Chaos Computer Club - recent events feed

Augen zu und durch, begleiten Sie mich weiter auf dem Weg zur elektronischen Patientenakte (ePA). Es ist nicht so, dass die Welt auf die ePA gewartet hätte. Auch haben wir keine Notlage, die drastische Maßnahmen erforderte. Aber die EU-Kommission hat die Datenökonomie im Gesundheitsdatenraum (EHDS) nun einmal beschlossen. Die ePA bildet dafür die zentrale Datenpipeline. Bald sprudelt der ersehnte Datentreibstoff für KI & Co. Auch wenn vorher eigentlich noch ein paar Kleinigkeiten zu erledigen wären. Whatever it takes! Los geht´s: 1. Viel Peitsche, wenig Zuckerbrot. Mit Strafe zur Digitalisierung in der Medizin 2. Muskelspiele im Gematik-Dashboard zur elektronischen Patientenakte 3. „Nichtstun“ als Zustimmung? Das Opt-Out und die guten Sitten der Kommunikation. 4. Wie anonym ist eigentlich anonym? Verfügbare Personendaten als Schlüssel zu anonymisierten Gesundheitsdaten. Privacy zum Anfassen mit Gruselfaktor. Und zum Schluß, wie immer eine weitere Folge von: "Wie können Digitalisierung in der Medizin und Datenökonomie doch noch gelingen?" Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/JPEZKC/

Ich wollte meine Wählscheibentelefone an eine moderne Telefonanlage anschließen und brauchte dazu einen Konverter, der das Impulswahl- auf Mehrfrequenzwahlverfahren umsetzt. Die etwas ungewöhnliche Design-Entscheidung dabei: das Teil in Relaistechnik zu bauen! Freut euch auf blinkende Lichter und atmosphärisches Klackern. 😊 Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/D9LAYV/

I’ll show you how I use Go to run my entire home, including not just home automation but also tiny single-purpose appliances (with my gokrazy appliance platform, using a Raspberry Pi Zero 2W or larger), hosting private web services on mini PC servers, going all the way to a powerful 25 Gbit/s FTTH internet router which now serves all my web sites! Some of us have been self-hosting for many years, others never got into it. There are a number of good reasons for self-hosting, as it typically gives you more control and stability compared to commercial offerings. I used to self-host a lot, then migrated many use-cases to commercial services, but now the pendulum has swung back! The landscape has changed over the last 10+ years and I now have experience with what works well and what doesn’t. In this talk, I’ll show you some of the solutions I have developed myself, such as the https://gokrazy.org/ appliance platform for Raspberry Pis and PCs, but also some standard solutions and how I set them up, like the Caddy web server or CoreDNS server. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/U8D9KR/

In diesem Vortrag stelle ich vor, wie atomare/immutable Linux-Desktops wie Fedora Silverblue und Bluefin durch ihre schreibgeschützte Systemarchitektur einen stabileren, sichereren und wartungsarmen Alltag ermöglichen. Basierend auf 1,5 Jahren praktischer Erfahrung zeige ich, wie ich mit dieser Technologie in Kombination mit Chezmoi für Konfigurationsmanagement und Distrobox für flexible Entwicklungs- bzw. Shellumgebungen einen leistungsfähigen Arbeitsplatz geschaffen habe. Immutable (atomare) Linux-Distributionen mit ihrem schreibgeschützten Systemansatz revolutionieren die Art, wie wir mit Desktop-Systemen interagieren. In diesem praxisorientierten Vortrag betrachten wir: - Grundlagen und Vorteile atomarer Betriebssysteme: Stabilität, Sicherheit und transaktionale Updates - Praktische Einrichtung eines produktiven Workflows mit einem read-only Systemansatz - Integration von Chezmoi zur konsistenten Verwaltung von Konfigurationsdateien - Einsatz von Distrobox für flexible Container-basierte CLI-Umgebungen und Shell-Tools - Umgang mit den Besonderheiten: Installation von Software über Flatpak, rpm-ostree und Container - Erfahrungsbericht: Herausforderungen und Lösungsansätze Der Vortrag richtet sich an Linux-Enthusiasten, Systemadministratoren und alle, die einen robusteren, wartungsärmeren Desktop-Workflow suchen. Teilnehmer erhalten Einblick in einen modernen Ansatz für die Linux-Desktop-Nutzung, der traditionelle Probleme wie Systeminstabilität nach Updates und Konfigurationsdrift effektiv löst. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/DBCDCT/

eBPF is transforming Linux system capabilities, enabling the extension of the kernel with custom process schedulers, firewalls, and more. Thanks to Java's recent native integration and a bit of compiler magic, we can now create these extensions directly in Java and use it to create Linux schedulers that create sound and schedulers that emit sound. After this talk you'll know how to create your own Linux scheduler, made your computer run faster by shouting at and played with the first ever Idle game that controls a scheduler. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/WLLAJB/

In diesem Vortrag möchte ich zum einen zeigen, wie man (kleine) Large Language Models bei sich auf dem Laptop oder Smartphone laufen lassen kann, zum anderen, warum Large Language Models und deren Integration in alle möglichen Produkte eine eher nicht so gute Idee ist (freundlich formuliert: Wir setzen uns kritisch mit LLMs auseinander). Während des Vortrags werden dazu alle nötigen Begriffe & Grundlagen vermittelt. Da das Thema des Vortrags mittlerweile auch emotional etwas geladen ist, zeige ich wie üblich zwischendurch immer wieder Katzenbilder (alle von meiner Katze Kitty, garantiert nicht KI-generiert!). Freut euch also auch auf viel Flausch :3 Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/QXJHWL/

Infrastruktur - beispielsweise Brücken, Schienen, Glasfasern bis hin zu Servern - ist für viele ein (un)ausgesprochenes Problem: Zu wenig, zu schlecht, zu kaputt, zu teuer. In diesem Talk geht es um IT-Infrastruktur, mit besonderem Fokus auf Netzwerk. Ich baue und betreibe seit ca. 10 Jahren IT-Infrastruktur, und habe mit der Zeit festgestellt, dass gerade die "Basics" drumherum (Backups, Monitoring oder Orchestrierung) schwierig sind - gleichzeitig wird man aber auch oft nicht richtig an die Hand genommen. Und dann ist da das Thema Netzwerk: Ohne die Abstraktionen zu verstehen, keine Chance. Doch genau das ist oft schwierig - und unser aller IT-Infrastruktur wird besser, wenn wir mehr Menschen in der Informatik haben, die Netzwerk verstanden haben. Ein paar Beispiele vom Versuch, Software per IPv6 only zu betreiben, sind dabei. Seit einigen Jahren versuche ich, junge Menschen mit Vorlesungen abzuholen, und gleichzeitig das ein oder andere in Blogposts zu dokumentieren, und möchte euch von meinen Erfahrungen berichten. Auf der GPN sind sehr viele Menschen mit viel Know-How über IT-Infrastruktur. Lasst uns zusammen versuchen, Menschen an die Hand zu nehmen und die verrosteten Stahlträger der IT-Infrastruktur-Spannbetonbrücken zu retten, oder gar nicht erst entstehen zu lassen! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/BK37RZ/

oder: Eine kurze Geschichte von Webbrowsern. Es ist keine Selbstverständlichkeit, dass sich Browser und das World Wide Web bis heute durchgesetzt haben. Sie sind kulturellen Aushandlungen hervorgegangen, die vor allem ökonomischem Wettbewerb unterstanden. Als solche sind Browser Maschinen, die menschliche Lohnarbeiten ersetzen und Menschen oder User zur permanenten Suche nach Informationen befähigt haben. So sind sie selbst zu Einflussnehmern auf das Wissen der Menschen und der Gesellschaft geworden. Der Vortrag eröffnet eine Geschichte von Webbrowsern, die den Anspruch verfolgt ebenso historisch korrekt wie ironisch zu sein. Er zeichnet unter einem historisch materialistischem Blick die Entwicklung der ersten, unter fast urkommunistischen Bedingungen entstandenen, Browser bis zu ihrer killerischen Annektierung nach; ehe er dann von den Legenden um die beiden großen Browserkriege berichtet und ein kolonialistisches Kapitel von Navigator, Explorer und Eroberer aufmacht. Er endet schließlich mit einer „popkapitalistischen“ Geschichte vom Quantum Trost oder einem armen Hund und der Frage ob mit Ladybird vielleicht doch noch Hoffnung zu finden ist. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/8ZHFR9/

Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden. Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht? Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem. Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen. Ich erkläre: ### Grundlagen der Flash-Technologie und Sicherheitsziele * Übersicht zu Flash-Typen und der Security * Kommunikation mit SD Karten * Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie) * Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen * Flash-Security-Funktionen wie RPMB und Secure Erase ### Mehr als der Standard * Partitionierung mit Zugriffsrechten * Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage * Secure Boot optionen für den RPi ### Ausblick * Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten ### Kleine Demos - wenn genügend Zeit * Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32 * Secure Boot für den Raspberry Pi Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/

Mit dem Wunsch weniger Social Media und wieder mehr Blogs zu lesen, bin ich auf das IndieWeb gestoßen. IndieWeb ist eine Gemeinschaft von Menschen welche persönliche Websites zum verwalten von Inhalten im Internet verwenden, statt dies in zentralisierten sozialen Netzwerken zu tun. Neben Prinzipien wie POSSE (Publish (on your) Own Site, Syndicate Elsewhere) werden dabei auch Web Standards wie Webmention, Microformats und Micropub verwendet. Mit diesem Vortrag gebe ich als ganz neuer Fan des IndieWeb einen Überblick und zeige auch, wie die technische Implementierung in eine statisch generierte Website ablaufen kann. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/RYNLPG/

Europarecht und auch Recht in Deutschland enthalten mehrere Möglichkeiten, an verschiedene Arten von Daten zu kommen: Der Data Act für IoT-Daten für jedes Wesen oder das Umweltinformationsgesetz für ... naja, Umweltinformationen oder auch so obskure Dinge wie das Geodatenzugangsgesetz. Neben dem bekannten Informationsfreiheitsgesetz gibt es eben viele Möglichkeiten, nicht nur an staatliche Informationen zu kommen. Ich möchte einen Überblick über die verschiedenen Ansprüche, ihre Voraussetzungen und was dabei zu erwarten ist, geben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/FY7Q3S/

Die Anzeigetafeln an den Straßenbahnstationen sind sehr praktisch. Leider sieht man sie erst, wenn man schon an der Station ist. Ich zeige, wie man sich aus einem ESP8266-Mikrocontroller und einem E-Paper-Display eine eigene kleine Anzeige für den Hausflur baut und so schon früh weiss, dass man sich sputen sollte, wenn man die nächste Bahn noch erreichen möchte. Dass man mit ESP8266 und Co die eigenen Bastelprojekte ins Internet bringen kann, hat sich ja langsam herumgesprochen. Die Frage ist aber immer, wofür man das kleine Gerät diese Freiheit nutzen lässt. Ich zeige, wie man die aktuellen Stationsdaten der Karlsruher Verkehrsbetriebe in maschinenlesbarer Form im Internet findet, wie man sie automatisiert ausliest und wie man schließlich den kleinen 2-Euro-Mikrocontroller an die für die Bahnstation vor der Tür relevanten Daten kommen lässt. Und weil sich die Abfahrtsdaten nur alle paar Minuten ändern, bietet es sich an, zur Darstellung ein kleines E-Paper-Display zu verwenden, das, einmal aktualisiert, die Daten stromsparend und ansprechend darstellt. Dieser Ansatz ist prinzipiell auf beliebige andere Dienste übertragbar und neben Bus und Bahnen der KVV lässt sich der öffentliche Nahverkehr anderer Städte genau so darstellen wie die aktuellen Öffnungszeiten des lokalen Schwimmbads oder das momentane Menü des Dönerladens um die Ecke. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/CWFRB8/

Digital cameras are black-boxes during use: "you press the button, we do the rest". In this media archaeology project, I open this black box by disassembling an off-the-shelf DSLR camera as a case-study. I extract the image sensor, reverse engineer its interface, and build a new camera-apparatus around it. This lays technical groundwork for artists, hobbyists and researchers building custom digital imagers for greater control over photographic image formation. Image sensors are the material basis of digital photography: semiconductor chips that are sensitive to light and convert images into electrical signals. While using commercially available cameras is easy, it limits the freedom over the image making - many decisions and processes are already fixed and hidden by the camera manufacturer and thus cannot be creatively controlled nor politically discussed. "You press the button, we do the rest". The promise of this Kodak advertisement slogan from 1888 is as present as then, the camera a black box more than ever. The aim of this talk is to open the black box of the camera as an intervention into this automated imaging, starting from the image sensor. Reverse-engineering, documenting and discussing the inner workings of a fairly modern high-end digital camera and the interface of its image sensor allows hackers and makers to use a cheap full frame CMOS image sensor. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/YSNRZY/

In theory, full disk encryption (FDE) just works. You just have to enable it. But in practice, cops get access to a lot of devices, even when they are encrypted. I want to summarize the current state of full disk encryption. I will explain conceptional weaknesses/attacks, practical physical attacks (videos of live demos) and give recommendations. I will explain how TPMs work and how you can use them to increase (but also break) the security of your device. The focus is on Linux and TPMs. I will briefly talk about the broken state of Smartphone Security and Window's FDE Bitlocker. There is also Linux hands-on. ##### AGENDA - Motivation & Threat Model - Smartphone Security - History of cold boot attacks - Full disk encryption on Linux - TPM 2.0 (How does it work? How can I use it? Attacks, benefits and problems) - Windows FDE (is currently broken) - How I do FDE on Linux Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/FJMWAE/

Wolltet ihr schon immer mal einen Zug selbst steuern? Kein Problem! In diesem Talk schauen wir uns einen Angriff auf das europäische Zugbeeinflussungssystem ETCS an, mit dem es theoretisch möglich ist, Steuerungsnachrichten an einen Zug zu fälschen. Dabei betrachten wir die verschiedenen Protokollschichten in der Kommunikation zwischen Zug und Strecke aus Security-Sicht und sehen, wie sich deren Schwächen zu einem Angriff kombinieren lassen. Abschließend widmen wir uns der Frage, wie realistisch dieser eigentlich ist. Im Jahr 2017 haben [Chothia et al.](https://doi.org/10.1145/3052973.3053027) einen Angriff auf ETCS vorgestellt, der durch das Beobachten von MAC-Kollisionen die Fälschung von Steuerungsnachrichten an einen Zug erlaubt. Dadurch lassen sich Unfälle provozieren. Zusammen mit zwei Kommilitonen habe ich in einem Projektseminar versucht, diesen bisher theoretischen Angriff erstmals vollständig zu implementieren. Unsere Erkenntnisse daraus möchte ich euch in diesem Talk vorstellen. Vorkenntnisse sind nicht notwendig, denn zum Anfang des Talks werde ich euch eine kurze Einführung in die Funktionsweise von ETCS geben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/YNZPLA/

Digital tickets from traffic associations are often stuck inside their proprietary walled garden apps. But the neat thing about digital tickets, is that the barcode can be shown anywhere, and still be valid. This talk documents my efforts to reverse engineer various traffic association's apps, and my work on [Zügli](https://zügli.app) to make tickets without tracking available to all. Semestertickets are great - travel throughout Germany included in your University fees. Unfortunately, many Universities have partnered with traffic associations that require you to use their app to access your ticket. These apps are full of tracking, advertising, and don't always have the best security practices. Not to mention that they only work inside Google or Apple's proprietary walled gardens - there's no way to get these apps to work on Huawei phones, or without handing over your data to Google through their Play Services. The neat thing about digital tickets though, is that it doesn't matter how it's displayed. As long as the ticket controller can read the barcode on your ticket, you have a valid ticket. A ticket on a piece of paper would be equally valid, and secure - however these are forbidden for political reasons. Therefore, the ticket must be shown on a digital device of some kind, but it need not be the app of the company or association that issued it. There exist many free, open source, and privacy respecting apps that support displaying the de facto industry standard PKPass files for digital tickets. One merely has to get their ticket into such a format. The apps of the respective traffic associations, by their nature, must download the ticket to the device somehow. So, what's to stop us from doing the same, only outwith the app? Absolutely nothing! This talk documents the process of reverse engineering several traffic associations' apps, how some of them try to frustrate this, how some of them make careless security mistakes, and how you can free your transport tickets from proprietary apps with [Zügli](https://zügli.app). Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/PDX8ZZ/

Der Faschismus ist zurück, überall auf der Welt. Trump, Modi, Orban, AfD. Aber es gibt auch eine neue Form des Faschismus, der uns viel näher ist: Der Tech-Faschismus. Doch es greift zu kurz auf Elon Musk oder Peter Thiel zu blicken. Tech-Faschismus durchsetzt unseren technischen wie auch politischen Stack von oben bis nach ganz unten. Was genau charakterisiert den Tech-Faschismus, wie beeinflusst er unsere digitale Lebensrealität auch in der scheinbar sicheren Open Source Bubble? Und wie können, müssen wir uns ihm alle entgegenstellen? Ein Weckruf. In dieser Session soll "Tech-Faschismus" etwas klarer umrissen werden: Wie unterscheidet er sich vom klassischen Faschismus, was genau definiert ihn? Und wie wirken diese Denkmuster auf unseren digitalen Systeme? Der Talk teilt sich in zwei Teile: - erst wird das Konzept theoretisch gefasst - dann versucht es an konkreten Artefakten und Strukturen festzumachen - und schließlich Wege des Widerstands aufzuzeigen Dieser Vortrag findet in Kooperation und mit Unterstützung der Rosa-Luxemburg-Stiftung Baden-Württemberg statt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HQU9NU/

A short session for even shorter talks. Language: English or German -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want to have a talk, we'd like you to write a short e-mail to [email protected] or just call DECT 7063 (P0N3). However, spontaneous contributions are also welcome if there's still some time left at the end. -- german -- Du willst was sagen? Das Podium gehört dir. 10 Minuten hast du, dann wird gewechselt. Ein kurzer Vortrag über die Aerodynamik von Enten, Werbung für dein neues Open-Source-Projekt, ein kleiner Hack den du neulich entdeckt hast, gesellschaftliche Kommentare ... alles geht. Zur Verfügung stehen Mikrophon, Beamer und ein Laptop mit USB-Stick, um Präsentationen im PDF-Format zu zeigen. Falls du eine Präsentation von deinem eigenen Gerät zeigen möchtest, würden wir dich bitten, 15 Minuten vor Beginn zu kommen, damit wir die Technik testen können. Am besten meldest du deinen Vortrag bei [email protected] oder DECT 7063 (P0N3) an. Spontane Beiträge sind aber auch gern gesehen, wenn am Ende noch Zeit ist. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/PGSAYG/

Nachdem git dieses Jahr 20 geworden ist, wird es langsam Zeit zu schauen, wie es unter der Haube funktioniert, und was es besonders macht. (Spoiler: alles ist ein blob ist ein blob ist ein blob) Was muss man wissen, um git-Befehle per Hand ausführen zu können? * Elementare Datenstrukturen ** hash ** blob ** tree ** commit * .git Verzeichnis * Algorithmen ** fetch ** merge ** pull ** Longest common subsequence (aka "Was ist ein Merge-Conflict?") * Kontext (falls Zeit) ** Was war vor git? ** git-flow vs one-trunk ** Tipps aus der Praxis further reading * https://jwiegley.github.io/git-from-the-bottom-up/ * https://ohshitgit.com/ * https://www.youtube.com/watch?v=sCr_gb8rdEI "Two decades of Git: A conversation with creator Linus Torvalds" Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/ES7ZKW/

Im Laufe der letzten zwei Jahre haben wir einen Compiler für die eigentlich interpretierte Programmiersprache Lua entwickelt. In diesem Vortrag zeigen wir was man Stand heute damit machen kann. Lua ist eine kleine Scripting-Programmiersprache.. _oder kann man damit auch mehr machen?_ Unbekannt ist die Sprache aus Umfeldern wie Neovim, löve2d oder ComputerCraft. Wir wollten sie für mehr verwenden und haben uns das Ziel gesetzt die folgenden Limitationen der Sprache für unsere Hobby(losen)-Projekte zu lösen: - Kompillieren von mehrdateiigen Lua Scripten in eigenständige Executables/Shared Libraries/Bundles / oder **WebAssembly** :o - Einbetten von beliebigen Resourcen-Dateien - Cross-Compiling In diesem Vortrag stellen wir den LRocket Compiler (lrc) vor, der unter anderem all diese Funktionen für Lua bietet. Es wird nützlich! :) =) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/LLZDTK/

Ich zeige, wie mit dem Plugin netbox-prometheus-sd automatisch Prometheus-Scrape-Targets aus einer gepflegten NetBox-Dokumentation entstehen. Ohne manuelle Pflege oder externe Tools wird Dokumentation so zur Grundlage eines dynamischen, aktuellen Monitorings. Dokumentation wird oft als Pflichtübung gesehen – dabei kann sie ein mächtiges Werkzeug sein, um IT-Prozesse effizienter und robuster zu gestalten. In diesem Talk stelle ich ein Open-Source-Plugin für NetBox vor, das genau das ermöglicht: `netbox-prometheus-sd` verbindet die Welt der Dokumentation mit der des Monitorings. Anhand von realen Anwendungsbeispielen zeige ich, wie aus NetBox-Daten automatisch dynamische Prometheus-Scrape-Targets entstehen. Dabei gehe ich auf das Thema Netbox Plugins ein, typische Herausforderungen und welche Vorteile ein dokumentationsgetriebener Ansatz im Betrieb bringt. Zielgruppe sind alle, die NetBox oder Prometheus einsetzen (oder es planen) und Lust haben, ihre Monitoring-Setups näher an die dokumentierte Realität heranzuführen – oder einfach weniger YAML-Dateien pflegen wollen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/A3VG8A/

Sie stecken in Laptops, baumeln an Schlüsselbunden, verstecken sich in Kreditkarten oder Personalausweisen und thronen in Serverracks: Trusted Platform Modules, USB-Hardware-Token wie Nitrokeys oder Yubikeys, Smartcards und ihre großen Geschwister, die Hardware Security Module. Die Hersteller versprechen uns die kryptographische Erlösung – endlich sichere Schlüssel, die niemand klauen kann! Aber stimmt das wirklich? In diesem Talk nehmen wir die bunte Welt der Krypto-Hardware auseinander. Wir schauen uns an, welche Bedrohungsmodelle diese Geräte adressieren (und welche nicht), für wen sie Sinn ergeben und wo bzw. wann sie völlig übertrieben sind. Mit praktischen Demos wird gezeigt, wofür und wie man die Dinger tatsächlich benutzt – bspw. für SSH-Schlüssel, Passkeys oder als zusätzlichen Faktor (MFA) bei Authentisierung. Besonders spannend wird es, wenn wir die Marketing-Versprechen mit der Realität abgleichen: Welche Sicherheitslücken hatte vermeintlich unknackbare Krypto-Hardware? Warum ist "etwas zum Anfassen" kein Allheilmittel für alles was mit Kryptographie und Cyber zu tun hat? Ein praxisnaher Rundgang durch die Welt der Kryptographie-Hardware und ihrer Hidden Patterns und Gegebenheiten – mit genug technischem Tiefgang für Erfahrene und verständlichen Erklärungen für alle, die entscheiden wollen, ob sie wirklich einen Yubikey brauchen, um damit *wirklich* sicher zu sein. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/QLGS9A/

Für mehr als 12 Jahre war das CCC Video Operation Center (c3voc) mit sehr flexibler und bewährter Technik auf zahlreichen Veranstaltungen unterwegs. Die blauen Flightcases und zugehörige Kisten sind wohlbekannt. So gut dieses Setup auch funktioniert hat, hat es auch ein paar Probleme die mit steigender Erfahrung, höherer Veranstaltungsfrequenz und gestiegenen Anforderungen aus verschiedenen Richtungen immer klarer wurden. Nach ca zwei Jahren Arbeit ist ein neues Konzept von der vagen Idee über Pads mit viel zu viel Text, Tabellen, Diskussionen und einen Prototyp bis hin zur (fast) fertigen Umsetzung gewachsen. In diesem Vortrag wollen wir euch die Hintergründe, Ideen und Ergebnisse des neuen Konzepts vorstellen. Vieles was sich in den bisherigen Flightcases bewährt hat wurde übernommen, anderes grundlegend geändert. Wenn die bisherige Zeitplanung Pläne aufgeht, dann werden wir eins der neuen Flightcases mit auf die Bühne stellen. Als Winkekatze, A/V Technician, Videoengel oder Veranstalter kannst du in diesem Vortrag wertvolle Infos erfahren wie die Technik des VOC im Saal zukünftig funktionieren wird. tl;dr: * in 10 Jahren entwickelte sich die Technik doch weiter * aus eins mach zwei * Module sparen Zeit * die Palette gehört dazu! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/SWSC3A/

Wir schauen uns Bluetooth-Tracker an. Von Bluetooth zwischen den jeweiligen lokalen Geräten bis hin zur Spende von Standortdaten im Crowd-Sourcing Network, inklusive Blick auf Googles und Apples Netzwerke sowie ein paar weitere kleinere Netzwerke. Menschen und Wohnorte ungewollt verfolgen und Stalking(schutzmaßnahmen) spielen auch eine Rolle. Geeignet für Menschen, die noch nicht viel Kontakt mit der Technik hatten, aber wissen wollen, wie das eigentlich funktioniert. Verlorene Gegenstände wiederfinden, die Outdoor-Abenteuer der eigenen Katze genauer beobachten, Schlüssel nicht mehr vergessen - verschiedene Tracker basierend auf Bluetooth-Kommunikation und Crowd-Sourcing Netzwerken werben mit einer Erleichterung für typische Probleme der Verpeiltheit, Vergesslichkeit und Spieltrieb für Spaß am Gerät. In diesem Vortrag schauen wir uns genauer an, wie Bluetooth-Tracker funktionieren, inklusive Datenspenden über ein Crowd-Sourcing Network. Dabei beziehen wir verschiedene Netzwerke und Geräte mit ein, sowohl von Google und auch von Apple sowie weitere Netzwerke wie die von Tile. Zusätzlich reißen wir Möglichkeiten an, wie die Systeme nicht genutzt werden sollten mit einem Fokus auf Stalking und integrierten Schutzmaßnahmen. Dies ist ein Grundlagen-Talk, der viel erklärt und wenig bis nichts direkt kaputt macht. Eventuell baue ich das ein oder andere Premium-Feature vereinfacht nach. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/MJAFV9/

The publication of human-related data is commonly accompanied by a considerable risk of violating privacy rights. This is especially true if repeated requests for the collected data are possible and an intermediary, intelligent agent is used for the protection of people's privacy. A common application case is census data, where the data is not published. For example, we can learn about their private attributes by asking the right questions that single out only a few individuals. These kind of attacks make it challenging to determine whether the released data is privacy sensitive or not. In this talk, we present a common solution called differential privacy. Differential privacy allows us to provide strong privacy guarantees to anonymization techniques thanks to its mathematical framework. We provide a beginner-friendly introduction showing applications and limitations of differential privacy. Further on, we discuss the current approach to differential privacy and privacy in general by examining real-world examples. Finally, we also discuss the "privacy washing" that some companies engage in: Not every application that promises differential privacy actually achieves it, nor does every application that achieves differential privacy protect its users sufficiently. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/FJRBPL/

Die Energiewende mit Maus, Elefant – und dir! Seit über 50 Jahren erklärt uns die Maus die Welt – von Zahnpasta bis Raumfahrt, von Geburt bis Tod. So viel Zeit haben wir nicht. Aber in unserer eigenen kleinen „Sendung mit der Maus“ wollen wir mit euch auf Entdeckungsreise gehen: zu den versteckten Erfolgsmustern der Energiewende! Zwischen düsteren Schlagzeilen, Wetterextremen und Klimaangst geraten die guten Geschichten oft aus dem Blick. Dabei gibt es sie: Mutmachende Menschen, kluge Ideen, echte Erfolge. Und genau die bringen wir mit – als echte Lach- und Sachgeschichten der Energiewende. Heute feiern wir all das mit euch! Eine engagierte Energieaktivistin und eine ausgezeichnete Solarzellen-Forscherin nehmen euch mit auf eine bunte Reise: - zu Stromrebellen aus dem Schwarzwald, - zu Petitionen, die wirklich etwas verändert haben, - zu Wärmepumpen, die ganze Viertel versorgen, - zu neuen Solartechnologien, - zu Windrädern mit Geschichte, - und zu Politiker*innen, die oft zu pessimistisch sind. Was läuft schon richtig gut? Was kannst du nachmachen? Wo lohnt es sich mit anzupacken? Wir zeigen es euch – leicht verständlich, gut gelaunt und mit ganz viel Maus-Spirit! Denn um bei einem so großen Abenteuer wie der Energiewende motiviert zu bleiben, brauchen wir nicht nur Zahlen und Fakten. Wir brauchen auch Hoffnung, Humor – und vielleicht sogar Lars, den kleinen Eisbären, den wir gemeinsam retten können. Komm vorbei – wir feiern die Erfolge der Energiewende. Und wer weiß: Vielleicht wären sogar Maus, Elefant (und Armin und Christoph) stolz auf uns alle! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/MHENLB/

In einer Welt voller Überwachungskapitalismus und Datensaugern ist es wichtiger denn je, die eigenen Betroffenenrechte im Datenschutz gegenüber Unternehmen und Behörden genau zu kennen. Ich erkläre anhand von Beispielen aus der Praxis und aktueller Rechtsprechung, welche Rechte ihr habt und wie ihr sie möglichst erfolgreich geltend macht. Neben klassischen Fällen wie Auskunfts- und Löschgesuchen machen wir auch kurze Ausflüge in Korrekturrechte nach Änderung des Namens- und Geschlechtseintrags, Widerspruchsrechte gegen KI-Trainings und ePA sowie Datenleaks aus Betroffenensicht. Folgende Themen werden wir besprechen: * Crashkurs: Grundsätze der DSGVO * Auskunftsrecht, Art. 15 DSGVO * Korrekturrecht, Art. 16 DSGVO * Löschung/"Recht auf Vergessen", Art. 17 DSGVO * Einschränkung der Verarbeitung, Art. 18 DSGVO * Datenübertragbarkeit, Art. 20 DSGVO * Widerspruch, Art. 21 DSGVO und Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO * Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DSGVO * Schadensersatz nach Art. 82 DSGVO * Praktische Tools und Quellen für den Alltag Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/UE7KEW/

Streaming-Anbieter sind doof geworden. Wie können wir uns selbst helfen, woher Musik besorgen und wie verwaltet eins eine große Musiksammlung am besten? Die Slides werden später im Fediverse unter https://chaos.social/@NikTheDusky veröffentlicht. Den Talk gab es bereits auf der FSCK2025, jedoch gibt es ihn hier noch einmal in sehr viel ausführlicher. :) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/FLR9GR/

Also die ISO 27001 hat sicher jeder schon einmal gesehen, gehöhrt oder ist daran verzweifelt, aber was steht da eigentlich genau drinnen? Was fordert es wirklich? Wie funktioniert ein Audit? Wie gehe ich am Besten mit einem Audit um? Sagt es wirklich etwas über die Sicherheit in einem Unternehmen aus? Wie kann schindluder mit dem Zertifikat getrieben werden? Das Ziel ist es zu erklären was wirklich gefordert wird, wie man damit umgehen kann und was es wirklich bedeutet nach ISO 27001 zertifiziert zu sein und das ganze etwas zu demystifizieren und auf nerd Ebene herunterzubrechen Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/L3HURL/

Hidden patterns are all around us — but they often stay buried within raw data. This talk explores how clever data visualisation techniques can uncover complex patterns and reveal hidden connections. Through practical examples, we will illuminate the intricate interplay between data, perception, and insight. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/97LZCY/

Der Gedanke an die eigene Selbständigkeit ist für viele verlockend und häufig genug auch realistisch. Nur wie geht das Ganze? Wie ist das mit der Unternehmensform, was tut ein Steuerberater, wie geht das mit der Buchhaltung, was für Steuern zahlen, (freiwillige) Sozial abgaben und so weiter. Damit die eigene Unternehmung nicht zu einem (späteren) teuren und unangenehmen Fiasko führt, soll es an dieser Stelle Orientierung geben. Ich bin selber seit acht Jahren selbständig, zuerst als Freiberuflerin und nun mit einer eigenen GmbH. Dieses gesammelte Wissen und Erfahrungen möchte ich (so weit uns eine Stunde trägt) weiter geben und vielleicht der einen oder dem anderen die Inspiration zu diesem Schritt geben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/9D8AKH/

Analog *synthesizers* originate from the same era as analog *computers* and share the same operating principles. So let's see how to make some noise with an analog computer! In this talk I will give a short introduction to analog computing and then show some examples how to patch an analog computer as a synthesizer. I will show how to integrate an analog computer into a standard eurorack modular sound synthesis setup. I will bring the THAT (The Analog Thing) analog computer, a sequencer and a scope and give a live demonstration. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/ZGLYDG/

Was passiert beim Ausdauersport eigentlich auf zellulärer Ebene? Wie setzt der Körper Energie um und wie können diese Prozesse trainiert werden? Wie finde ich heraus ob ich mein Training korrekt absolviert habe? Trainiere ich zu wenig oder gar zu viel? Und was machen die Profis da im Zelt? Eine Reise von den biologischen Grundlagen zum Trainingsplan. Wir gucken uns die metabolischen Pfade in der Muskelzelle an und wie diese trainiert werden können. Dafür definieren wir die Trainingszonen des 7-Zonen Modells und werfen einen Blick was beim Basis- und Intervalltraining passiert. Wie sieht effektives und effizientes Training aus? Wir lernen man sich einen Trainingsplan zusammenstellt, was man sich bei den Profis abgucken kann und was besser nicht. Ein Einblick in die Sprotwissenschaften, nicht nur für aspirierende Athleten! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/KZ8YRB/

Cybersecurity ist zweifellos ein relevantes Thema in technischer, politischer und gesellschaftlicher Hinsicht. Doch die Kommunikation darüber folgt häufig einer anderen Logik als der konkreten Bedrohungslage. Zwischen fragwürdigen Statistiken, dramatisierenden Szenarien und normativ aufgeladenen Forderungen entfaltet sich ein Diskurs, der eigenen Regeln gehorcht: reproduktiv, selbstreferenziell und anschlussfähig an verschiedenste Interessen. Der Vortrag untersucht, wie sich Narrative der Cybersecurity in unterschiedlichen gesellschaftlichen Bereichen – insbesondere in Politik, Wirtschaft und Medien – verfestigen, weitergetragen und damit wirksam werden. Obwohl Cybersecurity als technisches Thema gilt, wird sie in der Öffentlichkeit stark durch Narrative geprägt wahrgenommen. Der Vortrag geht der Frage nach, wie sich bestimmte Muster in der Kommunikation über digitale Sicherheit herausbilden, stabilisieren und legitimieren. Dabei steht weniger die reale Bedrohungslage im Mittelpunkt als die Art und Weise, wie über Risiken gesprochen wird: mit Zahlen ohne verlässliche Grundlage, mit dramatischen Szenarien und normativen Setzungen darüber, wer Verantwortung trägt. Anhand ausgewählter Beispiele aus Politik, Wirtschaft und Medien wird aufgezeigt, welche verborgenen Strukturen diese Erzählungen tragen, welche Akteure sie fördern und welche Perspektiven dadurch unsichtbar bleiben. Die Narrative der Cybersicherheit erweisen sich somit als Teil eines diskursiven Musters, das Sicherheit nicht nur beschreibt, sondern auch erst herstellt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/RWMNEN/

Mit diesem Vortrag möchte ich euch zeigen, auf welche Herausforderungen ich bei der Umsetzung von Festplattenverschlüsslung mit dem TPM 2.0 unter Linux gestoßen bin. Womit ich nicht mit gerechnet habe, was ich anders verstanden habe und welche Lösungsstrategien ich dafür entwickelt habe. Es gibt nun auch unter Linux die Möglichkeit bei der Festplattenverschlüsselung mit LUKS, den LUKS-key mit systemd-cryptenroll im TPM zu speichern. Cool, aber das bringt zur Zeit noch einige Herausforderungen mit sich: - Verwendung von PCRs - TPM-PIN - Variablen zur Nutzung mit systemd-cred - Debugging Damit ihr meine Fehler nicht wiederholen müsst, möchte ich euch nicht nur die Fehler, die ich gemacht habe zeigen, sondern auch an den Lösungsstrategien ich gefunden habe teilhaben lassen. Repo mit Folien und Handout: http://git.tuxteam.de/gitweb/?p=susannes-git/TPM-LUKS.git;a=tree;h=refs/heads/main;hb=refs/heads/main Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/LXSYXZ/

Eine kleine Einführung ins Radfahren für all diejenigen die weiter als in die Arbeit oder zum Bäcker fahren möchten. Ich werde einen Überblick darüber bieten was man alles beachten sollte wenn man auf dem Rad eine längere Distanz zurücklegen will. Ich werde eingehen auf Equipment, Essen, Fitness, Routenplanung, allgemeine Vorbereitungen, etc. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/JXHTZH/

Ever wondered how to rickroll your friend with a custom cake? In this talk, I'll show you how to use a 3D printer, a vacuum molder, and a dental vibration table to create custom working QR codes and chocolate bars with readable text out of chocolate. You will learn the basics of chocolate tempering and vacuum molding along the way to form chocolate in the shape of your desire. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/NWHAHE/

Über die Wichtigkeit von (offenen) Lizenzen, die Macht von Communities und wie ORC aus der Not geboren wurde, um eine Welt zu retten. Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D). Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan. Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte. Über das Klischee des "grossen bösen Bosses", der versucht mit seiner Macht diese offene Lizenz in Ketten zu legen um die "Welt" nach seinen Wünschen zu gestalten und wieder mehr unter seine Kontrolle zu bringen und von den Werken dritter zu profitieren. Wie eine Community sich dagegen stellt, um weiterhin die Freiheit zu haben, eigene Ideen in diese "Welt" einzubringen. Bis hin zu der Schaffung von ORC, einer neuen, offenen Lizenz-Alternative. Es ist eine Geschichte, die sich lohnt, anzuschauen, wenn man sich für offene und freie Lizenzen interessiert. Gerade auch, weil es sich bei den Akteuren in dieser Geschichte nicht primär um sich aufopfernde Freiwillige handelt, sondern um Firmen, die über Jahre hinweg erfolgreiche Produkte geschaffen haben und davon leben. Oh und Spoiler: irgendwo in der Geschichte kommt auch AI vor. ;-) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/QJQN78/

Pro Tag werden ca. 200 PRs bei nixpkgs eingereicht. Wir werden herausfinden, wie das Projekt damit umgeht und verschiedene statistische Muster entdecken. nixpkgs enthält eine Sammlung von (Software-)Paketdefinitionen für die Paketverwaltung Nix. Aufgrund der hohen Anzahl Pakete (ca. 128000) werden im Minutentakt Updates, neue Pakete, und andere Änderungen eingereicht. In diesem Vortrag suchen wir Antworten zu diesen Fragen: Wie schafft es das Projekt, die meisten PRs relativ schnell zu bearbeiten? Wie verteilen sich die Aufgaben zwischen den ~250 Personen mit Merge-Berechtigung und den ~3600 anderen Mitwirkenden? Welche interessanten Muster und Kor­re­la­ti­onen sind in den Daten zu finden? Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/VW7TSE/

Did you always want to know how immensely detailed 3D graphics make it to your screen in real-time (e.g. in video games)? Are you curious about how the underlying hardware is used to enable this? This talk will cover the basics of (realtime) 3D rendering, including some of the underlying math. It will touch on a lot of the tricks used to add more and more visual fidelity to scenes while keeping them still quick to render. Additionally, there will be a brief overview of the specifics of graphics processing units (GPUs) and some of their quirks. At the end of this talk, you will know that everything is triangles and how a rendering pipeline works, along with a few pointers on how to dig deeper into the topic. Many video games and engines can support amazing three-dimensional enviroments and models consisting of millions of triangles shown on screen at the same time, while at the same time managing to process input, handle physics and logic, and render a new frame in (ideally) less than 20 milliseconds. Naturally, this involves a ton of optimizations and little tricks, ranging from more simple things, like only rendering parts of objects the virtual camera can see, up to more complicated things, like reducing the complexity of (more distant) models without affecting their visuals as much. By far the biggest idea that enables rendering these massives scenes at decent framerates is simplifying the problem as much as possible, such that it becomes so easy to distribute over many parallel processing units, or simply "embarrassingly parallel". Combined with modern GPUs, which usually feature thousand of relatively simple parallel processing units, this is essentially what realtime graphics are: break down everything into simple geometric primitives (triangles) and fake the rest as best you can. We will cover the basics of a 3D rendering pipeline, from projecting triangles to the screen, mapping them to pixels (rasterization), and applying additional effects (shading). This will be somewhat technical, but hopefully still digestible, and as a treat, there will be lots of eye candy. Additionally, we will also take a look at how more complicated effects, like shadows, are realized in these pipelines. Finally, we will peak under the hood of GPUs: how they work and what they can handle best. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/AGPWNN/

Das WissKomm Wiki katalogisiert wissenschaftlich relevante Medieninhalte, macht sie durchsuchbar und deckt Filterblasen sowie Fehlinformationen auf. Eine offene Dateninfrastruktur für faktenbasierten Überblick im algorithmischen Chaos. Videos, Podcasts, Shorts - Wissenschaftskommunikation findet längst dort statt, wo undurchsichtige Algorithmen Watchtime und Klicks maximieren. Zwischen fundierter Aufklärung und viraler Desinformation verschwimmen die Grenzen. Doch wie erkennen wir die sicheren Pfade im Bullshit-Sumpf gleich nebenan? * 2017, 34C3: Michael Kreil analysiert Social Bots und deckt Filterblasen auf [[1]](https://media.ccc.de/v/34c3-9268-social_bots_fake_news_und_filterblasen). * 2021, YouTube, Ultralativ analysiert YouTube Deutschland und deckt Filterblasen auf [[2]](https://www.youtube.com/watch?v=jXb-zSPjhPI). * 2024, GPN22: WissKomm Wiki Lightning Talk und der Plan, 2025 aus diesen Lichtblicken im Datenmeer einen Leuchtturm zu bauen [[3]](https://www.youtube.com/watch?v=kDHrcTQED_U). * 2025, GPN23: Here we are. Der Prototyp steht, das System funktioniert [[4]](https://doi.org/10.48550/arXiv.2505.07912). Als Linked Open Data Infrastructure für wissenschaftliche Medien (und die, die vorgeben, solche zu sein), bildet das WissKomm Wiki ein offenes Radar-System. Relevante Inhalte werden auffindbar, plattformübergreifend vernetzt und Fehlinformationen sichtbar gemacht - mit Faktenchecks, Metadaten und Kontext. Ziel ist es, genau dort Übersicht zu schaffen, wo versteckte Muster wie Filterblasen und algorithmische Verzerrung Missinformationen begünstigen. Fundierte Beiträge anderer Creator werden gezielt empfohlen - dort, wo sie verständlich aufklären, etwa via Fact-Check-Overlay für Videoformate. Indem wir Wissen aus textuellen und nicht-textuellen Medien vernetzen und für offene Interfaces flexibel zugänglich machen, leisten wir unseren Beitrag zu der Wissens-Infrastruktur-Sanierung, die wir seit Jahrzehnten versäumen. Wir können gemeinsam die Informationsflut kartografieren, one Video at a time. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/SSSHAG/

Lizenz- und Quellenverwaltung in Open-Source-Projekten ist oft unvollständig, insbesondere wenn viele Abhängigkeiten bestehen. Wo kommt nochmal das Icon-Set her und welche Lizenz hatte es? Kann ein anderes Projekt einfach feststellen, unter welcher Lizenz eine spezielle Datei meines Projekts steht? Das [REUSE-Projekt](https://reuse.software/) der Free Software Foundation Europe (FSFE) schafft Abhilfe - ohne viel Bürokratie. Es findet daher unter anderem auch bei der Linux Kernel-Entwicklung Anwendung. In 20 Minuten zeige ich * Wie mit REUSE Lizenztexte strukturiert ablegt werden * Wie Lizenzen für alle Projektbestandteile ausgezeichnet werden * Wie man verschiedenen Lizenzen im gleichen Projekt umgeht * Live-Demo: Setup, automatisierte Prüfung und das Erstellen einer [Software Bill of Materials (SBOM)](https://en.wikipedia.org/wiki/Software_supply_chain) Zielgruppe: Entwickler*innen, FOSS-Enthusiasten, alle die Lizenz-Chaos satt haben oder OSS-Compliance-Probleme lösen müssen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HCV8S9/

Vintage sound chips make cool music, but what's hiding inside of them? Which algorithms are they using? In the past years I've been dedicating my free time to building emulators for old digital sound chips from synthesizers/game consoles, in an effort to preserve them and make them usable without the original hardware. During this time I went through lots of interesting stuff: silicon reverse engineering, logic analyzers, weird compression schemes, forgotten audio algorithms and more. In this talk I want to share with you what I learned from this process and what's next. Specifically, I will explain how I'm currently reverse engineering a custom DSP from the 90s just by using an Arduino Mega and lots of speculation, and how you can probably apply the same process to other chips as well. This talk is kind of a sequel for my previous 38C3 talk "Proprietary ICs and dubious marketing claims - let's fight these with a microscope!", where I reverse engineered an old Roland digital piano from silicon die shots, since it was using some custom algorithms no one knew about. Instead of analyzing fixed behavior hardware, this time I want to focus more on DSPs: processors that can execute code to manipulate audio data in real-time. Since some of them are not documented, the bytecode for their programs will look like random binary without a datasheet. Instead of going through the silicon directly, I was able to figure out a lot about them just by probing them, building a pretty accurate emulator without destroying the original chip. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/EUEERZ/

_LanzMining_, ein Datenschreber-Projekt zu den fünf einflussreichsten ÖRR-Talkshows in ARD und ZDF. Daten zu Sendefrequenzen, Talkenden und Expertentum. Wir finden gemeinsam heraus, wer sich in ÖRR Polit-Unterhaltung zu tagesaktueller Politik äußern darf. Gemeinsam gehen wir durch Daten der großen 5 ÖRR-Talkshows (Lanz, Illner, Maischberger, Miosga und Hart aber Fair) und schauen uns an, wer denn da spricht. Kommen wirklich immer die gleichen Personen zu Wort? Wer sind sie und wo treten sie auf? Welche Medien sind vertreten und welche Parteien bekommen eine Bühne und wie verhielt sich das während der Bundestagswahl? Wie wirksam könnten Faktenchecks sein? Das sind einige der Fragen, die wir mit LanzMining beleuchten wollen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/YUVE7T/

Auch wenn die Energiewende unaufhaltsam voran schreitet, brauchen wir übergangsweise leider noch konventionelle Kraftwerke. Doch wie sehen diese Kraftwerke hierzulande aus? Was waren Erfolge, was große Fehlschläge? Wo geht der Trend hin? Und wie läuft das eigentlich mit dem Kohleausstieg? Diese Fragen werde ich im Vortrag - anhand meiner Webseite plantwatch.de - beantworten. Am Anfang war es nur eine etwas aufgehübschte Tabelle der offiziellen Kraftwerksliste der Bundesnetzagentur. Inzwischen vereint mein OpenData Projekt plantwatch drei Datenquellen und gibt so auch Auskunft über die Auslastung und Effizienz von konventionellen Kraftwerken hierzulande. Auf Schwierigkeiten und Herausforderungen bei der Programmierung werde ich kurz eingehen; ebenso darauf wie konventionelle Kraftwerke funktionieren. Danach folgt eine Erklärung, warum der Kohleausstieg hierzulande leider nicht so voran kommt, wie z.B. in Großbritannien. Dann schauen wir uns ausgewählte Kraftwerke vom absoluten Fehlschlag bis zum Weltrekord näher an. Abschließend folgt ein kurzer Ausblick und eine Fragerunde. Es wird nicht zu technisch; zu Wissen wie ein Fahrraddynamo funktioniert könnte allerdings doch hilfreich sein. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/UKH7XF/

Viel wird darüber gesprochen, dass "wir" wieder mehr Vertrauen in Forschung und Wissenschaft haben müssen. Aber wie funktioniert eigentlich Wissenschaft? Ein kurzweiliger Spaziergang durch den kompletten Ablauf, von der Forschungsfrage bis zur Publikation. Damit ihr bei der nächsten "da gibt es aber dutzende Studien!!11!"-Diskussion die richtigen Gegenfragen stellen könnt. Ich bemühe mich darum, dass es kein trockener Frontalvortrag wird. Es gibt ein Grundlagen zu Beginn, und dann schauen wir uns zwei publizierte Studien an, und zerlegen diese genüsslich von vorne bis hinten. --- Wird ohne Popcorn geliefert. Enthält Austriazismen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/U93DSE/

Whaa- hidden patterns in my computations?? Research on Interaction Nets and Interaction Combinators is often buried in a confusing mess of Greek letters and weird graphs, and most computer scientists and programming language developers are still not aware of them or their properties! In this talk we give a friendly introduction to Interaction Combinators, argue why they're one of the most minimal encodings of pure computation, and give examples of how you, too, could benefit from knowing about Interaction Nets! We all know elementary arithmetic and most of us know some programming languages. If you go to the core of both of them -- beyond math, assembly, Peano axioms, Turing machines, or the lambda calculus -- you have reached the core of pure computation itself. We argue that Interaction Combinators can be seen as a minimal encoding of pure computation. Interaction Combinators are a subset of Interaction Nets. Interaction Nets are a graph-like structure with properties such as "locality" or "strong confluence". These properties allow them to be reduced in a massively parallel way without affecting the total number of reductions. Going back to more traditional programming, using Interaction Combinators as the basis of programming languages allows programmers to write massively parallel code without having to rely on a confusing mess of mutexes and semaphores. We give a very accessible (and mostly visual) introduction to the world of Interaction Nets, without requiring much existing knowledge! Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/RCV9D3/

Welche Lizenz erlaubt oder verbietet es den BigTech Firmen ein OpenSource Projekt für das Training von LLMs und sonstigen Modellen zu nutzen? Und was hat die EU Richtline zum Digital Single Market damit zu tun? Wir schauen uns an was diese ganzen Gesetze und Regelungen in der Realität bedeuten. Und was Ihr als Autoren machen könnt wenn ihr nicht wollt das eure Werke in LLMs verwurstet werden. Hinweis: Ich bin kein Anwalt für Urheberrecht, nur ein interessierter Mensch. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/VX3VKU/

Die digitale Seite der sog. häuslichen Gewalt hat viele Facetten: Sie reichen von heimlichen Kameras über Stalkerware bis zur Überwachung smarter Geräten. Dieser Talk gibt einen Überblick über Formen, Ausmaß und politische Reaktionen. Digitale Gewalt findet nicht nur auf Plattformen statt, sondern in Partnerschaften und Ex-Partnerschaften, durch Bekannte und Unbekannte, unter Kolleg*innen, in Familien oder Nachbarschaften. Digitale Technologien werden für alle denkbaren Formen der Manipulation und Kontrolle benutzt: Mitlesen von E-Mails, sichtbare und unsichtbare Kameras in öffentlichen und privaten Räumen, AirTags in Spielzeug, Handtaschen, Fahrzeugen. Spyware wird nicht nur von autokratischen Regimes eingesetzt, sondern auch zur Überwachung der eigenen Familie. Techniknutzung ist - leider - noch immer stark geschlechtsspezifisch verschieden. Und auch Gewalt im sozialen Nahraum wird in der Mehrzahl der Fälle von Männern verübt. Das ergibt eine gefährliche Mischung, über die wenig gesprochen wird. Die letzte Bundesregierung hatte sich vorgenommen, ein Gesetz zum Schutz vor digitaler Gewalt zu verabschieden, aber passiert ist nichts. Die neue Koalition wird eine EU-Richtlinie umsetzen müssen, die viele Vorgaben zum Thema digitale Gewalt macht. Damit hier keine Klarnamenspflicht und keine Datenspeicherung auf Vorrat um die Ecke biegt, sollten wir genau hinschauen. Dieser Talk findet in Kooperation und mit Unterstützung der Rosa-Luxemburg-Stiftung Baden-Württemberg statt. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/M7WRLN/

Onion Services are a crucial part of the Tor ecosystem and provide a clever way for anonymously hosting location hidden network services. Almost all of us know about them but how do they work in detail? This talk explains the technical details from .onion addresses up to the transfer of actual TCP stream data. This talk aims to give an introduction into the design, protocol and implementation of onion services. The idea is to give the audience an understanding of what happens internally inside the Tor network from what .onion addresses actually are over the cryptographic building blocks over to the actual messages sent over the protocol. The audience is expected to have a basic understanding of what the idea behind Tor is, as well as a high-level overview on the cryptographic primitives. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/DVRLWC/