Chaos Computer Club - archive feed

In the past 10 years I've been writing on my hiking WordPress blog and I was always thinking of creating a printed book out of it. Last year I finally managed to achieve it! There are probably 100 ways of creating a book and I want to show you my way: The way of a developer. In this session I want to talk about my story and the tools I've been using (from WordPress extensions, over raw HTML, to browser print dialogs etc.). about this event: https://pretalx.linuxtage.at//glt23/talk/FJ3S77/

"Smart Contracts: The Not-So-Smart Reality" is a 25-minute talk that delves into the technical details of smart contracts and their vulnerabilities. We will explore common coding errors, platform-specific issues, and real-world examples of smart contract exploits. Attendees will learn best practices for smart contract development and deployment to protect themselves from potential attacks. This talk is useful for developers, security professionals, and anyone interested in understanding the inner workings of smart contracts and how to exploit them. "Smart Contracts: The Not-So-Smart Reality" is a 25-minute talk that explores the inner workings of smart contracts and how they can be exploited. Smart contracts are often seen as the future of decentralized systems and are being used in a wide range of applications, from financial services to supply chain management. However, as the use of smart contracts increases, so do the potential security risks. In this talk, we will take a deep dive into the technical details of smart contracts and how they work. We will explore the common vulnerabilities found in smart contract code, including those related to smart contract design, coding errors, and platform-specific issues. The talk will include real-world examples of smart contract exploits, as well as best practices for smart contract development and deployment. Attendees will come away with a better understanding of the risks associated with smart contracts and how to protect themselves and their organizations from potential attacks. This talk will be useful for developers, security professionals, and anyone interested in understanding the inner workings of smart contracts and how to exploit them. about this event: https://pretalx.linuxtage.at//glt23/talk/YDYLHG/

In OpenStreetMap kann jeder mitmachen, dies soll dieser Vortrag zeigen. In diesem Vortrag werden unterschiedliche Methoden vorgestellt, um in OpenStreetMap ohne großartige Kenntnisse mitmachen zu können. OpenStreetMap ist schon lange nicht mehr nur für Geo-Nerds. In den letzten Jahren wurden in der Community neue Methoden entwickelt, um auch Menschen mit keiner oder kaum OpenStreetMap Erfahrung die Möglichkeit zu bieten, schnell und einfach am Projekt mitzumachen. Und das auch noch spielerisch und kinderleicht. Ich werde euch in diesem Vortrag Programme vorstellen, die unterwegs am Smartphone oder am Notebook/PC verwendet werden können. Dabei muss man in der Regel nur mit der Maus oder den Fingern am Smartphone umgehen können und seine Umgebung gut kennen. Durch das Lösen von verschiedenen Aufgaben hat man Spaß und verbessert die Qualität von OpenStreetMap. about this event: https://pretalx.linuxtage.at//glt23/talk/X7HTMX/

Ein einzigartiger Ansatz zur Paketverwaltung und Systemkonfiguration. Lerne, wie du reproduzierbare, deklarative und zuverlässige Linux-Systeme aufbaust und verwaltest und entdecke, wo **Nix** sonst noch eingesetzt werden kann um dein Leben einfacher zu machen. Ganz egal ob man sich für **Nix** als Werkzeug für nachvollziehbares Konfigurations-Management auf seinem bestehenden Linux/macOS System entscheidet, oder mit **NixOS** den Weg zu einem gänzlich deklarativen Betriebssystem wählt. Bei meinem Talk sollten für jede/n ein paar hilfreiche Tipps und Tricks dabei sein um einen einfachen Einstieg zu ermöglichen und Anfängerfehler zu vermeiden. Neben diversen Deployment-Werkzeugen oder aber auch zum einfachen und vor allem reproduzierbarem Aufsetzen von Entwicklungsumgebungen für fast alle beliebten Programmiersprachen, werde ich einige spannende Projekte vorstellen, die auf **Nix** basieren und die wahren Vorzüge von Konfiguration als Code aufzeigen. about this event: https://pretalx.linuxtage.at//glt23/talk/LPXQVB/

Cryptography is crucial for protecting sensitive data, but the misuse of cryptography has become a major security concern. In this talk, we'll present common cryptography misuses and how they lead to security vulnerabilities. Developers, and anyone interested in cryptography will benefit from learning about the dangers of misuse and how to improve security. Cryptography is one of the most critical tools when it comes to protecting sensitive data. However, the problem of misusing cryptography has become a serious security issue over the past few years. In this talk we will discuss some of the most common misuses of cryptography and how they can lead to severe security vulnerabilities. During the presentation, participants will be introduced to real-life as well as educational examples of common misuses in order to gain a better understanding of how to avoid them in the future. Developers, security engineers, or anyone interested in cryptography will benefit from this talk about the challenges of secure cryptography. Join us to learn about the dangers of misusing cryptography and how to avoid these issues in the future. about this event: https://pretalx.linuxtage.at//glt23/talk/U3AQG9/

Your development process can limit your products quality. Goal setting doesn't work, plans become invalid way too fast and user requirements keep changing. How do we ensure we achieve the best quality in such an environment? How do we need to change processes? Which design choices can help us along the way? Processes have a huge impact on the product. In software development bad practices in your release cycle can have a negative impact on your software quality as well as your engineers happiness. This talk points out bad practices in the release cycle and how they impact software quality and employee wellbeing. Small changes to the process can improve the quality of your code and employee wellbeing at the same time. For the worst case we reduce the blast radius and make it easier to find and fix root causes.. Furthermore, design choices limit you in the processes you can implement. This talk will provide an overview of technical approaches and design choices to make your code more robust and thereby your releases safer. about this event: https://pretalx.linuxtage.at//glt23/talk/CDQTLP/

Wer normale PV-Anlage oder eine sogenannte Null-Einspeise PV-Anlage betreibt, braucht auch einen langlebigen Akku der vor allem auch sicher ist. In diesem Vortrag erläutere ich wie man einen 48V Akku mit 300Ah (ca. 15000 Wh) aus 16 LiFePO4 Zellen baut. LiFePO4, also Lithium-Eisenphosphat Zellen gelten als sehr sicher und langlebig und werden auch von den meisten Anbietern fertiger Solar-Speicher verwendet. Durch einen Eigenbau kann man oft die Kosten mehr als halbieren ohne das das die Qualität leidet. about this event: https://pretalx.linuxtage.at//glt23/talk/GJMYQZ/

Um im modernen Arbeitsalltag möglichst effizient arbeiten zu können muss natürlich auch die Netzwerk-Performance passen. Jeder kennt das Problem bei der Arbeit oder zu Hause, wenn mal der YouTube Clip nicht sauber läuft oder Downloads ewig dauern. Oft reicht ein einfacher Speedtest am Handy, um festzustellen, woran es hakt. Doch wie genau kann man ein Netzwerk testen und worauf muss man achten? Programme wie iPerf, Jupyter Notebook, Speedtest.net, usw. werden in diesem Vortrag besprochen und in Demos angewendet. Ebenso werden verschiedene Einflüsse erklärt, welche ein Netzwerk verlangsamen können. about this event: https://pretalx.linuxtage.at//glt23/talk/L8WA9G/

Moderne (Web)-Applikationen bestehen oft aus vielen verschiedenen Komponenten. Jede dieser Komponenten hat dabei einen eigenen abgeschlossenen Aufgabenbereich, z.B. die Datenbank, APIs und die Benutzeroberfläche. Früher wurden diese Komponenten meist zu einem Paket zusammengeschnürt und als eine große Applikation ausgerollt. Dies bringt aber einige Probleme hinsichtlich Deployment, Skalierung und Wartbarkeit mit sich. In diesem Vortrag wird gezeigt, wie eine Applikation bestehend aus mehreren Komponenten in Container/Microservices verpackt (containerisiert) und deployt werden kann. about this event: https://pretalx.linuxtage.at//glt23/talk/9PGA8E/

Der Vortrag gliedert sich in 3 Blöcke 1. Kurze Infos zur Stadt Graz 2. Vorstellung der ITG Informationstechnik GMBH (internes IT Shared Service Center für 6.800 Mitarbeiter:innen) 3. Aktueller Status der Containerisierung und zukünftige Themenschwerpunkte about this event: https://pretalx.linuxtage.at//glt23/talk/RNZZ97/

Rauswurf, Infra Review Abbauhinweise Man soll ja aufhören wenns am schönsten ist about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/X8ZWH3/

Digitaler Online Perso, BundID, Elster-Zertifikat, AusweisApp2 - Deutschland legt das Fax zur Seite und steht vor dem Abgrund der Digitalisierung. Österreich ist schon einen Schritt weiter. Lasst mir Euch einen Abriss über die (Miss-)Erfolge der Digitalisierung in Österreich, dem selbsterklärten E-Government Vorreiter geben. Und nein, es wird nicht nur ein Bashing der üblichen Verdächtigen, auch (überraschend) gut funktionierende Lösungen und warum sie funktionieren, werden vorgestellt. Ev. können sich die deutschen Landesbehörden hier das eine oder andere Abschauen. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/QP3LKS/

Warum die Blockchain-Szene wichtige Fragen stellt - aber zu den falschen Antworten kommt. Und warum wir als CCC-Community deutlich besser geeignet sind, ordentliche Antworten auf diese Fragen zu stellen - es aber wahrscheinlich nie tun werden. Und warum darunter gerade viele kleinen Menschen leiden werden. Ich bin vor ein paar Jahren relativ zufällig in Kontakt mit der Blockchain-Szene gekommen. Zuvor hatte ich bei CAcert, einer offenen, freien CA gearbeitet. Meine Erfahrungen, wie man Kryptografie in menschliche Prozesse und Strukturen ("Governance") einbinden kann, wurden und werden dort dringend benötigt, gefragt aber auch sehr kontrovers aufgenommen. Ein kleiner Einblick in die Szene derer, die public Blockchains bauen und weiterentwickeln. Wer sind eigentlich die Designer hinter den Blockchains? (Nein ich haben Satoshi Nakamoto nicht interviewt) Und wie denken sie? Damit meine ich nicht die Masse an Menschen, die mehr oder weniger Geld in "Crypto" anzulegen versuchen, sondern die, die tatsächlich diese Blockchains bauen und betreiben und sich mit den entsprechenden Techniken beschäftigen. Dabei sind Ideen wie "Libertarismus", "Trustless", "Win-Lose", "positive und negative Freiheiten" und "Code is Law" zentral, von denen viele hier wenig wissen, die aber zum Verständnis vieler Ansätze unverzichtbar sind. Ich möchte einen Einblick in diese teilweise sehr befremdliche Gedankenwelt geben und auch aufzeigen, wo sich dort große Fallstricke auftun. Diese werden zwar teilweise auch in der Blockchain-Builder-Szene wahrgenommen, aber die richtigen Antworten haben es dort ohne Input von außen sehr schwer. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/TLDRTF/

Raider was created to fill a gap in current tooling for pentesting the authentication process. It abstracts the client-server information exchange as a finite state machine. Each step comprises one request with inputs, one response with outputs, arbitrary actions to do on the response, and conditional links to other stages. Thus, a graph-like structure is created. This architecture works not only for authentication purposes but can be used for any HTTP process that needs to keep track of states. A few years ago, the author had the task of helping developers to build OAuth directly from RFCs, supporting them with security topics and questions. In the beginning, the project ran into some challenges. Early on, we faced the fact that authentication is a stateful process, while HTTP is a stateless protocol. BurpSuite and ZAProxy were incepted when the web did not have states, so they inherited a stateless architecture. REST APIs became popular some years after those tools were created. They have workarounds like Burpsuite macros and ZAP Zest scripts to pass information between requests, but we found that functionality lacking and too complex to implement. So the author wrote custom python scripts to pentest this. It worked fine, but doing this makes the scripts usable only on this system. Therefore, the author decided to create a tool that fills that gap. Raider's configuration is inspired by Emacs. Hylang is used, which is LISP on top of Python. LISP is used because of its "Code is Data, Data is Code" property. It would also allow generating configuration automatically easily in the future. Flexibility is in its DNA, meaning it can be infinitely extended with actual code. Since all configuration is stored in cleartext, reproducing, sharing or modifying attacks becomes easy. Links to the project: - Website: https://raiderauth.com/ - Source: https://github.com/OWASP/raider - Documentation: https://docs.raiderauth.com/en/latest/ - Twitter: @raiderauth - Mastodon: @[email protected] about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/R38RUP/

KI-generierte Visualisierungen entwickeln sich zunehmend von einem Gimmick zu einem eindrucksvollen Assistenztool für die Kreation. Wir entwickeln ein Tool, das Musikstücke visualisiert - anhand von Text- und Stilprompts oder komplett autonom. Generative KI hat durch ChatGPT und DALL-E 2 einen gewissen Bekanntheitsgrad erreicht. Open Source Modelle wie Stable Diffusion ermöglichen jedem, diese Technologie zu nutzen. Wir zeigen, wie man diese Modelle für die Synthese von Musik und Video nutzen kann. Was geht heute? Was wird in den nächsten Monaten und Jahren möglich sein? Wir beleuchten dabei die ethischen Fragen von KI-Videos und diskutieren die Frage, ob KI Modelle von Künstlern 'klauen'. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/DHS3NN/

Post Quantum Crypto für WireGuard VPN Rosenpass ist ein neues FOSS Projekt, in dem wir ein Add-on für WireGuard entwickeln, das Post-Quantum-Sicherheit ermöglicht. Moderne asymmetrische Kryptografie basiert auf mathematischen Problemen, die von heutigen Computern nicht effizient gelöst werden können. Quantencomputer könnten diese Probleme mit Hilfe von Shors Algorithmus lösen, damit werden viele der modernen Kryptosysteme unbrauchbar. Zum Glück hat es aber noch niemand geschafft, einen Quantencomputer zu bauen, der ausreichend mächtig ist, um in der Praxis kryptografische Verfahren brechen zu können. Dennoch ist es wichtig kryptografische Verfahren zu entwickeln, die auch von Quantencomputer nicht angegriffen werden können, um vorbereitet zu sein, sobald Quantencomputer einsatzfähig sind. Insbesondere Angriffen, bei denen verschlüsselte Daten heute gespeichert werden, um sie, sobald das möglich wird, zu entschlüsseln, muss vorgebeugt werden. Kryptograf\*innen und Ingenieur\*innen arbeiten also hart daran, unsere Kryptografie abzusichern und Rosenpass ist Teil dieses Prozesses. Wir haben den Stand der Kryptografischen Forschung und der Post-Quanten-Krypto Standardisierungsprozesse auf WireGuard angewendet und eine Methode genutzt um WireGuard absichern zu können ohne die WireGuard Implementierung selbst verändern zu müssen. Das ist wichtig, denn WireGuard läuft im Kernel und genießt viel Vertrauen in der FOSS-Community. Gemeinsam sind WireGuard + Rosenpass so stark wie das stärkste Glied in der kryptografischen Kette. Neben der Implementierung in Rust setzt Rosenpass auch kryptografische Impulse; wir haben selbst einige Verbesserungen am Protokoll vorgenommen, um die Sicherheit gegen DOS-Angriffe zu verbessern und übertreffen in diesen Bereichen sogar das ursprüngliche WireGuard Protokoll. Wir haben mathematische Sicherheitsanalysen mithilfe von ProVerif angefertigt und sind dabei, einen vollwertigen Sicherheitsbeweis mithilfe des Beweisassistenten CryptoVerif anzufertigen. In dem Vortrag stellen wir das Projekt und die Features von Rosenpass vor und geben Einblicke, in den Prozess kryptografische Protokolle zu entwickeln und mathematische Beweise über deren Sicherheit durchzuführen. Eine Einführung in die Quantum-Hardening allgemein findet sich in unserem [DiVOC-19-Vortrag](https://media.ccc.de/v/DiVOC-19-quantum). about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/7HDPSA/

Ein lustiger Rundgang durch die Welt der Identifier in dezentralen Systemen. Mit vielen Beispielen aus der realen Welt! Dieser Vortrag bringt euch bei was ihr beim Design von verteilten Systemen beherzigen solltet, oder mit den Worten von [5stardata.info](https://5stardata.info/) – "use URIs to denote things, so that people can point at your stuff" Außerdem bekommt ihr Antworten auf folgende Fragestellungen: * Was ist so ein Uniform Resource Identifier (URI) eigentlich genau und warum braucht es neben der URL eines Entities noch weitere IDs? * Wie geht man damit um bestimmte Identifier eigentlich nicht veröffentlichbar sind, obwohl sie perfekt dafür geeignet wären das Entity eindeutig zu identifizieren? * Was sind best-practices für external/alternate IDs aus anderen beteiligen Systemen? * … about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/WJTKUQ/

Hamburg Werbefrei ist eine Volksinitiative, die sich gegen die Vereinnahmung des öffentlichen Raumes und unserer Gedankenwelten durch immer aggressivere, omnipräsente Außenwerbung stemmt. Letztes Jahr haben wir mit 15.000 Unterschriften die erste Hürde genommen und steuern nun auf ein Volksbegehren zu. Zu diesem Anlass wollen wir einmal das Jahr 2022 Revue passieren lassen und in die (nahe) Zukunft blicken und auch für die aktive Teilnahme am Volksbegehren werben – wir freuen uns über jede Hilfe beim nächsten Unterschriftensammeln. Unsere Erfolg hat dem CCC sehr viel zu verdanken, da wir schon zwei Vorträge im Rahmen von Chaos-Veranstaltungen halten durften - vor einem adblocker-affinen und an gesellschaftspolitischen Fragen interessierten Publikum. Auch befinden wir uns in einem Netzwerk aus Initiativen, die die Stadt menschen-, umwelt- und klimafreundlicher gestalten wollen. Die Stadt Hamburg verkauft die Aufmerksamkeit ihrer Insassen an Werbekunden - für ein paar Millionen jährlich. Mächtige Werbekonzerne haben die Stadt unter sich aufgeteilt und machen sich "unentbehrlich", weil sie auch sogenannte Stadtmöblierung wie Fahrgastunterstände an den Bushaltestellen stellen. Anders als im Web ist es hier unmöglich, die blinkenden und störenden Anzeigetafeln zu umgehen. Die optische Reizdichte wird dabei Jahr für Jahr verstärkt, die Schmerzgrenze ist für viele längst überschritten. Wer wünscht sich unter diesen Umständen keinen Werbeblocker für Hamburg? Hamburg Werbefrei stellt die Frage, wer eigentlich den öffentlichen Raum gestalten darf - und will den Hamburger:innen das Recht auf Mitbestimmung zurückgeben. Unser Vortrag wird aus einem Jahresrückblick der Volksinitiative, einer Vorstellung des kommenden Volksbegehrens und auch wieder einigen Ausflügen für Datenfans bestehen. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/98USLF/

Zusammenfassung: In diesem Talk, würde berichten wir aus unseren Erlebnissen, die wir hatten mehreren Dutzend Firmen über gefundene Credentials von ihnen zu berichten. Beschreibung: Über mehrere Monate verteilt, haben wir Dockerhub nach Credentials gescannt, mit einem eigenen kleinen Tool. Verantwortungsbewusst, wie wir sind, haben wir diese Firmen angeschrieben und ein Responsible Disclosure Prozess angestoßen. Dass sich dabei nicht jede Firma zurückgemeldet hat, kann man sich denken. Wir werden uns ein paar Statistiken auswerten und natürlich erklären, wie es dazu kommen kann, dass immer noch oft Credentials in Dockerhub und auch woanders landen. Zusätzlich zeigen wir unsere Herangehensweise bei der Kommunikation. Und mit welchen einfachen Mitteln Firmen diesen Prozess deutlich beschleunigen können. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/YQ7SKL/

Eine Geschichte aus der Softwareentwicklung ... .. . Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java. Die Aufgabe, die dem Vortrag zugrunde liegt: * Daten sollen verschlüsselt von einem Java-Microservice auf Mobile Apps übertragen werden. Nebenbedingungen: * Da ausschließlich die Endgeräte die Entschlüsselung durchführen dürfen, wird das asymmetrische Verfahren RSA verwendet - dabei soll auf BSI-Konformität geachtet werden. * Obwohl RSA schon seit längerem von den beiden vorherrschenden Betriebssystemen unterstützt wird, sind diese nicht uneingeschränkt kompatibel ... .. . Während der Entwicklung stellt sich heraus, dass die Systeme 'nicht die gleiche Sprache sprechen'. Dies gilt nicht nur in Bezug auf die zugrundeliegenden Programmiersprachen, sondern im speziellen für die verwendeten RSA Key-Formate. Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/QEDE7K/

Die Wau Holland Stiftung berichtet. Covid ist vorbei und endlich können wir die Tradition fortführen, auf dem EH20 unsere Aktivitäten der letzten drei Jahren vorzustellen und eure Fragen zu beantworten. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/9YWBF8/

Präsentation einer vollständigen Sammlung EasterHegg-Tassen samt Fakten und Anekdoten der einzelnen Veranstaltungen Der Vortragende ist eine der wenigen Personen, die alle EasterHeggs von 2001 an besucht hat und somit eine vollständige Sammlung aller EasterHegg-Tassen besitzt. Im Rahmen dieses Talks werden die Tassen präsentiert und einige Anekdoten zum Zeitgeist der jeweiligen Veranstaltung wiedergegeben. Die Zuhörendenschaft ist eingeladen, auf einen Ausflug in 22 Jahre Event-Historie mitzukommen. Teilnehmende von längst vergangenen EasterHeggs dürfen gerne mit eigenen Anekdoten dazu beitragen. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/DSDPMZ/

Live-Podcast mit khaleesi, Linus Neumann und Tim Pritlove Logbuch:Netzpolitik (LNP) ist der Versuch, das netzpolitische Geschehen im deutschsprachigen Raum weitgehend neutral, unaufgeregt und meist gut gelaunt in einem regelmässigen Podcast einzufangen. Der Podcast soll Einblicke in die Themen aber auch Verständnis für die Hintergründe bieten. https://logbuch-netzpolitik.de/lnp457-nicht-normgerecht about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/UZA9L3/

Nicht nur Ärzte sollen Daten herausgeben, sondern z.B. auch Pflegedienste, Psychotherapeuten und ambulante Sozialpsychiatrie. Schon im September entscheidet das Europaparlament darüber, wer wieviel Geld mit deinen medizinischen Daten verdienen kann - und Du bekommst nichts ab. Die EU-Kommission hat am 03.05.22 ein "Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space" (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52022PC0197) vorgelegt. Was zunächst wie eine Regulierung von etwas bereits existentem erscheinen will, wird bei seiner Verwirklichung extreme Konsequenzen für das Selbstbestimmungsrecht, das Vertrauensverhältnis zwischen Kranken und Heilenden sowie die Privatsphäre im Allgemeinen haben. Wo die Patientenrechte vollmundig angepriesen werden, steht unterm Strich nichts anderes als Entmündigung, die Pflicht zu einer elektronischen Patientenakte (ePA) und der Verlust von allen Rechten Einzelner an ihren Daten. Nicht einmal ein Widerspruchsrecht würde dann noch existieren. Die Schaffung zentraler nationaler und europäischer Datensammlungen erscheint gerade vor dem Hintergrund der "kompetenten" Umsetzung anderer EU-Projekte (AI-Act etc.) extrem fahrlässig. Tatsächlich hätte die Regelung in der vorliegenden Weise für alle Beteiligten von Patientin bis Arzt nur Nachteile - außer für die industrielle IT. Der Gesetzgebungsprozess ist bereits weit fortgeschritten - Anfang Februar war Einsendeschluss für "Draft reports", am 23.03.23 endete das "Tabling of Amendments", am 06.07.23 wird über den Bericht und im September 2023 über die Verordnung abgestimmt - die auch eine deutliche Kompetenzüberschreitung der EU-Kommission darstellt, weil Entscheidungen in Gesundheitsangelegenheiten Sache der einzelnen Staaten sind. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/STNQNL/

Ein Plädoyer für anonyme, niedrigschwellige, rechtssichere und ethische Disclosure Prozesse Wenn der Bund ein Angebot schafft, das Sicherheitsforscher:innen befähigt, Beiträge zur Verbesserung der Informationssicherheit durch Beteiligungsprozesse zu schaffen, mag dies die Auswirkungen des Hackerparagrafen mildern. Wir haben das Abenteuer gestartet, zu versuchen dieser Frage im Rahmen des BSI Cybersicherheitsdialog auf den Grund zu gehen. Eine erste Vorstellung des Themas gab es im Rahmen der Jahresendveranstaltung 2022 auf der Hacking in Parallel [0][1] und im Rahmen des Netzpolitischen Abend 124 [2] am 07.03.2023 Das Melden von Sicherheitslücken und Datenlecks ist in Deutschland aktuell ein riskantes und aufwändiges Unterfangen. Erfahrungsgemäß besteht 60 bis 80 Prozent des Aufwandes darin, die Lücke und das Datenleck so zu dokumentieren, dass die Sicherheitsforscher:innen juristisch nicht angreifbar sind. Sowohl vonseiten der EU [3] als auch die Deutsche Bundeswehr [4] gibt es hier bereits etablierte Angebote. Entsprechend haben wir im Rahmen des Cybersicherheitsdialog des BSI [5] im September diesen Jahres das Projekt “B3 - Buntes Bug Bounty” gestartet. Ziel des Projektes ist es, einen ethischen, niedrigschwelligen und rechtssicheren Meldeprozess für Sicherheitslücken und Datenlecks zu entwickeln. Im Rahmen des Vortrags soll der aktuelle Stand der Diskussion vorgestellt und zur Teilnahme an der Diskussion eingeladen werden. [0] https://pretalx.c3voc.de/hip-berlin-2022/talk/CLCACQ/ [1] media. ccc.de Link wenn die Einreichung online ist [2] Link zum NPA 124 wenn der dieser im Netz steht. [3] https://joinup.ec.europa.eu/collection/eu-fossa-2/about [4] https://www.bundeswehr.de/de/security-policy [5] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Projekt-Dialog-fuer-Cyber-Sicherheit/Dialog-fuer-Cyber-Sicherheit_node.html Sollte ein:e Sicherheitsforscher:in aktuell eine Sicherheitslücke finden und dabei ggf. auch noch über ein Datenleck stolpern, entstehen eine Reihe von Fragen: * Habe ich mich strafbar gemacht, wenn ja wie dolle? #Hackerparagraph * Wem melde ich die Lücke? * Wem melde ich das Datenleck? * Kann ich das ethisch vertreten? * Wie viel Arbeit wird das? Wie die aktuellen Antworten auf diese Fragen aussehen, was sich verbessern ließe und was passieren müsste, damit das passiert, versuchen wir im Rahmen des Cybersicherheitsdialog des BSI öffentlich zu diskutieren. Dies passiert im Zeitraum von März - September 2023. Eine erste Vorstellung des Themas gab es im Rahmen der Jahresendveranstaltung 2022 auf der Hacking in Parallel [0][1] und im Rahmen des Netzpolitischen Abend 124 [2] am 07.03.2023. Geplant ist eine Vortragsreihe im Rahmen des Cybersicherheitsdialog mit verschiedenen Blickwinkeln auf das Thema. Das BSI stellt sich mit seinen Coordinated Vulnerability Disclosure Prozessen der Diskussion, auch andere Perspektiven sollen vorkommen wie die der Open Source Community mit Brian Behlendorf [3] oder die Frage, was bei Bug Bounty Programmen alles falsch gemacht werden kann – mit Katie Moussouris [4]. Um einen echten Dialog zu schaffen, haben wir eine Webseite [5] mit git im Aufbau, um eine offene Diskussion zu ermöglichen und wollen das Thema auf verschiedenen Veranstaltungen vorstellen (re:publica, Troopers, Camp, etc.) und eben auf der easterhegg. Mehr zum Inhalt: Die Arbeit von ehrenamtlichen Sicherheitsforscher:innen wird von den Organisationen, deren Systeme betroffen sind, nicht notwendigerweise positiv aufgenommen - siehe CDU Connect-App [6]. Auch kann das Melden von Sicherheitslücken bei Bekanntwerden der meldenden Person für diese zu Repressalien führen wie der Fall der log4j Lücke gegenüber dem Unternehmen AliBaba [7][8]. Ebenfalls ist nicht immer einfach erkennbar, wem eine Lücke und ein entsprechendes Leck zu melden sind: * der Organisation, die die Software einsetzt? * der Organisation, die die Software anbietet oder entwickelt? * Was ist zu tun, wenn es keine security.txt gibt? * Wendet sich eins an die Adresse im Impressum? * Im Falle eines Datenlecks, welcher Landesdatenschutzbeauftragte (LfDI) ist zuständig? * Der des Landes der Filiale, die im Impressum steht, der des Bundeslandes, in dem die Firma ihren Hauptsitz hat? * Was passiert, wenn das Datenleck an den falschen LfDI gemeldet wird? * Wieso wollen BfDI und LfDIs wissen, wer ich bin? * Wie kann ich sicher sein, dass das BSI aus der Lücke keinen Staatstrojaner macht? etc. etc. Wie das aus Sicht von Sicherheitsforscher:innen funktioniert, haben Zerforschung und Linus in dem Vortrag: “Deine Software, die Sicherheitslücken und ich” [9] dargestellt. Damit sich das bessert wollen wir – als konstruktiven Beitrag zur Debatte um Sicherheitsforschung auf Bundes- [10] und Europäischer Ebene [11] dem Bund vorschlagen, dass er Sicherheitsforscher:innen einlädt, Beiträge zur Verbesserung der Informationssicherheit durch Beteiligungsmöglichkeiten für Hacker:innen z

Kauft man der Polizei einen Panzer, ist das eine Verwaltungshandlung. Werden 55 "Sonderwagen" gekauft, ist das eine politische Aktion. Und dies tat das Innenministerium unter Horst Seehofer. Für rund eine Millionen Euro pro Stück von einem Rüstungskonzern. Der Vortragende berichtet von der Recherche zu den 15-Tonnen-Maschinen zur Aufstandsbekämpfung. Weiterführende Links - VICE: Survivor R: So viel Geld verballert die Polizei für ihre Panzerfahrzeuge: https://www.vice.com/de/article/pkg8ay/survivor-r-geld-polizei-panzerfahrzeuge-steuern - CILIP: BMI entscheidet sich für "Survivor R" von Rheinmetall: https://www.cilip.de/2021/12/11/bundesinnenministerium-kauft-polizeipanzer-survivor-r-von-rheinmetall/ - netzpolitik.org: Informationsfreiheit vor Gericht: Keine Dokumente zur Aufrüstung der Polizeien mit Panzern: https://netzpolitik.org/2021/informationsfreiheit-vor-gericht-keine-dokumente-zur-aufruestung-der-polizeien-mit-panzern/ - FragDenStaat: Bundesregierung will Dokumente über Polizeipanzer geheimhalten: Wir klagen!: https://fragdenstaat.de/blog/2020/06/09/klage-polizeipanzer-intransparenz/ about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/TDTDWL/

Die Welt der Caravans und Wohnmobile ist nach wie vor im letzten Jahrhundert stehen geblieben, veraltete Protokolle, Bedien Konzepte, Ansätze der Automatisierung sind propitäre Lösungen die nie ein ganzheitliche Sicht auf Hard und Software haben. Das WomoLIN Projekt, vorgestellt auf dem Easterhegg in Wien und auf dem DiVoc hat ja den Ansatz gemacht, dieses zu ändern. Mittlerweile ist ja einiges an Zeit vergangen, in dieser Zeit wurde mit großem Erfolg Protokolle einiger Hersteller und auch der unter NDA stehende CI-Bus, reverse Engineert. Eine mittlerweile sehr aktive Community rund um das Projekt hat diese auf den ESp32 als auf den Raspberry PI portiert. Die Einbindung erfolgt aller Komponenten werden in den zentralen Core, der als MQTT Brocker fungiert, weitere Module, wie z.B. der zentrale Elektroblock, Tank und Gasflaschen Sensor, Dimmermodul, als auch der zentrale Touchdisplay werden über 100 mbit Single Wire Ethernet vernetzt. Über IP V6 Broadcast melden sich die Komponenten am MQTT Brocker an. Im Vortrag eine kurze Übersicht über die reverse engineerten Protokolle, die Knackpunte der Single Pair Ethernet Entwicklung und den aktuellen Stand der Hard und Software. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/EWW9ZS/

Zu einer Zeit, als Steve Jobs noch ein Teenager war und Mark Zuckerberg noch nicht einmal geboren wurde, schuf eine Gruppe visionärer Ingenieure und Designer - einige von ihnen waren nur Schüler - Ende der 1960er und 1970er Jahre ein Computersystem namens PLATO Lichtjahre voraus. PLATO-Ingenieure haben nicht nur mit Plasma-Displays und Touchscreens bedeutende Hardware-Durchbrüche erzielt, sondern PLATO-Programmierer haben auch eine lange Liste von Software-Innovationen entwickelt: Chatrooms, Instant Messaging, Message Boards, Bildschirmschoner, Multiplayer-Spiele, Online-Zeitungen, interaktive Belletristik, und Emoticons. Gemeinsam hat die PLATO-Community Pionierarbeit geleistet, was wir jetzt heute gemeinsam als "dieses Internet" betreiben. Sie gehörten zu den Ersten, die das Potenzial und den Umfang der sozialen Vernetzung von Computern lange vor der Schaffung des Internets identifizierten und erkannten. PLATO war das Grundmodell für jede Online-Community, die in ihre Fußstapfen treten sollte. Wer die Geschichte des "Friendly Orange Glows" verschlungen hat, wird verstehen, warum Teile der PLATO DNA tief in unserer Cyberkultur eingeflossen sind. Bei der Beschreibung des Wunders wird den damit verbundenen den Menschen, Ideen und Werten der geschichtlich kulturelle Fokus geben, den sie verdient haben und ein Bogen übers Heute in unsere Zukunft gespannt. <Cliffhanger> Starwars Trilogie wars gestern: Der Vortrag (1/3) bildet das spannenden technischen Fundament für kommende Teil 2 & 3, welcher dann die Kultur, den Geist und die Werte von damals auf die Kultur in Organisation und Konzernen von heute in Tiefe mappen .. -nudge-nudge-wink-wink- </Cliffhanger> freue mich auf Euch .. es lohnt sich ;) about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/W3QCPS/

Man braucht nicht fünf Blockchains für einen Zeitstempel. Ein öffentlich geführter Merkle-Tree kann -- mit einigen Kniffen -- sichere digitale Zeitstempel-Dienste auch für eine große Anzahl an Operationen pro Sekunde anbieten. Und das kostengünstig und ohne die Umwelt mit nutzlosem Blockchain-Kladderadatsch zu belasten. Die Idee aus https://web.archive.org/web/20210408041513/https://twitter.com/andreasdotorg/status/1369985165628481542 sieht ein einfaches digitales Notariat vor, welches nichts weiter tut, als Hash-Werte inhaltsneutral zu beglaubigen. Der wichtigste Trick ist, dass Zeitstempel *in sich* wirksam sind, also keinen Konsens-Algorithmus benötigen. Ich stelle eine Implementierung dieses Konzepts, unchanging.ink, vor, welche als Open Source vorliegt. Auf dem Weg dorthin erkläre ich die Grundlagen und Optimierungen die diesen Dienst möglich, und performant, machen. unchanging.ink * erstellt Timestamps in unter 5s * erlaubt Verifizierung vollständig offline * zielt auf mehrere Tausend op/s, was für ein ganzes Land ausreichen sollte * erlaubt Live-Monitoring um sicherzustellen, dass der Dienst selbst nicht betrügt * enthält keine geheimen Schlüssel und verlangt kein Vertrauen in den Dienstbetreiber about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/J39JCA/

Seit fast einem Jahr läuft das Vorhaben der EU-Kommission, was als Chatkontrolle bekannt geworden ist, jetzt schon. In diesem Talk werfen wir einen Blick darauf wo wir gerade im Gesetzgebungsprozess sind, was als nächstes passiert und was passieren muss damit wir dieses riesige Überwachungspaket noch aufhalten können. Inklusive EU-Gesetzgebung für Anfängerinnen. Die Pläne der EU zur Chatkontrolle, die im konkreten Entwurf auf das Auffinden von Material der sexuellen Ausbeutung von Kindern und Jugendlichen sowie sexuellen Annäherungsversuchen durch Erwachsene beschränkt bleiben, sehen unter anderem vor, dass Kommunikations- und Hostingdienste zum Scannen sämtlicher Inhalte verpflichtet werden können. Nicht nur soll dabei auch mittels machine learning bislang unbekanntes Bild- und Videomaterial gefunden und gemeldet werden, sondern auch Textnachrichten analysiert und nach verdächtigem Verhalten gesucht werden. Verschlüsselte Kommunikation ist nicht ausgenommen, so dass eine Umsetzung der Pläne einen massiven Angriff auf Ende-zu-Ende Verschlüsselung darstellt und zur umfassenden Verbreitung von Client-Side-Scanning führen wird. Dass der Einsatz dieser dystopischen Überwachungsinstrumente mittelfristig nicht auf Missbrauchsdarstellungen von Kindern und Jugendlichen beschränkt bliebe, liegt auf der Hand. Der EU-Gesetzgebungsprozess ist lang, zäh und verwirrend. In diesem Talk wird es nicht nur darum gehen wo wir mit der Chatkontrolle gerade stehen sondern auch welche EU Institutionen wann, wie und wo an welchem Hebel sitzen. Wusstet ihr das sich so ein Gesetzesvorschlag häufig noch sehr stark verändert und der Rat zwischendurch fast alle "Safeguards" für digitale Menschenrechte aus dem Vorschlag gestrichen hat?! Auch auf diesen Aspekt werden wir in dem Vortrag schauen about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/ACHJEJ/

MCH2022 summer hacker camp happened last summer, a lot of people from the CCC helped out making this a success. This talk shows the aftermovie and goes into memories and the details of finances and things that are still open. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/QLBKXN/

Informationen für Teilnehmende / Villages zum CCCamp 23. Vorstellung vom Anreise- und Mitmachkonzept sowie Gelegenheit offene Fragen zu diskutieren. Das 7. Chaos Communcation Camp vom 15. - 19. August steht vor der Tür und die Vorbereitung läuft schon auf Hochtouren. In diesem Talk möchten wir Euch mit Informationen zum Planungsstand versorgen, Euch unser Anreise- und Mitmachkonzept vorstellen welches insbesondern ein Augenmerk auf das Thema Nachhaltigkeit legt. Neben dem Infoblock wird es die Möglichkeit geben, alle euch auf der Zunge brennenden Fragen zum diesjährigen Chaos Communication Camp zu diskutieren. (Bild von Mitch Altman, Lizenz CC BY-SA 2.0, https://flickr.com/photos/maltman23/48845750657/) about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/UKFSYW/

In der Datenschleuder aus Januar 2023 erschien mein Artikel zum Schreiben und Halten von Talks, auf dessen Inhalte ich in diesem Talk mit Tipps und meinen eigenen Erfahrungen eingehen werde. Und wenn ich schon die Datenschleuder anspreche kann ich gleich "leaken", wie ein Artikel von mir dort erschienen ist. Viele Wege führen zum Talk, am Anfang steht wohl immer... eine Frage, eine Idee für ein Thema. Ich möchte Euch in diesem Talk auf meinen Weg von der Idee bis ans Speaker-"Pult" mitnehmen: von der Idee zum CfP warten und hoffen, dass der Talk (nicht!) angenommen wird Erstellen der Folien - mit praktischen Tipps zur Gestaltung - Probe halten - wisst Ihr, was Rubber Ducking ist? - und mich dann wirklich ans Reden trauen. Das Imposter Syndrome hat heute einen besonderen Platz verdient. Lasst uns zusammen versuchen, das zu verstehen und ... zumindest was Euren Mut, Talks zu halten, angeht ... zu "besiegen"! Ich hoffe, der Waffelkeksopa übrigens auch, dass Ihr durch diesen Talk den Mut findet, selbst Talks einzureichen und so zu einem bunteren Fahrplan beizutragen. Ihr wisst schon: Damit der Waffelkelsopa nicht meckert, weil er zu viele Talks halten muss. In diesem Talk nehme ich auch mit auf den Weg meines Datenschleuder-Artikels von der Idee bis zur Veröffentlichung. Dieser Blick hinter die Kulissen erfolgt anonym und mit der Redaktion abgesprochen, über die Inhalte verraten ich Euch deshalb in der Beschreibung noch nichts. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/B8CSAK/

Opening des EH20 Das Opening about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/MCPAX3/

about this event: https://c3voc.de

about this event: https://c3voc.de

Manchmal scheint es eine gute Idee, Probleme und deren Lösung aufs Netzwerk zu verschieben anstelle an die Endpunkte. Das ist aber nicht immer schlau und das ist auch gar keine so neue Erkenntnis. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Die docToolchain und ASCII-Doc zusammen sind ein mächtiges Tool in Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Svø hat in den letzten Jahren die Krähen in der Nachbarschaft kennengelernt. Aber was ist überhaupt eine Krähe? Sind Krähen Raben? Und welche Krähen wohnen eigentlich so in Deutschland. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Writing unit tests is pretty much standard practice these days. Otherwise, how would you make sure that your code does what you expect? Yet, some software is mission-critical and merely testing a few examples – or even randomized testing – is not enough. To reach higher levels of assurance, we need proof: mathematical, formal proof. This session will be based on an example from industry, where we successfully verified the core of a financial application. I will describe the core architecture of the system and the mathematical foundations behind the verification, including the classes of problems that we can (or cannot) discover with this approach. about this event: https://bobkonf.de/2023/hupel.html

Functional programming has long left the domain of academia. But what does it truly mean to be general purpose? It means that you can wirte programs for all domains, such as steering your CNC router, and literally cutting metal using functional programming. Last year, me and Franz Thoma held a workshop on generative art at BOB, and our associated library. The pictures, while nice, are still digital, so I set out to build an almost-DIN-A1-sized CNC router that now resides in my living room. The instructions this machine runs is called G-Code, a semi-standard machine code used by all sorts of CNC machines, e.g. 3D printers, mills, or laser cutters. My machine is a pen plotter (for safety reasons – for now), and it moves a pen over paper, thousands of times, for hours on end, to paint pretty pictures. This machine code is 100% generated by Haskell. about this event: https://bobkonf.de/2023/quchen.html

Historically, Haskell has been using monads to encode effects in programs, and monad transformers to provide a modular way to combine several such effects. More recently, algebraic effects have become increasingly popular as a mechanism to replace monad transformers. Often, discussions about the advantages and disadvantages of the various approaches seem to focus on technical details and not on the bigger question of how scalable effectful applications should actually be designed. In this talk, I am hoping to provide a brief introduction to both monad transformers and algebraic effects and then explain how I believe that effectful programs should be structured in such a way that the choice between these approaches becomes mostly irrelevant. about this event: https://bobkonf.de/2023/loeh.html

Nix has proved to be a revolutionary advance in packaging. In addition to packaging, the core idea has also been succesfuly applied to machine configuration (with NixOS), and to programming languages (Unison). Given how fruitful these applications have been, it’s natural to ask whether there are others. In this talk, we’ll ask how to do cloud infrastructure the nix way. The core idea will be a hash-based service-addressing: the way we contact a service is not via a identifier for a machine (an IP address), nor a mutable pointer to a machine (a service URL), but instead a hash URL that is unique to the machine configuration (the hash of all the software and configuration in a machine). Suddenly, many of the problems of distributed systems become much easier. Deployments with zero downtime, where every request is handled to completion, services are terminated promptly and in the right order, there is no overprovisioning, and we have an exquisitely fine-grained control and understanding of API compatibility issues. As part of this investigation, we’ll go through what the core idea of Nix is, and how it relates to similar hash-based technologies such as git, docker, and unison. You’ll learn about infrastructure and deployment philosophies and techniques, how to adjudicate which notions of identity work best in a given settings, what input-addressed and content-addressed hashing are and why you should care, and more. about this event: https://bobkonf.de/2023/arni.html

Drei spannende Konferenztage gehen zu Ende. Ein gemeinsamer Abschluss soll erfolgen mit Rückblick auf die Konferenz und das erlebte. Natürlich auch mit einem Ausblick auf das nächste Jahr 2024. Drei spannende Konferenztage gehen zu Ende. Ein gemeinsamer Abschluss soll erfolgen mit Rückblick auf die Konferenz und das erlebte. Natürlich auch mit einem Ausblick auf das nächste Jahr 2024. about this event: https://pretalx.com/fossgis2023/talk/AQQNEP/

about this event: https://bobkonf.de/2023/meunier.html

about this event: https://bobkonf.de/2023/apfelmus.html

Das FOSSGIS-Jeopardy bietet wieder spannende Fragen zu (mehr oder weniger) wissenswerten Fakten und vor allem viel Spaß für jung und alt, alt und neu. Das FOSSGIS-Jeopardy bietet wieder spannende Fragen zu (mehr oder weniger) wissenswerten Fakten und vor allem viel Spaß für jung und alt, alt und neu. Wir spielen 1-2 Runden mit jeweils maximal vier Teilnehmer/-innen. Alle anderen können sich nach einem Konferenztag zurücklehnen und den Tag mit etwas Entertainment ausklingen lassen. Diesmal nicht digital, sondern mit Menschen und Technik vor Ort. Informationen zum Ablauf, zu den Preisen und zur Anmeldung gibt es beizeiten auf der Konferenzwebseite oder in <a href="https://hannes.enjoys.it/blog/fossgis-jeopardy-2023/">Hannes's Blog</a>. Es wird garantiert lustig, chaotisch, lehrreich, amüsant und für alle Beteiligten ein Heidenspaß. Nur keine Hemmungen! Welche Kartenprojektion ist nochmal die, wo Grönland so groß wie Afrika dargestellt wird? Was macht <a href="https://docs.qgis.org/2.8/en/_images/mActionCalculateField.png">dieses Icon</a> in QGIS? Was für ein Datenformat ist <code>{"type": "Point", "coordinates": [10, 20]}</code>? Welches Logo ist <a href="https://mpng.subpng.com/20180328/ige/kisspng-leaflet-javascript-library-web-browser-plug-in-sof-leaflet-5abbab56a7bfc0.9378939815222485346871.jpg">das</a>? Wir freuen uns über <b>Einreichungen von Fragen/Aufgaben</b> und <b>Sponsoring von Preisen</b>, bitte per Mail an fossgis-jeopardy ät johanneskroeger pünktchen de melden. Danke! about this event: https://pretalx.com/fossgis2023/talk/WZBH9Z/

You want to go beyond roughly meeting guidelines but actually create products that cater a large audience and their needs? To not only fulfil requirements but actually create mindful content & empathic code? Anybody working in tech has the responsibility to provide an inclusive, accessible experience. Let’s dive into web accessibility best practices, testing & auditing strategies and well-guarded WCAG secrets to take your project to the next level. about this event: https://bobkonf.de/2023/josefine.html

Haskell claims to be a declarative language, where you just write down some equations, and suddenly the variables contain the solution to these equations. This works even with recursive equations, but only in some cases: defining recursive functions, of course, but also cyclic data structures. One can even apply so-called knot-tying tricks, where a lazy data structure is filled with values that refer to that data structure! For example, one can very elegantly calculate the reachable nodes in a graph. …until the graph is cyclic, and suddenly our nice elegant Haskell program silently runs in circles and will not produce an answer. This is unfortunate: The involved equations, although recursive, do nicely declaratively describe the solution we want! So let’s make it happen! We’ll see types (Booleans, Sets) that seem to behave just like the normal ones, but recursive definitions somehow magically produce the expected result. And all that in pure code, no monads anywhere! We’ll see a few use cases that can suddenly be solved much more elegantly. Then we’ll look under the hood of this (arguably) safe API, won’t be deterred by unsafePerformIO, and find some very imperative, monad-infested, concurrency-worried code that implements a form of “propagator”. We’ll notice that there is plenty we can do to improve their performance, but won’t actually go there. Instead, we’ll turn back to the “pure” interface and discuss together if that is still really “pure”. about this event: https://bobkonf.de/2023/breitner.html

Vor 16 Jahren gab es schon einmal eine FOSSGIS in Berlin-Adlershof. Und dort habe ich meinen ersten Vortrag über OpenStreetMap gehalten, der erste OSM-Vortrag auf einer FOSSGIS überhaupt. Und der Beginn einer wunderbaren Freundschaft zwischen FOSSGIS und OSM. Anlass genug in den DeLorean zu steigen, zu schauen was damals war, was heute ist und was dazwischen passierte. Die FOSSGIS-Konferenz und der FOSSGIS-Verein haben die noch junge OpenStreetMap-Community mit offenen Armen aufgenommen und integriert. In dem Vortrag will ich eine bischen darüber erzählen, wie sich OSM über die Jahre entwickelt hat und was der (und die) FOSSGIS damit zu tun hat. about this event: https://pretalx.com/fossgis2023/talk/D7M9L9/