Chaos Computer Club - archive feed

about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

In der Schweiz gibt es zwei bekannte Methoden der Massenüberwachung: Die Vorratsdatenspeicherung und die Kabelaufklärung. Gegen beide haben Personen der Digitalen Gesellschaft strategische Klagen angestrengt. Dank der Beschwerde gegen die Kabelaufklärung wissen wir, dass der Nachrichtendienst sogar sogenannte «Retrosuchen» macht; die Daten also für weitere Auswertungen aufbewahrt. Die Vorratsdatenspeicherung wird derzeit am Europäischen Gerichtshof für Menschenrechte verhandelt. Die Schweiz war aufgefordert Stellung zu beziehen. Anna Walter arbeitet als Legal Counsel bei der Digitalen Gesellschaft und studiert Recht an der UZH im Master. Viktor Györffy ist Rechtsanwalt und vertritt die Beschwerdeführer:innen in beiden Verfahren. Sie erklären uns den Stand der beiden Verfahren. Im Anschluss diskutieren wir mit ihnen die Erfolgschancen und die möglichen Auswirkungen. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zum-thema-kabelaufklaerung-und-vorratsdatenspeicherung/

What did make this GPN happen about this event: https://cfp.gulas.ch/gpn21/talk/YTMPPP/

Cybermobbing kann uns alle treffen. Es ist wichtig, darauf vorbereitet zu sein, ehe Ihr mitten drin steckt, ob als Opfer, Bystander oder Upstander. Seit März 2022 erlebe ich Hass und Hetze, teils strafrechtlich relevant mit Verleumdungen und übler Nachrede, Nachstellungen, Nötigung und Drohungen auf Social Media. Auf die Hintergründe und Eskakationen werde ich in diesem Talk kurz eingehen, weil mir wichtig ist, dass Ihr versteht, wer und wie die Person (nicht!) ist, die auf dieser Bühne steht und über Hass und Hetze im Netz redet und dass ich das wirklich er- und überlebt habe. Ich werde Euch in einem Workshop die Strategien und Skills erklären, dank derer ich noch hier stehe. Die gibt's in einem Talk auf einem der nächsten Events, ergänzt um Euren Input. about this event: https://cfp.gulas.ch/gpn21/talk/NH8WDB/

Profilers are great tools in your toolbox, like debuggers, when solving problems with your Java application (I've been on a podcast on this topic recently). I'll tell you some of their problems and a technique to cope with them in this talk. There are many open-source profilers, most notably JFR/JMC, and async-profiler, that help you to find and fix performance problems. But they are just software themself, interwoven with a reasonably large project, the OpenJDK (or OpenJ9, for that matter), and thus suffer from the same problems as the typical problems of application they are used to profile. about this event: https://cfp.gulas.ch/gpn21/talk/VFBQ88/

2020 erstmals für Anfang 2021 versprochen, ist der "Digitale Führerschein" in Österreich nun "endlich" verfügbar. Lasst uns gemeinsam einen Blick auf die darunterliegenden EU-definierten Basistechnologien und Standards (eIDAS!) dieser "Digitalen Ausweise" werfen. Wie (sollen) diese EU-weit funktionieren, wie weit sind wir schon, und - ganz wichtig für Deutschland - wie kann man sie mit dem Fax übermitteln ;) ? eIDAS steht für Electronic Identification, Authentication and Trust Services. Mit der eIDAS-Verordnung wurde der Rahmen geschaffen, um sicherzustellen, dass elektronische Interaktionen zwischen Unternehmen unabhängig vom europäischen Land, in dem sie stattfinden, sicherer, schneller und effizienter sind -- so die europäischen Werbetexte. Doch die Kritik an eIDAS häuft sich. Um das europäische Identitätsportemonnaie sinnvoll zu kritisieren, sollten wir zuerst mal verstehen, wie es funktioniert. Dieser Talk sollte euch die technische Basis geben, im Anschluss Kritik an der Überidentifikation, der lebenslangen Personenkennziffer und den anderen Mängeln dieser Lösung zu üben. about this event: https://cfp.gulas.ch/gpn21/talk/LM93W9/

Have you ever wanted to hold a talk but didn't because you're too anxious? Have you ever wondered why someone who has social anxiety would hold talks in public even though it's really stressful to them? If you answered yes to one (or both) of these questions, this talk is for you. 🪿 Hi, my name (or at least one of them) is dysphoricUnicorn and I have a diagnosed anxiety disorder (actually two to be completely honest). At time of writing I also have 8 talks (+ one lightning talk that can't be found by entering my name in the search) published on media.ccc.de. Shouldn't those facts about me clash? Well, they do a bit but probably less so than you might think. In this talk I want to share my experiences with public speaking and how it connects to my anxiety. I will also speak about my past and where some of my anxiety comes from and how I am living with it. In addition to that I hope that this talk and tips shared within will be helpful to other people who also suffer from anxiety but would like to do more public speaking. This space can always use more diversity. about this event: https://cfp.gulas.ch/gpn21/talk/UMHHX3/

Administrator*Innen kennen die üblichen Probleme bei Migrationen. Sie laufen komplett schief, dauern viel zu lange und die Nutzenden fragen noch während der angekündigten Downtime, wann sie wieder arbeiten können. Um solche Arbeiten für alle beteiligten Wesen so angenehm wie möglich zu machen, teile ich an Beispielen aus der Praxis meine Erfahrungen und Herangehensweisen. about this event: https://cfp.gulas.ch/gpn21/talk/X3YNRX/

KI ist eine ehrfurchtgebietende Technologie doch mit Intelligenz wie wir Menschen sie besitzen hat das Ganze nichts zu tun. Maschinen denken nicht, kennen keine Gefühle, können weder Empathie noch Antipathie empfinden. Ja die Maschine kann einen Tisch in Restaurant perfekt reservieren , doch sie wird niemals wissen wie es ist mit einer tollen Frau dort zu speisen. KI ist längst keine Zukunftsvision mehr, sondern bereits in der Realität angekommen. Es geht um mehr als um die Information, dass KI die menschliche Dominanz im Schachspiel beendete. Vielmehr geht es darum, dass KI die Art und Weise verändert, wie künftig Entscheidungen getroffen und Wissen aus Daten erzeugt werden – und das über nahezu alle Unternehmens- und Lebensbereiche hinweg. Agenda ● Wann gilt etwas als intelligent? ● “Intelligenz ist was der Intelligenztest misst!” ● Was ist Intelligenz? ● Fluide und kristalline Intelligenz ● Was ist das Arbeitsgedächtnis? ● Was bedeutet “künstliche Intelligenz”? ● Starke und schwache KI ● Die lange Geschichte der KI about this event: https://cfp.gulas.ch/gpn21/talk/BNHFRV/

"Von der Freiheit zur Abhängigkeit" beschreibt den Wandel des Internets von einem utopischen, freiheitlichen Raum hin zu einem kommerzialisierten, gewinnorientierten Medium, in dem Spannungen zwischen Idealismus und Profitstreben die Entwicklung prägen. about this event: https://cfp.gulas.ch/gpn21/talk/GE9DGK/

IT-Vorhaben der Verwaltung haben einen schlechten Ruf. Leider häufig zurecht. Dieser Vortrag soll nicht nur Katastrophentourismus sein, sondern vor allem auch etwas Hoffnung machen und aufzeigen, was in der Verwaltung gerade deutlich besser läuft als gedacht. Ich möchte Möglichkeiten aufzeigen, wie wir uns als Hacker:innenszene in die Verwaltungsdigitalisierung einmischen können und warum wir das auch tun sollten. In der öffentlichen Verwaltung werden Infrastruktur-Komponenten und digitale Services oft in kleinem Kreis entwickelt und dann öffentlichkeitswirksam gelauncht - nicht selten hagelt es dann Kritik aus sozialen Medien oder der Presse. Und hin und wieder entdecken zivilgesellschaftliche Sicherheitsforscher:innen wenige Tage oder Stunden nach Fertigstellung bereits Sicherheitslücken in diesen Systemen, sodass diese kurzfristig wieder eingestellt werden müssen. Das führt regelmäßig zu Frust in der Zivilgesellschaft, aber natürlich auch in der Verwaltung selbst. Ein offener Entwicklungsprozess (Open Development Process) kann dabei helfen, vorhandene Expertise aus anderen Verwaltungseinheiten, Wissenschaft und Zivilgesellschaft bereits sehr früh in der Konzeptionsphase von IT-Vorhaben einzubeziehen, insgesamt bessere Verwaltungsservices zu entwickeln und den großen Knall nach dem Go-Live zu vermeiden. Was muss ich beachten, wenn ich mit Behörden spreche und unter welchen Umständen sollte ich es lieber bleiben lassen? Wie profitieren Behörden bestmöglich von Expertise aus der Zivilgesellschaft, wenn sie digitale Services und digitale Infrastruktur entwickeln? Was muss die Verwaltung tun, um zugänglicher für Menschen aus der digital engagierten Zivilgesellschaft zu werden? Was haben Behörden davon, wenn sie sich dem manchmal unbequemen Diskurs mit diesen Menschen stellen. Warum ist das wichtig? Und wie sieht die IT von Bund, Ländern und Kommunen überhaupt aus? about this event: https://cfp.gulas.ch/gpn21/talk/897WFC/

[GO GO GOLEMS](https://github.com/go-go-golems) is a secret organization of half-human half-machine beings working to make the world a better place, one piece of software at a time. Discover with us a library of wonders, filled with open-source software, command-line interfaces, data, interoperability, large-language-model powered development, declarative applications, monads, abstractions. Learn about designing with vision, without compromises, with clarity of intent, so that we can help computers do: - what they want to do: compute - what we want them to do: build a better world This talk is about the [GO GO GOLEMS](https://github.com/go-go-golems) ecosystem, which consists of: - [glazed](https://github.com/go-go-golems/glazed), a library that helps application expose their rich internal data as well as make their functionality composable - [parka](https://github.com/go-go-golems/parka) and flour, libraries that turn glazed applications into APIs and event-driven services - [sqleton](https://github.com/go-go-golems/sqleton), [geppetto](https://github.com/go-go-golems/geppetto), [escuse-me](https://github.com/go-go-golems/escuse-me) and many others, concrete applications built on top glazed, parka and flour - many more utilities that were quickly iterated on... The entire ecosystem is built around a few key concepts: - data should be exposed - computation should be composed - software should be deployed While the talk will focus on some of the technical aspects of the GO GO GOLEMS software, the main topic of the talk is how to [design software with a vision](https://the.scapegoat.dev/i-want-my-software-to-be-visionary-the-go-go-golems-ecosystem/) and more specifically how to leverage [large language models to write better software](https://the.scapegoat.dev/llms-will-fundamentally-change-software-engineering/). I will cover: - how I design, brainstorm, iterate and refine my vision and design - how learning, note-taking, writing and drawing shapes my software - why large language models are a powerful tool for building small software - how hard thinking, ruthless abstraction and writing lots of mediocre code go hand in hand - why we should build tools to make computers compute, so that they rightfully become tools for everybody and not just the few - why software is art, science, engineering, magic and craftsmanship combined about this event: https://cfp.gulas.ch/gpn21/talk/HV8VQZ/

Ist es möglich, eine rein mechanische Maschine zu bauen mit der man feststellen kann, ob eine gegebene Zahl eine Primzahl ist? Wie müsste sie aufgebaut sein, wo wären die Grenzen und was könnte man damit noch anfangen? Spoiler-Alert: Mechanisch wird sie beim Talk nicht sein, aber es geht und wir schauen uns in einer Demo/Simulation an, wie die Maschine aufgebaut sein muss und was man noch so alles damit anstellen kann. Übrigens: Man muss mit dieser Maschine nicht einmal Zahlen kennen oder zählen können um zu entscheiden, ob eine Zahl prim ist oder nicht. Primzahlen haben Mathematiker und mathematisch interessierte schon immer fasziniert. In unserer modernen Welt sind sie auch essentiell für Verschlüsselungen. Der Grundgedanke bei den asymmetrischen Verschlüsselungsverfahren basiert auf Primzahlen. Aber wie kann man feststellen, ob es sich bei einer Zahl um eine Primzahl handelt? Und das ohne moderne Technik - rein mechanisch. Wie müsste eine Maschine aussehen, die Primzahlen ermitteln kann? In diesem Vortrag schauen wir uns an, wie so ein Maschine aufgebaut sein müsste und was man noch alles mit ihr anstellen kann. about this event: https://cfp.gulas.ch/gpn21/talk/BS8KAL/

Viele von uns kritisieren gerne den Kapitalismus. Aber wissen wir überhaupt, wie Geld funktioniert? Ein etwas leihenhafter Blick auf prinzipielle Konzepte. Und warum das wichtig sein könnte. Als ich gefragt wurde, ob ich bei einem Projekt in der Blockchain-Szene mitarbeiten wollen würde, hatte ich ziemlich wenig Ahnung von Geld und davon wie es funktioniert. Ich hatte Erfahrungen damit, ziemlich wenig gehabt zu haben und später genug um auszukommen. Ansonsten war es ein Thema bei dem ich mir gewünscht hätte, wenn es das nicht geben würde. So geht es wahrscheinlich vielen von Euch. Unter anderem durch meine Erfahrungen in der CCC-Community habe ich gelernt, dass erstaunlich vieles auch ohne viel Geld geht. Durch meine Erfahrungen in der Blockchain-Szene habe ich aber auch gelernt, dass das in der Welt in der wir aktuell leben, nur innerhalb eines abgesteckten Rahmens funktioniert und dass außerhalb dieses Rahmens Geld und die Beschäftigung damit wichtig oder gar überlebenswichtig ist. Wir können uns zwar wünschen das zu ändern. Aber dafür wissen viele von uns ziemlich wenig über Geld. Und auch unsere Kritik an Blockchains, die aus dem Wunsch einen Alternative zum klassischen Geld zu bauen entstanden ist, fällt deswegen teilweise recht knapp aus. In diesem Talk möchte ich darstellen, was ich als Nicht-Expertin (also eine wie die meisten unter euch) über Geld gelernt habe, als ich angefing mich konzeptionell damit zu beschäftigen. Um hoffentlich am Ende etwas klarer diskutieren zu können, was die Blockchain-Idee hier gebracht hat oder eben nicht. Und vielleicht auch, um euch zu ermöglichen Alternativen andenken zu können. about this event: https://cfp.gulas.ch/gpn21/talk/DJRKUF/

Have you ever written a Java agent? This talk will give you an introduction into writing small custom Java agents to create profilers or help with dead code removal. I'll present you with all the techniques to write a Java agent and javassist based instrumentation code to find unused classes and dependencies in your project. Knowing which classes and dependencies are not used in your application can save you from considering the bugs and problems in these dependencies and classes if you remove them, helping you against supply chain attacks. Java agents and instrumentation of a few lines of code can save you a lot of effort and implementing them is great fun :) about this event: https://cfp.gulas.ch/gpn21/talk/QJ8DYB/

Mit Schirm, Schmarrn und Melone: Latenight-LIVE-Frontend-Talkshow mit dem Besten aus über 50 Folgen #WWSIV & 250 Stunden Twitch Livestream. Es reden sich um ＜HEAD＞ und Kragen: HTML-Fundamentalist Moritz Gießmann und JavaScript-Jongleur Constantin Groß. Mit im Gepäck: die ganze Welt des Frontend-Developments. In unserer Live-Podcast-Aufzeichnung spielen wir ein bisschen HTML und CSS kaputt und loten die Grenzen aktueller Webstandards aus. Dinge bunt machen und blinken lassen, die das niemals sein sollten, dazu gibt’s ne Prise Audio-AI Kram. Das alles wird eingebettet in unsere übliche Podcast-Struktur inklusive Jingles und Einspielern. Schnappt euch ein Bier und kommt vorbei. about this event: https://cfp.gulas.ch/gpn21/talk/MTCBZF/

Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin , DevOps Engineer und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) about this event: https://cfp.gulas.ch/gpn21/talk/L9DEUB/

Seit 20 Jahren will die elektronische Patientenakte nicht gelingen. Man fragt sich warum? An unzureichendem KnowHow bzw. fehlender Technik liegt es nicht und an mangelndem Geld auch nicht. Bei der Ursachensuche stößt man auf konzeptionelle, prozessuale und kommunikative NoGos. Gleichzeitig offenbart sich ein eklatanter Mangel an Softskills und an Vorstellungskraft, wie die Transformation in die Digitale Gesellschaft gelingen könnte. Die elektronische Patientenakte ist aufgespannt zwischen dem ökonomischen EU-Konzept des Gesundheitsdatenraums (EHDS), den kleinteiligen Gesetzen aus dem Bundesgesundheitsministerium, einem folgenreichen Rechtsgutachten und einer Digitalisierungsstrategie, die allenfalls als PR-Kampagne durchgeht. Das klingt alles ziemlich öde. Was sich die Ökonomen, die Juristen und die Politik hier ausgedacht haben, entfaltet seinen Unterhaltungswert erst, wenn es auf die Realität trifft. Richtig zu Lachen ist das allerdings nicht, denn wir müssen dabei zuschauen, wie unsere Gesellschaft ohne Plan von einer folgenreichen Entscheidung zur nächsten stolpert. Dass es dabei um wichtige Weichenstellungen für die informationelle Gesundheit von uns allen geht, wird bisher nur von wenigen wahrgenommen. Gleichzeitig entfaltet die angeordnete Digitalisierung eine enorme soziale Tektonik. Den Menschen, den Patienten und den Ärzten, bleibt nur die Suche nach Ideen, die verhindern, dass es unsere Gesellschaft zerreißt. about this event: https://cfp.gulas.ch/gpn21/talk/QELJE3/

Täglich gibt es Berichte über neue Hacks, die zeigen, dass Passwörter alleine nicht mehr als Absicherung für kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor für Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen. Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer, zusätzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensität. Diese Angriffe ließen sich "eigentlich" verhindern, wenn für die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen wäre, so dass ein Benutzer zusätzlich zu seinem Wissen über das Passwort z.B. einen weiteren Faktor nutzen muss, der unabhängig vom Passwort ist, z.B. durch den Besitz ein physischen Gerät, seinen Fingerabdruck oder weitere Möglichkeiten. Der Vortrag mit Demo soll die verschiedenen Technologien erklären, aufzeigen, gegen welche Angriffe sie schützen können und anhand verschiedener Angriffs-Szenarien die Möglichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten. TLDR: kurzer Rant über passwörter, Vorstellung/Demo der verschiedenen aktuell sinnvollen MFA-Varianten, Rant über passkeys :D, bisschen beispiel-code. about this event: https://cfp.gulas.ch/gpn21/talk/LRRHEE/

Nach über einem Jahr defakto Lockdown hatte ich die Nase voll und hab mich nach längerer Planungsphase am 1. März 2022 auf mein Rad gesetzt und bin Richtung (Süd-) Osten gefahren. Nach 5 Monaten und rund 7.000 Kilometern wurde meine Reise abrupt im Iran beendet. In meinem Video-Vortrag berichte ich über meine Erlebnisse und Erfahrungen unter anderem über Gastfreundschaft und Radinfrastruktur, über persönliche Krisen und Glücksgefühle, über die Abwesenheit von westlicher Popkultur in islamisch geprägten Ländern, über das Privileg der Reisefreiheit und die persönliche Auseinandersetzung mit eingefahrenen Denkmustern. Im Fokus meines Vortrages steht der Reiseabschnitt durch die Türkei und Iraqi-Kurdistan in die Islamische Republik Iran und warum die von Freundlichkeit, Offenheit und Güte geprägte Lebensweise der Menschen in dieser Region für uns im sogenannten “Westen der Welt” unbedingt nachahmenswert ist. Ich versuche eine Erklärung zu finden, warum ich in der Vergangenheit das weltpolitische Geschehen in dieser Region der Welt nur sehr abstrakt wahrgenommen habe und warum sich das nun für mich geändert hat. Jin, Jiyan, Azadî about this event: https://cfp.gulas.ch/gpn21/talk/8TJKRV/

Spontaneous, short talks. There is no prepared Agenda, just come to the stage! If you wanna held a talk, approx 5-10 minutes, just come to the venue. There is no planned schedule, the talk slots are organized ad hoc. If you are holding a talk: Please note that the Lightningtalks are streamed and recorded, and published as CC-BY 4.0 License. about this event: https://cfp.gulas.ch/gpn21/talk/Z99UUE/

In today's rapidly evolving technology landscape, robust and scalable observability is crucial for maintaining reliable, high-performance systems. This talk delves into an advanced observability stack, known as the LGTM stack—Loki, Grafana, Tempo, and Mimir—that surpasses the limitations of traditional Prometheus-based solutions while maintaining compatibility with existing query languages and alert configurations. We will explore the core principles of OpenTelemetry, its seamless integration into the LGTM stack, and the significant benefits it brings to monitoring and tracing capabilities. about this event: https://cfp.gulas.ch/gpn21/talk/KPUCV9/

To build a rock-solid Cyber Security program, there is no way around data protection and privacy these days. Cyber attackers often target assets, which store personal data. Such kind of unlawful disclosure trigger multiple notification requirements - depending on applicable data protection laws. Cyber Security as partner in crime supports the technical stuff like root cause analysis, containment, and mitigation measures. So keep personal data safe, respect data protection and privacy: preach it - don´t breach it! We would like to share how to build a proper incident response process including state of the art cyber security plus keeping data protection and privacy obligations close at heart. Working both at a big European Software company and incident response being our day-to-day job, we would be very happy to share our experience. Both fields of expertise have huge potential for complementing each other and quite frankly: it is a lot of fun to work collaboratively in this ever-changing, super dynamic and international environment. about this event: https://cfp.gulas.ch/gpn21/talk/WSRKMB/

Implementation einer IT monitoring Toolchain in einer Industrieumgebung. Über die Implementation von Timeseries Datenbanken in etablierten Industrien. Wie der Einsatz einer well-known IT Observavility Platform im Industrieumfeld zu erstaunlichen Erkenntnissen führte, und warum jede traditionelle Industrie, die sich nicht in einem Wachstumssegment sonnen kann darüber nachdenken sollte, mit altehergebrachten Herangehensweisen zu brechen. In diesem Beispiel geht es um eine Druckerei, die über die letzten Jahre durch den Einsatz von InfluxDB, telegraf, Grafana und Node-RED etc. die effizienteste Druckerei Europas wurde. Ich zeige, wie wir den Energieverbrauch und damit direkt verbunden die CO2 Emissionen innerhalb von 3 Jahren beinahe halbieren konnten. about this event: https://cfp.gulas.ch/gpn21/talk/UWZTZU/

Im Falle eines Falles braucht man **Datenwiederherstellung**. Datensicherung ist zweitrangig. In diesem Vortrag werde ich beispielhaft zeigen, wie man Daten für verschiedene, gleichzeitig laufende Dienste aus verschlüsselten borg-Repositories wiederherstellt. Beispiele enthalten nextcloud, dovecot, git, keycloak und slpad. Dafür werden die Daten täglich gesichert und können mit einem einzigen shell-skript wiederhergestellt werden. Als Nebeneffekt ist es möglich, Daten zwischen verschiedenen Servern zu verschieben. Die Dienste laufen innerhalb eigener docker-container oder direkt auf dem Server. Ansible wird benutzt, um die Dienste zu instalĺieren und zu starten. about this event: https://cfp.gulas.ch/gpn21/talk/BFZGGP/

"Papa, Zeilen in Textfiles enden doch immer in '\n', oder?". Sohn, es tut mir leid ... *weint in die Hände* Entscheidungen aus den 1960/70 und 80ern beeinflussen unsere aktuelle IT Landschaft mehr, als Ihr das vielleicht glauben wollt. Mit welchen (sehr) alten (Design-)Entscheidungen und wir noch immer leben müssen und warum manche Dinge in der IT "seltsam" sind, wollen wir eine Stunde lang genauer beleuchten. Wenn ihr in der IT arbeitet, beeinflussen die Entscheidungen der Boomer und Gen-Xer eure Arbeit -- mehr als Euch bewusst ist. Oder habt Ihr in der "Digitalen Grundbildung" nicht gelernt, warum es '\r' und '\n' gibt, oder was "cc" in dem Mailclient bedeutet, den ihr in der Arbeit benutzen müsst? Kommt vorbei, es gibt viel zu lernen und zu lachen! about this event: https://cfp.gulas.ch/gpn21/talk/MJLUDS/

Das CCS unterstützt Master Arbeiten, die sich die Informationstechnologien dieser Welt genauer anschauen, ihren Einfluss auf die Gesellschaft untersuchen und Ideen entwickeln, wie die Welt nach den Grundsätzen der Hacker*innen-Ethik verbesserbar ist. Projektvorstellung des Stipendienprogramms Chaotischer Katalysator #CCS. CCS vergibt ab Herbst 2022 Stipendien an Masterstudierende. Jedes Stipendium wird mit 1.500€ gefördert. Alle Fachrichtungen können sich für das Stipendium bewerben. In diesem Vortrag möchten wir die Grundmotivation hinter dem Stipendienprogramm aufzeigen und alle Masterstudierenden motivieren sich zu bewerben. Alle Informationen zum Stipendium sind auch unter https://ccs.chaostreff-flensburg.de/ zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/9VXYDL/

Are you running a loud and power-hungry homelab setup and are looking to downsize? Or have you ever wanted to program something yourself for the Raspberry Pi? Maybe some home automation, or even a children’s toy? gokrazy takes the tedium out of running Go software on the Raspberry Pi! With gokrazy, you can build an SD card with your Go code and then automatically update your Pi over the network. gokrazy is an appliance platform for Go programs that’s written entirely in Go and hence is a great option for Go enthusiasts who are interested in working with the Raspberry Pi, but who don’t enjoy setting up and maintaining a Linux distribution (like Raspbian, Debian, Fedora, …) just for the small Go program they want to run. In this talk, I’ll show how to use gokrazy from zero to running appliance and demonstrate a few use-cases like home automation, scanning paper documents into the cloud (and/or your PC), running a Tailscale mesh network in your home, etc. This could be the push you need to take your old Raspberry Pi out of the drawer and put it to good use! :) about this event: https://cfp.gulas.ch/gpn21/talk/DPABGS/

In diesem Talk geht es darum, wie man mit FLOSS seine Finanzen möglichst leicht (und gut!) im Blick behält: Ich führe die grundlegenden Konzepte der doppelten Buchhaltung ein und stelle die Anwendungen (h)ledger, reckon und Hibiscus vor. - about this event: https://cfp.gulas.ch/gpn21/talk/XKEXSS/

Die Chaos-Events brauchen mehr - und vielseitigere - Talks. Die gibt es nur, wenn Ihr Euch traut, Speaker*In zu sein. Dabei will Euch dieser Vortrag helfen, indem ich Euch mit auf die Entwicklung eines Talks und von Speaker*innen nehme. Viele Wege führen zum "Projekt" Talk... Ihr müsst nur den ersten Schritt machen. Es ist noch kein*e Speaker*in vom Himmel gefallen. Um die Psyche geht es auch: Sucht, Impostor Syndrome, Lampenfieber... und die Schwierigkeiten, die sehr persönliche Talks (evtl sogar über die eigene Psyche) bringen. In der nach dem EH20 aktualisierten Version gehe ich auf Eure Argumente, keine Talks zu halten, ein, die der Waffelkeksopa und ich in unserem Workshop erfahren haben. Ach ja: und ATMEN will ich in diesem Talk auch (ansprechen) about this event: https://cfp.gulas.ch/gpn21/talk/VEJRVF/

Alexis Poulionakis hat sich im Rahmen seiner HiWi-Tätigkeit am Forschungszentrum Informatik FZI mit der Seitenkanalanalyse des Post-Quanten Kryptographie Verfahrens CRYSTALS-Dilithium beschäftigt. Das Verfahren ist eine digitale Signatur und wird von der amerikanischen National Institute for Standardization and Technology (NIST) aktuell zur Standardisierung vorbereitet. Die Sicherheit des Verfahrens basiert auf schwierigen mathematischen Problemstellungen im Bereich der Gitter und auf sicheren Hashfunktionen. Obwohl die genutzten Funktionen für sich genommen sicher sind können je nach Implementierung und Hardware ausnutzbare Seitenkanäle auftreten, welche die theoretische Sicherheit untergraben. Das liegt daran, dass Seitenkanäle außerhalb der theoretisch betrachteten Sicherheitsmodelle auftreten. In diesem Vortrag wird am Beispiel der SHAKE-Funktion in CRYSTALS-Dilithium die Detektivarbeit beschrieben wie man bei einer Seitenkanalanalyse vorgeht. Vom ersten Schritt der Bestimmung von potentiell seitenkanalanfälligen Stellen im Code bis zur Durchführung der fully-fledged key recovery. about this event: https://cfp.gulas.ch/gpn21/talk/LL3CUZ/

Die Bestrebungen "Identität" von Menschen digital zu greifen und Kontext-übergreifend zu nutzen, werden immer konkreter. Das macht manches für uns erstmal leichter. Was aber bedeutet "Identität" eigentlich für uns Menschen. Und wie können wir aus digitaler "Identität" irgendwelches Vertrauen ableiten? In wie weit machen hier zentrale Ansätze bzw. Kontext übergreifende Ansätze Sinn? Und für wen? Gibt es alternative Ansätze? Menschen haben im täglichen Umgang miteinander ganz andere Vorstellungen von ihrere Identität oder der anderer Menschen, als was häufig versucht wird digital abzubilden. Von vielen Menschen, mit denen wir interagieren kennen wir nicht einmal den Namen und häufig genug interessiert er uns auch nicht wirklich. Selbst von Stammkunden weiß z.B. der Bäcker häufig nicht den Namen, wo sie sonst noch einkaufen, wo sie wohnen oder wie alt sie genau sind. Und wir können uns z.B. auf einer Veranstaltung stundenlang mit jemandem unterhalten, ohne den Namen zu kennen. Um andere Menschen einzuordnen sind uns andere Dinge wichtiger, wie gemeinsame Bekannte, Hobbys, Beruf. All dies sind für uns viel wichtigere "Filter", als die "Eigenschaften" die sich typischerweise in staatlichen Identitätsansätzen niederschlagen. Auf der anderen Seite gibt es die sozialen Medien. Diese können viele verschiedene Verbindungen zwischen Menschen und ihren Aktivitäten herstellen und uns ziemlich gut abbilden. Aber dafür gibt es hier andere Probleme. Menschen "sind" je nach Kontext unterschiedliche "Personen". Unser Verhalten ist Kontextsensitiv. Wir zeigen uns auf der Arbeit typischerweise anders, als gegenüber der Familie, beim Sport oder auf einer Party. Umgekehrt interessieren wir uns je nach Kontext auch für andere Eigenschaften des jeweiligen Gegenübers. In wie weit macht es hier überhaupt Sinn die verschiedenen "Persona" zu verknüpfen? Wir nutzen für verschiedene Kontexte ja auch bewusst unterschiedliche Tools, Emails, Gruppen, Accounts und teilweise sogar Geräte. Wir nutzen unterschiedliche Kleidung oder unterschiedliche Sprache. Eine "Identität" bildet uns nicht wirklich gut ab. Wir trennen bewusst auch die eigenen Informationen über uns und andere aus den verschiedenen Kontexten voneinander ab. Eine einzelne, allwissende, allmächtige "Identität" passt auf viele nicht und könnte im Zweifel sogar schädlich sein. Wie kann man es anders machen? Es gibt alternative Ansätze. Und auch solche, die dezentral sind, ohne der Akkumulation der Informationen, z.B. bei welchen Angeboten man aktiv ist und die ohne einen zentralen Anbieter auskommen können und die generell nur die Informationen herausgeben, die für den jeweiligen Kontext relevant sind und unsere zwischenmenschlichen Vernetzungen mit berücksichtigen können. Ein Ansatz von CAcert verwendet Client-Zertifikate basierend auf einem WebOfTrust und openId Connect. Dies ist aber nur ein Beispiel. Wichtiger ist, dass wir als Open Source Community uns den Weg zu "menschlicheren" Ansätzen nicht verbauen und uns nicht nur singulär auf die Big Player verlassen. about this event: https://cfp.gulas.ch/gpn21/talk/K9GRM7/

so gut wie jeder hat es schon genutzt: oauth. aber was ist es eigentlich, wie funktioniert es und warum solltet ihr es benutzen? worauf müsst ihr achten, wenn ihr es nutzen oder implementieren wollt? eine einführung und auffrischung. about this event: https://cfp.gulas.ch/gpn21/talk/QHA3R8/

In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps der 96 gesetzlichen Krankenkassen in Deutschland systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. Darüber hinaus wurden die digitale Gesundheitsanwendung (DiGA) genauer unter die Lupe genommen. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Gesundheits-Apps sind spätestens seit der Covid-19 Pandemie ein viel diskutiertes Thema. Doch welche Apps bieten die 96 gesetzlichen Krankenkassen in Deutschland überhaupt an? Was sind Gesundheits-Apps? Wie lassen sich diese einordnen und wie viele Installationen weisen sie auf? Wo kann es Gefährdungen für Schutzziele der IT-Sicherheit geben? Wie steht es rund um den Datenschutz bei Gesundheits-Apps? Und: Wie tracken uns die Krankenkassen über Gesundheits-Apps? In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Im Nachgang erfolgt zudem die Veröffentlichung einer Übersicht der Gesundheits-Apps auf: https://gesundheits-apps.org/ um auch sonstigen Interessierten und Datenreisenden Analysen zu ermöglichen. about this event: https://cfp.gulas.ch/gpn21/talk/GGM83S/

We're still training perimeter security as one of the main mantras of information security in companies. I show what perimeter security is and why it is outdated. I will give an alternative to replace permieter security This is a talk over a needed change in network architecture as the older approach called perimeter security is not only not effective anymore but actually dangerous for companies. about this event: https://cfp.gulas.ch/gpn21/talk/FXRQZ8/

Wusstest Du, dass man an einem Rechner auch 2 Tastaturen anschließen und beide mehr oder weniger gleichzeitig benutzen kann? Oder 2 Mäuse? Oder auch 3 Mäuse oder Tastaturen? Das ist nicht unbedingt eine Schwäche, denn an einem Laptop im Homeoffice schließt man häufig ja auch eine 2. Tastatur und 2. Maus an (die erste Tastatur und Maus ist ja integriert). Gefährlich wird es, wenn es gar keine Maus ist, sondern zum Beispiel ein Raspberry Pi Zero W - der dem Laptop (oder PC/Mac/Linux-Rechner) einfach nur sagt, er sei eine Tastatur oder Maus - und ein USB Flash-Speicher. Klingt interessant für Dich? Dann komm in diesen Vortrag. In diesem Vortrag wird gezeigt, wie man mit einem Raspberry Pi Zero W und P4wnP1 A.L.O.A. bei einem aktuellem Windows 10 Rechner - den Sound deaktiviert - Windows Defender deaktiviert - die hosts Datei manipuliert (DNS Spoofing) - die lokalen Passworthashe (für späteres Cracken) kopiert - und lokale Dateien stiehlt Mit etwas Kreativität kann man auch eine Reverse Shell starten und den Rechner komplett und dauerhaft übernehmen. about this event: https://cfp.gulas.ch/gpn21/talk/JLAGPP/

Moderne CPUs blicken auf eine lange Vergangenheit voller fragwürdiger Entscheidungen, interessanter Prioritäten und spannender Irrwege zurück. Zeit für eine Manöverkritik with the Power of Hindsight! Ein humoristischer Vortrag mit der Gefahr, vielleicht noch etwas zu lernen about this event: https://cfp.gulas.ch/gpn21/talk/WVQ7HK/

In a world filled with cellular communications and spread-spectrum modulation schemes such as LoRa, a simple one-way Narrow-Band FSK transmission seems a bit outdated, doesn't it? Have you ever wondered what exactly makes up the strange sounds coming from a radiosonde and what is necessary to cram enough data into the transmission? Or are you looking for some inspiration for your next Sub-GHz transmission scheme? Anyways, this will be the right talk for you. For a radiosonde primer, check out the talks by Mark Jessop and Michaela Wheeler (in english) or myself (in german). In this talk, we will be purely focusing on the telemetry side of things. After establishing the basics of radiosonde communication, we will be looking at the RS-41 and DFM radiosonde families in particular. Starting from a demodulated baseband stream, we will look at all the steps which need to be undertaken to acquire a single data set. Afterwards, will take a closer look on how software decoders are performing these steps automatically and how to tell apart a good decoder from a bad one. about this event: https://cfp.gulas.ch/gpn21/talk/YZYW3N/

This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! From the name of your [Matrix](https://matrix.org) room to what users are considered a part of it, the "state" of a room determines everything about it. It's a wonderfully decentralised, append-only management system - where any update is simply stacked on top of an old one. But what happens when you've updated it over and over on the course of months, or even years? You and your friends may start to notice some performance problems! How can the average Matrix user, with little knowledge of the underlying protocol, ever hope to diagnose, let alone fix this? This is a well-studied problem in Matrix, and often affects rooms with lots of member changes - such as those bridged to IRC. It can be a problem for those running their own homeservers, and can take a disproportionately large amount of CPU resources, something we should do our best to conserve in a federated network. This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! Slides: https://nc.amorgan.xyz/s/E6wd3Nz32zWmdNg about this event: https://cfp.gulas.ch/gpn21/talk/9Y3NFU/

Nach einem Talk von Marvin bei der letzten GPN über die virtuelle Fliegerei mit online Flugfunk und grundsätzlichen Manövern möchte dieser Talk etwas weiter ausholen und eine Einführung geben, wie man zu diesem doch etwas ungewöhnlichen Hobby Zugang findet. Welche Simulatorsoftware es gibt, was wird eigentlich alles simuliert, welche Hardware braucht es, zuerst mit einer Cessna lernen oder gleich rein in ein Airliner Cockpit? Will man es realistisch haben, führt dieser Weg über das Studium der Regeln, Lernvideos aus der realen und virtuellen Welt und viel üben des virtuellen Fliegens, der Navigation und der Funkkommunikation. Virtuelle Air Traffic Control Netzwerke wie IVAO, Vatsim und andere sind hier eine fantastische Bereicherung. Erstaunlicherweise können viele Apps, die heute auf Tablets in realen Flugzeugen verwendet werden, auch im Simulator für viel Realismus sorgen. Während viele Applikationen kommerziell und Closed Source sind, gibt es jedoch auch zahlreiche Community Projekte, mit denen man dieses Hobby auch aus der Software Ecke betrieben kann. Als Teil des Talks werde ich somit auch auf Open Source Projekte wie z.B. den FlyByWire Airbus A320 eingehen. about this event: https://cfp.gulas.ch/gpn21/talk/ABXV7E/

As the software development landscape continues to evolve, the roles of Site Reliability Engineering (SRE), DevOps, and Platform Engineering often leave people puzzled about their distinctions and interrelations. In this engaging 30-minute talk, we'll clarify these concepts by delving into the world of SRE, examining its unique position at the intersection of DevOps and Platform Engineering. Through a blend of relatable analogies and real-world examples, we will explore the core principles and practices of SRE, highlighting how it combines the best aspects of both DevOps and Platform Engineering to ensure the reliability and performance of large-scale systems. We'll also touch on some common misconceptions surrounding these fields, making the session both informative and enjoyable. about this event: https://cfp.gulas.ch/gpn21/talk/UDAMNG/

Beim Pentesten stolpert man manchmal über Fehler, die viel zu viel Spaß machen, um sie nicht mit anderen zu teilen. So auch hier: in diesem Vortrag berichte ich von einer Sicherheitslücke, in der durch die falsche Verwendung von Kryptographie das Stehlen von Zugangsdaten für ein API Gateway möglich war - und wir damit Kontrolle über große Teile einer Finanz-Anwendung erhalten konnten. Dabei gehen wir durch die gesamte Schwachstelle bis herunter zur Bit-Ebene, um zu verstehen, wie der Angriff funktioniert. Doch wir wollen auch noch einmal herauszoomen und uns anschauen, warum die Architektur des Systems die Sicherheitslücke so katastrophal gemacht hat, und wie eine defensivere Architektur an vielen Stellen den Angriff hätte verhindern oder eingrenzen können. Am Ende werdet ihr also nicht nur eine schöne Eigenheit eines verbreiteten Verschlüsselungsalgorithmus verstanden haben, sondern auch ein weiteres Beispiel haben, warum defensives Programmieren eine gute Idee ist. Es ist kein Vorwissen über Kryptographie erforderlich, alles wird im Vortrag erklärt. Grundlegendes Wissen über bool'sche Logik ist zum Verständnis hilreich. about this event: https://cfp.gulas.ch/gpn21/talk/ABF7EA/

Hardware besteht nur aus schwarzen Kisten und in den Chips ist der magische Rauch, der dafür sorgt, dass alles funktioniert, oder? Allen, die keine Hardwareentwickler sind mag der erste Blick in ein elektronisches Gerät vielleicht so vorkommen. Aber es gibt zahlreiche Strategien, wie man der Funktionsweise unbekannter Hardware auf die Schliche kommen kann. Gründe, sich Hardware genauer anzuschauen, gibt es viele. Vielleicht hat man noch ein Gadget herumliegen, dass der Hersteller längst aufgegeben hat, oder man sucht nach einer zugänglichen Plattform für ein Hardware-Projekt. Vielleicht will man auch einfach nur verstehen, wie ein Teil funktioniert, oder braucht eine Shell für einen Software-Angriff. Bei allen diesen Fragen muss man sich genau anschauen, was man da eigentlich vor sich liegen hat. Das fängt beim Datenblatt an, geht über hochaufgelöste Fotos der Platine bis zum Runterfeilen der Innenlagen und Analyse der Schaltung mit Messgeräten. Am Beispiel eines einfachen Geräts wollen wir uns anschauen, wie man von einem Gerät im Plastikgehäuse bis zum Schaltplan kommt und auf dem Weg einige der Strategien lernen, die auch für komplexere Systemen mit viellagigen PCBs und programmierbaren Bauteilen Anwendung finden. about this event: https://cfp.gulas.ch/gpn21/talk/PAED7K/

Eine Einführung ins WIG Schweißen. Geräte, Ausrüstung, HowTo, Schmerzen und was ich im Laufe der Zeit gelernt habe. about this event: https://cfp.gulas.ch/gpn21/talk/YXU8Z7/

Sounds bauen mit freien Software-Synthesizern Synthesizer sind faszinierend - aber oft auch ein bisschen überfordernd. Alles voller Knöpfe und Regler, doch wie müssen sie eingestellt werden, um einen bestimmten Sound zu erreichen? Und warum klingen Klänge eigentlich so wie sie klingen? In diesem Talk möchte ich eine praktische Einführung in die Welt der elektronischen Klangsynthese geben. about this event: https://cfp.gulas.ch/gpn21/talk/7T8ZJD/

Ein hoffentlich unterhaltsamer Vergleich zwischen dem grenzenlosen Internet und dem (klein-)staatlichen Eisenbahnnetz. Das Internet ist ein weltweites Netzwerk das uns erlaubt von fast überall auf fast alles zuzugreifen. Unabhängig von z.B. politischen Grenzen. Das Prinzip der Eisenbahn ist theoretisch auch nicht von Grenzen abhängig. In der Realität sieht es bei der Eisenbahn aber so aus, dass viele Verbindungen nur bis zur jeweiligen Tarif- oder Staatsgrenze fahren können/dürfen. Lasst uns darüber sprechen, warum die beiden Netzwerke sich so unterschiedlich entwickelt haben und wie es weitergeht. Der Vortrag stellt die verschiedenen technischen, historischen, politischen, zufälligen Inkompatibilitäten im (vor allem) europäischen Schienennetz vor und was die EU dagegen unternimmt. Bonuscontent: Ich verrate die eine wirklich grenzenlose Zuggattung, die ihr in Europa fahren könnt und warum die besser ist als die japanische Version... about this event: https://cfp.gulas.ch/gpn21/talk/MAGAS7/

Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch. Am meisten nimmst Du aus dem Talk mit, wenn Du SSH schon mal verwendet hast. Ein Blick in meinen Talk von 2022 <https://media.ccc.de/v/gpn20-8-besser-leben-mit-ssh> ist hilfreich, aber nicht Voraussetzung. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant. about this event: https://cfp.gulas.ch/gpn21/talk/RSREJF/

Was ist ein SDR? Niedrigschwellige Einführung in die Technik des "Software Defined Radio", Erklärung des Aufbaus und Funktionsprinzips eines SDR-Empfängers. Was kann ich damit hören? Praktischer Einstieg, auch mit sehr kleinem Budget. Ziel des Talks ist es, den Zuhörer:innen die Bedeutung der SDR-Technik nahezubringen und zu zeigen, wie der Einstieg ohne großen Aufwand gelingen kann. Der Talk schildert zunächst das Funktionsprinzip eines Software Defined Radio Empfängers. Dazu werden die wichtigsten Komponenten vorgestellt und kurz erklärt. Es wird anhand von Open Source Projekten gezeigt, an welcher Stelle man mit Hard- und Software-Entwicklung einsteigen kann. Eine kurze praktische Vorführung (remote SDR) und ein paar Worte zu Antennen und zur rechtlichen Lage schliessen den Talk ab. Den Talk habe ich in ähnlicher Form im Jahr 2015 schon mal gehalten. Dies ist ein Update auf den aktuellen Stand der Technik, insgesamt etwas prägnanter und konkreter. about this event: https://cfp.gulas.ch/gpn21/talk/KRZ87T/