09:30
10:00
11:15
12:30
12:45
14:00
15:15
16:30
17:45
10:00
11:15
14:00
15:15
16:30
17:45
10:00
11:15
12:30
14:00
15:15
16:30
17:45
18:45
10:00
11:15
14:00
15:15
16:30
17:45
10:00
11:15
14:00
15:15
16:30
17:45
10:00
11:15
14:00
15:15
16:30
17:45
| Speaker |
ScottyTM Hinrikus Wolf |
|---|---|
| Room | HS 1 - 2 |
| Track | |
| Time | 09:30 - 10:00 |
| Event link | View original entry |
Die FrOSCon-Orga sowie der Prodekan des Fachbereiches Prof. Dr. Matthias Bertram, begrüßen die Besucher.
| Speaker |
Johannes Näder |
|---|---|
| Room | HS 1 - 2 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Vor knapp zwei Jahren beschlossen die drei Parteien der deutschen Bundesregierung in ihrem Koalitionsvertrag, bei der Digitalisierung des Landes stärker auf Freie Software zu setzen. Ein wichtiges Projekt ist dabei der „Souveräne Arbeitsplatz“: Schon bald sollen Verwaltungen zur Kollaboration und für Office-Aufgaben Freie Software nutzen können. Bei genauerem Hinsehen tauchen aber Fragen auf.
Seit Jahren fordert die Free Software Foundation Europe mit einem breiten Bündnis: Durch Steuergelder finanzierte Software muss als Freie Software veröffentlicht werden! Den Slogan „Public Money? Public Code!“ kann man inzwischen auf Behördenfluren hören, in Strategiepapieren und Parteitagsbeschlüssen lesen, und sogar der Koalitionsvertrag der Ampel-Parteien räumt Freier Software bei der geplanten Digitalisierung Deutschlands eine große Rolle ein.
Ein wichtiges Projekt in dieser Legislaturperiode soll nun der „Souveräne Arbeitsplatz“ sein, mit dem Verwaltungen in Kürze erstmals eine Freie-Software-Lösung unter dem Namen „dPhoenix“ für alle grundlegenden Aufgaben im Bereich Office und Kollaboration zur Verfügung stehen wird – so die Ankündigung. Ein genauerer Blick lässt jedoch Zweifel aufkommen: Wie sind die Zuständigkeiten für das Projekt, und ziehen dabei wirklich alle an einem Strang? Basiert dPhoenix auf dem Souveränen Arbeitsplatz oder umgekehrt? Ist die als „Open-Source-Lösung“ angepriesene Suite wirklich Freie Software oder geht es hier eher um open-washing? Wo ist eigentlich der Code? Und was bedeutet all dies für „Public Money? Public Code!“ in Deutschlands Verwaltungen?
| Speaker |
Marco |
|---|---|
| Room | HS 1 - 2 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Was braucht es, damit Freie Software in Behörden zum Standard wird? Wo liegen die Potentiale und wo die Herausforderungen? Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behörden beachten, um von offenen Entwicklungsansätzen bestmöglich zu profitieren? Wie können Behörden ohne viel Aufwand etwas an die Community „zurück geben“? Ich möchte in diesem Talk beleuchten, was sich in der Verwaltung gerade zum Thema FOSS tut und wo hier noch einiges zu tun ist.
Ohne große Ankündigung startete im Juni 2022 der Regelbetrieb der OpenCoDE-Plattform von Bundesinnenministerium und den Ländern Baden-Württemberg und Nordrhein-Westfalen (opencode.de). Die Plattform hat zum Ziel, das Thema Open-Source-Software in der öffentlichen Verwaltung voranzutreiben. Ich habe mir alle Projekte auf der OpenCoDE-Plattform angesehen und möchte eine kleine Zwischenbilanz ziehen. Wie aktiv wird die GitLab-Instanz der öffentlichen Verwaltung genutzt? Wie viele Projekte gibt es dort? Und trägt OpenCoDE wirklich wie erwünscht zur sog. „Digitalen Souveränität“ bei (und wem nützt das überhaupt)?
Dieser Vortrag ist ein Follow-Up zu meinem Talk „Hack your Government - Warum Verwaltungsdigitalisierung nicht ohne Zivilgesellschaft geht“ auf der GPN. Diesmal soll es weniger um die Beteiligungsmöglichkeiten der Zivilgesellschaft gehen, sondern stattdessen um die Bemühungen der Verwaltung, durch freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen.
| Speaker |
Bianca Kastl |
|---|---|
| Room | HS 1 - 2 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
Ein Überblick, wie Open Source und Open Development auch unter sehr dynamischen Rahmenbedingungen einer Pandemie innovative und flexible Digitalisierungslösungen voranbringen können – über vier Bundesländer und 114 unterschiedlichen Kommunen hinweg.
Bianca arbeitet beruflich an der Digitalisierung der Verwaltung und vertreibt immer noch Faxe aus den Gesundheitsämtern – auch über die Pandemie hinaus. Mit dem Innovationsverbund Öffentliche Gesundheit hat sie in der Pandemie erfolgreich Open Source Software in vier Bundesländern ausgerollt – aus einem zivilgesellschaftlichen Impuls heraus.
In der Pandemie hat Bianca IRIS connect betreut – eine modulare Schnittstelle für Gesundheitsämter nach Stand der Technik. IRIS connect wurde mit überschaubaren Budget und einem kompakten Team in vier Bundesländern ausgerollt – schneller und erfolgreicher als viele andere große Lösungen aus dem Umfeld der Verwaltungsdigitalisierung. Bianca gibt einen Überblick, wie Open Source und Open Development Ansätze dabei wesentlich zum Erfolg beigetragen haben. Sei es in der Abstimmung mit Datenschutzbehörden, bei der Begleitung der IT-Sicherheit, beim Rollout aber auch für Anwender:innen vor Ort.
| Speaker |
Jürgen Pabel |
|---|---|
| Room | HS 1 - 2 |
| Track | Development |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Es muss ein HAL sein - als UI für den eigenen digitalen Sprachassistenten. Auf der letztjährigen FrOSCon habe ich das Projekt vorgestellt; dieser Vortrag knüpft (nach einer kurzen Einführung) dort an und geht in gleicher Art und Weise auf die inzwischen erfolgten Entwicklungen ein.
Da es sich quasi um die Fortsetzung des letztjährigen Vortrags handelt, empfehle ich allen Interessierten vorab die Aufzeichnung anzuschauen.
Hier ein paar Teaser, was im letzten Jahr alles so passiert ist:
| Speaker |
Sujeevan Vijayakumaran |
|---|---|
| Room | HS 1 - 2 |
| Track | Culture |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Unter DevOps verstehen viel zu viele Leute leider etwas viel zu technisches. Tatsächlich sind die Hauptprobleme beim Arbeiten nach DevOps-Prinzipien allerdings eher die kulturellen Aspekte. Erst danach kommen Schwächen von Prozessen und den Tools zu tragen.
Dieser Vortrag geht vor allem darauf ein, welche kulturellen Herausforderungen in verschiedenen Unternehmen existieren und wie man diese angehen kann.
| Speaker |
Jan Nonnen Niko |
|---|---|
| Room | HS 1 - 2 |
| Track | Culture |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!
Der erste Tag in einer neuen Rolle: Engineering Manager! Alles fühlt sich neu an und ich bin aufgeregt. Der Kaffee schmeckt noch gleich, immerhin. Was wird mich erwarten? Es fühlt sich an, als ob sich alle Blicke auf mich richten. Muss ich jetzt was sagen? Was wird jetzt eigentlich von mir erwartet? Direkt ganz viele Meetings in meinem Kalender. Komme ich noch zum geliebten coden? Oh Gott, das erste Gespräch und direkt wird nach einer Gehaltserhöhung gefragt … was wird eigentlich von mir als Engineering Manager erwartet? Wie unterscheidet sich der Manager Track vom Individual Contributor Track? Hilfe!
Nikolas Rist und Jan Nonnen, beide Engineering Manager bei der LeanIX GmbH, nehmen euch mit auf eine Reise und berichten euch von der Rolle des Engineering Managers aus unterschiedlichen Perspektiven. Was ist das eigentlich der/die “Engineering Manager:in”, was erwartet euch, was sind heutzutage wichtige Aufgaben, die diese Rolle hat, was ist wichtig vorher zu wissen, was muss man einfach selbst herausfinden und wie kann & sollte dich dein Unternehmen auch bei der Reise unterstützen. Am Ende ist der/die beste Manager:in nichts ohne ein Team, wie funktioniert da das Zusammenspiel und was benötigt das Team von dem/der Manager:in.
| Speaker |
Michael Kleinhenz Nils Magnus |
|---|---|
| Room | HS 1 - 2 |
| Track | Culture |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen, Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.
Wir begehen wieder einmal eine Reise durch 12 Monate Open Source, mit Wundern und Aufregern, mit Technik und Kultur, mit Geschichten und Geschichte und mit vielen Themen rund um Freie Software und den Menschen, die dafür und damit arbeiten. Oliver, Nils und Michael gemeinsam mit dem Publikum auf einer Rundfahrt mit Aussicht und der Antwort auf die Frage, warum Flüche in Quellcode was richtig cooles sind.
| Speaker |
Christoph Stoettner (stoeps) |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Viele von uns haben sehr ausfeilte Konfigurationsdateien für SSH, Vim, Tmux und so weiter, aber wie hält man diese am besten synchron auf mehreren Rechnern, oder übernimmt die Einstellungen auf einen neuen Rechner/VM/Server?
Ich habe die letzten Jahre vieles probiert: Backup/Restore, "Bare Git" Repos, Stow und Ansible. In dieser Session zeige ich die Vor- und Nachteile, die mir dabei aufgefallen sind.
Bei der täglichen Arbeit helfen Plug-in-Manager in tmux, vim oder auch zsh, um die Arbeit auf der Konsole zu vereinfachen.
Viele investieren Stunden, um ihre eigene Konfiguration so gut wie möglich ihrem Arbeitsalltag anzupassen, aber sobald man den Rechner wechselt, auf eine neue VM verbindet, oder auch sein privates Notebook für einen Brief verwenden will, fehlen Shortcuts, Rechtschreibprüfung und vieles mehr. Existiert eine einfache Möglichkeit diese Einstellungen synchron zu halten, fehlende Pakete zu installieren oder auch einfach einmal eine neue Distribution auszuprobieren?
Ich habe ein paar Tools getestet und zeige hier die Vor- und Nachteile.
| Speaker |
sandro |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Wie funktioniert diese Nix und NixOS fundamental eigentlich?
Es gibt einen Einsteig in Nix und NixOS, sowie deren wesentlichen Grundlagen.
Dabei sollen folgende Fragen beantwortet werden:
- Was ist Nix und NixOS?
- Welche coolen Features gibt es, die nicht jede andere DIstro kann?
- Wie funktioniert der Nix Paket Manager und das NixOS Modulsystem grundlegend?
| Speaker |
Sergei Golubchik |
|---|---|
| Room | HS3 |
| Track | System Administration |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
CMake+CPack support a surprisingly robust build environment for building RPM packages. Building for any RPM-based distribution from the source tree with no or very minimal tweaking, building RPM packages on non-RPM-based distribution, auto-adapting to changes in the source code, optional RPM packages - this and many more is possible with CPack. And the best part? Once configured it just works, it adapts to your evolving project automatically. Even for very big project with complex packaging requirements. Why not give it a try?
MariaDB Server is a big project with complex packaging. We build RPM packages anywhere from CentOS 7 to Fedora 38, to SLES 15, to Rocky9 on Aarch64. With different dependencies and different sets of packages on different distributions. Everything from one .cmake file with very few distribution-specific checks.
Summarizing eight years of building MariaDB, this talk will show how to use CMake and CPack to create RPM packages. How to let CPack automatically generate all .spec files for you, for the correct set of packages (that may vary between builds), correct set of files (that may vary too), different versions, vendors, licenses, scriptlets, dependencies. How to build debuginfo RPMs and source RPM with automatically determined build dependencies. It will guide you from a basic setup to fairly advanced CPack hacking. It works very well for MariaDB Server — it will probably work for your project even better.
| Speaker |
dvzrv |
|---|---|
| Room | HS3 |
| Track | Development |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Arch Linux has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years.
This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language.
It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀
Arch Linux (https://archlinux.org) has worked with its own packaging framework - Arch Linux Package Management (ALPM) - for about 20 years. The tooling consists mainly of scripts for package creation (e.g. `makepkg`, written in Bash) and a package manager (`pacman`, written in C).
Over the last years several projects for the improvement of the packaging and package distribution ecosystem have been started. Some of which had to reinvent the wheel.
This talk is about an effort to rewrite low-level components and to create specifications for related metadata files using the Rust programming language.
It will cover new projects in the ALPM (https://gitlab.archlinux.org/archlinux/alpm/) group as well as several other related ones and give an outlook on future developments using the 🦀
| Speaker |
Nils Magnus |
|---|---|
| Room | HS3 |
| Track | Culture |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Die Rolle von IT-Profis hat sich fundamental geändert. Der Systemadministrator arbeitet heute anders. Der Vortrag diskutiert, ob das zum Besseren oder Schlechteren war.
Es gab Zeiten, da zeichneten sich IT-Experten durch lange Rauschebärte aus. Heute erledigen hippe Site Reliability Engineers dessen Aufgaben. Beides sind überzeichnete Stereotype. Wir betrachten, was den Systemadministrator tatsächlich im Laufe der Zeit ausmacht und was aktuell Stellenbeschreibungen fordern. Damit gibt die Session Orientierung bei Bewerbungen und Weiterbildung. Das betrifft übrigens nicht nur Tools und Techniken, sondern auch Softskills und Vorgehensmodelle.
| Speaker |
Harald König |
|---|---|
| Room | HS3 |
| Track | Development |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Wie so oft begann alles mit einem (fast;) einzeiligen Shell-Skript: ich wurde gefragt, wie man beliebige Bilder in DXF konvertieren kann für einen sehr speziellen “Drucker”, welcher mit Zinnkügelchen auf Silizium-Wafern druckt (für Muster von BGA-Chips)…
| Speaker |
Stefan Grote |
|---|---|
| Room | HS4 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Egal ob es jemals den großen Durchbruch von Linux auf dem Desktop geben wird oder nicht. Fakt ist, es gibt ausreichend Technologien und Ansätze für einen bewussten Einsatz von Linux und Open-Source-Software für die unterschiedlichsten Arbeitsbereiche eines Bildschirmarbeitsplatzes. Mit über 20 Jahren Erfahrung als Linux- und Open-Source-Dienstleister hat GONICUS unterschiedlichste Linux Desktop Projekte umgesetzt. In diesem Vortrag wollen wir in einem offenen Erfahrungsaustausch über die Faktoren und Problemstellungen (Spoileralarm: meistens nicht technischer Natur) sprechen und warum manche Desktop Migrationen erfolgreicher sind als andere.
| Speaker |
Armin Pech |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
In diesem Vortrag soll das Open Source Tool Renovate vorgestellt werden. Mit Renovate können Docker Image Tags, Go Modules, Maven Dependencies und vieles mehr automatisch aktualisiert werden.
Der Vortrag erläutert die Funktionsweise von Renovate.
Viele Softwareprojekte nutzen öffentlich verfügbare Frameworks bzw. Libraries. Anwendungen werden vermehrt als Docker Container, z.B. in Kubernetes Clustern, betrieben. Beides erleichtert Entwicklung und Setup deutlich. Doch in Projekten mit vielen Abhängigkeiten und beim Betrieb einer großen Menge an Anwendungen kann der Aufwand sehr hoch sein, um stets einen aktuellen und sicheren Patch-Stand zu gewährleisten.
Wie kann Renovate in bestehende Entwicklungs- oder administrative Prozesse integriert werden und welche Arbeit kann es abnehmen? - Das soll hier an Anwendungsbeispielen aus Sicht eines Managed-Hosting-Betriebs dargestellt werden.
| Speaker |
Heiko Borchers Cedric Kienzler |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Die Welt der Container-Orchestrierung ist für Einsteiger oft zunächst abschreckend! Aber in diesem Vortrag werden wir uns auf eine Reise durch die Entwicklung des Infrastrukturmanagements begeben, von "bare metal" und virtuellen Maschinen bis hin zur modernen Welt der Container und ihrer Orchestrierung.
Nachdem wir die Geschichte kennengelernt haben werden die Anwendungsfälle beleuchten und sprechen über die ersten Schritte in der Kubernetes Welt.
In diesem einfühlsamen und unterhaltsamen Vortrag werden wir gemeinsam die Grundlagen der Container-Orchestrierung mit Kubernetes erforschen. Zunächst legen wir ein solides Fundament, indem wir die grundlegenden Konzepte und die Geschichte dieser aufstrebenden Technologie betrachten. Damit schaffen wir das nötige Verständnis, um uns anschließend den praktischen Aspekten zuzuwenden.
Sobald wir uns auf sicherem Terrain bewegen, widmen wir uns den wichtigsten Schritten, um in die Welt von Kubernetes einzusteigen. Dazu teilen wir hilfreiche Tipps und Einblicke, die euch dabei unterstützen, gängige Stolpersteine zu umgehen und diese beeindruckende Technologie selbstbewusst einzusetzen. Unser erster Schwerpunkt liegt auf der Einrichtung eines funktionierenden Kubernetes-Clusters. Wir zeigen euch Schritt für Schritt, wie ihr euer eigenes Cluster aufbauen könnt und worauf ihr dabei achten solltet.
Nachdem wir die Grundlagen des Cluster-Aufbaus vermittelt haben, widmen wir uns dem Deployment von Workloads. Wir erklären, wie ihr eure Anwendungen und Dienste erfolgreich in Kubernetes bereitstellen könnt und wie ihr dafür sorgt, dass sie stabil und performant laufen. Anhand von Best-Practice-Beispielen zeigen wir euch, welche bewährten Methoden und Tools ihr nutzen könnt, um euren Kubernetes-Cluster effizient und sicher zu betreiben. Wir beschäftigen uns mit der langfristigen Verwaltung eurer Workloads in Kubernetes. Dabei setzen wir auf reproduzierbare Deployments basierend auf dem GitOps-Workflow, um eine zuverlässige und effiziente Nutzung sicherzustellen. Wir erklären, was GitOps ist, wie es funktioniert und welche Vorteile es bietet. Außerdem geben wir euch praktische Ratschläge und Beispiele, wie ihr GitOps in eurem eigenen Kubernetes-Cluster implementieren und erfolgreich nutzen könnt.
Insgesamt bietet dieser Vortrag eine umfassende und gleichzeitig leicht verständliche Einführung in die Welt von Kubernetes und Container-Orchestrierung. Dabei legen wir besonderen Wert darauf, dass die Teilnehmerinnen und Teilnehmer die Informationen gut aufnehmen und direkt in die Praxis umsetzen können. Unser Ziel ist es, euch dabei zu unterstützen, die Vorteile dieser innovativen Technologie voll auszuschöpfen und eure Infrastruktur effektiv und zukunftssicher zu gestalten.
| Speaker |
Simon Schneider |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Would you like to store the database, kafka or third party saas configuration next to your application definition in K8s manifests, but there is no operator available for that? Write your own operator for K8s to cover your custom use case and simplify the configuration of these services for the developers.
Infrastructure as Code (IaC) is taking a leading role in many organizations when it comes to deploying applications. Besides setting up basic infrastructure like VMs, Storage, etc. there is also the task of setting up more high level infrastructure like databases, message queues, brokers etc. While both high and low level infrastructure can be managed in terraform, there is a language break between application configuration and infrastructure configuration. Application configuration is usually either managed by Ansible or when the application is deployed in K8s by K8s itself. In our case the database configuration was stored in terraform while the application was managed in K8s. This setup was not scalable enough and we needed a better solution. With the operator sdk we were able to develop our custom K8s operator and replace the existing infrastructure configuration in terraform with K8s resources.
| Speaker |
Sebastian Bergmann |
|---|---|
| Room | HS4 |
| Track | Running up that hill - Funding for Open Source in these difficult times |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
The PHP Foundation is a non-profit organization formed in 2021 by well-known PHP folks as well as major companies from the PHP ecosystem. Come to this session to learn what we have achieved since then and what we are planning next. We’re eager to answer your questions and look forward to hearing your suggestions.
| Speaker |
Sebastian Bergmann |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
All modern software is built using third-party software components, which may come with their own dependencies. Do you know everything about the components that make up the foundation of your software? What is the PHP software stack’s supply chain?
In this presentation, Sebastian Bergmann paints a picture as complete as possible, covering topics from software supply chain security concerns to the funding of Open Source software development.
| Speaker |
Rainer-Maria |
|---|---|
| Room | HS6 |
| Track | Development |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
In diesem Vortrag wird eine effektive Dokumentation mit Hilfe von Asciidoc und Ascidoctor als Doc-Tool-Chain vorgestellt.
Die Integration von Programmiercode aus den originalen Quellcodedateien mit dem jeweils aktuellstem Stand ist ein wichtiger Bestandteil der Dokumentation mit AsciiDoc und AsciiDoctor.
Asciidoc ist eine Auszeichnungssprache, die einfach zu lesen und zu schreiben ist und die Dokumentationserstellung erheblich vereinfacht. Asciidoctor ist ein leistungsstarker Dokumentationsgenerator, der es ermöglicht, hochwertige Dokumentationen in verschiedenen Ausgabeformaten zu erstellen. Es werden verschiedene Ausgabeformate wie PDF, Word-Dokumente und Wiki-Seiten (BookStack) vorgestellt und die Konfigurationsoptionen für diese Ausgabeformate erläutert.
Der Vortrag richtet sich an Entwickler, Techniker, Admins und alle, die an der Erstellung und Verwaltung von Dokumentationen beteiligt sind.
Als Editor / Entwicklungsumgebung wird VS Codium / VS Code genutzt. Die optimale Einrichtung von VS Codium/Code für die Arbeit mit AsciiDoc und AsciiDoctor wird ebenfalls gezeigt.
| Speaker |
Dr. Stefan Barth |
|---|---|
| Room | HS6 |
| Track | Culture |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Frameworks haben den Gedanken der Agilität erst in der IT und dann darüber hinaus erfolgreich gemacht. Die populären Methoden teilen sich in zwei Kategorien auf: erstens diejenigen, die ohne das notwendige Mindset keine nennenswerte Wirkung entfalten aber auch keinen Schaden anrichten.
Und zweitens diejenigen, bei denen es sich gerade anders verhält: eingeführt ohne agiles Mindset bleibt es nicht nur bei der mangelhaften Entfaltung von Wirkung - es besteht das Potenzial, dass echter Schaden für die Organisation oder noch schlimmer, für das Geschäftsmodell entstehen.
Zu dieser gefährlichen Gruppe von Frameworks gehören wenigstens SAFe, OKR und das Helix-Modell. Anhand abstrahierter Beispiele aus echten Erfahrungen wird die These belegt!
**Was lernen die Zuhörer bei dem Vortrag**
Was war zuerst - die Henne oder das Ei? Eine ähnliche Frage stellt sich im Umgang mit agilen Methoden und der Entwicklung agilen Mindsets in einer Organisation. Da Methodik leichter zu implementieren ist als Mindset, wird gerne auf Methoden und Frameworks zurückgegriffen - in der Hoffnung, dass das Mindset dann schon folgen wird. Bei der Einführung bestimmter Methoden entsteht hierdurch kein Problem - sie entfalten schlichtweg nicht die gewünschte Wirkung. Andere jedoch - insbesondere diejenigen, die im Titel benannt sind, zeichnen sich durchaus durch Funktionsfähigkeit aus - und zwar auch im Sinne eines klassischen Systems. Damit wird durch ihre Einführung nicht nur kein Beitrag zur echten agilen Transformation geleistet, sondern diese im schlimmsten Fall als erfolgreich beendet erklärt, bevor wirklicher kultureller Wandel stattgefunden hat.
Der Vortrag untermauert diese These anhand von Beispielen, die weniger theoretisch sondern erfahrungsbasiert sind.
| Speaker |
Dominik George |
|---|---|
| Room | HS6 |
| Track | Culture |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Vor 10 Jahren hat sich der Verein Teckids aus dem Jugendprogramm der FrOSCon gegründet, als Jugendorganisation rund um Freie Software und Open Source. Mit der Zeit hat sich der Verein stark gewandelt, vom reinen Fokus auf freie Software hin zum Ziel, als Gemeinschaft eine "verstehbare, digitale Welt" zu fördern. Doch das ist ein großes Ziel – wie kannst du es voranbringen?
Eine verstehbare Welt – das ist das, was wir uns für alle, insbesondere Kinder und Jugendliche, wünschen. "Verstehbar" bedeutet, dass die (digitalte) Welt so gestaltet wird, dass sie mit dem nötigen Werkzeug und den nötigen Kenntnissen kritisch hinterfragt und letztendlich nachvollzogen und verstanden werden kann.
Freie Software ist bei diesem großen Ziel ein elementarer Baustein, denn Software, als Basis unserer digitalen Welt, kann man nur auseinandernehmen und verstehen, wenn der Code offen liegt und man damit experimentieren kann und darf. Doch nicht nur freie Software gehört zu einer verstehbaren, digitalen Welt. Insgesamt geht es im Kern um eine gesellschaftliche Gesamthaltung: Denn Big-Tech-Konzerne wie Meta (Facebook), Google und ByteDance (TikTok) wünschen sich Benutzer*innen, die als unkritische Konsument*innen ihren Ideen und Vorgaben folgen – und das gilt es, zu brechen. Wir wünschen uns stattdessen eine Gesellschaft, die ihre Lebenswelt, analog, digital und real, selber gestalten möchte.
Was die drei Teckids-Projekte, die sich an Kinder, Jugendliche, Schulen, Lehrkräfte und Eltern richten, dazu beitragen wollen, was die "Teckids-Gemeinschaft" ist und wie wir zusammen eine pluralistischere, offenere Gesellschaft gestalten könnten – kommt vorbei!
| Speaker |
devrtz |
|---|---|
| Room | HS6 |
| Track | other |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
A look at the state of what we like to call "Linux on Mobile" (#LinuxMobile #MobileLinux #LinuxOnMobile et al). The talk will include a brief history, an overview of available hardware options, distributions and more !
In 2023 we are fortunate enough to have multiple options both in terms of software and hardware capable of running modern Linux based systems.
I will examine some of these options and perhaps guide you in answering for yourself the eternal question of "Is it daily driveable?"
I will share my experiences relying (where possible) on these sort of devices during the last three years. My phone(s) run(s) phosh on top of Debian based distributions, but most of my experiences should be somewhat transferable to different hardware or distributions.
| Speaker |
Michael Kleinhenz |
|---|---|
| Room | HS6 |
| Track | other |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heutigen Smart-Home-Systeme zu lösen: die Verknüpfung von Geräten verschiedener Hersteller und die Nutzung von Automatisierungen über verschiedene Ökosysteme hinweg.
Ein immer noch aktuelles Problem der Smart Home-Lösungen ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst.
Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur direkten Anbindung von Zigbee- und Matter-Geräten. Anhand von Live-Demos werden Beispiele und konkrete Szenarien für den täglichen Einsatz von Smart Home transparent und greifbar gemacht.
| Speaker |
Jan Büren |
|---|---|
| Room | HS6 |
| Track | other |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Auch bei betriebswirtschaftlich orientierten Projekten hat der konsequente Einsatz von Open-Source-Software Vorteile, die wir in diesem Vortrag anhand eines Beispiel aus der Praxis darstellen.
2020/2021 entschied sich die KIX Service Software GmbH gegen eine Umstellung Ihrer bislang betriebswirtschaftlichen Open-Source-Software kivitendo zu einem kommerziellen Anbieter.
Welche Evaluierungskriterien dafür eine Rolle spielten, welche Integrationsvorteile durch den Einsatz von Open-Source-Software möglich sind und warum sich die KIX Service Software GmbH dann schlussendlich doch für eine Erweiterung anstatt einer Ablösung von kivitendo entschieden hat, erfahrt Ihr im Vortrag.
Ich freue mich auf spannende Fragen von Interessierten bis hin zu IT-Projekt-Veteranen. Vielleicht hilft dies bei der ein oder anderen eigenen Projektentscheidung!
| Speaker |
Martin Grundei |
|---|---|
| Room | HS7 |
| Track | Network and Automation Track |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Die eigene Infrastruktur zu verwalten erfordert Zeit - Automatisierung kann diesen Arbeitsaufwand jedoch deutlich reduzieren. Die Wahl des richtigen Werkzeugs dafür ist jedoch nicht einfach und die unterschiedlichen Ansätze der einzelnen Verwaltungstools vielfältig. Aus diesem Grund werden im Rahmen des Vortrags zwei solcher Ansätze verglichen: Der zentrale „lifecycle management“(LM) Ansatz und der „infrastucture as code“(IaC) Ansatz. Der Vergleich erfolgt anhand der Tools orcharhino bzw. Foreman/Katello und Terraform. Terraform ist dem IaC-Prinzip treu: Die eigene Infrastruktur wird in Konfigurationsdateien festgehalten und dokumentiert. Diese Dokumentation dient anschließend als Blaupase für die eigene IT-Landschaft. Demgegenüber verfolgt orcharhino bzw. Foreman/Katello einen zentralen „lifecycle management“ Ansatz: Alle Funktionen zur Infrastrukturverwaltung werden von Foreman/orcharhino an einer Stelle gebündelt und „unter einer Haube“ verwaltet. Im Rahmen dieses Vortrags werden die Unterschiede und Gemeinsamkeiten beider Tools hervorgehoben sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben.
Die eigene Infrastruktur zu verwalten erfordert Arbeitsaufwand - einen Aufwand, der per Hand meist nicht zu stemmen ist. Automatisierung via entsprechenden Werkzeugen bringt hier Abhilfe. Doch die Auswahl ist groß und die Anforderungen an solche Tools vielfältig. Die Wahl des richtigen Ansatzes ist dementsprechend nicht einfach. Nicht nur stellt das eigene Infrastrukturszenario selbst diverse Anforderungen, auch die unterschiedlichen Ansätze der einzelnen Verwaltungstools spielen eine große Rolle.
Zwei solcher unterschiedlicher Prinzipien ist der zentrale „lifecycle management“(LM) Ansatz und der „infrastucture as code (IaC)“ Ansatz. Der LM-Ansatz zielt dabei auf eine umfassende Verwaltung der IT-Landfschaft an zentraler Stelle ab. Alle Funktionen und Software, die für die Verwaltung nötig sind, werden an einer Stelle gebündelt. Der IaC Ansatz dagegen behandelt Infrastruktur als Code: Die eigene Infrastruktur wird in entsprechenden Konfigurationsdateien festgehalten und dokumentiert. Diese Vorlage dient anschließend als Blaupase bzw. Soll-Zustand, die Umsetzung erfolgt durch das IaC Tool. Beispiele für solch unterschiedliche Tools sind orcharhino bzw. Foreman/Katello und Terraform.
Terraform ist ein plattformunabhängiges, integratives Open Source Tool das dem „infrastucture as code (IaC)“ Prinzip treu ist: Dies erlaubt u.a. die Integration von Terraform in die eigene CI/CD pipeline unter Verwendung typischer Entwicklungstools und Versionsverwaltung.
Foreman/orcharhino ist ein zentrales Lifecycle Management Tool zur Serververwaltung, sowohl von Bare-Metal als auch virtuellen Servern. Plugins sorgen für Funktionserweiterungen, z.B. für die Kommunikation mit Cloud APIs oder Softwaremanagement von Hosts.
Im Rahmen dieses Vortrags werden die unterschiedlichen Ansätze beider Tools verglichen sowie eine generelle Hilfestellung bei der Auswahl von Management Tools gegeben.
| Speaker |
StefanU |
|---|---|
| Room | HS7 |
| Track | Cloud |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Kleines Update zu Collabora Online.
Collabora Online (COOL) entwickelt sich schnell und stetig. Was hat sich in den letzten Monaten getan?
Ein Überblick:
* Was ist Collabora Online?
* COOL vs. CODE
* Integration DeepL
* Integration LanguageTool
* Integration Duden
* Schriftarten
* Dark Mode
* COOL im Business
* COOL in EGroupware
Aufbauend auf ältere Vorträge (Link unten).
| Speaker |
Ottavia Balducci |
|---|---|
| Room | HS7 |
| Track | Network and Automation Track |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
AWX ist ein auf Ansible basierendes Open-Source-Werkzeug, mit welchem
sich die Systemkonfiguration automatisieren lässt. Die eigenen
Playbooks und Ansible Collections können in AWX aus verschiedensten
Quellen synchronisiert werden. Eine gute Möglichkeit dafür bietet
GitLab. In diesem Vortrag möchte ich eine Einführung in AWX geben und
dessen Zusammenarbeit mit GitLab anhand einiger Anwendungsbeispiele
vorstellen.
Ansible ist ein Kommandozeilenwerkzeug zur Systemkonfiguration mittels
YAML-Dateien. Wem reines Ansible noch nicht genug ist, findet im
darauf aufbauenden Open-Source-Projekt AWX weitergehende
Möglichkeiten, wie zum Beispiel ein GUI zum Planen der Jobs und
Rechtemanagement. Insbesondere in großen Organisationen kommt AWX zum
Einsatz.
AWX kann unter anderem den Ansible-Code aus GitLab ziehen und dann in
ein AWX-Projekt synchronisieren. GitLab ist eine Open-Source
Versionsverwaltungsplattform, welche im Bereich DevOps und DevSecOps
besonders beliebt ist. Die Zusammenarbeit zwischen GitLab und AWX kann
aber deutlich über das reine Synchronisieren von Playbooks hinaus
gehen.
Zum Beispiel kann AWX mit Webhooks arbeiten. Dadurch lassen sich
Ansible Jobs in AWX automatisch nach jedem Push-Event in GitLab
starten.
Ein weiterer Anwendungsfall betrifft die sogenannten Execution
Environments: Das sind Container-Images, welche den eigentlichen
ansible-playbook-Befehl ausführen. Diese kann man selbst bauen und mit
eigenen Ansible-Collections ausstatten. Zum Hinterlegen und
Versionieren der Images kann wiederum GitLab eingesetzt werden.
In meinem Vortrag möchte ich eine Einführung in AWX geben und tiefer
auf die Zusammenarbeit zwischen AWX und GitLab eingehen. Dazu werde
ich unter anderem folgende Themen vorstellen: Ansible Playbooks, AWX,
Ansible Collections und Execution Environments.
| Speaker |
Gereon Kremer |
|---|---|
| Room | HS7 |
| Track | other |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Satisfiability Modulo Theories (SMT) studies methods for checking the satisfiability of first-order formulas with theories. SMT solvers are now a core tool in many areas like planning, security testing, automated test generation, and all kinds of verification tasks. In contrast to other related areas, the leading SMT solvers are almost exclusively developed as open-source projects.
Satisfiability Modulo Theories is the decision problem of whether a first-order formula with background theories, such as real or integer arithmetic, bit-vectors, floating-points, or strings, is satisfiable. In its comparably short history of roughly 20 years, it managed to deliver both great expressive power and strong practical performance. Moreover, most solvers are developed as open-source projects which allows newcomers to contribute more easily.
We review the basics of Satisfiability Modulo Theories solving and present some of the most prominent solvers before highlighting a few of the numerous success stories of SMT solvers being applied in practice. Well-known users include Amazon and Microsoft, as well a huge number of smaller companies and projects from various backgrounds.
This talk targets anyone that occasionally confronts hard-to-solve problems: Satisfiability Modulo Theories is a mature industrial-grade solving technology that might just solve your problem with little effort on your part.
| Speaker |
Christian Boltz |
|---|---|
| Room | HS7 |
| Track | other |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE?
Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen!
Kennst Du noch die "Jeopardy!" Gameshow aus dem Fernsehen? Weißt Du auch etwas über Linux und openSUSE?
Prima! Dann bist Du der perfekte Kandidat, um eine Runde openSUSE Jeopardy zu spielen!
Wie in der Original-Gameshow werden die Antworten vorgegeben, und die Kandidaten nennen (hoffentlich ;-) die richtige Frage.
Unnötig zu erwähnen: Kandidat*innen gesucht ;-)
Erfahrung mit Linux hilft. Die Aufgaben sind großteils Distro-unabhängig, Nutzer anderer Distributionen dürfen also auch mitspielen.
Zuschauer können auch ohne Vorkenntnisse ihren Spaß haben - und lernen nebenbei noch etwas.
| Speaker |
Jonas.Stein@dguv.de Matthias Weitz |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Wo werden Ressourcen verschwendet und mit welchen Tools können künftig Ressourcen eingespart werden und die Sicherheit verbessert werden?
Der Stromverbrauch für IT-Systeme ist sehr hoch und wächst exponentiell. Daher ist es sinnvoll einmal genauer hinzusehen,
welche typischen Fehler Ressourcen in IT-Projekten verschwenden und welche einfachen Standards und Strategien sowohl den Ressourcenverbrauch, die Security und den Arbeitsschutz verbessern.
Wir werden eingangs den Energieverbrauch mit einem Experiment begreifbar machen, dann die Ursachen aufspüren und zum Abschluss werden wir einen Blick auch CSAF, SPDX und RFC 9116 zur security.txt werfen.
| Speaker |
Rei Bauer |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft
Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen.
| Speaker |
Malte Poll Paul Meyer |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Kubernetes is the most popular platform for managing and scaling containerized workloads. It's practically used everywhere. Bringing comprehensive confidential-computing features to Kubernetes is a requirement for confidential computing to become mainstream.
In the first part of this talk, we explain the different approaches for running confidential-computing workloads on Kubernetes. We discuss desirable features and security properties and corresponding challenges that need to be addressed. In the second part, we describe the architecture of our "confidential" Kubernetes distribution Constellation (https://github.com/edgelesssys/constellation). Constellation is open source and uses Confidential VMs (currently AMD SEV, in the future also Intel TDX and Arm CCA) to ensure that entire Kubernetes clusters are runtime-encrypted and shielded from the infrastructure. To the best of our knowledge, Constellation is the only software able to achieve this. We explain how - with the help of rigorous cluster-wide remote attestation, mkosi-based images, and Sigstore - Constellation is able to verify and attest the integrity of an entire cluster. We also explain how we use Cilium, Rook, Ceph and other cloud-native projects to ensure that data is not only encrypted at runtime but also on the wire and in storage. In the third part, we give a live demo of complex real-world applications like GitLab running end-to-end confidential on Constellation in the public cloud.
We close with a discussion of use cases and an overview of future work.
| Speaker |
Lars Gremme |
|---|---|
| Room | HS8 |
| Track | This sounds good! - Audio on Linux |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Das „Raspberry Pi Bat Projekt“ hat sich zum Ziel gesetzt, in der Fledermausforschung eine möglichst kostengünstige Lösung für hochwertige Rufaufnahme zu realisieren. Der Anspruch ist die Bereitstellung von Rufaufnahmen, deren Bestimmung, wenn es die Aufnahmesituation erlaubt, bis auf Artniveau ermöglicht.
In dem Vortrag geht es schwerpunktmäßig um Audioaufnahmen mit ihren verschiedenen Herausforderungen und den Ansprüchen durch den Anwender und die Umsetzung einer Mithörfunktion auf Basis der Frequenzteiler-Technik.
Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel
Der Bat Pi ist ein Audioaufzeichnungsgerät für Tierstimmen. Je nach Mikrofontyp kann man Fledermäuse oder andere Tierarten, wie z.B. Amphibien, Heuschrecken, etc. aufnehmen. Die Herausforderung liegt bei den Fledermausaufnahmen u.a. darin, dass eine Echtzeitaufnahme von Ultraschall-Lauten für Menschen nicht hörbar sind. Deshalb wurde für die Kartierarbeit im Freiland in der neuesten Version des Bat Pi eine zeitgleiche akustische Kontrolle (Mithörfunktion) der aufgenommenen Fledermausrufe auf Basis der Frequenzteiler-Technik realisiert.
Im Bat Pi steuern wir über das Programm SOX die Rufaufnahme mit unterschiedlichen Parametern, die der Anwender in einer Webseite einfach einstellen kann. So kann das System optimal an die Rufsituation angepasst werden.
Wichtig bei der Audioaufnahme ist ein Echtzeitsystem mit möglichst kleinen Speicherzeitverlusten und einer hohen Auflösung des Rufverlaufs, um eine detaillierte Analyse der Rufe im Nachgang anschließen zu können. Entscheidender Faktor ist ein hochwertiges Ultraschallmikrofon. Dafür bieten sich mehrere Hersteller, z.B. die Firmen Dodotronic und Pettersson an. Die im wav.-Format erzeugten Rufe, die auf einem wechselbaren Speichermedium aufgenommen werden, können mit unterschiedlicher Software ausgewertet werden, z.B. SASLab Lite (Fa. Avisoft, Berlin – Demoversion).
Mit dem Bat Pi ist uns im Vergleich zu kommerziellen Geräten (ab 2.000 €) eine deutlich kostengünstigere Variante von je nach Ausstattung bis zu 700 € gelungen. Die teuerste Komponente ist das hochwertige Mikrofon, das für hochqualitative Aufnahmen unverzichtbar ist.
Eine weitere Herausforderung ist für weniger technikaffine Biologen eine einfache „Plug and Play- Version“ zu gestalten. Der Zusammenbau des modularen Bat Pi- Gerätes verlangt etwas handwerkliches Geschick (z.B. Zusammenstecken von Modulen, Loch bohren für das Mikrofon). Durch den modularen Aufbau können wir einzelne Komponenten leicht ersetzen und auf einen neueren Stand anpassen.
Das neue Modell, der Bat Pi 4, wird in einer 32-/64-Bit Version veröffentlicht. Aufgrund des Stromverbrauchs des Moduls Raspberry Pi 4 ist das neue Modell weniger als Horchbox geeignet, da das Systeme im Freiland i.d.R. ohne Stromversorgung betrieben werden muss. Begrenzend für die Laufzeit ist die Energie durch den eingesetzten Akku.
Lasst euch von den vielfältigen Möglichkeiten des Bat Pi und seiner Neuauflage überraschen.
Wir möchten euch abends am 05. August 2023 um 20.45 Uhr in die Siegauen zu einer Live-Demonstration einladen. Treffpunkt: Parkplatz Hafenstr., Niederkassel
| Speaker |
Christian Stankowic |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitslücken ausgesetzt. Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - vor allem automatisiert eingesetzt - schnell zur Besserung der Lage beitragen können.
Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.
Insbesondere im Server-Umfeld genießt Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben.
Heute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu großen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux für Angreifende interessanter denn je.
Entgegen der häufigen Erwartung sind Standard-Installationen gängiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungeschützten Netzwerk direkt anfällig für Angriffe macht. Für viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten.
Glücklicherweise bietet das Linux-Ökosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, lässt sich so schnell eine deutlich höhere Security Baseline herstellen.
Dieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.
| Speaker |
Uli Kleemann |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Ereignisse auch Straftaten werden auch in der digitalen
Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu
verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker
bemächtigen und was wir so an digitalen Spuren alles hinterlassen,
das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe
von Praxisbeispielen erläutern .
Gelöscht ist noch lange nicht für immer gelöscht.
Der Vortragende ist Linux Sysadmin und interessiert sich neben
IT-Security , KI und Kryptografie auf für Methoden zur
Spurenermittlung und Sicherung .
Einführung in die digitale Forensik
Vorwort:
Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach
Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren.
Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!”
Agenda:
Alles beginnt mit einer Spur
* Analysieren einer Festplatte
* Suche nach Spuren
* Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth!
* Das S.A.P. Prinzip
* Computer Forensik & forensische Datenanalyse
* Hacker, Cracker, Waffenschieber, Pädophile und Terroristen
* Beweise & Beweismittel
* Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO
* Forensiker mehr als Tastaturhelden?
* Antiforensik was Kriminelle versuchen um Spuren zu verwischen
* Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space
* Daten wiederherstellen mit AUTOSPY
* Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten
Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt.
Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich)
Quellenverzeichnis:
* [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/)
* [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik)
* [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker)
* [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf)
* [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik)
* [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik)
* [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html)
* [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/)
* [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik)
* [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik)
* [https://computer-forensik.org/](https://computer-forensik.org/)
* [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html)
* [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/)
* [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter)
* [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf)
* [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf)
* [https://dfrws.org/](https://dfrws.org/)
| Speaker |
Kai Lüke |
|---|---|
| Room | Workshop 1 (C115) |
| Track | Cloud |
| Time | 10:00 - 12:00 |
| Event link | View original entry |
Flatcar is a free and open-source operating system designed for easy automation and to securely run containers. In this tutorial, Kai and Mathieu will be your guides to get you to know the specifics of the OS and acquire the basis to become autonomous in the OS operation.
Flatcar is a bit different from a day-to-day Linux OS: there is no package manager, /usr is in read-only mode, there is an auto-update mechanism, provisioning is done from the initramfs... In this session, Kai and Mathieu will cover all these aspects and how to leverage them to focus on what is running in your infrastructure and not on how is running your infrastructure.
From local Flatcar exploration to cloud deployment using Terraform passing by provisioning and OS update, the goal of this session is to give you the key elements to continue exploring Flatcar once the session will be over. At the end we give you an introduction to deploying Kubernetes with Cluster API using Flatcar as base OS.
Participants only need a few requirements: Terraform binary available in your PATH, Linux (or Linux VM with nested virtualization) and QEMU. Cloud credentials will be provided.
| Speaker |
luckow |
|---|---|
| Room | Workshop 1 (C115) |
| Track | Culture |
| Time | 12:30 - 13:30 |
| Event link | View original entry |
Hätte ich eine einfache Antwort auf diese Frage, mein Talk würde ergebnisorientiert einfach frontal ablaufen. Ihr könntet nach Hause gehen und überprüfen, ob meine "Nachhausgehfolie" auch bei euch funktioniert. Allerdings: Auch ich hab die Weisheit nicht mit Löffeln. Stattdessen lade ich ein, dass wir uns zusammenfinden und gemeinsam auf den Tisch packen, was gut war und was schlecht. Gemeinsam sind wir schlauer als einsam.
| Speaker |
Dimitri Asarowski |
|---|---|
| Room | Workshop 1 (C115) |
| Track | System Administration |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
ZFS unter Linux zu betreiben ist seit längerer Zeit kein Hexenwerk mehr. Allerdings Linux vom ZFS booten zu können ist eine Herausforderung. Im Workshop werden rechtliche und technische Aspekte unter der Lupe genommen und ein Workaround demonstriert.
ZFS (ursprünglich Zettabyte File System) ist ein stabiles und zukunftssicheres Dateisystem. Aber aus lizenztechnischen Gründen darf diese nicht direkt in eine Linux-Distribution (und entsprechend Installationsprogramme) aufgenommen werden. Dank der ZFS on Linux Projekt (z.Z. Bestandteil von OpenZFS Projekt) gibt es eine Möglichkeit das ZFS-Dateisystem zusammen mit mehreren gängigen Linux-Distributionen zu betreiben. Es gibt sogar zahlreiche Anleitungen, wie man Linux auf ZFS-Dateisystem installieren kann. Allerdings sind diese zu kompliziert. Zum Glück gibt es Alternativen...
| Speaker |
Stephan Schwichtenberg |
|---|---|
| Room | Workshop 1 (C115) |
| Track | Security |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt. Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes oder einer Person) ohne Kompromisse bei Datenschutz und Sicherheitsanforderungen. Das Projekt umfasst moderne Konzepte wie named-data networks, selbstsouveräne Identitäten, Zero-Trust-Architekturen und attributbasierte Zugangskontrolle, um das Cybersicherheitsniveau seiner Nutzer über den aktuellen Stand der Technik hinaus zu erhöhen.
| Speaker |
Martin Schulte |
|---|---|
| Room | Workshop 1 (C115) |
| Track | Development |
| Time | 16:30 - 18:30 |
| Event link | View original entry |
Mit einer Unix-Shell – der aktuell bekannteste Vertreter dürfte die bash sein – kann man auch Programme, sogenannte Shell-Scripte, erstellen. Weil die Shell ursprünglich jedoch nicht als Programmiersprache gedacht war, stolpern Anfänger schnell über ein paar seltsame Konstrukte. Ziel dieses Vortrags ist es, ein paar von diesen zu verstehen, die Grenzen eines sinnvollen Einsatzes von Shell-Scripten aufzuzeigen und ein paar Best-Practices, Tools und Informationsquellen vorzustellen.
Teilnehmende sollten einen Rechner mitbringen, auf dem eine einigermaßen aktuelle bash (>=4.3) läuft.
| Speaker |
Dr. Yehya Mohamad |
|---|---|
| Room | C118 |
| Track | Web Development |
| Time | 13:00 - 15:00 |
| Event link | View original entry |
In diesem Workshop werden Grundlagen der digitalen Barrierefreiheit präsentiert anhand der EU-Norm EN 301 549 mit dem Titel “Accessibility requirements for ICT products and services”. Sie definiert Anforderungen an die Barrierefreiheit der Informations- und Kommunikationstechnik des öffentlichen Sektors und gilt als verbindlicher Standard.
Ihre Kriterien spezifizieren die Bedeutung von Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit und Robustheit gemäß EU-Richtlinie 2016/2102 „über den barrierefreien Zugang zu Websites und mobilen Anwendungen öffentlicher Stellen“.
Mit dem Durchführungsbeschluss (EU) 2021/1339 vom 12.08.2021 wurde die EN 301 549 in der Version 3.2.1 im Europäischen Amtsblatt veröffentlicht. Damit ist für öffentliche Stellen des Bundes seitdem diese neue Version maßgeblich für die Umsetzung der digitalen Barrierefreiheit. Weiterhin wird in diesem Workshop der Zusammenhang von EN 301 549 und BITV 2.0 erklärt. BITV ist die in Deutschland gültige Umsetzung von EN 301 549. Darüber hinaus werden die W3C/WAI Richtlinien WCAG (Web Accessibility Guidelines) präsentiert und Prüfmethoden für ihre Erfüllung trainiert.
- Einführung in die W3C/WAI Web Accessibility Guidelines (WCAG), deren Bezug zur EU-Norm EN 301 549 und BITV
- Einführung in die Grundlagen barrierefreier Layouts (DIN 1450 Beschriftung – Lesbarkeit), barrierefreier Symbole und Text-Bild-Kombinationen
- Demonstration von Problemen und Barrieren in Benutzeroberflächen, digitaler Dokumente, Websites und mobilen Anwendungen
- Wie man Barrierefreiheitsrichtlinien bei der Gestaltung und Entwicklung von Softwaretools und Websites berücksichtigt.
- Wie man bestehende Websites und Anwendungen gemäß den Richtlinien mit kombinierten manuellen und kostenlos verfügbaren automatischen Tools testet und wie man sie repariert
- Praktische Übungen
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 10:00 - 10:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 10:30 - 12:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 13:30 - 14:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 14:00 - 15:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker |
Sebastian Bergmann |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Version 10 ist wahrscheinlich das bisher größte Update für PHPUnit. Fast alle Interna des am weitesten verbreiteten Test-Frameworks und Test-Runners von PHP wurden längst überfälligen Änderungen unterzogen, um die Erfahrung der Entwickler zu verbessern, die mit PHPUnit arbeiten. Diese Präsentation konzentriert sich jedoch auf die Verbesserungen, die für diejenigen vorgenommen wurden, die jeden Tag Tests mit PHPUnit schreiben und ausführen.
Version 10 ist wahrscheinlich das bisher größte Update für PHPUnit. Fast alle Interna des am weitesten verbreiteten Test-Frameworks und Test-Runners von PHP wurden längst überfälligen Änderungen unterzogen, um die Erfahrung der Entwickler zu verbessern, die mit PHPUnit arbeiten. Diese Präsentation konzentriert sich jedoch auf die Verbesserungen, die für diejenigen vorgenommen wurden, die jeden Tag Tests mit PHPUnit schreiben und ausführen.
Lernen Sie mit Sebastian Bergmann, dem Erfinder und Maintainer von PHPUnit, alles, was Sie über PHPUnit 10 wissen müssen. Sie werden große und kleine neue Funktionen in Aktion erleben und sehen, wie sie Sie dabei unterstützen können, Ihre Software effektiv und effizient zu testen.
| Speaker |
Mark Baker |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Many of us use tools like Psalm and PHPStan to measure and improve the quality of our code. While useful, these static analysis tools focus mainly on type safety, and ignore other aspects of code that can also be improved. Code Complexity is an often neglected measure that can be used to improve our coding in different ways. We might have heard terms like NPath, Cyclomatic Complexity, Halstead Complexity; but do we know what they are, and how to measure and improve our code using them? Join me as I explore these terms and answer those questions.
Many of us use tools like Psalm and PHPStan to measure and improve the quality of our code. While useful, these static analysis tools focus mainly on type safety, and ignore other aspects of code that can also be improved. Code Complexity is an often neglected measure that can be used to improve our coding in different ways. We might have heard terms like NPath, Cyclomatic Complexity, Halstead Complexity; but do we know what they are, and how to measure and improve our code using them? Join me as I explore these terms and answer those questions.
| Speaker |
Simon Möller-Börkel |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Was versteht man unter Multi-Tenancy, wann eignet sich welche Art der Implementierung und wie kann man dies mit Symfony umsetzen?
Bei vielen Webanwendungen kommt der Punkt, an dem man das gleiche Produkt für einen weiteren Kunden (mit einem oder mehreren Usern) anbieten will oder die gleiche Webanwendung mit unterschiedlichen Basisdatensätzen ausgeführt werden soll.
Klassisch wird die Anwendung dann auf einem weiteren Server oder Container ausgeführt und etwa über eine andere Domain angesprochen.
Eine häufig verwendete Alternative dazu ist eine Multi-Tenancy-Architektur.
Eine Multi-Tenancy-Architektur verfolgt die Idee, die Datenbestände auf einer Instanz so zu trennen, das sich die Anwendung für unterschiedliche Nutzer anfühlt, als würde eine eigene, dedizierte Instanz verwendet werden.
Der Vorteil ist, das so nur eine Softwareversion gepflegt werden muss und Bugfixes sowie neue Features nur einmal ausgerollt werden müssen.
In diesem Talk stelle ich zwei verschiedene Ansätze vor, wie eine Multi-Tenant-Anwendung implementiert werden kann: mit Datenhaltung in einer oder in getrennten Datenbanken je Mandant. Dabei beleuchte ich die jeweiligen Vor- und Nachteile der Implementationen anhand von User-Stories, welche auch euch als Entscheidungshilfe für eigene Anwendungen dienen können.
Beide Ansätze werden anhand von Symfony gezeigt, und ich gehe dabei auf die typischen Probleme ein, auf die ihr stoßen werdet - und wie diese gelöst werden können.
| Speaker |
Tobias Schlitt |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Caching is often seen as the “golden hammer” solution to performance issues in web applications. This talk should show you why it is not and that caching can typically cause way more headaches than benefits.
| Speaker |
soyuka |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
How to build PHP in WebAssembly, how to use it and for what it is useful.
If you're an API Platform user, you're probably thinking, like many others, that documentation could be improved. That's just what I'm working on. And what could be better than interactive documentation where you can test the code directly?
The problem is that running PHP on the server just for testing purposes can quickly become expensive in terms of hosting... How about running PHP directly in the browser?
In this talk, I'll introduce you to WebAssembly, a technology that enables programs to be compiled to run in browsers. Next, we'll discover how to compile PHP into WebAssembly. And finally, we'll see how to run Symfony, API Platform or any other PHP project directly in the browser, without the need for a (PHP) server.
| Speaker |
Volker Dusch |
|---|---|
| Room | PHP (C116) |
| Track | |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
How to use Linux System tooling, like perf and strace to debug your PHP code, find performance issues, and look deeper into what's going on than userland tools allow you to.
For modern PHP applications, performance and correctness can be understood using a plethora of tools.
From XHProf and Xdebug to DataDog, Tideways, or Blackfire, many solutions exist to inspect, profile, and understand userland code.
But what if those solutions don't give you the answers you seek?
Your tracing tooling of choice told you that your code hangs in curl_exec, but what now?
You can see in your callgraphs that a file_get_conents takes a lot longer than you expected, but what now?
How can we understand what's happening inside PHP extensions or native function calls?
Linux offers a variety of tools to inspect our code further and understand what's happening. We will look at perf, strace, LD_PRELOAD, procfs, and other tools that allow us to get a finer graned understanding of bugs or performance problems.
| Speaker |
Christian Paul |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 10:00 - 10:30 |
| Event link | View original entry |
I'll show how to easily modify Matrix chat rooms by changing their room state.
In my work as a Bridge developer, I have to maintain and debug Matrix rooms. When a bridge stops working in a particular room, I must inspect and maybe modify the room from the perspective of the bridge.
Formerly, this involved a lot of manual commands in a terminal. To make this easier I wrote Matrix Wrench. It's a User Interface for viewing room state, editing room memberships, permissions and other moderation tasks.
| Speaker |
Michael Weimann / weeman |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Matrix ist ein offenes und dezentrales Kommunikationsnetzwerk. Also dürfen da auch Bots rein 🤖
Egal ob Regenwarnung am aktuellen Standort, Monitoring, Steuerung deiner Heimautomatisierung oder einfach nur ein Papagei, der alles nachplappert. Alles ist möglich. Schau vorbei und frickel deinen ersten Matrix Bot!
Hier gibt es folgendes zu tun:
| Speaker |
Dominik Henneke |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 15:30 - 16:15 |
| Event link | View original entry |
The NeoBoard is a collaborative Whiteboard widget that can be added to any Matrix room. It stores all data in the Matrix rooms and doesn't need any additional backend infrastructure. We want to show you how we built it and want to give insights that help you to build your own widgets.
| Speaker |
Christian Paul |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 16:30 - 16:45 |
| Event link | View original entry |
Matrix is an open network for secure, decentralised communication. At the community-organised Matrix Community Summit, we will provide a place to meet and exchange knowledge for all levels of experience. Become a speaker on Fri, 22nd or Sat, 23rd September 2023!
| Speaker | |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Just show up with your topic and give a short presentation, live demo or talk.
This slot is for you. You can use 5-15min. Any FOSS on Mobile related topic welcome.
| Speaker |
Guido Günther devrtz |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 16:30 - 17:00 |
| Event link | View original entry |
Everyone's invited to get to know each other and to attach names to faces
Interested or involved in Mobile Linux? Maybe even using or contributing to Phosh, GNOME or related projects? This is the opportunity to meet others in this (often only virtual) community in real life.
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Ein Überblick über die verschiedenen Open-Source-Lizenzen.
| Speaker |
Walter Ebert Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
YaCy ist ein freier und föderierbarere Webserver. Wir zeigen, was YaCy kann und wie schnell eine eigene YaCy-Instanz installiert werden kann.
| Speaker |
Walter Ebert |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
Eine Einführung in die Protokoll des Fediverses.
Eine Einführung in die Protokoll des Fediverses. Verstehen, wie das Fediverse tickt.
| Speaker |
Simon Kraft Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Mastodon ist derzeit in aller Munde. Aber das Fediverse ist mehr als nur Mastodon. Wir wollen in diesem Workshop zeigen, was jetzt schon alles im Fediverse realisiert werden kann.
| Speaker |
Anne-Mieke Bovelett |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt anpackst, darüber zu lernen.
Für dieses Thema hat uns Anne-Mieke Bovelett zugesagt, die sich beruflich damit beschäftigt, professionelle Websites und Webshops nach neuesten Standards und barrierefrei zu erstellen. Es wird ein energiegeladenes Treffen, das du so schnell nicht vergessen wirst! Du wirst mit neuen Ideen für Design und/oder Entwicklung und/oder Inhalt nach Hause gehen und dir weniger Sorgen über das heiße Thema machen.
Im Anschluss wird es auch noch einen Workshop zur Barrierefreiheit geben.
| Speaker |
Anne-Mieke Bovelett |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt für deine Website anpackst.
Ab Juni 2025 wird die Barrierefreiheit in Online-Shops gesetzlich vorgeschrieben sein. Es wird dir viele Türen und Möglichkeiten öffnen, wenn du es jetzt für deine Website anpackst.
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Barrierefreiheti? Muss das sein?
Barrierefreiheit ist bereits jetzt verpflichtend für Websites der öffentlichen Hand. Ab Juni 2025 wird die Barrierefreiheit u.a. auch in Online-Shops gesetzlich vorgeschrieben sein.
Wir schauen uns an, wer von der Pflicht zur Barrierefreiheit betroffen ist und welche rechtlich definierten Anforderungen bestehen.
| Speaker |
Michael Weimann / weeman |
|---|---|
| Room | HS 1 - 2 |
| Track | other |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Schnell mal eine Nachricht eintippen, abschicken und Sekunden später ploppt sie bei jemand anderen auf. Und das natürlich mit verschiedenen Clients, verschlüsselt und über mehrere Server verteilt.
Im Vortrag verfolgen wir den Weg einer Matrix-Nachricht vom eigenen Eingabefeld bis zur Timeline des Empfängers: Was passiert da, wer redet mit wem und wie zum Geier funktioniert eigentlich diese Verschlüsselung?
Eine verschlüsselte Nachricht über Matrix verschicken ist aus Benutzersicht ziemlich einfach: Nachricht eintippen, abschicken und schon kommt sie auf der anderen Seite an.
Im Vortrag verfolgen wir den Weg einer Matrix-Nachricht vom eigenen Eingabefeld bis zur Timeline des Empfängers.
Unter anderem sehen wir uns an, wie
- eine Nachricht verschlüsselt wird
- die Nachricht verschickt wird
- sich die Nachricht über mehrere Server verteilt
- die Nachricht vom Client des Empfängers abgerufen wird
- und die Nachricht da wieder entschlüsselt und angezeigt wird
Zu jedem Schritt schauen wir uns an, welche APIs benutzt werden.
Außerdem werfen wir einen Blick in die Matrix-Spezifikation, in der drinsteht, wie das alles funktioniert.
| Speaker |
Frank Hofmann |
|---|---|
| Room | HS 1 - 2 |
| Track | other |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Der Vortrag soll euch helfen, technische Inhalte verständlicher zu machen und euch die Grundlagen zum Schreiben technischer Dokumentationen näher bringen.
Technische Beschreibungen werden verständlicher, wenn ihr Begriffe konsistent verwendet und Mehrdeutigkeiten vermeidet. Strategien zum Schreiben klarer und einprägsamer Sätze sowie die passende Verwendung von Listen und Tabellen verbessern eure Texte weiter. Schließlich fördern ein guter Aufbau von Absätzen und die logische Gliederung der Dokumente das Verständnis bei eurer Zielgruppe weiter.
| Speaker |
Andreas Reckert-Lodde |
|---|---|
| Room | HS 1 - 2 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 12:30 - 13:30 |
| Event link | View original entry |
Digitale Souveränität ist technologische Selbstbestimmung. Sie reicht von der freien Wahl zwischen IT-Lösungen und deren Anbietern über die aktive Mitgestaltung bei der Software-Entwicklung bis hin zur Fähigkeit, aus definierten Anforderungen neue Anwendungsbereiche zu erschließen. Die Digitale Souveränität der deutschen öffentlichen Verwaltung ist jedoch durch kritische Abhängigkeiten von einzelnen Technologieanbietern bedroht. Um Wechselfähigkeit, Gestaltungsfähigkeit und Einflussnahme nachhaltig herzustellen, gilt es daher, so schnell wie möglich vielfältige und attraktive Wahlmöglichkeiten im Bereich digitaler Technologien für die öffentliche Verwaltung zu schaffen. Die Verfügbarkeit sicherer und skalierbarer Open Source Lösungen ist ein wesentlicher erster Schritt. Hierfür bedarf es eines übergreifenden Kompetenz- und Servicezentrums, um die digitale Souveränität als Querschnittsorganisation mit der notwendigen Flexibilität und Effektivität voranzutreiben.
Mit Gründung des Zentrums Digitale Souveränität am 14. Dezember 2022 haben wir diese neue Organisation geschaffen. Aktuell übernimmt der Bund, vertreten durch das Bundesministerium des Innern und für Heimat, vorläufig die Rolle als alleiniger Gesellschafter. Doch für welche weiteren Akteure der öffentlichen Hand kann das ZenDiS tätig werden, um zu einer interföderalen Initiative zu wachsen? Welche Open Source Lösungen wird das ZenDiS als Open Source Programm Office (OSPO) der öffentlichen Hand zeitnah in Zusammenarbeit mit IT-Dienstleistern weiterentwickeln? Wie plant das ZenDiS mit dem Open Source Ökosystem zu kooperieren? Welche weiteren Entwicklungsschritte sind in den kommenden Jahren zur Stärkung der Digitalen Souveränität der öffentlichen Hand denkbar? Diese und viele weitere Fragen rund um den Aufbau des ZenDiS beantwortet Ihnen Herr Reckert-Lodde in seinem Vortrag „IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem“.
Andreas Reckert-Lodde ist seit der Gründung des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung GmbH (ZenDiS) im Dezember 2022 als dessen Interimsgeschäftsführer tätig.
Zwischen 2003 und 2007 absolvierte er den Diplomstudiengang Elektrotechnik mit Schwerpunkt auf Nachrichten- und Kommunikationstechnik. Später, zwischen 2012 und 2014, erwarb er den Master of Disaster Management and Risk Governance im Bereich der Katastrophenvorsorge und des Katastrophenmanagements. Von 2008 bis 2016 arbeitete er bei der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) und war in dieser Zeit als Teamleiter für Betriebssicherheit und strategische Funknetzplanung tätig.
Seit 2016 ist Hr. Reckert-Lodde als Referent im BMI tätig und war bei der Gesamtprojektleitung IT-Konsolidierung Bund sowie für die Digitale Souveränität der IT der öffentlichen Verwaltung tätig. Zwischen 2019 und 2022 war er zudem Leiter der Arbeitsgruppe Cloud Computing und Digitale Souveränität des IT-Planungsrates.
| Speaker |
Christoph Stoettner (stoeps) |
|---|---|
| Room | HS 1 - 2 |
| Track | other |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Auch im Enterprise Umfeld werden Tabellenkalkulationen für alles mögliche missbraucht. Dokumentation von Prozessen, Berechtigungen oder Installationen. Welche OSS Möglichkeiten wären dafür besser?
Mir werden während meinerntäglichen Arbeit sehr viele Tabellenkalkulationsdateien präsentiert, deren Inhalte weit besser in Wikis, Textdateien oder Webservices aufgehoben wären. Es geht mir nicht um den Ersatz der Tabellenkalkulation, wie Pivot, Berechnugen etc. , aber die unsinnige Verwendung mit Beispielen und besseren Alternativen aus dem OSS Bereich. Angefangen bei Versionierung, verfolgen von Änderungen oder Ablage in Source Control Software.
Warum werden Umfragen über mehrere Seiten in der Tabellenkalkulation erstellt, deren Auswertung mühsam und kompliziert ist?
Ein kleiner Webservice mit zentralen Antworten erspart manuelle Auswertung, kann auf allen Endgeräten ausgefüllt werden.
| Speaker |
luckow |
|---|---|
| Room | HS 1 - 2 |
| Track | Culture |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Public Money haben wir verstanden. Check. Aber was bedeutet das für Softwareprojekte der Öffentlichen Hand konkret?
In der Praxis stößt man bei der Umsetzung dieser hehren Projekte immer wieder auf Hürden. In diesem Talk bringe ich ein paar Schlaglichter aus meinem beruflichen Alltag und gebe euch Handreichungen, um die typischen Klippen zu umschiffen.
| Speaker |
Thorsten Müller |
|---|---|
| Room | HS 1 - 2 |
| Track | This sounds good! - Audio on Linux |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Eine qualitativ hochwertige, deutsche, künstliche Stimme, die offline erzeugt werden kann, sollte jedem Projekt kostenlos und ohne lizenzrechtliche Einschränkungen zur Verfügung stehen (Quelle: Thorsten-Voice).
Künstliche Stimmen sind aus unserem Alltag kaum noch wegzudenken. Navigationssysteme, Smartphones inkl. zugehöriger Uhren, Fitness-Tracker und natürlich - Sprachassistenten.
Für ein gutes Nutzererlebnis und hohe Akzeptanz müssen künstliche Stimmen hochwertig klingen und schnell erzeugt werden können. Diese Anforderungen meistern künstliche TTS oder Text-to-Speech Stimmen der großen US-Technologiekonzernen sehr gut. Aber können hoch qualitative, künstliche Stimmen auch auf dem eigenen PC oder im lokalen Netzwerk erzeugt werden?
Dieser Vortrag zeigt (u.a. am Beispiel von Thorsten-Voice) verschiedene Optionen mit ihren Vor- und Nachteilen und erklärt welche Kompromisse eventuell eingegangen werden müssen.
| Speaker |
Achim Marikar Oliver Heinzel |
|---|---|
| Room | HS 1 - 2 |
| Track | other |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Im Notfall muss ein Rettungsdienst innerhalb weniger Minuten am Einsatzort eintreffen. Eine ausreichende Anzahl an Rettungsmitteln (Fahrzeuge und Besatzung) sind bereitzustellen, um dies immer und unter allen Umständen zu gewährleisten. Eine Leitstelle schätzt den Bedarf anhand von Erfahrungswerten ab. Weicht das reale Einsatzaufkommen von der Planung ab, schließt sie auftretende Lücken durch das Verlegen von Einsatzmitteln. In einem Forschungsprojekt der IABG wird untersucht, ob eine Vorhersage des Einsatzaufkommens mittels Künstlicher Intelligenz möglich ist. Das Ziel ist die Planung zu optimieren, um so die Anzahl an Verlege-Fahrten zu reduzieren, knappe Ressourcen einzusparen und ohne Hilfsfristen zu überschreiten. Die Umsetzung erfolgt mit Keras und TensorFlow.
Motivation
Die IABG berät Leitstellen und Lagezentren zum Einsatz moderner IT. Um bestehende Prozesse zu verbessern, forscht die IABG unter anderem zum Einsatz von Künstlicher Intelligenz zur Vorhersage von Einsatzaufkommen und -Verteilungen sowie zur Unterstützung von Standortplanungen.
Grundlagen
Rettungsdienste müssen innerhalb einer bestimmten Hilfsfrist nach dem Eingehen eines Notrufes am Einsatzort eintreffen. Diese Frist ist abhängig von der Besiedlungsdichte (Stadt oder Land) sowie dem Bundesland. Ein typischer Wert für dünn besiedelte Gebiete ist beispielsweise innerhalb von 10 Minuten in 90% der Fälle. Da die verfügbaren Einsatzmittel (Fahrzeuge und Personal) stets ein rares Gut sind, ist es wichtig sparsam zu planen, ohne die Hilfsfrist zu überschreiten. Das Leitstellenpersonal schätzt basierend auf Erfahrungen das Einsatzaufkommen anhand der Wettervorhersage, Jahreszeit, Wochentag, Tageszeit, Veranstaltungen und Sonderlagen. Stimmt die Planung nicht mit dem realen Einsatzaufkommen überein, bleiben entweder wertvolle Ressourcen ungenutzt oder Einsätze sind nur mit Mehraufwand durchzuführen.
Eingesetzte Tools
Zur schnellen Umsetzung und Entwicklung von Prototypen nutzen wir eine große Anzahl an Open-Source-Bibliotheken, unter anderem:
• Pandas ist eine beliebte Open-Source-Datenmanipulationsbibliothek für Python. Es bietet eine flexible und effiziente Möglichkeit, mit strukturierten Daten wie Tabellen und Zeitreihen zu arbeiten.
• NumPy nutzen wir für numerische Berechnungen. Es bietet eine leistungsstarke und effiziente Möglichkeit, mit Matrizen zu arbeiten, und ermöglicht eine schnelle Berechnung und Bearbeitung großer Datensätze.
• TensorFlow ist eine Bibliothek für den Aufbau, das Training und das Bereitstellen von Machine-Learning-Modellen, einschließlich Deep-Neural-Networks. Es bietet viel Flexibilität und Kontrolle über die zugrunde liegenden Berechnungen und ermöglicht es Benutzern, benutzerdefinierte komplexe Architekturen zu erstellen und die Leistung zu optimieren.
• Keras ist eine High-Level-API, die auf Backend-Engines wie TensorFlow aufsetzt und die Modellierung, Training und Bereitstellen von Machine-Learning erheblich erleichtert.
• scikit-learn ist eine weitere High-Level API für Machine-Learning, die hauptsächlich klassische bzw. typische und erprobte Algorithmen bereitstellt.
• Scipy und CVXOPT bieten eine große Auswahl an Werkzeugen im Bereich der Optimierung.
Analyse der Daten
Trainingsdaten sind die Einsatzdaten aus der Vergangenheit, die im Einsatzleitsystem jeder Leitstelle dokumentiert sind. Zusätzlich werden Wetterdaten, Wetterwarnungen und andere für die Prognose relevanten Daten einbezogen. So haben auch Daten zu Großveranstaltungen wie zum Beispiel Fußballspiele oder Open-Air Events in der Regel Auswirkungen auf das Einsatzaufkommen.
Aufbereiten der Daten
Zeitreihendaten enthalten oft fehlende/falsche Werte und Ausreißer. Diese Probleme sind zu identifizieren und zu beseitigen. Die Visualisierung der Daten stellt einen essenziellen Bestandteil der Zeitreihenanalyse dar. Sie dient der Erkennung von Mustern, Trends und Anomalien in den Daten. Darüber hinaus erlaubt sie die Bewertung der Relevanz einzelner Eingabeparameter, auch bekannt als Features. Bei der Vorhersage des Einsatzaufkommens stellt sich beispielsweise die Frage, welche der gegebenen Feature relevant für unsere Prognosen sind. Diese Überlegungen tragen maßgeblich zur Erklärbarkeit des Modells bei, indem sie ein Verständnis dafür schaffen, wie ein bestimmtes Feature die Vorhersage beeinflusst. Zusätzlich helfen eventuell weitere Features, wie beispielsweise die "gefühlte Temperatur" anstelle der bloßen Temperatur und relativen Feuchte das Modell zu verbessern. Alternative Datenquellen (z.B. Wetterdienst) sind ein weiteres Hilfsmittel Trends noch besser zu erklären.
Trainieren
Erfasst man Features über die Zeit, spricht man ganz allgemein von Zeitreihen. Beispielsweise ist das Einsatzaufkommen über die Zeit eine solche Zeitreihe. Beim Einsatzaufkommen im Rettungsdienst wird diese Anzahl der Einsätze über die Zeit in regelmäßigen Abständen, beispielsweise stündlich, n-stündlich oder täglich, erfasst. Darüber hinaus wird das Einsatzvolumen (Anzahl Einsätze pro Zeiteinheit) im Rettungsdienst von verschiedenen externen Faktoren wie Wetterbedingungen, Unfällen, Naturkatastrophen und anderen Ereignissen beeinflusst. Diese Faktoren ändern sich üblicherweise im Laufe der Zeit, was zu Schwankungen im Einsatzvolumen führt, d. h. die Anzahl der Einsätze pro Zeiteinheit ändert sich.
Für das Maschinelle Lernen ist das Aufteilen der Zeitreihen in Training-/Validierung- und Testdaten erforderlich. Eine rein zufällige Aufteilung der Daten ist nicht geeignet, denn bei der Zeitreihenanalyse ist die Reihenfolge der Datenpunkte wichtig. Daher wird eine spezielle Methode verwendet, bei der man die Daten in einem bestimmten Zeitfenster betrachtet. Die Grundidee besteht darin, das Modell in jeder Iteration für mehrere kleine historische Zeitfenster der Zeitreihendaten zu trainieren. Dabei besteht jedes Zeitfenster aus sogenannten „Input Lags“ einer festen Größe und aus „Labeln“ für die Zukunft, welche vom Modell möglichst gut mittels einer Verteilung approximiert werden soll. Eine Aufteilung in Training-/Validierung- und Testdaten findet dennoch statt, allerdings in sequenzieller Ordnung. Mit diesem Vorgehen ist überprüfbar, wie sich das Modell bei zukünftigen Daten verhält, ohne tatsächlich zukünftige Daten für das Training zu verwenden. Dies hilft, eine Überanpassung des Modells auf die Trainingsdaten zu vermeiden und eine genauere Schätzung der Leistung des Modells zu erhalten.
Prognose
Das trainierte Modell wird zur Prognose der zukünftigen Zeitschritte verwendet.
Hierbei wird das Zeitfenster in Richtung Zukunft verschoben, das heißt, die tatsächlichen Daten des vorherigen Zeitfensters (Input Lags) werden eingelesen, und eine Vorhersage basierend auf diesen Werten getroffen. Dieser Prozess wird aktuell alle vier Stunden durchgeführt, um auf dieser Weise die aktuelle Vorhersage zu erhalten. Der betrachtete Zeitraum der Input Lags beläuft sich momentan auf 28 Tage (4 Wochen).
Auswertung der Ergebnisse
Die Genauigkeit der Vorhersagen des Modells ist ein Hauptfaktor bei der Auswertung. Metriken wie mittlerer absoluter Fehler (MAE), mittlerer quadratischer Fehler (MSE) sowie selbstgenerierte Verlust-Funktionen werden verwendet, um die Qualität der Prognose zu bestimmen. Des Weiteren sollte das Modell robust sein und sich gut auf neue Daten verallgemeinern lassen. Es sollte die Trainingsdaten nicht überanpassen, denn das führt in der Regel zu einer schlechten Leistung bei noch nicht gesehenen neuen Daten.
Ein weiteres Bestreben ist es das Modell interpretierbar zu gestalten, d. h. es sollte Einblicke in die zugrunde liegenden Muster und Beziehungen in den Zeitreihendaten geben. Dies hilft bei der Identifizierung wichtiger Merkmale oder Variablen, die die Vorhersagen des Modells steuern. Schließlich ist das Ziel, die Ergebnisse in einem Dashboard verständlich der Leitstelle darzustellen und die vorhergenannten Merkmale auch einzusehen. Denn der Planer vergleicht die Ergebnisse des Modells stets mit seinem Erfahrungswissen und muss die Vorhersage der KI nachvollziehen können. Dies dient der Verifikation der Ergebnisse und schafft Vertrauen in die KI als Planungshilfe.
Nächste Schritte
Die Prognose des Einsatzaufkommen ist ein erster Schritt. Je nach Anwendung, Ziel und Bedarf der Leitstelle wird die Prognose auf neue Kennzahlen erweitert. Einige Beispiele sind die Prognose der Einsatzart, die Länge des Einsatzes oder die Räumliche Verteilung der Einsätze. Daher soll das „KI-Modell“ aus einem Ensemble aus mehreren Modellen bestehen. Die Prognose des Ensembles hilft dabei, die erforderlichen Ressourcen wie Personal, Ausrüstung und Vorräte zu planen und so den erwarteten Bedarf zu decken. Dies trägt dazu bei, dass der Rettungsdienst angemessen auf Notfälle vorbereitet ist.
Des Weiteren soll das Prognosemodell im Laufe der Zeit basierend auf neuen Daten und Feedback von Benutzern verfeinert und verbessert werden. Dies soll sicherstellen, dass das Modell in einem sich ändernden Umfeld weiterhin genau und relevant bleibt (Bsp. Corona).
| Speaker |
Dana Khosravi Andreas Falkenstein Marc "Grumpy" Olejak |
|---|---|
| Room | HS3 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Der Vortrag beleuchtet den vielfältigen Einsatz von Open-Source-Technologien im Projekt WSP.NRW und betont ihre Rolle in der Modernisierung der öffentlichen Verwaltung. Durch eine flexible Microservice-Architektur ermöglicht das Projekt eine grenzüberschreitende Mitnutzung von Diensten, was den Wert und das Potenzial dieser Ansätze aufzeigt.
Unser Vortrag wirft einen tiefergehenden Blick auf die Einsatzmöglichkeiten von Open-Source-Software im Projekt WSP.NRW. Durch die Anwendung einer breiten Palette von Open-Source-Technologien wie Kubernetes, Docker, Next.JS, Drupal, Botpress, Elastic Search und mehr, hat WSP.NRW eine flexible, erweiterbare, Microservice-basierte und mandantenfähige IT-Architektur aufgebaut, die eine intuitiv bedienbare und nutzerzentrierte Prozessgestaltung ermöglicht.
Schwerpunkte sind die umfangreichen Unterstützungsmechanismen für Nutzer*innen bei der Antragstellung, die Einführung des GovBots "Guido", des KI-gestützten Wirtschaftsassistenten und die zukünftige Einbindung von Sprachsteuerung. Besondere Erwähnung findet die Implementierung des Once-Only-Prinzips, welches durch die Wiederverwendbarkeit gespeicherter Daten dazu beiträgt, den Aufwand für zukünftige Anträge erheblich zu reduzieren.
Der Vortrag beleuchtet zudem die laufenden Arbeiten zur weiteren Entwicklung und Modularisierung der Vorhabenklärung sowie die geplante Erweiterung der Business-Matrix und der dazugehörigen API um eine inverse Suche. Hierbei wird ein Fokus auf die fachbezogene Erkennung und Lösung von Problemen gelegt, welche die Umsetzung von innovativen Lösungen für die öffentliche Verwaltung voranbringen.
Das Ziel dieses Vortrags ist es, einen Diskussionsbeitrag zur breiteren Anwendung und den Vorteilen von Open-Source-Software in der öffentlichen Verwaltung zu leisten und anderen Behörden einen Wegweiser für die Implementierung dieser Technologien zu bieten.
| Speaker |
Dr. Irmhild Rogalla |
|---|---|
| Room | HS3 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Open Source in der öffentlichen Verwaltung bedeutet auch: Die Software muss barrierefrei sein und zwar für alle. Alle heißt: Sowohl für Bürgerinnen und Bürger als auch für Mitarbeiterinnen und Mitarbeiter. Alle heißt auch: für alle Menschen mit Beeinträchtigungen und Behinderungen, egal welcher Art. Und alle heißt nicht zuletzt: für jede Software, egal wofür sie eingesetzt wird.
Im Vortrag werden diese Herausforderungen genauer erläutert und ein Projekt vorgestellt, dass versucht, Lösungsansätze zu erarbeiten. Wie können Anforderungen an Barrierefreiheit in die Entwicklungsprozesse eingebracht werden? Wie können Communities von der Beteiligung von Menschen mit Behinderungen profitieren? Welche Formen von Zusammenarbeit wären sinnvoll? Diese Fragen werden gemeinsam diskutiert.
| Speaker |
Ingo Steuwer |
|---|---|
| Room | HS3 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Univention Corporate Server kombiniert OSS zum Identitätsmanagement und eine Vielzahl von Anwendungen in einer auf Debian basierenden Appliance. Ein Teil der Funktionen wird im Projekt "Souveräner Arbeitsplatz" des BMI verwendet und dazu in Container Images überführt - der Vortrag beschreibt die Rahmenbedingungen, das Vorgehen und den aktuellen Stand.
Univention verfolgt seit der Gründung vor über 20 Jahren das Ziel, den Einsatz von Open Source für Organisationen einfach und sicher zu machen. Dazu wurde mit Univention Corporate Server (UCS) eine modulare Appliance entwickelt, die sowohl als virtuelle Maschine als auch auf Hardware betrieben werden kann und unter über ein zentrales Management Dienste wie Samba, DNS, DHCP, Datei- und Groupwareservices nutzbar macht. In dem vom BMI initiierten Projekt "Souveräner Arbeitsplatz für die Verwaltung" sollen diese Funktionen nun auch zum Einsakonform zur "Deutschen Verwaltungscloudstrategie" (DVS) und damit als Kubernetes-Deployment angeboten werden.
Der Vortrag startet mit einem Blick auf Vorgaben wie DVS oder BSI Grundschutz und stellt die vom Souveränen Arbeitsplatz benötigten Funktionen vor. Anschließend sollen die Komponenten von UCS mit einem Kubernetes-Deployment verglichen und beantwortet werden, welche Bereiche von UCS behalten werden können und welche Dinge neu konzipiert und gebaut werden müssen. Und natürlich wir auch ein Blick auf den aktuellen Stand des Projekts und die anstehenden Schritte geworfen.
| Speaker |
Claus Wickinghoff |
|---|---|
| Room | HS3 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Bei Bund, Ländern und Kommunen steigt das Interesse, in der digitalen Verwaltung Open Source Software einzusetzen. In der Praxis gibt es aber noch eine Reihe von Hürden, die verhindern, dass das so einfach klappt. Die Open Source Business Alliance hat in verschiedenen Bereichen Vorschläge erarbeitet, wie der Einsatz von Open Source Software im Verwaltungsalltag erleichtert werden kann. Diese Vorschläge sollen in dem Vortrag vorgestellt werden.
In der öffentlichen Verwaltung setzt sich zunehmend die Erkenntnis durch, dass der Einsatz von Open Source Software in Behörden mit vielen Vorteilen verbunden ist. Deshalb hat sich z.B. die Bundesregierung in ihrem Koalitionsvertrag und in der Digitalstrategie dazu bekannt, Open Source zum Standard zu machen. Im Verwaltungsalltag stößt dieses Vorhaben aber noch auf eine Reihe von Problemen.
So sind z.B. die Vertragsvorlagen, die für den Einkauf von Software für die Behörden verwendet werden, die sogenannten EVB-IT, bisher nur auf proprietäre Software ausgerichtet. Das erschwert die Beschaffung von Open Source. Zudem funktioniert Open Source aufgrund der Lizenzen bei der Übertragung von Nutzungsrechten anders als proprietäre Software, was für die Verwaltung zum Teil eine Herausforderung darstellt. Die EVB-IT werden aktuell überarbeitet, damit sie besser für Open Source angewendet werden können. Die Open Source Business Alliance hat in diesem Prozess eine Reihe von Vorschlägen eingebracht, wie die Beschaffung von Open Source Software mit den EVB-IT vereinfacht werden kann, die in diesem Vortrag vorgestellt werden sollen. Ein Element hierbei sind u.a. Software Bills of Material (SBOM), die das Lizenzmanagament von Software – egal unter welcher Lizenz – erleichtern.
Die Open Source Business Alliance hat außerdem ein juristisches Gutachten veröffentlicht, das aufzeigt, wie Open Source verbindlich zum Standard in der Verwaltung werden kann – ganz im Sinne des Koalitionsvertrages der Bundesregierung. Auch die Erkenntnisse und Vorschläge aus diesem Gutachten werden in diesem Talk vorgestellt.
| Speaker |
Sergei Golubchik |
|---|---|
| Room | HS3 |
| Track | Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
DUEL is a high level data exploration language for gdb. It allows printing complex data structures, like linked lists, trees, arrays of objects, etc in an easy and intuitive way.
| Speaker |
Jan Ainali |
|---|---|
| Room | HS3 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
More and more, public organizations are embracing open source. But they often create something from scratch just for themselves rather than making their codebase reusable and to be collaborated upon with their peers. Wouldn't it be great if there was a standard for them to make that easier?
The Standard for Public Code is a set of criteria that supports public organizations in developing and maintaining software and policy together. It provides guidance to public organizations building open source solutions to enable successful future collaboration and reuse by similar organizations in the public sector in other places. It includes advice for policy makers, government managers, developers and vendors. The Standard for Public Code supports the collaborative creation of codebases that are usable, open, legible, accountable, accessible and sustainable. It is meant to be applicable to codebases for all levels of government, from supranational to municipal. The standard is itself open source and collaboratively built.
In this talk we'll give a walk-through of the standard, what it does and how it can be applied to a codebase. It will give you the ability to start assessing a codebase by yourself, including tips for some other resources that might helpful.
| Speaker |
Andreas Zdziarstek |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Crinit [krinit] is a new lightweight init system targeted at embedded systems. The feature set includes parallelism, authenticated configuration, and a runtime control interface. In this presentation, we will show the goals, the architecture and some details on the API for this project.
The startup phase of a Linux system is largely ruled by systemd and it does a great job of that.
But sometimes it would be nice to have something simpler and smaller without returning to the highly shell-dependent solution "SystemV-init".
Along with these requirements, security needs to be addressed, for example by verification of the configurations used.
The configurations of init-systems define which services are started, including their parameters, arguments, and environment. Hence it is crucial for the init-system to verify the authenticity of any relevant configuration items.
crinit [krinit] is an init-system that addresses all these needs. Its code base is small and fast, it initialises the userland by traversing a directed dependency graph that can be modified dynamically.
Config-files and service-definitions can be signed to ensure usage of configurations from authorized sources only.
crinit will be made an open source community project and we wish to encourage its wide spread adoption and contribution.
This presentation will present the goals, the architecture and some details on the API for this project.
| Speaker |
Nils Dörrer |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Automated testing is relevant for every major software project. This talk will showcase two unit-testing frameworks for python - `pytest` and `hypothesis`.
In case of multi-os applications testing should be done on different platforms with something collecting the overall results. This talk demonstrates how
to use gitlab-ci pipeline jobs to accomplish that. The final part discusses some best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository.
Software testing is important.
Having a high test coverage may not guarantee having bug-free code, but it helps eliminating the easier problems.
More importantly it allows to restructure the code without fear of breaking basic mechanics.
This presentation starts with giving a brief overview over two important (unit-) testing frameworks for python - `pytest` and `hypothesis`.
I will talk about how and when to use them and give a few brief examples.
Unit-tests can only check in the context of the underlying platform.
Parts of multi-os applications tend to behave slightly differently depending on the OS (especially for mechanics that are "close to the machine").
That is why they should be tested on different platforms with something collecting results in the end.
So the second part of this talk discusses an approach for using a gitlab-ci pipline containing different jobs, each running tests on a different platform.
The results are collected by a final job, which evaluates the outcome (pass or fail), prints a summary and generates a coverage file.
In the end I will wrap up with a few best practices for writing clean code, having good testability and maintaining a ready-for-release git-repository.
| Speaker |
Dr. Christoph Zimmermann |
|---|---|
| Room | HS4 |
| Track | Cloud |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Mit der Verfügbarkeit leistungsfähiger Mehrkern-CPUs im mobilen und Embedded-Umfeld können Container-basierte Workloads von kostenintensiven Cloud/Server-Umgebungen in diese kostengünstigeren Umgebungen verlagert werden, welches u.a. den Vorteil von geringerer Netzwerklast hat, da die Daten vor Ort verarbeitet werden können.
Der Vortrag stellt ein konkretes Projekt im Rahmen eines Kubernetes-Deployments auf handelsüblichen Android-basierten Smartphones vor, an dem dieser Ansatz beispielhaft verdeutlicht wird. Ein minimaler, skalierbarer Webserver mit eingebauter Hochverfügbarkeit, der im Rahmen des Projektes erstellt wurde, veranschaulicht hierbei das generelle Vorgehen aus Programmierersicht.
Der Vortrag gliedert sich wie folgt:
- Einführung
- Recap Android, Container und Kubernetes
- Installation und Konfiguration der Projektumgebung
- Paketierung und Deployment der Beispiel-Applikation
- Ergebnisdiskussion
- Zusammenfassung und Ausblick
- Q & A
| Speaker |
Matthias Endler |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Many developers suffer from the "curl" syndrome: they think they could
write curl on a weekend. After all, how hard could it be to send a network request and print the result?
I thought the same when I started writing a link checker called lychee in async Rust. After just one weekend (and two more short years) I got the basics to work. Follow me on my journey through the weirdness of the web and how seemingly simple things can get complex pretty quickly.
How hard could it be?
That's a question a lot of developers routinely ask when they look at a seemingly simple task like writing a "curl clone" or a word count tool. As developers, we often underestimate the amount of work it takes to build a fast, robust and correct tool from scratch, which handles all the real-world edge cases.
By sharing the trials and tribulations of my development process, I aim to shed light on the reality of software development, the importance of appreciating the work done by countless open-source developers, and the skills needed to successfully navigate the path from concept to functional tool. I will also briefly touch on the difficulties of funding such open source projects.
| Speaker |
Christian Klihm |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Web-Formulare auf basis von JSON-Schema und AJV generieren und validieren lassen.
JSON-Schema ist ein offener Standard zur Beschreibung von Datenformaten und AJV ist Validator der diesen Standard verwenden kann um JavaScript-Objekte zu validieren.
In Kombination kann dies genutzt werden, um dynamische Formulare für eine Webanwendung zu generieren. Der Vorteil: Validierungsregeln können zentral definiert und an allen relevanten Stellen in der Anwendung (d.h. sowohl Frontend als auch Backend) verwendet werden.
Der Vortrag zeigt anhand konkreter Fallbeispiele, wie Formularfelder mit JSON Schema definiert und mit AJV validiert werden können. Erfahrungen und Best Practices aus dem Einsatz in realen Kundenprojekten werden vermittelt. Vor- und Nachteile gegenüber alternativen Ansätzen (z.B. HTML5-Standard, jQuery-Validierung) werden aufgezeigt und mögliche Einsatzgebiete eingegrenzt.
Fortgeschrittene Kenntnisse in HTML und JavaScript werden empfohlen.
| Speaker |
Susanne Pfeiffer |
|---|---|
| Room | HS4 |
| Track | Development |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Dieser Talk zeigt, wie mit Green Software die Software-Entwicklung so verändert werden kann, dass mit ihr ein umweltfreundlicher Weg in die digitale Zukunft möglich ist. Es werden innovative Ansätze gezeigt, um Energieeffizienz, nachhaltige Architektur und umweltfreundliche Praktiken in der Softwareentwicklung zu fördern. Ausserden wird ein Blick darauf geworfen, wie ein Unternehmen von den vielfältigen Vorteilen profitieren kann, die eine nachhaltige Softwareentwicklung bietet, wie die Reduzierung des ökologischen Fußabdrucks, oder die Verbesserung des Firmenimages.
| Speaker |
Vadym Kazulkin |
|---|---|
| Room | HS6 |
| Track | Cloud |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project.
Java is for many years one of the most popular programming languages, but it used to have hard times in the Serverless Community. Java is known for its high cold start times which may heavily impact the latencies of your application. But the times change: Community and AWS as a cloud providers improve things steadily for Java developers. In this talk we look at the best practices, features and possibilities AWS offers for the Java developers to reduce the cold start times like GraalVM Native Image and AWS Lambda SnapStart based on CRaC (Coordinated Restore at Checkpoint) project.
| Speaker |
Dominik George |
|---|---|
| Room | HS6 |
| Track | § |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Das Internet ist voller, oft sehr umfangreicher, Nutzungs- und Datenschutzbestimmungen, dazu kommen nicht unerheblich viele Gesetze und andere Regelungen. Die Beurteilung, ob ein APp oder eine Plattform rechtlich einwandfrei genutzt werden kann ist daher häufig sehr schwer. Consont ist ein Ansatz zur strukturierten Katalogisierung, die einen Überblick erlaubt.
Mit Consont entsteht grundlegend eine so genannte "Ontologie", die es erlaubt, strukturiert Fakten über alles zu sammeln, was einer Einwilligung oder Erlaubnis bedarf:
* Welche Gesetze gelten für die Plattform? Und welche für die Nutzer*in?
* Welche Vorgaben machen diese Gesetze? Ist die Nutzer*in alt genug?
* Was sagen die Nutzungsbedingungen? GIbt es eine zusätzliche ALtersgrenze?
* Hilft das Einverständnis der Erziehungsberechtigten?
* Was passiert datenschutzrechtlich?
Mit diesen strukturierten Daten kann dann eine konklusive Datenbank aufgebaut werden, die einen schnellen Überblick erlaubt und Fragen beantworten kann:
* Welche Chat-Apps kann eine 5. Klasse in Dänemark selbstbestimmt nutzen?
* Welche Fakten muss ich in einen Elternbrief schreiben, wenn ich Lernplattform x mit meiner AG aus 7.- bis 9.-Kläsler*innen nutzen möchte?
* Welche Hotelbuchungs-Plattformen kann ich nutzen, wenn ich keine Datenweitergabe in die USA wünsche?
In diesem Talk schauen wir uns kurz die Grundlagen von Ontologien (OWL) an und wie Consont darauf aufgebaut funktioniert.
Der Vortrag richtet sich sowohl an Hobby-Informatiker*innen mit Interesse daran, digitale Selbstbestimmung zu stärken.
| Speaker |
Ivo Lukac |
|---|---|
| Room | HS6 |
| Track | Culture |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Why it is important to treat legacy code with appreciation and respect — it somehow runs and there is no guarantee that new code will do a better job.
There is a lot of frustration among developers when they need to work with the old code, usually called “legacy”. But there is way more legacy code running than non-legacy out there in the world. Developers like starting from scratch but that is not often the case. If they want to successfully replace legacy with newer code they need to start with appreciation and respect for that legacy code because it somehow runs and there is no guarantee that new code will do a better job.
| Speaker |
Sven Schumann |
|---|---|
| Room | HS6 |
| Track | Web Development |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Erste Schritte zu einer SinglePageApplication mit dem OpenSource Framework Vue.js.
Seit ihr "reine Backendendwickler", weil euch die modernen Frontendentwicklung erschlägt? Denkt ihr euch auch "Node, WebPack, wtf? Ich will doch einfach nur jQuery benutzen!". Dann seit ihr bei mir an der richten Adresse. Auch ich habe mich früher von dieser Frontendentwicklung erschlagen gefühlt. Dennoch wollte ich "coole" Frontendend mit mordernen mitteln bauen. Also bin ich auf VueJS gestoßen ... und habe mich verliebt :)
In dieser Präsentation möchte ich euch zeigen, wie man auch ohne diesen Node und WebPack-Kram eine SinglePageApplication entwickeln kann. Dies könnte Euer erster Schritt in Richtung moderner Frontendentwicklung sein! Ihr braucht kein Vorwissen über Vue.js! Wenn ihr bereits Libs wie jQuery benutzt habt, reicht dieses Wissen vollkommen aus!
| Speaker |
linusha |
|---|---|
| Room | HS6 |
| Track | Web Development |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
lively.next is a web-based live IDE that builds upon ideas of Smalltalk and others. Such live systems allow for rapid prototyping by a) eliminating the gap between running an application and developing an application and b) relying heavily on the direct-manipulation of graphical UI elements. As this workflow is similar to that of state-of-the-art design tools like Figma, we demonstrate how lively.next implements a workflow that allows designers and programmers to rapidly develop highly customized web-applications together, while working on the same artifacts, eliminating the need to painstakingly recreate component designs in HTML and CSS.
Today, development of web applications often involves the creation of quite sophisticated design mockups.
Using tools like Figma, these do not only define the exact look of the application, but also allow to prototype many aspects of the behavior the final application should have.
Translating these design prototypes into an actual frontend however requires a lot of work do be done effectively twice: Once by designers and a second time by programmers who in turn re-implement the UI alongside with its behavior.
Based on the original LivelyKernel, developed by Dan Ingnalls and others, we present a workflow utilizing the lively.next environment that aims to mitigate this problem, by enabling designers and programmers to work on the same artifacts inside of the open-source, self-contained, fully live Web-IDE lively.next.
lively.next draws on the ideas of other live systems such as Smalltalk, that allow for a highly customizable and flexible programming experience, while putting the programmer “inside” of an application, and not in front of it. With lively.next, we focus on bridging the gap between such a system and the familiar and popuplar JS eco-system and programmer tooling (git, GitHub,…).
The talk consists of three parts: First, we give an introduction to the lively.next IDE and touch on parts of its inner workings. Afterwards, we explore what we think are the advantages of live, direct-manipulation based IDEs over the design and development tools that make up the current mainstream. Lastly, we demonstrate the implementation of our ideas inside of lively.next.
| Speaker |
Holger Klemt |
|---|---|
| Room | HS6 |
| Track | Database |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
1. The Firebird licenses
2. Installing Firebird
3. Version 2.5/3.0/4.0/5.x
4. Server modes
5. Installing on Windows.
6. Installing on Linux
7. Server configuration and management
8. Administration tools
9. Working with databases
10. Connection strings
11. Connecting to an existing database
12. Connecting with isql
13. Connecting with a GUI client
14. CREATE DATABASE
15. User management and grants
16. SYSDBA
17. Firebird SQL DDL Basics
18. Tables and other Metadata Objects
19. Firebird SQL DML Basics
20. Backup.
21. The Firebird Project.
Features
The open source Firebird® relational database management system performs excellently and scales impressively, from an embedded, single-user model to enterprise-wide deployments with multiple Tb+Gb databases running with hundreds of simultaneous clients.
Support of all major platforms and operation systems
OS Firebird supports a number of hardware and software platforms: Windows, Linux, MacOS, HP-UX, AIX, Solaris and more. It runs on at x386, x64 and PowerPC, Sparc and other hardware platforms, and supports an easy migration mechanism between these platforms.
Firebird is included into the following Linux repositories: Fedora, OpenSuse, CentOS, Mandriva, Ubuntu.
Multi-generation architecture
One of the key Firebird features is its multi-generational architecture, which enables the development and support of hybrid OLTP and OLAP applications. This makes a Firebird database capable of serving simultaneously as both an analytical and an operational data store, because readers do not block writers when accessing the same data under most conditions.
Powerful and developer-friendly SQL language
Firebird supports stored procedures and triggers, and has comprehensive SQL92 support.
High compatibility with ANSI SQL
Common Table Expressions (CTE)
Flexible transactions management
Full-blown stored procedures (selectable SP enables joins w/tables)
Cross-database queries
Active tables concept and events
User Defined Functions
active tables
Logging and monitoring
Firebird offers Trace API and rich set of monitoring tables (MON$)
Real-time monitoring
SQL debugging
Audit
Events
Partial or full logging
Through remote connection
monitoring
security
Standard security
Users and roles
GRANT/REVOKE on main operations
Database owner concept
Windows Trusted Authentication
Single-sign on for end-users
Integration with Windows domain/Active Directory security
Network
The only network port should be open (3050 by default, configurable)
Aliases (path to the database is not exposed)
Developer Tools
Firebird is supported by numerous database connectivity options:
Firebird.NET
JayBird (Java)
Delphi/C++ Builder drivers (Embarcadero Delphi/C++ Builder IDEs include dbExpress drivers to work with Firebird.)
FreePascal & Lazarus
PHP for Firebird
FireRuby
and more!
More features
True Open Source
Firebird is free for commercial and educational usage: no license fees, installation or activation restrictions. No double licensing - Firebird license is based on Mozilla Public License.
Deployment
Embedded version (in dll) with multi-user support
Native Windows installer available, localized in most popular languages
Run as service or as application
RPM or tar.gz distributions available
Ability to create custom “100% silent” installers
Read-only deployments (database and server can be on CD, DVD, Blu-Ray, etc)
Small footprint (minimal installation is 4Mb, standard is 33Mb)
Performance
Choice of architectures to fit all needs – Embedded, SuperServer, SuperClassic and Classic
Multi-CPU and multi-core SMP scalability for SuperClassic and Classic architecures
Database up to 20 Terabytes supported
Thread-Safe Client Library
Backup and restore
Online backup – ability to create backup copy without stopping database
Online dump – ability to quickly create copy even for very big database
Incremental backup – partially supported Point-In-Time Recovery
Full Text Search
Integration with Sphinx, Full Text Search Engine
High compatibility with industry standards on many fronts makes Firebird the obvious choice for developing interoperable applications for homogeneous and hybrid environments.
The mix of high performance, small footprint, supreme scalability, silent and simple installation and 100% royalty-free deployment make Firebird a highly attractive choice for all types of software developers and vendors.
It is used by approximately 1 million of software developers worldwide.
Firebird works
| Speaker |
Isabel Drost-Fromm |
|---|---|
| Room | HS7 |
| Track | Culture |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Vor ca. zwei Jahren schrieb mich Matthias Kirschner an, mit der Bitte, einen Text gemeinsam mit der ganzen Familie probezulesen: Es war eine frühe Version des Buches "Ada und Zangemann".
Als wir endlich Zeit für den Text hatten, waren wir sofort überzeugt: Das Buch schafft es, das Konzept Freier Software auch sehr jungen Kindern zu erklären. Aber nicht nur das: Auch Verwandte mit wenig IT Erfahrung meinten: "Jetzt verstehen wir endlich, was ihr beruflich macht."
Entsprechend erfreut war ich, als Matthias mich fragte, ob ich das Buch zur FrOSCon vorlesen möchte: Na klar! Vielleicht kennt ja der ein oder andere im Publikum das Buch und möchte sich an der Buchlesung beteiligen.
| Speaker |
ThalheimerC |
|---|---|
| Room | HS7 |
| Track | Database |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
MySQL 5.7 ist bald EOL, MySQL 8.0 auch nicht mehr ganz frisch. Wie geht es weiter mit MySQL?
MySQL 5.7 wurde im Oktober 2015 offiziell freigegeben und geht nach 8 Jahren offiziellem "Premier/Extended Support" im Oktober 2023 in den "Lifetime Support" über. Auch das derzeit aktuelle MySQL 8.0 (vom April 2018) ist nicht mehr ganz "taufrisch". Bereits im Frühjahr 2023 wurde auf dem MySQL Summit von Wim Coekaerts ein neues MySQL Releasemodell vorgestellt, in dem zwischen MySQL 8, "Innovative Releases" und "Long Term Support Releases" unterschieden wird.
Die FrOSCon im August ist eine gute Gelegenheit, den Status Quo der verschiedenen MySQL Releases zu erfassen und die Änderungen "unter die Lupe" zu nehmen. Welche Versionen können produktiv eingesetzt werden, wo ist evtl. Vorsicht geboten was ändert sich in den nächsten Monaten?
Natürlich werden wir nicht nur den MySQL Server betrachten, sondern auch die MySQL Tools - wie z.B. den neuen Client (MySQL Shell for VS Code) und die Preview des MySQL Routers mit REST API.
| Speaker |
Sophia Schulze Schleithoff |
|---|---|
| Room | HS7 |
| Track | Running up that hill - Funding for Open Source in these difficult times |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Seit sieben Jahren fördern wir FOSS-Projekte mit öffentlichen Geldern - wir teilen, was wir ausprobiert haben, was wir gelernt haben und was wir uns für FOSS-Funding in Zukunft erhoffen. Und natürlich erzählen wir euch auch, wie ihr euch für unsere 15. Förderrunde bewerben könnt!
Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 € Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch fachlich und organisatorisch, mit individueller Beratung, Weiterbildungs- und Vernetzungsangeboten. Damit machen wir unbürokratische Förderung für eine Zielgruppe zugänglich, die im Fördersystem sonst oft übersehen wird.
Seit 2016 hat der Prototype Fund insgesamt 316 Projekte mit insgesamt 13,4 Mio. € unterstützt. Wir erzählen euch, was wir dabei über FOSS-Funding gelernt haben und wie der Prototype Fund Projekten geholfen hat, gesellschaftliche Herausforderungen mit FOSS anzugehen. Außerdem erklären wir, wie ihr euch beim Prototype Fund bewerben könnt. Noch bis zum 30.09.2023 läuft unsere fünfzehnte Bewerbungsrunde.
| Speaker |
juh |
|---|---|
| Room | HS7 |
| Track | Running up that hill - Funding for Open Source in these difficult times |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Freie Software ist ein Commons. Jedem steht es frei, sie zu nutzen. Einige US-Konzerne wussten freie Software sogar so geschickt zu nutzen, dass sie unvorstellbar reich wurden. Auf der anderen Seite ist freie Software oft völlig unterfinanziert? Warum ist das so? Um die Frage zu beantworten, beschäftigen wir uns mit der Anti-Commons-Polemik von Garrett Hardin, die als ›Tragik der Allmende‹ bekannt wurde, sowie mit der US-Politologin Elinor Ostrom, die empirisch nachwies, dass Commons sehr wohl überall auf der Welt nachhaltig bewirtschaftet werden. Mit ihren acht Designprinzipien legte Ostrom die Grundlage für die moderne Commons-Forschung. Wir fragen, ob freie Software die acht Prinzipien erfüllt oder nicht.
Der US-amerikanische Juraprofessor Eben Moglen behauptete kurz vor der Jahrhundertwende, dass die Freie-Software-Bewegung das Ende des »geistigen Eigentums« besiegelt habe. Moglen argumentierte, dass digital repräsentierbare Informationen, wie Software, Texte, multimediale Inhalte sowie jede Art von Wissen die Idee von Eigentum ad absurdum führten, weil sie frei kopiert werden könnten. Freie Software wird deshalb oft als Commons bezeichnet, als Software-Allmende.
In der Commons-Forschung würde man freie Software in die sogenannten nicht-rivalen Ressourcen einordnen. Das sind Ressourcen, die sich durch Nutzung nicht erschöpfen, sodass die Nutzer nicht miteinander rivalisieren müssen. Nicht-rivale Ressourcen wie freie Software seien deshalb allein schon aufgrund ihrer Digitalität und freien Kopierbarkeit so etwas wie ideale Commons.
Die deutsche Commons-Forscherin, Silke Helfrich, hat dieser Vereinfachung stets widersprochen und betont, dass Gemeingüter immer von Menschen gemacht seien. »Gemeingüter sind nur, wenn wir sie herstellen. Sie bleiben nur, wenn wir sie pflegen.«[cite:@helfrich_commons:_2014]
Freie Software muss hergestellt und gepflegt werden; und die Ressource, die dafür genutzt wird, ist nicht digital und nicht-rival, sondern lebendig und rival: die Arbeitskraft der Entwickler:innen und Maintainer:innen.
Kann also freie Software nachhaltig gepflegt werden? Oder betrifft die Tragik der Allmende auch digitale, nicht-rivale Güter wie zum Beispiel Software? Um Lösungsansätze zu finden, schauen wir uns die Erkenntnisse der amerikanischen Commons-Forscherin Elinor Ostrom an. In ihrem Hauptwerk ›Governing the commons: The evolution of institutions for collective action‹ von 1990 beschreibt sie, wie Gemeingüter nachhaltig und erfolgreich verwaltet werden. Sie entdeckt dabei, dass acht Designprinzipien die Nachhaltigkeit einer Commons-Institution gewährleisten. Wir werden uns in dem Vortrag mit folgender Frage beschäftigen: Kann freie Software die Ostrom'schen Designprinzipien erfüllen?
| Speaker |
Sascha Foerster |
|---|---|
| Room | HS7 |
| Track | Running up that hill - Funding for Open Source in these difficult times |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Sascha Foerster betreibt die Mastodon-Instanz Bonn.social. Seit letztem Jahr nutzt er das Open-Source-Tool beabee, um eine zahlende Supporter-Community aufzubauen und an der Weiterentwicklung der Plattform zu beteiligen. In diesem Tutorial erklärt Sascha das Tool und warum er es gewählt hat, möchte mit euch aber auch über andere Lösungen sprechen.
Sascha Foerster und seine Agentur Bonn.digital betreiben seit 2017 die Mastodon-Instanz Bonn.social. Saschas Plan war von Anfang an, das Projekt irgendwann mit Hilfe der Community zu finanzieren. Seit Elon Musk Twitter gekauft hat, erlebt sie regen Zulauf und die Zeit war gekommen, das gewünschte Finanzierungsmodell möglichst schnell und nachhaltig auf die Straße zu bringen. Das Mitglieder-Modell sollte auf Basis eines Open-Source-Tools aufgebaut sein, dass er selbst hosten kann, um die Daten der Nutzenden nicht weiterzugeben. Es sollte aber auch der Buchhaltung das Leben nicht schwer machen, wenn kleine Beträge regelmäßig überwiesen werden.
Sascha hat lange gesucht, um sein gewünschtes Abo- und Mitgliedermodell einzuführen, hat viele Tools ausprobiert und ist letztlich bei der Open-Source-Plattform beabee.io gelandet. In diesem Vortrag erklärt er warum er beabee ausgewählt hat, zeigt das Tool hinter den Kulissen und wie die Buchhaltung teils automatisiert wurde, möchte aber auch ins Gespräch kommen: Gibt es noch Alternativen? Geht es ganz ohne Kompromisse? Welche Lösungen habt ihr für euch gefunden?
| Speaker |
Dr. Dirk Fischer |
|---|---|
| Room | HS7 |
| Track | Open your Windows for a breeze of fresh air - Open Source in public administration |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Rechtsverordnungen gibt es viele, doch es ist zumeist unklar wie diese bei der Verwaltungsdigitalisierung umzusetzen sind. Am weitreichendsten ist die Arbeitsstättenverordnung, die ein Usability-Engineering erfordert und auch dadurch einen 'Souveränen Arbeitsplatz' ermöglicht. Nicht nur Tools dazu stehen als FOSS zur Verfügung, sondern auch ein Wiki-basierter Formular-Editor. Fachbereiche können damit selbst optimierte Formulare für bestimmte Arbeitsaufgaben gestalten, ausprobieren und diese z. B. der IT als Templates zur Verfügung stellen.
HTML5 reicht nicht, um die Vorgaben der Arbeitsstättenverordnung einzuhalten. Die Arbeitsstättenverordnung verpflichtet Arbeitgebende zur Usability bzw. Software-Ergonomie für Arbeitnehmende. Die Umsetzung ist unklar, da es dazu keine Methoden und fundiert ergonomische Gestaltungsansätze gibt. Software-ergonomisch und programmtechnisch optimiert, bilden die weniger als 200Kb Javascript der useLib einer FOSS-Library die Grundlage. Diese kann auch alte Server-Client-Anwendungen in eine aufgabenangemessene Zukunft überführen. Darüber hinaus kann diese zusammen mit zwei ebenso hoch optimierten kleinen Scripten die Digitale Souveränität auf höchstem Sicherheitsstandard gewährleisten. Dies ist die Voraussetzung für dezentrale Arbeitssysteme mit massiver Minimierung des für den Betrieb notwendigen Energieeinsatzes und Wartungsaufwandes.
Viele kaum beachtete Aspekte der Barrierefreiheit werden ebenfalls gelöst. Die BITV-Verordnung deckt lediglich ergonomische Grundvoraussetzungen ab. Um es plakativ zu sagen, sie sorgt nur dafür, dass beispielsweise blinde Menschen eine HTML-Seite lesen können. Menschen, die zum Verständnis eines Seiteninhaltes eine gesonderte "einfache Sprache" benötigen, sind gemeinhin selten in der Lage komplexe Arbeitsaufgaben zu bewältigen.
Seit der XEROX GUI vom Ende der 70ger gab es mehr oder weniger einen Stillstand in der Entwicklung von Interaktionselementen. Viele bereit gestellten Meta-Controls zeugen von kognitions-psychologischer Unkenntnis. Ja, sie stehen sogar oft im Widerspruch zu vielen Untersuchungsergebnissen. Regeln abgeleitet aus verschiedenen Accessibility-Ansätzen, kognitions-psychologischer Forschung, ergonomischen Standards zu Stellteilen und Anzeigen, Usability-Heuristiken und der gesetzlichen Vorgaben sind mittels der Scripte der useLib abgebildet.
Die komplexeste und und wichtigste Regel der 'Vollständigen Handlungsregulationszyklen!' ist mittels verschiedener Usability-Engineering-Tools ebenfalls FOSS zu gewährleisten, die helfen Arbeitsprozesse alle diese Regeln integrierend zu gestalten. Direkt vorgeführt wird die useEditor-APP ein HTML-basierter Wiki-Editor, der lokal oder im Netz betrieben werden kann. In einem Vorschaufenster können Arbeitsergebnisse direkt ausprobiert werden. Erläutert werden die ergonomische Optimierung von auch komplexen Auswahlaufgaben und die sog. formatierte Eingabe.
| Speaker |
Uwe Berger |
|---|---|
| Room | HS8 |
| Track | This sounds good! - Audio on Linux |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
„Radiohören“ gehört auch heute noch zu einem der beliebtesten Unterhaltungs- und Informationsmedien. In fast jedem Haushalt steht mindestens ein Radio, welches 2/3 der Deutschen meist täglich anschalten. Die Idee ist seit über 100 Jahren gleich geblieben, geändert hat sich das Aussehen und das Innenleben der Empfangsgeräte. Gespickt mit ein paar Höhepunkten aus dem „Hörfunk-Leben“ des Referenten, werden im Vortrag vor allem einige Projekte zur Realisierung von entsprechenden Endgeräten mit moderner Technik vorgestellt. Stichworte dazu sind u.a. DAB, SDR und Internetradio.
Da war er wieder, der magische Augenblick, wenn man ein Radio gebaut hat und es das erste Mal einschaltet! Funktioniert es, rauscht es nur aus dem Lautsprecher oder kann man irgendeinen Sender hören?
Früher war das erste Radio ein Detektor-Empfänger, mit dem man sich über Kurz- oder Mittelwelle die „große weite Welt“ nach Hause holen konnte. Heute, wie gerade geschehen, besorgt man sich eine Hand voll Spezialschaltkreise, Widerstände und Kondensatoren, verbindet diese auf geeignete Art und Weise, schließt einen Lautsprecher und eine Batterie an → fertig ist ein UKW-Radio.
Zwischen „früher“ und „heute“ liegen bei mir fast fünf Jahrzehnte, in denen sich in Sachen „Radio“ viel getan hat. Mit einem Detektor-Empfänger kommt man heute nicht mehr sehr weit, weil in den entsprechenden Frequenzbereichen fast keine Station mehr sendet. Aber auch UKW-Empfänger, früher die hohe Kunst des Radiobauens, gehören schon fast der Vergangenheit an. Der Trend zur Digitalisierung scheint sich auch auf dem Gebiet des Rundfunks durchzusetzen. Der Radiobauer von früher entwickelt sich heute immer mehr zum Softwareentwickler. Damit kommt auch Linux und/oder freier Software ins Spiel, denn viele entsprechende Projekte beschäftigen sich mit den dabei verwendeten Technologien.
Im Rahmen des Vortrags werden einige dieser Radio-Projekte vorgestellt, u.a.:
• UKW-Empfang via "Software Defined Radio" (SDR)
• Digital Audio Broadcasting (DAB) via:
◦ SDR
◦ spezieller Hardware
• Internetradio
„Hole dir die große weite Welt nach Hause, baue mal wieder einen Radioempfänger!“
| Speaker |
Florian Scherf |
|---|---|
| Room | HS8 |
| Track | Web Development |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Lona ist ein neuartiges web-framework, mit dem man jedes Python script in eine interaktive web-app verwandeln kann
Traditionell wird der Code in Web Apps in zwei Kategorien eingeteilt: Backend (Code auf dem Server) und Frontend (Code im Browser). In den meisten Fällen werden Backend und Frontend mit völlig unterschiedlichen Technologien, Tools und Konzepten entwickelt. Oft sogar in getrennten Codebases von getrennten Teams.
Der Overhead von solchen Projektstrukturen ist hoch: Oft kann ein einzelner nicht mehr das ganze Projekt überblicken, geschweige denn verstehen.
Die vielfältige Komplexität von modernem Web ist vor allem für kleine Projekte oder Teams, die Web nur als Visualisierungsmedium oder zur Dateneingabe, benutzen wollen, besonders ärgerlich und zeitraubend.
Lona hat eine radikal neue Herangehensweise an Web! Die ganze Komplexität von HTTP, Websockets, JavaScript und CSS ist eingepackt in eine simple Python API, entkoppelt von Konzepten wie Backend und Frontend, Server und Client.
Ein simples Python-Script ist genug, um in kurzer Zeit eine komplette Web App zu bauen.
Lona ist integriert in etablierte Web-Technologien wie Django und Bootstrap. Es richtet sich sowohl an mittlere bis große Projekte mit hunderten von Usern als auch an kleine Projekte und simple Prototypen.
In diesem Vortrag geht es um die Entstehung und die Anfänge von Lona, welche Probleme es löst und wie die unterliegende Technologie funktioniert. Der Vortrage wird gehalten vom Autor und Maintainer von Lona.
| Speaker |
Julian Egner |
|---|---|
| Room | HS8 |
| Track | other |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
“Stable Diffusion" generiert Bilder aus Texteingaben und ist seit Ende August 2022 für alle quelloffen verfügbar. Stehen wir vor einer Revolution der Bilder und dem „Ende der Kunst“?
Wir diskutieren Funktionsweise und Ökosystem, Copyright, soziale und gesellschaftliche Auswirkungen sowie die Kunst des “Prompting”.
Der Vortrag soll einen Einstieg und die nötigen Hinweise geben, um selbst Bilder generieren zu können.
Themen sind Funktionsweise, Varianten wie Text-to-Image, Image-to-Image und ControlNet, Auswirkung von Modellen und Seeds sowie das Prompting. Es geht auch um das rasant wachsende Ökosystem und die möglichen Einsatzmöglichkeiten.
Die aktuellen Entwicklungen und zu erwartenden Neuerungen sowie gesellschaftliche Auswirkungen sind weitere Themen.
Um direkt selbst einsteigen zu können, zeige ich die Nutzung von stable horde (crowdsourced distributed computing)
| Speaker |
delet0r |
|---|---|
| Room | HS8 |
| Track | Security |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
We are the SiC (Signed Container) project and in this talk we give an overview about the problems Kubernetes and its tooling poses in the context of supply chain security, followed by a general introduction to the Sigstore tools, that are an answer to some of those problems, specifically artifact signing and validation. Finally, we will present our project results, in which we implemented an end-to-end container signing and verification process for IRIS-Connect with said tools with the aim to define a distribution like, batteries included setup to ease the migration to a world in which containers are signed and validated automatically in a distributed fashion.
| Speaker |
Ulrike Fischer |
|---|---|
| Room | HS8 |
| Track | other |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
Tagged PDFs sind PDF-Dateien mit zusätzlichen Strukturinformationen, die die Barrierefreiheit und Weiterverarbeitungsmöglichkeiten verbessern. Das LaTeX Team hat ein mehrjähriges Projekt aufgesetzt, um die Erzeugung getaggter PDF zu automatisieren und zu vereinfachen. Der Vortrag beschreibt das Projekt und erläutert, welche Ziele mit dem Sommerrelease 2023 erreicht wurden.
Der Vortrag wird beschreiben, was ein getaggtes PDF ist und welchen Nutzen es hat. Es werden einige Tools vorgestellt, um PDFs zu taggen und die Tags zu untersuchen. Anschließend wird gezeigt, wie man mit LaTeX ein PDF taggen kann, und für welche Dokumente dies bereits automatisiert geschehen kann, aber auch welche Probleme und offene Punkte es noch gibt.
Wer den Code nachvollziehen und ausprobieren will, sollte ein aktuelles TeX-System haben (z.B. texlive 2023 mit allen Updates).
Informationen zum Tagged PDF Projekt gibt es auf der LaTeX Website: https://www.latex-project.org/publications/indexbytopic/pdf/
| Speaker |
Fabian Kalweit |
|---|---|
| Room | HS8 |
| Track | other |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Am Anfang wurde die opsi-Dokumentation mit OpenOffice erstellt. Als die Dokumente dann zu groß wurden, wurde Asciidoc und eine Versionsverwaltung für die Dokumentation eingeführt. Der Build-Prozess mit Asciidoc und recht umfangreichen Build-Skripten war bis vor kurzem noch im Einsatz.
Letztes Jahr wurde der gesamte Dokumentations- und Build-Prozess auf Asciidoctor umgestellt.
Mit Asciidoctor können die Asciidoc-Quellen direkt in HTML und mit Asciidoctor-PDF auch in PDF umgewandelt werden.
Damit entfällt die Notwendigkeit einer DocBook- oder LaTeX-Toolchain.
In einem weiteren Schritt wurde die opsi-Dokumentation in eine Antora-Dokumentation umgewandelt.
Antora erstellt eine Dokumentationsseite mit Navigation und Suche. Auf dieser Seite werden alle Handbücher zusammengefasst.
Über die Dokumentationsseite können die Benutzer nun auch Änderungen an der Dokumentation einreichen.
Zusätzlich werden mit Hilfe eines Skripts und Asciidoctor HTML- und PDF-Dateien der einzelnen Handbücher erstellt.
| Speaker |
Henning Rohde |
|---|---|
| Room | Workshop 2 (C116) |
| Track | System Administration |
| Time | 10:00 - 13:00 |
| Event link | View original entry |
Gemeinsamer Review von Ansible-Code
Laßt uns gemeinsam einen kritischen Blick auf meinen & euren Ansible-Code werfen:
Auf welche Tricks seid ihr stolz, daß es funzt – wo hakt es, ihr wißt aber nicht warum – wo meint ihr, das muß doch besser gehen?
Welche dynamischen Inventories habt ihr angebunden – wie pflegt ihr sie, wenn sie statisch und groß geworden sind – wie bereinigt ihr sie?
| Speaker |
Jonas.Stein@dguv.de Matthias Weitz |
|---|---|
| Room | Workshop 2 (C116) |
| Track | Security |
| Time | 13:20 - 14:20 |
| Event link | View original entry |
In diesem modereitem Workshop schauen wir uns Hardware- und Softwaretools rund um Pentesting und IT-Forensik an und tauschen unsere Erfahrungen aus.
In diesem Workshop soll der gemeinsame Austausch im Vordergrund stehen. Zum Einstieg in das Thema bringen wir einige Tools aus dem Security Labor aus dem Institut für Arbeitsschutz mit.
Wir laden dazu ein selbst Hardware, oder auch Softwareempfehlungen aus dem Publikum beizutragen. Welches Tool wurde für eine bestimmte Aufgabe verwendet und hat es gut funktioniert? Wir wollen über Open-Source-Tools, billige, aber gute Hardware und die Spitzenhardware für viele tausend Euro diskutieren.
| Speaker |
Harald König |
|---|---|
| Room | Workshop 2 (C116) |
| Track | Development |
| Time | 14:40 - 16:40 |
| Event link | View original entry |
An euren Fragen, Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) werde ich einige Shell-Grundlagen erörtern und helfen, neue Ideen zu bekommen...
Die Kommandozeilenwerkzeuge von UNIX/Linux zusammen mit der Shell sind immer noch sehr mächtig und schnell, und zwar sowohl bezüglich der Laufzeit als auch der Entwicklungszeit für kleine Lösungen. Diese einfachen Tools helfen immer noch jeden Tag bei vielen Aufgaben, sowohl im Job als auch privat.
Daher, wie schon in den letzten Jahren: Angebot, über hoffentlich interessante und aktuelle shell-Probleme zu reden.
Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de
| Speaker |
Andreas Gartz |
|---|---|
| Room | C118 |
| Track | Web Development |
| Time | 10:00 - 12:00 |
| Event link | View original entry |
Die Arbeit mit CSS wird in wachsenden Projekten schnell frustrierend. Die Übersicht geht schnell verloren. Unsauberes Überschreiben greift schnell um sich, aus Sorge um unerwünschte Nebeneffekte. Methoden wie BEM können helfen, auch in großen Projekten mit CSS strukturiert, berechenbar und flexibel zu arbeiten.
In diesem Workshop werden wir die Grundprinzipien von BEM (was für Block, Element, Modifier steht) erkunden und lernen, wie Sie diese Methode auf Ihre eigenen Stylesheets anwenden können.
In diesem Workshop werden Sie erfahren, wie Sie Designs und Layouts gemeinsam in klare Blöcke unterteilen, eindeutige Klassennamen vergeben und Modifikatoren nutzen, um Ihren Code flexibel anzupassen.
Wir werden gemeinsam sehen, wie BEM Stilkonflikte und lange Selektoren vermeidet, die Wiederverwendbarkeit Ihrer Styles verbessert und die Skalierbarkeit Ihrer Projekte erhöht. So lässt sich die Wartbarkeit deutlich verbessern und Einarbeitungszeiten erheblich verringern.
Der Workshop bietet Ihnen die Möglichkeit, BEM in einer praktischen Umgebung zu erproben. Sie werden aktiv an Übungen und Style-Herausforderungen teilnehmen, um das Gelernte direkt anzuwenden.
Darüber hinaus werden wir direkt mit neuen, modernen CSS-Features arbeiten, die sicherlich für viele Teilnehmer im Alltag äußerst praktisch sein werden.
Hinweis: Vorkenntnisse in HTML und CSS sind zwingend erforderlich.
| Speaker |
Thilo Fromm |
|---|---|
| Room | C118 |
| Track | Development |
| Time | 12:20 - 14:20 |
| Event link | View original entry |
Flatcar Container Linux ist eine minimalistische, Image-basierte, immutable Linux-Distribution und wird als Host-Betriebssystem zum Betrieb von Container-Workloads verwendet. Die Distribution kommt ohne Paketmanagement und kann nach Installation nicht mehr verändert werden. Um das Betriebssystem zu erweitern ist eine Änderung am Basis-Image notwendig.
Der Workshop stellt das Flatcar SDK vor – ein SDK-Container zur Entwicklung und Erweiterung von Flatcar Container Linux. Teilnehmende lernen die Grundlagen des Build-Prozesses und erstellen im Workshop ein eigenes, individuell angepasstes Linux-Image.
Im Kurs wird die Grundstruktur der Flatcar-Paketquellen behandelt und das Buildsystem wird live auf dem eigenen Rechner ausprobiert. Flatcar basiert auf Gentoo Linux, daher werden im Workshop auch Grundlagen der Gentoo-Paketverwaltung behandelt.
Nach dem Bauen eines unveränderten Flatcar-Images erweitern wir die Flatcar-Paketquellen um eine oder mehrere Applikationen durch Import geeigneter Pakete (ebuilds) und deren Abhängigkeiten aus Gentoo, und testen unsere Erweiterung in einem selbst gebauten Image auf dem eigenen Rechner in QEmu.
Voraussetzungen:
- Eigener Laptop (Intel/AMD) mit Linux, Docker und qemu vorinstalliert
- CPU mit 4 Threads / 2 Cores (oder mehr)
- 4GB RAM minimum (8GB oder mehr sind besser)
- 15GB freier Speicher auf HDD/SSD/NVME (SSD/NVME empfohlen)
-Internet für alle Teilnehmenden im Workshop-Raum
- Idealerweise bereiten Teilnehmende ihre Laptops auf den Kurs vor, indem sie das Flatcar-Repository und das Gentoo-Repository klonen:
- git clone https://github.com/flatcar/scripts.git
- git clone https://github.com/gentoo/gentoo.git
| Speaker |
Hraban Ramm |
|---|---|
| Room | C118 |
| Track | other |
| Time | 15:15 - 17:15 |
| Event link | View original entry |
Während Drucksachen und Präsentationen meistens mit grafischen Werkzeugen gestaltet werden, gibt es dennoch Bereiche, in denen befehlsbasierte Satzsysteme sinnvoll oder sogar überlegen sind. Am weitesten verbreitet ist dabei LaTeX, doch schon seit über 30 Jahren wird ConTeXt von ambitionierten Enthusiast*innen gepflegt. Hier ist eine gute Gelegenheit, es kennenzulernen.
Die kleine, aber aktive und kreative Gemeinschaft der ConTeXt-Anwender*innen und -Entwickler treibt TeX immer wieder über neue Grenzen: Aleph, NTS, MetaFun, OrientalTeX, LuaTeX, mplib, LuaMetaTeX... Wir sind die Schneidezähne („cutting edge“) des Dinosauriers der Open Source.
ConTeXt ist nicht nur schneller und mächtiger als LaTeX, sondern in mancher Hinsicht sogar einfacher – oft fehlt aber die geeignete Anleitung für den Ein- oder Umstieg.
Ich arbeite seit 1999 mit ConTeXt und seit 2017 an einem deutschsprachigen Buch dazu.
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 10:00 - 10:30 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker | |
|---|---|
| Room | LPI (B118) |
| Track | |
| Time | 10:30 - 12:00 |
| Event link | View original entry |
Candidates can take the Linux Essentials, Security Essentials, Web Development Essentials, LPIC-1, and LPIC-2 exams in English and German.
The LPIC-3, DevOps Tools Engineer, and BSD Specialist are only available in English.
Therefore, we kindly ask candidates to preregister for the exams at: https://www.lpi.org/exam-registration/.
How to attend the Exams Session:
Candidates must be in the exam room 15 minutes before the exam begins and bring a government-issued photo ID (passport, ID card, or driver’s license), their LPI ID, and the exam fee in cash.
| Speaker |
Krille |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 11:15 - 12:00 |
| Event link | View original entry |
What is part of a modern messaging app and how can you implement these requirements with Matrix?
A lecture about the development of a modern messaging app using my FluffyChat project as an example.
What is part of a modern messaging app and how can you implement these requirements with Matrix?
| Speaker |
Lars Kiesow |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 13:30 - 14:00 |
| Event link | View original entry |
Wann und wie haben wir Matrix eingeführt
Wie wird es gerade vorrangig genutzt
Was sind die hauptsächlichen Probleme
Was steht auf unserer Roadmap
| Speaker |
Kim Brose |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Bridges, Bots & Integrations - what Tools, Addons, Hacks or Code snippets do you use daily to enhance your Matrix experience? I show you my 6 years worth of collecting scripts, Maubot configs, and stranger things - not to mention my own projects - and look forward to learning what you are doing as well!
Please bring your devices etc so you can show off your creations!
| Speaker |
Nico |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 15:00 - 15:45 |
| Event link | View original entry |
Mit vielen Codebeispielen und ein paar Farben gehen wir Schritt für Schritt durch die verschiedenen Ebenen der Ende-Zu-Ende-Verschlüsselung. Die Übersicht ist dabei nicht immer vollständig und korrekt, aber sollte ausreichend sein um die Spec und die Probleme dahiner zu verstehen.
| Speaker |
networkException |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 16:00 - 17:00 |
| Event link | View original entry |
Matrix ist ein offenes Protokoll für verschlüsselte, dezentrale Kommunikation und findet sich in Deutschland schon jetzt oder zukünftig an überraschend vielen Orten: Von der Bundeswehr, über Kommunikation unter Ärzten bis hin zur kompletten öffentlichen Verwaltung.
In diesem Vortrag geht um diese teils sehr ambitionierten Projekte und die Zukunft von Matrix und Deutschland mit Hinblick auf digitale Souveränität
Content Notes –
Technische Details des Matrix Protokolls
Politik und durch Behörden geleitete Projekte
Gesundheitssystem, Covid-19
Schulische Einrichtungen
| Speaker |
yncyrydybyl |
|---|---|
| Room | Matrix (C120) |
| Track | |
| Time | 17:00 - 17:30 |
| Event link | View original entry |
Finalizing the POC implementation of https://github.com/matrix-org/matrix-spec-proposals/pull/2997
| Speaker |
Daniel Kulesz |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 13:30 - 13:50 |
| Event link | View original entry |
The LinuxMobile community made great progress towards a free daily-driveable phone in the recent years. Yet, apart from limited hardware options, the lack of native apps is still an issue.
In order to enhance the situation, I tried to combine university lectures with userspace development using "cheap student workforce". The talk discusses anecdotal experience from the past two years in this endeavor and presents the shiny success story of bit_blink. Bit_blink is a native LinuxMobile app for programming LED name badges and is written in Rust using libadwaita.
| Speaker | |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Just show up with your topic and give a short presentation, live demo or talk.
This slot is for you. You can use 5-15min. Any FOSS on Mobile related topic welcome.
| Speaker | |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 15:15 - 15:45 |
| Event link | View original entry |
Kupfer is a derivate of Arch Linux for a handful of smartphones.
This talk goes into some of the stories of creating the distro, porting packages from postmarketOS, and the status of the projecct.
| Speaker |
Guido Günther |
|---|---|
| Room | FOSS on Mobile (C117) |
| Track | |
| Time | 16:00 - 16:45 |
| Event link | View original entry |
coredumpctl, G_MESSAGES_DEBUG, et al. What tools are there to figure out this missing bit of information to get you one step further when debugging a problem? How can I test a merge request without messing up my system? What information can I provide to help developers figure out why s.th. is not working on my phone?
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 10:00 - 11:00 |
| Event link | View original entry |
Eine Website? Haben wir. Und hoffentlich auch eine responsive Website, die sich auch auf Tablets Smartphone-Displays gut anschauen und bedienen lässt. Dann fehlt doch eigentlich nur noch eine App fürs Handy, oder?
Wie sich dies mit modernen Mitteln ganz einfach umsetzen lässt, klären wir hier.
| Speaker |
Simon Kraft |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 11:15 - 12:15 |
| Event link | View original entry |
Der Login-Bereich von WordPress ist aus Sicht der Sicherheit fast zwangsläufig eine Schwachstelle. Dieser Vortrag beschäftigt sich mit einigen einfachen und effektiven Gegenmaßnahmen.
Der Login-Bereich von WordPress ist aus Sicht der Sicherheit fast zwangsläufig eine Schwachstelle. Alles und Jede*r mit einer groben Vorstellung von Benutzername und/oder Passwort stehen von hier aus die innersten Geheimnisse einer Installation offen. Mit Admin-Rechten ausgestattet, können grundlegende Änderungen an Plugins, Aussehen und Inhalt einer Website vorgenommen werden. Dieser Vortrag beschäftigt sich mit einigen einfachen und effektiven Gegenmaßnahmen.
| Speaker |
Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 12:45 - 13:45 |
| Event link | View original entry |
Sind Eure Websites auch heute noch datenschutzkonform?
Auch Datenschutz und ePrivacy haben sich in den letzten Jahren weiterentwickelt. Lange offene Streitfragen wurden geklärt, neue Regelungen kamen hinzu.
Entspricht Eure Website oder Eure Web-App auch heute noch den Anforderungen von Datenschutz und ePrivacy? Bringt Eure Website mit und wir finden es heraus.
| Speaker |
Simon Kraft |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 14:00 - 15:00 |
| Event link | View original entry |
Egal ob statische Firmen-Website oder regelmäßig gepflegtes Blog. Alle WordPress-Websites brauchen regelmäßig ein wenig Liebe und Aufmerksamkeit...
Egal ob statische Firmen-Website oder regelmäßig gepflegtes Blog. Alle WordPress-Websites brauchen regelmäßig ein wenig Liebe und Aufmerksamkeit. So lässt sich verhindern, dass sie mit der Zeit langsam, unsicher und unansehnlich werden. Neben Grundlagen wie regelmäßigen Updates und Backups gibt es eine ganze Reihe von Aufgaben, die beachtet werden wollen.
| Speaker |
Simon Kraft Robert Windisch Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 15:15 - 16:15 |
| Event link | View original entry |
Wir schauen gemeinsam auf Eure Website.
Wir schauen gemeinsam auf Eure Website.
| Speaker |
Simon Kraft Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 16:30 - 17:30 |
| Event link | View original entry |
WordPress ist – und das ziemlich heimlich – in der Lage, aus einer einzigen Installation heraus mehrere Websites zu betreiben.
WordPress ist – und das ziemlich heimlich – in der Lage, aus einer einzigen Installation heraus mehrere Websites zu betreiben. Je nach Wunsch können die unter einer gemeinsamen Domain laufen, eigene Subdomains oder komplett unterschiedliche Domains haben.
| Speaker |
Simon Kraft Robert Windisch Udo Meisen |
|---|---|
| Room | Wordpress (C119) |
| Track | |
| Time | 17:45 - 18:45 |
| Event link | View original entry |
Wir schauen gemeinsam auf Eure Website und helfen bei Euren Problemen und Fragen.
Wir schauen gemeinsam auf Eure Website und helfen bei Euren Problemen und Fragen.
