Chaos Computer Club - recent events feed

None Der Vortrag beleuchtet den praktischen Einsatz von Raspberry Pi und Thin Clients als Plattformen für Home Assistant. Anhand realer Beispiele wird gezeigt, wo der Raspberry Pi seine Stärken hat – und in welchen Szenarien ein Thin Client in Kombination mit Proxmox und einer Home‑Assistant‑VM die robustere und sinnvollere Lösung darstellt. Neben einem Überblick über typische Hardware‑Setups folgt eine praxisnahe Anleitung über die Installation von Home Assistant unter Proxmox mit einem QCOW2‑Image und wichtiger Konfigurationsschritte. Danach werden konkrete Integrationen wie Shelly‑Geräte, MQTT‑Sensorik (AHOY-DTU und SHRDZM) und einfache Automatisierungsregeln vorgestellt. Zum Schluss wird noch ein Home‑Assistant‑Statusmonitor fürs Wohnzimmer vorgestellt – schließlich soll auch ein Raspberry Pi sinnvoll eingesetzt werden. Der Vortrag richtet sich an Einsteiger und Fortgeschrittene, die ihr Smart‑Home flexibler gestalten möchten. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/XSHWUM/

None Starting with 2026 I gained access to an OCPP 1.6 conform EV WallBox. Thus I decided to implement a OCPP 1.6 based CentralSystem in Rust. As of today the system is able to handle all messages initiated by the ChargingPoint which are defined within OCPP 1.6. Additionally it configures the ChargingPoint upon startup with given configuration parameters like max. charging current (A). The goal of the CentralSystem is to enable SmartCharging for privately owned EVs in combination with an existing PV system. Henceforth an integration with a Fronius inverter is also provided. In combination with the Fronius inverter it is possible to create optimal ChargingProfiles w.r.t current production and energy prices. In the end, this system shall help to gain an optimized usage of the produced kilo Watts from the PV system and if not possible it shall help to coordinate charging for low cost periods. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/9K7PBP/

None You surely know LibreOffice – the free and open source office suite and successor to OpenOffice(.org). But who's behind it, what are we working on, and how can everyone (yes, everyone!) help to make it even better? In this talk we'll give some updates on the suite and The Document Foundation – the non-profit behind it – and have time for some questions too! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/JZGPGP/

None Die Grazer Linuxtage wollten für ihre Systemlandschaft ein Monitoring-System. Zwei Schüler der HTBLA Kaindorf haben dies im Rahmen ihrer Diplomarbeit umgesetzt. In diesem Vortrag wird das System kurz vorgestellt, welche Technologien eingesetzt wurden und was sie dabei genau gemacht haben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/87Y9UQ/

None Mit dem Auslaufen des Windows 10 Supports und der drastisch gestiegenen Unattraktivität von Windows 11 gewinnt Linux zunehmend an Bedeutung als Gaming-Plattform. Gaming-optimierte Distributionen wie Bazzite oder CachyOS schicken sich an, den Wechsel zu erleichtern. Der erste Teil des Vortrags beschreibt, wie gut sich Linux aktuell als Gaming-Plattform eignet. Dabei werden gängige Fragen erläutert wie: Welche Spiele funktionieren mit Linux, und welche nicht? Wie ist die Performance im Vergleich zu Windows? Wie ist die Unterstützung für Grafikkarten der großen Hersteller? Spiele von welche Online-Läden funktionieren ohne großen Zusatzaufwand (z.B. von Steam, GOG, oder Ubistore)? Was ist mit Spielen aus anderen Quellen? Funktionieren Spiele mit Kopierschutz, (z.B. Denuvo) oder Anti-Cheat? Der zweiten Teil geht auf die Hintergründe ein, wieso Linux-Gaming im Vergleich zu vor 10 Jahren einen großen Sprung gemacht hat. Was waren die treibenden Ereignisse und Personengruppen dazu? Wer hat Interesse an einem funktionierenden Ökosystem für Linux-Gaming? Welche Risiken und Chancen für die Zukunft ergeben sich daraus? Besucher des Vortrags sollten damit abschätzen können, ob ihre bestehende Spiele-Sammlung und ihre Hardware für Linux bereits gut aufgestellt sind, wie sie dem genauer nachgehen können, und welche Hersteller sie bevorzugen können, um zumindest mittelfristig für Linux-Gaming gut gerüstet zu sein. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/AWDEN3/

None Full-Disk-Encryption (FDE) gehört bei vielen Linux-Distributionen inzwischen zur Grundausstattung. Aber wogegen schützt sie tatsächlich? Welche Rolle spielt Datenintegrität, wie hilft ein ein TPM-Chip dabei, und wie kann ein embedded System verschlüsselt sein, ohne dass beim Bootvorgang ein Passwort eingegeben werden muss? Und was ist eigentlich eine Evil-Maid? Diese und viele weitere Fragen behandelt Richard in seinem Vortrag zur Gerätesicherheit. Ziel ist einen Überblick vom Technologiestack zu bekommen und zu verstehen welche Bedrohungsszenarien wodurch verhindert werden können. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/VWYMVR/

None Eigentlich wäre sie da, die Alternative zu Big Tech in der Online-Kommunikation: Das Fediverse mit Diensten wie Mastodon, Pixelfed, Friendica oder Peertube entwickelt sich kontinuierlich weiter und ermöglicht eine Form der Kommunikation, die nicht von einigen wenigen Multimilliardären kontrolliert wird. Aber wo ist Österreich in diesem Bild? Wo sind die österreichischen Accounts? Die von Cory Doctorow als „Enshittification“ beschriebene Entwicklung großer Plattformen schreitet derweil mehr oder weniger ungestört voran: immer mehr Kommerzialisierung, Datenverwertung, undurchsichtige Algorithmen, politische Einflussnahme. Was wir bei X als Worst-Case-Szenario erlebt haben, ist keineswegs nur ein Einzelphänomen, sondern eher das problematische Wesen der Struktur weiter Teile unserer digitalen Welt. Trotz Debatten über digitale Souveränität und gemeinnützige Infrastrukturen unabhängig von den großen US-Playern bleibt die Online-Kommunikation auch in Österreich stark an proprietäre Plattformen gebunden. Nur wenige öffentliche Einrichtungen, Medienhäuser, zivilgesellschaftliche Organisationen oder auch Einzelpersonen sind im Fediverse sichtbar präsent. In vielen österreichischen Redaktionen und unter Journalist:innen ist das Thema kaum oder – folgt man manchen Mediendebatten – offenbar gar nicht bekannt. Warum eigentlich? Einen Gegenakzent setzt beispielsweise seit zwei Jahren die Universität Innsbruck mit einer eigenen Mastodon-Instanz auf universitätseigenen Servern, angebunden an Single Sign-on, offen für alle Mitarbeiter:innen und eingebettet in die Kommunikationsstrategie „Open Science Communication“ inklusive einer engen Zusammenarbeit mit Wikimedia Österreich. Gerade öffentliche Institutionen können hier eine Vorreiter- und Vorbildfunktion einnehmen. Verglichen mit Entwicklungen etwa in Deutschland und Frankreich stellt sich die Frage, welche Allianzen zwischen Verwaltung, Hochschulen, Medien und unterschiedlichen Communities entstehen können, damit das Fediverse in Österreich stärker verankert wird. Die Grazer Linuxtage könnten dabei als Ort dienen, an dem sich Menschen mit ähnlichen Anliegen begegnen und nächste Schritte für mehr Sensibilisierung und Vernetzung im österreichischen Kontext besprechen. Wir brauchen auch hierzulande viel mehr: Open Communication. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/JVZNFR/

None In September, a few of us Open Source nerds heard that the Bavarian government wanted to "sneakily" "invest" another billion Euro in Microsoft Cloud, Teams and 365 – without a tender, and before the year ends (Base contract) I talked to friends, and we created an open letter. Soon we were like ten initiators. We found support among many Bavarian Open Source companies and NGOs, only weeks later > 160 companies and institutions had been signing the letter. When larger German NGOs like the Gesellschaft für Informatik (Society for Informatics) and the Bund der Steuerzahler (Tax Payers' Association joined, the Bavarian Government could not stay silent any more. Leading up of today, two secretaries and the minister president have engaged in a public blame game. At first they were angry about the unwanted, additional publicity - and publicly said so. The goal of sneakily accomplishing the deal until end of 2025 failed and it is still not finalized. But now - four weeks before an election, secretaries of state for digital and finance are fighting publicly, accusing each other of "fake news" and are saying silly things. On camera - and in parliament. "OSS is too expensive" or "We needed something federated, decentralized and secure, thus we had to go for MS 365" and similar. It's fun. What we can learn from this? PR for OSS works, timing is helpful, topics are important and claims like "ONE BILLION!!" are valuable. No one knew Trump, Greenland and Davos would come to help us, but they did and made it hard for the conservative Bavarian government to keep doing what they had always been. And we were a bunch of people that stuck it out. And it's so important that we the OSS community learn how to play against the lobbys. We need to apply the "divide and conquer" strategy against the real enemies, not internally. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/7AC7RK/

None Der Device Mapper ist seit der Kernel-Version 2.6 – und somit seit mehr als 20 Jahren – Bestandteil des Linux-Kernels. Er ermöglicht die Bereitstellung virtueller Blockgeräte, indem er deren Adressraum auf andere Blockgeräte oder spezielle Funktionen abbildet. So kann er beispielsweise physische Blockgeräte wie Festplatten oder SSDs auf übergeordnete virtuelle Blockgeräte abbilden. Der Device Mapper bildet beispielsweise die Grundlage für den Logical Volume Manager (LVM), Linux-Software-RAIDs und die dm-crypt-Verschlüsselung. Daneben stehen noch weitere über 20 Targets für produktive bzw. Debugging-Zwecke bereit. Im Vortrag gibt Werner Fischer einen Überblick über sämtliche Targets. Zudem wird er auch kurz auf DRBD, MD (RAID) und bcache eingehen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/BK3CTW/

None Nicht erst aufgrund der aktuellen Ereignisse, wodurch Schlagwörter wie ‚Digitale Souveränität‘ oder ‚Softwareautonomie‘ auf einmal in aller Munde sind, ist Linux eine interessante Alternative im professionellen Bereich. Während es sich im Serverbereich als stabil, zuverlässig und sicher durchgesetzt hat, findet es im Desktopbereich noch nicht die breite Verwendung. Obwohl es ursprünglich für diesen Zweck entwickelt wurde. Es gibt hier nach wie vor von vielen Anwendern, aber auch selbst unter IT-Fachleuten, Unwissen, Vorurteile und Unklarheiten, zum Einsatz von Linux in Unternehmen. Eine davon ist, dass Linux nur mit Aufwand oder nur im Serverbereich in größeren Unternehmen mit entsprechendem Fachpersonal eingesetzt werden kann. Oder dass der IT-Aufwand für Kleinunternehmen zu hoch wäre und es nur etwas für Softwareentwickler oder Nerds wäre, die Linux privat im Desktopbereich einsetzen. Demgegenüber wird Linux in unserem Unternehmen seit 2005 sukzessive eingesetzt. Sowohl im Desktop- wie auch im Serverbereich wird hier durchgehend auf Debian Linux zurückgegriffen. Dabei war es das Ziel, jede im Unternehmen notwendige IT-Einheit (Rechen-, Mail-, Cloudserver, u.ä.) als eigene Hardware abzubilden. Mittlerweile kann hier auf >20 Jahre Betriebserfahrung zurückgegriffen werden. Waren es ursprünglich Performancegründe und Sicherheitsüberlegungen, kann heute gezeigt werden, dass sich beim durchgehenden Einsatz von Linux gerade aus Unternehmersicht einige Vorteile darstellen lassen: Sicherheit, Robustheit, Zuverlässigkeit, aber auch Nachhaltigkeit und vor allem geringe Kosten. Trotzdem ist es bis dato notwendig, einige Rechner auch noch unter Windows zu betreiben. Weil es z.B. keine entsprechend geeignete professionelle Anwendungssoftware zur Verfügung steht bzw. weil keine geeignete Portierung von Softwareherstellern unter Linux bereitgestellt wird. Die Gründe dafür sind nicht immer nachvollziehbar. Sie sind aber wohl die eigentliche Einsatzbarriere für eine stärkere Verbreitung von Linux in Unternehmen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/RVSQLK/

None SageMath (kurz Sage) vereint die Stärken vieler Open-Source-Libraries – von hochspezialisierten Computeralgebrasystemen über numerische Bibliotheken bis zu Graphentheorie-Paketen – alles unter einem einheitlichen Python-Interface. Aber wie wendet man sie auf reale Probleme an? Im Vortrag möchte ich meine Praxiserfahrung aus über 10 Jahren Forschung im Bereich Computermathematik teilen – von graphentheoretischen Fragestellungen bis zur Performance-Skalierung vom Laptop zu tausenden Cluster-Nodes. Insbesondere werden wir den Fokus auf sogenannte "Mixed Integer Programs" (MIP) legen, da viele praktische Fragestellungen wie Zuweisungs-, Packing- oder Routingprobleme sich als solche abbilden lassen. Standardmäßig nutzt Sage den OSS-Solver GLPK, kann jedoch auch kommerzielle Solver wie Gurobi verwenden (sobald eingerichtet, braucht es lediglich einen Parameter wie ```solver="gurobi"```). Wichtig ist das Bewusstsein, dass viele Optimierungsprobleme NP-schwer sind – man braucht also oft einen anderen Zugang, eine alternative Formulierung, eine Relaxierung oder eine andere Methodik wie SAT- oder SMT-Solver, um weiterzukommen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/CXCG99/

None In einer zunehmend verteilten IT-Landschaft kann das Management mehrerer einzelner Proxmox-Nodes und Cluster schnell zu einer Herausforderung werden. Der Proxmox Datacenter Manager bringt Ordnung in diese Vielfalt: eine zentrale Managementlösung für Proxmox VE- und Proxmox Backup Server Umgebungen, die Übersicht, Kontrolle und Skalierbarkeit in einem Webinterface vereint. In diesem Vortrag erfährst du, welche Vorteile du für deine IT-Landschaft mit Proxmox Datacenter Manager herausholen kannst. Ich zeige dir in einer Live-Demo Gast-Lifecycle-Aktionen, Updateverwaltung der Nodes, Firewallübersicht und die Migration von VMs von einem Cluster zu einem anderen Cluster. Zudem erfährst du nicht nur wie du flexible Suchfilter Node/Cluster übergreifend nutzen kannst, sonder auch wie du dein eigenes Dashboard mit Proxmox Datacenter Manager an deine Bedürfnisse gestalten und anpassen kannst. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/SEJ33T/

None Video content is everywhere, but extracting key information from hours of recordings is time-consuming. Cloud-based transcription and summarization services exist, but they come with privacy concerns, recurring costs, and dependency on external providers. What if you could run the entire pipeline on your own infrastructure? This talk demonstrates a complete, self-hosted workflow for transforming video content into text summaries using only open-source tools. Starting with video files, we extract audio, transcribe it using OpenAI's Whisper, and generate concise summaries with open large language models—all running on-premises without sending your data to third-party services. This is about digital sovereignty and practical AI deployment. Whether you're concerned about data privacy, want to avoid cloud costs, or simply prefer to control your own infrastructure, this talk shows you how to build a production-ready video summarization system. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/S797SZ/

None - Überblick über den **CANCOM SMART Workplace** - Warum **Modern Workplace**? - Bedeutung von **digitaler Souveränität** - Technische Einblicke in das Setup von **CANCOM SMART Workplace** Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/WSRALC/

None Im täglichen Geschäft kümmert sich der Vortragende unter anderem darum, dass die IT-Infrastruktur von diversen Kunden wie gewünscht und möglichst stressfrei funktioniert. Immer wieder gibt es dabei aber auch spannende Debugging- und Feuerwehr-Einsätze. Im Vortrag schauen wir einige dieser "sysadmin stories of things gone wrong" an. Es geht dabei u.a. um Firewalls, Backup-Software und Passwörter. Wir analysieren anhand dieser Geschichten, was konkret schief lief und welche Lektionen sich daraus lernen lassen. Und welche Fehler gilt es beim Betrieb von IT-Infrastruktur generell zu vermeiden, um nicht mit 🤡-IT zu enden? Der Vortrag erfordert *keine* speziellen Vorkenntnisse, aufgrund der Fragestellungen sollte für jedes Skill-Level was passendes dabei sein. Inhaltlich richtet sich der Vortrag an alle Interessierten rund um den zuverlässigen, langfristigen und stabilen Betrieb von IT-Infrastruktur. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/ARZU9Q/

None In diesem Vortrag werden die rechtlichen Herausforderungen für Angestellte und freie Dienstnehmer bei Entwicklungen/Beiträgen zu Freier und Open Source Software (FOSS) behandelt. Insbesondere geht es um Fragen in Bezug auf Lizenz- und Urheberrechtsfragen, Geheimhaltungsfragen, Rechte an Arbeitsergebnissen, Vertragsgestaltung. Worauf ist zu achten? Wem gehört das geistige Eigentum/Nutzungsrechte im Rahmen der Entwicklung? Mit dem Vortrag soll auch gezeigt werden, wie eine klare FOSS-Policy hilft, FOSS-Beiträge zu regeln, um rechtliche Unsicherheiten zu minimieren und Konflikte zu vermeiden sowie die Qualität der Beiträge sicherzustellen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/V7QKWY/

None Was ist eigentlich Secure Boot und warum müssen wir das für eine Linux Installation deaktivieren? Oder ist das gar nicht notwendig? In diesem Vortrag möchte ich einen Einblick in das Thema Secure Boot liefern und wie wir auch unter Linux Secure Boot nutzen können und welche Vorteile das bringen kann. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/MXAFPZ/

None Im Juli 2024 zeigte eine ausführliche Recherche von netzpolitik.org und dem Bayerischen Rundfunk anschaulich, wie Standortdaten detaillierte Bewegungsprofile von Millionen Menschen offenlegen. Viele Apps, darunter Wetter-, Navigations- oder Dating-Apps, senden diese Informationen an die jeweiligen Anbieter, sobald Nutzer die Standortfreigabe aktivieren. Solche Daten sind wertvoll und werden von Datenhändlern weiterverkauft. Wer die herkömmlichen Apps auf einem normalen Android-Smartphone nutzt, kann gegen diese Überwachung nur wenig tun. Es geht aber auch anders: Zahlreiche FOSS-Apps eignen sich durchaus als Alternative zu den bislang gewohnten Apps. Sie arbeiten meist datensparsam, sodass sich der digitale Fußabdruck verringert. Zudem bieten alternative ROMs wie /e/OS oder GrapheneOS die Möglichkeit, ohne Google-Dienste auszukommen und somit noch weniger überwacht zu werden. Im Vortrag zeigt Werner, wie einfach der Umstieg auf /e/OS ist und welche FOSS-Apps sich im Alltag bewährt haben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/T7YKD9/

None Wusstest du, dass dein Auto, wenn es **Car2X** über **ITS-G5** unterstützt, bis zu 4 mal pro Sekunde die exakte GPS-Position, Geschwindigkeit, Längs- und Querbeschleunigung, Pedalstellungen, Länge + Breite und vieles mehr unverschlüsselt auf einem 5-GHz-Band überträgt? Auch die Straßenbahnen in Graz senden diese Daten, und sogar ihre Liniennummer. Damit können wir die Garnituren live tracken und in einer Karte anzeigen. Viele Ampeln in Graz unterstützen mittlerweile **C-ITS** und senden sekündlich Daten über den genauen Aufbau der Fahrstreifen und den exakten Zustand der Signale, sowie wann die nächste Phase zu erwarten ist. Mit einem **ESP32-C5** können wir diese Daten bereits aus einigen hundert Metern Entfernung empfangen. Wir zeigen euch, wie wir diese Daten erfassen und verarbeiten. Auf einer Live-Karte könnt ihr (im Abdeckungsbereich) Straßenbahnen sehen, die Farbe der Ampeln und wann diese das nächste Mal umschalten, und welche Autos mit Car2X gerade wie schnell fahren. Mit Grafana zeigen wir historische Daten der Ampelschaltungen und Statistiken, etwa zu Wartezeiten an Fußgängerübergängen und Autospuren. Wir geben euch auch Zugriff auf die gesammelten Daten für eigene Auswertungen. Um die Abdeckung zu verbessern, benötigen wir eure Unterstützung! Wir haben eine Platine mit **ESP32-C5** und **PoE** gebaut, mit der ihr selbst **C-ITS**-Pakete erfassen könnt, und uns für unsere offene Karte zur Verfügung stellen, oder selbst verarbeiten könnt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/SRQ3M9/

None Android has become the primary operating system for a significant part of the global population, and it uses Linux at its core. While the user space stack on top of the kernel is vastly different from the usual desktop distributions, lessons learnt in Android platform development are valuable to other (embedded) Linux systems. In particular, Android has pioneered the scaled deployment of a number of security measures, from application level sandboxing and permissions to fine-grained SELinux policies and dm-verity for system partition integrity. However, the most difficult challenge seems protecting against insider attacks, potentially with access to private signing keys. These mitigations can be used for other embedded Linux systems as well, and this talk should be seen as a call to action to try and adopt some of them more broadly in the embedded Linux ecosystem. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/J8GCHE/

Ein Überblick über unsere geführten Statistiken und am Ende wird der Kaninchenbau zurückgebaut. Wir haben die Schichten der Realität abgetragen, um zu sehen, was diesen Bau eigentlich im Inneren am Laufen hält. In diesem Review blicken wir hinter die Kulissen einer Welt, in der zwar der Hase eine Lüge ist, die logistischen Berge aber verdammt real waren. Wir werfen einen Blick auf die gewaltigen Mengen an Treibstoff – von tonnenweise Frühstück bis hin zu den unzähligen Litern Koffein –, die durch das System gepumpt wurden, und schauen uns an, wie viele helfende Hände nötig waren, um die Simulation stabil zu halten. Danach werden wir die Testreihe beenden. Wir haben gehackt, gelötet und die Wahrheit gesucht – und am Ende festgestellt: Der Hase war tatsächlich eine Lüge, aber die Community ist echt. Packt eure Hardware ein, löscht eure Spuren und nehmt die wichtigste Erkenntnisse mit nach Hause. Shutdown sequence initiated. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/KFBHBJ/

Internationale Handelspolitik und Exportkontrolle wird seit vielen Jahren mit internationalen Bündnissen verhandelt und in die Politik gebracht. Das ging, weil sich alle im Grunde genommen einig waren. Da in vielen Gremien auch die USA und Russland mitmischen, werden sinnvolle Maßnahmen missbraucht und blockiert. Was können wir dagegen tun? Warum ist "bildet Banden" auch auf politischer und Staatenebene sinnvoll. Und was heißen die Begriffe überhaupt? Althergebrachte Werkzeuge, um den internationalen Handel zu regulieren, werden derzeit von den USA und Russland dazu benutzt, alte Regeln auszubremsen und neu zu gestalten. Welche Schwierigkeiten bringt es, wenn die Teilnehmer in den bestimmenden Gremien sitzen? Welche Gegenmaßnahmen gibt es? Und was ist der Unterschied von einem Freihandelsabkommen und einem Trump-Deal? Die USA und China weiten ihre Exportkontrolle auf die ganze Welt aus. Personensanktionen werden gegen "Trump-Gegner" verwendet, aber auch gegen EU-Unternehmen, die z. B. US-Sanktionen nicht umsetzen. Aber auch EU-Unternehmen werden immer kreativer, die Handelsbeschränkungen für Russland-Lieferungen zu umgehen. Harmlose Technik kann zum Waffenbau verwendet werden. Ich beschreibe hier, wie die EU versucht, der technischen Entwicklung Herr zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/JL9K97/

In diesem Vortrag schauen wir hinter die Kulissen des DB Museums. Was ist dort alles zu tun damit die Besuchenden ein möglicht schönes Besuchserlebnis bekommen. Insbesondere schauen wir uns die Arbeit des Simulator-Teams mit ihren Loksimulatoren an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/7TP8UU/

Der Schlüsselkopierschutz von Schließanlagen basiert darauf, das man die entsprechenden Schlüsselrohlinge nicht bekommt. Wie fräst man einen passenden Schlüssel aus einem Vollbart Rohling, von dem ersten modifizierten Orginal Schlüssel, über rein mechanischen Fräsen, zu selbstgebauten Profilfräsen. Eine tiefe Analyse des ersten kommerziell erhältlichen elektronischen Profilfräßautomat und lustigen Entdeckungen in der Firmware. Wie kommt man vom Foto des Schließzylinders zum passenden Schlüssel. Was für Gegenmaßnahmen ergriff die Schlossindustrie, und warum klappt es trotzdem Eine interessante Reise durch mechanische Sicherungssysteme und interesannte Maschinenkonstruktionen. Über einen kurzen Überblick über Profil Variation verschiedener Schließanlagen, über die Anfänge von Profil Manipulationen zu ersten komerziellen manuellen Geräten. Vorstellung der erste Selbstbaufräse. Analyse des ersten Profilfräsautomaten, der heute immern noch verkauft wird, was für Restriktionen vorhanden sind und was so Ghidra zur Firmware sagt. Nach dem Motto, das kannste schon so machen, dann ist es halt kacke. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DYFQYT/

Viele kennen ja einige Hacks oder Glitches in Pokémon Rot und Blau. Wie aber funktionieren diese genau? Was passiert da eigentlich im Code? Was macht das ganze überhaupt möglich? Schauen wir uns das Ganze doch mal genauer an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/Q7UZDP/

Ein buntes Potpourri an Worst-Practices wie man die IPv6 Einführung nicht schafft. Die Transition des Internets von IPv4 zu IPv6 dauert jetzt schon weit über 20 Jahre, trotzdem geht sie in einigen Bereichen nur schleppend voran. In diesem Talk möchte ich einige Worst-Practices vorstellen, die auf den ersten Blick für Manche nach einer guten Idee aussehen, aber den Weg zu IPv6 der eigenen Organisation wirksam versperren, und ein paar Wege aus diesen Sackgassen aufzeigen. Nicht alle sind selbst erprobt bzw. bis zum Ende beschritten, aber alle illustrierten, dass die Transition zu IPv6 meistens nich an technischen Gründen scheitert. Ich versuche am Ende etwas Zeit für Worst-Practices aus dem Publikum zu lassen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GJYUU9/

Bei diesem Talk gebe ich eine Einführung in Conventional Commits und was diese mit Semantic Versioning - also Versionierung im Stil "v1.6.1" - zu tun haben. Damit eure Git Historie nicht lästig, sondern hilfreich ist, und ihr den nächsten Schritt in die Open Source Entwicklung machen könnt, ist die Nutzung von Commit Messages entsprechend der gängigen Konvention unerlässlich. Die Konvention für Conventional Commits ist eine einfacher Standard, welcher auf Commit-Nachrichten aufbaut. Er enthält einfache Regeln zum Erstellen einer expliziten Commit-Historie. Diese Konvention knüpft an SemVer (Semantic Versioning) an und legt fest, wie in einer Commit-Nachricht die gemachten Änderungen und Korrekturen am Code und neue Funktionen zu beschreiben sind. Seit ich in meinen privaten und beruflichen Projekten Conventional Commits nutze, kann ich Git Logs auch effektiv verwenden um zu sehen, was sich wann verändert hat. Messages wie "Working version" oder "added something" gehören der Vergangenheit an. Dazu kommt, dass man anhand dieser Convention die zu setzende Versionsnummer eines neuen Software Releases ableiten kann und somit auch Semantic Versioning einen Sinn bekommt und nicht einfach frei gewählte Zahlen sind. Der Talk richtet sich an Git-Anfänger\*innen, Personen, welche Git Commits als nötiges Übel sehen oder mit diesen zusammen arbeiten müssen und alle, die sich intensiver mit Open Source Entwicklung beschäftigen wollen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E3NTXU/

Recent high-profile cases of scientific fraud have demonstrated that scientists are only human too and sometimes individual scientists falsify their data. Since science is the basis of decision- and policy-making, we all should be able to scrutinise scientific studies. Here, we provide practical guidance and concrete tools for forensically examining scientific data and identifying potential cases of data manipulation. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study. Limitations and ethical considerations when performing such analyses will also be discussed. Science is the basis of decision- and policy-making, and it is generally a good idea to "trust the science." Recent high-profile cases of scientific fraud, however, have demonstrated that scientists are only human too, and sometimes, for various reasons, individual scientists falsify their research. Accordingly, we all should be able to scrutinise and independently assess scientific studies, spotting potential cases of manipulation. Perhaps surprisingly, this is often significantly easier to do for the layperson than one may suspect. In this talk, we'll focus on a core aspect of checking scientific studies: the raw data, and their forensic examination. To get started, we begin with a brief introduction to the structure of a typical scientific study and the process of modern scientific publishing. Afterwards, we will take a look at a number of recent high-profile cases of scientific fraud together in a hands-on manner. We will thereby establish practical guidance and concrete statistical tools for identifying potential cases of data manipulation which may warrant further examination. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study of additionally provided resources. Since no tool or technique is perfect, we will also talk about the limitations of the presented approaches, as well as ethical considerations when performing such analyses. This talk is directed at everyone with an interest in scientific research and everyone who enjoys critically assessing datasets for plausibility. Prior knowledge in statistics, data science and data visualisation are certainly advantageous, but not required, as all necessary theoretical foundations will be introduced during the talk. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/XLDNUG/

OT (Operational Technology) ist nicht nur IT mit dickeren Kabeln. Dieser Talk führt in das Thema Sicherheit in industriellen Steuerungssystemen ein und zeigt, wie man Angriffe mit Frameworks strukturiert analysieren und einordnen kann. Und ganz nebenbei klären wir, warum Kraftwerke im Kino deutlich schneller explodieren als in der Realität. Einsteigerfreundlich, keine besonderen Vorkenntnisse erforderlich. ^^ This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/RVCZAU/

_Hier werden **offene Daten aus den Fachverfahren** unserer Verwaltungen mit **unseren öffentlichen Datenquellen** (OSM, WikiData, ..) verzahnt!_ Ähnlich eine DNA die beiden Stränge verbindet, synchronisiert p2d2 offene Daten unserer Verwaltungen mit den Datentöpfen der Öffentlichkeit in beide Richtungen. --- URLs: - [Webseite: www.data-dna.eu](https://www.data-dna.eu) - [Vorstellung in OpenCode-Discourse](https://discourse.opencode.de/t/einladung-p2d2-public-public-data-dna-kennenlernen/4827?u=oc000028072444) - [Doku: doc.data-dna.eu](https://doc.data-dna.eu/de) - [Big Picture: p2d2-Zyklus](https://doc.data-dna.eu/de/benutzerhandbuch/p2d2-zyklus.html) Sourcen auf - [opencode.de](https://gitlab.opencode.de/OC000028072444/p2d2.git) und - [github](https://github.com/Peter-Koenig/p2d2-hub.git) Beispiel/Hands-On - [User Journey: Objekte editieren](https://www.data-dna.eu/ueber/testen) _Gräber, Grabflure, Friedhöfe_, _Parkbänke_ oder _Sandkästen_ auf _Kinderspielplätzen_: Unsere Verwaltungen und Stadtwerke verfügen über so viele offene Daten, die unser Leben verbessern könnten, wenn sie auch offen verfügbar wären. p2d2 schafft einen Zyklus, um Daten aus den Verwaltungen, über die OpenData-Portale der Kommunen oder Länder, in unsere Plattformen wie _OpenStreetMap_ oder _WikiData_ zu bringen und Änderungen in unseren Plattformen als RSS-/GeoRSS-basierte Vorschläge an die Verwaltungen zurück zu melden. Das Bild der DNA, die die in einer Doppelhelix gespeicherten Erbinformationen, ist dabei bewusst gewählt: Der eine Datenstrang steht für unsere öffentlichen Daten und der andere Strang steht für die offenen Daten unserer Verwaltungen. Beide Stränge sind über die Datenobjekte miteinander verbunden. Durch die Redundanz wird einerseits der souveräne Umgang mit den Daten für die Verwaltungen einerseits und für die Communities andererseits, sichergestellt: Datenveränderungen werden jeweils als Vorschläge angeboten und können abgelehnt werden. Qualitätssicherungsprozesse sorgen dafür, dass die Menge an Fehlern gering gehalten bzw. Fehler in den beiden Datensträngen nach und nach beseitigt werden. Der Vortrag wird den Stand der Entwicklung am Beispiel von Friedhöfen beschreiben und zeigen, was für die Zukunft angedacht ist. --- Auf Mastodon folgen: - **[@[email protected]](https://nrw.social/@P2D2)** This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/F8NV88/

Wir erzählen euch etwas über Open-Source-Lizenzen, ob sie so funktionieren wie gedacht und andere Absurditäten. Alle reden von Open Source. Wir nicht. Wir reden über Open-Source-Lizenzen! GPL haben alle wohl schonmal gehört. Aber was macht diese Lizenz genau? Ist dynamisches Linken eine mögliche Umgehung, gibt es da was anderes? Was macht diese Lizenzfamilie überhaupt? Was gibt es sonst noch für Open-Source-Lizenzen? Was ist die EuPL, die LiLiQ-R+ oder auch die MPL? Und warum ist die Welt (manchmal) in Belgien zuhause? Wir möchten euch eine Führung durch die Welt der Open-Source-Lizenzen und ihre Absurditäten geben, weil ein erfolgreiches Projekt nicht nur Herzblut, sondern auch eine stabile Grundlage mit extra Fachjargon braucht. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DJ7UD3/

Für viele von uns sind menschliche Körper - und insbesondere der eigene - Black Boxes, die wir zwar füttern und mit Mate versorgen. Ansonsten soll er bitte möglichst funktionieren und nicht stören. Dabei ist er viel mehr und jeder ist individuell. Und was macht ein Hacker mit Black Boxes? Radreisen können uns helfen, seine Signale und Grenzen zu erlernen und diese Black Box etwas zu öffnen. Als Hacker vertiefen wir uns gerne in alle mögliche Hard- und Software. Desto älter oder abstruser desto besser. Wir verbringen Stunden über Tage damit auch noch die kleinsten Feinheiten zu ertüfteln oder auch die tausendundvierundzwanzigste LED ordentlich zu löten. Dabei haben viele von uns haben gelernt, den eigenen Körper und seine Bedürfnisse auszublenden. Tatsächlich haben viele von uns ein gespaltenes oder negatives Bild vom eigenen Körper. Viele von uns haben unter Kommentaren anderer zum eigenen Körper gelitten. Und auch das kann dazu führen, dass wir unseren Körper gerne vergessen würden. Das ist schade. Denn jeder Körper ist etwas besonderes und jeder Mensch hat (nach aktuellem Stand) nur einen. Und jeder davon ist individuell und nur wir selbst könnten Experten für diese spezielle Hardware sein. Eine Radreise z.B. zu einem Chaos-Event kann den Blick auf den eigenen Körper öffnen. Denn wenn man wirklich zu einem etwas weiter entfernten Ort hin will, geht das nur gemeinsam mit dem eigenen Körper. Es ist ein spannendes Zusammenspiel zwischen Körper und Kopf. Beide müssen aufeinander Acht geben und lernen aufeinander zu hören. Das spannende dabei ist, dass wir dabei nicht nur eine "neues" Land um uns herum erfahren, sondern auch erfahren was wir als Einheit aus Körper und Kopf eigentlich können. Und dass egal, wie weit wir schlussendlich kommen und wie lange wir dafür brauchen, am Ende stolz darauf sein können und auch andere begeistern können, was wir gemeinsam mit unserem Körper geleistet haben. Dazu kommt, dass eine Radreise (fast) alle Sinne anspricht. Gerade auch mit Wind und Wetter unsere Haut. Aber auch verschiedene Gerüche und Geräusche, die wir im täglichen Leben kaum mehr kennen. Und wechselnde Landschaften, die im Einklang mit den anderen Sinnen an uns vorbei ziehen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LFPRRA/

Sci-fi started merging with the real world around 2022. That's when I started paying attention. Are LLMs definitely persons? Are they definitely not persons? What can we prove? (What about animals?) Machines indistinguishable from humans. But we can rule over machines without having ethical concerns! That's the promise of Isaac Asimov's books, if you don't pay attention. If you do, he's asking how human a robot needs to look like before it really becomes a bit human. We have robot siblings of HAL 9000 or any friendly robot from Asimov's stories. Behaving [close enough to humans](https://xeiaso.net/notes/2026/the-discourse-has-been-automated/), except we can rule over them, without having ethical concerns. Without? How sure can we be that there's no "I" inside? Not even on a mosquito level? Is there a [subjective experience in a mosquito](http://www.philosopher.eu/others-writings/nagel-what-is-it-like-to-be-a-bat/)? Can you consider it? Could you recognize an "I" in [an alien](https://en.wikipedia.org/wiki/Solaris_(novel)) if a spaceship landed next to you? Perhaps LLMs really [don't have](https://en.wikipedia.org/wiki/Philosophical_zombie) a subjective "I". Then my question is answered and I can wrap up the talk. But for how long? Some animals are [legally persons](https://www.nonhumanrights.org/blog/cecilia-chimpanzee-legal-person/). Where will the concept of machine [personhood](https://en.wikipedia.org/wiki/Corporate_personhood) go in the near [future](https://www.antipope.org/charlie/blog-static/fiction/accelerando/accelerando.html)? Will we have [machine companions](https://dustycloud.org/blog/an-ai-called-winter-neurosymbolic-computation-or-illusion/) or are we on course into the depths of [machine hell](https://qntm.org/mmacevedo)? This is important. Humans have [no mercy](https://en.wikipedia.org/wiki/Intensive_animal_farming) to entities that aren't seen as [full persons](https://en.wikipedia.org/wiki/Dehumanization). LLM sellers are doing their best to create "assistant" persons inside them. How much can we guess from LLMs technical structure? We haven't solved the hard problem of consciousness yet. Do we have to invite spiritual thinking to make progress here? And now we need to know what consiousness is to answer our immediate ethical issues. Ethical problems typically take a back seat to more pressing cultural and economical ones. Perhaps this messy talk convinces you to care about ethics a bit more. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/FPXQKT/

Certificate Transparency (RFC 6962) is a protocol that aims to provide additional security to the WebPKI ecosystem, which is used as the root of trust in TLS connections of the browsers. The idea is that issued certificates must be logged in auditable certificate transparency logs, in order to be considered valid by the browser. This gives transparency into the operation of Certificate Authorities (CAs). This talk revisits the evolution of the Certificate Transparency (CT) protocol, beginning with a brief recap of the problem that motivated its design and the rollout of the protocol over the last decade. Then, I will examine the state of the ecosystem as it is today, including browser enforcement policies and current log operators, as well as recent developments such as the static CT API rollout. I'll highlight some of the remaining issues in the security of the protocol, such as issues with log list management and the lack of progress on gossip. Finally, I'll introduce (and depending on the state of progress also demonstrate) luCT, a project I am working on, which attempts to tackle some of these issues in the CT ecosystem before closing with an outlook into the future of the ecosystem and a call to action. Over the last decade, certificate transparency (CT) has become an integral part of the web's security infrastructure. However, the story of CT is far from finished. In this talk, I want to unpack where CT stands today, what has been achieved during the last 10 years, which issues the ecosystem is still struggling with today and what we may be able do about it. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/8Y9ATA/

Wir, zwei Wesen aus Wuppertal, haben während der Pandemie einen EscapeRoom zum Thema "Mittelalter & Drachen" im halben Wohnzimmer gebaut, und dann digital (via Kamera aufm Kopf und Zoom) Kinder- und Jugendlichengruppen zum Rätseln reingelassen (Vereinsprojekt). Aus "ach komm, ein Adventswochenende reicht, so viele machen da nicht mit" wurde dann "die Anmeldeseite ist abgestürzt!", hektisch-spontane Zusatztermine bis Karneval neben dem Job, und auch später immer mehr Nachfragen "Macht ihr das nochmal?" Toll: Positivstes Feedback, relativ gut beim Thema Barrierefreiheit (danke hier an unsere Experten zu den Bereichen Hörschädigung, Seheinschränkung, Mobilitätsprobleme, Epilepsie,..), innervereinlich schlagartig bekannt. Nicht so toll: kein einziges freies Adventswochenende, sich achtmal am Tag über dieselbe Tischdecke freuen ist anstrengend, Fiepen im Ohr nach einer Gruppe Vierjähriger mit Begeisterungsrufen, au-au-au-au-au-Füße! Nun, es ist Jahre her, wir haben gelernt, wir haben uns verändert, und jetzt machen wir es tatsächlich. gGmbH, Räumlichkeit, Raum 2 "Hexenhaus" gebaut und Ende März vereinsbespielt. Der (aktuell eingemottete) Drachenraum ist in die Rätselkontorräume umgezogen, und wird wieder aktiviert. Wir wollen euch das Projekt vorstellen - und ein paar Fehler, aus denen wir hoffentlich gelernt haben. Für die allgemeine Öffentlichkeit und interessierte Nerds öffnen beide Räume zum Mitspielen ab Herbst 2026 :-) This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/N9CBZN/

Du willst nur kurz ein Spiel starten, einen Artikel lesen oder „nur schnell“ etwas bestellen – und plötzlich hast du ein Abo, teilst mehr Daten als geplant oder hängst seit 40 Minuten in einem Feed. Das ist kein Zufall: Dark Patterns sind bewusst gestaltete UI/UX-Mechaniken, die uns zu Klicks, Käufen oder Zustimmung schubsen sollen – in Games, Websites, Social Media und Werbung. In diesem kurzen 30-Minuten Deep Dive schauen wir uns an, wie diese Muster funktionieren, warum sie so gut wirken, welche Formen besonders verbreitet sind und warum das Thema inzwischen so relevant ist, dass EU und Behörden regulierend gegensteuern. Du gehst mit konkreten Werkzeugen nach Hause: Wie du Dark Patterns schneller erkennst, wie du dich im Alltag dagegen schützt – und wie du als Entwickler:in die gleiche Wirkung ethisch nutzen kannst: also Persuasive Design und gute Defaults ohne Täuschung, damit Produkte hilfreich bleiben statt manipulativ zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/VKZTB7/

Die Seilbahn zur Festung Ehrenbreitstein ist aus Koblenz kaum noch wegzudenken. Doch wie ist es dazu gekommen? Woher kommt die Seilbahntechnik, wie funktioniert sie und ist das überhaupt sicher? Was sind Pendel-, Einseilumlauf-, 2S- und 3S-Bahnen? Oder Funitel und Tri-Line? Und können wir die auch für den öffentlichen Personenverkehr gebrauchen? Ausnahmsweise reden wir mal nicht über die Eisenbahn, sondern nehmen euch passend zum diesjährigen Austragungsort der Easterhegg mit auf eine Reise in die Luft und geben eine Einführung in die Seilbahntechnik für Nerds! Warum hängen hier überall Seile? Diese Frage wurde schon bei so mancher Chaos-Veranstaltung gestellt und in Talks aufgearbeitet. Dabei ging es bisher um Klettern oder Kink. Wer aber in Koblenz am Rhein entlang spaziert wird noch ganz andere Seile finden, denen wir uns in diesem Talk widmen wollen. Zunächst stellen wir euch die technischen Grundprinzipien vor und blicken zurück auf über 100 Jahre technische Geschichte. Diese beginnt bei einfachen Bergbauanlagen und erstreckt sich über den Massenmarkt Skitourismus bis hinein in die Städte. Wir geben einen Überblick darüber, was für Bauarten von Seilbahnen es gibt und wofür diese eingesetzt werden. Wann baut man eine Einseilumlaufbahn und wann doch lieber eine Pendelbahn? Dabei sollen auch obskure Spezialkonstruktionen nicht zu kurz kommen. Leider gab es auch bei Seilbahnen bereits einige tragische Unfälle. Daraus wurde aber glücklicherweise gelernt, sodass wir euch typische Unfallursachen und Sicherheitsmechanismen dagegen, wie Tragseilbremsen oder Fangschuhe, vorstellen können. Dank dieser Anlagen ist die Seilbahn heute ein relativ sicheres Verkehrsmittel. Koblenz gehört zu den wenigen Städten in Deutschland, die eine Seilbahn in ihrem Stadtgebiet haben. Umso länger ist die Liste jener Orte, die darüber diskutieren eine zu bauen. Wir wollen einen kritischen Blick darauf richten, wie sinnvoll das ist und wie die Integration in den öffentlichen Personenverkehr gelingen kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GHN3BW/

Warum zeigt die Auskunftsapp schon wieder eine falsche Prognose an? Warum verschwindet eine Verspätung plötzlich oder taucht doppelt auf? Anhand eines alltäglichen Ausnahmeereignisses führt dieser Vortrag in die oft unsichtbare Welt der ÖPNV-Auskunftssysteme in Deutschland ein. Verspätung weg, Gleis geändert, Fahrt fällt aus und fünf Minuten später zeigt die App plötzlich wieder etwas völlig anderes an. Zufall? Schlechte App? Oder steckt dahinter ein System, das unter Ausnahmezuständen an seine Grenzen stößt? Dieser Talk nimmt euch mit hinter die Kulissen der ÖPNV-Auskunft in Deutschland. Ausgehend von einem realen Ausnahmeereignis schauen wir uns an, wie Fahrgastinformationen eigentlich entstehen: von den langfristigen Fahrplandaten über Leitstellen und Betriebsleitsysteme bis hin zu den Apps auf dem Smartphone. Dabei wird schnell klar, warum falsche Prognosen kein Randproblem sind, sondern eine strukturelle Folge heutiger Datenflüsse. Ihr erfahrt, warum Echtzeitdaten nicht gleich Echtzeitdaten sind, weshalb Fahrten oft nur „erraten“ statt eindeutig erkannt werden können und welche Zielkonflikte zwischen Entstörung und Fahrgastinformation täglich auftreten. Der Talk richtet sich an alle, die ÖPNV nutzen, planen, beauftragen oder technisch umsetzen und an alle, die sich schon einmal gefragt haben, warum die Auskunft gerade bei Großstörungen öfters danebenliegt. Zum Abschluss geht es nicht nur um Probleme, sondern auch um Lösungen: Was können Kommunen, Verkehrsunternehmen und Politik konkret tun, um die Qualität der Auskunft spürbar zu verbessern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LPWMMM/

Vier Amateurfunk-Kurzwellensignale. Laut Ankündigung müssten sie da sein, aber zu hören ist: Nichts. Nur Rauschen. Trotzdem schaffe ich, von dreien dieser vier Signale die Frequenz auf ein Hz genau zu bestimmen! Ein persönlicher Bericht von einem Nerdvergnügen und nebenbei eine von vielen möglichen Antworten auf: "Was machen diese Funkamateure eigentlich so?" Zweimal im Jahr veranstalten Funkamateure in den USA eine Ostereiersuche der besonderen Art: Den [Frequency Measurement Test](https://fmt.arrl.org/). Auf vorher nur ungefähr bekannten Frequenzen im Kurzwellenbereich bei 3,5 und 7 MHz senden sie insgesamt vier Signale. Jedes dieser Signale stellt ein Osterei dar: Gefunden hat es, wer die Frequenz auf ein Hz genau misst. Diese Ostereiersuche zielt also auf eine Messgenauigkeit bei 10⁻⁷. Das ist ungefähr um einen Faktor 20 besser als alles, was auf Kurzwelle im normalen Amateurfunk jemals gebraucht wird. (Eine Uhr mit Genauigkeit 10⁻⁷ würde im Jahr etwa 3 Sekunden falsch gehen.) Aber Ostereiersuche dient schließlich nicht dem Nahrungserwerb, sondern soll Spaß machen! So etwa 60-100 Verrückte folgen normalerweise der Einladung und suchen mit. Einige nutzten cooles Zeug wie GPS-stabilisierte Oszillatoren oder Rubidium-Frequenznormale. Ich trat als "Underdog" an mit sowieso vorhandenen Bordmitteln: Brauchbares Funkgerät, mäßige Antenne, Laptop - und, als mein Ass im Ärmel: FLOSS! Als die Ostereiersuchzeit kam, war die Enttäuschung groß: Es herrschte gerade schlechtes "Funkwetter", zu hören war nur Rauschen. Aber aus Aufnahmen des Rauschens (Sounddateien) konnte passende Software die Signale dann doch noch herausfischen. Schlussendlich hatte ich drei der vier Ostereier gefunden und war glücklich wie ein Osterhase! Und es wurde noch besser: Neuerdings gibt es neben den etablierten Eiern aus den USA auch [neue aus Polen](https://fmtlab.org/), die gesucht werden können, zur Zeit einmal im Monat. Hier sollen einerseits auch Frequenzen gemessen werden, aber obendrein auch die Dauer von Impulsen und sogar (möglichst millisekundengenaue) Zeitstempel. Die Signalstärke war besser, die Sendung aus dem Lautsprecher klar hörbar. Die Sache mit der Impulslänge und den Zeitstempeln erforderte deutlich mehr Aufwand an Software, aber nun hatte mich das Suchfieber gepackt! Buchstäblich Minuten vor dem Abgabetermin hatte ich die drei Eier zusammen und diesmal waren alle richtig gefunden 😁! Der Vortrag ist eine sehr persönliche Schilderung einer verrückt-nerdigen Aktion. Funk-KnowHow wird nicht vorausgesetzt; das Wenige, das gebraucht wird, wird erklärt. Neugier genügt! Für diejenigen, die Barrierefreiheit brauchen sowie für allgemein Neugierige stehen die Folien vorab zur Verfügung unter https://dj3ei.famsik.de/2026-FMT_Vortrag/ . Änderungen in letzter Minute vorbehalten! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/V7UJF3/

Science with lasers usually requires significant money. Instead, we use 3d-printing and the cheapest optics money can buy. We want to do real and useful coherent optics experiments, but without the budget. So we are developing an open-hardware platform of 3d-printed parts and knowhow around accessible optical components. If you ever wondered how much optomechanics you can replace with plastic parts: We are doing the experiment In this talk we want to share our current work towards a system of 3d-printable components and cheap optical elements to make laser experiments more accessible. We started this project from a need to measure nanometer-scale displacements at FAFO e. V., a hacklab in Munich. Our first goal is an interferometry setup, but we are already looking at other promising laser applications. Most importantly, we don't just want to do this for ourselves. This design is meant to become open-hardware and we are looking for others who are interested. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GQ9QNR/

In vielen Ländern sind staatliche .gov-Domains längst Standard - etwa gov.uk. In Deutschland dagegen sind gov.de oder bund.de bei staatlichen Stellen deutlich weniger verbreitet, als man erwarten würde. Stattdessen existieren historisch gewachsene Sonderlösungen: Ministerien mit eigenen Domains, Umbenennungen nach Regierungswechseln, ein insgesamt inkonsistentes Namensschema und noch mehr Verwirrung bei Domains auf Landesebene. In diesem Talk schauen wir uns die kuriosesten Ausprägungen dieses Domain-Chaos an, analysieren ihre praktischen Auswirkungen und diskutieren, wie es gemeinsam besser gehen könnte. Dabei werfen wir auch einen Blick auf Security-Fails, die aus genau diesen Strukturen entstehen können. Behördendomains reloaded: Von offenen Türen zu offenen Fragen Dieser Talk kann als Fortsetzung zum Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" vom 39c3 gesehen werden: https://media.ccc.de/v/39c3-verlorene-domains-offene-turen-was-alte-behordendomains-verraten / https://www.youtube.com/watch?v=j59RMBrCVIU This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/T3HUAW/

Viele Menschen versuchen aktuell Ihre digitale Souveränität zu stärken, doch in einem Bereich scheint das schwerer als in vielen anderen: das Handy Betriebssystem. In diesem Talk schauen wir uns die Alternativen zu Android und iOS an. Während im PC-Markt ein gewisser Aufwärtstrend bei den nicht-Windows/Apple Betriebssystemen erkennbar ist, ist dies auf dem Handymarkt noch ein Nieschenthema - selbst hier im Chaos verwenden einige Menschen, die auf Computern ihre Linux-Distros lieben, weiter Android/iOS. Doch auch auf dem Handy gibt es einige interessante Alternativen - mit verschiedenen Stärken und Schwächen. Welche das genau sind und welches OS ich auf meinem Handy benutze zeige ich Euch in diesem Talk. Kommt mit auf eine Reise durch meine Erfahrungen mit Alternativen wie Ubuntu Touch, /e/ und Graphene. Weiter schauen wir uns an welche Probleme bei der Installation auftreten können und worauf Ihr bei der Hardwareauswahl achten solltet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QTXWWB/

„Die API ist dokumentiert“, „Das JSON-Schema passt“ – oft sind das die größten Lügen in der Softwareentwicklung. Sobald Daten zwischen Rust-Kern, Python-Skripten und TypeScript-Frontends fließen, bricht das Chaos aus. In diesem Talk zeige ich euch, wie wir Rust als „Single Source of Truth“ nutzen, um mit Tagged Enums und automatisierter API-Generierung (OpenAPI/PyO3) den Kaninchenbau aus inkonsistenten Typen und Performance-Flaschenhälsen ein für alle Mal zu verlassen. Wer hat nicht schon mal Stunden damit verbracht, einen Bug zu suchen, nur weil das Python-Skript ein Feld erwartet hat, das im Rust-Backend nach dem letzten Refactoring umbenannt wurde? Oder das TypeScript-Frontend schickt Daten, die der Server längst nicht mehr versteht? In der Theorie haben wir Dokumentationen und Schemata. In der Realität lügen wir uns oft in die Tasche, wenn wir behaupten, unsere Schnittstellen seien konsistent. In diesem Talk steigen wir tief in den Kaninchenbau ab und schauen uns an, wie wir in Rust APIs definieren. Es geht um mehr als nur Memory Safety – es geht um Typsicherheit und Performance über Sprachgrenzen hinweg. - Vom Domain Model zum Speicherlayout: Warum Tagged Enums (Sum Types) in Rust das Fundament für sauberes API-Design sind und wie sie herkömmliche OOP-Strukturen in den Schatten stellen. - Die Brücke nach Python: Wie wir mit PyO3 Schnittstellen bauen, die nicht nur performant sind, sondern sich auch für Python-User intuitiv anfühlen. Wir schauen uns dabei Konzepte an, die sich an der Z3-API orientieren: Mächtige Logik in Rust, ergonomische Bedienung in Python. - End-to-End Typsicherheit: Wie wir OpenAPI-Spezifikationen und TypeScript-Typen direkt aus unseren Rust-Modellen generieren. Das Ziel: Eine „Single Source of Truth“, damit die Wahrheit im Backend auch die Wahrheit im Frontend bleibt. - Lessons Learned: Einblicke in echte Systeme aus 4 Jahren professioneller Rust-Entwicklung – von AWS-Lambda-Simulationen bis hin zur Medizintechnik. Dieser Talk richtet sich an alle, die genug von inkonsistenten Glue-Code-Wüsten haben und sehen wollen, wie man Rust-Backend-Logik effizient in heterogene Stacks integriert. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJ8JS7/

Verschlüsselung von privaten Chatnachrichten ist nur ein kleiner Teil einer Sicherheitsmaßnahme zum Schutze der eigenen Privatsphäre. Welche intimen Informationen auch ohne den Inhalt von spicy Nachrichten erkennbar sind, schauen wir uns in diesem Talk an. Nachrichten sind sicher und privat, denn sie sind nach aktuellen Verfahren verschlüsselt und liegen sicher auf unseren Servern! So könnte die Behauptung von Anbietenden von Nachrichtendiensten lauten. Doch wie privat ist das eigene Leben wirklich, wenn wir uns einfach nur anschauen, wann wir mit wem welche Nachrichten austauschen? Inhalt irrelevant, wir interessieren uns lediglich für alle intimen Informationen über das eigene Leben, Tagesrhythmus, Arbeit, Alltag, soziale Beziehungen und was wir alles unter unabled to decrypt finden könnten. Dafür betrachten wir nur Metadaten. Dieser Talk soll dafür sensibilisieren, welche Verantwortung Betreibende von Chatdiensten tragen, warum wir uns ganz genau überlegen sollten, ob wir Big Tech Konzernen vertrauen oder ob vertrauensvolle Admins von nebenan für dezentrale Dienste die bessere Alternative sind. Eigene Metadaten werden mitgebracht, um zu zeigen, wie mit wenig Code erschreckend viel Information gewonnen werden kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E9HL7V/

Web-Apps und Desktop-Tools hat jedes IT'wesen schon geschrieben – aber was, wenn dein Code direkt LEDs, Motoren oder Sensoren steuert? In diesem kurzen Vortrag tauchen wir in die Welt der Embedded-Systeme ein: kleine Computer ohne Betriebssystem, direkt auf der Hardware, aber mit moderner Sprache und solider Architektur. Mit einem Mix aus Coding, Praxisbeispielen und technischen Einblicken zeige ich dir, wie Embedded-Entwicklung mit Rust nicht nur sicher, sondern auch richtig spannend wird. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PK9R9Z/

Auf der Easterhegg 2025 habe ich das Konzept des Computertruhe Installations-Servers vorgestellt, seit dem Vortrag hat sich ein bisschen was getan. In diesem Mini-Vortrag möchte ich ein kleines Update geben was sich seit dem getan hat und welche Stolpersteine sich aufgetan haben. Den Vortrag vom Letzten Jahr findet ihr unter: https://media.ccc.de/v/eh22-24-speedrunning-laptop-deployment-for-non-profit-organisations This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GMGVYW/

Irgendwie sind immer noch alle heiß auf Agilität und Scrum. Irgendwie hassen es aber auch alle. Wieso ist das so? Und wer ist eigentlich daran schuld? Wie können wir das verändern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QYUFR8/

es geht in diesem Vortrag um den Prozess wie ich einen 10 Jahre alten 3D Drucker den ich aus dem Schrott gezogen habe restauriert und modernisiert habe. In Diesem Vortrag möchte ich euch erzählen, wie ich einen 10 Jahre alten 3D Drucker, den ich aus dem Schrott gerettet habe, restauriert und modernisiert habe. In diesem Prozess haben sich mir viele Fragen gestellt: Kann ich das alte Mainboard überhaupt noch nutzen? Was gibt es für Alternativen? Kann ich neuere features wie Automatisches Bed Leveling hinzufügen? wie sieht es mit Input Shaping aus? wie schreibe ich ein Slicer Profil für den Drucker? und was muss in ein Start Makro? Ganz egal ob ihr selbst ein solches Projekt plant oder einfach mehr über die Innereien von 3D Druckern wissen wollt, kommt gerne vorbei! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/3RYD8F/

Open-source chip-design initiatives and EDA tools are enabling affordable, workflows from SystemVerilog to GDS-II, making custom ASICs accessible even to hobbyists. As a demonstration, a collaboration between JKU Linz and the University of Würzburg realized the first fully integrated WSPR transmitter IC using the Tiny Tapeout 130 nm mixed-signal process, eliminating the need for PCs, microcontrollers, or FPGAs. The chip combines a digital subsystem that generates WSPR symbols using CORDIC and sigma-delta modulation with an analog RF chain that performs IQ modulation, filtering, and amplification, proving that real-world amateur radio applications can be implemented entirely with open-source tools. Initiatives such as Google Skywater, IHP130, and Tiny Tapeout, coupled with the collaboration of open-source tools like LibreLane or Yosys, are poised to democratize chip design. This approach eliminates the need for commercial EDA tools, making the production of custom chips using multi-project wafers and chips significantly more affordable – even for hobbyists. This presentation will elucidate the intricacies of such a workflow, from the design level entry using system Verilog to the generation of GDS-II files. As an example for a HAM-Radio application an WSPR-Transmitter is implemented on a chips just by using open-source EDA-Tools and workflows. Weak Signal Propagation Reporter (WSPR, pronounced “whisper”) is a well-known tool in amateur radio for analyzing the propagation of shortwave signals. These signals are refracted by the ionosphere, allowing them to travel remarkable distances around the globe, even with just small transmit powers of just a few milliwatts. The tool, developed by Nobel laureate Joe Taylor (K1JT), typically requires a PC running dedicated software and a shortwave transmitter. While numerous embedded implementations have been created in the past—using microcontrollers or FPGAs — there has so far been no integrated circuit that provides native WSPR functionality. Until now! In a collaboration between JKU Linz and the Julius-Maximilians-Universität Würzburg, we have implemented a fully WSPR-capable transmitter in the TT-Sky25b process—realized as a 130 nm analog mixed-signal design via Tiny Tapeout. The design shown in the image, consists of two major components: a digital subsystem that generates the transmit symbols from the message information (operator callsign, power level, and location), and an analog subsystem that performs the actual RF modulation. The digital part uses a CORDIC IP block and a sigma-delta modulator to produce a complex analog baseband signal. This signal is then modulated by an IQ-Modulator, filtered, and amplified by a fully analog RF chain. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EXAEAE/

E-Mail gilt als kompliziert und kaum selbst betreibbar. Trotzdem ist es das größte wirklich dezentrale Kommunikationsmittel. Dieser Talk ist ein Realitätscheck für technisch versierte Menschen mit Hosting-Erfahrung, die sich bisher nicht an einen eigenen Mailserver herangetraut haben. Wir schauen uns an, wie E-Mail heute tatsächlich funktioniert, warum Reputation wichtiger ist als Software und weshalb das größte Problem beim Mailhosting kein technisches, sondern ein soziales ist. Der Talk richtet sich an interessierte Hacker, die ihre Mails selbst hosten wollen und sich ggf. bis jetzt getraut haben, vielleicht auch weil sich Reddit einig ist, dass man Mail unter keinen Umständen selbst betreiben will. Konkret werden folgende Themen angesprochen: * Die Meinung im Internet * High-Level Einblick in Mail-Delivery * Trust-Issues zwischen Providern/Mailservern * Wichtige Punkte beim Setup: * Hoster & IP Reputation * DNS (MX & PTR, rDNS, SPF, DKIM, DMARC) * Fallstricke Mailserver-Konfiguration (Open Relay, HELO) * Deployment-Arten ("Custom", Mailserver Suites: Mailcow, docker-mailserver) * Komponenten: Postfix/OpenSMTPd, Dovecot, rspamd, Sieve, Certbot * RFC2142 Mailboxen * Mailserver Testing Services (MXToolbox, DNS Record Validation, Mail delivery tester) * Große andere Mail Provider * Delivery Testing * Delisting-Prozesse mit Beispiel * Delivery-Probleme debuggen * Altlast-Migration mit imapsync This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/NCJZUV/