Events

Version 0.42-with-extra-sparkles

Saturday 09:30

init

Kicking off the conference (en) - HS 1 (en)

Saturday 10:00

Limux: das Ende eines Leuchtturm-Projekts!?

HS 8 (de)

Gestartet Anfang der 2000er wurde Limux immer wieder als Leuchtturm-Projekt für Freie Software genannt. Seitdem hören wir regelmässig Gerüchte über den Stop des Projekts. Haben sie schon auf proprietäre Software zurückgewechselt? Haben sie nicht s...

Matthias Kirschner

MySQL, MariaDB versus PostgreSQL

Which system is mine? - HS 3 (en)

The talk compares the advantages from MySQL, MariaDB and PostgreSQL. The intention for the talk is helping you finding the system that fits best to you and your applications.

Susanne (miracee) Holzgraefe

Reaktive Programmierung in Java - mehr als eine Erweiterung des Observable-Patterns

HS 5 (de)

Reaktive Programmierung gewinnt ständig an Bedeutung in Zeiten von Mehrkernprozessoren. In Java 9 haben die wichtigsten Interfaces wie Publisher und Subscriber Einzug in die Concurrency Bilbiothek als Flow API gefunden. In diesem Vortrag erläuter...

Reaktive Programmierung gewinnt ständig an Bedeutung in Zeiten von Mehrkernprozessoren. Seit Version 8 unterstützt Java mit CompletableFuture/CompletionStage API continuation-style Programmierung, mit Futures und Stream API unterstützt Java pull-style Operationen auf Elementen der Collections. Es hat aber an der Unterstützung der API für push-style Operationen auf Elementen gefehlt, die aus einer aktiven Quelle verfügbar gemacht werden. Das ändert sich mit Java 9. Dort haben die wichtigsten Interfaces wie Publisher und Subscriber Einzug in die Concurrency Bilbiothek als Flow API gefunden. Allerdings liefert Java keine eigene Implementierung dieser Interfaces mit. In diesem Vortrag erläutern wir die Idee hinter der reaktiven Programmierung und schauen uns die zwei bekanntesten Frameworks Spring Reactor und RxJava an, die die Flow API implementieren. Am Ende schließen wir den Vortrag mit der Demo der reaktiven Anwendung auf Basis von Spring 5 und Spring Boot 2 ab.

Modular Web

New ways for free software developers to shape the world. - HS 6 (en)

Upcoming web component technologies like the Client-side Component Model (ccm) bring us to a new kind of web. Each developed ccm-based web component, that is published under a free software licence, expands the functionality of the web as a whole ...

The ccm framework provides two services, one for embedding ccm components inside any web-based content and the other service for data management. It is a tiny JavaScript file (24kB minified, 9kB zipped), uses standard JavaScript (ES5) only and has no dependency to other resources or frameworks. The ccm framework is published as free software under MIT licence (github.com/akless/ccm). It is loaded automatically when a ccm component is used.

A ccm component is a tiny JavaScript file which works with standard HTML, CSS and is based on the ccm framework. It may be composed of other ccm components and may use other JavaScript frameworks. From multiple ccm components, complex components and web apps can be constructed. There are no restrictions in complexity and application domain. Every ccm component is embeddable in every web-based content.

A ccm web component is embeddable on-demand and cross-domain inside any web-based content. On-demand means that a component is not only embeddable when a website is loading, it can also be included later. Cross-domain means that components must not be located on the same server where the actual website comes from, but it can be located on a...

André Kless

Das X markiert die Stelle!

Neue Zusammenhänge mit Hilfe von Geodaten erkennen - C116 (OSGeo) (de)

Der Wert von Daten entsteht oft erst durch die passende Aufbereitung. Durch eine räumliche Zuordnung oder geografische Aggregation können oftmals völlig neue Dimensionen und somit Mehrwerte geschaffen werden. Mit Hilfe von frei verfügbaren Geodate...

Jeden Tag werden weltweit mehr Nachrichten publiziert, als ein Mensch jemals lesen könnte. Um diese Daten zugänglich zu machen und einen Mehrwert daraus zu generieren, der über das herkömmliche Aggregieren hinaus geht, muss man weitere Dimensionen hinzufügen. Eine solche Dimension ist die geografische Position von Orten, die im Text erwähnt werden.
Mit Hilfe von bewährten Open Source Komponenten wie Elasticsearch, frei verfügbaren Geodaten von OpenStreetMap und Geonames.org, sowie Named-Entity Recognition Verfahren lassensich diese Orte automatisch extrahieren und lokalisieren. So gewonnene Koordinaten können anschließend auf einer Karte visualisiert werden.
Die so erzeugte Heatmap ist ein generelles Trendbarometer für die nachrichtlich relevanten Gebiete der Welt. Weitergehende Analysen können durch die Filterung der Quelldaten erfolgen. Wäre es beispielsweise nicht interessant zu sehen, wie sich diese Heatmaps unterscheiden, wenn man nur Meldungen betrachtet, die in bestimmten Ländern publiziert wurden?

Wolfgang Schoch

Sicheres Löschen von Daten auf SSDs

HS 1 (de)

Um Daten auf Festplatten sicher zu löschen gibt es etablierte Programme und Vorgehensweisen. Bei SSDs sieht das gänzlich anders aus: Diese speichern die Daten auf ganz andere Weise und erzeugen im normalen Betrieb eigenständig Kopien. Eine ganze S...

In der täglichen Arbeit bei RedTeam Pentesting fallen viele vertrauliche Daten an. Diese müssen nach Abschluss eines Projekts sicher gelöscht werden. Bei Festplatten ist das einfach möglich: Die zu löschenden Dateien und Partitionen werden (eventuell mehrfach) überschrieben, danach sind die Daten nicht mehr lesbar. SSD hingegen reorganisieren die gespeicherten Daten selbstständig um und es gibt keine Möglichkeit, von außen direkt auf den verwendeten Flash-Speicher zuzugreifen. Dies verhindert das Löschen von einzelnen Daten-Blöcken, das Überschreiben eines Blocks werden lediglich an einer anderen physischen Stelle im Flash-Speicher Daten geschrieben. Die alten Daten bleiben dabei eventuell sehr lange erhalten.

Der große Unterschied in der Speicherverwaltung von SSDs und Festplatten ist den meisten Benutzern (und Technikern!) nicht bekannt, sodass im Vortrag zunächst die Unterschiede der beiden Speicher dargestellt werden. Daraus wird dann deutlich, warum die für Festplatten gedachten Verfahrensweisen wie mehrfaches Überschreiben bei SSDs nicht funktionieren.

Das gleiche Problem wird auch die zukünftige Generation von Festplatten betreffen: Bei Shingled-Magnetic-Recording (...

Alexander Neumann

Improving the Web of Trust with GNOME Keysign

Making signing OpenPGP keys suck less - C115 (Workshop) (en)

The keysigning problem helps to strengthen the Web of Trust which is the decentralised PKI in the OpenPGP world.
It depends on people participating by signing other people's keys.
However, when following best practises, the act of signing a key ...

We will see a less stressful approach to signing keys which makes it easy to sign a person's key.
It enables very small groups of people to casually hold very small key signing parties.
The key idea is to automatically authenticate the key material before the transfer via a secure audible or visual channel.
A Free Software implementation of the protocol will be shown and people are invited to sign their keys :-)

Tobias Mueller

GitLab-CI und Docker Registry

Vision und Realität - HS 7 (de)

Ein Erfahrungsbericht über die Einführung von GitLab-CI mit Docker Registry.

Es wird erörtert welche Vorbereitungen und Entscheidungen man treffen soll bevor man GitLab-CI mit Docker Registry in einer Self-Hosted Umgebung aufsetzt.
Es gibt dazu Dokumentationen, die den Prozess einfach beschreiben. Die Realität sieht aber manchmal anders aus.

Oleg Fiksel

Lifecycle-Management mit Foreman und Katello

Grundlagen und Spacewalk-Migration - HS 4 (de)

Dieser Vortrag behandelt die Verwaltung von Linux-Systemen mittels Foreman/Katello und Red Hat Satellite 6. Neben Grundlagen wird auch die Migration von Spacewalk bzw. Red Hat Satellite 5 fokussiert.

In den letzten Jahren erfreut sich die Lifecycle-Management-Suite Foreman großer Beliebtheit. In einer Oberfläche vereint die Software zahlreiche Funktionen zur Erstellung, Konfiguration und Überwachung von Systemen und Containern. Mit Katello kommt eine weitere Komponente zum Einsatz, die es erlaubt Software-Inhalte in Form von getesteten und eingefrorenen Software-Ständen zu verteilen. Diese beiden Anwendungen bilden eine hervorragende Plattform für das Verwalten von Linux-Distributionen und -Containern.
Dieser Vortrag fokussiert die Installation und Grundkonfiguration von Foreman und Katello bzw. Red Hat Satellite 6. Neben einigen Grundlagen werden auch Differenzen zu Spacewalk thematisiert, um Migrationen zu erleichtern.

Christian Stankowic

Datenschutz im Internet

C118 (Wordpress) (de)

Einführung in die Datenschutzproblematik für Werbworker.

In dieser Session wollen wir einen ersten Blick in die Datenschutzprobleme werfen, die sich beim Betrieb von Webpräsenzen ergeben.

Udo Meisen

Opening

PHP Track - B118 (PHP) (en)

Lets start this years PHP Track. Some opening words.

Hosting-Workshop für Frauen (Teil 1)

Kostenloser Workshop der Hostsharing eG für Web-Entwicklerinnen, Web-Designerinnen und Bloggerinnen. - C119 (hostsharing) (de)

Dieser Workshop vermittelt wichtige Grundkenntnisse über die Funktionsweise des Webs, die Hosting-Infrastruktur sowie die Installation und Pflege von Websites und Web-Anwendungen.

Die Inhalte gliedern sich in drei Themenbereiche:

1. Die Grundlagen des Webs: Domains, Subdomains, DNS-Server, IP-Adressen, Ports, HTTP und HTTPS, HTML, CSS, JS, Fonts, Bilder und andere Ressourcen, HTTP-Header etc.

2. Die Hosting-Infrastruktur: Root-Server, VMs, Managed Server, E-Mail-Infrastruktur, Webserver (Apache, Nginx), Virtual Hosts, Domainaufschaltung, Ausfallsicherheit, Performance, Backup, Monitoring etc.

3. Installation und Pflege von Websites und Webanwendungen: Verzeichnisstrukturen, FTP, rsync, git, Programmiersprachen (PHP, Python, JavaScript/NodeJS, Ruby, Java), Datenbanken (PostgreSQL, MySQL), CMS (Wordpress, Typo3, Drupal etc.), Etherpad, Tomcat, Gitea etc.

Zu allen Themen gibt es praktische Übungen.

Der Workshop ist auf 25 Teilnehmerinnen begrenzt. Eine vorherige Anmeldung ist erforderlich.

Saturday 10:15

Beyond PHP : it's not (just) about the code!

B118 (PHP) (en)

Most PHP developers focus on writing code. But creating Web applications is about much more than just writing PHP. Take a step outside the PHP cocoon and into the big PHP ecosphere to find out how small code changes can make a world of difference on servers and network. This talk is an eye-opener for developers who spend over 80% of their time coding, debugging and testing.

Wim Godden

Saturday 11:15

Faster Analytics with MariaDB 10.2

Advanced SQL features - CTEs and Window Function - HS 3 (en)

MariaDB 10.2 has brought two new important querying features, Common Table Expressions (CTEs) and Window Functions. Both features provide greater expressibility to queries, thus opening up opportunities for the optimiser to provide speedups not pr...

The agenda for the talk is:

* What are CTEs
* What are window functions
* Solving problems with regular SQL and window functions
* Smoothing data
* Top-N Queries
* Difference between consecutive rows

Vicențiu Ciorbaru

Virtual Observatory

HS 6 (de)

Das Virtual Observatory (VO) ist eine Sammlung von astronomischen Datenarchiven und -diensten im Internet. Die Vision ist der transparente und nahtlose Zugriff auf alle astronomischen Daten. Astronomische Daten sind hierbei Daten verschiedenster A...

Vertreten wird das VO von der International Virtual Observatory Alliance (IVOA), von dieser werden in Fachgruppen offene Standards erarbeitet, welche das VO definieren. Hierzu zählt vor allem die Definition von Protokollen, Datenformaten und -modellen. Auch propagieren die IVOA und Partnerorganisationen (in Deutschland GAVO) die Verwendung des VO im wissenschaftlichen Alltag, außerdem wird die Entwicklung der Software überwiegend von diesen
organisiert und bewerkstelligt.
Die Software ist üblicherweise frei, von Implementierungen der Protokolle über Clientsoftware bis hin zur Software für das Data Center. Die offenen Standards erlauben grundsätzlich aber auch proprietäre Implementierungen. Es existiert mittlerweile eine Vielzahl an Clientanwendungen, welche für den wissenschaftlichen Alltag sehr nützlich sind. Neben Einzelanwendungen zählen hierzu auch Implementierungen beispielsweise in der Form von Python-Modulen (Astropy und PyVO), welche sich nahtlos mit den weit verbreiteten
Modulen um den SciPy-Stack integrieren.

Zunächst wird ein allgemeiner Überblick über das VO gegeben, daraufhin werden Beispiele aus dem wissenschaftlichen Alltag gezeigt. Schließlich wird ein Ein...

Christian Dersch

Rendering map data with Mapnik and Python

C116 (OSGeo) (en)

Mapnik is an open source toolkit for rendering maps, probably best known for producing the map tiles for openstreetmap.org. It provides a stylesheet language, input handlers for different GIS data formats, and C++ and Python API bindings.

I'll take a quick tour of the different aspects of Mapnik, using the Pyhton API bindings:

* input data formats
* style sheets
* output graphics formats

As an application I'll show step by step how to combine OSM and GPX data into a printable PDF map.

Hartmut Holzgraefe

Hosting CTFs with Berlyne

Problem based learning in IT security - HS 8 (en)

Berlyne is free software and lets you create problems, following the principles of problem based learning. Berlyne can be used to host authentic Capture The Flag competitions in your own infrastructure. This talk explains what problem based learni...

Berlyne serves the purpose of teaching applied IT security to developers and (pen)testers. It makes it possible for everyone to host authentic Capture The Flag competitions [CTFs] in their own company or institution. This talk will give a brief introduction to problem based learning and CTFs. It will also show that a vast number of IT security training platforms use counterproductive methods. Using Berlyne and example problems it will be shown how problem based learning can help to transform fragmented theoretical knowledge into applicable skills. A live demo will demonstrate how Berlyne can be used to set-up a CTF within seconds and how to create your very own problems.

Introduction to container orchestration with Kubernetes

Everything you need to know for your next job interview - HS 7 (en)

Containers are not new and you can hardly find a job in IT nowadays which doesn't involve dealing with them one way or the other. But once you got your hands on the container technology you are inevitably run into the container management and orch...

In this entry-level talk I am going to provide a high-level practical introduction into Kubernetes. We will go through the basic vocabulary (nodes, pods, replica sets, deployments..) and learn how to set up simple auto-healing auto-scaling service.

After the talk you will be able to setup your own Kubernetes cluster with custom Docker registry and run containerized application on it.

Aleksandra Fedorova

Extraktion von Microservices aus einem Monolithen

HS 4 (de)

Bei Null oder mit einem Klon des Monolithen anfangen? Kurze Entwicklungszyklen ermöglichen? Wie ungenutzten Anwendungscode, ungenutzte Pakete, Datenbanktabellen und andere ungenutzte Assets finden? Wie gemeinsam genutzte Ressourcen aufteilen? Erfa...

Um monolitisch gewachsene Systeme in den Griff zu bekommen, teilt man sie heute gerne in Microservices auf. Ich beschäftige mich mit Fragen rund um die Extraktion bestehender Features und teile meine Erfahrungen.

Der Schwerpunkt des Vortrags liegt auf meiner Vorgehensweise und deren teilweiser Automatisierung mit dem Open Source Tool zauberlehrling. Dieses ist zwar konkret auf PHP, Composer-Pakete, MySQL-Datenbanken und Frontend-Assets einer Webanwendung ausgelegt, ich möchte aber die dahinter stehenden abstrakten Ideen vorstellen, die auch in anderen Umgebungen funktionieren.

Microservices als solche behandle ich nur oberflächlich anhand allgemeiner Ziel-Prinzipien (z.B. was will ich dringend entkoppeln und wie). Dies ist also ein Extraktions- und kein Microservice-Vortrag.

Malte Wunsch

Standards für barrierefreie Webseiten

HS 5 (de)

Barrierefreiheit ist seit vielen Jahren ein Schlagwort bei der Web
Entwicklung. Allerdings ist es für Einsteigerinnen und Einsteiger
oft schwierig, einen Überblick über die Thematik zu bekommen.
Der Vortrag stellt die aktuellen Standards für ba...

Das Thema Barrierefreies Web ist sehr umfangreich. Eine Orientierung können die
vom W3C zu diesem Theme herausgegebenen Dokumente geben.

Um die Notwendigkeit von barrierefreien Webseiten und Webanwendungen deutlich zu machen
werden im Vortrag verschiedene Beispiele zu Erkrankungen und Behinderungen, die für
die Benutzung von Webseiten und Webanwendungen relevant sind, vorgestellt.
Viele Nutzerinnen und Nutzer mit Behinderungen verwenden sogenannte assstive Technologien,
um mit Computer zu interagieren. Einige dieser Technologien werden im Vortrag vorgestellt
und ihre Konsequenzen für die Entwicklung von Webanwendungen beschreiben.

Den Hauptteil des Vortrages bildet ein Überblick über die vom W3C
herausgebebenen Web Content Accessibility Guidelines 2.0 (WCAG 2.0).
Ein Schwerpunkt wird dabei auf der technischen Umsetzung der aus den
WCAG 2.0 resultierenden Anforderungen liegen. Außerdem werden verschiedene Tools
und Verfahren für die Überprüfung der Barrierefreiheit von Webseiten vorgestellt.

Zum Abschluss wird auf verschiedene derzeit in Arbeit befindliche neue Standards
eingegangen, unter anderem die WCAG 2.1 und 3.0. Außerdem werden einige aktuelle Arbeiten
...

Jens Pelzetter

You just became a team lead. What now?

B118 (PHP) (en)

Maybe you built the first version of your product many years back on your own, and your endeavor is growing.

Maybe you've been with the company for a couple of years, and people trust you a lot.
Maybe nontechnical coworkers always approached...

Maybe you built the first version of your product many years back on your own, and your endeavor is growing.

Maybe you've been with the company for a couple of years, and people trust you a lot.
Maybe nontechnical coworkers always approached you first because you've been able to explain things clearly to them.

Whatever happened:
YOU ARE IN CHARGE OF A TEAM OF PEOPLE NOW.

Moving away from primarily dealing with code to dealing with people can be scary. But don't panic! You are already working on effectively communicating with your coworkers a lot through your code, in planning, and on many other occasions. Like all the other skills you have picked up along the way Leadership is something you can learn and iteratively improve.

This talk aims to walk you through most of the challenges I have faced or helped others work through when taking this journey in companies that work with web technologies.

We'll discuss topics including process management, team motivation, recruiting, growing people and how to actually get something useful out of these dreaded 'performance reviews' you might be asked to do.

Volker Dusch

Umstellung einer WordPress-Installation auf SSL

C118 (Wordpress) (de)

In dieser Session zeigen wir die Umstellung einer bestehenden WordPress-Installation auf https.

Die Auslieferung von Websites per https sollte aus einer Reihe von Gründen heute Standard sein. In dieser Session zeigen wir auf, woran bei der Umstellung einer bestehenden (WordPress-)Website von http auf https geachtet werden muss.

Marc Nilius

Es muss mal wieder SHELL sein...

Haralds kleine Helferlein: die Shell und mehr - HS 1 (de)

Im Vortrag wird «interaktiv» ganz langsam und in kleinen Schritten ein Shell-Skript entwickelt – um zu demonstrieren, wie einfach das mit ein wenig Übung sein kann (und wie nützlich zum Schluss!).

Mit der Shell (bash) und einer kleinen Zahl hilfreicher Kommandozeilen-Tools kann man sehr schön Daten bearbeiten, umwandeln, verarbeiten und auswerten. Einmal erlernt und geübt ist dies ein praktisches und mächtiges Werkzeug in UNIX, welches durch die grafischen Oberflächen vielfach zu Unrecht immer mehr in Vergessenheit gerät.

Nach Spritpreisen und Canon-RAW-Bilder-retten in den letzten Jahren wuerde ich mich auch mal ueber neue "Problem-Ideen" freuen, Vorschlaege sehr gerne Vorab per email einsenden an koenig@linux.de -- sonst faellt mit schon noch was ein ;-)

... UPDATE ... dieses Jahr nach einem Vorschlag von Wolfgang Kleinen (Danke!!):

Durchsuche ein Verzeichnis und die zugehörigen Unterverzeichnisse
nach Dateien mit Endung .doc oder .odt und liste sie auf,
wenn in einem Verzeichnis eine Datei zweimal vorkommt (d.h.
Dateiname bis auf Endung gleich, Endungen .doc und .odt), liste nur
eine Datei auf

Also werden wir ein wenig durch den Verzeichnisbaum turnen,
gemeinsame/zusammenhaengede Dateien suchen, evtl. neuere Dateien
erneut Konvertieren (nur falls erforderlich), und zum Schluss
vielleicht auch noch effizient inhaltlich identische Duple...

Harald König

Saturday 12:45

Welcome by the vice president

HS 1 (en)

Prof. Dr. Iris Groß

Saturday 12:55

Cyborgs Unite!

HS 1 (en)

When Karen discovered at a young age that she had a life threatening
heart condition, the last thing she expected was to have to worry about
software. Now, with a heart device implanted in her body, she has come
to understand not only how vu...

Karen Sandler

Saturday 14:00

MySQL 5.7 - InnoDB Cluster [HA built in]

Ein Einstieg in den MySQL InnoDB Cluster - HS 3 (de)

Neben der klassischen MySQL Replikation bietet MySQL 5.7 nun eine neue Replikationstechnologie 'Group Replikation' für den hochverfügbaren MySQL Betrieb an. Um die Verwendung der Group Replikation zu vereinfachen stellt Oracle weiterhin den MySQL ...

ThalheimerC

Die Scriptsprache Lua

C115 (Workshop) (de)

Vor allem im Embedded-Bereich und als integrierte Erweiterungssprache zahlreicher bekannter Anwendungen und Spiele hat sich die Scriptsprache Lua in den letzten Jahren einen Namen gemacht. Wegen der einfachen Syntax, moderner, teilweise ungewöhnli...

Solche Eigenschaften wie z.B.:
• der einfache, logisch aufgebaute Syntax,
• die modernen, teilweise ungewöhnlichen, Sprachkonzepte
• die hohe Flexibilität und leichte Erweiterbarkeit,
• die hohe Abarbeitungsgeschwindigkeit,
• und die hohe Portabilität

machen Lua aber auch als „Stand-Alone-Scriptsprache“ für den Softwareentwickler interessant. Also warum nicht mal rein schauen? Vielleicht findet man ja eine Alternative zu den anderen bekannten Scriptsprachen und kann die ein oder andere Lücke in seinem „Werkzeugkasten“ füllen!

Innerhalb des Workshops wird es vor allem um eine erste Einführung in den Sprachumfang und die grundlegendsten Konzepte gehen. Damit soll dem Zuhörer genug Anregung mitgegeben werden, sich vielleicht mit Lua eingehender zu beschäftigen.

Zum Verständnis des Workshopinhaltes werden mindesten erste Programmiererfahrungen vorausgesetzt.

Uwe Berger

Lightning Talks

C120 (Lightning Talks Saturday)

Lightning talks are 4-5 minute talks by you about your awesome project, weird issues, systems, concepts or some made-up technique.

Lightning Talks is a daily event, which consists in one hour of several short talks. Each talk is limited to five...

https://cloud.froscon.de/etherpad/p/lt2017

Christian Theune

Internet of Things – novelty and comfort vs. security

HS 1 (en)

Aleksander Zdyb will present unique security requirements of Internet of Things, automotive and other embedded devices.

Almost all devices used today are smart and clever. To be so, they need more and more of our private data and constant network access. They also create their own networks: Internet of Things is a popular and modern idea about connecting everything. Newer and newer concepts of visionaries, inventors and producers are no longer just fancy gadgets, but are becoming part of our work, household and life. The advantages of connecting a smartphone to a car, a tablet to an oven or TV to a bulb are easily visible and appreciated, but do we fully understand the consequences of such comfort?

Aleksander Zdyb will present unique security requirements of Internet of Things, automotive and other embedded devices. Audience will have a chance to learn about previously unknown hazards that users of IoT are exposed to. Aleksander will show what to focus on during designing, deploying and using IoT setups. He will also explain how Internet of Things influences our everyday life, privacy and security both on local and global scale. He will focus not only on technical aspects, but also on ethical and legal ones.

Aleksander Zdyb

General Data Protection Regulation is coming

What does it mean for your software? - HS 8 (en)

The European General Data Protection Regulation will apply in May 2018. What does this mean for your software? What do you need to consider? Which information do you need to publish?

The European General Data Protection Regulation will apply in May 2018. The talk will answer lots of questions. What you need to do to prevent the high penalties. What you need to do for preparing your software. Which informations you need to publish and so.

Susanne (miracee) Holzgraefe

Containing Containers?

"Wie lässt sich der Wal bändigen?" - HS 7 (de)

Der Vortrag gibt einen kurzen Überblick über Container auf Docker-Basis, den aktuellen Stand der Entwicklung und setzt den Fokus darauf, was sich hier im letzten Jahr im Hinblick auf Sicherheitsaspekte getan hat.

Container sind durch Docker in aller Munde und werden von vielen als "virtuelle Maschinen 2.0" gesehen, was nur bedingt berechtigt ist. So verbessern sie zwar Workflows um Paketierung und Weitergabe von Anwendungen signifikant und bieten darüber hinaus in vielen Fällen bessere Performance, sind aber unter Security-Aspekten als schwächer anzusehen.

Im Jahr 2016 hat eine starke Fokussierung auf den Securitybereich stattgefunden, welche diese Situation deutlich verbesserte. So stehen inzwischen Unterstützung für Phase 1 der User Namespaces, Seccomp Profiles und Authorization Plugins zur Verfügung - alles Technologien, die beim Einsatz von Containern den Admin ruhiger schlafen lassen.

Im Zuge des Vortrags werden diese Technologien kurz vorgestellt und dabei betrachtet, was zu beachten ist, um Container in eine verteilte Umgebung mit Sicherheitsanforderungen einzubinden.

Holger Gantikow

System-Level Transactions with picotm

The Days of Plenty Are Yet to Come - HS 4 (en)

How to implement reliable system software with transactions. Theory and practice.

Error handling and concurrency are usually the most complicated to implement and test.

In this presentation we’ll examine the I/O code of two example programs implemented in C. We’ll first look at basic problems and afterwards how transactions can help to solve these. On the practical side, we’ll talk about the software picotm, a system-level transaction manager for Posix systems. Reimplementing the example programs on top of picotm will
make them thread-safe and less error prone. Picotm can handle arbitrary resources. In the presentation’s final part, we’ll look at the functionality that is currently provided, such as transactional memory, C string and memory functions, memory allocation, file-descriptor I/O, and others.

Thomas Zimmermann

vutuv - An Open-Source Business Network

Fast, Free and Secure - HS 5 (de)

vutuv is to LinkedIn and XING what DuckDuckGo is to Google. We provide a free business network which has already a 7 digit user base. This talk dives into technical and business aspects of this project.

Nobody likes business networks! The open-source project vutuv tries to fix that. It provides free, fast and secure access for everybody. Especially the speed part is a technical challenge because many users in development countries have very limited internet connectivity. This talk will cover the technical and business challenges which have been solved and which lay ahead.

Stefan Wintermeyer

Asynchronous Request Processing

B118 (PHP) (en)

Modern web applications or apis often handle heavy load tasks, requiring intense disk i/o or complex database queries. This talks demonstrates how and - more importantly - why such operations should be processed asynchronously. Finally, we will cover some of the most common pitfalls and obstacles developers face when implementing asynchronous processing. The code example is implemented in a simple Symfony 2 app but translates easily into other frameworks.

Jan Gregor Emge-Triebel

WordPress - Multisite und Mehrsprachigkeit

C118 (Wordpress) (de)

Mehrsprachige Websites auf der Basis einer WordPress-Multisite

In dieser Session zeigen wir, wie eine mehrsprachige Website mithilfe einer WordPress-Multisite-Installation erstellt werden kann.

Udo Meisen

Hosting-Workshop für Frauen (Teil 2)

Fortsetzung des Workshops vom Vormittag - C119 (hostsharing) (de)

Dieser Workshop vermittelt wichtige Grundkenntnisse über die Funktionsweise des Webs, die Hosting-Infrastruktur sowie die Installation und Pflege von Websites und Web-Anwendungen.

Die Inhalte gliedern sich in drei Themenbereiche:

1. Die Grundlagen des Webs: Domains, Subdomains, DNS-Server, IP-Adressen, Ports, HTTP und HTTPS, HTML, CSS, JS, Fonts, Bilder und andere Ressourcen, HTTP-Header etc.

Zu allen Themen gibt es praktische Übungen.

Der Workshop ist auf 25 Teilnehmerinnen begrenzt. Eine vorherige Anmeldung ist erforderlich.

Saturday 14:30

struggling with open data in public transport

welcome to open data wonderland - C116 (OSGeo) (de)

In this talk I will share some insights, joy and difficulties of open data within the public transport organisations in German speaking countries. Since this is a free software and open source conference, there will be a speacial feature at the en...

It sounds so easy -- open data. Just put the data on the server and tell people (how) to use it. Still some public transport organisations seem to have troubles giving "their" data "away". What can be done with timetable and other public transport data can be seen on the net: From visualisation to routing with free and open source software. But what are the show-stoppers? Together we might find out.

raffael

Saturday 15:15

Lessons Learned ...

... from running an open-source-project for more than a decade - HS 5 (de)

Was kann man lernen? Was kann man erwarten? Welche Erwartungen werden nicht erfüllt.

Mit einem Augenzwinkern wird ein Rückblick auf mehr als zehn Jahre Taskwarrior-Entwicklung gegeben.

Dirk Deimeke

Eine Einführung in Ontologien

HS 6 (de)

In letzter Zeit haben Maschine Learning Verfahren sehr viel Aufmerksamkeit, sowohl innerhalb der Wissenschaft als auch außerhalb, erfahren. Dadurch ist ein anderes Werkzeug, dass für bestimmte Probleme sinnvoller sein kann, ein wenig in den Hinter...

Der Begriff Ontologie ist sehr alt und wurde erstmals von altgriechischen Philosophen verwendet. In der Informatik wird mit dem Begriff "Ontologie" in Regel eine formale Repräsentation Wissen bezeichnet. Genauer gesagt werden Begriffe oder besser Konzepte und ihre Beziehungen untereinander in einer formalen Form beschrieben.

Es existieren verschiedene Sprachen und Ontologien zu erstellen. Die theoretische Grundlage der meisten dieser Sprachen bildet die Beschreibungslogik. Bei einer entsprechenden Modellierung kann eine Ontologie dazu verwendet werden, aus dem explizit modellierten Wissen implizites Wissen abzuleiten.

Der Vortrag wird verschiedene Anwendungsbeispiele für Ontologien vorstellen. An verschiedenen Beispielen wird die Erstellung von Ontologien mit der Ontology Web Language (OWL) gezeigt.

Jens Pelzetter

End-to-end monitoring with the Prometheus Operator

HS 4 (en)

Kubernetes is a powerful system to build and operate a modern cloud-native infrastructure. Monitoring with Prometheus ensures that Kubernetes stays healthy. Prometheus is a stateful application, so operating it in a cloud native environment can be...

Attendees should be familiar with the fundamentals of software containers and have a basic understanding of Kubernetes.

The audience will learn how to setup monitoring for both the components of a Kubernetes cluster and the applications running inside. The talk will explain how end-to-end monitoring in Kubernetes clusters with Prometheus can look like and how to easily achieve it with the Prometheus Operator.

Max Inden

Creating printable maps

From OpenStreetMap data to large scale maps on paper - C116 (OSGeo) (en)

There are a lot of online services that produce nice maps from OpenStreetMap data, but only very few that generate output suitable for printing. This talk is going to present MapOSMatic, a service that produces large scale single and multi page hi...

MapOSMatic produces large scale maps in PDF, SVG or high resolution PNG format. Map data from OpenStreetMap is rendered using customizable style sheets, and optionally combined with extra textual information, like a street index for the visible area. Output can be a single page map, or a multi page book-like atlas.

MapOSMatic has been around for quite a while, but development had stalled a bit over the last years. Recently the project has been taking up some speed again. The talk will present both the basic features and some of the recent additions, programming and style sheet tweaking, and how to run your own instance.

Hartmut Holzgraefe

SELinux und AppArmor

Wenn rwx mit ugo zu ungenau ist - HS 8 (de)

Linux verwaltet Zugriffsrechte als Erlaubnis zum Lesen ("r"), Schreiben ("w") und Ausführen ("x") für den Eigentümer ("u"), die Gruppe ("g") und alle anderen ("o").

So haben alle Anwendungen für einen Benutzer die gleichen Rechte, das ist aber ...

Unix-Systeme (also auch Linux) verwalten Zugriffsrechte, die für jedes Objekt (Datei, Verzeichnis, Gerät, ...) dem Eigentümer ("user"), der Gruppe ("group") und allen anderen ("other") das Lesen ("read"), Schreiben ("write") und Ausführen ("execute") erlauben oder verbieten.
Mit dem Kommando "chmod" kann man diese Rechte "r", "w" und "x" für "u", "g" oder "o" gewähren oder entziehen.

Dieses System unterscheidet nur nach Benutzern, aber nicht nach Anwendungen:
Was das Programm X nach Aufruf durch den Benutzer "meier" tun darf, das dürfen auch die Programme Y und Z.

In vielen Fällen ist das sachlich nicht begründet:
Mein Mail-Client muss mein Adressbuch lesen und ändern können,
aber warum soll z.B. mein Browser das tun dürfen?
Die Kontrolle der Zugriffe nicht nur nach Benutzer, sondern auch nach Anwendung schränkt den möglichen Schaden eines erfolgreichen Angriffs ein.

Hier setzen die Kernel-Erweiterungen "SELinux" ("Security-Enhanced Linux") und "AppArmor" ("Application Armor") an: Durch sie erhält der Kernel eine "Mandatory Access Control", die alle Zugriffe der Anwendungen prüft und solche verbietet, die in der eingerichteten Sicherheitspolitik nicht vorgesehen si...

Jörg Brühe

IaaS als Motor der Digitalisierung - IT Self-Service und Automatisierung auf Basis von Open-Source Technologien

Ein Anwendungsfall mit KVM, Ceph, OpenVswitch und openQRM Community Cloud - HS 7 (de)

Der derzeitige Trend zur Digitalisierung von vielen Arbeitsbereichen unseres täglichen Lebens wird grundlegende Veränderungen in nahezu allen Berufen bewirken. Diese Veränderungen, die ähnliche Auswirkungen haben wird wie damals die industrielle Revolution, betrifft auch den Job des Systemadministrators und die Art der Provisionierung und Verwaltung von Serversystemen und IT Diensten.

In herkömmlichen IT Umgebungen werden die verschiedenen IT Bereiche meist von dedizierten Administratoren (oder Adminstrationsabteilungen) erledigt z.b. der Server-Admin installiert die physikalischen Server, der Virtualiztion-Admin erstellt die Virtuellen Maschinen, der Datenbank-Admin verwaltet die Datenbanken und der Monitoring-Admin überwacht die Systeme, Dienste usw.

Erfolgreiche Digitalisierung benötigt jedoch eine ganzheitliche, holistische Sicht und lässt sich nur mit einer Automatisierung aller Einzelschritte bewerkstelligen. Open Source Technologien wie KVM, Ceph und OpenVswitch sind professionelle Tools zum Aufbau und Betrieb von modernen IT Infrastrukturen.
Was diesen Technologien fehlt ist eine Automatisierungsschicht, die alle Tools zu einem einzigen, voll-automatisierten Workf...

Matt Rechenburg

Fehlertolerante und skalierbare Systeme mit dem Netflix OSS

HS 1 (de)

Dieser Vortrag führt relevante Entwurfsmuster ein, um skalierbare, umgebungsunabhängige, fehlertolerante und versionierte Microservices bereitzustellen. Darauf basierend wird die Umsetzung durch Komponenten des Netflix Open Source Stacks vorgestel...

In modernen Enterprise-Architekturen stellen Microservices den bevorzugten Weg dar, um fachliche, unabhängige Anforderungen entkoppelt und versioniert bereitzustellen. Allerdings führen Microservices-Umsetzungen schnell zu komplexen und verteilten Architekturen, die geeignete Entwurfsmuster und Infrastrukturkomponenten erfordern. Eine Service-Registry, ein Gateway/Reverse-Proxy, Load-Balancing, Konfigurationsserver und Circuit-Breaker sind notwendig, um versionierte, elastische und fehlertolerante Dienste zu bauen.

In diesem Vortrag werden die grundlegenden Entwurfsmuster für skalierbare und fehlertolerante Microservices eingeführt, ihre Implementierung auf Basis des Netflix Open-Source-Stacks, und die Integration in Spring Cloud. Konkret werden die Konzepte und Entwurfsmuster folgender Komponenten des Netflix-Stacks im Detail präsentiert:
Konfiguration mit Netflix Archaius, elastische Dienste mit Eureka, Versionierung, Load-Balancing und Reverse-Proxy mit Netflix Zuul, Fehlertoleranz mit Hystrix, client-side Load-Balancing und Service-Clients mit Netflix Ribbon and Feign, Service-Komposition mit RxJava.

Dr. Michael Menzel

Putting V8 into PHP for fun & profit

B118 (PHP) (en)

Embedding V8 into PHP allows for e.g. server side rendering of React applications, reusing existing JavaScript code on the server-side or for sandboxed server-side scripting (of 3rd party code). This talk shows what ext-v8js can do as well as how react-php-v8
Embedding V8 into PHP allows for e.g. server side rendering of React applications, reusing existing JavaScript code on the server-side or for sandboxed server-side scripting (of 3rd party code). This talk shows what ext-v8js can do as well as how react-php-v8js and DreamFactory leverage v8js.js and DreamFactory leverage v8js.

Stefan Siegl

WordPress - Themes

C118 (Wordpress) (de)

WordPress Themes. Was ist das, wo bekommt man die her?

In dieser Session gibt Bego Mario Garde eine Einführung in das Themes-System von WordPress: Wie sind Themes aufgebaut? Worauf ist bei Themes zu achten? Und wo bekomme ich gute Themes her?

Bego Mario Garde

Saturday 16:30

Handling Billions Of Edges in a Graph Database

HS 3 (en)

The complexity and amount of data rises. Modern graph databases are designed to handle the complexity but still not for the amount of data.

The complexity and amount of data rises. Modern graph databases are designed to handle the complexity but still not for the amount of data. When hitting a certain size of a graph, many dedicated graph databases reach their limits in vertical or, most common, horizontal scalability. In this talk I'll provide a brief overview about current approaches and their limits towards scalability. Dealing with complex data in a complex system doesn't make things easier... but more fun finding a solution. Join me on my journey to handle billions of edges in a graph database.

mchacki

It's all about the goto

HS 1 (en)

In this presentation, I am showing you some of the inner workings of PHP. We
are going to look at how different language keywords and constructs are handled
internally. Basically, everything is converted to goto, but the how and why, is
not as ...

Don't worry, this is not about the goto keyword.

Derick Rethans

Real-time Face Detection and Emotion/Gender classification with Convolutional Neural Networks

HS 6 (en)

In this work we present a real-time system for face detection and emotion/gender classification using Convolutional Neural Networks and Haar-like features.

State-of-the-art methods in object detection and image classification are all based in Convolutional Neural Networks (CNNs). These applications require architectures constituted of millions of weights such as: VGG16, ResNet-101 and GoogLeNet. Consequently, real-time systems become unfeasible when using the state-of-the-art architectures. In this work we present the design and implementation of a CNN model for real-time face detection and gender/emotion classification. We report accuracies of 96% in the IMDB gender dataset and 66% on the fer2013 emotion dataset. Moreover, we argue that the careful implementation of CNN models and the use of the current regularization techniques can help us reduce the gap between slow performances and real-time systems. The latest implementation is freely available in the following link: https://github.com/oarriaga/face_classification

Octavio Arriaga

Überwache deine Services

Logs, Metriken und Traces - HS 4 (de)

"Mit Microservices wird jedes Problem zum Krimi," ist ein gängiges Vorurteil gegen diesen Entwicklungsansatz. Das muss es aber gar nicht sein! Der Vortrag zeigt, wie man eine Spring Boot Applikation einfach und rundum überwachen kann. Dazu sehen w...

Philipp Krenn

Tiefenlinien in Openseamap

Wie soll es weitergehen? - C116 (OSGeo) (de)

Tiefenlinien sind für Seekarten unabdingbar, in Openseamap allerdings nicht vorhanden. Um die Tiefenlinien in Openseamap zu integrieren, stehen wir aus Sicht der Autoren vor folgenden Fragestellungen:

Wie animieren wir Freizeitkapitäne ...

Wie animieren wir Freizeitkapitäne wie uns, zum Loggen und Upload der Daten?

Wie können die Rohdaten sinnvoll in Tiefenlinien überführt werden?

Unser Vorschlag ist ein Loggingdevice für NMEA Netzwerke (sind auf fast allen Booten mit Sensoren vorhanden) per Crowdfunding zu entwickeln und auf Basis fertiger Platinen als Bausatz zu verkaufen. Für den Algorithmus schlagen wir vor, stellvertretend für die Community, mit einschlägigen Lehrstühlen in Deutschland Kontakt aufzunehmen und möglichst ein Forschungsprojekt unter Beteiligung weiterer interessierter Kreise zu initiieren.

Joachim Langenbach

User Session Recording for the Enterprise

An Open-Source Effort by Red Hat - HS 8 (en)

A presentation on an effort to implement Linux User Session Recording for the Enterprise using new and existing open-source software.

Now, when many IT-related services are delegated to external parties, government, medical, financial, and other organizations need tight tracking of what users and administrators do on their critical systems. Up to recording everything they see on the screen, the commands they execute, and files they access.

In this presentation Nikolai Kondrashov will review available solutions for user session recording, open-source and otherwise, their benefits and shortcomings, and will present a new effort to create an integrated Open-Source solution.

While there are many capable solutions for session recording, which can centrally collect, search and playback sessions, there is no such open-source code. The best we have is jump servers with script(1), or sudo I/O logging, all manually set up. This presentation will show an approach that would meet the needs of the modern enterprise.

The presentation will include a demo of a user session and accompanying data being recorded, stored centrally, inspected and played back.

The intended audience is developers of security, identity and policy management systems, as well as system administrators and secur...

Nikolai Kondrashov

Intro to Kubernetes

Rethink scalable infrastructure with containers - HS 7 (en)

Distributing and deploying software inside (Docker-) containers for security, isolation and ease of use is the new big thing. But once you got all your services nicely wrapped - who takes care of all these containers? The open source project Kuber...

Max Inden

Aufbau eines Schulnetzwerkes

Wie man Bildung unabhängiger von proprietärer Software macht - HS 5 (de)

Auch unter Verwendung von ausschließlich OpenSource-Software ist es möglich, eine Schule inklusive Verwaltung zu betreiben - von der Firewall über zentrale Benutzerverwaltung bis zur Telefonie und automatischen Installation von Computern. Übert...

Ich werde in dem Vortrag anfangs auf einige Herausforderungen im Schul-Umfeld eingehen - mit denen sich allerdings auch die ein oder andere Organisation zu identifizieren wissen dürfte.

Im technischen Teil möchte ich dann den Fokus sowohl auf die Netzplanung als auch auf einzelne Software-Lösungen lenken:

Firewall

Die Virtualisierungsumgebung

Die Backupstrategie

zentrale Benutzerverwaltung

Telefonserver

Filesharing

Verschlüsselte Laptops

Konfigurationsmanagement und automatische Installation

Monitoring

Daniel Menzel

International Components for Unicode

B118 (PHP) (en)

Internationalisation is going to be tough when you have to implement all the different data representations (numbers, currencies, dates, collations and much more) by yourself. Fear not, because with the International Components for Unicode, or ICU for short, every developer has access to the different formats and information every developer needs. For C, C++, Java... and with the Intl extension PHP too. This talk shows how you can keep your Projects localized with the Intl extension.

Claudio Zizza

#WordPress - und seine Community

C118 (Wordpress) (de)

WordPress ist mehr als nur das CMS-Programmm. WordPress, das sind auch die Menschen, die es erst zu dem gemacht haben, das es heute ist.

In dieser Session stellen wir das WordPress-"Ökosystem" und die Menschen, die sich hier engagieren, vor. Und wir zeigen auf, wie sich jeder an WordPress Interessierte engagieren kann.

Udo Meisen

LaTeX für Studenten

Ein Praxis-Tutorial - C115 (Workshop) (de)

A practical tutorial on how to write a thesis in LaTeX.

In this 2-hour tutorial we show how students can use LaTeX to write their semester or final thesis. Starting with very basic documents we build the final document step by step. We add tables of contents and figures, show how to insert and manage graphics and explain, how correct citations can be used.

Uwe Ziegenhagen

Saturday 17:45

State of the Union 2017

Das Open-Source, Free-Software und Technologie-Jahr 2016/2017 - Ein Rückblick - HS 1 (de)

25 Jahre Linux! Ein Jubiläum zum Feiern und ein Grund für Microsoft in die Linux-Foundation einzutreten. Diese und andere Rückblicke auf das vergangene Jahr in der Open-Source und Free-Software-Welt nehmen auch in diesem Jahr Oliver Zendel und Michael Kleinhenz auf ironische Weise auf und reisen durch die Nachrichten, Ereignisse und Kuriositäten der letzten 12 Monate. Der IoT Sicherheitsalbtraum, fliegende Warenhäuser, die Technikverdrossenheit des gemeinen Esels und eine geklaute Straßenbahn sind nur einige der vielen Themen des Abends. Was bedeutet Fair Use nach Oracle-Definition? Warum ist ein Porsche die ideale Entwicklungsplattform für Open-Source-Spiele und was gibt es neues vom Tintenkrieg? Diese Fragen beantworten wir mit einem Augenzwinkern. Und obendrauf gibt es noch Open-Source-Pancakes.

Nicht alltägliche Git-Funktionen

Commiten, Pushen, Mergen kann jeder – aber was gibts darüber hinaus? - HS 4 (de)

Erfahrene Git-Nutzer nutzen hauptsächlich folgende Kommandos: git add, git commit, git checkout, git merge, git push und pull.

Doch Git bietet noch viel mehr Funktionen die man beim alltäglichen Arbeiten nicht immer braucht. Trotzdem kann es se...

Sujeevan Vijayakumaran

LCAP

Low Cost Action Photos auf Open Source Basis - HS 6 (de)

Dieser Beitrag stellt das System Low Cost Action Photo (LCAP) und die Nutzung von Open Source Software für die Realisierung des Systems vor. LCAP erstellt automatisiert Action-Fotos von Akteuren bei Ausführen einer sportlichen Aktivität. LCAP anal...

Die komplexe Systemarchitektur von LCAP nutzt Technologien aus verschiedenen
Bereichen, insbesondere Internet of Things (IoT), Bildanalyse und –erkennung und Machine Learning. Eine beispielhafte Umsetzung von LCAP ist aufgrund dieser Vielfalt der Technologien nur durch die Nutzung und Erweiterung von Open Source Software möglich. So nutzt LCAP Raspberry Pi-Computer in der dritten Generation und die Pi-Kamera für die Motion-Detection. Als Capture-System wurde die GoPro Hero 5 Black aufgrund ihrer Robustheit und REST-API gewählt und mit einem Raspberry Pi per WLAN zur Steuerung und Datenübertragung gekoppelt. Die erforderliche Software wurde größtenteils in Python 2.7 geschrieben. Die Bildanalyse erfolgt mit Gesichtserkennung, Augenerkennung, Hauterkennung und Ermittlung der Bildschärfe. Dafür werden Funktionen von der OpenCV-Bibliothek verwendet und erweitert. Im Bereich des Maschine Learnings wird auf die Python Bibliotheken Numpy, Pandas und Scikit-learn zurückgegriffen.

Neben der Vorstellung der Systemarchitektur und der Verwendung der Open Source Komponenten im Projekt LCAP geht der Beitrag darauf ein, welche Rolle Open Source Bibliotheken für die Nutzung von undokumenti...

Dominic Dahnelt

Geodaten als Datenbank und ihre Lizenzierung

Datenbanken aus rechtlicher Sicht - C116 (OSGeo) (de)

Der Vortrag behandelt die Frage was Datenbanken im Sinne des Urheberrechts sind und welche Unsicherheiten hieraus für Geodaten erwachsen.

Wenn man sich mit der automatischen Verarbeitung geografischer Informationen beschäftigt, stößt man früher oder später auf die Frage nach der Lizenz und damit zur Frage, was darf ich mit den Daten überhaupt tun.

Der Vortrag klärt, was das Urheberrechtsgesetz unter einer Datenbank versteht und warum es die Sammlung von Fakten unter Schutz stellt. Aus der Betrachtung der ökonomischen Gründe des Datenbankschutzes ergibt sich, warum es freier und offener Lizenzen bedarf.

Aus den oft unklaren Begriffen des Gesetzes ergeben sich eine Vielzahl von Fragestellungen in Bezug auf den Schutz und die freie Nutzung von Datenbanken (unabhängig von der Lizenz). Einzelne Punkte werden in Bezug auf geographische Datenbanken am Beispiel der OpenStreetMap-Datenbank veranschaulicht.

Abschließend werden kurz wichtige Aspekte der freien und offenen Lizenzierung von Geodaten zum Datenbankschutz in Bezug gesetzt.

Falk Zscheile

Æ-DIR

Paranoid user management with OpenLDAP - HS 8 (de)

Ist Identity & Access Management mit Need-To-Know-Prinzip möglich? Ja!

Dieser Vortrag stellt das freie Projekt Æ-DIR vor. Æ-DIR kombiniert feingranulierte Zugriffskontrolle für LDAP-fähige
Systeme mit hohem Schutzbed...

Æ-DIR ist ein paranoides Identity & Access Management (IAM) basierend auf
OpenLDAP und diversen Zusatzkomponenten.

Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene
Systeme die Sichtbarkeit von Benutzern & Gruppen immer explizit erlaubt
werden. Dies erfolgt rein über Datenpflege in Æ-DIR und erlaubt auch
vollständig voneinander isolierte Bereiche (Zonen) anzulegen und delegiert
zu administrieren.

LDAP-fähige Anwendungen müssen hierfür, auch dank Schemakompabilität
(LDAPv3, RFC 2307 etc.) nicht speziell für Æ-DIR angepasst werden. Vielmehr
wird die Konfiguration der Clients bewusst simpel gehalten.

Die Administration wird auf mehreren Ebenen an kleine Benutzergruppen
delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht
auch die in der Regel vergleichsweise langsamen Genehmigungsprozesse
überflüssig. Feingranulierte OpenLDAP-ACLs implementieren diese
Delegationsbeziehungen, so dass auch direkte LDAP-Zugriffe zur
Administration mithilfe eigener Skripte erlaubt ist und dabei trotzdem das
Sicherheitsmodell nicht verletzt wird.

Strikte Vorgaben im System z.B. bzgl. ID-Verg...

Michael Ströder

Sieben Deployment Sünden

HS 7 (de)

Habt ihr etwas zu gestehen? Oder seid ihr euch noch nicht sicher, was es ist — obwohl ihr wisst, dass irgendetwas nicht so funktioniert wie es sollte? In dieser Präsentation besprechen wir gängige Deployment Sünden und wie man sie vermeiden kann:
...

Philipp Krenn

Automation for PHP people

B118 (PHP) (en)

You want to develop great apps, but you are distracted by spinning up dev environments, updating test systems, ensure your code quality, running all your tests and release your software all the time. If your company is growing it is important to have an environment that scales. In this talk I will show you how to automate repetitive tasks and how to combine great automation tools like Jenkins, Ant and Ansible and make use of some handy PHP libraries, so you can focus on the things that matter: Writing great software

Sebastian Feldmann

Plugin-Favoritn für WordPress

C118 (Wordpress) (de)

Augen auf bei der Plugin-Wahl.

WordPress lässt sich durch sein Plugin-System einfach um alle erdenklichen Funktionen erweitern. Auf was hier zu achten ist und welche Plugins für die verschiedenen Einsatzszenarien sinnvoll sind, klären wir in diesem Workshop.

Udo Meisen

SPICE: New ways to remote desktops with GStreamer integration

HS 3 (en)

In this presentation we will be talking about SPICE project and its goal to provide a complete open source solution for remote access to virtual machines. It will be described how SPICE works and the recent improvements over video streaming.

The SPICE protocol recently got support for advanced video encoders such as h264 and VP8 through GStreamer integration.

This introduces a significant impact on the performance as both host and client can use hardware encoding/decoding for video streams. Also, a different set of clients welcomes these changes as this video codecs are heavily used in different platforms.

In the presentation we will

Provide comparison of the different encoders

Show tooling for accessing virtual and bare metal remote machines

Present a set of clients for different platforms including Raspberry Pi, Android and HTML5

Victor Toso

Rise and Fall of Bananian Linux

Wie ich eine Linux Distribution erschaffen habe und was dabei alles schief ging. - HS 5 (de)

Bis Mitte 2014 hatte ich nie ein (eigenständiges) Open Source Projekt veröffentlicht und hatte es eigentlich auch nicht vor. Doch dann kam irgendwie alles anders als geplant. Ich kaufte mir ein ARM Development Board, mein erster Banana Pi. Leider ...

Meine eigentlich perfekte Software hatte Bugs. Viele Bugs. Schlimme Bugs.
Updates? Ähh…
Repository? Ähh…
Testing und Deployment? Ähh..
Bugtracker? Ähh…

Tja und dann – als wäre das noch nicht genug – kamen auch noch die Chinesen ins Spiel. Ich war nun offizieller Partner des Herstellers.

Dieser Talk berichtet davon was alles schief ging und wie ich die meisten anfänglichen Fehler über drei Jahre mühsam korrigiert habe – um das Projekt dann einzustellen. Es gibt viele kleine Anekdoten zu erzählen und ich habe eine Menge gelernt. Dieses Wissen möchte ich nun weitergeben. Nur für den Fall, dass mal jemand auf die wahnwitzige Idee kommt ein Debian Derivat zu veröffentlichen.

Den technischen Part kann und will ich nicht ausklammern, daher gibt es auch noch eine grundlegende Übersicht über ARM allgemein und die „Banana Pi Familie“ im Speziellen. Die Themen Bootvorgang, Bootmanager, Kernel, Allwinner (Lizenzproblematik) gehören dazu.

Nico Isenbeck

Sunday 09:45

Welcome Coffee

C117 (clojure)

Grab a coffee, meet the Clojure User Group Bonn and enjoy enlightening talks and nice people.

Where does the current comeback of functional programing languages come from?
Why do functional programing concepts and ideas sneak into object oriented languages more and more? Are they that attractive?

The Clojure User Group Bonn was founded in 2013. Since 2014, we host the :clojureD Bonn Conference as a FrOSCon sub conference.

Sunday 10:00

IoT ethics

what I found out using my home and body as a test lab - HS 4 (en)

Internet of Things is a toolbox, and thus it can be used for good and for bad. Issues range from insecure components and privacy invading business models to issues about regulation and culture. With a hacker mindset and my own home and body I’ve e...

IoT is nothing new under the sun. We can learn a lot about this buzzword by looking at its parts: sensors, the internet and motorized stuff.

Earlier this year, security guru Bruce Schneier proposed that we need to regulate the Internet of Things, mainly because otherwise there will be casualties, both in very important society supporting systems but also as actual deaths.

I argue that we need to self regulate as soon as possible. I also believe that the new privacy laws, EU-GDPR will be a force for good, and that incentives to really care about security already have started to count.

Emma Lilliestam

Storing Non-Scalar Data

HS 3 (en)

In this presentation we will look at storing complex data in a single field.
Many noSQL solutions are created around this (such as Redis' lists, sets and
hashes; MongoDB's and CouchDB's records), and many relational database now also
support st...

Derick Rethans

Domain Driven Design damals und heute

HS 5 (de)

Seit Erscheinen des Referenzwerks "Domain Driven Design" von Eric Evans sind nun schon etwa 13 Jahre vergangen. Doch trotzdem scheint das Thema momentan aktuell wie nie zuvor zu sein: Dank der Vielfalt der technologischen Landschaft und neuer Konz...

Der Talk bietet eine Einführung in Domain Driven Design, was es ist und was es nicht ist, und einige illustrative Beispiele aus der realen Welt, sowohl auf strategischer als auch auf taktischer Ebene.

Erläutert werden zuerst Grundlagen des Domain Driven Design, also Domänen, Problem- und Lösungsraum, und die Ubiquituous Language. Dann gehe ich über Strategisches DDD (Conway's Law, Bounded Contexts, Context Mapping, Context Map Patterns) und Taktisches DDD (Aggregate, Invarianten, Transaktionsgrenzen), über zu ganzheitlichem DDD, also die Einbettung in agile Werte und Methodologien.

Zuletzt folgen Beispiele aus der realen Welt, z.B. Implementation von Bounded Contexts mit Self Contained Systems, Domain Events und CQRS, oder hexagonale Architekturen.

Christoph Baudson

Why Functional Feels Different - Clojure for the more or less experienced

C117 (clojure)

Many Lisp programmers are addicts. But why is this so?

Programming in Clojure feels very different from working with Java, C/C++, or the like. Many Lisp programmers are addicts. But why is this so? And why have many non-developers already unknowingly programmed using a Lispy approach? And how does programming Clojure change your way of problem solving?

Thomas Neuhalfen

Micro-Service Geo Daten-Infrastrukturen mit Docker

Docker Container des YAGA Development Teams - C116 (OSGeo) (de)

Aufbau einer GDI mit Micro-Services aus den Docker-Images des YAGA Development Teams.

Die Vorteile von Micro-Services, vor allen Dingen was die Skalierung angeht, liegen auf der Hand. Dass Micro-Services sich auch ideal eigenen um einzelne Komponenten einer GDI auszutauschen, wenn auch nur für Testzwecke, oder einem einen großen Beitrag liefern, um GDIs in lokalen Test- und Entwicklungsumgebungen ausführen zu können, die technisch sich von den produktiven Serverumgebungen nicht unterscheiden, ist vielen nicht Bewusst.

Das YAGA Development Team hat eine Vielzahl an Docker-Images von PostGis über GeoServer bis hin zu einem geo-optimierten Solr bereits erstellt und veröffentlicht.

In dem Vortrag soll aufgezeigt werden, wie leicht man mit Docker komplette Geo-Infrastrukturen, unabhängig vom Betriebssystem, aufbauen und auf unterschiedlichen Systemen verteilt betrieben werden kann. Welche Vorteile dies auch für lokale Entwicklungsumgebungen mit sich bringt und welche Vorarbeit das YAGA Development Team zu diesem Thema bereits beigetragen hat, von dem jeder, der ein (Web-)Service im Geobereich betreiben will, profitieren kann, wird von den Maintainern selbst präsentiert.

OpenZFS Workshop

Things you can't do with your old filesystem - C120 (Workshop Sunday) (de)

In diesem Workshop werden wir uns OpenZFS genauer ansehen und viele der Dinge kennenlernen, die dieses Dateisystem einzigartig machen. Wir werden eine ganz neue Sichtweise auf das Thema Dateisystem bekommen, weil mit ZFS noch viel mehr möglich ist...

Aufbau des Workshops:
- Einführung (was ist OpenZFS?)
- Begriffe (kurz, aber wichtig: Pool, Dataset)
- Features von ZFS, die traditionelle Dateisysteme nicht besitzen
- Einfache Administration durch nur zwei Befehle (zpool und zfs)
- Anlegen von Datasets
- Snapshots und Klone von Datasets anlegen
- Properties setzen und auslesen
- Komprimierung aktivieren, Unterschiedliche Algorithmen kennenlernen
- ZFS Deduplication zur Verringerung des Speicherverbrauchs
- ZFS Volumes (trad. Dateisysteme mit ZFS Features ausstatten)
- ZFS Appliances
- Ausblick auf zukünftige ZFS Features

Der Workshop ist zum Mitmachen am eigenen Gerät gedacht. Viele praktische Beispiele können direkt z.B. in VirtualBox nachvollzogen werden. Die Folien werden den Teilnehmern zur Verfügung gestellt. OpenZFS ist distributionsunabhängig, daher gehen wir im Workshop stärker auf dessen Features ein.

Zielgruppe sind Storage- und System-Administratoren. Neugierige, die noch nie mit OpenZFS gearbeitet haben, aber gerne einen Einblick in dessen Möglichkeiten bekommen wollen, sind ebenfalls willkommen.

Der Workshop kann wahlweise auch in englischer Sprache erfolgen.

Benedict Reuschling

Paving the transition - Herding <stroke>unicorns</stroke> VMs on Kubernetes

HS 8

After this session you should be able to have an idea of how VMs can be run on a Kubernetes cluster.

Virtual Machines have been around for some time, as they pass by we tend to greet them like an old friend. We know all their hiccups and odd habits.
And times are changing; VMs are not the only form factor anymore when it comes to containing workloads, the new way of containing workloads are containers.
Now, what can be done to ease the migration of the existing VM workloads to this brand new world of containers? And - does it actually make sense in all cases?

In this presentation we’ll see how you can run VMs on top Kubernetes - a well known cluster manager for containers. This enables us to run VMs and containers on the same infrastructure - which in turn can support a migration from one form factor to the other.

Fabian Deutsch

Practical Content Encryption

Sleep Better with Content Encryption - HS 1 (de)

Inhaltsverschlüsslung von Daten kann selbst dann noch schützen, wenn die Datenbank das Unternehmen schon längst verlassen hat. Jens Neuhalfen stellt vor warum und wie eine effektive Inhaltsverschlüsselung von Daten implementiert werden kann.

Microservices, Big Data, Machine Learning — das sind die Schlagworte bei denen einem als Entwickler die Augen leuchten. Im Berufsalltag wird daraus schnell “Integration mit legacy Systemen”, “File based data exchange” und “Gesetze und Regularien lernen”.

Vieles von dem, was wir tagtäglich umsetzen ist gesetzlichen oder anderen Regelungen unterworfen. BDSG, TKG, StGB (Berufsgeheimnisträger!) aber auch PCI DSS und Consorten - sie alle stellen direkt oder indirekt hohe Anforderungen an den Schutz von Daten.

Inhaltsverschlüsselung und andere kryptographische Verfahren können hier helfen - sind aber auch nicht ohne Tücken, denn so mancher Use Case muss auf die neuen Gegebenheiten angepasst werden. Als Lohn winkt das gute Gefühl beim nächsten Heartbleed ausschlafen zu können und vielleicht großen Schaden von der Firma abgewendet zu haben.

Jens Neuhalfen

Mehr als nur Puppenspieler

Foreman / Katello herstellerunabhängig - HS 7 (de)

Lifecycle Management von SUSE Systemen mit Foreman / Katello im Zusammenspiel mit SaltStack als Configuration Management Umgebung

Das Thema Automatisierung ist seit Jahren ein Antreiber der IT Branche. Für Unternehmen mit einer großen Anzahl an Server spielt das Werkzeug "puppet" eine große Rolle, da dadurch zig Server verwaltet werden können; Konfigurationen passgenau bereit gestellt und davon abhängige Softwarepakete automatisch installiert werden. Das Open Source Projekt Foreman hat dafür eine freie Konfigurationsoberfläche mit Reportingansichten geschaffen und bietet damit eine Alternative zur Pupept Enterprise Console. Einigen Entwicklern aus der Community war der Umfang von Foreman nicht genug und nutzen die Plugin Schnittstelle um ein komplettes Lifecycle Management Werkzeug mit Paket- und Patchmanagement zu erstellen: Katello war geboren.

Die Entwicklung von Foreman und vor allem Katello wird maßgeblich durch Red Hat vorangetrieben.Doch es gibt ja nicht nur die Red Hat basierten Distributionen wie Red Hat Enterprise Linux, Centos, Fedora, Oracle Linux, Scientific Linux sondern auch andere - wie z.B. die aus Nürnberg stammende Linux Distribution SUSE oder auch Debian/Ubuntu.

Im Rahmen dieses Vortrags stellen wir unsere Lösung vor, wie wir die Installation von SUSE Systemen wie OpenSUSE oder ...

TypeScript - Endlich sauberer Code im Frontend

HS 6

Dieser Vortrag stellt TypeScript detailliert vor. Alle relevanten Sprachfeatures inkl. deren Nutzen für die alltägliche Programmierung werden erklärt und mit viel Live-Coding präsentiert. Zusätzlich werden Integrationsmöglichkeiten in bestehende A...

Auch wenn JavaScript zurecht als "die Sprache der Web-Entwicklung" bezeichnet werden darf, fällt es doch schwer, sie heutzutage für Projekte einzusetzen. Ihre dynamische und schwache Typisierung erschwert die Entwicklung größerer Anwendungen deutlich und Programmierer vermissen korrektes Code-Completion und verlässliche Refactoring-Möglichkeiten in ihren IDEs.

TypeScript erweitert JavaScript um statische Typisierung und verspricht dadurch, diese Probleme zu lösen: Module geben der Anwendungen eine Struktur, ein modernes Typensystem bildet APIs ab und der Compiler übersetzt zukünftige JavaScript Syntax, so dass wir sie in heutigen Browsern nutzen können.

Roman Roelofsen

Defensive programming

B118 (PHP) (en)

Defensive programming is a set of rules, which helps developers writing code, that's more resistant to errors and easier to debug without using any tool. In this talk I'll show you some of the principles, that will help you writing better code. ...

Kamil Szymanski

Deployment von PHP-Anwendungen auf der Managed Operations Platform von Hostsharing

C119 (hostsharing) (de)

Auf der Managed Operations Platform von Hostsharing können individuelle Anwendungen problemlos installiert und hochverfügbar betrieben werden. Der Workshop zeigt Best-Practice-Methoden für Deployment und Betrieb.

In einem Hands-on-Workshop wird gezeigt, wie man Wordpress, Joomla, Drupal, TYPO3, Contao, Piwik, Owncloud, Baikal und andere Anwendungen auf der Hostsharing-Plattform installiert.

Happiness Bar: Probleme mit WordPress? - Lass sie uns gemeinsam lösen.

C118 (Wordpress) (de)

"Happiness Bar" für WordPress

Du hast Probleme mit WordPress? Kommm am Sonntag einfach im WordPress-Raum auf der FrOSCon vorbei und wir suchen gemeinsam nach einer Lösung.

Udo Meisen

Intro to Fedora Packaging with Copr

Build your own package with Fedora Copr, the community, easy-to-use build service of Fedora - C115 (Workshop) (en)

During this workshop we will make an introduction to Fedora packaging, and we will discover Copr, the community-based build service of Fedora. The workshop will also consist of a live coding demo, where we will create a package and build it with C...

The workshop is suitable for beginners and advanced users. No previous knowledge is required, although familiarity with the terminal is highly recommended. For those who want to participate in this workshop, please have the latest version of Fedora installed in your system.

Zacharias Mitzelos

Sunday 11:00

How to replace MongoDb with Postgres and not to f*** up.

B118 (PHP) (en)

Refactoring is a permanent topic that is going on developers minds. Although, replacing sure huge part of application such as main database could be fatal. The talk will focus on recent experience of refactoring a complex CRM system that included a complete replacement of a NoSQL database with a relational one.
The talk will cover not only technical point of view, but also includes a sight from management and business perspectives.

Oleg Schelkunov

Sunday 11:15

Wissenschaft & Open Source - It's Complicated

Wie wir den DLR-Wissenschaftlern Open-Source-Lizenzen näher bringen - HS 1 (de)

Wie bringt man Wissenschaftlern und Ingenieuren Wissen über Open-Source-Lizenzen bei? In diesem Vortrag stellen wir unseren Ansatz im Deutschen Zentrum für Luft- und Raumfahrt (DLR) vor.

Open-Source-Software spielt in Forschung und Wissenschaft eine wesentliche Rolle. Viele Projekte nutzen Open-Source-Software direkt oder innerhalb eines Softwareprojektes. Weiter wird mehr und mehr Software als Open-Source-Software veröffentlicht.
Im Umgang mit Open-Source-Software spielen Lizenzen und ihre Anforderungen sowie Restriktionen eine wesentliche Rolle. Wissenschaftler müssen sich daher zumindest grundlegend damit auskennen. Dieses Thema liegt jedoch weit außerhalb ihrer Domäne.
Wir möchten vorstellen wie wir im Deutschen Zentrum für Luft- und Raumfahrt (DLR) mit dem Thema „Open Source“ umgehen. Wir erzählen von den Problemen, die manchmal sogar dazu führten, dass Software nicht veröffentlicht wurde, den Erfahrungen die wir beim Entwickeln einer Strategie gesammelt haben und dem aktuellen Stand, den wir leben: Einer Vielzahl von Elementen, die jedem der über 8000 Mitarbeiter des DLR ermöglicht, die für sich relevanten Informationen zu erhalten.

Andreas Schreiber

Funding für Open Source – Wer, Wie und Warum?

Tipps und Tricks vom Prototype Fund - HS 3 (de)

Verschlüsselte Kommunikation, Anonymität im Netz, digitale Teilhabe - es gibt viele Open-Source-Tools, die unsere Freiheit im Netz bewahren helfen. Aber obwohl diese Werkzeuge so wichtig sind, ist es oft schwer, finanzielle Unterstützung für die E...

Der Prototype Fund will neue Wege einschlagen. Unser Ziel ist es nicht nur, die Entwicklung neuer F/OSS-Tools zu fördern, sondern bestehende Entwickler- und Nutzer-Communities stärken und damit nachhaltiger machen. Wir glauben, dass die Arbeit mit diesen Communities bei vielen Projekten ausschlaggebend für den Erfolg oder Misserfolg ist - und auch auf die Erfolgschancen bei der Anwerbung von Geldern hat sie großen Einfluss.

In dieser Session wollen wir euch einen Blick hinter die Kulissen eines Förderprogramms für F/OSS-Projekte geben. Wir beantworten Fragen, die ihr nicht in den üblichen FAQs findet. Wir teilen und diskutieren unsere Erfahrungen aus zwei Förderrunden - was die Projektideen, aber auch was unsere eigene Arbeit betrifft.

Deshalb wollen wir auch von euch wissen: Woran müssen wir noch arbeiten, wie können wir euch besser unterstützen?

Elisa Lindinger

Clean Code

Benefits Code Refactoring - HS 5 (de)

Welches sind die ersten Schritte in einem bestehenden Projekt, um mithilfe von Clean Code die Software-Qualität zu steigern?

Welches sind die ersten Schritte in einem bestehenden Projekt, um mithilfe von Clean Code die Software-Qualität zu steigern? Die Hauptthemen sind “Code Standard”, “Code Konvetionen”, “Code Refactoring” und natürlich “Clean Code”. Der Talk ist sehr unterhaltsam und integriert das Publikum. Der Fokus liegt dabei auf dem großen Gewinn für Firmen bei einem regelmäßigen wöchentlichen Code Refactoring. Zielgruppe sind Webentwickler und Entscheider.

Roland Golla

Clojure - Why does it matter?

C117 (clojure)

Falko Riemenschneider

Wi-Fi mit Lua

NodeMCU für ESP8266-Module - HS 6 (de)

Der Chip ESP8266 ist eine interessante und kostengünstige Alternative, um sein eigenes Elektronikprojekt via Wi-Fi netzwerktauglich zu machen. Die Firmware NodeMCU bietet die Möglichkeit, mit der Scriptsprache Lua seine Applikation zu programmiere...

Bis vor wenigen Jahren war schon eine kleine Herausforderung, seine Elektronikprojekte netzwerkfähig oder gar WLAN-fähig zu machen. Entweder war die entsprechende Hardware nur schwer zu beschaffen oder es mussten dafür teilweise hohe Preise auf den Tisch gelegt werden. Der, seit einiger Zeit vor allem in der DIY-Szene bekannte, Chip ESP8266, angeboten in diversen Ausführungs- und Baugruppenformen, ist eine interessante und kostengünstige Alternative.

Bei diesem Chip handelt es sich aber nicht nur um einen reinen Wifi-IC, sondern auch um einen vollständigen, sehr leistungsfähigen und schnellen Mikrocontroller, mit dem man viele Steuerungsaufgaben u.ä. realisieren kann. Natürlich benötigt man dazu auch einen Werkzeugkasten (Toolchain) mit der man die entsprechende Firmware implementieren und auf den Controller übertragen kann. Neben dem herstellereigenen SDK und einigen weiteren Programmierumgebungen für diesen Chip, bietet das Open-Source-Projekt NodeMCU die Möglichkeit an, mit der Scriptsprache Lua quasi „on-Chip“ seine Applikation zu programmieren.

Im Rahmen dieses Vortrages sollen dazu folgende Dinge beleuchtet werden:
• kurzer Überblick über die Eigenschaften des Wifi...

Uwe Berger

GIS features in MariaDB and MySQL

What has happened in recent years ... - C116 (OSGeo) (en)

MySQL originally only had very rudimentary GIS support. Both MariaDB and recent MySQL releases have improved quite a bit on this front though. We will look at the improvements and at the differences between the two extended implementations.

MySQL originally implemented spatial relationship checks based on bounding rectangle checks only. This has been improved in both MariaDB and MySQL for quite a while now, allowing for true spatial relationship tests like "contains" or "touches" based on actual geometries. The latest releases also have added other spatial features beyond that. The talk will describe the current state of, and the difference between, implementations in MariaDB and MySQL.

We'll also show operations on imported OpenStreetMap data, and how basic operations compare to PostGIS performance wise.

Hartmut Holzgraefe

From zero to first test in your own LAVA laboratory

(in less than 45 minutes) - HS 8 (en)

Linaro Automated Validation Architecture (LAVA) is without a doubt one of the best currently available tools for managing QA board farms. It is proven to be quite a handy tool for both developers and tests automation engineers. Although it is prov...

This talk will provide an introduction to setting up and maintaining LAVA laboratory. Presentation aims at breaking barriers between novice users and the technology itself. Materials shared during this talk focus on providing starting points for both beginners and experienced LAVA administrators. Everyone who is interested in setting up their first LAVA laboratory - especially those who have already tried, but failed or gave up - is welcome.

Paweł Wieczorek

Terraform

Infrastructure as Code - HS 7 (de)

Hashicorps Terraform ist das Open Source Werkzeug um eine Infrastruktur als Code zu beschreiben. Es benutzt eine deklarative Notation (ähnlich wie Puppet) um verschiedene Ressourcen, so zum Beispiel PaaS-Anwendungen, Serverinstanzen, Datenbanken oder DNS-Einträge sowie ihre Abhängigkeiten untereinander zu definieren.

Im Vortrag soll am Beispiel einer kleinen Web-Anwendung gezeigt werden wie der Arbeitsablauf mit Terraform aussieht. Besonders sollen einige neue Funktionen der letzten Releases vorgestellt werden, die die Arbeit im Team und die Organisation größerer Projekte erleichtern.

Martin Schütte

Serendipity

Not Mainstream since 2012 - HS 4 (de)

Dieser Talk stellt die Blog-Software Serendipity - oder kurz s9y - vor.

Es scheint so als sei die bloggende Welt gespalten zwischen den beiden grossen Plattformen Wordpress (auch zum Selberhosten) und blogger.com aufgeteilt.

Abseits vom Mainstream gibt es aber seit 15 Jahren die Software Serendipity, die von einem kleinen aber feinen Team betreut und stetig weiterentwickelt wird.

Dirk Deimeke

Sunday 12:45

Teaching machines new tricks

Machine learning: Silver bullet or route to evil? - HS 1 (en)

According to the Gartner Hype Cycle Machine Learning is currently at the peak of being hyped. Scanning current press publications we can find anything from Elon Musk warning about AI being the biggest existential threat to humanity, scientists foo...

Isabel Drost-Fromm

Sunday 13:00

Deployment mit Phusion Passenger auf der Managed Operations Platform von Hostsharing

C119 (hostsharing) (de)

In einem Hands-on-Workshop wird gezeigt, wie man Ruby-, Python- und Node.js-Anwendungen auf der Hostsharing-Plattform installiert. Beispielhafte Anwendungen sind Etherpad, Redmine, Radicale oder Django.

Sunday 14:00

Herausforderungen bei der Einführung von Open Source Technologien in Unternehmen

Am Beispiel der Einführung von Containerisierung in der Finanzdienstleistungsbranche - HS 3 (de)

Viele Unternehmen halten krampfhaft an ihren gewohnten, proprietären Produkten fest. Sind Mitarbeiter dann einmal sehr mutig oder Ist der Schmerz doch einmal so groß, dass eine neue Technologie Einzug halten darf ist weiterhin viel Überzeugungsarb...

Um die Potentiale der Containerisierung auszunutzen, muss eine komplexe Systemlandschaft beherrschbar gemacht werden. Zusätzlich sind gewisse Denkweisen und Prozesse zu etablieren, was insbesondere konservative Firmen die stark mit ihren vorhandenen Prozessen verbunden sind, vor großer Herausforderungen stellt.

Am Beispiel der Containerisierung mit Docker, Kubernetes und Openshift wird dargestellt, welche konkreten Herausforderungen ein Implementierungspartner bewältigen muss, um diese Technik erfolgreich zu etablieren. Der Fokus liegt dabei ausdrücklich auf den Prozessen und den Rahmenbedingungen und nicht auf der technischen Implementierung.

Um den Ablauf verständlich darzustellen werden die Vorteile und Möglichkeiten der Technologie kurz vorgestellt. Daraus ergeben sich die Auslöser für die Einführung im Unternehmen, welche Bottom-Up oder Top-Down geschehen kann.
Ist die Entscheidung im Unternehmen getroffen die Technologie vertieft zu erproben, sind die Rahmenbedingungen im Unternehmen zu betrachten. Auf welchem Stand ist die Systemlandschaft, sind noch eine Vielzahl von physischen Servern vorhanden, welche eine geringe Anzahl von monolithischen Applikationen beher...

Holger Stridde

PostgreSQL in der Praxis

Replikation und Hochverfügbarkeit - HS 4 (de)

Seit der Einführung von nativer Replikation mit Version 9.0 im Jahr 2010 hat PostgreSQL mit jeder neuen Version Verbesserungen und weitere Möglichkeiten bei der Replikation im Speziellen als auch in anderen Bereichen im Allgemeinen erhalten. Durch...

Dieser Vortrag stellt den momentan Stand der Best-Practises und Lösungen Replikation und Hochverfügbarkeit von PostgreSQL und auf Postgres basierenden Projekten unter anderem an Hand von in der Praxis umgesetzten Kunden-Projekten vor. Außerdem gibt er einen Einblick in die für das Thema relevanten neuen Features der für Ende 2017 erwarteten Version 10.

Michael Banck

Git für Einsteiger

Über das Commiten, Branchen, Pullen und Pushen von Code - C115 (Workshop) (de)

Kenntnisse zur Nutzung von Versionskontrolle ist in der IT nahezu unumgänglich. Nicht nur Software-Entwickler benötigen Versionskontrolle, sondern auch Admins, Tester aber auch Autoren können damit etwas anfangen. Das verbreiteste Versionskontroll...

Sujeevan Vijayakumaran

Betriebssystemwechsel von VMS nach Linux am Beispiel einer Produktionsumgebung

Betriebssystemwechsel von VMS nach Linux: Migration von Anwendungen am konkreten Fall. - HS 6 (de)

Der Vortrag erläutert die Vorgehensweise bei der Ablösung eines proprietären Betriebssystem (VMS) durch Linux und der Migration der Anwendungen und Datenbanken.

VMS nach RHE Linux Migration: Anwendung & Datenbanken
Eine zwischen 1990 und 1995 entwickelte Anwendung in der Energiewirtschaft wird von OpenVMS nach RHE Linux migriert. Neben dem Wechsel des Betriebssystems steht ein Upgrade des unterliegenden Datenbank-Releases an. Ebenfalls anzupassen sind die 32 Bit C-Programme (VMS C89) mit VAX/C spezifischen Charakteristiken, die am Ende in einer 64 Bit RHE Linux lauffähig sein müssen. Der Vortrag schildert die die Vorgehensweise bei der Migration, die anstehenden technischen Fragen und Herausforderungen sowie die erarbeiteten Lösungen.

Schwerpunkt des Vortrages sind:

- Vorgehensweise (agil)
- Abbildung der VMS Konzepte auf UNIX Konzepte (User, Accounts, Queues, Fileversionierung etc.)
- Umsetzung der VMS-spezifischen DCL-Skripte in eine Bash-Semantik
- Umsetzung der VAX/C spezifischen Komponenten in adäquate GCC/C Konstrukte
- Erarbeitung der 32/64 Bit-Unverträglichkeiten mit Lösung und Umsetzung im Code
- Portierung und Validierung des Datenbestandes
- Konzept zur Inbetriebnahme der UNIX Produktionsumgebung bei parallel laufender VMS
Produktionsumgebung

martin.hoffmann@commitor.de

Kotlin in Produktion

Integration in die Java Landschaft - HS 5 (de)

Kotlin ist eine statisch typisierte Programmiersprache für die JVM und verspricht, wie viele andere auch, ein Plus an Sicherheit, Lesbarkeit und Produktivität. Aber der Einsatz neuer Technologien und Sprachen in eine bestehende Landschaft kann ent...

dzuvic

Clojure's test.check: Property-based Software Testing

C117 (clojure) (de)

Eigenschaften von Systemen, Anwendungen und Algorithmen gibt es viele. Doch wie kann ich diese testen?

Dieser Talk gibt Hilfestellung und zeigt weitere Möglichkeiten über Clojure hinaus.

Florian Over

Get to know OSGeo FOSSGIS FOSS4G OSM

C116 (OSGeo) (en)

We would like to introduce you to OSGeo FOSSGIS FOSS4G & OSM. Get information about the projects and learn how you could join the
community and get involved.

Astrid Emde

8 Years of Config Management

a journey through one company's challenges and learnings - HS 8 (en)

Starting with a small Puppet deployment in 2009, followed by the spread of Bcfg2 and finally the development and full-scale adoption of BundleWrap, we explore how configuration management at //SEIBERT/MEDIA has changed over the years.

This is not a talk about what you should do, but one about what we did – and more importantly where we went wrong. Learn from our mistakes as we did, both on a technical level and from a human perspective as we scaled our config managment from 1 to 30 contributors and 700 servers. Understand why we made BundleWrap and how some of its unique features help us every day.

Torsten Rehn

What's up in the land of the Linux kernel security?

HS 1 (en)

A lot of progress has been made in the Linux kernel security in the last 10 years. Also, there are lot of things we could be doing better, and one could make the case that we have fallen behind the state of the art in a number of areas, includi...

Vaishali Thakkar

Terraform und AWS

Hands-On Cloud-Deployment - C120 (Workshop Sunday) (de)

Hashicorps Terraform ist ein Open Source Konfigurationsmanagement für Cloud-Dienste. In diesem Workshop wollen wir damit eine Webanwendung konfigurieren und mit Amazon Web Services online bringen.

Hauptziel ist das praktische Ausprobieren von Terraform, also wie man das Tool benutzt, wie wir eine Infrastruktur damit beschreiben sowie der Ablauf wenn wir alle Komponenten starten, ändern und wieder beenden.
Zielsystem dafür ist Amazon Web Services als Cloud-Anbieter. Hier werden wir uns eine Handvoll Dienste im Detail ansehen und ausprobieren, die für eine übliche Webanwendung relevant sind (IAM, VPC, EC2, S3, RDS).

Soweit die Zeit es erlaubt beschäftigen wir uns noch mit Design-Richtlinien für die Anwendung selbst (Stichwort 12-factor App) und verschiedenen Methoden für das Deployment neuer Software-Versionen.

Anforderungen: Unix- und Programmier-Grundkenntnisse helfen, aber es sind keine speziellen Vorkenntnisse nötig.

Hinweis: Um den Ablauf vor Ort zu beschleunigen wäre es sehr hilfreich wenn sich alle Teilnehmer schon vorher einen AWS-Account anlegen. Dieser erfordert zur Anmeldung ein Kreditkarte, wir bleiben aber mit allen Beispielen im kostenlosen "Free-Tier".

Martin Schütte

Orchestration of Life-Cycle-Management-Tools

HS 7 (de)

Im Rahmen möchten wir gerne zeigen, wie mit Hilfe von Ansible das automatisierte Deployment, Orchestration und Configuration Management von Foreman/Katello realisiert werden kann.
Wir möchten auch auf die Entwicklung von eigenen Ansible Modulen i...

Benutzt man zur Verwaltung von Infrastrukturen komplexe Tools und möchte diese im Rahmen von Tests oder CI/CD- Integration
regelmäßig ausrollen und orchestrieren, so ergeben sich zahlreiche
Herausforderungen, vor allem wenn manuell gearbeitet
wird: Zeitaufwand, Fehleranfälligkeit der Installation und
Konfiguration, Mangel an Variabilität durch
fehlende Parametrisierung, etc.
Für solche Aufgaben bieten sich automatisierte Lösungen an, die stabil, performant und variabel laufen und dem Nutzer
den Zeit- und Arbeitsaufwand abnehmen können. Die Automatisierung können dabei Tools wie CFEngine, Saltstack, Chef, Puppet oder auch Ansible übernehmen.
Im Rahmen dieses Vortrags möchten wir gerne demonstrieren, wie mit Hilfe von Ansible dieser Prozess für
Foreman/Katello aussehen kann. Der Fokus der Lösung lag dabei darin, im kompletten Workflow vom Deployment, über Installation und Konfiguration bis hin zur Orchestrierung, sowohl einfache Bedienbarkeit für den Nutzer, als auch Stabilität im Betrieb zu gewährleisten. Letzteres ist vor allem im Verbund mit einer Parametrisierung wichtig, wenn der Einsatzbereich automatisiertes Testen, CI und CD einschließt. Letzteres beispielsweise i...

Bernhard Hopfenmüller

Extending PHPUnit

B118 (PHP) (en)

PHPUnit is a powerful tool for writing and running tests for your PHP-based software. It is not uncommon, though, that extending PHPUnit's core functionality makes sense to adapt the tool to the specific needs of your software.

This session, pr...

This session, presented by the creator of PHPUnit, teaches best practices for writing custom PHPUnit extensions and distributing them using Composer as well as PHP Archives (PHAR). You will learn how to implement custom assertions, logging capabilities, and solutions for fixture management, for instance.

Sebastian Bergmann

Happiness Bar: Bring Dein WordPress in die Werkstatt – Workshop für Deine Website

C118 (Wordpress) (de)

"Happiness Bar" für WordPress

Du hast Probleme mit WordPress? Kommm am Sonntag einfach im WordPress-Raum auf der FrOSCon vorbei und wir suchen gemeinsam nach einer Lösung.

Udo Meisen

Sunday 14:30

Create WebMapping Applications with the Geoportal Framework Mapbender

C116 (OSGeo) (en)

Mapbender is a client framework for spatial data infrastructures. It
provides web based interfaces for displaying, navigating and interacting
with OGC compliant services.

Mapbender has an administration web interface to do all the work without
writing a single line of code. Mapbender helps you to set up a
repository for your OWS Services and to create individual applications
for different user needs.

An application can provide search modules, digitizer functionality,
print & more. You have access control and can provide applications for
defined users and groups.

This presentation will give an introduction on Mapbender and also gives
a status report on the actual development.

Astrid Emde

Sunday 15:15

gpg4libre - OpenPGP signing & encryption in LibreOffice

Transparently and securely use your existing keys to sign and encrypt ODF documents, using public key cryptography - HS 4 (en)

Come to hear how we implemented transparent gpg/openpgp support for LibreOffice ODF document signing and encryption.

Some of you might be familiar with a lesser-known feature of
LibreOffice/OpenOffice-lineage suite of applications: signing of both
ODF and OOXML documents with X.509 certificates. In an increasingly
digitized world of document exchange, this is an interesting feature
whose widespread usage is hampered by the fact that not many people
have personal X.509 keys and that this is not a peer-to-peer system.

The usage of OpenPGP/GPG keys -- if available on user's system --
addresses this problem in a nice way. Our goal was to transparently
integrate LibreOffice with existing OpenPGP/GPG key management and
cryptography solutions (such as Kleopatra, KGpg or GPA), and
specifically make sure all private key operations are handled outside
LibreOffice process - for our and crypto-nerds' peace of mind.

This talk will take you on a little journey through our implementation
work, including but not limited to:

architecture overview

demo of the new features

details of ODF and XMLSec markup, and what sort of extensions we needed

all of that spiced up with some anecdotes and war stories about porting
stubborn autoconf proje...

Thorsten Behrens

OpenSource Search Engines

Suchen mit OpenSource-Komponenten - HS 6

Überblick über verschiedene Search-Engines aus Open-Source-Komponenten, sowie deren jeweilige Vor- und Nachteile.

Abstract
Überblick über verschiedene Search-Engines aus Open-Source-Komponenten, sowie deren jeweilige Vor- und Nachteile.
Description
Das Angebot an Search-Engines auch auf Basis von Open Source Software ist auf den ersten Blick schwer zu durchschauen. Um die richtige Wahl zu treffen, sollte jedoch vorher genau der Umfang der gewünschten Lösung festgelegt werden damit ein aufwändiger Technologiewechsel zu einem späteren Zeitpunkt vermieden werden kann. Der Vortrag will einen Überblick über mögliche Lösungen und Hilfestellungen für die passende Auswahl geben.

Michael Hierweck

Angular 2 Geo-Apps mit YAGA

Leaflet Integration in Angular 2 - C116 (OSGeo) (de)

Erstellung einer plattformunabhängigen Geo-App auf Basis der YAGA Komponenten.

Für moderne Geo-Anwendungen wird es in Zukunft immer wichtiger, dass sie Plattformübergreifend, d.h. sowohl auf den gängigen mobilen Geräten (Android, iOS, Windows), als auch auf den herkömmlichen PCs (Linux, Mac, Windows) einsetzbar sind. Moderne App-Entwicklung setzt hierbei immer höhere Standards an die Benutzerfreudlichkeit. Nicht nur, dass eine Anwendung intuitiv zu bedienen sein muss, sie sollte sich auch an den typischen Look & Feel der Geräte und ihrer Betriebssysteme angepasst sein.

„YAGA leaflet-ng2“ ist eine Integration von Leaflet in „Angular 2“ von Google, dass einen modernen Ansatz für die technische Umsetzung, durch das s.g. „Two-Way-Databinding“, bietet. Diese Form der Entwicklung ermöglicht eine einfache, modulare Entwicklungsweise mit einer klaren Trennung von „Model“ und „View“.

In dem Vortrag soll über ein Starter Template von Grund auf eine Beispiel App erstellt werden. Die Vorzüge des „Two-Way-Databindings“ und der Plattformunabhängigkeit sollen aufgezeigt werden.

Linux kernel debugging for sysadmins

HS 1 (en)

A deeper understanding of linux kernel would help sysadmins to debug issues, tune systems and provide better root cause analysis. This talk would provide insights on investigative methods and tools, that can be used by Linux Admins to understand a...

Session covers following:

* Why kernel debugging for sysadmins?

* Addressing the issue of "My system is not responding !!"

* Investigative methods that can be used when the system is unavailable.

* SysRq and Vmcore

* Identifying and analysing following issues:

Panics
Lockups
Out of Memory
hung_task
Resource utilization
Hardware issues or underlying hypervisor issues.

* Vmcore analysis demo

Minto Joseph

Principles of Design in Software Systemen

Was wir von klassischen Designern für die Software-Entwicklung lernen können - HS 8 (de)

Über die Jahre haben sind verschiedene Designprinzipien, oder "Prinziples of Design", postuliert worden, die es in den Kanon der klassischen Design-Ausbildungen geschafft haben und deren Beachtung zu attraktiveren oder einfacher zu benutzenden Pro...

Software-Entwurfsmuster statten uns seit zwanzig Jahren mit einer Sprache aus, um die Architektur von Software-Komponenten zu beschreiben. Das Konzept der Entwurfsmuster und der "Pattern Language" stammt ursprünglich von Christopher Alexander, einem Architekten.

Gibt es weitere universelle Designprinzipien, die auch für Software-Entwickler interessant sein könnten? Die gibt es in der Tat. In diesem Talk möchte ich eine handvoll dieser von Designern angewandten Prinzipien vorstellen und aufzeigen, wie sie in Software-Systemen wirken können.

Unter anderem wird das Paretoprinzip, Archetypen, Confirmation Bias,
Inattentional Blindness, Hick's Law, KISS und Hanlon's Razor erläutert und aufgezeigt, wie das Wissen um diese Prinzipien zu besseren Software-Systemen führen kann.

Florian Wallner

D.R.Y. Don't repeat yourself

Refactoring Code with just one simple Design Pattern - HS 7 (de)

D.R.Y. Don't repeat yourself (vermeide Wiederholungen) ist das Mantra des pragmatischen Programmieres Andrew Hunt.
Konsequent eingesetzt und anhand von Code Beispielen verbessert die Anwendung dieses Axioms automatisch unsere Fähigkeit zu program...

Anhand von Codebeispielen in Perl aus dem OpenSource-Projekt kivitendo zeige ich die Einsatzmöglichkeiten dieser Methodik auf.

Jan Büren

Einfache REST-APIs mit Dropwizard und Swagger

HS 5 (de)

In diesem Talk werde ich zeigen, wie man mit Dropwizard und Swagger mit einfachen mitteln REST-APIs bauen kann und diese auch gleich kommentieren kann.

Dropwizard ist eine Bibliothek die einfache Mittel zur Verfügung stellt um unter anderem REST-APIs zur Verfügung zu stellen. Swagger nutzt Annotationen im Programmcode um maschinenlesbare Dokumentationen zu erzeugen, welche nicht mehr händisch gepflegt werden müssen.
Im Talk werde ich die Grundlagen von Dropwizard und Swagger erläutern und ein kleines Programm schreiben, welches eine REST-API zur Verfügung stellt.

Boernd

Powering an Alexa Voice Skill with Symfony

B118 (PHP) (en)

Attendees will learn the ups and downs of configuring a voice skill using Amazon’s developer dashboard. This talk then demonstrates how to build an api that is used to power an Amazon Alexa Voice skill. We will try to stick to symfony core components (Forms, Dependency Injection, Validator …) wherever possible. Besides the coding part this talk will also cover tools that are helpful when developing and hosting an Alexa skill as well as discuss ways to test the skill with or without an actual Amazon Echo device (such as running Alexa in a browser or on a raspberry pi).

Jan Gregor Emge-Triebel

Developing and testing ClojureScript UIs with devcards

C117 (clojure)

Interactively developing UIs with devcards and ClojureScript is soothing to the strained mind of the programmer.

With devcards you can slice your frontend into self contained pieces and look at them in isolation.
It helps foster better documentation of your UI code.
We will interactively develop a litte single page app.

WARNING: There will be code including these ([{[]}]) in the WRONG places.

Andreas Klein

Relax-and-Recover Automated Testing

HS 3 (en)

Relax-and-Recover Automated Testing is a sub-project of Relax-and-Recover to perform fully automated recovery tests without human intervention. This way we can quickly verify every unstable release and test each commit as soon as it fits us.

Relax-and-Recover (ReaR) is a bare metal Disaster Recovery tool that can save you hours (and sometimes days) to recover a system from scratch in case of failure.
However, for us developers before making a new release it is a real nightmare to test all the different Linux distributions in combination with all the known workflows that ReaR provides. It used to be a manual process of testing the recovery, but we are in progress to automate the whole process for some workflows.
We will explain the internals of how we do automated testing and we will give a live demo as well.

gratien.dhaese

Sunday 16:30

Flow-Based Programming for JavaScript

HS 5

NoFlo is a flow-based programming environment for JavaScript. Originally built for Node.js systems automation, the same visual development tools can also be used for developing full-stack applications from the browser to microcontrollers like Ardu...

Henri Bergius will talk about NoFlo and Flow-Based Programming in general. He will give an introduction to both, how the tooling works and how to write components. There will also be live examples how to integrate NoFlo into existing projects, including an Express app.

Henri Bergius

Cassandra on Steroids

Migrating from memcached to Cassandra - HS 6 (de)

Hear a war story how trivago migrated a high-throughput Cache from memcached to Apache Cassandra with intermediate success, fulminating failures, surprising Cassandra bugs and a final victory doing 1 million writes per second.

Apache Cassandra is a widespread distributed NoSQL database. It is well known for its high throughput, but in 2012 researchers from the University of Toronto concluded that "this comes at the price of high write and read latencies."
Is this (still) true in all scenarios, or can Cassandra deliver low latency? This talk will walk you through the Cassandra Read- and Write-Path, Bloom-Filters, tuning compaction (TWCS), optimizing configuration and the influence of client libraries on performance.

Hear a war story how trivago migrated a high-throughput Cache from memcached to Apache Cassandra, with intermediate success, total failures, surprising Cassandra bugs and a final victory doing 1 million writes per second, that are also replicated. How many Cassandra instances are required to make 1 Million writes per second happen?

Christian Esken

Bazel

HS 1 (en)

Bazel is a build system open-sourced in 2015 after years of internal-only use at Google. It's main focus is efficiently building on large code bases achieving correctness by completely tracking all dependencies. BUILD files are written in a declar...

Klaus Aehlig

Es muss mal wieder SHELL sein... (Teil 2)

Haralds kleine Helferlein: die Shell und mehr - HS 7 (de)

Wegen Problem mit der Ankuendigung des gaplanten Vortrags "Mit Shell-Skripten zum Kernel-Treiber für neue HW" gab es hier nun die Fortsetzung vom Vortag:

(Effizientes) suchen nach inhaltlichen Duplikaten/Dupletten (und löschen bzw. ersetzen dur...

Harald König

UX, Agile und Clojure: ein Dream-Team!?

C117 (clojure) (de)

Wie entwickeln wir funktionierende und gleichzeitig gebrauchstaugliche Software nach agilen Methoden?

Wann haben Sie sich das letzte Mal geärgert, weil Ihnen die Bedienung eines Programmes völlig schleierhaft war, Sie eine dringend benötigte Info auch mit Hilfe von Google nicht gefunden haben oder am Ticketautomat völlig verzweifelt nach einer Stornofunktion gesucht haben?

Bei all dem geht es um User Experience (UX), zu Deutsch: Nutzungserlebnis. Darin enthalten ist die Usability, zu Deutsch: Gebrauchstauglichkeit. Beides sind maßgebliche Faktoren, die über den Erfolg von Produkten entscheiden. Denn scheitert der Anwender bei der Bedienung einer Anwendung, hilft es wenig, wenn sie nur funktional korrekt arbeitet.

Doch wie geht es, eine hohe Nutzungsqualität zu erreichen? Wie passen UX-Methoden und Prozesse zur agilen Softwareentwicklung? Und ist Clojure die optimale Technologie für eine erfolgreiche, ergebnisorientierte Entwicklung?

Zwei-Faktor-Authentifizierung für LDAP

Der privacyIDEA LDAP-Proxy - HS 4 (de)

Mit dem privacyIDEA LDAP Proxy setzen wir in einem Netzwerk leicht flächendeckend eine flexible Zwei-Faktor-Authentifizierung um.

Anfang 2017 wurde das Mehr-Faktor-Authentifizierungssystem privacyIDEA um den privacyIDEA LDAP Proxy erweitert. privacyIDEA verwaltet Authentifizierungs-Objekte zur Mehr-Faktor-Authentifizierung der Benutzer an zentraler Stelle und ermöglicht über verschiedene Protokoll wie RADIUS, SAML, PAM, REST API verschiedene Applikationen an privacyIDEA anzubinden.

Mit dem privacyIDEA LDAP Proxy steht nun eine Möglichkeit zur Verfügung, Applikationen, die Benutzer nur gegen LDAP authentifizieren können, um die Anmeldung mit einem zweiten Faktor zu erweitern. Dabei verhält sich der LDAP Proxy gegenüber der Applikation wie ein normaler LDAP-Server, fängt LDAP Bind Requests ab und überprüft die zwei Faktoren mit Hilfe von privacyIDEA.

Wir stellen den privacyIDEA LDAP Proxy vor und zeigen, wie ein einzelnes privacyIDEA System die komplette Netzwerk-Infrastruktur um die Anmeldung mit einem zweiten Faktor erweitern kann.
Das flächendeckende Ausrollen einer Zwei-Faktor-Authentifizierung war noch nie so einfach, wie mit dem LDAP Proxy.

Cornelius Kölbel

Cost-Efficient Virtual Petabytes Storage Pools

using MARS - HS 8 (en)

Background data migration via MARS on sharded local storage is the key for massive cost savings and even better total performance, compared to big cluster architectures using expensive dedicated storage networks.

At 1&1 Internet AG, we are currently extending our geo-redundant MARS clusters with background LV migration for cost reduction. The talk will explain the concepts and some experiences.

Thomas Schöbel-Theuer

Die Testing-Zonen

Dos und Don’ts des automatisierten Testings - HS 3 (de)

Dieser Talk handelt von verschwimmenden Grenzen und Zonen in der Welt automatisierter Tests.

In welchen Situationen neigen wir Entwickler schnell zu "zu viel" Testing und welche Codestellen werden nur zu gerne vernachlässigt? Was ist e...

Franziska H.

Learn Redis the hard way ... in production

B118 (PHP) (en)

For our products, like the trivago hotel search, we are using Redis a lot. The use cases vary: Caching, temporary storage of data before moving those into another storage or a typical database for hotel meta data including persistence.
The main parts of the hotel search are build with PHP for the frontend (web) and Java for the backend part. In this talk we will focus on the combination of our PHP app and Redis. Both are running fine, but it was a long and hard way up to the current situation. We will tell you the story how we learned to use Redis. Including our failures and experience.

Andy Grunwald

Betrieb eigener Server-Dienste und Daemons auf der Managed Operations Platform von Hostsharing

C119 (hostsharing) (de)

Auf der Managed Operations Platform von Hostsharing können individuelle Anwendungen, die eigene Serverdienste benötigen, problemlos installiert und hochverfügbar betrieben werden. Der Workshop zeigt Best-Practice-Methoden für Deployment und Betrieb.

In einem Hands-on-Workshop wird gezeigt, wie man Software auf der Hostsharing-Plattform installiert, die eigene Servier-Dienste oder Daemons startet. Beispielhafte Anwendungen sind Tomcat, Plone, Gitea, Mattermost oder Seafile.

Präsentieren für Geeks

Effektive technische Präsentationen vorbereiten und halten - C120 (Workshop Sunday) (de)

Effektive Präsentationen zu halten wird auch für Geeks und Techies immer wichtiger. Die Auflistung von Fakten alleine genügt nicht mehr, um die Zuhörer von einer Idee oder einem Produkt zu überzeugen, im Open Source-Bereich wie im Berufsumfeld....

Behandelt werden die Vorbereitungsphase, Folien bzw. Folien-Design und einige abschließende Tipps rund um die eigentliche Präsentation:

Vorbereiten

Wo soll es denn hingehen?

Der Fluch des Wissens

Gegen das Vergessen

Ausgestalten

Welche Folien Du nicht brauchst

Warum "Visuals" funktionieren und wie Du sie einsetzen kannst

3 einfache Design-Tipps

Präsentieren

Früh ankommen

Was soll schon schief gehen?

Nicht überziehen

Dieser Workshop umfasst Einzel- und Gruppenübungen. Teilnehmer werden gebeten, etwas zum Schreiben und Zeichnen mitzubringen. Ein Laptop wird nicht benötigt.

Dirk Haun

Sunday 17:45

Microservice Toolbox

Building blocks for your next microservice platform - HS 1 (en)

Thinking in small and self contained pieces brings wonderful benefits, but also a lot of new problems. In the last three years I had the chance to work on different microservice platforms. The challenges I faced in these platforms were more or les...

Over the time I identified a number of best practices (not to say 'patterns') and a robust set of software tools to tackle these problems. So, time to share this experience with you. The topics I will cover are: API-Routing with traefik and fabio, service discovery with DNS, UI composition with lib-compose, distributed login management with JWT and loginsrv, data decoupling with kafka, logging conventions and my new swiss army knife: the caddy webserver. Furthermore I will say some words, about golang and why it's my language of choice for the most new microservices.

Sebastian Mancke

The little bot that wasn't

An operator's apology - HS 3 (en)

The talk is about an operator’s view of his profession, an apology rather, in the sense of being an apology that G.H. Hardy wrote about, in his book A Mathematician’s Apology.

At my first job as a system administrator, I tried to explore the narrative of an operator as a human-computer interaction, as a bot (https://github.com/alcy/OpsBot). This was over 5 years ago. I wanted the bot to give me alerts, tickets and other important information as I walked in the office everyday. Around the same time Github had written hubot, and recently OReilly held a Bot day conference. And now, there is a dedicated track in FrOSCon on bots. In this spirit, partly a self reflective narrative and partly an apology, the talk is about what it means to be an operator today.

Mohit Chawla

Concourse CI

Continuous Integration mit Pipelines - HS 5 (de)

Concourse ist eine Open Source Continuous Integration Lösung zum selber hosten. Concourse Test-Pipelines werden in Manifesten deklariert, die Jobs laufen in Containern. Zahlreiche Ressource Typen ermöglichen die Integration verschiedenster Dienste.

Was unterscheidet Concourse von Jenkins? Wie installiert man Concourse? Wie schreibt man ein Manifest für die eigene Pipeline? Was ist ein Task? Wie funktionieren Ressourcen?

Mario Manno

Towards a more secure operating system without sacrificing usability

aka the GNOME challenge: - HS 4 (en)

GNOME is a desktop that cares about its users and their freedom. To be free also includes to have the freedom to use your computer without having to fear of getting compromised or anyone listening to your communication. GNOME takes tries hard to p...

The new GNOME 3.24 brings many visible improvements will be delivered to users around the world. While many people already excitedly use GNOME 3 with the new user experience, some features of the new and elegant desktop like LibreOffice integration or editing photos with non-destructive GEGL operations are not yet wildly known. We also did many things on the plumbing layer such as containerisation of apps using Flatpak.

In this talk, you will see examples of how GNOME tries to give you back control over your computing. Firstly, we have Flatpak, the containerisation of desktop apps. With Flatpak, users can sandbox their applications while still having them integrated into their desktop, e.g. have them started like native apps, have them print documents, or open and save files. This level of integration make it arguably more complex than, say, using Docker or rkt to run your applications. Secondly, GNOME tries to address the problem of signing OpenPGP keys. Currently, that is a tedious process with many things that can (and will) go wrong. Finally, a prototypical protection against malicious USB devices is shown. Do you know when you use your USB? And when you don't? And, mo...

Tobias Mueller

HA-Virtualisierungscluster mit oVirt, DRBD und Gluster

HS 7 (de)

Was wäre, wenn Du in Deiner Organisation mit steigendem Bedarf an IT für die Server zuständig wärst und den Auftrag bekommen würdest, dass Dienste "immer verfügbar" sein sollen? (Natürlich ausnahmsweise nur mit knappen Budget.)

Verfügbarkeit entscheidet in der IT über Wohl und Wehe; wenn die Dienste (File- und Mailserver, zentraler Login,...) aus Sicht der Nutzer nicht immer verfügbar ist, sinkt ihre Laune rapide. Und genau diese Verfügbarkeit wollen wir mit einem Virtualisierungscluster bieten.

Wir werden uns zu Anfang kurz dem Thema (Hoch-)Verfügbarkeit von Diensten und Servern allgemein annähern. Danach kommen wir auf die Bausteine unseres Clusters, wie dem Netzwerk und der Hardware, zu sprechen, um im Hauptteil einen exemplarischen Cluster gedanklich miteinander aufzubauen. Zum Ende hin werde ich noch auf den ein oder anderen Fallstrick eingehen, der uns begegnet ist.

Der Vortrag setzt kein Wissen zum Thema Hochverfügbarkeit, DRBD oder Gluster voraus.

Daniel Menzel

Optimizing the Driving Behavior of Self-Driving Cars Using Genetic Algorithms

HS 8 (en)

Selbstfahrende Autos und maschinelles Lernen rücken in den letzten Jahren immer stärker in den Fokus der Öffentlichkeit. Dieser Talk soll die Grundlagen zu genetischen Algorithmen vermitteln und selbst-fahrenden Autos. Im weiteren wird gezeigt wie...

Max Mensing

Sunday 19:00

shutdown

Closing event of the conference. - HS 1 (en)