Chaos Computer Club - archive feed

The Open Build Service can build just about everything from any source imaginable, including container images from a `Dockerfile` or a kiwi build description. But as usual, the devil lies in the details, and just pushing a `Dockerfile` to OBS would often lead to odd errors that do not occur in a local build. This talk covers the basics of building container images, best practices to follow as well as certain corner cases that you never wanted to know about, but might run into anyway. Come join this talk, so that you can start deploying and stop worrying about your container images ever getting out of date! The Open Build Service can build just about everything from any source imaginable, including container images from a `Dockerfile` or a kiwi build description. But as usual, the devil lies in the details, and just pushing a `Dockerfile` to OBS would often lead to odd errors that do not occur in a local build. This talk covers the basics of building container images, best practices to follow as well as certain corner cases that you never wanted to know about, but might run into anyway. Come join this talk, so that you can start deploying and stop worrying about your container images ever getting out of date! about this event: https://c3voc.de

This session will present the latest news from the development of the next-gen SUSE Adaptable Linux Platform. We will cover both technical aspects of the platform as well as discuss implication for the Leap successor product. This session is recommended to attend before joining the panel discussion about ALP. This session will present the latest news from the development of the next-gen SUSE Adaptable Linux Platform. We will cover both technical aspects of the platform as well as discuss implication for the Leap successor product. This session is recommended to attend before joining the panel discussion about ALP. about this event: https://c3voc.de

There are multiple Source code management systems online today, systems like GitHub, GitLab, etc. They are widely used to manage your package sources. With the help of SCM/CI workflows, you can integrate an SCM with OBS and run different workflows. For example, on creating a new pull request, build a package on OBS and report back to SCM. The focus of the talk will be introducing SCM/CI integration. We'll present an implementation of a simple workflow and explain its limitations. There are multiple Source code management systems online today, systems like GitHub, GitLab, etc. They are widely used to manage your package sources. With the help of SCM/CI workflows, you can integrate an SCM with OBS and run different workflows. For example, on creating a new pull request, build a package on OBS and report back to SCM. The focus of the talk will be introducing SCM/CI integration. We'll present an implementation of a simple workflow and explain its limitations. about this event: https://c3voc.de

Scientific research relies heavily on software to analyze the vast amounts of data that are generated every day. But unfortunately, software development is not supposed to be part of a scientific career. Funding is usually granted for developing new algorithms rather than providing user-friendly features or maintaining software. In this talk, I will share our story of how scientific software can benefit from spinning out a software company. Our software identifies molecules in biological samples and enables researchers to detect toxic compounds, find molecules indicating diseases or discover the next drug candidate. For many years we have been developing the underlying algorithms based on combinatorial optimization, statistics and machine learning, in an academic context. We started as PhD students and postdocs at the University of Jena, and in 2019, we founded a spin-off company, Bright Giant GmbH, to provide services based on this software. This allows us to provide better support and implement features that are highly valuable to users but not of scientific novelty. A big part of the software is open-source and free to use for everybody. Furthermore, our SaaS is offered to the academic community free of charge by the University of Jena. With the right balance between free and commercial software, as well as open- and closed-source software, spin-off companies can accelerate scientific research. Scientific research relies heavily on software to analyze the vast amounts of data that are generated every day. But unfortunately, software development is not supposed to be part of a scientific career. Funding is usually granted for developing new algorithms rather than providing user-friendly features or maintaining software. In this talk, I will share our story of how scientific software can benefit from spinning out a software company. Our software identifies molecules in biological samples and enables researchers to detect toxic compounds, find molecules indicating diseases or discover the next drug candidate. For many years we have been developing the underlying algorithms based on combinatorial optimization, statistics and machine learning, in an academic context. We started as PhD students and postdocs at the University of Jena, and in 2019, we founded a spin-off company, Bright Giant GmbH, to provide services based on this software. This allows us to provide better support and implement features that are highly valuable to users but not of scientific novelty. A big part of the software is open-source and free to use for everybody. Furthermore, our SaaS is offered to the academic community free of charge by the University of Jena. With the right balance between free and commercial software, as well as open- and closed-source software, spin-off companies can accelerate scientific research. about this event: https://c3voc.de

Podman is a wonderful tool to work with containers. Podman containers can easily be managed as a systemd service. Podman can generate the systemd unit, so the user does not have to. In case you are managing your infrastructure and configuration with Ansible, you can also create the Podman container configuration with Ansible, thanks to the containers.podman collection. This talk gives a short introduction in both Podman containers and Ansible. Podman is a wonderful tool to work with containers. Podman containers can easily be managed as a systemd service. Podman can generate the systemd unit, so the user does not have to. In case you are managing your infrastructure and configuration with Ansible, you can also create the Podman container configuration with Ansible, thanks to the containers.podman collection. This talk gives a short introduction in both Podman containers and Ansible. about this event: https://c3voc.de

The RISC-V ISA is highly modular with cpu vendors being able to pick from a number of standardized extensions and even invent their own. Yet we want a unified kernel Image and userspace that does not have to care about which extensions are available but still is able to use them. So after showing where this matters, I want to introduce some techniques the kernel has in its lower levels that allows us to do this performantly. The RISC-V ISA is highly modular with cpu vendors being able to pick from a number of standardized extensions and even invent their own. Yet we want a unified kernel Image and userspace that does not have to care about which extensions are available but still is able to use them. So after showing where this matters, I want to introduce some techniques the kernel has in its lower levels that allows us to do this performantly. about this event: https://c3voc.de

The DNF package manager has been available in openSUSE for some time now, providing all kinds of useful functionality and enabling a consistent software management experience across RPM distributions. With DNF version 5 coming later this year, what does this look like from the perspective of an openSUSE user? Is this finally the version that brings us to a unified package manager for RPM distributions? This talk will discuss how DNF version 5 in openSUSE looks and provide a demonstration of an openSUSE system with it in place. The DNF package manager has been available in openSUSE for some time now, providing all kinds of useful functionality and enabling a consistent software management experience across RPM distributions. With DNF version 5 coming later this year, what does this look like from the perspective of an openSUSE user? Is this finally the version that brings us to a unified package manager for RPM distributions? This talk will discuss how DNF version 5 in openSUSE looks and provide a demonstration of an openSUSE system with it in place. about this event: https://c3voc.de

If your household has several Linux systems (of various distros/ flavors) running, updating them all can be time consuming not just as a mental load (even if automated) but can take up a lot of WAN bandwidth! Wouldn't it be nice if you could download repositores locally and update from a machine on your own LAN? Benefits include much faster updates, more control over local updates, and less cluttered WAN traffic. In this talk, I will go over the setup and benefits of running a local Repository Mirroring Tool (RMT) instance on openSUSE Leap, that can serve all your other systems' update needs. This aims to be a comprehensive guide, covering all the specifics of RMT setup locally: hardware requirements; downloading the pattern to allocating disk space; setting up systemd unit files and timers; subscribing your other systems to the RMT server; and some simple troubleshooting for commonly observed issues. RMT is an opensource tool available from SUSE written in Ruby. The setup for RMT is currently lacking in documentation for openSUSE specifically. Consider this a first step in making a more specifically open version of RMT (i.e. at present the "client subscription script" fails when it calls proprietary SUSE URLs). If your household has several Linux systems (of various distros/ flavors) running, updating them all can be time consuming not just as a mental load (even if automated) but can take up a lot of WAN bandwidth! Wouldn't it be nice if you could download repositores locally and update from a machine on your own LAN? Benefits include much faster updates, more control over local updates, and less cluttered WAN traffic. In this talk, I will go over the setup and benefits of running a local Repository Mirroring Tool (RMT) instance on openSUSE Leap, that can serve all your other systems' update needs. This aims to be a comprehensive guide, covering all the specifics of RMT setup locally: hardware requirements; downloading the pattern to allocating disk space; setting up systemd unit files and timers; subscribing your other systems to the RMT server; and some simple troubleshooting for commonly observed issues. RMT is an opensource tool available from SUSE written in Ruby. The setup for RMT is currently lacking in documentation for openSUSE specifically. Consider this a first step in making a more specifically open version of RMT (i.e. at present the "client subscription script" fails when it calls proprietary SUSE URLs). about this event: https://c3voc.de

Agama, the artist previously known as D-Installer, is the result of a love story between YaST and Cockpit. Although it's still in its infancy, Agama is already able to install openSUSE Tumbleweed and several ALP-based distributions both in virtual machines and all kind of bare metal systems. Even in unattended fashion! Join this session to learn more about the present and future possibilities, the technical architecture, the relationship with other projects like YaST and the opportunities to contribute. Agama, the artist previously known as D-Installer, is the result of a love story between YaST and Cockpit. Although it's still in its infancy, Agama is already able to install openSUSE Tumbleweed and several ALP-based distributions both in virtual machines and all kind of bare metal systems. Even in unattended fashion! Join this session to learn more about the present and future possibilities, the technical architecture, the relationship with other projects like YaST and the opportunities to contribute. about this event: https://c3voc.de

This talk gives a short introduction to Ansible and shows how it is being packaged in openSUSE. It touches on roles and collections that allow users to easily re-use existing Ansible code for their own needs. To make sure that the Ansible code has valid syntax and matches the guidelines defined by the Ansible community, it can be checked with ansible-lint. ansible-lint is also available for Tumbleweed. This talk gives a short introduction to Ansible and shows how it is being packaged in openSUSE. It touches on roles and collections that allow users to easily re-use existing Ansible code for their own needs. To make sure that the Ansible code has valid syntax and matches the guidelines defined by the Ansible community, it can be checked with ansible-lint. ansible-lint is also available for Tumbleweed. about this event: https://c3voc.de

While Podman started out as a replacement for Docker, it has now become a well-established container runtime. With containerd as the backend and nerdctl as the frontend there is now a new contender in the container runtime ecosystem challenging both Podman and Docker. In this talk, we will introduce containerd, a lightweight and flexible open-source container runtime, and nerdctl, a command-line interface for containerd. We will then take a look at these two tools together as an alternative to both Docker and Podman, especially taking a look at new and exciting features implemented in nerdctl. Be sure to join this session to find out how nerdctl can accelerate rootless container networking, encrypt your images and much, much more! While Podman started out as a replacement for Docker, it has now become a well-established container runtime. With containerd as the backend and nerdctl as the frontend there is now a new contender in the container runtime ecosystem challenging both Podman and Docker. In this talk, we will introduce containerd, a lightweight and flexible open-source container runtime, and nerdctl, a command-line interface for containerd. We will then take a look at these two tools together as an alternative to both Docker and Podman, especially taking a look at new and exciting features implemented in nerdctl. Be sure to join this session to find out how nerdctl can accelerate rootless container networking, encrypt your images and much, much more! about this event: https://c3voc.de

Do you want to test Kubernetes end-to-end on your cloud? Also curious to know how other projects in the Kubernetes ecosystem do this? If so, you will love this Kubetest2 session. Kubetest2 is a testing framework maintained by Kubernetes SIG Testing that allows you to test Kubernetes code changes both locally and on the cloud. It manages cluster configuration, e2e testing, log collection, and test environment disposal. Kubetest2 natively supports GCP, GKE & KinD deployers, but also enables writing custom deployers out-of-tree. A custom Kubetest2 deployer is possible, but it needs some prior context & knowledge of Kubetest2 internals. To that end, this talk will provide attendees with the following takeaways: * What is Kubetest2, overview of its architecture, and its evolution from its predecessor Kubetest * Benefits of using Kubetest2 as a testing tool for your project * Reasons to use a bespoke Kubetest2 deployer * And, a step-by-step demo for constructing a custom kubetest2 deployer for your own cloud provider Slides available at https://psaggu.com/assets/osc2023/k2p.pdf Do you want to test Kubernetes end-to-end on your cloud? Also curious to know how other projects in the Kubernetes ecosystem do this? If so, you will love this Kubetest2 session. Kubetest2 is a testing framework maintained by Kubernetes SIG Testing that allows you to test Kubernetes code changes both locally and on the cloud. It manages cluster configuration, e2e testing, log collection, and test environment disposal. Kubetest2 natively supports GCP, GKE & KinD deployers, but also enables writing custom deployers out-of-tree. A custom Kubetest2 deployer is possible, but it needs some prior context & knowledge of Kubetest2 internals. To that end, this talk will provide attendees with the following takeaways: * What is Kubetest2, overview of its architecture, and its evolution from its predecessor Kubetest * Benefits of using Kubetest2 as a testing tool for your project * Reasons to use a bespoke Kubetest2 deployer * And, a step-by-step demo for constructing a custom kubetest2 deployer for your own cloud provider Slides available at https://psaggu.com/assets/osc2023/k2p.pdf about this event: https://c3voc.de

Introducing the [Geeko Foundation](https://geekos.org/). Find out all you want to know during this sessions. Introducing the [Geeko Foundation](https://geekos.org/). Find out all you want to know during this sessions. about this event: https://c3voc.de

Nach dem gescheiterten Mediengesetz suchen die Verlage neue Einnahmequellen. So ist das «Leistungsschutzrecht», auch bekannt als «Linksteuer», nun wieder auf dem politischen Parkett. Bereits in der Debatte zum Urheberrecht 2019 wurde überraschend ein solches beschlossen – und nach breiten Protesten wieder verworfen. Wir betrachten die Mechanismen des Leistungsschutzrechts kritisch und schauen, wo der politische Prozess bei diesem neuen Gesetz aktuell steht (ein Entwurf wurde in diesen Tagen veröffentlicht). Andreas von Gunten ist Unternehmer und Verleger, unter anderem von dnip.ch und beschäftigt sich seit mehr als zehn Jahren mit dem Leistungsschutzrecht. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zum-thema-leistungsschutzrecht/

In den letzten Monaten hat sich Lukas an einer Frage festgebissen: Wie entwickelt sich der Baumbestand in deutschen Städten? Eigentlich, so dachte er, sei das leicht herauszufinden. Nach Tagen auf kommunalen Websites, über 100 „Frag den Staat“-Anfragen und einer riesigen Tabelle ist er nun nicht nur schlauer, was den Stadtbaum-Bestand angeht, sondern auch, was die fehlende Digitalisierung und das (un)verständnis für Open-Data auf kommunaler Ebene angeht. Quellen und Referenzen: https://tvluke.de/baumbilanzen-befreien-freitalk-1.html#baumbilanzen-befreien-freitalk-1 This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/05/07/freitalk-baumbilanzen/

learn2learn ist eine App, mit deren Hilfe man lernen soll, wie man lernt. Zu Beginn führt man einen Lerntypentest durch. Durch diesen findet man seinen Lerntypen heraus. about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

Wir haben eine Webseite erstellt, auf der Schulsanitäter\*innen aus Dresden sich untereinander über verschiedene Sanithemen austauschen und untereinander vernetzen können. Aber vor allem ist die Seite dazu gedacht, dass sie ihre Einsätze hochladen und dann daraus eine Statistik berechnet wird, was am häufigsten in Schulen passiert. Das ist z.B. sehr gut für die Schulen, da sie durch diese Statistik ggf. die Sicherheit an den Stellen verbessern kann. about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

Das Projekt soll dabei helfen, Leute dazu zu motivieren, mehr mit CO2-armen Verkehrsmitteln (Fahhrad, Zug, Bus) und weniger mit dem Auto/Flugzeug/Schiff zu fahren. Die App soll dabei mit einem Punktesystem, einem Ranking der Nutzer sowie Belohnungen/Challenges arbeiten. about this event: https://c3voc.de

Webseiten auf politische Meinung analysieren, um festzustellen, welche Meinung einem fehlt. Dafür werden Webseiten gescrapted und auf Worte analysiert, um die politische Meinung festzustellen. about this event: https://c3voc.de

Das Projekt hat zum Ziel, durch die Analyse von YouTube Kommentaren Einblicke in die Meinungen, Stimmungen und Themen der YouTube-Community zu gewinnen. Hierfür werden mithilfe der YouTube API Kommentare zu bestimmten Videos oder Kanälen gesammelt und analysiert. about this event: https://c3voc.de

Handschuh, der anhand von Bewegung Licht und / oder Musik (virtuelle Kunst) erzeugt. about this event: https://c3voc.de

Green Skyline ist eine Website, welche ihre Nutzer dazu anregen soll, sich um die Natur in ihrer Umgebung zu kümmern. about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

about this event: https://c3voc.de

«Digitale Selbstverteidigung» – ein Zauberwort, das uns persönliche Freiheit im Web verspricht. Doch es ist ein Blendzauber, sagt Chris Bühler provokativ: Digitale Souveränität finden wir nicht durch Datensparsamkeit, Skriptblocker & Co.. Und er zeigt, wieso solche Tools und Strategien tatsächlich mehr schaden als nützen und welche Future Skills wir stattdessen entwickeln sollten. Chris Bühler ist Philosoph mit Hackerherz und Flair für clevere Mechanik. Er vermittelt einen Denkanstoss und zeigt, dass die aktuelle Praxis der digitalen Selbstverteidigung nicht nur ein Rückfall ins Frühmittelalter darstellt, sondern darüber hinaus schädlich ist für die Entwicklung eines freien, demokratischen Internets von telnet bis Metaverse. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zu-digitale-selbstverteidigung-ein-irrweg/

Sharing code on GitHub is easy, but true success in Open Source requires much more than just creating a repository and starting to code. This is especially true for companies who want to ensure they are doing Open Source the right way and making it easy for their developers to follow best practices. While GitHub's ease of use can be both a blessing and a curse, at Dynatrace, we've learned some valuable lessons during our Open Source journey on GitHub. In this talk, I will share our GitHub adventure and the insights we've gained on doing Open Source right, including tips for fostering collaboration, promoting community health, and improving user management. Attendees will leave with practical strategies for leveraging GitHub to maximize the value of their Open Source initiatives. In this talk, I want to share how we transformed our unorchestrated GitHub organizations into a more structured and managed approach with a streamlined process that allows us to handle users, repositories, and organizations in a more accessible way. I’ll provide a deep dive into our problems, focusing on community standards, user management, GitHub and accessibility, and other code hosters. about this event: https://pretalx.linuxtage.at//glt23/talk/XMGW9R/

PostgreSQL ist als Database mittlerweile weit verbreitet. Dieser Vortrag zeigt Performance Tips, die man so noch nie gesehen hat. Es werden einige Geheimnisse verraten, die man üblicherweise im Internet nicht gleich findet. Um aus PostgreSQL das gewünschte Level an Performance heraus zu holen, kann man im einfachsten Fall an der Konfiguration schrauben. Es gibt allerdings noch viele andere Möglichkeiten, die zu wesentlich größeren Performance Gewinnen führen können als einfache Config Einstellungen. Im Rahmen dieses Vortrags werden wir uns ein wenig „geheimes Wissen" ansehen, das in vielen Bereichen zu Verbesserungen führen kann. Das umfasst Storage, Datenstrukturen, Indexierung und etwas komplexere Dinge wie Composite Data Types. Dabei fokussieren wir uns auf Dinge, die in der Regel nicht so weit verbreitet sind. about this event: https://pretalx.linuxtage.at//glt23/talk/VMYJWC/

Healthchecks ist eine interessante Alternative oder Erweiterung zu großen Monitoring-Lösungen wie Icinga. Es ist einfach zu administrieren und deckt ein Aufgabengebiet, die Überprüfung regelmäßig ablaufender Prozesse, sehr gut ab. Komplexe Monitoring-Lösungen wie Icinga oder check_mk sind wichtig und nützlich, aber auch schwer zu administrieren. Sie machen das, was sie sollen, sehr gut. Für eine Kategorie von Aufgaben, nämlich die Prüfung des Ergebnisses von regelmäßig ablaufenden Prozessen, sind sie nicht so gut geeignet, oder es ist mühsam, sie darauf einzustellen. Healthchecks ist eine gute Alternative für genau diesen Zweck. In einer Web-Oberfläche werden Aufgaben angelegt und mit einer Ausführungsfrequenz versehen. Die Jobs melden mit einem einfachen Web-Aufruf ihr Ergebnis. Wenn etwas ausständig ist, verschickt Healthchecks eine Benachrichtigung auf die gewünschte Weise. about this event: https://pretalx.linuxtage.at//glt23/talk/VRWUUE/

Im Freien Software-Projekt 'Global Commoning System' (GCS), geht es ums Ganze: Eine Lebensweise fördern, die auf Teilen und Freiwilligkeit beruht und damit aus kapitalistischen Verhältnissen herausführen kann. In diesem Vortrag wird sich der Systematik des GCS durch drei sogenannte Funktionskomplexe angenähert. Das Fundament kapitalistischer Verhältnisse ist das private Eigentum, also die willkürliche Bestimmung über Dinge der Welt, und der damit einhergehende Ausschluss aller anderen Personen von diesen Dingen. Als Teil der [Commoning-Bewegung](https://de.wikipedia.org/wiki/Commoning) beteiligt sich das Projekt 'Global Commoning System' daran, Möglichkeiten herauszustellen, wie mit der Welt als einer Gemeinsamen umgegangen werden kann. Hierfür wird kein Gesellschaftsmodell entworfen, dem sich angenähert werden soll. Stattdessen werden Werkzeuge konzipiert und umgesetzt, mit denen in verschiedenen Lebenssituationen Probleme auf gemeinschaftliche Weise leichter angegangen werden können, als mit dem Bezug auf Markt oder Staat. Die Einführung in das 'Global Commoning System' erfolgt über drei sog. Funktionskomplexe: GCS-Ostrom, GCS-Alexander und GCS-Helfrich. Der erste Funktionskomplex beschreibt Funktionen zum Umgang mit geteilten Ressourcen und zur Förderung polyzentrischer Governance. Der zweite Komplex beschreibt Funktionen zur effizienten und auf Freiwilligkeit bezogenen Kooperation. Der dritte Komplex beschreibt Funktionen, zur Stärkung von Vertrauen und behutsam ausübbaren Gegenseitigkeit. Es geht dabei nicht darum, das Rad neu zu erfinden, sondern im Besonderen an bereits entstehenden Entwicklungen anzuschließen und Brücken zwischen diesen bauen zu können. Die Umsetzung als Freie Software und der Bezug auf Offene Standards ist dabei kein idealistischer Ansatz, sondern eine unbedingte Notwendigkeit, zur Mitgestaltung einer auf Teilen und Freiwilligkeit basierten Infrastruktur. about this event: https://pretalx.linuxtage.at//glt23/talk/QHYMNQ/

Du wolltest schon immer in die Welt der FPGAs eintauchen, wurdest aber von den zig Gigabytes an proprietären IDEs eingeschüchtert? Oder du wusstest bis jetzt einfach nicht, wo du am besten anfangen sollst? Dieser Vortrag zeigt dir, wie du von deinen Design Files zum Bitstream gelangst - und das allein mit Open Source Tools. Dieser Vortrag richtet sich an Anfänger, die mit der FPGA-Entwicklung beginnen möchten, aber auch an Fortgeschrittene, die daran interessiert sind mit Open Source Tools zu arbeiten (Yosys, nextpnr und co). In diesem Vortrag werden mehrere Punkte behandelt: * Was ist ein FPGA? (interne Struktur, Anwendung) * Was ist eine HDL? Erklärt anhand einem einfachen Beispiel. (SystemVerilog) * Simulation des Designs und Analyse der Waveforms. * Wie kommen wir von unseren Design Files zum Bitstream? - Synthese - Constraints - Place and Route * Wie bekommt man den Bitstream in den FPGA? Abschließend gebe ich einige Tipps, um den Einstieg in die FPGA-Entwicklung so einfach wie möglich zu gestalten. about this event: https://pretalx.linuxtage.at//glt23/talk/J7D8PL/

www.blender.org ist das freie 3D-Werkzeug! Es bietet alles um Bilder und Animationen selbst zu erstellen und noch vieles mehr! In diesem Vortrag * stelle ich Blender kurz vor * erzähle von aktuellen Aktivitäten der Community und * zeige grundlegendes zu den - meiner Meinung nach - heißesten Feature wie Geometry Nodes und Grease Pencil. Zielpublikum sind alle 3D-, Animations- und Bildverarbeitungsinteressierten! Voraussetzungen: keine about this event: https://pretalx.linuxtage.at//glt23/talk/QMMXYU/

Jeder hat ein Handy, einen Computer oder ein Tablet - aber wie sieht es mit der Sicherheit aus? Was sind einfache Möglichkeiten, sicherer online und offline unterwegs zu sein, ohne die Dinge unnötig zu verkomplizieren. Warum IT-Sicherheit für private Menschen? </br> "Ich habe ja nichts zu verbergen." </br> "Ich bin nicht wichtig." </br> "Bei mir ist nichts zu holen." </br> Und dennoch lesen wir immer wieder von Einbrüchen, von Usern, deren Social Accounts geklaut werden - und ich zeige hier, warum jeder interessant sein kann und warum sich jeder schützen sollte und mit welchen einfachen Werkzeigen das möglich ist. about this event: https://pretalx.linuxtage.at//glt23/talk/GHXBQ3/

Terraform und Vault von HashiCorp stellen mittlerweile einen de-facto Standard dar, um automatisiert IT-Infrastruktur nach dem Infrastructure-as-Code (IaC) Ansatz zu provisionieren und alle Arten von Secrets (Passwörter, Zertifikate, API Keys, uvm.) zu verwalten. In diesem Vortrag stellt NTS diese beiden Tools kurz vor und veranschaulicht anhand praxisbezogener Use Cases, wie diese in modernen IT-Umgebungen effizient eingesetzt werden können. Terraform und Vault sind zwei wichtige Werkzeuge in den Bereichen Cloud Computing und IT-Security. Beide Tools sind Teil des Ökosystems von HashiCorp, einem Unternehmen, das sich auf die Entwicklung von Produkten und -Diensten für das Management von Infrastruktur, Anwendungen und Daten spezialisiert hat. HashiCorp Terraform ist ein Tool für das Infrastructure-as-Code (IaC)-Management, das es Entwicklern und IT-Teams ermöglicht, ihre Infrastruktur als Code zu beschreiben und zu verwalten. Mit Terraform können Benutzer Infrastruktur-Ressourcen wie virtuelle Maschinen, Netzwerke, Datenbanken und andere Cloud-Ressourcen mithilfe von Konfigurationsdateien definieren. Terraform automatisiert den Prozess der Bereitstellung und Konfiguration der Infrastruktur sowohl auf verschiedenen Cloud-Plattformen wie Amazon Web Services, Google Cloud Platform oder Microsoft Azure, als auch auf On-Premise Umgebungen im eigenen Datacenter. HashiCorp Vault ist ein Tool für das Management von Secrets und der Bereitstellung von Zugriffskontrollen. Es ermöglicht die sichere Verwaltung von Passwörtern, Schlüsseln und anderen sensiblen Informationen, die für den Betrieb von Anwendungen und Infrastruktur erforderlich sind. Vault bietet verschiedene Sicherheitsfunktionen wie Verschlüsselung, Zugriffssteuerung und Auditing, um sicherzustellen, dass sensible Daten sicher gespeichert und übertragen werden. Eine weitere wichtige Funktion von Vault ist die Fähigkeit, dynamische Zugriffskontrollen bereitzustellen. Zugriffsrechte könne so basierend auf verschiedenen Faktoren wie Zeit, Standort und Anwendungsstatus dynamisch vergeben werden. Dies erhöht die Sicherheit und reduziert das Risiko von Angriffen. Beide Produkte haben eine stark wachsende Community von Nutzern und Entwicklern. HashiCorp bietet neben den OpenSource Versionen auch kommerzielle Enterprise-Editionen an, die bspw. gemeinsam mit Consul und Nomad Teil eines großen Gesamtpakets sind und sich miteinander verbinden und integrieren lassen. about this event: https://pretalx.linuxtage.at//glt23/talk/KTJVQ7/

System-AdministratorInnen (Sysadmins) sind dafür verantwortlich, dass die IT-Infrastruktur rund läuft. Wenn es dann doch einmal nicht so wie gewünscht läuft, gibt es eine Vielzahl an Möglichkeiten, sich auf die Problemsuche zu machen. Dieser Vortrag gibt einen Überblick, welche Tools und Strategien rund ums Debugging in der Toolbox von Sysadmins nicht fehlen dürfen. Wenn der IT-Hut einmal brennt, heißt es nicht nur das richtige Tool zur Hand zu haben, sondern auch die passende Debugging-Strategie anzuwenden. Es gibt eine Vielzahl an bekannten und bewährten Debugging-Tools (strace, tcpdump, gdb,…). Im Lauf der letzten Jahre sind dabei aber nicht nur neue Features, sondern auch neue und spannende Tools dazugekommen. Im Vortrag werden einige "Schmankerl", Tricks und Best Best Practices aus über 15 Jahren Praxis in der IT-Administration präsentiert. Dieser Vortrag richtet sich zwar besonders, aber nicht nur an Sysadmins. Auch Entwickler:Innen und andere IT-Interessierte, die ein Gefühl dafür bekommen wollen, wie man sich unter Linux an die Problemlösung macht, bekommen einen Einblick in das Troubleshooting. Es sind keine speziellen Vorkenntnisse notwendig, aber auch erfahrene Sysadmins werden auf ihre Kosten kommen. about this event: https://pretalx.linuxtage.at//glt23/talk/JHCGUX/

Two short talks: * Transparent IT Operations by Dominik Aschbacher * Vim, Vim everywhere! by Valentin Klammer about this event: https://pretalx.linuxtage.at//glt23/talk/GSXGA9/

Funkfeuer Graz nutzt jetzt die Gluon Firmware. Dieser Talk gibt eine Zusammenfassung der Entwicklung und eine Übersicht der Features und deren Funktionsweise. In den letzten Jahren ist die Entwicklung des Grazer Funkfeuernetzes stagniert. Eines Abends begann dann die Entwicklung einer neuen Firmware, die die modernsten Meshing-Entwicklungen auch ins letzte Eck des Grazer Netzes zu bringen versucht, durch die Integration des OLSR Mesh-Protokolls in die Gluon OpenWrt Firmware, die bereits in vielen Freifunk-Communitys in Deutschland eingesetzt wird. In diesem Talk geht es um den Weg bisher, die Verbindung des Gluon-Systems mit dem Grazer System, die Features der neuen Firmware und eine grobe Übersicht über deren Funktionsweise. about this event: https://pretalx.linuxtage.at//glt23/talk/U8BRBA/

Kurzvorträge (max. 5 min) zu verschiedenen Themen. Quick talks (max. 5 min) about different topics. - Wenn Du einen Lightning Talk halten möchtest, dann melde Dich bitte via Email an [email protected] - Um in der vorhandenen Zeit möglichst viele Talks durchführen zu können, bitten wir Dich, Deine Folien (bzw. einen Download-Link) an die gleiche Email-Adresse zu senden. - Das Zeitlimit pro Vortrag wird 5 Minuten sein. - Deine Slides müssen auf einem Standard Ubuntu Laptop "abspielbar" sein: - D.h. am besten ein PDF - oder als ZIP mit Bildern bzw. Videos (als Slideshow) - oder in Libreoffice - Für die Reihenfolge der Vorträge gilt: - die Reihenfolge des Email-Einganges (first come, first serve) - Erst danach spontane Talks aus dem Publikum, bzw. Talks mit eigenem Laptop. -- - If you want to do a lightning talk, then please contact us on the email address [email protected] - In order to perform as many talks as possible, we kindly ask you to provide your slides (or a download link) to the same email address. - The time limit for each talk is 5 minutes. - Your slides must be "playable" on a standard Ubuntu laptop - best would be a PDF - or a ZIP containing images and videos (slideshow) - or via libreoffice - The sequence of talks is determined as follows: - the sequence of the incoming emails (first come, first serve) - then people from the audience may do spontaneous talks, optionally using the own laptop. about this event: https://pretalx.linuxtage.at//glt23/talk/WLT9MZ/

One of my more pointless projects is to blink a configurable set of programmable patterns on a number of LEDs. This might sound like "hey, you are reinventing the wheel". I admit I do - I am a notorious reinventer, and it is fun. * [Livehacking screenplay](https://www.faschingbauer.me/about/site/work-in-progress/blink/screenplay.html) * [Proposal text](https://www.faschingbauer.me/about/site/work-in-progress/blink/glt.html) * [Installation notes](https://www.faschingbauer.me/about/site/work-in-progress/blink/installation.html) Lets reinvent LED blinking in a live-hacking session, and look into a number of topics as we go: * Python is a programming language that most of you know. It is simple and expressive, thus *fun*. * Python's ``asyncio`` is a parallel programming technique, similar to multithreading in its usage, but fundamentally different in every other respect. At its core, it maps multiple parallel control flows onto one *single-threaded* event loop. Given that timers are events, this gives us the possiblity to run multiple LED blinking programs in one single thread - saving all the context switching and scheduling overhead that multithreaded programs usually exhibit. Blinking with less glitches caused by context switch hiccups! * Ah, blinking patterns. Know what Python decorators are? Closures? We'll twist our brains and create a ``@program`` decorator, implemented as a double-closure, and use that to write a number of amazingly simple blinking programs. Almost like functional programming. * Last not least, ``libgpiod``. The way to go for GPIO on Linux. about this event: https://pretalx.linuxtage.at//glt23/talk/LKZYPX/

Breakthroughs in AI frequently made the news in 2022. While “AI” as a Buzzword has been around for many years, it’s become a fast-evolving technology in recent times. AI models have not only become much more powerful, but they have also reached a level of maturity and ease of access that changed the user base from scientists and tech enthusiasts to people with a large variety of backgrounds. These tools offer services in a variety of fields and can be grouped by input and output modalities: text/language, audio, video, and images. Arguably the most prominent ones in recent times have been the following: * Dalle 2.0 by OpenAI April 2022 * Stable Diffusion by Stability.ai in September 2022 * ChatGPT by OpenAI in November 2022 * CoPilot by Github in 2021 The first part of this talk aims to give an introduction to these AI tools. With a structured overview, inspiring examples, and references to open-source alternatives, we want to illustrate how broad the AI tooling landscape has become and how fast it is evolving. Based on our trials, we show use cases of how to improve every day (work) life and discuss the potential as well as challenges and limitations when using these new tooling concepts. The second part of this presentation focuses on the underlying AI concepts and technical background. Through one specific model, i.e. ChatGPT, we want to give the listener a good intuition about the inner workings of the model. We illustrate the model architecture and explain how training was done. We discuss the basic building blocks and then move on to the decisive breakthrough concepts that made modern generative AI so successful. Employing concrete examples we demonstrate the limitations and shortcomings of these models and point out directions of ongoing research. With this talk, we hope to inspire new usage ideas of AI tools in the listener and give a good intuition about what AI tools are and how they work. It’s not black magic, but this doesn’t make it less fascinating. about this event: https://pretalx.linuxtage.at//glt23/talk/8LUWCS/

Seit seiner Einführung setzt das HTTP-Protokoll auf TCP auf. Das macht es zwar verlässlich, aber auch relativ langsam, weil für jede angebotene Resource ein TCP-Handshake durchgeführt werden muss. HTTP/2 hat versucht, diesen Nachteil mit Multiplexing auszugleichen. Um die Beschränkungen von TCP loszuwerden, hat Google QUIC (Quick UDP Internet Connections) entwickelt. QUIC und das damit mögliche HTTP/3 sollen die Client-Server-Kommunikation im Internet signifikant beschleunigen. In diesem Talk sehen wir eine Zusammenfassung der alten HTTP-Protokolle und welche Vor- und Nachteile diese mitbringen. Wir lernen, wie sich QUIC und HTTP/3 in den OSI-Stack einfügen, welche Verbesserungen die neuen Protokolle mitbringen und wie es dabei mit der Kompatibilität und IT-Sicherheit aussieht. Außerdem werfen wir einen Blick darauf, welche praktischen Anwendungsmöglichkeiten es dafür heute bereits gibt. about this event: https://pretalx.linuxtage.at//glt23/talk/7BFJSU/

Freie Software ist Gemeinschaft – und Gemeinschaft wird gemeinsam gestaltet! Was zunächst offensichtlich erscheint, ist für einen Teil der Gemeinschaft gar nicht so leicht, denn viele große Plattformen, auf denen freie Software entwickelt wird, grenzen junge Menschen aus verschiedenen Gründen aus. Dabei haben Kinder und Jugendliche viel zu sagen und oft gute Ideen, ganz zu schweigen davon, dass sie selbst schon sehr früh Kontributionen einbringen wollen. Nicht nur die analoge, auch die digitale Welt muss von jungen Menschen mitgestaltet werden, damit sie nachhaltig und lebenswert wird und bleibt. Im Kurzvortrag wollen wir uns kurz einige Hürden rechtlicher und pädagogischer Art sowie mögliche Lösungen ansehen. about this event: https://pretalx.linuxtage.at//glt23/talk/ZYEZF9/

Der "TUX-Wuzzler 2023" ist ein Projekt bei dem ein herkömmlicher Tischfussballtisch ("Wuzzler") mit Open Source HW/SW erweitert wird um Interaktion und Unterhaltung auf ein neues Level zu heben. Der Vortrag gibt einen praktischen Überblick über die Ideen/Umsetzungen für 2023. Der "TUX-Wuzzler 2023" ist ein Projekt bei dem ein herkömmlicher Tischfussballtisch ("Wuzzler") mit Open Source HW/SW erweitert wird um Interaktion und Unterhaltung auf ein neues Level zu heben. Der Vortrag gibt einen praktischen Überblick über die Ideen/Umsetzungen für 2023. about this event: https://pretalx.linuxtage.at//glt23/talk/HTEFGU/