PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 60 of 290

Rosenpass – Ein VPN zum Schutz vor Quantencomputern (eh20)

Post Quantum Crypto für WireGuard VPN Rosenpass ist ein neues FOSS Projekt, in dem wir ein Add-on für WireGuard entwickeln, das Post-Quantum-Sicherheit ermöglicht. Moderne asymmetrische Kryptografie basiert auf mathematischen Problemen, die von heutigen Computern nicht effizient gelöst werden können. Quantencomputer könnten diese Probleme mit Hilfe von Shors Algorithmus lösen, damit werden viele der modernen Kryptosysteme unbrauchbar. Zum Glück hat es aber noch niemand geschafft, einen Quantencomputer zu bauen, der ausreichend mächtig ist, um in der Praxis kryptografische Verfahren brechen zu können. Dennoch ist es wichtig kryptografische Verfahren zu entwickeln, die auch von Quantencomputer nicht angegriffen werden können, um vorbereitet zu sein, sobald Quantencomputer einsatzfähig sind. Insbesondere Angriffen, bei denen verschlüsselte Daten heute gespeichert werden, um sie, sobald das möglich wird, zu entschlüsseln, muss vorgebeugt werden. Kryptograf\*innen und Ingenieur\*innen arbeiten also hart daran, unsere Kryptografie abzusichern und Rosenpass ist Teil dieses Prozesses. Wir haben den Stand der Kryptografischen Forschung und der Post-Quanten-Krypto Standardisierungsprozesse auf WireGuard angewendet und eine Methode genutzt um WireGuard absichern zu können ohne die WireGuard Implementierung selbst verändern zu müssen. Das ist wichtig, denn WireGuard läuft im Kernel und genießt viel Vertrauen in der FOSS-Community. Gemeinsam sind WireGuard + Rosenpass so stark wie das stärkste Glied in der kryptografischen Kette. Neben der Implementierung in Rust setzt Rosenpass auch kryptografische Impulse; wir haben selbst einige Verbesserungen am Protokoll vorgenommen, um die Sicherheit gegen DOS-Angriffe zu verbessern und übertreffen in diesen Bereichen sogar das ursprüngliche WireGuard Protokoll. Wir haben mathematische Sicherheitsanalysen mithilfe von ProVerif angefertigt und sind dabei, einen vollwertigen Sicherheitsbeweis mithilfe des Beweisassistenten CryptoVerif anzufertigen. In dem Vortrag stellen wir das Projekt und die Features von Rosenpass vor und geben Einblicke, in den Prozess kryptografische Protokolle zu entwickeln und mathematische Beweise über deren Sicherheit durchzuführen. Eine Einführung in die Quantum-Hardening allgemein findet sich in unserem [DiVOC-19-Vortrag](https://media.ccc.de/v/DiVOC-19-quantum). about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/7HDPSA/

Apr 9, 20231h 3m

IDs (eh20)

Ein lustiger Rundgang durch die Welt der Identifier in dezentralen Systemen. Mit vielen Beispielen aus der realen Welt! Dieser Vortrag bringt euch bei was ihr beim Design von verteilten Systemen beherzigen solltet, oder mit den Worten von [5stardata.info](https://5stardata.info/) – "use URIs to denote things, so that people can point at your stuff" Außerdem bekommt ihr Antworten auf folgende Fragestellungen: * Was ist so ein Uniform Resource Identifier (URI) eigentlich genau und warum braucht es neben der URL eines Entities noch weitere IDs? * Wie geht man damit um bestimmte Identifier eigentlich nicht veröffentlichbar sind, obwohl sie perfekt dafür geeignet wären das Entity eindeutig zu identifizieren? * Was sind best-practices für external/alternate IDs aus anderen beteiligen Systemen? * … about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/WJTKUQ/

Apr 9, 202342 min

Hamburg Werbefrei: auf zum Volksbegehren! (eh20)

Hamburg Werbefrei ist eine Volksinitiative, die sich gegen die Vereinnahmung des öffentlichen Raumes und unserer Gedankenwelten durch immer aggressivere, omnipräsente Außenwerbung stemmt. Letztes Jahr haben wir mit 15.000 Unterschriften die erste Hürde genommen und steuern nun auf ein Volksbegehren zu. Zu diesem Anlass wollen wir einmal das Jahr 2022 Revue passieren lassen und in die (nahe) Zukunft blicken und auch für die aktive Teilnahme am Volksbegehren werben – wir freuen uns über jede Hilfe beim nächsten Unterschriftensammeln. Unsere Erfolg hat dem CCC sehr viel zu verdanken, da wir schon zwei Vorträge im Rahmen von Chaos-Veranstaltungen halten durften - vor einem adblocker-affinen und an gesellschaftspolitischen Fragen interessierten Publikum. Auch befinden wir uns in einem Netzwerk aus Initiativen, die die Stadt menschen-, umwelt- und klimafreundlicher gestalten wollen. Die Stadt Hamburg verkauft die Aufmerksamkeit ihrer Insassen an Werbekunden - für ein paar Millionen jährlich. Mächtige Werbekonzerne haben die Stadt unter sich aufgeteilt und machen sich "unentbehrlich", weil sie auch sogenannte Stadtmöblierung wie Fahrgastunterstände an den Bushaltestellen stellen. Anders als im Web ist es hier unmöglich, die blinkenden und störenden Anzeigetafeln zu umgehen. Die optische Reizdichte wird dabei Jahr für Jahr verstärkt, die Schmerzgrenze ist für viele längst überschritten. Wer wünscht sich unter diesen Umständen keinen Werbeblocker für Hamburg? Hamburg Werbefrei stellt die Frage, wer eigentlich den öffentlichen Raum gestalten darf - und will den Hamburger:innen das Recht auf Mitbestimmung zurückgeben. Unser Vortrag wird aus einem Jahresrückblick der Volksinitiative, einer Vorstellung des kommenden Volksbegehrens und auch wieder einigen Ausflügen für Datenfans bestehen. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/98USLF/

Apr 9, 202338 min

Docker BugBounty Erlebnisse (eh20)

Zusammenfassung: In diesem Talk, würde berichten wir aus unseren Erlebnissen, die wir hatten mehreren Dutzend Firmen über gefundene Credentials von ihnen zu berichten. Beschreibung: Über mehrere Monate verteilt, haben wir Dockerhub nach Credentials gescannt, mit einem eigenen kleinen Tool. Verantwortungsbewusst, wie wir sind, haben wir diese Firmen angeschrieben und ein Responsible Disclosure Prozess angestoßen. Dass sich dabei nicht jede Firma zurückgemeldet hat, kann man sich denken. Wir werden uns ein paar Statistiken auswerten und natürlich erklären, wie es dazu kommen kann, dass immer noch oft Credentials in Dockerhub und auch woanders landen. Zusätzlich zeigen wir unsere Herangehensweise bei der Kommunikation. Und mit welchen einfachen Mitteln Firmen diesen Prozess deutlich beschleunigen können. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/YQ7SKL/

Apr 9, 202334 min

Fail till success - RSA-Verschlüsselung zwischen Android, iOS und Java (eh20)

Eine Geschichte aus der Softwareentwicklung ... .. . Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java. Die Aufgabe, die dem Vortrag zugrunde liegt: * Daten sollen verschlüsselt von einem Java-Microservice auf Mobile Apps übertragen werden. Nebenbedingungen: * Da ausschließlich die Endgeräte die Entschlüsselung durchführen dürfen, wird das asymmetrische Verfahren RSA verwendet - dabei soll auf BSI-Konformität geachtet werden. * Obwohl RSA schon seit längerem von den beiden vorherrschenden Betriebssystemen unterstützt wird, sind diese nicht uneingeschränkt kompatibel ... .. . Während der Entwicklung stellt sich heraus, dass die Systeme 'nicht die gleiche Sprache sprechen'. Dies gilt nicht nur in Bezug auf die zugrundeliegenden Programmiersprachen, sondern im speziellen für die verwendeten RSA Key-Formate. Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/QEDE7K/

Apr 9, 202328 min

Rechenschaftsbericht der Wau Holland Stiftung (eh20)

Die Wau Holland Stiftung berichtet. Covid ist vorbei und endlich können wir die Tradition fortführen, auf dem EH20 unsere Aktivitäten der letzten drei Jahren vorzustellen und eure Fragen zu beantworten. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/9YWBF8/

Apr 9, 202347 min

20 EasterHeggs: Alle Tassen im Schrank (eh20)

Präsentation einer vollständigen Sammlung EasterHegg-Tassen samt Fakten und Anekdoten der einzelnen Veranstaltungen Der Vortragende ist eine der wenigen Personen, die alle EasterHeggs von 2001 an besucht hat und somit eine vollständige Sammlung aller EasterHegg-Tassen besitzt. Im Rahmen dieses Talks werden die Tassen präsentiert und einige Anekdoten zum Zeitgeist der jeweiligen Veranstaltung wiedergegeben. Die Zuhörendenschaft ist eingeladen, auf einen Ausflug in 22 Jahre Event-Historie mitzukommen. Teilnehmende von längst vergangenen EasterHeggs dürfen gerne mit eigenen Anekdoten dazu beitragen. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/DSDPMZ/

Apr 8, 20231h 31m

Logbuch:Netzpolitik 457 (eh20)

Live-Podcast mit khaleesi, Linus Neumann und Tim Pritlove Logbuch:Netzpolitik (LNP) ist der Versuch, das netzpolitische Geschehen im deutschsprachigen Raum weitgehend neutral, unaufgeregt und meist gut gelaunt in einem regelmässigen Podcast einzufangen. Der Podcast soll Einblicke in die Themen aber auch Verständnis für die Hintergründe bieten. https://logbuch-netzpolitik.de/lnp457-nicht-normgerecht about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/UZA9L3/

Apr 8, 20231h 29m

EHDS - Das Ende der ärztlichen Schweigepflicht (eh20)

Nicht nur Ärzte sollen Daten herausgeben, sondern z.B. auch Pflegedienste, Psychotherapeuten und ambulante Sozialpsychiatrie. Schon im September entscheidet das Europaparlament darüber, wer wieviel Geld mit deinen medizinischen Daten verdienen kann - und Du bekommst nichts ab. Die EU-Kommission hat am 03.05.22 ein "Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space" (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52022PC0197) vorgelegt. Was zunächst wie eine Regulierung von etwas bereits existentem erscheinen will, wird bei seiner Verwirklichung extreme Konsequenzen für das Selbstbestimmungsrecht, das Vertrauensverhältnis zwischen Kranken und Heilenden sowie die Privatsphäre im Allgemeinen haben. Wo die Patientenrechte vollmundig angepriesen werden, steht unterm Strich nichts anderes als Entmündigung, die Pflicht zu einer elektronischen Patientenakte (ePA) und der Verlust von allen Rechten Einzelner an ihren Daten. Nicht einmal ein Widerspruchsrecht würde dann noch existieren. Die Schaffung zentraler nationaler und europäischer Datensammlungen erscheint gerade vor dem Hintergrund der "kompetenten" Umsetzung anderer EU-Projekte (AI-Act etc.) extrem fahrlässig. Tatsächlich hätte die Regelung in der vorliegenden Weise für alle Beteiligten von Patientin bis Arzt nur Nachteile - außer für die industrielle IT. Der Gesetzgebungsprozess ist bereits weit fortgeschritten - Anfang Februar war Einsendeschluss für "Draft reports", am 23.03.23 endete das "Tabling of Amendments", am 06.07.23 wird über den Bericht und im September 2023 über die Verordnung abgestimmt - die auch eine deutliche Kompetenzüberschreitung der EU-Kommission darstellt, weil Entscheidungen in Gesundheitsangelegenheiten Sache der einzelnen Staaten sind. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/STNQNL/

Apr 8, 20231h 5m

Buntes Bug Bounty - Teil II - Update aus dem Cybersicherheitsdialog (eh20)

Ein Plädoyer für anonyme, niedrigschwellige, rechtssichere und ethische Disclosure Prozesse Wenn der Bund ein Angebot schafft, das Sicherheitsforscher:innen befähigt, Beiträge zur Verbesserung der Informationssicherheit durch Beteiligungsprozesse zu schaffen, mag dies die Auswirkungen des Hackerparagrafen mildern. Wir haben das Abenteuer gestartet, zu versuchen dieser Frage im Rahmen des BSI Cybersicherheitsdialog auf den Grund zu gehen. Eine erste Vorstellung des Themas gab es im Rahmen der Jahresendveranstaltung 2022 auf der Hacking in Parallel [0][1] und im Rahmen des Netzpolitischen Abend 124 [2] am 07.03.2023 Das Melden von Sicherheitslücken und Datenlecks ist in Deutschland aktuell ein riskantes und aufwändiges Unterfangen. Erfahrungsgemäß besteht 60 bis 80 Prozent des Aufwandes darin, die Lücke und das Datenleck so zu dokumentieren, dass die Sicherheitsforscher:innen juristisch nicht angreifbar sind. Sowohl vonseiten der EU [3] als auch die Deutsche Bundeswehr [4] gibt es hier bereits etablierte Angebote. Entsprechend haben wir im Rahmen des Cybersicherheitsdialog des BSI [5] im September diesen Jahres das Projekt “B3 - Buntes Bug Bounty” gestartet. Ziel des Projektes ist es, einen ethischen, niedrigschwelligen und rechtssicheren Meldeprozess für Sicherheitslücken und Datenlecks zu entwickeln. Im Rahmen des Vortrags soll der aktuelle Stand der Diskussion vorgestellt und zur Teilnahme an der Diskussion eingeladen werden. [0] https://pretalx.c3voc.de/hip-berlin-2022/talk/CLCACQ/ [1] media. ccc.de Link wenn die Einreichung online ist [2] Link zum NPA 124 wenn der dieser im Netz steht. [3] https://joinup.ec.europa.eu/collection/eu-fossa-2/about [4] https://www.bundeswehr.de/de/security-policy [5] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Projekt-Dialog-fuer-Cyber-Sicherheit/Dialog-fuer-Cyber-Sicherheit_node.html Sollte ein:e Sicherheitsforscher:in aktuell eine Sicherheitslücke finden und dabei ggf. auch noch über ein Datenleck stolpern, entstehen eine Reihe von Fragen: * Habe ich mich strafbar gemacht, wenn ja wie dolle? #Hackerparagraph * Wem melde ich die Lücke? * Wem melde ich das Datenleck? * Kann ich das ethisch vertreten? * Wie viel Arbeit wird das? Wie die aktuellen Antworten auf diese Fragen aussehen, was sich verbessern ließe und was passieren müsste, damit das passiert, versuchen wir im Rahmen des Cybersicherheitsdialog des BSI öffentlich zu diskutieren. Dies passiert im Zeitraum von März - September 2023. Eine erste Vorstellung des Themas gab es im Rahmen der Jahresendveranstaltung 2022 auf der Hacking in Parallel [0][1] und im Rahmen des Netzpolitischen Abend 124 [2] am 07.03.2023. Geplant ist eine Vortragsreihe im Rahmen des Cybersicherheitsdialog mit verschiedenen Blickwinkeln auf das Thema. Das BSI stellt sich mit seinen Coordinated Vulnerability Disclosure Prozessen der Diskussion, auch andere Perspektiven sollen vorkommen wie die der Open Source Community mit Brian Behlendorf [3] oder die Frage, was bei Bug Bounty Programmen alles falsch gemacht werden kann – mit Katie Moussouris [4]. Um einen echten Dialog zu schaffen, haben wir eine Webseite [5] mit git im Aufbau, um eine offene Diskussion zu ermöglichen und wollen das Thema auf verschiedenen Veranstaltungen vorstellen (re:publica, Troopers, Camp, etc.) und eben auf der easterhegg. Mehr zum Inhalt: Die Arbeit von ehrenamtlichen Sicherheitsforscher:innen wird von den Organisationen, deren Systeme betroffen sind, nicht notwendigerweise positiv aufgenommen - siehe CDU Connect-App [6]. Auch kann das Melden von Sicherheitslücken bei Bekanntwerden der meldenden Person für diese zu Repressalien führen wie der Fall der log4j Lücke gegenüber dem Unternehmen AliBaba [7][8]. Ebenfalls ist nicht immer einfach erkennbar, wem eine Lücke und ein entsprechendes Leck zu melden sind: * der Organisation, die die Software einsetzt? * der Organisation, die die Software anbietet oder entwickelt? * Was ist zu tun, wenn es keine security.txt gibt? * Wendet sich eins an die Adresse im Impressum? * Im Falle eines Datenlecks, welcher Landesdatenschutzbeauftragte (LfDI) ist zuständig? * Der des Landes der Filiale, die im Impressum steht, der des Bundeslandes, in dem die Firma ihren Hauptsitz hat? * Was passiert, wenn das Datenleck an den falschen LfDI gemeldet wird? * Wieso wollen BfDI und LfDIs wissen, wer ich bin? * Wie kann ich sicher sein, dass das BSI aus der Lücke keinen Staatstrojaner macht? etc. etc. Wie das aus Sicht von Sicherheitsforscher:innen funktioniert, haben Zerforschung und Linus in dem Vortrag: “Deine Software, die Sicherheitslücken und ich” [9] dargestellt. Damit sich das bessert wollen wir – als konstruktiven Beitrag zur Debatte um Sicherheitsforschung auf Bundes- [10] und Europäischer Ebene [11] dem Bund vorschlagen, dass er Sicherheitsforscher:innen einlädt, Beiträge zur Verbesserung der Informationssicherheit durch Beteiligungsmöglichkeiten für Hacker:innen z

Apr 8, 202341 min

Was ihr über die neuen Polizeipanzer wissen müsst (eh20)

Kauft man der Polizei einen Panzer, ist das eine Verwaltungshandlung. Werden 55 "Sonderwagen" gekauft, ist das eine politische Aktion. Und dies tat das Innenministerium unter Horst Seehofer. Für rund eine Millionen Euro pro Stück von einem Rüstungskonzern. Der Vortragende berichtet von der Recherche zu den 15-Tonnen-Maschinen zur Aufstandsbekämpfung. Weiterführende Links - VICE: Survivor R: So viel Geld verballert die Polizei für ihre Panzerfahrzeuge: https://www.vice.com/de/article/pkg8ay/survivor-r-geld-polizei-panzerfahrzeuge-steuern - CILIP: BMI entscheidet sich für "Survivor R" von Rheinmetall: https://www.cilip.de/2021/12/11/bundesinnenministerium-kauft-polizeipanzer-survivor-r-von-rheinmetall/ - netzpolitik.org: Informationsfreiheit vor Gericht: Keine Dokumente zur Aufrüstung der Polizeien mit Panzern: https://netzpolitik.org/2021/informationsfreiheit-vor-gericht-keine-dokumente-zur-aufruestung-der-polizeien-mit-panzern/ - FragDenStaat: Bundesregierung will Dokumente über Polizeipanzer geheimhalten: Wir klagen!: https://fragdenstaat.de/blog/2020/06/09/klage-polizeipanzer-intransparenz/ about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/TDTDWL/

Apr 8, 202350 min

WomoLIN, MQTT, IP V6 und Single Pair Ethernet als Open Source Ökosystem (eh20)

Die Welt der Caravans und Wohnmobile ist nach wie vor im letzten Jahrhundert stehen geblieben, veraltete Protokolle, Bedien Konzepte, Ansätze der Automatisierung sind propitäre Lösungen die nie ein ganzheitliche Sicht auf Hard und Software haben. Das WomoLIN Projekt, vorgestellt auf dem Easterhegg in Wien und auf dem DiVoc hat ja den Ansatz gemacht, dieses zu ändern. Mittlerweile ist ja einiges an Zeit vergangen, in dieser Zeit wurde mit großem Erfolg Protokolle einiger Hersteller und auch der unter NDA stehende CI-Bus, reverse Engineert. Eine mittlerweile sehr aktive Community rund um das Projekt hat diese auf den ESp32 als auf den Raspberry PI portiert. Die Einbindung erfolgt aller Komponenten werden in den zentralen Core, der als MQTT Brocker fungiert, weitere Module, wie z.B. der zentrale Elektroblock, Tank und Gasflaschen Sensor, Dimmermodul, als auch der zentrale Touchdisplay werden über 100 mbit Single Wire Ethernet vernetzt. Über IP V6 Broadcast melden sich die Komponenten am MQTT Brocker an. Im Vortrag eine kurze Übersicht über die reverse engineerten Protokolle, die Knackpunte der Single Pair Ethernet Entwicklung und den aktuellen Stand der Hard und Software. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/EWW9ZS/

Apr 8, 202358 min

Das PLATO-System - Ein unbekannte aber prägende Perle im Urschleim unser Cyberkultur (eh20)

Zu einer Zeit, als Steve Jobs noch ein Teenager war und Mark Zuckerberg noch nicht einmal geboren wurde, schuf eine Gruppe visionärer Ingenieure und Designer - einige von ihnen waren nur Schüler - Ende der 1960er und 1970er Jahre ein Computersystem namens PLATO Lichtjahre voraus. PLATO-Ingenieure haben nicht nur mit Plasma-Displays und Touchscreens bedeutende Hardware-Durchbrüche erzielt, sondern PLATO-Programmierer haben auch eine lange Liste von Software-Innovationen entwickelt: Chatrooms, Instant Messaging, Message Boards, Bildschirmschoner, Multiplayer-Spiele, Online-Zeitungen, interaktive Belletristik, und Emoticons. Gemeinsam hat die PLATO-Community Pionierarbeit geleistet, was wir jetzt heute gemeinsam als "dieses Internet" betreiben. Sie gehörten zu den Ersten, die das Potenzial und den Umfang der sozialen Vernetzung von Computern lange vor der Schaffung des Internets identifizierten und erkannten. PLATO war das Grundmodell für jede Online-Community, die in ihre Fußstapfen treten sollte. Wer die Geschichte des "Friendly Orange Glows" verschlungen hat, wird verstehen, warum Teile der PLATO DNA tief in unserer Cyberkultur eingeflossen sind. Bei der Beschreibung des Wunders wird den damit verbundenen den Menschen, Ideen und Werten der geschichtlich kulturelle Fokus geben, den sie verdient haben und ein Bogen übers Heute in unsere Zukunft gespannt. <Cliffhanger> Starwars Trilogie wars gestern: Der Vortrag (1/3) bildet das spannenden technischen Fundament für kommende Teil 2 & 3, welcher dann die Kultur, den Geist und die Werte von damals auf die Kultur in Organisation und Konzernen von heute in Tiefe mappen .. -nudge-nudge-wink-wink- </Cliffhanger> freue mich auf Euch .. es lohnt sich ;) about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/W3QCPS/

Apr 7, 202354 min

unchanging.ink -- Merkle-Bäume für Digitale Notariate (eh20)

Man braucht nicht fünf Blockchains für einen Zeitstempel. Ein öffentlich geführter Merkle-Tree kann -- mit einigen Kniffen -- sichere digitale Zeitstempel-Dienste auch für eine große Anzahl an Operationen pro Sekunde anbieten. Und das kostengünstig und ohne die Umwelt mit nutzlosem Blockchain-Kladderadatsch zu belasten. Die Idee aus https://web.archive.org/web/20210408041513/https://twitter.com/andreasdotorg/status/1369985165628481542 sieht ein einfaches digitales Notariat vor, welches nichts weiter tut, als Hash-Werte inhaltsneutral zu beglaubigen. Der wichtigste Trick ist, dass Zeitstempel *in sich* wirksam sind, also keinen Konsens-Algorithmus benötigen. Ich stelle eine Implementierung dieses Konzepts, unchanging.ink, vor, welche als Open Source vorliegt. Auf dem Weg dorthin erkläre ich die Grundlagen und Optimierungen die diesen Dienst möglich, und performant, machen. unchanging.ink * erstellt Timestamps in unter 5s * erlaubt Verifizierung vollständig offline * zielt auf mehrere Tausend op/s, was für ein ganzes Land ausreichen sollte * erlaubt Live-Monitoring um sicherzustellen, dass der Dienst selbst nicht betrügt * enthält keine geheimen Schlüssel und verlangt kein Vertrauen in den Dienstbetreiber about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/J39JCA/

Apr 7, 202347 min

Chatkontrolle - Mehr Überwachung für alle (eh20)

Seit fast einem Jahr läuft das Vorhaben der EU-Kommission, was als Chatkontrolle bekannt geworden ist, jetzt schon. In diesem Talk werfen wir einen Blick darauf wo wir gerade im Gesetzgebungsprozess sind, was als nächstes passiert und was passieren muss damit wir dieses riesige Überwachungspaket noch aufhalten können. Inklusive EU-Gesetzgebung für Anfängerinnen. Die Pläne der EU zur Chatkontrolle, die im konkreten Entwurf auf das Auffinden von Material der sexuellen Ausbeutung von Kindern und Jugendlichen sowie sexuellen Annäherungsversuchen durch Erwachsene beschränkt bleiben, sehen unter anderem vor, dass Kommunikations- und Hostingdienste zum Scannen sämtlicher Inhalte verpflichtet werden können. Nicht nur soll dabei auch mittels machine learning bislang unbekanntes Bild- und Videomaterial gefunden und gemeldet werden, sondern auch Textnachrichten analysiert und nach verdächtigem Verhalten gesucht werden. Verschlüsselte Kommunikation ist nicht ausgenommen, so dass eine Umsetzung der Pläne einen massiven Angriff auf Ende-zu-Ende Verschlüsselung darstellt und zur umfassenden Verbreitung von Client-Side-Scanning führen wird. Dass der Einsatz dieser dystopischen Überwachungsinstrumente mittelfristig nicht auf Missbrauchsdarstellungen von Kindern und Jugendlichen beschränkt bliebe, liegt auf der Hand. Der EU-Gesetzgebungsprozess ist lang, zäh und verwirrend. In diesem Talk wird es nicht nur darum gehen wo wir mit der Chatkontrolle gerade stehen sondern auch welche EU Institutionen wann, wie und wo an welchem Hebel sitzen. Wusstet ihr das sich so ein Gesetzesvorschlag häufig noch sehr stark verändert und der Rat zwischendurch fast alle "Safeguards" für digitale Menschenrechte aus dem Vorschlag gestrichen hat?! Auch auf diesen Aspekt werden wir in dem Vortrag schauen about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/ACHJEJ/

Apr 7, 202356 min

The MCH2022 aftermath talk (eh20)

MCH2022 summer hacker camp happened last summer, a lot of people from the CCC helped out making this a success. This talk shows the aftermovie and goes into memories and the details of finances and things that are still open. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/QLBKXN/

Apr 7, 202324 min

Howto CCCamp 23 (eh20)

Informationen für Teilnehmende / Villages zum CCCamp 23. Vorstellung vom Anreise- und Mitmachkonzept sowie Gelegenheit offene Fragen zu diskutieren. Das 7. Chaos Communcation Camp vom 15. - 19. August steht vor der Tür und die Vorbereitung läuft schon auf Hochtouren. In diesem Talk möchten wir Euch mit Informationen zum Planungsstand versorgen, Euch unser Anreise- und Mitmachkonzept vorstellen welches insbesondern ein Augenmerk auf das Thema Nachhaltigkeit legt. Neben dem Infoblock wird es die Möglichkeit geben, alle euch auf der Zunge brennenden Fragen zum diesjährigen Chaos Communication Camp zu diskutieren. (Bild von Mitch Altman, Lizenz CC BY-SA 2.0, https://flickr.com/photos/maltman23/48845750657/) about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/UKFSYW/

Apr 7, 202351 min

Traut Euch, Talks zu halten (eh20)

In der Datenschleuder aus Januar 2023 erschien mein Artikel zum Schreiben und Halten von Talks, auf dessen Inhalte ich in diesem Talk mit Tipps und meinen eigenen Erfahrungen eingehen werde. Und wenn ich schon die Datenschleuder anspreche kann ich gleich "leaken", wie ein Artikel von mir dort erschienen ist. Viele Wege führen zum Talk, am Anfang steht wohl immer... eine Frage, eine Idee für ein Thema. Ich möchte Euch in diesem Talk auf meinen Weg von der Idee bis ans Speaker-"Pult" mitnehmen: von der Idee zum CfP warten und hoffen, dass der Talk (nicht!) angenommen wird Erstellen der Folien - mit praktischen Tipps zur Gestaltung - Probe halten - wisst Ihr, was Rubber Ducking ist? - und mich dann wirklich ans Reden trauen. Das Imposter Syndrome hat heute einen besonderen Platz verdient. Lasst uns zusammen versuchen, das zu verstehen und ... zumindest was Euren Mut, Talks zu halten, angeht ... zu "besiegen"! Ich hoffe, der Waffelkeksopa übrigens auch, dass Ihr durch diesen Talk den Mut findet, selbst Talks einzureichen und so zu einem bunteren Fahrplan beizutragen. Ihr wisst schon: Damit der Waffelkelsopa nicht meckert, weil er zu viele Talks halten muss. In diesem Talk nehme ich auch mit auf den Weg meines Datenschleuder-Artikels von der Idee bis zur Veröffentlichung. Dieser Blick hinter die Kulissen erfolgt anonym und mit der Redaktion abgesprochen, über die Inhalte verraten ich Euch deshalb in der Beschreibung noch nichts. about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/B8CSAK/

Apr 7, 202336 min

Start Your Engines (eh20)

Opening des EH20 Das Opening about this event: https://cfp.eh20.easterhegg.eu/eh20/talk/MCPAX3/

Apr 7, 202317 min

Whiskey - chemisch betrachtet (openlab)

about this event: https://c3voc.de

Mar 25, 202321 min

Platinendesign mit KiCAD! (openlab)

about this event: https://c3voc.de

Mar 25, 202340 min

Johannes Thorn über doctToolSchain - Schnell erklärt aber mächtig [5 Minuten Termine] (chaotikum)

Die docToolchain und ASCII-Doc zusammen sind ein mächtiges Tool in Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Mar 22, 20235 min

Fiona über End-To-End Arguments im Systemdesign [5 Minuten Termine] (chaotikum)

Manchmal scheint es eine gute Idee, Probleme und deren Lösung aufs Netzwerk zu verschieben anstelle an die Endpunkte. Das ist aber nicht immer schlau und das ist auch gar keine so neue Erkenntnis. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Mar 22, 20234 min

Svø über Krähen ♥ [5 Minuten Termine] (chaotikum)

Svø hat in den letzten Jahren die Krähen in der Nachbarschaft kennengelernt. Aber was ist überhaupt eine Krähe? Sind Krähen Raben? Und welche Krähen wohnen eigentlich so in Deutschland. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Haus und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/03/14/5min/

Mar 22, 20237 min

When Testing Just Doesn't Cut It (bobkonf2023)

Writing unit tests is pretty much standard practice these days. Otherwise, how would you make sure that your code does what you expect? Yet, some software is mission-critical and merely testing a few examples – or even randomized testing – is not enough. To reach higher levels of assurance, we need proof: mathematical, formal proof. This session will be based on an example from industry, where we successfully verified the core of a financial application. I will describe the core architecture of the system and the mathematical foundations behind the verification, including the classes of problems that we can (or cannot) discover with this approach. about this event: https://bobkonf.de/2023/hupel.html

Mar 17, 202346 min

Wood instead of ivory — functional programming for CNC machines (bobkonf2023)

Functional programming has long left the domain of academia. But what does it truly mean to be general purpose? It means that you can wirte programs for all domains, such as steering your CNC router, and literally cutting metal using functional programming. Last year, me and Franz Thoma held a workshop on generative art at BOB, and our associated library. The pictures, while nice, are still digital, so I set out to build an almost-DIN-A1-sized CNC router that now resides in my living room. The instructions this machine runs is called G-Code, a semi-standard machine code used by all sorts of CNC machines, e.g. 3D printers, mills, or laser cutters. My machine is a pen plotter (for safety reasons – for now), and it moves a pen over paper, thousands of times, for hours on end, to paint pretty pictures. This machine code is 100% generated by Haskell. about this event: https://bobkonf.de/2023/quchen.html

Mar 17, 202341 min

Cloud, done the Nix way (bobkonf2023)

Nix has proved to be a revolutionary advance in packaging. In addition to packaging, the core idea has also been succesfuly applied to machine configuration (with NixOS), and to programming languages (Unison). Given how fruitful these applications have been, it’s natural to ask whether there are others. In this talk, we’ll ask how to do cloud infrastructure the nix way. The core idea will be a hash-based service-addressing: the way we contact a service is not via a identifier for a machine (an IP address), nor a mutable pointer to a machine (a service URL), but instead a hash URL that is unique to the machine configuration (the hash of all the software and configuration in a machine). Suddenly, many of the problems of distributed systems become much easier. Deployments with zero downtime, where every request is handled to completion, services are terminated promptly and in the right order, there is no overprovisioning, and we have an exquisitely fine-grained control and understanding of API compatibility issues. As part of this investigation, we’ll go through what the core idea of Nix is, and how it relates to similar hash-based technologies such as git, docker, and unison. You’ll learn about infrastructure and deployment philosophies and techniques, how to adjudicate which notions of identity work best in a given settings, what input-addressed and content-addressed hashing are and why you should care, and more. about this event: https://bobkonf.de/2023/arni.html

Mar 17, 202345 min

Structuring effectful programs (bobkonf2023)

Historically, Haskell has been using monads to encode effects in programs, and monad transformers to provide a modular way to combine several such effects. More recently, algebraic effects have become increasingly popular as a mechanism to replace monad transformers. Often, discussions about the advantages and disadvantages of the various approaches seem to focus on technical details and not on the bigger question of how scalable effectful applications should actually be designed. In this talk, I am hoping to provide a brief introduction to both monad transformers and algebraic effects and then explain how I believe that effectful programs should be structured in such a way that the choice between these approaches becomes mostly irrelevant. about this event: https://bobkonf.de/2023/loeh.html

Mar 17, 202343 min

Abschlussveranstaltung (fossgis2023)

Drei spannende Konferenztage gehen zu Ende. Ein gemeinsamer Abschluss soll erfolgen mit Rückblick auf die Konferenz und das erlebte. Natürlich auch mit einem Ausblick auf das nächste Jahr 2024. Drei spannende Konferenztage gehen zu Ende. Ein gemeinsamer Abschluss soll erfolgen mit Rückblick auf die Konferenz und das erlebte. Natürlich auch mit einem Ausblick auf das nächste Jahr 2024. about this event: https://pretalx.com/fossgis2023/talk/AQQNEP/

Mar 17, 202314 min

Delta encodings help separate business logic from database operations (bobkonf2023)

about this event: https://bobkonf.de/2023/apfelmus.html

Mar 17, 202342 min

Version control in the age of distributed computing (bobkonf2023)

about this event: https://bobkonf.de/2023/meunier.html

Mar 17, 202342 min

FOSSGIS-Jeopardy (fossgis2023)

Das FOSSGIS-Jeopardy bietet wieder spannende Fragen zu (mehr oder weniger) wissenswerten Fakten und vor allem viel Spaß für jung und alt, alt und neu. Das FOSSGIS-Jeopardy bietet wieder spannende Fragen zu (mehr oder weniger) wissenswerten Fakten und vor allem viel Spaß für jung und alt, alt und neu. Wir spielen 1-2 Runden mit jeweils maximal vier Teilnehmer/-innen. Alle anderen können sich nach einem Konferenztag zurücklehnen und den Tag mit etwas Entertainment ausklingen lassen. Diesmal nicht digital, sondern mit Menschen und Technik vor Ort. Informationen zum Ablauf, zu den Preisen und zur Anmeldung gibt es beizeiten auf der Konferenzwebseite oder in <a href="https://hannes.enjoys.it/blog/fossgis-jeopardy-2023/">Hannes's Blog</a>. Es wird garantiert lustig, chaotisch, lehrreich, amüsant und für alle Beteiligten ein Heidenspaß. Nur keine Hemmungen! Welche Kartenprojektion ist nochmal die, wo Grönland so groß wie Afrika dargestellt wird? Was macht <a href="https://docs.qgis.org/2.8/en/_images/mActionCalculateField.png">dieses Icon</a> in QGIS? Was für ein Datenformat ist <code>{"type": "Point", "coordinates": [10, 20]}</code>? Welches Logo ist <a href="https://mpng.subpng.com/20180328/ige/kisspng-leaflet-javascript-library-web-browser-plug-in-sof-leaflet-5abbab56a7bfc0.9378939815222485346871.jpg">das</a>? Wir freuen uns über <b>Einreichungen von Fragen/Aufgaben</b> und <b>Sponsoring von Preisen</b>, bitte per Mail an fossgis-jeopardy ät johanneskroeger pünktchen de melden. Danke! about this event: https://pretalx.com/fossgis2023/talk/WZBH9Z/

Mar 17, 20231h 1m

Getting recursive definitions off their bottoms (bobkonf2023)

Haskell claims to be a declarative language, where you just write down some equations, and suddenly the variables contain the solution to these equations. This works even with recursive equations, but only in some cases: defining recursive functions, of course, but also cyclic data structures. One can even apply so-called knot-tying tricks, where a lazy data structure is filled with values that refer to that data structure! For example, one can very elegantly calculate the reachable nodes in a graph. …until the graph is cyclic, and suddenly our nice elegant Haskell program silently runs in circles and will not produce an answer. This is unfortunate: The involved equations, although recursive, do nicely declaratively describe the solution we want! So let’s make it happen! We’ll see types (Booleans, Sets) that seem to behave just like the normal ones, but recursive definitions somehow magically produce the expected result. And all that in pure code, no monads anywhere! We’ll see a few use cases that can suddenly be solved much more elegantly. Then we’ll look under the hood of this (arguably) safe API, won’t be deterred by unsafePerformIO, and find some very imperative, monad-infested, concurrency-worried code that implements a form of “propagator”. We’ll notice that there is plenty we can do to improve their performance, but won’t actually go there. Instead, we’ll turn back to the “pure” interface and discuss together if that is still really “pure”. about this event: https://bobkonf.de/2023/breitner.html

Mar 17, 202345 min

Web Accessibility DeepDive (bobkonf2023)

You want to go beyond roughly meeting guidelines but actually create products that cater a large audience and their needs? To not only fulfil requirements but actually create mindful content & empathic code? Anybody working in tech has the responsibility to provide an inclusive, accessible experience. Let’s dive into web accessibility best practices, testing & auditing strategies and well-guarded WCAG secrets to take your project to the next level. about this event: https://bobkonf.de/2023/josefine.html

Mar 17, 202338 min

16 Jahre FOSSGIS und OSM (fossgis2023)

Vor 16 Jahren gab es schon einmal eine FOSSGIS in Berlin-Adlershof. Und dort habe ich meinen ersten Vortrag über OpenStreetMap gehalten, der erste OSM-Vortrag auf einer FOSSGIS überhaupt. Und der Beginn einer wunderbaren Freundschaft zwischen FOSSGIS und OSM. Anlass genug in den DeLorean zu steigen, zu schauen was damals war, was heute ist und was dazwischen passierte. Die FOSSGIS-Konferenz und der FOSSGIS-Verein haben die noch junge OpenStreetMap-Community mit offenen Armen aufgenommen und integriert. In dem Vortrag will ich eine bischen darüber erzählen, wie sich OSM über die Jahre entwickelt hat und was der (und die) FOSSGIS damit zu tun hat. about this event: https://pretalx.com/fossgis2023/talk/D7M9L9/

Mar 17, 202324 min

Ist das ein Graph oder kann das weg? Funktionales Deep Learning in Haskell (bobkonf2023)

Mathematisch betrachtet sind Neuronale Netze parametrisierte Funktionen. Optimierungsverfahren zum Trainieren neuronaler Netze sind higher-order Funktionen, die Parameter anhand von Trainingsdaten optimieren. Bei der Nutzung gängiger Deep-Learning-Frameworks verschwindet die Grenze zwischen dem mathematischen Modell und der Implementierung: Um das Optimierungsverfahren zu realisieren, ist in der Regel eine komplexe Maschinerie nötig, in der neuronale Netze state-behaftete Graphen sind, die zur Laufzeit verwaltet werden müssen. Daran ist leider einiges suboptimal. Neben praktischen Problemen ist das indirekte Programmiermodell mit Graphen schwer zu verstehen, der Fokus auf numerische Arrays verhindert Generalisierung, die Algorithmen sind kompliziert, wesentliche Funktionalität der Programmiersprache kann nicht genutzt werden. Dank Conal Elliots Compiler-Plugin ConCat verschwindet in Haskell das Graphen-Modell genauso wie die Beschränkung auf numerische Arrays; die wesentlichen Konzepte werden sichtbar - Funktionen, Optimierung und Ableitbarkeit. Das Plugin erlaubt eine generalisierte Formulierung der Kernideen. Die Trennung der neuronalen Netze von ihrer Optimierung erlaubt es z.B., separat über diese Aspekte nachzudenken und sie unabhängig voneinander zu testen und zu verwenden. Ableitungen werden automatisch zur Kompilierzeit generiert. Der Vortrag gibt Einblicke in Ansatz und Denkweise und enthält Erfahrungsberichte aus der Entwicklung einer Applikation für Anomaly Detection in industrieller Produktion. about this event: https://bobkonf.de/2023/schlotterbeck.html

Mar 17, 202345 min

State Transitions in Complex Systems (bobkonf2023)

In systems whose state consists of a non-trivial number of separate but related pieces, updating this state in a way that keeps everything coherent requires some discipline. In extensible systems, where the different pieces may not even be aware of each other, this becomes even more challenging. A good example of such a system is a modular code editor. It involves a number of constantly-changing pieces of state (the document, selection, scroll position, and so on) and a lot of non-core state intimately entangled with those (syntax highlighting, linting, completion), and possibly with each other. This presentation discusses the set of principles we arrived at in designing such an editor (), and compares it to the more traditional event-style architectures. The editor uses persistent state values and first-class transactions, both of them extensible by 3rd-party code, to make it straightforward by construction to keep the zoo of interdependent data involved in a full-featured editor coherent. about this event: https://bobkonf.de/2023/haverbeke.html

Mar 17, 202336 min

OSS im schweizerischen ÖREB-Kataster: Erfahrungen und technische Herausforderungen (fossgis2023)

Die OpenOereb Community hat das Ziel, gemeinschaftliche OSS-Lösungen für den Betrieb des schweizerischen ÖREB-Katasters zu entwickeln und zu pflegen. In diesem Vortrag wird erläutert, wie sich die Community seit 2017 weiterentwickelt hat und welche Herausforderungen im produktiven Betrieb aufgetreten sind, z.B. bezüglich geometrischer Ungenauigkeiten mit Shapely / PostGIS. Das schweizerische ÖREB-Kataster ist das offizielle Informationssystem für die wichtigsten öffentlich-rechtlichen Eigentumsbeschränkungen (siehe https://www.cadastre.ch). Der Bund definiert die fachlichen und technischen Anforderungen (Themen, Datenformat, API) an das ÖREB-Kataster, die jeder Kanton umsetzen und betreiben muss. Bei der Technologiewahl gibt es keine Vorgaben, so dass manche Kantone individuelle Lösungen entwickelt haben und andere Kantone eine gemeinsame Lösung anstreben. Das Community Open-Source Projekt zur Umsetzung des ÖREB-Katasters wurde ursprünglich im FOSSGIS 2018 vorgestellt (Titel: “pyramid_oereb – Eine OpenSource-Lösung zur Bereitstellung des Schweizer ÖREB-Katasters”). Dort wurde erklärt, wie das Projekt organisatorisch aufgestellt wurde, welche OSS für die Umsetzung verwendet wird und welche Architektur gewählt wurde, damit die gemeinsame Lösung zugleich den Besonderheiten der verschiedenen Kantonen gerecht werden kann. Im vorliegenden Beitrag werden wir nun erläutern, wie sich die Community https://github.com/openoereb seit der ursprünglichen Einführung entwickelt hat, und eine Auswahl von technischen Herausforderungen präsentieren, die sich im produktiven Betrieb ergeben haben, wie etwa der Umgang mit geometrischen Ungenauigkeiten via Shapely und PostGIS oder die PDF/A Compliance mit OSS. about this event: https://pretalx.com/fossgis2023/talk/CCDKBZ/

Mar 17, 20235 min

OGC-client, ab jetzt mit Support für OGC APIs! (fossgis2023)

OGC-client ist eine einfach zu verwendende und leichte Bibliothek, die für die Interaktion mit OGC-Diensten konzipiert wurde. Unterstützungen für neue Protokolle werden laufend implementiert, um mit Neuentwicklungen der OGC-API Schritt zu halten! OGC-client ist eine einfach zu verwendende und leichte Bibliothek, die für die Interaktion mit OGC-Diensten konzipiert wurde. Sie ist einfach zu benutzen und ist eine strukturierte Möglichkeit OGC-Protokolle zu bedienen. Unterstützungen für neue Protokolle werden laufend implementiert, um mit Neuentwicklungen der OGC-API Schritt zu halten! Wenn Sie eine Webanwendung erstellen, die OGC-Dienste jeglicher Art (Karten, Daten, Sensoren usw.) abfragen soll, könnte diese Bibliothek genau das Richtige für Sie sein! Kommen Sie zu diesem Lightning Talk, um mehr zu erfahren. about this event: https://pretalx.com/fossgis2023/talk/WH9NSG/

Mar 17, 20234 min

Smartphone IMU- und Landmark-basierte Indoor Positionierung (fossgis2023)

Der Beitrag beschreibt die Architektur und Aufbau eines auf Smartphone-Sensoren basierenden Indoor Positionierungsansatzes. In den vergangenen Jahren wurden diverse Indoor-Positionierungsansätze aufbauend auf externer Hardware und Arbeitsaufwand-intensiven Datenerfassungskampagnen vorgestellt. Dazu gehören unter anderem absolute Positionierungsverfahren wie mitunter Fingerprinting und/oder Received Signal Strength Indication mittels WLAN-Ortung und Bluetooth Low Energy Beacons. Einen alternativen Ansatz bieten relative Positionierungsverfahren aufbauend auf einem Koppelnavigationsansatz (Pedestrian Dead Reckoning, PDR). Solche Verfahren bauen auf Smartphone-internen Sensoren (u.a. Gyroskop, Akzelerometer, Barometer) auf und benötigen keine aufwendige Trainingsdatenerfassung sowie externe Hardware. Mithilfe von Map Matching Verfahren und eindeutig erkennbaren Orten (Landmarks) werden akkumulierte Positionierungsfehler korrigiert. Dieser Vortrag soll einen Überblick über ein solches infrastrukturfreies, Cross Plattform fähiges und auf Open Source Software aufbauendes PDR-System geben. Die Mobile App wird mit React Native entwickelt. Diese Anwendung wird aktuell im Rahmen einer Master Abschlussarbeit an der Universität Osnabrück entwickelt und soll Anwendung im CampusGIS2 Projekt der Universität zu Köln finden. about this event: https://pretalx.com/fossgis2023/talk/VCDVWB/

Mar 17, 20235 min

Open Geodata and -software im Hochschulstudium der Geographie (fossgis2023)

Ziel dieses Beitrags ist eine Vorstellung der Einbindung von Open Geodata und -Software in das Bachelor- und Masterstudium am Beispiel des Geographiestudiums für Mono- und Lehramtsstudierende an der Humboldt-Universität. Der Beitrag lädt zur Diskussion über Ansätze und Vorteile der Einbindung von Open Geodata und -Software im Hochschulstudium ein. COVID-Pandemie, Klimawandel, soziale Ungerechtigkeit oder geopolitische Entwicklungen im Zusammenhang mit dem Ukraine-Krieg: geographische Expertise leistet hier einen wichtigen Beitrag, um diese komplexen Herausforderungen unserer Gesellschaft zu adressieren. Im Hochschulstudium der Geographie spielt dabei neben der Vermittlung von human- und physischgeographischen Inhalten, insbesondere auch die Vermittlung von fundierten Methoden- und Anwendungskenntnissen im Bereich der Geodaten und Geodatenverarbeitung für Studierende eine entscheidende Rolle. Diese Kenntnisse vermittelt das Geographische Institut der Humboldt-Universität zu Berlin seit mehreren Jahren nun mit einem besonderen Fokus auf Open Geodata und -Software. Ziel dieses Beitrags ist eine Vorstellung der Einbindung von Open Geodata und -Software in das Bachelor- und Masterstudium am Beispiel des Geographiestudiums für Mono- und Lehramtsstudierende an der Humboldt-Universität. Lernziele für die Studierenden sind der Umgang mit Open Geodata (z.B. OSM, Open-Data Portalen, Satellitendaten) und die Kenntnis von fachwissenschaftlichen Methoden der Geoinformationsverarbeitung. Den Bogen zwischen den offenen Daten sowie den Methoden spannt Open Source Geo-Software, wie z.B. das Geographische Informationssystem QGIS. Modular aufgebaut werden den Studierenden zunächst erste theoretische und praktische Kenntnisse der Kartographie und Geoinformationsverarbeitung in QGIS anhand einer geographischen Fragestellung vermittelt. Für Mono-Studierende werden diese in weiterführenden Kursen mit vertiefenden Methoden und der Einführung in quelloffene Programmiersprachen wie beispielsweise Python erweitert. Anschließend werden in Projektseminaren eigenständig geographische Forschungsfragen herausgearbeitet und mit den erlernten Methoden beantwortet und diskutiert. Begleitend zu Open Geodata und - Software werden dabei auch proprietäre (z.B. ArcGIS) und freie (aber nicht Open Source Produkte, wie z.B. GeoDa, SaTScan) Software-Systeme, wie auch nicht offene Daten genutzt, um den Studierenden einen Überblick über existierende Tools und Daten zu geben und damit auch einen kritischen Vergleich zu ermöglichen. Lehramtsstudierende vertiefen Ihre Kenntnisse durch den Einsatz freier, kostenlos nutzbarer Software (z.B. getethermap, scribble maps, sentinelhub Playground) und Geo-Anwendungen (z.B. Regionalatlas Deutschland), die sich für den Einsatz im schulischen Kontext eignen, möglichst ohne lokale Installation. Dabei recherchieren und verwenden Sie OpenData, die sie in eine Projektarbeit mit einer proprietären Software, wie z.B. ArcGIS Online/ArcGIS StoryMaps einbinden, welche für Schulen für den Einsatz ab der 6. Klasse kostenlos nutzbar ist. Der Beitrag lädt zur Diskussion über Ansätze und Vorteile der Einbindung von Open Geodata und -Software im Hochschulstudium ein. Mögliche weitere Lernziele für Absolvierende und Möglichkeiten und Grenzen von Open Geodata und -Software werden diskutiert sowie Chancen und Herausforderungen für zukünftige Weiterentwicklungen des Lehrangebots identifiziert. about this event: https://pretalx.com/fossgis2023/talk/HJPMXF/

Mar 17, 202337 min

Agil erreichbar - Erreichbarkeitsanalysen für Deutschland (fossgis2023)

Drei Bundesbehörden und agile Softwareentwicklung mit open source Komponenten; geht das? Ein kurzer Erfahrungsbericht, dass es geht; man muss es aber wirklich wollen. „Was ist wo?“ war gestern, heute interessiert vielmehr „Wer kann was, wo, wie erreichen?“ Neben Antworten auf Fragen, wie: "Wie viele Schulen kann man von wo in Deutschland innerhalb von zehn Minuten zu Fuß oder mit dem Auto erreichen?", muss das Das Ganze natürlich total agil und open source sein. Mit der "Gitterzellendatenbank" hat das Bundesamt für Kartographie und Geodäsie in Kooperation mit dem Statistischen Bundesamt und dem Johann Heinrich von Thünen-Institut ein open source Tool entwickelt um deutschlandweit und hochaufgelöst Erreichbarkeiten zu beliebigen Points of Interrest zu berechnen. Die Daten geben Auskunft für jede 100x100m Gitterzelle, wie viele der POI-Objekte eines bestimmten Themas von dieser Zelle aus zu Fuß oder mit PKW in einer bestimmten Zeit bzw. Entfernung erreicht werden können. Der Software Stack besteht u.a. aus PostgreSQL/PostGIS, Django, OpenRouteService, Docker, nginx, RabbitMQ und Celery. Im Kurzvortrag wird neben dem Tool selbst auch gezeigt, wo die Stolperfallen lauerten und warum es dennoch geklappt hat. about this event: https://pretalx.com/fossgis2023/talk/TPVGP9/

Mar 17, 20235 min

Strategie und Wunschzettel (fossgis2023)

Zum rasanten Wachstum des OpenStreetMap-Projekts wird es ja Pläne und genug Geld geben, das weiterzuentwickeln. Wirklich? Mehrere Versuche, eine Strategie zu definieren, sind eingeschlafen, während unverbindliche Wunschlisten gerne aufgestellt werden und es für das eine oder andere Feature Ungeduld gibt. An alles wesentliche Existierende und Gewünschte soll ein ungefähres Preischild gehängt werden, um abwägen zu können, was Priorität verdienen könnte oder zumindest realisierbar ist. Zum rasanten Wachstum des OpenStreetMap-Projekts wird es ja Pläne und genug Geld geben, das weiterzuentwickeln. Wirklich? Mehrere Versuche, eine Strategie zu definieren, sind eingeschlafen, während unverbindliche Wunschlisten gerne aufgestellt werden und es für das eine oder andere Feature Ungeduld gibt. Der Vortrag wird Informationen der letzten Jahre aus anderen Vorträgen und Berichten zusammentragen, und an alles wesentliche Existierende und Gewünschte soll ein ungefähres Preischild gehängt werden, so dass das Abwägen leichter fallen sollte, was Priorität verdienen könnte oder zumindest realisierbar ist. about this event: https://pretalx.com/fossgis2023/talk/7DEUHQ/

Mar 17, 202325 min

VersaTiles - freie Vektorkarten für alle (fossgis2023)

In einer Kooperation von Datenjournalisten mehrerer Medien ist es gelungen, gemeinsam einen komplett offenen Stack für die Generierung von Vektorkartenkacheln zu entwickeln. In einer Kooperation von Datenjournalisten mehrerer Medien ist es gelungen, gemeinsam einen komplett offenen Stack für die Generierung von Vektorkartenkacheln zu entwickeln. Dieser ermöglicht es, mit sehr geringem Aufwand, sowohl auf der lokalen Maschine, als auch in der Cloud eine solide, skalierbare Karteninfrastruktur aufzubauen. Dabei wurde darauf geachtet, dass nur lizenzfreie Standards verwendet wurden. So wird z.B. statt OpenMapTiles auf Shortbread gesetzt. Im Vortrag wird der aktuelle Entwicklungsstand vorgestellt und die bisher entwickelten Lösungen gezeigt, u.a. wie bereits jetzt mit wenig Aufwand ein eigener Kartenserver deployed werden kann. Weiterhin geht es darum auf die Roadmap für die Zukunft zu schauen. about this event: https://pretalx.com/fossgis2023/talk/FJYU3Y/

Mar 17, 202323 min

Softwareentwicklung ist kein Hexenwerk (bobkonf2023)

“Programmierer sind die Magier unserer Zeit” heißt es in einem Video, in dem es darum geht neue Leute für die Softwareentwicklung zu begeistern. Doch sind wir doch mal ehrlich: Magie macht nur dann Spaß, wenn sie auf unserer Seite steht. Oft haben wir Probleme, die eigentlich trivial klingen wie “Der Button soll noch ein paar Pixel nach oben”, und am Ende dauert die Lösung dann oft doch länger als gedacht, weil man vor lauter Abstraktion und Indirektion gar nicht weis, wie man überhaupt Handhabe über die entsprechende Baustelle bekommt. Und ist man dann mal so weit, löst man schon durch kleine Änderungen Kettenreaktionen von Konsequenzen im Framework aus, die dann oft nicht einmal offensichtlich sind. Nach dem bekannten Motto “weniger ist mehr” soll ein nüchterner Blick auf die Softwareentwicklung geworfen werden, mit dem Ziel aus der magischen Kunst ein wenig mehr ein solides Handwerk zu machen. Dazu soll die „böse“ Magie wie man sie zum Beispiel in Anwendungsframeworks wie Spring oder Jarkarta EE findet eingefangen und mit Lösungen die auf grundlegenden, einfachen und universellen Prinzipien beruhen ersetzt werden. about this event: https://bobkonf.de/2023/hettich.html

Mar 17, 202343 min

What a computer game taught me about software architecture (bobkonf2023)

Factorio is a simulation game where you build a highly automated factory, producing the technology to eventually launch a rocket to space. Along the way, every new task will be manual at first, but you can (and will need to) automate it. I stumbled upon this game a few years ago, got hooked, and spent (way!) too many hours playing it. While I was knee-deep in refactoring my base in Factorio, making it more scalable and resilient, at some point I realized that this is eerily similar to what I’m doing in my day job. (Probably also the cause why I’m so seriously hooked on that game.) So although this talk will look like it’s about Factorio, it’s in fact about how to bootstrap and scale teams and projects, about monoliths and microservices, and about the cost of maintenance. about this event: https://bobkonf.de/2023/thoma.html

Mar 17, 202344 min

Open geodata, GI-software und science am Beispiel einer räumlichen COVID-Studie (fossgis2023)

Open science Initiativen and FAIR data Prinzipien haben in den letzten Jahren an großer Bedeutung in Forschungsarbeiten gewonnen. Ziel des Beitrags ist es am Beispiel eines laufenden Forschungsprojektes zur kleinräumigen Analyse von COVID-19-Fällen in Berlin darzustellen, wie Open Science Ansätze in Forschungsprojekten datenschutzkonform berücksichtigt werden können. Open science Initiativen and FAIR data Prinzipien haben in den letzten Jahren an großer Bedeutung in Forschungsarbeiten gewonnen. Für die räumliche Analyse von Vulnerabilitäten, Risiken und den Auswirkungen von gesundheitspolitischen Maßnahmen zur Eindämmung der COVID-19 Pandemie spielen offene Geodaten und freie Software eine wichtige Rolle. Viele bisherige Studien haben sowohl personenbezogene als auch räumliche und statistische Analysen zu COVID-19 durchgeführt, um einerseits Ausbreitungsmuster zu kartieren und andererseits die zugrunde liegenden Faktoren zu analysieren. Eine Herausforderung stellen jedoch immer wieder datenschutzrelevante Fragen dar, die im Umgang mit personenbezogenen Daten von großer Bedeutung sind. So gibt es gerade auf der Ebene von Nachbarschaften nur vereinzelte Analysen. Dieses Wissen ist jedoch entscheidend für die Entwicklung von standortspezifischen Maßnahmen, die auf vulnerable Nachbarschaften und Bevölkerungsgruppen ausgerichtet sind. Ziel des Beitrags ist es am Beispiel eines laufenden Forschungsprojektes zur kleinräumigen Analyse von COVID-19-Fällen in Berlin darzustellen, wie Open Science Ansätze in Forschungsprojekten datenschutzkonform berücksichtigt werden können. Dies umfasst die Integration von verschiedenen Datenquellen, die Dokumentation und Sicherung von Daten, sowie die raum-zeitliche Analyse ,Modellierung und Visualisierung. Genutzt werden dazu frei verfügbare aggregierte Geodaten der Berliner Senatsverwaltung für Stadtentwicklung, Bauen und Wohnen (demographische, sozio-ökonomische und Umweltvariablen), adressgenaue Informationen aus Open Street Map (z.B. Verteilung der Hausärzt*innen oder von Bars/Cafés) oder frei zugängliche tägliche COVID-19 relevante Daten der Berliner Gesundheitsverwaltung (z.B. Fallzahlen oder Impfungen). Geodaten werden mit Hilfe der freien Programmiersprachen R und Python analysiert und mittels QGIS und interaktiver Webandwendung visualisiert. Im Ergebnis wird ein Workflow vorgestellt, wie Open Geodata und GI-Software im Sinne von Open Science Projekten genutzt werden können. about this event: https://pretalx.com/fossgis2023/talk/GYR3PQ/

Mar 17, 202325 min

Persistente Identifikatoren für Open Source GIS: Best Practices und Bleeding Edge (fossgis2023)

Dieser Werkstattbericht gibt einen aktuellen Überblick zum bereits erreichten Stand bei der Einführung von persistenten Identifikatoren (PID) und dem resultierenden praktischen Nutzen für Anwender:innen und Entwickler:innen durch die OSGeo-Projekte, sowie eine Vorschau auf die nächsten Herausforderungen und Nutzen durch neue Einsatzszenarios für die Projektcommunities und speziell Code Committer die in der wissenschaftlichen Forschung und Lehre aktiv sind, sowie Studierende. Der FOSS GIS e.V. ist Teil der Gemeinschaft von Open Source Softwareprojekten, die in der Open Source Geospatial Foundation (OSGeo) global organisiert ist ( und eine wachsende Zahl von qualitätsgesicherten Open-Source-Softwaretools für die Geoinformation pflegt und entwickelt). Der FOSSGIS und die OSGeo unterstützen das wissenschaftliche Paradigma von Open Science (Open Source Software, Open Data, Open Access, Open Educational Resources) und die FAIR-Prinzipien (Findable, Accessible, Interoperable, Reusable). Die Open Source GIS Projekte der OSGeo sind dabei selbst Innovationstreiber, profitieren aber auch von Fortschritten auf technischer Infrastrukuren in verwandten Gebieten, etwa Open Access und Forschungsdatenrepositorien zur Umsetzung von Open Science und FAIR. Dieser Werkstattbericht gibt einen aktuellen Überblick zum bereits erreichten Stand bei der Einführung von persistenten Identifikatoren (PID) und dem resultierenden praktischen Nutzen für Anwender:innen und Entwickler:innen durch die OSGeo-Projekte, sowie eine Vorschau auf die nächsten Herausforderungen und Nutzen durch neue Einsatzszenarios für die Projektcommunities und speziell Code Committer die in der wissenschaftlichen Forschung und Lehre aktiv sind, sowie Studierende. Die persistente Referenzierung durch PID wurde 2014 von FOSSGIS und OSGeo für wissenschaftliche Videos aufgegriffen. Seit 2017 wurde dieser Ansatz von einer wachsenden Zahl von OSGeo-Softwareprojekten auch für die wissenschaftliche Zitierung von Software-Repositories, einzelnen Software-Versionen und beteiligten Personen eingesetzt. Dies ermöglicht eine greifbare wissenschaftliche Anerkennung der ehrenamtlichen Mitarbeit in Open Source GIS Projekten und wird sich voraussichtlich auf die Arbeitsabläufe des OSGeo und der Wissenschaft auswirken. about this event: https://pretalx.com/fossgis2023/talk/GY9XSE/

Mar 17, 202326 min

Irische ᚑᚌᚆᚐᚋ Steine in OSM und Wikidata (fossgis2023)

ᚑᚌᚆᚐᚋ (Ogham) Steine sind mit der frühmittelalterlichen Ogham-Schrift versehene Monolithen, die vor allem in Irland, zwischen dem 4. und 9. Jahrhundert errichtet wurden. Viele von ihnen sind in “der freien Wildbahn” oder in Museen für die “Volunteer Community” einsehbar. Dieser Vortrag beschreibt die Dokumentation, Modellierung und Veröffentlichung dieser archäologischen Fundgattung in Community Hubs wie OSM und Wikidata mit der Nutzung von Linked Open Data Technologien. ᚑᚌᚆᚐᚋ (Ogham) Steine sind mit der frühmittelalterlichen *Primitive Irish* Ogham-Schrift Monolithen, die auf der irischen Insel und im westlichen Teil Britanniens zwischen dem 4. und 9. Jahrhundert aufgestellt wurden. Sie sind eine wichtige Quelle für die archaische oder proto-irische Sprache und Gesellschaft. Die Buchstaben des Ogham-Alphabets bestehen aus Strichen, die in unterschiedlichen Längen und Winkeln entlang von (oft natürlichen) Rändern der Steine von links unten nach oben und rechts wieder nach unten geschrieben wurden. Namen auf den Steinen scheinen Person gewidmet zu sein. Es bleibt jedoch unklar, ob die Steine zum Beispiel Grabmarkierungen waren oder Landbesitz bezeichneten. Die Steine befinden sich meistens nicht mehr am Originalfundort, was einerseits für das kartografische Verzeichnen wichtig ist (verlinkt man den Originalfundort, wenn bekannt?) und andererseits es schwieriger macht, ihre ursprüngliche Funktion zu erschließen. Dokumentationen zu Ogham-Steinen liegen in vielen analogen Quellen sowie teilweise offenen Online-Datenbanken bzw. -Repositorien vor. Da allerdings kein gemeinsamer Standard der Identifizierung (z. B. Steine, Fundorte) besteht, sind diese Daten nicht gemeinsam auswertbar, kurz gesagt, sie sind nicht interoperabel. Das Projekt ogham.link des Research Squirrel Engineers Network schafft eine semantisch modellierte Datengrundlage als Linked Open Data (LOD) unter Verwendung von Community Hubs wie Open Street Map und Wikidata. Es wurde bereits durch ein Fellowship der Wikimedia Deutschland im Fellow-Programm Freies Wissen als ›Irische ᚑᚌᚆᚐᚋ Steine im Wikimedia Universum‹ gefördert. Die Daten und auch Geodaten werden darin durch einen [Workflow](https://commons.wikimedia.org/wiki/File:Hybrid_LOD_Ogham_Workflow.png) extrahiert, modelliert und über verschiedene Hubs zur Verfügung gestellt. Dies geschah im Fellow-Projekt vor allem als native RDF Daten, aber auch als Quick Statements zur Integration in Wikidata. In Wikidata können Fundorte (Sites) of mit irischen “Townlands” (entspricht in etwa Gemarkungsgrenzen) verknüpft werden, wozu es eine Plattform [townlands.ie](https://www.townlands.ie) auf Basis von OSM Daten gibt, sollten diese nicht vor Ort genauer bestimmbar sein. Unabhängig davon wurden in OpenStreetMap von “b-unicycling” unter Anderem verschiedene archäologische Items getagged, darunter [historic=ogham_stone](https://wiki.openstreetmap.org/wiki/Proposed_features/ogham_stone). Dadurch sind Ogham-Daten in OSM mit dem Tag [ogham_stone](https://wiki.openstreetmap.org/wiki/Tag:historic%3Dogham_stone) abrufbar und eignen sich um auch die zuvor erwähnten Daten in Wikidata, zusammen mit Bildern auf der Wikimedia Commons und flickr zu verbinden und so einen Ogham Knowledge Graph zu erschaffen. Dieser Vortrag gibt Einblicke in die Dokumentation, Modellierung und Veröffentlichung von ausgewählten Ogham-Steinen aus Irland in OSM (user: b-unicycling, fthierygeo) und Wikidata (user: fthierygeo, Sophie_C._Schmidt) und zeigt, wie man einen Knowledge-Graph mit Meta- und Paradaten sowie Bildern erstellen kann. about this event: https://pretalx.com/fossgis2023/talk/Y8JWWP/

Mar 17, 202327 min

Digitale Kartendaten für alle (fossgis2023)

Welche Daten und Lösungen braucht es, um Gebäudeinformationen und digitale Karten barrierefrei zugänglich zu machen? Wie kann man digitale Gebäudekarten und Informationen über deren Zugänglichkeit für Menschen mit Sehbehinderungen, Menschen mit Blindheit und Menschen mit Mobilitätseinschränkungen für die Zielgruppen barrierefrei bereitstellen? Welche Datengrundlage wird hierfür benötigt? Diesen Fragen widmet sich der Vortrag und zeigt mögliche Lösungsansätze auf. Dabei wird insbesondere eine entwickelte Web-Applikation vorgestellt. about this event: https://pretalx.com/fossgis2023/talk/YMJK79/

Mar 17, 20234 min