Free and Open Source Software Conference FH Bonn-Rhein-Sieg Sankt Augustin 2009-08-22 2009-08-23 2 1.0 00:00 00:15 09:30 00:30 HS1/2 Opening Ceremony Other Lars Ehrhardt David Roetzel 10:00 01:00 HS1/2 Administration lecture de Nach einer kurzen Einführung in das Thema betrachten wir IAM aus drei Blickwinkeln: dem des Nutzers, des Anbieters und des Software Ingenieurs. Dabei werden wir mit einigen Fragestellungen konfrontiert, auf die wir im Vortrag eingehen wollen. Wie können Identity und Access Management die Privatsphäre besser schützen? IAM soll gleichzeitig Sicherheit und Komfort für die Nutzer erhöhen, geht das überhaupt? Wie weit sind die Produkte heute, vor allem was hat Open Source hier zu bieten? Anhand von Praxisbeispielen zeigen wir, wie man mit Open Source IAM implementieren kann. Technische Aspekte * Single Sign On * Identity Federation * Zertifikatsbasierte Authentifizierung * Einbindung und Synchronisierung verschiedener Verzeichnisdienste * Rechtemanagement für verteilte Systeme * Gemeinsame Nutzung personenbezogener Daten * Datenschutzrechtliche Maßnahmen zur Übertragung und Speicherung personenbezogener Daten Elmar Geese Jens Neumaier 11:15 01:00 HS1/2 Web lecture en More and more PHP developers know about quality assurance tools for PHP such as PHPUnit, PHP_CodeSniffer, PHP_Depend, and phpUnderControl these days. This presentation, given by the creator of PHPUnit, provides a high-level overview of the quality assurance tools landscape and shows how these tools work and can be combined for increased benefit. Sebastian Bergmann 12:45 01:00 HS1/2 Why IT Matters Keynote lecture en In today’s computing world, it can often feel like we are drowning in wave after wave of new trends such as mashups, service oriented architecture and cloud computing. This sea of concepts are simply the manifestation of an underlying change in IT. This talk will explore this issue and why it matters. In today’s computing world, it can often feel like we are drowning in wave after wave of new trends such as mashups, service oriented architecture and cloud computing. This sea of concepts are simply the manifestation of an underlying change in IT. Our industry is moving from a product to a service based economy. This shift is a result of the commoditisation of IT, but then again not all IT is being commoditised, some is still an innovation, isn’t it? This talk will explore this issue. We will first introduce the main concepts behind commoditisation and innovation before explaining what is going on in IT. Focusing on the field of cloud computing we will examine the benefits and downsides of this change and how standardisation can create more innovation and not less. We will then look into why open source is essential for the future of the cloud and Canonical’s strategy for open source cloud computing on Ubuntu. Finally we will then dive into the management challenges this brings and why you have little choice but to adapt. We will then use all of these ideas to explore mechanisms for coping with this constant change. Simon Wardley 14:00 01:00 HS1/2 How do we do it at MySQL? Other lecture en While working from home is becoming a common scenario for more and more companies nowadays, MySQL has been practicing this model on a large scale from the very beginning. This session will talk about the pros and cons of working in a virtual organization, some proven best practices and tools and how both employees and the employer can benefit from this working environment. It also covers some common pitfalls and lessons learned along the way. While working from home is becoming a common scenario for more and more companies nowadays, MySQL has been practicing this model on a large scale from the very beginning. This session will talk about the pros and cons of working in a virtual organization, some proven best practices and tools and how both employees and the employer can benefit from this working environment. It also covers some common pitfalls and lessons learned along the way. Some aspects covered in this talk: * A distributed work environment allows you to hire and employ people almost everywhere * Trust, Passion and Self-motivation are important aspects for this model to succeed * Technologies like Email, IRC/IM and VoIP become the primary means of communication. Know when and how to use them. * Time zone differences can become a challenge or an opportunity. Lenz Grimmer Slides on SlideShare 15:15 01:00 HS1/2 Community Building 101 Other lecture en Nearly every software project relies on its community for feedback, bug reports and word-of-mouth advertising. Unfortunately, having a strong user base does not automatically lead to a strong and successful community. How can you turn users into contributors? How can you avoid negative publicity? How can you deal with controversial opinions? How can you build a strong team from people spread over various timezones? How can you ensure that diversity is beneficial instead of harmful? How can you turn your project into a welcoming place? These are the questions nearly every project runs into when it starts growing. It becomes more complex when smaller projects integrate into a larger community like Gnome and KDE or those around Linux distributions: they will have to compete for contributions against the bigger and maybe more appealing sub-projects and tie new members to their base. This presentation will give an introduction to the basic rules of community building, look at internal processes of communities, show you tools that help you manage your project's perception and provide you with resources on the subject. Alexandra Leisse 16:30 01:00 HS1/2 Gadgets lecture de Android ist eine von Google entwickelte Plattform für mobile Endgeräte und wird unter verschiedenen quelloffenen Lizenzen vertrieben. Der Vortrag gibt einen groben Überblick über die Systemarchitektur von Android und dessen sicherheitsrelevante Komponenten. Im Speziellen wird darauf eingegangen, wie das Sicherheitsmodell von Android aufgebaut ist, wie es durchgesetzt wird und wie Android um Sicherheitsfunktionalität erweitert werden kann. Der Vortrag befasst sich mit dem Sicherheitsmodell und der Erweiterbarkeit der bereitgestellten Sicherheitsfunktionen von Android. Es wird zunächst ein grober Überblick über die Architektur von Android gegeben und auf einige spezielle Komponenten und Begriffe detaillierter eingegangen, die für das weitere Verständnis notwendig sind. Im weiteren Verlauf wird das Sicherheitsmodell von Android erläutert. Der Fokus liegt dabei auf dessen technischer Umsetzung, wie beispielsweise die Durchsetzung der Sicherheitsrichtlinien. Zuletzt wird erläutert, welche Schritte notwendig sind um Android zu erweitern. Hier wird am Beispiel von VPN und Dateiverschlüsselung gezeigt, wie wie neue Sicherheitsfunktionalität integriert werden könnten und welche Probleme dabei zu Beachten sind. Hierbei ist von besonderem Interesse welche Einschränkungen durch die spezielle Android-Laufzeitumgebung vorliegen, welche Besonderheiten eine mobile Umgebung für sicherheitsrelevante Software hat, und wie neue Software konkret in die Cross-Compiling-Umgebung von Android integriert werden kann. Christian Küster 17:45 01:00 HS1/2 Administration lecture de grml ist ein Debian-basiertes Linux Live-System für Systemadministratoren und Texttool-Anwender. Dank Unterstützung von Hardware von namhaften Server-Herstellern bis hin zu Desktopsystemen, Support für LVM und RAID sowie einer Vielzahl an Software-Paketen eignet sich grml hervorragend als Rettungssystem in Worst Case Szenarien. grml ist ein Debian-basiertes Linux Live-System für Systemadministratoren und Texttool-Anwender. Dank Unterstützung von Hardware von namhaften Server-Herstellern bis hin zu Desktopsystemen, Support für LVM und RAID sowie einer Vielzahl an Software-Paketen eignet sich grml hervorragend als Rettungssystem in Worst Case Szenarien. In Rechenzentren findet grml besonders aufgrund der von Haus aus mitgebrachten PXE-Fähigkeiten Anwendung. Für maximale Flexibilität gibt es grml in drei verschiedenen Größen: grml (~700MB), grml-medium (~200MB) und grml-small (~100MB), jeweils in der 32bit- wie auch einer 64bit-Variante. grml startet standardmäßig keinen X-Server, sondern bringt ein mächtiges Konsolensetup mit u.a. GNU Screen, multitail, htop mit. Die interaktive Standard-Shell ist die modulare Zsh, die auf grml besonders mächtig vorkonfiguriert ausgeliefert wird. Welche Vorzüge die Zsh für den Konsolenfreund bietet, soll ebenso wie Anwendungsfälle aus der Praxis (forensische Untersuchungen, Datenrettung, Booten via PXE, USB und Remote-Karte,...), Bootstrapping von Debian, sowie Möglichkeiten zur Individualisierung des Live-Systems vorgestellt werden. Michael Prokop grml.org Vortragsfolien Grml (PDF) 10:00 01:00 HS3 Cloud Computing lecture en Many companies are experimenting to develop private cloud computing in order to provide a more flexible approach on the application demand and for development environment. The talk explains how to implement these infrastructures with Eucalyptus and openQRM in production. Cloud computing can dynamically provision servers and increase capacity automatically to meet application demand. What most IT organizations really want to do, is to have capabilities associated with cloud computing running inside their organizations. For security and control reason, most IT people are more comfortable relying on themselves for mission-critical applications. For this reason the talk explain the experience of internal setup of cloud computing and the different approach between Eucalyptus and openQRM the most important and mature project nowadays. We explore the most common problems like deployment, performance, scalability and hardware requirement for a better implementation. Fabrizio Manfredi openQRM eucalyptus 14:00 01:00 HS3 How object orientation can be used to solve problems in cloud computation Cloud Computing en Cloud computing is rapidly gaining the interest of service providers, programmers and the public as no one wants to miss the new hype. While there are many theories on how the cloud will evolve no real discussion on the programmability has yet taken place. In this talk a programming language named objic is described, that enables programs to run in a distributed manner in the cloud. This is done by creating an object orientated syntax and interpretation environment that can create objects on various distributed locations throughout a network and address them in a scalable, fault tolerant and transparent way. This is followed by a discussion of the problems faced and an outlook into the future. Cloud computing is seen to bring together many services that are provided through the ``world wide computer''. A trend to multifunctional environments is currently taking place on the operating system kernel level encouraged through new virtualization techniques (see XEN, VMware, OpenBox). On the other hand on the highest level of abstraction the services can query data from each other through techniques like RSS (Really Simple Syndication). For this purpose XML (Extensible Markup Language) based syntaxes have seen a sharp rise in use. But the general concept is that once the cloud provider is chosen, a lock in to his techniques and libraries accurse. Service compatibility is then achieved thorough adding specific output filters to the program (see SOAP, REST). This results in every Software as a Service (SaaS) provider creating his own format. Other programs then have to retrieve this information and parse it accordingly, if they want to communicate with this service. This bears many difficulties especially when the format has to change (see Amazons query language). Thought this, both ends of a cloud service stack have become scalable and such to say ``cloud enabled''. Whereas the important layer of compilers and interpreters and such the program constructs, has been neglected in the past few years. It is still the case that to use other services of a cloud provider, the programmer has to include some specific library or write it himself (see python distributed thing). Efforts to make compilers and/or interpreters more ``cloud friendly'' have only resulted in non complete products (see dSelf) and are not generally used. This talk tries to address these issues and demonstrate a programming language that acts as a layer of glue between the hardware cloud providers and the presentation towards the user interface. It should be possible to use an array of services provided on the internet in an independent transparent way. It further should encourage people to offer a service to other users. In the current situation, if someone has written a good encryption library, for example, it is complicated and that someone is forced to use non standard methods to write a web service that makes this library usable. Through using the language demonstrated in this project publishing this library though a well defined interface and securing the intellectual property should be enabled and encouraged. A further aim is to make it easy to incorporate services provided by different providers in a scalable, fault tolerant and traceable way. To enable an objective perspective, a discussion of the already available techniques is needed this will be followed by an outlook into the near future. Geerd-Dietger Hoffmann The project website My website 15:15 01:00 HS3 Large scale data analysis. Cloud Computing lecture en Today it is easy and comparably cheap to buy hardware capable of storing terrabytes of data. Now we need a means to process and analyze that data. In recent years several open source projects set out to solve problems that developers of highly scalable applications need to deal with: The Hadoop framework deals with distributed computations on large amounts of data. Several domain specific languages have been designed to make writing Hadoop jobs easier. There are data storage solutions, projects that focus on data serialization. The talk gives a brief summary of the Hadoop ecosystem. It shows how to leverage some of the open source software to build an application that analyzes large amounts of raw, unstructured data and generates valuable information from it. In the recent past, it became very easy for people to create and publish new information in digital form. The amount of digital, unstructured data increased exponentially over the last few years. Extracting information from these sources of unstructured or semi structured data becomes vital today. More and more engineers turn to projects that facilitate easy parallel processing to cope with the ever growing amount of digital data. One of the most successful frameworks for parallel processing is Apache Hadoop. Growing out of Lucene it became a top level project only last year. Today there are a huge amount of sub- und sister-projects that deal with such tasks as data serialization, data storage, domain specific languages for data processing, easier administration. The talk starts with an overview of the Hadoop ecosystem. It shows how to integrate a selection of projects for data storage, processing and analysis. The focus is on integrating data mining facilities in the processing pipeline. Isabel Drost http://hadoop.apache.org http://lucene.apache.org http://lucene.apache.org/mahout http://incubator.apache.org/uima 16:30 01:00 HS3 How and why to make a new protocol for the cloud Cloud Computing lecture en Message brokers, connecting applications to services, are components of strongly emerging importance in a scalable web infrastructure. Although several approaches for providing messaging are around, they lack of simplicity, flexibility and extensibility to use them in today's web applications. RestMS brings full scale message brokerage to web application infrastructures. Message brokerage, or Message Oriented Middleware, provides a communication infrastructure for distributed application architectures, spanning over many heterogeneous systems. Message brokers connect applications to services instead of having them talk to servers, thereby enabling the whole architecture to be more dynamic in terms of application and service capability and availability. Brokers provide message routing, distribution, and filtering for distributing information between parts of an application infrastructure. They work data-centric (in contrast to the code flow centric operation of, e.g., remote procedure calls), caring all about information flow between applications. With emerging scalability requirements of today's application infrastructures, several approaches have been made to provide messaging for applications. The lack of a simple, flexible and powerful standard, however, is so apparent that the Wikipedia article about message oriented middleware has a whole section about it [1]. The SOAP Web Service Resource Framework provides WS Notifications, which might be utilized to build a message broker. WS Notifications, however, simply defines formats of messages, but does not define a system for distributing them (i.e. route, filter, multiply). It is code-centric and incredibly complex, as SOAP standards tend to be. AtomPub and XMPP (XEP-0060) have message passing and PubSub, however, they don't provide server side filtering and routing, as they are meant to solve a different kind of problem. Then there is a whole bunch of binary level protocols, as AMQP, 0MQ, and friends. Their binary nature on the wire level makes them hard to use from web applications in a generic way. The talk will introduce RestMS. RestMS is a messaging protocol which provides full scale message brokerage via a simple and generic RESTful (HTTP) interface. It focuses on being lightweight, scalable and highly dynamic. RestMS is a free and open specification; contributions and extensions are welcome. [1] http://en.wikipedia.org/wiki/Message_oriented_middleware#Lack_of_standards Thilo Fromm Pieter Hintjens 17:45 01:00 HS3 AGPL, Google und die Anderen SaaS lecture de Software as a Service ist die immer wiederkehrende Idee von der nutzungsbasierten Bereitstellung von IT Lösungen. Das soll praktisch und profitabel sein, für Nutzer und Anbieter. Freie Software ist häufig Grundlage von SaaS Lösungen, und sie ist als Basis von SaaS, in den zugrundeliegenden Infrastrukturen unverzichtbar. Und wie ist es umgekehrt ? Beeinflusst SaaS Freie Software ? --Übersicht-- SaaS, Vision oder Realität? Märkte und Potentiale Einsatz Freier Software in SaaS Von GPL zu AGPL Relevanz der AGPL, Status und Prognosen Auswirkungen von SaaS auf Freie Software Elmar Geese 10:00 01:00 HS4 IT-Dokumentation mit System Other lecture de Die Bereitschaft von Unternehmen, in strategischen IT-Bereichen vermehrt, bzw. ausschließlich auf Open-Source Lösungen zu setzen, ist ein klarer Wachstumstrend der vergangenen Jahre, der nicht zuletzt aufgrund der aktuellen Finanz- und Wirtschaftskrise noch an Dynamik gewonnen hat. Das hier vorgestellte Projekt basiert auf der Idee und Überzeugung, mit der Weiterentwicklung von i-doit, einer bestehenden Open-Source Lösung für die IT-Dokumentation, das erste quelloffene Integrations-Framework für die ganzheitliche Verwaltung von IT-Umgebungen (ITSM) etablieren zu können. Es gibt mittlerweile für fast alle Teilaspekte im ITSM gute bis sehr gute Open-Source Anwendungen. Was bislang jedoch fehlt, ist eine flexible Integrationsschicht, die die Kommunikation dieser Komponenten untereinander koordiniert und zu einer ‚Best-of-Breed'-Plattform zusammenfasst. Zwar lassen sich fast alle Open-Source-Projekte, die ein DBMS erfordern, auf MySQL aufsetzen - das ist jedoch nur der kleinste gemeinsame Nenner. Die Kommunikation der verschiedenen MySQL-Datenbanken untereinander zur Synchronisation, zum Datenaustausch oder für Transformationen musste bislang für jeden Einzelfall mühsam neu programmiert werden. Es gibt in der Open-Source-ITSM-Welt für die Zusammenführung der Applikationen kein übergreifendes Integrations-Framework, keine einheitliche Webservices-Schnittstelle oder ähnliches. Jede freie ITSM-Anwendung bringt daher eigene Routinen für die Erfassung von Daten, Konfigurationen, aber auch für die Speicherung der ermittelten Daten mit. Somit müssen Informationen zu eingesetzten Systemen, Benutzern oder Rechten an mehreren Stellen in unterschiedlicher Form gepflegt werden. Darüber hinaus werden die Daten, die durch die Werkzeuge produziert werden, ebenfalls an unterschiedlichen Stellen abgelegt und damit nicht in einen gemeinsamen Kontext gebracht. Das macht den Betrieb solcher Einzellösungen aufwendig und fehleranfällig und vor allem erfüllt dieser Ansatz nicht die Forderung nach der notwendigen Gesamtsicht auf die Unternehmens-IT. Das ist dann auch der Grund, warum viele Anwender trotz der hohen Qualität der freien Produkte auf proprietäre, integrierte Lösungen (ITSM-Frameworks) setzen. Hier wird der Integrationsaspekt vielfach höher bewertet, als die Qualität der einzelnen Werkzeuge/Funktionen. An dieser Stelle setzt i-doit an. In seinen heute bestehenden Grundzügen ist das Programm ein webbasiertes Werkzeug für die Dokumentation der Unternehmens-IT mit all ihren Beziehungen. Das umfasst neben den technischen Betriebsdaten die detailgetreue Abbildung von Netzstrukturen (Strom, Daten, Speicher) oder auch administrativen Informationen (Verträge, SLAs, etc.). Mit seiner modularen Architektur, der objektorientierten Entwicklung und einer generischen Struktur soll die Lösung in Zukunft ein einfach zu erweiterndes Framework für die Integration/Kopplung von Drittanwendungen bilden. Joachim Projektseite zur Open-Source CMDB i-doit Das Unternehmen hinter i-doit 11:15 01:00 HS4 How to create a minimal bootable rescue image Administration lecture en This presentation looks at how to create simple custom initrd files to boot a minimal custom environment. Dag Wieers 14:00 01:00 HS4 Administration lecture de collectd ist ein UNIX-Daemon, der Leistungsdaten von Rechnern und Rechenzentrumshardware sammeln, verarbeiten und speichern kann. Diese Daten können anschließend zur Performance-Analyse, Kapazitätsplanung und Fehler- bzw. Ursachensuche genutzt werden. Der Vortrag stellt den Daemon vor und erläutert einige Schlüsselkonzepte. Da die eigentliche Funktionalität der Software in Plugins ausgelagert ist, werden anschließend einige Module vorgestellt. Besonderes Augenmerk liegt dabei auf Plugins, die für Administratoren von Rechenzentren von besonderem Interesse sind. Dazu zählen zum Beispiel das Netzwerk-Plugin, mit seinen vielfältigen Konfigurationsmöglichkeiten, welche den Daemon u.a. im Cloud-Computing beliebt machen, und das SNMP-Plugin, das die Abfrage SNMP-fähiger Geräten übernimmt. Das RRDtool-Plugin, dessen Caching-Mechanismus in die nächste Version von RRDtool einziehen wird, wird ebenfalls vorgestellt und die Arbeitsweise erklärt. Abschließend werden Integrationsmöglichkeiten in bestehende Systeme, beispielsweise in Nagios, Erweiterungsmöglichkeiten und zukünftige Entwicklungen angesprochen. Sebastian "tokkee" Harl Projekt-Website 15:15 01:00 HS4 Was ist meine Grundlage für Speicherung, was darf ich speichern und wie lange? Administration lecture de Zu den Aufgaben von Administratoren gehört es, mit großen Datenmengen zu arbeiten. Oft genug sind dies auch personenbezogene Daten, die durch technisch-organisatorische Maßnahmen entsprechend geschützt werden sollten. Der Vortrag wird eine kurze Einführung in die Thematik des Datenschutzes in Deutschland geben und Vorschläge unterbreiten, wie Administratoren sich verhalten und in ihrem Berufsumfeld Regeln erstellen können, die den Umgang mit diesen Daten auch rechtlich sicher machen. Es wird grob Datenschutz rechtlich erklären (was für Daten sind schützenswert, welche Besonderheiten gibt es), welche technisch-organisatorischen Maßnahmen man treffen sollte oder muss und wie man als Administrator mit entsprechenden Daten umgehen muss. Hanno 'Rince' Wagner 16:30 01:00 HS4 Other lecture de IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema uns soll helfen die ersten Hürden zu meistern. Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen: * Warum IPv6? * Einführung IPv6 - Adressen, Protokolle * IPv6 im Einsatz: o Linux und IOS o Dienste: DNS, Mail, HTTP, FTP, ... o Netzwerk: Planung, Adressvergabe und Routing-Protokolle o Migration: Wie führt man IPv6 am besten ein * IPv6 Security * IPv6 @Home - Wie bekomme ich IPv6 nach Hause Jens Link 17:45 01:00 HS4 Ein Defragmentierungsansatz für mobiles Linux Gadgets lecture de * Die fragmentierte Situation von Linux auf mobilen Geräten * Warum die Wahl haben nicht immer gut ist * Wie sieht eine Architektur aus, die Anwender zu Entwicklern machen kann und zu Innovation einläd * Status von Freesmartphone.org auf existierender Hardware Das Betriebssystem Linux hat sich in den letzten Jahren insbesondere im Bereich aktueller mobiler Gerätegattungen – hierzu gehören z. B. PDAs, Mobiltelefone, Internet Tablets und Netbooks – weit verbreitet. Die Vorteile einer effizienten Kernarchitektur und der sauberen Hardwareabstraktion gestatten eine relativ einfache Portierung auf neue Geräte und unterstützen so die effiziente und kostengünstige Integration in kommerzielle Produkte. Erfolgreiche Linux-basierte Geräte wie die Motorola EZX-Serie, Openmoko FreeRunner, Nokia N8x0 sowie die vor kurzem vorgestellten Android- sowie Palm-Produkte bestätigen dies. So sehr dies für den hardwarenahen Linux-Kernel gilt, so wenig gilt dies für das sogenannte »Userland«, d. h. die Programme, die oberhalb des Kernels ablaufen und letztlich die eigentlichen Anwendungen realisieren. Hier gibt es für jedes Problem dutzende zueinander inkompatible und teilweise nur halbwegs fertiggestellte Lösungen. Blickt man hinter diese nur vordergründig als Vorteil anzuerkennende »Freiheit der Auswahl« (Freedom of Choice), erkennt man schier unüberwindbare Hürden sowohl für Anwendungsentwickler als auch für Endnutzer: • Anwendungsentwickler müssen sich für jedes Produkt mit einer Vielzahl separater Bibiliotheken, Programmiersprachen und Abstraktionen auseinandersetzen. Es ist sehr aufwendig, mehr als eine Linux-basierte eingebettete Plattform zu unterstützen. Eine Investitionssicherheit ist kaum vorhanden. • Endnutzer müssen sich in jedes neue Produkt von Grund auf einarbeiten. Die Anwendung bereits erlernter Metapher ist nur rudimentär möglich. Die von Openmoko geförderte freesmartphone.org-Initiative ist ein Ansatz zur Defragmentierung und Interoperabilität existierender und zukünftiger Plattformen. Konkret handelt es sich hierbei um eine Middleware, die auf dem Interprozesskommunikationsstandard "dbus" basiert. freesmartphone.org versteht sich hierbei als konzeptionelle Ergänzung zu der im Desktop-Bereich erfolgreichen Interoperabilitätsplattform freedesktop.org. freesmartphone.org bietet ein dbus-basiertes Rahmenwerk hardware-abstrahierter Dienste für Anwendungsprogrammierer. Hierzu gehören beispielsweise Powermanagement, GSM-Telefonie, Netzwerkzugriff, Uhrzeit, Lokation, etc. Die Benutzung dieses Rahmenwerks erleichtert die Entwicklung neuer Anwendungen für mobile Geräte und soll hiermit nicht nur saubere Anwendungsarchitekturen (d. h. Trennung von Anwendungslogik- und Repräsentation) fördern, sondern auch Gelegenheit zur Konzentration auf innovative neue Anwendungen oder Benutzungsschnittstellen geben. Dieser Vortrag führt in die Thematik der fragmentierten Softwarewelt auf eingebetteten mobilen Geräten ein und stellt als Lösungsansatz freesmartphone.org, sowie die vom diesem Rahmenwerk zur Verfügung gestellten Dienste vor. Michael Lauer Portal Entwicklerdokumentation Issuetracker 10:00 01:00 HS5 Web lecture de Dieser Talk gibt einen kurzen Überblick über den aktuellen Stand der JQuery Javascript Library und zeigt anschließend an einem konkreten Beispiel die Implementierung eines JQuery Widgets/Plugins. Jakob Westhoff 11:15 01:00 HS5 The Web framework for perfectionists with deadlines Web lecture de Django ist ein in Python programmiertes Framework, dass die schnelle Entwicklung von Web-Applikationen ermöglicht. Dabei wird Wert auf sauberen Code und die Wiederverwendbarkeit von einzelnen Komponenten gelegt. Der Vortrag führt in die Benutzung des Web Application Frameworks Django ein. Nach einer Vorstellung der Kernfeatures wie Object Relational Mapper, URL-Routing, Views, des Template-Systems und des automatisch generierten Admin Interface wird die Erstellung einer kleinen Applikation live demonstriert. Markus Zapke-Gründemann Django 12:30 01:15 HS5 other GPG Keysigning Party. See http://ksp.froscon.org for more informations Alexander Wirt http://ksp.froscon.org http:// 14:00 01:00 HS5 Nicht nur Programmierer können helfen Desktop lecture de Dieser Vortrag soll Benutzer dazu ermuntern, aktiv bei der Entwicklung von GNOME mit zu helfen. Es wird gezeigt, dass man kein Programmierer sein muss, um GNOME zu unterstützen. Es werden Möglichkeiten vorgestellt, wie man seine individuellen Fähigkeiten einbringen kann und dazu auch die jeweiligen Ansprechpartner genannt. Neben den Programmierern gehören die Übersetzer und Dokumentationsschreiber zu den bekanntesten Mitstreitern, doch nur selten wird gesehen, wie wichtig auch hintergründige Arbeit wie Bug Triaging, Marketing usw. ist. Hendrik Richter 15:15 01:00 HS5 Erfahrungen mit komplexen, hochvolumigen Mailumgebungen Administration lecture de In diesem Vortrag geht es um die Tücken eines E-Mail Systems das etwa 100.000 Benutzer hat. Der Vortrag wird eine kurze Übersicht geben was man beim Betrieb eines solchen E-Mail Systems zu beachten hat und was dem Betreiber so alles passieren kann. Getreu dem Motto "Das Leben eines Administrators könnte so schön sein wenn es keine User gäbe" erzählt der Vortragende aus seiner Erfahrung als einer der Listmaster des Debian Projektes. Alexander Wirt http://lists.debian.org 16:30 01:00 HS5 How to setup a MySQL cluster with Automatic failover for HA Databases lecture en This talk will show you how to setup a cluster of MySQL servers that use the MMM software to create the ability to have Master-Master Active-Passive failover. An explanation of the software involved and the structure needed, as well as an in-dept overview of what is needed will be given. Overview of topics handled in the presentation: - What is MMM (and what is it not)? -advantages/drawbacks - The architecture that will be setup -6 servers: 1 web, 1 monitoring, 2 databas masters, 2 database slaves - Overview of what is needed for this setup -network security: ports and interfaces -software: MMM, OurDelta MySQL build -OS: Linux - OS configuration -iptables -logrotate - MySQL Replication setup - Install MMM - Configure MMM - custom checker threads - angel daemons - general operation of MMM - monitoring - pitfalls - Conclusion - Questions Walter Heck community mailing list MMM project on code.google.com initial authors' blog Percona's MMM release announcement 17:45 01:00 HS5 Making your life with databases easier than ever Databases lecture en MySQL Sandbox is a tool to install one or more MySQL servers in isolation and to use them securely and easily. Single servers and replicated systems are created in seconds and accessed with smart commands. Version 3.0 introduces many changes to simplify database management. Easier installation, more tools, more features. In addition to creating sandboxes, you can also move, copy, protect, and delete them with a single command. Did you ever want to test that new experimental version of MySQL that everyone is talking about? You did, but you have already a production server in your box, and you don't want to disturb it. MySQL Sandbox can help you. Within seconds, you can have as many servers as you need, installed in your box safely and isolated from the main server. No conflicts can happen between your main server and the sandboxes or between sandboxes themselves. MySQL Sandbox allows you to create single and multiple sandboxes, with servers in standard, circular, and hierarchical replication. There is a companion tool that makes your administration of the sandboxes as easy as you may dream. This session will explain the principles and show the MySQL Sandbox in action. Giuseppe Maxia MySQL Sandbox home MySQL Sandbox development 10:00 01:00 HS6 Java lecture de Durch OpenJDK 6 ist Java in der Welt der freien Software endgültig angekommen, und hat sich in Linux Distributionen und darüber hinaus einen Stammplatz gesichert. Das Hauptprojekt von OpenJDK, OpenJDK 7, entwickelt die nächste Version des JDK als transparentes, offenes Commmunity Projekt. Daneben treibt die Community neue Features und Portierungen voran, die in diesem Vortrag vorgestellt werden. Inzwischen hat sich OpenJDK zu einem weit gefächerten Netzwerk von über zwei Dutzend Open Source Unterprojekten entwickelt, das von traditioneller JDK 6 und JDK 7 Entwicklung, bis zu experimentellen Features und Portierungsprojekten reicht. In diesem Vortrag werden wir uns neben OpenJDK 6 und OpenJDK 7 ein paar Projekte der OpenJDK Community genauer ansehen, die auf dem Weg in die nächste Version des JDK sind: NIO2, die XRender Java2D pipeline, der JSR-308-Implementierung, und der Modularisierung und dem Brückenbau zu nativen Paketmanagern wie dkpg, RPM und IPS im Projekt Jigsaw. Dalibor Topic OpenJDK JDK 7 XRender Java 2D Pipeline Type Annotations jigsaw 11:15 01:00 HS6 Neues vom Servlet API 3.0 Java lecture de Die nächste Generation des Servlet 3.0 API ist gerade in der Vorbereitung. Modularität, Annotationen und programmatische Veränderung der Anwendungen sind die herausstechende Veränderungen. Die nächste Generation des Servlet 3.0 API ist gerade in der Vorbereitung. Modularität, Annotationen und programmatische Veränderung der Anwendungen stehen zur Diskussion. Um die Integration asynchroner ereignisbasierten Kommunikations-APIs bieten vielversprechende neue Möglichkeiten. Die Session stellt die Kernideen des neue Servlet Standards vor und erläutert die Erwartungen. Peter Rossbach 14:00 01:00 HS6 Einführung in JSR 286 Java lecture de Dieser Vortrag soll eine kurze Einführung in die Funktionsweise, sowie die Vor- und Nachteile der Portlettechnologie geben. In den vergangenen Jahren hat das Internet einen immer größeren Stellenwert bekommen. Viele Anwendungen, die früher als Desktopanwendung liefen werden nun über den Browser bedient und laufen auf Servern irgendwo in der Welt. Da die Anwendungen oft in den Onlineauftritt z.B. einer Firma eingebettet werden sollen, kommen immer häufiger Portalsysteme zum Einsatz, die die Umgebung für die Webanwendungen bieten und sich um Dinge wie Rechteverwaltung, Theming und Usermanagement kümmern. In diesem Vortrag werden unter anderem die Unterschiede zwischen "normalen" Webapplikationen und Portlets beleuchtet, sowie Probleme angesprochen, die sich im täglichen Umgang mit Portlets ergeben. Ein Vergleich des alten Portlet Standards JSR 168 und dem neuen Standard JSR 286 darf natürlich nicht fehlen. Auch ein Ausblick in die Landschaft um Portlets herum wird gegeben. Dabei werden dann Projekte wie Spring Portlets und des bisher eher unbekannte Portlet Utils Projekt kurz angerissen. Patrick Cornelißen Portlet Utils JSR286 (Portlets 2.0) JSR168 (Portlets 1.0) 15:15 01:00 HS6 Neues vom Apache Tomcat 7 Java lecture de Der Tomcat 7 setzt neue Maßstäbe, um Hochverfügbarkeit und Lastverteilung zu gestalten. Die Session demonstriert die neuen Möglichkeiten des Servlet API 3.0 Der Tomcat 7 setzt neue Maßstäbe, um Hochverfügbarkeit und Lastverteilung zu gestalten. Die neuen Connectoren, die optimierte Codebase, die Unterstützung des Servlet API 3.0 und der neue Cluster sind wichtige Bausteine. Die Session gibt einen tiefen Einblick in die aktuellen Neuerungen des Tomcat 7. Es werden wichtige Tipps und Tricks für die Migration und Optimierung der Konfiguration demonstriert. Peter Rossbach http://tomcat.apache.org http:// 16:30 01:00 HS6 - or - Who's the JBoss now? Java lecture de Der JBoss Application Server (JBoss AS) ist ein vielfach genutzter, quelloffener Java-Applikations-Server. Er ist Teil der JBoss Enterprise Middleware Suite (JEMS) und wird oft in großen Unternehmensinstallationen genutzt. Der JBoss AS erlaubt die Entwicklung und den Einsatz von Java Enterprise (J2EE)-Applikationen, Webapplikationen und Portalen. JBoss AS-Installationen finden sich in den unterschiedlichsten Bereichen, angefangen bei den klassischen Internetauftritten großer Organisationen über Client-Server-Installationen für Unternehmenssoftware bis hin zu Steuerungsapplikationen für Telefonanlagen. So betreiben viele Organisationen JBoss AS-Installationen, ohne darüber genau Bescheid zu wissen. Der Vortrag beleuchtet den JBoss AS aus der Angreiferperspektive und verdeutlicht das Gefahrenpotential anhand von konkreten Beispielen bis hin zum Ausführen von beliebigem Code auf dem Host-Rechner der JBoss AS-Installation. Diese sollen Administratoren helfen, die Gefährdungslage einer JBoss AS-Standardinstallation besser einschätzen zu können, um gezielt entsprechende Sicherungsmaßnahmen zu ergreifen. Unterstützt wird die Veranstaltung falls möglich durch Livedemonstrationen einiger der verschiedenen Angriffsarten, die allesamt zu einer Kompromittierung des Hosts führen. Obwohl der Vortrag eine sehr komplexe Unternehmenssoftware betrachtet, ist keinerlei Vorwissen im Bereich des JBoss AS oder allgemein zu Java Applikations-Servern bei den Besuchern notwendig. Auch ohne Vorwissen ist der Vortrag interessant, um einen Einstieg in die Welt und Risiken von Java Enterprise Software zu finden. Die vorgestellten Angriffe sind auch ohne Vorkenntnisse aus dem Bereich von Java-Applikations-Servern leicht zu verstehen. Bis Ende 2008 waren kaum Veröffentlichungen zu JBoss AS bekannt, die explizit die Angreiferperspektive aufgreifen. Aus diesem Grund hat RedTeam Pentesting die Thematik erstmalig Ende letzten Jahres international auf der Konferenz "hack.lu 2008" in Luxemburg der breiten Öffentlichkeit vorgestellt. Im Februar 2009 folgte ein Vortrag im Programm des DFN-Cert in Hamburg. Über die Referenten: Patrick Hof und Jens Liebchen arbeiten als Penetrationstester bei der RedTeam Pentesting GmbH in Aachen. RedTeam Pentesting ist ein auf Penetrationstests spezialisiertes Unternehmen. Neben dem täglichen Umgang mit Sicherheitslücken sind die Mitarbeiter von RedTeam Pentesting regelmäßig auf diversen Sicherheitskonferenzen als Referenten vertreten. Mehr Informationen über RedTeam Pentesting finden sich unter http://www.redteam-pentesting.de. Patrick Hof Jens Liebchen Folien hack.lu08, 16. DFN-CERT Whitepaper zum Vortrag 17:45 01:00 HS6 Testing GWT on App Engine Java lecture en Is it possible to use TDD to write a GWT application that's hosted on Google's App Engine, which runs on the iPhone and Android? And can it be done without drowning in jargon and buzzwords? Of course it's possible! Come along and find out how. You'll watch tools such as JUnit and WebDriver being used to develop an application that will be hosted on the AppEngine by the end of the talk. We'll also share tips and suggestions on how to make your tests flexible and fast. Google's AppEngine is a great way to try out cloud computing. GWT is a fantastic tool that allows you to write your code in Java yet have it compile down to Javascript and run in your browser. As they'd say in the world of marketing, they're "two great tastes that taste great together" As with any new technologies, though, there are questions and problems that need to be asked and resolved. There are two questions that I'd like to ask: is it possible to write a GWT application that's hosted on the App Engine, which runs on the iPhone and Android using TDD? And can it be done without drowning in jargon and buzzwords? I'd not be asking the questions if it couldn't be done! During this talk, you'll see tools such as JUnit and WebDriver being used to build and test a GWT application, which we'll then deploy on AppEngine. On the way, we'll talk about useful design patterns and support classes, and see how it's possible to run the same set of tests using WebDriver's HtmlUnit support, as well as on desktop browsers and the iPhone. We'll take the same web tests, and run them against both on the local machine, as well as against the version running in the cloud. You'll also discover some techniques to help make your tests run fast and stay stable. It's going to be great fun! Smon Stewart WebDriver The Java version of the App Engine GWT http:// 10:00 03:00 C115/Workshop Was sind die Hintergründe guter Usability? Wie lässt sich Usability in den Prozess integrieren? workshop de Der Workshop soll den Teilnehmern praktische Anleitung geben, wie sich die Anforderungen der User in Projekte und Entwicklungsprozesse integrieren lassen. Ziel ist ein grundsätzlicher Überblick über häufige Fehler, Grundlagen, Methoden, Tools und Ansätze im Bereich Usability und User Experience. Anhand von praktischen Beispielen, Übungen und Empfehlungen sollen die Teilnehmer in die Lage versetzt werden, Fehlentwicklungen zu entdecken und zu korrigieren. * • Warum Usability? * • Herausforderungen und Probleme beim Thema Usability & User Experience Grundlagen und häufige Fehler * • fehlerhafte Prozesse, ideale Prozesse mit integriertem User Feedback * • Wie lässt sich User Feedback frühzeitig im Prozess integrieren und dadurch das Risiko minimieren? * • Was sind die häufigsten und am schnellsten zu behebenden Fehler? * • Welche Tools und Methoden stehen zur Verfügung? fbailey 13:30 02:00 C115/Workshop Tips and tricks Security workshop en OpenSSH is a tool most of us (should) use everyday, yet most users don't know half of the possibilities of this versatile piece of software. In this workshop we will get our hands on OpenSSH keys, agents, portforwarding and more. For those who haven't got a clue yet, we will first discuss general client and server configuration. Then we'll start on the usefull stuff: activating and using the OpenSSH agent, tuning the configuration of your client and server, specifying different configurations for different destinations. Then we start on the _fun_ stuff: using OpenSSH to overcome such problems as logging in on application servers that only accept connections from localhost for use of the installed applications, circumventing restrictive environments, VPN with OpenSSH and so on. Attendees will be able to experience real-live situations by means of a setup with different computers on which they can test all of the above. Machtelt Garrels First-time presentation for this workshop, to be improved 10:00 02:00 C116/Certification Prüfungsdurchgang #1 Other contest en Since the first FrOSCon, LPI-examinations have taken place during the conference. The examination number has continually increased since then; in the last year, 54 LPI-examinations were taken. At the FrOSCon 2009 the Linux Professional Institute (LPI) also offers all of its available examinations: LPIC-1 and LPIC-2 (101, 102, 201, 202) – in German and in English, LPIC-3 (301, 302, 303*) – in English, Univention Certified Professional Examination (LPI 198) – in German. * For the first time at the FrOSCon: LPIC-3/303 on the subject ‘Security’. Constanze Stohn Michael Gisbers 12:30 02:00 C116/Certification Other workshop Dieser Workshop ist in zwei Abschnitte eingeteilt. Erstens eine Einführung zu den LPI-Prüfungen durch Klaus Behrla und zweitens die Vertiefung und eine LPI- Prüfungsdemo, die von Anselm Lingnau präsentiert wird. Hier die Themen in der Übersicht: Klaus Behrla: 1. Grundzüge der LPI-Prüfungen (Prüfungs- bzw. Zertifikatsstruktur, Ablauf, Art und Anzahl der Fragen usw.) 2. Übersicht Medien und Möglichkeiten für die Prüfungsvorbereitung ( LPI Academy, LPI-Bücher, Video-Angebot der Linux-Magazin Academy) Dauer: 30 Minuten Anselm Lingnau: 1. Medien der Firma Linup Front und Möglichkeiten für die Prüfungsvorbereitung 2. Probeprüfung (auf der Basis von www.lpi-academy.de), Zuhörern wird die Möglichkeit gegeben, über Prüfungsziele, Fragen, Antworten und den Prüfungsstoff zu diskutieren. Dauer: 60 Minuten Klaus Behrla Anselm Lingnau Michael Gisbers 15:00 02:00 C116/Certification Prüfungsdurchgang #2 Other contest en Since the first FrOSCon, LPI-examinations have taken place during the conference. The examination number has continually increased since then; in the last year, 54 LPI-examinations were taken. At the FrOSCon 2009 the Linux Professional Institute (LPI) also offers all of its available examinations: LPIC-1 and LPIC-2 (101, 102, 201, 202) – in German and in English, LPIC-3 (301, 302, 303*) – in English, Univention Certified Professional Examination (LPI 198) – in German. * For the first time at the FrOSCon: LPIC-3/303 on the subject ‘Security’. Constanze Stohn Michael Gisbers 10:00 01:00 C118/PHP PHP lecture de Document Object Model (DOM), XSL, SimpleXML oder auch JavaScript: Die XPath Query Language kommt überall zum Einsatz, um auf einfache Weise durch XML- und HTMl-Strukturen zu navigieren. In dieser Session lernen Sie die Grundlagen der Syntax von XPath, verstehen an einfacher und auch komplexerer Beispiele, wie das ganze in der Praxis funktioniert und wie leicht man auf diese Weise vermeintlich komplizierte Probleme lösen kann. Document Object Model (DOM), XSL, SimpleXML oder auch JavaScript: Die XPath Query Language kommt überall zum Einsatz, um auf einfache Weise durch XML- und HTMl-Strukturen zu navigieren. In dieser Session lernen Sie die Grundlagen der Syntax von XPath, verstehen an einfacher und auch komplexerer Beispiele, wie das ganze in der Praxis funktioniert und wie leicht man auf diese Weise vermeintlich komplizierte Probleme lösen kann. Arne Blankerts 11:15 01:00 C118/PHP PHP de Take a look at the advanced features of XSLT and how the could improve the ways you write templates for your web applications. Topics of this talk are: template inheritance, XML configuration/data files, own XSLT functions, PHP callbacks and PHP streamwrappers. Take a look at the advanced features of XSLT and how the could improve the ways you write templates for your web applications. Topics of this talk are: template inheritance, XML configuration/data files, own XSLT functions, PHP callbacks and PHP streamwrappers. Bastian Feder Thomas Weinert 14:00 01:00 C118/PHP PHP lecture de Using parsers in PHP is less common then one might think. BBCodes, Wiki-Markup, Request-URLs - all need some kind of parsing. This talk will show why regular expressions are not always sufficient for such tasks and then show some more simple examples how maintainable parsers can be written with PHP, and how regular expressions can be used for efficient tokenizing. Using parsers in PHP is less common then one might think. BBCodes, Wiki-Markup, Request-URLs - all need some kind of parsing. This talk will show why regular expressions are not always sufficient for such tasks and then show some more simple examples how maintainable parsers can be written with PHP, and how regular expressions can be used for efficient tokenizing. Kore Nordmann 15:15 01:00 C118/PHP PHP lecture en Relational databases are considered the norm for most new projects but is it really suited to the task? The most common use for a database is to store data to disk in which an elaborate statement is used to retrieve. In most cases its difficult to correctly scale a RDBMS and you still need to have enough space to store an entire copy of the database. Database systems such as CouchDB, MemcacheDB and Amazon's SimpleDB take a different approach that make it easier to do distribution and simpler to use. This session will briefly cover why a relational database might be a bad choice for your project before exploring CouchDB, MemcacheDB and SimpleDB as possible solutions included will be some code samples and demos. Relational databases are considered the norm for most new projects but is it really suited to the task? The most common use for a database is to store data to disk in which an elaborate statement is used to retrieve. In most cases its difficult to correctly scale a RDBMS and you still need to have enough space to store an entire copy of the database. Database systems such as CouchDB, MemcacheDB and Amazon's SimpleDB take a different approach that make it easier to do distribution and simpler to use. This session will briefly cover why a relational database might be a bad choice for your project before exploring CouchDB, MemcacheDB and SimpleDB as possible solutions included will be some code samples and demos. Scott MacVicar 16:30 01:00 C118/PHP PHP lecture en Quality of consumer and business Web-Applications is increasingly important, so are writing unit-tests to show that an application works as desired. But writing quality unittests is not easy as a large range of examples from the testsuites of popular Open Source Frameworks shows. This talk will dive into real tests and shows commonly made mistakes and how to avoid them. Quality of consumer and business Web-Applications is increasingly important, so are writing unit-tests to show that an application works as desired. But writing quality unittests is not easy as a large range of examples from the testsuites of popular Open Source Frameworks shows. This talk will dive into real tests and shows commonly made mistakes and how to avoid them. Benjamin Eberlei 17:45 01:00 C118/PHP PHP lecture en Content repositories allow you to separate the actual front-end of your application from background processing tools. More than just their underlying databases, they impose common rules for data access, and keep multiple applications up-to-date on data changes through signaling. Midgard2 provides a flexible content repository that avoids the restrictions of the traditional ORM approach. And not only your PHP web application, but also to possible Python, Objective-C and C# tools you use. Content repositories allow you to separate the actual front-end of your application from background processing tools. More than just their underlying databases, they impose common rules for data access, and keep multiple applications up-to-date on data changes through signaling. Midgard2 provides a flexible content repository that avoids the restrictions of the traditional ORM approach. And not only your PHP web application, but also to possible Python, Objective-C and C# tools you use. This enables you to split applications into smaller, easily maintainable and scalable pieces that can be run on different systems and platforms as needed. In addition to web, the Midgard2 library can be used for desktop and mobile application development, building software that synchronizes with web services. It is based and engineered fully on the top of the desktop (GNOME) software stack. Being highly modular and having very little dependencies it scales from a note taking application to a full-blown CMS system. Combined with advanced replication capabilities it allows you to synchronize data between offline and online instances of your service. Midgard2 is an Open Source Content Repository and it provides an objectified view to the data and services surrounding it. At the basic level it abstracts the database access (SQLite, MySql, PostgreSQL) but this is only where it all starts. Serialization & replication, managing own storage objects, multi-process access to data are all covered. The fully object-oriented (GObject-oriented) API allows you to focus on the data, not the database syntax. About the speaker Henri Bergius is a former Viking based in the Nordic country of Finland. When he is not exploring the cave cities of Georgia or running with bulls in Pamplona, Bergie works on web services built on top of the Midgard toolkit. His company Nemein provides web solutions for several major companies in Finland and abroad. After half decade of regular web development, Henri got involved with free software in 1999 when he coordinated the public release of the Midgard content management system. Since then he has been actively working on integrating standards like RSS and Microformats into the system and traveling the world advocating for interoperation between open source CMSs. Henri's current passion is combining web services, mobile applications and socially produced geographical data together to build useful tools for travelers and mobile companies. To this end he is working on the GeoClue library that allows mobile Linux applications to easily become geo-aware. When duties allow, Bergie escapes the crunch to explore the hills of Lapland or rides his classic motorcycle. He is also an amateur pilot. Arttu Manninen 10:00 03:00 C119/Zope Entwicklungsumgebung mit Buildout Plone workshop de Plone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems. Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich. http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen. Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten. Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein. Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/> Veit Schiele Plone-Entwicklerhandbuch Anmeldung zum Plone Workshop Website Plone 14:00 03:00 C119/Zope Programmatische Konfiguration einer Plone-Site Plone workshop de Plone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems. Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich: http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen. Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten. Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein. Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/> Veit Schiele Plone-Entwicklerhandbuch Anmeldung zum Plone Workshop Website Plone 17:00 01:00 C119/Zope Das Content-Management-System für anspruchsvolle Anwender Plone lecture de Vorstellung des Content-Managementsystems Plone Plone ist ein leistungsfähiges Content-Management-System für den professionellen Einsatz. Es basiert auf dem Webapplikationsserver Zope. Plone ist ein plattformunabhängiges und standardkonformes System mit vielen herausragenden Funktionen. Insbesondere das ausgefeilte und sichere Zugriffsmanagement für Benutzer und Gruppen sowie die workflow-gesteuerte Verwaltung der Inhalte heben Plone aus der Vielzahl anderer CMS heraus. Jan Ulrich Hasecke 10:00 01:00 C120/OpenSQLCamp Introducing the spider storage engine OpenSQLCamp lecture en Everybody needs sharding. Which is not easy to maintain. Being tied to the application layer, sharding is hard to export and to interact with. The Spider storage engine, a plugin for MySQL 5.1 and later, solves the problem in a transparent way. The Spider storage engine, a plugin for MySQL 5.1 and later, is an extension of partitioning. Using this engine, the user can deal transparently with multiple backends in the server layer. This means that the data is accessible from any application without code changes. This lecture will briefly introduce MySQL partitioning, and then shows how to create and use the Spider engine, with some practical examples. This talk covers the latest version of the Spider engine, which includes a condition pushdown feature that increases performance significantly Giuseppe Maxia test driving the Spider engine sharding for the masses: the Spider storage engine Video recording on YouTube 14:00 01:00 C120/OpenSQLCamp OpenSQLCamp lecture en mysqltuner (<A HREF=http://www.mysqltuner.com>www.mysqltuner.com</A>) is an open source tool that looks at a select number of parameters, including system and status variables, and outputs tuning recommendations. Sheeri K. Cabral of the Pythian Group has modified mysqltuner to be more comprehensive, to output information and to have a "spreadsheet" mode where the results of mysqltuner are outputted as a single column, so that you can easily compare subsequent runs of the modified mysqltuner -- for example, running it monthly or weekly to see how performance is progressing (or degrading). There is also a truly offline mode that requires no database connectivity where files containing the output of SHOW GLOBAL STATUS and SHOW GLOBAL VARIABLES are used. This workshop will go through all the details of the modified mysqltuner, and take suggestions for further improvements. mysqltuner (http://wiki.mysqltuner.com/MySQLTuner) is an open source tool that looks at a select number of parameters, including system and status variables, and outputs tuning recommendations. Sheeri K. Cabral of the Pythian Group has modified mysqltuner to be more comprehensive, to output information and to have a "spreadsheet" mode where the results of mysqltuner are outputted as a single column, so that you can easily compare subsequent runs of the modified mysqltuner -- for example, running it monthly or weekly to see how performance is progressing (or degrading). There is also a truly offline mode that requires no database connectivity where files containing the output of SHOW GLOBAL STATUS and SHOW GLOBAL VARIABLES are used. This workshop will go through all the details of the modified mysqltuner, and take suggestions for further improvements. Sheeri K. Cabral The slides (PDF) Information about the original mysqltuner new version of mysqltuner, called mysqltunerfile.pl -- it is NOT complete, feel free to submit patches back, but this is more so people can get a *sense* of how the new features work Video recording on YouTube 15:15 01:00 C120/OpenSQLCamp Architecture and Concepts of misuse OpenSQLCamp lecture en MySQL Proxy is more than just a transparent proxy for MySQL protocol. Looking under the hood you will see plugins, libraries and scripting extensions all working hand in hand. They are designed to be used in non-proxy scenarios, so we do. Let's see how we can misuse them. Diving into the architecture of the MySQL Proxy, splitting it up into its components and putting them together to implement something new. From working on binary logs, filtering them, merging them to making MySQL 5.1 upgrade easier. All spiced with some scripting and examples. Jan Kneschke https://launchpad.net/mysql-proxy http://forge.mysql.com/wiki/MySQL_Proxy Video recording on YouTube 16:30 00:30 C120/OpenSQLCamp An Introduction to Continuent Tungsten OpenSQLCamp lecture en Tungsten is an increasingly well-known open source project that lets you build modern database clusters to protect data from loss, scale performance effectively, and provide rapid failover. In this talk we will explain the problems that Tungsten solves and then lead you step-by-step through the process of building your own cluster. We’ll start with master/slave replication as a foundation, add broadcast monitoring, insert peer-to-peer management, and finally add shiny new CAP-based SQL Routing and proxying on top. The result is a robust distributed database that is manageable as a single unit and looks as close to a single integrated database as possible without breaking any laws of nature. Come see what master/slave can do in the 21st Century! Tungsten is an increasingly well-known open source project that lets you build modern database clusters to protect data from loss, scale performance effectively, and provide rapid failover. In this talk we will explain the problems that Tungsten solves and then lead you step-by-step through the process of building your own cluster. We’ll start with master/slave replication as a foundation, add broadcast monitoring, insert peer-to-peer management, and finally add shiny new CAP-based SQL Routing and proxying on top. The result is a robust distributed database that is manageable as a single unit and looks as close to a single integrated database as possible without breaking any laws of nature. Come see what master/slave can do in the 21st Century! Linas Virbalas Video recording on YouTube 17:00 00:30 C120/OpenSQLCamp OpenSQLCamp lecture en Apache Derby is a transactional, relational database written in Java. This feature packed database is small enough to be run in many constrained environments, yet powerful enough to efficiently utilize the power of modern multi-CPU machines. Distributed under the Apache License (v2.0), you are free to bundle Derby as part of your application. This presentation will give a brief overview of Apache Derby, its history and the community around it. Further, it will go into the details of features that have been added in the latest releases and show how they enable powerful ways to use a relation database. Topics that will be covered: * Origin, history and community * Derby modes (embedded, client/server, combined) * Overview of features and capabilities * Making legacy data available to Derby * New features Apache Derby is a transactional, relational database written in Java. This feature packed database is small enough to be run in many constrained environments, yet powerful enough to efficiently utilize the power of modern multi-CPU machines. Distributed under the Apache License (v2.0), you are free to bundle Derby as part of your application. This presentation will give a brief overview of Apache Derby, its history and the community around it. Further, it will go into the details of features that have been added in the latest releases and show how they enable powerful ways to use a relation database. Topics that will be covered: * Origin, history and community * Derby modes (embedded, client/server, combined) * Overview of features and capabilities * Making legacy data available to Derby * New features Kristian Waagan The Apache Derby web site The Java DB web site Video recording on YouTube 17:45 00:30 C120/OpenSQLCamp Best practices and commonly used HA setups for MySQL OpenSQLCamp lecture en There are many ways to ensure the availability of a MySQL Server and how to provide redundancy and fault-tolerance. In this talk, Lenz will give an overview over some best practices and commonly used HA setups for MySQL. The talk will cover the commonly used Open Source components and tools, with a focus on Linux and OpenSolaris. The session will also cover MySQL Cluster, the architecture and relationship to the MySQL Server. MySQL is a popular open source relational database system (RDBMS) and widely used as the storage backend for dynamic web sites and applications. In many areas it has become a mission-critical component of the software stack, where downtime is not an option. This talk will give an overview about different solutions and technologies available to make a MySQL Server system highly available. The session will start with a brief introduction to High Availability (HA), the terminology and general concepts involved. Afterwards, several MySQL HA solutions will be introduced and explained, e.g. replication (and possible topologies), Linux-Heartbeat, block device replication (DRBD), Shared storage/SAN, MySQL Cluster, MySQL Proxy, Sun Open HA Cluster and Red Hat Cluster Suite. Lenz Grimmer Video recording on YouTube 18:15 00:30 C120/OpenSQLCamp OpenSQLCamp lecture en PBXT: Technology trends that affect your database The recent progress in development of storage hardware is a major challenge for the traditional storage engines developed with spindles and rpms in mind. Add here cheap RAM, multi-core CPUs - are you sure your storage engine effectively utilizes all this?.. Learn how the PBXT transactional storage engine for MySQL meets these challenges. The discussion will cover engine's general architecture, specific design solutions, engine's transactional and multi-versioning properties as well as recently added features and improvements such as concurrent index updates and in-memory tables. Vladimir Kolesnikov Video recording on YouTube 10:00 00:15 C125/Perl Perl other de Vor Beginn des Tracks "Perl@FrOSCon" gibt es eine kurze Begrüßung. Vor Beginn des Tracks "Perl@FrOSCon" gibt es eine kurze Begrüßung. Renee Bäcker 10:15 00:45 C125/Perl Datenbanken und Perl von DBI bis DBIx::Class Perl lecture de ORMs sind schon länger im Einsatz. DBIx::Class ist das meistbenutzte ORM in der Perl-Welt und dieser Vortrag zeigt, wie man mit DBIx::Class arbeitet. Der Vortrag zeigt wie man Perl-Programme mit Datenbanken verbindet. Am Anfang auf die "klassische" Art und Weise - mit DBI - und dann der Übergang zu DBIx::Class, dem meistbenutzten ORM in der Perl-Welt. Renee Bäcker 11:15 01:00 C125/Perl Perl lecture de Oft sind wichtige Informationen, Daten und Dateien nur über aufwendig manuell auszufüllende Formulare zu ereichen. Der Vortrag zeigt anhand einfacher und praktischer Beispiele auf, wie sich diese Tätigkeiten mit WWW::Mechanize schnell und kostengünstig automatisieren lassen. Oft sind wichtige Informationen, Daten und Dateien nur über aufwendig manuell auszufüllende Formulare zu ereichen. Der Vortrag zeigt anhand einfacher und praktischer Beispiele auf, wie sich diese Tätigkeiten mit WWW::Mechanize schnell und kostengünstig automatisieren lassen. Zielgruppe des Vortrags sind Einsteiger in das Thema Webscraping. Inhalt * Was ist Webscraping? * Warum WWW::Mechanize? * Erste Schritte * Links extrahieren * Links folgen * Formulare * Download von Dateien * Passwortgeschützte Seiten * CPAN-Module für Standardaufgaben Thomas Fahle 14:00 01:00 C125/Perl Perl lecture de Das Perl-Motto TIMTOWTDI (There is more than one way to do it) wird von einige kritisiert. Gerade in Teams sollte man sich auf "einen" Weg einigen. Das ganze lässt sich dann mit Perl::Critic durchsetzen. Der Vortrag zeigt, wie man mit Perl::Critic seine Entwickler auf gewisse Coding-Guidelines festlegt. Dabei soll schon beim einchecken in ein Versionskontrollsystem auf mögliche Missachtung der eigenen Regeln hingewisen werden. Renee Bäcker 15:15 01:00 C125/Perl von klassischem OO-Perl bis zu Moose Perl lecture de Seit der Freigabe der Version 5 der dynamischen Programmiersprache Perl 1994 ist es möglich, in Perl auch objektorientiert zu programmieren. Die objektorientierte Programmierung in Perl 5 hat sich deutlich weiterentwickelt und braucht sich hinter anderen OO-Sprachen nicht zu verstecken. Moose, ein "postmodern object system for Perl 5" gilt als der de-facto Standard für objektorientierte Programmierung in Perl. Ausgehend von den Methoden der klassichen OO-Programmierung wird an Hand von nachvollziehbaren Beispielen gezeigt, wie diese in Moose umgesetzt werden. Darauf aufbauend geht der Vortrag auf weitere Moose-Features wie Roles und Metadaten ein. Seit der Freigabe der Version 5 der dynamischen Programmiersprache Perl 1994 ist es möglich, in Perl auch objektorientiert zu programmieren. Die objektorientierte Programmierung in Perl 5 hat sich deutlich weiterentwickelt und braucht sich hinter anderen OO-Sprachen nicht zu verstecken. Moose, ein "postmodern object system for Perl 5" gilt als der de-facto Standard für objektorientierte Programmierung in Perl. Ausgehend von den Methoden der klassichen OO-Programmierung wird an Hand von nachvollziehbaren Beispielen gezeigt, wie diese in Moose umgesetzt werden. Darauf aufbauend geht der Vortrag auf weitere Moose-Features wie Roles und Metadaten ein. Thomas Fahle 16:30 01:00 C125/Perl Perl lecture de Erfahrungsberichte aus der Praxis. Rolf Schaufelberger 10:00 00:45 C130/Mandriva Mandriva lecture Wolfgang Bornath 11:00 00:45 C130/Mandriva Mandriva lecture Oliver Burger 14:00 00:45 C130/Mandriva Mandriva lecture Wolfgang Bornath 15:00 01:00 C130/Mandriva Mandriva workshop Oliver Burger 16:30 01:00 C219 benefits of using Django from a project management perspective Django lecture de Jirka Schäfer 19:00 05:00 Innenhof Other meeting de Kölsch 0,2 statt Web 2.0 - Kölsch vom Fass, Softdrinks jeweils 1 EUR Steak, Bratwurst vom Holzkohlengrill, Zucchini-Schafskäse-Päckchen, Gemüsespieße, Maiskolben DJ + VJ, Preisverleihung des FrOSCon Creative Contest Kölsch 0,2 statt Web 2.0 - Kölsch vom Fass, Softdrinks jeweils 1 EUR Steak, Bratwurst vom Holzkohlengrill, Zucchini-Schafskäse-Päckchen, Gemüsespieße, Maiskolben DJ + VJ, Preisverleihung des FrOSCon Creative Contest Christian Louis 10:00 01:00 HS1/2 Neue Funktionen und Technologien Administration lecture de ZFS ist ein Filesystem einer neuen Generation, das für Solaris, OpenSolaris, FreeBSD und demnächst auch MacOS zur Verfügung steht. ZFS ist zur Zeit noch ständig in der Weiterentwicklung begriffen. In dem Vortrag werden die gerade neu verfügbaren Funktionen sowie die gerade in Entwicklung befindlichen Technologien vorgestellt. Dabei werden sowohl die Funktionalitäten erläutert, die dem User zur Verfügung stehen, als auch die interne Implementierung. Uli 11:15 01:00 HS1/2 Creating Nice Interfaces With C++ And Declarative UI Development lecture en This talk will present the new Qt Creator IDE which allows for creating C++ Qt projects and which available as an easy-to-install SDK. It will not only show why C++ development is fun again with Qt Creator, but also how you can get involved into the Qt and Qt Creator development community. Beyond C++, we will take a look at the new Declarative UI approach which makes creating beautiful interfaces simple. Since the acquisition by Nokia in 2008, Qt Software, the company formally known as Trolltech, has made amazing steps: From releasing the cross platform C++ IDE Qt Creator and shipping it in an easy-to-use SDK, over porting Qt to S60/Symbian. And finally, the entire Qt source base and Qt Creator was released under the LGPL. This talk will concentrate on developing Qt with the Qt Creator IDE, showing development for Linux and Embedded devices. The talk will also detail on experiences with the newly introduced contribution model, which aims to ease third party contributions to Qt and to enable better collaboration between Qt Software with the Open Source community through Git and Gitorious.org and show what it takes to get involved. Another highlight will be the support for the new Declarative UI, which which makes it easy to build animated interfaces with Qt by using bindings between Qt code and JavaScript using the Qt Modeling Language (QML). Daniel Molkentin Qt Software Homepage Declarative UI announcement. 12:45 01:00 HS1/2 Keynote lecture en Everyone knows that the most successful open source projects and vendors benefit from a thriving community. But how exactly is this done? In this session, Drupal project lead and Acquia co-founder and CTO Dries Buytaert will share his secrets for building and participating in a thriving open source community, including its commercial ecosystem. He'll describe the mindset, mechanisms, and practices that are essential for a thriving project and community. He'll also explore some of the failures that he's experienced directly since starting the Drupal project. Dries Buytaert 14:00 01:00 HS1/2 Improving The Full-Disk-Encryption User-Experience For Linux Security lecture en LUKS/dm-crypt has become the Full-Disk-Encryption solution of choice for Linux distributions. Yet, this established solution lacks a critical feature: integration with Linux's authentication system (PAM) for allowing user's to unlock the disk with their login credentials. Different concepts for integrating these components are presented and their respective implications are discussed. A new software component that implements one of the presented concepts will be released at the presentation. Full-Disk-Encryption ("FDE") is a vital security safeguard, especially for mobile computer systems. Many open-source implementations exist for Linux that are capable of protecting persisted information ("data-at-rest"); LUKS/dm-crypt is currently the implementation of choice for most Linux distributions. One drawback of the self-contained key management concept of LUKS/dm-crypt is that it burdens the user with having to manage the system's encryption password in addition to handling their own login password. Integrating key management of LUKS/dm-crypt with Linux's authentication subsystem (PAM) will improve the user experience since seperate encryption passwords won't be neccessary any more. Presentation outline: Part 1: Introduction & Overview - Overview of LUKS & dm-crypt - LUKS/dm-crypt in action: booting the system Part 2: Integrating Pre-Boot-Authentication with PAM - Implications of the LUKS design with respect to password management - Concepts for integrating LUKS/dm-crypt with Linux's authentication subsystem (PAM) - Fresh bits for everyone: initial public release of an implementation Jürgen Pabel dm-crypt LUKS 15:15 01:00 HS1/2 The EPO-Referral, the Bilski case and directions for a possible patent reform Legal Issues lecture de Do you still think that after the European Parliament's decision of 2005, and the recent decision of the Bilski case in the US, Software Patents aren't a "hot topic" anymore? The referral G3/08 of the questions on the patentability of computer programs at the European Patent Office might change the game once more. In the meantime, patents on computer programs are granted by patent offices and enforced by courts around Europe almost routinely. Ten years after the Eurolinux-Alliance was founded, this talk will explore the recent developments and explain how they are going to affect the software industry. A decade after the Eurolinux alliance was founded and four years after the rejection of the Software-Patent-Directive by the European Parliament, neither patent offices nor politicians have learned their lesson: The European Patent Office (EPO) as well as national patent offices grant patents on computer programs while courts around Europe help to enforce them. Even in cases where such patents are revoked (rather sooner then later), like e.g. the gift-ordering patent EP0927945 by Amazon, Inc, the duration of the appeal itself is much to long, in some cases even coming close to the maximum lifetime of a patent. While in the US, the Bilski case is perceived to have defined at least some useful limits for patentability, the political attempts to legalise software patents continue. Procedural reform proposals, supposed to "streamline" the patent system across Europe are among the tricks that are used to preserve and defend the - so far still illegal - status quo of the European Patent Office's granting practise. From this perspective, the referral G3/08 of the questions on the patentability of software to the EPO's Enlarged Board of Appeals can be seen as just one more attempt to circumvent the democratic decision of the European Parliament. In addition to the summary of these rather worrying developments, examples of how patents currently in force actually work will be given, showing how such patents affect not only Free as well as proprietary Software but also every market or industry sector relying on software. It would be possible for example for the holder of a patent originally granted for a lawnmower, to sue the producer of a computer-controlled rocket system, if the patent contains only one slyly formulated claim on a computer program. Georg Jakob Amicus Curiae Brief on behalf of FFII e.V. 16:30 01:00 HS1/2 Einblicke in Planung und Entwicklung Desktop lecture de Die GNOME-Gemeinschaft ist derzeit dabei, den Fokus der Entwicklung von GNOME 3.0 festzulegen. Wichtige Vorarbeit wie das Aufräumen von GTK+ sind im Gange und verschiedenste neue Technologien werden ausprobiert. Dieser Vortrag gibt einen Einblick in die aktuellen Entwicklungen und zeigt, was mit GNOME 3 kommen könnte. Das ambitionierte Projekt "gnome-shell" arbeitet daran, den Desktop, wie er seit Windows 95 fast unverändert besteht, neu zu definieren. Passend dazu versucht "Zeitgeist", eine funktionierende Alternative zum althergebrachten System von Dateien und Ordnern zu bieten. Im Zusammenspiel mit "Tracker" arbeitet man daran, Dateien mit sog. "Tags" zu versehen und in einem zeitlichen Verlauf darzustellen. Mit "gjs" und "seed" gibt es zwei konkurrierende Technologien, mit denen die Programmiersprache JavaScript einen Einzug in GNOME finden wird. Hendrik Richter 17:45 01:00 HS1/2 How to free yourself of your social networks and create a global community Web lecture en On current Social Networks (Facebook, Orkut, LinkedIn,...) every user has a limited view of the network available to him. The provider on the other hand has a complete view of the network. In the case of Facebook this can be huge: it has a view of the full 250 million members and their relationships. This is just one of the many problems with current social networks. We can now do the same and cut out the middleman. The solution with foaf+ssl is secure, RESTfull, works in current browsers and can give the user 100% control over his/her data. It will also enable the growth of interlinked social networks to universities, companies, governments, enabling a whole new category of business models to emerge. There are Open Source implementations in PHP, Python, Perl, Java.... Henry Story 18:45 00:30 HS1/2 Closing Ceremony lecture David Roetzel Lars Ehrhardt 10:00 01:00 HS3 Anonymes Netzwerk basierend auf dem Kleine-Welt-Phänomen Security lecture de The Freenet Project hat sich zum Ziel gesetzt ein weltweites anonymes und zensurresistentes Netzwerk aufzubauen. Dieses hohe Ziel wird durch Verschlüsselung, Dezentralisierung, Redundanz und dynamisches Routing erreicht. Seit der legalisierung der Zensurmasnahmen durch das "Gesetz zur Kinderporno-Sperre" werden anonymisierende Netzwerke, wie Tor oder Freenet, immer wichtiger. Der Talk präsentiert das Freenetprojekt, ein Darknet, das auf dem Kleine-Welt-Phänomen basiert. Der Vortrag ist recht technisch ausgelegt, wird aber auch die wichtigsten End-User Dienste, die man mit Freenet benutzen kann, vorstellen. Bahtiar `kalkin` Gadimov The Freenet Project http:// 11:15 01:00 HS3 The war has begun Security lecture en see description Malware for soho routers has been a hot topic thru-out the last year and to this day the trend continues. With new super worms like psyb0t and other yet unnamed fears on the rise, we will take a close look at the current situation and discuss the things to come. So called Soho (Small home and office) routers have become extremely popular in the last few years. While the good guys where busy trying to prevent malware from infiltrating their desktop systems, the bad guys had gone one step ahead of the game and started to experiment with these devices. With new possible cyber threads emerging from the web every day, this is your chance to gain the necessary knowledge to protect yourself and your business. Participants will learn the fundamental basics how routers can be taken over. After a few practical examples we will then move into the field of malware. You will not only gain the basic knowlege of router hacking and a bit of knowledge about malware here. This is the real stuff, detailed analysis of current threads, counter measures and a lot of cool shit. naxxatoe Initial paper, covering the basics as the more advanced stuff will be released later on this year NNC Security Research 14:00 01:00 HS3 Navigation im öffentlichen Raum Other lecture de Ein Navigationssystem basierend auf OpenStreetMap mit Zusatzinformationen für Nicht-Autofahrer, z.B. Rollstuhlfahrer, Sehbehinderte und Leute mit Kinderwagen. Für Autofahrer sind Navigationssysteme alltäglich geworden. Es gibt Informationen zu Straßen, und sogar zu Brücken und Fähren. Aber bisher gibt es noch keine sinnvollen Navigationssysteme für Menschen ohne Autos. Ich stelle daher ein System vor, das entsprechende Daten nicht nur für den öffentlichen Raum außerhalb von Gebäuden, sondern auch für Gebäudeinnenräume zur Verfügung stellt, das dadurch auch zu Leitsystemen für Sehbehinderte, Rollstuhlfahrer und auch für Eltern mit Kinderwagen werden kann. Die Daten bieten also einen weiteren Komfort. Im Idealfall kommen die Daten allen zugute, also am besten über OpenStreetMap. Sebastian Andres Sebastian Andres HomePage Sebastian Andres Vortraege TU Chemnitz entwickelt Indoor-Navi auf RFID-Basis http:// 15:15 01:00 HS3 An overview of the different possibilities Operating Systems lecture en The different possibilities how to make CentOS kiosk systems, a short look at the hardware. The different ways are presented and compared which is better for wich situation. CentOS as a kiosk operating system. Many ways lead to success. An overview of three possibilities will be explained looking at the hardware requirements and the software, each with their advantages and disadvantages. Termininal login with a thinclient, however this method requires specialized hardware, specialized software and high investment costs, it is still used in larger enterprises, but not necessary the best solution. A remote disk solution using gPXE, requiring no hard disk on the client side, an advantage is central administration, a very big disadvantage is the need to invest in high performance networking. A ramdisk with the home directory using simple scripts, requires no special hardware and each kiosk runs on it's own and can be customized. For large solutions this can be too difficult to maintain. Geerd-Dietger Hoffmann 16:30 01:00 HS3 Archivierungspflicht mit Datenschutz kombinierbar? Legal Issues lecture de Emailarchivierung ist keine neue Pflicht, der Kaufmann ist seit langem verpflichtet, geschäftsrelavante Dinge sechs Jahre, steuerrelevante Dinge 10 Jahre aufzubewahren. Sind jedoch auch personenbezogene Daten im Spiel, verpflichten Datenschutzgesetze zur Löschung und verbieten teilweise jede Archivierung. Eine quelloffene Archivierungslösung zur Nutzung durch den Mittelstand und Kleinbetrieb scheint zu fehlen, vorhandene Lösungen wie Archisafe der Physikalisch-Technischen Bundesanstalt ist zwar universell, doch so umfangreich und komplex, dass sie ohne Vollzeitadministration nicht funktionieren kann. Der Vortrag stellt ein Konzept vor und wirbt um Teilnahme an der Umsetzung Schaffung einer einfachen und sicheren skalierbaren Lösung auch für den Kleinbetrieb. Email - ein alter Hut Juristische Vorgaben: Abgabenordnung, GDPdU, BDSG, Fallgruben: Private Emails, Datenschutz, Zustimmungspflichten Netzwerkseitige Emailsicherheit: sendmail, postfix oder was? Firewalltechnik! Hashfunktionen: md5, sha1, rmd160, ... signierte Zeitstempel: PTB liefert ntp. Ist das genug? Zugriffsrechte - Verwaltung: Jeder darf nur seine Daten sehen! Der Verwalter keine! Und die Urlaubsvertretung? Webadministration: Clientseitige x.509-Authentisierung für Zugriff und Sucheingaben Suchfunktionalitäten: Volltextrecherche, (Lucene?) Sparsamkeit: Jedes Attachment nur einmal im Datenbestand, ansonsten Verweise darauf. Datenhaltung: relationale Datenbank zwecks volumenunabhängigen Suchzeiten Mitmachen erwünscht. Johannes Hubertz 17:45 01:00 HS3 rechtliche Absicherung ihres Einsatzes zwischen Anwender und Entwickler Legal Issues lecture de Auch auf OpenSource basierende und in Unternehmen eingesetzte Software stellt stets ein komplexes, immaterielles Rechtsgut dar. Aufgrund ihres vielfältigen Einsatzes reicht eine Vereinbarung, welche sich nur auf die Gestaltung der gewerblichen Schutzrechte beschränkt nicht aus. Selbst wenn Entwickler und Anwender eine OpenSource -Lizenz miteinbezogen haben, sind noch weitere Einzelheiten zu regeln, die insbesondere die Haftung und Gewährleistung betreffen. Der Vertrieb von freier Software - "freie" Software - Haftungsrisiken -- Rechte Dritter, Patente - Gewährleistung -- Support, Wartung -- Upgrade, Bugfixes -- Änderung, Weiterentwicklung Urheberrecht des Entwicklers - Nutzungsrecht des Anwenders. - Lizenzierung unter GPL -- Reichweite -- von AN entwickelte Software -- GPL für Dritte -- proprietärer Inhalt - Lizenvertrag - "Linux-Klausel" im Urheberrecht Felix von Courten 10:00 01:00 HS4 Demonstration of the Knowledge Base Education lecture de The European funded project TRAIN-OS (Knowledge Base for Open Source based Training Materials and Support) is developing a repository of Open Source Training Material to be offered to anyone wanting to have a look at the content of the learning material, to use it for learning, or to use it to create their own learning material. Research has shown, that OSS learning material is widely spread in the Internet thus making it very difficult to have access to it. The objective of TRAIN-OS is to offer a knowledge base of OSS learning material in a centralised way. Introduction In computing, free and open source software is software which is liberally licensed to grant users the right to study, change, and improve its design through the availability of its source code. This approach has gained both momentum and acceptance as the potential benefits have been increasingly recognised by both individuals and educational players. However, despite the clear benefits which Open Source Software (OSS) can produce, the majority of the educational institutions are still not considering the implementation of OSS applications or solutions. One of the main reasons is the lack of knowledge about OSS. SME senior managers or managing directors usually have worked their way up in the business, but are no specialists in ICT, and rely for their decisions on the vendors of solutions. The market at the moment is dominated by proprietary software vendors, thus reducing the access to OSS by SMEs. Another reason is the fact that the lack of knowledge of OSS (at higher management levels) as such reduces its influences at the decision-making stage, ruling it out in many cases and not considering it as one of the alternative solutions. Both users and non-users point out that the primary challenge facing the market is in the perceived availability of support and lack of business information on which to base decisions. More and more the responsible people of educational and training systems in the European Union are defending the uptake of Open Source Software and the need to train potential users in this, as every time more the integration of Open Source Software applications and solutions into existing systems and structures is a fact. Not training the current and future workforce in the use of these types of applications causes a risk of exclusion from the labour market. Many trainers and teachers, and specially those in the area of formal and non-formal vocational training, are not prepared for a generalised implementation of Open Source Software, let alone have the knowledge and skills to train their students and learners in a correct way. At the same time they might find that a small group of their learners and students are much more advanced in the use of Open Source Software applications and solutions, as is in general training related to ICT. This is another reason for which trainers and teachers need to have access to proper training materials to be used in their classes, and at the same time have a support system that helps them to choose the right materials and activities for their learners and students. The research project TRAIN-OS, funded by the European Union (11/2007-10/2009), attempts to resolve this by providing easily accessible training material on various OSS topics via an online repository. Project Overview and Objectives The main objective of the project TRAIN-OS ("Knowledge Base for Open Source based Training Materials and Support") is to provide both trainers and teachers with the skills, competencies and knowledge needed in order to offer formal and non-formal training within the Open Source Software field and related issues, to those participants in the learning process. The project intends to create a knowledge basis that will offer trainers and teachers, not only training and learning materials in the Open Source Software field, but also will put at their disposal specific knowledge regarding training experiences and learning with the aforementioned material both from the trainers’ that is teachers’ points of views and the training and learning participants` themselves. TRAIN-OS will answer concerning one of the most significant barriers in the OSS field, lack of training, availability and solutions accessibility in this field, specially the fact that: 1. There is no homogeneous and standardised way to describe the contents and “use environment” of such materials. 2. The materials are scattered as there is not just one place to access the main part of the available materials. 3. The is no solution to guide them through the big amount of available materials, providing knowledge and support to choose the most suitable materials for every learning situation. The project takes as the starting point the experiences gained in several projects where Open Source Software was used and the results can be transferred, adapted and integrated in the TRAIN-OS activities. The result of the project - the knowledge base - will help improve the level of quality and innovation regarding the vocational training linked somehow to Open Source Software. It will provide trainers and teachers, as well as the institutions and organisations involved in vocational training, with a powerful tool that allows them to access available training material related to OSS and choose material that is best relevant to the environment and learning situation. This should improve the training quality that is being currently given in this field. The knowledge base will provide an innovative offer of OSS training materials, and in the ICT domain where there is a growing demand for training materials adapted towards every learning situation. TRAIN-OS will respond to these needs by providing trainers and teachers with a powerful tool to facilitate the access and use of Open Source Software training material and other related issues. It will also offer relevant support services to improve the quality of training they are giving and ameliorate their own skills and qualifications. This research is partly done by requesting the inputs of different target groups identified via a questionnaire and interview. The goal of such an approach is not only to map the existing educational material in this area but also to identify those materials that can be integrated in the TRAIN-OS platform. Therefore, an evaluation of the quality of these materials will also be performed when possible. Furthermore, an overview of all organisations, communities and platforms that are related with the production of these materials will be prepared. A follow-up interview will permit the identification of which parties can be interested in the TRAIN-OS materials as well as in participating in the uptake of collated materials. The knowledge base will be an ICT tool accessible online that will offer a platform for content and training services in Open Source Software. The tool will allow an easy, quick and friendly access to training materials, incorporating a self-diagnosis which will lead to trainer/teacher to the appropriate materials for the situation and specific learning environment. Target Groups The main target groups in the project are trainers and personnel related with vocational training, both formal as well as non-formal, vocational training organisations and institutions, trainer and teacher support centres offering training and support services, as well as trainees who would contribute to a wide distribution of the knowledge base and its broader adaptation. Other corollary target groups could include potential users who are not specifically active in the formal educational domain like Human Resources departments or areas that design and/or implement training courses or courses for the staff of the organisation, educational or public authorities, and organisations that promote the adoption of OSS in all fields of society (such as business, public administration and civil society). Furthermore it could also benefit business partnerships which offer OSS courses. Such partnerships can take advantage of the training materials and the support system to design such courses. Unions could take advantage of such teaching material in their own courses and pathways, as well as contribute towards OSS interventions in educational and training policies. Companies in the field of OSS, (including developers communities) could access information about the sector needs. Learning Experiences Through questionnaire surveys and interviews, which were conducted by the project partners in their countries and regions in order to identify the trainers/teachers requirements regarding the access and use of OSS in the field of vocational training, quantitative and qualitative data with personal experiences of trainers and trainees participating in trainings on Free/Open Source Software were collected. The objective of the interview was to collect strategic information from key persons active in OSS in order to complete the data obtained from the questionnaire and to design a platform for educational institutions. Using the basic endpoint of detecting training needs in educational organisation or SMEs in the territory, the following objectives were sought in the questionnaire: • To identify know-how, competencies and personal skills of organisations with regards to OSS training • To assess educational attitudes towards training related to OSS • To analyse the available educational materials on Free Software and Open Standards • To analyse the organisations, communities and platforms that are directly or indirectly related with the production of such materials • To assess the availability of training offers and material available for inclusion in the TRAIN-OS knowledge platform. The following paragraphs give a summary of the learning experience results collected in the interviews with trainers of Open Source Software and trainees learning to work with OSS: Despite the obvious variety in backgrounds and professions, the opinions regarding the training process on OSS appeared to be comparable and the issues needing to be solved are common, no matter of the country of origin or occupation of the trainee. In countries where the demand for OSS is low, the variety of courses is offered is respectively low. This also determines a lower interest and attendance in the courses. Regarding the numbers of courses organised and the attendance reported, it could be concluded that the trainings offered in general are not a lot. Courses are usually organised on demand and just a few are regular. This could potentially be positive for the project, because it would mean that the people who want to deal with free software would usually learn alone. All of the trainees replied that there are enough materials in the internet to self-educate themselves, but all of them face big difficulties in filtering the material and deciding what is good and what is not. In this sense, the TRAIN-OS knowledge base will be of great use to fill in exactly this gap in needs. A big emphasis was given on the request for practical training and practical exercises. Most of both trainers and trainees stated that this is a key issue in the educational process and is sometimes lacking the courses offered. For a successful course on Open Source Software it is obviously important the experience and preparedness of the trainer. Although personal experience in the matter was regarded as quite important, it was mentioned also as a weak point that the lack of standardisation and profile for the teachers lead to the problem that every trainer teaches something different, even if the course is on the same subject. An important point which was mentioned by several of the interviewees was that passing a course on free/open source software was regarded as time saver. The courses were seen mainly as a possibility to quickly learn more, in a synthesised and filtered manner. This could be also related to the problem that the trainees find it very difficult to navigate and filter the content offered in the internet. Another important point is that a good and clear structure and well defined target of the course is necessary. It seems that quite often there come people with different background and level of experience than the ones needed for the course, which causes trouble to the whole course. Research on the Status of OSS Training in Baden-Württemberg As a complementary analysis activity we have conducted a research on the status of OSS training in Germany particularly with regard to Baden-Württemberg. Typical training institutions which offer OSS courses in Germany are Adult Education Centers, Universities, Authorised Training Centers and Freelancers. We have checked out which and how many OSS courses take place at these training institutions in 15 Baden-Württemberg's largest cities. OSS courses offered by Adult Education Centers (looking at the 15 largest cities in Baden-Württemberg) are directed to all computer users which have basic knowledge in dealing with the PC and the operating system Microsoft Windows and would like to learn more about Open Source software and their application fields. Training Centers offer OSS courses also for standard users but mainly for Business people. Target audience of OSS courses offered at Universities are students, guest students and employees. Freelancers are the most difficult group to be discussed because they offer trainings directly to a customer and also sell their services to various employers. These employers can be not only training centers but also universities or/and adult education centers. In this way Freelancers offer OSS courses to all target groups named above. There are four large groups of typical OSS courses offered by these institutions that we could identify: 1. Operating systems 2. Database systems 3. Office products 4. Internet applications & web applications We could not identify major problems specific to Baden-Württemberg. Our Internet research showed that such problems as shortage of skilled trainers or very few training organisations are not present at training institutions available in Baden-Württemberg. The two large problems are lack of good manuals and difficulty to keep the learning material up-to-date. It is difficult for trainer to find a reference book that would be well-arranged and written in a clearly understandable form. Knowledge Base Overview From the conducted interviews and research within the field of OSS training material the requirements for the TRAIN-OS knowledge base was collected. Learning material was classified and appropriate attributes to describe learning material in a good way were created. The user of the knowledge base can create a new learning material entry by describing that is filling in the attributes, or search for learning material by filling in the desired attributes. The tool is divided into the following sections: • information about the taxonomy items (which determine the material and also allow to view the documents of the same type) • basic information (title, keywords, brief description, author information) • maintainers information is optional • training information (like resource location, category, language, type, format ...) • section about additional information and section about targeted public The taxonomy is defined for every field for which one wishes to navigate the content using the taxonomy items. For example, these are: • keywords • authors • maintainers • categories • languages • formats • types • languages The other functionality: • rating of content • rating of comments (which also affects the rate of the content) • blogs and forums (again, allowed rating) • showing recent activities (recent content, posts, comments, blogs added, etc.) • search over the field content (descriptions, taxonomy items, blogs, etc.) • locations - of either content, meant as a location of a training if it is classroom based, for example, or of the author. Presentation The presentation at the FrOSon will have the following content: • Overview of the project • Conducted research to gather information about training material and trainers • Conducted interviews to collect information on learning experience • The development of the knowledge base - requirements, attributes, classification • Demonstration of the tool • Outlook Outlook According to the information gathered through interviews and the there stated reluctance of trainers willing to add the training material itself to a knowledge base, the project members are at the point of deciding to add some attributes to the tool and thus to widen the scope of the target group: the planned target group originally consisted of trainers creating and using OSS training material. The planned content of the tool was to contain information about learning material. Now we are looking into the possibility to offer the tool also to people using the learning material to learn OSS (trainees) who use the tool to find appropriate training facilities offering OSS courses. This helps the trainers (training facilities) to offer their services. Sandra Frings http://www.trainos.net 11:15 01:00 HS4 Open HA Cluster on OpenSolaris Administration lecture de Der Vortag gibt eine Einführung in die zusätzlichen Optionen, welche mit Projekt Colorado (Open HA Cluster) möglich werden. Dabei wird auch die minimale Architektur erläutert, mit lediglich zwei Systemen (sofern OpenSolaris auf ihnen läuft) und deren lokalen Festplattenspeicher einen Zwei-Knoten HA Cluster zu erzeugen. Folgende Schlüsseltechnologien werden verwendet und erklärt: Crossbow, Clearview, iSCSI, ZFS, IPsec und IPS. Open High Availability Cluster ist die Open Source Version von Solaris Cluster, eine Software Platform um Dienste und Anwendungen basierend auf (Open)Solaris hochverfügbar zu implementieren, bis hin zur Umsetzung von Massnahmen zur Absicherung gegen Katastrophenfälle. Dabei werden eng gekoppelte Systeme in die Lage versetzt, Standard Anwendungen ohne deren Anpassung in das Cluster Framework einzubinden. Replizierung von Daten erlaubt die Kopplung von unabhängigen Cluster über große geographischen Strecken hinweg. Traditionell werden solche Konfigurationen als sehr komplex empfunden.Einerseits aus dem Aspekt des Hardwarebedarfs, mit Hinblick auf eine sehrstrenge Konfigurationsmatrix. Andererseits aus dem Aspekt der Installation und Konfiguration der Software. Für einige Anwendungsfälle ist eine minimale Konfiguration wünschenswert und ausreichend - der Ansatz von "gut genug". Das Colorado Project (http://opensolaris.org/os/project/colorado/) hat, neben dem Ziel Open HA Cluster auf der OpenSolaris Binärdistribution lauffähig zu machen und als Packete (IPS) aus einem Netzwerkrepository zur Verfügung zu stellen, auch den Anspruch sowohl den Hardware also auch Softwarebedarf zu minimieren. Der Vortag gibt zunächst eine Einführung in die zusätzlichen Optionen, welche mit Projekt Colorado möglich werden. Dabei wird auch die minimale Architektur erläutert, mit welcher es möglich sein wird mit lediglich zwei Systemen (sofern OpenSolaris auf ihnen läuft) und deren lokalen Festplattenspeicher einen Zwei-Knoten HA Cluster zu erzeugen. Abschliessend werden die Schlüsselprojekte von OpenSolaris erläutert (Stichworte: Crossbow, Clearview, iSCSI, ZFS, IPsec, IPS), mit dem Schwerpunkt warum sie einen Vorteil für minimale Cluster ergeben und in Open HA Cluster integriert wurden. Colorado ist ein lebendes Projekt, welches sich in mehrere Phasen teilt. Zum Zeitpunkt des Vortrags wird Phase I abgeschlossen und Phase II aktiv in der Entwicklung stehen. Interessierte können so auch einen Überblick bekommen, wo und wie man noch bei Interesse mitmachen kann. Thorsten Früauf Projektseite zu Colorado 14:00 01:00 HS4 HOWTO: HA Firewall Cluster mit Synchronisation der Connection Tables für den Fehlerfall Administration lecture de In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen. Gezeigt werden die Konfiguration der Clustersoftware, des Connection Trackings und der Management Software fwbuilder. In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen. Als Clustersoftware wird pacemaker (Linux-HA Version 3) eingesetzt, für den Abgleich der Connection Tables ist der conntrackd zuständig. Der Firewall Regeln werden mit der GUI fwbuilder (ebenfalls Version 3) verwaltet, da eine grafische Darstellung des Regelwerks doch die Übersichtlichkeit erhöht. Michael Schwartzkopff http://www.multinet.de/HAFirewall/HAFirewall.pdf 15:15 01:00 HS4 Administration lecture en By creating site for disaster recovery, the two main issues are rebuilding infrastructure, and moving data between the primary site and the alternate site. We present some solutions built on open-source software , which can solve the issues and keep services running until the main site is repaired.The session will discuss our experience in this deployment and detailed information on performance, scalability and hardware requirements. Disaster recovery and business continuity planning are processes which help organizations prepare for disruptive events. The talk explains the basic concepts of business continuity, giving a brief overview on the business continuity plan and more detail informations (technical) on how to setup a Disaster Recovery site . We show two different approaches for creating a disaster recovery (DR) site, one the based on operating system layer and one based on the right design of the applications . The common elements on the two approaches are network design, data replication, monitoring system and system/configuration management. All these elements can be implemented with open source software, we explain advantages and disadvantages, performances and layouts on each solutions. Fabrizio Manfredi openAFS cfengine puppet Gluster Quagga Zabbix Staff 16:30 01:00 HS4 Administration lecture de Mit Hilfe einer Reihe von Scripten und einfacher GUIs kann ein komplexes Servercluster auf Basis der Technologien Xen, LVM2. iSCSI, DRBD und Heartbeat1 verwaltet werden. Dabei hat der Administrator immer die Kontrolle über den Zustand von Servern, virtuellen Maschinen und Diensten. Virtuelle Maschinen können einfach installiert, verändert, verschoben, gesichert und wiederhergestellt werden. Automatiken überwachen das Cluster und können es sogar bei Hardwareausfall selbständig reorganisieren, wodurch Hochverfügbarkeit erreicht wird. Ein Cluster bestehend aus Virtualisierungsservern (Xen) sowie zwei Heartbeat-gekoppelten iSCSI SAN Servern kann mit Standard Linux Werkzeugen aufgebaut und betrieben werden. Wir kombinieren dazu Technologien wie LVM2. iSCSI, XEN, DRBD, Heartbeat1, OpenSSH und KDE auf Basis opensuse11 / SLES11. Die Storage-Server (Linux-Maschinen) spiegeln Daten per DRBD und bilden per Heartbeat1 und Cluster-IP ein hochverfügbares SAN. Auf dem SAN sind Betriebssystem-Instanzen in logischen Volumina installiert welche per iSCSI über redundante Netzwerkverbindungen zu den Clusterservern publiziert werden. Dort werden sie unter XEN als virtuelle Maschinen betrieben. Diese Infrastruktur allein mittels Kommandozeile zu verwalten ist zwar möglich aber unpraktisch. Daher wurden Scripte und einfache GUIs zu entwickelt die u.A. - virtuelle Maschine aus Vorlagen betriebsfertig installieren - virtueller Maschinen verwalten können (inkl. Anpassung, Migration, Sicherung und Wiederherstellung) - Clusterserver, virtuelle Maschinen und Dienste überwachen - Administratoren per eMail, Popup-Fenster und SMS über Fehler benachrichtigen - bei Ausfall eines Clusterservers das Cluster automatisch neu organisieren können. Zudem verfügt der Administrator über einen für fernzugrif tauglichen Servicedesktop. Die Software besteht hauptsächlich aus Bash- und Python-Scripten sowie KDE (Kommander)-basierte GUIs. Sie eignet sich auch zur Steuerung von Active-Active Clustern und Standalone Virtualisierungs-Servern. Die Software unterliegt der GPL. Thomas Groß Vortrag zum UNIX-Stammtisch Sachsen am 18.10.2008 17:45 01:00 HS4 Operating Systems lecture de (Open)Solaris ist anders, für Nutzer von Linux vielleicht etwas ungewohnt. Dennoch gibt es jede Menge gute Gründe sich Solaris einmal genau anzugucken. Dieser Vortrag möchte dem Zuhörenden dazu einen Einstieg und Gründe geben. Der Vortrag startet mit einer Erlaeuterung, warum Solaris anders ist und fährt dann mit einem kurzer Abriss der in der Solaris-Community wohlbekannten Features wie ZFS, Zones oder auch Dtrace fort. Seinen Abschluss findet der Vortrag in der Darstellung weniger bekannter Features , die Solaris zu einer sehr effektiven Betriebsystemumgebung machen. Jörg Möllenkamp 10:00 01:00 HS5 How to make your FOSS project cross-compilation friendly lecture en This lecture talks about the typical problems embedded build environments have with the build systems of random FOSS projects out there. It will also present best practices to fix them. As such this lecture contributes to better cross-compile support in the general FOSS community. The ideas presented here are not related to any build environment in special and instead will solve the problem for all of them. GNU/Linux on embedded systems is an enormously hot topic. Every month new and better hardware is presented. These systems often use either an ARM, MIPS or PowerPC CPU and run a Linux-based operating system on it. Much to our luck many of the devices that are introduced lately are supporting the sharing spirit of the FOSS community. As such their designers provide access to specifications, schematics and bills of materials. The number of people that tinker with these devices is steadily growing. A nice way to see what these people are currently working on is the website http://scap.linuxtogo.org . You are an author or contributor to some FOSS project out there and wonder why your project has not appeared there. Or perhaps you are going to buy such a device in the near future and would like to know what it takes to get your application running on it. The approach taken by the major embedded build systems like OpenEmbedded, OpenWRT or T2 SDE is cross-compiling. This process was deemed complicated, somewhat diffuse and incomprehensable. In the past it required setting up a cross-compilation toolchain manually - which is still a cumbersome task and so many refrained from trying it at all. With the advent of the mentioned build enviromnents such manual work is no longer neccessary for the casual embedded user. Unfortunately the principles of cross-compiling and its special requirements are by any means no common knowledge. Contributors to embedded build environments are confronted with that nuisance everytime they want to include support for the more complicated FOSS applications out there: The build scripts are full of assumptions which are invalid in a cross-compile context. Custom fixes are used which are hard to come by. Worst of all, some projects even chose to use a completely custom build scripts. With this lecture you will get to know the common pitfalls in cross-compiling and how to solve them. Equipped with that knowledge you will better understand how to write the build scripts of your project in a way that they support cross-compiling out of the box. Perhaps it will also make you better understand when packagers from the named embedded build environment make requests in your bugtracker. :) The lecture is being hold by someone who contributes to OpenEmbedded. However the best practices presented here will in the end benefit everyone who uses your project in a cross-compile context. The main target of this lecture are contributors to FOSS projects which develop a pieced of software in a langauge that needs to be statically compiled like C oder C++. However if - regardless of programming language - your project contains non-trivial or custom means to find and include build dependencies during its build, this lecture is also for you. Robert Schuster OpenEmbedded Homepage 11:15 01:00 HS5 Other lecture de Die Anzahl der Opensource Projekte steigt kontinuierlich. Es gibt fast kein Gebiet, in dem es keine Opensource Software gibt. Dieser Vortrag soll zeigen, worauf man achten sollte, wenn man ein Projekt startet, z.B. was man bei der Wahl der Lizenz beachten sollte oder wie man es am Leben hält, wenn es wächst. Dazu werden Aspekte anhand von größeren und kleineren Projekten betrachtet. Dieser Vortrag richtet sich an Mitglieder von Projekten und diejenigen, die planen ein Projekt ins Leben zu rufen. Dieser Vortrag wird "Do's" und "Don'ts" präsentieren, die man beim Start eines Projektes oder in seinem späteren Verlauf im Kopf haben sollte. P. Cornelißen wird von eigenen Erfahrungen und Beobachtungen sprechen, die Projekten geschadet oder geholfen haben, um Experimente oder Fehler zu vermeiden und Projekten einen schwungvollen Start zu ermöglichen. Patrick Cornelißen 14:00 01:00 HS5 Development lecture de In diesem Vortrag geht es darum, wie und warum man sich einen eigenen Windowmanager programmieren sollte, konkret am Beispiel von i3, meinem neuen tiling window manager. Erklärt werden sowohl die Konzepte als auch direkt die verfügbaren Hilfen, Libraries, Dokumentation und mögliche Fallstricke um Programmierern den Einstieg in X11 window manager-Programmierung zu erleichtern. Michael Stapelberg i3, ein verbesserter tiling window manager 15:15 01:00 HS5 Modellgetriebene Softwareentwicklung mit GeneSEZ in 10 Minuten Development lecture de Aufbauend auf Eclipse und openArchitectureWare wurde im GeneSEZ Projekt eine Generatorplattform für Modellgetriebene Softwareentwicklung entwickelt. Diese ermöglicht es aus UML oder anderen formalen Modellen Quellcode für eine ganze Reihe von Sprachen zu generieren, z.B. Java, PHP, PostgreSQL, C#. Der GeneSEZ-Ansatz beschränkt sich aber nicht nur auf Quellcode, beispielsweise stellt das Framework auch die Möglichkeit bereit, Tests aus UML Diagrammen zu generieren. Das GeneSEZ-Framework ist ein Open-Source-Projekt. Der Vortrag stellt die generelle Idee des MDSD und die Herangehensweise mit dem GeneSEZ Framework vor. Kurzum: Modellgetriebene Softwareentwicklung in 10 Minuten. ENGLISH: Based upon Eclipse and openArchitectureWare the GeneSEZ research project created a platform for model driven software development. This platforms allows developers to generate source code for a couple of programming languages out of formal models, e.g. UML models. But the GeneSEZ approch is not limited to programming languages. It is also possible to generate e.g. software tests out of UML models. GeneSEZ is an open source project. We will present the ideas behind GeneSEZ an how to start up with model driven software development in 10 minutes. Zunächst wir die grundlegende Idee von MDSD präsentiert. Das lässt sich auf einer Folie so abhandeln, dass es jeder versteht. Dann wir die Architektur von GeneSEZ behandelt und die einzelnen Plattformen vorgestellt, für die wir bereits generieren (Java, C#, PHP, Selenium, QF-Test, C/C++, PostgreSQL). Der Hauptteil des Vortrages richtet sich dann darauf, wie man GeneSEZ effizient einsetzen kann, um Zeit zu sparen. - Was funktioniert out-of-the-box? - Wie kann ich neue Projekte starten? - Wie kann ich GeneSEZ customizen? - Wie kann ich neue Plattformen integrieren? - Wann kauft GeneSEZ Oracle auf? Gerrit Beine Projektwebsite 16:30 01:00 HS5 Das Projekt Management Werkzeug Development lecture de Entwicklung heute bedeutet auch immer eine Übersicht über die Entwicklung zu haben aber vor allem die auch zu behalten. Das bedeutet, es muss ein entsprechendes Werkzeug eingesetzt werden, das das ermöglicht. Im Rahmen des Vortrages wird die Projekt Management Software Redmine vorgestellt, die genau die genannte Aufgabe übernehmen soll. Dazu zählt die Installation, Nutzung und Konfiguration von Redmine. Es wird auf die Vor- und auch die Nachteile eingegangen. Die Notwendigkeit eines Projektmanagement Werkzeuges ist heute nicht mehr die Frage sondern welches? Es gibt verschiedene Werkzeuge, um die übersicht innerhalb eines Projektes zu behalten. Der Vortrag geht auf die Installation von Redmine ein, um eine Einschätzung für einen konkreten Einsatz zu bekommen. Das bedeutet, dass auch die Komplexität der Installation betrachtet wird und selbstverständlich auch der Zeitaufwand. Der nächste Schritt ist der Bereich der Administration und Einrichtung von Projekten, die mit Redmine verwaltet werden sollen. Dabei geht es darum, welche Möglichkeiten der Konfiguration bestehen und welche Grenzen in Redmine existieren. Der Bereich der Nutzung wird detailliert beleuchtet, um genau die Möglichkeiten zu sehen, die Redmine bietet. Hier wird betrachtet, wie die Interaktion mit Versionskontrollwerkzeugen von statten geht und auch der Workflow von Issues (z.B. Bugs, ToDo's, Patches). Es wird gezeigt, wie mithilfe des integrierten Wiki's entsprechende Dokumentationen für Projekte erstellt werden können und wie die Verknüpfung der unterschiedlichen Bereich untereinander durchgeführt wird. Die Übersicht über ein Projekt kann sehr einfach durch die Betrachtung der Roadmap geschehen. Die Roadmap kann natürlich auch zur Planung eines Projektes eingesetzt werden. Dazu dient auch zusätzlich die Möglichkeit Gantt Charts zu erzeugen und die Integration in den Kalender. In Redmine ist auch eine recht einfache aber sehr effektive Aufwandserfassung enthalten, die zur Erstellung von Berichten genutzt werden kann und somit einen weiteren Baustein zum Projektmanagement beiträgt. Die weiteren Bereiche wie Foren, Dateiablage etc. werden auch entsprechende dargestellt und deren Einsatz und Nutzung betrachtet. Die Projektadministration wird im Vergleich zur Redmine Administration betrachtet, um zu sehen welche Möglichkeiten ein Projektadministrator hat. Karl Heinz Marbaise http://www.redmine.org http:// 17:45 01:00 HS5 Development lecture de Die gute Qualität von Open Source-Software wird üblicherweise mit dem "Many Eyes"-Prinzip begründet: Dadurch, dass die Quelltexte offen liegen, werden Fehler schneller entdeckt, eben weil mehr Menschen den Quelltext zu Gesicht bekommen. Soweit die Theorie. Wie aber wird in der Praxis die Software-Qualität tatsächlich sicher gestellt? Welche Arten von systematischen und regelmäßigen Tests werden, wenn überhaupt, durchgeführt? Der Vortrag gibt einen kurzen Überblick über den Themenkomplex Test (Arten, Ebenen, Ziele) und betrachtet dann exemplarisch die Test-Setups einiger bekannter Open Source-Projekte sowie frei verfügbare Test-Tools und -Frameworks. Zur Abrundung werden die Erfahrungen aus einem Projekt präsentiert, das es sich zum Ziel gesetzt hat, im Rahmen des Google Summer of Code einer existierenden Codebasis (Umfang: ca. 200k Zeilen Code) nachträglich zu einem Test-Framework zu verhelfen. Die erste Phase dieses Projekts endet genau eine Woche vor der FrOSCon 2009. Ausgang offen ... Dirk Haun Summer of Code-Projekt: Giving Geeklog a Test Framework 10:00 01:00 HS6 Wie die JVM für Ruby, Python & Co. aufgebohrt wird Java lecture de Mit der DaVinci VM machen sich neue Features auf den Weg in die JVM, die nicht mehr nur für Java allein bestimmt sind. Sie werden von der OpenJDK Community mit dem Ziel entwickelt, die JVM zu einer attraktiveren Platform für andere Sprachen zu machen. Wir werden uns ein paar der neuen Features etwas genauer anschauen. In diesem Vortrag geht es um die low-level Werkzeuge in der JVM, die den JRuby & Co.-Entwicklern das Leben leichter machen werden: Invokedynamic, Method Handles, Tail Calls, wie man sie aus dem OpenJDK Multi-language VM Repository zum Leben erweckt, und wie man sie als Sprachentwickler für die eigene Implementierung auf der JVM einsetzen kann. Aber auch nur wer wissen warum JRuby mit dem JDK 1.7 schneller sein wird, ist in dem Vortrag gut aufgehoben. Dalibor Topic Da Vinci VM JRuby 11:15 01:00 HS6 Eine moderne Open-Source-Sprache für die JVM Java lecture de Scala is a modern language for the JVM that incorporates best practices and features from other programming languages. It is both object-oriented and thoroughly functional. It is rich in features without being overladen, and it is particularly well integrated with Java. This talk gives a practical overview of the language and the ideas behind it. Arno Haase http://scala-lang.org 14:00 01:00 HS6 Java lecture de Gradle ist ein Groovy-basiertes Build-System. Es vereint die Flexibilität von Ant mit einer Build-by-Convention Funktionalität à la Maven. Die Session stellt Gradle vor: Mit seinem auf Apache Ivy basierenden Dependency Management, seinen mächtigen Multi-Project-Build-Features, seiner eleganten Integration von Ant-Tasks und vielem mehr. Zur Zeit verwenden fast alle Java Projekte entweder Ant oder Maven als Build System. Die heutigen Anforderungen an die Projekt-Automatisierung sind aber mit Ant oder Maven oft nur sehr schwer umzusetzen. Durch die Verfügbarkeit von dynamischen Sprachen wie Groovy bieten sich jedoch komplett neue Ansätze, um ein Build System für die JVM zu entwickeln. Gradle ist ein Groovy basiertes Build System, das diese neuen Möglichkeiten nutzt. Es vereint die Flexibilität von Ant mit einer Build-By-Convention Funktionalität à la Maven und bietet hierbei eine jeweils leistungsfähigere Implementierung. Der Vortrag zeigt zu Beginn die Einschränkungen und Nachteile von Ant und Maven auf. Dann wird Gradle vorgestellt: mit seinem auf Apache Ivy basierenden Dependency Management, seinen mächtigen Multi-Project-Build Features, seiner eleganten Integration von Ant Tasks und vielem mehr. Hans Dockter Link zum Gradle Projekt http:// 15:15 01:00 HS6 Maven 2 in der Java Entwicklung Java lecture de Die Entwicklung im Bereich Java wird heute immer komplexer. Damit wird der Build Prozess auch immer komplexer und somit muss ein Werkzeug diese Komplexität handhabbar machen. Das ist unter anderem die Aufgabe von Maven 2. Dazu gehört die Übersetzung von Java Quellen, die Paketierung, der Test und das Deployment. Der Vortrag gibt eine Einführung in das Maven Konzept, die Möglichkeiten und Probleme die im Zusammenhang mit Maven auftreten. Im Bereich der Java Entwicklung hat sich in der Zwischenzeit Maven 2 als neuer Standard gegenüber dem bisherigen Ant durchgesetzt. Die Gründe dafür liegen klar auf der Hand. Die Erstellung eines Build Prozesses mit Maven gestaltet sich in der Regel einfacher und bietet von Anfang an mehr Möglichkeiten. Es ist möglich, die Erstellung eines JAR-Files mit sehr wenig Maven 2 Konfiguration zu bewerkstelligen. In diesem Zusammenhang wird out-of-the-Box ein Unit Test geboten. Wichtig ist dabei, dass man sich das Basis Konzept von Maven zu eigen macht: Konvention über Konfiguration. Das bedeutet, dass die Java Projekte in einer bestimmten Art und Weise organisiert sein müssen. Das fängt bei der Verzeichnisstruktur an, geht über den Unit- und Integrationstest, Paketierung und hört beim Deployment auf. Der Vortrag stellt die grundlegende Vorgehensweise dar, um einen Build auf Maven aufzubauen. Dazu gehört die Kompilierung der Java Quellen. Der nächste Schritt ist die Integration eines Unit Tests in den Build, wie und wann der abläuft. Danach folgt die Paketierung und wie man spezifische Anforderungen zur Paketierung erfüllen kann. Ein weitere Schritt ist die Implementierung eines Integrationstests und zu guter Letzt das Deployment von entsprechenden Artefakten. Karl Heinz Marbaise http://maven.apache.org 16:30 01:00 HS6 An overview focusing on mobile Java technologies Java podium en When developing applications for mobile handsets, one of the main challenges is device fragmentation: Numerous different APIs, screen resolutions, and operation systems make it impossible to write one version of a mobile software which will perform consistently on any device. To get an application work on several operation systems, many developers chose Java. It is relatively easy to get started and you can target a wide range of devices. Different toolsets and device databases can be found in the market that help mobile Java developers overcoming these issues, many of them are offered under an Open Source License. Robert Virkus, CEO of Enough Software gives a general overview on the available solutions which are out there. - Device Fragmentation: the constant challenge for mobile developers - Open Source device databases: WURFL, J2ME Polish and others - Open Source development toolsets: J2ME Polish, Micro Emulator, LWUIT - Beyond Java: Porting to Android etc. Robert Virkus The LWUIT library for Java ME UIs The J2ME Polish framework Sun's Open Source SDK WURFL 13:30 02:00 C115/Workshop an introductory workshop on Python workshop en We will have some coffee and tea and chat about the Python programming language. I will give a short talk, showing you how python code looks, but the main idea is that you play with the language yourself, and to discuss about source code written in Python. The course is open to people without any previous knowledge of programming, but it is also interesting for experienced developers who want find out if Python offers better solutions to the problems they face in their day to day work. Python is modern object oriented programming language. It is licensed under a weak copyleft, so it suits for commercial as well as open source projects. Python is an object oriented language that uses bytecode-compilation and has got a garbage collector. In this respect it is similar to Java. But the type system is much different, the type of an object is not known at compiletime, although it is known at runtime. This is similar to some scripting languages, although Python, unlike a scripting language, is successfully used to write large scale projects. Python does not enforce curly brackets to mark the beginning and end of environments in the code, like C, Java do. Everything is done by indentation, a similar mechanism as the one used in Haskell. Although Python is object oriented as well as imperative, in contrast to Haskel, there are some functional Programming tools included like some lambda, as well as list comprehensions. So I hope you became interested to see what Python is all about, and I am looking forward to meet you on the Python coffee/tea party. Still I must warn you. This year we have no guarantee that any Python Guru will come to the event, so please feel free to ask sophisticated questions, but don't be sure to get answers all the time. My slides are available online, you can look at them to know what to expect. http://de.wikibooks.org/wiki/Benutzer:Dirk_Huenniger/python3.0 Dirk Hünniger Talk Slide of the Python Introduction http:// 15:45 03:00 C115/Workshop Wie überwache ich meine Kaffemaschine und andere Dinge? Administration workshop de Dieser Workshop soll eine Einführung in die Systemüberwachung mit Nagios geben. Dabei werden sowohl SNMP, Linuxsysteme, als auch Windowssysteme in die Überwachung einbezogen. Anhand von einem Beispielnetz wird in den Aufbau eines Nagiossystems eingeführt. Der Workshopteilnehmer soll danach in der Lage sein ein kleines Netzwerk überwachen zu können. Alexander Wirt Nagios Webseite 10:00 02:00 C116/Certification Other other TYPO3 hat sich zu einem der führenden Content Management Systeme entwickelt, dabei sind auch Komplexität und Umfang der Möglichkeiten mit den Jahren stark angewachsen. Mit einem Nachweis als zertifizierter Dienstleister können TYPO3-Profis ihr Fachwissen nachweisen und sich Kunden gegenüber von der Konkurrenz abheben. Sascha Storz 10:00 02:15 C118/PHP PHP lecture en PHP 5.3's major new features everyone is talking about are namespaces and closures. However, there are a bunch of other exciting new features that make this new release a significant milestone in the project's progress: the intl extension, Phar, mysqlnd, SPL enhancements, late static binding and much more. This is a two-part joint presentation by Johannes Schlüter and David Zülke. PHP 5.3's major new features everyone is talking about are namespaces and closures. However, there are a bunch of other exciting new features that make this new release a significant milestone in the project's progress: the intl extension, Phar, mysqlnd, SPL enhancements, late static binding and much more. This is a two-part joint presentation by Johannes Schlüter and David Zülke. David Zülke Johannes Schlüter 14:00 01:00 C118/PHP PHP lecture de Die PHP-Erweiterung Xdebug kann nicht nur in verschiedenen IDEs als Debugger dienen, sondern erleichtert auch den alltäglichen Umgang mit PHP erheblich. Wie Sie Xdebug installieren und was sie dabei beachten müssen, sowie welche Vorteile Ihnen Xdebug in der täglichen Arbeit zeigt dieser Vortrag anhand praktischer Beispiele. Daneben werden die Erweiterten Möglichkeiten von Xdebug, wie Tracing und Profiling vorgestellt. Die PHP-Erweiterung Xdebug kann nicht nur in verschiedenen IDEs als Debugger dienen, sondern erleichtert auch den alltäglichen Umgang mit PHP erheblich. Wie Sie Xdebug installieren und was sie dabei beachten müssen, sowie welche Vorteile Ihnen Xdebug in der täglichen Arbeit zeigt dieser Vortrag anhand praktischer Beispiele. Daneben werden die Erweiterten Möglichkeiten von Xdebug, wie Tracing und Profiling vorgestellt. Tobias Schlitt 15:15 01:00 C118/PHP PHP lecture en There is nothing more satisfying than seeing software you wrote go live and into production. Now imagine if that software was PHP and going live meant installations on millions of machines. The PHP project is always looking for contributors within PEAR, PECL, Documentation, QA or the Core. This session will be an introduction in how to get involved and there are things that can be done regardless of skill set. There is nothing more satisfying than seeing software you wrote go live and into production. Now imagine if that software was PHP and going live meant installations on millions of machines. The PHP project is always looking for contributors within PEAR, PECL, Documentation, QA or the Core. This session will be an introduction in how to get involved and there are things that can be done regardless of skill set. Scott MacVicar 16:30 01:00 C118/PHP PHP lecture en In this presentation we introduce a new language construct to demonstrate how one might go about modifying the PHP interpreter. The internals of which follow a pattern common to many language implementations, with lexical analysis, parsing, code generation, and execution phases. By the end of the presentation, it is hoped the audience will see that contributing to the PHP language core is not necessarily as difficult as it might seem. In this presentation we introduce a new language construct to demonstrate how one might go about modifying the PHP interpreter. The internals of which follow a pattern common to many language implementations, with lexical analysis, parsing, code generation, and execution phases. By the end of the presentation, it is hoped the audience will see that contributing to the PHP language core is not necessarily as difficult as it might seem. Sebastian Bergmann 10:00 03:00 C119/Zope Programmatische Gestaltung einer Plone-Site: Skins und Resourcen Plone workshop de Plone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems. Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich: http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen. Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten. Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein. Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/> Veit Schiele Plone-Entwicklerhandbuch Anmeldung zum Plone Workshop Website Plone 14:00 03:00 C119/Zope Programmatische Gestaltung einer Plone-Site: Viewlets und Portlets Plone workshop de Plone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems. Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich. http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen. Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten. Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein. Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/> Veit Schiele Plone-Entwicklerhandbuch Anmeldung zum Plone Workshop Website Plone 10:00 01:00 C120/OpenSQLCamp OpenSQLCamp lecture en Indexes are known to speed up retrievals, but do you know that sometimes looking at the indexes is sufficient to get the data you need ? This session will help you understand the principles of covering indexes, their benefits and the situations where you cannot use them. The basic use of an index is to retrieve rows as efficiently as possible. Generally speaking, finding a row with an index involves two steps internally: first, you query the index to get pointers to data and then you use the pointers to retrieve data. Indexes hold values, so why not use directly these values ? As indexes are smaller than data and are more likely to fit in memory, you can expect huge improvements from this optimization. How can you check that the MySQL server only retrieves values from the index ? Is it possible to rewrite a query so that it uses a covering index ? And are you sure that using a covering index will always help get better performance ? To answer these questions we will look at the information of EXPLAIN. Then we will explain some rewriting techniques (for instance with queries with LIKE or dates) and show some benchmarks with good and bad use of covering indexes. Another important use of covering indexes is sorting. Basically, even if you use an index to sort rows, which can be very fast, you still have to retrieve data from the rows, which can be expensive. Once again covering indexes can help you much. Summary of the session: * Indexing basics : features and goals of indexes * Index types : hash, b-tree * Index and data layouts for MyISAM and InnoDB * Accessing data on disk, on RAM * Covering indexes : definition, why and when using it * Situations where you cannot use a covering index * Case studies Stephane Combaudon 11:15 01:00 C120/OpenSQLCamp OpenSQLCamp lecture en Securich - The security plugin for MySQL user rights management. How often do you wonder "What privileges does user xyz have globally?", "Do all my users have a decent password?" and "When was it changed last?", whilst hoping they weren't cycling through the usual three passwords just because they were lazy to remember a new one, or "Who has access to table 'passwords' in database 'livedb'". Maybe you have occasionally granted full access to all tables in a database just because it's a pain in the back to grant on tables one by one, or wondered about the mess your users and their privileges were in. Did you ever wish you could clone user 'abc'@'localhost' out of 'xyz'@'%.my.domain.com'? then, perhaps, Securich (http://www.securich.com) can come to your rescue because. It can easily tackle all the above and much more. Securich also enables the long absent roles functionality in MySQL, permits dynamic updating of roles and immediate rollout of the changes to each user. Securich - The security plugin for MySQL user rights management. How often do you wonder "What privileges does user xyz have globally (I.E. on databases, tables and stored procs)?", "Do all my users have a decent password?" and "When was it changed last?", whilst hoping they weren't cycling through the usual three passwords just because they were lazy to remember a new one, or "Who has access to table 'passwords' in database 'livedb'". Maybe you have occasionally granted full access to all tables in a database just because it's a pain in the back to grant on tables one by one, or wondered about the mess your users and their privileges were in. Did you ever wish you could clone user 'abc'@'localhost' out of 'xyz'@'%.my.domain.com'? then, perhaps, Securich (http://www.securich.com) can come to your rescue. It can easily tackle the above and much more. Securich also enables the long absent roles functionality in MySQL, permits dynamic updating of roles and immediate rollout of the changes to each user. Securich is very simple to install and update using a bash script which includes error catching and rollback (should there be a problem). Securich is also easy to remove if required, a single command "drop securich" does the trick and doesn't change any of the rights granted to users through it. Features: Roles / groups Password history / updating User cloning Dynamic roles Secured user (avoiding password less accounts) Password guidelines The possibility to grant access to all tables in a database but one in two commands Partial privilege history User blocking / unblocking Total isolation of users if need be Darren Cassar http://www.securich.com http:// 14:00 01:00 C120/OpenSQLCamp Introduction to the architecture of BlackRay OpenSQLCamp lecture en The BlackRay Data Engine is a high-performance, in-memory relational database, designed for large data sets and high performance. Originally designed for directory applications it offers features such as token search, token position, phonetic search and the combination of these features with leading, trailing and mid-span wildcards. It is built to run on standard hardware, but offer the ability to index data in the over 100 Million row range, with constant search throughput of several 100 queries per second, even with complex queries. This talk will cover the basic index internal design, the overall data engine setup, and options such as the available query- and management APIs. In this talk we would like to explain our motivations for designing and building BlackRay, and then elaborate on the architecture of the internals of the data engine. The index structures inside the data engine are designed for low memory consumption, and the ability to quickly index large amounts of data. A total of five index layers, also called index perspectives, is required to fulfill the functions required for our search algorithms. Our smart combination of binary- and permuterm based search offers significant performance benefits over many traditional tree- and trie-based searches. Finally, searching for a token combination within a single table column only result in linear complexity, rather than exponential as in most typical index structures. The option to additionally compress the index further reduce the amount of memory used during operation. Additionally we will explain the overall data engine setup, including the object-oriented search API (Java, C++, Pyhton, C#), as well as the progress on the PostgreSQL compatible socket interface for JDBC and ODBC. Further topics covered in our brief introduction are Remora, the web-based management interface, and the fail-over and recovery mechanisms of BlackRay, including the options available to maintain a history of your data. Felix Schupp BlackRay Homepage BlackRay Source Repository / Tracker Video recording on YouTube 15:15 01:00 C120/OpenSQLCamp multi-master synchronous replication for MySQL OpenSQLCamp lecture en Galera is generic replication service, which has been integrated with MySQL providing multi-master synchronous MySQL/InnoDB clustering solution. Galera replication gives: * good performance even with write intensive work loads * high availability (due to synchronous replication) * transparency for client connections Galera replication uses certification based replication method, which gives good performance even with write intensive work loads. In the presentation, we will show the concept and architecture of MySQL/Galera clustering solution. Galera integration with DBMS engines happens through wsrep API (write set replication API) and we will describe the state and goals of wsrep and Galera projects. We have benchmarked MySQL/Galera with several benchmarks and results show remarkable performance gain. The presentation shows results from Sysbench, DBT2 benchmark runs. We have evaluated MySQL/Galera under Drupal and eZ Publish CMS systems and will show results from jmeter benchmark against Drupal cluster. Seppo Jaakola Codership wsrep API wsrep integration in MySQL Video recording on YouTube 16:30 01:00 C120/OpenSQLCamp An interactive session to discuss database tools and technologies OpenSQLCamp podium en In addition to talks about different databases and related technologies delivered by individuals, one session at the OpenSQL Camp should be an interactive session with live discussions between a moderator, a selection of panelists and the audience. The participants should be representatives/proponents of the different OSS Database technologies present and should focus on highlighting the advantages and possibilities of the solution they represent instead of badmouthing any of the other participating projects. They should be fairly familiar with the product itself, but also with the toolchain and applications commonly used around it. The audience will gain practical advice and insight into how to achieve certain tasks with a given database product. Additionally, they will learn more about the various tools needed to get the job done and how the same task would be addressed with a different product. In addition to talks about different databases and related technologies delivered by individuals, one session at the OpenSQL Camp should be an interactive session with live discussions between a moderator, a selection of panelists and the audience. The participants should be representatives/proponents of the different OSS Database technologies present and should focus on highlighting the advantages and possibilities of the solution they represent instead of badmouthing any of the other participating projects. They should be fairly familiar with the product itself, but also with the toolchain and applications commonly used around it. The audience will gain practical advice and insight into how to achieve certain tasks with a given database product. Additionally, they will learn more about the various tools needed to get the job done and how the same task would be addressed with a different product. Suggested discussion topics * Backup and recovery: what are the usual tools and applications used to perform backups of your database of choice? * High Availability: how can your database be made resilient to failure? What functionality is built into your database, which external tools do you use/recommend? * Scalability: How can your database system be tuned to handle an increase in load/volume? How do you tackle performance issues? * Security: What measurements can you take to improve the security of the database? Which features does your database provide? * Monitoring: What functionality does the database system provide? What applications or tools do you recommend for checking the availability and health of the system? * APIs and Connectors: How can your database interact with the wide range of programming and scripting languages? What interfaces do exist and which ones are commonly used? Andreas 'ads' Scherbaum Sheeri K. Cabral Lenz Grimmer Kore Nordmann Holger Klemt Kristian Waagan Felix Schupp Video recording on YouTube 17:45 00:30 C120/OpenSQLCamp OpenSQLCamp lecture en Firebird is a relational database system, that suppports most ANSI SQL features. The open Source project started in the year 2000 based on the sourcecode of Borland Interbase. Firebird uses a free license, which also allows unlimited usage and distribution in commercial projects. Starting with a small embedded version up to the full featured server version available for windows, linux, mac, sun, etc. it can be easilly included in distributed applications. Holger gives an overview about customer projects where Firebird is used, for example german telekom, german press agency, european patent organisation, ERP software, insurance solutions, medical solutions and much more. You will also get an overview about performance regarding users, database size, transactions per minute and other technical details, for example, Stored Procedures, Trigger, Views, Hardwarerequirements, administration, scalability, Differences to MySQL and Postgresql, integration in PHP, Java, Python etc. Firebird is a relational database system, that suppports most ANSI SQL features. The open Source project started in the year 2000 based on the sourcecode of Borland Interbase. Firebird uses a free license, which also allows unlimited usage and distribution in commercial projects. Starting with a small embedded version up to the full featured server version available for windows, linux, mac, sun, etc. it can be easilly included in distributed applications. Holger gives an overview about customer projects where Firebird is used, for example german telekom, german press agency, european patent organisation, ERP software, insurance solutions, medical solutions and much more. You will also get an overview about performance regarding users, database size, transactions per minute and other technical details, for example, Stored Procedures, Trigger, Views, Hardwarerequirements, administration, scalability, Differences to MySQL and Postgresql, integration in PHP, Java, Python etc. fulll presentation will come asap Holger Klemt Video recording on YouTube 10:00 01:00 C125/PostgreSQL Eine Landvermessung PostgreSQL lecture de PostgreSQL gilt seit vielen Jahren als robuste und feature-reiche Datenbank. Die landläufige Meinung war bisher, dass sich das nicht mit Performance verträgt. Dieses Bild hat sich in den letzten Jahren massiv gewandelt. Der Vortrag versucht Verständnis zu schaffen was Performance in Datenbanksystemen bedeutet, wie man bestehende Systeme und Applikationen optimieren kann und welche performance-relevanten Änderungen es in PostgreSQL 8.4 gegeben hat. Michael Renner 11:00 01:00 C125/PostgreSQL Ein Blick auf die neuen Features der gerade erschienenen Version 8.4. PostgreSQL lecture de Der Vortrag gibt einen Überblick über einige (der vielen Hundert) Features, die in Version 8.4 der fortschrittlichsten Open-Source Datenbank der Welt enthalten sind. Unter anderem werden CTE (Common-Table-Expressions), rekursive Funktionen, neue Zugriffsrechte, Neuerungen in psql und neue Konfigurationsmöglichkeiten erläutert. Andreas 'ads' Scherbaum Unterlagen 12:00 01:00 C125/PostgreSQL Wie die Infrastruktur eines Opensourceprojektes funktioniert PostgreSQL lecture de PostgreSQL ist eines der ältesten und grössten Opensource Projekte. Eine sehr aktive und engagierte Community mit tausenden Personen in reger Diskussion auf den Mailinglisten, hunderten Entwicklern die an Verbesserungen der Codebase arbeiten und unzählbaren Anwendern will zuverlässig informiert und unterstützt werden. Vielfach unterschätzt und meinst unsichtbar (ausser wenn es mal Schwierigkeiten gibt) ist eine weltweilt verteilte, zuverlässige Infrastruktur das Rückgrad eines Projektes dieser Grösse und liefert die Grundlage für eine effektive Kommunikation und Zusammenarbeit. Um der breiteren Allgemeinheit näher zu bringen wie die Systeme eines grossen Opensource Projektes funktionieren und welche Dienste es eigentlich neben den offensichtlichen Diensten wie Mailinglisten, Sourcecode Repository oder der Webseite gibt, soll dieser Vortrag einen Einblick in die postgresql.org Infrastruktur geben. Außerdem wird ein Ausblick geboten, welche Verbesserungen und Neuerungen für die Zukunft geplant sind. Stefan Kaltenbrunner http:// 13:00 01:00 C125/PostgreSQL Einführung in pgTap PostgreSQL lecture de pgTap ist eine Sammlung von Datenbankfunktionen welche es ermöglichen, Tests zu erstellen, die einen TAP (Test Anything Protocol) Ausgabe erzeugen. Tests mit pgTap werden in SQL geschrieben und können zum Testen von Schemaeigenschaften, Stored Procedures , Trigger usw eingesetzt werden. pgTAP is a suite of database functions that make it easy to write TAP-emitting unit tests in psql scripts or xUnit-style test functions. The TAP output is suitable for harvesting, analysis, and reporting by a TAP harness, such as those used in Perl applications. Rolf Schaufelberger 14:00 02:00 C125/PostgreSQL PostgreSQL lightning de In dieser Serie von Lightning-Talks wird der Einsatz von PostgreSQL bei verschiedenen Projekten und Unternehmen vorgestellt. Der Vortrag sollte unter anderem auf die Gründe für die Wahl von PostgreSQL eingehen. Wer sein Projekt ebenfalls vorstellen möchte, meldet sich bitte bei mailto:ads@pgug.de Angemeldete Vortragende/Projekte/Unternehmen: - Stefan Kaltenbrunner (conova communications GmbH - mandantenfähige ISP Hosting Plattform) - Michael Renner (Preisvergleich Internet Services AG - Geizhals.at) - Uwe Seher (ingenieurbüro kauppert - PostGIS im Einsatz) - Marek Swierzy (OSSCAD GmbH & Co. KG - Faseroptische Systeme) - Peter Palfrader (Debian Projekt) - Andreas Scherbaum (Diverse) Andreas 'ads' Scherbaum Stefan Kaltenbrunner 10:00 05:00 C130/Mandriva Mandriva podium Entstehung, verwendete Software, Rootserver Offene Fragestunde für MandrivaUser mit den Admins/Mods, gruppenweises Kennenlernen, etc. je nach Lage Wolfgang Bornath 11:00 01:00 C219 Django other de The demand for creating ajaxified web interfaces is growing and the lightweight web framework Django is getting more and more popular. This talk shows, how the JavaScript framework Dojo can be used for building impressive web applications and how it can be hooked into the Django framework with the help of the reusable application Dojango. Tobias von Klipstein Dojango Project Page Dojango on Google Code