF-Dateien der einzelnen Handbücher erstellt. about this event: https://programm.froscon.org/2023/events/2921.html

Aug 6, 202329 min

Firebird Open Source Database Quick Start (froscon2023)

1. The Firebird licenses 2. Installing Firebird 3. Version 2.5/3.0/4.0/5.x 4. Server modes 5. Installing on Windows. 6. Installing on Linux 7. Server configuration and management 8. Administration tools 9. Working with databases 10. Connection strings 11. Connecting to an existing database 12. Connecting with isql 13. Connecting with a GUI client 14. CREATE DATABASE 15. User management and grants 16. SYSDBA 17. Firebird SQL DDL Basics 18. Tables and other Metadata Objects 19. Firebird SQL DML Basics 20. Backup. 21. The Firebird Project. Features The open source Firebird® relational database management system performs excellently and scales impressively, from an embedded, single-user model to enterprise-wide deployments with multiple Tb+Gb databases running with hundreds of simultaneous clients. Support of all major platforms and operation systems OS Firebird supports a number of hardware and software platforms: Windows, Linux, MacOS, HP-UX, AIX, Solaris and more. It runs on at x386, x64 and PowerPC, Sparc and other hardware platforms, and supports an easy migration mechanism between these platforms. Firebird is included into the following Linux repositories: Fedora, OpenSuse, CentOS, Mandriva, Ubuntu. Multi-generation architecture One of the key Firebird features is its multi-generational architecture, which enables the development and support of hybrid OLTP and OLAP applications. This makes a Firebird database capable of serving simultaneously as both an analytical and an operational data store, because readers do not block writers when accessing the same data under most conditions. Powerful and developer-friendly SQL language Firebird supports stored procedures and triggers, and has comprehensive SQL92 support. High compatibility with ANSI SQL Common Table Expressions (CTE) Flexible transactions management Full-blown stored procedures (selectable SP enables joins w/tables) Cross-database queries Active tables concept and events User Defined Functions active tables Logging and monitoring Firebird offers Trace API and rich set of monitoring tables (MON$) Real-time monitoring SQL debugging Audit Events Partial or full logging Through remote connection monitoring security Standard security Users and roles GRANT/REVOKE on main operations Database owner concept Windows Trusted Authentication Single-sign on for end-users Integration with Windows domain/Active Directory security Network The only network port should be open (3050 by default, configurable) Aliases (path to the database is not exposed) Developer Tools Firebird is supported by numerous database connectivity options: Firebird.NET JayBird (Java) Delphi/C++ Builder drivers (Embarcadero Delphi/C++ Builder IDEs include dbExpress drivers to work with Firebird.) FreePascal & Lazarus PHP for Firebird FireRuby and more! More features True Open Source Firebird is free for commercial and educational usage: no license fees, installation or activation restrictions. No double licensing - Firebird license is based on Mozilla Public License. Deployment Embedded version (in dll) with multi-user support Native Windows installer available, localized in most popular languages Run as service or as application RPM or tar.gz distributions available Ability to create custom “100% silent” installers Read-only deployments (database and server can be on CD, DVD, Blu-Ray, etc) Small footprint (minimal installation is 4Mb, standard is 33Mb) Performance Choice of architectures to fit all needs – Embedded, SuperServer, SuperClassic and Classic Multi-CPU and multi-core SMP scalability for SuperClassic and Classic architecures Database up to 20 Terabytes supported Thread-Safe Client Library Backup and restore Online backup – ability to create backup copy without stopping database Online dump – ability to quickly create copy even for very big database Incremental backup – partially supported Point-In-Time Recovery Full Text Search Integration with Sphinx, Full Text Search Engine High compatibility with industry standards on many fronts makes Firebird the obvious choice for developing interoperable applications for homogeneous and hybrid environments. The mix of high performance, small footprint, supreme scalability, silent and simple installation and 100% royalty-free deployment make Firebird a highly attractive choice for all types of software developers and vendors. It is used by approximately 1 million of software developers worldwide. Firebird works about this event: https://programm.froscon.org/2023/events/2871.html

Aug 6, 202358 min

Einsatz von Maschinellem Lernen am Beispiel von Rettungsleitstellen (froscon2023)

Im Notfall muss ein Rettungsdienst innerhalb weniger Minuten am Einsatzort eintreffen. Eine ausreichende Anzahl an Rettungsmitteln (Fahrzeuge und Besatzung) sind bereitzustellen, um dies immer und unter allen Umständen zu gewährleisten. Eine Leitstelle schätzt den Bedarf anhand von Erfahrungswerten ab. Weicht das reale Einsatzaufkommen von der Planung ab, schließt sie auftretende Lücken durch das Verlegen von Einsatzmitteln. In einem Forschungsprojekt der IABG wird untersucht, ob eine Vorhersage des Einsatzaufkommens mittels Künstlicher Intelligenz möglich ist. Das Ziel ist die Planung zu optimieren, um so die Anzahl an Verlege-Fahrten zu reduzieren, knappe Ressourcen einzusparen und ohne Hilfsfristen zu überschreiten. Die Umsetzung erfolgt mit Keras und TensorFlow. Motivation Die IABG berät Leitstellen und Lagezentren zum Einsatz moderner IT. Um bestehende Prozesse zu verbessern, forscht die IABG unter anderem zum Einsatz von Künstlicher Intelligenz zur Vorhersage von Einsatzaufkommen und -Verteilungen sowie zur Unterstützung von Standortplanungen. Grundlagen Rettungsdienste müssen innerhalb einer bestimmten Hilfsfrist nach dem Eingehen eines Notrufes am Einsatzort eintreffen. Diese Frist ist abhängig von der Besiedlungsdichte (Stadt oder Land) sowie dem Bundesland. Ein typischer Wert für dünn besiedelte Gebiete ist beispielsweise innerhalb von 10 Minuten in 90% der Fälle. Da die verfügbaren Einsatzmittel (Fahrzeuge und Personal) stets ein rares Gut sind, ist es wichtig sparsam zu planen, ohne die Hilfsfrist zu überschreiten. Das Leitstellenpersonal schätzt basierend auf Erfahrungen das Einsatzaufkommen anhand der Wettervorhersage, Jahreszeit, Wochentag, Tageszeit, Veranstaltungen und Sonderlagen. Stimmt die Planung nicht mit dem realen Einsatzaufkommen überein, bleiben entweder wertvolle Ressourcen ungenutzt oder Einsätze sind nur mit Mehraufwand durchzuführen. Eingesetzte Tools Zur schnellen Umsetzung und Entwicklung von Prototypen nutzen wir eine große Anzahl an Open-Source-Bibliotheken, unter anderem: • Pandas ist eine beliebte Open-Source-Datenmanipulationsbibliothek für Python. Es bietet eine flexible und effiziente Möglichkeit, mit strukturierten Daten wie Tabellen und Zeitreihen zu arbeiten. • NumPy nutzen wir für numerische Berechnungen. Es bietet eine leistungsstarke und effiziente Möglichkeit, mit Matrizen zu arbeiten, und ermöglicht eine schnelle Berechnung und Bearbeitung großer Datensätze. • TensorFlow ist eine Bibliothek für den Aufbau, das Training und das Bereitstellen von Machine-Learning-Modellen, einschließlich Deep-Neural-Networks. Es bietet viel Flexibilität und Kontrolle über die zugrunde liegenden Berechnungen und ermöglicht es Benutzern, benutzerdefinierte komplexe Architekturen zu erstellen und die Leistung zu optimieren. • Keras ist eine High-Level-API, die auf Backend-Engines wie TensorFlow aufsetzt und die Modellierung, Training und Bereitstellen von Machine-Learning erheblich erleichtert. • scikit-learn ist eine weitere High-Level API für Machine-Learning, die hauptsächlich klassische bzw. typische und erprobte Algorithmen bereitstellt. • Scipy und CVXOPT bieten eine große Auswahl an Werkzeugen im Bereich der Optimierung. Analyse der Daten Trainingsdaten sind die Einsatzdaten aus der Vergangenheit, die im Einsatzleitsystem jeder Leitstelle dokumentiert sind. Zusätzlich werden Wetterdaten, Wetterwarnungen und andere für die Prognose relevanten Daten einbezogen. So haben auch Daten zu Großveranstaltungen wie zum Beispiel Fußballspiele oder Open-Air Events in der Regel Auswirkungen auf das Einsatzaufkommen. Aufbereiten der Daten Zeitreihendaten enthalten oft fehlende/falsche Werte und Ausreißer. Diese Probleme sind zu identifizieren und zu beseitigen. Die Visualisierung der Daten stellt einen essenziellen Bestandteil der Zeitreihenanalyse dar. Sie dient der Erkennung von Mustern, Trends und Anomalien in den Daten. Darüber hinaus erlaubt sie die Bewertung der Relevanz einzelner Eingabeparameter, auch bekannt als Features. Bei der Vorhersage des Einsatzaufkommens stellt sich beispielsweise die Frage, welche der gegebenen Feature relevant für unsere Prognosen sind. Diese Überlegungen tragen maßgeblich zur Erklärbarkeit des Modells bei, indem sie ein Verständnis dafür schaffen, wie ein bestimmtes Feature die Vorhersage beeinflusst. Zusätzlich helfen eventuell weitere Features, wie beispielsweise die "gefühlte Temperatur" anstelle der bloßen Temperatur und relativen Feuchte das Modell zu verbessern. Alternative Datenquellen (z.B. Wetterdienst) sind ein weiteres Hilfsmittel Trends noch besser zu erklären. Trainieren Erfasst man Features über die Zeit, spricht man ganz allgemein von Zeitreihen. Beispielsweise ist das Einsatzaufkommen über die Zeit eine solche Zeitreihe. Beim Einsatzaufkommen im Rettungsdienst wird diese Anzahl der Einsätze über die Zeit in regelmäßigen Abständen, beispielsweise stündlich, n-stündlich oder täglich, erfasst. Darüber hinaus wird das Einsatzvolume

Aug 6, 202348 min

Ergonomisch optimierte Formulare durch FOSS (froscon2023)

Rechtsverordnungen gibt es viele, doch es ist zumeist unklar wie diese bei der Verwaltungsdigitalisierung umzusetzen sind. Am weitreichendsten ist die Arbeitsstättenverordnung, die ein Usability-Engineering erfordert und auch dadurch einen 'Souveränen Arbeitsplatz' ermöglicht. Nicht nur Tools dazu stehen als FOSS zur Verfügung, sondern auch ein Wiki-basierter Formular-Editor. Fachbereiche können damit selbst optimierte Formulare für bestimmte Arbeitsaufgaben gestalten, ausprobieren und diese z. B. der IT als Templates zur Verfügung stellen. HTML5 reicht nicht, um die Vorgaben der Arbeitsstättenverordnung einzuhalten. Die Arbeitsstättenverordnung verpflichtet Arbeitgebende zur Usability bzw. Software-Ergonomie für Arbeitnehmende. Die Umsetzung ist unklar, da es dazu keine Methoden und fundiert ergonomische Gestaltungsansätze gibt. Software-ergonomisch und programmtechnisch optimiert, bilden die weniger als 200Kb Javascript der useLib einer FOSS-Library die Grundlage. Diese kann auch alte Server-Client-Anwendungen in eine aufgabenangemessene Zukunft überführen. Darüber hinaus kann diese zusammen mit zwei ebenso hoch optimierten kleinen Scripten die Digitale Souveränität auf höchstem Sicherheitsstandard gewährleisten. Dies ist die Voraussetzung für dezentrale Arbeitssysteme mit massiver Minimierung des für den Betrieb notwendigen Energieeinsatzes und Wartungsaufwandes. Viele kaum beachtete Aspekte der Barrierefreiheit werden ebenfalls gelöst. Die BITV-Verordnung deckt lediglich ergonomische Grundvoraussetzungen ab. Um es plakativ zu sagen, sie sorgt nur dafür, dass beispielsweise blinde Menschen eine HTML-Seite lesen können. Menschen, die zum Verständnis eines Seiteninhaltes eine gesonderte "einfache Sprache" benötigen, sind gemeinhin selten in der Lage komplexe Arbeitsaufgaben zu bewältigen. Seit der XEROX GUI vom Ende der 70ger gab es mehr oder weniger einen Stillstand in der Entwicklung von Interaktionselementen. Viele bereit gestellten Meta-Controls zeugen von kognitions-psychologischer Unkenntnis. Ja, sie stehen sogar oft im Widerspruch zu vielen Untersuchungsergebnissen. Regeln abgeleitet aus verschiedenen Accessibility-Ansätzen, kognitions-psychologischer Forschung, ergonomischen Standards zu Stellteilen und Anzeigen, Usability-Heuristiken und der gesetzlichen Vorgaben sind mittels der Scripte der useLib abgebildet. Die komplexeste und und wichtigste Regel der 'Vollständigen Handlungsregulationszyklen!' ist mittels verschiedener Usability-Engineering-Tools ebenfalls FOSS zu gewährleisten, die helfen Arbeitsprozesse alle diese Regeln integrierend zu gestalten. Direkt vorgeführt wird die useEditor-APP ein HTML-basierter Wiki-Editor, der lokal oder im Netz betrieben werden kann. In einem Vorschaufenster können Arbeitsergebnisse direkt ausprobiert werden. Erläutert werden die ergonomische Optimierung von auch komplexen Auswahlaufgaben und die sog. formatierte Eingabe. about this event: https://programm.froscon.org/2023/events/3020.html

Aug 6, 202357 min

Wouldn't it be good if there was a standard for public code? (froscon2023)

More and more, public organizations are embracing open source. But they often create something from scratch just for themselves rather than making their codebase reusable and to be collaborated upon with their peers. Wouldn't it be great if there was a standard for them to make that easier? The Standard for Public Code is a set of criteria that supports public organizations in developing and maintaining software and policy together. It provides guidance to public organizations building open source solutions to enable successful future collaboration and reuse by similar organizations in the public sector in other places. It includes advice for policy makers, government managers, developers and vendors. The Standard for Public Code supports the collaborative creation of codebases that are usable, open, legible, accountable, accessible and sustainable. It is meant to be applicable to codebases for all levels of government, from supranational to municipal. The standard is itself open source and collaboratively built. In this talk we'll give a walk-through of the standard, what it does and how it can be applied to a codebase. It will give you the ability to start assessing a codebase by yourself, including tips for some other resources that might helpful. about this event: https://programm.froscon.org/2023/events/2960.html

Aug 6, 202341 min