FrOSConFree and Open Source Software ConferenceFH Bonn-Rhein-SiegSankt Augustin2009-08-222009-08-2321.000:0000:1509:3000:30HS1/2initOpening CeremonyLars EhrhardtDavid Roetzel10:0001:00HS1/2Identity and Access ManagementlecturedeNach einer kurzen Einführung in das Thema betrachten wir IAM aus drei Blickwinkeln: dem des Nutzers, des Anbieters und des Software Ingenieurs.
Dabei werden wir mit einigen Fragestellungen konfrontiert, auf die wir im Vortrag eingehen wollen.
Wie können Identity und Access Management die Privatsphäre besser schützen? IAM soll gleichzeitig Sicherheit und Komfort für die Nutzer erhöhen, geht das überhaupt? Wie weit sind die Produkte heute, vor
allem was hat Open Source hier zu bieten?Anhand von Praxisbeispielen zeigen wir, wie man mit Open Source IAM implementieren kann.
Technische Aspekte
* Single Sign On
* Identity Federation
* Zertifikatsbasierte Authentifizierung
* Einbindung und Synchronisierung verschiedener Verzeichnisdienste
* Rechtemanagement für verteilte Systeme
* Gemeinsame Nutzung personenbezogener Daten
* Datenschutzrechtliche Maßnahmen zur Übertragung und Speicherung personenbezogener DatenElmar GeeseJens Neumaier11:1501:00HS1/2The State of Quality Assurance Tools for PHPlectureenMore and more PHP developers know about quality assurance tools for PHP
such as PHPUnit, PHP_CodeSniffer, PHP_Depend, and phpUnderControl these days.
This presentation, given by the creator of PHPUnit, provides a high-level
overview of the quality assurance tools landscape and shows how these
tools work and can be combined for increased benefit.Sebastian Bergmann12:4501:00HS1/2Keynote: Cloud ComputingWhy IT MatterslectureenIn today’s computing world, it can often feel like we are drowning in wave after wave of new trends such as mashups, service oriented architecture and cloud computing. This sea of concepts are simply the manifestation of an underlying change in IT. This talk will explore this issue and why it matters.In today’s computing world, it can often feel like we are drowning in wave after wave of new trends such as mashups, service oriented architecture and cloud computing. This sea of concepts are simply the manifestation of an underlying change in IT. Our industry is moving from a product to a service based economy. This shift is a result of the commoditisation of IT, but then again not all IT is being commoditised, some is still an innovation, isn’t it?
This talk will explore this issue. We will first introduce the main concepts behind commoditisation and innovation before explaining what is going on in IT. Focusing on the field of cloud computing we will examine the benefits and downsides of this change and how standardisation can create more innovation and not less.
We will then look into why open source is essential for the future of the cloud and Canonical’s strategy for open source cloud computing on Ubuntu. Finally we will then dive into the management challenges this brings and why you have little choice but to adapt. We will then use all of these ideas to explore mechanisms for coping with this constant change.Simon Wardley14:0001:00HS1/2Working for a Virtual CompanyHow do we do it at MySQL?lectureenWhile working from home is becoming a common scenario for more and more companies nowadays, MySQL has been practicing this model on a large scale from the very beginning. This session will talk about the pros and cons of working in a virtual organization, some proven best practices and tools and how both employees and the employer can benefit from this working environment. It also covers some common pitfalls and lessons learned along the way.While working from home is becoming a common scenario for more and more companies nowadays, MySQL has been practicing this model on a large scale from the very beginning. This session will talk about the pros and cons of working in a virtual organization, some proven best practices and tools and how both employees and the employer can benefit from this working environment. It also covers some common pitfalls and lessons learned along the way.
Some aspects covered in this talk:
* A distributed work environment allows you to hire and employ people almost everywhere
* Trust, Passion and Self-motivation are important aspects for this model to succeed
* Technologies like Email, IRC/IM and VoIP become the primary means of communication. Know when and how to use them.
* Time zone differences can become a challenge or an opportunity.
Lenz Grimmer
Slides on SlideShare
15:1501:00HS1/2Managing the UnmanageableCommunity Building 101lectureenNearly every software project relies on its community for feedback, bug reports and word-of-mouth advertising. Unfortunately, having a strong user base does not automatically lead to a strong and successful community.
How can you turn users into contributors? How can you avoid negative publicity? How can you deal with controversial opinions? How can you build a strong team from people spread over various timezones? How can you ensure that diversity is beneficial instead of harmful?
How can you turn your project into a welcoming place?
These are the questions nearly every project runs into when it starts growing. It becomes more complex when smaller projects integrate into a larger community like Gnome and KDE or those around Linux distributions: they will have to compete for contributions against the bigger and maybe more appealing sub-projects and tie new members to their base.
This presentation will give an introduction to the basic rules of community building, look at internal processes of communities, show you tools that help you manage your project's perception and provide you with resources on the subject.Alexandra Leisse16:3001:00HS1/2Android SecuritylecturedeAndroid ist eine von Google entwickelte Plattform für mobile Endgeräte und wird unter
verschiedenen quelloffenen Lizenzen vertrieben. Der Vortrag gibt einen groben
Überblick über die Systemarchitektur von Android und dessen sicherheitsrelevante
Komponenten. Im Speziellen wird darauf eingegangen, wie das Sicherheitsmodell von
Android aufgebaut ist, wie es durchgesetzt wird und wie Android um Sicherheitsfunktionalität
erweitert werden kann.
Der Vortrag befasst sich mit dem Sicherheitsmodell und der Erweiterbarkeit der
bereitgestellten Sicherheitsfunktionen von Android. Es wird zunächst ein grober Überblick über die Architektur
von Android gegeben und auf einige spezielle Komponenten und Begriffe detaillierter eingegangen,
die für das weitere Verständnis notwendig sind.
Im weiteren Verlauf wird das Sicherheitsmodell von Android erläutert. Der Fokus liegt dabei auf dessen technischer Umsetzung, wie
beispielsweise die Durchsetzung der Sicherheitsrichtlinien.
Zuletzt wird erläutert, welche Schritte notwendig sind um Android zu erweitern. Hier
wird am Beispiel von VPN und Dateiverschlüsselung gezeigt, wie wie neue Sicherheitsfunktionalität integriert werden könnten und
welche Probleme dabei zu Beachten sind.
Hierbei ist von besonderem Interesse welche Einschränkungen durch die spezielle Android-Laufzeitumgebung vorliegen, welche Besonderheiten eine mobile
Umgebung für sicherheitsrelevante Software hat, und wie neue Software konkret in die Cross-Compiling-Umgebung
von Android integriert werden kann.
Christian Küster17:4501:00HS1/2grml - das Schweizer Taschenmesser der Linux-Notfallsystemelecturedegrml ist ein Debian-basiertes Linux Live-System für Systemadministratoren und Texttool-Anwender. Dank Unterstützung von Hardware von namhaften Server-Herstellern bis hin zu Desktopsystemen, Support für LVM und RAID sowie einer Vielzahl an Software-Paketen eignet sich grml hervorragend als Rettungssystem in Worst Case Szenarien. grml ist ein Debian-basiertes Linux Live-System für Systemadministratoren und Texttool-Anwender. Dank Unterstützung von Hardware von namhaften Server-Herstellern bis hin zu Desktopsystemen, Support für LVM und RAID sowie einer Vielzahl an Software-Paketen eignet sich grml hervorragend als Rettungssystem in Worst Case Szenarien. In Rechenzentren findet grml besonders aufgrund der von Haus aus mitgebrachten PXE-Fähigkeiten Anwendung. Für maximale Flexibilität gibt es grml in drei verschiedenen Größen: grml (~700MB), grml-medium (~200MB) und grml-small (~100MB), jeweils in der 32bit- wie auch einer 64bit-Variante.
grml startet standardmäßig keinen X-Server, sondern bringt ein mächtiges Konsolensetup mit u.a. GNU Screen, multitail, htop mit. Die interaktive Standard-Shell ist die modulare Zsh, die auf grml besonders mächtig vorkonfiguriert ausgeliefert wird. Welche Vorzüge die Zsh für den Konsolenfreund bietet, soll ebenso wie Anwendungsfälle aus der Praxis (forensische Untersuchungen, Datenrettung, Booten via PXE, USB und Remote-Karte,...), Bootstrapping von Debian, sowie Möglichkeiten zur Individualisierung des Live-Systems vorgestellt werden.Michael Prokop
grml.org
Vortragsfolien Grml (PDF)
10:0001:00HS3Build a domestic cloudlectureenMany companies are experimenting to develop private cloud computing in order to provide a more flexible approach on the application demand and for development environment. The talk explains how to implement these infrastructures with Eucalyptus and openQRM in production.
Cloud computing can dynamically provision servers and increase capacity automatically to meet application demand. What most IT organizations really want to do, is to have capabilities associated with cloud computing running inside their organizations. For security and control reason, most IT people are more comfortable relying on themselves for mission-critical applications.
For this reason the talk explain the experience of internal setup of cloud computing and the different approach between Eucalyptus and openQRM the most important and mature project nowadays. We explore the most common problems like deployment, performance, scalability and hardware requirement for a better implementation.
Fabrizio Manfredi
openQRM
eucalyptus
14:0001:00HS3Objects in the CloudHow object orientation can be used to solve problems in cloud computationenCloud computing is rapidly gaining the interest of service providers, programmers and the public as no one wants to miss the new hype. While there are many theories on how the cloud will evolve no real discussion on the programmability has yet taken place. In this talk a programming language named objic is described, that enables programs to run in a distributed manner in the cloud. This is done by creating an object orientated syntax and interpretation environment that can create objects on various distributed locations throughout a network and address them in a scalable, fault tolerant and transparent way. This is followed by a discussion of the problems faced and an outlook into the future.Cloud computing is seen to bring together many services that are provided through the ``world wide computer''. A trend to multifunctional environments is currently taking place on the operating system kernel level encouraged through new virtualization techniques (see XEN, VMware, OpenBox). On the other hand on the highest level of abstraction the services can query data from each other through techniques like RSS (Really Simple Syndication). For this purpose XML (Extensible Markup Language) based syntaxes have seen a sharp rise in use. But the general concept is that once the cloud provider is chosen, a lock in to his techniques and libraries accurse. Service compatibility is then achieved thorough adding specific output filters to the program (see SOAP, REST). This results in every Software as a Service (SaaS) provider creating his own format. Other programs then have to retrieve this information and parse it accordingly, if they want to communicate with this service. This bears many difficulties especially when the format has to change (see Amazons query language). Thought this, both ends of a cloud service stack have become scalable and such to say ``cloud enabled''. Whereas the important layer of compilers and interpreters and such the program constructs, has been neglected in the past few years. It is still the case that to use other services of a cloud provider, the programmer has to include some specific library or write it himself (see python distributed thing). Efforts to make compilers and/or interpreters more ``cloud friendly'' have only resulted in non complete products (see dSelf) and are not generally used.
This talk tries to address these issues and demonstrate a programming language that acts as a layer of glue between the hardware cloud providers and the presentation towards the user interface. It should be possible to use an array of services provided on the internet in an independent transparent way. It further should encourage people to offer a service to other users. In the current situation, if someone has written a good encryption library, for example, it is complicated and that someone is forced to use non standard methods to write a web service that makes this library usable. Through using the language demonstrated in this project publishing this library though a well defined interface and securing the intellectual property should be enabled and encouraged. A further aim is to make it easy to incorporate services provided by different providers in a scalable, fault tolerant and traceable way. To enable an objective perspective, a discussion of the already available techniques is needed this will be followed by an outlook into the near future.
Geerd-Dietger Hoffmann
The project website
My website
15:1501:00HS3From data to informationLarge scale data analysis.lectureenToday it is easy and comparably cheap to buy hardware capable of storing terrabytes of data. Now we need a means to process and analyze that data.
In recent years several open source projects set out to solve problems that developers of highly scalable applications need to deal with: The Hadoop framework deals with distributed computations on large amounts of data. Several domain specific languages have been designed to make writing Hadoop jobs easier. There are data storage solutions, projects that focus on data serialization.
The talk gives a brief summary of the Hadoop ecosystem. It shows how to leverage some of the open source software to build an application that analyzes large amounts of raw, unstructured data and generates valuable information from it.In the recent past, it became very easy for people to create and publish new information in digital form. The amount of digital, unstructured data increased exponentially over the last few years. Extracting information from these sources of unstructured or semi structured data becomes vital today.
More and more engineers turn to projects that facilitate easy parallel processing to cope with the ever growing amount of digital data. One of the most successful frameworks for parallel processing is Apache Hadoop. Growing out of Lucene it became a top level project only last year. Today there are a huge amount of sub- und sister-projects that deal with such tasks as data serialization, data storage, domain specific languages for data processing, easier administration.
The talk starts with an overview of the Hadoop ecosystem. It shows how to integrate a selection of projects for data storage, processing and analysis. The focus is on integrating data mining facilities in the processing pipeline.Isabel Drost
http://hadoop.apache.org
http://lucene.apache.org
http://lucene.apache.org/mahout
http://incubator.apache.org/uima
16:3001:00HS3RestMS - a RESTful messaging serviceHow and why to make a new protocol for the cloudlectureenMessage brokers, connecting applications to services, are components of
strongly emerging importance in a scalable web infrastructure. Although
several approaches for providing messaging are around, they lack of
simplicity, flexibility and extensibility to use them in today's web
applications. RestMS brings full scale message brokerage to web
application infrastructures.
Message brokerage, or Message Oriented Middleware, provides a
communication infrastructure for distributed application architectures,
spanning over many heterogeneous systems. Message brokers connect
applications to services instead of having them talk to servers,
thereby enabling the whole architecture to be more dynamic in terms of
application and service capability and availability. Brokers provide
message routing, distribution, and filtering for distributing
information between parts of an application infrastructure. They work
data-centric (in contrast to the code flow centric operation of, e.g.,
remote procedure calls), caring all about information flow between
applications.
With emerging scalability requirements of today's application
infrastructures, several approaches have been made to provide messaging
for applications. The lack of a simple, flexible and powerful standard,
however, is so apparent that the Wikipedia article about message
oriented middleware has a whole section about it [1].
The SOAP Web Service Resource Framework provides WS Notifications,
which might be utilized to build a message broker. WS Notifications,
however, simply defines formats of messages, but does not define a
system for distributing them (i.e. route, filter, multiply). It is
code-centric and incredibly complex, as SOAP standards tend to be.
AtomPub and XMPP (XEP-0060) have message passing and PubSub, however,
they don't provide server side filtering and routing, as they are meant
to solve a different kind of problem. Then there is a whole bunch of
binary level protocols, as AMQP, 0MQ, and friends. Their binary nature
on the wire level makes them hard to use from web applications in a
generic way.
The talk will introduce RestMS. RestMS is a messaging protocol which
provides full scale message brokerage via a simple and generic RESTful
(HTTP) interface. It focuses on being lightweight, scalable and highly
dynamic. RestMS is a free and open specification; contributions and
extensions are welcome.
[1]
http://en.wikipedia.org/wiki/Message_oriented_middleware#Lack_of_standardsThilo FrommPieter Hintjens17:4501:00HS3Freie Software und SaaS (Software as a Service) AGPL, Google und die AnderenlecturedeSoftware as a Service ist die immer wiederkehrende Idee von der nutzungsbasierten Bereitstellung von IT Lösungen. Das soll praktisch und profitabel sein, für Nutzer und Anbieter. Freie Software ist häufig Grundlage von SaaS Lösungen, und sie ist als Basis von SaaS, in den zugrundeliegenden Infrastrukturen unverzichtbar. Und wie ist es umgekehrt ? Beeinflusst SaaS Freie Software ? --Übersicht--
SaaS, Vision oder Realität?
Märkte und Potentiale
Einsatz Freier Software in SaaS
Von GPL zu AGPL
Relevanz der AGPL, Status und Prognosen
Auswirkungen von SaaS auf Freie Software
Elmar Geese10:0001:00HS4i-doit: Open-Source CMDB und ITSM-FrameworkIT-Dokumentation mit SystemlecturedeDie Bereitschaft von Unternehmen, in strategischen IT-Bereichen vermehrt, bzw. ausschließlich auf Open-Source Lösungen zu setzen, ist ein klarer Wachstumstrend der vergangenen Jahre, der nicht zuletzt aufgrund der aktuellen Finanz- und Wirtschaftskrise noch an Dynamik gewonnen hat. Das hier vorgestellte Projekt basiert auf der Idee und Überzeugung, mit der Weiterentwicklung von i-doit, einer bestehenden Open-Source Lösung für die IT-Dokumentation, das erste quelloffene Integrations-Framework für die ganzheitliche Verwaltung von IT-Umgebungen (ITSM) etablieren zu können.Es gibt mittlerweile für fast alle Teilaspekte im ITSM gute bis sehr gute Open-Source Anwendungen. Was bislang jedoch fehlt, ist eine flexible Integrationsschicht, die die Kommunikation dieser Komponenten untereinander koordiniert und zu einer ‚Best-of-Breed'-Plattform zusammenfasst. Zwar lassen sich fast alle Open-Source-Projekte, die ein DBMS erfordern, auf MySQL aufsetzen - das ist jedoch nur der kleinste gemeinsame Nenner. Die Kommunikation der verschiedenen MySQL-Datenbanken untereinander zur Synchronisation, zum Datenaustausch oder für Transformationen musste bislang für jeden Einzelfall mühsam neu programmiert werden. Es gibt in der Open-Source-ITSM-Welt für die Zusammenführung der Applikationen kein übergreifendes Integrations-Framework, keine einheitliche Webservices-Schnittstelle oder ähnliches.
Jede freie ITSM-Anwendung bringt daher eigene Routinen für die Erfassung von Daten, Konfigurationen, aber auch für die Speicherung der ermittelten Daten mit. Somit müssen Informationen zu eingesetzten Systemen, Benutzern oder Rechten an mehreren Stellen in unterschiedlicher Form gepflegt werden. Darüber hinaus werden die Daten, die durch die Werkzeuge produziert werden, ebenfalls an unterschiedlichen Stellen abgelegt und damit nicht in einen gemeinsamen Kontext gebracht.
Das macht den Betrieb solcher Einzellösungen aufwendig und fehleranfällig und vor allem erfüllt dieser Ansatz nicht die Forderung nach der notwendigen Gesamtsicht auf die Unternehmens-IT. Das ist dann auch der Grund, warum viele Anwender trotz der hohen Qualität der freien Produkte auf proprietäre, integrierte Lösungen (ITSM-Frameworks) setzen. Hier wird der Integrationsaspekt vielfach höher bewertet, als die Qualität der einzelnen Werkzeuge/Funktionen.
An dieser Stelle setzt i-doit an. In seinen heute bestehenden Grundzügen ist das Programm ein webbasiertes Werkzeug für die Dokumentation der Unternehmens-IT mit all ihren Beziehungen. Das umfasst neben den technischen Betriebsdaten die detailgetreue Abbildung von Netzstrukturen (Strom, Daten, Speicher) oder auch administrativen Informationen (Verträge, SLAs, etc.). Mit seiner modularen Architektur, der objektorientierten Entwicklung und einer generischen Struktur soll die Lösung in Zukunft ein einfach zu erweiterndes Framework für die Integration/Kopplung von Drittanwendungen bilden.Joachim
Projektseite zur Open-Source CMDB i-doit
Das Unternehmen hinter i-doit
11:1501:00HS4Building custom initrd filesHow to create a minimal bootable rescue imagelectureenThis presentation looks at how to create simple custom initrd files to boot a minimal custom environment.Dag Wieers14:0001:00HS4Performance-Analyse in großen Umgebungen mit collectdlecturedecollectd ist ein UNIX-Daemon, der Leistungsdaten von Rechnern und Rechenzentrumshardware sammeln, verarbeiten und speichern kann. Diese Daten können anschließend zur Performance-Analyse, Kapazitätsplanung und Fehler- bzw. Ursachensuche genutzt werden. Der Vortrag stellt den Daemon vor und erläutert einige Schlüsselkonzepte. Da die eigentliche Funktionalität der Software in Plugins ausgelagert ist, werden anschließend einige Module vorgestellt. Besonderes Augenmerk liegt dabei auf Plugins, die für Administratoren von Rechenzentren von besonderem Interesse sind. Dazu zählen zum Beispiel das Netzwerk-Plugin, mit seinen vielfältigen Konfigurationsmöglichkeiten, welche den Daemon u.a. im Cloud-Computing beliebt machen, und das SNMP-Plugin, das die Abfrage SNMP-fähiger Geräten übernimmt. Das RRDtool-Plugin, dessen Caching-Mechanismus in die nächste Version von RRDtool einziehen wird, wird ebenfalls vorgestellt und die Arbeitsweise erklärt. Abschließend werden Integrationsmöglichkeiten in bestehende Systeme, beispielsweise in Nagios, Erweiterungsmöglichkeiten und zukünftige Entwicklungen angesprochen.Sebastian "tokkee" Harl
Projekt-Website
15:1501:00HS4Datenschutz für SystemadministratorenWas ist meine Grundlage für Speicherung, was darf ich speichern und wie lange?lecturedeZu den Aufgaben von Administratoren gehört es, mit großen Datenmengen zu arbeiten. Oft genug sind dies auch personenbezogene Daten, die durch technisch-organisatorische Maßnahmen entsprechend geschützt werden sollten.Der Vortrag wird eine kurze Einführung in die Thematik des Datenschutzes in Deutschland geben und Vorschläge unterbreiten, wie Administratoren sich verhalten und in ihrem Berufsumfeld Regeln erstellen können, die den Umgang mit diesen Daten auch rechtlich sicher machen.
Es wird grob Datenschutz rechtlich erklären (was für Daten sind schützenswert, welche Besonderheiten gibt es), welche technisch-organisatorischen Maßnahmen man treffen sollte oder muss und wie man als Administrator mit entsprechenden Daten umgehen muss.
Hanno 'Rince' Wagner16:3001:00HS4Einführung IPv6lecturedeIPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema uns soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
* Warum IPv6?
* Einführung IPv6 - Adressen, Protokolle
* IPv6 im Einsatz:
o Linux und IOS
o Dienste: DNS, Mail, HTTP, FTP, ...
o Netzwerk: Planung, Adressvergabe und Routing-Protokolle
o Migration: Wie führt man IPv6 am besten ein
* IPv6 Security
* IPv6 @Home - Wie bekomme ich IPv6 nach Hause
Jens Link17:4501:00HS4freesmartphone.orgEin Defragmentierungsansatz für mobiles Linuxlecturede* Die fragmentierte Situation von Linux auf mobilen Geräten
* Warum die Wahl haben nicht immer gut ist
* Wie sieht eine Architektur aus, die Anwender zu Entwicklern machen kann und zu Innovation einläd
* Status von Freesmartphone.org auf existierender HardwareDas Betriebssystem Linux hat sich in den letzten Jahren insbesondere im Bereich aktueller mobiler Gerätegattungen – hierzu gehören z. B. PDAs, Mobiltelefone, Internet Tablets und Netbooks – weit verbreitet. Die Vorteile einer effizienten Kernarchitektur und der sauberen Hardwareabstraktion gestatten eine relativ einfache Portierung auf neue Geräte und unterstützen so die effiziente und kostengünstige Integration in kommerzielle Produkte. Erfolgreiche Linux-basierte Geräte wie die Motorola EZX-Serie, Openmoko FreeRunner, Nokia N8x0 sowie die vor kurzem vorgestellten Android- sowie Palm-Produkte bestätigen dies.
So sehr dies für den hardwarenahen Linux-Kernel gilt, so wenig gilt dies für das sogenannte »Userland«, d. h. die Programme, die oberhalb des Kernels ablaufen und letztlich die eigentlichen Anwendungen realisieren. Hier gibt es für jedes Problem dutzende zueinander inkompatible und teilweise nur halbwegs fertiggestellte Lösungen.
Blickt man hinter diese nur vordergründig als Vorteil anzuerkennende »Freiheit der Auswahl« (Freedom of Choice), erkennt man schier unüberwindbare Hürden sowohl für Anwendungsentwickler als auch für Endnutzer:
• Anwendungsentwickler müssen sich für jedes Produkt mit einer Vielzahl separater Bibiliotheken, Programmiersprachen und Abstraktionen auseinandersetzen. Es ist sehr aufwendig, mehr als eine Linux-basierte eingebettete Plattform zu unterstützen. Eine Investitionssicherheit ist kaum vorhanden.
• Endnutzer müssen sich in jedes neue Produkt von Grund auf einarbeiten. Die Anwendung bereits erlernter Metapher ist nur rudimentär möglich.
Die von Openmoko geförderte freesmartphone.org-Initiative ist ein Ansatz zur Defragmentierung und Interoperabilität existierender und zukünftiger Plattformen. Konkret handelt es sich hierbei um eine Middleware, die auf dem Interprozesskommunikationsstandard "dbus" basiert. freesmartphone.org versteht sich hierbei als konzeptionelle Ergänzung zu der im Desktop-Bereich erfolgreichen Interoperabilitätsplattform freedesktop.org. freesmartphone.org bietet ein dbus-basiertes Rahmenwerk hardware-abstrahierter Dienste für Anwendungsprogrammierer. Hierzu gehören beispielsweise Powermanagement, GSM-Telefonie, Netzwerkzugriff, Uhrzeit, Lokation, etc.
Die Benutzung dieses Rahmenwerks erleichtert die Entwicklung neuer Anwendungen für mobile Geräte und soll hiermit nicht nur saubere Anwendungsarchitekturen (d. h. Trennung von Anwendungslogik- und Repräsentation) fördern, sondern auch Gelegenheit zur Konzentration auf innovative neue Anwendungen oder Benutzungsschnittstellen geben.
Dieser Vortrag führt in die Thematik der fragmentierten Softwarewelt auf eingebetteten mobilen
Geräten ein und stellt als Lösungsansatz freesmartphone.org, sowie die vom diesem Rahmenwerk zur Verfügung gestellten Dienste vor.Michael Lauer
Portal
Entwicklerdokumentation
Issuetracker
10:0001:00HS5Developing JQuery Widgets with EaselecturedeDieser Talk gibt einen kurzen Überblick über den aktuellen Stand der JQuery Javascript Library und zeigt anschließend an einem konkreten Beispiel die Implementierung eines JQuery Widgets/Plugins.Jakob Westhoff11:1501:00HS5DjangoThe Web framework for perfectionists with deadlineslecturedeDjango ist ein in Python programmiertes Framework, dass die schnelle Entwicklung von Web-Applikationen ermöglicht. Dabei wird Wert auf sauberen Code und die Wiederverwendbarkeit von einzelnen Komponenten gelegt.Der Vortrag führt in die Benutzung des Web Application Frameworks Django ein. Nach einer Vorstellung der Kernfeatures wie Object Relational Mapper, URL-Routing, Views, des Template-Systems und des automatisch generierten Admin Interface wird die Erstellung einer kleinen Applikation live demonstriert.Markus Zapke-Gründemann
Django
12:3001:15HS5Keysigning PartyotherGPG Keysigning Party. See http://ksp.froscon.org for more informationsAlexander Wirt
http://ksp.froscon.org
http://
14:0001:00HS510 Wege, ein GNOME zu werdenNicht nur Programmierer können helfenlecturedeDieser Vortrag soll Benutzer dazu ermuntern, aktiv bei der Entwicklung von GNOME mit zu helfen. Es wird gezeigt, dass man kein Programmierer sein muss, um GNOME zu unterstützen. Es werden Möglichkeiten vorgestellt, wie man seine individuellen Fähigkeiten einbringen kann und dazu auch die jeweiligen Ansprechpartner genannt. Neben den Programmierern gehören die Übersetzer und Dokumentationsschreiber zu den bekanntesten Mitstreitern, doch nur selten wird gesehen, wie wichtig auch hintergründige Arbeit wie Bug Triaging, Marketing usw. ist.Hendrik Richter15:1501:00HS5Erfahrungen eines Debian ListmastersErfahrungen mit komplexen, hochvolumigen MailumgebungenlecturedeIn diesem Vortrag geht es um die Tücken eines E-Mail Systems das etwa 100.000 Benutzer hat.
Der Vortrag wird eine kurze Übersicht geben was man beim Betrieb eines solchen E-Mail Systems zu beachten hat und was
dem Betreiber so alles passieren kann.
Getreu dem Motto "Das Leben eines Administrators könnte so schön sein wenn es keine User gäbe" erzählt der Vortragende
aus seiner Erfahrung als einer der Listmaster des Debian Projektes. Alexander Wirt
http://lists.debian.org
16:3001:00HS5MySQL Multi-Master Replication Failover - A step-by-step explanationHow to setup a MySQL cluster with Automatic failover for HAlectureenThis talk will show you how to setup a cluster of MySQL servers that use the MMM software to create the ability to have Master-Master Active-Passive failover. An explanation of the software involved and the structure needed, as well as an in-dept overview of what is needed will be given.Overview of topics handled in the presentation:
- What is MMM (and what is it not)?
-advantages/drawbacks
- The architecture that will be setup
-6 servers: 1 web, 1 monitoring, 2 databas masters, 2 database slaves
- Overview of what is needed for this setup
-network security: ports and interfaces
-software: MMM, OurDelta MySQL build
-OS: Linux
- OS configuration
-iptables
-logrotate
- MySQL Replication setup
- Install MMM
- Configure MMM
- custom checker threads
- angel daemons
- general operation of MMM
- monitoring
- pitfalls
- Conclusion
- QuestionsWalter Heck
community mailing list
MMM project on code.google.com
initial authors' blog
Percona's MMM release announcement
17:4501:00HS5MySQL Sandbox 3 Making your life with databases easier than everlectureenMySQL Sandbox is a tool to install one or more MySQL servers in isolation and to use them securely and easily. Single servers and replicated systems are created in seconds and accessed with smart commands.
Version 3.0 introduces many changes to simplify database management.
Easier installation, more tools, more features.
In addition to creating sandboxes, you can also move, copy, protect, and delete them with a single command.Did you ever want to test that new experimental version of MySQL that everyone is talking about? You did, but you have already a production server in your box, and you don't want to disturb it.
MySQL Sandbox can help you. Within seconds, you can have as many servers as you need, installed in your box safely and isolated from the main server. No conflicts can happen between your main server and the sandboxes or between sandboxes themselves.
MySQL Sandbox allows you to create single and multiple sandboxes, with servers in standard, circular, and hierarchical replication.
There is a companion tool that makes your administration of the sandboxes as easy as you may dream.
This session will explain the principles and show the MySQL Sandbox in action.Giuseppe Maxia
MySQL Sandbox home
MySQL Sandbox development
10:0001:00HS6OpenJDK & JDK 7lecturedeDurch OpenJDK 6 ist Java in der Welt der freien Software
endgültig angekommen, und hat sich in Linux Distributionen
und darüber hinaus einen Stammplatz gesichert. Das Hauptprojekt
von OpenJDK, OpenJDK 7, entwickelt die nächste Version des JDK
als transparentes, offenes Commmunity Projekt. Daneben treibt
die Community neue Features und Portierungen voran, die in diesem
Vortrag vorgestellt werden.
Inzwischen hat sich OpenJDK zu einem weit gefächerten Netzwerk
von über zwei Dutzend Open Source Unterprojekten entwickelt, das
von traditioneller JDK 6 und JDK 7 Entwicklung, bis zu
experimentellen Features und Portierungsprojekten reicht.
In diesem Vortrag werden wir uns neben OpenJDK 6 und OpenJDK 7
ein paar Projekte der OpenJDK Community genauer ansehen, die auf
dem Weg in die nächste Version des JDK sind: NIO2, die XRender
Java2D pipeline, der JSR-308-Implementierung, und der
Modularisierung und dem Brückenbau zu nativen Paketmanagern
wie dkpg, RPM und IPS im Projekt Jigsaw.Dalibor Topic
OpenJDK
JDK 7
XRender Java 2D Pipeline
Type Annotations
jigsaw
11:1501:00HS6Programmierung mit dem Servlet API 3.0Neues vom Servlet API 3.0lecturedeDie nächste Generation des Servlet 3.0 API ist gerade in der Vorbereitung. Modularität, Annotationen und programmatische Veränderung der Anwendungen sind die herausstechende Veränderungen.Die nächste Generation des Servlet 3.0 API ist gerade in der Vorbereitung. Modularität, Annotationen und programmatische Veränderung der Anwendungen stehen zur Diskussion. Um die Integration asynchroner ereignisbasierten Kommunikations-APIs bieten vielversprechende neue Möglichkeiten. Die Session stellt die Kernideen des neue Servlet Standards vor und erläutert die Erwartungen.Peter Rossbach14:0001:00HS6Portlet 2.0 EntwicklungEinführung in JSR 286lecturedeDieser Vortrag soll eine kurze Einführung in die Funktionsweise, sowie die Vor- und Nachteile der Portlettechnologie geben.In den vergangenen Jahren hat das Internet einen immer größeren Stellenwert bekommen. Viele Anwendungen, die früher als Desktopanwendung liefen werden nun über den Browser bedient und laufen auf Servern irgendwo in der Welt. Da die Anwendungen oft in den Onlineauftritt z.B. einer Firma eingebettet werden sollen, kommen immer häufiger Portalsysteme zum Einsatz, die die Umgebung für die Webanwendungen bieten und sich um Dinge
wie Rechteverwaltung, Theming und Usermanagement kümmern.
In diesem Vortrag werden unter anderem die Unterschiede zwischen "normalen" Webapplikationen und Portlets beleuchtet, sowie Probleme angesprochen, die sich im täglichen Umgang mit Portlets ergeben. Ein Vergleich des alten Portlet Standards JSR 168 und dem neuen Standard JSR 286 darf natürlich nicht fehlen. Auch ein Ausblick in die Landschaft um Portlets herum wird gegeben. Dabei werden dann Projekte wie Spring Portlets und des bisher eher unbekannte Portlet Utils Projekt kurz angerissen.
Patrick Cornelißen
Portlet Utils
JSR286 (Portlets 2.0)
JSR168 (Portlets 1.0)
15:1501:00HS6Neues vom Apache Tomcat 7Neues vom Apache Tomcat 7lecturedeDer Tomcat 7 setzt neue Maßstäbe, um Hochverfügbarkeit und Lastverteilung zu gestalten. Die Session
demonstriert die neuen Möglichkeiten des Servlet API 3.0
Der Tomcat 7 setzt neue Maßstäbe, um Hochverfügbarkeit und Lastverteilung zu gestalten. Die neuen Connectoren, die optimierte Codebase, die Unterstützung des Servlet API 3.0 und der neue Cluster sind wichtige Bausteine. Die Session gibt einen tiefen Einblick in die aktuellen Neuerungen des Tomcat 7. Es werden wichtige Tipps und Tricks für die Migration und Optimierung der Konfiguration demonstriert.
Peter Rossbach
http://tomcat.apache.org
http://
16:3001:00HS6Bridging the Gap between the Enterprise and You- or - Who's the JBoss now?lecturedeDer JBoss Application Server (JBoss AS) ist ein vielfach genutzter,
quelloffener Java-Applikations-Server. Er ist Teil der JBoss Enterprise
Middleware Suite (JEMS) und wird oft in großen Unternehmensinstallationen
genutzt. Der JBoss AS erlaubt die Entwicklung und den Einsatz von Java
Enterprise (J2EE)-Applikationen, Webapplikationen und Portalen. JBoss
AS-Installationen finden sich in den unterschiedlichsten Bereichen,
angefangen bei den klassischen Internetauftritten großer Organisationen
über Client-Server-Installationen für Unternehmenssoftware bis hin zu
Steuerungsapplikationen für Telefonanlagen. So betreiben viele
Organisationen JBoss AS-Installationen, ohne darüber genau Bescheid zu
wissen.
Der Vortrag beleuchtet den JBoss AS aus der Angreiferperspektive und
verdeutlicht das Gefahrenpotential anhand von konkreten Beispielen
bis hin zum Ausführen von beliebigem Code auf dem Host-Rechner
der JBoss AS-Installation. Diese sollen Administratoren helfen,
die Gefährdungslage einer JBoss AS-Standardinstallation besser
einschätzen zu können, um gezielt entsprechende Sicherungsmaßnahmen
zu ergreifen.
Unterstützt wird die Veranstaltung falls möglich durch Livedemonstrationen
einiger der verschiedenen Angriffsarten, die allesamt zu einer Kompromittierung
des Hosts führen.
Obwohl der Vortrag eine sehr komplexe Unternehmenssoftware betrachtet, ist
keinerlei Vorwissen im Bereich des JBoss AS oder allgemein zu Java
Applikations-Servern bei den Besuchern notwendig. Auch ohne Vorwissen ist der
Vortrag interessant, um einen Einstieg in die Welt und Risiken von Java
Enterprise Software zu finden. Die vorgestellten Angriffe sind auch ohne
Vorkenntnisse aus dem Bereich von Java-Applikations-Servern leicht zu verstehen.
Bis Ende 2008 waren kaum Veröffentlichungen zu JBoss AS bekannt, die
explizit die Angreiferperspektive aufgreifen. Aus diesem Grund hat
RedTeam Pentesting die Thematik erstmalig Ende letzten Jahres
international auf der Konferenz "hack.lu 2008" in Luxemburg der breiten
Öffentlichkeit vorgestellt. Im Februar 2009 folgte ein Vortrag im
Programm des DFN-Cert in Hamburg.
Über die Referenten:
Patrick Hof und Jens Liebchen arbeiten als Penetrationstester bei der
RedTeam Pentesting GmbH in Aachen. RedTeam Pentesting ist ein auf
Penetrationstests spezialisiertes Unternehmen. Neben dem täglichen
Umgang mit Sicherheitslücken sind die Mitarbeiter von RedTeam
Pentesting regelmäßig auf diversen Sicherheitskonferenzen als Referenten
vertreten. Mehr Informationen über RedTeam Pentesting finden sich
unter http://www.redteam-pentesting.de.
Patrick Hof Jens Liebchen
Folien hack.lu08, 16. DFN-CERT
Whitepaper zum Vortrag
17:4501:00HS6The WebDriven CloudTesting GWT on App EnginelectureenIs it possible to use TDD to write a GWT application that's hosted on Google's App Engine, which runs on the iPhone and Android? And can it be done without drowning in jargon and buzzwords? Of course it's possible! Come along and find out how. You'll watch tools such as JUnit and WebDriver being used to develop an application that will be hosted on the AppEngine by the end of the talk. We'll also share tips and suggestions on how to make your tests flexible and fast.Google's AppEngine is a great way to try out cloud computing. GWT is a fantastic tool that allows you to write your code in Java yet have it compile down to Javascript and run in your browser. As they'd say in the world of marketing, they're "two great tastes that taste great together" As with any new technologies, though, there are questions and problems that need to be asked and resolved. There are two questions that I'd like to ask: is it possible to write a GWT application that's hosted on the App Engine, which runs on the iPhone and Android using TDD? And can it be done without drowning in jargon and buzzwords?
I'd not be asking the questions if it couldn't be done! During this talk, you'll see tools such as JUnit and WebDriver being used to build and test a GWT application, which we'll then deploy on AppEngine. On the way, we'll talk about useful design patterns and support classes, and see how it's possible to run the same set of tests using WebDriver's HtmlUnit support, as well as on desktop browsers and the iPhone. We'll take the same web tests, and run them against both on the local machine, as well as against the version running in the cloud. You'll also discover some techniques to help make your tests run fast and stay stable. It's going to be great fun!Smon Stewart
WebDriver
The Java version of the App Engine
GWT
http://
10:0003:00C115/WorkshopUsability & User Experienc BasicsWas sind die Hintergründe guter Usability? Wie lässt sich Usability in den Prozess integrieren?workshopdeDer Workshop soll den Teilnehmern praktische Anleitung geben, wie sich die
Anforderungen der User in Projekte und Entwicklungsprozesse integrieren lassen.
Ziel ist ein grundsätzlicher Überblick über häufige Fehler, Grundlagen, Methoden, Tools und Ansätze im Bereich Usability und User Experience.
Anhand von praktischen Beispielen, Übungen und Empfehlungen sollen die Teilnehmer in die Lage versetzt werden, Fehlentwicklungen zu entdecken und zu korrigieren. * • Warum Usability?
* • Herausforderungen und Probleme beim Thema Usability & User Experience Grundlagen und häufige Fehler
* • fehlerhafte Prozesse, ideale Prozesse mit integriertem User Feedback
* • Wie lässt sich User Feedback frühzeitig im Prozess integrieren und dadurch das Risiko minimieren?
* • Was sind die häufigsten und am schnellsten zu behebenden Fehler?
* • Welche Tools und Methoden stehen zur Verfügung?
fbailey13:3002:00C115/WorkshopWorkshop OpenSSHTips and tricksworkshopenOpenSSH is a tool most of us (should) use everyday, yet most users don't know half of the possibilities of this versatile piece of software. In this workshop we will get our hands on OpenSSH keys, agents, portforwarding and more.For those who haven't got a clue yet, we will first discuss general client and server configuration.
Then we'll start on the usefull stuff: activating and using the OpenSSH agent, tuning the configuration of your client and server, specifying different configurations for different destinations.
Then we start on the _fun_ stuff: using OpenSSH to overcome such problems as logging in on application servers that only accept connections from localhost for use of the installed applications, circumventing restrictive environments, VPN with OpenSSH and so on.
Attendees will be able to experience real-live situations by means of a setup with different computers on which they can test all of the above.Machtelt Garrels
First-time presentation for this workshop, to be improved
10:0002:00C116/CertificationLPI PrüfungPrüfungsdurchgang #1contestenSince the first FrOSCon, LPI-examinations have taken place during the conference. The examination number has continually increased since then; in the last year, 54 LPI-examinations were taken. At the FrOSCon 2009 the Linux Professional Institute (LPI) also offers all of its available examinations: LPIC-1 and LPIC-2 (101, 102, 201, 202) – in German and in English, LPIC-3 (301, 302, 303*) – in English, Univention Certified Professional Examination (LPI 198) – in German.
* For the first time at the FrOSCon: LPIC-3/303 on the subject ‘Security’.Constanze StohnMichael Gisbers12:3002:00C116/CertificationLPI Academy Live!workshop
Dieser Workshop ist in zwei Abschnitte eingeteilt. Erstens eine Einführung zu
den LPI-Prüfungen durch Klaus Behrla und zweitens die Vertiefung und eine LPI-
Prüfungsdemo, die von Anselm Lingnau präsentiert wird. Hier die Themen in der
Übersicht:
Klaus Behrla:
1. Grundzüge der LPI-Prüfungen (Prüfungs- bzw. Zertifikatsstruktur, Ablauf,
Art und Anzahl der Fragen usw.)
2. Übersicht Medien und Möglichkeiten für die Prüfungsvorbereitung ( LPI
Academy, LPI-Bücher, Video-Angebot der Linux-Magazin Academy)
Dauer: 30 Minuten
Anselm Lingnau:
1. Medien der Firma Linup Front und Möglichkeiten für die Prüfungsvorbereitung
2. Probeprüfung (auf der Basis von www.lpi-academy.de), Zuhörern wird die
Möglichkeit gegeben, über Prüfungsziele, Fragen, Antworten und den
Prüfungsstoff zu diskutieren.
Dauer: 60 MinutenKlaus BehrlaAnselm LingnauMichael Gisbers15:0002:00C116/CertificationLPI PrüfungPrüfungsdurchgang #2contestenSince the first FrOSCon, LPI-examinations have taken place during the conference. The examination number has continually increased since then; in the last year, 54 LPI-examinations were taken. At the FrOSCon 2009 the Linux Professional Institute (LPI) also offers all of its available examinations: LPIC-1 and LPIC-2 (101, 102, 201, 202) – in German and in English, LPIC-3 (301, 302, 303*) – in English, Univention Certified Professional Examination (LPI 198) – in German.
* For the first time at the FrOSCon: LPIC-3/303 on the subject ‘Security’.Constanze StohnMichael Gisbers10:0001:00C118/PHPXPathlecturedeDocument Object Model (DOM), XSL, SimpleXML oder auch JavaScript: Die XPath Query Language kommt überall zum Einsatz, um auf einfache Weise durch XML- und HTMl-Strukturen zu navigieren. In dieser Session lernen Sie die Grundlagen der Syntax von XPath, verstehen an einfacher und auch komplexerer Beispiele, wie das ganze in der Praxis funktioniert und wie leicht man auf diese Weise vermeintlich komplizierte Probleme lösen kann.Document Object Model (DOM), XSL, SimpleXML oder auch JavaScript: Die XPath Query Language kommt überall zum Einsatz, um auf einfache Weise durch XML- und HTMl-Strukturen zu navigieren. In dieser Session lernen Sie die Grundlagen der Syntax von XPath, verstehen an einfacher und auch komplexerer Beispiele, wie das ganze in der Praxis funktioniert und wie leicht man auf diese Weise vermeintlich komplizierte Probleme lösen kann.Arne Blankerts11:1501:00C118/PHPThe Lumber Mill - Using XSLT for your templatesdeTake a look at the advanced features of XSLT and how the could improve the ways you write templates for your web applications. Topics of this talk are: template inheritance, XML configuration/data files, own XSLT functions, PHP callbacks and PHP streamwrappers.Take a look at the advanced features of XSLT and how the could improve the ways you write templates for your web applications. Topics of this talk are: template inheritance, XML configuration/data files, own XSLT functions, PHP callbacks and PHP streamwrappers.Bastian FederThomas Weinert14:0001:00C118/PHPParsing with PHPlecturedeUsing parsers in PHP is less common then one might think. BBCodes, Wiki-Markup,
Request-URLs - all need some kind of parsing. This talk will show why regular
expressions are not always sufficient for such tasks and then show some more
simple examples how maintainable parsers can be written with PHP, and how
regular expressions can be used for efficient tokenizing.Using parsers in PHP is less common then one might think. BBCodes, Wiki-Markup,
Request-URLs - all need some kind of parsing. This talk will show why regular
expressions are not always sufficient for such tasks and then show some more
simple examples how maintainable parsers can be written with PHP, and how
regular expressions can be used for efficient tokenizing.Kore Nordmann15:1501:00C118/PHPAlternative DatabaseslectureenRelational databases are considered the norm for most new projects but is it really suited to the task? The most common use for a database is to store data to disk in which an elaborate statement is used to retrieve. In most cases its difficult to correctly scale a RDBMS and you still need to have enough space to store an entire copy of the database.
Database systems such as CouchDB, MemcacheDB and Amazon's SimpleDB take a different approach that make it easier to do distribution and simpler to use.
This session will briefly cover why a relational database might be a bad choice for your project before exploring CouchDB, MemcacheDB and SimpleDB as possible solutions included will be some code samples and demos.Relational databases are considered the norm for most new projects but is it really suited to the task? The most common use for a database is to store data to disk in which an elaborate statement is used to retrieve. In most cases its difficult to correctly scale a RDBMS and you still need to have enough space to store an entire copy of the database.
Database systems such as CouchDB, MemcacheDB and Amazon's SimpleDB take a different approach that make it easier to do distribution and simpler to use.
This session will briefly cover why a relational database might be a bad choice for your project before exploring CouchDB, MemcacheDB and SimpleDB as possible solutions included will be some code samples and demos.Scott MacVicar16:3001:00C118/PHPUnit-Testing Bad-Practices by ExamplelectureenQuality of consumer and business Web-Applications is increasingly important, so are writing unit-tests to show that an application works as desired. But writing quality unittests is not easy as a large range of examples from the testsuites of popular Open Source Frameworks shows. This talk will dive into real tests and shows commonly made mistakes and how to avoid them.Quality of consumer and business Web-Applications is increasingly important, so are writing unit-tests to show that an application works as desired. But writing quality unittests is not easy as a large range of examples from the testsuites of popular Open Source Frameworks shows. This talk will dive into real tests and shows commonly made mistakes and how to avoid them.Benjamin Eberlei17:4501:00C118/PHPMidgard2: Content repository for your PHP applicationlectureenContent repositories allow you to separate the actual front-end of your application from background processing tools. More than just their underlying databases, they impose common rules for data access, and keep multiple applications up-to-date on data changes through signaling. Midgard2 provides a flexible content repository that avoids the restrictions of the traditional ORM approach. And not only your PHP web application, but also to possible Python, Objective-C and C# tools you use.Content repositories allow you to separate the actual front-end of your application from background processing tools. More than just their underlying databases, they impose common rules for data access, and keep multiple applications up-to-date on data changes through signaling. Midgard2 provides a flexible content repository that avoids the restrictions of the traditional ORM approach. And not only your PHP web application, but also to possible Python, Objective-C and C# tools you use.
This enables you to split applications into smaller, easily maintainable and scalable pieces that can be run on different systems and platforms as needed. In addition to web, the Midgard2 library can be used for desktop and mobile application development, building software that synchronizes with web services. It is based and engineered fully on the top of the desktop (GNOME) software stack. Being highly modular and having very little dependencies it scales from a note taking application to a full-blown CMS system. Combined with advanced replication capabilities it allows you to synchronize data between offline and online instances of your service.
Midgard2 is an Open Source Content Repository and it provides an objectified view to the data and services surrounding it. At the basic level it abstracts the database access (SQLite, MySql, PostgreSQL) but this is only where it all starts. Serialization & replication, managing own storage objects, multi-process access to data are all covered. The fully object-oriented (GObject-oriented) API allows you to focus on the data, not the database syntax.
About the speaker
Henri Bergius is a former Viking based in the Nordic country of Finland. When he is not exploring the cave cities of Georgia or running with bulls in Pamplona, Bergie works on web services built on top of the Midgard toolkit. His company Nemein provides web solutions for several major companies in Finland and abroad.
After half decade of regular web development, Henri got involved with free software in 1999 when he coordinated the public release of the Midgard content management system. Since then he has been actively working on integrating standards like RSS and Microformats into the system and traveling the world advocating for interoperation between open source CMSs.
Henri's current passion is combining web services, mobile applications and socially produced geographical data together to build useful tools for travelers and mobile companies. To this end he is working on the GeoClue library that allows mobile Linux applications to easily become geo-aware.
When duties allow, Bergie escapes the crunch to explore the hills of Lapland or rides his classic motorcycle. He is also an amateur pilot.Arttu Manninen10:0003:00C119/ZopePlone-Workshop Teil 1Entwicklungsumgebung mit BuildoutworkshopdePlone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems.
Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich. http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration
Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen.
Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten.
Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein.
Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/>
Veit Schiele
Plone-Entwicklerhandbuch
Anmeldung zum Plone Workshop
Website Plone
14:0003:00C119/ZopePlone-Workshop Teil 2Programmatische Konfiguration einer Plone-SiteworkshopdePlone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems.
Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich: http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration
Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen.
Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten.
Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein.
Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/>
Veit Schiele
Plone-Entwicklerhandbuch
Anmeldung zum Plone Workshop
Website Plone
17:0001:00C119/ZopePloneDas Content-Management-System für anspruchsvolle AnwenderlecturedeVorstellung des Content-Managementsystems PlonePlone ist ein leistungsfähiges Content-Management-System für den professionellen Einsatz. Es basiert auf dem Webapplikationsserver Zope. Plone ist ein plattformunabhängiges und standardkonformes System mit vielen herausragenden Funktionen. Insbesondere das ausgefeilte und sichere Zugriffsmanagement für Benutzer und Gruppen sowie die workflow-gesteuerte Verwaltung der Inhalte heben Plone aus der Vielzahl anderer CMS heraus.Jan Ulrich Hasecke10:0001:00C120/OpenSQLCampSharding for the masses Introducing the spider storage enginelectureenEverybody needs sharding. Which is not easy to maintain. Being tied to the application layer, sharding is hard to export and to interact with. The Spider storage engine, a plugin for MySQL 5.1 and later, solves the problem in a transparent way.The Spider storage engine, a plugin for MySQL 5.1 and later, is an extension of partitioning.
Using this engine, the user can deal transparently with multiple backends in the server layer.
This means that the data is accessible from any application without code changes.
This lecture will briefly introduce MySQL partitioning, and then shows how to create and use the Spider engine, with some practical examples.
This talk covers the latest version of the Spider engine, which includes a condition pushdown feature that increases performance significantlyGiuseppe Maxia
test driving the Spider engine
sharding for the masses: the Spider storage engine
Video recording on YouTube
14:0001:00C120/OpenSQLCampA Better mysqltunerlectureenmysqltuner (<A HREF=http://www.mysqltuner.com>www.mysqltuner.com</A>) is an open source tool that looks at a select number of parameters, including system and status variables, and outputs tuning recommendations. Sheeri K. Cabral of the Pythian Group has modified mysqltuner to be more comprehensive, to output information and to have a "spreadsheet" mode where the results of mysqltuner are outputted as a single column, so that you can easily compare subsequent runs of the modified mysqltuner -- for example, running it monthly or weekly to see how performance is progressing (or degrading). There is also a truly offline mode that requires no database connectivity where files containing the output of SHOW GLOBAL STATUS and SHOW GLOBAL VARIABLES are used.
This workshop will go through all the details of the modified mysqltuner, and take suggestions for further improvements.mysqltuner (http://wiki.mysqltuner.com/MySQLTuner) is an open source tool that looks at a select number of parameters, including system and status variables, and outputs tuning recommendations. Sheeri K. Cabral of the Pythian Group has modified mysqltuner to be more comprehensive, to output information and to have a "spreadsheet" mode where the results of mysqltuner are outputted as a single column, so that you can easily compare subsequent runs of the modified mysqltuner -- for example, running it monthly or weekly to see how performance is progressing (or degrading). There is also a truly offline mode that requires no database connectivity where files containing the output of SHOW GLOBAL STATUS and SHOW GLOBAL VARIABLES are used.
This workshop will go through all the details of the modified mysqltuner, and take suggestions for further improvements.Sheeri K. Cabral
The slides (PDF)
Information about the original mysqltuner
new version of mysqltuner, called mysqltunerfile.pl -- it is NOT complete, feel free to submit patches back, but this is more so people can get a *sense* of how the new features work
Video recording on YouTube
15:1501:00C120/OpenSQLCampMySQL Proxy: a MySQL toolboxArchitecture and Concepts of misuse lectureenMySQL Proxy is more than just a transparent proxy for MySQL protocol. Looking under the hood you will see plugins, libraries and scripting extensions all working hand in hand. They are designed to be used in non-proxy scenarios, so we do. Let's see how we can misuse them.Diving into the architecture of the MySQL Proxy, splitting it up into its components and putting them together to implement something new. From working on binary logs, filtering them, merging them to making MySQL 5.1 upgrade easier. All spiced with some scripting and examples.Jan Kneschke
https://launchpad.net/mysql-proxy
http://forge.mysql.com/wiki/MySQL_Proxy
Video recording on YouTube
16:3000:30C120/OpenSQLCampBringing Master/Slave into the 21st Century using Tungsten Database ClusteringAn Introduction to Continuent TungstenlectureenTungsten is an increasingly well-known open source project that lets you build modern database clusters to protect data from loss, scale performance effectively, and provide rapid failover. In this talk we will explain the problems that Tungsten solves and then lead you step-by-step through the process of building your own cluster. We’ll start with master/slave replication as a foundation, add broadcast monitoring, insert peer-to-peer management, and finally add shiny new CAP-based SQL Routing and proxying on top. The result is a robust distributed database that is manageable as a single unit and looks as close to a single integrated database as possible without breaking any laws of nature. Come see what master/slave can do in the 21st Century! Tungsten is an increasingly well-known open source project that lets you build modern database clusters to protect data from loss, scale performance effectively, and provide rapid failover. In this talk we will explain the problems that Tungsten solves and then lead you step-by-step through the process of building your own cluster. We’ll start with master/slave replication as a foundation, add broadcast monitoring, insert peer-to-peer management, and finally add shiny new CAP-based SQL Routing and proxying on top. The result is a robust distributed database that is manageable as a single unit and looks as close to a single integrated database as possible without breaking any laws of nature. Come see what master/slave can do in the 21st Century! Linas Virbalas
Video recording on YouTube
17:0000:30C120/OpenSQLCampGetting acquainted with Apache DerbylectureenApache Derby is a transactional, relational database written in Java.
This feature packed database is small enough to be run in many constrained environments, yet powerful enough to efficiently utilize the power of modern multi-CPU machines. Distributed under the Apache License (v2.0), you are free to bundle Derby as part of your application.
This presentation will give a brief overview of Apache Derby, its history and the community around it. Further, it will go into the details of features that have been added in the latest releases and show how they enable powerful ways to use a relation database.
Topics that will be covered:
* Origin, history and community
* Derby modes (embedded, client/server, combined)
* Overview of features and capabilities
* Making legacy data available to Derby
* New features
Apache Derby is a transactional, relational database written in Java.
This feature packed database is small enough to be run in many constrained environments, yet powerful enough to efficiently utilize the power of modern multi-CPU machines. Distributed under the Apache License (v2.0), you are free to bundle Derby as part of your application.
This presentation will give a brief overview of Apache Derby, its history and the community around it. Further, it will go into the details of features that have been added in the latest releases and show how they enable powerful ways to use a relation database.
Topics that will be covered:
* Origin, history and community
* Derby modes (embedded, client/server, combined)
* Overview of features and capabilities
* Making legacy data available to Derby
* New features
Kristian Waagan
The Apache Derby web site
The Java DB web site
Video recording on YouTube
17:4500:30C120/OpenSQLCampMySQL High Availability SolutionsBest practices and commonly used HA setups for MySQLlectureenThere are many ways to ensure the availability of a MySQL Server and how to provide redundancy and fault-tolerance. In this talk, Lenz will give an overview over some best practices and commonly used HA setups for MySQL. The talk will cover the commonly used Open Source components and tools, with a focus on Linux and OpenSolaris. The session will also cover MySQL Cluster, the architecture and relationship to the MySQL Server. MySQL is a popular open source relational database system (RDBMS) and widely used as the storage backend for dynamic web sites and applications. In many areas it has become a mission-critical component of the software stack, where downtime is not an option. This talk will give an overview about different solutions and technologies available to make a MySQL Server system highly available. The session will start with a brief introduction to High Availability (HA), the terminology and general concepts involved. Afterwards, several MySQL HA solutions will be introduced and explained, e.g. replication (and possible topologies), Linux-Heartbeat, block device replication (DRBD), Shared storage/SAN, MySQL Cluster, MySQL Proxy, Sun Open HA Cluster and Red Hat Cluster Suite.Lenz Grimmer
Video recording on YouTube
18:1500:30C120/OpenSQLCampPBXT: Technology trends that affect your databaselectureenPBXT: Technology trends that affect your database
The recent progress in development of storage hardware is a major challenge for the traditional
storage engines developed with spindles and rpms in mind. Add here cheap RAM, multi-core CPUs -
are you sure your storage engine effectively utilizes all this?..
Learn how the PBXT transactional storage engine for MySQL meets these challenges.
The discussion will cover engine's general architecture, specific design solutions,
engine's transactional and multi-versioning properties as well as recently added features and
improvements such as concurrent index updates and in-memory tables.Vladimir Kolesnikov
Video recording on YouTube
10:0000:15C125/PerlBegrüßung Perl@FrOSConotherdeVor Beginn des Tracks "Perl@FrOSCon" gibt es eine kurze Begrüßung.Vor Beginn des Tracks "Perl@FrOSCon" gibt es eine kurze Begrüßung.Renee Bäcker10:1500:45C125/PerlDBIx::ClassDatenbanken und Perl von DBI bis DBIx::ClasslecturedeORMs sind schon länger im Einsatz. DBIx::Class ist das meistbenutzte ORM in der Perl-Welt und dieser Vortrag zeigt, wie man mit DBIx::Class arbeitet.Der Vortrag zeigt wie man Perl-Programme mit Datenbanken verbindet. Am Anfang auf die "klassische" Art und Weise - mit DBI - und dann der Übergang zu DBIx::Class, dem meistbenutzten ORM in der Perl-Welt.Renee Bäcker11:1501:00C125/PerlEinführung in Webscraping mit WWW::MechanizelecturedeOft sind wichtige Informationen, Daten und Dateien nur über aufwendig manuell auszufüllende Formulare zu ereichen.
Der Vortrag zeigt anhand einfacher und praktischer Beispiele auf, wie sich diese Tätigkeiten mit WWW::Mechanize schnell und
kostengünstig automatisieren lassen.
Oft sind wichtige Informationen, Daten und Dateien nur über aufwendig manuell auszufüllende Formulare zu ereichen.
Der Vortrag zeigt anhand einfacher und praktischer Beispiele auf, wie sich diese Tätigkeiten mit WWW::Mechanize schnell und
kostengünstig automatisieren lassen.
Zielgruppe des Vortrags sind Einsteiger in das Thema Webscraping.
Inhalt
* Was ist Webscraping?
* Warum WWW::Mechanize?
* Erste Schritte
* Links extrahieren
* Links folgen
* Formulare
* Download von Dateien
* Passwortgeschützte Seiten
* CPAN-Module für Standardaufgaben
Thomas Fahle14:0001:00C125/PerlWartbarer Code durch Perl::CriticlecturedeDas Perl-Motto TIMTOWTDI (There is more than one way to do it) wird von einige kritisiert. Gerade in Teams sollte man sich auf "einen" Weg einigen. Das ganze lässt sich dann mit Perl::Critic durchsetzen.Der Vortrag zeigt, wie man mit Perl::Critic seine Entwickler auf gewisse Coding-Guidelines festlegt. Dabei soll schon beim einchecken in ein Versionskontrollsystem auf mögliche Missachtung der eigenen Regeln hingewisen werden.Renee Bäcker15:1501:00C125/PerlObjektorientierung in Perlvon klassischem OO-Perl bis zu MooselecturedeSeit der Freigabe der Version 5 der dynamischen Programmiersprache Perl 1994 ist es möglich, in Perl auch objektorientiert zu programmieren.
Die objektorientierte Programmierung in Perl 5 hat sich deutlich weiterentwickelt und braucht sich hinter anderen OO-Sprachen nicht zu verstecken.
Moose, ein "postmodern object system for Perl 5" gilt als der de-facto Standard für objektorientierte Programmierung in Perl.
Ausgehend von den Methoden der klassichen OO-Programmierung wird an Hand von nachvollziehbaren Beispielen gezeigt, wie diese in Moose umgesetzt werden. Darauf aufbauend geht der Vortrag auf weitere Moose-Features wie Roles und Metadaten ein. Seit der Freigabe der Version 5 der dynamischen Programmiersprache Perl 1994 ist es möglich, in Perl auch objektorientiert zu programmieren.
Die objektorientierte Programmierung in Perl 5 hat sich deutlich weiterentwickelt und braucht sich hinter anderen OO-Sprachen nicht zu verstecken.
Moose, ein "postmodern object system for Perl 5" gilt als der de-facto Standard für objektorientierte Programmierung in Perl.
Ausgehend von den Methoden der klassichen OO-Programmierung wird an Hand von nachvollziehbaren Beispielen gezeigt, wie diese in Moose umgesetzt werden. Darauf aufbauend geht der Vortrag auf weitere Moose-Features wie Roles und Metadaten ein. Thomas Fahle16:3001:00C125/PerlMoose in der PraxislecturedeErfahrungsberichte aus der Praxis.Rolf Schaufelberger10:0000:45C130/MandrivaGeschichte der Distribution Mandriva Linux und des UnternehmenslectureWolfgang Bornath11:0000:45C130/MandrivaInstallation von Mandriva LinuxlectureOliver Burger14:0000:45C130/MandrivaBenutzung der Mandriva Tools (DrakTools)lectureWolfgang Bornath15:0001:00C130/MandrivaRPM-Bau für EinsteigerworkshopOliver Burger16:3001:00C219Lessons learned: complex web projects with Djangobenefits of using Django from a project management perspectivelecturedeJirka Schäfer19:0005:00InnenhofSocial EventmeetingdeKölsch 0,2 statt Web 2.0 - Kölsch vom Fass, Softdrinks jeweils 1 EUR
Steak, Bratwurst vom Holzkohlengrill, Zucchini-Schafskäse-Päckchen, Gemüsespieße, Maiskolben
DJ + VJ, Preisverleihung des FrOSCon Creative ContestKölsch 0,2 statt Web 2.0 - Kölsch vom Fass, Softdrinks jeweils 1 EUR
Steak, Bratwurst vom Holzkohlengrill, Zucchini-Schafskäse-Päckchen, Gemüsespieße, Maiskolben
DJ + VJ, Preisverleihung des FrOSCon Creative ContestChristian Louis10:0001:00HS1/2ZFSNeue Funktionen und TechnologienlecturedeZFS ist ein Filesystem einer neuen Generation, das für Solaris, OpenSolaris,
FreeBSD und demnächst auch MacOS zur Verfügung steht.
ZFS ist zur Zeit noch ständig in der Weiterentwicklung begriffen.
In dem Vortrag werden die gerade neu verfügbaren Funktionen sowie die
gerade in Entwicklung befindlichen Technologien vorgestellt.
Dabei werden sowohl die Funktionalitäten erläutert,
die dem User zur Verfügung stehen, als auch die interne Implementierung. Uli11:1501:00HS1/2Using Qt Creator For Desktop And Embedded DevelopmentCreating Nice Interfaces With C++ And Declarative UIlectureenThis talk will present the new Qt Creator IDE which allows for creating C++ Qt projects and which available as an easy-to-install SDK. It will not only show why C++ development is fun again with Qt Creator, but also how you can get involved into the Qt and Qt Creator development community. Beyond C++, we will take a look at the new Declarative UI approach which makes creating beautiful interfaces simple. Since the acquisition by Nokia in 2008, Qt Software, the company formally known as Trolltech, has made amazing steps: From releasing the cross platform C++ IDE Qt Creator and shipping it in an easy-to-use SDK, over porting Qt to S60/Symbian. And finally, the entire Qt source base and Qt Creator was released under the LGPL. This talk will concentrate on developing Qt with the Qt Creator IDE, showing development for Linux and Embedded devices.
The talk will also detail on experiences with the newly introduced contribution model, which aims to ease third party contributions to Qt and to enable better collaboration between Qt Software with the Open Source community through Git and Gitorious.org and show what it takes to get involved.
Another highlight will be the support for the new Declarative UI, which which makes it easy to build animated interfaces with Qt by using bindings between Qt code and JavaScript using the Qt Modeling Language (QML).Daniel Molkentin
Qt Software Homepage
Declarative UI announcement.
12:4501:00HS1/2Keynote: The Secrets of Building and Participating in Open Source CommunitieslectureenEveryone knows that the most successful open source projects and vendors benefit from a thriving community. But how exactly is this done? In this session, Drupal project lead and Acquia co-founder and CTO Dries Buytaert will share his secrets for building and participating in a thriving open source community, including its commercial ecosystem. He'll describe the mindset, mechanisms, and practices that are essential for a thriving project and community. He'll also explore some of the failures that he's experienced directly since starting the Drupal project.Dries Buytaert14:0001:00HS1/2From PBA To LoginImproving The Full-Disk-Encryption User-Experience For LinuxlectureenLUKS/dm-crypt has become the Full-Disk-Encryption solution of choice for Linux distributions. Yet, this established solution lacks a critical feature: integration with Linux's authentication system (PAM) for allowing user's to unlock the disk with their login credentials. Different concepts for integrating these components are presented and their respective implications are discussed. A new software component that implements one of the presented concepts will be released at the presentation.Full-Disk-Encryption ("FDE") is a vital security safeguard, especially for mobile computer systems. Many open-source implementations exist for Linux that are capable of protecting persisted information ("data-at-rest"); LUKS/dm-crypt is currently the implementation of choice for most Linux distributions. One drawback of the self-contained key management concept of LUKS/dm-crypt is that it burdens the user with having to manage the system's encryption password in addition to handling their own login password. Integrating key management of LUKS/dm-crypt with Linux's authentication subsystem (PAM) will improve the user experience since seperate encryption passwords won't be neccessary any more.
Presentation outline:
Part 1: Introduction & Overview
- Overview of LUKS & dm-crypt
- LUKS/dm-crypt in action: booting the system
Part 2: Integrating Pre-Boot-Authentication with PAM
- Implications of the LUKS design with respect to password management
- Concepts for integrating LUKS/dm-crypt with Linux's authentication subsystem (PAM)
- Fresh bits for everyone: initial public release of an implementation
Jürgen Pabel
dm-crypt
LUKS
15:1501:00HS1/2Software Patents TodayThe EPO-Referral, the Bilski case and directions for a possible patent reformlecturedeDo you still think that after the European Parliament's decision of 2005, and the recent decision of the Bilski case in the US, Software Patents aren't a "hot topic" anymore? The referral G3/08 of the questions on the patentability of computer programs at the European Patent Office might change the game once more. In the meantime, patents on computer programs are granted by patent offices and enforced by courts around Europe almost routinely. Ten years after the Eurolinux-Alliance was founded, this talk will explore the recent developments and explain how they are going to affect the software industry.A decade after the Eurolinux alliance was founded and four years after
the rejection of the Software-Patent-Directive by the European
Parliament, neither patent offices nor politicians have learned their
lesson: The European Patent Office (EPO) as well as national patent offices
grant patents on computer programs while courts around Europe help to enforce
them. Even in cases where such patents are revoked (rather sooner then
later), like e.g. the gift-ordering patent EP0927945 by Amazon, Inc, the
duration of the appeal itself is much to long, in some cases even coming
close to the maximum lifetime of a patent.
While in the US, the Bilski case is perceived to have defined at least
some useful limits for patentability, the political attempts to legalise
software patents continue. Procedural reform proposals, supposed to
"streamline" the patent system across Europe are among the tricks that are
used to preserve and defend the - so far still illegal - status quo of
the European Patent Office's granting practise. From this perspective, the
referral G3/08 of the questions on the patentability of software to the
EPO's Enlarged Board of Appeals can be seen as just one more attempt to
circumvent the democratic decision of the European Parliament.
In addition to the summary of these rather worrying developments, examples
of how patents currently in force actually work will be given, showing how
such patents affect not only Free as well as proprietary Software but also
every market or industry sector relying on software. It would be possible
for example for the holder of a patent originally granted for a lawnmower,
to sue the producer of a computer-controlled rocket system, if the patent
contains only one slyly formulated claim on a computer program.Georg Jakob
Amicus Curiae Brief on behalf of FFII e.V.
16:3001:00HS1/2GNOME 3Einblicke in Planung und EntwicklunglecturedeDie GNOME-Gemeinschaft ist derzeit dabei, den Fokus der Entwicklung von GNOME 3.0 festzulegen. Wichtige Vorarbeit wie das Aufräumen von GTK+ sind im Gange und verschiedenste neue Technologien werden ausprobiert. Dieser Vortrag gibt einen Einblick in die aktuellen Entwicklungen und zeigt, was mit GNOME 3 kommen könnte. Das ambitionierte Projekt "gnome-shell" arbeitet daran, den Desktop, wie er seit Windows 95 fast unverändert besteht, neu zu definieren. Passend dazu versucht "Zeitgeist", eine funktionierende Alternative zum althergebrachten System von Dateien und Ordnern zu bieten. Im Zusammenspiel mit "Tracker" arbeitet man daran, Dateien mit sog. "Tags" zu versehen und in einem zeitlichen Verlauf darzustellen. Mit "gjs" und "seed" gibt es zwei konkurrierende Technologien, mit denen die Programmiersprache JavaScript einen Einzug in GNOME finden wird.Hendrik Richter17:4501:00HS1/2The Social WebHow to free yourself of your social networks and create a global communitylectureenOn current Social Networks (Facebook, Orkut, LinkedIn,...) every user
has a limited view of the network available to him. The provider on
the other hand has a complete view of the network. In the case of
Facebook this can be huge: it has a view of the full 250 million
members and their relationships. This is just one of the many problems
with current social networks.
We can now do the same and cut out the middleman. The solution with
foaf+ssl is secure, RESTfull, works in current browsers and can give
the user 100% control over his/her data. It will also enable the
growth of interlinked social networks to universities, companies,
governments, enabling a whole new category of business models to emerge.
There are Open Source implementations in PHP, Python, Perl, Java....Henry Story18:4500:30HS1/2shutdownClosing CeremonylectureDavid RoetzelLars Ehrhardt10:0001:00HS3The Freenet ProjectAnonymes Netzwerk basierend auf dem Kleine-Welt-PhänomenlecturedeThe Freenet Project hat sich zum Ziel gesetzt ein weltweites anonymes und zensurresistentes Netzwerk aufzubauen. Dieses hohe Ziel wird durch Verschlüsselung, Dezentralisierung, Redundanz und dynamisches Routing erreicht.Seit der legalisierung der Zensurmasnahmen durch das "Gesetz zur Kinderporno-Sperre" werden anonymisierende Netzwerke, wie Tor oder Freenet, immer wichtiger. Der Talk präsentiert das Freenetprojekt, ein Darknet, das auf dem Kleine-Welt-Phänomen basiert. Der Vortrag ist recht technisch ausgelegt, wird aber auch die wichtigsten End-User Dienste, die man mit Freenet benutzen kann, vorstellen.Bahtiar `kalkin` Gadimov
The Freenet Project
http://
11:1501:00HS3Malware for Soho RoutersThe war has begunlectureensee descriptionMalware for soho routers has been a hot topic thru-out the last year and to this day
the trend continues. With new super worms like psyb0t and other yet unnamed fears
on the rise, we will take a close look at the current situation and discuss the things to come.
So called Soho (Small home and office) routers have become extremely popular in
the last few years. While the good guys where busy trying to prevent malware from
infiltrating their desktop systems, the bad guys had gone one step ahead of the
game and started to experiment with these devices.
With new possible cyber threads emerging from the web every day, this is your
chance to gain the necessary knowledge to protect yourself and your business.
Participants will learn the fundamental basics how routers can be taken over. After
a few practical examples we will then move into the field of malware.
You will not only gain the basic knowlege of router hacking and a bit of knowledge
about malware here. This is the real stuff, detailed analysis of current threads,
counter measures and a lot of cool shit. naxxatoe
Initial paper, covering the basics as the more advanced stuff will be released later on this year
NNC Security Research
14:0001:00HS3Barrierefreie NavigationNavigation im öffentlichen RaumlecturedeEin Navigationssystem basierend auf OpenStreetMap mit Zusatzinformationen für Nicht-Autofahrer, z.B.
Rollstuhlfahrer, Sehbehinderte und Leute mit Kinderwagen.Für Autofahrer sind Navigationssysteme alltäglich geworden.
Es gibt Informationen zu Straßen, und sogar zu Brücken und Fähren.
Aber bisher gibt es noch keine sinnvollen Navigationssysteme für Menschen
ohne Autos.
Ich stelle daher ein System vor, das entsprechende Daten
nicht nur für den öffentlichen Raum außerhalb von Gebäuden,
sondern auch für Gebäudeinnenräume zur Verfügung stellt,
das dadurch auch zu Leitsystemen für Sehbehinderte,
Rollstuhlfahrer und auch für Eltern mit Kinderwagen werden kann.
Die Daten bieten also einen weiteren Komfort.
Im Idealfall kommen die Daten allen zugute,
also am besten über OpenStreetMap.Sebastian Andres
Sebastian Andres HomePage
Sebastian Andres Vortraege
TU Chemnitz entwickelt Indoor-Navi auf RFID-Basis
http://
15:1501:00HS3Centos as a kioskAn overview of the different possibilitieslectureenThe different possibilities how to make CentOS kiosk systems, a short look at the hardware. The different ways are presented and compared which is better for wich situation.CentOS as a kiosk operating system. Many ways lead to success.
An overview of three possibilities will be explained looking at the hardware requirements and the software, each with their advantages and disadvantages.
Termininal login with a thinclient, however this method requires specialized hardware, specialized software and high investment costs, it is still used in larger enterprises, but not necessary the best solution.
A remote disk solution using gPXE, requiring no hard disk on the client side, an advantage is central administration, a very big disadvantage is the need to invest in high performance networking.
A ramdisk with the home directory using simple scripts, requires no special hardware and each kiosk runs on it's own and can be customized.
For large solutions this can be too difficult to maintain.
Geerd-Dietger Hoffmann16:3001:00HS3Email - im Geschäft nicht ohne RisikoArchivierungspflicht mit Datenschutz kombinierbar?lecturedeEmailarchivierung ist keine neue Pflicht, der Kaufmann ist seit langem verpflichtet, geschäftsrelavante Dinge sechs Jahre, steuerrelevante Dinge 10 Jahre aufzubewahren. Sind jedoch auch personenbezogene Daten im Spiel, verpflichten Datenschutzgesetze zur Löschung und verbieten teilweise jede Archivierung. Eine quelloffene Archivierungslösung zur Nutzung durch den Mittelstand und Kleinbetrieb scheint zu fehlen, vorhandene Lösungen wie Archisafe der Physikalisch-Technischen Bundesanstalt ist zwar universell, doch so umfangreich und komplex, dass sie ohne Vollzeitadministration nicht funktionieren kann. Der Vortrag stellt ein Konzept vor und wirbt um Teilnahme an der Umsetzung Schaffung einer einfachen und sicheren skalierbaren Lösung auch für den Kleinbetrieb.Email - ein alter Hut
Juristische Vorgaben: Abgabenordnung, GDPdU, BDSG,
Fallgruben: Private Emails, Datenschutz, Zustimmungspflichten
Netzwerkseitige Emailsicherheit: sendmail, postfix oder was? Firewalltechnik!
Hashfunktionen: md5, sha1, rmd160, ...
signierte Zeitstempel: PTB liefert ntp. Ist das genug?
Zugriffsrechte - Verwaltung: Jeder darf nur seine Daten sehen! Der Verwalter keine! Und die Urlaubsvertretung?
Webadministration: Clientseitige x.509-Authentisierung für Zugriff und Sucheingaben
Suchfunktionalitäten: Volltextrecherche, (Lucene?)
Sparsamkeit: Jedes Attachment nur einmal im Datenbestand, ansonsten Verweise darauf.
Datenhaltung: relationale Datenbank zwecks volumenunabhängigen Suchzeiten
Mitmachen erwünscht.
Johannes Hubertz17:4501:00HS3Opensource in der Praxisrechtliche Absicherung ihres Einsatzes zwischen Anwender und EntwicklerlecturedeAuch auf OpenSource basierende und in Unternehmen eingesetzte Software stellt stets ein komplexes, immaterielles Rechtsgut dar. Aufgrund ihres vielfältigen Einsatzes reicht eine Vereinbarung, welche sich nur auf die Gestaltung der gewerblichen Schutzrechte beschränkt nicht aus. Selbst wenn Entwickler und Anwender eine OpenSource -Lizenz miteinbezogen haben, sind noch weitere Einzelheiten zu regeln, die insbesondere die Haftung und Gewährleistung betreffen.Der Vertrieb von freier Software
- "freie" Software
- Haftungsrisiken
-- Rechte Dritter, Patente
- Gewährleistung
-- Support, Wartung
-- Upgrade, Bugfixes
-- Änderung, Weiterentwicklung
Urheberrecht des Entwicklers - Nutzungsrecht des Anwenders.
- Lizenzierung unter GPL
-- Reichweite
-- von AN entwickelte Software
-- GPL für Dritte
-- proprietärer Inhalt
- Lizenvertrag
- "Linux-Klausel" im Urheberrecht
Felix von Courten10:0001:00HS4Knowledge Base for Open Source based Training MaterialsDemonstration of the Knowledge BaselecturedeThe European funded project TRAIN-OS (Knowledge Base for Open Source based Training Materials and Support) is developing a repository of Open Source Training Material to be offered to anyone wanting to have a look at the content of the learning material, to use it for learning, or to use it to create their own learning material. Research has shown, that OSS learning material is widely spread in the Internet thus making it very difficult to have access to it. The objective of TRAIN-OS is to offer a knowledge base of OSS learning material in a centralised way.Introduction
In computing, free and open source software is software which is liberally licensed to grant users the right to study, change, and improve its design through the availability of its source code. This approach has gained both momentum and acceptance as the potential benefits have been increasingly recognised by both individuals and educational players.
However, despite the clear benefits which Open Source Software (OSS) can produce, the majority of the educational institutions are still not considering the implementation of OSS applications or solutions. One of the main reasons is the lack of knowledge about OSS. SME senior managers or managing directors usually have worked their way up in the business, but are no specialists in ICT, and rely for their decisions on the vendors of solutions. The market at the moment is dominated by proprietary software vendors, thus reducing the access to OSS by SMEs. Another reason is the fact that the lack of knowledge of OSS (at higher management levels) as such reduces its influences at the decision-making stage, ruling it out in many cases and not considering it as one of the alternative solutions. Both users and non-users point out that the primary challenge facing the market is in the perceived availability of support and lack of business information on which to base decisions.
More and more the responsible people of educational and training systems in the European Union are defending the uptake of Open Source Software and the need to train potential users in this, as every time more the integration of Open Source Software applications and solutions into existing systems and structures is a fact. Not training the current and future workforce in the use of these types of applications causes a risk of exclusion from the labour market.
Many trainers and teachers, and specially those in the area of formal and non-formal vocational training, are not prepared for a generalised implementation of Open Source Software, let alone have the knowledge and skills to train their students and learners in a correct way.
At the same time they might find that a small group of their learners and students are much more advanced in the use of Open Source Software applications and solutions, as is in general training related to ICT. This is another reason for which trainers and teachers need to have access to proper training materials to be used in their classes, and at the same time have a support system that helps them to choose the right materials and activities for their learners and students.
The research project TRAIN-OS, funded by the European Union (11/2007-10/2009), attempts to resolve this by providing easily accessible training material on various OSS topics via an online repository.
Project Overview and Objectives
The main objective of the project TRAIN-OS ("Knowledge Base for Open Source based Training Materials and Support") is to provide both trainers and teachers with the skills, competencies and knowledge needed in order to offer formal and non-formal training within the Open Source Software field and related issues, to those participants in the learning process.
The project intends to create a knowledge basis that will offer trainers and teachers, not only training and learning materials in the Open Source Software field, but also will put at their disposal specific knowledge regarding training experiences and learning with the aforementioned material both from the trainers’ that is teachers’ points of views and the training and learning participants` themselves.
TRAIN-OS will answer concerning one of the most significant barriers in the OSS field, lack of training, availability and solutions accessibility in this field, specially the fact that:
1. There is no homogeneous and standardised way to describe the contents and “use environment” of such materials.
2. The materials are scattered as there is not just one place to access the main part of the available materials.
3. The is no solution to guide them through the big amount of available materials, providing knowledge and support to choose the most suitable materials for every learning situation.
The project takes as the starting point the experiences gained in several projects where Open Source Software was used and the results can be transferred, adapted and integrated in the TRAIN-OS activities.
The result of the project - the knowledge base - will help improve the level of quality and innovation regarding the vocational training linked somehow to Open Source Software. It will provide trainers and teachers, as well as the institutions and organisations involved in vocational training, with a powerful tool that allows them to access available training material related to OSS and choose material that is best relevant to the environment and learning situation. This should improve the training quality that is being currently given in this field. The knowledge base will provide an innovative offer of OSS training materials, and in the ICT domain where there is a growing demand for training materials adapted towards every learning situation. TRAIN-OS will respond to these needs by providing trainers and teachers with a powerful tool to facilitate the access and use of Open Source Software training material and other related issues. It will also offer relevant support services to improve the quality of training they are giving and ameliorate their own skills and qualifications.
This research is partly done by requesting the inputs of different target groups identified via a questionnaire and interview. The goal of such an approach is not only to map the existing educational material in this area but also to identify those materials that can be integrated in the TRAIN-OS platform. Therefore, an evaluation of the quality of these materials will also be performed when possible. Furthermore, an overview of all organisations, communities and platforms that are related with the production of these materials will be prepared. A follow-up interview will permit the identification of which parties can be interested in the TRAIN-OS materials as well as in participating in the uptake of collated materials.
The knowledge base will be an ICT tool accessible online that will offer a platform for content and training services in Open Source Software. The tool will allow an easy, quick and friendly access to training materials, incorporating a self-diagnosis which will lead to trainer/teacher to the appropriate materials for the situation and specific learning environment.
Target Groups
The main target groups in the project are trainers and personnel related with vocational training, both formal as well as non-formal, vocational training organisations and institutions, trainer and teacher support centres offering training and support services, as well as trainees who would contribute to a wide distribution of the knowledge base and its broader adaptation.
Other corollary target groups could include potential users who are not specifically active in the formal educational domain like Human Resources departments or areas that design and/or implement training courses or courses for the staff of the organisation, educational or public authorities, and organisations that promote the adoption of OSS in all fields of society (such as business, public administration and civil society).
Furthermore it could also benefit business partnerships which offer OSS courses. Such partnerships can take advantage of the training materials and the support system to design such courses. Unions could take advantage of such teaching material in their own courses and pathways, as well as contribute towards OSS interventions in educational and training policies. Companies in the field of OSS, (including developers communities) could access information about the sector needs.
Learning Experiences
Through questionnaire surveys and interviews, which were conducted by the project partners in their countries and regions in order to identify the trainers/teachers requirements regarding the access and use of OSS in the field of vocational training, quantitative and qualitative data with personal experiences of trainers and trainees participating in trainings on Free/Open Source Software were collected.
The objective of the interview was to collect strategic information from key persons active in OSS in order to complete the data obtained from the questionnaire and to design a platform for educational institutions.
Using the basic endpoint of detecting training needs in educational organisation or SMEs in the territory, the following objectives were sought in the questionnaire:
• To identify know-how, competencies and personal skills of organisations with regards to OSS training
• To assess educational attitudes towards training related to OSS
• To analyse the available educational materials on Free Software and Open Standards
• To analyse the organisations, communities and platforms that are directly or indirectly related with the production of such materials
• To assess the availability of training offers and material available for inclusion in the TRAIN-OS knowledge platform.
The following paragraphs give a summary of the learning experience results collected in the interviews with trainers of Open Source Software and trainees learning to work with OSS:
Despite the obvious variety in backgrounds and professions, the opinions regarding the training process on OSS appeared to be comparable and the issues needing to be solved are common, no matter of the country of origin or occupation of the trainee.
In countries where the demand for OSS is low, the variety of courses is offered is respectively low. This also determines a lower interest and attendance in the courses.
Regarding the numbers of courses organised and the attendance reported, it could be concluded that the trainings offered in general are not a lot. Courses are usually organised on demand and just a few are regular. This could potentially be positive for the project, because it would mean that the people who want to deal with free software would usually learn alone. All of the trainees replied that there are enough materials in the internet to self-educate themselves, but all of them face big difficulties in filtering the material and deciding what is good and what is not. In this sense, the TRAIN-OS knowledge base will be of great use to fill in exactly this gap in needs.
A big emphasis was given on the request for practical training and practical exercises. Most of both trainers and trainees stated that this is a key issue in the educational process and is sometimes lacking the courses offered.
For a successful course on Open Source Software it is obviously important the experience and preparedness of the trainer. Although personal experience in the matter was regarded as quite important, it was mentioned also as a weak point that the lack of standardisation and profile for the teachers lead to the problem that every trainer teaches something different, even if the course is on the same subject.
An important point which was mentioned by several of the interviewees was that passing a course on free/open source software was regarded as time saver. The courses were seen mainly as a possibility to quickly learn more, in a synthesised and filtered manner. This could be also related to the problem that the trainees find it very difficult to navigate and filter the content offered in the internet.
Another important point is that a good and clear structure and well defined target of the course is necessary. It seems that quite often there come people with different background and level of experience than the ones needed for the course, which causes trouble to the whole course.
Research on the Status of OSS Training in Baden-Württemberg
As a complementary analysis activity we have conducted a research on the status of OSS training in Germany particularly with regard to Baden-Württemberg.
Typical training institutions which offer OSS courses in Germany are Adult Education Centers, Universities, Authorised Training Centers and Freelancers. We have checked out which and how many OSS courses take place at these training institutions in 15 Baden-Württemberg's largest cities.
OSS courses offered by Adult Education Centers (looking at the 15 largest cities in Baden-Württemberg) are directed to all computer users which have basic knowledge in dealing with the PC and the operating system Microsoft Windows and would like to learn more about Open Source software and their application fields. Training Centers offer OSS courses also for standard users but mainly for Business people. Target audience of OSS courses offered at Universities are students, guest students and employees. Freelancers are the most difficult group to be discussed because they offer trainings directly to a customer and also sell their services to various employers. These employers can be not only training centers but also universities or/and adult education centers. In this way Freelancers offer OSS courses to all target groups named above.
There are four large groups of typical OSS courses offered by these institutions that we could identify:
1. Operating systems
2. Database systems
3. Office products
4. Internet applications & web applications
We could not identify major problems specific to Baden-Württemberg. Our Internet research showed that such problems as shortage of skilled trainers or very few training organisations are not present at training institutions available in Baden-Württemberg.
The two large problems are lack of good manuals and difficulty to keep the learning material up-to-date. It is difficult for trainer to find a reference book that would be well-arranged and written in a clearly understandable form.
Knowledge Base Overview
From the conducted interviews and research within the field of OSS training material the requirements for the TRAIN-OS knowledge base was collected. Learning material was classified and appropriate attributes to describe learning material in a good way were created.
The user of the knowledge base can create a new learning material entry by describing that is filling in the attributes, or search for learning material by filling in the desired attributes.
The tool is divided into the following sections:
• information about the taxonomy items (which determine the material and also allow to view the documents of the same type)
• basic information (title, keywords, brief description, author information)
• maintainers information is optional
• training information (like resource location, category, language, type, format ...)
• section about additional information and section about targeted public
The taxonomy is defined for every field for which one wishes to navigate the content using the taxonomy items. For example, these are:
• keywords
• authors
• maintainers
• categories
• languages
• formats
• types
• languages
The other functionality:
• rating of content
• rating of comments (which also affects the rate of the content)
• blogs and forums (again, allowed rating)
• showing recent activities (recent content, posts, comments, blogs added, etc.)
• search over the field content (descriptions, taxonomy items, blogs, etc.)
• locations - of either content, meant as a location of a training if it is classroom based, for example, or of the author.
Presentation
The presentation at the FrOSon will have the following content:
• Overview of the project
• Conducted research to gather information about training material and trainers
• Conducted interviews to collect information on learning experience
• The development of the knowledge base - requirements, attributes, classification
• Demonstration of the tool
• Outlook
Outlook
According to the information gathered through interviews and the there stated reluctance of trainers willing to add the training material itself to a knowledge base, the project members are at the point of deciding to add some attributes to the tool and thus to widen the scope of the target group: the planned target group originally consisted of trainers creating and using OSS training material. The planned content of the tool was to contain information about learning material. Now we are looking into the possibility to offer the tool also to people using the learning material to learn OSS (trainees) who use the tool to find appropriate training facilities offering OSS courses. This helps the trainers (training facilities) to offer their services.
Sandra Frings
http://www.trainos.net
11:1501:00HS4Hochverfügbarkeit mit minimalem ClusterOpen HA Cluster on OpenSolarislecturedeDer Vortag gibt eine Einführung in die zusätzlichen Optionen, welche mit Projekt Colorado (Open HA Cluster) möglich werden. Dabei wird auch die minimale Architektur erläutert, mit lediglich zwei Systemen (sofern OpenSolaris auf ihnen läuft) und deren lokalen Festplattenspeicher einen Zwei-Knoten HA Cluster zu erzeugen. Folgende Schlüsseltechnologien werden verwendet und erklärt: Crossbow, Clearview, iSCSI, ZFS, IPsec und IPS.Open High Availability Cluster ist die Open Source Version von Solaris Cluster, eine Software Platform um Dienste und Anwendungen basierend auf (Open)Solaris hochverfügbar zu implementieren, bis hin zur Umsetzung von Massnahmen zur Absicherung gegen Katastrophenfälle. Dabei werden eng gekoppelte Systeme in die Lage versetzt, Standard Anwendungen ohne deren Anpassung in das Cluster
Framework einzubinden. Replizierung von Daten erlaubt die Kopplung von unabhängigen Cluster über große geographischen Strecken hinweg.
Traditionell werden solche Konfigurationen als sehr komplex empfunden.Einerseits aus dem Aspekt des Hardwarebedarfs, mit Hinblick auf eine sehrstrenge Konfigurationsmatrix. Andererseits aus dem Aspekt der Installation und Konfiguration der Software.
Für einige Anwendungsfälle ist eine minimale Konfiguration wünschenswert und ausreichend - der Ansatz von "gut genug".
Das Colorado Project (http://opensolaris.org/os/project/colorado/) hat, neben dem Ziel Open HA Cluster auf der OpenSolaris Binärdistribution lauffähig zu machen und als Packete (IPS) aus einem Netzwerkrepository zur Verfügung zu stellen, auch den Anspruch sowohl den Hardware also auch Softwarebedarf zu minimieren.
Der Vortag gibt zunächst eine Einführung in die zusätzlichen Optionen, welche mit Projekt Colorado möglich werden. Dabei wird auch die minimale Architektur erläutert, mit welcher es möglich sein wird mit lediglich zwei Systemen (sofern OpenSolaris auf ihnen läuft) und deren lokalen Festplattenspeicher einen Zwei-Knoten HA Cluster zu erzeugen.
Abschliessend werden die Schlüsselprojekte von OpenSolaris erläutert (Stichworte: Crossbow, Clearview, iSCSI, ZFS, IPsec, IPS), mit dem Schwerpunkt warum sie einen Vorteil für minimale Cluster ergeben und in Open HA Cluster integriert wurden.
Colorado ist ein lebendes Projekt, welches sich in mehrere Phasen teilt. Zum Zeitpunkt des Vortrags wird Phase I abgeschlossen und Phase II aktiv in der Entwicklung stehen. Interessierte können so auch einen Überblick bekommen, wo und wie man noch bei Interesse mitmachen kann.Thorsten Früauf
Projektseite zu Colorado
14:0001:00HS4Linux High Available Firewall ClusterHOWTO: HA Firewall Cluster mit Synchronisation der Connection Tables für den Fehlerfall lecturedeIn dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen. Gezeigt werden die Konfiguration der Clustersoftware, des Connection Trackings und der Management Software fwbuilder.In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen.
Als Clustersoftware wird pacemaker (Linux-HA Version 3) eingesetzt, für den Abgleich der Connection Tables ist der conntrackd zuständig. Der Firewall Regeln werden mit der GUI fwbuilder (ebenfalls Version 3) verwaltet, da eine grafische Darstellung des Regelwerks doch die Übersichtlichkeit erhöht. Michael Schwartzkopff
http://www.multinet.de/HAFirewall/HAFirewall.pdf
15:1501:00HS4Create a disaster recovery site with opensourcelectureenBy creating site for disaster recovery, the two main issues are rebuilding infrastructure, and moving data between the primary site and the alternate site. We present some solutions built on open-source software , which can solve the issues and keep services running until the main site is repaired.The session will discuss our experience in this deployment and detailed information on performance, scalability and hardware requirements.Disaster recovery and business continuity planning are processes which help
organizations prepare for disruptive events.
The talk explains the basic concepts of business continuity, giving a brief overview on the business continuity plan and more detail informations (technical) on how to setup a Disaster Recovery site . We show two different approaches for creating a disaster recovery (DR) site, one the based on operating system layer and one based on the right design of the applications . The common elements on the two approaches are network design, data replication, monitoring system and system/configuration management. All these elements can be implemented with open source software, we explain advantages and disadvantages, performances and layouts on each solutions.
Fabrizio Manfredi
openAFS
cfengine
puppet
Gluster
Quagga
Zabbix
Staff
16:3001:00HS4Ein iSCSI-XEN HA-Cluster administrierenlecturedeMit Hilfe einer Reihe von Scripten und einfacher GUIs kann ein komplexes Servercluster auf Basis der Technologien Xen, LVM2. iSCSI, DRBD und Heartbeat1 verwaltet werden. Dabei hat der Administrator immer die Kontrolle über den Zustand von Servern, virtuellen Maschinen und Diensten. Virtuelle Maschinen können einfach installiert, verändert, verschoben, gesichert und wiederhergestellt werden.
Automatiken überwachen das Cluster und können es sogar bei Hardwareausfall selbständig reorganisieren, wodurch Hochverfügbarkeit erreicht wird.
Ein Cluster bestehend aus Virtualisierungsservern (Xen) sowie zwei Heartbeat-gekoppelten iSCSI SAN Servern kann mit Standard Linux Werkzeugen aufgebaut und betrieben werden. Wir kombinieren dazu Technologien wie LVM2. iSCSI, XEN, DRBD, Heartbeat1, OpenSSH und KDE auf Basis opensuse11 / SLES11.
Die Storage-Server (Linux-Maschinen) spiegeln Daten per DRBD und bilden per Heartbeat1 und Cluster-IP ein hochverfügbares SAN. Auf dem SAN sind Betriebssystem-Instanzen in logischen Volumina installiert welche per iSCSI über redundante Netzwerkverbindungen zu den Clusterservern publiziert werden. Dort werden sie unter XEN als virtuelle Maschinen betrieben.
Diese Infrastruktur allein mittels Kommandozeile zu verwalten ist zwar möglich aber unpraktisch. Daher wurden Scripte und einfache GUIs zu entwickelt die u.A.
- virtuelle Maschine aus Vorlagen betriebsfertig installieren
- virtueller Maschinen verwalten können (inkl. Anpassung, Migration, Sicherung und Wiederherstellung)
- Clusterserver, virtuelle Maschinen und Dienste überwachen
- Administratoren per eMail, Popup-Fenster und SMS über Fehler benachrichtigen
- bei Ausfall eines Clusterservers das Cluster automatisch neu organisieren können.
Zudem verfügt der Administrator über einen für fernzugrif tauglichen Servicedesktop. Die Software besteht hauptsächlich aus Bash- und Python-Scripten sowie KDE (Kommander)-basierte GUIs. Sie eignet sich auch zur Steuerung von Active-Active Clustern und Standalone Virtualisierungs-Servern.
Die Software unterliegt der GPL. Thomas Groß
Vortrag zum UNIX-Stammtisch Sachsen am 18.10.2008
17:4501:00HS4Insights to Opensolarislecturede(Open)Solaris ist anders, für Nutzer von Linux vielleicht etwas ungewohnt. Dennoch gibt es jede Menge gute Gründe sich Solaris einmal genau anzugucken. Dieser Vortrag möchte dem Zuhörenden dazu einen Einstieg und Gründe geben. Der Vortrag startet mit einer Erlaeuterung, warum Solaris anders ist und fährt dann mit einem kurzer Abriss der in der Solaris-Community wohlbekannten Features wie ZFS, Zones oder auch Dtrace fort. Seinen Abschluss findet der Vortrag in der Darstellung weniger bekannter Features , die Solaris zu einer sehr effektiven Betriebsystemumgebung machen.Jörg Möllenkamp10:0001:00HS5Understanding and fixing cross-compilation requirementsHow to make your FOSS project cross-compilation friendlylectureenThis lecture talks about the typical problems embedded build environments have with the build systems of random FOSS projects out there. It will also present best practices to fix them. As such this lecture contributes to better cross-compile support in the general FOSS community.
The ideas presented here are not related to any build environment in special and instead will solve the problem for all of them.GNU/Linux on embedded systems is an enormously hot topic. Every month new and better hardware is presented. These systems often use either an ARM, MIPS or PowerPC CPU and run a Linux-based operating system on it. Much to our luck many of the devices that are introduced lately are supporting the sharing spirit of the FOSS community. As such their designers provide access to specifications, schematics and bills of materials.
The number of people that tinker with these devices is steadily growing. A nice way to see what these people are currently working on is the website http://scap.linuxtogo.org .
You are an author or contributor to some FOSS project out there and wonder why your project has not appeared there. Or perhaps you are going to buy such a device in the near future and would like to know what it takes to get your application running on it.
The approach taken by the major embedded build systems like OpenEmbedded, OpenWRT or T2 SDE is cross-compiling. This process was deemed complicated, somewhat diffuse and incomprehensable. In the past it required setting up a cross-compilation toolchain manually - which is still a cumbersome task and so many refrained from trying it at all. With the advent of the mentioned build enviromnents such manual work is no longer neccessary for the casual embedded user.
Unfortunately the principles of cross-compiling and its special requirements are by any means no common knowledge. Contributors to embedded build environments are confronted with that nuisance everytime they want to include support for the more complicated FOSS applications out there: The build scripts are full of assumptions which are invalid in a cross-compile context. Custom fixes are used which are hard to come by. Worst of all, some projects even chose to use a completely custom build scripts.
With this lecture you will get to know the common pitfalls in cross-compiling and how to solve them. Equipped with that knowledge you will better understand how to write the build scripts of your project in a way that they support cross-compiling out of the box. Perhaps it will also make you better understand when packagers from the named embedded build environment make requests in your bugtracker. :)
The lecture is being hold by someone who contributes to OpenEmbedded. However the best practices presented here will in the end benefit everyone who uses your project in a cross-compile context.
The main target of this lecture are contributors to FOSS projects which develop a pieced of software in a langauge that needs to be statically compiled like C oder C++. However if - regardless of programming language - your project contains non-trivial or custom means to find and include build dependencies during its build, this lecture is also for you.
Robert Schuster
OpenEmbedded Homepage
11:1501:00HS5Opensource Projekte starten und am Leben haltenlecturedeDie Anzahl der Opensource Projekte steigt kontinuierlich. Es gibt fast kein Gebiet, in dem es keine Opensource Software gibt. Dieser Vortrag soll zeigen, worauf man achten sollte, wenn man ein Projekt startet, z.B. was man bei der Wahl der Lizenz beachten sollte oder wie man es am Leben hält, wenn es wächst. Dazu werden Aspekte anhand von größeren und kleineren Projekten betrachtet. Dieser Vortrag richtet sich an Mitglieder von Projekten und diejenigen, die planen ein Projekt ins Leben zu rufen.Dieser Vortrag wird "Do's" und "Don'ts" präsentieren, die man beim Start eines Projektes oder in seinem späteren Verlauf im Kopf haben sollte. P. Cornelißen wird von eigenen Erfahrungen und Beobachtungen sprechen, die Projekten geschadet oder geholfen haben, um Experimente oder Fehler zu vermeiden und Projekten einen schwungvollen Start zu ermöglichen.Patrick Cornelißen14:0001:00HS5Hacking your own window managerlecturedeIn diesem Vortrag geht es darum, wie und warum man sich einen eigenen Windowmanager programmieren sollte, konkret am Beispiel von i3, meinem neuen tiling window manager. Erklärt werden sowohl die Konzepte als auch direkt die verfügbaren Hilfen, Libraries, Dokumentation und mögliche Fallstricke um Programmierern den Einstieg in X11 window manager-Programmierung zu erleichtern.Michael Stapelberg
i3, ein verbesserter tiling window manager
15:1501:00HS5Programmieren ohne ProgrammiererModellgetriebene Softwareentwicklung mit GeneSEZ in 10 MinutenlecturedeAufbauend auf Eclipse und openArchitectureWare wurde im GeneSEZ Projekt eine Generatorplattform für Modellgetriebene Softwareentwicklung entwickelt. Diese ermöglicht es aus UML oder anderen formalen Modellen Quellcode für eine ganze Reihe von Sprachen zu generieren, z.B. Java, PHP, PostgreSQL, C#. Der GeneSEZ-Ansatz beschränkt sich aber nicht nur auf Quellcode, beispielsweise stellt das Framework auch die Möglichkeit bereit, Tests aus UML Diagrammen zu generieren.
Das GeneSEZ-Framework ist ein Open-Source-Projekt. Der Vortrag stellt die generelle Idee des MDSD und die Herangehensweise mit dem GeneSEZ Framework vor. Kurzum: Modellgetriebene Softwareentwicklung in 10 Minuten.
ENGLISH:
Based upon Eclipse and openArchitectureWare the GeneSEZ research project created a platform for model driven software development.
This platforms allows developers to generate source code for a couple of programming languages out of formal models, e.g. UML models.
But the GeneSEZ approch is not limited to programming languages. It is also possible to generate e.g. software tests out of UML models.
GeneSEZ is an open source project. We will present the ideas behind GeneSEZ an how to start up with model driven software development in 10 minutes.Zunächst wir die grundlegende Idee von MDSD präsentiert.
Das lässt sich auf einer Folie so abhandeln, dass es jeder versteht.
Dann wir die Architektur von GeneSEZ behandelt und die einzelnen Plattformen vorgestellt, für die wir bereits generieren (Java, C#, PHP, Selenium, QF-Test, C/C++, PostgreSQL).
Der Hauptteil des Vortrages richtet sich dann darauf, wie man GeneSEZ effizient einsetzen kann, um Zeit zu sparen.
- Was funktioniert out-of-the-box?
- Wie kann ich neue Projekte starten?
- Wie kann ich GeneSEZ customizen?
- Wie kann ich neue Plattformen integrieren?
- Wann kauft GeneSEZ Oracle auf?Gerrit Beine
Projektwebsite
16:3001:00HS5RedmineDas Projekt Management WerkzeuglecturedeEntwicklung heute bedeutet auch immer eine Übersicht über die Entwicklung zu haben aber vor allem die auch zu behalten. Das bedeutet, es muss ein entsprechendes Werkzeug eingesetzt werden, das das ermöglicht. Im Rahmen des Vortrages wird die Projekt Management Software Redmine vorgestellt, die genau die genannte Aufgabe übernehmen soll. Dazu zählt die Installation, Nutzung und Konfiguration von Redmine. Es wird auf die Vor- und auch die Nachteile eingegangen.Die Notwendigkeit eines Projektmanagement Werkzeuges ist heute nicht mehr die Frage sondern welches? Es gibt verschiedene Werkzeuge, um die übersicht innerhalb eines Projektes zu behalten. Der Vortrag geht auf die Installation von Redmine ein, um eine Einschätzung für einen konkreten Einsatz zu bekommen. Das bedeutet, dass auch die Komplexität der Installation betrachtet wird und selbstverständlich auch der Zeitaufwand.
Der nächste Schritt ist der Bereich der Administration und Einrichtung von Projekten, die mit Redmine verwaltet werden sollen. Dabei geht es darum, welche Möglichkeiten der Konfiguration bestehen und welche Grenzen in Redmine existieren.
Der Bereich der Nutzung wird detailliert beleuchtet, um genau die Möglichkeiten zu sehen, die Redmine bietet. Hier wird betrachtet, wie die Interaktion mit Versionskontrollwerkzeugen von statten geht und auch der Workflow von Issues (z.B. Bugs, ToDo's, Patches). Es wird gezeigt, wie mithilfe des integrierten Wiki's entsprechende Dokumentationen für Projekte erstellt werden können und wie die Verknüpfung der unterschiedlichen Bereich untereinander durchgeführt wird.
Die Übersicht über ein Projekt kann sehr einfach durch die Betrachtung der Roadmap geschehen. Die Roadmap kann natürlich auch zur Planung eines Projektes eingesetzt werden. Dazu dient auch zusätzlich die Möglichkeit Gantt Charts zu erzeugen und die Integration in den Kalender.
In Redmine ist auch eine recht einfache aber sehr effektive Aufwandserfassung enthalten, die zur Erstellung von Berichten genutzt werden kann und somit einen weiteren Baustein zum Projektmanagement beiträgt.
Die weiteren Bereiche wie Foren, Dateiablage etc. werden auch entsprechende dargestellt und deren Einsatz und Nutzung betrachtet.
Die Projektadministration wird im Vergleich zur Redmine Administration betrachtet, um zu sehen welche Möglichkeiten ein Projektadministrator hat.
Karl Heinz Marbaise
http://www.redmine.org
http://
17:4501:00HS5The State of Test in Open SourcelecturedeDie gute Qualität von Open Source-Software wird üblicherweise mit dem "Many Eyes"-Prinzip begründet: Dadurch, dass die Quelltexte offen liegen, werden Fehler schneller entdeckt, eben weil mehr Menschen den Quelltext zu Gesicht bekommen.
Soweit die Theorie. Wie aber wird in der Praxis die Software-Qualität tatsächlich sicher gestellt? Welche Arten von systematischen und regelmäßigen Tests werden, wenn überhaupt, durchgeführt?Der Vortrag gibt einen kurzen Überblick über den Themenkomplex Test (Arten, Ebenen, Ziele) und betrachtet dann exemplarisch die Test-Setups einiger bekannter Open Source-Projekte sowie frei verfügbare Test-Tools und -Frameworks.
Zur Abrundung werden die Erfahrungen aus einem Projekt präsentiert, das es sich zum Ziel gesetzt hat, im Rahmen des Google Summer of Code einer existierenden Codebasis (Umfang: ca. 200k Zeilen Code) nachträglich zu einem Test-Framework zu verhelfen. Die erste Phase dieses Projekts endet genau eine Woche vor der FrOSCon 2009. Ausgang offen ...Dirk Haun
Summer of Code-Projekt: Giving Geeklog a Test Framework
10:0001:00HS6Da Vinci VMWie die JVM für Ruby, Python & Co. aufgebohrt wirdlecturedeMit der DaVinci VM machen sich neue Features auf den Weg in die
JVM, die nicht mehr nur für Java allein bestimmt sind. Sie werden
von der OpenJDK Community mit dem Ziel entwickelt, die JVM zu
einer attraktiveren Platform für andere Sprachen zu machen. Wir
werden uns ein paar der neuen Features etwas genauer anschauen.In diesem Vortrag geht es um die low-level Werkzeuge in der JVM,
die den JRuby & Co.-Entwicklern das Leben leichter machen werden:
Invokedynamic, Method Handles, Tail Calls, wie man sie aus dem
OpenJDK Multi-language VM Repository zum Leben erweckt, und
wie man sie als Sprachentwickler für die eigene Implementierung
auf der JVM einsetzen kann.
Aber auch nur wer wissen warum JRuby mit dem JDK 1.7 schneller
sein wird, ist in dem Vortrag gut aufgehoben.Dalibor Topic
Da Vinci VM
JRuby
11:1501:00HS6ScalaEine moderne Open-Source-Sprache für die JVMlecturedeScala is a modern language for the JVM that incorporates best practices and features from other programming languages. It is both object-oriented and thoroughly functional. It is rich in features without being overladen, and it is particularly well integrated with Java. This talk gives a practical overview of the language and the ideas behind it.Arno Haase
http://scala-lang.org
14:0001:00HS6Gradle - A Java Build SystemlecturedeGradle ist ein Groovy-basiertes Build-System. Es vereint die Flexibilität von Ant mit einer Build-by-Convention Funktionalität à la Maven. Die Session stellt Gradle vor: Mit seinem auf Apache Ivy basierenden Dependency Management, seinen mächtigen Multi-Project-Build-Features, seiner eleganten Integration von Ant-Tasks und vielem mehr.
Zur Zeit verwenden fast alle Java Projekte entweder Ant oder Maven als Build System. Die heutigen Anforderungen an die Projekt-Automatisierung sind aber mit Ant oder Maven oft nur sehr schwer umzusetzen. Durch die Verfügbarkeit von dynamischen Sprachen wie Groovy bieten sich jedoch komplett neue Ansätze, um ein Build System für die JVM zu entwickeln. Gradle ist ein Groovy basiertes Build System, das diese neuen Möglichkeiten nutzt. Es vereint die Flexibilität von Ant mit einer Build-By-Convention Funktionalität à la Maven und bietet hierbei eine jeweils leistungsfähigere Implementierung. Der Vortrag zeigt zu Beginn die Einschränkungen und Nachteile von Ant und Maven auf. Dann wird Gradle vorgestellt: mit seinem auf Apache Ivy basierenden Dependency Management, seinen mächtigen Multi-Project-Build Features, seiner eleganten Integration von Ant Tasks und vielem mehr.Hans Dockter
Link zum Gradle Projekt
http://
15:1501:00HS6Der Weisheit letzter Schluss?Maven 2 in der Java EntwicklunglecturedeDie Entwicklung im Bereich Java wird heute immer komplexer. Damit wird der Build Prozess auch immer komplexer und somit muss ein Werkzeug diese Komplexität handhabbar machen. Das ist unter anderem die Aufgabe von Maven 2. Dazu gehört die Übersetzung von Java Quellen, die Paketierung, der Test und das Deployment.
Der Vortrag gibt eine Einführung in das Maven Konzept, die Möglichkeiten und Probleme die im Zusammenhang mit Maven auftreten.Im Bereich der Java Entwicklung hat sich in der Zwischenzeit Maven 2 als neuer Standard gegenüber dem bisherigen Ant durchgesetzt. Die Gründe dafür liegen klar auf der Hand. Die Erstellung eines Build Prozesses mit Maven gestaltet sich in der Regel einfacher und bietet von Anfang an mehr Möglichkeiten. Es ist möglich, die Erstellung eines JAR-Files mit sehr wenig Maven 2 Konfiguration zu bewerkstelligen. In diesem Zusammenhang wird out-of-the-Box ein Unit Test geboten. Wichtig ist dabei, dass man sich das Basis Konzept von Maven zu eigen macht: Konvention über Konfiguration. Das bedeutet, dass die Java Projekte in einer bestimmten Art und Weise organisiert sein müssen. Das fängt bei der Verzeichnisstruktur an, geht über den Unit- und Integrationstest, Paketierung und hört beim Deployment auf. Der Vortrag stellt die grundlegende Vorgehensweise dar, um einen Build auf Maven aufzubauen. Dazu gehört die Kompilierung der Java Quellen. Der nächste Schritt ist die Integration eines Unit Tests in den Build, wie und wann der abläuft. Danach folgt die Paketierung und wie man spezifische Anforderungen zur Paketierung erfüllen kann. Ein weitere Schritt ist die Implementierung eines Integrationstests und zu guter Letzt das Deployment von entsprechenden Artefakten.Karl Heinz Marbaise
http://maven.apache.org
16:3001:00HS6Open Source Tools for Mobile DevelopersAn overview focusing on mobile Java technologiespodiumenWhen developing applications for mobile handsets, one of the main challenges is device fragmentation: Numerous different APIs, screen resolutions, and operation systems make it impossible to write one version of a mobile software which will perform consistently on any device. To get an application work on several operation systems, many developers chose Java. It is relatively easy to get started and you can target a wide range of devices. Different toolsets and device databases can be found in the market that help mobile Java developers overcoming these issues, many of them are offered under an Open Source License. Robert Virkus, CEO of Enough Software gives a general overview on the available solutions which are out there.- Device Fragmentation: the constant challenge for mobile developers
- Open Source device databases: WURFL, J2ME Polish and others
- Open Source development toolsets: J2ME Polish, Micro Emulator, LWUIT
- Beyond Java: Porting to Android etc.Robert Virkus
The LWUIT library for Java ME UIs
The J2ME Polish framework
Sun's Open Source SDK
WURFL
13:3002:00C115/WorkshopPython Coffee/Tea Partyan introductory workshop on PythonworkshopenWe will have some coffee and tea and chat about the Python programming language. I will give a short talk, showing you how python code looks, but the main idea is that you play with the language yourself, and to discuss about source code written in Python. The course is open to people without any previous knowledge of programming, but it is also interesting for experienced developers who want find out if Python offers better solutions to the problems they face in their day to day work.Python is modern object oriented programming language. It is licensed under a weak copyleft, so it suits for commercial as well as open source projects. Python is an object oriented language that uses bytecode-compilation and has got a garbage collector. In this respect it is similar to Java. But the type system is much different, the type of an object is not known at compiletime, although it is known at runtime. This is similar to some scripting languages, although Python, unlike a scripting language, is successfully used to write large scale projects. Python does not enforce curly brackets to mark the beginning and end of environments in the code, like C, Java do. Everything is done by indentation, a similar mechanism as the one used in Haskell. Although Python is object oriented as well as imperative, in contrast to Haskel, there are some functional Programming tools included like some lambda, as well as list comprehensions. So I hope you became interested to see what Python is all about, and I am looking forward to meet you on the Python coffee/tea party. Still I must warn you. This year we have no guarantee that any Python Guru will come to the event, so please feel free to ask sophisticated questions, but don't be sure to get answers all the time. My slides are available online, you can look at them to know what to expect.
http://de.wikibooks.org/wiki/Benutzer:Dirk_Huenniger/python3.0Dirk Hünniger
Talk Slide of the Python Introduction
http://
15:4503:00C115/WorkshopNagios für EinsteigerWie überwache ich meine Kaffemaschine und andere Dinge? workshopdeDieser Workshop soll eine Einführung in die Systemüberwachung mit Nagios geben. Dabei werden sowohl SNMP, Linuxsysteme, als auch Windowssysteme in die Überwachung einbezogen.
Anhand von einem Beispielnetz wird in den Aufbau eines Nagiossystems eingeführt. Der Workshopteilnehmer soll danach in der Lage sein ein kleines Netzwerk überwachen zu können. Alexander Wirt
Nagios Webseite
10:0002:00C116/CertificationTypo3 ZertifizierungotherTYPO3 hat sich zu einem der führenden Content Management Systeme entwickelt, dabei sind auch Komplexität und Umfang der Möglichkeiten mit den Jahren stark angewachsen. Mit einem Nachweis als zertifizierter Dienstleister können TYPO3-Profis ihr Fachwissen nachweisen und sich Kunden gegenüber von der Konkurrenz abheben.Sascha Storz10:0002:15C118/PHPBetter Know A Version: PHP 5.3lectureenPHP 5.3's major new features everyone is talking about are namespaces and closures. However, there are a bunch of other exciting new features that make this new release a significant milestone in the project's progress: the intl extension, Phar, mysqlnd, SPL enhancements, late static binding and much more. This is a two-part joint presentation by Johannes Schlüter and David Zülke.
PHP 5.3's major new features everyone is talking about are namespaces and closures. However, there are a bunch of other exciting new features that make this new release a significant milestone in the project's progress: the intl extension, Phar, mysqlnd, SPL enhancements, late static binding and much more. This is a two-part joint presentation by Johannes Schlüter and David Zülke.
David ZülkeJohannes Schlüter14:0001:00C118/PHPXdebug - Alltags-Hilfe und professioneller DebuggerlecturedeDie PHP-Erweiterung Xdebug kann nicht nur in verschiedenen IDEs als Debugger dienen, sondern erleichtert auch den alltäglichen Umgang mit PHP erheblich. Wie Sie Xdebug installieren und was sie dabei beachten müssen, sowie welche Vorteile Ihnen Xdebug in der täglichen Arbeit zeigt dieser Vortrag anhand praktischer Beispiele. Daneben werden die Erweiterten Möglichkeiten von Xdebug, wie Tracing und Profiling vorgestellt.Die PHP-Erweiterung Xdebug kann nicht nur in verschiedenen IDEs als Debugger dienen, sondern erleichtert auch den alltäglichen Umgang mit PHP erheblich. Wie Sie Xdebug installieren und was sie dabei beachten müssen, sowie welche Vorteile Ihnen Xdebug in der täglichen Arbeit zeigt dieser Vortrag anhand praktischer Beispiele. Daneben werden die Erweiterten Möglichkeiten von Xdebug, wie Tracing und Profiling vorgestellt.Tobias Schlitt15:1501:00C118/PHPGetting involved with the PHP ProjectlectureenThere is nothing more satisfying than seeing software you wrote go live
and into production. Now imagine if that software was PHP and going live
meant installations on millions of machines.
The PHP project is always looking for contributors within PEAR, PECL,
Documentation, QA or the Core. This session will be an introduction in
how to get involved and there are things that can be done regardless of
skill set.There is nothing more satisfying than seeing software you wrote go live
and into production. Now imagine if that software was PHP and going live
meant installations on millions of machines.
The PHP project is always looking for contributors within PEAR, PECL,
Documentation, QA or the Core. This session will be an introduction in
how to get involved and there are things that can be done regardless of
skill set.Scott MacVicar16:3001:00C118/PHPPHP Compiler InternalslectureenIn this presentation we introduce a new language construct to demonstrate how
one might go about modifying the PHP interpreter. The internals of which
follow a pattern common to many language implementations, with lexical
analysis, parsing, code generation, and execution phases. By the end of the
presentation, it is hoped the audience will see that contributing to the
PHP language core is not necessarily as difficult as it might seem.In this presentation we introduce a new language construct to demonstrate how
one might go about modifying the PHP interpreter. The internals of which
follow a pattern common to many language implementations, with lexical
analysis, parsing, code generation, and execution phases. By the end of the
presentation, it is hoped the audience will see that contributing to the
PHP language core is not necessarily as difficult as it might seem.Sebastian Bergmann10:0003:00C119/ZopePlone-Workshop Teil 3Programmatische Gestaltung einer Plone-Site: Skins und ResourcenworkshopdePlone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems.
Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich: http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration
Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen.
Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten.
Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein.
Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/>Veit Schiele
Plone-Entwicklerhandbuch
Anmeldung zum Plone Workshop
Website Plone
14:0003:00C119/ZopePlone-Workshop Teil 4Programmatische Gestaltung einer Plone-Site: Viewlets und PortletsworkshopdePlone ist ein auf Python und Zope basierendes Content Management System, das sich durch Flexibilität, Leistungsfähigkeit und Sicherheit auszeichnet. Es lässt sich leicht installieren und bietet out-of-the-box nahezu die gesamte Palette von Leistungsmerkmalen eines Enterprise Content Management Systems.
Der Workshop läuft über zwei Tage und ist als Einführung in die Entwicklung mit Plone gedacht. Der Workshop ist kostenpflichtig. Eine vorherige Anmeldung ist erforderlich. http://www.zope.de/redaktion/rzug-rheinland/froscon-2009/anmeldung-zum-plone-workshop-registration
Die Schulungsteilnehmer erhalten Handouts und CDs mit den entsprechenden Code-Beispielen.
Zielgruppe: Der Workshop richtet sich in erster Linie an Entwickler, die ihr webbasiertes Content Management System mit Plone realisieren möchten.
Vorkenntnisse: Zumindest einige Kenntnis von Python, HTML und CSS werden erwartet, und auch eigene frühere Erfahrungen mit Zope und Plone können hilfreich sein.
Referent: Veit Schiele ist seit 15 Jahren Kommunikationsdesigner und berät Unternehmen bei der Einführung neuer Kommunikationstechniken. Seit sieben Jahren realisiert er Projekte mit Zope und Plone; Vorstandsmitglied des DZUG e.V. <http://zope.de/> und Maintainer für Python und Zope bei der Hostsharing e.G. <http://www.hostsharing.net/>
Veit Schiele
Plone-Entwicklerhandbuch
Anmeldung zum Plone Workshop
Website Plone
10:0001:00C120/OpenSQLCampMinimizing data access with covering indexeslectureenIndexes are known to speed up retrievals, but do you know that sometimes looking at the indexes is sufficient to get the data you need ?
This session will help you understand the principles of covering indexes, their benefits and the situations where you cannot use them.The basic use of an index is to retrieve rows as efficiently as possible. Generally speaking, finding a row with an index involves two steps internally: first, you query the index to get pointers to data and then you use the pointers to retrieve data. Indexes hold values, so why not use directly these values ? As indexes are smaller than data and are more likely to fit in memory, you can expect huge improvements from this optimization.
How can you check that the MySQL server only retrieves values from the index ? Is it possible to rewrite a query so that it uses a covering index ? And are you sure that using a covering index will always help get better performance ? To answer these questions we will look at the information of EXPLAIN. Then we will explain some rewriting techniques (for instance with queries with LIKE or dates) and show some benchmarks with good and bad use of covering indexes.
Another important use of covering indexes is sorting. Basically, even if you use an index to sort rows, which can be very fast, you still have to retrieve data from the rows, which can be expensive. Once again covering indexes can help you much.
Summary of the session:
* Indexing basics : features and goals of indexes
* Index types : hash, b-tree
* Index and data layouts for MyISAM and InnoDB
* Accessing data on disk, on RAM
* Covering indexes : definition, why and when using it
* Situations where you cannot use a covering index
* Case studiesStephane Combaudon11:1501:00C120/OpenSQLCampSecurich - MySQL user administration and security made easy!lectureenSecurich - The security plugin for MySQL user rights management.
How often do you wonder "What privileges does user xyz have globally?", "Do all my users have a decent password?" and "When was it changed last?", whilst hoping they weren't cycling through the usual three passwords just because they were lazy to remember a new one, or "Who has access to table 'passwords' in database 'livedb'". Maybe you have occasionally granted full access to all tables in a database just because it's a pain in the back to grant on tables one by one, or wondered about the mess your users and their privileges were in. Did you ever wish you could clone user 'abc'@'localhost' out of 'xyz'@'%.my.domain.com'? then, perhaps, Securich (http://www.securich.com) can come to your rescue because. It can easily tackle all the above and much more. Securich also enables the long absent roles functionality in MySQL, permits dynamic updating of roles and immediate rollout of the changes to each user.Securich - The security plugin for MySQL user rights management.
How often do you wonder "What privileges does user xyz have globally (I.E. on databases, tables and stored procs)?", "Do all my users have a decent password?" and "When was it changed last?", whilst hoping they weren't cycling through the usual three passwords just because they were lazy to remember a new one, or "Who has access to table 'passwords' in database 'livedb'". Maybe you have occasionally granted full access to all tables in a database just because it's a pain in the back to grant on tables one by one, or wondered about the mess your users and their privileges were in. Did you ever wish you could clone user 'abc'@'localhost' out of 'xyz'@'%.my.domain.com'? then, perhaps, Securich (http://www.securich.com) can come to your rescue. It can easily tackle the above and much more. Securich also enables the long absent roles functionality in MySQL, permits dynamic updating of roles and immediate rollout of the changes to each user.
Securich is very simple to install and update using a bash script which includes error catching and rollback (should there be a problem). Securich is also easy to remove if required, a single command "drop securich" does the trick and doesn't change any of the rights granted to users through it.
Features:
Roles / groups
Password history / updating
User cloning
Dynamic roles
Secured user (avoiding password less accounts) Password guidelines The possibility to grant access to all tables in a database but one in two commands Partial privilege history User blocking / unblocking Total isolation of users if need beDarren Cassar
http://www.securich.com
http://
14:0001:00C120/OpenSQLCampNew kid on the block: The BlackRay Data EngineIntroduction to the architecture of BlackRaylectureenThe BlackRay Data Engine is a high-performance, in-memory relational database, designed for large data sets and high performance. Originally designed for directory applications it offers features such as token search, token position, phonetic search and the combination of these features with leading, trailing and mid-span wildcards. It is built to run on standard hardware, but offer the ability to index data in the over 100 Million row range, with constant search throughput of several 100 queries per second, even with complex queries. This talk will cover the basic index internal design, the overall data engine setup, and options such as the available query- and management APIs.In this talk we would like to explain our motivations for designing and building BlackRay, and then elaborate on the architecture of the internals of the data engine. The index structures inside the data engine are designed for low memory consumption, and the ability to quickly index large amounts of data. A total of five index layers, also called index perspectives, is required to fulfill the functions required for our search algorithms. Our smart combination of binary- and permuterm based search offers significant performance benefits over many traditional tree- and trie-based searches. Finally, searching for a token combination within a single table column only result in linear complexity, rather than exponential as in most typical index structures. The option to additionally compress the index further reduce the amount of memory used during operation.
Additionally we will explain the overall data engine setup, including the object-oriented search API (Java, C++, Pyhton, C#), as well as the progress on the PostgreSQL compatible socket interface for JDBC and ODBC. Further topics covered in our brief introduction are Remora, the web-based management interface, and the fail-over and recovery mechanisms of BlackRay, including the options available to maintain a history of your data.Felix Schupp
BlackRay Homepage
BlackRay Source Repository / Tracker
Video recording on YouTube
15:1501:00C120/OpenSQLCampGalera Replicationmulti-master synchronous replication for MySQLlectureenGalera is generic replication service, which has been integrated with MySQL providing multi-master synchronous MySQL/InnoDB clustering solution.
Galera replication gives:
* good performance even with write intensive work loads
* high availability (due to synchronous replication)
* transparency for client connectionsGalera replication uses certification based replication method, which gives good performance even with write intensive work loads. In the presentation, we will show the concept and architecture of MySQL/Galera clustering solution. Galera integration with DBMS engines happens through wsrep API (write set replication API) and we
will describe the state and goals of wsrep and Galera projects.
We have benchmarked MySQL/Galera with several benchmarks and results show remarkable performance gain.
The presentation shows results from Sysbench, DBT2 benchmark runs. We have evaluated MySQL/Galera under Drupal and eZ Publish CMS systems and will show results from jmeter benchmark against Drupal cluster.
Seppo Jaakola
Codership
wsrep API
wsrep integration in MySQL
Video recording on YouTube
16:3001:00C120/OpenSQLCampPanel Discussion: The OSS Toolshed ShootoutAn interactive session to discuss database tools and technologiespodiumenIn addition to talks about different databases and related technologies delivered by individuals, one session at the OpenSQL Camp should be an interactive session with live discussions between a moderator, a selection of panelists and the audience. The participants should be representatives/proponents of the different OSS Database technologies present and should focus on highlighting the advantages and possibilities of the solution they represent instead of badmouthing any of the other participating projects. They should be fairly familiar with the product itself, but also with the toolchain and applications commonly used around it. The audience will gain practical advice and insight into how to achieve certain tasks with a given database product. Additionally, they will learn more about the various tools needed to get the job done and how the same task would be addressed with a different product.In addition to talks about different databases and related technologies delivered by individuals, one session at the OpenSQL Camp should be an interactive session with live discussions between a moderator, a selection of panelists and the audience. The participants should be representatives/proponents of the different OSS Database technologies present and should focus on highlighting the advantages and possibilities of the solution they represent instead of badmouthing any of the other participating projects. They should be fairly familiar with the product itself, but also with the toolchain and applications commonly used around it. The audience will gain practical advice and insight into how to achieve certain tasks with a given database product. Additionally, they will learn more about the various tools needed to get the job done and how the same task would be addressed with a different product.
Suggested discussion topics
* Backup and recovery: what are the usual tools and applications used to perform backups of your database of choice?
* High Availability: how can your database be made resilient to failure? What functionality is built into your database, which external tools do you use/recommend?
* Scalability: How can your database system be tuned to handle an increase in load/volume? How do you tackle performance issues?
* Security: What measurements can you take to improve the security of the database? Which features does your database provide?
* Monitoring: What functionality does the database system provide? What applications or tools do you recommend for checking the availability and health of the system?
* APIs and Connectors: How can your database interact with the wide range of programming and scripting languages? What interfaces do exist and which ones are commonly used?Andreas 'ads' ScherbaumSheeri K. CabralLenz GrimmerKore NordmannHolger KlemtKristian WaaganFelix Schupp
Video recording on YouTube
17:4500:30C120/OpenSQLCampFirebird - a really free database used in free and commercial projectslectureenFirebird is a relational database system, that suppports most ANSI SQL features. The open Source project started in the year 2000 based on the sourcecode of Borland Interbase. Firebird uses a free license, which also allows unlimited usage and distribution in commercial projects. Starting with a small embedded version up to the full featured server version available for windows, linux, mac, sun, etc. it can be easilly included in distributed applications. Holger gives an overview about customer projects where Firebird is used, for example german telekom, german press agency, european patent organisation, ERP software, insurance solutions, medical solutions and much more. You will also get an overview about performance regarding users, database size, transactions per minute and other technical details, for example, Stored Procedures, Trigger, Views, Hardwarerequirements, administration, scalability, Differences to MySQL and Postgresql, integration in PHP, Java, Python etc.Firebird is a relational database system, that suppports most ANSI SQL features. The open Source project started in the year 2000 based on the sourcecode of Borland Interbase. Firebird uses a free license, which also allows unlimited usage and distribution in commercial projects. Starting with a small embedded version up to the full featured server version available for windows, linux, mac, sun, etc. it can be easilly included in distributed applications. Holger gives an overview about customer projects where Firebird is used, for example german telekom, german press agency, european patent organisation, ERP software, insurance solutions, medical solutions and much more. You will also get an overview about performance regarding users, database size, transactions per minute and other technical details, for example, Stored Procedures, Trigger, Views, Hardwarerequirements, administration, scalability, Differences to MySQL and Postgresql, integration in PHP, Java, Python etc.
fulll presentation will come asapHolger Klemt
Video recording on YouTube
10:0001:00C125/PostgreSQLPostgreSQL & PerformanceEine LandvermessunglecturedePostgreSQL gilt seit vielen Jahren als robuste und feature-reiche Datenbank. Die landläufige Meinung war bisher, dass sich das nicht mit Performance verträgt. Dieses Bild hat sich in den letzten Jahren massiv gewandelt.Der Vortrag versucht Verständnis zu schaffen was Performance in Datenbanksystemen bedeutet, wie man bestehende Systeme und Applikationen optimieren kann und welche performance-relevanten Änderungen es in PostgreSQL 8.4 gegeben hat.Michael Renner11:0001:00C125/PostgreSQLWas gibt es neues in PostgreSQL 8.4Ein Blick auf die neuen Features der gerade erschienenen Version 8.4.lecturedeDer Vortrag gibt einen Überblick über einige (der vielen Hundert) Features, die in Version 8.4 der fortschrittlichsten Open-Source Datenbank der Welt enthalten sind.Unter anderem werden CTE (Common-Table-Expressions), rekursive Funktionen, neue Zugriffsrechte, Neuerungen in psql und neue Konfigurationsmöglichkeiten erläutert.Andreas 'ads' Scherbaum
Unterlagen
12:0001:00C125/PostgreSQLpostgresql.org - Die ProjektinfrastrukturWie die Infrastruktur eines Opensourceprojektes funktioniertlecturedePostgreSQL ist eines der ältesten und grössten Opensource Projekte. Eine sehr aktive und engagierte Community mit tausenden Personen in reger Diskussion auf den Mailinglisten, hunderten Entwicklern die an Verbesserungen der Codebase arbeiten und unzählbaren Anwendern will zuverlässig informiert und unterstützt werden. Vielfach unterschätzt und meinst unsichtbar (ausser wenn es mal Schwierigkeiten gibt) ist eine weltweilt verteilte, zuverlässige Infrastruktur das Rückgrad eines Projektes dieser Grösse und liefert die Grundlage für eine effektive Kommunikation und Zusammenarbeit.Um der breiteren Allgemeinheit näher zu bringen wie die Systeme eines grossen Opensource Projektes funktionieren und welche Dienste es eigentlich neben den offensichtlichen Diensten wie Mailinglisten, Sourcecode Repository oder der Webseite gibt, soll dieser Vortrag einen Einblick in die postgresql.org Infrastruktur geben. Außerdem wird ein Ausblick geboten, welche Verbesserungen und Neuerungen für die Zukunft geplant sind.Stefan Kaltenbrunner
http://
13:0001:00C125/PostgreSQLTesting Postgres with pgTapEinführung in pgTaplecturedepgTap ist eine Sammlung von Datenbankfunktionen welche es ermöglichen, Tests zu erstellen, die einen TAP (Test Anything Protocol) Ausgabe erzeugen.
Tests mit pgTap werden in SQL geschrieben und können zum Testen von Schemaeigenschaften, Stored Procedures , Trigger usw eingesetzt werden.
pgTAP is a suite of database functions that make it easy to write TAP-emitting unit tests in psql scripts or xUnit-style test functions. The TAP output is suitable for harvesting, analysis, and reporting by a TAP harness, such as those used in Perl applications.Rolf Schaufelberger14:0002:00C125/PostgreSQLEine Stunde PostgreSQL in der realen WeltlightningdeIn dieser Serie von Lightning-Talks wird der Einsatz von PostgreSQL bei verschiedenen Projekten und Unternehmen vorgestellt.
Der Vortrag sollte unter anderem auf die Gründe für die Wahl von PostgreSQL eingehen.
Wer sein Projekt ebenfalls vorstellen möchte, meldet sich bitte bei mailto:ads@pgug.deAngemeldete Vortragende/Projekte/Unternehmen:
- Stefan Kaltenbrunner (conova communications GmbH - mandantenfähige ISP Hosting Plattform)
- Michael Renner (Preisvergleich Internet Services AG - Geizhals.at)
- Uwe Seher (ingenieurbüro kauppert - PostGIS im Einsatz)
- Marek Swierzy (OSSCAD GmbH & Co. KG - Faseroptische Systeme)
- Peter Palfrader (Debian Projekt)
- Andreas Scherbaum (Diverse)Andreas 'ads' ScherbaumStefan Kaltenbrunner10:0005:00C130/MandrivaDie Community MandrivaUser.depodiumEntstehung, verwendete Software, Rootserver
Offene Fragestunde für MandrivaUser mit den Admins/Mods,
gruppenweises Kennenlernen, etc. je nach LageWolfgang Bornath11:0001:00C219Dojo and Django - The perfect coupleotherdeThe demand for creating ajaxified web interfaces is growing and the lightweight web framework Django is getting more and more popular. This talk shows, how the JavaScript framework Dojo can be used for building impressive web applications and how it can be hooked into the Django framework with the help of the reusable application Dojango.Tobias von Klipstein
Dojango Project Page
Dojango on Google Code