Chaos Computer Club - archive feed

How to create and run your own secure leaking platform that actually works, communicate securely with sources and distribute large datasets on a fraction of the budget of WikiLeaks. With the WikiLeaks organization in disarray due to the ongoing extradition hearing of Julian Assange, their website slowly falling apart due to lack of technical staff, their submission portal not functioning since the beginning of 2022, and in theme of the conference theme of "cheap alternatives," - this is a talk for those who care about the leaks continuing to flow and are interested in setting up and running their own secure leaking platform as an alternative to WikiLeaks that still works, on a fraction of their former (and current) budget, while learning from the various mistakes they made during their history. I will go over setting up a Wiki instance on anonymous, censorship-resistant hosting, how to communicate with sources and handle data submissions securely, and how to distribute massive datasets using the BitTorrent protocol, all-using widely available open-source free software solutions. about this event: https://cfp.gulas.ch/gpn21/talk/YC7XVF/

Ein Update nach dem GPN19 Talk "Bahn API Chaos" (https://media.ccc.de/v/gpn19-67-bahn-api-chaos) Ist alles immer noch so grauenhaft? Hat sich in den Jahren etwas getan? Ein weiterer Einblick in die Daten von https://bahn.expert about this event: https://cfp.gulas.ch/gpn21/talk/PYNYTT/

Vor über einem Jahr das Auto abgegeben, nun mein Fazit als jemand der Autos mag. Es gibt auch nicht umweltfreundliche Gründe kein Auto zu besitzen, obwohl man es sich es Finanziell und vom Platz her leisten könnte. In diesem Kurzvortrag möchte ich darüber Reden wie ich zu dem Schluss gekommen bin, dass es in meiner Situation kein Sinn mehr macht und ob meine Annahmen soweit sich bewährt haben. about this event: https://cfp.gulas.ch/gpn21/talk/BS9M8T/

While there is a plethora of options to get an email account on the web there is always an associated cost: either monetary or your privacy or both. Costs increase linearly with the number of email accounts and disproportionally with "business" features like shared calendars, aliases or configurable spam filtering. In this talk we guide through a self hosted mail server setup where all features are free. We provide Ansible scripts to set it up yourself and explain the configuration that is needed. Starting with a blank server somewhere in the web we briefly go through the most important concepts of a mail server and then set up the required services one by one. Using Ansible playbooks we set up dockerized Postfix, Dovecot, Rspamd, ClamAV, ApacheDS and SOGo for Groupware. The goal is to receive a mail on the newly created server at the end of the talk and display it on the brand new web interface. The talk is a distilled version of the articles available here: https://boredconsultant.com/tags/mailserver/ All scripts will be provided after the talk. about this event: https://cfp.gulas.ch/gpn21/talk/WHVUAQ/

Früher™ war alles einfacher. Und dennoch ist es super sich anzuschauen, wie die Sachen frühere getan haben, um einen Einstieg in ein Thema zu bekommen. Hier ein einfacher Einstieg in die Welt der Binary-Exploitation. Stack Canaries, ASLR, PAC, ... Es gibt viel, was erstmal kompliziert erscheint (und dann doch ist), doch du willst ja erstmal die Grundlagen verstehen. Dafür ist dieser Talk da. Wir schauen uns an: Was gibt's überhaupt für Komponenten in so einem Programm? Wie funktionieren Funktionen? Was geht ohne bestimmte Sicherheitsmechanismen schief? Wie können wir (ohne diese Sicherheitsmechanismen) bestimmte Zustände ausnutzen? Dieser Talk ist für Einsteiger*innen bestimmt. about this event: https://cfp.gulas.ch/gpn21/talk/HE3UKU/

Überblick über die Ursachen, was EMV ist und wie das schaltungstechnisch umgesetzt werden kann. Immer wieder passiert es das man als Designer denkt 'eigentlich müsste die Schaltung doch funktionieren, aber wenn ich $Gerät nebendran einschalte, passieren unerwartete Dinge". Oder auch die Frage, warum man den Regler im Radio hören kann. Es ist gar nicht so schwer mit einigen Überlegungen die eigenen Schaltungen und Aufbauten betriebssicherer zu machen. about this event: https://cfp.gulas.ch/gpn21/talk/7AASAA/

Competitive hacking as a team sport? Physical flags are out of fashion, therefore this talk gives an introduction to virtual Capture the Flag (CTF). CTF is about finding and exploiting purposefully placed security vulnerabilities during usually weekend long events. The targets and vulnerabilities range from simple programs and websites with classical security issues to modern technologies requiring cutting edge exploitation techniques. To not just bore you with dry theory, we show you how to successfully solve a challenge of GPN CTF live on stage. GPN CTF will run during GPN (Friday noon to Saturday midnight) and all creatures are welcome to participate, no matter if total beginner or experienced pwner. After the talk, there will be the opportunity for new people to form/join CTF teams for GPN CTF. Hack all the things → https://ctf.gulas.ch/ about this event: https://cfp.gulas.ch/gpn21/talk/NBRFGV/

Kreatives Tüfteln im Team – das steht bei Make Your School im Mittelpunkt. Im Rahmen des Projekts überlegen sich Schüler:innen bei zwei- bis dreitägigen Hackdays, wie sie ihre Schule mithilfe digitaler und technischer Lösungen verbessern können. Mentor:innen unterstützen die Jugendlichen mit fachlichen Impulsen und geben Hilfe zur Selbsthilfe. Make Your School ist ein Projekt von Wissenschaft im Dialog. Die Klaus Tschira Stiftung ist bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Wie können Herausforderungen in der Schule mit digitalen und technischen Hilfsmitteln gelöst werden? Beim Projekt Make Your School – Eure Ideenwerkstatt können Jugendliche bei Hackdays ihre Schule mitgestalten und sich im Programmieren, Tüfteln und Basteln ausprobieren. Hackdays sind zwei- bis dreitägige Veranstaltungen mit einer offenen und kreativen Werkstattatmosphäre, die beispielsweise im Rahmen von Projekttagen umgesetzt werden können. Am Anfang der Hackdays steht immer die Formulierung eines oder mehrerer Probleme, die von den Schüler:innen im Schulumfeld beobachtet wurden. In kleinen Teams entwickeln sie Lösungsansätze. Dabei stehen ihnen technische Hilfsmittel wie Werkzeuge, Sensoreinheiten oder Mikrocontroller zur Verfügung. Mit fachlichen Impulsen und Hilfe zur Selbsthilfe werden sie von Mentor:innen unterstützt, die die Veranstaltung begleiten. Abschließend präsentieren die Jugendlichen ihre Prototypen vor Presse und Schulöffentlichkeit. Die Hackdays leisten einen Beitrag zur Verbesserung der digitalen Bildung an Schulen und bringen den Jugendlichen eine Bandbreite digitaler und elektronischer Tools näher. Darüber hinaus soll die Fähigkeit gefördert werden, Probleme und Verbesserungsmöglichkeiten zu identifizieren, im Team zu arbeiten und eigenständig Lösungen zu entwickeln. Wissenschaft im Dialog möchte mit dem Projekt neue Impulse für den Schulalltag setzen und Einblicke ins wissenschaftliche Arbeiten geben. Die Klaus Tschira Stiftung unterstützt dabei maßgeblich als bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Weitere Angebote von Make Your School sind unter anderem das jährliche Maker Festival, bei dem die besten Hacks des Schuljahres präsentiert und ausgezeichnet werden. Darüber hinaus baut Make Your School ein bundesweites Netzwerk auf und arbeitet dafür mit regionalen Partnerorganisationen zusammen, die Hackdays an Schulen in ihrer Region koordinieren und umsetzen. about this event: https://cfp.gulas.ch/gpn21/talk/MUQL8G/

Film photography has seen a resurgence in recent years, to the point where new cameras for film have been developed and produced by major manufacturers. I want to explain how this works and what makes it so appealing in a world of digital cameras and smartphones. about this event: https://cfp.gulas.ch/gpn21/talk/RJJZSF/

Let's break out of standard testing frameworks. In this talk, you'll learn about mobile app security, and where testing frameworks can help, and where security researchers have to come up with their own threat models and attacks. about this event: https://cfp.gulas.ch/gpn21/talk/SEWUGS/

Mit dem European Train Control System ETCS sollen die Eisenbahnen in Europa ein einheitliches Zugbeeinflussungssystem bekommen. Wir werfen aus Nerd-Sicht einen Blick auf die Spezifikation. Obskure Features, drollige Eigenheiten und durch das Datenformat vorgegebene Systemgrenzen sind das Thema dieses Vortrags. about this event: https://cfp.gulas.ch/gpn21/talk/ZABJJX/

Mathematik scheint kompliziert, dieser Talk versucht die Mathematik von Verschlüsselung am Beispiel von RSA und Weiteren leicht verständlich zu vermitteln. In diesem Vortrag werden wir die Kryptographie aus mathematischer Sicht erklären und untersuchen, wie verschiedene Algorithmen zum Schutz von Daten funktionieren. Wir werden uns die Gemeinsamkeiten hinter den modernen Verschlüsselungstechniken sowie ihre Unterschiede ansehen. Unter anderem wird versucht die Mathematik von RSA verständlich zu erläutern. Mathematik scheint oft kompliziert, doch keine Panik, wir steigen gemeinsam durch. An mathematischem Wissen werden die Grundrechenarten vorrausgesetzt. about this event: https://cfp.gulas.ch/gpn21/talk/TBKXFG/

Im September 2022 kündigte Bundesverkehrsminister Wissing ein „vom Preis her möglichst attraktives Ticket, das deutschlandweit gilt und als Abo-Variante zu kaufen ist“ als Nachfolger des 9-Euro-Tickets an, welches ausschließlich digital zu erwerben sein sollte. Zum 01.05.23 wurde dieses Angebot schließlich als Deutschlandticket oder „49-Euro-Ticket“ eingeführt. Was daraus in der - eigentlich ja nicht grade als innovativ bekannten - Nahverkehrsbranche gemacht wurde, und welche Fehler vermeidbar gewesen wären, hat JeDi sich einmal angeschaut. about this event: https://cfp.gulas.ch/gpn21/talk/MZUG8N/

Audio-CDs gibt es inzwischen seit über 40 Jahren, umso überraschter war ich daher keine gut dokumentierte und nachvollziehbare Implementierung der zu Dekodierung benötigten Signalverarbeitung zu finden. Gemäß dem Motto "Was es nicht gibt, macht man selber" griff ich zu Oszilloskop, CD-Player und Python und begann eine Audio-CD ausgehend vom von der CD abgetasteten Signal zu dekodieren. In diesem Vortrag erzähle ich euch, wie ich dabei vorgegangen bin, was ich dabei gelernt habe und wie die Erkenntnisse auch für anderes als CDs nützlich sein können. Das Ergebnis des Projekts ist auf https://github.com/carrotIndustries/redbook#readme zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/RPR7EU/

Das Karlsruher Modell zeichnet sicht durch die Verknüpfung von Straßenbahnen und Eisenbahnen aus. Hierdurch ist es für unsere Fahrgäste möglich, umsteigefrei vom Umland in die Kernstädte von Heilbronn und Karlsruhe zu kommen. Diese Erfolgsstory wurde nach Deutschland und Europa exportiert und geht weiter... Hierzu geben wir als VBK und AVG einen Überblick. Das Karlsruher Modell musste und wurde im laufe der Zeit verschiedene Erfahrungen gesammelt, die es erst ermöglicht haben und laufend weiter verbessern. about this event: https://cfp.gulas.ch/gpn21/talk/79SSYK/

Nicht immer weiß man, wie man welchem Energieverbrauch optimieren kann. Wer blickt schon durch wo die Energie daheim „versickert“, wenn am Ende des Jahres eh nur alles summiert wird. Zudem gibt es auf der Erzeugungsseite auch noch Möglichkeiten diese zu optimieren. Wie man an diesen Schrauben drehen kann möchten wir euch hier zeigen. Wir wollen euch zeigen, wie ihr daheim eure manchmal auch gut versteckten Strom- und Energiefresser findet, wann und wie man optimiert oder wo es übertreiben ist. Für die Erzeugung über z. B. Balkonanlagen oder größere PV Anlagen mit optionalem Akku wollen wir durch ein paar Punkte gehen, die geholfen haben die Lebensdauer von Speichern sowie eure Ausbeute zu verbessern. Wir werden auch etwas größere Themen streifen. Zum Beispiel wie man für das Gesamtnetz beiträgt und daheim seinen Verbrauch zeitgleich optimiert. Am Ende bleibt auch noch Zeit für ein Q&A für eure Ideen und Probleme. about this event: https://cfp.gulas.ch/gpn21/talk/QBM7PD/

This talk will dig into the long history of the IBM mainframe world. We will explain how it started, why it was successful at the time, how it evolved, why it has all these strange features, and what it looks like today. We will also give some insights into the operating systems and how they evolved with the architecture, and how mainframes eventually learned to run Linux. about this event: https://cfp.gulas.ch/gpn21/talk/QV8YZS/

Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin zur modernen Welt der Container und ihrer Orchestrierung. Nachdem wir die Geschichte kennengelernt haben werden die Anwendungsfälle beleuchten und sprechen über die ersten Schritte in der Kubernetes Welt In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden. Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet. Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-Practice-Beispielen zeigen wir euch, welche bewährten Methoden und Tools ihr nutzen könnt, um euren Kubernetes-Cluster effizient und sicher zu betreiben. Wir beschäftigen uns mit der langfristigen Verwaltung eurer Workloads in Kubernetes. Dabei setzen wir auf reproduzierbare Deployments basierend auf dem GitOps-Workflow, um eine zuverlässige und effiziente Nutzung sicherzustellen. Wir erklären, was GitOps ist, wie es funktioniert und welche Vorteile es bietet. Außerdem geben wir euch praktische Ratschläge und Beispiele, wie ihr GitOps in eurem eigenen Kubernetes-Cluster implementieren und erfolgreich nutzen könnt. Insgesamt bietet dieser Vortrag eine umfassende und gleichzeitig leicht verständliche Einführung in die Welt von Kubernetes und Container-Orchestrierung. Dabei legen wir besonderen Wert darauf, dass die Teilnehmerinnen und Teilnehmer die Informationen gut aufnehmen und direkt in die Praxis umsetzen können. Unser Ziel ist es, euch dabei zu unterstützen, die Vorteile dieser innovativen Technologie voll auszuschöpfen und eure Infrastruktur effektiv und zukunftssicher zu gestalten. about this event: https://cfp.gulas.ch/gpn21/talk/EHMHWP/

Ein kurzer Überblick über aktuelle (smart) LED-Produkte, wo man sie bekommt und welche Fallstricke es zu vermeiden gilt. Während früher der WS2812b Strip mit 144 LEDs/m das höchste der Gefühle in Sachen Blinkenlights war, ist in den letzten zwei bis drei Jahren das Angebot an interessanten Photonenquellen geradezu explodiert. Wer sich bei den üblichen fernöstlichen Dropshippern auf die Suche nach neuen Blinkenlights macht, sieht sich oft mit einer Flut irreführender Begriffe und vagen Spezifikationen konfrontiert. Ich möchte hier eine kleine Hilfe geben, wie man dennoch (meistens) im Wust von Neon, FCOB, Filament und Co etwas passendes für das nächste Blinkenprojekt findet. about this event: https://cfp.gulas.ch/gpn21/talk/RJ7GPU/

**How do databases get from SQL query to result? How do they do it *quickly*?** In this talk, we'll discuss how to represent queries as trees, look at some basics of query optimization and look into the Postgres query planner specifically. With some examples, we'll see how it uses statistics, estimates costs and ultimately decides on an execution plan. We'll open the hood, read some query plans, see what can go wrong and talk about approaches for helping the planner out. Slides: https://leftshift.github.io/query-planner-talk about this event: https://cfp.gulas.ch/gpn21/talk/GUTJAD/

Eine unterhaltsame Reise durch die USB Bezeichnungen bis. inkl. 3.x, Steckertypen und -farben, einem technischen Überblick wie USB-Kommunikation funktioniert und warum das garnicht dumm gemacht ist, aber oft trotzdem sehr verwirrend ist. Ein geschichtlicher Überblick wie, und vor allem warum es zu USB kam und wodurch sich die unterschiedlichen Versionen des Standards auszeichnen. Es geht um die Barrierefreiheit von Steckern und Bezeichnungen. Die Grundlagen wie die Signalisierung und Protokollebene funktionieren kommen ebenfalls nicht zu kurz. Abgerundet wird das ganze durch viele Beispiele und ein kleines Live-Demo. about this event: https://cfp.gulas.ch/gpn21/talk/BZJ9CD/

Attacking and gaining arbitrary code execution at the highest security level of the security coprocessor used on the Tegra X1 about this event: https://cfp.gulas.ch/gpn21/talk/YWTAMZ/

Seit 2019 betreibe ich ein Balkonkraftwerk (Inselanlage) mit Akku und Laderegler. Da die Daten des Ladereglers nur schwer auslesbar waren, habe ich eine Platine entwickelt, die mittlerweile 3 Iterationen hinter sich hat und weltweit eingesetzt wird. In meinem Vortrag möchte ich euch etwas über die Entwicklung dieser Platine erzählen. about this event: https://cfp.gulas.ch/gpn21/talk/LBB3QQ/

Als Alternative zu IPv4 möchte ich euch IPv6 vorstellen, neben Aufbau und Funktionsweise möchte ich auch auf praktische Anwendungen wie ping, ssh, Web-Browser und IPoAC (RFC 6214) eingehen. (Bitte keine Flugtiere/-Geräte mitbringen!) Nachdem es bereits zu wenig öffentliche IPv4-Adressen gibt, möchte ich euch als Alternative IPv6-Adressen vorstellen. IPv4 und IPv6 unterscheiden sich zum Teil massiv voneinander, so das der Umstieg nicht leicht fällt. Daher will ich zunächst den Aufbau und Funktionsweise von IPv6 erklären. Aber auch auf ping, ssh, curl und Web-Browser sowie IPoAC (nach RFC 6214) - Besonderheiten bei der Verwendung von IPv6-Adressen eingehen. Ich bitte darum auf das Mitbringen von Brieftauben, Flugtieren und -Geräten zu verzichten - Vielen Dank. Grundkenntnisse in Netwerk-Technik werden vorrausgesetzt. Folien: http://git.tuxteam.de/gitweb/?p=susannes-git/Ipv6-Vortrag.git;a=tree about this event: https://cfp.gulas.ch/gpn21/talk/S9QC7M/

Du hast irgendwann irgendwo ein Solarmodul hängen gesehen und dir gedacht, dass das auch für dich was wäre? Dieser Vortrag ist für dich! Strom "aus dem Nichts" erzeugen, einen Beitrag zur Klimarettung leisten und dabei ein paar Euro sparen. Die Regeln sind überschaubar, die Preise im Sturzflug: Wenn es nur _irgendwie_ geht, sollte jeder ein Balkonkraftwerk (oder mehr) bei sich zuhause haben. Doch was steckt hinter diesem "irgendwie"? Einführung in Technik, Einrichtung und Betrieb von Plug-in-Photovoltaikanlagen / Stecker-Solarmodule. about this event: https://cfp.gulas.ch/gpn21/talk/YPWNRC/

Die bash ist die Standard-Shell der meisten populären Linux-Distributionen. Geschweifte Klammern kommen an ganz verschiedenen Stellen, vom Level "einfach/sollte jeder kennen" bis hin zu "modern/abgefahren", zum Einsatz. Dieser Vortrag beleuchtet alle (dem Vortragenden bekannten) Verwendungsmöglichkeiten und wird daher sowohl für Neulinge als auch für intensive Anwender Neuigkeiten bieten. about this event: https://cfp.gulas.ch/gpn21/talk/W9PLDM/

Übersicht über gegenwärtige und zukünftige EU-Standards zur Cybersicherheit von IoT Produkten ETSI/EN 303645, Radio Equipment Directive, Cyber Resilience Act & Co. Auf EU Ebene tut sich einiges im Bestreben die Cybersicherheit von IoT Geräten zu erhöhen. In diesem Talk besprechen wir unter anderem: Was ist der Inhalt der einzelnen Richtlinien und wer steht dahinter? Welche Regelwerke betreffen welche Produktgruppen? Welche Anforderungen gelten für Produkte ab Mitte 2024? Was müssen Inverkehrbringer beachten? Wie lassen sich die Vorgaben praktisch umsetzen? Lässt sich "Sicherheit" regulieren? Interessant für alle Hard- und Software-Entwickler - besonders, wenn ihre Produkte im Raum der EU verkauft werden sollen. about this event: https://cfp.gulas.ch/gpn21/talk/FJFUKS/

Digitalisierung ist in aller Munde. Auch auf der Eisenbahn soll Digitalisierung eine Vielzahl von Problemen lösen, insbesondere bei der Infrastruktur. 2020 wurde dafür das Projekt Digitale Schiene Deutschland gestartet, welches eine Vielzahl von Maßnahmen beinhaltet - doch einige davon sind nicht so neu, wie sie scheinen. Dieser Vortrag soll einen Überblick geben, was schon passiert ist, was noch geplant ist, und welche Probleme wirklich durch Digitalisierung gelöst werden können. about this event: https://cfp.gulas.ch/gpn21/talk/SHCWZS/

Or what happens exactly, when the cloud gets on fire. In the night of the 9 to 10 March 2021, the datacenter in Strasbourg went up in flames. And on the 19th… again. How could this happen ? What happened ? Turns out there's reports about the incident but they are written in French… it's too bad that I can read that and explain it to you. about this event: https://cfp.gulas.ch/gpn21/talk/9UUCWY/

Folien werden gestellt, Vortragende melden sich freiwillig aus dem Publikum und halten einen fünf-minütigen Vortrag zu den Folien, ohne diese vorher zu kennen. Der Spaß ist garantiert. about this event: https://cfp.gulas.ch/gpn21/talk/FPMKUB/

Maschinen und Programme, die Daten verarbeiten, unterliegen verschiedensten Einschränkungen und Architektur-Annahmen. Im besten Fall bemerken wir nichts davon, in vielen Fällen treten allerdings unerwartete Verhaltensweisen, bekannt als Glitches und Bugs, auf. Diese können amüsant werden und für ein Schmunzeln sorgen, aber genauso gefährlich und teuer sein. Dieser Talk befasst sich mit (historischen) Beispielen von besonderem und auf Irrwegen befindlichem Verhalten von Software und erklärt auf Basis von Computerarchitektur, wie es zu solchen Kuriositäten kommt. Besonders geeignet für alle, die nicht oder noch nicht lange selbst Software bauen und einen ersten Blick unter die Haube gewinnen wollen. about this event: https://cfp.gulas.ch/gpn21/talk/FZAEA9/

Das Projekt Verschwörhaus in Ulm galt bis vor ein paar Jahren als *das* Beispiel für Zusammenarbeit zwischen Verwaltung und Hacker\*innen. Doch letzten Sommer hat die Stadt unsere aktive Ehrenamtscommunity aus den Räumlichkeiten am Ulmer Weinhof geworfen, und uns über den Namen verklagt. Was ist passiert, was lief schief und welche Lessons Learned kann es für andere Spaces geben? In Ulm gibt es seit 2009 mit uns eine Gruppe Menschen, die sich für Civic Tech interessiern, die also das (digitale) staatliche Handeln kritisch begleiten und auf eine Digitalisierung von Bürger\*innen für Bürger\*innen hinarbeiten. Nachdem wir zuerst im Unikontext aktiv waren und dort 2015 einen der ersten vier regionalen Jugend-Hackt-Ableger veranstaltet haben, wagten wir 2015/16 den Schritt vom Universitätsberg "runter" in die Stadt. Dadurch entstand in Ulm etwas einzigartiges: Die Stadt Ulm hat unsere Ideen geteilt und stellte uns einen Raum zur Verfügung, den wir mit Leben füllten. Diese Zusammenarbeit zwischen Zivilgesellschaft und Verwaltung verlief zu Beginn gut - sodass sich das Projekt unter dem Namen Verschwörhaus schnell einen deutschlandweiten Ruf schaffen konnte. Doch mit den Jahren verschlechterte sich das Verhältnis. Das ganze gipfelte darin, dass die Stadt die im mittlerweile gegründeten Verein engagierte Community verklagte. In diesem Talk wollen wir die Geschichte der Community, die jahrelang die Inhalte des Verschwörhausprojektes geprägt hat, erzählen, und berichten, was wir aus dieser Beziehung mit der Stadt gelernt haben. Wir wollen euch an unseren Erfahrungen teilhaben lassen, damit ihr hoffentlich etwas daraus lernen könnt — und es soll natürlich genug Zeit für eure Fragen sein. about this event: https://cfp.gulas.ch/gpn21/talk/TKALVU/

Mit Hilfe von Arduino-IDE, Lötkolben, 3D-Drucker und Lasercutter wird aus einer preisgünstigen ESP32-Entwicklungsplatine und einem kleinen TFT-Bildschirm ein voll funktionsfähiger Open-Source-Spielautomat im Miniformat. Mit geringem Stromverbrauch, einer simplen Bedienung und vor allem einer alltagstauglichen Robustheit empfiehlt sich der Galagino-Arcade-Automat als unterhaltsames Schreibtisch-Gadget. Mini-Arcade-Automaten gibt es viele. Die kommerziellen Automaten sind in der Regel billige Plastikkonstruktionen mit eher halbherzig nachprogrammierten Klassikern. Auch Selbstbauanleitungen auf Raspberry-Pi-Basis gibt es einige, aber Stromverbrauch, längliche Boot-Zeiten und inzwischen auch heftige Preise trüben den Spass deutlich. Warum also nicht den wesentlich billigeren ESP32 nehmen? Und wie funktioniert überhaupt so eine Emulation und wie aufwändig ist das? Die zwei 240Mhz-Cores des ESP32 sollten doch locker für eine saubere Galaga-Emulation reichen ... oder? Ganz so einfach ist es nicht. Was überhaupt hinter so einer Emulation steckt, wo bei der Umsetzung die Fallstricke lagen und wie man neben Galaga auch Pac-Man und Donkey Kong auf einem 3-Euro-Mikrocontroller zum Leben erweckt wird in diesem Vortrag beschrieben. Neben der Software und dem typischen Breadboard-Aufbau der Hardware wird es aber auch um ein passendes Mini-Arcade-Gehäuse gehen. Ein passender Mini-Joystick aus dem 3D-Drucker sowie ein lasergeschnittenes Holzgehäuse verpassen dem Emulator eine angemessene Hülle. Ein kurzer RGB-LED-Streifen bildet das "Marquee" und erzeugt zum Spielgeschehen passende Lichteffekte. Das Sahnehäubchen ist der Akku aus einer ausgeschlachteten Einweg-Vape, der statt wie sonst im Müll zu landen für gut drei Stunden kabellosen Galagino-Spass gut ist ... im Gerät per USB wiederaufladbar natürlich. Alle Source-Codes, CAD-Vorlagen, Verdrahtungsschema etc. gibt es zum Download unter http://github.com/harbaum/galagino about this event: https://cfp.gulas.ch/gpn21/talk/PUS7MB/

Ich stelle das SerenityOS-Betriebssystem vor, ein neues unix-artiges Betriebssystem, welches seit 2018 von Grund auf gebaut wird und eine ganze Menge interessanter Besonderheiten mitbringt. *Well Hello Friends!* Das SerenityOS-Betriebssystem – nie davon gehört? Kein Wunder, denn das Projekt um den schwedischen Entwickler Andreas Kling baut erst seit 2018 von Grund auf ein unix-artiges Desktop-Betriebssystem. SerenityOS ist nicht nur kein Linux und hat nicht nur einen 90er-UI-Stil, sondern ist auch dank vieler weiterer Aspekte ein sehr interessantes Open-Source-Betriebssystemprojekt. Kleines Filmröllchen ist langjährige\*r Mitarbeitende\*r bei SerenityOS und führt euch in diesem Talk von Kernel bis Browser quer durch System und Projekt. about this event: https://cfp.gulas.ch/gpn21/talk/KRJGBM/

Die Energiewende in die eigenen Hände zu nehmen macht Spaß und lohnt sich auch finanziell. Der Talk beleuchtet das Thema "Kleinsolaranlagen (Balkonkraftwerke XL)" von den Sonnenstrahlen, über die Solarzellen und Wechselrichter, hin zum Energieverbraucher oder Speicher. In den meisten Fällen können die dargestellten Inhalte auch auf größere Dachanlagen angewandt werden. Neben den Hintergründen der Solartechnik bei netzsynchronem Betrieb (nicht Insel), wird im zweiten Teil des Vortrages gezeigt, wie der Eigenverbrauchsanteil der erzeugten Solarenergie mit einem DIY Energiespeicher erhöht werden kann. Es wird gezeigt wie mit dem Recycling von 18650er Lithium Rundzellen aus alten Laptop- und E-Bike Akkus ein Energiespeicher gebaut werden kann und dieser mit dem Balkonkraftwerk zusammen genutzt werden kann. Der überschüssige Solarstrom aus der Mittagszeit wird so für den Abend/Nacht nutzbar gemacht. Wird ein Energiespeicher > 5 kWh benötigt lohnt sich eher der Bau eines LiFepo4 Akkus aus prismatischen Zellen, womit Speicher mit mehreren 10 KWh Kapazität gebaut werden können. about this event: https://cfp.gulas.ch/gpn21/talk/UBWWQT/

In einem kurzen und eingängigen Vortrag soll Anfänger*innen alles an die Hand gegeben werden um noch am selben Tag ihr erstes eigenes Tor Relay in Betrieb zu nehmen. Es wird kein Vorwissen vorausgesetzt. Das Tor-Netzwerk ist eine unverzichtbare Infrastruktur im Kampf gegen Zensur und Überwachung. Bei Ereignissen wie den feministischen Protesten im Iran gab es in den sozialen Medien viel verbreitete Aufrufe das Netzwerk durch Betrieb von Snowflake-Proxys erreichbar zu halten. Diese sind eine besonders niedrigschwellige Möglichkeit Tor zu unterstützen. Wer einen Schritt weiter gehen möchte kann ein eigenes Relay betreiben. Das kann aber im Vergleich zu der einfachen Installation einer Snowflake etwas einschüchternd sein. In diesem Vortrag gibt es daher eine Anleitung zum Nachmachen und ein paar Erklärungen was zu beachten ist. Die Zielgruppe sind Leute die keine Erfahrung bei der Einrichtung und Administration eines Servers haben. Aber auch wer schon ein bisschen Wissen mitbringt kann noch einige Spezifika des Tor-Relay Betriebs mitnehmen. about this event: https://cfp.gulas.ch/gpn21/talk/P3HZH8/

Der Vortag gibt einen Einblick in die seit mehr als 15 Jahre andauernde Medienentwicklungsplanung eines Gymnasiums in Baden-Württemberg, das konzeptionell einen freien Ansatz bei Mediennutzung und Infrastruktur verfolgt. Technische Bausteine sind freies Wlan mit Freifunk, konsequenter Einsatz von FOSS Software, Betrieb der Schuleigenen Geräte ausschließlich mit Linux auf aus Gründen der Nachhaltigkeit gebraucht beschaffter Harware. Ein Angebot von (Online-)Werkzeugen für Schüler:inen und Lehrer:innen, ein abgestimmtes Konzept für BYOD sowie das Bestreben, die Rahmenbedingung auch konzeptionell durch die verschiedenen Gremien der Schule curricular zu verankern ergänzen die technischen Aspekte pädagogisch und organisatorisch. Der Vortrag möchte zunächste einen kurzen Einblick in die Rahmenbedingung, die Finanzierung und die Betreuung der pädagogischen IT an Schulen in BW geben, um dann die Situation am Quenstedt-Gymnasium in Mössingen zu beschreiben. Anschließend soll der Prozess transparent gemacht werden, der innerhalb der gegebenen Rahmenbedingungen eine Umsetzung eines „Freien pädagogischen Netzwerks“ möglich gemacht hat. Besonderer Schwerpunkt liegt auf den Erfahrungen im Umgang mit den am Prozess beteiligten Personengruppen (Eltern, Schülerinnen, Lehrerinnen, Kostenaufwandsträger) die wir an der Schule in den vergangenen 15 Jahren auf dem Weg zum aktuellen Stand gemacht haben. Der Vortrag schließt mit der Beschreibung der aktuellen – auch durch den „Digitalpakt Schule“ angestoßenen – Entwicklungen und den weiteren Aussichten für das Projekt. about this event: https://cfp.gulas.ch/gpn21/talk/WMPJLW/

Das CCC Camp steht vor der Tür und die Event Orga bekommen viele Fragen und Vorschläge ein solches Event mit Solar zu versorgen. Natürlich versteht jeder, das die Versorgung mit Diesel Generatoren nicht das umweltfreundlichste ist, also warum versorgen wir das nicht mit Solar. In diesem Vortrag zeigen wir die Berechnungsgrundlagen eines Energienetztes am Beispiel des Camp 2019, was sind die Sicherheitstechnischen und Normungs Anforderungen und ist eine Nutzung von Solarenergie möglich. Ebenso geht es um die Planung einer Solar (Insel) Anlage, wie kalkuliere die benötigte Panel und Battterie Größe und was sind sinnvolle Konfigurationen für Autarkes Camping. about this event: https://cfp.gulas.ch/gpn21/talk/DZR98U/

In der Wissenschaft fallen üblicherweise Daten an, die gespeichert und verwaltet werden müssen. Verfügbarkeit dieser Daten ist wichtig, sowohl für die Reproduzierbarkeit der Forschung als auch um darauf neue Forschungsfragen aufzubauen und zu neuen Erkenntnissen zu kommen. In diesem Vortrag werde ich ein Einführung in die nötigen Schritte und Überlegungen geben um Forschungsdaten langfristig zu erhalten und auffindbar zu machen. Forschungsdatenmanagement erhält wachsende Bedeutung in der Wissenschaft, da auch das Bewusstsein über den Wert der Forschungsdaten wächst. Doch Forschungsdatenmanagement braucht auch die nötige Infrastruktur. In diesem Vortrag werde ich die grundlegende Architektur eines solchen Systems präsentieren und auf einige wichtige Konzepte eingehen: - OAIS-Modell - Metadaten - FAIR-Prinzipien about this event: https://cfp.gulas.ch/gpn21/talk/AVLRFE/

Matrix ist ein offenes Protokoll für verschlüsselte, dezentrale Kommunikation und findet sich in Deutschland schon jetzt oder zukünftig an überraschend vielen Orten: Von der Bundeswehr, über Kommunikation unter Ärzten bis hin zur kompletten öffentlichen Verwaltung. In diesem Vortrag geht um diese teils sehr ambitionierten Projekte und die Zukunft von Matrix und Deutschland mit Hinblick auf digitale Souveränität about this event: https://cfp.gulas.ch/gpn21/talk/V3JHFF/

Den Begriff Internet Exchange (IXP) taucht unweigerlich auf wenn man sich etwas tiefer mit dem Internet(tm) beschäftigt, aber was ist eigentlich ein IXP, und was wird da genau getauscht? Bringt das überhaupt was? BGP, PNI, IXP, Tier 1/2/3/4, Transit, Peering, Remote-Peering, Cloud, MANRS, Peering-LAN, LAN-Party, ... alles tolle Akronyme, aber was bedeuten diese eigentlich? Dieser Frage wollen wir für euch beantworten, und ziehen dies komplett transparent aus der Perspektive eines Internet-Exchanges für euch von Null aus auf. about this event: https://cfp.gulas.ch/gpn21/talk/RWELDC/

Wir wurden mitten im Corona Lockdown gefragt, ob wir ein "bisschen" "Internet" für ein Pfadfinderlager im Sommer 2022 bauen wollen. Dass es dann doch etwas mehr wurde, welche Schwierigkeiten auf traten und wie wir mit diesen um gegangen sind, werdet ihr in diesem Talk erfahren. Der Verband Christlicher Pfadfinderinnen und Pfadfinder führt alle vier Jahre ein Bundeslager durch. 2022 fand die Veranstaltung Großzerlang in Brandenburg mit ca 5000 Teilnehmenden statt. Als Bereich Informations- und Kommunikationstechnik (IKT) der Bundelagertechnik sprechen wir über Internetzugang auf einem Acker in Brandenburg, WLAN in Containern, einige Kilometer Glasfaser, extreme Hitze, Telefonie für kritische Funktionsbereiche, ein Faxgerät fürs Hospital, Funklöcher und falsche Lieferadressen. about this event: https://cfp.gulas.ch/gpn21/talk/LLRPPR/

Einführung in die Funktionsweise des Tor-Protokolls: Von den Handshakes bis zum Datentransfer Vielen Hacker:innen ist das Tor-Netzwerk ein Begriff, doch wie funktioniert es eigentlich genau? Dieser Talk soll innerhalb von 60 Minuten eine Einführung in das Tor-Netzwerkprotokoll bieten und dabei auf Byte-Ebene erklären, wie die Teilnehmer des größten Anonymisierungsnetzwerkes miteinander kommunizieren. about this event: https://cfp.gulas.ch/gpn21/talk/83SUQY/

WireGuard ist ein vergleichsweise neues P2P VPN-Protokoll, welches durch Sicherheit, Performance, sowie der Unterstützung mobiler Endgeräte besticht. Dieser Vortrag soll sowohl eine Einführung in das Protokoll als auch die Administration geben. WireGuard ist ein vergleichsweise neues, quelloffenes peer-to-peer VPN-Protokoll auf UDP-Basis, welches es Endgeräten ermöglicht, ein privates Overlay-Netzwerk zu bilden. Spätestens seit der Integration in den Linux-Kernel im Jahr 2020 gewinnt es zunehmend an Beliebtheit und bietet Vorteile gegenüber etablierter VPN-Technologie sowohl für Endbenutzer als auch für die Serververnetzung. Diese Vorteile liegen im Protokoll-Design: Das Protokoll vermeidet dank UDP unnötige Latenzen bei zeitkritischen Übertragungen wie z.B. Voice-Chats, kommt grundsätzlich ohne zentrale Server aus, ist in Port-Scans für Außenstehende unsichtbar und ist gleichzeitig resilient gegen Änderungen am darunterlegenden Netzwerk. Mit nicht mal 7000 Lines of Code hat WireGuard zudem eine sehr leichtgewichtige Implementierung. Die aktuell verfügbaren Tools richten sich eher an erfahrene User, und vor Allem das Schlüssel-Management beim Setup von Clients erfordert bei Nutzer*innen ein Verständnis vom Umgang mit kryptographischen Geheimnissen. Dieser Vortrag soll die grundlegende Funktionsweise des Protokolls erklären. Zusätzlich soll eine Einführung in die Administration eines eigenen WireGuard-VPNs gegeben werden. Der Vortrag setzt grundlegende Kenntnisse über IP-Routing und Netzwerktechnologie, Verschlüsselung, die Linux-Kommandozeile und iptables voraus. about this event: https://cfp.gulas.ch/gpn21/talk/PNYEP8/

Flutter is a software development kit based on the Dart language enabling developers to create performant cross-platform applications. We'll have an introduction for people with some basic knowledge of Flutter or other cross-platform toolkits and later on a view on advanced topics. In this talk, we will have a look on performance-tuning, useful features as well as some background information on the Flutter framework, it's engine and the Dart runtime. In particular, the following topics will be addressed: - What's this fluttery Flutter? - Animations - example of animations - performance-tuning - UX patterns in Flutter - responsive layouts - routing - hight-quality Widgets - the Flutter Framework - under the hood of Flutter's rendering - Flutter Web, dart2js and what Flutter has (not) to do with JavaScript about this event: https://cfp.gulas.ch/gpn21/talk/FRXGPS/

Opening of the GPN21 about this event: https://cfp.gulas.ch/gpn21/talk/BWESSB/

about this event: https://c3voc.de

With good support for WebAssembly in all major Web-Browsers Rust becomes an option for building single page web applications. The Yew-framework strives to give a composable and interactive, yet type safe interface to the DOM. This talk presents several mechanisms offered by Yew to help you build your next single page application in Rust. about this event: https://rust.cologne/2023/07/05/yew-ide.html

A sneak peek at flow3r prototypes. about this event: https://events.ccc.de/2023/06/05/camp23-the-flow3r-badge/

Das Event ist vorbei. Ein paar Statistiken und $Dinge. Ihr müsst aber noch nicht abreisen! about this event: https://cfp.events.hacknang.de/fsck-2023/talk/KRSAQS/