
Chaos Computer Club - archive feed
14,494 episodes — Page 53 of 290
Von Asciidoc zu Antora (froscon2023)
Am Anfang wurde die opsi-Dokumentation mit OpenOffice erstellt. Als die Dokumente dann zu groß wurden, wurde Asciidoc und eine Versionsverwaltung für die Dokumentation eingeführt. Der Build-Prozess mit Asciidoc und recht umfangreichen Build-Skripten war bis vor kurzem noch im Einsatz. Letztes Jahr wurde der gesamte Dokumentations- und Build-Prozess auf Asciidoctor umgestellt. Mit Asciidoctor können die Asciidoc-Quellen direkt in HTML und mit Asciidoctor-PDF auch in PDF umgewandelt werden. Damit entfällt die Notwendigkeit einer DocBook- oder LaTeX-Toolchain. In einem weiteren Schritt wurde die opsi-Dokumentation in eine Antora-Dokumentation umgewandelt. Antora erstellt eine Dokumentationsseite mit Navigation und Suche. Auf dieser Seite werden alle Handbücher zusammengefasst. Über die Dokumentationsseite können die Benutzer nun auch Änderungen an der Dokumentation einreichen. Zusätzlich werden mit Hilfe eines Skripts und Asciidoctor HTML- und PDF-Dateien der einzelnen Handbücher erstellt. about this event: https://programm.froscon.org/2023/events/2921.html
Open source chip design (bornhack2023)
For the last 3 years Google has pushed to enable open-source tools and PDK - Today we have 3 fully Open-source PDKs (Process development kits) for 180nm, 130nm and 90nm in the making. More than 500 chips have been designed and are public available on Efabless repos. All paid by Google and US chip act money. I have been a part of this growing community over the last couple of years - We have yearly conferences and the open-source nature of what we do, has fostered a lot of innovation in the way we do chip design. We see new FPGA vendors with architectures that only relies on open-source toolchain, we have toolchain that can build a rather complex RISK-V processors in hours and for the analog design we work on generators wirtten in Python that can create circuit and layout from high level. We see a strong pull for chip designers and with our new open-source tools and PDKs - It has never been more fun to do chip design. about this event: https://c3voc.de
DUEL — data exploration addon for gdb (froscon2023)
DUEL is a high level data exploration language for gdb. It allows printing complex data structures, like linked lists, trees, arrays of objects, etc in an easy and intuitive way. about this event: https://programm.froscon.org/2023/events/2881.html
Automatisch Tagged PDF mit LaTeX erzeugen - was ist heutzutage möglich? (froscon2023)
Tagged PDFs sind PDF-Dateien mit zusätzlichen Strukturinformationen, die die Barrierefreiheit und Weiterverarbeitungsmöglichkeiten verbessern. Das LaTeX Team hat ein mehrjähriges Projekt aufgesetzt, um die Erzeugung getaggter PDF zu automatisieren und zu vereinfachen. Der Vortrag beschreibt das Projekt und erläutert, welche Ziele mit dem Sommerrelease 2023 erreicht wurden. Der Vortrag wird beschreiben, was ein getaggtes PDF ist und welchen Nutzen es hat. Es werden einige Tools vorgestellt, um PDFs zu taggen und die Tags zu untersuchen. Anschließend wird gezeigt, wie man mit LaTeX ein PDF taggen kann, und für welche Dokumente dies bereits automatisiert geschehen kann, aber auch welche Probleme und offene Punkte es noch gibt. Wer den Code nachvollziehen und ausprobieren will, sollte ein aktuelles TeX-System haben (z.B. texlive 2023 mit allen Updates). Informationen zum Tagged PDF Projekt gibt es auf der LaTeX Website: <a href="https://www.latex-project.org/publications/indexbytopic/pdf/">https://www.latex-project.org/publications/indexbytopic/pdf/</a> about this event: https://programm.froscon.org/2023/events/2892.html
Beabee.io meets Bonn.social - ein OpenSource-Spenden-Tool für ein OpenSource-Social-Netzwork (froscon2023)
Sascha Foerster betreibt die Mastodon-Instanz Bonn.social. Seit letztem Jahr nutzt er das Open-Source-Tool beabee, um eine zahlende Supporter-Community aufzubauen und an der Weiterentwicklung der Plattform zu beteiligen. In diesem Tutorial erklärt Sascha das Tool und warum er es gewählt hat, möchte mit euch aber auch über andere Lösungen sprechen. Sascha Foerster und seine Agentur Bonn.digital betreiben seit 2017 die Mastodon-Instanz Bonn.social. Saschas Plan war von Anfang an, das Projekt irgendwann mit Hilfe der Community zu finanzieren. Seit Elon Musk Twitter gekauft hat, erlebt sie regen Zulauf und die Zeit war gekommen, das gewünschte Finanzierungsmodell möglichst schnell und nachhaltig auf die Straße zu bringen. Das Mitglieder-Modell sollte auf Basis eines Open-Source-Tools aufgebaut sein, dass er selbst hosten kann, um die Daten der Nutzenden nicht weiterzugeben. Es sollte aber auch der Buchhaltung das Leben nicht schwer machen, wenn kleine Beträge regelmäßig überwiesen werden. Sascha hat lange gesucht, um sein gewünschtes Abo- und Mitgliedermodell einzuführen, hat viele Tools ausprobiert und ist letztlich bei der Open-Source-Plattform beabee.io gelandet. In diesem Vortrag erklärt er warum er beabee ausgewählt hat, zeigt das Tool hinter den Kulissen und wie die Buchhaltung teils automatisiert wurde, möchte aber auch ins Gespräch kommen: Gibt es noch Alternativen? Geht es ganz ohne Kompromisse? Welche Lösungen habt ihr für euch gefunden? about this event: https://programm.froscon.org/2023/events/2860.html
Dynamische Formulare mit JSON-Schema und AJV (froscon2023)
Web-Formulare auf basis von JSON-Schema und AJV generieren und validieren lassen. JSON-Schema ist ein offener Standard zur Beschreibung von Datenformaten und AJV ist Validator der diesen Standard verwenden kann um JavaScript-Objekte zu validieren. In Kombination kann dies genutzt werden, um dynamische Formulare für eine Webanwendung zu generieren. Der Vorteil: Validierungsregeln können zentral definiert und an allen relevanten Stellen in der Anwendung (d.h. sowohl Frontend als auch Backend) verwendet werden. Der Vortrag zeigt anhand konkreter Fallbeispiele, wie Formularfelder mit JSON Schema definiert und mit AJV validiert werden können. Erfahrungen und Best Practices aus dem Einsatz in realen Kundenprojekten werden vermittelt. Vor- und Nachteile gegenüber alternativen Ansätzen (z.B. HTML5-Standard, jQuery-Validierung) werden aufgezeigt und mögliche Einsatzgebiete eingegrenzt. Fortgeschrittene Kenntnisse in HTML und JavaScript werden empfohlen. about this event: https://programm.froscon.org/2023/events/2925.html
Live Programming and Designing of Dynamic Web Applications (froscon2023)
lively.next is a web-based live IDE that builds upon ideas of Smalltalk and others. Such live systems allow for rapid prototyping by a) eliminating the gap between running an application and developing an application and b) relying heavily on the direct-manipulation of graphical UI elements. As this workflow is similar to that of state-of-the-art design tools like Figma, we demonstrate how lively.next implements a workflow that allows designers and programmers to rapidly develop highly customized web-applications together, while working on the same artifacts, eliminating the need to painstakingly recreate component designs in HTML and CSS. Today, development of web applications often involves the creation of quite sophisticated design mockups. Using tools like Figma, these do not only define the exact look of the application, but also allow to prototype many aspects of the behavior the final application should have. Translating these design prototypes into an actual frontend however requires a lot of work do be done effectively twice: Once by designers and a second time by programmers who in turn re-implement the UI alongside with its behavior. Based on the original LivelyKernel, developed by Dan Ingnalls and others, we present a workflow utilizing the lively.next environment that aims to mitigate this problem, by enabling designers and programmers to work on the same artifacts inside of the open-source, self-contained, fully live Web-IDE lively.next. lively.next draws on the ideas of other live systems such as Smalltalk, that allow for a highly customizable and flexible programming experience, while putting the programmer “inside” of an application, and not in front of it. With lively.next, we focus on bridging the gap between such a system and the familiar and popuplar JS eco-system and programmer tooling (git, GitHub,…). The talk consists of three parts: First, we give an introduction to the lively.next IDE and touch on parts of its inner workings. Afterwards, we explore what we think are the advantages of live, direct-manipulation based IDEs over the design and development tools that make up the current mainstream. Lastly, we demonstrate the implementation of our ideas inside of lively.next. about this event: https://programm.froscon.org/2023/events/2897.html
Qualitative und freie Sprachsynthese - darf’s ein bisschen weniger Cloud sein. (froscon2023)
Eine qualitativ hochwertige, deutsche, künstliche Stimme, die offline erzeugt werden kann, sollte jedem Projekt kostenlos und ohne lizenzrechtliche Einschränkungen zur Verfügung stehen. Künstliche Stimmen sind aus unserem Alltag kaum noch wegzudenken. Navigationssysteme, Smartphones inkl. zugehöriger Uhren, Fitness-Tracker und natürlich - Sprachassistenten. Für ein gutes Nutzererlebnis und hohe Akzeptanz müssen künstliche Stimmen hochwertig klingen und schnell erzeugt werden können. Diese Anforderungen meistern künstliche TTS oder Text-to-Speech Stimmen der großen US-Technologiekonzernen sehr gut. Aber können hoch qualitative, künstliche Stimmen auch auf dem eigenen PC oder im lokalen Netzwerk erzeugt werden? Dieser Vortrag zeigt verschiedene Optionen mit ihren Vor- und Nachteilen und erklärt welche Kompromisse eventuell eingegangen werden müssen. about this event: https://programm.froscon.org/2023/events/2883.html
Auftraggebende als Maintainer (froscon2023)
Public Money haben wir verstanden. Check. Aber was bedeutet das für Softwareprojekte der Öffentlichen Hand konkret? In der Praxis stößt man bei der Umsetzung dieser hehren Projekte immer wieder auf Hürden. In diesem Talk bringe ich ein paar Schlaglichter aus meinem beruflichen Alltag und gebe euch Handreichungen, um die typischen Klippen zu umschiffen. about this event: https://programm.froscon.org/2023/events/2954.html
SinglePageApplications mit Vue.js (froscon2023)
Erste Schritte zu einer SinglePageApplication mit dem OpenSource Framework Vue.js. Seit ihr "reine Backendendwickler", weil euch die modernen Frontendentwicklung erschlägt? Denkt ihr euch auch "Node, WebPack, wtf? Ich will doch einfach nur jQuery benutzen!". Dann seit ihr bei mir an der richten Adresse. Auch ich habe mich früher von dieser Frontendentwicklung erschlagen gefühlt. Dennoch wollte ich "coole" Frontendend mit mordernen mitteln bauen. Also bin ich auf VueJS gestoßen ... und habe mich verliebt :) In dieser Präsentation möchte ich euch zeigen, wie man auch ohne diesen Node und WebPack-Kram eine SinglePageApplication entwickeln kann. Dies könnte Euer erster Schritt in Richtung moderner Frontendentwicklung sein! Ihr braucht kein Vorwissen über Vue.js! Wenn ihr bereits Libs wie jQuery benutzt habt, reicht dieses Wissen vollkommen aus! about this event: https://programm.froscon.org/2023/events/2899.html
Tear down this wall! Hürden für Open Source in der Verwaltung einreißen (froscon2023)
Bei Bund, Ländern und Kommunen steigt das Interesse, in der digitalen Verwaltung Open Source Software einzusetzen. In der Praxis gibt es aber noch eine Reihe von Hürden, die verhindern, dass das so einfach klappt. Die Open Source Business Alliance hat in verschiedenen Bereichen Vorschläge erarbeitet, wie der Einsatz von Open Source Software im Verwaltungsalltag erleichtert werden kann. Diese Vorschläge sollen in dem Vortrag vorgestellt werden. In der öffentlichen Verwaltung setzt sich zunehmend die Erkenntnis durch, dass der Einsatz von Open Source Software in Behörden mit vielen Vorteilen verbunden ist. Deshalb hat sich z.B. die Bundesregierung in ihrem Koalitionsvertrag und in der Digitalstrategie dazu bekannt, Open Source zum Standard zu machen. Im Verwaltungsalltag stößt dieses Vorhaben aber noch auf eine Reihe von Problemen. So sind z.B. die Vertragsvorlagen, die für den Einkauf von Software für die Behörden verwendet werden, die sogenannten EVB-IT, bisher nur auf proprietäre Software ausgerichtet. Das erschwert die Beschaffung von Open Source. Zudem funktioniert Open Source aufgrund der Lizenzen bei der Übertragung von Nutzungsrechten anders als proprietäre Software, was für die Verwaltung zum Teil eine Herausforderung darstellt. Die EVB-IT werden aktuell überarbeitet, damit sie besser für Open Source angewendet werden können. Die Open Source Business Alliance hat in diesem Prozess eine Reihe von Vorschlägen eingebracht, wie die Beschaffung von Open Source Software mit den EVB-IT vereinfacht werden kann, die in diesem Vortrag vorgestellt werden sollen. Ein Element hierbei sind u.a. Software Bills of Material (SBOM), die das Lizenzmanagament von Software – egal unter welcher Lizenz – erleichtern. Die Open Source Business Alliance hat außerdem ein juristisches Gutachten veröffentlicht, das aufzeigt, wie Open Source verbindlich zum Standard in der Verwaltung werden kann – ganz im Sinne des Koalitionsvertrages der Bundesregierung. Auch die Erkenntnisse und Vorschläge aus diesem Gutachten werden in diesem Talk vorgestellt. about this event: https://programm.froscon.org/2023/events/2931.html
Die Tragik der Software-Allmende (froscon2023)
Freie Software ist ein Commons. Jedem steht es frei, sie zu nutzen. Einige US-Konzerne wussten freie Software sogar so geschickt zu nutzen, dass sie unvorstellbar reich wurden. Auf der anderen Seite ist freie Software oft völlig unterfinanziert? Warum ist das so? Um die Frage zu beantworten, beschäftigen wir uns mit der Anti-Commons-Polemik von Garrett Hardin, die als ›Tragik der Allmende‹ bekannt wurde, sowie mit der US-Politologin Elinor Ostrom, die empirisch nachwies, dass Commons sehr wohl überall auf der Welt nachhaltig bewirtschaftet werden. Mit ihren acht Designprinzipien legte Ostrom die Grundlage für die moderne Commons-Forschung. Wir fragen, ob freie Software die acht Prinzipien erfüllt oder nicht. <p> Der US-amerikanische Juraprofessor Eben Moglen behauptete kurz vor der Jahrhundertwende, dass die Freie-Software-Bewegung das Ende des »geistigen Eigentums« besiegelt habe. Moglen argumentierte, dass digital repräsentierbare Informationen, wie Software, Texte, multimediale Inhalte sowie jede Art von Wissen die Idee von Eigentum ad absurdum führten, weil sie frei kopiert werden könnten. Freie Software wird deshalb oft als Commons bezeichnet, als Software-Allmende. </p> <p> In der Commons-Forschung würde man freie Software in die sogenannten nicht-rivalen Ressourcen einordnen. Das sind Ressourcen, die sich durch Nutzung nicht erschöpfen, sodass die Nutzer nicht miteinander rivalisieren müssen. Nicht-rivale Ressourcen wie freie Software seien deshalb allein schon aufgrund ihrer Digitalität und freien Kopierbarkeit so etwas wie ideale Commons. </p> <p> Die deutsche Commons-Forscherin, Silke Helfrich, hat dieser Vereinfachung stets widersprochen und betont, dass Gemeingüter immer von Menschen gemacht seien. »Gemeingüter sind nur, wenn wir sie herstellen. Sie bleiben nur, wenn wir sie pflegen.«[cite:@helfrich_commons:_2014] Freie Software muss hergestellt und gepflegt werden; und die Ressource, die dafür genutzt wird, ist nicht digital und nicht-rival, sondern lebendig und rival: die Arbeitskraft der Entwickler:innen und Maintainer:innen. </p> <p> Kann also freie Software nachhaltig gepflegt werden? Oder betrifft die Tragik der Allmende auch digitale, nicht-rivale Güter wie zum Beispiel Software? Um Lösungsansätze zu finden, schauen wir uns die Erkenntnisse der amerikanischen Commons-Forscherin Elinor Ostrom an. In ihrem Hauptwerk ›Governing the commons: The evolution of institutions for collective action‹ von 1990 beschreibt sie, wie Gemeingüter nachhaltig und erfolgreich verwaltet werden. Sie entdeckt dabei, dass acht Designprinzipien die Nachhaltigkeit einer Commons-Institution gewährleisten. Wir werden uns in dem Vortrag mit folgender Frage beschäftigen: Kann freie Software die Ostrom'schen Designprinzipien erfüllen? </p> about this event: https://programm.froscon.org/2023/events/2905.html
The new old: Supply Chain Security (froscon2023)
We are the SiC (Signed Container) project and in this talk we give an overview about the problems Kubernetes and its tooling poses in the context of supply chain security, followed by a general introduction to the Sigstore tools, that are an answer to some of those problems, specifically artifact signing and validation. Finally, we will present our project results, in which we implemented an end-to-end container signing and verification process for IRIS-Connect with said tools with the aim to define a distribution like, batteries included setup to ease the migration to a world in which containers are signed and validated automatically in a distributed fashion. about this event: https://programm.froscon.org/2023/events/2901.html
Writing a link checker in Rust in a weekend (plus two years) (froscon2023)
Many developers suffer from the "curl" syndrome: they think they could write curl on a weekend. After all, how hard could it be to send a network request and print the result? I thought the same when I started writing a link checker called lychee in async Rust. After just one weekend (and two more short years) I got the basics to work. Follow me on my journey through the weirdness of the web and how seemingly simple things can get complex pretty quickly. How hard could it be? That's a question a lot of developers routinely ask when they look at a seemingly simple task like writing a "curl clone" or a word count tool. As developers, we often underestimate the amount of work it takes to build a fast, robust and correct tool from scratch, which handles all the real-world edge cases. By sharing the trials and tribulations of my development process, I aim to shed light on the reality of software development, the importance of appreciating the work done by countless open-source developers, and the skills needed to successfully navigate the path from concept to functional tool. I will also briefly touch on the difficulties of funding such open source projects. about this event: https://programm.froscon.org/2023/events/2867.html
Learn to appreciate legacy (Story about Zed) (froscon2023)
Why it is important to treat legacy code with appreciation and respect — it somehow runs and there is no guarantee that new code will do a better job. There is a lot of frustration among developers when they need to work with the old code, usually called “legacy”. But there is way more legacy code running than non-legacy out there in the world. Developers like starting from scratch but that is not often the case. If they want to successfully replace legacy with newer code they need to start with appreciation and respect for that legacy code because it somehow runs and there is no guarantee that new code will do a better job. about this event: https://programm.froscon.org/2023/events/2908.html
Funding FOSS! (froscon2023)
Seit sieben Jahren fördern wir FOSS-Projekte mit öffentlichen Geldern - wir teilen, was wir ausprobiert haben, was wir gelernt haben und was wir uns für FOSS-Funding in Zukunft erhoffen. Und natürlich erzählen wir euch auch, wie ihr euch für unsere 15. Förderrunde bewerben könnt! Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird. Seit 2016 hat der Prototype Fund insgesamt 316 Projekte mit insgesamt 13,4 Mio. € unterstützt. Wir erzählen euch, was wir dabei über FOSS-Funding gelernt haben und wie der Prototype Fund Projekten geholfen hat, gesellschaftliche Herausforderungen mit FOSS anzugehen. Außerdem erklären wir, wie ihr euch beim Prototype Fund bewerben könnt. Noch bis zum 30.09.2023 läuft unsere fünfzehnte Bewerbungsrunde. about this event: https://programm.froscon.org/2023/events/2906.html
Aus der Debian Appliance in die Deutsche Verwaltungscloud - behalten oder neu machen? (froscon2023)
Univention Corporate Server kombiniert OSS zum Identitätsmanagement und eine Vielzahl von Anwendungen in einer auf Debian basierenden Appliance. Ein Teil der Funktionen wird im Projekt "Souveräner Arbeitsplatz" des BMI verwendet und dazu in Container Images überführt - der Vortrag beschreibt die Rahmenbedingungen, das Vorgehen und den aktuellen Stand. Univention verfolgt seit der Gründung vor über 20 Jahren das Ziel, den Einsatz von Open Source für Organisationen einfach und sicher zu machen. Dazu wurde mit Univention Corporate Server (UCS) eine modulare Appliance entwickelt, die sowohl als virtuelle Maschine als auch auf Hardware betrieben werden kann und unter über ein zentrales Management Dienste wie Samba, DNS, DHCP, Datei- und Groupwareservices nutzbar macht. In dem vom BMI initiierten Projekt "Souveräner Arbeitsplatz für die Verwaltung" sollen diese Funktionen nun auch zum Einsakonform zur "Deutschen Verwaltungscloudstrategie" (DVS) und damit als Kubernetes-Deployment angeboten werden. Der Vortrag startet mit einem Blick auf Vorgaben wie DVS oder BSI Grundschutz und stellt die vom Souveränen Arbeitsplatz benötigten Funktionen vor. Anschließend sollen die Komponenten von UCS mit einem Kubernetes-Deployment verglichen und beantwortet werden, welche Bereiche von UCS behalten werden können und welche Dinge neu konzipiert und gebaut werden müssen. Und natürlich wir auch ein Blick auf den aktuellen Stand des Projekts und die anstehenden Schritte geworfen. about this event: https://programm.froscon.org/2023/events/2912.html
Computing on the edge (froscon2023)
Mit der Verfügbarkeit leistungsfähiger Mehrkern-CPUs im mobilen und Embedded-Umfeld können Container-basierte Workloads von kostenintensiven Cloud/Server-Umgebungen in diese kostengünstigeren Umgebungen verlagert werden, welches u.a. den Vorteil von geringerer Netzwerklast hat, da die Daten vor Ort verarbeitet werden können. Der Vortrag stellt ein konkretes Projekt im Rahmen eines Kubernetes-Deployments auf handelsüblichen Android-basierten Smartphones vor, an dem dieser Ansatz beispielhaft verdeutlicht wird. Ein minimaler, skalierbarer Webserver mit eingebauter Hochverfügbarkeit, der im Rahmen des Projektes erstellt wurde, veranschaulicht hierbei das generelle Vorgehen aus Programmierersicht. Der Vortrag gliedert sich wie folgt: - Einführung - Recap Android, Container und Kubernetes - Installation und Konfiguration der Projektumgebung - Paketierung und Deployment der Beispiel-Applikation - Ergebnisdiskussion - Zusammenfassung und Ausblick - Q & A about this event: https://programm.froscon.org/2023/events/2930.html
Text-zu-Bild-KI “Stable Diffusion” (froscon2023)
“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“? Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”. Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können. Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten. Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen. Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing) about this event: https://programm.froscon.org/2023/events/2893.html
Was man besser nicht mit einer Tabellenkalkulation macht (froscon2023)
Auch im Enterprise Umfeld werden Tabellenkalkulationen für alles mögliche missbraucht. Dokumentation von Prozessen, Berechtigungen oder Installationen. Welche OSS Möglichkeiten wären dafür besser? Mir werden während meinerntäglichen Arbeit sehr viele Tabellenkalkulationsdateien präsentiert, deren Inhalte weit besser in Wikis, Textdateien oder Webservices aufgehoben wären. Es geht mir nicht um den Ersatz der Tabellenkalkulation, wie Pivot, Berechnugen etc. , aber die unsinnige Verwendung mit Beispielen und besseren Alternativen aus dem OSS Bereich. Angefangen bei Versionierung, verfolgen von Änderungen oder Ablage in Source Control Software. Warum werden Umfragen über mehrere Seiten in der Tabellenkalkulation erstellt, deren Auswertung mühsam und kompliziert ist? Ein kleiner Webservice mit zentralen Antworten erspart manuelle Auswertung, kann auf allen Endgeräten ausgefüllt werden. about this event: https://programm.froscon.org/2023/events/2949.html
IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem (froscon2023)
Digitale Souveränität ist technologische Selbstbestimmung. Sie reicht von der freien Wahl zwischen IT-Lösungen und deren Anbietern über die aktive Mitgestaltung bei der Software-Entwicklung bis hin zur Fähigkeit, aus definierten Anforderungen neue Anwendungsbereiche zu erschließen. Die Digitale Souveränität der deutschen öffentlichen Verwaltung ist jedoch durch kritische Abhängigkeiten von einzelnen Technologieanbietern bedroht. Um Wechselfähigkeit, Gestaltungsfähigkeit und Einflussnahme nachhaltig herzustellen, gilt es daher, so schnell wie möglich vielfältige und attraktive Wahlmöglichkeiten im Bereich digitaler Technologien für die öffentliche Verwaltung zu schaffen. Die Verfügbarkeit sicherer und skalierbarer Open Source Lösungen ist ein wesentlicher erster Schritt. Hierfür bedarf es eines übergreifenden Kompetenz- und Servicezentrums, um die digitale Souveränität als Querschnittsorganisation mit der notwendigen Flexibilität und Effektivität voranzutreiben. Mit Gründung des Zentrums Digitale Souveränität am 14. Dezember 2022 haben wir diese neue Organisation geschaffen. Aktuell übernimmt der Bund, vertreten durch das Bundesministerium des Innern und für Heimat, vorläufig die Rolle als alleiniger Gesellschafter. Doch für welche weiteren Akteure der öffentlichen Hand kann das ZenDiS tätig werden, um zu einer interföderalen Initiative zu wachsen? Welche Open Source Lösungen wird das ZenDiS als Open Source Programm Office (OSPO) der öffentlichen Hand zeitnah in Zusammenarbeit mit IT-Dienstleistern weiterentwickeln? Wie plant das ZenDiS mit dem Open Source Ökosystem zu kooperieren? Welche weiteren Entwicklungsschritte sind in den kommenden Jahren zur Stärkung der Digitalen Souveränität der öffentlichen Hand denkbar? Diese und viele weitere Fragen rund um den Aufbau des ZenDiS beantwortet Ihnen Herr Reckert-Lodde in seinem Vortrag „IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem“. Andreas Reckert-Lodde ist seit der Gründung des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung GmbH (ZenDiS) im Dezember 2022 als dessen Interimsgeschäftsführer tätig. Zwischen 2003 und 2007 absolvierte er den Diplomstudiengang Elektrotechnik mit Schwerpunkt auf Nachrichten- und Kommunikationstechnik. Später, zwischen 2012 und 2014, erwarb er den Master of Disaster Management and Risk Governance im Bereich der Katastrophenvorsorge und des Katastrophenmanagements. Von 2008 bis 2016 arbeitete er bei der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) und war in dieser Zeit als Teamleiter für Betriebssicherheit und strategische Funknetzplanung tätig. Seit 2016 ist Hr. Reckert-Lodde als Referent im BMI tätig und war bei der Gesamtprojektleitung IT-Konsolidierung Bund sowie für die Digitale Souveränität der IT der öffentlichen Verwaltung tätig. Zwischen 2019 und 2022 war er zudem Leiter der Arbeitsgruppe Cloud Computing und Digitale Souveränität des IT-Planungsrates. about this event: https://programm.froscon.org/2023/events/2917.html
Testing multi-os python software (froscon2023)
Automated testing is relevant for every major software project. This talk will showcase two unit-testing frameworks for python - `pytest` and `hypothesis`. In case of multi-os applications testing should be done on different platforms with something collecting the overall results. This talk demonstrates how to use gitlab-ci pipeline jobs to accomplish that. The final part discusses some best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository. Software testing is important. Having a high test coverage may not guarantee having bug-free code, but it helps eliminating the easier problems. More importantly it allows to restructure the code without fear of breaking basic mechanics. This presentation starts with giving a brief overview over two important (unit-) testing frameworks for python - `pytest` and `hypothesis`. I will talk about how and when to use them and give a few brief examples. Unit-tests can only check in the context of the underlying platform. Parts of multi-os applications tend to behave slightly differently depending on the OS (especially for mechanics that are "close to the machine"). That is why they should be tested on different platforms with something collecting results in the end. So the second part of this talk discusses an approach for using a gitlab-ci pipline containing different jobs, each running tests on a different platform. The results are collected by a final job, which evaluates the outcome (pass or fail), prints a summary and generates a coverage file. In the end I will wrap up with a few best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository. about this event: https://programm.froscon.org/2023/events/2894.html
Barrierefreie Open Soure SW - Herausforderungen und Ansätze (froscon2023)
Open Source in der öffentlichen Verwaltung bedeutet auch: Die Software muss barrierefrei sein und zwar für alle. Alle heißt: Sowohl für Bürgerinnen und Bürger als auch für Mitarbeiterinnen und Mitarbeiter. Alle heißt auch: für alle Menschen mit Beeinträchtigungen und Behinderungen, egal welcher Art. Und alle heißt nicht zuletzt: für jede Software, egal wofür sie eingesetzt wird. Im Vortrag werden diese Herausforderungen genauer erläutert und ein Projekt vorgestellt, dass versucht, Lösungsansätze zu erarbeiten. Wie können Anforderungen an Barrierefreiheit in die Entwicklungsprozesse eingebracht werden? Wie können Communities von der Beteiligung von Menschen mit Behinderungen profitieren? Welche Formen von Zusammenarbeit wären sinnvoll? Diese Fragen werden gemeinsam diskutiert. about this event: https://programm.froscon.org/2023/events/2910.html
MySQL 5.7, MySQL 8.0 und MySQL Next - Wie geht es weiter? (froscon2023)
MySQL 5.7 ist bald EOL, MySQL 8.0 auch nicht mehr ganz frisch. Wie geht es weiter mit MySQL? MySQL 5.7 wurde im Oktober 2015 offiziell freigegeben und geht nach 8 Jahren offiziellem "Premier/Extended Support" im Oktober 2023 in den "Lifetime Support" über. Auch das derzeit aktuelle MySQL 8.0 (vom April 2018) ist nicht mehr ganz "taufrisch". Bereits im Frühjahr 2023 wurde auf dem MySQL Summit von Wim Coekaerts ein neues MySQL Releasemodell vorgestellt, in dem zwischen MySQL 8, "Innovative Releases" und "Long Term Support Releases" unterschieden wird. Die FrOSCon im August ist eine gute Gelegenheit, den Status Quo der verschiedenen MySQL Releases zu erfassen und die Änderungen "unter die Lupe" zu nehmen. Welche Versionen können produktiv eingesetzt werden, wo ist evtl. Vorsicht geboten was ändert sich in den nächsten Monaten? Natürlich werden wir nicht nur den MySQL Server betrachten, sondern auch die MySQL Tools - wie z.B. den neuen Client (MySQL Shell for VS Code) und die Preview des MySQL Routers mit REST API. about this event: https://programm.froscon.org/2023/events/2946.html
Consont (froscon2023)
Das Internet ist voller, oft sehr umfangreicher, Nutzungs- und Datenschutzbestimmungen, dazu kommen nicht unerheblich viele Gesetze und andere Regelungen. Die Beurteilung, ob ein APp oder eine Plattform rechtlich einwandfrei genutzt werden kann ist daher häufig sehr schwer. Consont ist ein Ansatz zur strukturierten Katalogisierung, die einen Überblick erlaubt. Mit Consont entsteht grundlegend eine so genannte "Ontologie", die es erlaubt, strukturiert Fakten über alles zu sammeln, was einer Einwilligung oder Erlaubnis bedarf: * Welche Gesetze gelten für die Plattform? Und welche für die Nutzer*in? * Welche Vorgaben machen diese Gesetze? Ist die Nutzer*in alt genug? * Was sagen die Nutzungsbedingungen? GIbt es eine zusätzliche ALtersgrenze? * Hilft das Einverständnis der Erziehungsberechtigten? * Was passiert datenschutzrechtlich? Mit diesen strukturierten Daten kann dann eine konklusive Datenbank aufgebaut werden, die einen schnellen Überblick erlaubt und Fragen beantworten kann: * Welche Chat-Apps kann eine 5. Klasse in Dänemark selbstbestimmt nutzen? * Welche Fakten muss ich in einen Elternbrief schreiben, wenn ich Lernplattform x mit meiner AG aus 7.- bis 9.-Kläsler*innen nutzen möchte? * Welche Hotelbuchungs-Plattformen kann ich nutzen, wenn ich keine Datenweitergabe in die USA wünsche? In diesem Talk schauen wir uns kurz die Grundlagen von Ontologien (OWL) an und wie Consont darauf aufgebaut funktioniert. Der Vortrag richtet sich sowohl an Hobby-Informatiker*innen mit Interesse daran, digitale Selbstbestimmung zu stärken. about this event: https://programm.froscon.org/2023/events/2903.html
Vorstellung Lona (froscon2023)
Lona ist ein neuartiges web-framework, mit dem man jedes Python script in eine interaktive web-app verwandeln kann Traditionell wird der Code in Web Apps in zwei Kategorien eingeteilt: Backend (Code auf dem Server) und Frontend (Code im Browser). In den meisten Fällen werden Backend und Frontend mit völlig unterschiedlichen Technologien, Tools und Konzepten entwickelt. Oft sogar in getrennten Codebases von getrennten Teams. Der Overhead von solchen Projektstrukturen ist hoch: Oft kann ein einzelner nicht mehr das ganze Projekt überblicken, geschweige denn verstehen. Die vielfältige Komplexität von modernem Web ist vor allem für kleine Projekte oder Teams, die Web nur als Visualisierungsmedium oder zur Dateneingabe, benutzen wollen, besonders ärgerlich und zeitraubend. Lona hat eine radikal neue Herangehensweise an Web! Die ganze Komplexität von HTTP, Websockets, JavaScript und CSS ist eingepackt in eine simple Python API, entkoppelt von Konzepten wie Backend und Frontend, Server und Client. Ein simples Python-Script ist genug, um in kurzer Zeit eine komplette Web App zu bauen. Lona ist integriert in etablierte Web-Technologien wie Django und Bootstrap. Es richtet sich sowohl an mittlere bis große Projekte mit hunderten von Usern als auch an kleine Projekte und simple Prototypen. In diesem Vortrag geht es um die Entstehung und die Anfänge von Lona, welche Probleme es löst und wie die unterliegende Technologie funktioniert. Der Vortrage wird gehalten vom Autor und Maintainer von Lona. about this event: https://programm.froscon.org/2023/events/2863.html
So vermittelst du technische Inhalte verständlich (froscon2023)
Der Vortrag soll euch helfen, technische Inhalte verständlicher zu machen und euch die Grundlagen zum Schreiben technischer Dokumentationen näher bringen. Technische Beschreibungen werden verständlicher, wenn ihr Begriffe konsistent verwendet und Mehrdeutigkeiten vermeidet. Strategien zum Schreiben klarer und einprägsamer Sätze sowie die passende Verwendung von Listen und Tabellen verbessern eure Texte weiter. Schließlich fördern ein guter Aufbau von Absätzen und die logische Gliederung der Dokumente das Verständnis bei eurer Zielgruppe weiter. about this event: https://programm.froscon.org/2023/events/2939.html
crinit - an embedded, security-aware init system (froscon2023)
Crinit [krinit] is a new lightweight init system targeted at embedded systems. The feature set includes parallelism, authenticated configuration, and a runtime control interface. In this presentation, we will show the goals, the architecture and some details on the API for this project. The startup phase of a Linux system is largely ruled by systemd and it does a great job of that. But sometimes it would be nice to have something simpler and smaller without returning to the highly shell-dependent solution "SystemV-init". Along with these requirements, security needs to be addressed, for example by verification of the configurations used. The configurations of init-systems define which services are started, including their parameters, arguments, and environment. Hence it is crucial for the init-system to verify the authenticity of any relevant configuration items. crinit [krinit] is an init-system that addresses all these needs. Its code base is small and fast, it initialises the userland by traversing a directed dependency graph that can be modified dynamically. Config-files and service-definitions can be signed to ensure usage of configurations from authorized sources only. crinit will be made an open source community project and we wish to encourage its wide spread adoption and contribution. This presentation will present the goals, the architecture and some details on the API for this project. about this event: https://programm.froscon.org/2023/events/2913.html
WSP.NRW: Vielfältiger Einsatz von Open-Source-Anwendungen in der öffentlichen Verwaltung (froscon2023)
Der Vortrag beleuchtet den vielfältigen Einsatz von Open-Source-Technologien im Projekt WSP.NRW und betont ihre Rolle in der Modernisierung der öffentlichen Verwaltung. Durch eine flexible Microservice-Architektur ermöglicht das Projekt eine grenzüberschreitende Mitnutzung von Diensten, was den Wert und das Potenzial dieser Ansätze aufzeigt. Unser Vortrag wirft einen tiefergehenden Blick auf die Einsatzmöglichkeiten von Open-Source-Software im Projekt WSP.NRW. Durch die Anwendung einer breiten Palette von Open-Source-Technologien wie Kubernetes, Docker, Next.JS, Drupal, Botpress, Elastic Search und mehr, hat WSP.NRW eine flexible, erweiterbare, Microservice-basierte und mandantenfähige IT-Architektur aufgebaut, die eine intuitiv bedienbare und nutzerzentrierte Prozessgestaltung ermöglicht. Schwerpunkte sind die umfangreichen Unterstützungsmechanismen für Nutzer*innen bei der Antragstellung, die Einführung des GovBots "Guido", des KI-gestützten Wirtschaftsassistenten und die zukünftige Einbindung von Sprachsteuerung. Besondere Erwähnung findet die Implementierung des Once-Only-Prinzips, welches durch die Wiederverwendbarkeit gespeicherter Daten dazu beiträgt, den Aufwand für zukünftige Anträge erheblich zu reduzieren. Der Vortrag beleuchtet zudem die laufenden Arbeiten zur weiteren Entwicklung und Modularisierung der Vorhabenklärung sowie die geplante Erweiterung der Business-Matrix und der dazugehörigen API um eine inverse Suche. Hierbei wird ein Fokus auf die fachbezogene Erkennung und Lösung von Problemen gelegt, welche die Umsetzung von innovativen Lösungen für die öffentliche Verwaltung voranbringen. Das Ziel dieses Vortrags ist es, einen Diskussionsbeitrag zur breiteren Anwendung und den Vorteilen von Open-Source-Software in der öffentlichen Verwaltung zu leisten und anderen Behörden einen Wegweiser für die Implementierung dieser Technologien zu bieten. about this event: https://programm.froscon.org/2023/events/2911.html
How to reduce cold starts for Java Serverless applications in AWS: GraalVM, AWS SnapStart and Co (froscon2023)
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project. Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project. about this event: https://programm.froscon.org/2023/events/2853.html
Wie hört man heute Radio? (froscon2023)
„Radiohören“ gehört auch heute noch zu einem der beliebtesten Unterhaltungs- und Informationsmedien. In fast jedem Haushalt steht mindestens ein Radio, welches 2/3 der Deutschen meist täglich anschalten. Die Idee ist seit über 100 Jahren gleich geblieben, geändert hat sich das Aussehen und das Innenleben der Empfangsgeräte. Gespickt mit ein paar Höhepunkten aus dem „Hörfunk-Leben“ des Referenten, werden im Vortrag vor allem einige Projekte zur Realisierung von entsprechenden Endgeräten mit moderner Technik vorgestellt. Stichworte dazu sind u.a. DAB, SDR und Internetradio. Da war er wieder, der magische Augenblick, wenn man ein Radio gebaut hat und es das erste Mal einschaltet! Funktioniert es, rauscht es nur aus dem Lautsprecher oder kann man irgendeinen Sender hören? Früher war das erste Radio ein Detektor-Empfänger, mit dem man sich über Kurz- oder Mittelwelle die „große weite Welt“ nach Hause holen konnte. Heute, wie gerade geschehen, besorgt man sich eine Hand voll Spezialschaltkreise, Widerstände und Kondensatoren, verbindet diese auf geeignete Art und Weise, schließt einen Lautsprecher und eine Batterie an → fertig ist ein UKW-Radio. Zwischen „früher“ und „heute“ liegen bei mir fast fünf Jahrzehnte, in denen sich in Sachen „Radio“ viel getan hat. Mit einem Detektor-Empfänger kommt man heute nicht mehr sehr weit, weil in den entsprechenden Frequenzbereichen fast keine Station mehr sendet. Aber auch UKW-Empfänger, früher die hohe Kunst des Radiobauens, gehören schon fast der Vergangenheit an. Der Trend zur Digitalisierung scheint sich auch auf dem Gebiet des Rundfunks durchzusetzen. Der Radiobauer von früher entwickelt sich heute immer mehr zum Softwareentwickler. Damit kommt auch Linux und/oder freier Software ins Spiel, denn viele entsprechende Projekte beschäftigen sich mit den dabei verwendeten Technologien. Im Rahmen des Vortrags werden einige dieser Radio-Projekte vorgestellt, u.a.: • UKW-Empfang via "Software Defined Radio" (SDR) • Digital Audio Broadcasting (DAB) via: ◦ SDR ◦ spezieller Hardware • Internetradio „Hole dir die große weite Welt nach Hause, baue mal wieder einen Radioempfänger!“ about this event: https://programm.froscon.org/2023/events/2878.html
Open-Source-ERP kivitendo im Einsatz bei KIX (froscon2023)
Auch bei betriebswirtschaftlich orientierten Projekten hat der konsequente Einsatz von Open-Source-Software Vorteile, die wir in diesem Vortrag anhand eines Beispiel aus der Praxis darstellen. 2020/2021 entschied sich die KIX Service Software GmbH gegen eine Umstellung Ihrer bislang betriebswirtschaftlichen Open-Source-Software kivitendo zu einem kommerziellen Anbieter. Welche Evaluierungskriterien dafür eine Rolle spielten, welche Integrationsvorteile durch den Einsatz von Open-Source-Software möglich sind und warum sich die KIX Service Software GmbH dann schlussendlich doch für eine Erweiterung anstatt einer Ablösung von kivitendo entschieden hat, erfahrt Ihr im Vortrag. Ich freue mich auf spannende Fragen von Interessierten bis hin zu IT-Projekt-Veteranen. Vielleicht hilft dies bei der ein oder anderen eigenen Projektentscheidung! about this event: https://programm.froscon.org/2023/events/2943.html
"Früher oder später erwisch ich euch alle!" (froscon2023)
Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Einführung in die digitale Forensik Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) Quelle für eingespieltes Video ab 05:52: https://www.youtube.com/watch?v=QkvXCHw5vFc (zdfinfo/BlinkenTV, Elektrischer Reporter: Digitale Forensik) about this event: https://programm.froscon.org/2023/events/2856.html
Haralds Basteleien (froscon2023)
Wie so oft begann alles mit einem (fast;) einzeiligen Shell-Skript: ich wurde gefragt, wie man beliebige Bilder in DXF konvertieren kann für einen sehr speziellen “Drucker”, welcher mit Zinnkügelchen auf Silizium-Wafern druckt (für Muster von BGA-Chips)… about this event: https://programm.froscon.org/2023/events/2955.html
State of the Union: Das Open-Source Jahr 2023 (froscon2023)
Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch. Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht und der Antwort auf die Frage, warum Flüche in Quellcode was richtig cooles sind. about this event: https://programm.froscon.org/2023/events/2922.html
openSUSE Jeopardy (froscon2023)
Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE? Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen! Wie in der Original-Gameshow werden die Antworten vorgegeben, und die Kandidaten nennen (hoffentlich ;-) die richtige Frage. Unnötig zu erwähnen: Kandidat*innen gesucht ;-) Erfahrung mit Linux hilft. Die Aufgaben sind großteils Distro-unabhängig, Nutzer anderer Distributionen dürfen also auch mitspielen. Zuschauer können auch ohne Vorkenntnisse ihren Spaß haben - und lernen nebenbei noch etwas. about this event: https://programm.froscon.org/2023/events/2904.html
The PHP Stack’s Supply Chain (froscon2023)
All modern software is built using third-party software components, which may come with their own dependencies. Do you know everything about the components that make up the foundation of your software? What is the PHP software stack’s supply chain? In this presentation, Sebastian Bergmann paints a picture as complete as possible, covering topics from software supply chain security concerns to the funding of Open Source software development. about this event: https://programm.froscon.org/2023/events/2858.html
The PHP Foundation (froscon2023)
The PHP Foundation is a non-profit organization formed in 2021 by well-known PHP folks as well as major companies from the PHP ecosystem. Come to this session to learn what we have achieved since then and what we are planning next. We’re eager to answer your questions and look forward to hearing your suggestions. about this event: https://programm.froscon.org/2023/events/2859.html
Vom BOFH zum SRE mit GitOps (froscon2023)
Die Rolle von IT-Profis hat sich fundamental geändert. Der Systemadministrator arbeitet heute anders. Der Vortrag diskutiert, ob das zum Besseren oder Schlechteren war. Es gab Zeiten, da zeichneten sich IT-Experten durch lange Rauschebärte aus. Heute erledigen hippe Site Reliability Engineers dessen Aufgaben. Beides sind überzeichnete Stereotype. Wir betrachten, was den Systemadministrator tatsächlich im Laufe der Zeit ausmacht und was aktuell Stellenbeschreibungen fordern. Damit gibt die Session Orientierung bei Bewerbungen und Weiterbildung. Das betrifft übrigens nicht nur Tools und Techniken, sondern auch Softskills und Vorgehensmodelle. about this event: https://programm.froscon.org/2023/events/2932.html
Linux Host Security (froscon2023)
Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - vor allem automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben. Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je. Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen. Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung. about this event: https://programm.froscon.org/2023/events/2924.html
Satisfiability Modulo Theories (froscon2023)
Satisfiability Modulo Theories (SMT) studies methods for checking the satisfiability of first-order formulas with theories. SMT solvers are now a core tool in many areas like planning, security testing, automated test generation, and all kinds of verification tasks. In contrast to other related areas, the leading SMT solvers are almost exclusively developed as open-source projects. Satisfiability Modulo Theories is the decision problem of whether a first-order formula with background theories, such as real or integer arithmetic, bit-vectors, floating-points, or strings, is satisfiable. In its comparably short history of roughly 20 years, it managed to deliver both great expressive power and strong practical performance. Moreover, most solvers are developed as open-source projects which allows newcomers to contribute more easily. We review the basics of Satisfiability Modulo Theories solving and present some of the most prominent solvers before highlighting a few of the numerous success stories of SMT solvers being applied in practice. Well-known users include Amazon and Microsoft, as well a huge number of smaller companies and projects from various backgrounds. This talk targets anyone that occasionally confronts hard-to-solve problems: Satisfiability Modulo Theories is a mature industrial-grade solving technology that might just solve your problem with little effort on your part. about this event: https://programm.froscon.org/2023/events/2873.html
Jetzt bin ich Engineering Manager (froscon2023)
<p>Der erste Tag in einer neuen Rolle: Engineering Manager! Alles f&uuml;hlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es f&uuml;hlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespr&auml;ch und direkt wird nach einer Gehaltserh&ouml;hung gefragt &#8230; was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!</p> <p>Der erste Tag in einer neuen Rolle: Engineering Manager! Alles f&uuml;hlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es f&uuml;hlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespr&auml;ch und direkt wird nach einer Gehaltserh&ouml;hung gefragt &#8230; was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!</p> <p>Nikolas Rist und Jan Nonnen, beide Engineering Manager bei der LeanIX GmbH, nehmen euch mit auf eine Reise und berichten euch von der Rolle des Engineering Managers aus unterschiedlichen Perspektiven. Was ist das eigentlich der/die &ldquo;Engineering Manager:in&rdquo;, was erwartet euch, was sind heutzutage wichtige Aufgaben, die diese Rolle hat, was ist wichtig vorher zu wissen, was muss man einfach selbst herausfinden und wie kann &amp; sollte dich dein Unternehmen auch bei der Reise unterst&uuml;tzen. Am Ende ist der/die beste Manager:in nichts ohne ein Team, wie funktioniert da das Zusammenspiel und was ben&ouml;tigt das Team von dem/der Manager:in.</p> about this event: https://programm.froscon.org/2023/events/2874.html
Smartes Smart Home mit Home Assistant (froscon2023)
Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heutigen Smart-Home-Systeme zu lösen: die Verknüpfung von Geräten verschiedener Hersteller und die Nutzung von Automatisierungen über verschiedene Ökosysteme hinweg. Ein immer noch aktuelles Problem der Smart Home-Lösungen ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst. Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur direkten Anbindung von Zigbee- und Matter-Geräten. Anhand von Live-Demos werden Beispiele und konkrete Szenarien für den täglichen Einsatz von Smart Home transparent und greifbar gemacht. about this event: https://programm.froscon.org/2023/events/2923.html
AWX mit GitLab (froscon2023)
AWX ist ein auf Ansible basierendes Open-Source-Werkzeug, mit welchem sich die Systemkonfiguration automatisieren lässt. Die eigenen Playbooks und Ansible Collections können in AWX aus verschiedensten Quellen synchronisiert werden. Eine gute Möglichkeit dafür bietet GitLab. In diesem Vortrag möchte ich eine Einführung in AWX geben und dessen Zusammenarbeit mit GitLab anhand einiger Anwendungsbeispiele vorstellen. Ansible ist ein Kommandozeilenwerkzeug zur Systemkonfiguration mittels YAML-Dateien. Wem reines Ansible noch nicht genug ist, findet im darauf aufbauenden Open-Source-Projekt AWX weitergehende Möglichkeiten, wie zum Beispiel ein GUI zum Planen der Jobs und Rechtemanagement. Insbesondere in großen Organisationen kommt AWX zum Einsatz. AWX kann unter anderem den Ansible-Code aus GitLab ziehen und dann in ein AWX-Projekt synchronisieren. GitLab ist eine Open-Source Versionsverwaltungsplattform, welche im Bereich DevOps und DevSecOps besonders beliebt ist. Die Zusammenarbeit zwischen GitLab und AWX kann aber deutlich über das reine Synchronisieren von Playbooks hinaus gehen. Zum Beispiel kann AWX mit Webhooks arbeiten. Dadurch lassen sich Ansible Jobs in AWX automatisch nach jedem Push-Event in GitLab starten. Ein weiterer Anwendungsfall betrifft die sogenannten Execution Environments: Das sind Container-Images, welche den eigentlichen ansible-playbook-Befehl ausführen. Diese kann man selbst bauen und mit eigenen Ansible-Collections ausstatten. Zum Hinterlegen und Versionieren der Images kann wiederum GitLab eingesetzt werden. In meinem Vortrag möchte ich eine Einführung in AWX geben und tiefer auf die Zusammenarbeit zwischen AWX und GitLab eingehen. Dazu werde ich unter anderem folgende Themen vorstellen: Ansible Playbooks, AWX, Ansible Collections und Execution Environments. about this event: https://programm.froscon.org/2023/events/2900.html
DevOps: Kulturelle Herausforderungen überwinden (froscon2023)
Unter DevOps verstehen viel zu viele Leute leider etwas viel zu technisches. Tatsächlich sind die Hauptprobleme beim Arbeiten nach DevOps-Prinzipien allerdings eher die kulturellen Aspekte. Erst danach kommen Schwächen von Prozessen und den Tools zu tragen. Dieser Vortrag geht vor allem darauf ein, welche kulturellen Herausforderungen in verschiedenen Unternehmen existieren und wie man diese angehen kann. about this event: https://programm.froscon.org/2023/events/2942.html
Write your own K8s operator (froscon2023)
Would you like to store the database, kafka or third party saas configuration next to your application definition in K8s manifests, but there is no operator available for that? Write your own operator for K8s to cover your custom use case and simplify the configuration of these services for the developers. Infrastructure as Code (IaC) is taking a leading role in many organizations when it comes to deploying applications. Besides setting up basic infrastructure like VMs, Storage, etc. there is also the task of setting up more high level infrastructure like databases, message queues, brokers etc. While both high and low level infrastructure can be managed in terraform, there is a language break between application configuration and infrastructure configuration. Application configuration is usually either managed by Ansible or when the application is deployed in K8s by K8s itself. In our case the database configuration was stored in terraform while the application was managed in K8s. This setup was not scalable enough and we needed a better solution. With the operator sdk we were able to develop our custom K8s operator and replace the existing infrastructure configuration in terraform with K8s resources. about this event: https://programm.froscon.org/2023/events/2879.html
Oxidizing the Arch Linux packaging infrastructure (froscon2023)
Arch Linux has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 Arch Linux (https://archlinux.org) has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. The tooling consists mainly of scripts for package creation (e.g. `makepkg`, written in Bash) and a package manager (`pacman`, written in C). Over the last years several projects for the improvement of the packaging and package distribution ecosystem have been started. Some of which had to reinvent the wheel. This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language. It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀 about this event: https://programm.froscon.org/2023/events/2909.html
hochwertige Bioakustik-Aufnahmen mit Raspberry Pi (froscon2023)
Das „Raspberry Pi Bat Projekt“ hat sich zum Ziel gesetzt, in der Fledermausforschung eine möglichst kostengünstige Lösung für hochwertige Rufaufnahme zu realisieren. Der Anspruch ist die Bereitstellung von Rufaufnahmen, deren Bestimmung, wenn es die Aufnahmesituation erlaubt, bis auf Artniveau ermöglicht. In dem Vortrag geht es schwerpunktmäßig um Audioaufnahmen mit ihren verschiedenen Herausforderungen und den Ansprüchen durch den Anwender und die Umsetzung einer Mithörfunktion auf Basis der Frequenzteiler-Technik. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel Der Bat Pi ist ein Audioaufzeichnungsgerät für Tierstimmen. Je nach Mikrofontyp kann man Fledermäuse oder andere Tierarten, wie z.B. Amphibien, Heuschrecken, etc. aufnehmen. Die Herausforderung liegt bei den Fledermausaufnahmen u.a. darin, dass eine Echtzeitaufnahme von Ultraschall-Lauten für Menschen nicht hörbar sind. Deshalb wurde für die Kartierarbeit im Freiland in der neuesten Version des Bat Pi eine zeitgleiche akustische Kontrolle (Mithörfunktion) der aufgenommenen Fledermausrufe auf Basis der Frequenzteiler-Technik realisiert. Im Bat Pi steuern wir über das Programm SOX die Rufaufnahme mit unterschiedlichen Parametern, die der Anwender in einer Webseite einfach einstellen kann. So kann das System optimal an die Rufsituation angepasst werden. Wichtig bei der Audioaufnahme ist ein Echtzeitsystem mit möglichst kleinen Speicherzeitverlusten und einer hohen Auflösung des Rufverlaufs, um eine detaillierte Analyse der Rufe im Nachgang anschließen zu können. Entscheidender Faktor ist ein hochwertiges Ultraschallmikrofon. Dafür bieten sich mehrere Hersteller, z.B. die Firmen Dodotronic und Pettersson an. Die im wav.-Format erzeugten Rufe, die auf einem wechselbaren Speichermedium aufgenommen werden, können mit unterschiedlicher Software ausgewertet werden, z.B. SASLab Lite (Fa. Avisoft, Berlin – Demoversion). Mit dem Bat Pi ist uns im Vergleich zu kommerziellen Geräten (ab 2.000 €) eine deutlich kostengünstigere Variante von je nach Ausstattung bis zu 700 € gelungen. Die teuerste Komponente ist das hochwertige Mikrofon, das für hochqualitative Aufnahmen unverzichtbar ist. Eine weitere Herausforderung ist für weniger technikaffine Biologen eine einfache „Plug and Play- Version“ zu gestalten. Der Zusammenbau des modularen Bat Pi- Gerätes verlangt etwas handwerkliches Geschick (z.B. Zusammenstecken von Modulen, Loch bohren für das Mikrofon). Durch den modularen Aufbau können wir einzelne Komponenten leicht ersetzen und auf einen neueren Stand anpassen. Das neue Modell, der Bat Pi 4, wird in einer 32-/64-Bit Version veröffentlicht. Aufgrund des Stromverbrauchs des Moduls Raspberry Pi 4 ist das neue Modell weniger als Horchbox geeignet, da das Systeme im Freiland i.d.R. ohne Stromversorgung betrieben werden muss. Begrenzend für die Laufzeit ist die Energie durch den eingesetzten Akku. Lasst euch von den vielfältigen Möglichkeiten des Bat Pi und seiner Neuauflage überraschen. Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel about this event: https://programm.froscon.org/2023/events/2872.html
The year of Linux On Desktop^WMobile (froscon2023)
A look at the state of what we like to call "Linux on Mobile" (#LinuxMobile #MobileLinux #LinuxOnMobile et al). The talk will include a brief history, an overview of available hardware options, distributions and more ! In 2023 we are fortunate enough to have multiple options both in terms of software and hardware capable of running modern Linux based systems. I will examine some of these options and perhaps guide you in answering for yourself the eternal question of "Is it daily driveable?" I will share my experiences relying (where possible) on these sort of devices during the last three years. My phone(s) run(s) <a href="https://phosh.mobi">phosh</a> on top of Debian based distributions, but most of my experiences should be somewhat transferable to different hardware or distributions. about this event: https://programm.froscon.org/2023/events/2950.html
Chat Control – the next months will be critical (bornhack2023)
In the next couple of months, EU Member States (Council) and the European Parliament will adopt their positions on Chat Control before the trilogue negotiations start. The ambitious timeline is to have the new law adopted before the European elections in June 2024. This talk will outline the critical moments of the months ahead: what is at stake for online privacy, what can be expected, and what is happening behind the scenes at the EU institutions. We will also suggest ways that European citizens, especially the tech community, can make their voices heard in Brussels. about this event: https://c3voc.de