Version 0.23 First Wave

Events


Saturday 09:20


init

HS 1/2 (en)

Saturday 10:00


Real-Time Analytik mit Apache Ignite

Wie sich ein langweiliges Reporting-System zum Ritt auf der Rasierklinge entwickelte - HS3 (de)

Berichtswesen klingt langweilig... bis man es mit der richtigen Technologie würzt. Kafka, Cassandra, und dazwischen Ignite als In-Memory-Computing-Plattform. Mit diesen Zutaten aus dem Apache-Universum wird jedes Projekt spannend.

Vor drei Jahren haben wir bei Capgemini ein Projekt für die Entwicklung einer Individualsoftware begonnen, für das sich unser Kunde vorrangig die Nutzung von Open Source-Komponenten als Bestandteil der fertigen Lösung gewünscht hat. Die Anforderungen des Projekts waren ambitioniert. Für das Analytik-System, das neben dem klassischen Berichtswesen auch eine Echtzeitdarstellung des aktuellen Zustands sowohl der technischen Systeme als auch der fachlichen Abläufe liefern sollte, erhielten wir ein Mengengerüst, das wir weder einem klassischen RDBMS noch der uns angebotenen Alternative Apache Cassandra zutrauten. So kamen wir zu der Entscheidung, dass wir eine In-Memory-Plattform brauchten. In der Open Source-Welt wurden wir fündig: Apache Ignite wurde die Basis unserer Analytik-Anwendung, und über zwei Jahre lieferten sich unsere Anforderungen einen Wettlauf mit den Features, die Ignite mit jeder Version dazu bekam. Heute sind die ersten Features seit zwei Jahren in Produktion, und wir haben uns wieder vom Ritt auf der Rasierklinge erholt. Dieser Vortrag ist für alle, die sich ihren eigenen High-Performance In-Memory-Cluster wünschen.

Privacy by design & remote tools

Privacy standards during the current crisis and beyond - HS 1/2 (en)

Privacy is just an additional burden, in particular these days? Let's relax the GDPR requirements, is what lobbying associations are currently claiming. This talk is pleading for why the privacy principles, in particular the concept of privacy by ...

Privacy by design - meaning taking privacy into account throughout the whole engineering process - is a concept that was developed 10 years ago by the former Information and Privacy Commissioner of Ontario, Ann Cavoukian. In 2018, when the GDPR was becoming effective, Privacy by Design was for the first time an enforceable concept in the European Union (EU) and for the member states of the European Economic Area (EEA). Violations can be punished with fines of up to EUR 10,000,000 or up to 2 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.
Nevertheless, the obligations of controllers to comply with the principle of privacy by design seem to be either falling under the radar of many companies or are just not as prominent as popular and visible obligations like information requirements or data processing agreements. The following will engage with why the principle of privacy by design shouldn’t be underestimated.

RZ-Automatisierung mit Ansible und NetBox

Wie die Kombination aus Ansible und Netbox dem Admin das Leben erleichtert - HS5 (de)

Admins vereinfachen sich heutzutage den Arbeitsalltag durch den Einsatz von Automatisierungstools wie Ansible, Salt-Stack und Puppet. Aber dann ist da noch das lästige Thema mit der Dokumentation und ist diese überhaupt auf dem aktuellen Stand?

...

Der Vortrag richtet sich an Admins, die größere Netzwerkumgebungen verwalten und bringt diesen die Kombinationsmöglichkeiten von Automatisierungstools und Dokumentationstools am Beispiel von Ansible und NetBox näher.

Beide Tools werden zu Beginn einzeln vorgestellt und es wird ein Einblick in den relevanten Funktionsumfang gegeben. Dies sind unter anderem die dynamischen Inventories bei Ansible und die API von NetBox.

Der zweite Teil des Vortrags beschäftigt sich mit den Kombinationsmöglichkeiten beider Tools und zeigt die Funktionsweise bei einer Live-Demo. Zusätzlich wird auf Nachteile und Schwierigkeiten eingegangen, die bei der Abbildung der Konfiguration zwischen NetBox und Ansible auftreten.

Unmute: A Practical Guide to Improving Remote Meetings

Workshop (en)

Have you ever been in a remote meeting and felt uncomfortable with the silence or maybe just one person was speaking with blank faces staring back? Have you ever facilitated a remote session where it seemed that people were too hesitant to speak u...

Remote work is no longer a new or novel approach for companies. Both fully and partially distributed companies are reporting numerous benefits (including access to global talent and increased productivity). However, with this rising trend, there is increased pressure for people and teams to find new ways of collaborating while spread across the globe. Online meetings remain one of the most common pain points of remote work. Some managers remain concerned that teams cannot be as effective working remotely as those in collocated spaces.

We will explore remote meeting challenges, deep dive into 2 cornerstone principles that enable remote collaboration and share some practical methods to build off these principles. Instead of focusing on tools, we will share tool agnostic approaches that can be adapted to whatever you have available.

We want to change the thinking that remote team collaboration in meetings is challenging. Together we will develop your practical remote facilitation skills that will enable more effective remote collaboration, regardless of the role you play in your team.

Remote work in Corona times

Everything changes, everything remains the same - HS4 (en)

While the Corona crisis turned our world of work upside down, it has taught us that core beliefs and practices are what matter.

What happened
The reaction
Adjusting to remote work
Settling down to home office work
One size doesn't fit all
Two worlds: singles and families
Conclusion

Saturday 11:30


Open Activity Trackers for Research

HS3 (en)

Activity trackers are used in a wide range of research, from movement science to psychiatry, from criminology to rehabilitation science. In this talk, we will outline the requirements for activity trackers to be used as research devices. Legal and...

Activity trackers, such as fitbits are widely used amongst researchers to collect physiological and behavioral data in lab settings as well as in natural settings. In this talk, we will focus on data collection in natural settings and first outline the requirements a research device has to fulfill. More specifically, we will highlight the data privacy and protection aspects, as well as aspects of data collection that allows not only social scientists to use the data but also data scientists to learn from the collected data. In the second half of the talk, we will first present the platform we developed to collect data with a Samsung customer grade fitness tracker and then suggest an open source and open hardware solution to overcome the obstacles that researchers currently face. The first design decisions to create a community lead platform are presented and the design process highlighted. In the last part of the talk, the audience is invited to contribute with feedback in a structured manner, to make the next steps towards a modular and open Fitnesstracker for research purposes.
The work on the Samsung platform is done in cooperation with Peter Bosch, Lieuwe Rooijakkers and F...

Gruppendynamik, Datenschutz und FOSS

Wie ein Virus unsere Welt auf den Kopf stellt und einer neuen Dynamik unterwirft - HS4 (de)

In diesem Talk aus der Praxis für die Praxis beleuchten wir drei Perspektiven der gesellschaftlichen und digitalen Veränderungen unter dem Coronavirus: Wie verändert sich das Leben für Arbeitnehmer, für die Wissenschaft und Forschung sowie in der ...

Durch die Entwicklung des Coronavirus wurde unsere Gesellschaft in eine Situation gezwungen, die es vorher so noch nicht gab. Dies hat starke Auswirkungen auf den Einsatz und die Verwendung von FOSS in gesellschaftlich relevanten Bereichen wir Arbeit, Bildung und Forschung. In diesem Talk beleuchten wir drei Perspektiven der gesellschaftlichen und digitalen Veränderungen unter dem Coronavirus: Wie verändert sich das Leben für Arbeitnehmer, für die Wissenschaft und in der schulischen Bildung.

Wir wollen uns Zeit nehmen mit vielen Beispielen und Beiträgen aus verschiedenen Perspektiven, u.a. aus dem Bildungsbereich und der biomedizinischen Forschung der Gruppendynamik nachzuspüren, die die Verwendung von FOSS in all diesen Bereichen deutlich zurückgeworfen hat und die Perspektiven und Möglichkeiten diskutieren, die sich aus dieser Situation ergeben. Wir finden uns auf einmal in einer Situation wieder, für die wir noch wesentlich mehr gesellschaftlichen Konsens und noch wesentlich mehr technische Überlegungen und Konzepte gebraucht hätten. Interessanterweise hätten wir diese Entwicklungen aber auch schon lange kommen sehen können.

FOSS wurde zwar in den letzten Monaten aus ...

Zero Trust - A Paradigm Shift

Introduction & Discussion - Workshop (en)

An introduction into ZeroTrust followed by an interactive discussion with the audience.

This talk will give an introduction to the up and coming concept of Zero Trust.
It will briefly point out shortcomings of security in the past. We will discuss why there are signs for a paradigm shift and illustrate what security of the future looks like to us. We show different approaches and concepts and share our daily hands-on experience as enterprise architects.
We hope to exchange thoughts and ideas with the audience to make this a valuable and interactive talk in which we can all bring in our knowledge to build secure digital environments.

When DevOps goes wrong

An observation story - HS5 (en)

In recent years, the DevOps movement has grown massively in popularity.
For some it made life easier, for others there were no changes and for others it has become "worse" since then.
If you belong to the latter group and have ever thought that...

Remote-First - avoiding video conference overload

What we can learn from Open Source projects - HS 1/2 (en)

A virus caused a lot of teams to move to a remote first setting in the matter of a few days. Too often the result was teams emulating office settings with remote video conferencing.

In this talk we will look closer at how Open Source projects s...

Saturday 12:25


Remote Working

How to … Datenschutzkonformes und -sicheres Arbeiten vom Sofa, im Lieblingscafe oder Co-Working-Space - Workshop (de)

Tipps und Hilfestellungen für den Arbeitgeber und den Arbeitnehmer für ein sicheres und datenschutzkonformes Arbeiten außerhalb eines Büros.

Nicht erst seit COVID-19 hat Remote Arbeit in den letzten Jahren immer größere Verbreitung erfahren. Insbesondere (junge) Softwareunternehmen setzen auf weltweites, flexibles Arbeiten von zu Hause oder in Co-Working Spaces, um flexibel an die besten Fachkräfte zu kommen. Während die Vorteile auf der Hand liegen, stellen Datenschutz und Datensicherheit die Unternehmen häufig vor Herausforderungen. Von der Umgebung, über das technische Set-up der Geräte, die Auswahl der richtigen Kollaborations-Tools bis hin zu Schulungen der Mitarbeiter gibt es einiges zu beachten, es lässt sich aber (fast) alles lösen. Im Vortrag werden anhand von konkreten Beispielen, Lösungsvorschläge und Umsetzungsmöglichkeiten aufgezeigt.

Saturday 12:45


[Keynote] "Volle Transparenz“ – Open Source als Vertrauensanker

HS 1/2 (de)

Der Bundesbeauftragte für den Datenschutz ist auch Hüter der Informationsfreiheit, also Sachwalter für die Transparenz der öffentlichen Verwaltung. Transparenz ist selbstverständlich auch im Datenschutz ein ganz entscheidender Erfolgsfaktor. Denn die Beherrschbarkeit und Rechtmäßigkeit einer Datenverarbeitung setzt voraus, dass transparent wird, welche Daten in welcher Weise verarbeitet werden. In der Keynote beleuchtet der BfDI vor allem drei Aspekte:

- Open Source schafft Transparenz, Sicherheit und fördert so den Datenschutz
- Open Source schafft Vertrauen – die Corona-Warn-App als Blaupause
- Open Source führt zu mehr Souveränität

Saturday 14:30


Feature Flags und CI/CD mit GitLab

HS5 (de)

GitLab unterstützt Entwickler nicht nur bei der Versionierung ihrer Projekte, sondern u.a. auch beim Projekt-Management sowie beim Deployment der einzelnen Anwendungen. Dieser Vortrag zeigt auf, wie CI/CD mit GitLab durchgeführt werden kann. Insbe...

Eigenbau-Sprachassistenten

Offline und ohne Cloud - HS3 (de)

Sprachassistenten sind durchaus nützlich und unterhaltsam - wären da nicht die Cloud-Dienste, die an unseren Anfragen verdienen. Glücklicherweise gibt es einige Open Source-Alternativen, die einen Eigenbau und datenschutzkonformen Einsatz ermöglic...

Apples Siri, Amazons Alexa und Microsofts Cortana haben eins gemeinsam: sie sind für einige Anwendungsfälle durchaus hilfreich und sehr komfortabel. Vor allem in Zusammenspiel mit Heimautomatisierung ergeben sich hier viele interessante Möglichkeiten. Seit geraumer Zeit erlauben die gängigen kommerziellen Wanzen die Integration in Systeme wie OpenHAB oder FHEM. Vor einer Hürde stehen jedoch Hobbyisten, die eine solche Spielerei datenschutzkonform betreiben möchten. Die permanente Erfassung von Benutzertelemetrie ist Teil des Geschäftskonzepts und eine Deaktivierung nicht vorgesehen.
Mit Open Source-Frameworks wie Rhasspy und Node-RED lässt sich glücklicherweise ein einfacher Sprachassistent kurzum selbst bauen - und das komplett offline und ohne Cloud-Dienste. Dieser Vortrag zeigt alle hierfür notwendigen Schritte und einige Beispiele aus dem Alltag.

DataCenter Netzwerke ohne Vendor-Lockin selber bauen

Kaleidoskop eines kontinuierlich gewachsenen IaaS/PaaS-Netzwerks - C116 (de)

Beim Design und Betrieb eines konkreten Netzwerks gehen Theorie und Wirklichkeit gern weit auseinander: das Themenfeld “Netzwerk” ist an sich schon kompliziert, dazu kommt ein unübersichtlicher Markt an Produkten und Lösungen und welche Anforderun...

ePrivacyVO - was bedeutet sie und wie können Unternehmen mit ihr umgehen?

HS4 (de)

Die meisten Unternehmen haben inzwischen die DSGVO verdaut - ab 2020 dürfte mit der ePrivacyVO der nächste Hammer ins Haus stehen. Viele Stimmen warnen bereits, dass die ePrivacyVO das digitale Business schwer schädigen würde, gar ganze Geschäftsm...

Open Source im Katastrophenschutz

Wie man heimlich die Welt rettet - HS 1/2 (de)

Wie Open Source helfen kann, den Katastrophenschutzalltag zu organisieren und warum das mit Open Source deutlich besser geht.

Der örtliche KatSchutz wurde beauftragt, Logistik für relevante Güter zu machen. Excel kommt bei etwa 200 Empfängern und 150 Artikeln sehr schnell an seine Grenzen.
Daher musste dort etwas Effizienteres her. Da dies nichts kosten durfte und nur Freizeit als Bezahlung geht, musste eine gute veränderbare Grundlage gefunden werden.

Der Vortrag geht ein bisschen darauf ein wie man im Zweifel mit viel Arbeit und einer guten Grundlage sowas gewuppt bekommt und die Erfahrungen damit. Der Schwerpunkt liegt auf einem Open Source ERP System.

Saturday 16:00


FaaS or not to FaaS? Visible and invisible benefits of the Serverless paradigma

HS5 (en)

I’ll draw a complete picture of the total cost of ownership in serverless applications (including visible and invisible costs) and present a decision-making list for determining if and whether to rely on serverless paradigm in your project. I’ll a...

When we talk about prices, we often only talk about Lambda costs. In our applications, however, we rarely use only Lambda. Usually we have other building blocks like API Gateway, data sources like SNS, SQS or Kinesis. We also store our data either in S3 or in serverless databases like DynamoDB or recently in Aurora Serverless. All of these AWS services have their own pricing models to look out for. In this talk, we will draw a complete picture of the total cost of ownership in serverless applications and present a decision-making list for determining if and whether to rely on serverless paradigm in your project. In doing so, we look at the cost aspects as well as other aspects such as understanding application lifecycle, software architecture, platform limitations, organizational knowledge and plattform and tooling maturity. We will also discuss current challenges adopting serverless such as lack of high latency ephemeral storage, lack of durable storage, unsufficient network performance and missing security features.

A networkers introduction to SIP

C116 (de)

Wie funktioniert eigentlich IP-Telefonie (meistens)

Jeder redet von IP-Telefonie, viele Anschlüsse werden umgestellt und gelegentlich funktioniert etwas nicht und niemand weiß wieso es vorher überhaupt funktioniert hat.
Der Vortrag erklärt die Grundsätze von SIP, dem Protokoll was hierfür am häufigsten verwendet wird, wie es hierzulande normalerweise implementiert wird und welche Stolperfallen es dabei häufig gibt.

Im Anschluss an diesen Vortrag findet ein zweiter statt in dem ich mehr ins Detail gehe an welchen Stellen häufiger etwas kaputt geht.

Smartes Smart Home mit Home Assistant

HS 1/2 (de)

Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heuti...

Smart Home muss nicht kompliziert sein. Mit Home Assistant steht eine einfache und auch für Einsteiger nutzbare Open-Source-Lösung für das Smart Home zur Verfügung. Home Assistant ist auch in der Lage eine der zentralen Herausforderungen der heutigen Smart-Home-Systeme zu lösen: die Verknüpfung von Geräten verschiedener Hersteller und die Nutzung von Automatisierungen über verschiedene Ökosysteme hinweg.

Ein weiteres Problem ist die von vielen Herstellern geforderte Bindung an deren Cloud-Angebote und die damit verbundene fehlende Offline-Funktionalität. Ist das Netz weg, funktioniert das Smart-Home nur noch begrenzt oder gar nicht mehr. Home Assistant bietet hier ebenfalls einen einfachen und flexiblen Weg an, der nebenbei auch die Datenschutzproblematik der Herstellerclouds löst.

Der Vortrag zeigt die aktuelle Situation im Smart-Home-Bereich und nimmt die Zuschauer Schritt für Schritt und mit konkreten Beispielen an die Hand hin zu einem flexiblem, unabhängigen und offline arbeitenden Smart-Home mit einfacher Oberfläche und flexiblen Ausbaumöglichkeiten. Wir gehen dabei nicht nur auf die Grundlagen und die ersten Schritte ein, sondern betrachten auch Möglichkeiten zur di...

DMX: Grafische Modellierung vernetzter Informationen für kollaboratives Wissensmanagement

HS4 (de)

DMX ist eine freie Software-Plattform für gemeinschaftliches Wissensmanagement. Sie wird speziell für die kollaborative Erstellung, Bearbeitung und Erkundung vernetzter Informationen entwickelt. Dabei steht nicht künstliche Intelligenz, sondern di...

DMX (bis 2018 DeepaMehta) ist eine freie Software-Plattform für gemeinschaftliches Wissensmanagement. Sie wird speziell für die kollaborative Erstellung, Bearbeitung und Erkundung vernetzter Informationen entwickelt. Dabei steht nicht künstliche Intelligenz, sondern die Unterstützung menschlicher kognitiver Fähigkeiten im Mittelpunkt, nämlich das Assoziieren zusammengehöriger, kontextübergreifender Informationen. Die Weboberfläche ermöglicht sowohl die grafische Definition von Datenbankfeldern und deren Verknüpfungen als auch das freie Assoziieren von Inhalten. Auf Topicmaps können Benutzer*innen individuelle Themen-Karten zur situativen Gliederung von Inhalten und Arbeitskontexten erstellen.

Im Vortrag wird gezeigt, wie man mit DMX im Webinterface selbst ein Datenmodell baut und es dann mit Inhalt befüllt. Im Anschluss wird kurz das Plugin Template vorgestellt, das den optionalen Einstieg in die Entwicklung erleichtert.

Es sind keine besonderen Vorkenntnisse nötig. Der Vortrag richtet sich ausdrücklich nicht nur an Menschen mit Programmierkenntnissen.

No, we won't have a video call for that!

Communications in distributed teams - HS3 (en)

How to sensibly work together as a distributed team — coming from someone who didn't start yesterday.

I last worked from an office 9 years ago. Since then, I have been working in and managing distributed teams, where everyone works from home.
...

In this talk I cover five important modes of communication, I explain naked pings and why you should avoid them at all cost, I describe why a wiki page is frequently more conducive to decision-making than a meeting, what you can learn about team communications from NATO, even as a pacifist (yes, really!), and how to stem the constant information flow in an asynchronously collaborating, distributed team.

Saturday 16:15


Community-Ecke

Diesmal voll im Cyber ;-) - Workshop (de)

LoRa-WAN/ IoT/ TTN-Rhein-Sieg und die Erfassung und Darstellung der Daten - Der Freie Netzwerker e.V. unterstützt seit vielen Jahren verschiedene Communities und Projekte zur Förderung der Digitalisierung. Er hat z.B. die LoRa-WAN-Community "The Things Network Rhein-Sieg" gegründet, fördert diese seit Jahren und baut zusammen mit vielen PartnerInnen das Netz aus. Und genau diesen Bereich stellen wir euch bei der diesjährigen FrOSCon vor. Martin und Andreas beleuchten verschiedene Aspekte unserer Arbeit im Bereich IoT. Ihr erfahrt, wie wir Daten erfassen und auf einer offenen Karte oder einem Dashboard darstellen und was wir für Tools dafür verwenden. Auch gibt es ein ganz praktisches Hands-On zum (Auf-) Bau eines TNN-Mapper und dessen Einbindung. Kommt gerne mit an den Community-Tisch! Wir senden für euch live aus dem Machwerk in Hennef.

Saturday 17:30


How Convenience Is Killing Open Standards

HS5 (en)

All the technical diversity we enjoy in our industry is the result of internal evangelism 20 yers ago. Now all three major cloud providers have been pushing their serverless solutions to lure customers into a new form of vendor lock-in. I think it...

All the technical freedom and diversity we enjoy in our industry is the result of internal, grass root evangelism. Over the last couple of decades, thought leaders have strongly opposed manufacturer-centric strategies and argued the case of Open Source and Open Standards. This ultimately led to the success of Linux and Open Source we have today.

But now, two decades later, the IT industry is in upheaval again: All three major cloud providers have been pushing their serverless solutions in order to lure customers into a new form of vendor lock-in. And they succeeded: The number of serverless deployments has already surpassed those of container based ones.

“So this is how liberty dies … with thunderous applause”

I think there is no time to waste, to remind ourselves about Open Standards, their value to our industry, and why it is worth to fight for them to survive. Open Standards go beyond the boundaries of development and operation. They are the foundation of a barrier free interoperability and independent communications. The lecture aims to inspire the connection between both worlds and paradigms for a modern and flexible application infrastructure.

State of the Union 2020

Der F/OSS- und Technologie-Jahrerückblick - HS 1/2 (de)

Oliver Zendel und Michael Kleinhenz lassen sich von einem Virus nicht unterkriegen und präsentieren auch in diesem Jahr den ultimativen Open Source, Freie Software, Technologie und Geek-tum Jahresrückblick - dieses mal als interaktive Multimedia-S...

Oliver Zendel und Michael Kleinhenz lassen sich von einem Virus nicht unterkriegen und präsentieren auch in diesem Jahr den ultimativen Open Source, Freie Software, Technologie und Geek-tum Jahresrückblick - dieses mal als interaktive Multimedia-Show im Stream. Wir springen direkt und (fast) live zu den denkwürdigsten und spanndendsten Momenten der Technologiewelt der letzten 12 Monate und kommentieren und diskutieren live mit dem Publikum. In diesem Jahr werden wir nicht nur mehrere Jubiläen feiern, sondern uns auch mit der geplanten Corona-App und ihrem technischen Hintergund beschäftigen, einen Blick auf den Diskurs zu Digitalisierung (und warum er kaputt ist) werfen und gemeinsam darüber diskutieren, was Microsoft in Zukunft mit Linux vor hat.

Gebäude-Monitoring (Temperatur, Klima, Raumbelegung)

ZigBee in einem größeren Gebäude - HS3 (de)

Wie kann man Raumtemperatur, Klimaanlage, Belegung von Besprechungsräumen in einem größeren Gebäude (5 Etagen je 3 Flügel) monitoren und überwachen?

Kurze Beschreibung der Voraussetzungen und möglicher Sensornetzwerke (LoRa/TTN, BLE, WiFi, ZigBee) und Sensoren.

Derzeit befindet sich unser ZigBee meshed network noch im Aufbau, erste Tests über mehrere Stockwerke und Flügel waren erfolgreich, ein Teilnetz ist bereits produktiv. Nun wird das "rollout" über das gesamte Gebäude geplant...

Bis Ende Juli sollte alles installiert sein und laufen, dann gibt es hoffentlich auch schon erste Antworten auf die Frage, was man mit den Daten der vielen Sensoren anfangen, darstellen und visualisieren/melden kann (30-45 mal Temperatur, 15+ Raummelder mit Türkontakt und evlt. Bewegungsmeldern).

Vom NoT (Network of Things) zum IoT (Internet of Things)

Warum die IoT Insellösungen in Deutschland keine Zukunft haben und was wir dagegen unternehmen können! - HS4 (de)

Aktuell sprießen die NoTs (Network of Things) in Deutschland wie Unkraut aus dem Boden. Jede Kommune meint ihr eigenes LoRaWAN Netzwerk aufbauen zu müssen, dabei wird die Kontrolle über das Netzwerk priorisiert (on Premise, "Datenschutz/sicherheit...

Aktuell sprießen die NoTs (Network of Things) in Deutschland wie Unkraut aus dem Boden. Jede Kommune meint ihr eigenes LoRaWAN Netzwerk aufbauen zu müssen, dabei wird die Kontrolle über das Netzwerk priorisiert (on Premise, "Datenschutz/sicherheit", etc.), so dass lauter Insellösungen entstehen, die sich meistens auch noch gegenüber unseren Communities und der Wirtschaft abschotten.

Ich schaue mir hier die Situation an und zeige Wege auf aus der Sackgasse zu kommen und wie wir daraus wieder ein IoT (Internet of Things) machen können. Dabei zeige ich verschiedene Lösungen (Roaming im LoRaWAN Standard, den PacketBroker von The Things Industries (https://www.packetbroker.org/)), wie wir aus dem Dilemma kommen können und wo die jeweiligen Fallstricke sind.

SIP Debugging

C116 (de)

Hallo? Könnt ihr mich hören?

An welcher Stelle geht SIP gerne kaputt und warum hat das vorher funktioniert? Wieso hört man manchmal den Gesprächspartner nicht, warum wird der Anruf selten verschlüsselt und welche Rolle spielen eigentlich Enten?
In dem Vortrag zeige ich einige schöne Defekte meiner Jahre bei einem ISP aber auch aus anderen Installationen.


Sunday 09:30


Init 2.0

Wir starten in den zweiten Tag - HS 1/2

Kleiner Start in den zweiten Tag.

Sunday 10:00


Die Kernwerte der Software Freiheit

Missverständnisse ausräumen - HS4 (de)

Der Vortrag will ein besseres Verständnis dafür schaffen, worum es bei Freier Software geht; sowohl für Menschen, die neu in das Thema einsteigen, als auch für Menschen, die schon seit langem dazu beitragen.

Müssen wir, wenn wir Freie Software ...

MySQL: Warum einen Cluster aufbauen wenn ich auch Replizieren kann?

Ein Einführung in den MySQL InnoDB Cluster - HS5 (de)

Datenbanken sind das Kernstück moderner Unternehmensanwendungen. Sie dienen zum Speichern und Schützen wertvoller Informationen für zum Teil geschäftskritischer Anwendungen eines Unternehmens.
Aus diesem Grund ist das Sicherstellen der Verfügbar...

My cloud, I rule my data and I rule how I communicate

Workshop (en)

Our lives are more digitized every day. Nowadays, we need a computer, we need a smartphone and we need a cloud to keep them in sync. We rely on these devices working together. This workshop is to teach you how to use the sovereign project. A set o...

Our lives are more digitized every day. Nowadays, we need a computer, we need a smartphone and we need a cloud to keep them in sync. We rely on these devices working together.

Tech giants monopolize the space of these services, the are mega convenient and without an upfront price. In this convenience we have sacrificed our privacy, became dependent and are constant victims of censorship. Communication platforms decide with whom we can interact and how.

This workshop is to teach you how to use the sovereign project. A set of Ansible playbooks that you use to build and maintain you own personal cloud entirely based on open source projects. It covers the basics, Email, online storage sync, calendars, web hosting, git hosting, VPN.

Training as Code

Remote-Workshops und Schulungen - HS3 (de)

Vor allem in Zeiten von Corona sind Remote-Workshops/-Schulungen eine echte Herausforderung. So krankt es meistens nicht nur an der Auswahl einer geeigneten Meeting-Plattform, sondern auch an Tools um ansprechende Schulungsunterlagen zu erstellen ...

Remote-Schulungen und -Workshops sollten streng genommen keine Neuigkeit mehr sein - profitiert man doch vor allem in der IT vom Luxus sich jederzeit "einwählen" zu können. Dennoch wurden viele von den Auswirkungen des Corona-Virus überrannt und Schulungen vorrübergehend ad acta gelegt. Angesichts schneller technologischer Entwicklungen und schwindender geografischen Nähe der Schulungsteilnehmer macht es Sinn, sich Gedanken über ein dezentrales Konzept zu machen.
In diesem Vortrag werden einige Lessons Learned sowie ein denkbarer Workflow präsentiert.

Agenda:
- Motivation
- Qual der Wahl: Meeting-Plattformen
- Werkzeuge zur Erstellung von Schulungsunterlagen
- Automatisierte Infrastruktur-Setups
- Testing für Trainer und Teilnehmer
- Training as Code als Pipeline
- Fazit

Matrix

Bridges und Updates von der Community - HS 1/2 (de)

Matrix ist ein offenes Chatnetzwerk für dezentrale Kommunikation.
Keine Lust 10 Chat Clients zu installieren um alle Freunde zu erreichen?
Matrix vereint die Chat-Netze und bringt noch sehr coole Features mit.

In diesem Vortrag bringe ich euch näher was Matrix ist.
Ich werde mehr auf die Möglichkeiten eingehen andere Netze in Matrix mittels Bridges einzubinden und Berichten was in diesem Jahr in der Matrix-Community passiert ist.

Matrix-Raum: #FrOSCon:fiksel.info

Sunday 11:30


schul-frei

Ein Kuratorium für freie Software in der Bildung - HS4 (de)

In der digitalen Bildungslandschaft findet ein wahres Ringen um Platz in den Klassen- und Kinderzimmern statt; Anbieter, besonders kommerzielle Unternehmen, wetteifern um Zuschläge für ihre Lösungen. Gleichzeitig gibt es eine riesige Auswahl an fr...

Sicherer PostgreSQL Betrieb

Nach BSI-Grundschutz - HS 1/2 (de)

BSI-Grundschutz ist ein Leitfaden für den sicheren Betrieb von IT Systemen, welcher auch einen Baustein für Datenbanken umfasst. Auf der einen Seite wird BSI-Grundschutz sowohl bei der Einführung als auch bei der täglichen Umsetzung oft als unlieb...

Dieser Vortrag stellt die nötigen Maßnahmen vor, um eine Standard-Installation von PostgreSQL so zu härten, dass sie nach BSI-Grundschutz betrieben werden kann. Außerdem werden Best-Practies sonstiger für den sicheren Betrieb benötigter Konzepte wie Patch-Management, Backup (inkl. Restore-Tests) und Monitoring diskutiert.

Angewandte Netzwerk-Grundlagen reloaded

Von Layer 1 bis 3 - C116 (de)

Dieses Jahr versuchen wir uns auf vielfachen Wunsch an einem noch praktischer orientierten Grundlagen-Vortrag. Wir fangen an bei Verkabelung (Kupfer, Glasfasern, Stecker, etc.), gehen weiter zu Ethernet (STP, VLANs, LAGs / Bonding) und enden unser...

ODF, PDF & LibreOffice - Workflows fürs digitalisierte Büro

HS5

Dieser Vortrag wird sich am Beispiel einiger Workflows aus dem Büro- und Verwaltungsalltag damit befassen, was mit ODF und PDF -- inklusive digitaler Signaturen und Verschlüsselung -- heute schon möglich ist.

Auf dem langen Weg von papier- und dateibasierten Arbeitsweisen hin zu digitalen Workflows liefert Freie Software mittlerweile ganz bemerkenswert runde Lösungen. Dieser Vortrag wird sich am Beispiel einiger Workflows aus dem Büro- und Verwaltungsalltag damit befassen, was mit ODF und PDF -- inklusive digitaler Signaturen und Verschlüsselung -- heute schon möglich ist.

Themen wie BYOD; kollaboratives, verteiltes Bearbeiten von Dokumenten; sowie On-Premise-Cloud sind weitere Bereiche, die mittels OpenSource-Lösungen darstellbar sind -- hier wird am Beispiel LibreOffice Online und NextCloud gezeigt, dass Freie Software auch mit einer GSuite mithalten kann.

Wenn Geeks online präsentieren

HS3 (de)

Webinare und Online-Vorträge sind ja keine neue Entwicklung. Aber jetzt müssen wir plötzlich alle so präsentieren. Hier geht es um Beobachtungen, Erfahrungen und den Austausch bei, mit und über Online-Präsentationen.

Webinare und Online-Vorträge sind ja keine neue Entwicklung. Aber jetzt müssen wir plötzlich alle so präsentieren. In diesem Vortrag möchte ich meine Beobachtungen und Erfahrungen zusammenfassen: Was man aus der analogen Welt unbedingt herüberretten sollte. Wo andere Ansätze gefragt sind. Welche Fehler man vermeiden sollte. Und ein paar Tipps und Tricks fallen natürlich auch noch ab.

Wie immer gilt: Das Publikum ist das Wichtigste an einem Vortrag. Technik ist in diesen Zeiten vielleicht ein wenig wichtiger als sonst, aber trotzdem nur Mittel zum Zweck.

Disclaimer: Ich weiß auch nicht alles, habe aber eine fundierte Meinung. Daher möchte ich mich, dem Format angemessen, eher kurz fassen und einen Teil der Zeit auch zum Austausch nutzen: Was funktioniert für Dich gut? Wo klemmt's? Welche Fragen hast Du?

Sunday 13:00


"MySQL Shell: A DevOps-engineer day with MySQL’s development".

Ein Einführung in die Möglichkeiuten der MySQL Shell - HS5 (de)

MySQL hat seit dem Release 5.7 auch die Möglichkeit, als dokumentbasierte Datenbank genutzt zu werden. Daher wurde bereits vor einigen Jahre ein neuer MySQL Client eingefügt der seit MySQL 8 den klassischen MySQL Client "verdrängt". Die MySQL Shel...

Ansible all the Things

No, i don't want to install Jitsi the 100th time by hand - HS 1/2 (de)

Extension of my Chaos West talk at the 36c3 "ansible all the things". This time not just 20min but an hour with more insights

Basically a followup and extension of my "ansible foundation" talk, this time with my planned length of 45min + Q&A instead of 20min.
I will talk about ansible itself, why especially right now someone shoud use it and what other systems exist (and maybe point my finger to the Salt RCE)

First hand experience: How Nextcloud stayed productive during COVID-19 and how others did the same.

HS4 (en)

We're all now experiencing that remote working and virtual conferencing are important tools to stay connected. Not just in current circumstances but also in the wider future.
This talk gives an inside look at how Nextcloud GmbH works together wit...

We're all now experiencing that remote working and virtual conferencing are important tools to stay connected. Not just in current circumstances but also in the wider future.

That's why it's important to offer an easy-to-use, efficient, and quick replacement.

Nextcloud is a platform for complete online collaboration and communication and can help to quickly adapt and stay connected.

Nextcloud is built by Nextcloud GmbH that has employees in home-offices in 11 countries and the Nextcloud Community which is spread all over the world.This talk gives an inside look at how Nextcloud GmbH works together with the Nextcloud community-building Nextcloud.

It covers different communication channels that work for synchronous and asynchronous communication, how coordination in distributed teams works, and how good and efficient collaboration around documents is possible.Additionally but also very important to share, this talk covers some of the challenges and solutions on how to successfully work across different countries, timezones, languages, and cultures.

Sunday 14:00


Same Procedure as Every Year: Shell-Fragestunde(n)

Was ich schon immer auf der Kommandozeile mit der BASH lösen wollte... - Workshop (de)

Wie schon in den letzten Jahren: Angebot, über hoffentlich interssante und aktuelle shell-Probleme zu reden.

Am besten natürlich über EURE Probleme, daher bitte im VORAUS mit interessanten Themen melden an: koenig (at) linux.de

An euren Themen und Problemen (oder doch wieder nur meine eigenen Lösungen?) einige Shell-Grundlagen erörtern und neue Ideen bekommen...

Sunday 14:30


How to Makerspace

Wie macht man eine offene Bürgerwerkstatt - HS4 (de)

Machwerk Hennef: Kommt rein und lasst euch bei einer Live-Führung den Makerspace zeigen. Es gibt viel zu sehen. Vom 3D-Drucker zur CNC-Fräse, von der Stickmaschine zur Elektronikwerkstatt. Es wird blinken, piepen, rauchen... Das Machwerk ist u.a. auch das Zuhause verschiedener Communities wie z.B. Freifunk Hennef und TTN-Rhein-Sieg. Wir freuen uns auf euch.

InfluxDB – eine Einführung

HS5 (de)

Viele Daten, wie sie z. B. im IoT-Umfeld (Internet of Things) anfallen, sind Sensor- und Zustandswerte über die Zeit. Natürlich können solche Zeitreihen in herkömmlichen SQL-Datenbanken abgelegt werden, aber seit einigen Jahren gibt es für solche ...

Viele Daten, die z.B. im IoT-Umfeld (Internet of Things) anfallen, sind Sensor-, Zustandswerte o.ä. die zu einem definierten Zeitpunkt ermittelt werden. Um Auswertungen, Statistiken u.ä. anzufertigen, oder auch nur den historischen Verlauf dieser Werte zu dokumentieren, landen sie häufig in Datenbanken. Bei einer großen Menge solcher Sensor- und Zustandsdaten, sollte das verwendete Datenbankmanagementsystem (DBMS) komfortabel und performant agieren können.

Die typischen Vertreter, klassischerweise SQL-Datenbanken, sind dazu ohne weiteres in der Lage. Aber hat jemand schon mal eine SQL-Query bauen müssen, die z.B. folgendes ausgeben soll: „...den Verlauf der Luftdrucktendenz, der im Minutentakt abgelegten und im 5-Minutenraster zu mittelnden Luftdruckwerte, in Bezug auf dem ebenfalls zu mittelnden Wert von vor 3 Stunden, für den Zeitraum der letzten 24 Stunden...“? Spätestens ab da kann es unübersichtlich werden und man fragt sich, ob es nicht etwas einfacher geht? ...ja, natürlich, seit einigen Jahren gibt es für solche Anwendungsszenarien spezialisierte Zeitreihen-Datenbanksysteme!

Ein weit verbreiteter Vertreter ist das DBMS InfluxDB. Die Open Source Software wird im Rah...

seccomp — Your Next Layer of Defense

HS3 (en)

Why should you allow all possible system calls from your application when you know that you only need some? If you have ever wondered the same then this is the right talk for you.

We are covering:

* What is seccomp in a nutshell and where could you use it.
* Practical example with Docker, Elasticsearch, and Beats.
* How to collect seccomp violations with Auditd.

Because your security approach can always use an additional layer of protection.

Detangling remote interactions with neuroscience

How can you leverage neuroscience to enable higher quality remote meeting outcomes? - HS 1/2 (en)

In this talk we look to neuroscience to unpack unique challenges present in remote meeting interactions. Together we will look at a few research studies that can help explain what is happening in our brains when we interact with people in a digita...

For many people, remote meetings feel very different to in person interactions. You might have experienced in remote meetings that people seem distracted or tense, there’s less engagement and the tone maybe feels a little colder. These conditions impact the quality of thinking within the session and as a result, the outcomes that are achieved. Why are remote meetings so difficult? And what can we do about it?

In this workshop we will cover theory and share some practical ideas to overcome potential challenges which might be faced.

No prior experience is needed for this talk. We will use some of our own stories to make remote working accessible to those who do not have deep experience in this area. We will explain neuroscientific concepts in a relatable way with many examples to help people navigate. This session is for anyone who cares about creating conditions for quality thinking in distributed teams.

Sunday 16:00


Open Source und die EU

HS3 (de)

Im vergangenen Jahr 2019 hat die Europäische Kommission im Rahmen des EU-FOSSA (Free and Open Source Software Auditing) Projektes unter anderem drei Hackathons für Open Source-Projekte veranstaltet sowie Bug Bounties für Sicherheitslücken in Open ...

Im vergangenen Jahr 2019 hat die Europäische Kommission im Rahmen des EU-FOSSA (Free and Open Source Software Auditing) Projektes unter anderem drei Hackathons für Open Source-Projekte veranstaltet sowie Bug Bounties für Sicherheitslücken in Open Source-Software ausgelobt. Warum interessiert sich die Europäische Union für Open Source? Und was bedeutet die Open Source-Arbeit eigentlich finanziell und gesundheitlich für die Entwicklerinnen und Entwickler, die tagtäglich dafür sorgen, dass es beispielsweise ein funktionierendes Ökosystem für PHP gibt? In diesem Vortrag berichtet Sebastian Bergmann von seiner Teilnahme am EU-FOSSA Cyber Security Hackathon sowie der Open Source Beyond 2020 Konferenz.

5 kinds of NoSQL

HS5 (en)

There are so many database products to choose from nowadays. It can help to understand the overall landscape and how the available alternatives can be grouped into five (or six) categories.

There are so many database products to choose from nowadays. It can help to understand the overall landscape and how the available alternatives can be grouped into five (or six) categories: key-value, wide column, document, graph, search, and Hadoop/Spark.

The goal of this presentation is to briefly explain strengths and weaknesses of each category, so that participants are able to choose the right tool for the job in each circumstance.

God does not play dice!

an introduction to quantum cryptography for sysadmins and curious - HS 1/2 (de)

a fantastic journey into the world of the smallest particles and its use to implement a tap-proof connection

Only the content counts - the substance is irrelevant. (Is teleportation possible?)
"There are more things in heaven and earth than are dreamt of in your philosophy, Horatio.
(A
journey into the unimaginable world of the quantum)
The Heisenberg uncertainty principle (Who measures manure even if he measures manure.)
Niels Bohr's atomic model (The world as we thought we knew it)
And now please turn off your mind! Unbelievable statements about the world of
smallest
Particle.
Does teleportation also transfer information? The phenomenon of
Quantum entanglement
Flying optical cats (The thought experiment after Erwin Schrödinger)
The Double-Slit Experiment
Turn One into Two The fantastic properties of the Qbits change of state by
Measurement
The tunnel effect
Einstein was wrong! The wave theory of light
Quantum cryptography what is it?
The Shor Algorithm
entangled states
The quantum Fourier transform
The BB84 protocol for tap-proof key exchange
Polarization and Spin
The key exchange with Qbits and why it is practically impossible to eavesdrop
Problems with data transmission and possible solutions
About quantum computers and their significance for cryptography M...

Remote control? How to organize work in Corona times and what we can learn from Open Source communities.

HS4 (en)

Open Source communities organize themselves for remote, distributed, and asynchronous work.
Companies predominantly prefer colocated and synchronous collaboration.
Keeping offices closed due to Corona, provides a challenge - and opportunity - ...

Open Source communities naturally organize themselves for remote, distributed, and asynchronous work. Companies, on the other hand, predominantly prefer colocated and synchronous collaboration. Keeping offices closed due to Corona, provides a challenge - and opportunity - to combine best of both worlds.

At eyeo, we create the Open Source software Adblock Plus. Organizing work as an Open Source community is deeply ingrained in our company's DNA.
Still, as a company, this is not necessarily the best way to collaborate. In the last years we became more agile, more synchronous, and more team-focused.
We try to balance both worlds. With nearly half of our staff working from home, distributed world-wide, we continuously improve remote collaboration. At the same time, we strongly invest in frequent get-togethers and colocated team building.

With Coronavirus hitting Europe, we were very early to close all offices and ban all business travel. With our rich experience in organizing remote work, the crisis hit us by far less than others.

My talk will cover our best practices in combining remote work with an agile mindset, and how we addressed Corona's challenges regarding intern...

Sunday 16:15


Deploying software across multiple Kubernetes Cluster

Workshop (de)

Für die möglichst einfache Bereitstellung einer Applikation auf Kubernetes bieten Softwarehersteller fertige Container Images, Helm Charts oder Kubernetes Operators an. In der Regel wird davon ausgegangen, dass die Applikation am Schluss auf eine...

Sunday 17:00


mTLS workshop

Hand-on - Workshop

Das ist das Hands-on Teil zum mTLS Vortrag.
Basic Netzwek Knowhow ist notwendig und das Bedienen von unten beschriebenen Tools.

Hier kann man selbst eine tls Verbindung aufbauen und debuggen.
Es wird eine Reihe von Quests geben mit Hinweisen.

Ihr braucht dafür folgende Tools:
* Docker (optional)
* netcat
* curl kompiliert mit openssl (nicht NSS)
* Wireshark (alternativ tcpdump oder tshark)

Details: https://gitlab.com/olegfiksel/mtls_workshop_froscon2020

Sunday 17:30


Eliminating the database bottleneck for proper horizontal scalability

Using embeddable databases to allow true and simple horizontal scaling - HS 1/2 (en)

When working in cloud or micro service environments one of the main advantages is the promise of horizontal scalability to handle usage and load spikes. In reality this is often hindered by the persistence technologies we use. I want to show an ap...

Using technologies like SQLite or BoltDB may often be associated with single-device usecases or developer tooling, but in this talk i want to show how we can leverage the simplicity of those technologies to allow for true horizontal scaling of our applications.

I will explain architectural benefits, discuss up- and downsides and i will finish with some experiences from real world applications in production.

The Changing Landscape of Open Source Databases

HS5 (en)

A discussion on the changes, trends, and database technologies that are going to impact your business in the next 12-18 months.

In the current technology landscape, we have a lot of great innovation happening especially when it comes to Database Technology. A few examples include introducing new data models such as time series or graph, which focus on solving SQL at hyper-scale problem, this has been an elusive solution and scale was becoming synonymous with NoSQL environments. We now have a new Cloud-Native database design coming to market using the power of Kubernetes as well as employing Serverless concepts.

In this presentation, we will look at database technologies changing trends and what is driving them as well as talk about changes to the Open Source licenses and Cloud-based deployment and emerging class of not-quite Open Source Database software.

Sunday 18:40


Shutdown

HS 1/2 (de)

Shutdown